Les routeurs Cisco

Sandrine Lesigne
Bertrand Carton
Plan de l ’exposé

 Configuration de base

 Configuration des interfaces

 Configuration d ’IP

 Configuration du protocole de routage IP

Introduction

 Multi-protocoles :
TCP/IP, Decnet, XNS ….

 Multi-interfaces :
Ethernet, Token Ring, FDDI ….

 Routage dynamique :
IGRP (Interior Gateway Routing Protocol )

RIP, EGP (Exterior Gateway Protocol )

Configuration de base
Configuration de base
 La commande set-up

 L ’interpréteur de commandes Exec

 Le mode de configuration

 Les connections Telnet

La commande set-up

 Etablir les host-names

 Définir les mots de passe
 Permettre la gestion du réseau par SNMP
( Simple Network Management Protocol )

 Choisir les protocoles de routage

La commande set-up

 Permettre l ’utilisation des ponts transparents

avec l ’interface Ethernet

 Configurer les protocoles suivants:

IP, Decnet, XNS, Novell IPX, Appletalk, CLNS, VINES
Premières Manipulations

 Connection à un terminal de type RS-232

ASCII
 Configuration du terminal en 9600 baud, 8
bits de données, pas de parité, 1 bit stop
 Déclenchement de la commande set-up
Contenu du script de set-up
 Informations générales
( version logicielle … )
 Description des installations hardware
CSC3 (68020) processor with 4096K bytes of memory
X.25 software
Bridging software
1 MCI controller.
1 Ethernet/IEEE 802.3 interface.
1 Token Ring interface.
1 Serial network interface.
1 FDDI interface...
Contenu du script de set-up

 Entrée en mode configuration:

--- System Configuration Dialog ---

 2 types de paramètres:
– Paramètres globaux

– Paramètres d ’interface
Contenu du script de set-up
Configuring global parameters:

Enter host name [router]: sandbox

Enter enable password: shovel
Enter virtual terminal password: pail
Configure SNMP Network Management? [no]: yes
…
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Your IGRP autonomous system number [1]:
...
Contenu du script de set-up
Configuring interface parameters:

Configuring interface TokenRing0:

Is this interface in use? [yes]:
Tokenring ring speed (4 or 16) ? [16]:
Configure IP on this interface? [no]: yes
IP address for this interface: 131.108.92.67
Number of bits in subnet field [0]:
Class B network is 131.108.0.0, 0 subnet bits; mask is 255.255.0.0
Configure DECnet on this interface? [yes]:
….
L ’interpréteur Exec

 2 niveaux d ’accès :
– Routeur > : niveau utilisateur
– Routeur # : niveau privilégié
 Commandes enable, disable
 Définition du mot de passe avec
enable-password
L ’interpréteur Exec
Exemples de commandes utilisateur :

connect <host>
name-connection
telnet <host>
exit, quit
where
L ’interpréteur Exec
Exemples de commandes privilégié:

configure
ping
set-up
reload
trace <address>
Le mode configuration
 Accès en mode privilégié :
Router> enable
Passsword:
Router# configure
Configuring from terminal, memory, or network [terminal] ?

 Editeur de configuration :
Enter configuration commands, one per line.
Edit with DELETE, CTRL/W, and CTRL/U; ….
Le mode configuration
 4 catégories de commandes :

 commandes globales de configuration

 commandes de définition d ’interfaces
 commandes de définition de lignes
 commandes de routage
Le mode configuration
 Commandes globales de configuration:

Exemple 1:
hostname routeur-1

Exemple 2:
xns routing 0123.4567.abcd
Le mode configuration
 Commandes de définition d ’interfaces
Exemple 1:
interface ethernet 0
xns network 1

Exemple 2:
interface FDDI 0
fddi token-rotation-timer 24000
Le mode configuration
 Commandes de routage:
Exemple:

router igrp
metric maximum-hops 150
Le mode configuration
 4 types de mémoire :
* DRAM
Dynamic Random Access Memory

* NVRAM
Nonvolatile Random Access Memory

* Flash Memory
* EPROM-based memory
Le mode configuration

 3 sources de configuration possibles :

Configuring from terminal, memory, or network [terminal]?

 Gestion de la mémoire :
Write memory, Write erase, Show configuration

 Host configuration file (router-confg)

 Network configuration file (network-confg)
Le mode configuration
 Ecriture d ’une configuration sur un site
distant:
Tokyo# write network
Remote host [131.108.2.155]?
Name of configuration file to write [tokyo-confg]?
Write file tokyo-confg on host 131.108.2.155? [confirm] y
Writing tokyo-confg…
[OK]
Le mode configuration
 Configuration à partir du réseau :
Configuration from terminal, memory, or network [terminal]? Network

Host or network configuration file [host]?

IP address of remote host [255.255.255.255]? 131.108.255
Name of configuration file [tokyo-confg]?
Configure using tokyo-confg from 131.108.2.155? [confirm] y
Booting tokyo-confg from 131.108.2.155: !! [OK - 874/16000 bytes]
Le mode configuration
 Utilisation de TFTP pour des transferts :

* Chargement de fichiers de configuration

service-config
( Booting network-confg… [timed-out] )

* Chargement d ’exécutables
netbooting
Le mode configuration
 Commande Boot :
* Changer les noms de fichiers
boot network filename [address]
boot host filename [address]
* Obtenir le Boot File via le réseau
boot system filename [address]

Ex: boot system /usr/local/tftpdir/cisco.ts2 192.7.31.19

Le mode configuration

 Commande Boot :
* Spécifier la ROM comme source d ’exécutable
boot system rom
Ex: boot system gs3-bfx.90-1 192.31.7.24
boot system gs3-bfx.83-2 192.31.7.19
boot system rom

* Configurer plusieurs instances de la commande Boot

Ex: boot host /usr/local/tftpdir/fred-confg 192.31.7.24
boot host /usr/local/tftpdir/wilma-confg 192.31.7.19
Connections Telnet

 Ouverture de connections
connect, Telnet
Ex: Routeur> routeur-1
Routeur> connect 103.81.25.2
 Suspension d ’une connexion
Ctrl-^X
 Réveil d ’une connexion
resume
 Connections Telnet
 Liste des connections
where

Routeur> where

Conn host Address Byte Idle Conn name

1 DREGGS 130.106.19.50 0 0 DREGGS
2 EMBER 130.106.20.33 0 0 EMBER
*3 CLASH 130.106.21.24 0 0 CLASH
Connections Telnet

 Nommer une connection

Name-connection

 Détruire une connection

Disconnect
Click Start

 Avec interface graphique

 Matériel nécessaire
– Web Browser
– PC
– Routeur Cisco
 Installation classique
Configuration des interfaces
Configuration des interfaces
 Interfaces configurables
Interfaces Séries,ISDN Basic Rate Interface, Ethernet,
Token ring, FDDI, HSSI,UltraNet.

 Commandes de configuration
interface <type> <unit>
show interfaces
Configuration des interfaces

 Caractérisation d ’une interface

description <name-string>
Exemple: interface serial 0
description 3174 Controller for test lab

 Activation/Fermeture d ’une interface

no shutdown/shutdown
Exemple: interface ethernet 0
shutdown
Configuration des interfaces
 Affichage de la configuration du système
show version
Exemple:

GS software, Version 9.1(1)

Copyright © 1986-1992 by Cisco Systems, Inc.
Compiled Fri 14-Aug-92 12:37

System Bootstrap, Version4.3

Configuration des interfaces
 Affichage de la configuration du système
Exemple (suite):
…
thor uptime is 2 days, 10 hours, 0 minutes
system restarted by reload
system image file is unknown, booted via tftp from131.108.13.111
Host configuration file is « thor-boots », booted via tftp from
131.108.13.111
Network configuration file is « network-confg », ….

System restarted by bus error at PC0XC4CA address 0X210C0C0

Configuration des interfaces
 L ’interface Ethernet:
interface ethernet <unit>

 Ethernet Network Interface Module

[no] media-type [aui| 10baset]

 Méthodes d ’encapsulation
encapsulation <encapsulation-type>
Configuration des interfaces

 Affichage de statistiques:
show interfaces [type unit] [accounting]

Exemple: > show interfaces ethernet 0

Ethernet 0 is up, line protocol is up

Hardware is MCI Ethernet, adress is
Internet address is 131.108.1.1
…
Last input 0:00:00, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 2 drops
Configuration des interfaces
Exemple: > show interfaces ethernet 0 (suite)

Five minute input rate 61000bits/sec, 4 packets/sec

Five minute output rate 1000 bits/sec, 2 packets/sec
2295197 packets input, 305539992 bytes, 0 no buffer
Received 1925500 broadcasts, 0 runts, 0 giants
3 inputs errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
3594664 packets output, 436549843 bytes, 0 underruns
8 output errors, 1790 collisions, 10 interface resets, 0 restarts
 Configuration des interfaces

Exemple 2: > show interfaces ethernet 0 accounting

Ethernet 0
Protocol Pkts In Chars In Pkts Out Chars Out
IP 7344 4787842 1803 1535774
Appletalk 33345 4797459 12781 1089695
DEC MOP 0 0 127 9779
ARP 7 420 39 2340
Configuration d ’IP
Configuration d ’IP

 Donner une adresse à une interface

 Diffusion
 ICMP
 Liste d ’accès
 Configurations spéciales
 IP Security Option : IPSO
Donner une adresse à une
interface
 Adresses Internet (RFC 1166)
– Rappel sur les adresses Internet
– Comment donner une adresse à une interface
 Protocole ARP (RFC 826)
Rappel sur les adresses Internet
Classe Adresse Statut
A 0.0.0.0 Réservée
1.0.0.0  126.0.0.0 Disponible
127.0.0.0 Réservée
B 128.0.0.0 Réservée
128.0.0.0  191.254.0.0 Disponible
191.255.0.0 Réservée
C 192.0.0.0 Réservée
192.0.1.0  223.255.0.254 Disponible
223.255.255.0 Réservée
D, E 224.0.0.0  255.255.255.254 Réservée
255.255.255.255 Diffusion
Donner une adresse à une
interface
 Commande d’interface
– ip address <@> <mask>
 Problème du sous réseau 0
– exemple 131.108.0.0 avec pour masque
255.255.255.0
– ip subnet-zero
ARP (1)
 Association dynamique entre @IP et
@Ethernet
 Entrée ARP permanentes
– arp <@IP> <@Ethernet> <type>
 Durée de vie en cache
– arp timeout <seconds>
ARP (2)
 Configuration en Proxy-ARP
– arp proxy-arp
 Utilisation du protocole Probe de HP
– arp probe
 Affichage du cache ARP
– show ip arp
Diffusion
 Définie dans le RFC 919 et 922
 Utile
– On ne sait à qui s ’adresser
– On veut des informations distribuées sur le
réseau ou si on veut en distribuer
– Ajout d ’un hôte sur le réseau
 Avec les routeurs Cisco
– Diffusion directe
– Diffusion par inondation
Diffusion directe

 Suivant l ’adresse de diffusion classique :

ip directed-broadcast
 Suivant une autre adresse :
ip broadcast-address <@>
Diffusion par inondation
 Diffusion suivant l ’arbre couvrant
– ip forward-protocol spanning-tree
 Le routeur doit être configuré en pont
transparent !
 Filtrage : se fait grâce à des listes d’accès
– access-list <n> deny 0.0.0 F.F.F 0.0.0
F.F.F 0 1 gt 0
ICMP (1)

 Internet Control Message Protocol

 Défini dans le RFC 792
 Utilisé lorsque quelque chose se passe mal
– destination inconnue
– demande de masque
– re-direction de messages
ICMP (2) : Messages

 ICMP Destination Unreachable

– no ip unreachables
 ICMP Mask Request (par défaut désactivé)
– ip mask-reply
 ICMP Redirect
– no ip redirects
Listes d ’accès
 Condition d ’autorisation ou de refus portant
sur les adresses Internet
 Deux étapes pour les utiliser
– Créer la liste
– L ’appliquer à une interface
 Deux types de listes
– Simple
– Etendues
Création de listes
 Listes simples
– acces-list <num-list> {permit|deny} <@-
source> <mask-source>
 Listes étendues
– acces-list <num-list> {permit|deny}
protocol <@-source> <mask-source>
<@-destination> <mask-destination>
/[operator operand] [established]
Utiliser une liste

 Commandes
interface ethernet 0
ip acces-group <num-list>
Configurations spéciales

 Routage par la source

– ip source-routing
 Utilisation d ’un cache
– ip route-cache
 Compression des entêtes TCP
– ip tcp header-compression [passive]
IPSO
 Dans le champ option d ’un paquet IP
 Défini dans le RFC 1108
 Défini
– Niveau de priorité d ’un paquet
– L ’autorité dont il faut appliquer les règles
 Permet de s ’assurer que la route est
protégée
Niveau de priorité
Value Name

00000001 - (Reserved 4)
00111101 - Top Secret
01011010 - Secret
10010110 - Confidential
01100110 - (Reserved 3)
11001100 - (Reserved 2)
10101011 - Unclassified
11110001 - (Reserved 1)
Autorités de protection

NUMBER AUTHORITY

0 GENSER (*)
1 SIOP-ESI (*)
2 SCI (*)
3 NSA (*)
4 DOE
5, 6 Unassigned
7 Field Termination Indicator
Activer IPSO

 Commande d ’interface [no] ip security

 ip security dedicated <level>
<authority>
 Plus souple ip security multilevel
<level1> <authority1> … to <level2>
<authority2>
Exemple de configuration IPSO
interface ethernet 0
ip security dedicated confidential genser
!
interface ethernet 1
ip security dedicated secret genser
!
interface ethernet 2
ip security multilevel confidential genser to secret genser
Configuration du protocole de
routage IP
Protocoles de routage d ’IP
 Protocoles internes supportés
 Interior Gateway Routing Protocol (IGRP) (*)
 Open Shortest Path First (OSPF, RFC 1247)
 Routing Information Protocol (RIP, RFC 1058)
 Hello (RFC 891)
 Protocoles externes
– BGP (RFC 1267) (*)
– EGP (RFC 904)
IGRP (1)
 Protocole réalisé par Cisco
 router igrp
 Conçu pour les systèmes autonomes
complexes (topologie, matériel)
 Protocole à vecteur de distance ( RIP)
 La distance est la somme pondérée de
plusieurs termes
IGRP (2) : Distance

 metric1 = [K1 x BPassante + (K2 x

BPassante) / (256 - charge) + K3 durée]
 metric = metric1 x [K5 / (fiabilité + K4)]
 metric weights TOS K1 K2 K3 K4 K5
 Si TOS  0 alors on applique la deuxième
formule
IGRP (3)

 Avantages d ’un vecteur distance

– Plusieurs type de services supportés
– Meilleur précision (durée  bande passante)
 Répartition de charge
– IGRP peut stocker 4 routes pour une même
destination !
IGRP (4)

A Distance à D : AD = m

Distance à D : AD ’ = n

B Distance à D : BD = p

 Route envisageable si
–p<m
– <multiplier>  m >= n
IGRP (5)

 Commande variance <multiplier>

 Comparaison RIP - IGRP

– Métrique différentes : sauts - vecteur de données
– IGRP supporte des réseaux plus gros (sauts < 15)
– Plus facile à configurer : quantités physiques
BGP (1)

 Protocole à vecteur de distance ( RIP)

 Ici tout le chemin est mémorisé
 Résout le comptage à l ’infini
 Communications à partir de connections
TCP
BGP (2)
 Autorisation du routage BGP
– router bgp <autonomous-system>
– Pour spécifier un réseau à l ’intérieur de l ’AS
network <number> [mask <netmask>]
 Spécification des voisins BGP
– neighbor <IP@> remote-as <number>
 Initialiser les connections BGP
– clear ip bgp <neighbor-@> ou clear ip bgp
*
BGP (3)
 Synchronisation entre IGP et BGP
– synchronization
 Utile sinon il se peut qu’un routeur reçoive
des paquets de l ’extérieur sans savoir quoi
en faire !
 Fixer les poids des routeurs
– neighbor <IP@> weight <number>
BGP (4)
 Définir des politiques de filtrage
– On défini des listes d ’accès : ip as-path
acces_list <list> [permit|deny] as-
regexp
– On l ’applique aux voisins : neighbor <IP@>
filter-list <list> {in|out|weight} <weight>
BGP (5)

 Version de BGP
– neighbor <IP@> version <number>
 Fixer le poids d ’un réseau
– network <@> <mask> weight
<number> : affecte la recherche d ’un
meilleur chemin
Gérer un réseau IP

 Nettoyer les tables

 Afficher les tables

Nettoyer les tables
 Commande Exec
– Cache ARP : clear arp-cache
– Table de routage : clear ip route {network|
*}
– Compte rendu : clear ip accounting
Afficher les tables
 Aide : show ip ?
 Cache ARP : show ip arp
 Compte rendu : show ip accounting
 Cache des routes : show ip cache
 Trafique pour un protocole donné :
show ip traffic
Show ip arp

Router# show ip arp

Protocol Address Age (min) Hardware Addr Type Interface
Internet 131.108.62.192 187 0800.2010.a3b6 ARPA Ethernet3
Internet 131.108.62.245 68 0800.200e.28f8 ARPA Ethernet3
Internet 131.108.1.140 139 0000.0c01.2812 ARPA Ethernet0
Internet 131.108.62.160 187 0800.200e.4dab ARPA Ethernet3
Internet 131.108.1.111 27 0800.2007.8866 ARPA Ethernet0
Internet 131.108.1.117 119 0000.0c00.f346 ARPA Ethernet0
Internet 131.108.1.115 28 0000.0c01.0509 ARPA Ethernet0
Internet 131.108.1.77 1 0800.200e.57ce ARPA Ethernet0
Show ip accounting

Router# show ip accounting

Source Destination Packets Bytes
131.108.19.40 192.67.67.20 7 306
131.108.13.55 192.67.67.20 67 2749
131.108.2.50 192.12.33.51 17 1111
131.108.2.50 130.93.2.1 5 319
131.108.2.50 130.93.1.2 463 30991
131.108.19.40 130.93.2.1 4 262
131.108.19.40 130.93.1.2 28 2552
131.108.20.2 128.18.6.100 39 2184
131.108.13.55 130.93.1.2 35 3020
 Show ip cache
Router# show ip cache
IP routing cache version 13, entries 19/20, memory 880/1000
hash bucket overflows 0
Minimum invalidation interval 5 seconds, maximum interval 30 seconds,
quiet interval 10 seconds, threshold 5 requests
Invalidation rate 0 in last second, 5 in last 10 seconds
Cache invalidation pending for 3 seconds
Hash      Destination Interface     MAC Header
*6D/0    128.18.1.254     Serial0       0F000800
*81/0     131.108.1.111   Ethernet0  00000C002C83AA00040002340800
*8D/0 131.108.13.111 Ethernet0  AA0004000134AA00040002340800
Show ip traffic (1)
Router# show ip traffic
IP statistics:
   Rcvd:  98 total, 98 local destination
         0 format errors, 0 checksum errors, 0 bad hop count
         0 unknown protocol, 0 not a gateway
         0 security failures, 0 bad options
   Frags: 0 reassembled, 0 timeouts, 0 too big
         0 fragmented, 0 couldn't fragment
   Bcast: 38 received, 52 sent
   Sent: 44 generated, 0 forwarded
         0 encapsulation failed, 0 no route
Show ip traffic (2)
ICMP statistics:
   Rcvd:  0 checksum errors, 0 redirects, 0 unreachable, 0 echo
         0 echo reply, 0 mask requests, 0 mask replies, 0 quench
         0 parameter, 0 timestamp, 0 info request, 0 other
   Sent:  0 redirects, 3 unreachable, 0 echo, 0 echo reply
         0 mask requests, 0 mask replies, 0 quench, 0 timestamp
         0 info reply, 0 time exceeded, 0 parameter problem
UDP statistics:
   Rcvd:  56 total, 0 checksum errors, 55 no port
   Sent:  18 total, 0 forwarded broadcasts
TCP statistics:
  Rcvd:  0 total, 0 checksum errors, 0 no port
   Sent:  0 total
Show ip traffic (3)

EGP statistics:
   Rcvd:  0 total, 0 format errors, 0 checksum errors, 0 no listener
  Sent:  0 total
IGRP statistics:
   Rcvd:  73 total, 0 checksum errors
  Sent:  26 total
HELLO statistics:
   Rcvd:  0 total, 0 checksum errors
   Sent:  0 total
Show ip traffic (4)

ARP statistics:
   Rcvd:  20 requests, 17 replies, 0 reverse, 0 other
   Sent:  0 requests, 9 replies (0 proxy), 0 reverse
Probe statistics:
   Rcvd:  6 address requests, 0 address replies
0 proxy name requests, 0 other
   Sent:  0 address requests, 4 address replies (0 proxy)
         0 proxy name replies
Bibliographie

 Documentation Cisco (Septembre 1992)

 Site de Cisco http://www.cisco.com

 Réseaux Andrew Tanenbaum (1997)