04 tâches de configurations des routeurs

  • Published on
    25-Nov-2015

  • View
    13

  • Download
    4

Transcript

  • Pré­requis et objectifs  1. Pré­requis  À ce stade, l’organisation matérielle et logicielle du routeur, ses ports d’administration, ses interfaces, son système  d’exploitation, son partitionnement mémoire sont supposés connus soit l’équivalent du chapitre Les routeurs de cet  ouvrage.  2. Objectifs  À la fin de ce chapitre et du chapitre suivant, vous serez en mesure de :  Installer, configurer et vérifier le fonctionnement d’un routeur « sorti du carton ».   Maîtriser  l’usage de  l’interface en  ligne de commande des  routeurs et  commutateurs CISCO. Cette  interface est  commune  à  l’ensemble  des  produits  CISCO,  routeurs  et  commutateurs,  mais  ce  chapitre  n’aborde  ici  que  les  fonctionnalités spécifiques aux routeurs.  Hors CCNA : configurer deux routeurs dans un laboratoire ou avoir en charge mille routeurs dans son entreprise ne  pose évidemment pas les mêmes problèmes. Le fardeau administratif résultant peut tendre vers l’acceptable à la  condition  de  configurer  de  façon  cohérente  et  systématique.  Ce  chapitre  se  propose  de  poser  les  premiers  fondements d’une telle méthode de configuration.  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1dRY5xtAzYgLAA==-enidentnumber
  • Mise en situation  Toutes les captures de ce chapitre ont été réalisées sur la topologie suivante :    Les  routeurs  sont des 2600,  l’IOS est une version 12.4.  Le  serveur VMSRV01 est un  serveur Windows 2000 utilisé  chaque fois qu’il est utile de disposer de services réseau. Dans le cas présent, c’est le service DNS qui est mis à profit.  L’administrateur y a créé une zone ccna.fr ainsi que deux enregistrements R11 et R12. Le lecteur gagnera à reproduire  cette topologie puis à tester l’ensemble des lignes de commandes proposées.  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczLAeC8RtAzYgLAA==-enidentnumber
  • Configuration des paramètres globaux  1. Configurer l’invite de commande  Par défaut, l’invite de commande résulte de la concaténation de trois informations :  1. Le nom du routeur, « Router » quand le nom n’a pas encore été configuré.  2. Le contexte quand l’interface ILC quitte le mode d’exécution. Exemple (config) quand le mode de l’interface ILC est  le mode de configuration globale.  3. Le caractère de prompt « > » ou « # » qui rappelle le niveau de privilège, « > » rappelle le mode utilisateur, « # »  rappelle le mode privilégié.  Il est possible de compléter l’information fournie à l’aide de la commande prompt dont la syntaxe est la suivante :  l prompt string  l Mode de configuration globale.  l String  est  toute  chaîne  de  caractères  dans  laquelle  il  est  possible  d’inclure  un  certain  nombre  de  variables. Une variable de prompt est précédée du caractère « % ». Le tableau suivant inventorie les  variables de prompt possibles :  L’invite de commande par défaut correspond par conséquent à la commande prompt %h%p. Voici une proposition de  prompt modifié pour inclure le n° de ligne utilisé :  R11(config)#prompt TTY%n@%h%s%p R11(config)#^Z TTY66@R11 #sh line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 0 1 0/0 - 65 AUX 9600/9600 - - - - - 0 0 0/0 - * 66 VTY - - - - - 1 0 0/0 - 67 VTY - - - - - 0 0 0/0 - 68 VTY - - - - - 0 0 0/0 - 69 VTY - - - - - 0 0 0/0 - 70 VTY - - - - - 0 0 0/0 - Line(s) not in async mode -or- with no hardware support:1-64 TTY66@R11 #disable TTY66@R11 > Deux sessions sont ouvertes sur R11, l’une via le port console qui porte le numéro 0, l’autre via Telnet à laquelle l’IOS  Variable de  prompt  Interprétation  %h  Le « h » rappelle hostname. L’IOS remplace cette variable par le nom du routeur  ou « Router » quand le nom n’est pas configuré.  %n  Numéro de ligne CON (n°0), TTY (lignes physiques), AUX ou VTY. Pour mémoire, il  est possible d’obtenir de l’information sur ces numéros à l’aide d’une commande  show users ou d’une commande show line.  %p  Le caractère de prompt « > » ou « # ».  %s  Caractère espace.  %t  Tabulation.  %%  Caractère %.  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • a attribué le premier numéro VTY disponible, soit le numéro 66. La capture suivante illustre le changement de l’invite  de commande sur la session console :  *Mar 1 01:13:03.706: %SYS-5-CONFIG_I: Configured from console by vty0 (10.0.11.100) R11# TTY0@R11 # 2. Configurer un nom d’hôte  La commande à utiliser est :  l hostname name  l Mode de configuration globale.  l Attribution d’un nom d’hôte au routeur.  l La valeur par défaut est « Router ».  Le RFC1178 « Name your computer » peut servir de guide pour  l’élaboration de noms valides : un nom d’hôte doit  débuter par une  lettre,  se  terminer par une  lettre ou un  chiffre  et ne devrait  pas prendre  la  casse en  compte.  La  longueur  ne  devrait  pas  dépasser  63  caractères.  On  se  souvient  que  le  nom  d’hôte  est  rappelé  dans  l’invite  de  commande associé au contexte. Il se trouve que l’ensemble concaténé {nom d’hôte + contexte} ne peut dépasser 30  caractères. Au­delà, l’interface ILC tronque le nom ou le contexte. Or, ces informations sont d’une importance majeure  pour  l’administrateur  qui  serait  sans  doute  très  désorienté  si  l’invite  de  commandes  ne  lui  rappelait  pas  de  façon  exhaustive le vrai contexte courant :  Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEst(config)#exit LeNomDeMonRouteurEstTropLong# Dans l’exemple ci­dessus, l’interface a tronqué le nom pour permettre l’affichage du contexte. Le nom ne réapparaît au  complet qu’une  fois  sorti  du mode de  configuration. CISCO  conseille  par  conséquent  de  limiter  le  nom d’hôte à 10  caractères :  LeNomDeMonRouteurEstTropLong#conf t LeNomDeMonRouteurEst(config)#hostname R11 R11(config)#exit R11# Une  ultime  possibilité  consiste  à  modifier  la  longueur  admise  de  la  chaîne  hostname.  Nous  la  citons  pour  mieux  l’oublier, d’autant que, sauf erreur, elle n’est pas documentée par le site « Command Lookup Tool » de Cisco :  R11(config)#prompt config hostname-length ? maximum hostname length R11(config)#prompt config hostname-length 50 R11(config)#hostname LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEstTropLong(config)# LeNomDeMonRouteurEstTropLong(config)#hostname R11 R11(config)#^Z R11# Une entreprise bien organisée a probablement déjà élaboré une convention de nommage des équipements réseau.  Un administrateur nouvellement  recruté doit s’enquérir de cette convention et doit en proposer une si elle n’existe  pas.  Une  bonne  convention  de  nommage  aide  à mémoriser  les  noms  de  routeurs  et  aide  à  deviner  un  nom  que  l’administrateur aurait oublié. Par exemple, on peut imaginer faire débuter tous les noms de routeurs par la séquence  « rtr » suivi d’une séquence rappelant la géolocalisation de l’équipement, les initiales de la ville peuvent convenir sur  un nombre de lettres choisi par avance, et terminer par une séquence de deux chiffres afin de prévoir le cas où une  même  localisation accueille plusieurs  routeurs. Ainsi,  le premier  routeur placé à Dunkerque serait « rtr­dk­01 ».  Ce  nom est facile à deviner en ne connaissant que la convention de nommage.  - 2 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • Le  caractère « underscore » (« _ »)  doit être évité d’autant qu’il n’est pas admis par  la résolution de noms DNS. Si  l’envie prend d’utiliser ce caractère, alors il est préférable de lui substituer le caractère « ­ ».  3. Configurer une bannière  L’IOS supporte trois types de bannières et les affiche dans cet ordre :  1. La bannière motd (Message Of The Day) sans doute la moins utilisée. L’administrateur peut la mettre à profit pour  avertir toute personne qui se connecterait sur l’équipement d’une actualité qui concerne l’équipement ou le réseau.  Exemple : ce routeur sera redémarré le 01 avril 2010 à 0h00.  2. La bannière login est utilisée pour afficher un message d’avertissement en vue de prévenir l’utilisateur des pires  déconvenues au cas où  il persisterait à vouloir se connecter alors qu’il ne fait pas partie des personnels autorisés.  Évacuons, une bonne fois pour toutes, les messages type Bienvenue d’une rare incongruité dans ces circonstances. La  bannière login est une pierre dans l’édification d’une politique de sécurité.  3. La bannière exec est la plus intéressante puisqu’elle permet l’affichage d’un message une fois la session ouverte,  c’est­à­dire une fois l’utilisateur authentifié. C’est donc un administrateur qui s’adresse à un autre administrateur.  Cette configuration...  R11#conf t R11(config)#banner motd # Enter TEXT message. End with the character ’#’. Ceci est la banniere motd # R11(config)#banner login # Enter TEXT message. End with the character ’#’. Ceci est la banniere login # R11(config)#banner exec # Enter TEXT message. End with the character ’#’. Ceci est la banniere exec # R11(config)#^Z R11# ... provoque l’affichage des messages...  R11 con0 is now available Press RETURN to get started. Ceci est la banniere motd Ceci est la banniere login User Access Verification Password: Ceci est la banniere exec R11> Puisqu’un message peut occuper plusieurs lignes, l’administrateur doit choisir un caractère qui délimitera le début et la  fin du message, tout caractère fait l’affaire à la condition de ne pas apparaître dans le corps du message, « # » a été  choisi dans les captures de ce chapitre.  Configurons une bannière de login un peu plus crédible :  R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)# R11(config)#banner login # Enter TEXT message. End with the character ’#’. ********************************************************************** **** Avertissement ! Acces aux seules personnes autorisees ! **** **** Vos activites au cours de cette session sont susceptibles **** **** d’etre enregistrees. Toute activite illicite fera l’objet **** **** d’un recours en justice ! **** - 3 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • ********************************************************************** # R11(config)#^Z R11# Depuis la version 12.0(3)T de l’IOS, il est possible d’insérer des variables système dans un message de bannière. Lors  de l’affichage, l’IOS substitue la valeur à la variable. Appelées « tokens » par CISCO, ces variables sont au nombre de  quatre au moment où ces lignes sont écrites :  Mettons à profit ces variables pour créer une bannière exec sur R12 :  R12(config)#banner exec # Enter TEXT message. End with the character ’#’. Bienvenue, vous venez de vous connecter au routeur $(hostname).$(domain) depuis la ligne $(line) situe $(line-desc). # R12(config)#^Z R12# Si la liaison entre R11 et R12 est convenablement configurée, si au moins une ligne vty est configurée, si un nom de  domaine a été  configuré  sur R12  (objet des paragraphes  suivants), une  tentative de  connexion Telnet depuis R11  donne le résultat suivant :  R11#telnet 10.0.8.12 Trying 10.0.8.12 ... Open User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN. R12>exit [Connection to 10.0.8.12 closed by foreign host] R11# 4. Protection du passage au mode privilégié  Commandes déjà commentées dans le chapitre Les routeurs.  Sur R11 (à reproduire sur R12) :  R11(config)#enable secret ccna R11(config)#^Z R11# Un  cas  réel  nécessiterait  de  respecter  des  règles  de  longueur  et  de  complexité  du mot  de  passe. Mais  une  vraie  politique  de  sécurité  consisterait  à  mettre  en  place  une  authentification  fondée  sur  l’utilisation  de  couples  {nom  d’utilisateur/mot de passe}. Cette authentification peut être locale, les couples {nom d’utilisateur/mot de passe} sont  alors mémorisés sur le routeur, ou centralisée, les identifiants sont dans ce cas conservés par un serveur RADIUS par  exemple. D’autres développements sont proposés au chapitre Administration et sécurité.  5. Résolution de noms  « Token »  Information correspondante  $(hostname)  Nom d’hôte du routeur.  $(domain)  Nom de domaine configuré sur le routeur.  $(line)  Numéro de la ligne active.  $(line­desc)  Description de la ligne active.  - 4 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • Cette section est placée ici parce que les commandes de configuration dont il est question sont à entrer en mode de  configuration globale. Mais les démonstrations réalisées sur la topologie de mise en situation ne peuvent fonctionner  que si la configuration des interfaces a été réalisée. Merci donc au lecteur qui a pris la peine de reproduire la topologie  de bien vouloir se reporter à la section Configuration des interfaces, puis de revenir ensuite à cette section Résolution  de noms.  À ce stade d’avancement dans le cursus CCNA, il est inutile d’insister à nouveau sur l’intérêt d’identifier les machines  par des noms plutôt que par des adresses. Il est également possible d’utiliser des noms d’hôtes sur les routeurs, ce à  la condition de prévoir une résolution de noms, c’est­à­dire la possibilité pour une machine de traduire le nom d’hôte  en identifiant numérique (l’adresse). Deux possibilités s’offrent alors :  l Une résolution dynamique qui consiste à interroger un serveur DNS.  l Une résolution statique qui contraint l’administrateur à renseigner les correspondances dans la configuration  du routeur.  La résolution de noms est active par défaut, ce qui peut parfois entraîner quelques désagréments, comme l’illustre la  capture ci­après. L’administrateur sur R11 se trompe et tape R13 au lieu de R12. Aucun serveur DNS n’est configuré  sur R11, qui tente de résoudre R13 en diffusant une requête DNS vers l’adresse de diffusion limitée 255.255.255.255.  Cette  requête  ne  peut  franchir  R12,  n’est  donc  pas  transmise  au  serveur  DNS  de  notre  topologie  et  reste  sans  réponse. R11 attend de longues secondes une réponse qui ne vient pas puis réitère deux fois la requête.  R11#R13 Translating "R13"...domain server (255.255.255.255) Translating "R13"...domain server (255.255.255.255) (255.255.255.255) Translating "R13"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Ainsi, à cause d’une erreur de frappe, l’administrateur est « privé de console » pendant un temps qui semble toujours  trop  long. En conclusion, si  l’administrateur n’a pas l’intention d’utiliser  le service de résolution de noms, alors il est  préférable de le désactiver à l’aide de la commande no ip domain­lookup :  R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)#no ip domain-lookup R11(config)#^Z R11# La même erreur de frappe est simulée après avoir désactivé le service de résolution de noms :  R11#R13 Translating "R13" Translating "R13" % Unknown command or computer name, or unable to find computer address R11# L’IOS ne génère plus de requête vers le serveur DNS et se contente de consulter son cache local, il n’y trouve pas R13  et rend la main presque immédiatement.  Les commandes permettant la configuration de la résolution de noms sont les suivantes :  l hostname name  l Déjà explicitée, mais en fait oui, en attribuant un nom d’hôte au routeur, cette commande participe à la  configuration de la résolution de noms.  l ip host {hostname} [tcp­port­number] {@IP1} [@IP2 @IP3 ...]}  l Mode de configuration globale.  l Crée une entrée statique de résolution de nom dans la table d’hôtes.  l [tcp­port­number] : port TCP à utiliser pour une connexion Telnet, 23 par défaut.  - 5 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • l La commande accepte plusieurs adresses IP associées à un seul et même nom d’hôte.  l [no] ip domain­lookup  l Mode de configuration globale.  l Active/Désactive la résolution dynamique de noms (c’est­à­dire celle faisant appel à un serveur DNS).  l ip name­serveur {@DNS1 [@DNS2 @DNS3 ... @DNS6]}  l Mode de configuration globale.  l Spécifie le ou les serveurs DNS que le routeur doit interroger pour résoudre les noms.  l Jusqu’à 6 serveurs DNS différents.  l ip domain­name {name}  l Mode de configuration globale.  l Quand  l’administrateur  cherche  à  résoudre  un  nom  qui  n’est  pas  pleinement  qualifié  (FQDN,  Fully  Qualified Domain Name), l’IOS complète le nom relatif fourni avec le nom du domaine tel qu’il est défini à  l’aide de cette commande. Rappel :  l www.jules.dechezsmith.enface.  avec  le  point  final  (le  point  final  représente  la  racine  de  l’arborescence) est un nom pleinement qualifié.  l www.jules est un nom relatif.  Mettons ces commandes à profit en deux temps. Dans un premier temps, en configurant une résolution statique sur  R11. Dans un second temps, en configurant une résolution DNS sur R11 et R12.  a. Résolution statique  R11(config)#no ip domain-lookup R11(config)#ip host R12 10.0.8.12 R11(config)#^Z R11# *Mar 1 01:50:14.939: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) Désormais, rien de plus simple que de se connecter à R12 :  R11#R12 Trying R12 (10.0.8.12)... Open User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN. R12>exit [Connection to R12 closed by foreign host] R11# Une commande show host permet de consulter la table de correspondances noms d’hôte/adresses IP :  R11#sh host Default domain is not set - 6 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) R12None (perm, OK) 0 IP 10.0.8.12 R11# Les champs de cette table sont explicités dans le tableau ci­après :  b. Résolution dynamique  Un serveur DNS a été ajouté sur LAN12 de la topologie en cours. Son adresse IP est 10.0.12.100. Il héberge la zone  ccna.fr et l’administrateur y a ajouté deux enregistrements R11 et R12 :    Sur R11 (à reproduire sur R12) :  R11(config)#no ip host R12 10.0.8.12 R11(config)#ip domain-lookup R11(config)#ip domain-name ccna.fr R11(config)#ip name-server 10.0.12.100 R11(config)#^Z R11# Information  Description  Host  Nom d’hôte de chaque correspondance présente dans la table.  Port  Port utilisé lors d’une connexion Telnet si différent de 23.  Flags  Drapeaux décrivant la méthode d’apprentissage de cette correspondance ainsi que son  degré de pertinence.  Perm → correspondance statique, ajoutée par l’administrateur.  Temp → correspondance acquise via un serveur DNS.  OK → correspondance valide.  EX → correspondance expirée.  Age  Exprimé en heures, temps écoulé depuis l’instant où la correspondance a été apprise.  Type  Type d’adresse.  Address  Adresse(s) associée(s) à ce nom d’hôte.  - 7 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • *Mar 1 02:33:46.352: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) R11# Une commande show host montre que la table de correspondances est vide :  R11#sh host Default domain is ccna.fr Name/address lookup uses domain service Name servers are 10.0.12.100 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) R11# Sollicitons la résolution en tentant une connexion Telnet sur R12 :  R11#R12 Translating "R12"...domain server (10.0.12.100) [OK] Trying R12.ccna.fr (10.0.12.1)... Open User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situee 44811 SAINT HERBLAIN. R12>exit [Connection to R12 closed by foreign host] Vérifions à nouveau le contenu de la table de correspondances. Cette fois R12 apparaît :  R11#sh host Default domain is ccna.fr Name/address lookup uses domain service Name servers are 10.0.12.100 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) R12.ccna.frNone (temp, OK) 0 IP 10.0.12.1 R11# 6. Date et heure  Parmi les multiples tâches accomplies par l’IOS, l’une d’elles intéresse particulièrement l’administrateur parce qu’elle lui  permet de découvrir ou de mieux comprendre les évènements qui affectent le fonctionnement du routeur et donc du  réseau.  Il  s’agit  de  l’activité  de  journalisation  des  évènements.  En  la  matière,  CISCO  comme  une  majorité  de  constructeurs se conforme au protocole SYSLOG normalisé dans le RFC 5424. Par défaut, la manifestation de SYSLOG  sur  un  routeur  se  limite  à  l’émission  des  messages  d’évènements  vers  le  port  console.  Ces  évènements  sont  horodatés, mais pour que la date et l’heure associées à un évènement prennent du sens, encore faut­il que l’horloge  entretenue par chaque routeur soit elle­même « mise à l’heure ». Deux moyens s’offrent à l’administrateur :  1. Configurer l’heure et la date directement sur le routeur. Hélas, ceci contraint l’administrateur à intervenir sur chacun  des routeurs dont il a la charge.  2. Transformer l’un des routeurs en serveur de temps et  régler  les autres routeurs afin de récupérer  l’heure sur  le  serveur de temps.  Notre topologie nous offre  l’occasion de tester  les deux méthodes. Dans un premier temps, R12 sera mis à  l’heure.  Dans un second temps, R12 sera configuré pour être serveur de temps puis R11 sera configuré pour obtenir l’heure de  - 8 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • R12. Les commandes nécessaires à cette configuration sont les suivantes :  l show clock  l Affiche la date et l’heure du système.  l clock set {hh:mm:ss} {day} {month} {year}  l Mode privilégié.  l « hh » exprime l’heure de 0 à 23.  l « day » exprime le jour de 1 à 31.  l « month » est le nom du mois.  l « year » exprime l’année sur 4 chiffres.  l ntp master [#stratum]  l Mode de configuration globale.  l Fait de ce routeur un serveur de temps.  l #stratum  :  optionnelle,  le  serveur  de  temps  configuré  sur  ce  système  se  réclame  comme  étant  de  strate #stratum. La valeur doit être comprise entre 1 et 15 et vaut 8 par défaut.  l ntp server {hostname | @IP }  l Mode de configuration globale.  l Fait de ce routeur un client du serveur de temps identifié par son nom (si une résolution de noms est  en service sur le routeur) ou par son adresse IP.  Le  protocole  NTP  (Network  Time  Protocol)  se  fonde  sur  une  architecture  arborescente.  Une  heure  de  référence  est  diffusée  verticalement  de  proche  en  proche.  Chaque  nœud  choisit  parmi  ses  parents  le  nœud  qui  présente  les  meilleures garanties de fiabilité et hérite d’un attribut appelé « stratum ». Les machines placées à la racine sont sur le  « stratum » 1  et  se  synchronisent  directement  sur  des dispositifs matériels  donnant  l’heure. Pendant  la descente,  chaque  traversée d’un nœud  incrémente de 1  la valeur « stratum ».  Les nœuds placés sur  la couche 2 (strate) se  synchronisent sur les nœuds de strate 1, les nœuds placés sur la couche 3 se synchronisent sur les nœuds de strate  2 et ainsi de suite. En final,  la valeur « stratum » mesure la distance d’un nœud aux machines racines et peut être  considérée comme un indicateur de la qualité de synchronisation qu’une machine donnée peut offrir aux nœuds placés  sur les niveaux inférieurs.  Un routeur peut être configuré en NTP maître. Dans ce cas, et s’il ne parvient pas à joindre un serveur NTP de strate  inférieure  (c’est­à­dire d’un niveau plus élevé dans  la hiérarchie),  alors  le  système se  considère  synchronisé  sur  la  strate de numéro « #stratum » et les autres systèmes peuvent à leur tour se synchroniser sur ce système.  Mise à l’heure de R12 :  R12#sh clock *03:09:49.089 UTC Fri Mar 1 2002 R12#clock set ? hh:mm:ss Current Time R12#clock set 10:38:00 ? Day of the month MONTH Month of the year R12#clock set 10:38:00 21 ? MONTH Month of the year R12#clock set 10:38:00 21 february ? - 9 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • Year R12#clock set 10:38:00 21 february 2010 R12# *Feb 21 10:38:00.004: %SYS-6-CLOCKUPDATE: System clock has been updated from 03:11:40 UTC Fri Mar 1 2002 to 10:38:00 UTC Sun Feb 21 2010, configured from console by console. R12#sh clock 10:38:13.558 UTC Sun Feb 21 2010 R12# Faisons de R12 un serveur de temps :  R12(config)#ntp ? access-group Control NTP access authenticate Authenticate time sources authentication-key Authentication key for trusted time sources broadcastdelay Estimated round-trip delay clock-period Length of hardware clock tick logging Enable NTP message logging master Act as NTP master clock max-associations Set maximum number of associations peer Configure NTP peer server Configure NTP server source Configure interface for source address trusted-key Key numbers for trusted time sources R12(config)#ntp master ? Stratum number R12(config)#ntp master R12(config)#^Z R12# Faisons de R11 un client du serveur de temps R12 :  R11(config)#ntp ? access-group Control NTP access authenticate Authenticate time sources authentication-key Authentication key for trusted time sources broadcastdelay Estimated round-trip delay clock-period Length of hardware clock tick logging Enable NTP message logging master Act as NTP master clock max-associations Set maximum number of associations peer Configure NTP peer server Configure NTP server source Configure interface for source address trusted-key Key numbers for trusted time sources R11(config)#ntp server ? Hostname or A.B.C.D IP address of peer vrf VPN Routing/Forwarding Information R11(config)#ntp server R12 R11(config)#^Z R11# *Mar 1 03:21:48.521: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) R11#sh clock 03:21:57.992 UTC Fri Mar 1 2002 R11#sh clock 03:36:10.406 UTC Fri Mar 1 2002 R11#sh clock .11:04:26.166 UTC Sun Feb 21 2010 R11# Notre propos n’étant pas  l’étude du protocole NTP, nous n’irons pas plus  loin,  les  lecteurs  insatiables trouveront  la  - 10 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • capture  des  échanges  NTP  entre  client  et  serveur  téléchargeable  sur  le  site  ENI  sous  le  nom  cap_22_02.pcap.  Puisque aucune valeur #stratum n’a été configurée, on peut observer la valeur 8 dans les réponses NTP du routeur  R12. Après quelques échanges NTP, R11 adopte l’heure récupérée sur R12.  - 11 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
  • Configuration des accès  1. Accès console et Telnet  Sur R11 (à reproduire sur R12), accès console :  R11(config)#line con 0 R11(config-line)#location 59140 DUNKERQUE R11(config-line)#logging synchronous R11(config-line)#exec-timeout 0 R11(config-line)#password eni R11(config-line)#login R11(config-line)#^Z R11# Sur R12 (à reproduire sur R11), accès Telnet :  R12(config)#line vty 0 4 R12(config-line)#exec-timeout 0 R12(config-line)#logging synchronous R12(config-line)#password eni R12(config-line)#login R12(config-line)#location ? LINE One text line describing the terminal’s location R12(config-line)#location 44811 SAINT HERBLAIN R12(config-line)#exit Ces commandes ont déjà été commentées dans le chapitre Les routeurs. Le mot de passe de l’accès console n’est  pas  absolument  indispensable  si  l’on  considère  qu’il  s’agit  d’un  accès  physique  et  qu’il  suppose  donc  que  l’administrateur ait pénétré dans un local sécurisé. Cet ouvrage propose deux développements en rapport avec les  accès console et Telnet : Contrôler l’ouverture de session Telnet dans le chapitre Gestion de trafic par liste d’accès,  l’accès via SSH proposé au chapitre Administration et sécurité.  2. Accès http  Par défaut, l’IOS active un serveur http à l’aide de la commande de configuration globale :  l [no] ip http server  l Mode de configuration globale.  l Active/désactive le serveur http interne du routeur.  l Actif par défaut.  Accéder à ce service nécessite de disposer d’un navigateur Web et d’y entrer l’adresse IP d’une interface du routeur.  Lors de la connexion, le serveur demande à l’utilisateur de s’authentifier. À moins qu’une authentification plus forte  n’ait été configurée,  il  suffit de  laisser  le champ nom d’utilisateur vide et de  taper  le mot de passe qui protège  le  passage au mode privilégié. Il est de bon ton de considérer l’accès au serveur HTTP comme une faille potentielle de  sécurité, c’est pourquoi cet accès fait  l’objet d’un développement plus complet à la section Liste d’accès numérotée  standard ­ Scénarios types ­ Limiter l’accès aux sessions http du chapitre Gestion de trafic par liste d’accès.  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczKeMeABxAzYgLAA==-enidentnumber
  • Configuration des interfaces  En connectant le routeur à son environnement, les interfaces LAN et WAN permettent au routeur d’assurer la tâche pour  laquelle il a été conçu, c’est­à­dire l’acheminement des paquets. Il faut encore y ajouter l’interface de loopback, interface  virtuelle qui peut rendre de nombreux services : l’adresse IP affectée à l’interface peut fournir un identifiant au routeur,  l’interface peut servir de destination aux paquets indésirables, l’interface virtuelle peut simuler une interface réelle, liste  non exhaustive.  Une commande show interfaces affiche une information très complète sur chacune des interfaces embarquées par le  routeur. Pour une interface LAN :  R11#sh int FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is c801.02cc.0000 (bia c801.02cc.0000) Description: LAN11 Internet address is 10.0.11.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:49, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 526 bytes Received 4 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 11 packets output, 1583 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Pour une interface WAN :  Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: Lien loue 64K vers Nantes Internet address is 10.0.8.11/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:01, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 48 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 12 packets input, 1329 bytes, 0 no buffer Received 12 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 9 packets output, 1143 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  • 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up On y trouve notamment :  l l’adresse IP ainsi que le masque de sous­réseau ;  l l’adresse de couche 2 ;  l l’encapsulation utilisée ;  l des statistiques sur le trafic qui transite par l’interface ;  l et le plus important : l’état de l’interface à la fois en couche physique et en couche liaison.  En  effet,  les  fonctionnalités  de  la  couche  3  (le  routage)  s’appuient  sur  les  couches  1  et  2  et  ne  peuvent  être  opérationnelles que si les interfaces sont actives à la fois en couche 1 et en couche 2. À ce sujet, la commande show la  plus pertinente est certainement la commande show ip interfaces brief que l’on peut abréger en sh ip int br :  R11#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/1 unassigned YES NVRAM administratively down down R11# l L’état actif en couche 1 suppose :  l Que l’administrateur ait activé l’interface à l’aide d’une commande no shutdown. Dans le cas contraire,  l’interface reste dans l’état « administratively down ».  l Qu’il y ait bien une connectivité physique entre cette interface et l’interface de l’équipement en vis­à­vis.  Par exemple, une interface WAN est connectée à son boîtier CSU/DSU lui­même actif, une interface LAN  est  connectée  à  un  port  de  commutateur  actif,  les  câbles  utilisés  sont  en  bon  état  et  sont  bien  les  câbles  attendus,  liste  très  peu  exhaustive  hélas.  Dans  le  cas  contraire,  l’interface  reste  dans  l’état  « down ».  Une interface en couche 1 est dans l’un des trois états « administratively down », « down » ou « up ».   l L’état actif en couche 2 suppose :  l Que la couche 1 soit active.  l ET qu’il y ait compatibilité de protocole sur les couches 2 respectives des interfaces en vis­à­vis. Dans le  cas d’une interface LAN, pas de problème depuis la prééminence d’Ethernet. Dans le cas d’une interface  WAN, l’administrateur doit avoir configuré le même protocole de couche 2 aux deux extrémités du lien.  Par défaut, l’IOS réalise une encapsulation HDLC (High­Level Data Link Control).  l ET que l’interface reçoive les trames « Keepalive »...  l Concrètement, une interface s’assure de l’état de la couche 2 à l’aide de trames « Keepalive ».  Toute interface active en couche 1 émet de façon périodique une telle trame (voir « Keepalive set  10 sec » dans la capture ci­dessus, la période est configurable). Toute interface qui n’a pas reçu  de trame « Keepalive » depuis un délai suffisant passe dans un état « down » en couche 2.  Une interface en couche 2 est dans l’un des deux états « down » ou « up ».   Dans le cas d’une interface LAN, chaque interface envoie des trames « Keepalive » vers sa propre adresse. Ces trames  - 2 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  • sont repérées « LOOP » dans l’extrait de capture ci­dessous :    Dans  le  cas d’une  interface WAN et d’une encapsulation HDLC, CISCO met à profit  sa déclinaison de ce protocole,  il  s’agit pour l’essentiel de distinguer le protocole encapsulé en incluant dans la trame HDLC un champ « Protocol Code ».  Parmi  les  autres  extensions au protocole HDLC, CISCO a également  inclus  la définition d’un protocole appelé SLARP  (Serial  Line ARP).  SLARP permet  à  une  interface de  s’attribuer une adresse  IP en  fonction de  l’adresse  IP affectée à  l’interface placée à l’autre extrémité du lien. En cela, SLARP est similaire à RARP. SLARP inclut également une trame «  Keepalive » émise par défaut toutes les 10 secondes. Les deux extrémités du lien doivent utiliser le même intervalle pour  assurer  un  fonctionnement  fiable.  Les  trames  « Keepalive  »  sont  numérotées  en  séquence  à  partir  de  0.  Les  deux  extrémités numérotent de façon indépendante. Outre le numéro de séquence attribué à la trame « Keepalive » en cours  de préparation, le système place également dans la trame le dernier numéro reçu de l’autre système :    Immédiatement  avant  d’émettre  une  trame  «  Keepalive  »,  un  système  compare  le  numéro  de  séquence  émis  et  le  dernier numéro de séquence acquitté par l’autre extrémité :  - 3 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  •   Quand la différence entre numéro de séquence émis et dernier numéro acquitté atteint 3, l’IOS considère que la liaison  est à  l’état DOWN et ne peut plus  servir  à  l’acheminement de paquets. Ainsi, 30  secondes au plus  s’écoulent entre  l’incident qui affecte la bonne réception des trames « Keepalive » et sa prise en compte par les protocoles de routage.  Voici le résultat de la même commande sh ip int br quand l’interface s0/0 de R11 est laissée réglée sur l’encapsulation  par  défaut  HDLC  alors  que  l’interface  s0/0  de  R12  est  configurée  pour  adopter  une  encapsulation  différente  (en  l’occurrence PPP, Point­to­point Protocol) :  R11#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES NVRAM up down FastEthernet0/1 unassigned YES NVRAM up up Serial0/1 unassigned YES NVRAM administratively down down R11# 1. Configuration des interfaces LAN  Les commandes à utiliser sont les suivantes :  l interface {ethernet | fastethernet | gigabitethernet} {numéro}  l Mode de configuration globale.  l La commande provoque le passage en configuration d’interface.  l [no] shutdown  l Mode de configuration d’interface.  l Active/désactive l’interface.  l La  commande  no  shutdown  apparaît  explicitement  dans  le  fichier  de  configuration.  La  commande  shutdown active l’interface mais n’apparaît pas dans le fichier de configuration.  l ip address {@IP} {masque} [secondary]  l Mode de configuration d’interface.  l Affecte une adresse IP à l’interface.  - 4 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  • l Il  est  possible  d’affecter  plusieurs  adresses  IP  à  la même  interface.  On  ne  change  rien  à  la  façon  d’assigner la première adresse IP à l’aide de la commande ip address en configuration d’interface. La  seconde  adresse  (et  les  suivantes  si  nécessaire)  sont  affectées  à  l’aide  de  la même  commande  à  laquelle on ajoute le mot­clé secondary.  l description {string}  l Mode de configuration d’interface.  l Permet d’associer à  l’interface  tout  commentaire  susceptible  d’aider  l’administrateur  selon  l’adage «  Tout ce qui paraît clair aujourd’hui semblera très obscur dans six mois ».  l N’a de signification que localement. Outre une commande show run ou show start, la description est  également affichée par une commande show interfaces.  l String est limitée à 238 caractères.  Sur R11 :  R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)#int f0/0 R11(config-if)#description LAN11 R11(config-if)#ip address 10.0.11.1 255.255.255.0 R11(config-if)#no shutdown R11(config-if)#^Z R11# *Mar1 04:55:33.798: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar1 04:55:34.800: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Sur R12 :  R12(config)#int f0/0 R12(config-if)#description LAN12 R12(config-if)#ip address 10.0.12.1 255.255.255.0 R12(config-if)#no shutdown R12(config-if)#^Z R12# *Mar1 01:04:52.060: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar1 01:04:53.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 2. Configuration des interfaces WAN  Aux  commandes  utiles  à  la  configuration  des  interfaces  LAN,  il  convient  d’ajouter  les  commandes  clock  rate  et  bandwidth :  l interface {serial | async} {numéro}  l Mode de configuration globale.  l La commande provoque le passage en configuration d’interface.  l Le  mot­clé  async  est  utilisé  lorsque  l’on  a  affaire  à  une  interface  série  fonctionnant  en  mode  asynchrone (marginal).  l [no] shutdown  l Déjà décrit.  - 5 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  • l ip address {@IP} {masque} [secondary]  l Déjà décrit.  l clock rate {débit}  l Mode de configuration d’interface.  l En situation de TP, il faut simuler le lien WAN sans avoir recours à des boîtiers, modems ou DSU/CSU.  Fort heureusement, CISCO met à disposition des cordons à extrémité ETCD (DCE). Simuler un lien WAN  nécessite de relier les deux interfaces WAN des deux routeurs via deux cordons, l’un à extrémité ETTD,  l’autre à extrémité ETCD puis de configurer l’interface côté ETCD (DCE) de façon à ce qu’elle fournisse  l’horloge, c’est l’objet de la commande clock rate.  l Le débit est exprimé en bps (bits par seconde).  l bandwidth {bande_passante}  l Mode de configuration d’interface.  l Hélas, seules les interfaces LAN des routeurs CISCO sont automatiquement configurées avec la bande  passante convenable. Les interfaces WAN ne peuvent pas l’être car le débit est en réalité cadencé par  l’horloge  fournie  par  le  boîtier  ETCD  ou  CSU/DSU.  L’IOS  n’établit  aucune  corrélation  entre  le  débit  physique, cadencé par l’équipement de terminaison de circuit de données et le paramètre bandwidth  de la configuration d’interface. Par défaut, l’IOS considère que l’interface « serial » est connectée à un  canal  T1  de  débit  1,544  Mbps  (Eh  oui,  CISCO  est  américain  !).  Réparer  cette  lacune  nécessite  le  recours à la commande bandwidth. Attention, les deux commandes clock rate et bandwidth n’utilisent  pas la même unité, bande_passante est exprimé en Kbps (Kilobits par seconde).  l encapsulation {encapsulation_type}  l Mode de configuration d’interface.  l La  valeur  par  défaut  dépend  du  type  d’interface.  L’interface  WAN  synchrone  classique  utilise  un  protocole  propriétaire  CISCO  extrapolé  de  HDLC  et  déjà  évoqué,  une  interface  WAN  asynchrone  utiliserait par défaut une encapsulation SLIP (Serial Line Internet Protocol), protocole rudimentaire dont  le seul objet est précisément d’encapsuler IP sur des liaisons série.  R11(config)#int s0/0 R11(config-if)#encapsulation ? atm-dxi ATM-DXI encapsulation frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol smds Switched Megabit Data Service (SMDS) x25 X.25 R11(config-if)#encapsulation hdlc ? l description {string}  l Déjà décrit.  Application à notre mise en situation, sur R11 :  R11(config)#int s0/0 R11(config-if)#ip address 10.0.8.11 255.255.255.0 R11(config-if)#no shutdown R11(config-if)#description Lien loue 64K vers Nantes R11(config-if)#bandwidth 64 - 6 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  • R11(config-if)#^Z R11# Sur R12 :  R12(config)#int s0/0 R12(config-if)#ip address 10.0.8.12 255.255.255.0 R12(config-if)#no shutdown R12(config-if)#clockrate 64000 R12(config-if)#bandwidth 64 R12(config-if)#description Lien loue 64K vers Dunkerque R12(config-if)#^Z R12# Nous sommes dans un cas d’école, R12 est le côté DCE du lien WAN ce qui explique la présence de la commande clock  rate 64000, commande absente de la configuration de S0/0 sur R11.  3. Configuration des interfaces de loopback  Les seules commandes utiles sont :  l interface {loopback} {numéro}  l Mode de configuration globale.  l La commande provoque le passage en configuration d’interface.  l ip address {@IP} {masque} [secondary]  l Déjà décrit.  Dans notre mise en situation :  R11(config)#interface loopback ? Loopback interface number R11(config)#interface loopback 0 R11(config-if)#ip address 1.0.0.11 255.255.255.255 R11(config-if)#^Z R11# Une commande sh ip int br permet d’observer que l’interface de loopback passe dans l’état « up » sans qu’il y ait eu  besoin d’entrer la commande no shutdown. À l’inverse, une commande shutdown provoquerait son passage à l’état «  administratively down » :  R11#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/1 unassigned YES NVRAM administratively down down Loopback0 1.0.0.11 YES manual up up - 7 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
  • Configuration des protocoles de niveau réseau  Pour ce chapitre, nous nous en  tiendrons à  la configuration des adresses  IP. Les chapitres suivants présentent  les  différents protocoles de routage et leur configuration.  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczotVVEBxAzYgLAA==-enidentnumber
  • Commandes de visualisation d’état  La  multiplicité  des  commandes  show  impressionne  et  il  est  vrai  que  l’administrateur  doit  en  connaître  un  nombre  suffisant pour prétendre être autonome dans l’environnement ILC. Bien sûr, chaque chapitre de cet ouvrage propose  un jeu de commandes en rapport avec l’activité du chapitre. On ne saurait trop conseiller à l’étudiant d’enrichir un «  petit  carnet  »  (un  pense­bête  mais  rien  n’empêche  d’en  faire  un  pense­intelligent)  qui  répertorie  les  commandes  importantes, au moins pendant  la phase de préparation à  la certification. En voici un premier aperçu qui ne prétend  absolument pas être exhaustif :  Commande  Fréquence  d’utilisation  Affiche ...  show running­config  *****  Le fichier de configuration courante.  show startup­config  ****  Le fichier de sauvegarde de la configuration.  show version  **  La configuration matérielle du système, la version d’IOS, le  nom et la source de l’image IOS qui a servi à amorcer le  routeur, la valeur du registre de configuration conf­reg...  show processes  *  Des informations sur les processus actifs.  show processes cpu  **  La consommation de ressources CPU des processus actifs.  show processes memory  **  La consommation de ressources mémoire des processus  actifs.  show memory ?  *  Les nombreuses options possibles de cette commande qui  globalement, fournit des statistiques sur la mémoire du  routeur.  show stacks  L’utilisation des piles par les processus.  show buffers   *  Des statistiques sur les « buffers » (mémoires tampons) du  routeur.  show arp  **  Le contenu du cache ARP. La commande clear arp efface  les entrées dynamiques contenues dans la table.  show hosts   **  La table de résolution de noms. La commande clear host  efface les entrées dynamiques contenues dans la table.  show flash  **  Des informations sur la mémoire Flash, quantités utilisée,  disponible, totale, fichiers présents.  show interface [type numéro]  **  Des informations couche 2 et 3 de configuration ainsi que  des statistiques de trafic pour chaque interface configurée  sur le routeur. Les statistiques sont exploitables à la  condition de connaître également la commande clear  counters [type numéro] qui permet de les remettre à  zéro.  show controllers [type  numéro]  ***  Des informations couche 1 pour chaque interface  configurée sur le routeur. Cette commande show affiche  notamment le type d’extrémité connecté à l’interface DTE  ou DCE. Elle intéresse donc l’étudiant en situation d’atelier  quand le marquage des câbles a disparu.  show ip interface [type  numéro] [brief]  *****  Des informations IP sur les interfaces.  show ip route  *****  La table de routage du routeur. Certainement la  commande la plus utilisée. Il est possible de compléter la  commande en ajoutant des arguments qui vont affiner la  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz4iazFRxAzYgLAA==-enidentnumber
  • demande. C’est même nécessaire quand la table de  routage comporte beaucoup d’entrées.  show protocols  ***  Le nom et l’état de tous les protocoles de couche 3  configurés sur le routeur.  show ip protocols  ***  Des informations sur la configuration des protocoles de  routage sur ce routeur ainsi que les informations de  réseau : sources d’information, distances administratives.  show sessions  **  La liste des sessions Telnet en cours.  show users  **  La liste des utilisateurs actuellement connectés. En  ajoutant l’argument all, on obtient également de  l’information sur les lignes inactives. L’étoile marque la  ligne qui a été utilisée pour entrer cette commande.  show clock  *  L’heure et la date. Essayer également show clock detail.  show history  **  L’historique des commandes précédemment entrées.  - 2 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz4iazFRxAzYgLAA==-enidentnumber
  • Sauvegarde et restauration des configurations  1. Sauvegarde/Restauration via TFTP  RFC utiles :  l RFC1350 ­ The TFTP Protocol ­ Juillet 1992  Toutes les applications n’ont pas besoin de la totalité des fonctions offertes par FTP. La complexité de FTP est acquise  au  prix  d’une  application  au  volume  conséquent.  La  pile  de  protocoles  TCP/IP  dispose  d’un  second  protocole  de  transfert de fichiers appelé TFTP (Trivial File Transfer Protocol, Trivial = simple), très simple, sans contrôle d’accès, sans  possibilité  de  lister  les  fichiers  distants  (il  faut  connaître  le  nom du  fichier  à  récupérer).  Les  capacités  de  TFTP  se  bornent à lire ou écrire des fichiers depuis ou vers un serveur distant. Il est donc moins volumineux que FTP, ce qui  permet par exemple de l’embarquer en mémoire morte d’un système informatique quelconque, avec un programme  d’amorce qui s’en servira pour rapatrier un système d’exploitation depuis un serveur distant.  TFTP s’exécute au­dessus d’UDP, le serveur TFTP offre son service sur le port UDP 69.   Le premier datagramme UDP transporte la demande de transfert de fichier qui sert aussi de demande de connexion.  Si le serveur autorise la requête, le fichier est envoyé par fragments de taille fixe de 512 octets. L’émetteur envoie un  de  ces  fragments  puis  attend  un  accusé  de  réception  pour  ce  fragment  avant  d’envoyer  le  suivant.  Le  récepteur  acquitte chaque fragment dès sa réception. Un paquet de données de moins de 512 octets signale la fin du transfert  et la fin du fichier.  L’émetteur d’un paquet « N » (données ou acquittement) arme un temporisateur. Si ce temporisateur expire avant  que le paquet suivant ne lui soit parvenu, alors l’émetteur retransmet ce paquet « N ». Ainsi, l’émetteur ne conserve  en  mémoire  qu’un  seul  paquet  dans  l’attente  éventuelle  d’une  retransmission.  Les  fragments  du  fichier  sont  numérotés séquentiellement à partir de 1. Chaque paquet de données contient un en­tête qui indique le numéro du  fragment  transporté.  Un message  d’erreur  peut  remplacer  un  paquet  de  données  ou  un  accusé  de  réception.  Il  provoque la terminaison immédiate du transfert.  Une  fois  demandée  la  lecture  ou  l’écriture  du  fichier,  le  serveur  utilise  l’adresse  IP  et  le  port  UDP  du  client  pour  identifier les échanges de la session TFTP. Ainsi, les messages de données ou d’acquittements n’ont pas besoin de  préciser le nom du fichier.  TFTP devrait être réservé à un usage sur réseau local. Les équipements réseaux embarquent TFTP afin de permettre  la mise à jour de leurs systèmes d’exploitation.  Commençons par mettre en place un serveur TFTP sur  la machine virtuelle VMSRV01. L’Internet  fourmille de petits  utilitaires gratuits pouvant remplir cet office. Dans l’ouvrage Cisco ­ Notions de base sur les réseaux dans la collection  Certifications aux Editions ENI, nous avions déjà mis à profit l’excellent Tftpd32 capable autant de réaliser un serveur  DHCP  qu’un  serveur  TFTP  ou  un  serveur  SYSLOG.  Évitons  de  nous  disperser,  il  fera  parfaitement  l’affaire.  Pour  mémoire, il est possible de le télécharger depuis le site : http://tftpd32.jounin.net/  La  figure  ci­dessous  illustre  quelques  étapes  de  la  préparation  d’un  serveur  TFTP  sur  la  machine  VMSRV01.  Un  répertoire CONFIGS a été créé dans le répertoire racine du serveur TFTP. Le serveur est à l’adresse 10.0.12.100, à  l’écoute sur le port 69 :  - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  •   Dans  l’interface ILC,  la commande à utiliser est  la commande copy dont  la fonction est de copier tout fichier d’une  source  vers  une  destination.  Une  demande  d’aide  permet  de  se  rendre  compte  de  la  quantité  de  sources  et  destinations connues de l’IOS :  R11#copy ? /erase Erase destination file system. /error Allow to copy error file. /noverify Don’t verify image signature before reload. /verify Verify image signature before reload. archive: Copy from archive: file system cns: Copy from cns: file system flash: Copy from flash: file system ftp: Copy from ftp: file system http: Copy from http: file system https: Copy from https: file system ips-sdf Copy from current IPS signature configuration null: Copy from null: file system nvram: Copy from nvram: file system pram: Copy from pram: file system rcp: Copy from rcp: file system running-config Copy from current system configuration scp: Copy from scp: file system startup-config Copy from startup configuration system: Copy from system: file system tftp: Copy from tftp: file system xmodem: Copy from xmodem: file system ymodem: Copy from ymodem: file system La syntaxe de la commande copy est la suivante :  l Copy [/erase] [/verify | /noverify] source­url destination­url  l Mode privilégié.  l /erase : efface le fichier de destination avant d’effectuer la copie.  l /verify : ne s’applique qu’aux fichiers d’images IOS. Vérifie  la signature du fichier de destination et  supprime le fichier si la vérification échoue.  - 2 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  • l /noverify  :  ne  s’applique  qu’aux  fichiers  d’images  IOS,  permet  de  désactiver  pour  cette  copie  la  vérification systématique des copies d’images IOS, vérification entreprise parce que l’administrateur a  entré la commande de configuration globale file verify auto.  l Source­url et destination­url : comprend à la fois la localisation du fichier ainsi que son nom. Source et  destination peuvent être locales ou distantes.  Avant toute mise en œuvre, testons la connectivité avec le serveur TFTP :  R11#ping 10.0.12.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.12.100, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 24/37/56 ms R11# En version une seule ligne, la commande suivante permet de copier le fichier de configuration courante vers le fichier  R11­confg.txt situé dans le sous­répertoire CONFIGS lui­même placé à la racine du serveur TFTP, c’est­à­dire dans le  répertoire C:\TFTP de la machine VMSRV01 :  R11#copy run tftp://10.0.12.100/configs/R11-confg.txt Address or name of remote host [10.0.12.100]? Destination filename [configs/R11-confg.txt]? .!! 1799 bytes copied in 7.752 secs (232 bytes/sec) R11# Le  fichier  de  configuration  courante  peut  indifféremment  être  désigné  par  {run  |  running­config  |  system:running­config}.  La même commande peut fonctionner de manière interactive :  R11#copy run tftp Address or name of remote host []? 10.0.12.100 Destination filename [r11-confg]? configs/r11-confg.txt !! 1799 bytes copied in 4.399 secs (409 bytes/sec) R11# Chaque point d’exclamation correspond au transfert de dix paquets de 512 octets chacun et indique que le transfert  se déroule normalement. Un point en lieu et place d’un point d’exclamation signifie que le processus de copie a subi  un temporisateur échu (timed out).  Outre l’intérêt de disposer d’une sauvegarde de la configuration du routeur et de pouvoir centraliser les sauvegardes  de toutes les configurations des équipements réseau, la sauvegarde sur serveur TFTP permet l’édition hors interface  ILC. Pour nous en convaincre, modifions légèrement la configuration de R11 en éditant le fichier texte R11­confg.txt :  - 3 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  •   La modification porte sur le nom du routeur R11 changé en R11a. Il reste à « réinjecter » le fichier dans le routeur  mais plutôt que d’en  faire directement  le  fichier  running­configuration, proposons­nous d’en  faire  le  fichier startup­ configuration. Ainsi, la modification ne sera prise en compte que lors du prochain démarrage.  La commande suivante permet de récupérer un fichier de configuration sur un serveur TFTP et d’en faire le fichier de  sauvegarde de la configuration du routeur, c’est­à­dire le fichier « Startup­config » :  R11#copy tftp://10.0.12.100/configs/R11-confg.txt start Destination filename [startup-config]? Accessing tftp://10.0.12.100/configs/R11-confg.txt... Loading configs/R11-confg.txt from 10.0.12.100 (via Serial0/0): ! [OK - 1919 bytes] [OK] 1918 bytes copied in 11.431 secs (168 bytes/sec) R11a# *Mar 1 00:01:53.770: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://10.0.12.100/configs/R11-confg.txt by console (59140 DUNKERQUE) R11a# Le fichier de sauvegarde de la configuration peut indifféremment être désigné par {start  | startup­config |  nvram:startup­config}.  Vérifions que la modification est bien prise en compte en redémarrant R11. Attention, sous GNS3 à bien sauvegarder  la topologie avant d’arrêter R11 (ce qui provoque la sauvegarde sur disque de la NVRAM simulée).  Le  redémarrage  peut  être  provoqué  à  l’aide  d’une  commande  reload  en  mode  privilégié.  La  syntaxe  de  cette  commande est la suivante :  l reload [/verify | /noverify] [line | in [hhh:mm |mmm [text ]] | at hh:mm [text] | cancel]  l Mode privilégié.  l /verify : vérifie la signature du fichier IOS qui sera chargé suite au redémarrage.  l /noverify  :  désactive pour  ce  redémarrage  la  vérification  systématique de  l’image  IOS, vérification  entreprise parce que l’administrateur a entré la commande de configuration globale file verify auto.  l line  :  fournit,  dans  une  chaîne  limitée  à  255  caractères,  un  motif  qui  a  entraîné  la  nécessité  de  - 4 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  • redémarrer.  l In  :  le  routeur  redémarrera  dans  hhh  :mm  ou  dans  mmm  minutes.  On  peut  ainsi  différer  le  redémarrage jusqu’à 24 jours !  l at : le routeur redémarrera à l’heure programmée ce jour (si  l’heure programmée est postérieure à  l’heure courante),  le  jour prochain (si  l’heure programmée est antérieure à  l’heure courante). Il est  également possible de spécifier une date. 00:00 provoque le redémarrage à minuit.  l cancel : annule un redémarrage programmé.  Si cette commande est tout à fait digne d’intérêt, il faut bien avouer qu’elle est assez mal acceptée par la plate­forme  émulée à l’aide de GNS3. On s’en tiendra donc au clic droit sur le routeur qu’il faut redémarrer suivi du choix Arrêter  puis du choix Démarrer.  ********************************************************************** **** Avertissement ! Acces aux seules personnes autorisees ! **** **** Vos activites au cours de cette session sont susceptibles **** **** d’etre enregistrees. Toute activite illicite fera l’objet **** **** d’un recours en justice ! **** ********************************************************************** User Access Verification Password: Bienvenue, vous venez de vous connecter au routeur R11a.ccna.fr depuis la ligne 0 situee 59140 DUNKERQUE. R11a> CQFD.  2. Sauvegarde/Restauration par copier­coller  Cette seconde façon de procéder est tout aussi intéressante, particulièrement quand l’édition de la configuration du  routeur est longue et fastidieuse. Il s’agit d’éditer la configuration en dehors de l’interface ILC, un éditeur de texte  quelconque fait l’affaire, puis de l’injecter dans l’interface ILC par copier/coller.  Pour  les  ateliers  de  cet  ouvrage,  l’auteur  a  proposé  d’utiliser  l’émulateur  de  terminal  PuTTY  bien  connu  des  professionnels.  L’avantage de  cet outil  est qu’il  permet  autant  l’émulation d’un  terminal que  l’établissement d’une  connexion  Telnet  ou  SSH  via  le  réseau.  Ce  chapitre  décrit  une  première  procédure  qui  consiste  à  utiliser  PUTTY  associé à l’éditeur de texte Notepad présent dans toutes les versions de Windows. Le chapitre consacré à la Gestion  de trafic par liste d’accès propose une seconde façon de faire qui utilise l’outil HyperTerminal fourni avec Windows, à  nouveau associé à Notepad.  - 5 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  •   Suivez les numéros des pastilles sur les illustrations :  1. Une  session  console  via  le  port  console  ou via  Telnet  est  ouverte  sur  le  routeur R11a. Si  elle  a  été  ouverte  à  l’instant,  la  mémoire  que  PUTTY  dédie  à  l’activité  de  la  console  (toutes  les  lignes  affichées  sur  l’écran  y  sont  enregistrées) est vide. Si ce n’était pas le cas, il est possible de vider cette mémoire en effectuant un clic droit sur la  barre de titre puis en sélectionnant Clear Scrollback. L’administrateur a placé l’interface dans le mode privilégié et  provoque  une  commande  show  run.  Puis,  l’administrateur  frappe  la  barre  d’espace  à  chaque  fois  qu’il  obtient  le  message ­More­, ce afin d’obtenir l’affichage complet de la configuration. Puisque la totalité de la configuration a été  affichée à l’écran, elle se trouve également dans la mémoire de PUTTY.  2. Pour transférer le contenu de cette mémoire dans le presse­papiers, l’administrateur effectue un clic droit dans la  barre de titre...  3. ...et dans le menu contextuel qui s’affiche, sélectionne Copy All to Clipboard.  4. L’administrateur a ouvert une instance de Notepad et s’empresse d’y coller le précieux contenu.  5.  Il  faut  encore  débarrasser  le  contenu  des  affichages  pour  ne  conserver  que  les  commandes  qui  constituent  réellement la configuration. Par exemple, en début de capture, effacez les lignes suivantes :  R11a#sh run Building configuration... Current configuration : 1226 bytes De la même façon, en fin de capture, effacez la ligne suivante :  R11# Dans  cette  situation,  le  lecteur  est  en  possession  du  fichier  de  configuration  de  ce  routeur,  qu’il  est  prudent  de  sauvegarder (R11.txt par exemple) et qu’il est possible de modifier à loisir avant de le réinjecter dans le routeur :  - 6 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  •   6.  L’administrateur  s’impose  d’utiliser  les  fichiers  texte  de  configuration  en  partant  systématiquement  du  mode  privilégié. Il ajoute par conséquent la commande conf t nécessaire pour passer en mode de configuration.  7. Observez enfin la commande end, équivalente à la combinaison [Ctrl] Z, et qui permet de revenir au mode privilégié  après l’injection de la configuration modifiée. Non illustré :  la commande no  shutdown n’apparaissant pas de façon  explicite lorsqu’une interface a été activée, il peut être utile de l’ajouter sur les interfaces concernées (f0/0 et S0/0  dans le cas présent). Ainsi, le fichier obtenu injecté dans un routeur sorti du carton permettrait de reproduire un clone  de R11.  8. L’administrateur sélectionne l’ensemble du contenu du fichier R11.txt...  9. ...et le place dans le Presse­papiers.  10. De retour dans la session console ouverte sur le routeur R11a, le mode en cours est le mode privilégié. Un simple  clic droit provoque le collage du contenu du Presse­papiers.  11. R11a est redevenu R11.  S’il faut comparer les deux méthodes d’édition hors interface ILC, remarquons tout d’abord qu’avec le transfert TFTP,  la source ou la cible de la configuration sont indifféremment le fichier run ou le fichier start. La méthode copier/coller  présente un peu moins de souplesse. Certes quand on capture la configuration dans le Presse­papiers, puisqu’elle  est  issue d’une commande show, ce peut être une commande show  run ou une commande show start. Mais dans  l’autre sens, quand on injecte la configuration, ce ne peut être que dans le fichier de configuration courante. Il reste à  ne pas oublier de conclure avec une commande de copie copy run start.  3. Commenter les fichiers de configuration  Avouez qu’à cet instant, on est plutôt satisfait à l’idée du temps qu’il est possible de gagner en travaillant hors de  l’interface ILC. Le second avantage tient à  la possibilité de gérer de  façon rationnelle, centralisée et sécurisée  les  fichiers de configuration des équipements. Encore une pierre dans l’édification d’une politique de sécurité.  Un  avantage  non  documenté  consiste  à  commenter  les  fichiers  de  configuration.  Le  lecteur  aura  remarqué  la  présence des points d’exclamation dans ces fichiers et le fait qu’ils font office de caractères de séparation. Le fichier  de configuration reste un fichier texte mais les différentes rubriques qui le composent sont « aérées » par les points  d’exclamation. On peut les supprimer ou en ajouter, c’est sans influence sur l’interprétation que fait l’IOS des lignes  de commande.  Chose  irréalisable  depuis  l’interface  ILC,  on  peut  donc  également  ajouter  du  texte  après  l’un  de  ces  points  d’exclamation, il ne sera pas interprété par l’IOS :  - 7 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  •   Supposons que l’on ait transféré le fichier ci­dessus vers le fichier de configuration start. Pendant l’opération de boot  du routeur, le fichier run a été obtenu par clonage du fichier start, à ceci près que le commentaire, inconnu de l’IOS a  été  ignoré.  En  final,  il  est  possible  de  visualiser  le  commentaire  à  l’aide  d’une  commande  show  start.  Mais  ce  commentaire reste absent du résultat d’une commande show run. Et une seule commande copy run start a raison du  commentaire. Il faut donc surtout le considérer comme un commentaire hors interface ILC.  4. TP : Création, sauvegarde et restauration d’un fichier de configuration  a. Activité guidée  En premier  lieu,  le  lecteur est  invité à reproduire  la topologie proposée en début de chapitre puis à y reproduire  l’ensemble des activités de ce chapitre.  b. Activité non guidée  n À l’aide de l’une des deux méthodes proposées, TFTP ou copier/coller, extrayez la configuration du routeur R11  dans un fichier R11.txt.  n Modifiez ce fichier afin qu’il devienne la configuration de R12 et sauvegardez dans R12.txt.  n Injectez R12.txt dans le routeur R12 par TFTP ou copier/coller.  n Vérifiez la connectivité de PCL11 avec PCL12.  À  tout  hasard,  les  deux  fichiers R11.txt  et  R12.txt  ont  été  placés  dans  l’archive  Atelier2a.zip  disponible  en  téléchargement. Ces  fichiers  sont prévus pour être  injectés dans  les  routeurs par  la méthode copier/coller. Pour  qu’ils puissent également être chargés par TFTP en tant que fichiers de configuration, il convient au préalable d’ôter  la première ligne « conf t » dans chacun des deux fichiers.  Cet atelier est à présent terminé.  - 8 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
  • Validation des acquis : questions/réponses  1. Questions  Si l’état de vos connaissances sur ce chapitre vous semble suffisant, répondez aux questions ci­après.  L’administrateur a entré les commandes de configuration ci­dessous :  Router(config)#service password-encryption Router(config)#enable password my_password Quelle  ligne  de  commande  doit­il  trouver dans  le  fichier  de  configuration  courante  affiché à  l’aide d’une  commande  show run ?  L’administrateur a entré la commande de configuration ci­dessous :  Router(config)#enable secret my_password Quelle  ligne  de  commande  doit­il  trouver dans  le  fichier  de  configuration  courante  affiché à  l’aide d’une  commande  show run ?  Quelle commande permettrait de s’assurer de l’état des interfaces à la fois sur la couche physique et sur la  couche liaison ?  L’administrateur tente d’ouvrir une connexion Telnet sur le routeur NANTES. Il est certain que la correspondance  Nom­@IP existe sur le serveur DNS. Le serveur DNS est bien renseigné dans la configuration de R11 à l’aide  d’une commande ip name­server. Quel pourrait être le problème ?  R11#NANTES Translating "NANTES" Translating "NANTES" % Unknown command or computer name, or unable to find computer address R11# Quelle commande permet d’activer le mode approprié sur le routeur pour configurer une interface LAN de type  fast ethernet ?  Observez la topologie ci­dessous et la configuration associée.    R11(config)#interface serial 0/0 R11(config-if)#ip address 10.0.8.229 255.255.255.252 R11(config-if)#no shutdown R11(config-if)#exit L’administrateur constate un défaut de connectivité entre PCL11 et PCL12. Quelles pourraient en être les causes au  vu de la topologie et de l’extrait de configuration fournis ?  Quelle commande permet de placer l’interface ILC dans le mode convenable afin d’établir le mot de passe qui  protège l’accès à la console ?  Quelle commande permet l’affichage d’un message une fois la session ouverte, c’est­à­dire une fois l’utilisateur  authentifié ?  1 2 3 4 5 6 7 8 - 1 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber
  • Quelle commande permettrait de redémarrer un routeur à minuit ce jour ?  Quelle commande permet de sauvegarder la configuration présente en RAM dans la partition NVRAM ?  Quelle commande permet d’afficher l’ensemble des commandes valides dans le mode actuel de l’interface ILC ?  Quel peut être le souci au sujet d’une interface pour laquelle l’administrateur a reçu le message suivant en  réponse à une commande show interface serial 0/0 ?  Router#sh int s0/0 Serial0/0 is administratively down, line protocol is down Quel peut être le problème au sujet d’une interface pour laquelle l’administrateur a reçu le message suivant en  réponse à une commande show interface serial 0/0 ?  Router#sh int s0/0 Serial0/0 is down, line protocol is down Quelle est l’encapsulation réalisée par défaut sur une liaison WAN de type synchrone ?  2. Résultats  Référez­vous aux pages suivantes pour contrôler vos réponses. Pour chacune de vos bonnes réponses, comptez un  point.  Nombre de points /14  Pour ce chapitre, votre score minimum doit être de 11 sur 14.  3. Réponses  L’administrateur a entré les commandes de configuration ci­dessous :  Router(config)#service password-encryption Router(config)#enable password my_password Quelle  ligne  de  commande  doit­il  trouver dans  le  fichier  de  configuration  courante  affiché à  l’aide d’une  commande  show run ?  enable password 7 ####### La séquence ###### correspond au mot de passe chiffré à l’aide du service password­encryption.  L’administrateur a entré la commande de configuration ci­dessous :  Router(config)#enable secret my_password Quelle  ligne  de  commande  doit­il  trouver dans  le  fichier  de  configuration  courante  affiché à  l’aide d’une  commande  show run ?  enable secret5 ####### La séquence ###### correspond au mot de passe chiffré à l’aide de l’algorithme MD5.  Quelle commande permettrait de s’assurer de l’état des interfaces à la fois sur la couche physique et sur la couche  liaison ?  Router#sh ip int br L’administrateur tente d’ouvrir une connexion Telnet sur le routeur NANTES. Il est certain que la correspondance Nom­ @IP  existe  sur  le  serveur  DNS.  Le  serveur  DNS  est  bien  renseigné  dans  la  configuration  de  R11  à  l’aide  d’une  commande ip name­server. Quel pourrait être le problème ?  9 10 11 12 13 14 1 2 3 4 - 2 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber
  • R11#NANTES Translating "NANTES" Translating "NANTES" % Unknown command or computer name, or unable to find computer address R11# La résolution de noms est désactivée à l’aide de la commande no ip domain­lookup.  Quelle commande permet d’activer  le mode approprié sur  le routeur pour configurer une interface LAN de type fast  ethernet ?  Router(config)#interface fastethernet 0/0 Observez la topologie ci­dessous et la configuration associée.    R11(config)#interface serial 0/0 R11(config-if)#ip address 10.0.8.229 255.255.255.252 R11(config-if)#no shutdown R11(config-if)#exit L’administrateur constate un défaut de connectivité entre PCL11 et PCL12. Quelles pourraient en être les causes au  vu de la topologie et de l’extrait de configuration fournis ?  L’adresse  IP  de  s0/0  sur  R11  n’appartient  pas  au  réseau  10.0.8.224/30  mais  au  réseau  10.0.8.228/30.  Par  ailleurs,  l’interface  s0/0  étant  placée  côté  DCE  de  la  liaison,  il  manque  la  commande  clock  rate  qui  provoque  la  fourniture  de  l’horloge.  Quelle commande permet de placer l’interface ILC dans le mode convenable afin d’établir le mot de passe qui protège  l’accès à la console ?  Router(config)#line console 0 Quelle  commande  permet  l’affichage  d’un  message  une  fois  la  session  ouverte,  c’est­à­dire  une  fois  l’utilisateur  authentifié ?  Router(config)#banner exec # Quelle commande permet de redémarrer un routeur à minuit ce jour ?  Router#reload at 00:00 Quelle commande permet de sauvegarder la configuration présente en RAM dans la partition NVRAM ?  Router#copy run start 5 6 7 8 9 10 - 3 -© ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber
  • Quelle commande permet d’afficher l’ensemble des commandes valides dans le mode actuel de l’interface ILC ?  ? Quel peut être le souci au sujet d’une interface pour laquelle l’administrateur a reçu le message suivant en réponse à  une commande show interface serial 0/0 ?  Router#sh int s0/0Serial 0/0 is administratively down, line protocol is down Pour cette interface, le fichier de configuration comporte une commande shutdown.  Quel  peut  être  le  problème  au  sujet  d’une  interface  pour  laquelle  l’administrateur  a  reçu  le  message  suivant  en  réponse à une commande show interface serial 0/0 ?  Router#sh int s0/0 Serial0/0 is down, line protocol is down Cette fois, il s’agit d’un problème qui affecte la couche physique : défaut de câble, pas d’équipement actif en vis­à­vis...  Quelle est l’encapsulation réalisée par défaut sur une liaison WAN de type synchrone ?  HDLC mais en réalité, un HDLC revisité par CISCO.  11 12 13 14 - 4 - © ENI Editions - All rigths reserved - FORMATIONS AFIP enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber

Recommended

View more >