36
Prérequis et objectifs 1. Prérequis À ce stade, lorganisation matérielle et logicielle du routeur, ses ports dadministration, ses interfaces, son système dexploitation, son partitionnement mémoire sont supposés connus soit léquivalent du chapitre Les routeurs de cet ouvrage. 2. Objectifs À la fin de ce chapitre et du chapitre suivant, vous serez en mesure de : Installer, configurer et vérifier le fonctionnement dun routeur « sorti du carton ». Maîtriser lusage de l interface en ligne de commande des routeurs et commutateurs CISCO. Cette interface est commune à lensemble des produits CISCO, routeurs et commutateurs, mais ce chapitre naborde ici que les fonctionnalités spécifiques aux routeurs. Hors CCNA : configurer deux routeurs dans un laboratoire ou avoir en charge mille routeurs dans son entreprise ne pose évidemment pas les mêmes problèmes. Le fardeau administratif résultant peut tendre vers lacceptable à la condition de configurer de façon cohérente et systématique. Ce chapitre se propose de poser les premiers fondements dune telle méthode de configuration. - 1 - © ENI Editions - All rigths reserved - FORMATIONS AFIP

04 tâches de configurations des routeurs

Embed Size (px)

Citation preview

  • Prrequisetobjectifs

    1.Prrequis

    cestade,lorganisationmatrielleetlogicielledurouteur,sesportsdadministration,sesinterfaces,sonsystmedexploitation,sonpartitionnementmmoiresontsuppossconnussoitlquivalentduchapitreLesrouteursdecetouvrage.

    2.Objectifs

    lafindecechapitreetduchapitresuivant,vousserezenmesurede:

    Installer,configureretvrifierlefonctionnementdunrouteursortiducarton.

    Matriser lusagede linterfaceen lignedecommandedes routeurset commutateursCISCO.Cette interfaceestcommune lensemble des produits CISCO, routeurs et commutateurs, mais ce chapitre naborde ici que lesfonctionnalitsspcifiquesauxrouteurs.HorsCCNA:configurerdeuxrouteursdansunlaboratoireouavoirenchargemillerouteursdanssonentrepriseneposevidemmentpaslesmmesproblmes.Lefardeauadministratifrsultantpeuttendreverslacceptablelacondition de configurer de faon cohrente et systmatique. Ce chapitre se propose de poser les premiersfondementsdunetellemthodedeconfiguration.

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1dRY5xtAzYgLAA==-enidentnumber

  • Miseensituation

    Touteslescapturesdecechapitreonttralisessurlatopologiesuivante:

    Les routeurs sontdes2600, lIOSestuneversion12.4. Le serveurVMSRV01estun serveurWindows2000utilischaquefoisquilestutilededisposerdeservicesrseau.Danslecasprsent,cestleserviceDNSquiestmisprofit.Ladministrateuryacrunezoneccna.frainsiquedeuxenregistrementsR11etR12.Lelecteurgagnerareproduirecettetopologiepuistesterlensembledeslignesdecommandesproposes.

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczLAeC8RtAzYgLAA==-enidentnumber

  • Configurationdesparamtresglobaux

    1.Configurerlinvitedecommande

    Pardfaut,linvitedecommandersultedelaconcatnationdetroisinformations:

    1.Lenomdurouteur,Routerquandlenomnapasencoretconfigur.

    2.LecontextequandlinterfaceILCquittelemodedexcution.Exemple(config)quandlemodedelinterfaceILCestlemodedeconfigurationglobale.

    3.Lecaractredeprompt>ou#quirappelleleniveaudeprivilge,>rappellelemodeutilisateur,#rappellelemodeprivilgi.

    Ilestpossibledecomplterlinformationfournielaidedelacommandepromptdontlasyntaxeestlasuivante:

    l promptstring

    l Modedeconfigurationglobale.

    l String est toute chane de caractres dans laquelle il est possible dinclure un certain nombre devariables.Unevariabledepromptestprcdeducaractre%.Letableausuivantinventorielesvariablesdepromptpossibles:

    Linvitedecommandepardfautcorrespondparconsquentlacommandeprompt%h%p.Voiciunepropositiondepromptmodifipourinclurelendeligneutilis:

    R11(config)#prompt TTY%n@%h%s%p R11(config)#^Z TTY66@R11 #sh line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 0 1 0/0 - 65 AUX 9600/9600 - - - - - 0 0 0/0 - * 66 VTY - - - - - 1 0 0/0 - 67 VTY - - - - - 0 0 0/0 - 68 VTY - - - - - 0 0 0/0 - 69 VTY - - - - - 0 0 0/0 - 70 VTY - - - - - 0 0 0/0 -

    Line(s) not in async mode -or- with no hardware support:1-64

    TTY66@R11 #disable TTY66@R11 >

    DeuxsessionssontouvertessurR11,lunevialeportconsolequiportelenumro0,lautreviaTelnetlaquellelIOS

    Variabledeprompt

    Interprtation

    %h Lehrappellehostname.LIOSremplacecettevariableparlenomdurouteurou Router quandlenomnestpasconfigur.

    %n NumrodeligneCON(n0),TTY(lignesphysiques),AUXouVTY.Pourmmoire,ilestpossibledobtenirdelinformationsurcesnumroslaidedunecommandeshowusersoudunecommandeshowline.

    %p Lecaractredeprompt>ou#.

    %s Caractreespace.

    %t Tabulation.

    %% Caractre%.

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • aattribulepremiernumroVTYdisponible,soitlenumro66.Lacapturesuivanteillustrelechangementdelinvitedecommandesurlasessionconsole:

    *Mar 1 01:13:03.706: %SYS-5-CONFIG_I: Configured from console by vty0 (10.0.11.100) R11# TTY0@R11 #

    2.Configurerunnomdhte

    Lacommandeutiliserest:

    l hostnamename

    l Modedeconfigurationglobale.

    l Attributiondunnomdhteaurouteur.

    l LavaleurpardfautestRouter.

    LeRFC1178Nameyourcomputerpeutservirdeguidepour llaborationdenomsvalides:unnomdhtedoitdbuterparune lettre, se terminerparune lettreouun chiffre etnedevrait pasprendre la casseen compte. Lalongueur ne devrait pas dpasser 63 caractres. On se souvient que le nom dhte est rappel dans linvite decommandeassociaucontexte.Ilsetrouvequelensembleconcatn{nomdhte+contexte}nepeutdpasser30caractres.Audel,linterfaceILCtronquelenomoulecontexte.Or,cesinformationssontduneimportancemajeurepour ladministrateur qui serait sans doute trs dsorient si linvite de commandes ne lui rappelait pas de faonexhaustivelevraicontextecourant:

    Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEst(config)#exit LeNomDeMonRouteurEstTropLong#

    Danslexemplecidessus,linterfaceatronqulenompourpermettrelaffichageducontexte.Lenomnerapparataucompletquune fois sorti dumodede configuration.CISCO conseille par consquent de limiter le nomdhte10caractres:

    LeNomDeMonRouteurEstTropLong#conf t LeNomDeMonRouteurEst(config)#hostname R11 R11(config)#exit R11#

    Une ultime possibilit consiste modifier la longueur admise de la chane hostname. Nous la citons pour mieuxloublier,dautantque,sauferreur,ellenestpasdocumenteparlesiteCommandLookupTooldeCisco:

    R11(config)#prompt config hostname-length ? maximum hostname length

    R11(config)#prompt config hostname-length 50 R11(config)#hostname LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEstTropLong(config)# LeNomDeMonRouteurEstTropLong(config)#hostname R11 R11(config)#^Z R11#

    Uneentreprisebienorganiseaprobablementdjlaboruneconventiondenommagedesquipementsrseau.Unadministrateurnouvellement recrutdoitsenqurirdecetteconventionetdoitenproposerunesiellenexistepas. Une bonne convention de nommage aide mmoriser les noms de routeurs et aide deviner un nom queladministrateurauraitoubli.Parexemple,onpeutimaginerfairedbutertouslesnomsderouteursparlasquencertrsuividunesquencerappelantlagolocalisationdelquipement,lesinitialesdelavillepeuventconvenirsurunnombredelettreschoisiparavance,etterminerparunesquencededeuxchiffresafindeprvoirlecasounemme localisationaccueilleplusieurs routeurs.Ainsi, lepremier routeurplacDunkerqueserait rtrdk01 . Cenomestfaciledevinerenneconnaissantquelaconventiondenommage.

    - 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • Le caractreunderscore(_) doittrevitdautantquilnestpasadmispar larsolutiondenomsDNS.Silenvieprenddutilisercecaractre,alorsilestprfrabledeluisubstituerlecaractre.

    3.Configurerunebannire

    LIOSsupportetroistypesdebanniresetlesaffichedanscetordre:

    1.Labanniremotd(MessageOfTheDay)sansdoutelamoinsutilise.Ladministrateurpeutlamettreprofitpouravertirtoutepersonnequiseconnecteraitsurlquipementduneactualitquiconcernelquipementoulerseau.Exemple:cerouteurseraredmarrle01avril20100h00.

    2.Labannireloginestutilisepourafficherunmessagedavertissementenvuedeprvenirlutilisateurdespiresdconvenuesaucaso ilpersisteraitvouloirseconnecteralorsquilnefaitpaspartiedespersonnelsautoriss.vacuons,unebonnefoispourtoutes,lesmessagestypeBienvenuedunerareincongruitdanscescirconstances.Labannireloginestunepierredansldificationdunepolitiquedescurit.

    3.Labannireexecestlaplusintressantepuisquellepermetlaffichagedunmessageunefoislasessionouverte,cestdireunefoislutilisateurauthentifi.Cestdoncunadministrateurquisadresseunautreadministrateur.

    Cetteconfiguration...

    R11#conf t R11(config)#banner motd # Enter TEXT message. End with the character #. Ceci est la banniere motd # R11(config)#banner login # Enter TEXT message. End with the character #. Ceci est la banniere login # R11(config)#banner exec # Enter TEXT message. End with the character #. Ceci est la banniere exec # R11(config)#^Z R11#

    ...provoquelaffichagedesmessages...

    R11 con0 is now available

    Press RETURN to get started.

    Ceci est la banniere motd Ceci est la banniere login

    User Access Verification

    Password: Ceci est la banniere exec

    R11>

    Puisquunmessagepeutoccuperplusieurslignes,ladministrateurdoitchoisiruncaractrequidlimiteraledbutetlafindumessage,toutcaractrefaitlaffairelaconditiondenepasapparatredanslecorpsdumessage, # atchoisidanslescapturesdecechapitre.

    Configuronsunebanniredeloginunpeupluscrdible:

    R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)# R11(config)#banner login # Enter TEXT message. End with the character #. **********************************************************************

    **** Avertissement ! Acces aux seules personnes autorisees ! **** **** Vos activites au cours de cette session sont susceptibles **** **** detre enregistrees. Toute activite illicite fera lobjet **** **** dun recours en justice ! ****

    - 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • **********************************************************************

    # R11(config)#^Z R11#

    Depuislaversion12.0(3)TdelIOS,ilestpossibledinsrerdesvariablessystmedansunmessagedebannire.Lorsdelaffichage,lIOSsubstituelavaleurlavariable.AppelestokensparCISCO,cesvariablessontaunombredequatreaumomentoceslignessontcrites:

    MettonsprofitcesvariablespourcrerunebannireexecsurR12:

    R12(config)#banner exec # Enter TEXT message. End with the character #. Bienvenue, vous venez de vous connecter au routeur $(hostname).$(domain) depuis la ligne $(line) situe $(line-desc). # R12(config)#^Z R12#

    SilaliaisonentreR11etR12estconvenablementconfigure,siaumoinsunelignevtyestconfigure,siunnomdedomaineat configur surR12 (objetdesparagraphes suivants),une tentativede connexionTelnetdepuisR11donnelersultatsuivant:

    R11#telnet 10.0.8.12 Trying 10.0.8.12 ... Open

    User Access Verification

    Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN.

    R12>exit

    [Connection to 10.0.8.12 closed by foreign host] R11#

    4.Protectiondupassageaumodeprivilgi

    CommandesdjcommentesdanslechapitreLesrouteurs.

    SurR11(reproduiresurR12):

    R11(config)#enable secret ccna R11(config)#^Z R11#

    Un cas rel ncessiterait de respecter des rgles de longueur et de complexit dumot de passe.Mais une vraiepolitique de scurit consisterait mettre en place une authentification fonde sur lutilisation de couples {nomdutilisateur/motdepasse}.Cetteauthentificationpeuttrelocale,lescouples{nomdutilisateur/motdepasse}sontalorsmmorisssurlerouteur,oucentralise,lesidentifiantssontdanscecasconservsparunserveurRADIUSparexemple.DautresdveloppementssontpropossauchapitreAdministrationetscurit.

    5.Rsolutiondenoms

    Token Informationcorrespondante

    $(hostname) Nomdhtedurouteur.

    $(domain) Nomdedomaineconfigursurlerouteur.

    $(line) Numrodelaligneactive.

    $(linedesc) Descriptiondelaligneactive.

    - 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • Cettesectionestplaceiciparcequelescommandesdeconfigurationdontilestquestionsontentrerenmodedeconfigurationglobale.Maislesdmonstrationsralisessurlatopologiedemiseensituationnepeuventfonctionnerquesilaconfigurationdesinterfacesatralise.MercidoncaulecteurquiaprislapeinedereproduirelatopologiedebienvouloirsereporterlasectionConfigurationdesinterfaces,puisderevenirensuitecettesectionRsolutiondenoms.

    cestadedavancementdanslecursusCCNA,ilestinutiledinsisternouveausurlintrtdidentifierlesmachinespardesnomspluttquepardesadresses.Ilestgalementpossibledutiliserdesnomsdhtessurlesrouteurs,celaconditiondeprvoirunersolutiondenoms,cestdirelapossibilitpourunemachinedetraduirelenomdhteenidentifiantnumrique(ladresse).Deuxpossibilitssoffrentalors:

    l UnersolutiondynamiquequiconsisteinterrogerunserveurDNS.

    l Unersolutionstatiquequicontraintladministrateurrenseignerlescorrespondancesdanslaconfigurationdurouteur.

    Larsolutiondenomsestactivepardfaut,cequipeutparfoisentranerquelquesdsagrments,commelillustrelacaptureciaprs.LadministrateursurR11setrompeettapeR13aulieudeR12.AucunserveurDNSnestconfigursurR11,quitentedersoudreR13endiffusantunerequteDNSversladressedediffusionlimite255.255.255.255.Cette requte ne peut franchir R12, nest donc pas transmise au serveur DNS de notre topologie et reste sansrponse.R11attenddelonguessecondesunerponsequinevientpaspuisritredeuxfoislarequte.

    R11#R13 Translating "R13"...domain server (255.255.255.255)

    Translating "R13"...domain server (255.255.255.255) (255.255.255.255) Translating "R13"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address

    Ainsi,causeduneerreurdefrappe,ladministrateurestprivdeconsolependantuntempsquisembletoujourstrop long.Enconclusion,si ladministrateurnapaslintentiondutiliser leservicedersolutiondenoms,alorsilestprfrabledeledsactiverlaidedelacommandenoipdomainlookup:

    R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)#no ip domain-lookup R11(config)#^Z R11#

    Lammeerreurdefrappeestsimuleaprsavoirdsactivleservicedersolutiondenoms:

    R11#R13 Translating "R13"

    Translating "R13" % Unknown command or computer name, or unable to find computer address R11#

    LIOSnegnreplusderequteversleserveurDNSetsecontentedeconsultersoncachelocal,ilnytrouvepasR13etrendlamainpresqueimmdiatement.

    Lescommandespermettantlaconfigurationdelarsolutiondenomssontlessuivantes:

    l hostnamename

    l Djexplicite,maisenfaitoui,enattribuantunnomdhteaurouteur,cettecommandeparticipelaconfigurationdelarsolutiondenoms.

    l iphost{hostname}[tcpportnumber]{@IP1}[@IP2@IP3...]}

    l Modedeconfigurationglobale.

    l Creuneentrestatiquedersolutiondenomdanslatabledhtes.

    l [tcpportnumber]:portTCPutiliserpouruneconnexionTelnet,23pardfaut.

    - 5 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • l LacommandeaccepteplusieursadressesIPassociesunseuletmmenomdhte.

    l [no]ipdomainlookup

    l Modedeconfigurationglobale.

    l Active/Dsactivelarsolutiondynamiquedenoms(cestdirecellefaisantappelunserveurDNS).

    l ipnameserveur{@DNS1[@DNS2@DNS3...@DNS6]}

    l Modedeconfigurationglobale.

    l SpcifieleoulesserveursDNSquelerouteurdoitinterrogerpourrsoudrelesnoms.

    l Jusqu6serveursDNSdiffrents.

    l ipdomainname{name}

    l Modedeconfigurationglobale.

    l Quand ladministrateur cherche rsoudre un nom qui nest pas pleinement qualifi (FQDN, FullyQualifiedDomainName),lIOScompltelenomrelatiffourniaveclenomdudomainetelquilestdfinilaidedecettecommande.Rappel:

    l www.jules.dechezsmith.enface. avec le point final (le point final reprsente la racine delarborescence)estunnompleinementqualifi.

    l www.julesestunnomrelatif.

    Mettonscescommandesprofitendeuxtemps.Dansunpremiertemps,enconfigurantunersolutionstatiquesurR11.Dansunsecondtemps,enconfigurantunersolutionDNSsurR11etR12.

    a.Rsolutionstatique

    R11(config)#no ip domain-lookup R11(config)#ip host R12 10.0.8.12 R11(config)#^Z R11# *Mar 1 01:50:14.939: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE)

    Dsormais,riendeplussimplequedeseconnecterR12:

    R11#R12 Trying R12 (10.0.8.12)... Open

    User Access Verification

    Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN.

    R12>exit [Connection to R12 closed by foreign host] R11#

    Unecommandeshowhostpermetdeconsulterlatabledecorrespondancesnomsdhte/adressesIP:

    R11#sh host Default domain is not set

    - 6 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • Name/address lookup uses static mappings

    Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined

    Host Port Flags Age Type Address(es) R12None (perm, OK) 0 IP 10.0.8.12 R11#

    Leschampsdecettetablesontexplicitsdansletableauciaprs:

    b.Rsolutiondynamique

    UnserveurDNSatajoutsurLAN12delatopologieencours.SonadresseIPest10.0.12.100.Ilhbergelazoneccna.fretladministrateuryaajoutdeuxenregistrementsR11etR12:

    SurR11(reproduiresurR12):

    R11(config)#no ip host R12 10.0.8.12 R11(config)#ip domain-lookup R11(config)#ip domain-name ccna.fr R11(config)#ip name-server 10.0.12.100 R11(config)#^Z R11#

    Information Description

    Host Nomdhtedechaquecorrespondanceprsentedanslatable.

    Port PortutilislorsduneconnexionTelnetsidiffrentde23.

    Flags Drapeauxdcrivantlamthodedapprentissagedecettecorrespondanceainsiquesondegrdepertinence.

    Permcorrespondancestatique,ajouteparladministrateur.

    TempcorrespondanceacquiseviaunserveurDNS.

    OKcorrespondancevalide.

    EXcorrespondanceexpire.

    Age Exprimenheures,tempscouldepuislinstantolacorrespondanceatapprise.

    Type Typedadresse.

    Address Adresse(s)associe(s)cenomdhte.

    - 7 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • *Mar 1 02:33:46.352: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) R11#

    Unecommandeshowhostmontrequelatabledecorrespondancesestvide:

    R11#sh host Default domain is ccna.fr Name/address lookup uses domain service Name servers are 10.0.12.100

    Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined

    Host Port Flags Age Type Address(es)

    R11#

    SollicitonslarsolutionententantuneconnexionTelnetsurR12:

    R11#R12 Translating "R12"...domain server (10.0.12.100) [OK] Trying R12.ccna.fr (10.0.12.1)... Open

    User Access Verification

    Password: Bienvenue, vous venez de vous connecter au routeur R12.ccna.fr depuis la ligne 66 situee 44811 SAINT HERBLAIN.

    R12>exit

    [Connection to R12 closed by foreign host]

    Vrifionsnouveaulecontenudelatabledecorrespondances.CettefoisR12apparat:

    R11#sh host Default domain is ccna.fr Name/address lookup uses domain service Name servers are 10.0.12.100

    Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined

    Host Port Flags Age Type Address(es) R12.ccna.frNone (temp, OK) 0 IP 10.0.12.1 R11#

    6.Dateetheure

    ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequelleluipermetdedcouvriroudemieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdurseau. Il sagit de lactivit de journalisation des vnements. En la matire, CISCO comme une majorit deconstructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOGsur un routeur se limite lmission des messages dvnements vers le port console. Ces vnements sonthorodats,maispourqueladateetlheureassociesunvnementprennentdusens,encorefautilquelhorlogeentretenueparchaquerouteursoitellemmemiselheure.Deuxmoyenssoffrentladministrateur:

    1.Configurerlheureetladatedirectementsurlerouteur.Hlas,cecicontraintladministrateurintervenirsurchacundesrouteursdontilalacharge.

    2.Transformerlundesrouteursenserveurdetempset rgler lesautresrouteursafindercuprer lheuresur leserveurdetemps.

    Notretopologienousoffre loccasiondetester lesdeuxmthodes.Dansunpremiertemps,R12seramis lheure.Dansunsecondtemps,R12seraconfigurpourtreserveurdetempspuisR11seraconfigurpourobtenirlheurede

    - 8 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • R12.Lescommandesncessairescetteconfigurationsontlessuivantes:

    l showclock

    l Afficheladateetlheuredusystme.

    l clockset{hh:mm:ss}{day}{month}{year}

    l Modeprivilgi.

    l hhexprimelheurede023.

    l dayexprimelejourde131.

    l monthestlenomdumois.

    l yearexprimelannesur4chiffres.

    l ntpmaster[#stratum]

    l Modedeconfigurationglobale.

    l Faitdecerouteurunserveurdetemps.

    l #stratum : optionnelle, le serveur de temps configur sur ce systme se rclame comme tant destrate#stratum.Lavaleurdoittrecompriseentre1et15etvaut8pardfaut.

    l ntpserver{hostname|@IP}

    l Modedeconfigurationglobale.

    l Faitdecerouteurunclientduserveurdetempsidentifiparsonnom(siunersolutiondenomsestenservicesurlerouteur)ouparsonadresseIP.

    Le protocole NTP (Network Time Protocol) se fonde sur une architecture arborescente. Une heure de rfrence estdiffuse verticalement de proche en proche. Chaque nud choisit parmi ses parents le nud qui prsente lesmeilleuresgarantiesdefiabilitethritedunattributappelstratum.Lesmachinesplaceslaracinesontsurlestratum1 et se synchronisent directement sur desdispositifsmatriels donnant lheure.Pendant ladescente,chaque traversedunnud incrmentede1 lavaleurstratum. Lesnudsplacssur lacouche2(strate)sesynchronisentsurlesnudsdestrate1,lesnudsplacssurlacouche3sesynchronisentsurlesnudsdestrate2etainsidesuite.Enfinal, lavaleurstratummesureladistancedunnudauxmachinesracinesetpeuttreconsidrecommeunindicateurdelaqualitdesynchronisationquunemachinedonnepeutoffrirauxnudsplacssurlesniveauxinfrieurs.

    UnrouteurpeuttreconfigurenNTPmatre.Danscecas,etsilneparvientpasjoindreunserveurNTPdestrateinfrieure (cestdiredunniveaupluslevdans lahirarchie), alors le systmese considre synchronis sur lastratedenumro#stratumetlesautressystmespeuventleurtoursesynchronisersurcesystme.

    MiselheuredeR12:

    R12#sh clock *03:09:49.089 UTC Fri Mar 1 2002 R12#clock set ? hh:mm:ss Current Time

    R12#clock set 10:38:00 ? Day of the month MONTH Month of the year

    R12#clock set 10:38:00 21 ? MONTH Month of the year

    R12#clock set 10:38:00 21 february ?

    - 9 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • Year

    R12#clock set 10:38:00 21 february 2010 R12# *Feb 21 10:38:00.004: %SYS-6-CLOCKUPDATE: System clock has been updated from 03:11:40 UTC Fri Mar 1 2002 to 10:38:00 UTC Sun Feb 21 2010, configured from console by console. R12#sh clock 10:38:13.558 UTC Sun Feb 21 2010 R12#

    FaisonsdeR12unserveurdetemps:

    R12(config)#ntp ? access-group Control NTP access authenticate Authenticate time sources authentication-key Authentication key for trusted time sources broadcastdelay Estimated round-trip delay clock-period Length of hardware clock tick logging Enable NTP message logging master Act as NTP master clock max-associations Set maximum number of associations peer Configure NTP peer server Configure NTP server source Configure interface for source address trusted-key Key numbers for trusted time sources

    R12(config)#ntp master ? Stratum number

    R12(config)#ntp master R12(config)#^Z R12#

    FaisonsdeR11unclientduserveurdetempsR12:

    R11(config)#ntp ? access-group Control NTP access authenticate Authenticate time sources authentication-key Authentication key for trusted time sources broadcastdelay Estimated round-trip delay clock-period Length of hardware clock tick logging Enable NTP message logging master Act as NTP master clock max-associations Set maximum number of associations peer Configure NTP peer server Configure NTP server source Configure interface for source address trusted-key Key numbers for trusted time sources

    R11(config)#ntp server ? Hostname or A.B.C.D IP address of peer vrf VPN Routing/Forwarding Information

    R11(config)#ntp server R12 R11(config)#^Z R11# *Mar 1 03:21:48.521: %SYS-5-CONFIG_I: Configured from console by console (59140 DUNKERQUE) R11#sh clock 03:21:57.992 UTC Fri Mar 1 2002 R11#sh clock 03:36:10.406 UTC Fri Mar 1 2002 R11#sh clock .11:04:26.166 UTC Sun Feb 21 2010 R11#

    Notreproposntantpas ltudeduprotocoleNTP,nousnironspasplus loin, les lecteurs insatiablestrouveront la

    - 10 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • capture des changes NTP entre client et serveur tlchargeable sur le site ENI sous le nom cap_22_02.pcap.Puisqueaucunevaleur#stratumnatconfigure,onpeutobserverlavaleur8danslesrponsesNTPdurouteurR12.AprsquelqueschangesNTP,R11adoptelheurercupresurR12.

    - 11 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber

  • Configurationdesaccs

    1.AccsconsoleetTelnet

    SurR11(reproduiresurR12),accsconsole:

    R11(config)#line con 0 R11(config-line)#location 59140 DUNKERQUE R11(config-line)#logging synchronous R11(config-line)#exec-timeout 0 R11(config-line)#password eni R11(config-line)#login R11(config-line)#^Z R11#

    SurR12(reproduiresurR11),accsTelnet:

    R12(config)#line vty 0 4 R12(config-line)#exec-timeout 0 R12(config-line)#logging synchronous R12(config-line)#password eni R12(config-line)#login R12(config-line)#location ? LINE One text line describing the terminals location

    R12(config-line)#location 44811 SAINT HERBLAIN R12(config-line)#exit

    CescommandesontdjtcommentesdanslechapitreLesrouteurs.Lemotdepassedelaccsconsolenestpas absolument indispensable si lon considre quil sagit dun accs physique et quil suppose donc queladministrateuraitpntrdansunlocalscuris.CetouvrageproposedeuxdveloppementsenrapportaveclesaccsconsoleetTelnet:ContrlerlouverturedesessionTelnetdanslechapitreGestiondetraficparlistedaccs,laccsviaSSHproposauchapitreAdministrationetscurit.

    2.Accshttp

    Pardfaut,lIOSactiveunserveurhttplaidedelacommandedeconfigurationglobale:

    l [no]iphttpserver

    l Modedeconfigurationglobale.

    l Active/dsactiveleserveurhttpinternedurouteur.

    l Actifpardfaut.

    AccderceservicencessitededisposerdunnavigateurWebetdyentrerladresseIPduneinterfacedurouteur.Lorsdelaconnexion,leserveurdemandelutilisateurdesauthentifier.moinsquuneauthentificationplusfortenaittconfigure, il suffitde laisser lechampnomdutilisateurvideetde taper lemotdepassequiprotge lepassageaumodeprivilgi.IlestdebontondeconsidrerlaccsauserveurHTTPcommeunefaillepotentielledescurit,cestpourquoicetaccsfait lobjetdundveloppementpluscompletlasectionListedaccsnumrotestandardScnariostypesLimiterlaccsauxsessionshttpduchapitreGestiondetraficparlistedaccs.

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczKeMeABxAzYgLAA==-enidentnumber

  • Configurationdesinterfaces

    Enconnectantlerouteursonenvironnement,lesinterfacesLANetWANpermettentaurouteurdassurerlatchepourlaquelleilatconu,cestdirelacheminementdespaquets.Ilfautencoreyajouterlinterfacedeloopback,interfacevirtuellequipeutrendredenombreuxservices:ladresseIPaffectelinterfacepeutfournirunidentifiantaurouteur,linterfacepeutservirdedestinationauxpaquetsindsirables,linterfacevirtuellepeutsimuleruneinterfacerelle,listenonexhaustive.

    Unecommandeshowinterfacesafficheuneinformationtrscompltesurchacunedesinterfacesembarquesparlerouteur.PouruneinterfaceLAN:

    R11#sh int FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is c801.02cc.0000 (bia c801.02cc.0000) Description: LAN11 Internet address is 10.0.11.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:49, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 526 bytes Received 4 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 11 packets output, 1583 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

    PouruneinterfaceWAN:

    Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: Lien loue 64K vers Nantes Internet address is 10.0.8.11/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:01, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 48 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 12 packets input, 1329 bytes, 0 no buffer Received 12 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 9 packets output, 1143 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

    Onytrouvenotamment:

    l ladresseIPainsiquelemasquedesousrseau

    l ladressedecouche2

    l lencapsulationutilise

    l desstatistiquessurletraficquitransiteparlinterface

    l etleplusimportant:ltatdelinterfacelafoisencouchephysiqueetencoucheliaison.

    En effet, les fonctionnalits de la couche 3 (le routage) sappuient sur les couches 1 et 2 et ne peuvent treoprationnellesquesilesinterfacessontactiveslafoisencouche1etencouche2.cesujet,lacommandeshowlapluspertinenteestcertainementlacommandeshowipinterfacesbriefquelonpeutabrgerenshipintbr:

    R11#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/1 unassigned YES NVRAM administratively down down R11#

    l Ltatactifencouche1suppose:

    l Queladministrateuraitactivlinterfacelaidedunecommandenoshutdown.Danslecascontraire,linterfacerestedansltatadministrativelydown.

    l Quilyaitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis.Parexemple,uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLANest connecte un port de commutateur actif, les cbles utiliss sont en bon tat et sont bien lescbles attendus, liste trs peu exhaustive hlas. Dans le cas contraire, linterface reste dans ltat down .

    Uneinterfaceencouche1estdanslundestroistatsadministrativelydown,downou up .

    l Ltatactifencouche2suppose:

    l Quelacouche1soitactive.

    l ETquilyaitcompatibilitdeprotocolesurlescouches2respectivesdesinterfacesenvisvis.DanslecasduneinterfaceLAN,pasdeproblmedepuislaprminencedEthernet.DanslecasduneinterfaceWAN,ladministrateurdoitavoirconfigurlemmeprotocoledecouche2auxdeuxextrmitsdulien.Pardfaut,lIOSraliseuneencapsulationHDLC(HighLevelDataLinkControl).

    l ETquelinterfacereoivelestramesKeepalive...

    l Concrtement,uneinterfacesassuredeltatdelacouche2laidedetramesKeepalive.Touteinterfaceactiveencouche1metdefaonpriodiqueunetelletrame(voirKeepaliveset10secdanslacapturecidessus,lapriodeestconfigurable).TouteinterfacequinapasreudetrameKeepalivedepuisundlaisuffisantpassedansuntatdownencouche2.

    Uneinterfaceencouche2estdanslundesdeuxtatsdownouup.

    DanslecasduneinterfaceLAN,chaqueinterfaceenvoiedestramesKeepaliveverssapropreadresse.Cestrames

    - 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • sontrepresLOOPdanslextraitdecapturecidessous:

    Dans le casdune interfaceWANetduneencapsulationHDLC,CISCOmetprofit sadclinaisondeceprotocole, ilsagitpourlessentieldedistinguerleprotocoleencapsulenincluantdanslatrameHDLCunchampProtocolCode.Parmi les autres extensionsauprotocoleHDLC,CISCOagalement inclus ladfinitiondunprotocoleappelSLARP(Serial LineARP). SLARPpermet une interfacede sattribueruneadresse IPen fonctionde ladresse IPaffectelinterfaceplacelautreextrmitdulien.Encela,SLARPestsimilaireRARP.SLARPinclutgalementunetrameKeepalivemisepardfauttoutesles10secondes.Lesdeuxextrmitsduliendoiventutiliserlemmeintervallepourassurer un fonctionnement fiable. Les trames Keepalive sont numrotes en squence partir de 0. Les deuxextrmitsnumrotentdefaonindpendante.OutrelenumrodesquenceattribulatrameKeepaliveencoursdeprparation,lesystmeplacegalementdanslatramelederniernumroreudelautresystme:

    Immdiatement avant dmettre une trame Keepalive , un systme compare le numro de squence mis et lederniernumrodesquenceacquittparlautreextrmit:

    - 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • Quandladiffrenceentrenumrodesquencemisetderniernumroacquittatteint3,lIOSconsidrequelaliaisonest ltatDOWNetnepeutplus servir lacheminementdepaquets.Ainsi,30 secondesauplus scoulententrelincidentquiaffectelabonnerceptiondestramesKeepaliveetsapriseencompteparlesprotocolesderoutage.

    Voicilersultatdelammecommandeshipintbrquandlinterfaces0/0deR11estlaisserglesurlencapsulationpar dfaut HDLC alors que linterface s0/0 de R12 est configure pour adopter une encapsulation diffrente (enloccurrencePPP,PointtopointProtocol):

    R11#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES NVRAM up down FastEthernet0/1 unassigned YES NVRAM up up Serial0/1 unassigned YES NVRAM administratively down down R11#

    1.ConfigurationdesinterfacesLAN

    Lescommandesutilisersontlessuivantes:

    l interface{ethernet|fastethernet|gigabitethernet}{numro}

    l Modedeconfigurationglobale.

    l Lacommandeprovoquelepassageenconfigurationdinterface.

    l [no]shutdown

    l Modedeconfigurationdinterface.

    l Active/dsactivelinterface.

    l La commande no shutdown apparat explicitement dans le fichier de configuration. La commandeshutdownactivelinterfacemaisnapparatpasdanslefichierdeconfiguration.

    l ipaddress{@IP}{masque}[secondary]

    l Modedeconfigurationdinterface.

    l AffecteuneadresseIPlinterface.

    - 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • l Il est possible daffecter plusieurs adresses IP lamme interface. On ne change rien la faondassignerlapremireadresseIPlaidedelacommandeipaddressenconfigurationdinterface.Laseconde adresse (et les suivantes si ncessaire) sont affectes laide de lamme commande laquelleonajoutelemotclsecondary.

    l description{string}

    l Modedeconfigurationdinterface.

    l Permetdassocier linterface tout commentaire susceptible daider ladministrateur selon ladageToutcequiparatclairaujourdhuisembleratrsobscurdanssixmois.

    l Nadesignificationquelocalement.Outreunecommandeshowrunoushowstart,ladescriptionestgalementafficheparunecommandeshowinterfaces.

    l Stringestlimite238caractres.

    SurR11:

    R11#conf t Enter configuration commands, one per line. End with CNTL/Z. R11(config)#int f0/0 R11(config-if)#description LAN11 R11(config-if)#ip address 10.0.11.1 255.255.255.0 R11(config-if)#no shutdown R11(config-if)#^Z R11# *Mar1 04:55:33.798: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar1 04:55:34.800: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

    SurR12:

    R12(config)#int f0/0 R12(config-if)#description LAN12 R12(config-if)#ip address 10.0.12.1 255.255.255.0 R12(config-if)#no shutdown R12(config-if)#^Z R12# *Mar1 01:04:52.060: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Mar1 01:04:53.061: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

    2.ConfigurationdesinterfacesWAN

    Aux commandes utiles la configuration des interfaces LAN, il convient dajouter les commandes clock rate etbandwidth:

    l interface{serial|async}{numro}

    l Modedeconfigurationglobale.

    l Lacommandeprovoquelepassageenconfigurationdinterface.

    l Le motcl async est utilis lorsque lon a affaire une interface srie fonctionnant en modeasynchrone(marginal).

    l [no]shutdown

    l Djdcrit.

    - 5 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • l ipaddress{@IP}{masque}[secondary]

    l Djdcrit.

    l clockrate{dbit}

    l Modedeconfigurationdinterface.

    l EnsituationdeTP,ilfautsimulerlelienWANsansavoirrecoursdesbotiers,modemsouDSU/CSU.Fortheureusement,CISCOmetdispositiondescordonsextrmitETCD(DCE).SimulerunlienWANncessitederelierlesdeuxinterfacesWANdesdeuxrouteursviadeuxcordons,lunextrmitETTD,lautreextrmitETCDpuisdeconfigurerlinterfacectETCD(DCE)defaoncequellefournisselhorloge,cestlobjetdelacommandeclockrate.

    l Ledbitestexprimenbps(bitsparseconde).

    l bandwidth{bande_passante}

    l Modedeconfigurationdinterface.

    l Hlas,seuleslesinterfacesLANdesrouteursCISCOsontautomatiquementconfiguresaveclabandepassanteconvenable.LesinterfacesWANnepeuventpasltrecarledbitestenralitcadencparlhorloge fournie par le botier ETCD ou CSU/DSU. LIOS ntablit aucune corrlation entre le dbitphysique,cadencparlquipementdeterminaisondecircuitdedonnesetleparamtrebandwidthdelaconfigurationdinterface.Pardfaut,lIOSconsidrequelinterfaceserialestconnecteuncanal T1 de dbit 1,544 Mbps (Eh oui, CISCO est amricain !). Rparer cette lacune ncessite lerecourslacommandebandwidth.Attention,lesdeuxcommandesclockrateetbandwidthnutilisentpaslammeunit,bande_passanteestexprimenKbps(Kilobitsparseconde).

    l encapsulation{encapsulation_type}

    l Modedeconfigurationdinterface.

    l La valeur par dfaut dpend du type dinterface. Linterface WAN synchrone classique utilise unprotocole propritaire CISCO extrapol de HDLC et dj voqu, une interface WAN asynchroneutiliseraitpardfautuneencapsulationSLIP(SerialLineInternetProtocol),protocolerudimentairedontleseulobjetestprcismentdencapsulerIPsurdesliaisonssrie.

    R11(config)#int s0/0 R11(config-if)#encapsulation ? atm-dxi ATM-DXI encapsulation frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol smds Switched Megabit Data Service (SMDS) x25 X.25

    R11(config-if)#encapsulation hdlc ?

    l description{string}

    l Djdcrit.

    Applicationnotremiseensituation,surR11:

    R11(config)#int s0/0 R11(config-if)#ip address 10.0.8.11 255.255.255.0 R11(config-if)#no shutdown R11(config-if)#description Lien loue 64K vers Nantes R11(config-if)#bandwidth 64

    - 6 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • R11(config-if)#^Z R11#

    SurR12:

    R12(config)#int s0/0 R12(config-if)#ip address 10.0.8.12 255.255.255.0 R12(config-if)#no shutdown R12(config-if)#clockrate 64000 R12(config-if)#bandwidth 64 R12(config-if)#description Lien loue 64K vers Dunkerque R12(config-if)#^Z R12#

    Noussommesdansuncasdcole,R12estlectDCEdulienWANcequiexpliquelaprsencedelacommandeclockrate64000,commandeabsentedelaconfigurationdeS0/0surR11.

    3.Configurationdesinterfacesdeloopback

    Lesseulescommandesutilessont:

    l interface{loopback}{numro}

    l Modedeconfigurationglobale.

    l Lacommandeprovoquelepassageenconfigurationdinterface.

    l ipaddress{@IP}{masque}[secondary]

    l Djdcrit.

    Dansnotremiseensituation:

    R11(config)#interface loopback ? Loopback interface number

    R11(config)#interface loopback 0 R11(config-if)#ip address 1.0.0.11 255.255.255.255 R11(config-if)#^Z R11#

    Unecommandeshipintbrpermetdobserverquelinterfacedeloopbackpassedansltatupsansquilyaiteubesoindentrerlacommandenoshutdown.linverse,unecommandeshutdownprovoqueraitsonpassageltatadministrativelydown:

    R11#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/1 unassigned YES NVRAM administratively down down Loopback0 1.0.0.11 YES manual up up

    - 7 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber

  • Configurationdesprotocolesdeniveaurseau

    Pourcechapitre,nousnousen tiendrons laconfigurationdesadresses IP.Leschapitressuivantsprsentent lesdiffrentsprotocolesderoutageetleurconfiguration.

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczotVVEBxAzYgLAA==-enidentnumber

  • Commandesdevisualisationdtat

    La multiplicit des commandes show impressionne et il est vrai que ladministrateur doit en connatre un nombresuffisantpourprtendretreautonomedanslenvironnementILC.Biensr,chaquechapitredecetouvrageproposeunjeudecommandesenrapportaveclactivitduchapitre.Onnesauraittropconseillerltudiantdenrichirunpetit carnet (un pensebte mais rien nempche den faire un penseintelligent) qui rpertorie les commandesimportantes,aumoinspendant laphasedeprparation lacertification.Envoiciunpremieraperuquineprtendabsolumentpastreexhaustif:

    Commande Frquencedutilisation

    Affiche...

    showrunningconfig ***** Lefichierdeconfigurationcourante.

    showstartupconfig **** Lefichierdesauvegardedelaconfiguration.

    showversion ** Laconfigurationmatrielledusystme,laversiondIOS,lenometlasourcedelimageIOSquiaserviamorcerlerouteur,lavaleurduregistredeconfigurationconfreg...

    showprocesses * Desinformationssurlesprocessusactifs.

    showprocessescpu ** LaconsommationderessourcesCPUdesprocessusactifs.

    showprocessesmemory ** Laconsommationderessourcesmmoiredesprocessusactifs.

    showmemory? * Lesnombreusesoptionspossiblesdecettecommandequiglobalement,fournitdesstatistiquessurlammoiredurouteur.

    showstacks Lutilisationdespilesparlesprocessus.

    showbuffers * Desstatistiquessurlesbuffers(mmoirestampons)durouteur.

    showarp ** LecontenuducacheARP.Lacommandecleararpeffacelesentresdynamiquescontenuesdanslatable.

    showhosts ** Latabledersolutiondenoms.Lacommandeclearhosteffacelesentresdynamiquescontenuesdanslatable.

    showflash ** DesinformationssurlammoireFlash,quantitsutilise,disponible,totale,fichiersprsents.

    showinterface[typenumro] ** Desinformationscouche2et3deconfigurationainsiquedesstatistiquesdetraficpourchaqueinterfaceconfiguresurlerouteur.Lesstatistiquessontexploitableslaconditiondeconnatregalementlacommandeclearcounters[typenumro]quipermetdelesremettrezro.

    showcontrollers[typenumro]

    *** Desinformationscouche1pourchaqueinterfaceconfiguresurlerouteur.CettecommandeshowaffichenotammentletypedextrmitconnectlinterfaceDTEouDCE.Elleintressedoncltudiantensituationdatelierquandlemarquagedescblesadisparu.

    showipinterface[typenumro][brief]

    ***** DesinformationsIPsurlesinterfaces.

    showiproute ***** Latablederoutagedurouteur.Certainementlacommandelaplusutilise.Ilestpossibledecomplterlacommandeenajoutantdesargumentsquivontaffinerla

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz4iazFRxAzYgLAA==-enidentnumber

  • demande.Cestmmencessairequandlatablederoutagecomportebeaucoupdentres.

    showprotocols *** Lenometltatdetouslesprotocolesdecouche3configurssurlerouteur.

    showipprotocols *** Desinformationssurlaconfigurationdesprotocolesderoutagesurcerouteurainsiquelesinformationsderseau:sourcesdinformation,distancesadministratives.

    showsessions ** LalistedessessionsTelnetencours.

    showusers ** Lalistedesutilisateursactuellementconnects.Enajoutantlargumentall,onobtientgalementdelinformationsurleslignesinactives.Ltoilemarquelalignequiatutilisepourentrercettecommande.

    showclock * Lheureetladate.Essayergalementshowclockdetail.

    showhistory ** Lhistoriquedescommandesprcdemmententres.

    - 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz4iazFRxAzYgLAA==-enidentnumber

  • Sauvegardeetrestaurationdesconfigurations

    1.Sauvegarde/RestaurationviaTFTP

    RFCutiles:

    l RFC1350TheTFTPProtocolJuillet1992

    TouteslesapplicationsnontpasbesoindelatotalitdesfonctionsoffertesparFTP.LacomplexitdeFTPestacquiseau prix dune application au volume consquent. La pile de protocoles TCP/IP dispose dun second protocole detransfertdefichiersappelTFTP(TrivialFileTransferProtocol,Trivial=simple),trssimple,sanscontrledaccs,sanspossibilit de lister les fichiers distants (il faut connatre le nomdu fichier rcuprer). Les capacits de TFTP sebornentlireoucriredesfichiersdepuisouversunserveurdistant.IlestdoncmoinsvolumineuxqueFTP,cequipermetparexempledelembarquerenmmoiremortedunsystmeinformatiquequelconque,avecunprogrammedamorcequisenservirapourrapatrierunsystmedexploitationdepuisunserveurdistant.

    TFTPsexcuteaudessusdUDP,leserveurTFTPoffresonservicesurleportUDP69.

    LepremierdatagrammeUDPtransportelademandedetransfertdefichierquisertaussidedemandedeconnexion.Sileserveurautoriselarequte,lefichierestenvoyparfragmentsdetaillefixede512octets.Lmetteurenvoieunde ces fragments puis attend un accus de rception pour ce fragment avant denvoyer le suivant. Le rcepteuracquittechaquefragmentdssarception.Unpaquetdedonnesdemoinsde512octetssignalelafindutransfertetlafindufichier.

    LmetteurdunpaquetN(donnesouacquittement)armeuntemporisateur.Sicetemporisateurexpireavantquelepaquetsuivantneluisoitparvenu,alorslmetteurretransmetcepaquetN.Ainsi,lmetteurneconserveen mmoire quun seul paquet dans lattente ventuelle dune retransmission. Les fragments du fichier sontnumrotssquentiellementpartirde1.Chaquepaquetdedonnescontientunenttequiindiquelenumrodufragment transport. Unmessage derreur peut remplacer un paquet de donnes ou un accus de rception. Ilprovoquelaterminaisonimmdiatedutransfert.

    Une fois demande la lecture ou lcriture du fichier, le serveur utilise ladresse IP et le port UDP du client pouridentifierleschangesdelasessionTFTP.Ainsi,lesmessagesdedonnesoudacquittementsnontpasbesoindeprciserlenomdufichier.

    TFTPdevraittrerservunusagesurrseaulocal.LesquipementsrseauxembarquentTFTPafindepermettrelamisejourdeleurssystmesdexploitation.

    CommenonsparmettreenplaceunserveurTFTPsur lamachinevirtuelleVMSRV01.LInternet fourmilledepetitsutilitairesgratuitspouvantremplircetoffice.DanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsauxEditionsENI,nousavionsdjmisprofitlexcellentTftpd32capableautantderaliserunserveurDHCP quun serveur TFTP ou un serveur SYSLOG. vitons de nous disperser, il fera parfaitement laffaire. Pourmmoire,ilestpossibledeletlchargerdepuislesite:http://tftpd32.jounin.net/

    La figure cidessous illustre quelques tapes de la prparation dun serveur TFTP sur la machine VMSRV01. UnrpertoireCONFIGSatcrdanslerpertoireracineduserveurTFTP.Leserveurestladresse10.0.12.100,lcoutesurleport69:

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • Dans linterfaceILC, lacommandeutiliserest lacommandecopydont lafonctionestdecopiertoutfichierdunesource vers une destination. Une demande daide permet de se rendre compte de la quantit de sources etdestinationsconnuesdelIOS:

    R11#copy ? /erase Erase destination file system. /error Allow to copy error file. /noverify Dont verify image signature before reload. /verify Verify image signature before reload. archive: Copy from archive: file system cns: Copy from cns: file system flash: Copy from flash: file system ftp: Copy from ftp: file system http: Copy from http: file system https: Copy from https: file system ips-sdf Copy from current IPS signature configuration null: Copy from null: file system nvram: Copy from nvram: file system pram: Copy from pram: file system rcp: Copy from rcp: file system running-config Copy from current system configuration scp: Copy from scp: file system startup-config Copy from startup configuration system: Copy from system: file system tftp: Copy from tftp: file system xmodem: Copy from xmodem: file system ymodem: Copy from ymodem: file system

    Lasyntaxedelacommandecopyestlasuivante:

    l Copy[/erase][/verify|/noverify]sourceurldestinationurl

    l Modeprivilgi.

    l /erase:effacelefichierdedestinationavantdeffectuerlacopie.

    l /verify:nesappliquequauxfichiersdimagesIOS.Vrifie lasignaturedufichierdedestinationetsupprimelefichiersilavrificationchoue.

    - 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • l /noverify : ne sapplique quaux fichiers dimages IOS, permet de dsactiver pour cette copie lavrificationsystmatiquedescopiesdimagesIOS,vrificationentrepriseparcequeladministrateuraentrlacommandedeconfigurationglobalefileverifyauto.

    l Sourceurletdestinationurl:comprendlafoislalocalisationdufichierainsiquesonnom.Sourceetdestinationpeuventtrelocalesoudistantes.

    Avanttoutemiseenuvre,testonslaconnectivitavecleserveurTFTP:

    R11#ping 10.0.12.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.12.100, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 24/37/56 ms R11#

    Enversionuneseuleligne,lacommandesuivantepermetdecopierlefichierdeconfigurationcouranteverslefichierR11confg.txtsitudanslesousrpertoireCONFIGSluimmeplaclaracineduserveurTFTP,cestdiredanslerpertoireC:\TFTPdelamachineVMSRV01:

    R11#copy run tftp://10.0.12.100/configs/R11-confg.txt Address or name of remote host [10.0.12.100]? Destination filename [configs/R11-confg.txt]? .!! 1799 bytes copied in 7.752 secs (232 bytes/sec) R11#

    Le fichier de configuration courante peut indiffremment tre dsign par {run | runningconfig |system:runningconfig}.

    Lammecommandepeutfonctionnerdemanireinteractive:

    R11#copy run tftp Address or name of remote host []? 10.0.12.100 Destination filename [r11-confg]? configs/r11-confg.txt !! 1799 bytes copied in 4.399 secs (409 bytes/sec) R11#

    Chaquepointdexclamationcorrespondautransfertdedixpaquetsde512octetschacunetindiquequeletransfertsedroulenormalement.Unpointenlieuetplacedunpointdexclamationsignifiequeleprocessusdecopieasubiuntemporisateurchu(timedout).

    Outrelintrtdedisposerdunesauvegardedelaconfigurationdurouteuretdepouvoircentraliserlessauvegardesdetouteslesconfigurationsdesquipementsrseau,lasauvegardesurserveurTFTPpermetlditionhorsinterfaceILC.Pournousenconvaincre,modifionslgrementlaconfigurationdeR11enditantlefichiertexteR11confg.txt:

    - 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • LamodificationportesurlenomdurouteurR11changenR11a.Ilresterinjecterlefichierdanslerouteurmaispluttqueden fairedirectement le fichier runningconfiguration,proposonsnousden faire le fichierstartupconfiguration.Ainsi,lamodificationneserapriseencomptequelorsduprochaindmarrage.

    LacommandesuivantepermetdercuprerunfichierdeconfigurationsurunserveurTFTPetdenfairelefichierdesauvegardedelaconfigurationdurouteur,cestdirelefichierStartupconfig:

    R11#copy tftp://10.0.12.100/configs/R11-confg.txt start Destination filename [startup-config]? Accessing tftp://10.0.12.100/configs/R11-confg.txt... Loading configs/R11-confg.txt from 10.0.12.100 (via Serial0/0): ! [OK - 1919 bytes] [OK] 1918 bytes copied in 11.431 secs (168 bytes/sec) R11a# *Mar 1 00:01:53.770: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://10.0.12.100/configs/R11-confg.txt by console (59140 DUNKERQUE) R11a#

    Lefichierdesauvegardedelaconfigurationpeutindiffremmenttredsignpar{start |startupconfig|nvram:startupconfig}.

    VrifionsquelamodificationestbienpriseencompteenredmarrantR11.Attention,sousGNS3biensauvegarderlatopologieavantdarrterR11(cequiprovoquelasauvegardesurdisquedelaNVRAMsimule).

    Le redmarrage peut tre provoqu laide dune commande reload en mode privilgi. La syntaxe de cettecommandeestlasuivante:

    l reload[/verify|/noverify][line|in[hhh:mm|mmm[text]]|athh:mm[text]|cancel]

    l Modeprivilgi.

    l /verify:vrifielasignaturedufichierIOSquiserachargsuiteauredmarrage.

    l /noverify : dsactivepour ce redmarrage la vrification systmatiquede limage IOS,vrificationentrepriseparcequeladministrateuraentrlacommandedeconfigurationglobalefileverifyauto.

    l line : fournit, dans une chane limite 255 caractres, un motif qui a entran la ncessit de

    - 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • redmarrer.

    l In : le routeur redmarrera dans hhh :mm ou dans mmm minutes. On peut ainsi diffrer leredmarragejusqu24jours!

    l at:lerouteurredmarreralheureprogrammecejour(si lheureprogrammeestpostrieurelheurecourante), le jourprochain(si lheureprogrammeestantrieure lheurecourante).Ilestgalementpossibledespcifierunedate.00:00provoqueleredmarrageminuit.

    l cancel:annuleunredmarrageprogramm.

    Sicettecommandeesttoutfaitdignedintrt,ilfautbienavouerquelleestassezmalaccepteparlaplateformemulelaidedeGNS3.OnsentiendradoncauclicdroitsurlerouteurquilfautredmarrersuividuchoixArrterpuisduchoixDmarrer.

    **********************************************************************

    **** Avertissement ! Acces aux seules personnes autorisees ! **** **** Vos activites au cours de cette session sont susceptibles **** **** detre enregistrees. Toute activite illicite fera lobjet **** **** dun recours en justice ! **** **********************************************************************

    User Access Verification

    Password: Bienvenue, vous venez de vous connecter au routeur R11a.ccna.fr depuis la ligne 0 situee 59140 DUNKERQUE.

    R11a>

    CQFD.

    2.Sauvegarde/Restaurationparcopiercoller

    Cettesecondefaondeprocderesttoutaussiintressante,particulirementquandlditiondelaconfigurationdurouteurestlongueetfastidieuse.IlsagitdditerlaconfigurationendehorsdelinterfaceILC,unditeurdetextequelconquefaitlaffaire,puisdelinjecterdanslinterfaceILCparcopier/coller.

    Pour les ateliers de cet ouvrage, lauteur a propos dutiliser lmulateur de terminal PuTTY bien connu desprofessionnels. Lavantagede cetoutil estquil permet autant lmulationdun terminalque ltablissementduneconnexion Telnet ou SSH via le rseau. Ce chapitre dcrit une premire procdure qui consiste utiliser PUTTYassocilditeurdetexteNotepadprsentdanstouteslesversionsdeWindows.LechapitreconsacrlaGestiondetraficparlistedaccsproposeunesecondefaondefairequiutiliseloutilHyperTerminalfourniavecWindows,nouveauassociNotepad.

    - 5 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • Suivezlesnumrosdespastillessurlesillustrations:

    1.Une session console via le port console ouvia Telnet est ouverte sur le routeurR11a.Si elle a t ouverte linstant, la mmoire que PUTTY ddie lactivit de la console (toutes les lignes affiches sur lcran y sontenregistres)estvide.Sicentaitpaslecas,ilestpossibledevidercettemmoireeneffectuantunclicdroitsurlabarredetitrepuisenslectionnantClearScrollback.Ladministrateuraplaclinterfacedanslemodeprivilgietprovoque une commande show run. Puis, ladministrateur frappe la barre despace chaque fois quil obtient lemessageMore,ceafindobtenirlaffichagecompletdelaconfiguration.Puisquelatotalitdelaconfigurationataffichelcran,ellesetrouvegalementdanslammoiredePUTTY.

    2.Pourtransfrerlecontenudecettemmoiredanslepressepapiers,ladministrateureffectueunclicdroitdanslabarredetitre...

    3....etdanslemenucontextuelquisaffiche,slectionneCopyAlltoClipboard.

    4.LadministrateuraouvertuneinstancedeNotepadetsempressedycollerleprcieuxcontenu.

    5. Il faut encore dbarrasser le contenu des affichages pour ne conserver que les commandes qui constituentrellementlaconfiguration.Parexemple,endbutdecapture,effacezleslignessuivantes:

    R11a#sh run Building configuration...

    Current configuration : 1226 bytes

    Delammefaon,enfindecapture,effacezlalignesuivante:

    R11#

    Dans cette situation, le lecteur est en possession du fichier de configuration de ce routeur, quil est prudent desauvegarder(R11.txtparexemple)etquilestpossibledemodifierloisiravantdelerinjecterdanslerouteur:

    - 6 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • 6. Ladministrateur simpose dutiliser les fichiers texte de configuration en partant systmatiquement du modeprivilgi.Ilajouteparconsquentlacommandeconftncessairepourpasserenmodedeconfiguration.

    7.Observezenfinlacommandeend,quivalentelacombinaison[Ctrl]Z,etquipermetdereveniraumodeprivilgiaprslinjectiondelaconfigurationmodifie.Nonillustr: lacommandeno shutdownnapparaissantpasdefaonexplicitelorsquuneinterfaceatactive,ilpeuttreutiledelajoutersurlesinterfacesconcernes(f0/0etS0/0danslecasprsent).Ainsi,lefichierobtenuinjectdansunrouteursortiducartonpermettraitdereproduireunclonedeR11.

    8.LadministrateurslectionnelensembleducontenudufichierR11.txt...

    9....etleplacedanslePressepapiers.

    10.DeretourdanslasessionconsoleouvertesurlerouteurR11a,lemodeencoursestlemodeprivilgi.UnsimpleclicdroitprovoquelecollageducontenuduPressepapiers.

    11.R11aestredevenuR11.

    SilfautcomparerlesdeuxmthodesdditionhorsinterfaceILC,remarquonstoutdabordquavecletransfertTFTP,lasourceoulacibledelaconfigurationsontindiffremmentlefichierrunoulefichierstart.Lamthodecopier/collerprsenteunpeumoinsdesouplesse.CertesquandoncapturelaconfigurationdanslePressepapiers,puisquelleest issuedunecommandeshow,cepeuttreunecommandeshow runouunecommandeshowstart.Maisdanslautresens,quandoninjectelaconfiguration,cenepeuttrequedanslefichierdeconfigurationcourante.Ilrestenepasoublierdeconclureavecunecommandedecopiecopyrunstart.

    3.Commenterlesfichiersdeconfiguration

    Avouezqucetinstant,onestpluttsatisfaitlidedutempsquilestpossibledegagnerentravaillanthorsdelinterfaceILC.Lesecondavantagetient lapossibilitdegrerde faonrationnelle,centraliseetscurise lesfichiersdeconfigurationdesquipements.Encoreunepierredansldificationdunepolitiquedescurit.

    Un avantage non document consiste commenter les fichiers de configuration. Le lecteur aura remarqu laprsencedespointsdexclamationdanscesfichiersetlefaitquilsfontofficedecaractresdesparation.Lefichierdeconfigurationresteunfichiertextemaislesdiffrentesrubriquesquilecomposentsontaresparlespointsdexclamation.Onpeutlessupprimerouenajouter,cestsansinfluencesurlinterprtationquefaitlIOSdeslignesdecommande.

    Chose irralisable depuis linterface ILC, on peut donc galement ajouter du texte aprs lun de ces pointsdexclamation,ilneserapasinterprtparlIOS:

    - 7 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • Supposonsquelonaittransfrlefichiercidessusverslefichierdeconfigurationstart.Pendantloprationdebootdurouteur,lefichierrunatobtenuparclonagedufichierstart,ceciprsquelecommentaire,inconnudelIOSat ignor. En final, il est possible de visualiser le commentaire laide dune commande show start. Mais cecommentaireresteabsentdursultatdunecommandeshowrun.Etuneseulecommandecopyrunstartaraisonducommentaire.IlfautdoncsurtoutleconsidrercommeuncommentairehorsinterfaceILC.

    4.TP:Cration,sauvegardeetrestaurationdunfichierdeconfiguration

    a.Activitguide

    Enpremier lieu, le lecteurest invitreproduire latopologieproposeendbutdechapitrepuisyreproduirelensembledesactivitsdecechapitre.

    b.Activitnonguide

    n laidedelunedesdeuxmthodesproposes,TFTPoucopier/coller,extrayezlaconfigurationdurouteurR11dansunfichierR11.txt.

    n ModifiezcefichierafinquildeviennelaconfigurationdeR12etsauvegardezdansR12.txt.

    n InjectezR12.txtdanslerouteurR12parTFTPoucopier/coller.

    n VrifiezlaconnectivitdePCL11avecPCL12.

    tout hasard, les deux fichiersR11.txt et R12.txt ont t placs dans larchive Atelier2a.zip disponible entlchargement.Ces fichiers sontprvuspourtre injectsdans les routeurspar lamthodecopier/coller.PourquilspuissentgalementtrechargsparTFTPentantquefichiersdeconfiguration,ilconvientaupralabledterlapremireligneconftdanschacundesdeuxfichiers.

    Cetatelierestprsenttermin.

    - 8 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber

  • Validationdesacquis:questions/rponses

    1.Questions

    Siltatdevosconnaissancessurcechapitrevoussemblesuffisant,rpondezauxquestionsciaprs.

    Ladministrateuraentrlescommandesdeconfigurationcidessous:

    Router(config)#service password-encryption Router(config)#enable password my_password

    Quelle ligne de commande doitil trouverdans le fichier de configuration courante affich laidedune commandeshowrun?

    Ladministrateuraentrlacommandedeconfigurationcidessous:

    Router(config)#enable secret my_password

    Quelle ligne de commande doitil trouverdans le fichier de configuration courante affich laidedune commandeshowrun?

    Quellecommandepermettraitdesassurerdeltatdesinterfaceslafoissurlacouchephysiqueetsurlacoucheliaison?

    LadministrateurtentedouvriruneconnexionTelnetsurlerouteurNANTES.IlestcertainquelacorrespondanceNom@IPexistesurleserveurDNS.LeserveurDNSestbienrenseigndanslaconfigurationdeR11laidedunecommandeipnameserver.Quelpourraittreleproblme?

    R11#NANTES Translating "NANTES"

    Translating "NANTES" % Unknown command or computer name, or unable to find computer address R11#

    QuellecommandepermetdactiverlemodeapproprisurlerouteurpourconfigureruneinterfaceLANdetypefastethernet?

    Observezlatopologiecidessousetlaconfigurationassocie.

    R11(config)#interface serial 0/0 R11(config-if)#ip address 10.0.8.229 255.255.255.252 R11(config-if)#no shutdown R11(config-if)#exit

    LadministrateurconstateundfautdeconnectivitentrePCL11etPCL12.Quellespourraiententrelescausesauvudelatopologieetdelextraitdeconfigurationfournis?

    QuellecommandepermetdeplacerlinterfaceILCdanslemodeconvenableafindtablirlemotdepassequiprotgelaccslaconsole?

    Quellecommandepermetlaffichagedunmessageunefoislasessionouverte,cestdireunefoislutilisateurauthentifi?

    1

    2

    3

    4

    5

    6

    7

    8

    - 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber

  • Quellecommandepermettraitderedmarrerunrouteurminuitcejour?

    QuellecommandepermetdesauvegarderlaconfigurationprsenteenRAMdanslapartitionNVRAM?

    QuellecommandepermetdafficherlensembledescommandesvalidesdanslemodeactueldelinterfaceILC?

    Quelpeuttrelesouciausujetduneinterfacepourlaquelleladministrateurareulemessagesuivantenrponseunecommandeshowinterfaceserial0/0?

    Router#sh int s0/0 Serial0/0 is administratively down, line protocol is down

    Quelpeuttreleproblmeausujetduneinterfacepourlaquelleladministrateurareulemessagesuivantenrponseunecommandeshowinterfaceserial0/0?

    Router#sh int s0/0 Serial0/0 is down, line protocol is down

    QuelleestlencapsulationralisepardfautsuruneliaisonWANdetypesynchrone?

    2.Rsultats

    Rfrezvousauxpagessuivantespourcontrlervosrponses.Pourchacunedevosbonnesrponses,comptezunpoint.

    Nombredepoints/14

    Pourcechapitre,votrescoreminimumdoittrede11sur14.

    3.Rponses

    Ladministrateuraentrlescommandesdeconfigurationcidessous:

    Router(config)#service password-encryption Router(config)#enable password my_password

    Quelle ligne de commande doitil trouverdans le fichier de configuration courante affich laidedune commandeshowrun?

    enable password 7 #######

    Lasquence######correspondaumotdepassechiffrlaideduservicepasswordencryption.

    Ladministrateuraentrlacommandedeconfigurationcidessous:

    Router(config)#enable secret my_password

    Quelle ligne de commande doitil trouverdans le fichier de configuration courante affich laidedune commandeshowrun?

    enable secret5 #######

    Lasquence######correspondaumotdepassechiffrlaidedelalgorithmeMD5.

    Quellecommandepermettraitdesassurerdeltatdesinterfaceslafoissurlacouchephysiqueetsurlacoucheliaison?

    Router#sh ip int br

    LadministrateurtentedouvriruneconnexionTelnetsurlerouteurNANTES.IlestcertainquelacorrespondanceNom@IP existe sur le serveur DNS. Le serveur DNS est bien renseign dans la configuration de R11 laide dunecommandeipnameserver.Quelpourraittreleproblme?

    9

    10

    11

    12

    13

    14

    1

    2

    3

    4

    - 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber

  • R11#NANTES Translating "NANTES"

    Translating "NANTES" % Unknown command or computer name, or unable to find computer address R11#

    Larsolutiondenomsestdsactivelaidedelacommandenoipdomainlookup.

    Quellecommandepermetdactiver lemodeapproprisur lerouteurpourconfigureruneinterfaceLANdetypefastethernet?

    Router(config)#interface fastethernet 0/0

    Observezlatopologiecidessousetlaconfigurationassocie.

    R11(config)#interface serial 0/0 R11(config-if)#ip address 10.0.8.229 255.255.255.252 R11(config-if)#no shutdown R11(config-if)#exit

    LadministrateurconstateundfautdeconnectivitentrePCL11etPCL12.Quellespourraiententrelescausesauvudelatopologieetdelextraitdeconfigurationfournis?

    Ladresse IP de s0/0 sur R11 nappartient pas au rseau 10.0.8.224/30 mais au rseau 10.0.8.228/30. Par ailleurs,linterface s0/0 tant place ct DCE de la liaison, il manque la commande clock rate qui provoque la fourniture delhorloge.

    QuellecommandepermetdeplacerlinterfaceILCdanslemodeconvenableafindtablirlemotdepassequiprotgelaccslaconsole?

    Router(config)#line console 0

    Quelle commande permet laffichage dun message une fois la session ouverte, cestdire une fois lutilisateurauthentifi?

    Router(config)#banner exec #

    Quellecommandepermetderedmarrerunrouteurminuitcejour?

    Router#reload at 00:00

    QuellecommandepermetdesauvegarderlaconfigurationprsenteenRAMdanslapartitionNVRAM?

    Router#copy run start

    5

    6

    7

    8

    9

    10

    - 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber

  • QuellecommandepermetdafficherlensembledescommandesvalidesdanslemodeactueldelinterfaceILC?

    ?

    Quelpeuttrelesouciausujetduneinterfacepourlaquelleladministrateurareulemessagesuivantenrponseunecommandeshowinterfaceserial0/0?

    Router#sh int s0/0Serial 0/0 is administratively down, line protocol is down

    Pourcetteinterface,lefichierdeconfigurationcomporteunecommandeshutdown.

    Quel peut tre le problme au sujet dune interface pour laquelle ladministrateur a reu le message suivant enrponseunecommandeshowinterfaceserial0/0?

    Router#sh int s0/0 Serial0/0 is down, line protocol is down

    Cettefois,ilsagitdunproblmequiaffectelacouchephysique:dfautdecble,pasdquipementactifenvisvis...

    QuelleestlencapsulationralisepardfautsuruneliaisonWANdetypesynchrone?

    HDLCmaisenralit,unHDLCrevisitparCISCO.

    11

    12

    13

    14

    - 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP

    enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber