Présentation du matériel Gestion des configurations Routage statique CISCO: TP #1 Présentation du matériel Gestion des configurations Routage statique
Plan d’étude Présentation du matériel Configuration d’un routeur Recouvrement de mot de passe TFTP Routage statique
Partie I: Présentation du matériel
Matériel disponible Routeurs: Commutateur: CISCO 2620 (1 Fast Ethernet, 1 console, 2 serial, 1 auxiliaire) CISCO 2621 (2 Fast Ethernet, 1 console, 2 serial, 1 auxiliaire) Commutateur: Catalyst 2900 (12 et 24 ports + 1 port console) Le matériel est regroupé en 5 laboratoires. Un laboratoire se compose de: 2 Commutateurs: 1 commutateur 12 ports 1 commutateur 24 ports 5 Routeurs: 1 routeur 2621 4 routeurs 2620
Mux (1/2) Mux = Multiplexer de ports Permet d’accéder au matériel CISCO sur leur port console en passant directement par le réseau. Connexion aux équipements du laboratoire: Routeur CISCO: 2620, 2621 Switch CISCO: Catalyst 2900 Port Console: Connecteur RJ45 Routeur 2620 Connecteurs RJ45 Connexion ssh Réseau lab-cisco MUX
Mux (2/2) Une seule personne a la fois peut se connecter a un même routeur ! Pour accéder à un routeur par le port console : ssh labx-ro262(1|0-[1-4]) Alt + Shift + A pour quitter proprement la session ssh. (prompt@w 43)ssh cisco@lab1-ro2620-1 cisco@lab1-ro2620-1's password: lab1-ro2620-1> lab1-ro2620-1>exit
Architecture système (1/3) ROM Mémoire contenant les diagnostiques de mise sous tension Programme d'amorçage Logiciel d'exploitation. FLASH Mémoire morte effaçable électriquement. Contient le microcode et l'image du système d'exploitation. Contenu est conservé lors d'une mise hors tension et d'un redémarrage. Peut stocker plusieurs versions de la plate-forme logicielle CISCO IOS. NVRAM Contient le fichier de configuration Mémoire non volatile RAM/DRAM Mémoire de travail temporaire du routeur Stocke les tables de routage Cache ARP Files d'attente de paquets Le contenu de la mémoire RAM est perdu lors d'une mise hors tension ou d'un redémarrage
Architecture système (2/3) Séquence d’amorçage: Bootstrap Recherche des commandes boot system Chargement de l’image CISCO IOS Chargement du fichier de configuration Mode SETUP (uniquement sous condition)
Architecture système (3/3) CISCO IOS: Système d’exploitation des routeurs et commutateurs CISCO CISCO IOS: CISCO InterNetwork Operating System Fonctionnalités de l’OS: Configurer Monitoring Détection de problèmes Fonctionne avec les processeurs: Motorola 68030 Orion/R4600 18 mai 2004: CISCO se rend compte que le code source de sa version IOS 12.3 lui a été dérobé.
Level Mode utilisateur Mode privilégié Lecture seule – affichage d’état Caractérisé par un prompt avec > précédé du nom du routeur. Mode privilégié Lecture + Modification Caractérisé par un prompt avec # précédé du nom du routeur. Mode de configuration global Portée globale (ex: route, nom du routeur, …) Mode de configuration spécifique Portée local (ex: IP sur une interface, routage)
Partie II: Configuration d’un routeur
Les modes de configuration Console (9600 8bit 1bit_parity) Mode de configuration nécessitant un accès physique à la machine. Auxiliaire VTY Virtual TTY: Permet d’accéder à un routeur par telnet ou en ssh (à partir du 12.4) Web Mode de configuration d’un routeur via une interface WEB (déconseillé)
Commandes fondamentales ? (la plus importante) Système d’aide intégré au shell Cisco enable (mode privilégié) configure terminal (configuration globale) no (principe de la négation)
Commande show show arp show running-config show version show interfaces show hosts show users
Change Password Password Secret enable password 0 {password} enable password 7 {password chiffré} service password_encryption Password en clair dans fichier de configuration => chiffré avec un masque de Vigenere. Laissé par souci de compatibilité, ne doit pas être utilisé Secret enable secret 0 {password} enable secret 5 {password chiffré} Utilise MD5
Commandes utiles no ip domain-lookup term ip netmask-format {format} bit-count Notation CIDR decimal Notation décimale hexadecimal Notation hexa reload Reboote le routeur et recharge la configuration
Configuration interface (1/2) Choisir l’interface à configurer (en mode configure terminal) : interface <nom interface> X/X Exemples d’interfaces: FastEthernet Serial X/X: C’est la rangée suivi du numéro du port dans la rangée Commandes de configuration: description {texte} ip address {ip} {netmask} no shutdown Commandes spécifiques aux connexions Serial: encapsulation hdlc (encapsulation par défaut) clock rate {valeur} (à réaliser uniquement sur le DCE)
Configuration interface (2/2) Serial En General encapsulation HDLC (High level Data Link Control). Connexion avec un câble DTE (Data Terminal Equipment) / DCE (Data Communication Equipment) show controllers Permet de déterminer quelle terminaison du câble est reliée à l’équipement (DCE ou DTE)
Partie III: Recouvrement de mot de passe
Registre de configuration 0x2102 : Valeur par défaut. 0x2142 : IOS va ignorer le fichier de configuration (startup-config). Utilisé (entre autres) pour la récupération des mots de passe.
Récupération mot de passe Redémarrer le routeur. Dès les premières secondes du démarrage, envoyer la sequence d’echappement (avec le MUX: ALT + SHIFT + B), ce qui permet d’entrer dans le mode “ROMMON“. System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. C2600 platform with 32768 Kbytes of main memory PC = 0xfff0ab6c, Vector = 0x500, SP = 0x80004884 monitor: command "boot" aborted due to user interrupt rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset
Récupération mot de passe 3. Passer ensuite en mode “enable” . Aucun mot de passe n’est demandé. --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#enable secret cisco Router(config)#hostname lab1-ro2621
Récupération mot de passe Sauvegarder la configuration et redemarrer lab1-ro2621(config)#^Z lab1-ro2621# 00:02:28: %SYS-5-CONFIG_I: Configured from console by console lab1-ro2621#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] lab1-ro2621#reload Proceed with reload? [confirm]
Partie IV : TFTP
Protocole TFTP Procotole de transfert de fichiers appelé “stop and wait protocol”. TFTP est une implémentation minimaliste du protocole FTP. Utilise le protocole UDP (port 69). Envoie par bloc de données ( 512 octets ). Ne possède pas de stack de réassemblement des paquets.
Utilisation TFTP Exemple d’envoi du fichier de configuration sur un serveur distant : Installation d’un serveur TFTP (solarwinds) sous windows. Connexion et envoi du fichier sur le serveur : copy running-config tftp
Utilisation TFTP Manipulation inverse (téléchargement) : Connexion sur le serveur à partir du routeur Cisco. Récuperation du fichier et écrasement : copy tftp running-config
Partie V: Routage statique
Routage statique Activer le routage IP (en mode configure terminal) ip routing Désactivé par défaut. Rajouter ses routes statiques (en mode configure terminal) ip route {network} [netmask] {adresse ou interface} [distance] Routage par défaut :(en mode configure terminal) ip route 0.0.0.0 0.0.0.0 {default route} [metric] Voir les routes du routeur :(en mode enable) show ip route
Fichier de configuration erase startup-config fichier en NVRAM copy running-config startup-config RAM -> NVRAM Nouvelle syntaxe du ‘write memory’
Montage à réaliser 2621 S0/1 S0/0 S0/0 S0/1 2620 1ère étape : Password recovery. 2ème étape : TFTP (récupération et mise en place de la configuration). 3ème étape : Montage ci-contre Classe C privée CIDR en /30 S0/0 S0/1 2620 S0/1 S0/0 2620
Questions sur le TP?