Télécharger la présentation
Publié parAxelle Laine Modifié depuis plus de 9 années
1
Présentation du matériel Gestion des configurations Routage statique
CISCO: TP #1 Présentation du matériel Gestion des configurations Routage statique
2
Plan d’étude Présentation du matériel Configuration d’un routeur
Recouvrement de mot de passe TFTP Routage statique
3
Partie I: Présentation du matériel
4
Matériel disponible Routeurs: Commutateur:
CISCO 2620 (1 Fast Ethernet, 1 console, 2 serial, 1 auxiliaire) CISCO 2621 (2 Fast Ethernet, 1 console, 2 serial, 1 auxiliaire) Commutateur: Catalyst 2900 (12 et 24 ports + 1 port console) Le matériel est regroupé en 5 laboratoires. Un laboratoire se compose de: 2 Commutateurs: 1 commutateur 12 ports 1 commutateur 24 ports 5 Routeurs: 1 routeur 2621 4 routeurs 2620
5
Mux (1/2) Mux = Multiplexer de ports
Permet d’accéder au matériel CISCO sur leur port console en passant directement par le réseau. Connexion aux équipements du laboratoire: Routeur CISCO: 2620, 2621 Switch CISCO: Catalyst 2900 Port Console: Connecteur RJ45 Routeur 2620 Connecteurs RJ45 Connexion ssh Réseau lab-cisco MUX
6
Mux (2/2) Une seule personne a la fois peut se connecter a un même routeur ! Pour accéder à un routeur par le port console : ssh labx-ro262(1|0-[1-4]) Alt + Shift + A pour quitter proprement la session ssh. 43)ssh password: lab1-ro2620-1> lab1-ro2620-1>exit
7
Architecture système (1/3)
ROM Mémoire contenant les diagnostiques de mise sous tension Programme d'amorçage Logiciel d'exploitation. FLASH Mémoire morte effaçable électriquement. Contient le microcode et l'image du système d'exploitation. Contenu est conservé lors d'une mise hors tension et d'un redémarrage. Peut stocker plusieurs versions de la plate-forme logicielle CISCO IOS. NVRAM Contient le fichier de configuration Mémoire non volatile RAM/DRAM Mémoire de travail temporaire du routeur Stocke les tables de routage Cache ARP Files d'attente de paquets Le contenu de la mémoire RAM est perdu lors d'une mise hors tension ou d'un redémarrage
8
Architecture système (2/3)
Séquence d’amorçage: Bootstrap Recherche des commandes boot system Chargement de l’image CISCO IOS Chargement du fichier de configuration Mode SETUP (uniquement sous condition)
9
Architecture système (3/3)
CISCO IOS: Système d’exploitation des routeurs et commutateurs CISCO CISCO IOS: CISCO InterNetwork Operating System Fonctionnalités de l’OS: Configurer Monitoring Détection de problèmes Fonctionne avec les processeurs: Motorola 68030 Orion/R4600 18 mai 2004: CISCO se rend compte que le code source de sa version IOS 12.3 lui a été dérobé.
10
Level Mode utilisateur Mode privilégié
Lecture seule – affichage d’état Caractérisé par un prompt avec > précédé du nom du routeur. Mode privilégié Lecture + Modification Caractérisé par un prompt avec # précédé du nom du routeur. Mode de configuration global Portée globale (ex: route, nom du routeur, …) Mode de configuration spécifique Portée local (ex: IP sur une interface, routage)
11
Partie II: Configuration d’un routeur
12
Les modes de configuration
Console (9600 8bit 1bit_parity) Mode de configuration nécessitant un accès physique à la machine. Auxiliaire VTY Virtual TTY: Permet d’accéder à un routeur par telnet ou en ssh (à partir du 12.4) Web Mode de configuration d’un routeur via une interface WEB (déconseillé)
13
Commandes fondamentales
? (la plus importante) Système d’aide intégré au shell Cisco enable (mode privilégié) configure terminal (configuration globale) no (principe de la négation)
14
Commande show show arp show running-config show version
show interfaces show hosts show users
15
Change Password Password Secret enable password 0 {password}
enable password 7 {password chiffré} service password_encryption Password en clair dans fichier de configuration => chiffré avec un masque de Vigenere. Laissé par souci de compatibilité, ne doit pas être utilisé Secret enable secret 0 {password} enable secret 5 {password chiffré} Utilise MD5
16
Commandes utiles no ip domain-lookup term ip netmask-format {format}
bit-count Notation CIDR decimal Notation décimale hexadecimal Notation hexa reload Reboote le routeur et recharge la configuration
17
Configuration interface (1/2)
Choisir l’interface à configurer (en mode configure terminal) : interface <nom interface> X/X Exemples d’interfaces: FastEthernet Serial X/X: C’est la rangée suivi du numéro du port dans la rangée Commandes de configuration: description {texte} ip address {ip} {netmask} no shutdown Commandes spécifiques aux connexions Serial: encapsulation hdlc (encapsulation par défaut) clock rate {valeur} (à réaliser uniquement sur le DCE)
18
Configuration interface (2/2)
Serial En General encapsulation HDLC (High level Data Link Control). Connexion avec un câble DTE (Data Terminal Equipment) / DCE (Data Communication Equipment) show controllers Permet de déterminer quelle terminaison du câble est reliée à l’équipement (DCE ou DTE)
19
Partie III: Recouvrement de mot de passe
20
Registre de configuration
0x2102 : Valeur par défaut. 0x2142 : IOS va ignorer le fichier de configuration (startup-config). Utilisé (entre autres) pour la récupération des mots de passe.
21
Récupération mot de passe
Redémarrer le routeur. Dès les premières secondes du démarrage, envoyer la sequence d’echappement (avec le MUX: ALT + SHIFT + B), ce qui permet d’entrer dans le mode “ROMMON“. System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. C2600 platform with Kbytes of main memory PC = 0xfff0ab6c, Vector = 0x500, SP = 0x monitor: command "boot" aborted due to user interrupt rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset
22
Récupération mot de passe
3. Passer ensuite en mode “enable” . Aucun mot de passe n’est demandé. --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#config-register 0x2102 Router(config)#enable secret cisco Router(config)#hostname lab1-ro2621
23
Récupération mot de passe
Sauvegarder la configuration et redemarrer lab1-ro2621(config)#^Z lab1-ro2621# 00:02:28: %SYS-5-CONFIG_I: Configured from console by console lab1-ro2621#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] lab1-ro2621#reload Proceed with reload? [confirm]
24
Partie IV : TFTP
25
Protocole TFTP Procotole de transfert de fichiers appelé “stop and wait protocol”. TFTP est une implémentation minimaliste du protocole FTP. Utilise le protocole UDP (port 69). Envoie par bloc de données ( 512 octets ). Ne possède pas de stack de réassemblement des paquets.
26
Utilisation TFTP Exemple d’envoi du fichier de configuration sur un serveur distant : Installation d’un serveur TFTP (solarwinds) sous windows. Connexion et envoi du fichier sur le serveur : copy running-config tftp
27
Utilisation TFTP Manipulation inverse (téléchargement) :
Connexion sur le serveur à partir du routeur Cisco. Récuperation du fichier et écrasement : copy tftp running-config
28
Partie V: Routage statique
29
Routage statique Activer le routage IP (en mode configure terminal)
ip routing Désactivé par défaut. Rajouter ses routes statiques (en mode configure terminal) ip route {network} [netmask] {adresse ou interface} [distance] Routage par défaut :(en mode configure terminal) ip route {default route} [metric] Voir les routes du routeur :(en mode enable) show ip route
30
Fichier de configuration
erase startup-config fichier en NVRAM copy running-config startup-config RAM -> NVRAM Nouvelle syntaxe du ‘write memory’
31
Montage à réaliser 2621 S0/1 S0/0 S0/0 S0/1 2620
1ère étape : Password recovery. 2ème étape : TFTP (récupération et mise en place de la configuration). 3ème étape : Montage ci-contre Classe C privée CIDR en /30 S0/0 S0/1 2620 S0/1 S0/0 2620
32
Questions sur le TP?
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.