Les routeurs Cisco

Sandrine Lesigne Bertrand Carton

Plan de l ’exposé
s s s s

Configuration de base Configuration des interfaces Configuration d ’IP Configuration du protocole de routage IP

Introduction
s

Multi-protocoles :
TCP/IP, Decnet, XNS ….

s

Multi-interfaces :
Ethernet, Token Ring, FDDI ….

s

Routage dynamique :
IGRP (Interior Gateway Routing Protocol ) RIP, EGP (Exterior Gateway Protocol )

Configuration de base

Configuration de base
s

La commande set-up L ’interpréteur de commandes Exec Le mode de configuration Les connections Telnet

s

s

s

La commande set-up
s s s

Etablir les host-names Définir les mots de passe Permettre la gestion du réseau par SNMP
( Simple Network Management Protocol )

s

Choisir les protocoles de routage

La commande set-up

s

Permettre l ’utilisation des ponts transparents avec l ’interface Ethernet Configurer les protocoles suivants:
IP, Decnet, XNS, Novell IPX, Appletalk, CLNS, VINES

s

Premières Manipulations
s

Connection à un terminal de type RS-232 ASCII

s

Configuration du terminal en 9600 baud, 8 bits de données, pas de parité, 1 bit stop

s

Déclenchement de la commande set-up

Contenu du script de set-up
s s

Informations générales
( version logicielle … )

Description des installations hardware
CSC3 (68020) processor with 4096K bytes of memory X.25 software Bridging software 1 MCI controller. 1 Ethernet/IEEE 802.3 interface. 1 Token Ring interface. 1 Serial network interface. 1 FDDI interface...

Contenu du script de set-up
s

Entrée en mode configuration:
--- System Configuration Dialog ---

s

2 types de paramètres:
– –

Paramètres globaux Paramètres d ’interface

Contenu du script de set-up
Configuring global parameters: Enter host name [router]: sandbox Enter enable password: shovel Enter virtual terminal password: pail Configure SNMP Network Management? [no]: yes … Configure IP? [yes]: Configure IGRP routing? [yes]: Your IGRP autonomous system number [1]: ...

Contenu du script de set-up
Configuring interface parameters: Configuring interface TokenRing0: Is this interface in use? [yes]: Tokenring ring speed (4 or 16) ? [16]: Configure IP on this interface? [no]: yes IP address for this interface: 131.108.92.67 Number of bits in subnet field [0]: Class B network is 131.108.0.0, 0 subnet bits; mask is 255.255.0.0 Configure DECnet on this interface? [yes]: ….

L ’interpréteur Exec
s

2 niveaux d ’accès :
– –

Routeur > : niveau utilisateur Routeur # : niveau privilégié

s s

Commandes enable, disable Définition du mot de passe avec enable-password

L ’interpréteur Exec
Exemples de commandes utilisateur :
connect <host> name-connection telnet <host> exit, quit where

L ’interpréteur Exec
Exemples de commandes privilégié:
configure ping set-up reload trace <address>

Le mode configuration
s

Accès en mode privilégié :
Router> enable Passsword: Router# configure Configuring from terminal, memory, or network [terminal] ?

s

Editeur de configuration :
Enter configuration commands, one per line. Edit with DELETE, CTRL/W, and CTRL/U; ….

Le mode configuration
s

4 catégories de commandes :

 commandes globales de configuration  commandes de définition d ’interfaces  commandes de définition de lignes  commandes de routage

Le mode configuration
s

Commandes globales de configuration:
Exemple 1: hostname routeur-1 Exemple 2: xns routing 0123.4567.abcd

Le mode configuration
s

Commandes de définition d ’interfaces
Exemple 1: interface ethernet 0 xns network 1 Exemple 2: interface FDDI 0 fddi token-rotation-timer 24000

Le mode configuration
s

Commandes de routage:
Exemple: router igrp metric maximum-hops 150

Le mode configuration
s

4 types de mémoire :
* DRAM
Dynamic Random Access Memory

* NVRAM
Nonvolatile Random Access Memory

* Flash Memory * EPROM-based memory

Le mode configuration
s

3 sources de configuration possibles :
Configuring from terminal, memory, or network [terminal]?

s

Gestion de la mémoire :
Write memory, Write erase, Show configuration

Host configuration file (router-confg) s Network configuration file (network-confg)
s

Le mode configuration
s

Ecriture d ’une configuration sur un site distant:
Tokyo# write network Remote host [131.108.2.155]? Name of configuration file to write [tokyo-confg]? Write file tokyo-confg on host 131.108.2.155? [confirm] y Writing tokyo-confg… [OK]

Le mode configuration
s

Configuration à partir du réseau :

Configuration from terminal, memory, or network [terminal]? Network

Host or network configuration file [host]? IP address of remote host [255.255.255.255]? 131.108.255 Name of configuration file [tokyo-confg]? Configure using tokyo-confg from 131.108.2.155? [confirm] y Booting tokyo-confg from 131.108.2.155: !! [OK - 874/16000 bytes]

Le mode configuration
s

Utilisation de TFTP pour des transferts :
* Chargement de fichiers de configuration service-config
( Booting network-confg… [timed-out] )

* Chargement d ’exécutables netbooting

Le mode configuration
s

Commande Boot :
* Changer les noms de fichiers boot network filename [address] boot host filename [address] * Obtenir le Boot File via le réseau boot system filename [address] Ex: boot system /usr/local/tftpdir/cisco.ts2 192.7.31.19

Le mode configuration
s

Commande Boot :
* Spécifier la ROM comme source d ’exécutable boot system rom
Ex: boot system gs3-bfx.90-1 192.31.7.24 boot system gs3-bfx.83-2 192.31.7.19 boot system rom

* Configurer plusieurs instances de la commande Boot
Ex: boot host /usr/local/tftpdir/fred-confg 192.31.7.24 boot host /usr/local/tftpdir/wilma-confg 192.31.7.19

Connections Telnet
s

Ouverture de connections
connect, Telnet
Ex: Routeur> routeur-1 Routeur> connect 103.81.25.2

s

Suspension d ’une connexion
Ctrl-^X

s

Réveil d ’une connexion
resume

Connections Telnet
s

Liste des connections
where

Routeur> where

Conn 1 2 *3

host DREGGS EMBER CLASH

Address Byte 130.106.19.50 0 130.106.20.33 0 130.106.21.24 0

Idle 0 0 0

Conn name DREGGS EMBER CLASH

Connections Telnet
s

Nommer une connection
Name-connection

s

Détruire une connection
Disconnect

Click Start
s s

Avec interface graphique Matériel nécessaire
– – –

Web Browser PC Routeur Cisco

s

Installation classique

Configuration des interfaces

Configuration des interfaces
s

Interfaces configurables
Interfaces Séries,ISDN Basic Rate Interface, Ethernet, Token ring, FDDI, HSSI,UltraNet.

s

Commandes de configuration
interface <type> <unit> show interfaces

Configuration des interfaces
s

Caractérisation d ’une interface
description <name-string>
Exemple: interface serial 0 description 3174 Controller for test lab

s

Activation/Fermeture d ’une interface
no shutdown/shutdown
Exemple: interface ethernet 0 shutdown

Configuration des interfaces
s

Affichage de la configuration du système
show version
Exemple: GS software, Version 9.1(1) Copyright © 1986-1992 by Cisco Systems, Inc. Compiled Fri 14-Aug-92 12:37 System Bootstrap, Version4.3

Configuration des interfaces
s

Affichage de la configuration du système
Exemple (suite): … thor uptime is 2 days, 10 hours, 0 minutes system restarted by reload system image file is unknown, booted via tftp from131.108.13.111 Host configuration file is « thor-boots », booted via tftp from 131.108.13.111 Network configuration file is « network-confg », …. System restarted by bus error at PC0XC4CA address 0X210C0C0

Configuration des interfaces
s

L ’interface Ethernet:
interface ethernet <unit>

s

Ethernet Network Interface Module
[no] media-type [aui| 10baset]

s

Méthodes d ’encapsulation
encapsulation <encapsulation-type>

Configuration des interfaces
s

Affichage de statistiques:
show interfaces [type unit] [accounting]
Exemple: > show interfaces ethernet 0

Ethernet 0 is up, line protocol is up Hardware is MCI Ethernet, adress is Internet address is 131.108.1.1 … Last input 0:00:00, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 2 drops

Configuration des interfaces
Exemple: > show interfaces ethernet 0 (suite) Five minute input rate 61000bits/sec, 4 packets/sec Five minute output rate 1000 bits/sec, 2 packets/sec 2295197 packets input, 305539992 bytes, 0 no buffer Received 1925500 broadcasts, 0 runts, 0 giants 3 inputs errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 3594664 packets output, 436549843 bytes, 0 underruns 8 output errors, 1790 collisions, 10 interface resets, 0 restarts

Configuration des interfaces
Exemple 2: > show interfaces ethernet 0 accounting

Ethernet 0 Protocol IP Appletalk DEC MOP ARP

Pkts In 7344 33345 0 7

Chars In 4787842 4797459 0 420

Pkts Out 1803 12781 127 39

Chars Out 1535774 1089695 9779 2340

Configuration d ’IP

Configuration d ’IP
s s s s s s

Donner une adresse à une interface Diffusion ICMP Liste d ’accès Configurations spéciales IP Security Option : IPSO

Donner une adresse à une interface
s

Adresses Internet (RFC 1166)
– –

Rappel sur les adresses Internet Comment donner une adresse à une interface

s

Protocole ARP (RFC 826)

Rappel sur les adresses Internet
Classe
A

Adresse
0.0.0.0 1.0.0.0 → 126.0.0.0 127.0.0.0 128.0.0.0 128.0.0.0 → 191.254.0.0 191.255.0.0 192.0.0.0 192.0.1.0 → 223.255.0.254 223.255.255.0 224.0.0.0 → 255.255.255.254 255.255.255.255

Statut
Réservée Disponible Réservée Réservée Disponible Réservée Réservée Disponible Réservée Réservée Diffusion

B

C

D, E

Donner une adresse à une interface
s

Commande d’interface

ip address <@> <mask> exemple 131.108.0.0 avec pour masque 255.255.255.0 ip subnet-zero

s

Problème du sous réseau 0
– –

ARP (1)
Association dynamique entre @IP et @Ethernet s Entrée ARP permanentes
s

arp <@IP> <@Ethernet> <type> arp timeout <seconds>

s

Durée de vie en cache

ARP (2)
s

Configuration en Proxy-ARP

arp proxy-arp arp probe show ip arp

s

Utilisation du protocole Probe de HP

s

Affichage du cache ARP

Diffusion
Définie dans le RFC 919 et 922 s Utile
s
– – –

On ne sait à qui s ’adresser On veut des informations distribuées sur le réseau ou si on veut en distribuer Ajout d ’un hôte sur le réseau Diffusion directe Diffusion par inondation

s

Avec les routeurs Cisco
– –

Diffusion directe
s

Suivant l ’adresse de diffusion classique : ip directed-broadcast

s

Suivant une autre adresse : ip broadcast-address <@>

Diffusion par inondation
s

Diffusion suivant l ’arbre couvrant

ip forward-protocol spanning-tree

s

Le routeur doit être configuré en pont transparent ! Filtrage : se fait grâce à des listes d’accès

s

access-list <n> deny 0.0.0 F.F.F 0.0.0 F.F.F 0 1 gt 0

ICMP (1)
s s s

Internet Control Message Protocol Défini dans le RFC 792 Utilisé lorsque quelque chose se passe mal
– – –

destination inconnue demande de masque re-direction de messages

ICMP (2) : Messages
s

ICMP Destination Unreachable

no ip unreachables

s

ICMP Mask Request (par défaut désactivé)

ip mask-reply

s

ICMP Redirect

no ip redirects

Listes d ’accès
Condition d ’autorisation ou de refus portant sur les adresses Internet s Deux étapes pour les utiliser
s
– –

Créer la liste L ’appliquer à une interface Simple Etendues

s

Deux types de listes
– –

Création de listes
s

Listes simples

acces-list <num-list> {permit|deny} <@source> <mask-source> acces-list <num-list> {permit|deny} protocol <@-source> <mask-source> <@destination> <mask-destination> /[operator operand] [established]

s

Listes étendues

Utiliser une liste
s

Commandes
interface ethernet 0 ip acces-group <num-list>

Configurations spéciales
s

Routage par la source

ip source-routing

s

Utilisation d ’un cache

ip route-cache

s

Compression des entêtes TCP

ip tcp header-compression [passive]

IPSO
Dans le champ option d ’un paquet IP s Défini dans le RFC 1108 s Défini
s
– –

Niveau de priorité d ’un paquet L ’autorité dont il faut appliquer les règles

s

Permet de s ’assurer que la route est protégée

Niveau de priorité
Value 00000001 00111101 01011010 10010110 01100110 11001100 10101011 11110001 Name (Reserved 4) Top Secret Secret Confidential (Reserved 3) (Reserved 2) Unclassified (Reserved 1)

Autorités de protection
NUMBER 0 1 2 3 4 5, 6 7 AUTHORITY GENSER (*) SIOP-ESI (*) SCI (*) NSA (*) DOE Unassigned Field Termination Indicator

Activer IPSO
s s

Commande d ’interface [no] ip security ip security dedicated <level> <authority> Plus souple ip security multilevel <level1> <authority1> … to <level2> <authority2>

s

Exemple de configuration IPSO
interface ethernet 0 ip security dedicated confidential genser ! interface ethernet 1 ip security dedicated secret genser ! interface ethernet 2 ip security multilevel confidential genser to secret genser

Configuration du protocole de routage IP

Protocoles de routage d ’IP
s

Protocoles internes supportés
− − − −

Interior Gateway Routing Protocol (IGRP) (*) Open Shortest Path First (OSPF, RFC 1247) Routing Information Protocol (RIP, RFC 1058) Hello (RFC 891) BGP (RFC 1267) (*) EGP (RFC 904)

s

Protocoles externes
– –

IGRP (1)
s s s

Protocole réalisé par Cisco router igrp Conçu pour les systèmes autonomes complexes (topologie, matériel) Protocole à vecteur de distance (≅ RIP) La distance est la somme pondérée de plusieurs termes

s s

IGRP (2) : Distance
s

metric1 = [K1 x BPassante + (K2 x BPassante) / (256 - charge) + K3 durée] metric = metric1 x [K5 / (fiabilité + K4)] metric weights TOS K1 K2 K3 K4 K5 Si TOS ≠ 0 alors on applique la deuxième formule

s s s

IGRP (3)
s

Avantages d ’un vecteur distance
– –

Plusieurs type de services supportés Meilleur précision (durée ≠ bande passante)

s

Répartition de charge

IGRP peut stocker 4 routes pour une même destination !

IGRP (4)
A

Distance à D : AD = m Distance à D : AD ’ = n

B

Distance à D : BD = p

s

Route envisageable si
–p<m – <multiplier> × m >= n

IGRP (5)
s s

Commande variance <multiplier> Comparaison RIP - IGRP
– – –

Métrique différentes : sauts - vecteur de données IGRP supporte des réseaux plus gros (sauts < 15) Plus facile à configurer : quantités physiques

BGP (1)
s s s s

Protocole à vecteur de distance (≅ RIP) Ici tout le chemin est mémorisé Résout le comptage à l ’infini Communications à partir de connections TCP

BGP (2)
s

Autorisation du routage BGP
– –

router bgp <autonomous-system> Pour spécifier un réseau à l ’intérieur de l ’AS network <number> [mask <netmask>] neighbor <IP@> remote-as <number> clear ip bgp <neighbor-@> ou clear ip bgp *

s s

Spécification des voisins BGP

Initialiser les connections BGP

BGP (3)
s

Synchronisation entre IGP et BGP

synchronization

s

Utile sinon il se peut qu’un routeur reçoive des paquets de l ’extérieur sans savoir quoi en faire ! Fixer les poids des routeurs

s

neighbor <IP@> weight <number>

BGP (4)
s

Définir des politiques de filtrage

On défini des listes d ’accès : ip as-path acces_list <list> [permit|deny] asregexp On l ’applique aux voisins : neighbor <IP@> filter-list <list> {in|out|weight} <weight>

BGP (5)
s

Version de BGP

neighbor <IP@> version <number>

s

Fixer le poids d ’un réseau

network <@> <mask> weight <number> : affecte la recherche d ’un meilleur chemin

Gérer un réseau IP
s

Nettoyer les tables Afficher les tables

s

Nettoyer les tables
s

Commande Exec
– –

Cache ARP : clear arp-cache Table de routage : clear ip route {network| *} Compte rendu : clear ip accounting

Afficher les tables
Aide : show ip ? s Cache ARP : show ip arp s Compte rendu : show ip accounting s Cache des routes : show ip cache s Trafique pour un protocole donné : show ip traffic
s

Show ip arp
Router# show ip arp Protocol Address Age (min) Internet 131.108.62.192 187 Internet 131.108.62.245 68 Internet 131.108.1.140 139 Internet 131.108.62.160 187 Internet 131.108.1.111 27 Internet 131.108.1.117 119 Internet 131.108.1.115 28 Internet 131.108.1.77 1 Hardware Addr 0800.2010.a3b6 0800.200e.28f8 0000.0c01.2812 0800.200e.4dab 0800.2007.8866 0000.0c00.f346 0000.0c01.0509 0800.200e.57ce Type ARPA ARPA ARPA ARPA ARPA ARPA ARPA ARPA Interface Ethernet3 Ethernet3 Ethernet0 Ethernet3 Ethernet0 Ethernet0 Ethernet0 Ethernet0

Show ip accounting
Router# show ip accounting Source Destination 131.108.19.40 192.67.67.20 131.108.13.55 192.67.67.20 131.108.2.50 192.12.33.51 131.108.2.50 130.93.2.1 131.108.2.50 130.93.1.2 131.108.19.40 130.93.2.1 131.108.19.40 130.93.1.2 131.108.20.2 128.18.6.100 131.108.13.55 130.93.1.2 Packets 7 67 17 5 463 4 28 39 35 Bytes 306 2749 1111 319 30991 262 2552 2184 3020

Show ip cache
Router# show ip cache IP routing cache version 13, entries 19/20, memory 880/1000 hash bucket overflows 0 Minimum invalidation interval 5 seconds, maximum interval 30 seconds, quiet interval 10 seconds, threshold 5 requests Invalidation rate 0 in last second, 5 in last 10 seconds Cache invalidation pending for 3 seconds Hash Destination Interface MAC Header *6D/0 128.18.1.254 Serial0 0F000800 *81/0 131.108.1.111 Ethernet0 00000C002C83AA00040002340800 *8D/0 131.108.13.111 Ethernet0 AA0004000134AA00040002340800

Show ip traffic (1)
Router# show ip traffic IP statistics: Rcvd: 98 total, 98 local destination 0 format errors, 0 checksum errors, 0 bad hop count 0 unknown protocol, 0 not a gateway 0 security failures, 0 bad options Frags: 0 reassembled, 0 timeouts, 0 too big 0 fragmented, 0 couldn't fragment Bcast: 38 received, 52 sent Sent: 44 generated, 0 forwarded 0 encapsulation failed, 0 no route

Show ip traffic (2)
ICMP statistics: Rcvd: 0 checksum errors, 0 redirects, 0 unreachable, 0 echo 0 echo reply, 0 mask requests, 0 mask replies, 0 quench 0 parameter, 0 timestamp, 0 info request, 0 other Sent: 0 redirects, 3 unreachable, 0 echo, 0 echo reply 0 mask requests, 0 mask replies, 0 quench, 0 timestamp 0 info reply, 0 time exceeded, 0 parameter problem UDP statistics: Rcvd: 56 total, 0 checksum errors, 55 no port Sent: 18 total, 0 forwarded broadcasts TCP statistics: Rcvd: 0 total, 0 checksum errors, 0 no port Sent: 0 total

Show ip traffic (3)
EGP statistics: Rcvd: 0 total, 0 format errors, 0 checksum errors, 0 no listener Sent: 0 total IGRP statistics: Rcvd: 73 total, 0 checksum errors Sent: 26 total HELLO statistics: Rcvd: 0 total, 0 checksum errors Sent: 0 total

Show ip traffic (4)
ARP statistics: Rcvd: 20 requests, 17 replies, 0 reverse, 0 other Sent: 0 requests, 9 replies (0 proxy), 0 reverse Probe statistics: Rcvd: 6 address requests, 0 address replies 0 proxy name requests, 0 other Sent: 0 address requests, 4 address replies (0 proxy) 0 proxy name replies

Bibliographie
s s s

Documentation Cisco (Septembre 1992) Site de Cisco http://www.cisco.com Réseaux Andrew Tanenbaum (1997)