Routeurs et routage
Procédure "Password Recovery"
A vrai dire, la procédure "password recovery", "recouvrement de mot de passe", ne permet pas de retrouver un mot de passe d'un routeur Cisco. Tout au plus, elle permet de reprendre la main sur un routeur dont l'accès est limité par un mot de passe, de le changer ou de le lire si celui-ci nest pas crypté. En laboratoire, cette procédure nous permettra de travailler sur des machines dont la configuration est vierge.
Notions de base sur les routeurs
Cet article comporte trois parties : d'abord, un descriptif des mémoires et de la séquence démarrage, ensuite, les notions de ports et d'interfaces et, enfin, une courte introduction sur l'interface de configuration en ligne de commande.
Câblage sériel, modules et interfaces
Il n'est pas inutile de connaître les gammes des routeurs Cisco et le 'hardware' que l'on manipule en laboratoire.
Méthodes de diagnostic
Pour diagnostiquer une situation, on procédera par des vérifications à partir de la couche la plus basse. La principale commande est "show" suivie des paramètres appropriés. On trouvera une discussion l'autre principale commande de diagnostic "debug" ainsi qu'une courte présentation du protocole de couche 2 CDP. Dans un diagnostic, on priviliégera toute information dynamique en temps réel. Se baser sur le souvenir d'une commande dactylographiée est une méprise courante sur laquelle on évitera de se baser.
Exercice de configuration basique des routeurs
Cet exercice basique avec trois routeurs interconnectés est un bel exemple d'un examen pratique. On trouvera l'énoncé et le solutionnaire ci-dessous.
Commandes de base RIP
On trouvera ici les commandes de base de configuration et de vérification du protocole de routage RIP.
Synthèse sur le routage
On trouvera ici une vue d'ensemble sur le routage. On aborde de manière synthétique les notions de table de routage, de métrique, de distance administrative, de protocole de routage dynamique et de routage statique, de convergence, de routage à vecteur de distance, à état de liens et hybride.
Configuration générale des routeurs
Chaque commande doit être entrée dans son mode configuration propre. Cet article propose un logique des différents modes et la description des commandes de base pour configurer un routeur.
Résumé sur le routage à vecteur de distance
Les algorithmes à vecteur de distance entrent dans la catégorie des algorithmes d'optimisation qui nécessitent plus de bande passante que de puissance en processus. Cette caractéristique fait en sorte que le routage converge plus lentement mais aussi qu'il est plus simple à implémenter. On citera RIP et IGRP comme protocoles de routage utilisant l'algorithme. Les protocoles à vecteur de distance sont particulèrement sensibles aux boucles de routage. Diverses solutions sont proposées pour pallier à cette faiblesse.
Commandes IOS de base
Voici un exemple d'une configuration très basique d'un routeur
Le mot de passe 'enable'
Quelle est la différence entre les commandes 'enable secret' et 'enable password' ?
Comparatif des fonctionnalités des protocoles RIP et IGRP
Ce tableau présente les fonctionnalités comparées des protocoles de routage à vecteur de distance RIP et IGRP. On trouvera aussi le format des différentes trames RIPv1, RIPv2 et IGRP.
Registre de configuration
Un router dispose d'un code de configuration de registre sur une valeur de 16 bits. Cette valeur est stockée en NVRAM. On la configure via les commandes "confreg" en ROMMON ou "config-register" dans l'IOS.
Convention de dénomination des images IOS
Cisco dispose d'une convention de dénomination des noms des images IOS logicielles. Un nom d'image comporte trois partie séparée par des tirets : [1] la plateforme matérielle, [2] les caractéristiques (features) et [3] l'endroit de chargement et le format de compression. Eventuellement, [4] on trouvera une extension de format de fichier précédée d'un point.
Notions de base sur les routeurs
Cet article comporte trois parties : d'abord, un descriptif des mémoires et de la séquence démarrage, ensuite, les notions de ports et d'interfaces et, enfin, une courte introduction sur l'interface de configuration en ligne de commande.
Fonctionnalités supplémentaires de RIP v2 par rapport à RIP v1
Voici les cinq fonctionnalités qui rendent les paquets RIP version 1 différents des paquets RIP version 2.
Laboratoire RIP-2
RIP-2 introduit des nouveautés par rapport à RIP-1. Dans cet exercice où chacun prend en charge un routeur, nous allons illustrer quelques unes de ses nouveautés. Ainsi, nous mettrons en uvre le VLSM sur les adresses 200.200.10.0 et 200.200.20.0, l'agrégation des routes, l'authentification des informations de routage et la diffusion multicast.
RIP-2 : Champs Route Tag et Next Hop
Les principales différences de RIP v1 par rapport à RIP v2 sont les champs additionels qui permettent la diffusion d'un masque annonçant une réseau et la diffusion en multicast. Toutefois, deux champs additionnels, celui du Route Tag (2 octets) et du Next Hop (4 octets), restent intrigants ... Lecture de la RFC 2453 peut nous éclairer.
OSPF 2. Hiérarchie
Une caractéristique principale d'OSPF est de supporter des inter-réseaux très larges. Elle est possible grâce au regroupement des routeurs dans des entités logiques appelées area ou zone.
OSPF 1. Introduction
Le protocole OSPF (Open Shortest Path First) a été développé suite au besoin de la communauté Internet d'utiliser un protocole intérieur IGP (Internal Gateway Protocol) dans la pile des protocoles TCP/IP, non-propriétaire et hautement fonctionnel. Les discussions sur la création d'un IGP commun et inter-opérable pour l'Internet commença en 1988 et ne fut pas formalisé avant 1991.
Mot de passe oublié ?
