François Goffinet

François Goffinet

4 volumes CCNA en format PDF Mobi Epub

Objectifs de certification

CCNA 200-301

  • 1.1 Expliquer le rôle et la fonction des composants réseau

    • 1.1.a Routers
    • 1.1.b Commutateurs (switches) L2 et L3
    • 1.1.c Pare-feu NG (Next-generation firewalls) et IPS
    • 1.1.d Point d’accès (Access points)
    • 1.1.e Controlleurs (Cisco DNA Center and WLC)
    • 1.1.f Points terminaux (Endpoints)
    • 1.1.g Serveurs

  • 3.1 Interpréter les composants d’une table de routage

    • 3.1.a Routing protocol code
    • 3.1.b Prefix
    • 3.1.c Network mask
    • 3.1.d Next hop
    • 3.1.e Administrative distance
    • 3.1.f Metric
    • 3.1.g Gateway of last resort

  • 3.3 Configurer et vérifier le routage statique IPv4 et IPv6

    • 3.3.a Default route
    • 3.3.b Network route
    • 3.3.c Host route
    • 3.3.d Floating static

  • 3.2 Déterminer comment un routeur prend une décision de transfert par défaut

    • 3.2.a Longest match
    • 3.2.b Administrative distance
    • 3.2.c Routing protocol metric

  • 5.3 Configurer l’accès aux périphériques avec des mots de passe

Introduction aux routeurs Cisco

Dans ce chapitre, on tentera d’identifier et de décrire les composants matériels et logiciels des routeurs Cisco Systems.

Au préalable de la lecture de ce document il est conseillé d’avoir pris connaissance des chapitres du chapitre 2. Cisco IOS CLI.

1. Un routeur est un ordinateur

Un routeur est un ordinateur spécialisé dans l’envoi de paquets à travers le réseau de données.

Il est responsable de l’interconnexion des réseaux en sélectionnant le meilleur chemin pour qu’un paquet soit acheminé jusqu’à sa destination.

Il transfère les paquets qui ne lui sont pas spécifiquement destinés, par définition.

Les routeurs sont le centre du réseau en son coeur.

Un routeur a généralement (au minimum) deux connexions :

  • une connexion WAN (vers un ISP/FAI)
  • une connexion LAN

Seuls les routeurs sont capables de transférer les paquets d’une interface à une autre.

Le routeur transfère le trafic en fonction de l’adresse IP destination trouvée dans le paquet; précisément, il compare cette destination à une entrée de sa table de routage qui indique une interface de sortie qui emprunte le meilleur chemin.

Le routeur limite les domaines de Broadcast / Multicast sur chacune de ses interfaces.

En IPv6, le routeur configure le réseau grâce à des Router Advertisements (ICMPv6 134) envoyés régulièrement.

Les routeurs arrivent à s’échanger entre eux des informations concernant les différentes destinations (des réseaux à joindre) grâce à des protocoles de routage.

Table de routage par défaut du routeur R2

2. Composants d’un routeur Cisco : Logiciel

Un routeur Cisco fonctionne grâce à des logiciels :

  • une sorte de BIOS : ROM Monitor Mode
  • un système d’exploitation : Cisco IOS (Internetwork Operating System)

3. Composants d’un routeur Cisco : Matériel

Sur le plan matériel, les routeurs Cisco sont principalement composés de :

  • CPU, RAM, NVRAM, Flash, ROM
  • Interfaces
A l'intérieur d'un C2600
  • Aujourd’hui, Cisco Systems propose des routeurs matériels et logiciels basés sur des plateformes Intel qui ne disposent pas de “ROM Monitor Mode”.
  • IOS XR est une nouvelle version d’IOS entièrement réécrite qui profite d’une architecture Microkernel (QNX) performante (Multitâche préemptif et protection mémoire).

4. Mémoires

Mémoireexemplecommande
RAMFichier de configuration couranteshow running-config
RAMTables de routageshow ip [ipv6] route
RAMCache ARP Cache ND show arp / show ipv6 neighbors
RAMMémoire de travailshow memory
FlashEmplacement de l’image IOSshow flash
FlashFichiers de configuration supplémentairesshow flash
FlashImages supplémentaires de l’IOSshow flash
NVRAMFichier de configuration de démarrageshow startup-config
NVRAMRegistre de configurationshow version
ROMPOST, Bootstrap, Trouve et charge l’IOS, la configuration initialeMode ROM Monitor ou RXBoot

5. Démarrage d’un routeur

Pour redémarrer un routeur Cisco :

Router#reload

Lors de son redémarrage le routeur passe différentes étapes :

  1. Test matériel
    • Power-On Self Test (POST)
    • Exécution bootstrap loader
    • Localisation et chargement de l’IOS
    • Localisation et chargement du fichier de configuration initiale (startup-config)
    • Ou mode “setup” et configuration courante vierge
Démarrage d'un routeur Cisco

5.1. Vérification du démarrage

La commande show version permet de connaître :

  • Le modèle exact de la plateforme
  • Le nom de l’image et la version de l’IOS
  • La version du Bootstrap dans la ROM
  • Le nom du fichier d’image et son emplacement
  • Le nombre et le type d’interfaces
  • La quantité de RAM
  • La quantité de NVRAM
  • La quantité de Flash
  • La licence installée
  • La valeur du registre de configuration

5.2.Commande show version

R2#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco1941 uptime is 1 hours, 13 minutes, 25 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
2 Low-speed serial(sync/async) network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
License Info:
License UDI:
-------------------------------------------------
Device#   PID                   SN
-------------------------------------------------
*0        CISCO1941/K9          FTX152420YE
Technology Package License Information for Module:'c1900'
----------------------------------------------------------------
Technology    Technology-package          Technology-package
              Current       Type          Next reboot
-----------------------------------------------------------------
ipbase        ipbasek9      Permanent     ipbasek9
security      None          None          None
data          None          None          None

Configuration register is 0x2102

6. Interfaces d’un routeur

Le plan data est constitué d’interfaces qui sont des portes physiques qui activent la transmission de données. On y connecte des câbles avec des connecteurs.

Chaque interface connecte un réseau IP différent.

Types d’interfaces:

  • Wi-Fi
  • Ethernet
  • Serial
  • DSL
  • ISDN
  • Cable (DOCSIS)

6.1. Interfaces LAN et WAN

On trouve deux catégories d’interfaces :

Interface LAN :

  • Se connecte au réseau LAN
  • Dispose d’une adresse MAC
  • Peut se voir assigné une adresse IPv4 et des adresses IPv6
  • Format RJ-45 jack
Panneau avant d'un C2921

Interface WAN :

  • Utilisée pour offrir une connectivité extérieure au LAN
  • Selon la technologie WAN, une adresse de couche 2 peut être utilisée
  • Supporte IPv4/IPv6
Modules WIC-2T avec interfaces Smart Serial

6.2. Commandes de vérification des interfaces

CoucheCommandeDescription
L1show controllers S0/0-
L1/L2show interface G0/0-
L1/L2/L3 show ip interface brief, show ipv6 interface brief-
L3 show ip interface, show ipv6 interface-

6.3. “Status” et “Protocol” des interfaces

Router#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            11.1.2.1        YES manual up                    up
Serial0/0                  11.1.3.1        YES manual up                    down
FastEthernet0/1            unassigned      YES unset  down                  down
Serial0/1                  unassigned      YES unset  administratively down down
Loopback0                  8.8.8.8         YES manual up                    up

La colonne “Status” dans les sorties fournit une information de couche physique L1. Elle peut connaître trois états :

Etat “Status”DescriptionRemède
administratively downAdministrativement désactivéeno shutdown
downActivée mais ne reçoit aucun signalVérifier les connecteurs et câbles
upfonctionnel sur le plan physique-

La colonne “Protocol” indique si le protocole L2 (Ethernet, PPP, HDLC, …) est opérationnel. Elle connaît deux états :

Etat “Protocol”DescriptionRemède
downproblème d’encapsulation, de chiffrement, d’authentificationvérifier les paramètres d’encapsulation et de configuration des utilisateurs et des mots de passe de la liaison
upfonctionnel sur le plan de la couche 2-

7. Domaines IP

Deux noeuds (hôtes, interfaces, cartes réseau, PC, smartphone, etc.) doivent appartenir au même réseau, au même domaine IP, pour communiquer directement entre eux.

Quand les noeuds sont distants, ils ont besoin de livrer leur trafic à une passerelle, soit un routeur.

Ré-encapsulation L2 au passage de chaque routeur

Les routeurs utilisent l’adresse IP de destination des paquets pour prendre la décision de transfert :

  • Le chemin pris par un paquet est déterminé après consultation de table de routage
  • Ensuite le routeur détermine le meilleur chemin
  • Le paquet est encapsulé en trame, et puis la trame en signal binaire

Les routeurs couvrent les couches 1, 2 et 3 :

  • Les routeurs reçoivent du signal binaire
  • Les bits sont décodés et passés à la couche 2
  • Le routeur dés-encapsule la trame
  • Le paquet passe à la couche 3
  • Une décision de routage est prise en fonction de l’adresse IP de destination
  • Le paquet est ré-encapsulé au niveau L2 et il est placé sur l’interface de sortie et puis sur le support physique.
Ré-encapsulation L2 au passage de chaque routeur

8. Table de routage

Chaque machine de l’inter-réseau dispose de sa table de routage, soit pour chaque entrée :

  • Un réseau de destination et son masque
  • une interface de sortie et une passerelle

Commandes :

  • Sous Windows : route print, netsh interface ip show route
  • Sous GNU/Linux/MacOSX : netstat -r, ip route
  • Sous Cisco IOS : show ip route

Cette table sert à encapsuler le paquet (L3) sur la liaison (L2) la plus proche de la destination.

La passerelle par défaut est configurée sur les hôtes de manière statique, dynamique (IPv4) ou automatique (IPv6)

9. Logiciel de routage

Le fait qu’un ordinateur dispose de plusieurs interfaces connectées à différents réseaux n’en fait pas nécessairement un routeur.

Faut-il qu’un logiciel se charge de cette tâche.

Sur une machine Linux, cette activation est triviale (net.ipv4.ip_forward).

Aujourd’hui, Cisco a porté ses plateformes matérielles en machines virtuelles IOS : CSR1000v, NX-OS, vIOS, … mais à la concurrence aussi. Le Marketplace Appliance de GNS3 donne une idée du développement attendu des routeurs en machine virtuelle dans les data centers et les solutions en nuage (cloud).

Sur un routeur Cisco, le routage IPv4 est activé par défaut. Par contre, il est désactivé par défaut en IPv6.

10. Routage IPv6

Le routage IPv6 est désactivé par défaut en Cisco IOS. Pour l’activer en configuration globale :

#configure terminal
(config)#ipv6 unicast-routing

11. Modèles de routeurs

On peut s’informer sur les différentes catégories de routeurs chez différents fabricants :

  • Cisco Systems
  • Juniper Networks
  • HP
  • et bien d’autres
Catalogue de modèles de routeurs Cisco

12. Formes de routeur

  • Routeur grand public
  • Routeurs d’accès
  • Routeur à services intégrés
  • Pare-feux NG
  • Routeur de datacenter
  • Routeur virtuel

Vous pourriez aimer aussi