Introduction aux réseaux WAN et routeurs
Transféré par
samireverIntroduction aux réseaux WAN et routeurs
Transféré par
samireverFormation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 01 : WAN et Routeurs
Vue d'ensemble
Un rseau WAN est un rseau de communication de donnes qui couvre une zone gographique tendue. Ces
rseaux possdent des caractristiques importantes qui les distinguent des rseaux locaux, ou LAN. Le premier
cours de ce module prsente une vue densemble des technologies et des protocoles propres aux rseaux WAN. Il
explique galement ce qui diffrencie les rseaux WAN et les rseaux LAN, et ce qui les rapproche.
Il est important de comprendre les diffrents composants de la couche physique des routeurs. Cest en effet cette
comprhension qui taiera les autres connaissances et comptences ncessaires pour configurer des routeurs et
grer des rseaux routs. Ce module traite en dtail des composants physiques internes et externes des routeurs. Il
dcrit galement les techniques qui permettent de connecter physiquement les diverses interfaces de routeur.
la fin de ce module, les tudiants doivent tre en mesure de:
Identifier les organisations qui rgissent les normes relatives aux rseaux WAN
Expliquer la diffrence entre un WAN et un LAN, ainsi que le type dadresses quutilise chacun de ces
rseaux
Dcrire le rle dun routeur au sein dun rseau WAN
Identifier les composants internes dun routeur et dcrire leurs fonctions
Dcrire les caractristiques physiques dune routeur
Identifier les principaux ports dun routeur
Connecter correctement les ports Ethernet, WAN srie et console
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
1- Rseaux WAN
1.1.1 Introduction aux rseaux WAN
Un rseau WAN est un rseau de communication de donnes qui couvre une zone gographique tendue, comme
un dpartement, une rgion ou un pays par exemple. Les rseaux WAN utilisent la plupart du temps les moyens
de transmission fournis par les oprateurs tlcom.
Les principales caractristiques des rseaux WAN sont les suivantes:
Ils relient des quipements gographiquement loigns.
Pour tablir un lien ou une connexion entre plusieurs sites, ils utilisent les services de porteuse
d'oprateurs tels que RBOC (Regional Bell Operating Company), Sprint, MCI et VPM Internet Services, Inc.
Ils utilisent divers types de connexions srie pour accder la bande passante sur de vastes
zones gographiques.
Un rseau WAN se distingue dun rseau LAN de diverses faons. Par exemple, contrairement un
rseau LAN, qui relie des stations de travail, des priphriques, des terminaux et dautres units situs
dans un mme btiment ou dans un lieu rapproch, un rseau WAN assure des connexions de donnes
sur une zone gographique tendue. Les entreprises utilisent les rseaux WAN pour interconnecter leurs
divers sites de faon pouvoir changer des informations entre des bureaux distants.
Un rseau WAN fonctionne au niveau de la couche physique et de la couche liaison de donnes du
modle de rfrence OSI. Il interconnecte des rseaux LAN qui sont gnralement spars par de vastes
tendues gographiques. Les rseaux WAN permettent lchange de paquets et de trames de donnes
entre les routeurs et les commutateurs qui constituent le rseau jusquaux rseaux LAN quils prennent
en charge.
Les quipements suivants sont utiliss dans les rseaux WAN:
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Des routeurs, qui offrent de nombreux services, y compris linterconnexion, ainsi que des ports
dinterface de rseau WAN.
Le terme modems inclut des services dinterface de qualit voix, des units CSU/DSU servant
dinterface pour les services T1-E1 ; des adaptateurs de terminal/terminaison de rseau 1 (NT1) servant
dinterface pour les services RNIS (Rseau Numrique Intgration de Services).
Des serveurs de communication, qui concentrent les communications utilisateur entrantes et
sortantes via le RTC.
Les protocoles de liaison de donnes WAN spcifient la faon dont les trames sont transportes entre les
systmes sur une mme liaison. Il sagit notamment des protocoles conus pour fonctionner avec des
services point point, multipoints et commuts multi-accs, tels que les services Frame Relay. Les
normes de rseau WAN sont dfinies et gres par plusieurs autorits reconnues, dont les organismes
suivants:
LUIT-T (Union Internationale des Tlcommunications secteur de normalisation des
Tlcommunications), anciennement appele CCITT (Comit Consultatif International Tlgraphique et
Tlphonique).
LOrganisation internationale de normalisation (ISO).
LInternet Engineering Task Force (IETF).
LElectrical Industries Association (EIA).
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
1.1.2 Introduction aux routeurs dans un rseau WAN
Un routeur est un type spcial dordinateur. Il possde les mmes composants de base quun ordinateur de bureau
standard. Il est dot dun processeur (UC), de mmoire, dun systme de bus, ainsi que de diverses interfaces
dentre/sortie. Cependant, les routeurs sont conus pour assurer des fonctions trs spcifiques que neffectuent
pas en gnral les ordinateurs de bureau. Par exemple, des routeurs peuvent se connecter, assurer la
communication entre deux rseaux et dterminer le meilleur chemin pour les donnes travers les rseaux
connects.
linstar des ordinateurs qui ont besoin dun systme dexploitation pour excuter les applications, les routeurs
doivent tre quips dune plate-forme logicielle IOS (Internetworking Operating Software) pour excuter les
fichiers de configuration. Ces fichiers contiennent les instructions et les paramtres qui contrlent le trafic entrant
et sortant des routeurs. Plus prcisment, en utilisant des protocoles de routage, les routeurs dcident du meilleur
chemin pour les paquets. Le fichier de configuration spcifie toutes les informations pour linstallation et
lutilisation correctes des protocoles de routage -et routs- slectionns ou activs sur le routeur.
Ce cours dmontre comment crer des fichiers de configuration laide des commandes IOS, afin de faire
excuter au routeur un certain nombre de fonctions rseau essentielles. Le fichier de configuration de routeur peut
sembler complexe premire vue, mais vous comprendrez mieux son contenu lissue de ce cours.
Les principaux composants internes du routeur sont la mmoire vive (RAM), la mmoire vive rmanente
(NVRAM), la mmoire morte (ROM) et les interfaces.
La mmoire vive, galement appele mmoire vive dynamique (DRAM), possde les caractristiques et les
fonctions suivantes:
elle contient les tables de routage,
elle contient le cache ARP,
elle contient la mmoire cache commutation rapide,
elle effectue la mise en mmoire tampon des paquets (RAM partage),
elle gre les files dattente de paquets,
elle sert de mmoire temporaire pour le fichier de configuration la mise sous tension du routeur,
elle perd son contenu la mise hors tension ou au redmarrage du routeur.
La mmoire vive rmanente (NVRAM) possde les caractristiques et fonctions suivantes:
elle assure le stockage du fichier de configuration de dmarrage,
elle conserve son contenu la mise hors tension ou au redmarrage du routeur.
La mmoire flash possde les caractristiques et fonctions suivantes:
elle contient limage du systme dexploitation (IOS),
elle permet de mettre jour le logiciel sans suppression ni remplacement de puces sur le processeur,
elle conserve son contenu la mise hors tension ou au redmarrage du routeur,
elle peut stocker plusieurs versions de la plate-forme logicielle IOS,
elle constitue un type de ROM programmable et effaable lectroniquement (EEPROM).
La mmoire morte (ROM) possde les caractristiques et fonctions suivantes:
elle gre les instructions du test automatique de mise sous tension (POST),
elle stocke le programme damorage (bootstrap) et le logiciel de systme dexploitation de base,
elle ncessite un remplacement des puces enfichables sur la carte mre pour procder aux mises jour
logicielles.
Les interfaces possdent les caractristiques et fonctions suivantes:
elles connectent le routeur au rseau pour lentre et la sortie des paquets,
elles peuvent se trouver sur la carte mre ou sur un module spar.
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
1.1.3 Routeur de rseaux LAN et WAN
Bien quun routeur puisse servir pour segmenter des rseaux LAN, son utilisation premire est celle dune unit
WAN.
Les routeurs sont dots la fois dinterfaces LAN et WAN. En fait, les technologies WAN sont
frquemment utilises pour connecter des routeurs, et ceux-ci communiquent les uns avec les autres via des
connexions WAN.
Les routeurs constituent le backbone des grands intranets et dInternet. Ils fonctionnent sur la couche 3 du modle
OSI, et prennent des dcisions en fonction des adresses rseau. Les deux fonctions principales d'un routeur sont de
slectionner le meilleur chemin pour les paquets et de commuter ces paquets vers l'interface approprie. Pour ce
faire, les routeurs crent des tables de routage et changent des informations sur le rseau avec dautres routeurs.
Ladministrateur peut grer des tables de routage en configurant des routes statiques, mais ces dernires sont
habituellement gres de manire dynamique par un protocole de routage qui change des informations sur la
topologie rseau avec d'autres routeurs.
Si, par exemple, lordinateur (x) a besoin de communiquer avec
lordinateur (y) dun ct du monde, et avec lordinateur (z) dans un
autre emplacement distant, une fonction de routage pour la
circulation des informations est ncessaire, ainsi que des chemins
redondants pour une fiabilit accrue. De nombreuses technologies
et dcisions relatives la conception des rseaux dcoulent de cette
volont de faire communiquer les ordinateurs x, y et z.
Un interrseau correctement configur fournit les lments suivants:
un adressage cohrent de bout en bout,
des adresses reprsentant les topologies rseau,
une slection du meilleur chemin,
un routage dynamique ou statique,
la commutation.
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
1.1.4 Rle dun routeur au sein dun rseau WAN
Nous avons dj dit quun rseau WAN fonctionne sur la couche physique et sur la couche liaison de donnes.
Cela ne veut pas dire que les cinq autres couches du modle OSI sont absentes dun rseau WAN, mais
simplement que les caractristiques qui distinguent un rseau WAN dun rseau LAN se situent en gnral au
niveau de la couche physique et de la couche liaison de donnes. Autrement dit, les normes et les protocoles des
couches 1 et 2 des rseaux WAN sont diffrents de ceux des mmes couches des rseaux LAN.
La couche physique WAN dcrit linterface entre lETTD (quipement terminal de traitement de donnes) et
lETCD (quipement de terminaison de circuit de
donnes). En rgle gnrale, lETCD est le rseau du
fournisseur daccs et lETTD, lunit connecte.
Selon ce modle, les services fournis lETTD le
sont par lintermdiaire dun modem ou dune unit
CSU/DSU.
La fonction principale dun routeur est le routage. Le
routage seffectue au niveau de la couche rseau - la
couche 3, mais si un rseau WAN fonctionne au
niveau des couches 1 et 2, le routeur est-il alors une
unit LAN ou une unit WAN ? La rponse est les
deux , comme cest souvent le cas dans le domaine
des rseaux. Un routeur peut tre exclusivement une
unit LAN, exclusivement une unit WAN, se situer
la limite entre un rseau LAN et un rseau WAN ou
tre la fois une unit LAN et une unit WAN.
Lun des rles dun routeur au sein dun rseau WAN consiste router les paquets au niveau de la couche 3, mais
il pourrait en tre de mme sur un rseau LAN. Par consquent, le routage nest pas un rle exclusif dun routeur
sur un rseau WAN. Lorsquun routeur utilise les protocoles et normes de la couche physique et de la couche
liaison de donnes qui sont associs aux rseaux WAN, il fonctionne comme une unit WAN. Le rle principal
d'un routeur dans un WAN n'est donc pas le routage, mais la compatibilit des connexions vers et entre les
diverses normes physiques et de liaison de donnes dun rseau WAN. Par exemple, un routeur peut tre dot
dune interface RNIS qui utilise lencapsulation PPP et dune interface srie terminant une ligne E1 qui utilise
lencapsulation Frame Relay. Le routeur doit pouvoir transfrer un flux de bits dun type de service, comme
RNIS, vers un autre, comme E1, et changer lencapsulation de liaison de donnes de PPP en Frame Relay.
Les protocoles WAN des couches 1 et 2 sont traits en dtail plus loin dans ce cours, mais vous trouverez cidessous la liste des principaux protocoles et normes pour rfrence.
Normes et protocoles de la couche physique WAN:
EIA/TIA-232
EIA/TIA-449
V.24
V.35
X.21
G.703
EIA-530
RNIS
T1, T3, E1 et E3
xDSL
SONET (OC-3, OC-12, OC-48, OC-192)
Normes et protocoles de la couche liaison de donnes WAN:
HDLC (High-level Data Link Control)
Frame Relay
PPP (protocole point point)
SDLC (Synchronous Data Link Control)
SLIP (Serial Line Internet Protocol)
X.25
ATM
LAPB
LAPD
LAPF
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
1.1.5 Philosophie de lAcadmie en matire de travaux pratiques
Dans le TP, tous les rseaux sont connects laide de cbles srie ou Ethernet et les tudiants peuvent voir et
toucher tous les quipements. Dans le monde rel, les cbles srie ne sont pas connects dos--dos comme pour
les besoins de notre TP. En situation relle, un routeur pourrait se trouver New York, et un autre Sydney. Un
administrateur situ Sydney devra se connecter au routeur de New York via le nuage WAN afin de dpanner le
routeur de New York.
Dans cette configuration de TP, les units qui constituent le nuage WAN sont simules par les cbles de
connexion directe entre les ETTD et ETCD. La connexion dune interface de routeur s0/0 une autre interface
de routeur s0/1 simule lensemble du nuage du circuit.
1.2 Routeurs
1.2.1 Composants internes des routeurs
ien que larchitecture exacte dun routeur varie selon le modle, la prsente section prsente les principaux
composants internes de ces quipements Les figures et illustrent les composants internes de certains des
modles de routeur Cisco. Les composants communs sont abords dans les paragraphes ci-dessous.
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
UC: Le processeur (UC) excute les instructions du systme dexploitation IOS. Ses principales fonctions sont,
entre autres, linitialisation du systme, le routage et le contrle de linterface rseau. LUC est un
microprocesseur. Les grands routeurs sont gnralement multiprocesseurs.
RAM: La mmoire vive (RAM) sert stocker les donnes de la table de routage, de la mmoire cache
commutation rapide, de la configuration courante et des files dattente de paquets. Dans la plupart des routeurs, la
mmoire vive fournit un espace dexcution pour lIOS excutable et ses sous-systmes. La mmoire vive est en
gnral divise au niveau logique en mmoire processeur principale et en mmoire dentre/sortie (E/S) partage.
La mmoire dE/S partage est rpartie entre les interfaces pour le stockage temporaire des paquets. Le contenu de
la mmoire vive est perdu lorsque lalimentation est coupe. La mmoire vive est gnralement constitue de
mmoire vive dynamique (DRAM) et peut tre mise niveau en ajoutant des modules mmoire DIMM (Dual InLine Memory Modules).
Mmoire flash: La mmoire flash est utilise pour le stockage dune image complte de la plate-forme logicielle
Cisco IOS. Le routeur obtient normalement lIOS par dfaut de la mmoire flash. Ces images peuvent tre mises
niveau en chargeant en mmoire flash une nouvelle image. LIOS peut tre au format non compress ou
compress. Dans la plupart des routeurs, une copie excutable de lIOS est transfre vers la mmoire vive au
cours du processus de dmarrage. Dans dautres routeurs, lIOS peut tre excut directement partir de la
mmoire flash. Lajout ou le remplacement des modules SIMM de mmoire flash ou des cartes PCMCIA permet
de mettre niveau la quantit de mmoire flash.
NVRAM: La mmoire vive rmanente (NVRAM) sert stocker la configuration de dmarrage. Dans certains
quipements, la mmoire NVRAM est constitue de mmoires mortes reprogrammables lectriquement
EEPROM. Dans dautres quipements, c'est une partition de la mmoire flash contenant le code de dmarrage.
Dans un cas comme dans lautre, ces mmoires conservent leur contenu lors de la mise hors tension.
Bus: La plupart des routeurs comportent un bus systme et un bus processeur. Le bus systme est utilis pour la
communication entre le processeur et les interfaces et/ou les emplacements dextension. Ce bus transfre les
paquets vers et depuis les interfaces.
Le microprocesseur utilise le bus processeur pour accder aux composants partir du stockage du routeur. Ce bus
transfre les instructions et les donnes vers ou depuis les adresses mmoire spcifies.
ROM: La mmoire morte (ROM) sert stocker de faon permanente le code de diagnostic de dmarrage (ROM
Monitor). La ROM a pour principales tches dexcuter des diagnostics matriels au cours du dmarrage du
routeur et de charger lIOS de la mmoire flash vers la mmoire vive. Certains routeurs peuvent galement
contenir une version rduite de lIOS qui peut tre utilise comme source de dmarrage alternative. Les mmoires
mortes ne sont pas effaables. Elles ne peuvent tre mises niveau quen remplaant les puces implantes dans les
socles.
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Interfaces: Les interfaces permettent au routeur de se connecter avec lextrieur. Il possde trois types
dinterfaces: LAN, WAN et Console/AUX. Les interfaces LAN sont en gnral des ports Ethernet ou Token Ring
standard. Les puces de contrleur de ces interfaces fournissent la logique de connexion du systme au mdia. Les
interfaces LAN peuvent tre fixes ou modulaires.
Les interfaces WAN incluent des ports srie, RNIS et une unit de transmission de donnes (CSU) intgre.
Comme les interfaces LAN, les interfaces WAN possdent des puces de contrleur spciales pour les interfaces.
Les interfaces WAN peuvent tre fixes ou modulaires.
Les ports Console/AUX sont des ports srie principalement utiliss pour la configuration initiale du routeur. Ce ne
sont pas des ports rseau. Ils sont utiliss pour les sessions de terminal partir des ports de communication de
lordinateur ou via un modem.
Alimentation: Lalimentation fournit lnergie ncessaire au fonctionnement des composants internes. Les grands
routeurs peuvent tre dots dalimentations multiples ou modulaires. Certains des petits routeurs sont dots dune
alimentation externe.
1.2.2 Caractristiques physiques des routeurs
Il nest pas essentiel de connatre lemplacement des composants physiques internes dun routeur pour savoir
lutiliser. Toutefois, dans certaines situations, telles que lajout de mmoire, cela peut savrer trs utile.
Les composants proprement dits et leur emplacement varient selon les modles. La figure identifie les
composants internes dun routeur 2600.
La figure prsente certains des connecteurs externes dun routeur 2600.
T.Samir
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
1.2.3 Connexions externes des routeurs
Les trois types de connexions de base dun routeur sont les interfaces LAN, les interfaces WAN et les ports de
gestion. Les interfaces LAN permettent au routeur de se connecter au mdia de rseau local. Il sagit
habituellement dune forme dEthernet. Cependant, cela pourrait tre d'autres technologies LAN comme Token
Ring ou FDDI.
Les rseaux WAN fournissent des connexions un site distant ou l'Internet en utilisant les services d'un
provider. Il peut sagir de connexions srie ou d'autres interfaces WAN. Avec certains types dinterfaces WAN,
une unit externe, telle quune CSU, est ncessaire au niveau de la connexion locale du fournisseur daccs. Dans
dautres cas, le routeur peut tre connect directement au rseau du fournisseur daccs.
La fonction des ports de gestion est diffrente de celle des autres connexions. Les connexions LAN et WAN
fournissent un rseau de liens travers lesquels les paquets sont transmis. Le port de gestion fournit une
connexion de type texte pour la configuration et le dpannage du routeur. Les interfaces de gestion communes
sont les ports console et les ports auxiliaires. Ce sont des ports srie asynchrones EIA-232. Ils sont connects un
port de communications sur un ordinateur. Lordinateur doit excuter un programme dmulation de terminal pour
fournir une session texte avec le routeur. Cette session permet ladministrateur du rseau de grer le routeur (ou
l'quipement).
1.2.4 Connexions des ports de gestion
Le port console et le port auxiliaire (AUX) sont des ports de gestion. Ces ports srie asynchrones ne sont pas
conus comme des ports de rseau. Lun de ces deux ports est ncessaire pour la configuration initiale du routeur.
Le port console est recommand pour cela. Les routeurs ne possdent pas tous un port auxiliaire.
la premire mise en service du routeur, aucun paramtre de rseau nest configur.
Le routeur ne peut donc communiquer avec aucun rseau. Pour prparer le dmarrage et la configuration initiale,
connectez un terminal ASCII RS-232, ou un ordinateur mulant un terminal ASCII, au port console du systme.
Les commandes de configuration peuvent tre alors entres pour configurer le routeur.
Une fois que cette configuration initiale a t entre dans le routeur via le port console ou le port auxiliaire, le
routeur peut tre connect au rseau pour le dpannage ou la surveillance.
Le routeur peut aussi tre configur distance en utilisant une session Telnet via un rseau IP ou en activant un
modem connect sur le port console ou le port auxiliaire du routeur.
Pour le dpannage, il est galement prfrable d'utiliser le port console plutt que le port auxiliaire, car il permet
par dfaut d'afficher les messages de dmarrage, de dbogage et les messages derreur du routeur. Le port console
est galement utilisable avant que les services rseau soient lancs ou lorsqu'ils sont dfaillants. Par consquent, le
port console peut tre utilis pour les procdures de reprise aprs sinistre et de rcupration de mots de passe.
T.Samir
Page:
10
Formation CISCO
Avril 2008
CCNA2-V3.1
1.2.5 Connexion des interfaces en mode console
Le port console est un port de gestion qui fournit un accs hors bande au routeur. Il est utilis pour la
configuration initiale du routeur, pour la surveillance, et pour les procdures de reprise aprs sinistre.
Un cble console ou cble paires inverses et un adaptateur RJ-45 DB-9 sont utiliss pour connecter le port
console un PC.
Cisco fournit ladaptateur ncessaire pour se connecter au port console.
Le PC ou le terminal doit prendre en charge lmulation de terminal VT100. Un logiciel dmulation de terminal
tel quHyperTerminal est habituellement utilis.
Pour connecter le PC un routeur:
1. Configurez le logiciel dmulation de terminal sur le PC pour:
Le port com appropri
9600 bauds
8 bits de donnes
Aucune parit
1 bit darrt
Aucun contrle de flux
2. Connectez le connecteur RJ-45 du cble paires inverses au port console du routeur.
3. Connectez lautre extrmit du cble paires inverses ladaptateur RJ-45 DB-9.
4. Connectez ladaptateur DB-9 femelle un PC.
T.Samir
Page:
11
Formation CISCO
Avril 2008
CCNA2-V3.1
1.2.6 Connexion des interfaces LAN
Dans la plupart des environnements LAN, le routeur est connect au rseau laide dune interface Ethernet ou
Fast Ethernet. Le routeur est un hte qui communique avec le rseau LAN via un concentrateur ou un
commutateur. Cette connexion doit tre tablie l'aide d'un cble droit. Une interface de routeur 10/100BaseTX
ncessite un cble paires torsades non blinde (UTP) de Catgorie 5 ou mieux, quel que soit le type du routeur.
Dans certains cas, la connexion Ethernet du routeur est relie
directement lordinateur ou un autre routeur. Ce type de
connexion ncessite un cble crois.
Vous devez utiliser linterface correcte. Dans le cas contraire, le
routeur et dautres units rseau peuvent tre endommages. De
nombreux types diffrents de connexions utilisent le mme style
de connecteur. Par exemple les interfaces Ethernet, RNIS de
base, Console, AUX, CSU/DSU intgr et Token Ring utilisent
le mme connecteur huit broches, RJ-45, RJ-48 ou RJ-49.
Pour aider lutilisateur, Cisco utilise un systme de codes de
couleurs pour identifier lutilisation de chaque connecteur. La
figure prsente certains des connecteurs externes dun routeur
2600.
1.2.7 Connexion des interfaces WAN
Les connexions WAN peuvent prendre des formes varies. Un WAN effectue des connexions de donnes travers
une zone gographique tendue en utilisant diffrents types de technologies. Ces services WAN sont
habituellement lous des fournisseurs de services. Ces types de connexions WAN sont notamment la ligne
loue, la commutation de circuits et la commutation de paquets.
T.Samir
Page:
12
Formation CISCO
Avril 2008
CCNA2-V3.1
Pour chaque type de service WAN, lquipement plac chez le client pour loprateur (CPE), souvent un routeur,
est lquipement terminal de traitement de donnes (ETTD). Celui-ci est connect au fournisseur de services
laide dun quipement de terminaison de circuit de donnes (ETCD), en gnral un modem ou une unit
CSU/DSU. Cette unit est utilise pour convertir les donnes de lETTD en un format acceptable pour le
fournisseur de services WAN.
Les interfaces de routeur les plus couramment utilises pour les services WAN sont sans doute les interfaces srie.
Il suffit pour slectionner le cble srie appropri de se poser ces quatre questions:
Quel est le type de connexion vers le priphrique Cisco ? Les routeurs Cisco peuvent utiliser
diffrents connecteurs pour les interfaces srie. Linterface de gauche est une interface srie
intelligente. Celle de droite est une connexion DB-60. La slection du cble srie qui relie le
systme rseau aux units srie est de ce fait une partie critique de la configuration dun rseau
WAN.
Le systme rseau est-il connect lETTD ou lETCD ? ETTD et ETCD sont les deux types
dinterfaces srie que les quipements utilisent pour communiquer. La diffrence cl entre ces
deux quipements est que lETCD fournit le signal dhorloge pour les communications sur le
bus. La documentation de lquipement doit spcifier sil sagit dun ETTD ou dun ETCD.
Quelle norme de signalisation lquipement ncessite-t-il? Pour chaque quipement diffrent,
une norme srie diffrente peut tre utilise. Chaque norme dfinit les signaux sur le cble et
spcifie le connecteur lextrmit du cble. La documentation de lquipement devra toujours
tre consulte pour connatre la norme de signalisation.
Un connecteur mle ou femelle est-il ncessaire sur le cble? Si le connecteur comporte des
broches, cest un connecteur mle. On reconnat un connecteur femelle aux trous prvus pour
recevoir les broches du connecteur mle.
T.Samir
Page:
13
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
Concepts relatifs aux rseaux WAN et aux rseaux LAN
Rle dun routeur sur les rseaux WAN et des rseaux LAN
Protocoles WAN
Configuration de lencapsulation
Identification et description des composants internes dun routeur
Caractristiques physiques dun routeur
Les ports communs dun routeur
Comment connecter les ports console, LAN et WAN dun routeur
T.Samir
Page:
14
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 02 : Introduction aux Routeurs
Vue d'ensemble
La technologie Cisco est labore autour de la plate-forme logicielle Cisco IOS, cest--dire le logiciel qui
contrle les fonctions de routage et de commutation des quipements rseau. Ladministrateur rseau doit avoir
une connaissance approfondie de lIOS. Ce module prsente une introduction aux notions fondamentales de lIOS.
Il permettra, par la pratique, dexaminer les fonctionnalits de ce systme dexploitation. Toutes les tches de
configuration rseau, des plus basiques aux plus complexes, ncessitent des bases solides en matire de
configuration de routeur. Le prsent module prsente les outils et les techniques de configuration de routeur de
base qui seront utilises tout au long de ce cours.
la fin de ce module, les tudiants doivent tre en mesure de:
Dcrire lobjectif de lIOS
Dcrire le fonctionnement de base de lIOS
Identifier les diverses fonctionnalits de lIOS
Identifier les mthodes permettant dtablir une session dinterface de commande en ligne (CLI) avec le
routeur
Basculer entre les modes dexcution des commandes (EXEC) et le mode privilgi
tablir une session HyperTerminal sur un routeur
Se connecter un routeur
Utiliser la fonction daide de linterface de commande en ligne
Rsoudre les erreurs au niveau des commandes
T.Samir
Page:
15
Formation CISCO
Avril 2008
CCNA2-V3.1
2.1 Utilisation de la plate-forme logicielle Cisco IOS
2.1.1 Lobjectif de la plate-forme logicielle Cisco IOS
linstar dun ordinateur, un routeur ou un commutateur ne peut pas fonctionner sans systme dexploitation.
Cisco a nomm son systme dexploitation Cisco Internetwork Operating System ou Cisco IOS. Cest
larchitecture logicielle qui est incorpore dans tous les routeurs Cisco et qui constitue galement le systme
dexploitation des commutateurs Catalyst. Sans systme dexploitation, le matriel est inoprant. LIOS fournit les
services rseau suivants:
fonctions de routage et de commutation de base,
accs fiable et scuris aux ressources en rseau,
volutivit du rseau.
2.1.2 Interface utilisateur de routeur
LIOS utilise une interface de commande en ligne (CLI) comme environnement de console traditionnel. LIOS est
une technologie centrale qui stend pratiquement tous les produits Cisco. Son fonctionnement peut varier
suivant les units dinterconnexion de rseaux sur lesquelles il est utilis.
Cet environnement est accessible de diffrentes faons. La session en mode console permet daccder linterface
de commande en ligne. La console se connecte alors directement la connexion de console du routeur partir
dun ordinateur ou dun terminal, via une liaison srie basse vitesse. Lautre faon daccder linterface de
commande en ligne CLI consiste utiliser une connexion accs commut au moyen dun modem ou dun null
modem connect au port AUX du routeur. Aucune de ces mthodes ne ncessite la configuration de services
rseau sur le routeur. Une autre mthode consiste tablir une connexion Telnet avec le routeur. Pour cela, au
moins une interface doit tre configure avec une adresse IP, et des sessions de terminal virtuelles doivent tre
configures pour la connexion et les mots de passe.
2.1.3
Modes dinterface utilisateur des routeurs
Linterface de commande en ligne (CLI) utilise une structure hirarchique. Selon les tches que lutilisateur
souhaite accomplir, cette structure ncessite lentre en diffrents modes. Par exemple, pour configurer une
interface de routeur, lutilisateur doit passer en mode de configuration dinterface. Dans ce mode, toutes les
configurations entres sappliquent cette interface particulire. Chaque mode de configuration est signal par
une invite distinctive et nautorise que les commandes appropries pour ce mode.
LIOS fournit un service dinterprteur de commande baptis programme dexcution des commandes (EXEC).
chaque entre de commande, le programme dexcution valide puis excute la commande.
Par mesure de scurit, lIOS spare les sessions dexcution en deux niveaux daccs. Ces niveaux sont le mode
utilisateur et le mode privilgi. Le mode privilgi est galement appel mode enable. Voici les caractristiques
du mode utilisateur et du mode privilgi :
T.Samir
Le mode utilisateur nautorise quun nombre limit de commandes de surveillance de base. Cest ce que
lon appelle un mode de visualisation seule . Le niveau utilisateur nautorise aucune commande
susceptible de modifier la configuration du routeur. Le mode utilisateur est identifi par linvite >.
Page:
16
Formation CISCO
Avril 2008
CCNA2-V3.1
Le mode privilgi accde toutes les commandes du routeur. Ce mode peut tre configur pour
demander lutilisateur dindiquer un mot de passe pour pouvoir y accder. Pour une protection
renforce, il peut galement tre configur pour demander une ID utilisateur. Ainsi, seuls les utilisateurs
autoriss peuvent accder au routeur. Les commandes de configuration et de gestion exigent que
ladministrateur rseau soit au niveau privilgi. Le mode de configuration globale et les autres modes de
configuration plus spcifiques ne peuvent tre activs qu partir du mode privilgi. Le mode privilgi
peut tre identifi par linvite #.
Pour accder au niveau privilgi depuis le niveau utilisateur, entrez la commande enable linvite >.
Si un mot de passe est configur, le routeur le demande. Pour des raisons de scurit, les quipements de rseau
Cisco naffichent pas le mot de passe entr. Lorsque le mot de passe correct est entr, linvite du routeur se change
en #, indiquant que lutilisateur se trouve maintenant en mode privilgi. Lentre dun point dinterrogation (?)
au niveau privilgi entrane laffichage de davantage doptions de commande quau niveau utilisateur.
T.Samir
Page:
17
Formation CISCO
Avril 2008
CCNA2-V3.1
2.1.4 Caractristiques de la plate-forme logicielle Cisco IOS
Cisco fournit des images IOS pour une vaste gamme de plates-formes de produits de rseau.
Afin doptimiser la plate-forme logicielle Cisco IOS pour ces diffrentes plates-formes, Cisco dveloppe
diffrentes images IOS. Chaque image reprsente un jeu de fonctions adapt aux diffrentes plates-formes, aux
ressources mmoire disponibles, ainsi quaux besoins du client.
Bien quil existe diffrentes IOS pour les diffrents modles dquipements et les jeux de fonctions de Cisco, la
structure de commande de configuration de base reste identique. Les comptences en configuration et en
dpannage acquises sur nimporte quel quipement sappliquent une vaste gamme de produits.
La convention dattribution de noms des diffrentes versions de lIOS comprend trois parties :
T.Samir
Page:
18
Formation CISCO
Avril 2008
CCNA2-V3.1
la plate-forme sur laquelle limage est excute,
les fonctions spciales prises en charge dans limage,
lendroit o limage sexcute avec un indicateur prcisant si elle est zippe ou comprime.
Il est possible de slectionner des fonctions spcifiques de lIOS laide de Cisco Software Advisor. Cisco
Software Advisor est un outil interactif qui fournit les informations les plus jour et permet de slectionner des
options qui rpondent aux exigences du rseau.
Lun des points essentiels dont il faut tenir compte lors de la slection dune nouvelle image IOS est sa
compatibilit avec la mmoire flash et la mmoire RAM. En gnral, plus la version est rcente et plus elle fournit
de fonctionnalits, et plus elle requiert de mmoire. Utilisez la commande show version sur lquipement Cisco
pour vrifier limage en cours et la mmoire flash disponible. Le site de support Cisco propose des outils qui
permettent de dterminer les quantits de mmoire flash et de mmoire vive ncessaires pour chaque image.
Avant dinstaller une nouvelle image IOS sur le routeur, vrifiez si ce dernier rpond aux besoins en mmoire
pour cette image. Pour connatre la quantit de mmoire RAM, excutez la commande show version:
... <output omitted> ... cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of memory.
Cette ligne indique quelle quantit de mmoire principale et de mmoire partage est installe dans le routeur.
Certaines plates-formes utilisent une partie de la mmoire DRAM comme mmoire partage. Cela est pris en
compte dans les besoins en mmoire, aussi les deux valeurs doivent-elles tre ajoutes pour connatre la quantit
de mmoire DRAM installe dans le routeur.
Pour trouver la quantit de mmoire flash, excutez la commande show flash :
GAD#show flash
... <output omitted> ...
15998976 bytes total (10889728 bytes free)
T.Samir
Page:
19
Formation CISCO
Avril 2008
CCNA2-V3.1
2.1.5 Fonctionnement de la plate-forme logicielle Cisco IOS
Les quipements Cisco ISO possdent trois environnements dexploitation ou modes distincts:
Moniteur ROM
Mmoire ROM amorable
Cisco IOS
Le processus de dmarrage du routeur se charge normalement en mmoire RAM et excute lun de ces
environnements dexploitation. Ladministrateur systme peut paramtrer le registre de configuration pour
contrler le mode de dmarrage par dfaut du routeur.
Le moniteur ROM excute le processus de bootstrap et fournit des fonctions et des diagnostics de bas niveau. Il
sert au redmarrage suite une panne systme et la rcupration des mots de passe perdus. Aucune interface
rseau ne permet daccder au moniteur ROM. Il nest accessible quau moyen dune connexion physique directe
travers le port console.
Lorsque le routeur fonctionne en mode ROM amorable, seul un sous-ensemble limit des fonctions de lIOS est
disponible. La mmoire ROM amorable permet les oprations dcriture en mmoire flash et est principalement
utilise pour remplacer limage IOS qui est stocke en mmoire flash. Limage IOS peut tre modifie en ROM
amorable en utilisant la commande copy tftp flash, qui copie une image IOS stocke sur un serveur TFTP dans
la mmoire flash du routeur.
Pour fonctionner normalement, un routeur requiert lutilisation de limage IOS complte qui est stocke dans la
mmoire flash. Sur certains quipements, lIOS est directement excut partir de la mmoire flash. Cependant,
certains routeurs Cisco requirent le chargement dune copie de lIOS dans la mmoire RAM et son excution
partir de celle-ci. Certaines images IOS sont stockes en mmoire flash dans un format comprim et doivent tre
dcompresses lors de la copie vers la mmoire RAM.
Pour voir limage et la version de lIOS qui sexcute, utilisez la commande show version, qui indique galement
le paramtre du registre de configuration. La commande show flash permet de vrifier que le systme dispose de
suffisamment de mmoire pour charger une nouvelle image IOS.
T.Samir
Page:
20
Formation CISCO
Avril 2008
CCNA2-V3.1
2.2 Dmarrage dun routeur
2.2.1 Dmarrage initial des routeurs Cisco
Pour dmarrer, un routeur doit charger le bootstrap et le systme d'exploitation, ainsi quun fichier de
configuration. S'il ne trouve pas le fichier de configuration, le routeur passe en mode setup. la fin du mode
setup, une copie de sauvegarde du fichier de configuration peut tre enregistre en mmoire vive rmanente
(NVRAM).
L'objectif des routines de dmarrage de la plate-forme logicielle Cisco IOS est de lancer les oprations de routage.
Pour ce faire, les routines de dmarrage effectuent les oprations suivantes:
vrifier que le matriel de routeur a t test et est oprationnel,
trouver et charger lIOS,
trouver et appliquer le fichier de configuration de dmarrage ou passer en mode setup.
Lorsque vous mettez un routeur Cisco sous tension, il effectue un test automatique de mise sous tension (POST).
Au cours de ce test, il excute les diagnostics chargs en mmoire ROM sur tous les modules physiques. Ces
diagnostics vrifient le fonctionnement de base du processeur, de la mmoire et des ports d'interface rseau. Une
fois le matriel vrifi, le routeur initialise le logiciel.
Aprs le test POST, linitialisation du routeur se droule comme suit:
tape 1 Le chargeur de bootstrap gnrique de la mmoire ROM sexcute. Un bootstrap est un jeu dinstructions
simple qui teste le matriel et initialise lIOS.
tape 2 LIOS peut se trouver diffrents endroits. Le champ de dmarrage du registre de configuration
dtermine lendroit utiliser au moment du chargement de lIOS. Si le champ indique un chargement partir de la
mmoire flash ou du rseau, les commandes boot system du fichier de configuration prcisent le nom et
lemplacement exact de l'image.
tape 3 L'image du systme d'exploitation est charge. Lorsque lIOS est charg et oprationnel, une liste des
composants matriels et logiciels saffiche sur lcran de la console.
tape 4 Le fichier de configuration stock dans la mmoire NVRAM est charg dans la mmoire principale, puis
il est excut ligne par ligne. Les commandes de configuration lancent les processus de routage, fournissent les
adresses aux interfaces et dfinissent les autres caractristiques de fonctionnement du routeur.
tape 5 Si la mmoire NVRAM ne contient pas de fichier de configuration valide, le systme dexploitation
recherche un serveur TFTP disponible. Sil nen trouve aucun, le dialogue de configuration est tabli.
Le mode setup n'est pas conu pour entrer des fonctions de protocole complexes dans le routeur. Sa principale
fonction et de permettre ladministrateur dinstaller une configuration minimale pour un routeur sil lui est
impossible dobtenir une configuration dune autre source.
Dans le mode setup, les rponses par dfaut apparaissent entre crochets [ ] la suite de la question. Appuyez sur
la touche Entre pour accepter les valeurs par dfaut. Au cours du processus de configuration, vous pouvez
appuyer sur Ctrl-C tout moment pour mettre fin au processus. Lorsque vous achevez la configuration laide de
Ctrl-C, toutes les interfaces sont administrativement dsactives.
Une fois le processus de configuration en mode setup termin, les options suivantes saffichent :
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]:
T.Samir
Page:
21
Formation CISCO
Avril 2008
CCNA2-V3.1
2.2.2 Indicateurs LED de routeur
Les routeurs Cisco utilisent des indicateurs LED pour fournir des informations de statut. Ces LED sont diffrentes
selon le modle de routeur Cisco.
Une LED dinterface indique lactivit de linterface correspondante. Si une LED est teinte alors que linterface
est active et correctement connecte, il peut y avoir un problme. Si une interface est occupe en permanence, sa
LED reste toujours allume. La LED OK de couleur verte situe droite du port AUX sallume lorsque le systme
sinitialise correctement.
2.2.3 Examen du dmarrage initial dun routeur
Les exemples des figures illustrent les informations et les messages qui saffichent au cours du dmarrage
initial. Ces informations varient selon les interfaces du routeur et la version de lIOS. Les crans reprsents dans
ce graphique sont fournis pour rfrence uniquement et peuvent ne pas correspondre exactement ceux de la
console.
T.Samir
Page:
22
Formation CISCO
Avril 2008
CCNA2-V3.1
Dans la Figure , le message NVRAM invalid, possibly due to write erase, indique lutilisateur que ce
routeur na pas encore t configur ou que la mmoire NVRAM a t efface. Il faut enregistrer le fichier de
configuration dans la mmoire NVRAM du routeur, puis configurer le routeur pour quil utilise ce fichier. La
valeur configure en usine pour le registre de configuration est 0x2102, ce qui indique que le routeur doit tenter de
charger une image IOS partir de la mmoire flash.
Dans la Figure , lutilisateur peut dterminer la version bootstrap et la version de lIOS que le routeur utilise
ainsi que le modle de routeur, le processeur et la quantit de mmoire dont dispose le routeur. Ce graphique
contient galement les informations suivantes:
le nombre dinterfaces,
les types dinterfaces,
la quantit de mmoire NVRAM,
la quantit de mmoire flash.
Dans la figure , on voit que lutilisateur a la possibilit de passer en mode setup. Rappelez-vous que ce mode a
pour but de permettre ladministrateur dinstaller une configuration minimale pour un routeur, sil est impossible
dobtenir une configuration dune autre source.
2.2.4 tablissement dune session HyperTerminal
Tous les routeurs Cisco sont dots dun port console srie asynchrone TIA/EIA-232 (RJ-45). Des cbles et des
adaptateurs sont ncessaires pour connecter un terminal de
console au port console. Un terminal de console est un terminal
ASCII ou un PC excutant un logiciel dmulation de terminal
tel quHyperTerminal. Pour connecter un PC excutant un
logiciel dmulation de terminal au port console, utilisez le cble
paires inverses RJ-45 RJ-45 avec ladaptateur femelle RJ-45
DB-9.
Les paramtres par dfaut du port console sont 9600 bauds, 8
bits de donnes, sans parit, 1 bit darrt, et sans contrle de
flux. Le port console ne prend pas en charge le contrle de flux
matriel.
Procdez comme suit pour connecter un terminal au port console du routeur:
tape 1 Connectez le terminal laide du cble paires inverses RJ-45 RJ-45 et dun adaptateur RJ-45 DB-9
ou RJ-45 DB-25.
tape 2 Configurez le terminal ou le logiciel dmulation de terminal PC 9600 bauds, 8 bits de donnes, sans
parit, 1 bit darrt, et sans contrle de flux.
La Figure prsente une liste des systmes dexploitation et du logiciel dmulation de terminal qui peuvent tre
utiliss.
T.Samir
Page:
23
Formation CISCO
Avril 2008
CCNA2-V3.1
2.2.5 Connexion au routeur
Pour configurer les routeurs Cisco, vous devez accder leur interface utilisateur laide dun terminal ou via un
accs distance. Lors de laccs, lutilisateur doit se connecter au routeur avant de pouvoir entrer dautres
commandes.
Pour des raisons de scurit, le routeur offre deux niveaux daccs aux commandes :
Mode utilisateur: Les tches types comprennent notamment la vrification du fonctionnement du
routeur. Ce mode ne permet pas de modifier la configuration du routeur.
Mode privilgi: Les tches types comprennent notamment la modification de la configuration du
routeur.
Linvite du mode utilisateur saffiche lors de la connexion au routeur. Les commandes disponibles ce niveau
sont un sous-ensemble des commandes disponibles en mode privilgi. La plupart de ces commandes vous
permettent dafficher des donnes sans changer les paramtres de configuration du routeur.
Pour pouvoir accder l'ensemble des commandes, vous devez activer le mode privilgi. linvite >, tapez
enable. linvite password: , entrez le mot de passe qui a t dfini laide de la commande enable secret.
Deux commandes permettent de dfinir un mot de passe daccs au mode privilgi: enable password et enable
secret. Si les deux commandes sont utilises, la commande enable secret a prsance. Une fois les tapes de
connexion termines, linvite devient #, ce qui indique que le mode privilgi est actif. Il nest possible daccder
au mode de configuration globale qu partir du mode privilgi. Il est possible, partir du mode de configuration
globale, daccder aux modes spcifiques suivants:
Interface
Sous-interface
Ligne
Routeur
Mise en correspondance de route
Pour retourner au mode utilisateur partir du mode privilgi, vous devez entrer la commande disable. Pour
retourner au mode privilgi partir du mode de configuration globale, tapez exit ou Ctrl-Z. Cette combinaison
de touches peut galement tre utilise pour retourner directement au mode privilgi partir de nimporte quel
sous-mode de configuration globale
T.Samir
Page:
24
Formation CISCO
Avril 2008
CCNA2-V3.1
2.2.6 Aide au clavier dans linterface de commande en ligne du routeur
Si vous entrez un point dinterrogation (?) linvite du mode utilisateur ou du mode privilgi, la liste des
commandes disponibles saffiche lcran. Remarquez la ligne --More-- au bas de lexemple. Lcran affiche
plusieurs lignes la fois. Linvite --More-- en bas de laffichage indique la prsence de plusieurs crans. Chaque
fois quune invite --More-- apparat, lcran suivant peut tre affich en appuyant sur la barre despacement. Pour
afficher uniquement la ligne suivante, appuyez sur la touche Entre. Appuyez sur une autre touche pour retourner
linvite.
Pour accder au mode privilgi, tapez enable ou labrviation ena. Le routeur demandera alors un mot de passe
lutilisateur (si ce mot de passe a t dfini). Si un ? (point dinterrogation) est tap linvite du mode privilgi,
la liste des commandes affiche est plus longue que celle qui safficherait en mode utilisateur.
T.Samir
Page:
25
Formation CISCO
Avril 2008
CCNA2-V3.1
Les donnes affiches varient selon la version de la plate-forme logicielle Cisco IOS et la configuration du
routeur.
Si un utilisateur veut rgler lhorloge du routeur mais quil ne sait pas quelle commande utiliser pour cela, il peut
utiliser la fonction daide.
Lexercice qui suit illustre lune des nombreuses utilisations de la fonction daide.
Vous devez rgler lhorloge du routeur En supposant que vous ne connaissez pas la commande, procdez comme
suit :
tape 1 Utilisez ? pour trouver la commande de rglage de lhorloge. Le texte daide indique quil faut utiliser la
commande clock.
tape 2 Vrifiez la syntaxe relative au rglage de lheure.
tape 3 Entrez lheure en prcisant lheure, les minutes et les secondes, comme lillustre la figure .
Le systme indique que des informations supplmentaires doivent tre fournies pour utiliser la commande.
tape 4 Appuyez sur Ctrl-P (ou la flche vers le haut) pour rpter automatiquement la commande prcdente.
Entrez ensuite un espace et un point dinterrogation (?) pour afficher les arguments supplmentaires. Lentre de
la commande peut alors tre termine.
tape 5 Laccent circonflexe (^) et la rponse fournie par laide en ligne indiquent une erreur. La position de
laccent circonflexe indique lemplacement du problme ventuel. Pour trouver la syntaxe correcte, entrez de
nouveau la commande jusquau niveau de laccent circonflexe et entrez un point dinterrogation (?).
tape 6 Entrez lanne, en respectant la syntaxe approprie, puis appuyez sur Entre afin dexcuter la
commande.
T.Samir
Page:
26
Formation CISCO
Avril 2008
CCNA2-V3.1
2.2.7 Commandes ddition avance
L'interface utilisateur offre un mode d'dition avance vous permettant de modifier une ligne de commande au
cours de la frappe. Utilisez les squences de touches illustres la figure pour placer le curseur sur la ligne de
commande afin d'apporter des corrections ou des modifications. Le mode d'dition avance est automatiquement
activ dans la version actuelle du logiciel. Vous pouvez toutefois le dsactiver en cas dinterfrence avec vos
scripts. Pour dsactiver le mode ddition avance, entrez la commande terminal no editing linvite du mode
privilgi.
Le mode ddition offre une fonction de dfilement horizontal pour les commandes qui occupent plus dune ligne
lcran. Lorsque le curseur atteint la marge de droite, la ligne de commande se dplace vers la gauche de
dix espaces. Les 10 premiers caractres de la ligne sont alors cachs, mais il est possible de faire dfiler la ligne en
sens inverse pour vrifier la syntaxe du dbut de la commande. Pour dfiler en sens inverse, appuyez plusieurs
fois sur Ctrl-B ou sur la flche vers la gauche pour vous dplacer jusquau dbut de la commande. Vous pouvez
galement appuyer sur Ctrl-A pour retourner directement en dbut de ligne.
Dans lexemple de la figure , la commande occupe plus dune ligne. Lorsque le curseur atteint la marge de
droite, la ligne se dplace vers la gauche de dix espaces avant dtre affiche de nouveau. Le symbole du dollar
($) indique que la ligne a t dplace vers la gauche. Chaque fois que le curseur atteint la marge de droite, la
ligne se dplace de nouveau vers la gauche de dix espaces.
Les donnes affiches varient selon la version de la plate-forme logicielle Cisco IOS et la configuration du
routeur.
Ctrl-Z est une commande utilise pour quitter le mode de configuration. Elle permet de retourner au mode
privilgi.
2.2.8 Historique des commandes du routeur
Linterface utilisateur fournit lhistorique des commandes qui ont t saisies. Cette fonction savre
particulirement utile pour rappeler des commandes ou des entres longues ou complexes. La fonction
d'historique des commandes vous permet d'accomplir les tches suivantes:
dfinir la capacit du tampon dhistorique des commandes,
rappeler des commandes,
dsactiver la fonction dhistorique des commandes.
Par dfaut, la fonction dhistorique des commandes est active et le systme enregistre 10 lignes de commandes
dans son tampon. Pour changer le nombre de lignes de commandes enregistres par le systme au cours dune
session de terminal, utilisez la commande terminal history size ou history size. Le nombre maximum de
commandes est de 256.
T.Samir
Page:
27
Formation CISCO
Avril 2008
CCNA2-V3.1
Pour rappeler des commandes du tampon dhistorique, en commenant par la dernire saisie, appuyez sur Ctrl-P
ou sur la flche vers le haut. Appuyez plusieurs fois sur ces touches afin de rappeler des commandes plus
anciennes. Pour retourner aux commandes plus rcentes du tampon, aprs le rappel de commandes au moyen de
Ctrl-P ou de la flche vers le haut, appuyez plusieurs fois sur Ctrl-N ou sur la flche vers le bas. Cela a pour effet
dafficher des commandes de plus en plus rcentes.
Pour gagner du temps lorsque vous tapez des commandes, vous pouvez entrer les caractres uniques de la
commande. Appuyez sur touche Tab, et linterface compltera lentre pour vous. Lorsque les lettres tapes
identifient la commande de faon unique, la touche de tabulation ne fait que confirmer visuellement que le routeur
a compris de quelle commande il sagissait.
La plupart des ordinateurs offrent des fonctions supplmentaires de copie et de slection. Vous pouvez copier une
chane de commandes saisie prcdemment et la coller ou l'insrer comme commande excuter.
2.2.9 Rsolution des erreurs sur la ligne de commande
Les erreurs sur la ligne de commande ont pour principale origine les erreurs de frappe. Si le mot cl dune
commande est tap incorrectement, linterface utilisateur isole lerreur laide dun indicateur (^). Ce signe est
insr dans la chane de commande, lendroit o se trouve une commande, un mot cl ou un argument erron.
Lindicateur derreur et le systme daide en ligne vous permettent de localiser et de corriger aisment les erreurs
de syntaxe.
Router#clock set 13:32:00 23 February 99
^
% Invalid input detected at "^" marker.
Laccent circonflexe (^) et la rponse fournie par laide en ligne indiquent une erreur la ligne 93. Pour trouver la
syntaxe correcte, entrez de nouveau la commande jusqu'au niveau de l'accent circonflexe et entrez un point
d'interrogation (?) :
Router#clock set 13:32:00 23 February ?
<1993-2035> Year
Router#clock set 13:32:00 23 February
Entrez lanne, en utilisant la syntaxe approprie, puis appuyez sur Entre afin dexcuter la commande.
Router#clock set 13:32:00 23 February 1999
Si une ligne de commande est entre de faon incorrecte et que vous appuyez sur la touche Entre, vous pouvez
appuyer sur la touche vers le haut pour rpter la dernire commande. Utilisez les touches vers la droite ou vers la
gauche pour dplacer le curseur vers lemplacement o lerreur a t faite. Tapez ensuite la correction ncessaire.
Si une suppression est ncessaire, utilisez la touche <Retour arrire>.
T.Samir
Page:
28
Formation CISCO
Avril 2008
CCNA2-V3.1
2.2.10 La commande show version
La commande show version affiche les informations relatives la version de lIOS actuellement charge dans le
routeur. Il sagit notamment du registre de configuration et de la valeur du champ de dmarrage.
La figure prsente les informations suivantes propos de la commande show version:
la version de lIOS et informations descriptives,
la version de ROM du bootstrap,
la version de la ROM amorable,
le temps de fonctionnement du routeur,
la dernire mthode de redmarrage,
le fichier et lemplacement de limage systme,
la plate-forme de routeur,
la valeur du registre de configuration.
Utilisez la commande show version pour identifier limage IOS et la source de dmarrage du routeur.
T.Samir
Page:
29
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise :
Rle de lIOS
Fonctionnement de base de lIOS
Identification des diverses fonctions de lIOS
Identification des mthodes permettant dtablir une session CLI avec le routeur
Diffrences entre les modes utilisateur et privilgi
tablissement dune session HyperTerminal
Connexion au routeur
Utilisation de la fonction daide dans linterface de commande en ligne
Utilisation des commandes ddition avance
Utilisation de lhistorique des commandes
Rsolution des erreurs sur la ligne de commandes
Utilisation de la commande show version
T.Samir
Page:
30
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 03 : Configuration d'un Routeur
Vue d'ensemble
Il peut savrer assez difficile de configurer un routeur pour lui faire excuter des tches de rseau complexes.
Toutefois, les premires procdures sont plutt simples. Une bonne pratique des procdures et des tapes qui
permettent de basculer entre les diffrents modes dun routeur vous permettra daborder en confiance les
configurations les plus complexes. Ce module prsente les modes de configuration de base dun routeur et offre
loccasion doprer des configurations simples.
Les administrateurs rseau doivent avoir comme objectif de raliser une configuration de routeur claire et facile
comprendre, qui est sauvegarde de faon rgulire. La plate-forme logicielle Cisco IOS fournit ladministrateur
plusieurs outils pour insrer des informations dans le fichier de configuration des fins de documentation.
linstar du dveloppeur comptent qui documente chaque tape de sa programmation, ladministrateur doit fournir
un maximum dinformations en prvision de lventuelle prise en main du rseau par une autre personne.
la fin de ce module, les tudiants doivent tre en mesure de :
Nommer un routeur
Dfinir des mots de passe
Examiner les commandes show
Configurer une interface srie
Configurer une interface Ethernet
Apporter des modifications au routeur
Enregistrer les modifications apportes un routeur
Configurer une description dinterface
Configurer une bannire du message du jour
Configurer des tables dhtes
Comprendre limportance des sauvegardes et de la documentation
T.Samir
Page:
31
Formation CISCO
Avril 2008
CCNA2-V3.1
3.1 Configuration dun routeur
3.1.1 Modes de commande CLI
Toutes les modifications de la configuration de linterface de commande en ligne (CLI) apportes sur un routeur
Cisco sont effectues en mode de configuration globale. Dautres modes spcifiques sont activs en fonction de la
modification de configuration requise, mais ces modes sont tous des sous-ensembles du mode de configuration
globale.
Les commandes de configuration globale sont utilises sur un routeur pour appliquer des instructions de
configuration qui affectent lensemble du systme. La commande suivante place le routeur en mode de
configuration globale et permet dentrer des commandes partir du terminal :
REMARQUE:
Linvite change pour indiquer que le routeur est prsent en mode de configuration globale.
Router#configure terminal
Router(config)#
Le mode de configuration globale (global config) est le mode de configuration principal. Voici quelques-uns des
modes auquel vous pouvez accder partir du mode de configuration globale:
Mode interface
Mode ligne
Mode routeur
Mode sous-interface
Mode contrleur
Lorsque vous passez dans ces modes spcifiques, linvite du routeur se transforme pour indiquer le mode de
configuration particulier. Toute modification de la configuration effectue sapplique uniquement aux interfaces
ou aux processus couverts par le mode particulier.
Si vous tapez exit alors que vous tes dans lun de ces modes de configuration spcifiques, le routeur retourne en
mode de configuration globale. Si vous appuyez sur les touches Ctrl-Z, vous quittez les modes de configuration et
vous revenez au mode privilgi.
T.Samir
Page:
32
Formation CISCO
Avril 2008
CCNA2-V3.1
3.1.2 Configuration du nom dun routeur
Lune des premires tches de configuration consiste attribuer au routeur un nom unique. Pour ce faire, vous
devez, en mode de configuration globale, utiliser les commandes suivantes:
Router(config)#hostname Tokyo
Tokyo(config)#
Ds que vous appuyez sur la touche Entre, linvite passe du nom dhte par dfaut (Router) au nom dhte
nouvellement configur, cest--dire Tokyo, dans notre exemple.
3.1.3 Configuration des mots de passe dun routeur
Les mots de passe limitent laccs aux routeurs. Ils doivent toujours tre configurs pour les lignes de terminal
virtuel et pour la ligne de console. Les mots de passe sont galement utiliss pour contrler laccs au mode
privilgi pour que seuls les utilisateurs autoriss puissent apporter des modifications au fichier de configuration.
Les commandes suivantes permettent de dfinir un mot de passe facultatif mais recommand sur la ligne de
console :
Router(config)#line console 0
Router(config-line)#password <password>
Router(config-line)#login
Pour que les utilisateurs puissent accder
distance au routeur laide de Telnet, un mot
de passe doit tre dfini sur une ou plusieurs
lignes de terminal virtuel (VTY). En rgle
gnrale, les routeurs Cisco prennent en
charge cinq lignes VTY numrotes de 0 4,
bien que chaque plate-forme matrielle prenne
en charge des numros diffrents sur les
connexions VTY. Le mme mot de passe est
souvent utilis pour toutes les lignes, mais il
arrive parfois quune ligne soit dfinie pour
fournir au routeur une entre de secours si les
quatre autres connexions sont utilises. Les
commandes suivantes sont utilises pour
dfinir le mot de passe sur les lignes VTY:
Router(config)#line vty 0 4
Router(config-line)#password
<password>
Router(config-line)#login
Le mot de passe enable et le mot de passe
enable secret sont utiliss pour limiter laccs au mode privilgi. Seul le mot de passe enable est utilis si le mot
de passe enable secret na pas t dfini. Il est recommand de dfinir et dutiliser uniquement le mot de passe
enable secret car, contrairement au mot de passe enable, il est crypt. Les commandes suivantes permettent de
dfinir les mots de passe enable :
Router(config)#enable password <password>
Router(config)#enable secret <password>
Il est parfois prfrable que les mots de passe ne soient pas affichs en texte clair dans le rsultat des commandes
show running-config ou show startup-config. Cette commande permet de crypter les mots de passe dans le
rsultat de configuration:
Router(config)#service password-encryption
La commande service password-encryption applique un cryptage simple tous les mots de passe non crypts.
La commande enable secret<password> utilise un puissant algorithme MD5 pour le cryptage.
T.Samir
Page:
33
Formation CISCO
Avril 2008
CCNA2-V3.1
3.1.4 Examen des commandes show
Plusieurs commandes show peuvent tre utilises pour examiner le contenu des fichiers du routeur ou pour le
dpannage. Dans le mode privilgi et le mode utilisateur, la commande show ? prsente une liste des commandes
show disponibles. Cette liste est beaucoup plus longue en mode privilgi quen mode utilisateur.
show interfaces: Affiche les statistiques relatives toutes les interfaces du routeur. Pour afficher les
statistiques dune interface spcifique, entrez la commande show interfaces, suivie par le numro
spcifique de linterface et du port. Exemple:
Router#show interfaces serial 0/1
show controllers serial:Affiche les caractristiques de linterface. Cette commande doit indiquer le port
ou lemplacement et le numro de port (slot/port number) de linterface srie. Par exemple:
Router#show controllers serial 0/1
show clock: Indique l'heure dfinie sur le routeur
show hosts: Affiche une liste de noms et d'adresses d'htes se trouvant en mmoire cache
show users: Indique tous les utilisateurs connects au routeur
show history: Affiche un historique des commandes qui ont t saisies
show flash: Affiche des informations sur la mmoire flash ainsi que la liste des fichiers IOS qui y sont
stocks
show version: Affiche des informations sur le logiciel actuellement charg en mmoire ainsi que sur les
caractristiques du matriel et de lquipement.
show ARP: Affiche la table ARP du routeur
show protocols: Affiche ltat gnral et propre aux interfaces de tous les protocoles de couche 3
configurs.
show startup-config: Affiche le contenu de la NVRAM si elle est disponible et valide ou montre le
fichier de configuration rfrenc par la variable denvironnement CONFIG_FILE.
show running-config: Affiche le contenu du fichier de configuration excut actuellement en mmoire.
T.Samir
Page:
34
Formation CISCO
Avril 2008
CCNA2-V3.1
3.1.5 Configuration dune interface srie
Une interface srie peut tre configure depuis la console ou par lintermdiaire dune ligne de terminal virtuel.
Pour configurer une interface srie, procdez comme suit:
1. Passez en mode de configuration globale
2. Passez en mode interface
3. Spcifiez ladresse et le masque de sous-rseau de linterface
4. Si un cble ETCD est connect, dfinissez la frquence dhorloge. Ignorez cette tape si cest un cble
ETTD qui est connect.
5. Activez linterface
Si linterface est destine acheminer des paquets IP, chaque interface srie connecte doit possder une adresse
IP et un masque de sous-rseau. Configurez ladresse IP laide des commandes suivantes :
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address> <net mask>
Les interfaces srie ncessitent un signal dhorloge pour contrler la synchronisation des communications. Dans la
plupart des environnements, un quipement ETCD tel quune CSU fournira cette synchronisation. Par dfaut, les
routeurs Cisco sont des quipements ETTD, mais ils peuvent tre configurs en tant qu'quipements ETCD.
Sur les liaisons srie qui sont directement interconnectes, comme dans un environnement de TP, un des cts
doit tre considr comme un quipement ETCD et fournir le signal de synchronisation. Lhorloge est active et
sa frquence est spcifie laide de la commande clock rate. Les frquences dhorloge (en bits par seconde) sont
les suivantes : 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,
1000000, 1300000, 2000000 ou 4000000. Cependant, certains de ces paramtres peuvent ne pas tre disponibles
sur certaines interfaces srie, en raison de leur capacit.
Par dfaut, les interfaces sont mises hors tension ou dsactives. Pour mettre sous tension ou activer une interface,
la commande no shutdown est excute. Sil est ncessaire de dsactiver une interface en vue dune opration de
maintenance ou de dpannage, la commande shutdown est utilise pour mettre linterface hors tension.
Dans lenvironnement de TP, nous utiliserons la valeur 56000 comme frquence dhorloge. Les commandes qui
permettent de dfinir une frquence dhorloge et dactiver une interface srie sont les suivantes:
Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
T.Samir
Page:
35
Formation CISCO
Avril 2008
CCNA2-V3.1
3.1.6 Faire des changements de configuration
Si une configuration doit tre modifie, passez dans le mode appropri et excutez la commande ncessaire. Par
exemple, pour activer une interface, passez en mode de configuration globale, en mode interface, puis lancez la
commande no shutdown.
Pour vrifier les modifications, utilisez la commande show running-config. Cette commande affiche la
configuration courante. Si les variables affiches ne correspondent pas celles prvues, vous pouvez corriger
lenvironnement en effectuant une ou plusieurs des oprations suivantes:
entrer la forme ngative (no) dune commande de configuration,
recharger le systme afin de rtablir le fichier de configuration dorigine de la mmoire NVRAM,
copier un fichier de configuration archiv partir dun serveur TFTP,
supprimer le fichier de configuration de dmarrage laide de erase startup-config, puis le redmarrer
et passer en mode setup.
Pour enregistrer les variables de configuration dans le fichier de configuration de dmarrage de la mmoire
NVRAM, entrez la commande suivante linvite du mode privilgi:
Router#copy running-config startup-config
3.1.7 Configuration dune interface Ethernet
Une interface Ethernet peut tre configure depuis la console ou par lintermdiaire dune ligne de terminal
virtuel.
Si linterface est destine acheminer des paquets IP, chaque interface Ethernet doit possder une adresse IP et un
masque de sous-rseau.
Pour configurer une interface Ethernet, procdez comme suit:
1. Passez en mode de configuration globale
2. Passez en mode de configuration dinterface
3. Spcifiez ladresse et le masque de sous-rseau de linterface
4. Activez linterface
Par dfaut, les interfaces sont mises hors tension ou dsactives. Pour mettre sous tension ou activer une interface,
la commande no shutdown est excute. Sil est ncessaire de dsactiver une interface en vue dune opration de
maintenance ou de dpannage, la commande shutdown est utilise pour mettre linterface hors tension.
T.Samir
Page:
36
Formation CISCO
Avril 2008
CCNA2-V3.1
3.2 Fin de la configuration
3.2.1 Importance des normes de configuration
Il est important, au sein dune organisation, de mettre en place des normes relatives aux fichiers de configuration.
Cela permet de contrler le nombre de fichiers de configuration grer, le mode de stockage des fichiers et leur
emplacement de stockage.
Une norme est un ensemble de rgles ou de procdures largement rpandues ou officialises. Une organisation qui
napplique pas de normes sexpose au chaos en cas dinterruption de service.
Pour grer un rseau, une norme de support centralise est indispensable. La configuration, la scurit, les
performances et diverses autres questions doivent tre gres de faon adquate pour que le rseau fonctionne
sans heurt. La cration de normes de cohrence permet de rduire la complexit des rseaux, les temps darrt non
planifis et lexposition des vnements qui peuvent avoir un impact ngatif sur les performances.
3.2.2 Descriptions dinterface
Il est indispensable dutiliser une description dinterface afin didentifier des informations importantes concernant
par exemple un routeur, un numro de circuit ou un segment de rseau spcifique. En se reportant cette
description, un utilisateur de rseau pourra se souvenir dinformations spcifiques sur linterface, telle que le
rseau quelle dessert.
La description se limite un commentaire propos de linterface. Bien quelle figure dans les fichiers de
configuration qui sont stocks dans la mmoire du routeur, la description naffecte en rien son fonctionnement.
Les descriptions sont cres en respectant un format standard qui sapplique chaque interface. La description
peut inclure lemplacement et le rle de linterface, les autres units ou emplacements connects linterface et
les identificateurs de circuit. Grce aux descriptions, les personnels de support comprennent mieux lincidence des
problmes lis une interface et peuvent rsoudre les problmes plus rapidement.
T.Samir
Page:
37
Formation CISCO
Avril 2008
CCNA2-V3.1
3.2.3 Configuration dune description dinterface
Pour configurer une description dinterface, passez en mode configuration globale. partir de ce mode, passez en
mode de configuration dinterface. Utilisez la commande description, suivie des informations.
tapes de la procdure:
Passez en mode de configuration globale en entrant la commande configure terminal.
Passez en mode dinterface spcifique (par exemple interface Ethernet 0) interface ethernet 0.
Entrez la description de la commande, suivie des informations que vous voulez voir safficher. Par exemple,
Rseau XYZ, Immeuble 18.
Revenez en mode privilgi laide de la commande ctrl-Z.
Enregistrez en mmoire NVRAM les modifications de la configuration laide de la commande copy runningconfig startup-config.
Voici deux exemples de descriptions dinterface:
interface Ethernet 0
description LAN Engineering, Bldg.2
interface serial 0
description ABC network 1, Circuit 1
3.2.4 Bannires de connexion
Comme son nom lindique, une bannire de connexion saffiche lors de la connexion, et permet de transmettre un
message destin tous les utilisateurs du routeur (pour les avertir, par exemple, dun arrt imminent du systme).
Ces bannires de connexion peuvent tre lues par tout le
monde. Par consquent, vous devez faire trs attention la
formule choisie pour le message de la bannire. Un message
Bienvenue qui invite tout le monde entrer nest
probablement pas appropri.
On prfrera par exemple un avertissement indiquant de ne
pas tenter de se connecter sans autorisation. Par exemple, un
message tel que Systme scuris. Accs autoris
uniquement ! indique aux visiteurs indsirables que toute
intrusion est interdite et illgale.
T.Samir
Page:
38
Formation CISCO
Avril 2008
CCNA2-V3.1
3.2.5 Configuration du message du jour (MOTD)
Une bannire du message du jour (MOTD) peut tre affiche sur tous les terminaux connects.
Passez en mode de configuration globale pour configurer une bannire. Utilisez la commande banner motd,
suivie dun espace et dun sparateur comme le signe dise (#). Ajoutez un message du jour (MOTD), suivi dun
espace et du mme sparateur.
Pour crer et afficher un message du jour, procdez comme suit:
1. Passez en mode de configuration globale en entrant la commande configure terminal.
2. Entrez la commande banner motd # The message of the day goes here #.
3. Enregistrez les modifications en lanant la commande copy running-config startup-config.
3.2.6 Rsolution de nom dhte
La rsolution de nom dhte est le processus quutilise le systme informatique pour associer un nom dhte une
adresse IP.
Pour pouvoir utiliser des noms dhtes afin de communiquer avec dautres units IP, les quipements rseau tels
que les routeurs doivent tre en mesure dassocier les noms dhte aux adresses IP. Une liste de noms dhtes et
de leurs adresses IP associes a pour nom table dhtes.
Une table dhtes peut inclure tous les quipements dune organisation de rseau. Un nom dhte peut tre associ
chaque adresse IP unique. La plate-forme logicielle Cisco IOS conserve en mmoire cache les correspondances
nom dhte-adresse de sorte que les commandes dexcution puissent les utiliser. Cette mmoire cache acclre le
processus de conversion des noms en adresses.
Contrairement aux noms DNS, les noms dhtes ne sont significatifs que sur le routeur sur lequel ils sont
configurs. La table dhtes permettra ladministrateur rseau de taper soit le nom dhte proprement dit,
comme Auckland, soit ladresse IP pour lenvoi dune requte Telnet un hte distant.
T.Samir
Page:
39
Formation CISCO
Avril 2008
CCNA2-V3.1
3.2.7 Configuration des tables dhtes
Pour attribuer des tables dhtes aux adresses, passez dabord en mode de configuration globale. Entrez la
commande ip host, suivie du nom de la destination et de toutes les adresses IP o lquipement est accessible.
Cela tablit une correspondance entre le nom dhte et chacune de ses adresses IP dinterface. Pour atteindre
lhte, utilisez la commande telnet ou ping avec le nom du routeur ou une adresse IP qui est associe au nom du
routeur.
La procdure de configuration de la table dhtes est la suivante:
1. Passez en mode de configuration globale sur le routeur.
2. Entrez la commande ip host, suivie du nom du routeur et de toutes les adresses IP associes aux
interfaces sur chaque routeur.
3. Continuez jusqu ce que tous les routeurs du rseau soient entrs.
4. Enregistrez la configuration en mmoire NVRAM.
3.2.8 Sauvegarde de la configuration et documentation
La configuration des quipements rseau dtermine comment le rseau va se comporter. La gestion de la
configuration des quipements comprend les tches suivantes:
Listage et comparaison les fichiers de configuration sur les quipements actifs
Stockage des fichiers de configuration sur les serveurs de rseau
Installations et mises niveau de logiciels
Les fichiers de configuration doivent tre stocks en tant que fichiers de sauvegarde pour parer toute ventualit.
Les fichiers de configuration peuvent tre stocks sur un serveur rseau, sur un serveur TFTP ou encore sur un
disque stock en lieu sr. La documentation doit tre incluse avec ces informations hors connexion.
T.Samir
Page:
40
Formation CISCO
Avril 2008
CCNA2-V3.1
3.2.9 Copie, dition et collage des configurations
Une copie actuelle de la configuration peut tre stocke sur un serveur TFTP. La commande copy running-config
tftp, comme lillustre la figure , peut tre utilise pour stocker la configuration actuelle sur le serveur TFTP du
rseau. Pour ce faire, procdez comme suit :
tape 1: Entrez la commande copy running-config tftp.
tape 2: Entrez ladresse IP de lhte o sera stock le fichier de configuration.
tape 3: Entrez le nom que vous voulez attribuer au fichier de configuration.
tape 4: Confirmez vos choix en rpondant oui chaque fois.
Un fichier de configuration stock sur lun des serveurs du rseau peut tre utilis pour configurer un routeur.
Pour ce faire, procdez comme suit:
1.
Passez en mode configuration en entrant la commande copy tftp running-config, comme l'illustre la
figure .
2.
linvite du systme, slectionnez un fichier de configuration dhte ou de rseau. Le fichier de
configuration de rseau comprend des commandes qui sappliquent tous les routeurs et serveurs de
terminaux du rseau. Le fichier de configuration dhte comprend des commandes qui sappliquent un
seul routeur. l'invite du systme, entrez l'adresse IP de l'hte distant o se trouve le serveur TFTP.
Dans cet exemple, le routeur est configur partir du serveur TFTP qui se trouve ladresse IP
131.108.2.155.
3.
l'invite du systme, entrez le nom du fichier de configuration ou acceptez le nom par dfaut. Le nom
du fichier est bas sur les conventions d'appellation d'UNIX. Le nom de fichier par dfaut est hostnameconfig pour le fichier hte et network-config pour le fichier de configuration de rseau. Dans un
environnement DOS, les noms de fichier sont limits huit caractres, avec une extension de trois
caractres (par exemple, router.cfg). Confirmez le nom du fichier de configuration et l'adresse du
serveur TFTP fournis par le systme. Dans la figure
, notez que l'invite du routeur affiche
immdiatement le nom tokyo. Vous avez ainsi la preuve que la reconfiguration est effective ds que le
nouveau fichier est tlcharg.
La configuration du routeur peut tre galement sauvegarde en capturant le texte dans le routeur et en
lenregistrant sur une disquette ou sur un disque dur. Si vous devez recopier le fichier sur le routeur, utilisez les
fonctions ddition standard du programme mulateur de terminal pour coller le fichier de commandes dans le
routeur.
T.Samir
Page:
41
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
Cette section rsume les points cls de la configuration dun routeur.
Le routeur comporte plusieurs modes d'excution:
Mode utilisateur
Mode privilgi
Mode de configuration globale
Divers autres modes de configuration.
Linterface de commande en ligne peut tre utilise pour modifier la configuration:
Dfinition du nom dhte
Dfinition de mots de passe
Configuration des interfaces
Modication des configurations
Affichage des configurations
La comprhension des points cls suivants devrait tre acquise:
Les normes de configuration sont des lments cls du succs de toute organisation qui souhaite disposer
dun rseau efficace.
Les descriptions dinterface peuvent comporter des informations importantes pour aider les
administrateurs rseau comprendre et dpanner leurs rseaux.
Les bannires de connexion et les messages du jour fournissent des informations aux utilisateurs
lorsquils se connectent au routeur.
Les rsolutions de nom dhte traduisent les noms en adresses IP pour permettre au routeur de convertir
rapidement les noms les noms en adresses.
La sauvegarde et la documentation de la configuration sont cruciales pour un fonctionnement sans heurt
du rseau.
T.Samir
Page:
42
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 4 : Informations sur les autres Equipements
Vue d'ensemble
Les administrateurs rseau se plaignent parfois du manque de prcision et dexhaustivit de la documentation de
certains rseaux. Le protocole CDP (Cisco Discovery Protocol) peut savrer utile dans ses situations, en vous
aidant tablir une reprsentation de base du rseau. CDP est un protocole propritaire indpendant du mdia qui
est utilis pour la dcouverte du voisinage rseau. Il affiche uniquement des informations sur les quipements
voisins directement connects mais savre toutefois un outil puissant.
Dans de nombreux cas, aprs la configuration initiale dun routeur, ladministrateur a du mal sy connecter
directement pour apporter des modifications de configuration ou accomplir dautres oprations. Telnet est une
application TCP/IP qui permet de se connecter distance linterface de commande en ligne (CLI) dun routeur
des fins de configuration, de surveillance et de dpannage. Cet outil est indispensable pour le professionnel du
rseau.
la fin de ce module, les tudiants doivent tre en mesure de:
T.Samir
Activer et dsactiver le protocole CDP
Utiliser la commande show cdp neighbors
Dterminer quels quipements voisins sont connects quelles interfaces locales
Rassembler des informations dadresse rseau sur les quipements voisins laide du protocole CDP
tablir une connexion Telnet
Vrifier une connexion Telnet
Se dconnecter d'une session Telnet
Interrompre une session Telnet
Excuter des tests de connectivit alternative
Dpanner les connexions de terminal distance
Page:
43
Formation CISCO
Avril 2008
CCNA2-V3.1
4.1 Dcouverte et connexion aux quipements voisins
4.1.1 Introduction au protocole CDP
CDP (Cisco Discovery Protocol) est un protocole de couche 2 qui relie des mdias physiques de niveau infrieur et des
protocoles de couche rseau de niveau suprieur, comme lillustre la figure . CDP permet dobtenir des informations
sur les quipements voisins, comme leurs types, les interfaces du routeur auxquelles ils sont connects, les interfaces
utilises pour tablir les connexions, ainsi que leurs numros de modle. CDP est indpendant du mdia comme du
protocole, et il sexcute sur tous les quipements Cisco, par-dessus le protocole SNAP (Subnetwork Access Protocol).
CDP Version 2 (CDPv2) est la version la plus rcente de ce protocole. Cisco IOS (Version 12.0(3)T ou ultrieure) prend
en charge CDPv2. CDP Version 1 (CDPv1) est activ par dfaut avec la plate-forme logicielle Cisco IOS (Version 10.3
12.0(3)T).
Lors du dmarrage dun quipement Cisco, CDP dmarre de faon automatique et permet lquipement de dtecter les
quipements voisins qui excutent comme lui ce protocole. CDP sexcute sur la couche liaison de donnes et permet
deux systmes de se dcouvrir, mme sils utilisent des protocoles de couche rseau diffrents.
Chaque quipement configur pour CDP envoie priodiquement des messages, appels annonces, aux quipements
rseau directement connects. Chaque quipement annonce au moins une adresse laquelle il peut recevoir des
messages SNMP (Simple Network Management Protocol). Les annonces contiennent galement des informations de
dure de vie ou dure de conservation, indiquant pendant combien de temps les quipements rcepteurs doivent
conserver les informations CDP avant de les liminer. De plus, chaque quipement coute les messages CDP
priodiques envoys par les autres quipements afin didentifier ceux qui se trouvent dans le voisinage.
4.1.2 Informations obtenues avec CDP
CDP sert principalement dcouvrir tous les quipements Cisco qui sont directement connects un quipement local.
Excutez la commande show cdp neighbors pour afficher les mises jour CDP sur lquipement local.
La figure illustre la faon dont le protocole CDP transmet l'administrateur rseau les donnes recueillies. Tous les
routeurs excutant le protocole CDP partagent avec leurs voisins des informations protocolaires. Ladministrateur
rseau peut visualiser les rsultats de cet change dinformations via CDP sur une console relie un routeur local.
Ladministrateur utilise la commande show cdp neighbors pour afficher les informations sur les rseaux directement
connects au routeur. CDP fournit des informations sur chaque quipement CDP voisin en transmettant des TLV (Type
Length Value), cest--dire des blocs dinformations incorpors dans des annonces CDP.
Les TLV dquipement affiches par les commandes show cdp neighbors sont notamment:
lidentifiant,
linterface locale,
la dure de conservation,
la capacit,
la plate-forme,
lID du port.
Les TLV suivantes ne sont comprises que dans CDPv2:
le nom de domaine de gestion VTP,
le VLAN natif,
le mode Full-Duplex ou Half-Duplex.
Remarquez que le routeur situ au niveau le plus bas sur la figure
n'est pas directement connect au routeur de la console de
l'administrateur. Pour obtenir des informations CDP sur cet quipement, l'administrateur doit tablir une session telnet
avec un routeur qui lui est directement connect.
T.Samir
Page:
44
Formation CISCO
Avril 2008
CCNA2-V3.1
4.1.3 Mise en oeuvre, surveillance et maintenance du protocole CDP
Les commandes suivantes sont utilises pour mettre en oeuvre, surveiller et mettre jour les informations CDP:
cdp run
cdp enable
show cdp traffic
clear cdp counters
show cdp
show cdp entry {*|nom-quipement[*][protocol | version]}
show cdp interface [type number]
show cdp neighbors [type number] [detail]
La commande cdp run est utilise pour activer CDP de faon globale sur le routeur. Par dfaut, ce protocole est
activ globalement. La commande cdp enable est utilise pour activer CDP sur une interface particulire. Sur la
version 10.3 de la plate-forme logicielle Cisco IOS, CDP est activ par dfaut sur toutes les interfaces prises en
charge pour envoyer et recevoir des informations CDP. CDP pourrait tre activ sur chacune des interfaces des
quipements laide de la commande cdp enable.
T.Samir
Page:
45
Formation CISCO
T.Samir
Avril 2008
CCNA2-V3.1
Page:
46
Formation CISCO
T.Samir
Avril 2008
CCNA2-V3.1
Page:
47
Formation CISCO
Avril 2008
CCNA2-V3.1
4.1.4 Cration dun schma de rseau de lenvironnement
Le protocole CDP est un protocole simple ne surchargeant pas les rseaux. Une trame CDP peut tre de petite
taille mais fournir de nombreuses informations utiles sur les quipements Cisco voisins connects.
Ces informations peuvent tre utilises pour crer un schma de rseau des quipements connects. Les
quipements connects aux quipements voisins peuvent tre dcouverts laide de Telnet, puis en utilisant la
commande show cdp neighbors.
4.1.5 Dsactivation du protocole CDP
Pour dsactiver CDP au niveau global, excutez la commande no CDP run en mode de configuration globale.
Si CDP est dsactiv de faon globale, il est impossible dactiver des interfaces individuelles pour ce protocole.
Sur la version 10.3 de la plate-forme logicielle Cisco IOS, CDP est activ par dfaut sur toutes les interfaces
prises en charge pour envoyer et recevoir des informations CDP. Toutefois, sur certaines interfaces, telles que les
interfaces asynchrones, CDP est dsactiv par dfaut. Si CDP est dsactiv, utilisez la commande CDP enable en
mode de configuration dinterface. Pour dsactiver CDP sur une interface spcifique une fois quil a t activ,
utilisez la commande no CDP enable en mode de configuration dinterface.
T.Samir
Page:
48
Formation CISCO
Avril 2008
CCNA2-V3.1
4.1.6 Dpannage du protocole CDP
Vous pouvez utiliser les commandes suivantes pour afficher la version, les informations de mise jour, les tables et le
trafic:
clear cdp table
clear cdp counters
show cdp traffic
show debugging
debug cdp adjacency
debug cdp events
debug cdp ip
debug cdp packets
cdp timer
cdp holdtime
show cdp
4.2 Obtention dinformations sur les quipements distants
4.2.1 Telnet
Telnet est un protocole de terminal virtuel qui fait partie de la pile de protocoles TCP/IP. Il permet de se connecter des
htes distants. Telnet offre une capacit de terminal rseau ou de connexion distance. Telnet est une commande EXEC
de lIOS qui permet de vrifier le logiciel de la couche
application entre lorigine et la destination. Il sagit du
mcanisme de test le plus complet qui soit.
Telnet fonctionne au niveau de la couche application du modle
OSI.
Telnet sappuie sur TCP afin de garantir un
acheminement correct et ordonn des donnes entre le client et
le serveur.
Un routeur peut tablir simultanment plusieurs sessions Telnet
entrantes. La plage comprise entre zro et quatre sert spcifier
cinq lignes VTY ou Telnet. Ces cinq sessions Telnet entrantes
pourraient avoir lieu en mme temps.
Il est noter que la vrification de la connectivit de la couche
application est un driv de Telnet. La principale utilisation de
Telnet est la connexion distance aux quipements rseau.
Telnet est une application simple et universelle.
T.Samir
Page:
49
Formation CISCO
Avril 2008
CCNA2-V3.1
4.2.2 tablissement et vrification dune connexion Telnet
La commande IOS EXEC de Telnet permet un utilisateur denvoyer une requte Telnet dun quipement Cisco
une autre quipement. Avec limplmentation Cisco du protocole TCP/IP, il nest pas ncessaire dentrer la
commande connect ou telnet pour tablir une connexion Telnet. Vous pouvez entrer le nom dhte ou ladresse
IP du routeur. Pour mettre fin une session Telnet, utilisez les commande EXEC exit ou logout.
Pour lancer une session Telnet, nimporte laquelle des alternatives suivantes peut tre utilise:
Denver>connect paris
Denver>paris
Denver>131.108.100.152
Denver>telnet paris
Un nom ne peut fonctionner quen prsence dune table
de noms dhtes ou dun accs DNS pour Telnet.
Sinon, vous devez entrer ladresse IP du routeur distant.
laide de Telnet, vous pouvez effectuer un test afin de
dterminer sil est possible ou non daccder un
routeur distant. Comme lillustre la figure , si vous
russissez connecter le routeur de York au routeur de
Paris via Telnet, vous avez effectu un test de base de la connexion rseau. Cette opration peut tre excute en
mode utilisateur ou en mode privilgi.
Sil est possible dobtenir laccs distant via un autre routeur, alors au moins une application TCP/IP peut
atteindre le routeur distant. Une connexion Telnet russie indique que l'application de couche suprieure
fonctionne correctement.
Si vous pouvez tablir une connexion Telnet avec un routeur, mais pas avec un autre, l'chec de Telnet est
vraisemblablement d des problmes spcifiques d'adressage, d'attribution de noms ou d'autorisation d'accs.
Ces problmes peuvent exister sur votre routeur ou sur celui que vous avez tent d'atteindre via Telnet. Dans ce
cas, essayez dexcuter la commande ping, traite plus loin dans cette section. La commande ping permet de
tester de bout en bout les connexions sur la couche rseau.
Une fois la requte Telnet termine, dconnectez-vous de lhte. La connexion Telnet se termine aprs dix
minutes dinactivit par dfaut, ou si vous entrez la commande exit linvite de commande.
T.Samir
Page:
50
Formation CISCO
Avril 2008
CCNA2-V3.1
4.2.3 Dconnexion et interruption de sessions Telnet
Lune des principales fonctions de la commande telnet est la commande dinterruption. Cependant, il existe un
problme potentiel lorsquune session Telnet est interrompue alors que vous appuyez sur la touche Entre. La
plate-forme logicielle Cisco IOS reprend la dernire connexion Telnet interrompue. La touche Entre est
frquemment utilise. Avec une session Telnet interrompue, il est possible de se reconnecter un autre routeur.
Cela est risqu si des modifications sont apportes la configuration ou si des commandes EXEC sont utilises.
Soyez particulirement attentif au routeur qui est utilis lorsque vous utilisez la fonction Telnet interrompue.
Une session est interrompue pendant une dure limite. Pour reprendre une session Telnet interrompue, il vous
suffit dappuyer sur Entre. La commande show sessions indique les sessions Telnet actives.
La procdure de dconnexion dune session Telnet est la suivante:
Entrez la commande disconnect
la suite de la commande, entrez le nom ou ladresse IP du routeur. Exemple:
Denver>disconnect paris
Pour interrompre une session Telnet, procdez comme suit:
Appuyez sur Ctrl-Shift-6, puis sur x
Entrez le nom du routeur ou son adresse IP
T.Samir
Page:
51
Formation CISCO
Avril 2008
CCNA2-V3.1
4.2.4 Utilisation avance de Telnet
4.2.5
Plusieurs sessions Telnet peuvent tre ouvertes simultanment. Lutilisateur peut alors permuter entre les deux
sessions. Le nombre de sessions ouvertes simultanment est dfini par la commande session limit.
Pour permuter entre sessions en quittant une session et en reprenant une session ouverte prcdemment, utilisez
les commandes illustres dans la figure
Une nouvelle connexion peut tre tablie linvite EXEC.
Plusieurs sessions Telnet peuvent tre utilises et interrompues laide de la squences Ctrl-Shift-6, puis x. La
session peut tre reprise laide de la touche Entre. Si vous utilisez cette touche, la plate-forme logicielles Cisco
IOS reprend la connexion la dernire connexion Telnet interrompue. Si elle est utilise, la commande resume
requiert un identifiant de connexion. Vous pouvez afficher ce dernier laide de la commande show sessions.
T.Samir
Page:
52
Formation CISCO
Avril 2008
CCNA2-V3.1
Tests de connectivit alternative
Un grand nombre de protocoles rseau prennent en charge un protocole dcho qui contribue faciliter le
diagnostic de la connectivit de base dun rseau. Les protocoles dcho permettent de vrifier si les paquets de
protocole sont en cours dacheminement. La commande ping envoie un paquet l'hte de destination et attend un
paquet de rponse de celui-ci. Les rsultats du protocole d'cho peuvent aider valuer la fiabilit chemin-hte et
les dlais sur le chemin. Ils permettent aussi de dterminer si laccs l'hte est possible et si ce dernier
fonctionne. Il sagit dun mcanisme de test des plus lmentaires. Cette opration peut tre excute en mode
utilisateur ou en mode privilgi.
La cible de la commande ping 172.16.1.5 de la figure a rpondu aux cinq datagrammes envoys. Les points
d'exclamation (!) indiquent chaque cho russi. Si votre cran affiche un ou plusieurs points (.) au lieu de points
dexclamation, cela signifie que l'application de votre routeur a t temporise pendant qu'elle attendait un paquet
d'cho de la cible prcise dans la commande ping. La commande utilisateur ping permet de diagnostiquer la
connectivit de base dun rseau. Elle utilise le protocole ICMP (Internet Control Message Protocol).
La commande traceroute constitue loutil idal pour rechercher la destination des donnes envoyes sur un rseau.
Elle est semblable la commande ping, mais au lieu de tester la connectivit de bout en bout, elle teste chaque
tape de lacheminement. Cette opration peut tre excute en mode utilisateur ou en mode privilgi.
Dans cet exemple, le chemin entre York et Rome est analys. Il doit passer par Londres et Paris. Si lun de ces
routeurs est inaccessible, trois astrisques saffichent (*) la place du nom du routeur. La commande traceroute
continuera essayer datteindre ltape suivante jusqu ce que vous utilisiez la squence dchappement CtrlShift-6.
T.Samir
Page:
53
Formation CISCO
Avril 2008
CCNA2-V3.1
Le test de vrification de base suivant porte galement sur la couche rseau. Excutez la commande show ip route
pour dterminer sil existe une entre correspondant au rseau cible dans la table de routage. Cette commande sera
aborde plus en dtail dans un prochain module de ce cours.
La procdure dutilisation de la commande ping est la suivante:
ping adresse IP ou nom de destination
appuyez sur la touche Entre
La procdure dutilisation de la commande traceroute est la suivante:
traceroute adresse IP ou nom de destination
appuyez sur la touche Entre
4.2.6
Rsolution des problmes dadressage IP
Les problmes dadressage sont les problmes les plus frquents sur les rseaux IP. Vous pouvez utiliser les trois
commandes suivantes pour rsoudre des problmes lis aux adresses:
ping utilise le protocole ICMP pour
vrifier la connexion matrielle et
ladresse IP au niveau de la couche
rseau. Il sagit dun mcanisme de test
des plus lmentaires.
telnet vrifie le logiciel de la couche
application entre lorigine et la
destination. Il sagit du mcanisme de test
le plus complet qui soit.
traceroute permet de dtecter les
pannes entre les stations dorigine et de
destination. Elle utilise les valeurs TTL
(dure de vie) pour gnrer des messages
partir de chaque routeur utilis sur le chemin.
Rsum
La comprhension des points cls suivants devrait tre acquise:
Activation et dsactivation de CDP
Utilisation de la commande show cdp neighbors
Identification des quipements voisins et des interfaces locales auxquels ils sont connects
Collecte des informations dadresse rseau sur les quipements voisins laide de CDP
tablissement dune connexion Telnet
Vrification dune connexion Telnet
Dconnexion dune session Telnet
Interruption dune session Telnet
Excution de tests de connectivit alternative
Dpannage de connexions de terminal distance
T.Samir
Page:
54
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 05 : Gestion de la plate-forme logicielle Cisco IOS
Vue d'ensemble
Aucun routeur Cisco ne peut fonctionner sans la plate-forme logicielle Cisco IOS (Internetwork Operating
System). Chaque routeur Cisco utilise une squence damorage prdtermine pour localiser et charger lIOS. Ce
module dcrit les tapes et limportance de cette procdure.
Les quipements rseau Cisco fonctionnent en utilisant plusieurs fichiers diffrents, y compris des images de
lIOS et des fichiers de configuration. Un administrateur rseau qui souhaite que son rseau fonctionne toujours
sans heurt et de faon fiable doit grer ces fichiers soigneusement de sorte que les versions appropries soient
toujours utilises et les sauvegardes ncessaires effectues. Ce module dcrit galement le systme de fichiers
Cisco et fournit les outils qui permettent de le grer de faon efficace.
la fin de ce module, les tudiants doivent tre en mesure de:
Identifier les tapes de la squence damorage dun routeur
Dterminer comment un quipement Cisco localise et charge lIOS
Utiliser la commande boot system
Identifier les valeurs du registre de configuration
Dcrire brivement les fichiers utiliss par lIOS et leurs fonctions
Lister les emplacements des diffrents types de fichiers sur le routeur
Dcrire brivement les parties du nom IOS
Enregistrer et restaurer les fichiers de configuration laide de TFTP et par copier-coller
Charger une image IOS via TFTP
Charger une image IOS via XModem
Vrifier le systme de fichiers laide des commandes show
T.Samir
Page:
55
Formation CISCO
Avril 2008
CCNA2-V3.1
5.1 Squence d'amorage dun routeur et vrification
5.1.1 tapes de la squence damorage la mise sous tension du routeur
L'objectif des routines de dmarrage de la plate-forme logicielle Cisco IOS est de lancer les oprations de routage.
Le routeur doit effectuer fiablement son travail de connexion des rseaux configurs. Pour ce faire, les routines de
dmarrage excutent les oprations suivantes:
Tester les composants matriels du routeur
Trouver et charger lIOS
Rechercher et appliquer des instructions de configuration, y compris les fonctions des protocoles
et les adresses des interfaces
La figure illustre la squence et les services utiliss pour initialiser le routeur.
T.Samir
Page:
56
Formation CISCO
Avril 2008
CCNA2-V3.1
5.1.2 Comment un quipement Cisco localise et charge lIOS
Lemplacement par dfaut de la plate-forme logicielle Cisco IOS dpend de la plate-forme matrielle. En rgle
gnrale, le routeur recherche les commandes boot system enregistres dans la mmoire NVRAM. La plate-forme
logicielle Cisco IOS offre plusieurs alternatives. Dautres sources peuvent tre spcifies pour le logiciel, ou le
routeur peut utiliser sa propre squence de secours pour charger le logiciel.
Les paramtres du registre de configuration (config-register) permettent les solutions alternatives suivantes:
Vous pouvez dfinir des commandes boot system du mode de configuration globale pour entrer les
sources de secours que le routeur utilisera dans lordre indiqu. Lors du redmarrage, le routeur utilisera
ces commandes si ncessaire.
Si la mmoire NVRAM ne contient pas de commandes boot system que le routeur peut utiliser, le
systme par dfaut utilise lIOS en mmoire flash.
Si la mmoire flash est vide, le routeur tente dutiliser TFTP pour charger une image IOS partir du
rseau. Le routeur utilise la valeur du registre de configuration pour crer le nom du fichier partir
duquel il amorcera une image systme par dfaut stocke sur un serveur du rseau.
Si un serveur TFTP n'est pas disponible, le routeur chargera une version limite de l'IOS de la ROM.
T.Samir
Page:
57
Formation CISCO
Avril 2008
CCNA2-V3.1
5.1.3 Utilisation de la commande boot system
Les trois exemples suivants illustrent lutilisation de plusieurs commandes boot system pour prciser la squence
damorage de secours de la plate-forme logicielle Cisco IOS. Ils prsentent les entres boot system spcifiant que
limage IOS sera dabord charge partir de la mmoire flash, puis partir dun serveur de rseau, et enfin,
partir de la mmoire ROM.
Mmoire flash Une image systme de la mmoire flash peut tre charge. Grce cette
mthode, les informations stockes en mmoire flash ne sont pas affectes par les pannes de rseau
pouvant survenir lors du chargement dimages systme partir dun serveur TFTP.
Serveur rseau Si la mmoire flash est endommage, une image systme peut tre charge
partir dun serveur TFTP.
Mmoire ROM Si la mmoire flash est endommage et que le serveur de rseau ne russit
pas charger limage, lamorage partir de la mmoire ROM est la dernire option de bootstrap du
logiciel. Toutefois, limage systme stocke en mmoire ROM ne reprsente quune partie de la plateforme logicielle Cisco IOS (elle ne contient pas tous les protocoles, fonctions et configurations de lIOS
complet). De plus, si le logiciel a t mis jour depuis lachat du routeur, la mmoire de ce dernier peut
contenir une ancienne version.
La commande copy running-config startup-config enregistre les commandes dans la mmoire NVRAM. Le
routeur excutera, si ncessaire, les commandes boot system selon lordre dans lequel elles ont t initialement
entres en mode de configuration.
11
2
3
T.Samir
Page:
58
Formation CISCO
Avril 2008
CCNA2-V3.1
5.1.4 Registre de configuration
Lordre suivant lequel le routeur cherche les informations de bootstrap est dtermin par la valeur du champ damorage du
registre de configuration. Le paramtre du registre de configuration par dfaut peut tre modifi laide de la commande de
configuration globale config-register. Utilisez un nombre hexadcimal comme argument pour cette commande.
Le registre de configuration est un registre de 16 bits qui se trouve dans la mmoire NVRAM. Les quatre derniers bits du
registre de configuration forment le champ damorage. Pour que les 12 bits suprieurs ne soient pas modifis, extrayez
dabord les valeurs en cours du registre de configuration laide de la commande show version. Utilisez ensuite la
commande config-register, en modifiant uniquement la valeur du dernier chiffre hexadcimal.
Pour modifier le champ damorage dans le registre de configuration, suivez ces directives:
Pour passer en mode moniteur ROM, attribuez la valeur 0xnnn0 au registre de configuration, o nnn reprsente la valeur
prcdente des chiffres non lis au champ damorage. Cette valeur dfinit les bits du champ damorage la valeur binaire
0000. partir de ce mode, amorcez le systme dexploitation manuellement en entrant la commande b linvite du mode
Pour dmarrer partir de la premire image de la flash ou dmarrer partir de lIOS dans la ROM (dpendant de la
plateforme), rglez le registre de configuration 0xnnn1, ou nnn est la valeur prcdente des bits qui ne faisait pas partie du
champ damorage. Cette valeur rgle les bits du champ damorage la valeur binaire 0001. Les plateformes plus anciennes,
telles que Cisco 1600 et 2500, samorceront sur une version limite de lIOS Cisco situe dans la ROM. Les versions plus
rcentes, telles que Cisco 1700, 2600 et les routeurs de haut de gamme samorceront partir de la premire image de la flash
Pour configurer le systme pour quil utilise les commandes boot system de la NVRAM, attribuez la valeur 0xnnn1 au
registre de configuration, o nnn reprsente la valeur prcdente des chiffres non lis au champ damorage. Ces valeurs
dfinissent les bits du champ damorage une valeur binaire comprise entre 0010 et 1111. Lutilisation des commandes boot
system en mmoire NVRAM est loption par dfaut.
T.Samir
Page:
59
Formation CISCO
Avril 2008
CCNA2-V3.1
5.1.5 Dpannage dune panne damorage de lIOS
Plusieurs lments peuvent tre lorigine du mauvais amorage dun routeur:
le fichier de configuration comporte une instruction boot system manquante ou incorrecte,
une valeur du registre de configuration est incorrecte,
limage flash est corrompue,
une panne matrielle.
Lors de son amorage, le routeur recherche une instruction boot system dans le fichier de configuration. Cette
instruction peut forcer le routeur samorcer partir dune image autre que celle de lIOS en mmoire flash. Pour
identifier la source de limage damorage, tapez la commande show version et cherchez la ligne qui identifie la
source de limage damorage.
Utilisez la commande show running-config et recherchez une instruction boot system au dbut de la configuration. Si
linstruction boot system dsigne une image IOS incorrecte, supprimez cette instruction laide de la forme no de la
commande.
Un paramtre de registre de configuration incorrect empchera lIOS de se charger partir de la mmoire flash. La
valeur du registre de configuration indique au routeur o obtenir lIOS. Cela peut tre confirm laide de la commande
show version et en examinant la dernire ligne du registre de configuration. La valeur correcte varie selon chaque plateforme matrielle. des fins de rfrence, vous pouvez imprimer les informations affiches par la commande show
version. Si la documentation de linterrseau nest pas disponible, vous trouverez des ressources sur le CD de la
documentation Cisco ou sur le site Web de Cisco pour identifier la valeur de registre de configuration correcte. Corrigez
la valeur en modifiant le registre de configuration et en lenregistrant en tant que configuration de dmarrage.
Si le problme persiste, il se peut que le fichier dimage flash du routeur soit corrompu. Dans ce cas, un message
derreur doit safficher lors de lamorage. Ce message peut avoir plusieurs formes. Exemples :
open: read error...requested 0x4 bytes, got 0x0
trouble reading device magic number
boot: cannot open "flash:"
boot: cannot determine first file name on device "flash:"
Si limage flash est corrompue, une nouvel IOS doit tre charg dans le routeur.
Si aucun des lments prcdents ne semble tre lorigine du problme, le routeur prsente peut-tre une panne
matrielle. Dans ce cas, contactez le centre dassistance technique de Cisco (TAC) On nest jamais totalement labri
dune dfaillance matrielle.
REMARQUE:
Les commandes show running-config ou show startup-config naffichent pas la valeur du registre de
configuration.
T.Samir
Page:
60
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2 Gestion du systme de fichiers Cisco
5.2.1 Vue densemble du systme de fichiers IOS
Les routeurs et commutateurs ne peuvent fonctionner sans logiciel. Les deux types de logiciels ncessaires sont
les systmes dexploitation et de configuration.
Le systme dexploitation qui est utilis dans pratiquement tous les
quipements Cisco est la plate-forme logicielle Cisco IOS
(Internetwork Operating System). Ce logiciel permet au matriel
dassurer sa fonction de routeur ou de commutateur. Le fichier de
lIOS occupe plusieurs mga-octets.
Le logiciel quutilise un routeur ou un commutateur est appel
fichier de configuration ou config. La configuration contient les
instructions qui dfinissent comment lquipement doit effectuer le
routage ou la commutation. Un administrateur rseau cre une
configuration qui dfinit la fonctionnalit souhaite de
lquipement Cisco. La configuration peut spcifier des fonctions
telles que ladresse IP des interfaces, les protocoles de routage et
les rseaux annoncer. Le fichier de configuration occupe en
gnral quelques centaines quelques milliers doctets.
Chaque composant logiciel est stock en mmoire dans un fichier spar. Ces fichiers sont galement stocks dans
diffrents types de mmoire.
LIOS est stock dans une zone de la mmoire appele flash. La mmoire flash assure le stockage rmanent dun
IOS qui peut tre utilis comme systme dexploitation au dmarrage. La mmoire permet la mise niveau de
lIOS ou stocke plusieurs fichiers IOS. Dans de nombreuses architectures de routeur, lIOS est copi et excut
partir de la mmoire vive (RAM).
Une copie du fichier de configuration est stocke en mmoire vive rmanente (NVRAM) pour tre utilise comme
configuration au cours du dmarrage. Cest ce que lon appelle la configuration de dmarrage. La configuration
de dmarrage est copie en RAM lamorage. Cette configuration en RAM est celle utilise pour faire
fonctionner le routeur. Cest ce que lon appelle la configuration courante.
compter de la version 12 de lIOS, une interface unique vers tous les systmes de fichiers quutilise un routeur
est fournie. Cest ce que lon appelle le systme de fichiers IOS (IFS). LIFS fournit une mthode unique pour la
gestion de lensemble des systmes de fichiers utiliss par un routeur. Il sagit notamment des systmes de fichiers
de la mmoire flash, des systmes de fichiers rseau (TFTP, RCP et FTP) et de lecture ou dcriture de donnes
(NVRAM, configuration courante, ROM). LIFS utilise un jeu commun de prfixes pour spcifier les units du
systme de fichiers.
T.Samir
Page:
61
Formation CISCO
Avril 2008
CCNA2-V3.1
Il utilise la convention URL pour spcifier les fichiers sur les units du rseau et sur le rseau. La convention URL
identifie lemplacement des fichiers de configuration la suite du point-virgule sous la forme
[[[//emplacement]/rpertoire]/nomdefichier]. LIFS prend galement en charge le transfert de fichiers FTP.
T.Samir
Page:
62
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.2 Conventions dattribution de noms de lIOS
Cisco dveloppe plusieurs versions diffrentes de lIOS. Ce systmes prend en charge des plates-formes et des
fonctions matrielles varies. Cisco dveloppe et publie continuellement de nouvelles versions de lIOS.
Pour identifier les diffrentes versions de son systme, Cisco utilise une convention dattribution de noms pour les
fichiers IOS. Cette convention spcifie diffrents champs dans les noms. Ces champs contiennent notamment
lidentification de la plate-forme matrielle, lidentification du jeu de fonctions et la version numrique.
La premire partie du nom de fichier IOS identifie la plate-forme matrielle pour laquelle cette image est conue.
La deuxime partie identifie les diverses fonctions incluses dans le fichier. De nombreuses fonctions sont
proposes. Elles sont regroupes dans des images logicielles. Chaque fonction contient un sous-ensemble
spcifique de fonctions IOS. Voici des exemples de catgories de jeux de fonction:
Basic Un jeu de fonctions de base pour la plate-forme matrielle, par exemple IP et IP/FW
Plus Un jeu de fonctions de base, plus des fonctions supplmentaires telles quIP Plus, IP/FW
Plus et Enterprise Plus
Encryption Lajout des jeux de fonctions de cryptage de donnes 56 bits, comme Plus 56,
un jeu de fonctions basic ou plus. Il peut sagir par exemple dIP/ATM PLUS IPSEC 56 ou
dEnterprise Plus 56. partir de la version 12.2 de la plate-forme logicielle Cisco IOS, les indicateurs de
cryptage k8 et k9 sont utiliss:
k8 Infrieur ou gal au cryptage sur 64 bits partir de la version 12.2 de lIOS
k9 Suprieur au cryptage sur 64 bits (sur 12.2 et versions suprieures)
La troisime partie du nom indique le format de fichier. Elle indique si lIOS est stock en mmoire flash dans un
fichier compress et sil est transfrable. Si limage flash est compresse, lIOS doit tre dcompress
lamorage lors de sa copie dans la mmoire RAM. Une image transfrable est copie de la mmoire flash dans la
mmoire RAM pour y tre excute. Une image non transfrable est directement excute dans la mmoire flash.
La quatrime partie du nom de fichier identifie la version de lIOS. Ce numro de version numrique sincrmente
mesure que Cisco dveloppe de nouvelles versions de lIOS.
T.Samir
Page:
63
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.3 Gestion des fichiers de configuration laide de TFTP
Dans un routeur ou un commutateur Cisco, la configuration courante est en mmoire RAM et la configuration de
dmarrage est stocke par dfaut dans la mmoire NVRAM. Pour prvenir une perte ventuelle de la
configuration, cette configuration de dmarrage doit tre sauvegarde. Lune des copies de sauvegarde de la
configuration peut tre stocke sur un serveur TFTP. La commande copy running-config tftp peut tre utilise
pour cela. Les tapes de ce processus sont numres ci-aprs:
Entrez la commande copy running-config tftp.
linvite, entrez ladresse IP du serveur TFTP pour stocker le fichier de configuration.
Entrez le nom que vous voulez attribuer au fichier de configuration ou acceptez le nom par
dfaut.
Confirmez les choix en tapant yes chaque fois.
La configuration du routeur peut tre restaure en chargeant le fichier de sauvegarde de la configuration partir
dun serveur TFTP. Les tapes suivantes dcrivent ce processus:
Entrez la commande copy tftp running-config.
linvite, slectionnez un fichier de configuration dhte ou de rseau.
l'invite du systme, tapez l'adresse IP du serveur TFTP o se trouve le fichier de
configuration.
l'invite du systme, entrez le nom du fichier de configuration ou acceptez le nom par dfaut.
Confirmez le nom du fichier de configuration et l'adresse du serveur fournis par le systme.
T.Samir
Page:
64
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.4 Gestion des fichiers de configuration par copier-coller
Une autre faon de crer une copie de sauvegarde consiste capturer les informations affiches par la commande
show running-config. Cela est possible partir dune session de terminal. Il suffit de copier le rsultat, de le
copier dans un fichier texte, puis denregistrer le fichier texte. Quelques modifications devront ensuite tre
apportes au fichier avant de lutiliser pour restaurer la configuration sur le routeur.
Pour capturer la configuration en utilisant le texte affich sur lcran HyperTerminal:
T.Samir
Page:
65
Formation CISCO
Avril 2008
CCNA2-V3.1
1.
Slectionnez Transfert
2.
Slectionnez Capturer le texte
3.
Indiquez le nom du fichier texte pour la capture de la configuration
4.
Slectionnez Dmarrer pour commencer la capture du texte
5.
Affichez la configuration lcran en entrant show running-config
6.
Appuyez sur la barre d'espacement chaque fois que linvite - More apparat.
Lorsque la configuration complte est affiche, arrtez la capture en procdant comme suit:
1.
Slectionnez Transfert
2.
Slectionnez Capturer le texte
3.
Slectionnez Arrter
Une fois la capture termine, vous devez modifier le fichier de configuration pour supprimer le texte superflu.
Pour adapter ces informations afin de pouvoir les recoller dans le routeur, supprimez tout texte inutile de la
configuration capture. Vous pouvez ajouter des commentaires la configuration afin den expliquer certaines
parties. Il suffit pour cela de placer un point dexclamation ! en dbut de ligne.
Le fichier de configuration peut tre modifi laide dun diteur de texte tel que le Bloc-notes. Pour utiliser le
Bloc-notes, cliquez sur Fichier > Ouvrir. Trouvez le fichier captur et slectionnez-le. Cliquez sur Ouvrir.
Vous devez supprimer les lignes qui contiennent:
show running-config
Building configuration...
Current configuration:
- More
Ainsi que les lignes qui suivent le mot End.
la fin de chaque section dinterface, ajoutez la commande no shutdown. Cliquez ensuite sur Fichier >
Enregistrer pour enregistrer la version propre de la configuration.
La configuration de sauvegarde peut tre restaure partir dune session HyperTerminal. Avant de procder la
restauration, vous devez supprimer du routeur toute trace de configuration. Pour ce faire, entrez la commande
erase startup-config linvite privilgie puis redmarrez le routeur en entrant la commande reload.
HyperTerminal peut galement tre utilis pour restaurer une configuration. La sauvegarde propre de la
configuration peut tre copie dans le routeur.
Passez en mode de configuration globale du routeur.
partir dHyperTerminal, cliquez sur Transfert > Envoyer un fichier texte.
Slectionnez le nom du fichier pour la configuration de sauvegarde enregistre.
Les lignes du fichier seront introduites dans le routeur comme si vous les tapiez.
Recherchez toute erreur ventuelle.
Une fois la configuration entre, appuyez sur la touche Ctrl-Z pour quitter le mode de
configuration globale.
Restaurez la configuration de dmarrage laide de copy running-config startup-config.
T.Samir
Page:
66
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.5 Gestion des images IOS via TFTP
De temps autre, vous devez mettre jour au restaurer lIOS. Ds que vous recevez un routeur, il est conseill de
sauvegarder son systme dexploitation. Cette image IOS peut tre stocke dans un serveur central avec dautres
images IOS. Ces images peuvent tre utilises pour restaurer ou mettre niveau lIOS sur les routeurs et
commutateurs de linterrseau.
Un service TFTP doit sexcuter sur ce serveur. La sauvegarde de lIOS peut tre dmarre partir du mode
privilgi laide de la commande copy flash tftp. Le routeur demandera lutilisateur dentrer ladresse IP du
serveur TFTP ainsi que spcifier un nom pour le fichier de destination.
LIOS peut tre restaur ou mis jour avec laide de la commande copy tftp flash. Le routeur demandera de
nouveau lutilisateur dentrer ladresse IP du serveur TFTP. Lorsque lutilisateur indique le nom de fichier de
limage IOS sur le serveur, le routeur lui demande ensuite sil souhaite effacer la mmoire flash. Cest souvent le
cas lorsquil ny a pas suffisamment de mmoire flash disponible pour la nouvelle image. Lors de leffacement de
limage de la mmoire flash, une srie de e apparat pour montrer la progression du processus.
Un (!) saffiche chaque fois quun datagramme est tlcharg. Ce processus peut tre long, tant donn que
limage IOS occupe plusieurs mga-octets.
La nouvelle image flash est vrifie ds la fin de son tlchargement. Le routeur peut tre alors recharg pour
utiliser la nouvelle image IOS.
T.Samir
Page:
67
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.6 Gestion des images IOS via Xmodem
Si limage IOS en mmoire flash a t efface ou altre, il peut tre ncessire de restaurer lIOS partir du mode
moniteur ROM (ROMmon). Dans plusieurs architectures matrielles Cisco, le mode ROMmon est identifi par
linvite rommon 1 >.
La premire tape de ce processus consiste dterminer pourquoi limage IOS ne sest pas charge depuis la
mmoire flash. Cela peut tre d une image corrompue ou manquante. La mmoire flash doit tre examine avec
la commande dir flash:.
Si vous dtectez une image qui semble tre valide, tentez de dmarrer partir de cette image. Utilisez la
commande boot flash:. Par exemple, si le nom de limage tait c2600-is-mz.121-5, vous entrerez la commande:
rommon 1>boot flash:c2600-is-mz.121-5
Si le routeur samorce correctement, vous devez examiner plusieurs lments pour dterminer pourquoi le routeur
sest amorc partir de ROMmon plutt que dutiliser lIOS de la mmoire flash. Dabord, utilisez la commande
show version pour vrifier dans le registre de configuration sil est configur pour la squence damorage par
dfaut. Si la valeur du registre de configuration est correcte, utilisez la commande show startup-config pour
rechercher une commande boot system ordonnant au routeur dutiliser lIOS pour ROM monitor.
Si le routeur ne samorce pas correctement partir de limage ou sil ny pas dimage IOS, vous devrez
tlcharger un nouvel IOS. Le fichier IOS peut tre configur soit en utilisant Xmodem pour restaurer limage via
la console, soit en tlchargeant limage en utilisant TFTP partir du mode ROMmon.
Tlcharger
en
utilisant
Xmodem
partir
de
ROMmon
Pour que vous puissiez restaurer lIOS via la console, le PC local doit contenir une copie du fichier IOS
restaurer et un programme dmulation de terminal tel quHyperTerminal. LIOS peut tre restaur en utilisant la
vitesse par dfaut de 9600 bps de la console. Le dbit peut tre port 115200 bps pour acclrer le
tlchargement. La vitesse de la console peut tre change partir de ROMmon en utilisant la commande
confreg. Aprs lexcution de la commande confreg, le routeur demandera les divers paramtres qui peuvent tre
modifis.
Lorsquil vous est demand change console baud rate? y/n [n]: et que vous rpondez y, une invite saffiche pour
slectionner la vitesse. Aprs avoir modifi la vitesse de la console et redmarr le routeur en mode ROMmon,
vous devez arrter la session de terminal 9600 bps et en dmarrer une nouvelle 115200 bps, vitesse identique
celle de la console.
Vous pouvez utiliser la commande Xmodem partir du mode ROMmon pour restaurer limage de lIOS partir
du PC. Le format de la commande est xmodem -c cimage_file_name. Par exemple, pour restaurer un fichier
dimage IOS dont le nom est c2600-is-mz.122-10a.bin, tapez la commande:
xmodem -c c2600-is-mz.122-10a.bin
T.Samir
Page:
68
Formation CISCO
Avril 2008
CCNA2-V3.1
Le -c indique au processus Xmodem dutiliser le code de redondance cyclique (CRC) pour contrler les erreurs au
moment du tlchargement.
Le routeur vous demandera de ne pas commencer le transfert et affichera un message davertissement. Ce message
indique que le bootflash va tre effac et vous demande si vous voulez poursuivre. Si vous continuez le processus,
le routeur demande alors sil peut lancer le transfert.
Vous devez alors lancer le transfert partir de lmulateur de terminal. Dans HyperTerminal, slectionnez
Transfert > Envoyer un fichier. Ensuite, dans la bote de dialogue Envoyer un fichier, indiquez le
nom/emplacement de limage, slectionnez Xmodem comme protocole, puis lancez le transfert. Ltat du transfert
apparat dans la bote de dialogue Envoi des fichiers.
Une fois le transfert termin, un message apparat, indiquant que la mmoire flash a t efface. Le message
Tlchargement termin ! saffiche ensuite. Avant de redmarrer le routeur, vous devez nouveau paramtrer la
vitesse 9600 bps et le registre de configuration 0x2102. Entrez la commande config-register 0x2102 linvite
du mode privilgi.
Lorsque le routeur se ramorce, vous devez arrter la session de terminal 115200 bps et dmarrer celle 9600
bps.
T.Samir
Page:
69
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.7 Variables denvironnement
LIOS peut tre restaur partir dune session TFTP. Le tlchargement en utilisant TFTP partir de ROMmon est le
moyen le plus rapide de restaurer une image de lIOS sur le routeur. Vous devez pour cela dfinir des variables
denvironnement, puis utiliser la commande tftpdnld.
tant donn que ROMmon a des fonctions trs limites, aucun fichier de configuration nest charg durant lamorage.
Le routeur na par consquent aucune configuration dIP ou dinterface. Les variables denvironnement fournissent une
configuration minimale qui permettent transfert via TFTP de lIOS. Le transfert ROMmon TFTP ne fonctionne que sur
le premier port LAN, cest pourquoi un jeu simple de paramtres IP a t dfini pour cette interface. Pour dfinir une
variable denvironnement ROMmon, vous devez taper le nom de la variable, le signe gal (=), puis la valeur de la
variable (VARIABLE_NAME=value). Par exemple, pour dfinir ladresse IP 10.0.0.1, tapez IP_ADDRESS=10.0.0.1
linvite ROMmon.
REMARQUE:
Tous les noms de variables tiennent compte des majuscules.
Les variables minimales ncessaires pour utiliser tftpdnld sont les suivantes:
IP_ADDRESS Ladresse IP sur linterface LAN
IP_SUBNET_MASK Le masque de sous-rseau pour linterface LAN
DEFAULT_GATEWAY La passerelle par dfaut pour linterface LAN
TFTP_SERVER Ladresse IP du serveur TFTP
TFTP_FILE Le nom du fichier IOS sur le serveur
Pour vrifier les variables denvironnement ROMmon, la commande set peut tre utilise.
Une fois que les variables sont dfinies pour le tlchargement de lIOS, la commande tftpdnld est entre sans
arguments. Le ROMmon propage alors les variables et un message de confirmation apparat, indiquant que la mmoire
flash sera efface.
Un ! saffiche chaque rception dun datagramme du fichier de lIOS. Une fois la rception termine, la mmoire flash
est efface et le nouveau fichier dimage de lIOS est crit. Plusieurs messages saffichent au terme du processus.
Aprs lcriture de la nouvelle image en mmoire flash et lorsque linvite ROMmon saffiche, le routeur peut tre
redmarr en tapant i. Il doit prsent samorcer partir de la nouvelle image IOS en mmoire flash.
T.Samir
Page:
70
Formation CISCO
Avril 2008
CCNA2-V3.1
5.2.8 Vrification du systme de fichiers
Plusieurs commandes vous permettent de vrifier le systme de fichiers du routeur. La commande show version
est lune delles.
La commande show version peut tre utilise pour vrifier limage actuelle et la quantit totale de mmoire flash.
Elle vrifie galement deux autres lments concernant le chargement de lIOS. Elle identifie lorigine de limage
IOS que le routeur a utilise pour lamorage et affiche le registre de configuration. Le paramtre du champ
damorage du registre de configuration peut tre examin pour dterminer partir do le routeur va charger
lIOS. Si ces valeurs ne correspondent pas, cela peut provenir dune image IOS corrompue ou manquante en
mmoire flash ou de la prsence de commandes boot system dans la configuration de dmarrage.
La commande show flash peut galement tre utilise pour vrifier le systme de fichiers. Cette commande sert
identifier la ou les image(s) IOS en mmoire flash ainsi que la quantit de mmoire flash disponible. Elle est
souvent utilise pour confirmer quil y a amplement assez despace pour stocker une nouvelle image IOS.
Comme nous lavons dj indiqu, le fichier de configuration peut contenir des commandes boot system. Ces
dernires peuvent tre utilises pour identifier lorigine de limage damorage IOS souhaite. Plusieurs
commandes boot system peuvent tre utilises pour crer une squence de secours pour dcouvrir et charger un
IOS. Ces commandes boot system seront traites dans lordre de leur apparition dans le fichier de configuration.
T.Samir
Page:
71
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
T.Samir
Identifier les tapes de la squence damorage dun routeur
Dterminer comment un quipement Cisco localise et charge lIOS
Utiliser la commande boot system
Identifier les valeurs du registre de configuration
Rsoudre les problmes
Identifier les fichiers utiliss par lIOS et leurs fonctions
Identifier les emplacements des diffrents types de fichiers sur le routeur
Identifier les diffrentes parties du nom IOS
Grer des fichiers de configuration laide de TFTP
Grer des fichiers de configuration par copier-coller
Grer des images IOS via TFTP
Grer des images IOS via XModem
Vrifier le systme de fichiers laide des commandes show
Page:
72
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 06: Routage et Protocoles de Routage
Vue d'ensemble
Le routage nest rien dautre que la spcification de directions pour naviguer de rseau en rseau. Ces directions,
galement appeles routes, peuvent tre indiques de faon dynamique par un autre routeur ou attribues de faon
statique par un administrateur.
Ce module introduit le concept de protocoles de routage dynamique. Il dcrit les classes du protocole de routage
dynamique et donne des exemples de protocoles dans chacune de ces classes.
Un administrateur rseau choisit un protocole de routage dynamique en fonction de nombreuses considrations.
La taille du rseau, la bande passante des liaisons disponibles, la puissance de traitement des routeurs du rseau,
les marques et les modles de routeurs sur le rseau ainsi que les protocoles dj utiliss sont autant de facteurs
prendre en compte. Ce module dtaille les diffrences entre des protocoles de routage afin daider les
administrateurs rseau faire leur choix.
la fin de ce module, les tudiants doivent tre en mesure de:
Expliquer la signification du routage statique
Configurer les routes statiques et les routes par dfaut
Vrifier et dpanner les routes statiques et les routes par dfaut
Identifier les classes de protocoles de routage
Identifier les protocoles de routage vecteur de distance
Identifier les protocoles de routage tat de liens
Dcrire les caractristiques de base des protocoles de routage communs
Identifier les protocoles IGP
Identifier les protocoles EGP
Activer le protocole RIP (Routing Information Protocol) sur un routeur
T.Samir
Page:
73
Formation CISCO
Avril 2008
CCNA2-V3.1
6.1 Introduction au routage statique
6.1.1 Prsentation du routage
Le routage est le processus quun routeur utilise pour transmettre des paquets vers un rseau de destination. Un
routeur prend des dcisions en fonction de ladresse IP de destination dun paquet. Tout le long du chemin, les
divers quipements se servent de ladresse IP de destination pour orienter le paquet dans la bonne direction afin
quil arrive destination. Pour prendre les bonnes dcisions, les routeurs doivent connatre la direction prendre
jusquaux rseaux distants. Lorsque les routeurs utilisent le routage dynamique, ces informations sont fournies par
les autres routeurs. Lorsque le routage statique est
utilis,
un
administrateur
rseau
configure
manuellement les informations sur les rseaux distants.
tant donn que les routes statiques doivent tre
configures manuellement, toute modification de la
topologie rseau oblige ladministrateur ajouter et
supprimer des routes statiques pour tenir compte des
modifications. Dans un grand rseau, cette maintenance
manuelle des tables de routage peut gnrer une forte
charge de travail administratif. Sur les petits rseaux o
peu de modifications sont possibles, les routes statiques
ne requirent que trs peu de maintenance. En raison
des impratifs administratifs, le routage statique noffre
pas la mme volutivit que le routage dynamique.
Mme dans les grands rseaux, les routes statiques qui
sont prvues pour atteindre un but prcis sont souvent
configures en conjonction avec un protocole de
routage dynamique.
6.1.2 Utilisation de la route statique
Les oprations de routage statique sarticulent en trois parties:
Ladministrateur rseau configure la route
Le routeur insre la route dans la table de routage
Les paquets sont achemins laide de la route statique
Puisquune route statique est configure manuellement, ladministrateur doit la configurer sur le routeur laide
de la commande ip route. La syntaxe correcte de la commande ip route est illustre la figure .
Dans les figures et , ladministrateur rseau du routeur Hoboken doit configurer une route statique qui pointe
sur les rseaux 172.16.1.0/24 et 172.16.5.0/24 lis aux autres routeurs. Ladministrateur peut entrer lune ou
lautre des deux commandes pour atteindre cet objectif. La mthode de la figure spcifie linterface sortante. La
mthode de la figure spcifie ladresse IP du saut suivant du routeur adjacent. Lune ou lautre des commandes
insrera une route statique dans la table de routage du routeur Hoboken.
La distance administrative est un paramtre optionnel qui donne une mesure de la fiabilit de la route. Plus la
valeur de la distance administrative est faible et plus la route est fiable. Ainsi, une route dont la distance
administrative est faible sera insre avant une route identique dont la distance administrative est leve. La
distance administrative par dfaut est 1 quand on utilise une route statique. Lorsqu'une interface de sortie est
configure comme passerelle dans une route statique, la route statique apparat comme tant directement
connecte. Ceci peut parfois porter confusion, car une route vraiment directement connecte a une distance
administrative de 0. Pour vrifier la distance administrative dune route donne. Utilisez la commande show ip
route adresse, o loption adresse est ladresse IP de cette route. Si lon souhaite une distance administrative autre
que celle par dfaut, il faut entrer une valeur comprise entre 0 et 255 aprs le saut suivant ou linterface sortante:
waycross(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130
T.Samir
Page:
74
Formation CISCO
Avril 2008
CCNA2-V3.1
Si le routeur ne peut pas atteindre linterface sortante qui est emprunte sur la route, la route nest pas installe
dans la table de routage. Cela veut dire que si cette interface est arrte, la route nest pas insr dans la table de
routage.
Les routes statiques sont quelques fois utilises des fins de sauvegarde. Il est possible de configurer sur un
routeur une route statique qui ne sera utilise quen cas dchec de la route acquise de faon dynamique. Pour
utiliser une route statique de cette manire, attribuez simplement une valeur de distance administrative suprieure
celle du protocole de routage dynamique utilis.
T.Samir
Page:
75
Formation CISCO
Avril 2008
CCNA2-V3.1
6.1.3 Configuration de routes statiques
Cette section dcrit les tapes de configuration des routes statiques et donne un exemple de rseau simple pour
lequel des routes statiques peuvent tre configures.
Pour configurer des routes statiques, procdez comme suit:
tape 1:Dterminez tous les prfixes, masques et adresses dsirs. Les adresses peuvent tre soit une
adresse locale, soit une adresse de saut suivant qui mne ladresse dsire.
tape 2:Passez en mode de configuration globale.
tape 3:Tapez la commande ip route avec une adresse de destination et un masque de sous-rseau,
suivis de la passerelle correspondante de ltape 1. Linclusion dune distance administrative est
facultative.
tape 4:Rptez ltape 3 pour autant de rseaux de destination que dfinis ltape 1.
tape 5:Quittez le mode de configuration globale.
tape 6:Enregistrez la configuration courante en mmoire NVRAM en utilisant la commande
copy running-config startup-config.
Le rseau de lexemple est une configuration simple comportant trois routeurs. Hoboken doit tre configur de
faon pouvoir atteindre le rseau 172.16.1.0 et le rseau 172.16.5.0. Ces deux rseaux possdent un masque de
sous-rseau 255.255.255.0.
Les paquets dont le rseau de destination est 172.16.1.0 doivent tre achemins vers Sterling et ceux dont
ladresse de destination est 172.16.5.0 doivent tre routs vers Waycross. Vous pouvez configurer des routes
statiques pour accomplir cette tche.
Les deux routes statiques seront dabord configures pour utiliser une interface locale comme passerelle vers les
rseaux de destination. Comme ladresse administrative na pas t spcifie, elle prendra la valeur 1 par dfaut
quand la route est installe dans la table de routage.
Les deux mmes routes statiques peuvent galement tre configures laide dune adresse du saut suivant
comme passerelle. La premire route vers le rseau 172.16.1.0 possde une passerelle 172.16.2.1. La deuxime
route vers le rseau 172.16.5.0 a une passerelle 172.16.4.2. Puisque la distance administrative na pas t
spcifie, elle a par dfaut la valeur 1.
T.Samir
Page:
76
Formation CISCO
Avril 2008
CCNA2-V3.1
6.1.4 Configuration de lacheminement par dfaut
Les routes par dfaut permettent de router des paquets dont les destinations ne correspondent aucune autre route
de la table de routage. Les routeurs sont gnralement configurs avec une route par dfaut pour le trafic destin
Internet, puisquil est souvent incommode et inutile de maintenir des routes vers tous les rseaux dInternet. Une
route par dfaut est en fait une route statique spciale qui utilise le format:
ip route 0.0.0.0 0.0.0.0 [adresse de saut suivant | interface de sortie ]
Le masque 0.0.0.0, lorsque li par un ET logique ladresse IP de destination du paquet acheminer, gnrera
toujours le rseau 0.0.0.0. Si le paquet ne correspond pas une route plus spcifique de la table de routage, il sera
achemin vers le rseau 0.0.0.0.
Pour configurer des routes par dfaut, procdez comme suit:
tape 1 Passez en mode de configuration globale.
tape 2 Entrez la commande ip route avec 0.0.0.0 comme prfixe et 0.0.0.0 comme masque. Loption
adresse de la route par dfaut peut tre soit linterface du routeur local qui permet de se connecter vers
lextrieur, soit ladresse IP du routeur dans le saut suivant
tape 3 Quittez le mode de configuration globale.
tape 4 Enregistrez la configuration courante en mmoire NVRAM en utilisant la commande copy
running-config startup-config.
Dans la section Configuration de routes statiques, les routes statiques ont t configures sur le routeur Hoboken
pour rendre accessibles les rseaux 172.16.1.0 sur Sterling et 172.16.5.0 sur Waycross. Il doit prsent tre
possible dacheminer des paquets vers ces deux rseaux partir dHoboken. Cependant, ni Sterling ni Waycross
ne sauront comment retourner des paquets un rseau non directement connect. Une route statique pourrait tre
configure sur Sterling et Waycross, pour chacun des rseaux de destination non directement connects. Cela ne
serait pas une solution assez volutive dans le cas dun grand rseau.
Le routeur Sterling se connecte tous les rseaux non directement connects via linterface srie 0. Le routeur
Waycross a uniquement une connexion tous les rseaux non directement connects, via linterface srie 1. Une
route par dfaut sur Sterling et Waycross assurera le routage de tous les paquets qui sont destins aux rseaux non
directement connects.
T.Samir
Page:
77
Formation CISCO
Avril 2008
CCNA2-V3.1
6.1.5 Vrification de la configuration de route statique
Une fois les routes statiques configures, il est important de vrifier quelles figurent dans la table de routage et
que le routage fonctionne comme prvu. La commande show running-config permet de visualiser la
configuration courante en mmoire RAM afin de vrifier que la route statique a t entre correctement. La
commande show ip route permet quant elle de sassurer que la route statique figure bien dans la table de
routage.
Pour vrifier la configuration des routes statiques, procdez comme suit:
En mode privilgi, entrez la commande show running-config pour visualiser la configuration courante.
Vrifiez que la route statique a t correctement entre. Si la route nest pas correcte, il vous faudra
repasser en mode de configuration globale pour supprimer la route statique incorrecte et en insrer une
correcte.
T.Samir
Page:
78
Formation CISCO
Avril 2008
CCNA2-V3.1
Entrez la commande show ip route.
Vrifiez que la route qui a t configure figure dans la table de routage.
6.1.6 Dpannage de la configuration de route statique
Dans la section Configuration des routes statiques, nous avons configur des routes statiques sur le routeur
Hoboken pour rendre accessibles les rseaux 172.16.1.0 sur Sterling et 172.16.5.0 sur Waycross .
T.Samir
Page:
79
Formation CISCO
Avril 2008
CCNA2-V3.1
Si nous utilisons cette configuration, les noeuds du rseau 172.16.1.0 de Sterling ne peuvent atteindre ceux du
rseau 172.16.5.0. partir du mode privilgi sur le routeur Sterling, utilisez la commande ping vers un nud du
rseau 172.16.5.0. Cette commande choue.
Maintenant utilisez la commande traceroute de Sterling vers ladresse qui a t utilise prcdemment avec la
commande ping. Prenez note de lendroit o la commande traceroute choue. Elle indique que le paquet ICMP a
t renvoy depuis Hoboken mais pas depuis Waycross.
T.Samir
Page:
80
Formation CISCO
Avril 2008
CCNA2-V3.1
Le problme se situe donc au niveau dHoboken ou de Waycross. tablissez une connexion Telnet avec le routeur
Hoboken. Tentez nouveau dexcuter une commande ping sur le noeud du rseau 172.16.5.0 connect au
routeur Waycross. Elle doit aboutir, car Hoboken est directement connect Waycross.
6.2 Vue densemble du routage dynamique
6.2.1 Introduction aux protocoles de routage
Les protocoles de routage diffrent des protocoles routs sur le plan de la fonction comme de la tche.
Un protocole de routage est le systme de communication utilis entre les routeurs. Le protocole de routage
permet un routeur de partager avec dautres routeurs des informations sur les rseaux quil connat, ainsi que sur
leur proximit avec dautres routeurs. Les informations quun routeur reoit dun autre routeur, laide dun
protocole de routage, servent construire et mettre jour une table de routage.
Exemples:
Protocole d'informations de routage (RIP)
Protocole IGRP (Interior Gateway Routing Protocol)
Protocole EIGRP (Enhanced Interior Gateway Routing Protocol)
Protocole OSPF (Open Shortest Path First)
Un protocole rout sert diriger le trafic utilisateur. Il fournit suffisamment dinformations dans son adresse de
couche rseau pour permettre lacheminement dun paquet dun hte un autre en fonction de la mthode
dadressage.
Exemples :
Le protocole Internet (IP)
Le protocole IPX
(Internetwork Packet Exchange)
T.Samir
Page:
81
Formation CISCO
Avril 2008
CCNA2-V3.1
6.2.2 Systmes autonomes
Un systme autonome est un ensemble de rseaux grs
par un administrateur commun et partageant une
stratgie de routage commune. Pour le monde extrieur,
un systme autonome est peru comme une entit
unique. Il peut tre excut par un ou plusieurs
oprateurs tout en prsentant au monde extrieur une
vue cohrente du routage.
L'InterNIC (Internet Network Information Center), un
fournisseur de services ou encore un administrateur
attribue un numro didentification chaque systme
autonome. Ce numro est un nombre 16 bits. Les
protocoles de routage, tels que lIGRP de Cisco,
ncessitent lattribution dun numro de systme
autonome unique.
6.2.3 Objet dun protocole de routage et de systmes autonomes
Lobjet dun protocole de routage est de construire et mettre jour la table de routage. Cette table contient les
rseaux acquis et les ports associs ces rseaux. Les routeurs utilisent des protocoles de routage pour grer des
informations reues dautres routeurs, les informations acquises de la configuration de ces propres interfaces, ainsi
que des routes configures manuellement.
Le protocole de routage prend connaissance de toutes les routes disponibles. ll insre les meilleures routes dans la
table de routage et supprime celles qui ne sont plus valides. Le routeur utilise les informations de la table de
routage pour transmettre les paquets de protocole rout.
Lalgorithme de routage est une composante essentielle du routage dynamique. Chaque fois que la topologie du
rseau est modifie en raison de la croissance, d'une reconfiguration ou d'une panne, la base de connaissances du
rseau doit galement tre modifie. La base de connaissances du rseau doit reflter une vue juste et cohrente de
la nouvelle topologie.
Lorsque tous les routeurs dun interrseau reposent sur les mmes connaissances, on dit de linterrseau quil a
converg. Une convergence rapide est prfrable, car elle rduit la priode au cours de laquelle les routeurs
prennent des dcisions de routage incorrectes ou inefficaces.
Les systmes autonomes (AS) assurent la division de linterrseau global en rseaux plus petits et plus faciles
grer. Chaque systme autonome possde son propre ensemble de rgles et de politiques et un numro AS unique
qui le distinguera des autres systmes autonomes travers le monde.
T.Samir
Page:
82
Formation CISCO
Avril 2008
CCNA2-V3.1
6.2.4 Identification des classes des protocoles de routage
La plupart des algorithmes de routage peuvent
tre rangs dans lune des catgories suivantes:
vecteur de distance
tat de liens
Le routage vecteur de distance dtermine la
direction (vecteur) et la distance jusqu une
liaison quelconque de linterrseau. Lapproche
tat de liens, galement appele routage par le
chemin le plus court, recre la topologie exacte
de l'intgralit du rseau.
6.2.5 Fonctions du protocole de routage vecteur de distance
Les algorithmes de routage vecteur de distance transmettent rgulirement des copies de table de routage dun
routeur lautre. Ces mises jour rgulires entre les routeurs permettent de communiquer les modifications
topologiques. Les algorithmes de routage vecteur de distance sont galement appels algorithmes Bellman-Ford.
Chaque routeur reoit une table de routage des routeurs voisins auxquels il est directement connect.
Le routeur B reoit des informations du routeur A. Le routeur B ajoute un nombre de vecteurs (par exemple, un
nombre de sauts) qui allonge le vecteur de distance. Ensuite, le routeur B transmet la nouvelle table de routage
son voisin, le routeur C. La mme procdure est rpte tape par tape dans toutes les directions entre les
routeurs directement adjacents.
Lalgorithme cumule les distances afin de tenir jour la
base de donnes contenant les informations sur la topologie
du rseau. Cependant, les algorithmes de routage vecteur
de distance ne permettent pas un routeur de connatre la
topologie exacte d'un interrseau, tant donn que chaque
routeur voit uniquement ses voisins.
Chaque routeur utilisant le routage vecteur de distance
commence par identifier ses voisins.
T.Samir
Page:
83
Formation CISCO
Avril 2008
CCNA2-V3.1
La distance entre linterface et chaque rseau directement connect est gale 0. Au fur et mesure que le
processus de dcouverte par vecteur de distance se poursuit, les routeurs dcouvrent le meilleur chemin menant
aux rseaux de destination sur la base des informations reues de chacun de leurs voisins. Le routeur A prend
connaissance des autres rseaux grce aux informations quil reoit du routeur B. Chaque entre de la table de
routage pour chaque rseau correspond un vecteur de distance cumul, lequel indique la distance au rseau dans
une direction donne.
Lorsque la topologie change, les tables de routage sont mises jour. Comme dans le cas du processus de
dcouverte de rseau, la mise jour des modifications topologiques seffectue tape par tape, dun routeur
lautre.
Les algorithmes vecteur de distance prvoient que chaque routeur transmettra aux routeurs voisins lintgralit
de sa table de routage. Les tables de routage contiennent des informations sur le cot total du chemin (dfini par sa
mtrique) et ladresse logique du premier routeur sur le chemin menant chaque rseau contenu dans la table.
On pourrait comparer un vecteur de distance la signalisation que lon trouve aux croisements routiers. Un
panneau pointe vers une destination et indique la distance parcourir pour y parvenir. Plus loin sur la route
nationale, un autre panneau montre la destination et indique cette fois une distance plus courte. Tant que la
distance diminue, le trafic est sur le bon chemin.
T.Samir
Page:
84
Formation CISCO
Avril 2008
CCNA2-V3.1
6.2.6 Fonctions du protocole de routage tat de liens
Le deuxime algorithme de base utilis pour le routage est lalgorithme tat de liens. Ces algorithmes sont
galement appels algorithme de Dijkstra ou algorithme SPF (shortest path first ou du plus court chemin dabord).
Ils grent une base de donnes complexe dinformations topologiques. L'algorithme vecteur de distance
comprend des informations non spcifiques sur les rseaux distants et ne fournit aucune information sur les
routeurs distants. Un algorithme de routage tat de liens gre une base de connaissances complte sur les
routeurs distants et leurs interconnexions.
Le routage tat de liens utilise les lments suivants:
Mises jour de routage tat de liens (LSA) Une mise jour de routage tat de liens (LSA) est un
petit paquet dinformations de routage qui est transmis entre les routeurs.
Base de donnes topologique Une base de donnes topologique est un ensemble dinformations
rassembles partir des mises jour de routage tat de liens.
Algorithme SPF Lalgorithme du plus court chemin dabord (SPF) est un calcul effectu sur la base de
donnes qui gnre un arbre SPF.
Tables de routage Une liste des chemins et des interfaces connus.
Processus de dcouverte du rseau pour le routage tat de liens.
Les mises jour de routage tat de liens sont changes entre routeurs en commenant par les rseaux
directement connects au sujets desquels ils sont directement informs. Paralllement ses homologues, chaque
routeur gnre une base de donnes topologiques comprenant toutes les mises jour de routage tat de liens
changes.
Lalgorithme du plus court chemin dabord (SPF) calcule laccessibilit aux rseaux. Le routeur gnre cette
topologie logique sous la forme dun arbre dont il est la racine et qui comporte tous les chemins possibles menant
chaque rseau de linterrseau utilisant le protocole tat de liens. Ensuite, il trie ces chemins sur la base du
chemin le plus court. Le routeur rpertorie dans sa table de routage les meilleurs chemins et les interfaces menant
aux rseaux de destination. Il met galement jour dautres bases de donnes contenant des lments de topologie
et les dtails relatifs leur tat.
T.Samir
Page:
85
Formation CISCO
Avril 2008
CCNA2-V3.1
Le premier routeur inform de la modification de
la topologie dtat de liens transmet
linformation pour que tous les autres routeurs
puissent lutiliser pour des mises jour.
Ainsi, les informations de routage communes
sont envoyes tous les routeurs de
linterrseau. Pour atteindre la convergence,
chaque routeur effectue le suivi de ses routeurs
voisins, du nom du routeur, de ltat de
linterface, ainsi que du cot de la liaison avec
chaque voisin. Le routeur gnre un paquet de
mise jour de routage (LSA) qui rpertorie ces
informations ainsi les noms des nouveaux
voisins, les modifications relatives aux cots de
liaison et les liaisons qui ne sont plus valides. Le
paquet LSA est ensuite transmis tous les autres
routeurs.
Lorsque le routeur reoit une LSA, la base de donnes est mise jour avec les informations les plus rcentes et il
gnre une carte de linterrseau laide des donnes accumules et dtermine les routes vers tous les autres
rseaux laide de lalgorithme du plus court chemin dabord. Chaque fois quun paquet de mise jour de routage
tat de liens entrane une modification dans la base de donnes dtat de liens, lalgorithme du plus court chemin
dabord recalcule les meilleurs chemins et met jour la table de routage.
Considrations relatives au routage tat de liens:
Surcharge du systme
Mmoire requise
Consommation de bande passante
Les protocoles de routage tat de liens ncessitent davantage de mmoire et de capacits de calcul que les
protocoles de routage vecteur de distance. Les routeurs doivent disposer dune mmoire suffisante pour stocker
toutes les informations des diffrentes bases de donnes, larbre topologique et la table de routage. Le flux
initial des paquets de mise jour de routage tat de liens consomme de la bande passante. Durant le processus
initial de dcouverte, tous les routeurs utilisant des protocoles de routage tat de liens transmettent les paquets
de mise jour aux autres routeurs. Cela a pour effet de submerger linterrseau et de rduire de faon temporaire
la bande passante disponible pour le trafic rout des donnes utilisateur. Par la suite, les protocoles de routage
tat de liens ne ncessitent gnralement quun minimum de bande passante pour envoyer les paquets de mise
jour refltant les modifications topologiques. Lenvoi peut tre sporadique ou dclench par un vnement.
T.Samir
Page:
86
Formation CISCO
Avril 2008
CCNA2-V3.1
6.3 Vue d'ensemble des protocoles de routage
6.3.1 Dtermination du chemin
En rgle gnrale, un routeur dtermine le chemin
que doit emprunter un paquet entre deux liaisons
laide des deux fonctions de base suivantes:
la dtermination du chemin,
la commutation.
La dtermination du chemin se produit au niveau
de la couche rseau. La fonction de dtermination
de chemin permet un routeur dvaluer les
chemins vers une destination donne et de dfinir
le meilleur chemin pour traiter un paquet. Le
routeur se sert de la table de routage pour
dterminer le meilleur chemin et transmet ensuite
le paquet en utilisant la fonction de commutation.
La fonction de commutation est le processus interne
quutilise un routeur pour accepter un paquet sur une
interface et le transmettre une deuxime interface
sur le mme routeur. La fonction de commutation a
pour responsabilit principale dencapsuler les
paquets dans le type de trame appropri pour la
prochaine liaison.
La figure illustre la faon dont les routeurs utilisent
ladressage pour excuter les fonctions de routage et
de commutation. Le routeur utilise la portion rseau
de ladresse pour slectionner le chemin qui
permettra de transmettre le paquet au prochain
routeur situ sur le chemin.
T.Samir
Page:
87
Formation CISCO
Avril 2008
CCNA2-V3.1
6.3.2 Configuration de routage
Lactivation dun protocole de routage IP implique la
dfinition de paramtres gnraux et de paramtres de
routage. Les tches globales comprennent la slection
d'un protocole de routage, tel que RIP, IGRP, EIGRP ou
OSPF. Les principales tches dans le mode de
configuration consistent indiquer les numros de rseau
IP. Le routage dynamique utilise des messages de
diffusion broadcast et multicast pour communiquer avec
les autres routeurs. La mtrique de routage aide les
routeurs trouver le meilleur chemin menant chaque
rseau ou sous-rseau.
La commande router lance le processus de routage.
La commande network est ncessaire, car elle permet au processus de routage de dterminer les interfaces qui
participeront l'envoi et la rception des mises jour du routage.
Voici un exemple de configuration de routage:
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
Les numros de rseau sont bass sur les adresses de classe, et non sur les adresses de sous-rseau ou des adresses
htes. Les principales adresses rseau se limitent aux numros de rseau des classes A, B et C.
T.Samir
Page:
88
Formation CISCO
Avril 2008
CCNA2-V3.1
6.3.3 Protocoles de routage
Au niveau de la couche Internet de l'ensemble de protocoles de la pile TCP/IP, un routeur peut utiliser un
protocole de routage IP pour raliser le routage par la mise en oeuvre d'un algorithme de routage particulier. Les
protocoles suivants sont des exemples de protocoles de routage IP:
RIP Protocole de routage interne vecteur de distance.
IGRP Protocole de routage interne vecteur de distance de Cisco.
OSPF Protocole de routage intrieur tat de liens
EIGRP Protocole de routage intrieur vecteur de distance avanc de Cisco.
BGP Protocole de routage extrieur vecteur de distance
Le protocole RIP a t initialement dfini dans la RFC 1058. Ses principales caractristiques sont les suivantes:
Il s'agit d'un protocole de routage vecteur de distance.
Il utilise le nombre de sauts comme mtrique pour la slection du chemin.
Si le nombre de sauts est suprieur 15, le paquet est limin.
Par dfaut, les mises jour du routage sont diffuses toutes les 30 secondes.
Le protocole IGRP (Interior Gateway Routing Protocol) est un protocole propritaire dveloppe par Cisco. De
par sa conception, le protocole IGRP est dot, entre autres, des caractristiques suivantes:
Il s'agit d'un protocole de routage vecteur de distance.
La bande passante, la charge, le dlai et la fiabilit sont utiliss pour crer une mtrique composite.
Par dfaut, les mises jour du routage sont diffuses toutes les 90 secondes.
Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens non propritaire. Les
caractristiques cls de ce protocole sont les suivantes:
Il sagit dun protocole de routage tat de liens.
Cest un protocole de routage de norme ouverte dcrit dans les requtes pour commentaires RFC 2328.
Il utilise lalgorithme SPF pour calculer le cot le plus bas vers une destination.
Les mises jour du routage sont diffuses mesure des modifications de topologie.
Le protocole EIGRP est un protocole de routage vecteur de distance amlior et propritaire dvelopp par
Cisco. Les caractristiques cls de ce protocole sont les suivantes:
Il s'agit d'un protocole de routage vecteur de distance amlior.
Il utilise l'quilibrage de charge en cot diffrenci.
Il utilise une combinaison de fonctions vecteur de distance et tat de liens.
Il utilise lalgorithme DUAL (Diffusing Update Algorithm) pour calculer le chemin le plus court.
Les mises jour du routage sont diffuses en mode multicast en utilisant ladresse 224.0.0.10 et sont
dclenches par des modifications topologiques.
Le protocole BGP (Border Gateway Protocol) est un protocole de routage extrieur. Les caractristiques cls de ce
protocole sont les suivantes:
Il s'agit d'un protocole de routage extrieur vecteur de distance.
Il est utilis pour la connexion entre les FAI ou entre les FAI et les clients.
Il est utilis pour acheminer le trafic Internet entre des systmes autonomes.
T.Samir
Page:
89
Formation CISCO
Avril 2008
CCNA2-V3.1
6.3.4 Systmes autonomes et comparatif IGP - EGP
Les protocoles de routage intrieurs sont destins tre utiliss dans un rseau dont les diffrentes parties sont
sous le contrle dune organisation unique. Les critres de conception dun protocole de routage intrieur
requirent que celui-ci trouve le meilleur chemin possible sur le rseau. Autrement dit, la mtrique et la faon dont
cette mtrique est utilise est llment le plus important dun protocole de routage intrieur.
Ce protocole de routage est conu pour une utilisation entre deux rseaux diffrents qui sont sous le contrle de
deux organisations diffrentes. En rgle gnrale ils sont utiliss pour la communication entre les fournisseurs
daccs ou entre une socit et un FAI. Par exemple, une socit pourra excuter le BGP, un protocole de routage
extrieur, entre lun de ses routeurs et un routeur install chez un FAI.
Les protocoles de passerelle extrieurs IP ncessitent les trois ensembles dinformations suivants pour que le
routage puisse commencer:
Une liste des routeurs voisins avec lesquels changer des informations de routage.
Une liste de rseaux annoncer comme tant directement accessibles.
Le numro du systme autonome du routeur local.
Un protocole de routage extrieur doit isoler les systmes autonomes. Souvenez-vous que les systmes autonomes
sont grs par diffrentes administrations. Les rseaux doivent disposer dun protocole pour communiquer entre
ces diffrents systmes.
Les systmes autonomes possdent un numro didentification qui leur est attribu par lInterNIC (Internet
Network Information Center) ou par un fournisseur de services. Ce numro est un nombre 16 bits. Les
protocoles de routage, tels que lIGRP et lEIGRP de Cisco, ncessitent lattribution dun numro de systme
autonome unique.
T.Samir
Page:
90
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
T.Samir
Un routeur ne peut transmettre un paquet sans connatre de route vers un rseau de destination
Les administrateurs rseau configurent les routes statiques manuellement
Les routes par dfaut sont des routes statiques spciales qui fournissent aux routeurs des passerelles de
dernier recours
Les routes statiques et par dfaut sont configures laide de la commande ip route
La configuration dune route statique ou dune route par dfaut peut tre vrifie laide des commandes
show ip route, ping et traceroute
Vrification et dpannage des routes statiques et des routes par dfaut
Protocoles de routage
Systmes autonomes
Objet des protocoles de routage et des systmes autonomes
Classes de protocoles de routage
Fonctions du protocole de routage vecteur de distance et exemples
Fonctions et exemples de protocole tat de liens
Dtermination de route
Configuration de routage
Protocoles de routage (RIP, IGRP, OSPF, EIGRP, BGP)
Systmes autonomes et comparatif des protocoles IGP et EGP
Routage vecteur de distance
Routage tat de liens.
Page:
91
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 7 : Protocoles de Routage Vecteur de distance
Vue d'ensemble
Les protocoles de routage dynamique peuvent simplifier le travail d'un administrateur rseau. Le routage
dynamique permet d'viter le processus fastidieux et astreignant de configuration de routes statiques. Par ailleurs,
grce au routage dynamique, les routeurs peuvent ragir aux changements survenus sur le rseau et modifier leurs
tables de routage en consquence, sans intervention de la part de l'administrateur rseau. Toutefois, le routage
dynamique peut causer des problmes. Certains des problmes associs aux protocoles de routage dynamique
vecteur de distance, ainsi que les solutions dveloppes par les concepteurs de ces protocoles, sont traits dans ce
module.
RIP (Routing Information Protocol) est un protocole de routage vecteur de distance utilis sur des milliers de
rseaux travers le monde. Parce qu'il est bas sur des normes ouvertes et qu'il est trs simple mettre en uvre,
ce protocole est particulirement intressant pour certains administrateurs rseau, bien qu'il ne dispose pas de la
puissance et des fonctionnalits des protocoles de routage plus volus. De par sa simplicit, le protocole RIP
reprsente un bon point de dpart pour les tudiants en technologie rseau. Ce module prsente galement les
procdures de configuration et de dpannage du protocole RIP.
l'instar du protocole RIP, IGRP (Interior Gateway Routing Protocol) est un protocole de routage vecteur de
distance. En revanche, la diffrence du protocole RIP, IGRP est un protocole propritaire de Cisco, et non un
protocole bas sur des normes ouvertes. Bien qu'il reste simple mettre en uvre, il est plus complexe que RIP et
il peut utiliser un certain nombre de facteurs pour dterminer le meilleur chemin vers un rseau de destination. Ce
module prsente galement les procdures de configuration et de dpannage du protocole IGRP.
la fin de ce module, les tudiants doivent tre en mesure de:
Comprendre les raisons de l'apparition de boucles de routage dans le cadre du routage vecteur de
distance
Dcrire les diffrentes mthodes utilises par les protocoles de routage vecteur de distance afin de
garantir l'exactitude des informations de routage
Configurer le protocole RIP
Utiliser la commande ip classless
Rsoudre les problmes associs au protocole RIP
Configurer RIP pour l'quilibrage de charge
Configurer des routes statiques pour RIP
Vrifier la configuration RIP
Configurer le protocole IGRP
Vrifier le fonctionnement du protocole IGRP
Rsoudre les problmes associs au protocole IGRP
T.Samir
Page:
92
Formation CISCO
Avril 2008
CCNA2-V3.1
7.1 Routage vecteur de distance
7.1.1 Mises jour du routage vecteur de distance
Les tables de routage sont mises jour
priodiquement ou lorsque la topologie d'un
rseau bas sur un protocole vecteur de
distance change. Il est important qu'un protocole
de routage puisse mettre jour de faon efficace
les tables de routage. Comme dans le cas du
processus de dcouverte de rseau, la mise jour
des modifications topologiques s'effectue
systmatiquement d'un routeur l'autre.
Les algorithmes vecteur de distance prvoient que
chaque routeur transmette aux routeurs voisins
l'intgralit de sa table de routage. Les tables de routage
contiennent des informations sur le cot total du chemin
(dfini par la mtrique) et l'adresse logique du premier
routeur sur le chemin menant chaque rseau contenu
dans la table.
7.1.2 Problmes lis aux boucles de routage vecteur de distance
Des boucles de routage peuvent apparatre lorsque des tables de routage incohrentes ne sont pas mises jour en
raison d'une convergence plus lente dans un environnement rseau changeant.
1. Juste avant la panne du rseau 1, tous les routeurs disposent dune base de connaissances cohrente et de
tables de routage correctes. On dit alors que le rseau a converg. Pour la suite de cet exemple,
supposons que le meilleur chemin du routeur C vers le rseau 1 passe par le routeur B et que la distance
entre le routeur C et le rseau 1 soit gale 3.
2. Lorsque le rseau 1 tombe en panne, le routeur E
envoie une mise jour au routeur A. Ce dernier
cesse dacheminer des paquets vers le rseau 1,
mais les routeurs B, C et D continuent de les
acheminer car ils nont pas encore t informs
de la panne. Lorsque le routeur A transmet sa
mise jour, les routeurs B et D cessent
d'acheminer des paquets vers le rseau 1.
Toutefois, le routeur C n'a toujours pas reu de
mise jour. Pour lui, le rseau 1 est toujours
accessible via le routeur B.
3. prsent, le routeur C envoie une mise jour
priodique au routeur D pour lui indiquer un
chemin vers le rseau 1 passant par le routeur B. Le routeur D modifie sa table de routage pour reflter
cette information errone et la transmet au routeur A. Ce dernier la transmet son tour aux routeurs B et
E, et ainsi de suite. Tous les paquets destins au rseau 1 gnrent alors une boucle partir du routeur C
vers les routeurs B, A et D, qui revient au routeur C.
T.Samir
Page:
93
Formation CISCO
Avril 2008
CCNA2-V3.1
7.1. 3 Dfinition d'une valeur maximale
Les mises jour errones du rseau 1 continueront de former une boucle jusqu' ce qu'un autre processus mette fin
au bouclage. En raison de cette condition, appele mtrique de mesure infinie, les paquets tournent sans cesse sur
une boucle bien que le rseau de destination (rseau 1) soit en panne. Tandis que les routeurs comptent linfini,
les informations errones permettent lexistence dune boucle de routage.
Si aucune mesure n'est prise pour arrter ce processus, la mtrique vecteur de distance du nombre de sauts est
incrmente chaque fois que le paquet passe par un autre routeur. Les paquets tournent en boucle sur le rseau en
raison de la prsence dinformations errones dans les tables de routage.
Les algorithmes de routage vecteur de distance sont autocorrectifs. Toutefois, pour rgler un problme de boucle
de routage, une mtrique de mesure infinie peut s'avrer ncessaire. Pour viter que le problme se prolonge, les
protocoles vecteur de distance dfinissent l'infini en tant que nombre maximal spcifique. Ce nombre fait
rfrence une mtrique de routage qui peut simplement correspondre au nombre de sauts.
Grce cette mthode, le protocole de routage permet la boucle de routage d'exister jusqu' ce que la mtrique
dpasse la valeur maximale autorise. Le graphique indique une valeur mtrique de 16 sauts qui dpasse la valeur
maximale par dfaut du vecteur de distance gale 15 sauts. Le routeur ignore donc le paquet. Dans tous les cas,
le rseau 1 est considr comme inaccessible lorsque la valeur mtrique dpasse la valeur maximale.
T.Samir
Page:
94
Formation CISCO
Avril 2008
CCNA2-V3.1
7.1.4 limination des boucles de routage grce la fonction split horizon
Une boucle de routage peut galement se crer lorsqu'un routeur reoit des informations errones qui contredisent
les informations correctes qu'il a envoyes initialement. Ce problme survient de la faon suivante:
1.
2.
3.
4.
T.Samir
Le routeur A transmet une mise jour aux routeurs B et D indiquant que le rseau 1 est arrt.
Cependant, le routeur C transmet une mise jour au routeur B indiquant que le rseau 1 est disponible
une distance de 4, via le routeur D. Ce chemin ne transgresse pas les rgles de la solution split horizon.
Le routeur B en conclut, tort, que le routeur C dispose toujours dun chemin valide vers le rseau 1,
bien que la mtrique soit beaucoup moins favorable. Le routeur B transmet une mise jour au routeur A
pour lui indiquer la nouvelle route jusquau rseau 1.
Le routeur A dtermine maintenant quil peut envoyer des paquets au rseau 1 via le routeur B. Ce
dernier dtermine quil peut les envoyer au rseau 1 via le routeur C, et celui-ci dtermine quil peut les
envoyer au rseau 1 via le routeur D. Tous les paquets introduits dans cet environnement tourneront en
boucle entre les routeurs.
La solution split horizon tente dviter cette situation. Si une mise jour de routage relative au rseau 1
arrive du routeur A, le routeur B ou D n'est pas en mesure de renvoyer au routeur A les informations
relatives au rseau 1. La solution split horizon rduit ainsi les informations de routage errones, ainsi que
la charge de routage.
Page:
95
Formation CISCO
Avril 2008
CCNA2-V3.1
7.1.5 Mode poison reverse
Le mode poison reverse est utilis par diffrents protocoles vecteur de distance afin d'viter les grandes
boucles de routage et d'offrir des informations explicites en cas d'inaccessibilit d'un sous-rseau ou d'un rseau.
En rgle gnrale, ce mode ajoute 1 au nombre maximal de sauts.
Le mode poison reverse constitue l'un des
moyens d'viter les mises jour incohrentes.
Lorsque le rseau 5 tombe en panne, le routeur E
passe en mode poison reverse en crant une
entre de table de mtrique 16 (inaccessible)
pour ce rseau.
De cette manire, le routeur C n'est plus
susceptible de transmettre des mises jour
incorrectes concernant la route vers le rseau 5.
Lorsqu'il reoit un message poison reverse en
provenance du routeur E, il renvoie ce dernier
une mise jour poison reverse. Cela permet de
s'assurer que toutes les routes du segment ont
bien reu les informations sur la route
inaccessible.
Grce au mode poison reverse et aux mises jour dclenches, le temps de convergence est plus rapide car les
routeurs voisins n'ont pas attendre 30 secondes avant d'annoncer la route inaccessible.
En mode poison reverse, un protocole de routage annonce les routes inaccessibles avec une mtrique de mesure
infinie. Ce mode n'est pas contraire aux rgles split horizon. La mthode split horizon avec poison reverse consiste
essentiellement empcher l'utilisation d'une route, mais elle concerne plus particulirement les routes que les
rgles split horizon n'autoriseraient pas normalement pour la transmission des informations de routage. Dans
chacun des cas, les routes inaccessibles sont annonces avec des mtriques de mesure infinie.
7.1.6 Comment empcher les boucles de routage avec les mises jour dclenches
Les nouvelles tables de routage sont envoyes rgulirement aux routeurs voisins. Par exemple, les mises jour
RIP ont lieu toutes les 30 secondes. Toutefois, une mise jour dclenche est envoye immdiatement en rponse
certaines modifications de la table de routage. Le routeur qui dtecte une modification topologique envoie
immdiatement un message de mise jour aux routeurs adjacents qui, leur tour, gnrent des mises jour
dclenches pour signaler la modification
leurs routeurs voisins. En cas d'chec d'une
route, une mise jour est envoye
immdiatement, sans attendre l'expiration du
dlai du compteur de mise jour. Les mises
jour dclenches, associes la fonction
poison reverse, permettent de s'assurer que
tous les routeurs ont connaissance des routes
inaccessibles avant l'expiration du dlai des
compteurs de retenue.
Les mises jour dclenches continuent
envoyer des mises jour en raison d'un
changement des informations de routage,
sans attendre l'expiration du dlai du
compteur. Le routeur envoie une autre mise
jour de routage sur ses autres interfaces,
sans attendre l'expiration du dlai du compteur de mise jour de routage. Cela entrane la transmission des
informations relatives l'tat de la route qui a chang et le dclenchement plus rapide des compteurs de retenue
sur les routeurs voisins. La vague de mises jour se propage sur l'ensemble du rseau.
Le routeur C dclenche une mise jour pour annoncer que le rseau 10.4.0.0 est inaccessible. Lorsqu'il reoit
cette information, le routeur B annonce l'indisponibilit de ce rseau via l'interface S0/1. Le routeur A envoie
son tour une mise jour partir de l'interface Fa0/0.
T.Samir
Page:
96
Formation CISCO
Avril 2008
CCNA2-V3.1
7.1.7 Comment viter les boucles de routage grce aux compteurs de retenue
L'utilisation de compteurs de retenue permet d'viter les problmes de mtrique de mesure infinie:
Lorsqu'un routeur reoit une mise jour d'un routeur voisin lui indiquant qu'un rseau auparavant
accessible est devenu inaccessible, il marque la route comme tant inaccessible et dclenche un compteur
de retenue. Si, avant l'expiration du dlai de retenue, le routeur reoit une mise jour du mme voisin
indiquant que le rseau est de nouveau accessible, il marque le rseau comme tant accessible et
dsactive le compteur de retenue.
Si une mise jour provenant d'un autre routeur voisin indique une mtrique meilleure que celle
initialement enregistre pour le rseau, le routeur marque le rseau comme tant accessible et dsactive le
compteur de retenue.
Si, avant l'expiration du dlai de retenue, une mise jour provenant d'un autre routeur voisin indique une
mtrique infrieure, elle est ignore. Le fait d'ignorer une telle mise jour alors qu'un compteur de
retenue est actif permet de disposer de plus de temps pour transmettre l'ensemble du rseau les
informations relatives une modification perturbatrice.
7.2 RIP
7.2.1 Processus de routage RIP
a version moderne, standard et ouverte de RIP, quelquefois appele IP RIP, est dcrite officiellement dans deux
documents distincts. Le premier sintitule Requte pour commentaires (Request for Comments - RFC) 1058 et
lautre Norme Internet (Internet Standard STD) 56.
Le protocole RIP a volu au fil des annes pour passer dun protocole de routage par classes, RIP Version 1 (RIP
v1), un protocole de routage sans classe, RIP Version 2 (RIP v2). La version RIP v2 prsente les amliorations
suivantes:
Possibilit de transmettre des informations supplmentaires sur le routage de paquets.
Mcanisme dauthentification visant scuriser la mise jour de tables.
Prise en charge des masques de sous-rseau de longueur variable (VLSM).
Le protocole RIP permet dempcher les boucles de routage infinies grce la dfinition dun nombre maximum
de sauts autoris sur un chemin entre la source et une destination. Le nombre maximum de sauts sur un chemin est
15. Lorsquun routeur reoit une mise jour de routage contenant une nouvelle entre ou une entre modifie, la
valeur mtrique augmente de 1 et reprsente un saut sur le chemin. Si la mtrique dpasse alors 15, on considre
que cela correspond linfini et que le rseau de destination est inaccessible. Le protocole RIP comporte des
fonctions communes dautres protocoles de routage comme les mcanismes split horizon et de gel permettant
dempcher la propagation des informations de routage incorrectes.
T.Samir
Page:
97
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.2 Configuration du protocole RIP
La commande router rip permet de slectionner le protocole RIP comme protocole de routage. La commande
network permet dindiquer au routeur les interfaces sur lesquelles excuter RIP. Le processus de routage associe
les interfaces spcifiques aux adresses rseau, puis commence envoyer et recevoir les mises jour RIP sur ces
interfaces.
Le protocole RIP envoie des messages de mise jour de routage intervalles rguliers. Lorsquun routeur reoit
une mise jour de routage avec modification dune entre, il met jour sa table de routage en consquence. La
valeur mtrique reue pour le chemin est incrmente de 1 et linterface source de la mise jour apparat comme
saut suivant dans la table de routage. Les routeurs RIP conservent uniquement la meilleure route vers une
destination mais ils peuvent galement grer plusieurs chemins de cot gal vers une destination.
La plupart des protocoles de routage utilisent une combinaison de mises jour soit priodiques, soit dclenches
par des changements sur le rseau. RIP utilise des mises jour priodiques, mais la mise en uvre de RIP par
Cisco envoie des mises jour ds quun changement dans la topologie est dtect. Les changements dans la
topologie dclenchent aussi des mises jour immdiates sur les routeurs IGRP, quelque soit ltat des compteurs
priodiques. Sans ces mises jour, RIP et IGRP ne fonctionneraient pas de faon satisfaisante. Aprs avoir mis
jour sa table de routage en accord avec la modification de la configuration, le routeur commence transmettre des
mises jour de routage pour informer les autres routeurs du rseau. Lenvoi de ces mises jour, appeles mises
jour dclenches, est indpendant de lenvoi de mises jour rgulires par les routeurs RIP. Par exemple, les
descriptions ci-dessous correspondent aux commandes utilises pour configurer le routeur BHM illustr dans le
schma.
BHM(config)#router rip Slectionne le protocole RIP comme protocole de routage
BHM(config-router)#network 10.0.0.0 Spcifie un rseau directement connect.
BHM(config-router)#network 192.168.13.0 Spcifie un rseau directement connect.
Les interfaces du routeur Cisco connectes aux rseaux 10.0.0.0 et 192.168.13.0 envoient et reoivent les mises
jour RIP. Ces mises jour de routage permettent au routeur d'apprendre la topologie du rseau par lintermdiaire
dun routeur voisin excutant galement le protocole RIP.
Le protocole RIP doit tre activ et les rseaux spcifis. Les autres tches sont facultatives. Voici la liste non
exhaustive de ces tches facultatives:
Application de dcalages aux mtriques de routage
Rglage des compteurs
Spcification dune version RIP
Activation de lauthentification du protocole RIP
Configuration du rsum de routes sur une interface
Vrification du rsum de routes IP
Dsactivation du rsum de routes automatique
Excution simultane dIGRP et de RIP
Dsactivation de la validation des adresses IP sources
Activation ou dsactivation de la fonction split horizon
Connexion du protocole RIP un WAN
Pour activer le routage RIP, excutez les commandes suivantes en commenant en mode de configuration globale:
Router(config)#router rip Active le processus de routage RIP
Router(config-router)#networknumro-rseau Associe un rseau au processus de routage RIP
T.Samir
Page:
98
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.3 Utilisation de la commande ip classless
Un routeur peut parfois recevoir des paquets destins un sous-rseau inconnu ou un rseau comportant des
sous-rseaux directement connects. Pour que la plate-forme logicielle Cisco IOS transmette ces paquets la
meilleure route SUPERNET possible, utilisez la commande ip classless en mode de configuration globale.
Une route SUPERNET permet de couvrir un plus grand nombre de sous-rseaux avec une seule entre. Par
exemple, une entreprise utilise le sous-rseau 10.10.0.0 /16 complet, puis une route supernet pour 10.10.10.0 /24
serait 10.10.0.0 /16. La commande ip classless est active par dfaut partir de la version 11.3 de la plate-forme
logicielle CISCO IOS. Pour dsactiver cette fonction, utilisez la forme no de cette commande.
Lorsque cette fonction est dsactive, les paquets destins un sous-rseau inclus numriquement dans le systme
d'adressage de sous-rseau du routeur sont supprims.
La commande ip classless naffecte que le droulement des processus de transmission de lIOS. Elle naffecte
en rien le mode de cration de la table de routage. Cette description constitue lessence mme du routage par
classe. Si une partie du rseau principal est connue mais que le sous-rseau vers lequel le paquet sachemine au
sein du rseau principal est inconnu, le paquet est abandonn.
Laspect le plus dlicat de cette rgle est que le routeur nutilise la route par dfaut que si la destination rseau
principale nexiste pas dans la table de routage. Par dfaut, un routeur suppose que tous les sous-rseaux dun
rseau directement connect doivent se trouver dans la table de routage. Si un paquet reu comporte une adresse
de destination inconnue dans un sous-rseau inconnu dun rseau directement attach, le routeur suppose que le
sous-rseau nexiste pas. Le routeur abandonnera donc le paquet mme sil existe une route par dfaut. La
configuration ip classless du routeur permet de rsoudre ce problme. En effet, le routeur peut alors ignorer les
frontires entre les classes de rseaux au sein de sa table de routage et acheminer tout simplement les donnes vers
la route par dfaut.
T.Samir
Page:
99
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.4 Problmes de configuration RIP frquents
Les routeurs RIP doivent se fier aux routeurs voisins pour obtenir les informations rseau dont ils nont pas
connaissance directement. Cette fonctionnalit est couramment appele routage par rumeur. Le protocole RIP
utilise un algorithme de routage vecteur de distance. Tous les protocoles de routage vecteur de distance
rencontrent des problmes lis la lenteur de la convergence. On parle de convergence lorsque tous les routeurs
d'un interrseau utilisent les mmes informations de routage.
On rencontre notamment des problmes de boucles de routage et de mtrique de mesure infinie. Ces problmes
entranent des incohrences provoques par les messages de mise jour du routage avec des routes obsoltes
propages sur linterrseau.
Pour rduire les boucles de routage et les problmes de mtrique de mesure infinie, le protocole RIP utilise les
techniques suivantes:
Mtrique de mesure infinie
Split horizon
Poison reverse
Compteurs de retenue
Mises jour dclenches
Certaines de ces mthodes peuvent ncessiter une configuration alors que dautres nen ont jamais besoin ou trs
rarement.
Le nombre maximum de sauts pour le protocole RIP est 15. Les destinations situes au-del de 15 sauts sont
identifies comme inaccessibles. Cette limite restreint considrablement lutilisation de ce protocole dans les
grands interrseaux mais permet dviter que le problme de mtrique de mesure infinie ne provoque des
boucles de routage sans fin.
La rgle de split horizon est base sur la thorie selon laquelle il nest pas utile de renvoyer les informations
relatives une route en sens inverse. Dans certaines configurations rseau, il peut tre ncessaire de dsactiver la
fonction split horizon.
La commande suivante permet de dsactiver la fonction split horizon:GAD(config-if)#no ip split-horizon
Le mcanisme des compteurs de retenue peut galement
ncessiter certaines modifications. Les compteurs de
retenue permettent dviter la mtrique de mesure infinie
et damliorer le temps de convergence. La valeur par
dfaut du compteur de retenue RIP est de 180 secondes.
Cette valeur permet dviter la mise jour dune route
infrieure ainsi que linstallation dune autre route valide.
Il est possible de diminuer le compteur de retenue pour
amliorer la convergence. Il faut cependant procder avec
la plus grande prudence. Dans lidal, il faudrait que la
valeur du compteur corresponde au plus long temps de
mise jour possible pour linterrseau. Dans lexemple
quillustre la figure , la boucle est constitue de quatre
routeurs. Si le temps de mise jour de chaque routeur est
de 30 secondes, la boucle la plus longue serait de 120
secondes. Par consquent, la valeur du compteur de
retenue doit tre lgrement suprieure 120 secondes.
Utilisez la commande suivante pour changer lintervalle de mise jour:
Router(config-router)#timers basicupdate invalid holddown flush [sleeptime]
Un autre lment configurable affecte le temps de convergence : lintervalle de mise jour. Dans lISO CISCO,
lintervalle de mise jour RIP par dfaut est de 30 secondes. Il est possible de configurer ces intervalles, cest-dire de les rallonger pour conserver la bande passante ou de les raccourcir pour rduire le temps de convergence.
Dans le cadre des protocoles de routage, il faut galement prendre en compte le cas o lannonce des mises jour
de routage vers une interface spcifique nest pas souhaite. Lorsquune commande network est lance pour un
rseau donn, le protocole RIP commence immdiatement envoyer des annonces toutes les interfaces se
trouvant dans la plage d'adresses rseau spcifie. Pour contrler lchange de mises jour de routage entre
interfaces, ladministrateur rseau peut dsactiver lenvoi des mises jour de routage vers certaines interfaces en
configurant la commande passive-interface.
T.Samir
100
Page:
Formation CISCO
T.Samir
101
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
RIP tant un protocole de diffusion (broadcast), ladministrateur rseau peut tre amen le configurer pour
lchange dinformations de routage sur un rseau ne prenant pas en charge la diffusion tel que Frame Relay. Dans
ce type de rseau, le protocole RIP doit tre inform sur les autres RIP voisins. Pour cela, utilisez la commande
affiche dans la figure .
Par dfaut, la plate-forme logicielle Cisco IOS reoit des paquets RIP Version 1 et 2 mais nenvoie que des
paquets Version 1. Ladministrateur rseau peut configurer le routeur pour quil ne reoive et nenvoie que des
paquets Version 1 ou pour quil nenvoie que des paquets Version 2. Pour configurer le routeur pour envoyer et
recevoir des paquets dune seule version, utilisez la commande de la figure .
Pour contrler la faon dont les paquets reus dune interface sont traits, utilisez les commandes prsentes dans
la figure .
T.Samir
102
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.5 Vrification de la configuration RIP
Vous pouvez utiliser plusieurs commandes pour vrifier que le protocole RIP est configur correctement. Les
deux plus rpandues sont show ip route et show ip protocols.
La commande show ip protocols affiche les protocoles de routage utiliss pour lacheminement du trafic IP sur le
routeur. Ces informations peuvent tre utilises pour vrifier la plupart des configurations RIP, voire toutes. Les
lments de configuration les plus courants vrifier sont les suivants:
Est-ce que RIP est configur?
Est-ce que les interfaces appropries envoient et reoivent des mises jour RIP?
Est-ce que le routeur annonce les rseaux appropris?
La commande show ip route peut tre utilise pour vrifier que les routes reues par les voisins RIP figurent bien
dans la table de routage. Examinez les informations affiches par la commande et examinez les routes RIP
signales par R. Noubliez pas quil va falloir un certain temps avant que le rseau converge, les routes
napparatront donc pas immdiatement.
Des commandes supplmentaires permettent de vrifier la configuration RIP, par exemple:
show interface interface
show ip interfaceinterface
show running-config
T.Samir
103
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.6 Dpannage des problmes de mise jour RIP
La plupart des erreurs de configuration RIP sont dues une instruction rseau incorrecte, des rseaux non contigus
ou des mises jour split horizons. La commande debug ip rip est trs efficace dans la rsolution des problmes
de mise jour RIP.
Elle permet dafficher les mises jour de routage RIP lors de leur envoi et de leur rception. Lexemple de la
figure prsente les informations provenant dun routeur qui utilise la commande debug ip rip aprs avoir reu
une mise jour RIP. Aprs avoir reu et trait la mise jour, le routeur envoie les informations rcemment
modifies ses deux interfaces RIP. Les informations affiches indiquent que le routeur utilise le protocole RIP
version 1 et diffuse la mise jour (adresse de broadcast 255.255.255.255). Le nombre entre parenthses reprsente
ladresse source encapsule dans len-tte IP de la mise jour RIP.
Il faut rechercher plusieurs indicateurs cls dans les informations affiches par la commande debug ip rip. Cette
commande permet de diagnostiquer des sous-rseaux contigus ou des rseaux en double. Par exemple, un des
symptmes permettant didentifier de tels problmes serait un routeur annonant une route avec une mtrique
infrieure la mtrique reue pour ce rseau.
Les commandes ci-dessous permettent aussi de rsoudre les problmes RIP:
show ip rip database
show ip protocols {summary}
show ip route
debug ip rip {events}
show ip interface brief
T.Samir
104
Page:
Formation CISCO
T.Samir
105
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.7 Comment empcher les mises jour du routage via une interface
Le filtrage de routes fonctionne par la rgulation des routes entres dans une table de routage ou annonces. Ce
fonctionnement na pas le mme effet sur les protocoles de routage tat de liens que sur les protocoles vecteur
de distance. Un routeur excutant un protocole vecteur de distance annonce les routes en fonction du contenu de
sa table de routage. Par consquent, un filtre de route dtermine quelles routes le routeur annonce ses voisins.
Dautre part, les routeurs qui excutent des
protocoles de routage tat de liens dterminent les
routes en fonction des informations de la base de
donnes dtat de liens plutt quavec les routes
annonces par le routeur voisin. Les filtres de route
nont aucun effet sur les mises jour de routage tat
de liens ou sur la base de donnes tat de liens.
Pour cette raison, les informations contenues dans ce
document ne sappliquent quaux protocoles de
routage IP vecteur de distance tels que RIP
(Routing Information Protocol) et IGRP (Interior
Gateway Routing Protocol).
La commande passive interface permet dempcher
les routeurs denvoyer des mises jour de routage via une interface de routeur. Ceci permet dempcher les autres
systmes de ce rseau dapprendre les routes de faon dynamique. Dans le diagramme , le routeur E utilise la
commande passive interface pour empcher lenvoie de mises jour de routage.
Pour les protocoles RIP et IGRP, la commande passive interface empche le routeur denvoyer des mises jour
de routage un voisin particulier tout en lui permettant dcouter les mises jour de routage provenant de ce
mme voisin. En empchant lenvoi de messages de mises jour de routage via une interface de routeur, les autres
systmes de ce rseau ne peuvent pas apprendre les routes de faon dynamique.
7.2.8 quilibrage de charge RIP
Lquilibrage de charge est un concept permettant un routeur de bnficier de plusieurs meilleurs chemins
vers une destination donne. Ces chemins peuvent tre
dfinis de manire statistique par un administrateur rseau
ou calculs par un protocole de routage dynamique tel que
RIP.
RIP est capable de grer un quilibrage de charge sur plus
de six chemins de cot gal avec quatre chemins par
dfaut. RIP ralise ce quon appelle un quilibrage de
charge de recherche squentielle. En dautres termes, RIP
envoie tour tour les paquets sur les chemins parallles.
La figure prsente un exemple de routes RIP quatre
chemins de cot gal. Au dmarrage, le routeur utilise un
pointeur dinterface qui pointe sur linterface connecte
au routeur 1. Ensuite, le pointeur dinterface boucle sur les interfaces et les routes dune faon dterministe selon
le modle 1-2-3-4-1-2-3-4-1, etc. Comme la mtrique utilise pour le protocole RIP est le nombre de sauts, aucune
importance nest accorde au dbit des liaisons. Par consquent, le chemin prsentant un dbit de 56 Kbits/s ne
sera pas privilgi par rapport celui de 155 Mbits/s.
Il est possible de trouver les routes de cot gal laide de la commande show ip route. Par exemple, la figure
illustre les informations affiches par la commande show ip route sur un sous-rseau particulier avec plusieurs
routes.
Notez quil y a deux blocs descripteurs de rseau. Chaque bloc correspond une route. Il y a galement un
astrisque (*) en regard dune des entres de bloc. Il sagit de la route active utilise pour le nouveau trafic.
T.Samir
106
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.9 quilibrage de charge sur plusieurs chemins
Lquilibrage de charge dcrit la possibilit pour un routeur de transmettre des paquets vers une adresse IP de
destination en utilisant plusieurs chemins. Lquilibrage de charge est un concept permettant un routeur de
bnficier de plusieurs meilleurs chemins vers une destination donne. Les chemins peuvent tre dfinis de
manire statistique ou calculs par un protocole de routage dynamique tel que RIP, EIGRP, OSPF et IGRP.
Lorsquun routeur apprend plusieurs routes vers un rseau spcifique, cest la route avec la distance administrative
la plus courte qui est ajoute la table de routage. Le routeur doit parfois slectionner une route parmi
plusieurs, apprises via le mme processus de routage, avec la mme distance administrative. Dans ce cas, le
routeur choisit le chemin de moindre cot ou prsentant la mtrique la plus basse vers la destination. Chaque
processus de routage calcule son cot diffremment et il peut tre ncessaire de configurer les cots manuellement
pour raliser lquilibrage de charge.
Si le routeur reoit et installe plusieurs chemins avec la mme distance administrative et le mme cot vers une
destination, lquilibrage de charge peut se mettre en place. Il peut y avoir jusqu six routes de cot gal (limite
impose par Cisco IOS sur les tables de routage), mais certains protocoles IGP (Interior Gateway Protocols) ont
leur propre limite. EIGRP autorise jusqu quatre routes de cot gal maximum.
Par dfaut, la plupart des protocoles de routage IP installent au maximum quatre routes parallles dans une table
de routage. Les routes statiques installent toujours six routes. Toutefois, par dfaut, BGP nautorise quun seul
chemin vers une destination.
Le nombre de chemins maximum peut varier selon une plage de un six. Pour modifier le nombre maximum de
chemins parallles autoriss, utilisez la commande suivante en mode de configuration de routeur :
Router(config-router)#maximum-paths [nombre]
IGRP peut rpartir la charge sur six liaisons ingales. Les rseaux RIP doivent avoir le mme nombre de sauts
pour rpartir la charge alors que le protocole IGRP utilise la bande passante pour dterminer le mode
dquilibrage de charge.
Les trois modes daccs au rseau X sont les suivants:
E > B > A avec une mtrique de 30
E > C > A avec une mtrique de 20
E > D > A avec une mtrique de 45
Le routeur E choisit le deuxime chemin ci-dessus, soit E-C-A
avec une mtrique de 20, puisquil sagit du chemin de plus
faible cot par rapport 30 et 45.
Cisco IOS offre deux mthodes dquilibrage de charge pour
le routage IP: quilibrage de charge par paquet et par
destination. Si le processus de commutation est activ, le
routeur peut changer de chemin chaque nouveau paquet. Si
la commutation Fast Switching est active, une seule des
routes sera mise en mmoire cache pour ladresse de
destination et les paquets de la trame achemins vers un hte
spcifique prendront tous le mme chemin. Les paquets en route vers un hte diffrent sur le mme rseau
peuvent utiliser une autre route car lquilibrage de charge du trafic est dtermin en fonction de la destination.
Par dfaut les routeurs utilisent lquilibrage de charge par destination, aussi appel commutation Fast
Switching. Dans ce cas, la mmoire cache choisit la route des paquets sortants par un quilibrage de charge par
destination plutt que par paquet. Pour dsactiver la commutation Fast Switching, il faut utiliser la commande
no ip route-cache. Lutilisation de cette commande a pour effet de grer le trafic par un quilibrage de charge par
paquet.
T.Samir
107
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.2.10 Intgration des routes statiques avec le protocole RIP
Les routes statiques sont des routes personnalises (dfinies par lutilisateur) qui obligent les paquets emprunter
un chemin dfini pour se dplacer entre une source et une destination. Le rle de ces routes est fondamental
lorsque la plate-forme logicielle de lISO CISCO ne connat pas de route vers une destination particulire. Elles
permettent galement de spcifier une passerelle de dernier recours, plus communment appele route par
dfaut. Lorsquun paquet doit tre envoy vers un sous-rseau qui ne figure pas explicitement dans la table de
routage, ce paquet est transmis via la route par dfaut.
Un routeur RIP peut recevoir une route par dfaut via une mise jour envoye par un autre routeur RIP. Le
routeur peut aussi gnrer lui-mme la route par dfaut.
Pour supprimer les routes statiques, il suffit dentrer la commande no ip route en mode de configuration globale.
Ladministrateur peut remplacer une route statique par des informations de routage dynamique en ajustant les
valeurs de distance administrative. Chaque protocole de routage dynamique comporte une distance administrative
par dfaut. Il est possible dindiquer quune route statique est moins recommande quune route apprise de faon
dynamique si la distance administrative pas dfaut de la route statique est suprieure celle de la route
dynamique. Notez quaprs que la route statique vers le rseau 172.16.0.0 via 192.168.14.2 ait t entre, la table
de routage ne la pas montre. Seule la route dynamique apprise par lintermdiaire de RIP est prsente. Cela est
du ce que la distance administrative est plus leve (130) pour la route statique. A moins que la route RIP via
S0/0 ne soit plus oprationnelle, la route statique ne sera pas installe dans la table de routage.
Les routes statiques qui pointent vers une interface seront annonces via le routeur RIP propritaire de la route
statique et ces routes seront propages via linterrseau. En effet, les routes statiques qui pointent vers une
interface sont considres dans la table de routage comme connectes et perdent de ce fait leur caractre statique
lors de la mise jour. Si une route statique est affecte une interface non dfinie dans le processus RIP, via une
commande network, RIP nannonce pas cette route, moins quune commande redistribute static ne soit
spcifie dans le processus RIP.
T.Samir
108
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Lorsquune interface tombe en panne, toutes les routes statiques pointant vers cette interface sont supprimes de la
table de routage IP. De mme, lorsquun logiciel ne trouve plus de saut suivant valide pour ladresse spcifie
dans la route statique, cette dernire est supprime de la table de routage IP.
Dans la figure , une route statique a t configure sur le routeur GAD pour remplacer la route RIP en cas de
dfaillance du processus de routage RIP. Ce type de route s'appelle une route statique flottante. La route statique
flottante a t configure en dfinissant une distance administrative par dfaut sur la route statique (130)
suprieure la distance administrative RIP par dfaut (120). Le routeur BHM doit aussi tre configur avec une
route par dfaut.
Pour configurer une route statique, utilisez la commande de la figure en mode de configuration globale.
T.Samir
109
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.3 IGRP
7.3.1 Caractristiques du protocole IGRP
Le protocole IGRP est un protocole IGP (Interior Gateway Protocol) vecteur de distance. Les protocoles de
routage vecteur de distance comparent les routes de faon mathmatique en mesurant les distances. Cette mesure
est appele vecteur de distance. Les routeurs
utilisant des protocoles vecteur de distance
doivent envoyer, intervalles rguliers, une partie
ou l'intgralit de leur table de routage sous forme
de message de mise jour tous les routeurs
voisins. Lors de la diffusion des informations de
routage sur l'ensemble du rseau, les routeurs
excutent les fonctions suivantes:
Identification de nouvelles destinations
Apprentissage des pannes
Le protocole IGRP est un protocole de routage
vecteur de distance mis au point par Cisco. Il
envoie les mises jour de routage toutes les
90 secondes et donne aux rseaux des informations
sur un systme autonome particulier. Les
principales caractristiques de la conception du
protocole IGRP sont les suivantes:
Polyvalence lui permettant de traiter automatiquement des topologies complexes et indfinies
Flexibilit ncessaire la segmentation avec des caractristiques diffrentes en termes de bande passante
et de dlai
volutivit lui permettant de fonctionner sur des rseaux de trs grande taille
Le protocole de routage IGRP utilise par dfaut la bande passante et le dlai comme mtriques. Par ailleurs, le
protocole IGRP peut tre configur de manire utiliser une combinaison de variables pour la dtermination d'une
mtrique compose. Ces variables sont les suivantes:
Bande passante
Dlai
Charge
Fiabilit
7.3.2 Mtriques du protocole IGRP
La commande show ip protocols affiche
les paramtres, les filtres et les informations
rseau concernant les protocoles de routage
utiliss sur le routeur.
T.Samir
110
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Les coefficients K1 K5 apparaissent sur le graphique. Ils sont utiliss par l'algorithme pour calculer la mtrique
de routage IGRP. Par dfaut, les valeurs des coefficients K1 et K3 sont tablies 1 et les coefficients K2, K4 et
K5 sont fixs 0.
Cette mtrique compose est plus prcise que la mesure du nombre de sauts utilise par le protocole RIP lors de la
slection d'un chemin vers la destination. Le chemin prsentant la valeur mtrique la plus petite constitue la
meilleure route.
Les mtriques utilises par le protocole IGRP sont les suivantes:
Bande passante Valeur de bande passante la plus faible sur le chemin
Dlai Dlai d'interface global le long du chemin
Fiabilit Fiabilit de la liaison vers la destination, dtermine par l'change de messages de veille
Charge Charge d'une liaison vers la destination, en bits par seconde
Le protocole IGRP utilise une mtrique compose. Celle-ci est base sur la bande passante, le dlai, la charge et la
fiabilit. Seuls la bande passante et le dlai sont pris en compte par dfaut. Les autres paramtres ne sont pris en
considration que s'ils sont activs via la configuration. Le dlai et la bande passante ne sont pas des valeurs
mesures mais des valeurs dfinies au moyen des commandes d'interface de dlai et de bande passante. Dans
l'exemple, la commande show ip route affiche les valeurs mtriques IGRP entre crochets. Une liaison avec une
bande passante plus leve aura une mtrique infrieure, tout comme une route prsentant un dlai global plus
bas.
7.3.3 Routes IGRP
Le protocole IGRP annonce trois types de routes:
Intrieure
Systme
Extrieure
Intrieure
Les routes intrieures sont des routes situes entre les sousrseaux d'un rseau reli une interface de routeur. Si le
rseau reli un routeur n'est pas divis en sous-rseaux, le
protocole IGRP n'annonce pas les routes intrieures.
Systme
Les routes systme sont les routes menant d'autres rseaux
au sein d'un systme autonome. La plate-forme logicielle IOS
Cisco calcule les routes systme en fonction des interfaces
rseau directement connectes et des informations sur les routes systme fournies par d'autres routeurs ou serveurs
d'accs utilisant le protocole IGRP. Les routes systme ne contiennent pas d'information sur les sous-rseaux.
Extrieure
Les routes extrieures sont des routes menant des rseaux extrieurs au systme autonome, et qui sont utilises
lorsqu'une passerelle de dernier recours est envisage. La plate-forme logicielle IOS Cisco slectionne une
passerelle de dernier recours dans la liste des routes extrieures fournie par le protocole IGRP. Elle utilise la
passerelle (routeur) de dernier recours s'il n'existe pas de meilleure route et si la destination n'est pas un rseau
connect. Si le systme autonome est muni de plusieurs connexions un rseau externe, les diffrents routeurs
peuvent choisir des routes extrieures diffrentes comme passerelle de dernier recours.
T.Samir
111
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.3.4 Caractristiques de stabilit du protocole IGRP
Le protocole IGRP offre plusieurs fonctions conues pour amliorer sa stabilit, notamment:
Gels
Split horizon
Mises jour en mode poison reverse
Gels
Les gels servent empcher les messages de mise jour priodiques de rtablir une route susceptible de ne pas
tre active. Lorsqu'un routeur tombe en panne, les routeurs voisins le dtectent grce l'absence de messages de
mise jour priodiques.
Split horizon
n'est pas utile de renvoyer les informations relatives une route en sens inverse. Elle vise empcher les boucles
de routage entre routeurs adjacents
Mises jour en mode poison reverse
Les mises jour en mode poison reverse sont utilises pour empcher les boucles de routages plus grande
chelle. En rgle gnrale, les augmentations au niveau des mtriques de routage signalent des boucles de routage.
Des mises jour en mode poison reverse sont alors envoyes pour fermer la route et la mettre en tat de gel.
Dans le cadre du protocole IGRP, les mises jour de ce type ne sont envoyes que si le facteur d'augmentation
d'une mtrique de route est de 1.1 ou plus.
Le protocole IGRP gre galement un certain nombre de compteurs et de variables contenant des intervalles de
temps. Il existe notamment un compteur de mise jour, un compteur de temporisation, un compteur de retenue et
un compteur d'annulation.
Le compteur de mise jour indique la frquence d'envoi des messages de mise jour du routage. La valeur par
dfaut IGRP de cette variable est de 90 secondes.
Le compteur de temporisation indique le laps de temps au bout duquel un routeur doit dclarer une route non
valide en l'absence de messages de mise jour la concernant. La valeur par dfaut IGRP de cette variable
correspond trois fois la valeur du compteur de mise jour.
Le compteur de retenue indique le laps de temps pendant lequel les informations relatives aux routes non
optimales sont ignores. La valeur par dfaut IGRP de cette variable correspond trois fois la valeur du compteur
de mise jour plus dix secondes.
Enfin, le compteur d'annulation indique le laps de temps devant s'couler avant la suppression d'une route dans la
table de routage. La valeur par dfaut IGRP de cette variable correspond sept fois la valeur du compteur de mise
jour du routage.
Le protocole IGRP montre actuellement ses faiblesses ; en effet, il ne prend pas en charge les masques de sousrseau de longueur variable (VLSM). Plutt que de dvelopper une deuxime version de ce protocole, Cisco
exploite le succs obtenu par ce dernier en introduisant le protocole Enhanced IGRP.
T.Samir
112
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.3.5 Configuration du protocole IGRP
Pour configurer le processus de routage IGRP, utilisez la commande de configuration router igrp. Pour arrter un
processus de routage IGRP, utilisez la forme no de cette commande.
RouterA(config)#router igrpnumro_systme_autonome
RouterA(config)#no router igrpnumro_systme_autonome
Le numro de systme autonome identifie le processus IGRP. Il sert galement marquer les informations de
routage.
Pour indiquer une liste de rseaux pour les processus de routage IGRP, utilisez la commande de configuration de
routeur network. Pour supprimer une entre, utilisez la forme no de cette commande.
La figure est un exemple de configuration du protocole IGRP avec le systme autonome
7.3.6 Migration de RIP vers IGRP
Avec l'introduction du protocole IGRP au dbut des annes 80, Cisco Systems a t la premire socit rsoudre
les problmes lis l'utilisation de RIP pour acheminer des datagrammes entre des routeurs internes. Le protocole
IGRP dtermine le meilleur chemin via l'interrseau en examinant la bande passante et le dlai des rseaux entre
les routeurs. Il converge plus rapidement que RIP, ce qui permet d'viter les boucles de routage gnres par un
dsaccord concernant le prochain saut de routage effectuer. Par ailleurs, IGRP n'est pas soumis la mme limite
du nombre de sauts que RIP. Grce cela et d'autres amliorations par rapport RIP, le protocole IGRP a
permis de dployer un grand nombre d'interrseaux complexes, de grande taille et aux topologies varies.
Pour passer de RIP IGRP, suivez la procdure ci-dessous:
1. VEntrez la commande show ip route pour vrifier le protocole RIP sur les routeurs convertir.
2. Configurez le protocole IGRP sur les routeurs A et B.
3. Entrez la commande show ip protocols sur les routeurs A et B.
4. Entrez la commande show ip route sur les routeurs A et B.
T.Samir
113
Page:
Formation CISCO
T.Samir
114
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
T.Samir
115
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
T.Samir
116
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.3.7 Vrification de la configuration IGRP
Pour vous assurer que le protocole IGRP a t correctement configur, entrez la commande show ip route et
recherchez les routes IGRP signales par un I.
Des commandes supplmentaires permettent de vrifier la configuration IGRP, par exemple:
show interfaceinterface
show running-config
show running-config interfaceinterface
show running-config | begin interfaceinterface
show running-config | begin igrp
show ip protocols
Pour vrifier si l'interface Ethernet est correctement configure, entrez la commande show interface fa0/0. La
figure indique les informations gnres.
Pour savoir si le protocole IGRP est activ sur le routeur, entrez la commande show ip protocols. La figure
indique les informations gnres.
Les commandes prsentes dans les figures
et vrifient les paramtres rseau, l'adressage IP et les tables
de routage.
T.Samir
117
Page:
Formation CISCO
T.Samir
118
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
T.Samir
119
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
7.3.8 Dpannage du protocole IGRP
La plupart des erreurs de configuration IGRP sont dues une instruction rseau incorrecte, des rseaux non
contigus ou un numro de systme autonome erron.
Les commandes suivantes sont utiles lors du dpannage du protocole IGRP:
show ip protocols
show ip route
debug ip igrp events
debug ip igrp transactions
ping
traceroute
La figure prsente les informations gnres par la commande debug ip igrp events.
La figure prsente les informations gnres par la commande debug ip igrp transactions.
La commande a permis de dtecter que le numro de systme autonome utilis tait erron. La figure affiche les
informations gnres une fois cette erreur corrige.
T.Samir
120
Page:
Formation CISCO
T.Samir
121
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
Mise jour des informations de routage au moyen de protocoles vecteur de distance
Raisons de l'apparition de boucles de routage dans le cadre du routage vecteur de distance
Dfinition d'une valeur maximale pour viter la mtrique de mesure infinie
limination des boucles de routage grce la solution split horizon
Mode poison reverse
Comment empcher les boucles de routage avec les mises jour dclenches
Comment viter les boucles de routage grce aux compteurs de retenue
Comment empcher les mises jour du routage via une interface
quilibrage de charge sur plusieurs chemins
Processus RIP
Configuration du protocole RIP
Utilisation de la commande ip classless
Problmes de configuration RIP frquents
quilibrage de charge RIP
Intgration des routes statiques avec le protocole RIP
Vrification de la configuration RIP
Caractristiques du protocole IGRP
Mtriques du protocole IGRP
Routes IGRP
Caractristiques de stabilit du protocole IGRP
Configuration du protocole IGRP
Migration de RIP vers IGRP
Vrification de la configuration IGRP
Dpannage du protocole IGRP
T.Samir
122
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 8
Vue d'ensemble
Le protocole IP est limit car cest un systme dit dacheminement au mieux. Il est dpourvu de mcanisme
garantissant que les donnes sont achemines, quels que soit les problmes quil peut rencontrer sur le rseau. Les
donnes peuvent ne pas atteindre leur destination pour une foule de raisons, telles que la panne matrielle, la
configuration inapproprie ou linexactitude des informations de routage. Pour identifier ces dfaillances, IP
utilise le protocole ICMP (Internet Control Message Protocol) pour avertir lmetteur des donnes dune erreur
dans le processus dacheminement. Ce module dcrit les divers types de messages derreur ICMP et certaines de
leurs utilisations.
Parce quil nintgre pas de mcanisme cet effet, lIP utilise ICMP pour envoyer et recevoir des messages
derreur et de contrle aux htes sur le rseau. Ce module est consacr aux messages de contrle, qui sont des
messages qui fournissent aux htes des informations ou des paramtres de configuration. La connaissance des
messages de contrle ICMP est une partie essentielle du dpannage des rseaux et une cl pour une
comprhension approfondie des rseaux IP.
la fin de ce module, les tudiants doivent tre en mesure de:
Dcrire le protocole ICMP
Dcrire le format de message ICMP
Identifier les types de messages derreur ICMP
Identifier les causes potentielles des messages derreur ICMP spcifiques
Dcrire les messages de contrle ICMP
Identifier une varit de messages de contrle ICMP utiliss aujourdhui sur les rseaux
Dterminer les causes des messages de contrle ICMP
T.Samir
123
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1 Vue densemble des messages derreur TCP/IP
8.1.1 ICMP (Internet Control Message Protocol)
LIP est une mthode peu fiable dacheminement des donnes rseau. Il est connu comme un mcanisme
dacheminement au mieux. Il nintgre aucun processus permettant de garantir que les donnes sont achemines
dans lventualit de problmes de communication rseau. En cas de dfaillance dun quipement intermdiaire
tel quun routeur, ou de dconnexion dun quipement de destination du rseau, les donnes ne peuvent pas tre
achemines. En outre, rien dans sa conception de base ne permet lIP de signaler lmetteur lchec dune
transmission de donnes. Le protocole ICMP (Internet Control Message Protocol) est le composant de la pile de
protocoles TCP/IP qui rsout cette limitation de base dIP. ICMP ne compense pas les problmes de manque de
fiabilit dIP. Si cela est ncessaire, la fiabilit doit tre fournie par des protocoles de couche suprieure.
8.1.2 Signalement et correction des erreurs
LICMP est un protocole de signalement derreurs pour IP. Lorsque des erreurs de transmission de datagrammes
se produisent, lICMP permet de les signaler leur origine. Par exemple, si la station de travail 1 de la figure
envoie un datagramme la station de travail, mais que linterface Fa0/0 sur le routeur C sarrte, le routeur C
utilise ICMP pour envoyer un message la station de travail 1 lui indiquant que le datagramme na pas pu tre
achemin. LICMP ne corrige pas le problme rseau rencontr ; il ne fait que signaler le problme.
Lorsque le routeur C reoit le datagramme de la station de travail 1, il connat seulement les adresses IP dorigine
et de destination du datagramme. Il ne connat pas le chemin exact que le datagramme a emprunt pour aller
jusquau routeur C. Par consquent, le routeur C ne peut que signaler la panne la station de travail 1, et aucun
message ICMP nest envoy au routeur A et au routeur B. LICMP ne signale ltat du paquet transmis qu
lquipement dorigine. Il ne transmet pas aux routeurs des informations sur les changements survenus sur le
rseau.
T.Samir
124
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1.3 Acheminement de message ICMP
Les messages ICMP sont encapsuls dans des datagrammes de la mme faon que toute autre donne laide
dIP. La figure illustre lencapsulation des donnes ICMP lintrieur dun datagramme IP.
Puisque les messages ICMP sont transmis de la mme manire que les autres donnes, ils sont sujets aux mmes
problmes dacheminement. Cela engendre un scnario o les relevs derreur peuvent gnrer dautres relevs,
aggravant ainsi la congestion dun rseau dj mal en point. Pour cette raison, les erreurs cres par les messages
ICMP ne gnrent pas leurs propres messages ICMP. Il est ainsi possible quune erreur de transmission de
datagramme ne soit jamais signale lmetteur des donnes.
8.1.4 Rseaux inaccessibles
La communication rseau dpend de certaines conditions de base. Dabord, la pile de protocoles TCP/IP doit tre
correctement configure sur les quipements metteurs et rcepteurs. Cela comprend linstallation du protocole
TCP/IP et la configuration correcte de ladresse IP et du masque de sous-rseau. Une passerelle par dfaut doit
galement tre configure si les datagrammes doivent voyager lextrieur du rseau local. Deuximement, des
quipements intermdiaires doivent tre mis en place pour acheminer le datagramme de lquipement dorigine et
son rseau au rseau de destination. Les routeurs assurent cette fonction. Le protocole TCP/IP doit galement tre
configur de faon correcte sur les interfaces du routeur qui doit utiliser un protocole de routage appropri.
Si ces conditions ne sont pas remplies, la
communication rseau ne peut avoir lieu.
Par exemple, lquipement metteur peut
adresser le datagramme une adresse IP
inexistante ou un quipement de
destination qui est dconnect de son
rseau. Les routeurs peuvent galement
tre des points de dfaillance si une
interface de connexion est arrte ou sils
ne disposent pas des informations
ncessaires pour trouver le rseau de
destination. Sil est impossible datteindre
un rseau, on dit quil est inaccessible.
Les figures et illustrent un routeur
incapable dacheminer sa destination
finale un paquet quil a reu. Le paquet est
impossible transmettre parce quaucun
chemin connu ne mne la destination. Il envoie donc la source un message ICMP indiquant que l'hte est
inaccessible.
T.Samir
125
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1.5 Utilisation de requtes ping pour tester laccessibilit de la destination
Le protocole ICMP peut tre utilis pour tester la disponibilit dune destination particulire. La figure illustre
lutilisation dICMP pour mettre un message de demande dcho lquipement de destination. Si ce dernier
reoit la demande dcho ICMP, il formule un message de rponse dcho retourner lorigine de la demande
dcho. Si lmetteur reoit la rponse dcho, cela confirme que lquipement de destination est accessible via le
protocole IP.
Le message de demande dcho est gnralement lanc laide de la commande ping, comme lillustre la figure
. Dans cet exemple, la commande est utilise avec ladresse IP de lquipement de destination. La commande
peut aussi tre entre avec ladresse IP de lquipement de destination comme cela est illustr la figure , en.
Dans ces exemples, la commande ping met quatre demandes dcho et reoit quatre rponses, confirmant la
connectivit IP entre les deux quipements.
Comme cela est montr la figure , le demande dcho comprend une valeur de dure de vie (TTL, acronyme
de time-to-live). La dure de vie est un champ contenu dans len tte du paquet IP qui permet de limiter la
transmission des paquets. A chaque fois quun routeur transmet un paquet il dcrmente la valeur TTL de un.
Quand un routeur reoit un paquet avec un TTL gal 1, il ne transmet pas le paquet. Un message ICMP pourra
tre gnr et envoy la machine mettrice et le paquet qui ne peut pas tre dlivr est dtruit.
T.Samir
126
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1.6 Dtection de routes excessivement longues
Des situations peuvent se produire o un datagramme est coinc dans une boucle, ne pouvant jamais atteindre sa
destination. Ceci peut arriver si deux routeurs se renvoient continuellement le datagramme, pensant que lautre est
ltape de saut suivant dans le chemin vers la destination. Quand plusieurs routeurs sont impliqus, un cycle de
routage est cr. Dans un cycle de routage, un routeur envoie le datagramme vers le routeur de saut suivant et
pense que celui-ci lenverra vers la bonne destination. Le routeur de saut suivant route ensuite le datagramme vers
le routeur suivant dans la boucle. Ceci est un exemple dinformation de routage dfectueuse.
Les limitations du protocole de routage peuvent rendre les destinations inaccessibles. Par exemple, RIP limite la
distance quun paquet peut parcourir. La limite de nombre de sauts du RIP est de 15, ce qui signifie quun rseau
qui dpasse 15 sauts successifs ne pourra pas tre appris travers le protocole RIP.
Dans un cas comme dans lautre, il existe une route excessivement longue. Que le chemin proprement dit reboucle
sur lui-mme ou comporte un nombre excessif de sauts, le paquet va dpasser le nombre de sauts maximum.
T.Samir
127
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1.7 Messages dcho
Comme nimporte quel type de paquet, les messages ICMP ont des formats spciaux. Chaque type de message
ICMP illustr la Figure a ses propres caractristiques uniques, mais tous les formats de messages ICMP
commencent par ces trois champs:
Type
Code
Checksum (somme de contrle)
Le champ Type indique le type de message ICMP qui est envoy. Le champ Code inclut des informations
supplmentaires spcifiques au type de message. Le champ Checksum, comme dans dautres types de paquets,
permet de vrifier lintgrit des donnes.
La figure illustre le format des messages de demande et de rponse dcho ICMP. Les numros de type et de
code appropris sont affichs pour chaque type de message. Les champs identificateur et numro de squence sont
uniques aux messages de demande et de rponse dcho. Ces champs sont utiliss pour tablir la correspondance
entre les rponses dcho et la demande dcho correspondante . Le champ donnes contient des informations
supplmentaires qui peuvent faire partie du message de demande dcho ou de rponse dcho.
T.Samir
128
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1.8 Message Destination inaccessible
Il nest pas toujours possible dacheminer des datagrammes leur destination. Les pannes matrielles, la
configuration de protocole inapproprie, les arrts dinterface et les informations de routage incorrectes sont
autant de raison qui peuvent entraner lchec de lacheminement. En pareil cas, ICMP retourne lmetteur un
message destination inaccessible indiquant que le datagramme na pas pu tre correctement achemin.
La figure montre un en-tte de message destination inaccessible dICMP. La valeur 3 dans le champ type
indique quil sagit dun message destination inaccessible. La valeur du code indique la raison de la non
transmission du paquet. La figure a une valeur de code 0, indiquant que le rseau tait inaccessible. La figure
illustre la signification de chaque valeur de code possible dans le message destination inaccessible.
Un message destination inaccessible peut galement tre envoy lorsquil est ncessaire de fragmenter un paquet.
Cest le cas en principe lorsquun datagramme est transmis dun rseau Token-Ring un rseau Ethernet. Si le
datagramme ne permet pas la fragmentation, le paquet ne peut pas tre transmis et le message destination
inaccessible est envoy. Des messages destination inaccessible peuvent galement tre gnrs si les services lis
lIP tels que les services FTP ou les services Web ne sont pas disponibles. Pour dpanner de faon efficace un
rseau IP, il est ncessaire de comprendre les diverses causes de lapparition des messages destination inaccessible
ICMP.
T.Samir
129
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.1.9 Signalement derreurs diverses
Certains types derreurs au niveau de len-tte peuvent empcher les quipements qui traitent les datagrammes de
les transmettre. Cette erreur nest pas lie ltat de lhte ou du rseau de destination, mais empche quand
mme le traitement et lacheminement du datagramme. En pareil cas, le datagramme est dtruit et un message de
problme de paramtre de type 12 ICMP est envoy lorigine du datagramme. La figure illustre len-tte du
message de problme de paramtre.
Cet en-tte inclut le champ pointeur. Lorsque la valeur de code est 0, le champ pointeur indique loctet du
datagramme qui a produit lerreur.
8.2 Messages de contrle TCP/IP Suite
8.2.1 Introduction aux messages de contrle
LICMP (Internet Control Message Protocol) fait partie intgrante de la suite de protocoles TCP/IP. En fait, toutes
les implmentations IP doivent inclure la prise en charge de ce problme. Cela pour de simples raisons. Dabord,
puisque le protocole IP ne garantit pas lacheminement, il nintgre aucune mthode pour informer les htes de la
survenue derreurs. Ensuite, lIP nintgre aucune mthode pour fournir aux htes des messages informatifs ou de
contrle. LICMP se charge de ces fonctions pour lIP.
Contrairement aux messages derreur, les messages de contrle ne rsultent pas de paquets perdus ou de
conditions derreurs qui se produisent lors de la transmission de paquets. la place, ils sont utiliss pour informer
les htes de conditions telles que la congestion du rseau ou de lexistence dune meilleure passerelle jusqu un
rseau distant. Les paquets ICMP utilisent les en ttes IP habituelles afin de pouvoir traverser plusieurs rseaux.
Plusieurs types de messages de contrle sont utiliss par lICMP. Certains des plus communs sont illustrs la
figure . Nous en dcrivons plusieurs dans cette section.
T.Samir
130
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.2.2 Demandes de redirection/modification ICMP
Lun des messages de contrle les plus courants dICMP est la demande de redirection/modification. Ce type de
message ne peut tre mis que par une passerelle,
qui est un terme couramment utilis pour dcrire
un routeur. Tous les htes qui communiquent
avec plusieurs rseaux IP doivent tre configurs
avec une passerelle par dfaut. Cette passerelle
est ladresse dun port de routeur connect au
mme rseau que lhte. La figure illustre un
hte connect un routeur qui a accs Internet.
Une fois configur avec ladresse IP Fa 0/0
comme passerelle par dfaut, lhte B utilise
cette adresse IP pour atteindre nimporte quel
rseau non directement connect lui.
Normalement, lhte B est connect une
passerelle unique. Cependant, dans certaines
cisconstances, un hte se connecte un segment qui comporte deux routeurs directement connects, ou plus. Dans
ce cas, la passerelle par dfaut de lhte peut avoir besoin dutiliser une demande de redirection/modification pour
informer lhte du meilleur chemin vers un rseau donn.
La figure illustre un rseau o des redirections ICMP pourraient
tre utilises. Lhte B envoie un paquet lhte C sur le rseau
10.0.0.0/8. Puisque lhte B nest pas directement connect au
mme rseau, il transmet le paquet sa passerelle par dfaut, le
routeur A. Le routeur A trouve la route approprie vers le rseau
10.0.0.0/8 en consultant sa table de routage. Il dtermine que le
chemin vers le rseau emprunte la mme interface do provient la
demande de transmission du paquet. Il transmet le paquet et envoie
une demande de redirection/modification lhte B, lui indiquant
dutiliser le routeur B comme passerelle pour acheminer toutes les
futures demandes au rseau 10.0.0.0/8.
Les situations suivantes forceront les passerelles par dfaut
envoyer des messages ICMP redirect/change
Linterface via laquelle le paquet entre dans le routeur est la mme que celle par laquelle il ressort.
Le sous-rseau/rseau de ladresse IP origine est identique celui de ladresse IP du saut suivant du
paquet rout.
Le datagramme nest pas achemin lorigine.
Le datagramme nest pas achemin lorigine.
La route de redirection nest pas une autre redirection ICMP ou une route par dfaut
La demande de redirection/modification ICMP utilise le format illustr la figure . Elle a un code type ICMP de
5 et une valeur de code 0, 1, 2 ou 3.
Le champ Router Internet Address de la redirection ICMP est ladresse IP qui serait utilise comme passerelle par
dfaut pour un rseau particulier. Dans lexemple de la Figure , la redirection ICMP envoye du routeur A
lhte B comporterait un champ Router Internet Address de 172.16.1.200, qui est ladresse IP de E0 sur le routeur
B.
T.Samir
131
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.2.3 Synchronisation dhorloge et estimation du temps de transit
La suite de protocoles TCP/IP permet aux systmes de se connecter les uns aux autres sur de vastes distances
travers plusieurs rseaux. Chacun de ces rseaux individuels fournit la synchronisation dhorloge sa propre
manire. Les htes de diffrents rseaux qui essaient de communiquer laide de logiciels qui requirent une
synchronisation peuvent de ce fait rencontrer des problmes. Le type de message dhorodatage ICMP est conu
pour viter ce problme.
Le message de demande dhorodatage ICMP permet un hte de demander lheure courante de lhte distant.
Lhte distant utilise un message de rponse dhorodatage ICMP pour rpondre la demande.
Le champ type dun message dhorodatage peut avoir la valeur 13 (demande dhorodatage) ou 14 (rponse
dhorodatage). La valeur du champ code est toujours dfinie 0 parce quaucun autre paramtre nest disponible.
La demande dhorodatage ICMP contient un horodatage de dpart, qui est lheure laquelle lhte demandeur a
envoy la demande dhorodatage. Lhorodatage de rception est lheure laquelle lhte de destination reoit la
demande dhorodatage ICMP. Lhorodatage de transmission est renseign juste avant que la rponse dhorodatage
ICMP ne soit retourne. Les horodatages de dpart, de rception et de transmission sont calculs en nombres de
millisecondes coules depuis zro heure, temps universel (UT).
Tous les messages de demande dhorodatage ICMP contiennent les horodatages de dpart, de rception et de
transmission. En utilisant ces trois horodatages, lhte peut dterminer le temps de transit sur le rseau en
retranchant lheure de dpart et lheure de rception. Il peut aussi dterminer la dure du transit pour le retour en
retranchant lheure de transmission lheure actuelle. Cela nest toutefois quune estimation, car un temps de
transit peut varier considrablement en fonction du trafic et de la congestion du rseau. Lhte qui a mis la
demande dhorodatage peut galement estimer lheure locale de lordinateur distant.
Bien que les messages dhorodatage ICMP permettent destimer facilement lheure sur un ordinateur distant et la
dure totale du transit sur le rseau, ils ne constituent pas le meilleur moyen dobtenir ces informations. Pour cela,
des protocoles plus robustes tels que le NTP (Network Time Protocol), au niveau des couches suprieures de la
pile de protocoles TCP/IP, effectuent la synchronisation dhorloge de faon bien plus fiable.
8.2.4 Format de messages de demande et de rponse
Les messages de demandes et de rponse dinformations ICMP taient initialement conus pour permettre lhte
de dterminer son numro de rseau. La figure illustre le format dun message de demande et rponse
dinformation ICMP.
Deux codes de types sont disponibles dans ce message. Le type 15 correspond un message de demande
dinformation et le type 16 un message de rponse dinformation. Ce type de message ICMP particulier est
aujourdhui considr comme obsolte. Dautres protocoles tels que BOOTP, RARP (Reverse Address Resolution
Protocol) et DHCP (Dynamic Host Configuration Protocol) sont prsent utiliss pour permettre aux htes
dobtenir leurs numros de rseau.
T.Samir
132
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.2.5 Requtes de masque dadresse
Lorsquun administrateur rseau emploie le processus de sous-rseau pour diviser une adresse IP principale en
plusieurs sous-rseaux, un nouveau sous-rseau est cre. Ce nouveau masque de sous-rseau est crucial pour
lidentification des bits de rseau, de sous-rseau et dhtes dans une adresse IP. Si un hte ne connat pas le
masque de sous-rseau, il peut envoyer une demande de masque dadresse au routeur local. Si ladresse du routeur
est connue, cette demande peut tre envoye directement au routeur. Sinon, la demande est diffuse. Quand le
routeur reoit la demande, il retourne une rponse de masque dadresse. Cette adresse identifie le masque de sousrseau correct. Supposons par exemple quun hte se trouve sur un rseau de classe B et possde ladresse IP
172.16.5.2. Cet hte ne connat pas le masque de sous-rseau, donc il diffuse une demande de masque dadresse :
Source address: 172.16.5.2
Destination address: 255.255.255.255
Protocol: ICMP = 1
Type: Address Mask Request = AM1
Code: 0
Mask: 255.255.255.0
Le routeur local, 172.16.5.1, reoit ce broadcast. Il adresse en retour la rponse de masque dadresse suivante :
Source address: 172.16.5.1
Destination address: 172.16.5.2
Protocol: ICMP = 1
Type: Address Mask Reply = AM2
Code: 0
Mask: 255.255.255.0
Le format de trame de la demande et de la rponse de masque dadresse est illustr la figure .
La figure prsente les descriptions de chaque champ du message de demande de masque dadresse. Notez que le
mme format de trame pour la demande et la rponse. Cependant, le numro de type 17 est attribu la demande
et 18 la rponse.
T.Samir
133
Page:
Formation CISCO
T.Samir
134
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.2.6 Message de dtection de routeur
Lorsquun hte dmarre sur le rseau et quil na pas t configur manuellement avec une passerelle par dfaut, il
peut prendre connaissance des routeurs disponibles au travers du processus de dtection de routeur. Ce processus
dbute avec lenvoi par lhte dun message de sollicitation de routeur tous les routeurs, en utilisant ladresse
multicast 224.0.0.2 comme adresse de destination. La figure prsente le message de dtection de routeur ICMP.
Ce message peut galement tre diffus pour inclure des routeurs pouvant ne pas tre configurs pour la diffusion
multicast. Si un message de dtection de routeur est envoy un routeur qui ne prend pas en charge le processus
de dtection, la sollicitation restera sans rponse.
Lorsquun routeur qui prend en charge le processus de dtection reoit le message de dtection de routeur, il
retourne une annonce de routeur. Le format de trame dannonce de routeur est illustr la figure et une
explication de chaque champ est donne la figure .
T.Samir
135
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
8.2.7 Message de sollicitation de routeur
Un hte gnre un message de sollicitation de routeur ICMP en rponse
une passerelle par dfaut manquante.
Ce message est envoy via multicast et cest la premire tape du
processus de dtection du routeur. Un routeur local rpondra avec une
annonce identifiant la passerelle par dfaut pour lhte local.
La figure
la figure
identifie le format de trame et
prsente une explication de chaque champ.
8.2.8 Messages de congestion et de contrle de flux
Si plusieurs ordinateurs tentent daccder simultanment la mme destination, lordinateur de destination risque
dtre submerg. La congestion peut galement se
produire lorsque le trafic dun rseau LAN rapide
accde une connexion WAN plus lente. Une trop forte
congestion entrane un abandon de paquets. Les
messages dpuisement de la source ICMP sont utiliss
pour limiter la perte de donnes. Ce message demande
lmetteur de rduire le dbit de transmission des
paquets. Dans la plupart des cas, la congestion sattnue
en peu de temps, et lorigine peut augmenter le dbit
progressivement tant quelle ne reoit pas dautres
messages dpuisement de la source. La plupart des
routeurs Cisco nenvoient pas ce type de message par
dfaut, car il peut lui-mme contribuer la congestion du rseau.
Cest dans le contexte des trs petits bureaux/bureaux domicile que les messages dpuisement de la source
ICMP peuvent savrer efficaces. Un tel rseau pourrait consister de quatre ordinateurs interconnects laide
dun cble CAT-5 et se partageant une connexion Internet (ICS) sur un modem 56K. Il est vident que la bande
passante 10 Mbps du rseau LAN des trs petits bureaux/bureaux domicile peut rapidement submerger la
bande passante de 56 K de la liaison WAN, entranant ainsi la perte de donnes et les retransmissions. Lhte
dinterconnexion peut utiliser un message ICMP source quench pour demander que les autres htes rduisent
leur vitesse de transmission. Ceci permet de rduire la perte de donnes. La figure illustre un rseau o la
congestion sur la liaison WAN pourrait entraner des problmes de communication.
T.Samir
136
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
LIP est une mthode dacheminement au mieux qui utilise des messages ICMP pour signaler
lmetteur que les donnes nont pas atteint leur destination
Les messages de demande et de rponse dcho ICMP permettent ladministrateur rseau de tester la
connectivit IP en vue du dpannage
Les messages ICMP sont transmis laide du protocole IP ; leur acheminement nest donc pas fiable
Les paquets ICMP possdent leurs propres informations den-tte spciales, avec un champ type et un
champ code
Identification des causes potentielles des messages derreur ICMP spcifiques
Les fonctions des messages de contrle ICMP
Les demandes de redirection/modification ICMP
Les messages de synchronisation dhorloge et destimation du temps de transit ICMP
Les messages de demande et de rponse dinformation ICMP
Les messages de demande et de rponse de masque dadresse ICMP
Le message de dtection de routeur ICMP
Le message de sollicitation de routeur ICMP
Les messages de congestion et de contrle de flux ICMP
T.Samir
137
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Chapitre 09 : Dpannage de Base dun Routeur
Vue d'ensemble
Un routeur utilise un protocole de routage dynamique afin d'apprendre les routes menant aux rseaux de
destination. Les routeurs utilisent gnralement une combinaison de routage dynamique et de routes statiques
entres manuellement. Indpendamment de la mthode utilise, lorsquun routeur identifie une route comme tant
le meilleur chemin vers une destination, il linstalle dans sa table de routage. Ce module dcrit les mthodes
dexamen et dinterprtation du contenu de la table de routage.
Parmi tous les travaux raliss par ladministrateur rseau, le dpannage et le test dun rseau sont probablement
les oprations les plus longues. Pour tre efficace, un travail de test et de dpannage doit tre effectu de manire
logique et squentielle, et sur la base dune documentation prcise. Sinon, les mmes problmes risquent de se
reproduire et ladministrateur rseau ne parviendra jamais rellement comprendre le rseau. Ce module dcrit
une approche structure du dpannage dun rseau et fournit les outils utiliser lors du processus de dpannage.
Parmi tous les problmes, les problmes de routage sont trs courants et trs difficiles diagnostiquer pour les
administrateurs rseau. Lidentification et la rsolution des problmes de routage peuvent ne pas paratre simples,
mais de nombreux outils facilitent ce travail. Ce module prsente les outils les plus importants et dcrit leur
utilisation.
la fin de ce module, les tudiants doivent tre en mesure de:
Utiliser la commande show ip route pour recueillir des informations dtailles sur les routes installes
sur le routeur
Configurer une route ou un rseau par dfaut
Comprendre la manire dont un routeur utilise ladressage des couches 2 et 3 pour dplacer des donnes
sur le rseau
Utiliser la commande ping pour effectuer des tests de connectivit rseau de base
Utiliser la commande telnet pour vrifier le logiciel de la couche application entre des stations source et
destinataire
Effectuer un dpannage par test squentiel des couches OSI
Utiliser la commande show interfaces pour confirmer des problmes au niveau des couches 1 et 2
Utiliser les commandes show ip route et show ip protocol pour identifier des problmes de routage
Utiliser la commande show cdp pour vrifier la connectivit de la couche 2
Utiliser la commande traceroute pour identifier le chemin emprunt par un paquet entre des rseaux
Utiliser la commande show controllers serial pour vrifier le cblage
Utiliser les commandes debug de base pour surveiller lactivit dun routeur
T.Samir
138
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1 Examen de la table de routage
9.1.1 Commande show ip route
Lune des principales fonctions dun routeur est de dterminer le meilleur chemin vers une destination donne. Un
routeur apprend les chemins, galement appels routes, partir de la configuration dun administrateur ou partir
dautres routeurs par le biais de protocoles de routage. Les routeurs stockent cette information de routage dans des
tables de routage laide de la mmoire DRAM (Dynamic Random Access Memory) intgre. Une table de
routage contient la liste des meilleures routes disponibles. Les routeurs utilisent la table de routage pour prendre
des dcisions concernant la transmission des paquets.
La commande show ip route affiche le contenu de la table de routage IP. Cette table contient des entres pour
tous les rseaux et les sous-rseaux connus, ainsi quun code indiquant comment ces informations ont t apprises.
Voici des exemples de commandes supplmentaires utiliser avec la commande show ip route:
show ip route connected
show ip route address
show ip route rip
show ip route igrp
show ip route static
Une table de routage associe des prfixes de rseau une interface de sortie. Lorsque RTA reoit un paquet
destin 192.168.4.46, il recherche le prfixe 192.168.4.0/24 dans sa table. RTA transmet ensuite le paquet via
une interface (Ethernet0) sur la base de lentre de la table de routage. Si RTA reoit un paquet destin
10.3.21.5, il lenvoie via une interface Serial 0.
Cet exemple de table de routage indique quatre routes pour des rseaux directement connects. Ces routes,
marques dun C, sont disponibles pour des rseaux directement connects. RTA limine tout paquet destin un
rseau qui ne figure pas dans sa table de routage. Pour transmettre des paquets dautres destinations,
T.Samir
139
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
il est ncessaire que la table de routage de RTA inclue davantage de routes. Ces nouvelles routes peuvent tre
ajoutes de lune des manires suivantes:
Routage statique Un administrateur dfinit manuellement les routes vers un ou plusieurs rseaux de
destination.
Routage dynamique Les routeurs suivent les rgles dfinies par un protocole de routage pour changer
des informations de routage et slectionner indpendamment le meilleur chemin.
Les routes dfinies par un administrateur sont dites statiques, car elles ne changent pas tant que ladministrateur
rseau ne programme pas manuellement des modifications. Les routes apprises des autres routeurs sont dites
dynamiques, car elles peuvent changer automatiquement lorsque les routeurs voisins se transmettent
mutuellement des informations mises jour. Chaque mthode prsente des avantages et des inconvnients.
T.Samir
140
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1.2 Dtermination de la passerelle de dernier recours
Il nest pas faisable, ni mme souhaitable, pour un routeur de conserver des routes pour toutes les destinations
possibles. la place, les routeurs utilisent une route par dfaut ou une passerelle de dernier recours. Les routes par
dfaut sont utilises lorsque le routeur est
incapable dassocier un rseau de
destination une entre spcifique de la
table de routage. Le routeur utilise cette
route par dfaut pour atteindre la passerelle
de dernier recours lors dune tentative de
transmission dun paquet.
Le principal avantage au niveau de
lvolutivit est que, grce aux routes par
dfaut, les tables de routage ne sont pas
encombres. Les routes par dfaut
permettent aux routeurs de transmettre des
paquets destins nimporte quel hte
Internet sans avoir mettre jour une entre
de table pour chaque rseau Internet. Les
routes par dfaut peuvent tre saisies par un
administrateur de manire statique ou
apprises de manire dynamique via un
protocole de routage.
Le routage par dfaut commence avec ladministrateur. Avant que des routeurs puissent changer des
informations de manire dynamique, un administrateur doit configurer au moins un routeur avec une route par
dfaut. Selon les rsultats souhaits, un administrateur peut utiliser lune des commandes suivantes pour
configurer une route par dfaut de manire statique:
Ip default-network
ou
ip route 0.0.0.0 0.0.0.0
La commande ip default-network est utilise pour tablir une route par dfaut dans les rseaux o sont utiliss
les protocoles de routage dynamique. La commande ip default-network s'utilise dans le systme d'adressage avec
classes (classful), ce qui signifie que si le routeur a une route vers un sous-rseau entr par cette commande, il
n'installera en fait que la route vers le rseau principal non subnet. La commande ip default-network doit tre
applique avec le rseau principal non subnet afin de positionner le drapeau candidate default route.
La commande globale ip default-network 192.168.17.0 dfinit le rseau 192.168.17.0 de classe C comme chemin
de destination pour les paquets qui ne comportent pas d'entres dans la table de routage. Pour chaque rseau
configur avec ip default-network, si un routeur dispose dune route correspondante, celle-ci est marque comme
route par dfaut candidate.
T.Samir
141
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
La cration dune ip route vers 0.0.0.0/0 est une autre manire de configurer une route par dfaut.
Router(config)#ip route prefix mask {address | interface} [distance]
Une fois que vous avez configur une route par dfaut ou un rseau par dfaut, la commande show ip route
affiche ce qui suit:
Gateway of last resort is 172.16.1.2 to network 0.0.0.0
T.Samir
142
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1.3 Dtermination de la route entre la source et la destination
La dtermination du chemin seffectue au niveau de la couche rseau
pour le trafic passant par un nuage. La fonction de dtermination de
chemin permet un routeur dvaluer les chemins disponibles vers une
destination donne et de dfinir le meilleur chemin pour traiter un
paquet. Les services de routage utilisent les informations de topologie
du rseau dans lvaluation des chemins. Ces informations peuvent tre
configures par ladministrateur rseau ou collectes par des processus
dynamiques s'excutant sur le rseau.
La couche rseau fournit un acheminement de bout en bout et au mieux
des paquets travers des rseaux interconnects. Elle fait appel une table de routage IP pour transmettre les
paquets du rseau dorigine vers le rseau de destination. Une fois que le routeur a dtermin le chemin utiliser,
il prend le paquet sur une interface et le transmet une autre interface ou un port reprsentant le meilleur chemin
vers la destination du paquet.
9.1.4 Dtermination des adresses de couche 2 et 3
Alors que les adresses de couche rseau sont utilises pour transmettre des paquets dune source vers une
destination, il est important de comprendre quun autre type dadresse est utilis pour transmettre les paquets dun
routeur vers le suivant. Pour acheminer un paquet de la source la destination, des adresses de couche 2 et 3 sont
utilises. Comme lillustre la figure , au niveau de chaque interface, tout au long du dplacement du paquet sur
le rseau, la table de routage est examine et le routeur dtermine le saut suivant. Le paquet est ensuite transmis
laide de ladresse MAC de ce saut suivant. Les adresses IP des units source et destination ne changent aucun
moment.
Ladresse de couche 3 est utilise pour acheminer le paquet du rseau source au rseau de destination. Les
adresses IP dorigine et de destination restent identiques. Ladresse MAC change chaque saut ou routeur. Une
adresse de couche liaison de donnes est ncessaire, car lacheminement au sein du rseau est dtermin par
ladresse figurant dans len-tte de trame de couche 2, et non dans len-tte de paquet de couche 3.
T.Samir
143
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1.5 Dtermination de la distance administrative de la route
Un routeur peut dcouvrir des routes laide de protocoles de routage dynamiques ou un administrateur peut
configurer manuellement des routes sur le routeur. Une fois que les routes ont t dcouvertes ou configures, le
routeur doit slectionner les meilleures routes vers les rseaux.
La distance administrative de la route est linformation cl que le routeur utilise pour dcider du meilleur chemin
vers une destination en particulier. La distance administrative est un nombre qui mesure la fiabilit de la source
des informations de route. Plus la distance administrative est petite, plus la source est fiable.
Des protocoles de routage diffrents ont des distances administratives par dfaut diffrentes. Si un chemin a la
distance administrative la plus petite, il est install dans la table de routage. Une route nest pas installe dans la
table de routage si la distance administrative partir dune autre source est plus petite.
9.1.6 Dtermination de la mtrique de la route
Les protocoles de routage utilisent des mtriques pour dterminer la meilleure route vers une destination. La
mtrique est une valeur qui mesure les avantages dune route. Certains protocoles de routage utilisent un seul
facteur pour calculer une mtrique. Par exemple, le protocole RIP version 1 (RIP v1) utilise le nombre de sauts
comme unique facteur de dtermination de la mtrique dune route. Dautres protocoles basent leur mtrique sur
le nombre de sauts, la bande passante, le dlai, la charge, la fiabilit, le dlai de tops dhorloge et le cot.
Chaque algorithme de routage interprte sa faon les meilleures informations. Lalgorithme gnre un nombre,
appel valeur mtrique, pour chaque chemin du rseau. Normalement, plus ce nombre est petit, meilleur est le
chemin.
T.Samir
144
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Des facteurs, tels que la bande passante et le dlai, sont statiques, car ils restent identiques pour chaque interface
jusqu ce que le routeur soit reconfigur ou que le rseau soit restructur. Des facteurs, tels que la charge et la
fiabilit, sont dynamiques, car ils sont calculs en temps rel par le routeur pour chaque interface.
Plus le nombre de facteurs utiliss pour crer une mtrique est lev, plus la souplesse de personnalisation du
rseau en fonction de besoins spcifiques est grande. Par dfaut, le protocole IGRP utilise deux facteurs statiques
(bande passante et dlai) pour calculer une valeur mtrique. Ces deux facteurs peuvent tre configurs
manuellement, ce qui permet un contrle prcis sur les routes quun routeur choisit. IGRP peut galement tre
configur pour inclure des facteurs dynamiques (charge et fiabilit) dans le calcul de la mtrique. En utilisant des
facteurs dynamiques, les routeurs IGRP peuvent prendre des dcisions sur la base des conditions actuelles. Si une
liaison devient particulirement charge ou non fiable, IGRP augmente la mtrique des routes qui utilisent cette
liaison. Dautres routes peuvent prsenter une valeur mtrique plus petite que la route dont la mtrique a t
abaisse et donc tre utilises sa place.
IGRP calcule la mtrique en ajoutant les valeurs pondres des diffrentes caractristiques de la liaison au rseau
en question. Dans lexemple suivant, les valeurs de bande passante, de bande passante divise par la charge et de
dlai sont pondres avec les constantes K1, K2 et K3.
Mtrique = [K1 * bande passante + (K2 * bande passante)/(256-charge) + K3*dlai] * [K5/(fiabilit + K4)]
Les valeurs par dfaut des constantes sont K1 = K3 = 1 et K2 = K4 = K5 = 0.
Si K5 = 0, le terme [K5/(fiabilit + K4)] n'est pas utilis. Selon les valeurs par dfaut des constantes K1 K5, le
calcul de la mtrique composite utilis par IGRP se rduit alors l'expression suivante:
Mtrique = bande passante + dlai.
T.Samir
145
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1.7 Dtermination du saut suivant de la route
Les algorithmes de routage insrent diverses informations dans les tables de routage. Les associations
destination/saut suivant indiquent un routeur quune destination donne peut tre atteinte de manire optimale
par lenvoi du paquet un routeur en particulier. Ce routeur reprsente le saut suivant sur le chemin vers la
destination finale.
Lorsquun routeur reoit un paquet entrant, il vrifie l'adresse de destination et tente de faire correspondre cette
adresse avec le saut suivant.
T.Samir
146
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1.8 Dtermination de la dernire mise jour de routage
Utilisez les commandes suivantes pour rechercher la dernire mise jour de routage:
show ip route
show ip route address
show ip protocols
show ip rip database
T.Samir
147
Page:
Formation CISCO
T.Samir
148
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.1.9 Observation de chemins multiples vers une destination
Certains protocoles de routage prennent en charge plusieurs chemins vers la mme destination. Contrairement aux
algorithmes de chemin unique, ces algorithmes multi-chemins permettent un trafic sur plusieurs lignes,
fournissent un meilleur dbit et sont plus fiables.
IGRP supporte l'quilibrage de charge de cot diffrent qui est mieux connu sous le nom de variance. La
commande variance demande au routeur d'inclure aussi les routes avec une mtrique infrieure n fois la
mtrique minimum pour la meilleure route pour cette destination, o n est le nombre spcifi par la commande de
variance. La variable n peut prendre une valeur entre 1 et 128, avec comme valeur par dfaut 1, ce qui signifie un
partage de charge de cot gal.
Rt1 a deux routes pour le rseau 192.168.30.0. La commande variance va tre place sur Rt1 pour sassurer que
les deux chemins vers le rseau 192.168.30.0 sont utiliss.
La figure montre les informations affiches par show ip route sur Rt1 avant la configuration de variance.
Linterface Fast Ethernet 0/0 est la seule route pour le rseau 192.168.30.0. Cette route a une distance
administrative de 100 et une mtrique de 8986.
La figure montre les informations affiches par show ip route sur Rt1 aprs la configuration de variance. La
route prfre est linterface Fast Ethernet 0/0, mais linterface Serial 0/0 peut aussi tre utilise. Aprs que la
commande variance ait t excute, IGRP va faire du partage de charge entre les deux liens.
La route privilgie est linterface FastEthernet 0/0, mais linterface Serial 0/0 peut galement tre utilise. Pour
vrifier lquilibrage de charge, envoyez une requte ping au rseau 192.168.30.1.
Une fois la commande ping excute, la route privilgie passe par linterface Serial 0/0. Le protocole IGRP
utilise lquilibrage de charge entre les deux liaisons.
T.Samir
149
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.2 Tests rseau
9.2.1 Introduction aux tests rseau
Les tests de base d'un rseau doivent tre effectus squentiellement, selon lordre des couches du modle de
rfrence OSI. Il est prfrable de commencer par la couche 1, jusqu la couche 7 si ncessaire. Au niveau de
la couche 1, cherchez identifier des problmes simples, tels que des
cordons dalimentation dconnects dune prise murale. Les problmes
les plus frquents sur les rseaux IP proviennent derreurs dans le systme
dadressage. Il est important de vrifier la configuration des adresses
avant de passer aux autres tapes de configuration.
Chaque test dcrit dans cette section est ax sur le fonctionnement dun
rseau au niveau dune couche donne du modle OSI. Les commandes
telnet et ping sont deux commandes importantes utilises pour tester un
rseau.
9.2.2 Utilisation dune approche structure du dpannage
Le dpannage est un processus qui permet un utilisateur de localiser les problmes sur un rseau. Ce processus
de dpannage devrait tre bas sur des normes de gestion de rseau mises en place par un administrateur rseau.
La cration dune documentation est trs importante pour le processus de dpannage.
Les tapes de ce modle sont les suivantes:
Collecte de toutes les donnes disponibles et analyse des causes dchec tape 1:
Localisation du problme au sein dun segment de rseau, dune unit ou dun module, ou au niveau tape 2:
utilisateur
Imputation du problme un matriel ou un logiciel spcifique au sein de lunit, du module ou du tape 3:
compte rseau dun utilisateur
Recherche et correction du problme tape 4:
Confirmation de la rsolution du problme tape 5:
Rdaction dune documentation sur le problme et sa solution tape 6:
T.Samir
150
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
La figure illustre une autre approche du dpannage. Le dpannage ne se limite pas ces deux mthodes.
Toutefois, le recours un processus structur est dune importance capitale pour le fonctionnement efficace et
sans coupure dun rseau.
Par le biais dune approche structure du dpannage, chaque membre dune quipe de support de rseau peut
connatre les oprations que chacun a ralises pour rsoudre un problme. Si diverses solutions de dpannage
sont testes sans aucune organisation ni documentation, la rsolution des problmes nest pas efficace. Mme si
un problme est rsolu dans le cadre dune approche non structure, il sera probablement impossible de reproduire
la solution lorsque des problmes similaires surviendront ultrieurement.
T.Samir
151
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.2.3 Test sur la base des couches OSI
La phase de test doit commencer au niveau de la couche 1 du modle OSI, jusqu la couche 7 si ncessaire.
Les erreurs identifies au niveau de la couche 1 peuvent tre les suivantes:
Cbles rompus
Cbles dconnects
Cbles raccords des ports inappropris
Connexions instables
Cbles inappropris pour la tche accomplir (les cbles console, les cbles
croiss et les cbles droits doivent tre employs bon escient)
Problmes dmetteur-rcepteur
Problmes de cblage ETCD
Problmes de cblage ETTD
Units hors tension
Les erreurs identifies au niveau de la couche 2 peuvent tre les suivantes:
Interfaces srie configures de faon incorrecte
Interfaces Ethernet configures de faon incorrecte
Ensemble dencapsulation inappropri (HDLC est utilis par dfaut pour les
interfaces srie)
Frquence dhorloge inapproprie pour les interfaces srie
Problmes de carte rseau (NIC)
Les erreurs identifies au niveau de la couche 3 peuvent tre les suivantes:
Protocole de routage non activ
Protocole de routage incorrect activ
Adresses IP incorrectes
Masques de sous-rseau incorrects
Si des erreurs apparaissent sur le rseau, le processus de test bas sur les couches OSI doit tre dclench. La
commande ping est utilise pour tester la connectivit au niveau de la couche 3. La commande telnet peut tre
utilise au niveau de la couche 7 pour vrifier le logiciel de la couche application entre des stations source et de
destination. Ces deux commandes sont dcrites plus loin dans une autre section de ce document.
9.2.4 Dpannage de la couche 1 laide des tmoins lumineux
Les tmoins lumineux sont utiles au dpannage. La plupart des interfaces ou des cartes rseau comportent des
tmoins lumineux qui indiquent si la connexion est valide. Ces tmoins lumineux sont souvent appels voyants de
liaison. Linterface peut galement disposer de tmoins lumineux pour indiquer si le trafic est en cours de
transmission (TX) ou reu (RX). Si linterface comporte des tmoins lumineux indiquant que la connexion nest
pas valide, mettez lunit hors tension et replacez la carte dinterface. Un voyant de liaison peut galement
indiquer une mauvaise connexion ou labsence de liaison cause dun cble inappropri ou dfectueux.
T.Samir
152
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Vrifiez que tous les cbles sont connects aux ports appropris.
Vrifiez que toutes les interconnexions sont raccordes au bon emplacement laide du cble et de la
mthode appropris.
Vrifiez que tous les ports de concentrateur et de commutateur sont associs au rseau VLAN ou au
domaine de collision appropri, et que les options de Spanning Tree correspondantes, entre autres, sont
dfinies correctement.
Vrifiez que le cble appropri est utilis. Un cble crois peut tre requis pour des connexions directes
entre deux commutateurs ou concentrateurs, ou entre deux htes, tels que des PC ou des routeurs.
Vrifiez que le cble de linterface source est correctement connect et en bon tat. En cas de doute sur la
connexion, replacez le cble et vrifiez la scurit de la connexion. Essayez de remplacer le cble par un
cble de travail connu. Si ce cble est connect une prise murale, utilisez un testeur de cble pour
vrifier que la prise est correctement raccorde.
Vrifiez galement le type, la connexion et la configuration de tout metteur-rcepteur utilis. Si le
remplacement du cble ne rsout pas le problme, essayez de remplacer lmetteur-rcepteur si vous en
utilisez un.
Assurez-vous galement que lunit est bien sous tension. Contrlez toujours les composants de base
avant dexcuter des diagnostics ou de tenter un dpannage plus complexe.
9.2.5 Dpannage de la couche 3 laide de la commande ping
Lutilitaire ping permet de tester la connectivit du rseau. Un grand nombre de protocoles rseau prennent en
charge un protocole dcho qui contribue faciliter le diagnostic de la connectivit de base dun rseau. Les
protocoles dcho permettent de vrifier si les paquets de protocole sont achemins. La commande ping envoie un
paquet l'hte de destination et attend un paquet de rponse de celui-ci. Les rsultats du protocole d'cho peuvent
aider valuer la fiabilit chemin-hte et les dlais sur le chemin. Ils permettent aussi de dterminer si laccs
l'hte est possible et si ce dernier fonctionne. Les informations affiches par la requte ping indiquent les temps
minimum, moyen et maximum que prend un paquet de requtes ping pour trouver un systme donn et revenir. La
commande ping utilise le protocole ICMP (Internet Control Message Protocol) pour vrifier la connexion
matrielle et ladresse logique au niveau de la couche rseau. Le tableau de la figure indique les diffrents types
de message ICMP. Il sagit dun mcanisme de test des plus lmentaires pour la connectivit du rseau.
T.Samir
153
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Dans la figure
, la cible 172.16.1.5 de la
commande ping a rpondu correctement aux
cinq datagrammes envoys. Les points
d'exclamation (!) indiquent chaque cho russi.
Si votre cran affiche un ou plusieurs points (.)
au lieu de points dexclamation, cela signifie que
le dlai d'attente de l'application du routeur a
expir (ou encore, a t dpass) pendant qu'elle
attendait un cho de paquet de la cible prcise
dans la commande ping.
La commande suivante active un outil de
diagnostic qui est utilis pour vrifier la
connectivit:
Router#ping [protocole] {hte | adresse}
La commande ping teste les connexions du
rseau en envoyant des requtes dcho ICMP
un hte cible et en coutant les rponses. La commande ping vrifie le nombre de paquets envoys, le nombre de
rponses reues et le pourcentage de paquets perdus. Elle vrifie galement le temps ncessaire pour que les
paquets atteignent leur destination et pour que les rponses soient reues. Ces informations permettent de
contrler la communication entre une station de travail et dautres htes, et si des donnes ont t perdues.
La commande ping peut tre appele la fois en mode privilgi et en mode utilisateur. La commande ping peut
tre utilise pour confirmer la connectivit de base sur les rseaux AppleTalk, ISO CLNS (service rseau non
orient connexion), IP, Novell, Apollo, VINES, DECnet ou XNS.
Lutilisation dune commande ping tendue indique au routeur dexcuter une gamme plus tendue doptions de
test. Pour utiliser la commande ping tendue, entrez ping sur la ligne de commande, puis appuyez sur la touche
Entre sans saisir dadresse IP. Des invites de commande vont apparatre chaque fois que vous appuyerez sur la
touche Entre. Ces nombreux invites permettent de spcifier davantage doptions que le ping standard.
Il est intressant dutiliser la commande ping lorsque le rseau fonctionne correctement pour voir comment
sexcute cette commande dans des conditions normales et disposer dun modle de comparaison lors du
dpannage.
T.Samir
154
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.2.6 Dpannage de la couche 7 laide de la commande Telnet
Lutilitaire Telnet est un protocole de terminal virtuel qui fait partie de la pile de protocoles TCP/IP. Il permet de
vrifier le logiciel de la couche application entre les stations dorigine et de destination. Il sagit du mcanisme de
test le plus complet qui soit. Lutilitaire Telnet est normalement utilis pour connecter des units distantes,
collecter des informations et excuter des programmes.
Lapplication Telnet fournit un terminal virtuel pour la connexion aux routeurs excutant TCP/IP. Dans le cadre
du dpannage, il est utile de vrifier quune connexion peut tre tablie laide de Telnet. Cela prouve quau
moins une application TCP/IP est capable dtablir une connexion de bout en bout. Une connexion Telnet russie
indique que l'application de couche
suprieure, ainsi que les services des
couches
infrieures,
fonctionnent
correctement.
Si un administrateur peut envoyer une
commande Telnet un routeur mais pas un
autre, vrifiez la connectivit au niveau des
couches infrieures. Si la connectivit a t
vrifie,
l'chec
de
Telnet
est
vraisemblablement d des problmes
spcifiques d'adressage, dattribution de
noms ou d'autorisation d'accs. Ces
problmes peuvent exister sur le routeur de
ladministrateur ou sur celui que vous avez
tent datteindre via Telnet.
Si une commande Telnet vers un serveur donn choue partir dun hte, essayez de vous connecter partir dun
routeur et de plusieurs autres units. Lors des tentatives de connexion via Telnet, si aucune invite de connexion
napparat, vrifiez ce qui suit:
Une recherche DNS inverse sur ladresse du client peut-elle tre trouve ? De nombreux serveurs Telnet
nautorisent pas les connexions partir dadresses IP qui ne disposent pas dentres DNS. Il sagit dun
problme frquent pour les adresses DHCP dans lesquelles ladministrateur na pas ajout dentres DNS
pour les groupes DHCP.
Il est possible quune application Telnet ne puisse pas ngocier les options appropries et ne se connecte
donc pas. Sur un routeur Cisco, ce processus de ngociation peut tre visualis laide de la commande
debugtelnet.
Il est possible que lutilitaire Telnet soit dsactiv ou ait t dplac vers un port autre que 23 sur le
serveur de destination.
9.3 Vue densemble du dpannage des problmes de routeur
9.3.1 Dpannage de la couche 1 laide de la commande show interfaces
La plate-forme logicielle Cisco IOS contient un jeu complet de commandes de dpannage. Les commandes show
font partie des commandes plus utilises. Chaque aspect du routeur peut tre observ laide dune ou de
plusieurs commandes show. La commande show utilise pour vrifier ltat et les statistiques des interfaces est la
commande show interfaces. La commande show interfaces sans paramtre affiche ltat et les statistiques de
toutes les interfaces du routeur. La commande show interfaces <interface name> affiche uniquement ltat et les
statistiques de linterface spcifie. Pour afficher ltat de linterface Serial 0/0, utilisez la commande show
interfaces serial0/0.
Ltat de deux parties importantes des interfaces est indiqu laide de la commande show interfaces. Il sagit de
la partie physique (matrielle) et de la partie logique (logicielle). Celles-ci peuvent tre compares aux fonctions
des couches 1 et 2.
Ltat du matriel, comprenant les cbles, les connecteurs et les interfaces, indique ltat de la connexion physique
entre les units. Ltat du logiciel indique ltat des messages, tels que les messages de test dactivit, les
informations de contrle et les informations utilisateur, changs entre des units voisines. Cela correspond la
condition de protocoles de couche 2 transmis entre deux interfaces de routeurs connects.
Ces lments importants sont reprsents par ltat du protocole de ligne et de liaison dans les informations
affiches par la commande show interfaces serial.
T.Samir
155
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Le premier paramtre fait rfrence la couche matrielle et indique essentiellement si linterface reoit le signal
Dtection de la porteuse depuis lautre extrmit de la connexion. Si la ligne est en panne, il peut exister un
problme de cblage, un quipement du circuit peut tre hors tension ou prsenter un dysfonctionnement, ou une
extrmit peut avoir t dsactive par ladministrateur. Si linterface est en panne sur un plan administratif, elle a
t dsactive manuellement dans la configuration.
La commande show interfaces serial fournit galement des informations permettant de diagnostiquer des
problmes de couche 1 qui ne sont pas faciles dtecter. Un nombre croissant de transitions de porteuse sur une
liaison srie peut indiquer au moins lun des problmes suivants:
T.Samir
156
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Des interruptions de ligne dues des problmes au niveau du rseau de loprateur tlcom
Un commutateur, une unit DSU ou un quipement de routeur dfectueux
Si un nombre croissant derreurs dentre apparat dans les informations affiches par la commande show
interfaces serial, plusieurs facteurs peuvent tre lorigine de ces erreurs. Certains problmes sont lis la
couche 1:
quipement tlphonique dfectueux
Ligne srie parasite
Cble inappropri ou longueur de cble incorrecte
Cble ou connexion endommag(e)
Unit CSU/DSU dfectueuse
Matriel de routeur dfectueux
Un autre facteur examiner est le nombre de rinitialisations dinterface. Celles-ci rsultent dun trop grand
nombre de messages de test dactivit. Les problmes de couche 1 suivants peuvent tre lorigine des
rinitialisations dinterface:
Une ligne incorrecte entranant des transitions de porteuse
Un problme matriel au niveau dune unit CSU/DSU ou dun commutateur
Si le nombre de transitions de porteuse et de rinitialisations dinterface augmente ou si le nombre derreurs
dentre est lev alors que les rinitialisations dinterface augmentent, le problme est probablement li une
liaison incorrecte ou une unit CSU/DSU dfectueuse.
Le nombre derreurs doit tre interprt par rapport au volume de trafic que le routeur a trait et la dure de
capture des statistiques. Le routeur assure le suivi de statistiques qui fournissent des informations sur linterface.
Les statistiques refltent le fonctionnement du routeur depuis son dmarrage ou depuis la dernire remise zro
des compteurs.
Si les informations affiches par la commande show interfaces indiquent que les compteurs ne sont jamais remis
zro, utilisez la commande show version pour rechercher depuis quand le routeur est en service.
Utilisez la commande clear counters pour remettre les compteurs zro. Ces compteurs devraient toujours tre
effacs aprs rsolution dun problme dinterface. La remise zro donne une meilleure image de ltat actuel du
rseau et permet de vrifier que le problme a bien t corrig.
T.Samir
157
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.3.2 Dpannage de la couche 2 laide de la commande show interfaces
La commande show interfaces est peut-tre loutil le plus important pour dcouvrir les problmes de couche 1 et
2 avec le routeur. Le premier paramtre (ligne) fait rfrence la couche physique. Le deuxime paramtre
(protocole) indique si les processus de lIOS qui contrlent le protocole de ligne considrent linterface comme
utilisable. Cela dpend de la rception ou non des messages de test dactivit. Les messages de test dactivit sont
des messages envoys par une unit du rseau une autre pour lui indiquer que le circuit virtuel existant entre les
deux est toujours actif. Si linterface manque trois messages de test dactivit conscutifs, le protocole de ligne est
considr comme inactif.
Lorsque la ligne est inactive, le protocole est toujours inactif, car il nexiste aucun mdia utilisable pour le
protocole de couche 2. Cela est particulirement vrai lorsque linterface est en panne cause dun problme
matriel et lorsquelle a t dsactive par un administrateur.
Si linterface est active et que le protocole de ligne est dsactiv, un problme de couche 2 existe. Les causes
possibles sont les suivantes:
Aucun message de test dactivit (keepalives)
Aucune frquence dhorloge (clock rate)
Aucune correspondance au niveau du type dencapsulation
La commande show interfaces serial doit tre utilise aprs configuration dune interface srie pour vrifier les
modifications et sassurer que linterface est oprationnelle.
9.3.3 Dpannage laide de la commande show cdp
Le protocole CDP (Cisco Discovery Protocol) annonce des informations sur les units ses voisins directs,
notamment les adresses MAC et IP, ainsi que les interfaces de sortie.
Les informations affiches par la commande show cdp neighbors contiennent des informations sur les units
voisines Cisco directement connectes. Ces informations sont utiles pour le dbogage des problmes de
connectivit. Si un problme de cblage est suspect, activez les interfaces avec la commande no shutdown, puis
excutez la commande show cdp neighbors detail avant toute autre configuration. La commande affiche les
dtails relatifs une unit spcifique, tels que les interfaces actives, lID de port et lquipement. La version de la
plate-forme logicielle Cisco IOS excute sur les units distantes apparat galement.
Si la couche physique fonctionne correctement, toutes les autres units Cisco directement connectes doivent tre
affiches. Labsence dunit connue reflte probablement un problme au niveau de la couche 1.
T.Samir
158
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Le protocole CDP prsente un problme de scurit. La quantit dinformations fournies par CDP est tellement
vaste que ce protocole peut tre lorigine dune dfaillance au niveau de la scurit. Pour des raisons de
scurit, CDP doit tre configur uniquement sur des liaisons entre des units Cisco, et dsactiv sur les ports ou
les liaisons utilisateur qui ne sont pas grs localement.
9.3.4 Dpannage laide de la commande traceroute
La commande traceroute est utilise pour dcouvrir les routes que les paquets empruntent lors du dplacement vers leur
destination. Lutilitaire Traceroute peut galement tre utilis pour aider tester la couche rseau (couche 3) saut par
saut et pour fournir des rfrences pour les performances.
La commande traceroute est souvent rfre comme tant la commande trace dans le matriel de rfrence. Cependant,
la syntaxe exacte de la commande est traceroute.
Les informations affiches par la commande traceroute indiquent galement le saut au niveau duquel le problme est
survenu. Pour chaque routeur du chemin, une ligne de sortie, gnre sur le terminal, indique ladresse IP de linterface
ayant reu les donnes. Si un astrisque (*) apparat, le paquet a chou. En recherchant le dernier saut correct dans les
informations affiches par la commande traceroute et en le comparant un schma de linterrseau, il est possible
didentifier la zone problmatique.
Traceroute fournit galement des informations indiquant les performances relatives des liaisons. Le temps de parcours
aller-retour (RTT) est le temps ncessaire pour envoyer un paquet et obtenir une rponse. Cette information est utile
pour avoir une ide approximative du dlai sur la liaison. Ces chiffres ne sont pas suffisamment prcis pour tre utiliss
pour une valuation de performance exacte. Toutefois, ces informations peuvent tre captures et utilises dans le cadre
du dpannage futur de linterrseau.
Notez que lunit qui reoit la commande traceroute doit savoir comment envoyer la rponse lunit ayant gnr la
commande traceroute. Pour que les donnes traceroute ou ping circulent correctement entre les routeurs, il doit exister
des routes connues dans les deux directions. Lchec dune rponse nest pas toujours synonyme de problme, car les
messages ICMP ont pu tre limits en dbit ou filtrs au niveau du site hte. Ceci est particulirement vrai sur Internet.
Traceroute envoie une squence de datagrammes UDP (User Datagram Protocol) partir du routeur vers une adresse de
port non valide sur lhte distant. Pour la premire squence de trois datagrammes envoye, la valeur du champ Dure
de vie est dfinie sur un. Avec cette valeur, le datagramme est temporis au niveau du premier routeur sur le chemin. Ce
routeur rpond ensuite en envoyant un message ICMP de dpassement du dlai indiquant que le datagramme a expir.
Trois autres messages UDP sont prsent envoys, avec cette fois une valeur de dure de vie rgle sur 2. En
consquence, le deuxime routeur renvoie des messages ICMP de dpassement du dlai. Ce processus se poursuit
jusqu ce que les paquets atteignent rellement leur destination ou que le TTL maximum ait t atteint. La valeur
maximale par dfaut de TTL pour traceroute est 30.
tant donn que ces datagrammes tentent daccder un port non valide sur lhte de destination, des messages ICMP
de port inaccessible sont renvoys la place du message ICMP de dpassement du dlai. Le fait que le port soit
inaccessible est signal au programme traceroute et le processus prend fin.
T.Samir
159
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.3.5 Dpannage des problmes de routage
Les commandes show ip protocols et show ip route affichent des informations sur les protocoles de routage et
sur la table de routage. Les informations affiches par ces commandes peuvent tre utilises pour vrifier la
configuration du protocole de routage.
La commande show ip route est peut-tre la commande la plus importante pour le dpannage des problmes de
routage. Cette commande affiche le contenu de la table de routage IP. Les informations affiches par la commande
show ip route indiquent les entres pour tous les rseaux et sous-rseaux connus, et la manire dont ces
informations ont t apprises.
En cas de problme pour atteindre un hte dans un rseau donn, vous pouvez utiliser les informations affiches
par la commande show ip route pour vrifier que le routeur dispose dune route pour ce rseau.
Si les informations affiches par la commande show ip route ne contiennent pas les routes apprises attendues ou
nindiquent aucune route apprise, il est possible que le problme soit li labsence dchange dinformations de
routage. Dans ce cas, utilisez la commande show ip protocols sur le routeur pour rechercher une erreur de
configuration du protocole de routage.
La commande show ip protocols affiche des donnes de protocole de routage IP pour la totalit du routeur. Cette
commande peut tre utilise pour identifier les protocoles configurs, les rseaux annoncs, les interfaces
envoyant des mises jour et les sources des mises jour de routage. Les informations affiches par la commande
show ip protocols indiquent galement les compteurs, les filtres, le rcapitulatif et la redistribution des routes,
ainsi que des paramtres propres chaque protocole de routage activ sur le routeur. Lorsque plusieurs protocoles
de routage sont configurs, les informations relatives chaque protocole sont rpertories dans une section
spare.
T.Samir
160
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Les informations affiches par la commande show ip protocols peuvent tre utilises pour diagnostiquer une
multitude de problmes de routage, notamment lidentification dun routeur souponn de fournir des
informations de routage errones. Il peut tre utilis pour confirmer la prsence des protocoles attendus, des
rseaux annoncs et des units de routage voisines. Comme avec tout processus de dpannage, lidentification du
problme est difficile voire impossible si aucune documentation nindique ce qui est normalement attendu.
T.Samir
161
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.3.6 Dpannage laide de la commande show controllers
Trs souvent, la configuration et le dpannage sur les routeurs sont effectus distance lorsquil nest pas possible
de contrler physiquement les connexions des routeurs. La commande show controllers sert dterminer le type
de cble connect sans avoir inspecter les cbles.
En examinant les informations affiches par la commande show controllers, vous pouvez dterminer le type de
cble dtect par le contrleur. Ces informations sont utiles pour reprer une interface srie sans cble, un type de
cble incorrect ou un cble dfectueux.
La commande show controllers serial 0/0 interroge le circuit intgr, ou puce de contrleur, qui contrle les
interfaces srie et affiche des informations sur linterface physique srie 0/0. Le rsultat varie dune puce de
contrleur une autre. Le rsultat varie dune puce de contrleur une autre. Mme au sein dun mme type de
routeur, diffrentes puces de contrleur peuvent tre utilises.
Quel que soit le type de contrleur, la commande show controllers gnre une quantit importante
dinformations. Mis part le type de cble, la plus grande partie de ces informations sont des dtails techniques
internes concernant ltat de la puce du contrleur. Sans connaissance spcifique sur les circuits intgrs, ces
informations sont peu utiles.
T.Samir
162
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
9.3.7 Prsentation des commandes debug
Les commandes debug permettent didentifier prcisment les problmes de protocole et de configuration. La
commande debug est utilise pour afficher des vnements et des donnes dynamiques. tant donn que les
commandes show naffichent que des informations statiques, elles fournissent une reprsentation historique du
fonctionnement du routeur. Lutilisation des informations affiches par la commande debug procure des
informations sur les vnements en cours sur le routeur. Ces vnements peuvent concerner le trafic sur une
interface, les messages derreur gnrs par des nuds sur le rseau, les paquets de diagnostic propres un
protocole et dautres donnes utiles pour le dpannage.
Le rsultat dynamique de la commande debug peut nuire aux performances, car il cre des
surcharges sur le processeur susceptibles dinterrompre le fonctionnement normal du routeur.
Cest pourquoi la commande debug doit tre utilise avec parcimonie. Utilisez les commandes
debug pour examiner certains types de trafic ou des problmes spcifiques aprs avoir envisag
plusieurs causes possibles.
Les commandes debug doivent tre utilises pour localiser des problmes et non pour surveiller
le fonctionnement normal du rseau.
AVERTISSEMENT :: La commande debugall doit tre utilise avec modration, car elle peut
interrompre le fonctionnement du routeur
Par dfaut, le routeur envoie les informations affiches par la commande debug et les messages systme la
console. Si une session telnet est utilise pour examiner le routeur, les informations affiches par la commande
debug et les messages systme peuvent tre redirigs vers le terminal distant. Cela est ralis au sein de la session
telnet par la saisie de la commande terminal monitor. La slection de commandes debug partir dune session
T.Samir
163
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
telnet ncessite une attention toute particulire. Vous ne devez slectionner aucune commande debug susceptible
dengendrer un trafic supplmentaire gnrant laffichage dinformations supplmentaires.
Dans ce cas, le trafic au sein de la session telnet risque de saturer rapidement la liaison ou le routeur risque
dpuiser une ou plusieurs ressources. Pour empcher cette rcursion du trafic, respectez la rgle suivante :
ne dboguez jamais une activit sur le port sur lequel la session est tablie.
Le rsultat des diffrentes commandes debug varie. Certaines commandes gnrent frquemment de nombreuses
lignes tandis que dautres produisent une ligne ou deux intervalles de quelques minutes.
La commande timestamps est un autre service de la plate-forme logicielle Cisco IOS qui amplifie lutilit des
informations affiches par la commande debug. Cette commande place un horodatage sur un message de
dboguage. Cette information indique lheure de lvnement de dboguage et le temps coul entre plusieurs
vnements.
Cela est trs utile quand il faut dpanner des problmes intermittents. En horodatant laffichage, une forme
rcurrente est souvent reconnue. Cela aide isoler la source du problme. Cela vite aussi aux techniciens de
regarder attentivement pendant des heures laffichage de dboguage.
La commande suivante configure un horodatage qui indique lheure de laffichage (sous la forme
heure:minute:seconde), le temps coul depuis la dernire mise en marche du routeur ou depuis lexcution dune
commande de rechargement:
GAD(config)#service timestamps debug uptime
T.Samir
164
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Ainsi, laffichage est ainsi trs utile pour dterminer le dlai coul entre deux vnements. Le dlai coul depuis
le dernier rechargement sert de rfrence pour dterminer lintervalle de temps coul depuis la dernire
occurrence de lvnement de dboguage. Ce dlai peut tre trouv avec la commande show version.
Une utilisation plus pratique de lhorodatage est dafficher lheure et la date darrive dun vnement. Cela
simplifie la dtermination de la dernire occurrence dun vnement de dboguage. Cette possibilit est fournie
par loption datetime:
GAD(config)#service timestamps debug datetime localtime
Il faut bien noter que cette commande nest utile que si lhorloge du routeur a t rgle. Sinon, les informations
dhorodatage inclues dans laffichage de dboguage ne correspondront pas lheure exacte. Pour sassurer que les
informations dhorodatages sont correctes, lhorloge du routeur doit tre rgle sur lheure exacte en utilisant la
commande suivante, entre en mode privilgi:
GAD#clock set 15:46:00 3 May 2004
Sur certaines plates-formes Cisco, lhorloge du routeur nest pas maintenue sur batterie. Il faudra donc rgler
lhorloge du routeur aprs chaque rechargement ou panne dalimentation lectrique.
GAD(config)#service timestamps debug uptime
La commande no debug all ou undebug all dsactive tous les messages de diagnostic. Pour dsactiver une
commande debug en particulier, utilisez la forme no de la commande. Par exemple, si la surveillance du protocole
RIP a t active avec la commande debug ip rip, vous pouvez la dsactiver avec la commande no debug ip rip.
Pour afficher ce qui est analys par une commande debug, utilisez la commande show debugging.
T.Samir
165
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
Commande show ip route
Dtermination de la passerelle de dernier recours
Dtermination de la route entre la source et la destination
Dtermination de la distance administrative de la route
Dtermination de la mtrique de la route
Dtermination du saut suivant de la route
Dtermination de la dernire mise jour de la route
Observation de chemins multiples vers une destination
Utilisation dune approche structure du dpannage
Test sur la base des couches OSI
Dpannage de la couche 1 laide des tmoins lumineux
Dpannage de la couche 3 laide de la commande ping
Dpannage de la couche 7 laide de la commande Telnet
Dpannage de la couche 1 laide de la commande show interfaces
Dpannage de la couche 2 laide de la commande show interfaces
Dpannage laide de la commande show cdp
Dpannage laide de la commande traceroute
Dpannage des problmes de routage avec show ip route et show ip protocols
Dpannage laide de la commande show controllers serial
Dpannage laide des commandes debug
T.Samir
166
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
------------Chapitre 10 : TCP/IP (Niveau Intermdiaire)
Vue d'ensemble
Les routeurs utilisent les informations dadresse de protocole IP (Internet Protocol) dans un en-tte de paquet IP
pour dterminer linterface vers laquelle le paquet doit tre commut pour se rapprocher de sa destination. tant
donn que le protocole IP ne fournit aucun service pour garantir que le paquet atteint rellement sa destination, il
est considr comme un protocole non fiable et non orient connexion qui assure lacheminement au mieux
des donnes. Si des paquets sont abandonns en route, arrivent dans le mauvais ordre ou sont transmis plus
rapidement que le rcepteur ne peut les accepter, IP ne peut pas corriger le problme seul. Pour rsoudre ces
problmes, IP a besoin du protocole TCP (Transmission Control Protocol). Ce module dcrit TCP et ses fonctions
et prsente UDP, un autre protocole important de couche 4.
Chaque couche du modle de rfrence OSI a des fonctions varies. Ces fonctions sont indpendantes des autres
couches. Chaque couche sattend recevoir des services de la couche immdiatement infrieure et fournit des
services spcifiques la couche immdiatement suprieure. Les couches application, prsentation et session du
modle OSI, qui sont toutes considres comme faisant partie de la couche application du modle TCP/IP,
accdent aux services de la couche transport par le biais dentits logiques appeles ports. Ce module prsente le
concept de port, et explique limportance des ports et des numros de port dans les rseaux de donnes.
la fin de ce module, les tudiants doivent tre en mesure de:
Dcrire le protocole TCP et sa fonction
Dcrire la synchronisation et le contrle de flux TCP
Dcrire le fonctionnement du protocole UDP et les processus correspondants
Identifier les numros de port les plus courants
Dcrire des conversations multiples entre des htes
Identifier les ports utiliss pour les services et les clients
Dcrire la numrotation des ports et les ports bien connus
Comprendre les diffrences et les relations entre les adresses MAC, les adresses IP et les numros de port
T.Samir
167
Page:
Formation CISCO
Avril 2008
10.1
Fonctionnement du protocole TCP
10.1.1
Fonctionnement du protocole TCP
CCNA2-V3.1
Les adresses IP permettent dacheminer des paquets entre des rseaux. Toutefois, IP ne garantit en aucun cas leur
livraison finale. La couche transport assure avec fiabilit le transport et la rgulation du flux de donnes depuis la
source jusqu la destination. Pour cela, des fentres glissantes et des numros de squence sont utiliss,
paralllement un processus de synchronisation qui
garantit que chaque hte est prt communiquer.
Pour comprendre la fiabilit et le contrle du flux,
imaginez un tudiant qui fait lapprentissage dune
nouvelle langue pendant un an. Imaginez ensuite que cet
tudiant visite le pays dans lequel cette langue est parle
couramment. Lorsquil communique dans cette langue,
ltudiant doit demander la personne de rpter chacune
de ses phrases (fiabilit) et de parler lentement, pour
sassurer de comprendre chacun des mots (contrle de
flux). La couche transport, couche 4 du modle OSI, fournit ces services la couche 5 au moyen de TCP.
10.1.2
Synchronisation ou change en trois tapes
Le protocole TCP est orient connexion. Avant de transmettre des donnes, les deux htes excutent un processus
de synchronisation pour tablir une connexion virtuelle pour chaque session entre les htes. Ce processus de
synchronisation permet de vrifier que les deux htes sont prts pour la transmission des donnes et permet aux
units de dterminer les numros de squence initiaux pour cette session. Ce processus est appel change en trois
tapes. Il sagit dun processus en trois tapes qui tablit une connexion virtuelle entre les deux units. Il est
important de bien noter que cet change en trois tapes est initi par lhte client. Pour tablir une session TCP,
lhte client va utiliser le numro de port bien connu du service quil dsire contacter et qui est fourni par lhte
serveur.
Dans la premire tape, lhte qui initie lchange (le client) envoie un paquet de synchronisation
(drapeau SYN positionn) pour amorcer une connexion. Ceci indique que dans ce segment, pour cette
session, un paquet a un numro de squence initial valide x. Le bit SYN positionn dans len tte
indique quil sagit dune demande de connexion. Le bit SYN est contenu dans le champ de code de len
tte du segment TCP. Le numro de squence est un champ de 32 bits de len tte du segment TCP.
T.Samir
168
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Dans la deuxime tape, lautre hte reoit le paquet, enregistre le numro de squence x donn par le
client, et rpond par un accus de rception (drapeau ACK positionn). Le bit de contrle ACK
positionn indique que le champ du numro daccus de rception contient un numro daccus de
rception valide. Le drapeau ACK est un constitu dun bit contenu dans le champ de code de len tte du
segment TCP et le numro daccus de
rception est un champ de 32 bits de len
tte du segment TCP. Quand une
connexion est tablie, le drapeau ACK est
positionn dans tous les segments tout au
long de la session. Le champ daccus de
rception contient le prochain numro de
squence attendu par lhte (x+1). Un
accus de rception de x+1 signifie que
lhte a bien reu tous les octets jusqu
loctet x compris et quil sattend
recevoir loctet x+1. Lhte initie aussi
une session en retour. Celle-ci intgre
dans le segment TCP son propre numro
de squence initial y et positionne le bit
SYN.
Dans la troisime tape, lhte lorigine de la demande de connexion rpond par un simple accus dont
la valeur est y+1, c'est--dire le numro de squence adress en retour par le deuxime host plus 1
(numro de squence de lhte B + 1). Ceci indique quil a reu laccus de rception prcdent et
finalise le processus de connexion.
Il est important de comprendre que les numros de squence initiaux contribuent dmarrer la communication
entre les deux units. Ils servent de numros de rfrence de dpart entre les deux units. Les numros de
squence donnent chaque hte le moyen denvoyer un accus de rception de sorte que le rcepteur sache que
lmetteur rpond bien la demande de connexion approprie.
10.1.3
Attaques par dni de service
Les attaques par dni de service sont destines refuser des services des htes lgitimes qui tentent dtablir des
connexions. Les attaques par dni de service sont utilises par les pirates pour bloquer les rponses systme.
Linondation SYN est un type dattaque par dni de service. Elle exploite le processus normal dchange en trois
tapes et oblige les units cible envoyer un accus de rception des adresses source, qui ne compltent pas
lchange en trois tapes.
Lchange en trois tapes dbute lorsque le premier hte
envoie un paquet de synchronisation (SYN). Le paquet
SYN inclut ladresse IP source et ladresse IP de
destination. Ces informations dadresse sont utilises par
le rcepteur pour renvoyer le paquet daccus de rception
lunit mettrice.
Dans une attaque par dni de service, le pirate lance une
synchronisation mais usurpe ladresse IP source. On
parle de spoofing lorsque lunit rceptrice rpond
une adresse IP inexistante et inaccessible, puis est place
dans un tat dattente jusqu recevoir laccus de
rception final de lunit mettrice. La requte dattente
est place dans une file dattente de connexion ou dans
une zone dattente en mmoire. Cet tat dattente oblige
lunit attaque consommer des ressources systme,
telles que la mmoire, jusqu ce que le dlai de
connexion expire. Les pirates inondent lhte attaqu de fausses requtes SYN, lobligeant utiliser toutes ses
ressources de connexion, ce qui lempche de rpondre aux requtes de connexion lgitimes.
Pour se protger contre ces attaques, les administrateurs systme peuvent diminuer le dlai dattente de connexion
et augmenter la taille de la file dattente de connexion. Il existe galement des logiciels capables de dtecter ce
type dattaque et de mettre en place des mesures de protection.
T.Samir
169
Page:
Formation CISCO
10.1.4
Avril 2008
CCNA2-V3.1
Fentrage et taille de fentre
La quantit de donnes transmettre est souvent trop volumineuse pour tre envoye dans un seul segment de
donnes. Dans ce cas, les donnes doivent tre divises en segments plus petits pour permettre une meilleure
transmission. TCP est responsable de la rpartition de ces donnes en segments. Cela peut tre compar la
manire que les petits enfants sont nourris. Leur nourriture est souvent coupe en plus petits morceaux mieux
adapts leur bouche. De plus, lunit rceptrice peut ne pas tre capable de recevoir les donnes aussi
rapidement que la source les envoie, car elle peut tre occupe par dautres activits ou simplement parce que
lmetteur est plus puissant.
Une fois les donnes segmentes, elles doivent tre transmises lunit de destination. Lun des services fournis
par TCP est le contrle du flux, qui rgule la quantit de donnes envoyes au cours dune priode de transmission
donne. Le processus de contrle du flux est appel fentrage.
La taille de fentre dfinie la quantit de donnes qui peut tre transmise la fois avant que la destination ne
rponde par un accus de rception. Quand un hte a transmis un nombre doctets correspondant la taille de la
fentre, il doit attendre un accus de rception lui indiquant que ces donnes ont bien t reues, avant de pouvoir
envoyer dautres donnes. Par exemple, si la taille de la fentre est gale 1, un octet ne peut pas tre envoy
avant que laccus de rception de loctet prcdent nait t reu.
TCP utilise le fentrage pour ajuster de faon dynamique la taille des transmissions. Les quipements ngocient
une taille de fentre pour autoriser la transmission dun nombre dfini doctets avant dmettre un accus de
rception.
Ce processus dajustement dynamique de la taille de la fentre augmente la fiabilit. La taille de la fentre peut
tre module en fonction des accuss de rception.
T.Samir
170
Page:
Formation CISCO
10.1.5
Avril 2008
CCNA2-V3.1
Numros de squence
TCP spare les donnes en segments. Les segments de donnes sont ensuite transmis par lmetteur au rcepteur,
aprs synchronisation et ngociation dune taille de fentre qui dtermine le nombre doctets pouvant tre
transmis en une seule fois. Une fois que toutes les donnes ont t reues, les segments de donnes transmis
doivent tre assembls. Il nexiste aucune garantie concernant lordre darrive des donnes. TCP applique des
numros de squence aux segments de donnes transmis, de sorte que le rcepteur soit capable dassembler
correctement les octets dans leur ordre dorigine. Si des segments TCP arrivent de manire dsordonne, les
segments peuvent tre assembls dans le mauvais ordre. Les numros de squence indiquent lunit de
destination lordre correct dans lequel placer les octets lorsquils sont reus.
Ces numros de squence servent galement de numros de rfrence, de sorte que le rcepteur sache sil a reu la
totalit des donnes. Ils identifient galement les donnes manquantes, de sorte que lmetteur puisse les
transmettre de nouveau. Les performances sont ainsi accrues car lmetteur na besoin de retransmettre que les
segments manquants au lieu du jeu de donnes complet.
Chaque segment TCP est numrot avant la transmission. Dans la syntaxe des segments, notez que le port de
destination est suivi du numro de squence. Au niveau de la station de rception, le protocole TCP utilise les
numros de squence pour assembler les segments en un message complet. Si un numro de squence est absent
de la srie, le segment correspondant est retransmis.
T.Samir
171
Page:
Formation CISCO
10.1.6
Avril 2008
CCNA2-V3.1
Accuss de rception positifs
Laccus de rception est une tape commune du processus de synchronisation qui comprend les fentres
glissantes et le squenage des donnes. Dans un segment TCP, le champ du numro de squence est suivi du
champ du numro daccus de rception, galement appel champ de code. Ce champ est lendroit o seffectue
le suivi des octets transmis et reus.
Le protocole IP prsente un problme de fiabilit, car il nexiste aucune mthode pour vrifier que les segments de
donnes ont rellement atteint leur destination. Les segments de donnes peuvent donc tre transmis
continuellement sans que leur rception soit rellement confirme. TCP utilise une technique de retransmission et
daccus de rception pour contrler le flux de donnes et confirmer larrive des donnes.
La technique PAR est utilise par de nombreux protocoles comme gage de fiabilit. Selon la technique PAR, la
source envoie un paquet, dmarre un compteur et attend un accus de rception avant denvoyer le paquet suivant,
dans la mme session. Si le compteur arrive expiration avant que la source nait reu un accus de rception,
celle-ci retransmet le paquet et redmarre le compteur. Laccus de rception est fourni par la valeur du numro
daccus de rception et par le drapeau ACK positionn, qui sont inclus dans len tte TCP. Le protocole TCP
utilise des accuss de rception prvisionnels dans lesquels le numro de laccus de rception indique le prochain
octet attendu dans la session TCP.
Le fentrage est un mcanisme de contrle de flux selon lequel lunit source doit recevoir un accus de rception
de la part de la destination aprs transmission dune certaine quantit de donnes. Si la taille de fentre est de
trois, lunit source peut envoyer trois octets
lunit de destination. Elle doit ensuite attendre
un accus de rception. Si lunit de destination
reoit les trois octets, elle envoie un accus de
rception la source, qui peut alors envoyer trois
autres octets. Si, pour une raison quelconque,
lunit de destination ne reoit pas les trois
octets, parfois en raison dun dpassement de
capacit des tampons, elle nenvoie pas daccus
de rception. Lorsqu'elle ne reoit pas daccus
de rception, lunit source sait que les octets
doivent tre transmis de nouveau, un dbit plus
lent. Cette rduction de la taille de la fentre
permet lunit de rception davoir moins
doctets traiter dans ces tampons avant que
dautres donnes arrivent. Cela rduit, de faon
efficace, la vitesse de transmission entre les
htes, mais cela augmente la fiabilit de la
communication.
T.Samir
172
Page:
Formation CISCO
10.1.7
Avril 2008
CCNA2-V3.1
Fonctionnement du protocole UDP
La pile de protocoles TCP/IP contient de nombreux protocoles, chacun devant effectuer un travail prcis. Le
protocole IP permet une transmission non oriente connexion au niveau de la couche 3 dans un interrseau. Le
protocole TCP permet une transmission de paquets oriente connexion et fiable au niveau de la couche 4 du
modle OSI. Le protocole UDP permet une transmission de paquets non oriente connexion et sans garantie de
remise conforme au niveau de la couche 4 du modle OSI.
Les protocoles TCP et UDP utilisent IP comme protocole de couche 3 sous-jacent. De plus, TCP et UDP sont
utiliss par divers protocoles de la couche application. TCP fournit des services dapplications, tels que FTP,
HTTP, SMTP et DNS. UDP est le protocole de la couche transport utilis par DNS, TFTP, SNMP et DHCP.
TCP doit tre utilis lorsque les applications ont besoin de garantir quun paquet arrive intact, dans le bon ordre et
non dupliqu. La surcharge associe la confirmation darrive dun paquet est parfois problmatique lors de
lutilisation de TCP. Les applications nont pas toutes besoin de garantir larrive du paquet de donnes. Elles
utilisent donc la technique de livraison la plus rapide et non oriente connexion fournie par le protocole UDP. Le
protocole UDP standard, dcrit dans la spcification RFC 768, est un protocole simple qui change des segments
sans accus de rception, ni distribution garantie.
Le protocole UDP nutilise ni fentrage, ni accus de rception. Par consquent, les protocoles de couche
application doivent assurer la dtection des erreurs.
Le champ du port source est un champ facultatif utilis uniquement lorsque des informations ont besoin dtre
renvoyes lhte metteur. Lorsquun routeur de destination reoit une mise jour de routage, le routeur source
nenvoie aucune requte, et le routeur de destination na donc pas besoin de renvoyer des informations la source.
Le champ du port de destination indique l'application laquelle UDP doit transmettre les donnes. Une requte
DNS dun hte vers un serveur DNS utilise le port de destination 53, numro de port UDP pour DNS. Le champ
Longueur identifie le nombre doctets dans le segment UDP. Le champ Somme de contrle UDP est facultatif
mais peut tre utilis pour garantir que les donnes nont pas t endommages pendant la transmission. Pour leur
transport sur le rseau, les segments UDP sont encapsuls dans le paquet IP.
Une fois quun segment UDP arrive ladresse IP de destination, il doit exister un mcanisme permettant lhte
rcepteur de dterminer lapplication de destination exacte. Les ports de destination sont utiliss cet effet. Si un
hte excute la fois les services TFTP et DNS, il doit tre capable de dterminer le service dont le segment UDP
entrant a besoin. Le champ Port de destination dans len-tte UDP dtermine lapplication laquelle un segment
UDP est destin.
T.Samir
173
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
10.2 Vue d'ensemble des ports de la couche transport
10.2.1
Conversations multiples entre htes
un moment donn, des milliers de paquets fournissant des
centaines de services diffrents traversent un rseau
moderne. Dans la plupart des cas, des serveurs fournissent
une multitude de services, crant des problmes uniques
pour ladressage des paquets. Si un serveur excute la fois
SMTP et HTTP, il utilise le champ Port de destination pour
dterminer le service demand par la source. La source ne
peut pas crer un paquet destin uniquement ladresse IP
du serveur, car la destination ne serait pas en mesure de
dterminer le service demand.
Un numro de port doit tre associ la conversation entre les htes pour garantir que le paquet atteint le service
appropri sur le serveur. Sans moyen de distinguer les diffrentes conversations, le client serait incapable
denvoyer un message lectronique tout en ouvrant une page Web, laide dun serveur la fois. Une mthode de
distinction des conversations de la couche transport doit tre utilise.
Les htes excutant TCP/IP associent des ports au niveau de la couche transport certaines applications. Les
numros de port servent distinguer les diffrentes conversations qui circulent simultanment sur le rseau. Les
numros de port sont ncessaires lorsquun hte communique avec un serveur excutant plusieurs services. Les
protocoles TCP et UDP utilisent des numros de port ou de socket pour transmettre des informations aux couches
suprieures.
Les dveloppeurs dapplications ont convenu dutiliser les numros de port bien connus qui sont dfinis dans la
spcification RFC 1700. Toute conversation destine lapplication FTP utilise le numro de port standard 21.
Les conversations qui ne visent pas des applications ayant des numros de port bien connus se voient attribuer des
numros alatoires slectionns lintrieur dune plage donne. Ces numros sont utiliss en tant qu'adresses
source et de destination dans le segment TCP.
Les plages attribues aux numros de port sont les suivantes:
Les 1023 premiers ports sont des ports bien connus.
Les ports enregistrs sont compris entre 1024 et 49151.
Les ports compris entre 49152 et 65535 sont des ports dits dynamiques ou privs.
Les systmes initiant des requtes de communication se servent des numros de port afin de slectionner les
applications appropries. Les numros de port source pour ces requtes sont affects de manire dynamique par
lhte metteur et sont gnralement suprieurs 1023. Les numros de port compris entre 0 et 1023 sont
considrs publics et sont contrls par lIANA (Internet Assigned Numbers Authority).
Les numros de port sont comparables aux numros de bote postale. Une lettre peut comporter un code postal,
une ville et une bote postale. Le code postal et la ville permettent de diriger la lettre vers le service de tri postal
appropri, tandis que la bote postale garantit la livraison de la lettre la personne qui elle est adresse. De
mme, ladresse IP sert envoyer le paquet au bon serveur, tandis que le numro de port TCP ou UDP garantit la
transmission du paquet lapplication approprie.
T.Samir
174
Page:
Formation CISCO
10.2.2
Avril 2008
CCNA2-V3.1
Ports de services
Un numro de port doit tre associ aux services excuts sur les htes pour que la communication soit possible.
Un hte distant qui tente de se connecter un service attend de ce dernier quil utilise des ports et des protocoles
de couche transport. Certains ports, dfinis dans la spcification RFC 1700, sont des ports bien connus et rservs
TCP et UDP.
Ces ports bien connus dfinissent les applications excutes au niveau suprieur des protocoles de couche
transport. Par exemple, un serveur excutant le service FTP transmet des connexions TCP via les ports 20 et 21
entre des clients et son application FTP. Ainsi, le serveur peut dterminer avec exactitude le service demand par
un client. Les protocoles TCP et UDP utilisent des numros de port pour dterminer le service auquel les requtes
sont destines.
T.Samir
175
Page:
Formation CISCO
10.2.3
Avril 2008
CCNA2-V3.1
Ports de clients
Chaque fois quun client se connecte un service sur un serveur, un port source et un port de destination doivent
tre spcifis. Les segments TCP et UDP contiennent des champs pour les ports source et de destination.
Les
ports de destination, ou ports de services, sont normalement dfinis laide des ports bien connus. Les ports
source dfinis par le client sont dtermins de manire dynamique.
En rgle gnrale, un client dtermine le port source en affectant de manire alatoire un numro suprieur
1023. Par exemple, un client qui tente de communiquer avec un serveur Web utilise TCP et rgle le port de
destination sur 80 et le port source sur 1045. Lorsque le paquet arrive sur le serveur, il est transmis la couche
transport, puis au service HTTP qui est excut au niveau du port 80. Le serveur HTTP rpond la requte du
client avec un segment qui utilise le port 80 comme source et le port 1045 comme destination. De cette manire,
les clients et les serveurs utilisent des ports pour distinguer le processus auquel le segment est associ.
10.2.4
Numrotation des ports et numros de port bien connus
Les numros de port sont reprsents par 2 octets dans len-tte dun segment TCP ou UDP. Cette valeur sur
16 bits peut reprsenter des numros de port compris entre 0 et 65535, qui sont rpartis en trois catgories: les
ports bien connus, les ports enregistrs, et les ports dynamiques ou privs. Les 1023 premiers ports sont des ports
bien connus. Comme leur nom lindique, ces ports sont utiliss pour des services de rseaux bien connus, tels que
FTP, Telnet ou DNS. Les ports enregistrs sont compris entre 1024 et 49151. Les ports compris entre 49152 et
65535 sont des ports dits dynamiques ou privs.
T.Samir
176
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
10.2.5 Exemple de sessions multiples entre des htes
Les numros de port sont utiliss pour suivre des sessions multiples entre des htes. Les numros de port source et
de destination combins ladresse rseau forment un socket. Un ensemble de deux sockets, un pour chaque hte,
forme une connexion unique. Par exemple, un hte peut tablir une connexion telnet sur le port 23 tout en surfant
sur Internet via le port 80. Les adresses IP et MAC sont identiques car les paquets proviennent du mme hte. Par
consquent, chaque conversation ct source a besoin de son propre numro de port, de mme que chaque service
demand.
10.2.6 Comparaison des adresses MAC, des adresses IP et des numros de
port
Ces trois mthodes dadressage sont souvent confondues, mais cette confusion peut tre vite si les adresses sont
expliques par rapport au modle OSI. Les numros de port sont situs au niveau de la couche transport et sont
desservis par la couche rseau. La couche rseau affecte ladresse logique (adresse IP) et est ensuite desservie par
la couche liaison de donnes qui affecte ladresse physique (adresse MAC).
Le processus sapparente lenvoi dune lettre normale. Sur une lettre, ladresse est compose dun nom, de la rue
et de la ville. Ces lments sont comparables au numro de port, ladresse MAC et ladresse IP utiliss pour
les donnes de rseau. Le nom sur lenveloppe quivaut au numro de port, le numro civique ainsi que le nom de
la rue correspondent ladresse MAC et la ville reprsente ladresse IP. Plusieurs lettres peuvent tre envoyes
la mme adresse, mais contenir des noms diffrents. Par exemple, deux lettres peuvent tre envoyes la mme
destination, mais lune peut tre adresse Jean Durand et lautre Juliette Durand. Cela est comparable aux
sessions multiples avec des numros de port diffrents.
T.Samir
177
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
Description du fonctionnement du protocole TCP
Processus de synchronisation (change en trois tapes)
Attaques par dni de service
Fentrage et taille de fentre
Numros de squence
Accus de rception positif
Fonctionnement du protocole UDP
Conversations multiples entre htes
Ports de services
Ports de clients
Numrotation des ports et numros de port bien connus
Exemple de sessions multiples entre des htes
Comparaison des adresses MAC, des adresses IP et des numros de port
T.Samir
178
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
------------Chapitre 11 : Listes de Contrle daccs (ACL)
Vue d'ensemble
Les administrateurs rseau doivent trouver le moyen dinterdire laccs au rseau certains utilisateurs tout en
permettant aux utilisateurs internes daccder aux services ncessaires. Bien que les outils permettant dassurer la
scurit, tels que les mots de passe, lquipement de rappel et les dispositifs de scurit physiques, se rvlent
utiles, dans la plupart des cas, ils noffrent pas la souplesse que procurent le filtrage de trafic de base et les
contrles spcifiques que leur prfrent la majorit des administrateurs. Ainsi, il se peut quun administrateur
rseau souhaite accorder laccs Internet aux utilisateurs, tout en interdisant des utilisateurs externes laccs au
rseau LAN via Telnet.
Les routeurs assurent les fonctions de base de filtrage du trafic, telles que le blocage du trafic Internet, laide de
listes de contrle daccs. Une liste de contrle daccs est un ensemble squentiel dinstructions dautorisation ou
de refus qui sappliquent aux adresses ou aux protocoles de couche suprieure. Ce module prsente les listes de
contrle daccs standard et tendues permettant de contrler le trafic rseau, ainsi que le rle de ces listes dans le
cadre dune solution de scurit.
En outre, ce module comprend des conseils, des lments dont il faut tenir compte, des recommandations et des
lignes directrices gnrales sur lutilisation des listes de contrle daccs, en plus des commandes et des
configurations ncessaires la cration de ces listes. Enfin, ce chapitre prsente des exemples de listes de contrle
daccs standard et tendues, ainsi que des mthodes dapplication de ces listes aux interfaces de routeur.
Les listes de contrle daccs peuvent se limiter une simple ligne destine autoriser des paquets partir dun
hte spcifique ou peuvent tre constitues densembles de rgles et de conditions extrmement complexes
pouvant dfinir avec prcision le trafic et les performances des processus de routeur. Tandis que la plupart des
utilisations avances des listes de contrle daccs sortent du cadre de ce cours, ce module fournit des dtails sur
les listes de contrle daccs standard et tendues, sur leur emplacement exact et sur certaines applications
spciales de ces listes.
la fin de ce module, les tudiants doivent tre en mesure de:
Expliquer les diffrences entre les ACL standard et tendues
Expliquer les rgles de placement des ACL
Crer et appliquer des ACL nommes
Dcrire la fonction de pare-feu
Utiliser les ACL pour limiter laccs au terminal virtuel
T.Samir
179
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
11.1 Notions de base sur la liste de contrle daccs (ACL)
11.1.1 Dfinition des listes de contrle daccs
Les listes de contrle daccs sont des listes de conditions qui sont appliques au trafic circulant via une interface
de routeur. Ces listes indiquent au routeur les
types de paquets accepter ou rejeter.
Lacceptation et le refus peuvent tre bass sur
des conditions prcises. Les ACL permettent de
grer le trafic et de scuriser laccs dun rseau
en entre comme en sortie.
Des listes de contrle daccs peuvent tre cres
pour tous les protocoles routs, tels que les
protocoles IP (Internet Protocol) et IPX
(Internetwork Packet Exchange). Des listes de
contrle daccs peuvent galement tre
configures au niveau du routeur en vue de contrler laccs un rseau ou un sous-rseau.
Les listes daccs filtrent le trafic rseau en commandant aux interfaces dun routeur dacheminer ou de bloquer
des paquets routs.
Le routeur examine chaque paquet afin de
dterminer sil doit lacheminer ou le rejeter
en fonction des conditions prcises dans la
liste de contrle daccs. Certaines conditions
dans une ACL sont des adresses source et de
destination, des protocoles et des numros de
port de couche suprieure.
Les listes de contrle daccs doivent tre
dfinies en fonction dun protocole, dune
direction ou dune interface. Pour contrler
le flux du trafic sur une interface, une ACL doit tre dfinie pour chaque protocole activ sur linterface.
Les ACL contrlent le trafic dans une seule direction la fois sur une interface. Une ACL spare doit tre cre
pour chaque direction : une pour le trafic entrant et une pour le trafic sortant. Enfin, chaque interface peut avoir
plusieurs protocoles et directions dfinis. Si le routeur a deux interfaces configures pour IP, AppleTalk et IPX, 12
listes daccs distinctes sont ncessaires : une liste pour chaque
protocole, fois deux pour la direction (entre et sortie), fois deux
pour le nombre d'interfaces.
Voici les principales raisons pour lesquelles il est ncessaire de
crer des listes de contrle daccs :
Limiter le trafic rseau et accrotre les performances. En
limitant le trafic vido, par exemple, les listes de contrle daccs permettent de rduire
considrablement la charge rseau et donc daugmenter les performances.
Contrler le flux de trafic. Les ACL peuvent limiter larrive des mises jour de routage. Si aucune mise
jour nest requise en raison des conditions du rseau, la bande passante est prserve.
Fournir un niveau de scurit daccs rseau de base. Les listes de contrle daccs permettent un hte
daccder une section du rseau tout en empchant un autre hte davoir accs la mme section. Par
exemple, lhte A peut accder au rseau rserv aux ressources humaines, tandis que lhte B ne peut
pas y accder.
Dterminer le type de trafic qui sera achemin ou bloqu au niveau des interfaces de routeur. Il est
possible dautoriser lacheminement des messages lectroniques et de bloquer tout le trafic via Telnet.
Autoriser un administrateur contrler les zones auxquelles un client peut accder sur un rseau.
Filtrer certains htes afin de leur accorder ou de leur refuser laccs une section de rseau. Accorder ou
refuser aux utilisateurs la permission daccder certains types de fichiers, tels que FTP ou HTTP.
Lorsquaucune liste de contrle daccs nest configure sur le routeur, tous les paquets achemins par le routeur
peuvent accder toutes les sections du rseau.
T.Samir
180
Page:
Formation CISCO
11.1.2
Avril 2008
CCNA2-V3.1
Fonctionnement des listes de contrle daccs
Une liste de contrle daccs est un groupe dinstructions qui dfinissent si les paquets sont accepts ou rejets au
niveau des interfaces dentre et de sortie. Pour prendre ces dcisions, les paquets sont compars avec une
instruction de condition dune liste daccs, puis accepts ou rejets selon laction dfinie dans linstruction.
Lordre des instructions ACL est important. La plate-forme logicielle Cisco IOS teste le paquet par rapport
chaque instruction de condition en partant du dbut de la liste jusqu la fin. Lorsquune condition est satisfaite
dans la liste, le paquet est accept ou rejet et les autres instructions ne sont pas vrifies. Si une instruction de
condition autorisant laccs tout le trafic est situe en haut de la liste, aucune instruction ajoute en dessous ne
sera vrifie.
Pour ajouter des instructions de condition supplmentaires dans une liste daccs, vous devez supprimer toute la
liste et en recrer une avec les nouvelles instructions. Pour faciliter le processus de rvision dune liste de
contrle daccs, il est prfrable dutiliser un diteur de texte comme le Bloc-notes et de coller la liste dans la
configuration du routeur.
T.Samir
181
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Le processus du routeur dbute de la mme faon, et ce, que des listes de contrle daccs soient utilises ou non.
Au moment o une trame entre dans linterface, le routeur vrifie si ladresse de couche 2 correspond ou sil
sagit dune trame de broadcast. Si ladresse de la trame est accepte, les informations de trame sont limines et
le routeur recherche une liste de contrle daccs sur linterface dentre. Le cas chant, le paquet est vrifi pour
dceler des correspondances avec les instructions de la liste. Si le paquet correspond une instruction, il est soit
accept soit refus. Si le paquet est accept dans linterface, il est ensuite compar aux enregistrements de la table
de routage afin de dterminer linterface de destination, et transmis cette interface. Ensuite, le routeur vrifie si
linterface de destination possde une liste de contrle daccs. Le cas chant, le paquet est prsent compar
aux instructions de cette liste et si une correspondance est trouve, il est soit accept soit rejet. En labsence de
liste de contrle daccs ou si le paquet est accept, il est encapsul dans le nouveau protocole de couche 2 et
achemin par linterface jusqu lunit suivante.
En rsum, les instructions dune liste de contrle daccs fonctionnent dans lordre squentiel logique. Si une
condition est satisfaite, le paquet est autoris ou refus et les autres instructions ne sont pas vrifies. Si aucune
des instructions ne correspond au paquet, une instruction implicite deny any est place la fin de la liste par
dfaut. Linstruction invisible deny any sur la dernire ligne dune ACL interdit laccs de tout paquet qui ne
correspond pas aux instructions de la liste de contrle daccs. Lorsque vous crez une ACL pour la premire fois,
il est recommand dajouter linstruction deny la fin de la liste pour renforcer la prsence dynamique de
linterdiction implicite.
T.Samir
182
Page:
Formation CISCO
11.1.3
Avril 2008
CCNA2-V3.1
Cration de listes de contrle daccs
Les ACL sont cres en mode de configuration globale.
Il existe diffrents types de listes de contrle daccs : standard, tendues, IPX et AppleTalk. Au moment de
configurer les listes de contrle daccs dun routeur, vous devez identifier chaque liste en lui attribuant un
numro unique. Ce numro identifie le type de liste daccs cr et doit tre compris dans la plage de numros
valide pour ce type.
Aprs avoir accd au mode de commande appropri et dcid dun numro de type de liste, lutilisateur saisit les
instructions de la liste daccs laide de la commande access-list, suivi des paramtres appropris. La seconde
partie du processus consiste les assigner linterface qui convient. Cette premire tape est la premire dun
processus qui en compte deux. La seconde partie du processus consiste assigner lACL linterface qui
convient.
T.Samir
183
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Sous TCP/IP, les listes de contrle daccs sont affectes une ou plusieurs interfaces et peuvent filtrer le trafic
entrant ou sortant laide de la commande ip access-group disponible partir du mode de configuration
dinterface. Lorsque vous affectez une ACL une interface, vous devez spcifier la direction du filtre (entre ou
sortie).
La direction du filtre peut tre dfinie de manire vrifier les paquets qui sont reus ou envoys par une
interface. Pour dterminer si une liste de contrle daccs concerne le trafic entrant ou sortant, ladministrateur
rseau doit regarder les interfaces comme sil tait positionn lintrieur du routeur. Il sagit dun point trs
important. Les paquets reus par une interface sont filtrs par une liste de contrle daccs pour trafic entrant
tandis que les paquets envoys par une interface sont filtrs par une liste de contrle daccs pour trafic sortant.
Aprs avoir cr une liste daccs numrote, vous devez laffecter une interface. Une liste de contrle daccs
contenant des instructions numrotes ne peut pas tre modifie. Elle doit tre supprime laide des instructions
de lACL en utilisant la commande no access-listnumro-de-liste pour tre ensuite recre.
Les rgles de base suivantes doivent tre respectes lors de la cration et de lapplication des listes daccs :
Une liste daccs par direction et par protocole.
Les listes daccs standard doivent tre appliques le plus prs possible de la destination.
Les listes daccs tendues doivent tre appliques le plus prs possible de la source.
Pour faire rfrence une interface dentre ou de sortie, placez-vous lintrieur du routeur en
regardant l'interface en question.
Les instructions sont traites dans lordre depuis le dbut de la liste jusqu la fin jusqu ce quune
correspondance soit trouve. Si aucune correspondance nest dtecte, le paquet est refus.
Il existe un refus implicite deny any la fin de toutes les listes de contrle daccs. Cela napparat pas
dans la liste de configuration.
Les entres de la liste daccs doivent filtrer les paquets dans lordre, du plus spcifique au plus gnral.
Les htes spcifiques doivent tre rejets en premier, tandis que les groupes ou les filtres gnraux
viennent en dernier.
La condition de correspondance est examine en premier. Lacceptation ou le refus est examin
UNIQUEMENT si la condition est vraie.
Ne travaillez jamais avec une liste daccs qui est applique de manire active.
Utilisez un diteur de texte pour crer des commentaires indiquant la logique, puis ajoutez les
instructions correspondantes.
Les nouvelles lignes sont toujours ajoutes la fin de la liste de contrle daccs. La commande no
access-listx supprime toute la liste. Il nest pas possible dajouter et de supprimer des lignes spcifiques
dans des listes daccs numrotes.
Une liste daccs IP envoie un message ICMP dhte inaccessible lmetteur du paquet rejet et limine
le paquet dans la corbeille prvue cet effet.
Soyez particulirement attentif lorsque vous supprimez une liste daccs. Si la liste daccs est applique
une interface de production et que vous la supprimez, selon la version de lIOS, une instruction deny
any peut tre applique par dfaut linterface et tout le trafic peut tre arrt.
T.Samir
184
Page:
Formation CISCO
T.Samir
185
Avril 2008
CCNA2-V3.1
Les filtres de sortie ne concernent pas le trafic gnr par le routeur local.
Page:
Formation CISCO
11.1.4
Avril 2008
CCNA2-V3.1
Rle du masque gnrique
Un masque gnrique est une quantit de 32 bits diviss en quatre octets. Un masque gnrique est jumel une
adresse IP. Les chiffres 1 et 0 du masque sont utiliss pour indiquer la faon dont les bits de ladresse IP
correspondante doivent tre traits. Lexpression masque gnrique est un surnom du procd de correspondance
masque-bit des listes de contrle daccs. Les masques gnriques nont aucune relation fonctionnelle avec les
masques de sous-rseau. Ils sont utiliss dans des cas diffrents et suivent des rgles diffrentes.
Le masque de sous-rseaux et le masque gnrique reprsentent deux choses diffrentes mme s'ils sont tous les
deux appliqus des adresses IP. Les masques de sous-rseaux utilisent les uns et les zros binaires pour identifier
les parties rseau, sous-rseaux et hte d'une adresse IP. Les masques gnriques utilisent les uns et les zros
binaires pour filtrer des adresses IP individuelles ou de groupes pour autoriser ou refuser un accs des ressources
l'aide d'une adresse IP prcise. Le masque gnrique agit typiquement " l'inverse" du masque sous-rseaux. Les
seules ressemblances entre un masque gnrique et un masque de sous-rseaux sont leur taille de trente deux bits
et leur usage de uns et de zros binaires.
Cependant, dans un masque gnrique, la signification des uns et des zros nest pas la mme que dans le masque
de sous-rseau. Afin dliminer toute confusion dans les schmas, nous avons remplac les chiffres 1 par des X
dans les masques gnriques. Le masque la figure serait crit sous la forme 0.0.255.255.
Le zro implique que la valeur soit compare (correspondance parfaite exige), tandis que le X (1) implique de
bloquer la comparaison (correspondance exacte non exige).
Dans le processus prsent, le masque gnrique est appliqu ladresse IP figurant dans linstruction access-list.
Cela cre la valeur de correspondance qui est utilise pour voir si un paquet doit tre trait par cette instruction
ACL ou envoy linstruction suivante pour tre vrifi. Dans la deuxime partie du processus ACL, toute
adresse IP vrifie par une instruction ACL particulire se voit appliquer le masque gnrique correspondant
linstruction. Le rsultat de ladresse IP et celui du masque gnrique doivent correspondre la valeur de
correspondance de lACL. la figure , ce processus est illustr par une animation.
Deux mots-cls spciaux sont utiliss dans les listes de contrle daccs, les options any et host. Loption any
remplace 0.0.0.0 dans ladresse IP et 255.255.255.255 dans le masque gnrique. Cette option tablit une
correspondance avec toute adresse avec laquelle elle est compare. Loption host remplace le masque 0.0.0.0. Ce
masque ncessite une correspondance parfaite entre tous les bits de ladresse ACL et ceux de ladresse du paquet.
Avec cette option, une seule adresse concorde.
T.Samir
186
Page:
Formation CISCO
T.Samir
187
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
11.1.5
Avril 2008
CCNA2-V3.1
Vrification des listes de contrle daccs
De nombreuses commandes show permettent de vrifier le contenu et lemplacement des listes de contrle
daccs sur le routeur.
La commande show ip interface affiche les informations relatives linterface IP et indique si des listes de
contrle daccs sont configures.
La commande show access-lists affiche le contenu de toutes les listes de contrle daccs sur le routeur.
Pour afficher une liste spcifique, ajoutez le nom ou le numro de la liste de contrle daccs en tant quoption de
cette commande. La commande show running-config permet galement dafficher les listes daccs dun routeur,
ainsi que les informations daffectation aux interfaces.
T.Samir
188
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Ces commandes show vrifient le contenu et lemplacement des listes. Il est galement conseill de tester les listes
daccs avec des exemples de trafic afin de vrifier leur logique.
T.Samir
189
Page:
Formation CISCO
Avril 2008
11.2
Listes de contrle daccs (ACL)
11.2.1
Listes de contrle daccs standard
CCNA2-V3.1
Les listes daccs standard vrifient ladresse dorigine des paquets IP qui sont routs.
Selon le rsultat de la comparaison, lacheminement est autoris ou refus pour un ensemble de protocoles
complet en fonction des adresses rseau, de sous-rseau et dhte. titre dexemple, ladresse dorigine et le
protocole des paquets qui entrent par linterface Fa0/0 sont vrifis. Si laccs leur est accord, les paquets sont
achemins travers le routeur vers une interface de sortie. Dans le cas contraire, ils sont abandonns au niveau de
linterface dentre.
La version standard de la commande de configuration globale access-list est utilise pour dfinir une ACL
standard avec un numro compris entre 1 et 99 partir de la version Cisco IOS Software Release 12.0.1, les ACL
standards ont dbut utiliser la plage additionnelle (1300 1999) afin de procurer un maximum de 798 nouvelles
ACL standards. Ces numros additionnels sont habituellement appels ACL IP expanses. Notez que la
premire instruction ACL ne contient aucun masque gnrique. Dans le cas o aucune liste napparat, le masque
par dfaut (0.0.0.0) est utilis. Cela signifie que la totalit de ladresse doit correspondre, ou que cette ligne de
lACL ne sapplique pas et que le routeur doit rechercher une correspondance dans la ligne suivante de la liste
daccs.
La syntaxe complte de la commande ACL standard est la suivante:
Router(config)#access-listaccess-list-number {deny | permit | remark} source [source-wildcard] [log]
Les commentaires remark permettent de comprendre plus facilement les listes d'accs. Chaque commentaire est
limit 100 caractres. Par exemple, il n'est pas vident de connatre le but de la saisie :
Router(config)#access-list 1 permit 171.69.2.88
Il est beaucoup plus facile de lire le commentaire qui suit pour comprendre son effet :
Router(config)#Liste d'accs 1 remark Permet seulement au poste de travail de Jones de passer access-list 1
permit 171.69.2.88
Utilisez la forme no de cette commande pour supprimer une liste de contrle daccs standard. En voici la
syntaxe:
Router(config)#no access-list numro-liste-daccs
La commande ip access-group applique une ACL standard existante une interface:
Router(config)#ip access-group {access-list-number | access-list-name} {in | out}
Le tableau dcrit les paramtres utiliss dans cette syntaxe.
T.Samir
190
Page:
Formation CISCO
T.Samir
191
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
11.2.2
Avril 2008
CCNA2-V3.1
Listes de contrle daccs tendues
Les listes daccs tendues sont utilises plus souvent que les listes daccs standard car elles fournissent une plus
grande gamme de contrle. Les listes daccs tendues vrifient les adresses dorigine et de destination du
paquet, mais peuvent aussi vrifier les protocoles et les numros de port. Cela donne une plus grande souplesse
pour dcrire ce que vrifie la liste de contrle daccs. Laccs dun paquet peut tre autoris ou refus selon son
emplacement dorigine et sa destination, mais aussi selon son type de protocole et les adresses de ses ports. Une
liste de contrle daccs tendue peut autoriser le trafic de messagerie issu de linterface Fa0/0 vers des
destinations S0/0 donnes tout en refusant des transferts de fichiers et des navigations sur le Web. Lorsque des
paquets sont limins, certains protocoles envoient un paquet dcho lmetteur, pour lui indiquer que la
destination tait inaccessible.
Pour une mme liste de contrle daccs, plusieurs instructions peuvent tre configures.
Chacune de ces instructions doit contenir le mme numro de liste daccs pour que toutes les instructions soient
associes la mme liste de contrle daccs. Vous pouvez dfinir autant dinstructions que vous le souhaitez, la
seule limite tant la mmoire disponible sur le routeur. Il va sans dire que plus il y a dinstructions, plus la liste de
contrle daccs est difficile comprendre et grer.
La syntaxe dune instruction de liste daccs tendue peut tre trs longue et fait souvent lobjet de retours la
ligne automatiques dans la fentre du terminal. Les masques gnriques permettent galement dutiliser les motscls host ou any dans la commande.
T.Samir
192
Page:
Formation CISCO
T.Samir
193
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
T.Samir
194
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
T.Samir
195
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
la fin de linstruction de liste daccs tendue, un champ indiquant le numro de port de protocole TCP
(Transmission Control Protocol) ou UDP (User Datagram Protocol) facultatif ajoute de la prcision.
Les numros de port bien connus pour TCP/IP sont indiqus dans la figure
T.Samir
196
Page:
Formation CISCO
T.Samir
197
Avril 2008
CCNA2-V3.1
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Des oprateurs logiques peuvent tre spcifis, par exemple gal (eq), non gal (neq), suprieur (gt) et infrieur
(lt), et appliqus des protocoles spcifiques. Les listes daccs tendues utilisent un numro compris entre 100
et 199 (galement entre 2000 et 2699 dans les versions rcentes de lIOS).
La commande ip access-group lie une liste de contrle daccs tendue existante une interface. Noubliez pas
quune seule liste de contrle daccs est permise par interface, par direction et par protocole. La syntaxe de
cette commande est la suivante:
Router(config-if)#ip access-groupnumro-liste-daccs {in | out}
11.2.3
Listes de contrle daccs nommes
Les listes de contrle daccs nommes IP ont t introduites dans la plate-forme logicielle Cisco IOS version
11.2, afin dattribuer des noms aux listes daccs standard et tendues la place des numros.
Les avantages procurs par une liste daccs nomme sont les suivants:
Identifier de manire intuitive une liste daccs laide dun nom alphanumrique.
LIOS ne limite pas le nombre dACL nommes qui peuvent tre configures.
Les ACL nommes permettent de modifier des listes de contrle daccs sans avoir les supprimer, puis
les reconfigurer. Il est important de noter quune liste daccs nomme permet de supprimer des
instructions, et dinsrer des instructions uniquement la fin de la liste. Mme avec des listes daccs
nommes, il est prfrable dutiliser un diteur de texte pour les crer.
T.Samir
198
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Prenez en considration les lments suivants avant de mettre en uvre des listes de contrle daccs nommes.
T.Samir
199
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Les listes de contrle daccs nommes ne sont pas compatibles avec les versions de la plate-forme logicielle
Cisco IOS antrieures la version 11.2.
Un mme nom ne peut pas tre utilis pour plusieurs listes de contrle daccs. Par exemple, il nest pas possible
de spcifier la fois une ACL standard et une ACL tendue nomme George.
Il est important de connatre les listes daccs nommes en raison des avantages prsents ci-avant. Le
fonctionnement des listes daccs avances, telles que les listes daccs nommes, est prsent dans le cursus
CCNP.
Une liste de contrle daccs nomme est cre avec la commande ip access-list.
Lutilisateur passe en mode de configuration dACL. En mode de configuration de liste de contrle daccs,
prcisez une ou plusieurs conditions dautorisation ou de refus.
Cela dtermine si le paquet est achemin ou abandonn lorsque linstruction ACL est satisfaite.
La configuration prsente cre une liste de contrle daccs standard nomme Internetfilter et une liste de
contrle daccs tendue nomme marketing_group. La figure illustre galement lapplication des listes daccs
nommes une interface.
T.Samir
200
Page:
Formation CISCO
11.2.4
Avril 2008
CCNA2-V3.1
Emplacement des listes de contrle daccs
Les listes de contrle daccs sont utilises pour contrler le trafic en filtrant les paquets et en liminant le trafic
indsirable sur un rseau. Un autre lment considrer lors de la mise en uvre des listes de contrle daccs est
lemplacement de ces listes. Si les listes de contrle
daccs sont correctement places, non seulement le trafic
peut tre filtr, mais tout le rseau devient plus
performant. Si le trafic est filtr, la liste de contrle
daccs doit tre place lendroit o elle aura le plus
grand impact sur les performances.
la figure , ladministrateur dsire refuser le trafic
Telnet ou FTP partir dun segment LAN Ethernet du
routeur A vers linterface Fa0/1 LAN Ethernet commute
du routeur D, alors quen mme temps tout autre trafic
doit tre autoris. Diverses approches peuvent permettre
datteindre cet objectif. Lapproche recommande est
lutilisation dune liste de contrle daccs tendue
indiquant les adresses dorigine et de destination. Placez
cette liste de contrle daccs tendue dans le routeur A.
Ainsi, les paquets ne traverseront pas lEthernet du
routeur A, ni les interfaces srie des routeurs B et C. En
consquence, ils ne pntreront pas dans le routeur D. Le trafic comportant des adresses dorigine et de
destination diffrentes sera encore autoris.
La rgle gnrale est de placer les listes de contrle daccs tendues le plus prs possible de la source du trafic
refus. tant donn que les listes de contrle daccs standard ne prcisent pas les adresses de destination, vous
devez les placer le plus prs possible de la destination. Ainsi, vous devriez placer une liste de contrle daccs
standard sur le port Fa0/0 du routeur D pour interdire le trafic provenant du routeur A.
Un administrateur ne peut placer une liste daccs que sur une unit quil contrle. Par consquent, lemplacement
des listes daccs doit tre dtermin dans le contexte dans lequel stend le contrle de ladministrateur rseau.
11.2.5
Pare-feu
Un pare-feu est une structure situe entre lutilisateur et le monde extrieur afin de protger le rseau interne des
intrus. Dans la plupart des cas, les intrus proviennent du rseau global Internet et des milliers de rseaux distants
quil interconnecte. En rgle gnrale, un pare-feu rseau est constitu de plusieurs machines diffrentes qui
travaillent ensemble pour empcher laccs indsirable
et non autoris.
Dans larchitecture prsente, le routeur connect au
rseau Internet, appel routeur externe, oblige tout le
trafic entrant passer par la passerelle dapplication. Le
routeur connect au rseau interne, appel routeur hte,
accepte uniquement les paquets de la passerelle
dapplication. En fait, la passerelle gre la livraison des
services rseau vers le rseau interne et partir de
celui-ci. Par exemple, seuls certains utilisateurs peuvent
tre autoriss se connecter Internet ou seules
certaines applications peuvent tre autorises tablir
des connexions entre des htes internes et externes. Si
la seule application autorise est la messagerie
lectronique, le routeur doit autoriser uniquement le passage des paquets de courrier. Cela protge la passerelle
dapplication et vite de linonder avec des paquets quelle abandonnerait autrement.
Les listes de contrle daccs doivent tre utilises dans les routeurs pare-feu, lesquels sont souvent placs entre le
rseau interne et un rseau externe, tel quInternet. Cela permet ainsi de contrler le trafic entrant ou sortant dun
endroit spcifique du rseau interne. Vous pouvez galement utiliser les listes de contrle daccs sur un routeur
situ entre deux sections du rseau pour contrler le trafic entrant ou sortant dune section particulire du rseau
interne.
Vous devez configurer des listes de contrle daccs sur les routeurs priphriques situs aux frontires du rseau
pour tirer parti des avantages des listes de contrle daccs en matire de scurit. Cela permet de fournir une
protection de base contre le rseau externe ou de mettre labri une zone plus prive du rseau dune zone moins
contrle. Sur ces routeurs priphriques, des listes de contrle daccs peuvent tre cres pour chaque protocole
rseau configur sur les interfaces des routeurs.
T.Samir
201
Page:
Formation CISCO
11.2.6
Avril 2008
CCNA2-V3.1
Restriction de laccs au terminal virtuel
Les listes daccs standard et tendues sappliquent aux paquets traversant un routeur. Elles ne sont pas
destines bloquer les paquets qui sont crs sur ce routeur. Par dfaut, une liste daccs tendue pour le trafic
Telnet sortant nempche pas le routeur de lancer des sessions Telnet.
Tout comme il existe des interfaces ou des ports
physiques, tels que Fa0/0 et S0/0 sur le routeur, il
existe galement des ports virtuels. Ces ports
virtuels sont appels lignes vty. Il existe cinq lignes
vty, numrotes de 0 4, comme lindique la figure
.
Pour des raisons de scurit, laccs au terminal
virtuel du routeur peut tre autoris ou refus aux
utilisateurs, mais laccs des destinations partir
de ce routeur peut leur tre refus.
Lobjectif de laccs limit au terminal virtuel est daugmenter la scurit du rseau. Laccs au terminal virtuel
est galement possible avec le protocole Telnet qui cre une connexion non physique vers le routeur. Ainsi, il
nexiste quun seul type de liste de contrle daccs au terminal virtuel. Des restrictions identiques doivent tre
dfinies sur toutes les lignes vty, car il nest pas possible de contrler la ligne laquelle lutilisateur va se
connecter.
Le processus de cration de la liste de contrle daccs au terminal virtuel est identique celui dcrit pour une
interface. Toutefois, lapplication de la liste de contrle daccs une ligne de terminal ncessite la commande
access-class la place de la commande access-group.
Vous devez prendre en compte les lments suivants lors de la configuration de listes daccs sur des lignes vty :
Lors du contrle de laccs une interface, un nom ou un numro peut tre utilis.
Seules les listes daccs numrotes peuvent tre appliques des lignes virtuelles.
Dfinissez des restrictions identiques sur toutes les lignes de terminal virtuel, car un utilisateur peut
tenter de se connecter nimporte quelle ligne.
T.Samir
202
Page:
Formation CISCO
Avril 2008
CCNA2-V3.1
Rsum
La comprhension des points cls suivants devrait tre acquise:
Les listes de contrle daccs remplissent plusieurs fonctions lintrieur dun routeur, y compris la mise
en uvre de procdures de scurit et daccs.
Les listes de contrle daccs sont utilises pour contrler et grer le trafic.
Dans le cas de certains protocoles, vous pouvez appliquer deux listes de contrle daccs une interface :
une liste daccs qui contrle le trafic entrant et une autre qui contrle le trafic sortant.
Avec ces listes, ds quune correspondance est tablie avec une instruction ACL, laccs au routeur peut
tre autoris ou refus au paquet en question.
Les bits de masque gnrique utilisent les chiffres 1 et 0 pour prciser la faon de traiter les bits
correspondants de ladresse IP.
La cration et lapplication des listes daccs sont vrifies par lutilisation de commandes show IOS
varies.
Les deux principaux types de liste de contrle daccs sont les listes de contrle daccs standard et les
listes de contrle daccs tendues.
Les listes de contrle daccs nommes permettent dutiliser un nom pour identifier la liste au lieu dun
numro.
Des listes de contrle daccs peuvent tre configures pour tous les protocoles rseau routs.
Les listes de contrle daccs sont places l o elles permettent un contrle optimum.
Les listes de contrle daccs sont gnralement utilises dans les routeurs pare-feu.
Les listes de contrle daccs peuvent galement limiter laccs au terminal virtuel du routeur.
T.Samir
203
Page:
Vous aimerez peut-être aussi
- Comprendre les Firewalls en RéseauxPas encore d'évaluationComprendre les Firewalls en Réseaux23 pages
- Routage IP : Concepts et AlgorithmesPas encore d'évaluationRoutage IP : Concepts et Algorithmes161 pages
- Travaux Pratiques - Configuration de Base Du Protocole PPP - PDF Free Download-1 PDFPas encore d'évaluationTravaux Pratiques - Configuration de Base Du Protocole PPP - PDF Free Download-1 PDF1 page
- Gestion et Sécurité des VLANs en RéseauPas encore d'évaluationGestion et Sécurité des VLANs en Réseau97 pages
- Équipements d'interconnexion réseaux expliquésPas encore d'évaluationÉquipements d'interconnexion réseaux expliqués4 pages
- GLBP : Protocole d'Équilibrage de ChargePas encore d'évaluationGLBP : Protocole d'Équilibrage de Charge5 pages
- Commandes Cisco pour CCNA : Guide PratiquePas encore d'évaluationCommandes Cisco pour CCNA : Guide Pratique27 pages
- Module 1: Configuration de Base Du PériphériquePas encore d'évaluationModule 1: Configuration de Base Du Périphérique60 pages
- Formation Cisco pour Réseaux d'EntreprisePas encore d'évaluationFormation Cisco pour Réseaux d'Entreprise2 pages
- Exchange Server 2016: Configurez Et Gérez Votre Environnement de MessageriePas encore d'évaluationExchange Server 2016: Configurez Et Gérez Votre Environnement de Messagerie23 pages
- Introduction aux réseaux : Connectivité et sécuritéPas encore d'évaluationIntroduction aux réseaux : Connectivité et sécurité27 pages
- 2.1.4.4 Packet Tracer - Configure VLANs, VTP, and DTPPas encore d'évaluation2.1.4.4 Packet Tracer - Configure VLANs, VTP, and DTP7 pages
- TP8 - Configuring and Modifying Standard IPv4 ACLsPas encore d'évaluationTP8 - Configuring and Modifying Standard IPv4 ACLs11 pages
- Types de ports et leur utilisation IANAPas encore d'évaluationTypes de ports et leur utilisation IANA88 pages
- 2 Presentation Generale Du Systeme Linux (Chap 2)Pas encore d'évaluation2 Presentation Generale Du Systeme Linux (Chap 2)17 pages
- Équipements d'interconnexion réseauPas encore d'évaluationÉquipements d'interconnexion réseau18 pages
- Intitiation Configuration Equipement CiscoPas encore d'évaluationIntitiation Configuration Equipement Cisco27 pages
- Tolérance de Panne Et Protocole de Routage HSRP RIPPas encore d'évaluationTolérance de Panne Et Protocole de Routage HSRP RIP8 pages
- Routage Inter-VLANs et Configuration Réseau100% (1)Routage Inter-VLANs et Configuration Réseau4 pages
- Guide complet sur VLSM et protocoles de routagePas encore d'évaluationGuide complet sur VLSM et protocoles de routage2 pages
- Configuration des VLANs sur Commutateurs 2960Pas encore d'évaluationConfiguration des VLANs sur Commutateurs 29609 pages
- Installer une carte réseau NE2000 sous Windows 9xPas encore d'évaluationInstaller une carte réseau NE2000 sous Windows 9x3 pages
- QCM Réseau - Partie 2 - WayToLearnXPas encore d'évaluationQCM Réseau - Partie 2 - WayToLearnX12 pages
- Routeur Cisco Utilisation Et Connexion Wan LanPas encore d'évaluationRouteur Cisco Utilisation Et Connexion Wan Lan18 pages
- Configuration d'un routeur simplifiéePas encore d'évaluationConfiguration d'un routeur simplifiée40 pages
- Cours ICND1 Module1 Introduction Aux Réseaux PDFPas encore d'évaluationCours ICND1 Module1 Introduction Aux Réseaux PDF261 pages
- Guide Complet de Mise en Réseau et ConfigurationPas encore d'évaluationGuide Complet de Mise en Réseau et Configuration115 pages
- Examen sur les réseaux informatiquesPas encore d'évaluationExamen sur les réseaux informatiques14 pages
- Configuration réseau sous Windows 7/10Pas encore d'évaluationConfiguration réseau sous Windows 7/103 pages
- Protocoles et Ports Standards RéseauPas encore d'évaluationProtocoles et Ports Standards Réseau8 pages
- Solution de Communication Unifiée chez Tunisie TelecomPas encore d'évaluationSolution de Communication Unifiée chez Tunisie Telecom80 pages
- Sujet Examen BTS Systèmes et Réseaux 2019Pas encore d'évaluationSujet Examen BTS Systèmes et Réseaux 20199 pages
- Fonctionnement des réseaux informatiquesPas encore d'évaluationFonctionnement des réseaux informatiques23 pages
