Routeur Cisco : Différence entre versions
(→Les modes) |
|||
| (37 révisions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
[par jullule] | [par jullule] | ||
| − | + | == Avant-propos == | |
| − | J'utilise un routeur Cisco 1800 Series. | + | Les routeurs Cisco sont parmi les matériels les plus courants en milieu informatique professionnel. Je vais parler d'un modèles qui fait partie d'une gamme pro, on peut quand même en trouver pour 30€ sur le net. C'est sur qu'il ne seras tout jeune mais ça évite de mettre 800€ pour s'amuser et le RS232 à ses charmes. Ces routeurs "pro" n’ont pas d'interface web, de toute façon, c'est pour les petits joueurs non ? A la place tout ce fait en ligne de commande. |
| + | |||
| + | |||
| + | J'utilise un routeur Cisco 1800 Series. Quelques détails peuvent changer selon le modèle. | ||
| + | |||
| + | Les valeurs d'exemple sont notée en <span style="color:blue;">bleu</span> et sont à modifier/différente ou non selon le besoin/cas. | ||
== Les connecteurs == | == Les connecteurs == | ||
[[Fichier:Cisco 1800 series.jpg||650px||center||thumb||Face arrière d'un Cisco 1800 Serie]] | [[Fichier:Cisco 1800 series.jpg||650px||center||thumb||Face arrière d'un Cisco 1800 Serie]] | ||
| − | 1) Port "console" : C'est le connecteur qui nous permet | + | 1) Port "console" : C'est le connecteur qui nous permet d’administrer le routeur avec le câble console. |
| − | 2) FE0 : Interface Fast Ethernet n°0, | + | 2) FE0 : Interface Fast Ethernet n°0, sur réseau A. |
| − | 3) FE X (x de 1-8) : Switch comprenant 8 interfaces Fast Ethernet, | + | 3) FE X (x de 1-8) : Switch comprenant 8 interfaces Fast Ethernet, Toutes sur réseau B. |
== Se connecter == | == Se connecter == | ||
| Ligne 20 : | Ligne 25 : | ||
| − | Les routeurs Cisco possèdent un port console qui | + | Les routeurs Cisco possèdent un port console qui permet de les administrer. on s'y connecte a l'aide du câble console (fourni avec le routeur en principe). |
[[Fichier:cable_console_cisco.jpg||250px||Cable cisco RS232<=>console]] | [[Fichier:cable_console_cisco.jpg||250px||Cable cisco RS232<=>console]] | ||
| Ligne 27 : | Ligne 32 : | ||
| − | Si comme moi on | + | Si comme moi on n'a pas de connecteur RS232 sur son ordinateur, on peut utiliser un adaptateur qui va transformer notre port usb en port serie. |
[[Fichier:cable_usb_rs232.jpg||250px||Cable usb<=>RS232]] | [[Fichier:cable_usb_rs232.jpg||250px||Cable usb<=>RS232]] | ||
| Ligne 34 : | Ligne 39 : | ||
| − | === | + | === Parti logiciel === |
| − | Une fois le | + | Une fois le câble connecté au PC et au routeur et les éventuels pilotes installés, on peut allumer le routeur et passer a la partie logicielle. |
| + | |||
| + | |||
| + | Il faut connaître le numéros du port utilisé dans le gestionnaire de périphérique sous windows. | ||
| + | |||
| + | [[Fichier:gestioPeri.png||480px|]] | ||
| Ligne 59 : | Ligne 69 : | ||
- Flow control (contrôle de flux) : none | - Flow control (contrôle de flux) : none | ||
| − | (Les paramètres de la liaison serie peuvent changer selon le routeur. referez vous a la doc) | + | (Les paramètres de la liaison serie peuvent changer selon le routeur. referez-vous a la doc) |
| Ligne 92 : | Ligne 102 : | ||
=== Les modes === | === Les modes === | ||
| − | Utilisateur (mode par | + | Utilisateur (mode par défaut): |
| − | Routeur> | + | <span style="color:blue;">Routeur</span>> |
Privilège : | Privilège : | ||
| − | Routeur> en | + | <span style="color:blue;">Routeur</span>> en |
| − | Routeur# | + | <span style="color:blue;">Routeur</span>> <span style="color:blue;">motDePasse</span> (si configuré) |
| + | <span style="color:blue;">Routeur</span># | ||
en ou enable | en ou enable | ||
| + | |||
Configuration global : | Configuration global : | ||
| − | Routeur# conf t | + | <span style="color:blue;">Routeur</span># conf t |
| − | Routeur(config) | + | <span style="color:blue;">Routeur</span>(config)# |
conf t ou config t ou configure t | conf t ou config t ou configure t | ||
| + | |||
| + | |||
| + | Configuration d'interface : | ||
| + | <span style="color:blue;">Routeur</span>(config)# interface <span style="color:blue;">fa0</span> | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# | ||
| + | |||
| + | |||
| + | Configuration de ligne : | ||
| + | |||
| + | <span style="color:blue;">Routeur</span>(config-line)# | ||
| + | |||
| + | |||
| + | Maintenance : | ||
| + | |||
| + | rommon> | ||
| + | |||
| + | |||
| + | Revenir en arrière : | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# exit | ||
| + | <span style="color:blue;">Routeur</span>(config)# exit | ||
| + | <span style="color:blue;">Routeur</span># exit | ||
| + | <span style="color:blue;">Routeur</span>> | ||
| + | Vous avez compris le systeme. | ||
| + | |||
| + | === Commandes de base === | ||
| + | |||
| + | Changer le nom d'hôte (hostname) | ||
| + | <span style="color:blue;">Routeur</span>(config)# hostname nomRouteur | ||
| + | <span style="color:blue;">nomRouteur</span>(config)# | ||
| + | |||
| + | Protéger l’accès console par un mot de passe et le crypter (pour éviter de le voir en clair dans le fichier de config) : | ||
| + | <span style="color:blue;">Routeur</span>(config)# enable password <span style="color:blue;">motDePasse</span> | ||
| + | <span style="color:blue;">Routeur</span>(config)# service password-encryption | ||
| + | Ajouter une bannière de connexion : | ||
| + | <span style="color:blue;">Routeur</span>(config)# banner motd #</span> | ||
| + | |||
| + | Sauvegarder la configuration : | ||
| + | <span style="color:blue;">Routeur</span># copy running-config startup-config | ||
| + | on copie la running-config (stocké dans la rm) dans startup-config (stocké dans la Carte mémoire). | ||
| + | |||
| + | |||
| + | Réinitialiser la configuration en carte mémoire | ||
| + | <span style="color:blue;">Routeur</span># erase startup-config | ||
| + | |||
| + | |||
| + | Configurer une interface | ||
| + | <span style="color:blue;">Routeur</span>(config)# int <span style="color:blue;">fa0</span> | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# | ||
| + | int ou interface, fa0 ou FastEthernet0 (! sur la plupart des autres modèles, l'interface est sous forme de fe 0/0 ou fe 0/1) | ||
| + | |||
| + | == Configurer un réseau (2 réseaux, 2 postes, 1 routeur) == | ||
| + | |||
| + | [[Fichier:2_reseau,_2postes,_1_routeur.png]] | ||
| + | |||
| + | Configuration de l'interface fa0 (Reseau A) : | ||
| + | <span style="color:blue;">Routeur</span>(config)# int fa0 | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# ip address <span style="color:blue;">192.168.1.254 255.255.255.0</span> | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# no shutdown | ||
| + | Notre interface fa0 ou FE0 comme noté sur le routeur à pris l'adresse 192.168.1.254 qui as le masque 255.255.225.0 | ||
| + | |||
| + | |||
| + | Pour configurer l'interface sur le réseau B il y a une petite subtilité. En effet le routeur 1800 series de Cisco possède un switch intégré, il faut imaginer que les interfaces FE 1 à 8 sont reliée à une interface virtuelle nommée vlan1. | ||
| + | |||
| + | un petit schéma qui décrit ce qu'il y a à l'intérieur. | ||
| + | |||
| + | [[Fichier:Schemas_switch_integrer_routeur_cisco.png ]] | ||
| + | |||
| + | On voit que l'interface virtuelle vlan1 est sur le réseau B et comme le switch est relié à celle-ci, toutes les interfaces fa 1 à 8 ou FE 1 à 8 sont sur le même réseau. | ||
| + | |||
| + | (Sur des switchs plus élaborés, on peut crée d'autre vlan, dans ce cas on peut relier les interfaces sous ces vlan a d'autres réseaux. exemple : si fa 1, 2, 8 sont sous vlan1 et l'interface fa 3, 4 sous vlan2. Alors fa 1, 2, 8 sont sur le réseau de vlan1 et da 3, 4 sous le réseau de vlan2.) | ||
| + | <span style="color:blue;">Routeur</span>(config)# int vlan1 | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# ip address <span style="color:blue;">192.168.2.254 255.255.255.0</span> | ||
| + | <span style="color:blue;">Routeur</span>(config-if)# no shutdown | ||
| + | |||
| + | Notre réseau est paramétré ! | ||
| + | |||
| + | |||
| + | Pour savoir s'il marche nous allons faire pinger les machines. Pour cela : | ||
| + | |||
| + | - PC0 sur le réseau A (192.168.1.0) as l'ip <span style="color:blue;">192.168.1.12</span> | ||
| + | |||
| + | - PC1 sur le réseau B (192.168.2.0) as l'ip <span style="color:blue;">192.168.2.52</span> | ||
| + | |||
| + | |||
| + | On ouvre un terminal puis depuis PC0 on tape : | ||
| + | ping <span style="color:blue;">192.168.2.52</span> | ||
| + | |||
| + | Si ça ne marche pas, modifiez l'adresse de la passerelle de votre PC (PC0 et/ou PC1) par celle de l'interface du routeur qui est sur votre réseau. Exemple pour PC0 : <span style="color:blue;">192.168.1.254</span> | ||
| + | |||
| + | Sinon il ne sait pas comment accéder à un autre réseau. | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | == Problèmes courants == | ||
| + | |||
| + | Mon routeur perd la configuration à chaque reboot : | ||
| + | |||
| + | |||
| + | Si vous avez bien sauvegardé la configuration avec par exemple | ||
| + | Routeur# write | ||
| + | Changer la zone mémoire lancé au boot (commande valable pour lancer startup-config) | ||
| + | Router(config)# config-register 0x2102 | ||
| + | |||
| + | |||
| + | |||
| + | Je n'arrive pas à pinger d'autres réseaux : | ||
| + | |||
| + | |||
| + | si la commande de ping renvoie que le réseau est injoignable, c'est que le routeur n'a pas de route configurer pour aller sur ce réseau. | ||
| + | |||
| + | si la commande de ping ne reçoit pas de réponse, c'est que le réseau est joignable mais que dans cet autre réseau la route n'est pas configurée pour atteindre le réseau d’émission du ping | ||
| + | |||
| + | [[Category:Routage]] | ||
Version actuelle en date du 9 mai 2016 à 20:50
[par jullule]
Sommaire
Avant-propos
Les routeurs Cisco sont parmi les matériels les plus courants en milieu informatique professionnel. Je vais parler d'un modèles qui fait partie d'une gamme pro, on peut quand même en trouver pour 30€ sur le net. C'est sur qu'il ne seras tout jeune mais ça évite de mettre 800€ pour s'amuser et le RS232 à ses charmes. Ces routeurs "pro" n’ont pas d'interface web, de toute façon, c'est pour les petits joueurs non ? A la place tout ce fait en ligne de commande.
J'utilise un routeur Cisco 1800 Series. Quelques détails peuvent changer selon le modèle.
Les valeurs d'exemple sont notée en bleu et sont à modifier/différente ou non selon le besoin/cas.
Les connecteurs
1) Port "console" : C'est le connecteur qui nous permet d’administrer le routeur avec le câble console.
2) FE0 : Interface Fast Ethernet n°0, sur réseau A.
3) FE X (x de 1-8) : Switch comprenant 8 interfaces Fast Ethernet, Toutes sur réseau B.
Se connecter
Partie matériel
Commençons par les branchements.
Les routeurs Cisco possèdent un port console qui permet de les administrer. on s'y connecte a l'aide du câble console (fourni avec le routeur en principe).
Cable cisco RS232<=>console
Si comme moi on n'a pas de connecteur RS232 sur son ordinateur, on peut utiliser un adaptateur qui va transformer notre port usb en port serie.
Cable usb<=>rs232
Parti logiciel
Une fois le câble connecté au PC et au routeur et les éventuels pilotes installés, on peut allumer le routeur et passer a la partie logicielle.
Il faut connaître le numéros du port utilisé dans le gestionnaire de périphérique sous windows.
Pour nous connecter au routeur, il nous faut un client Serie comme putty(vous pouvez choisir le votre).
Il faut le configurer comme il suit :
- Connection type (Type de liaison) : Serial
- Serial line (port) : le port usb concerné (pour mon cas, COM5)
- Speed (vitesse) : 9600 Baud
- Data bits (bit de donnée) : 8
- Stop bits (bits de stop) : 1
- Parity (parité) : None
- Flow control (contrôle de flux) : none
(Les paramètres de la liaison serie peuvent changer selon le routeur. referez-vous a la doc)
On se connecte, on tape entrée et voila la fenêtre qui doit apparaitre :
La connexion fonctionne !
On tape no (on ne veut pas de configuration guidée) puis entrée pour avoir accès a la console.
On peut maintenant taper nos commandes
Les commandes
Les modes
Utilisateur (mode par défaut):
Routeur>
Privilège :
Routeur> en Routeur> motDePasse (si configuré) Routeur#
en ou enable
Configuration global :
Routeur# conf t Routeur(config)#
conf t ou config t ou configure t
Configuration d'interface :
Routeur(config)# interface fa0 Routeur(config-if)#
Configuration de ligne :
Routeur(config-line)#
Maintenance :
rommon>
Revenir en arrière :
Routeur(config-if)# exit Routeur(config)# exit Routeur# exit Routeur>
Vous avez compris le systeme.
Commandes de base
Changer le nom d'hôte (hostname)
Routeur(config)# hostname nomRouteur nomRouteur(config)#
Protéger l’accès console par un mot de passe et le crypter (pour éviter de le voir en clair dans le fichier de config) :
Routeur(config)# enable password motDePasse Routeur(config)# service password-encryption
Ajouter une bannière de connexion :
Routeur(config)# banner motd #</span>
Sauvegarder la configuration :
Routeur# copy running-config startup-config
on copie la running-config (stocké dans la rm) dans startup-config (stocké dans la Carte mémoire).
Réinitialiser la configuration en carte mémoire
Routeur# erase startup-config
Configurer une interface
Routeur(config)# int fa0 Routeur(config-if)#
int ou interface, fa0 ou FastEthernet0 (! sur la plupart des autres modèles, l'interface est sous forme de fe 0/0 ou fe 0/1)
Configurer un réseau (2 réseaux, 2 postes, 1 routeur)
Configuration de l'interface fa0 (Reseau A) :
Routeur(config)# int fa0 Routeur(config-if)# ip address 192.168.1.254 255.255.255.0 Routeur(config-if)# no shutdown
Notre interface fa0 ou FE0 comme noté sur le routeur à pris l'adresse 192.168.1.254 qui as le masque 255.255.225.0
Pour configurer l'interface sur le réseau B il y a une petite subtilité. En effet le routeur 1800 series de Cisco possède un switch intégré, il faut imaginer que les interfaces FE 1 à 8 sont reliée à une interface virtuelle nommée vlan1.
un petit schéma qui décrit ce qu'il y a à l'intérieur.
On voit que l'interface virtuelle vlan1 est sur le réseau B et comme le switch est relié à celle-ci, toutes les interfaces fa 1 à 8 ou FE 1 à 8 sont sur le même réseau.
(Sur des switchs plus élaborés, on peut crée d'autre vlan, dans ce cas on peut relier les interfaces sous ces vlan a d'autres réseaux. exemple : si fa 1, 2, 8 sont sous vlan1 et l'interface fa 3, 4 sous vlan2. Alors fa 1, 2, 8 sont sur le réseau de vlan1 et da 3, 4 sous le réseau de vlan2.)
Routeur(config)# int vlan1 Routeur(config-if)# ip address 192.168.2.254 255.255.255.0 Routeur(config-if)# no shutdown
Notre réseau est paramétré !
Pour savoir s'il marche nous allons faire pinger les machines. Pour cela :
- PC0 sur le réseau A (192.168.1.0) as l'ip 192.168.1.12
- PC1 sur le réseau B (192.168.2.0) as l'ip 192.168.2.52
On ouvre un terminal puis depuis PC0 on tape :
ping 192.168.2.52
Si ça ne marche pas, modifiez l'adresse de la passerelle de votre PC (PC0 et/ou PC1) par celle de l'interface du routeur qui est sur votre réseau. Exemple pour PC0 : 192.168.1.254
Sinon il ne sait pas comment accéder à un autre réseau.
Problèmes courants
Mon routeur perd la configuration à chaque reboot :
Si vous avez bien sauvegardé la configuration avec par exemple
Routeur# write
Changer la zone mémoire lancé au boot (commande valable pour lancer startup-config)
Router(config)# config-register 0x2102
Je n'arrive pas à pinger d'autres réseaux :
si la commande de ping renvoie que le réseau est injoignable, c'est que le routeur n'a pas de route configurer pour aller sur ce réseau.
si la commande de ping ne reçoit pas de réponse, c'est que le réseau est joignable mais que dans cet autre réseau la route n'est pas configurée pour atteindre le réseau d’émission du ping
