-
Prrequisetobjectifs
1.Prrequis
cestade,lorganisationmatrielleetlogicielledurouteur,sesportsdadministration,sesinterfaces,sonsystmedexploitation,sonpartitionnementmmoiresontsuppossconnussoitlquivalentduchapitreLesrouteursdecetouvrage.
2.Objectifs
lafindecechapitreetduchapitresuivant,vousserezenmesurede:
Installer,configureretvrifierlefonctionnementdunrouteursortiducarton.
Matriser lusagede linterfaceen lignedecommandedes routeurset
commutateursCISCO.Cette interfaceestcommune lensemble des produits
CISCO, routeurs et commutateurs, mais ce chapitre naborde ici que
lesfonctionnalitsspcifiquesauxrouteurs.HorsCCNA:configurerdeuxrouteursdansunlaboratoireouavoirenchargemillerouteursdanssonentrepriseneposevidemmentpaslesmmesproblmes.Lefardeauadministratifrsultantpeuttendreverslacceptablelacondition
de configurer de faon cohrente et systmatique. Ce chapitre se
propose de poser les
premiersfondementsdunetellemthodedeconfiguration.
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1dRY5xtAzYgLAA==-enidentnumber
-
Miseensituation
Touteslescapturesdecechapitreonttralisessurlatopologiesuivante:
Les routeurs sontdes2600, lIOSestuneversion12.4. Le
serveurVMSRV01estun
serveurWindows2000utilischaquefoisquilestutilededisposerdeservicesrseau.Danslecasprsent,cestleserviceDNSquiestmisprofit.Ladministrateuryacrunezoneccna.frainsiquedeuxenregistrementsR11etR12.Lelecteurgagnerareproduirecettetopologiepuistesterlensembledeslignesdecommandesproposes.
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczLAeC8RtAzYgLAA==-enidentnumber
-
Configurationdesparamtresglobaux
1.Configurerlinvitedecommande
Pardfaut,linvitedecommandersultedelaconcatnationdetroisinformations:
1.Lenomdurouteur,Routerquandlenomnapasencoretconfigur.
2.LecontextequandlinterfaceILCquittelemodedexcution.Exemple(config)quandlemodedelinterfaceILCestlemodedeconfigurationglobale.
3.Lecaractredeprompt>ou#quirappelleleniveaudeprivilge,>rappellelemodeutilisateur,#rappellelemodeprivilgi.
Ilestpossibledecomplterlinformationfournielaidedelacommandepromptdontlasyntaxeestlasuivante:
l promptstring
l Modedeconfigurationglobale.
l String est toute chane de caractres dans laquelle il est
possible dinclure un certain nombre
devariables.Unevariabledepromptestprcdeducaractre%.Letableausuivantinventorielesvariablesdepromptpossibles:
Linvitedecommandepardfautcorrespondparconsquentlacommandeprompt%h%p.Voiciunepropositiondepromptmodifipourinclurelendeligneutilis:
R11(config)#prompt TTY%n@%h%s%p R11(config)#^Z TTY66@R11 #sh
line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int *
0 CTY - - - - - 0 1 0/0 - 65 AUX 9600/9600 - - - - - 0 0 0/0 - * 66
VTY - - - - - 1 0 0/0 - 67 VTY - - - - - 0 0 0/0 - 68 VTY - - - - -
0 0 0/0 - 69 VTY - - - - - 0 0 0/0 - 70 VTY - - - - - 0 0 0/0 -
Line(s) not in async mode -or- with no hardware support:1-64
TTY66@R11 #disable TTY66@R11 >
DeuxsessionssontouvertessurR11,lunevialeportconsolequiportelenumro0,lautreviaTelnetlaquellelIOS
Variabledeprompt
Interprtation
%h
Lehrappellehostname.LIOSremplacecettevariableparlenomdurouteurou
Router quandlenomnestpasconfigur.
%n
NumrodeligneCON(n0),TTY(lignesphysiques),AUXouVTY.Pourmmoire,ilestpossibledobtenirdelinformationsurcesnumroslaidedunecommandeshowusersoudunecommandeshowline.
%p Lecaractredeprompt>ou#.
%s Caractreespace.
%t Tabulation.
%% Caractre%.
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
aattribulepremiernumroVTYdisponible,soitlenumro66.Lacapturesuivanteillustrelechangementdelinvitedecommandesurlasessionconsole:
*Mar 1 01:13:03.706: %SYS-5-CONFIG_I: Configured from console by
vty0 (10.0.11.100) R11# TTY0@R11 #
2.Configurerunnomdhte
Lacommandeutiliserest:
l hostnamename
l Modedeconfigurationglobale.
l Attributiondunnomdhteaurouteur.
l LavaleurpardfautestRouter.
LeRFC1178Nameyourcomputerpeutservirdeguidepour
llaborationdenomsvalides:unnomdhtedoitdbuterparune lettre, se
terminerparune lettreouun chiffre etnedevrait pasprendre la casseen
compte. Lalongueur ne devrait pas dpasser 63 caractres. On se
souvient que le nom dhte est rappel dans linvite
decommandeassociaucontexte.Ilsetrouvequelensembleconcatn{nomdhte+contexte}nepeutdpasser30caractres.Audel,linterfaceILCtronquelenomoulecontexte.Or,cesinformationssontduneimportancemajeurepour
ladministrateur qui serait sans doute trs dsorient si linvite de
commandes ne lui rappelait pas de
faonexhaustivelevraicontextecourant:
Router>en Router#conf t Enter configuration commands, one per
line. End with CNTL/Z. Router(config)#hostname
LeNomDeMonRouteurEstTropLong LeNomDeMonRouteurEst(config)#exit
LeNomDeMonRouteurEstTropLong#
Danslexemplecidessus,linterfaceatronqulenompourpermettrelaffichageducontexte.Lenomnerapparataucompletquune
fois sorti dumodede configuration.CISCO conseille par consquent de
limiter le nomdhte10caractres:
LeNomDeMonRouteurEstTropLong#conf t
LeNomDeMonRouteurEst(config)#hostname R11 R11(config)#exit R11#
Une ultime possibilit consiste modifier la longueur admise de la
chane hostname. Nous la citons pour
mieuxloublier,dautantque,sauferreur,ellenestpasdocumenteparlesiteCommandLookupTooldeCisco:
R11(config)#prompt config hostname-length ? maximum hostname
length
R11(config)#prompt config hostname-length 50
R11(config)#hostname LeNomDeMonRouteurEstTropLong
LeNomDeMonRouteurEstTropLong(config)#
LeNomDeMonRouteurEstTropLong(config)#hostname R11 R11(config)#^Z
R11#
Uneentreprisebienorganiseaprobablementdjlaboruneconventiondenommagedesquipementsrseau.Unadministrateurnouvellement
recrutdoitsenqurirdecetteconventionetdoitenproposerunesiellenexistepas.
Une bonne convention de nommage aide mmoriser les noms de routeurs
et aide deviner un nom
queladministrateurauraitoubli.Parexemple,onpeutimaginerfairedbutertouslesnomsderouteursparlasquencertrsuividunesquencerappelantlagolocalisationdelquipement,lesinitialesdelavillepeuventconvenirsurunnombredelettreschoisiparavance,etterminerparunesquencededeuxchiffresafindeprvoirlecasounemme
localisationaccueilleplusieurs routeurs.Ainsi, lepremier
routeurplacDunkerqueserait rtrdk01 .
Cenomestfaciledevinerenneconnaissantquelaconventiondenommage.
- 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
Le caractreunderscore(_) doittrevitdautantquilnestpasadmispar
larsolutiondenomsDNS.Silenvieprenddutilisercecaractre,alorsilestprfrabledeluisubstituerlecaractre.
3.Configurerunebannire
LIOSsupportetroistypesdebanniresetlesaffichedanscetordre:
1.Labanniremotd(MessageOfTheDay)sansdoutelamoinsutilise.Ladministrateurpeutlamettreprofitpouravertirtoutepersonnequiseconnecteraitsurlquipementduneactualitquiconcernelquipementoulerseau.Exemple:cerouteurseraredmarrle01avril20100h00.
2.Labannireloginestutilisepourafficherunmessagedavertissementenvuedeprvenirlutilisateurdespiresdconvenuesaucaso
ilpersisteraitvouloirseconnecteralorsquilnefaitpaspartiedespersonnelsautoriss.vacuons,unebonnefoispourtoutes,lesmessagestypeBienvenuedunerareincongruitdanscescirconstances.Labannireloginestunepierredansldificationdunepolitiquedescurit.
3.Labannireexecestlaplusintressantepuisquellepermetlaffichagedunmessageunefoislasessionouverte,cestdireunefoislutilisateurauthentifi.Cestdoncunadministrateurquisadresseunautreadministrateur.
Cetteconfiguration...
R11#conf t R11(config)#banner motd # Enter TEXT message. End
with the character #. Ceci est la banniere motd #
R11(config)#banner login # Enter TEXT message. End with the
character #. Ceci est la banniere login # R11(config)#banner exec #
Enter TEXT message. End with the character #. Ceci est la banniere
exec # R11(config)#^Z R11#
...provoquelaffichagedesmessages...
R11 con0 is now available
Press RETURN to get started.
Ceci est la banniere motd Ceci est la banniere login
User Access Verification
Password: Ceci est la banniere exec
R11>
Puisquunmessagepeutoccuperplusieurslignes,ladministrateurdoitchoisiruncaractrequidlimiteraledbutetlafindumessage,toutcaractrefaitlaffairelaconditiondenepasapparatredanslecorpsdumessage,
# atchoisidanslescapturesdecechapitre.
Configuronsunebanniredeloginunpeupluscrdible:
R11#conf t Enter configuration commands, one per line. End with
CNTL/Z. R11(config)# R11(config)#banner login # Enter TEXT message.
End with the character #.
**********************************************************************
**** Avertissement ! Acces aux seules personnes autorisees !
**** **** Vos activites au cours de cette session sont susceptibles
**** **** detre enregistrees. Toute activite illicite fera lobjet
**** **** dun recours en justice ! ****
- 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
**********************************************************************
# R11(config)#^Z R11#
Depuislaversion12.0(3)TdelIOS,ilestpossibledinsrerdesvariablessystmedansunmessagedebannire.Lorsdelaffichage,lIOSsubstituelavaleurlavariable.AppelestokensparCISCO,cesvariablessontaunombredequatreaumomentoceslignessontcrites:
MettonsprofitcesvariablespourcrerunebannireexecsurR12:
R12(config)#banner exec # Enter TEXT message. End with the
character #. Bienvenue, vous venez de vous connecter au routeur
$(hostname).$(domain) depuis la ligne $(line) situe $(line-desc). #
R12(config)#^Z R12#
SilaliaisonentreR11etR12estconvenablementconfigure,siaumoinsunelignevtyestconfigure,siunnomdedomaineat
configur surR12 (objetdesparagraphes suivants),une tentativede
connexionTelnetdepuisR11donnelersultatsuivant:
R11#telnet 10.0.8.12 Trying 10.0.8.12 ... Open
User Access Verification
Password: Bienvenue, vous venez de vous connecter au routeur
R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN.
R12>exit
[Connection to 10.0.8.12 closed by foreign host] R11#
4.Protectiondupassageaumodeprivilgi
CommandesdjcommentesdanslechapitreLesrouteurs.
SurR11(reproduiresurR12):
R11(config)#enable secret ccna R11(config)#^Z R11#
Un cas rel ncessiterait de respecter des rgles de longueur et de
complexit dumot de passe.Mais une vraiepolitique de scurit
consisterait mettre en place une authentification fonde sur
lutilisation de couples
{nomdutilisateur/motdepasse}.Cetteauthentificationpeuttrelocale,lescouples{nomdutilisateur/motdepasse}sontalorsmmorisssurlerouteur,oucentralise,lesidentifiantssontdanscecasconservsparunserveurRADIUSparexemple.DautresdveloppementssontpropossauchapitreAdministrationetscurit.
5.Rsolutiondenoms
Token Informationcorrespondante
$(hostname) Nomdhtedurouteur.
$(domain) Nomdedomaineconfigursurlerouteur.
$(line) Numrodelaligneactive.
$(linedesc) Descriptiondelaligneactive.
- 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
Cettesectionestplaceiciparcequelescommandesdeconfigurationdontilestquestionsontentrerenmodedeconfigurationglobale.Maislesdmonstrationsralisessurlatopologiedemiseensituationnepeuventfonctionnerquesilaconfigurationdesinterfacesatralise.MercidoncaulecteurquiaprislapeinedereproduirelatopologiedebienvouloirsereporterlasectionConfigurationdesinterfaces,puisderevenirensuitecettesectionRsolutiondenoms.
cestadedavancementdanslecursusCCNA,ilestinutiledinsisternouveausurlintrtdidentifierlesmachinespardesnomspluttquepardesadresses.Ilestgalementpossibledutiliserdesnomsdhtessurlesrouteurs,celaconditiondeprvoirunersolutiondenoms,cestdirelapossibilitpourunemachinedetraduirelenomdhteenidentifiantnumrique(ladresse).Deuxpossibilitssoffrentalors:
l UnersolutiondynamiquequiconsisteinterrogerunserveurDNS.
l
Unersolutionstatiquequicontraintladministrateurrenseignerlescorrespondancesdanslaconfigurationdurouteur.
Larsolutiondenomsestactivepardfaut,cequipeutparfoisentranerquelquesdsagrments,commelillustrelacaptureciaprs.LadministrateursurR11setrompeettapeR13aulieudeR12.AucunserveurDNSnestconfigursurR11,quitentedersoudreR13endiffusantunerequteDNSversladressedediffusionlimite255.255.255.255.Cette
requte ne peut franchir R12, nest donc pas transmise au serveur DNS
de notre topologie et reste
sansrponse.R11attenddelonguessecondesunerponsequinevientpaspuisritredeuxfoislarequte.
R11#R13 Translating "R13"...domain server (255.255.255.255)
Translating "R13"...domain server (255.255.255.255)
(255.255.255.255) Translating "R13"...domain server
(255.255.255.255) % Unknown command or computer name, or unable to
find computer address
Ainsi,causeduneerreurdefrappe,ladministrateurestprivdeconsolependantuntempsquisembletoujourstrop
long.Enconclusion,si ladministrateurnapaslintentiondutiliser
leservicedersolutiondenoms,alorsilestprfrabledeledsactiverlaidedelacommandenoipdomainlookup:
R11#conf t Enter configuration commands, one per line. End with
CNTL/Z. R11(config)#no ip domain-lookup R11(config)#^Z R11#
Lammeerreurdefrappeestsimuleaprsavoirdsactivleservicedersolutiondenoms:
R11#R13 Translating "R13"
Translating "R13" % Unknown command or computer name, or unable
to find computer address R11#
LIOSnegnreplusderequteversleserveurDNSetsecontentedeconsultersoncachelocal,ilnytrouvepasR13etrendlamainpresqueimmdiatement.
Lescommandespermettantlaconfigurationdelarsolutiondenomssontlessuivantes:
l hostnamename
l
Djexplicite,maisenfaitoui,enattribuantunnomdhteaurouteur,cettecommandeparticipelaconfigurationdelarsolutiondenoms.
l iphost{hostname}[tcpportnumber]{@IP1}[@IP2@IP3...]}
l Modedeconfigurationglobale.
l Creuneentrestatiquedersolutiondenomdanslatabledhtes.
l
[tcpportnumber]:portTCPutiliserpouruneconnexionTelnet,23pardfaut.
- 5 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
l
LacommandeaccepteplusieursadressesIPassociesunseuletmmenomdhte.
l [no]ipdomainlookup
l Modedeconfigurationglobale.
l
Active/Dsactivelarsolutiondynamiquedenoms(cestdirecellefaisantappelunserveurDNS).
l ipnameserveur{@DNS1[@DNS2@DNS3...@DNS6]}
l Modedeconfigurationglobale.
l
SpcifieleoulesserveursDNSquelerouteurdoitinterrogerpourrsoudrelesnoms.
l Jusqu6serveursDNSdiffrents.
l ipdomainname{name}
l Modedeconfigurationglobale.
l Quand ladministrateur cherche rsoudre un nom qui nest pas
pleinement qualifi (FQDN,
FullyQualifiedDomainName),lIOScompltelenomrelatiffourniaveclenomdudomainetelquilestdfinilaidedecettecommande.Rappel:
l www.jules.dechezsmith.enface. avec le point final (le point
final reprsente la racine
delarborescence)estunnompleinementqualifi.
l www.julesestunnomrelatif.
Mettonscescommandesprofitendeuxtemps.Dansunpremiertemps,enconfigurantunersolutionstatiquesurR11.Dansunsecondtemps,enconfigurantunersolutionDNSsurR11etR12.
a.Rsolutionstatique
R11(config)#no ip domain-lookup R11(config)#ip host R12
10.0.8.12 R11(config)#^Z R11# *Mar 1 01:50:14.939: %SYS-5-CONFIG_I:
Configured from console by console (59140 DUNKERQUE)
Dsormais,riendeplussimplequedeseconnecterR12:
R11#R12 Trying R12 (10.0.8.12)... Open
User Access Verification
Password: Bienvenue, vous venez de vous connecter au routeur
R12.ccna.fr depuis la ligne 66 situe 44811 SAINT HERBLAIN.
R12>exit [Connection to R12 closed by foreign host] R11#
Unecommandeshowhostpermetdeconsulterlatabledecorrespondancesnomsdhte/adressesIP:
R11#sh host Default domain is not set
- 6 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
Name/address lookup uses static mappings
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp
- temporary, perm - permanent NA - Not Applicable None - Not
defined
Host Port Flags Age Type Address(es) R12None (perm, OK) 0 IP
10.0.8.12 R11#
Leschampsdecettetablesontexplicitsdansletableauciaprs:
b.Rsolutiondynamique
UnserveurDNSatajoutsurLAN12delatopologieencours.SonadresseIPest10.0.12.100.Ilhbergelazoneccna.fretladministrateuryaajoutdeuxenregistrementsR11etR12:
SurR11(reproduiresurR12):
R11(config)#no ip host R12 10.0.8.12 R11(config)#ip
domain-lookup R11(config)#ip domain-name ccna.fr R11(config)#ip
name-server 10.0.12.100 R11(config)#^Z R11#
Information Description
Host Nomdhtedechaquecorrespondanceprsentedanslatable.
Port PortutilislorsduneconnexionTelnetsidiffrentde23.
Flags
Drapeauxdcrivantlamthodedapprentissagedecettecorrespondanceainsiquesondegrdepertinence.
Permcorrespondancestatique,ajouteparladministrateur.
TempcorrespondanceacquiseviaunserveurDNS.
OKcorrespondancevalide.
EXcorrespondanceexpire.
Age
Exprimenheures,tempscouldepuislinstantolacorrespondanceatapprise.
Type Typedadresse.
Address Adresse(s)associe(s)cenomdhte.
- 7 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
*Mar 1 02:33:46.352: %SYS-5-CONFIG_I: Configured from console by
console (59140 DUNKERQUE) R11#
Unecommandeshowhostmontrequelatabledecorrespondancesestvide:
R11#sh host Default domain is ccna.fr Name/address lookup uses
domain service Name servers are 10.0.12.100
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp
- temporary, perm - permanent NA - Not Applicable None - Not
defined
Host Port Flags Age Type Address(es)
R11#
SollicitonslarsolutionententantuneconnexionTelnetsurR12:
R11#R12 Translating "R12"...domain server (10.0.12.100) [OK]
Trying R12.ccna.fr (10.0.12.1)... Open
User Access Verification
Password: Bienvenue, vous venez de vous connecter au routeur
R12.ccna.fr depuis la ligne 66 situee 44811 SAINT HERBLAIN.
R12>exit
[Connection to R12 closed by foreign host]
Vrifionsnouveaulecontenudelatabledecorrespondances.CettefoisR12apparat:
R11#sh host Default domain is ccna.fr Name/address lookup uses
domain service Name servers are 10.0.12.100
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp
- temporary, perm - permanent NA - Not Applicable None - Not
defined
Host Port Flags Age Type Address(es) R12.ccna.frNone (temp, OK)
0 IP 10.0.12.1 R11#
6.Dateetheure
ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequelleluipermetdedcouvriroudemieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdurseau.
Il sagit de lactivit de journalisation des vnements. En la matire,
CISCO comme une majorit
deconstructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOGsur
un routeur se limite lmission des messages dvnements vers le port
console. Ces vnements
sonthorodats,maispourqueladateetlheureassociesunvnementprennentdusens,encorefautilquelhorlogeentretenueparchaquerouteursoitellemmemiselheure.Deuxmoyenssoffrentladministrateur:
1.Configurerlheureetladatedirectementsurlerouteur.Hlas,cecicontraintladministrateurintervenirsurchacundesrouteursdontilalacharge.
2.Transformerlundesrouteursenserveurdetempset rgler
lesautresrouteursafindercuprer lheuresur leserveurdetemps.
Notretopologienousoffre loccasiondetester
lesdeuxmthodes.Dansunpremiertemps,R12seramis
lheure.Dansunsecondtemps,R12seraconfigurpourtreserveurdetempspuisR11seraconfigurpourobtenirlheurede
- 8 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
R12.Lescommandesncessairescetteconfigurationsontlessuivantes:
l showclock
l Afficheladateetlheuredusystme.
l clockset{hh:mm:ss}{day}{month}{year}
l Modeprivilgi.
l hhexprimelheurede023.
l dayexprimelejourde131.
l monthestlenomdumois.
l yearexprimelannesur4chiffres.
l ntpmaster[#stratum]
l Modedeconfigurationglobale.
l Faitdecerouteurunserveurdetemps.
l #stratum : optionnelle, le serveur de temps configur sur ce
systme se rclame comme tant
destrate#stratum.Lavaleurdoittrecompriseentre1et15etvaut8pardfaut.
l ntpserver{hostname|@IP}
l Modedeconfigurationglobale.
l
Faitdecerouteurunclientduserveurdetempsidentifiparsonnom(siunersolutiondenomsestenservicesurlerouteur)ouparsonadresseIP.
Le protocole NTP (Network Time Protocol) se fonde sur une
architecture arborescente. Une heure de rfrence estdiffuse
verticalement de proche en proche. Chaque nud choisit parmi ses
parents le nud qui prsente
lesmeilleuresgarantiesdefiabilitethritedunattributappelstratum.Lesmachinesplaceslaracinesontsurlestratum1
et se synchronisent directement sur desdispositifsmatriels donnant
lheure.Pendant ladescente,chaque traversedunnud incrmentede1
lavaleurstratum. Lesnudsplacssur
lacouche2(strate)sesynchronisentsurlesnudsdestrate1,lesnudsplacssurlacouche3sesynchronisentsurlesnudsdestrate2etainsidesuite.Enfinal,
lavaleurstratummesureladistancedunnudauxmachinesracinesetpeuttreconsidrecommeunindicateurdelaqualitdesynchronisationquunemachinedonnepeutoffrirauxnudsplacssurlesniveauxinfrieurs.
UnrouteurpeuttreconfigurenNTPmatre.Danscecas,etsilneparvientpasjoindreunserveurNTPdestrateinfrieure
(cestdiredunniveaupluslevdans lahirarchie), alors le systmese
considre synchronis sur
lastratedenumro#stratumetlesautressystmespeuventleurtoursesynchronisersurcesystme.
MiselheuredeR12:
R12#sh clock *03:09:49.089 UTC Fri Mar 1 2002 R12#clock set ?
hh:mm:ss Current Time
R12#clock set 10:38:00 ? Day of the month MONTH Month of the
year
R12#clock set 10:38:00 21 ? MONTH Month of the year
R12#clock set 10:38:00 21 february ?
- 9 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
Year
R12#clock set 10:38:00 21 february 2010 R12# *Feb 21
10:38:00.004: %SYS-6-CLOCKUPDATE: System clock has been updated
from 03:11:40 UTC Fri Mar 1 2002 to 10:38:00 UTC Sun Feb 21 2010,
configured from console by console. R12#sh clock 10:38:13.558 UTC
Sun Feb 21 2010 R12#
FaisonsdeR12unserveurdetemps:
R12(config)#ntp ? access-group Control NTP access authenticate
Authenticate time sources authentication-key Authentication key for
trusted time sources broadcastdelay Estimated round-trip delay
clock-period Length of hardware clock tick logging Enable NTP
message logging master Act as NTP master clock max-associations Set
maximum number of associations peer Configure NTP peer server
Configure NTP server source Configure interface for source address
trusted-key Key numbers for trusted time sources
R12(config)#ntp master ? Stratum number
R12(config)#ntp master R12(config)#^Z R12#
FaisonsdeR11unclientduserveurdetempsR12:
R11(config)#ntp ? access-group Control NTP access authenticate
Authenticate time sources authentication-key Authentication key for
trusted time sources broadcastdelay Estimated round-trip delay
clock-period Length of hardware clock tick logging Enable NTP
message logging master Act as NTP master clock max-associations Set
maximum number of associations peer Configure NTP peer server
Configure NTP server source Configure interface for source address
trusted-key Key numbers for trusted time sources
R11(config)#ntp server ? Hostname or A.B.C.D IP address of peer
vrf VPN Routing/Forwarding Information
R11(config)#ntp server R12 R11(config)#^Z R11# *Mar 1
03:21:48.521: %SYS-5-CONFIG_I: Configured from console by console
(59140 DUNKERQUE) R11#sh clock 03:21:57.992 UTC Fri Mar 1 2002
R11#sh clock 03:36:10.406 UTC Fri Mar 1 2002 R11#sh clock
.11:04:26.166 UTC Sun Feb 21 2010 R11#
Notreproposntantpas ltudeduprotocoleNTP,nousnironspasplus loin,
les lecteurs insatiablestrouveront la
- 10 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
capture des changes NTP entre client et serveur tlchargeable sur
le site ENI sous le nom
cap_22_02.pcap.Puisqueaucunevaleur#stratumnatconfigure,onpeutobserverlavaleur8danslesrponsesNTPdurouteurR12.AprsquelqueschangesNTP,R11adoptelheurercupresurR12.
- 11 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczDWoR9xtAzYgLAA==-enidentnumber
-
Configurationdesaccs
1.AccsconsoleetTelnet
SurR11(reproduiresurR12),accsconsole:
R11(config)#line con 0 R11(config-line)#location 59140 DUNKERQUE
R11(config-line)#logging synchronous R11(config-line)#exec-timeout
0 R11(config-line)#password eni R11(config-line)#login
R11(config-line)#^Z R11#
SurR12(reproduiresurR11),accsTelnet:
R12(config)#line vty 0 4 R12(config-line)#exec-timeout 0
R12(config-line)#logging synchronous R12(config-line)#password eni
R12(config-line)#login R12(config-line)#location ? LINE One text
line describing the terminals location
R12(config-line)#location 44811 SAINT HERBLAIN
R12(config-line)#exit
CescommandesontdjtcommentesdanslechapitreLesrouteurs.Lemotdepassedelaccsconsolenestpas
absolument indispensable si lon considre quil sagit dun accs
physique et quil suppose donc
queladministrateuraitpntrdansunlocalscuris.CetouvrageproposedeuxdveloppementsenrapportaveclesaccsconsoleetTelnet:ContrlerlouverturedesessionTelnetdanslechapitreGestiondetraficparlistedaccs,laccsviaSSHproposauchapitreAdministrationetscurit.
2.Accshttp
Pardfaut,lIOSactiveunserveurhttplaidedelacommandedeconfigurationglobale:
l [no]iphttpserver
l Modedeconfigurationglobale.
l Active/dsactiveleserveurhttpinternedurouteur.
l Actifpardfaut.
AccderceservicencessitededisposerdunnavigateurWebetdyentrerladresseIPduneinterfacedurouteur.Lorsdelaconnexion,leserveurdemandelutilisateurdesauthentifier.moinsquuneauthentificationplusfortenaittconfigure,
il suffitde laisser lechampnomdutilisateurvideetde taper
lemotdepassequiprotge
lepassageaumodeprivilgi.IlestdebontondeconsidrerlaccsauserveurHTTPcommeunefaillepotentielledescurit,cestpourquoicetaccsfait
lobjetdundveloppementpluscompletlasectionListedaccsnumrotestandardScnariostypesLimiterlaccsauxsessionshttpduchapitreGestiondetraficparlistedaccs.
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczKeMeABxAzYgLAA==-enidentnumber
-
Configurationdesinterfaces
Enconnectantlerouteursonenvironnement,lesinterfacesLANetWANpermettentaurouteurdassurerlatchepourlaquelleilatconu,cestdirelacheminementdespaquets.Ilfautencoreyajouterlinterfacedeloopback,interfacevirtuellequipeutrendredenombreuxservices:ladresseIPaffectelinterfacepeutfournirunidentifiantaurouteur,linterfacepeutservirdedestinationauxpaquetsindsirables,linterfacevirtuellepeutsimuleruneinterfacerelle,listenonexhaustive.
Unecommandeshowinterfacesafficheuneinformationtrscompltesurchacunedesinterfacesembarquesparlerouteur.PouruneinterfaceLAN:
R11#sh int FastEthernet0/0 is up, line protocol is up Hardware
is AmdFE, address is c801.02cc.0000 (bia c801.02cc.0000)
Description: LAN11 Internet address is 10.0.11.1/24 MTU 1500 bytes,
BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255,
rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10
sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout
04:00:00 Last input 00:00:49, output 00:00:02, output hang never
Last clearing of "show interface" counters never Input queue:
0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing
strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0
bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0
packets/sec 4 packets input, 526 bytes Received 4 broadcasts, 0
runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0
overrun, 0 ignored 0 watchdog 0 input packets with dribble
condition detected 11 packets output, 1583 bytes, 0 underruns 0
output errors, 0 collisions, 0 interface resets 0 unknown protocol
drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no
carrier 0 output buffer failures, 0 output buffers swapped out
PouruneinterfaceWAN:
Serial0/0 is up, line protocol is up Hardware is PowerQUICC
Serial Description: Lien loue 64K vers Nantes Internet address is
10.0.8.11/24 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC,
loopback not set Keepalive set (10 sec) Last input 00:00:01, output
00:00:03, output hang never Last clearing of "show interface"
counters never Input queue: 0/75/0/0 (size/max/drops/flushes);
Total output drops: 0 Queueing strategy: weighted fair Output
queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations
0/1/256 (active/max active/max total) Reserved Conversations 0/0
(allocated/max allocated) Available Bandwidth 48 kilobits/sec 5
minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0
bits/sec, 0 packets/sec 12 packets input, 1329 bytes, 0 no buffer
Received 12 broadcasts, 0 runts, 0 giants, 0 throttles 0 input
errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 9 packets
output, 1143 bytes, 0 underruns 0 output errors, 0 collisions, 1
interface resets 0 unknown protocol drops 0 output buffer failures,
0 output buffers swapped out
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
Onytrouvenotamment:
l ladresseIPainsiquelemasquedesousrseau
l ladressedecouche2
l lencapsulationutilise
l desstatistiquessurletraficquitransiteparlinterface
l
etleplusimportant:ltatdelinterfacelafoisencouchephysiqueetencoucheliaison.
En effet, les fonctionnalits de la couche 3 (le routage)
sappuient sur les couches 1 et 2 et ne peuvent
treoprationnellesquesilesinterfacessontactiveslafoisencouche1etencouche2.cesujet,lacommandeshowlapluspertinenteestcertainementlacommandeshowipinterfacesbriefquelonpeutabrgerenshipintbr:
R11#sh ip int br Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES
NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively
down down Serial0/1 unassigned YES NVRAM administratively down down
R11#
l Ltatactifencouche1suppose:
l
Queladministrateuraitactivlinterfacelaidedunecommandenoshutdown.Danslecascontraire,linterfacerestedansltatadministrativelydown.
l
Quilyaitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis.Parexemple,uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLANest
connecte un port de commutateur actif, les cbles utiliss sont en
bon tat et sont bien lescbles attendus, liste trs peu exhaustive
hlas. Dans le cas contraire, linterface reste dans ltat down .
Uneinterfaceencouche1estdanslundestroistatsadministrativelydown,downou
up .
l Ltatactifencouche2suppose:
l Quelacouche1soitactive.
l
ETquilyaitcompatibilitdeprotocolesurlescouches2respectivesdesinterfacesenvisvis.DanslecasduneinterfaceLAN,pasdeproblmedepuislaprminencedEthernet.DanslecasduneinterfaceWAN,ladministrateurdoitavoirconfigurlemmeprotocoledecouche2auxdeuxextrmitsdulien.Pardfaut,lIOSraliseuneencapsulationHDLC(HighLevelDataLinkControl).
l ETquelinterfacereoivelestramesKeepalive...
l
Concrtement,uneinterfacesassuredeltatdelacouche2laidedetramesKeepalive.Touteinterfaceactiveencouche1metdefaonpriodiqueunetelletrame(voirKeepaliveset10secdanslacapturecidessus,lapriodeestconfigurable).TouteinterfacequinapasreudetrameKeepalivedepuisundlaisuffisantpassedansuntatdownencouche2.
Uneinterfaceencouche2estdanslundesdeuxtatsdownouup.
DanslecasduneinterfaceLAN,chaqueinterfaceenvoiedestramesKeepaliveverssapropreadresse.Cestrames
- 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
sontrepresLOOPdanslextraitdecapturecidessous:
Dans le casdune
interfaceWANetduneencapsulationHDLC,CISCOmetprofit
sadclinaisondeceprotocole,
ilsagitpourlessentieldedistinguerleprotocoleencapsulenincluantdanslatrameHDLCunchampProtocolCode.Parmi
les autres extensionsauprotocoleHDLC,CISCOagalement inclus
ladfinitiondunprotocoleappelSLARP(Serial LineARP). SLARPpermet une
interfacede sattribueruneadresse IPen fonctionde ladresse
IPaffectelinterfaceplacelautreextrmitdulien.Encela,SLARPestsimilaireRARP.SLARPinclutgalementunetrameKeepalivemisepardfauttoutesles10secondes.Lesdeuxextrmitsduliendoiventutiliserlemmeintervallepourassurer
un fonctionnement fiable. Les trames Keepalive sont numrotes en
squence partir de 0. Les
deuxextrmitsnumrotentdefaonindpendante.OutrelenumrodesquenceattribulatrameKeepaliveencoursdeprparation,lesystmeplacegalementdanslatramelederniernumroreudelautresystme:
Immdiatement avant dmettre une trame Keepalive , un systme
compare le numro de squence mis et
lederniernumrodesquenceacquittparlautreextrmit:
- 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
Quandladiffrenceentrenumrodesquencemisetderniernumroacquittatteint3,lIOSconsidrequelaliaisonest
ltatDOWNetnepeutplus servir lacheminementdepaquets.Ainsi,30
secondesauplus
scoulententrelincidentquiaffectelabonnerceptiondestramesKeepaliveetsapriseencompteparlesprotocolesderoutage.
Voicilersultatdelammecommandeshipintbrquandlinterfaces0/0deR11estlaisserglesurlencapsulationpar
dfaut HDLC alors que linterface s0/0 de R12 est configure pour
adopter une encapsulation diffrente
(enloccurrencePPP,PointtopointProtocol):
R11#sh ip int br Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES
NVRAM up down FastEthernet0/1 unassigned YES NVRAM up up Serial0/1
unassigned YES NVRAM administratively down down R11#
1.ConfigurationdesinterfacesLAN
Lescommandesutilisersontlessuivantes:
l interface{ethernet|fastethernet|gigabitethernet}{numro}
l Modedeconfigurationglobale.
l Lacommandeprovoquelepassageenconfigurationdinterface.
l [no]shutdown
l Modedeconfigurationdinterface.
l Active/dsactivelinterface.
l La commande no shutdown apparat explicitement dans le fichier
de configuration. La
commandeshutdownactivelinterfacemaisnapparatpasdanslefichierdeconfiguration.
l ipaddress{@IP}{masque}[secondary]
l Modedeconfigurationdinterface.
l AffecteuneadresseIPlinterface.
- 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
l Il est possible daffecter plusieurs adresses IP lamme
interface. On ne change rien la
faondassignerlapremireadresseIPlaidedelacommandeipaddressenconfigurationdinterface.Laseconde
adresse (et les suivantes si ncessaire) sont affectes laide de
lamme commande laquelleonajoutelemotclsecondary.
l description{string}
l Modedeconfigurationdinterface.
l Permetdassocier linterface tout commentaire susceptible daider
ladministrateur selon
ladageToutcequiparatclairaujourdhuisembleratrsobscurdanssixmois.
l
Nadesignificationquelocalement.Outreunecommandeshowrunoushowstart,ladescriptionestgalementafficheparunecommandeshowinterfaces.
l Stringestlimite238caractres.
SurR11:
R11#conf t Enter configuration commands, one per line. End with
CNTL/Z. R11(config)#int f0/0 R11(config-if)#description LAN11
R11(config-if)#ip address 10.0.11.1 255.255.255.0 R11(config-if)#no
shutdown R11(config-if)#^Z R11# *Mar1 04:55:33.798: %LINK-3-UPDOWN:
Interface FastEthernet0/0, changed state to up *Mar1 04:55:34.800:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to up
SurR12:
R12(config)#int f0/0 R12(config-if)#description LAN12
R12(config-if)#ip address 10.0.12.1 255.255.255.0 R12(config-if)#no
shutdown R12(config-if)#^Z R12# *Mar1 01:04:52.060: %LINK-3-UPDOWN:
Interface FastEthernet0/0, changed state to up *Mar1 01:04:53.061:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to up
2.ConfigurationdesinterfacesWAN
Aux commandes utiles la configuration des interfaces LAN, il
convient dajouter les commandes clock rate etbandwidth:
l interface{serial|async}{numro}
l Modedeconfigurationglobale.
l Lacommandeprovoquelepassageenconfigurationdinterface.
l Le motcl async est utilis lorsque lon a affaire une interface
srie fonctionnant en modeasynchrone(marginal).
l [no]shutdown
l Djdcrit.
- 5 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
l ipaddress{@IP}{masque}[secondary]
l Djdcrit.
l clockrate{dbit}
l Modedeconfigurationdinterface.
l
EnsituationdeTP,ilfautsimulerlelienWANsansavoirrecoursdesbotiers,modemsouDSU/CSU.Fortheureusement,CISCOmetdispositiondescordonsextrmitETCD(DCE).SimulerunlienWANncessitederelierlesdeuxinterfacesWANdesdeuxrouteursviadeuxcordons,lunextrmitETTD,lautreextrmitETCDpuisdeconfigurerlinterfacectETCD(DCE)defaoncequellefournisselhorloge,cestlobjetdelacommandeclockrate.
l Ledbitestexprimenbps(bitsparseconde).
l bandwidth{bande_passante}
l Modedeconfigurationdinterface.
l
Hlas,seuleslesinterfacesLANdesrouteursCISCOsontautomatiquementconfiguresaveclabandepassanteconvenable.LesinterfacesWANnepeuventpasltrecarledbitestenralitcadencparlhorloge
fournie par le botier ETCD ou CSU/DSU. LIOS ntablit aucune
corrlation entre le
dbitphysique,cadencparlquipementdeterminaisondecircuitdedonnesetleparamtrebandwidthdelaconfigurationdinterface.Pardfaut,lIOSconsidrequelinterfaceserialestconnecteuncanal
T1 de dbit 1,544 Mbps (Eh oui, CISCO est amricain !). Rparer cette
lacune ncessite
lerecourslacommandebandwidth.Attention,lesdeuxcommandesclockrateetbandwidthnutilisentpaslammeunit,bande_passanteestexprimenKbps(Kilobitsparseconde).
l encapsulation{encapsulation_type}
l Modedeconfigurationdinterface.
l La valeur par dfaut dpend du type dinterface. Linterface WAN
synchrone classique utilise unprotocole propritaire CISCO extrapol
de HDLC et dj voqu, une interface WAN
asynchroneutiliseraitpardfautuneencapsulationSLIP(SerialLineInternetProtocol),protocolerudimentairedontleseulobjetestprcismentdencapsulerIPsurdesliaisonssrie.
R11(config)#int s0/0 R11(config-if)#encapsulation ? atm-dxi
ATM-DXI encapsulation frame-relay Frame Relay networks hdlc Serial
HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point
protocol smds Switched Megabit Data Service (SMDS) x25 X.25
R11(config-if)#encapsulation hdlc ?
l description{string}
l Djdcrit.
Applicationnotremiseensituation,surR11:
R11(config)#int s0/0 R11(config-if)#ip address 10.0.8.11
255.255.255.0 R11(config-if)#no shutdown R11(config-if)#description
Lien loue 64K vers Nantes R11(config-if)#bandwidth 64
- 6 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
R11(config-if)#^Z R11#
SurR12:
R12(config)#int s0/0 R12(config-if)#ip address 10.0.8.12
255.255.255.0 R12(config-if)#no shutdown R12(config-if)#clockrate
64000 R12(config-if)#bandwidth 64 R12(config-if)#description Lien
loue 64K vers Dunkerque R12(config-if)#^Z R12#
Noussommesdansuncasdcole,R12estlectDCEdulienWANcequiexpliquelaprsencedelacommandeclockrate64000,commandeabsentedelaconfigurationdeS0/0surR11.
3.Configurationdesinterfacesdeloopback
Lesseulescommandesutilessont:
l interface{loopback}{numro}
l Modedeconfigurationglobale.
l Lacommandeprovoquelepassageenconfigurationdinterface.
l ipaddress{@IP}{masque}[secondary]
l Djdcrit.
Dansnotremiseensituation:
R11(config)#interface loopback ? Loopback interface number
R11(config)#interface loopback 0 R11(config-if)#ip address
1.0.0.11 255.255.255.255 R11(config-if)#^Z R11#
Unecommandeshipintbrpermetdobserverquelinterfacedeloopbackpassedansltatupsansquilyaiteubesoindentrerlacommandenoshutdown.linverse,unecommandeshutdownprovoqueraitsonpassageltatadministrativelydown:
R11#sh ip int br Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.11.1 YES NVRAM up up Serial0/0 10.0.8.11 YES
NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively
down down Serial0/1 unassigned YES NVRAM administratively down down
Loopback0 1.0.0.11 YES manual up up
- 7 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz1eq5CBxAzYgLAA==-enidentnumber
-
Configurationdesprotocolesdeniveaurseau
Pourcechapitre,nousnousen tiendrons laconfigurationdesadresses
IP.Leschapitressuivantsprsentent
lesdiffrentsprotocolesderoutageetleurconfiguration.
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczotVVEBxAzYgLAA==-enidentnumber
-
Commandesdevisualisationdtat
La multiplicit des commandes show impressionne et il est vrai
que ladministrateur doit en connatre un
nombresuffisantpourprtendretreautonomedanslenvironnementILC.Biensr,chaquechapitredecetouvrageproposeunjeudecommandesenrapportaveclactivitduchapitre.Onnesauraittropconseillerltudiantdenrichirunpetit
carnet (un pensebte mais rien nempche den faire un
penseintelligent) qui rpertorie les
commandesimportantes,aumoinspendant laphasedeprparation
lacertification.Envoiciunpremieraperuquineprtendabsolumentpastreexhaustif:
Commande Frquencedutilisation
Affiche...
showrunningconfig ***** Lefichierdeconfigurationcourante.
showstartupconfig ****
Lefichierdesauvegardedelaconfiguration.
showversion **
Laconfigurationmatrielledusystme,laversiondIOS,lenometlasourcedelimageIOSquiaserviamorcerlerouteur,lavaleurduregistredeconfigurationconfreg...
showprocesses * Desinformationssurlesprocessusactifs.
showprocessescpu **
LaconsommationderessourcesCPUdesprocessusactifs.
showprocessesmemory **
Laconsommationderessourcesmmoiredesprocessusactifs.
showmemory? *
Lesnombreusesoptionspossiblesdecettecommandequiglobalement,fournitdesstatistiquessurlammoiredurouteur.
showstacks Lutilisationdespilesparlesprocessus.
showbuffers *
Desstatistiquessurlesbuffers(mmoirestampons)durouteur.
showarp **
LecontenuducacheARP.Lacommandecleararpeffacelesentresdynamiquescontenuesdanslatable.
showhosts **
Latabledersolutiondenoms.Lacommandeclearhosteffacelesentresdynamiquescontenuesdanslatable.
showflash **
DesinformationssurlammoireFlash,quantitsutilise,disponible,totale,fichiersprsents.
showinterface[typenumro] **
Desinformationscouche2et3deconfigurationainsiquedesstatistiquesdetraficpourchaqueinterfaceconfiguresurlerouteur.Lesstatistiquessontexploitableslaconditiondeconnatregalementlacommandeclearcounters[typenumro]quipermetdelesremettrezro.
showcontrollers[typenumro]
***
Desinformationscouche1pourchaqueinterfaceconfiguresurlerouteur.CettecommandeshowaffichenotammentletypedextrmitconnectlinterfaceDTEouDCE.Elleintressedoncltudiantensituationdatelierquandlemarquagedescblesadisparu.
showipinterface[typenumro][brief]
***** DesinformationsIPsurlesinterfaces.
showiproute *****
Latablederoutagedurouteur.Certainementlacommandelaplusutilise.Ilestpossibledecomplterlacommandeenajoutantdesargumentsquivontaffinerla
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz4iazFRxAzYgLAA==-enidentnumber
-
demande.Cestmmencessairequandlatablederoutagecomportebeaucoupdentres.
showprotocols ***
Lenometltatdetouslesprotocolesdecouche3configurssurlerouteur.
showipprotocols ***
Desinformationssurlaconfigurationdesprotocolesderoutagesurcerouteurainsiquelesinformationsderseau:sourcesdinformation,distancesadministratives.
showsessions ** LalistedessessionsTelnetencours.
showusers **
Lalistedesutilisateursactuellementconnects.Enajoutantlargumentall,onobtientgalementdelinformationsurleslignesinactives.Ltoilemarquelalignequiatutilisepourentrercettecommande.
showclock * Lheureetladate.Essayergalementshowclockdetail.
showhistory ** Lhistoriquedescommandesprcdemmententres.
- 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz4iazFRxAzYgLAA==-enidentnumber
-
Sauvegardeetrestaurationdesconfigurations
1.Sauvegarde/RestaurationviaTFTP
RFCutiles:
l RFC1350TheTFTPProtocolJuillet1992
TouteslesapplicationsnontpasbesoindelatotalitdesfonctionsoffertesparFTP.LacomplexitdeFTPestacquiseau
prix dune application au volume consquent. La pile de protocoles
TCP/IP dispose dun second protocole
detransfertdefichiersappelTFTP(TrivialFileTransferProtocol,Trivial=simple),trssimple,sanscontrledaccs,sanspossibilit
de lister les fichiers distants (il faut connatre le nomdu fichier
rcuprer). Les capacits de TFTP
sebornentlireoucriredesfichiersdepuisouversunserveurdistant.IlestdoncmoinsvolumineuxqueFTP,cequipermetparexempledelembarquerenmmoiremortedunsystmeinformatiquequelconque,avecunprogrammedamorcequisenservirapourrapatrierunsystmedexploitationdepuisunserveurdistant.
TFTPsexcuteaudessusdUDP,leserveurTFTPoffresonservicesurleportUDP69.
LepremierdatagrammeUDPtransportelademandedetransfertdefichierquisertaussidedemandedeconnexion.Sileserveurautoriselarequte,lefichierestenvoyparfragmentsdetaillefixede512octets.Lmetteurenvoieunde
ces fragments puis attend un accus de rception pour ce fragment
avant denvoyer le suivant. Le
rcepteuracquittechaquefragmentdssarception.Unpaquetdedonnesdemoinsde512octetssignalelafindutransfertetlafindufichier.
LmetteurdunpaquetN(donnesouacquittement)armeuntemporisateur.Sicetemporisateurexpireavantquelepaquetsuivantneluisoitparvenu,alorslmetteurretransmetcepaquetN.Ainsi,lmetteurneconserveen
mmoire quun seul paquet dans lattente ventuelle dune
retransmission. Les fragments du fichier
sontnumrotssquentiellementpartirde1.Chaquepaquetdedonnescontientunenttequiindiquelenumrodufragment
transport. Unmessage derreur peut remplacer un paquet de donnes ou
un accus de rception.
Ilprovoquelaterminaisonimmdiatedutransfert.
Une fois demande la lecture ou lcriture du fichier, le serveur
utilise ladresse IP et le port UDP du client
pouridentifierleschangesdelasessionTFTP.Ainsi,lesmessagesdedonnesoudacquittementsnontpasbesoindeprciserlenomdufichier.
TFTPdevraittrerservunusagesurrseaulocal.LesquipementsrseauxembarquentTFTPafindepermettrelamisejourdeleurssystmesdexploitation.
CommenonsparmettreenplaceunserveurTFTPsur
lamachinevirtuelleVMSRV01.LInternet
fourmilledepetitsutilitairesgratuitspouvantremplircetoffice.DanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsauxEditionsENI,nousavionsdjmisprofitlexcellentTftpd32capableautantderaliserunserveurDHCP
quun serveur TFTP ou un serveur SYSLOG. vitons de nous disperser,
il fera parfaitement laffaire.
Pourmmoire,ilestpossibledeletlchargerdepuislesite:http://tftpd32.jounin.net/
La figure cidessous illustre quelques tapes de la prparation dun
serveur TFTP sur la machine VMSRV01.
UnrpertoireCONFIGSatcrdanslerpertoireracineduserveurTFTP.Leserveurestladresse10.0.12.100,lcoutesurleport69:
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
Dans linterfaceILC, lacommandeutiliserest lacommandecopydont
lafonctionestdecopiertoutfichierdunesource vers une destination.
Une demande daide permet de se rendre compte de la quantit de
sources etdestinationsconnuesdelIOS:
R11#copy ? /erase Erase destination file system. /error Allow to
copy error file. /noverify Dont verify image signature before
reload. /verify Verify image signature before reload. archive: Copy
from archive: file system cns: Copy from cns: file system flash:
Copy from flash: file system ftp: Copy from ftp: file system http:
Copy from http: file system https: Copy from https: file system
ips-sdf Copy from current IPS signature configuration null: Copy
from null: file system nvram: Copy from nvram: file system pram:
Copy from pram: file system rcp: Copy from rcp: file system
running-config Copy from current system configuration scp: Copy
from scp: file system startup-config Copy from startup
configuration system: Copy from system: file system tftp: Copy from
tftp: file system xmodem: Copy from xmodem: file system ymodem:
Copy from ymodem: file system
Lasyntaxedelacommandecopyestlasuivante:
l Copy[/erase][/verify|/noverify]sourceurldestinationurl
l Modeprivilgi.
l /erase:effacelefichierdedestinationavantdeffectuerlacopie.
l /verify:nesappliquequauxfichiersdimagesIOS.Vrifie
lasignaturedufichierdedestinationetsupprimelefichiersilavrificationchoue.
- 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
l /noverify : ne sapplique quaux fichiers dimages IOS, permet de
dsactiver pour cette copie
lavrificationsystmatiquedescopiesdimagesIOS,vrificationentrepriseparcequeladministrateuraentrlacommandedeconfigurationglobalefileverifyauto.
l
Sourceurletdestinationurl:comprendlafoislalocalisationdufichierainsiquesonnom.Sourceetdestinationpeuventtrelocalesoudistantes.
Avanttoutemiseenuvre,testonslaconnectivitavecleserveurTFTP:
R11#ping 10.0.12.100 Type escape sequence to abort. Sending 5,
100-byte ICMP Echos to 10.0.12.100, timeout is 2 seconds: .!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 24/37/56
ms R11#
Enversionuneseuleligne,lacommandesuivantepermetdecopierlefichierdeconfigurationcouranteverslefichierR11confg.txtsitudanslesousrpertoireCONFIGSluimmeplaclaracineduserveurTFTP,cestdiredanslerpertoireC:\TFTPdelamachineVMSRV01:
R11#copy run tftp://10.0.12.100/configs/R11-confg.txt Address or
name of remote host [10.0.12.100]? Destination filename
[configs/R11-confg.txt]? .!! 1799 bytes copied in 7.752 secs (232
bytes/sec) R11#
Le fichier de configuration courante peut indiffremment tre
dsign par {run | runningconfig |system:runningconfig}.
Lammecommandepeutfonctionnerdemanireinteractive:
R11#copy run tftp Address or name of remote host []? 10.0.12.100
Destination filename [r11-confg]? configs/r11-confg.txt !! 1799
bytes copied in 4.399 secs (409 bytes/sec) R11#
Chaquepointdexclamationcorrespondautransfertdedixpaquetsde512octetschacunetindiquequeletransfertsedroulenormalement.Unpointenlieuetplacedunpointdexclamationsignifiequeleprocessusdecopieasubiuntemporisateurchu(timedout).
Outrelintrtdedisposerdunesauvegardedelaconfigurationdurouteuretdepouvoircentraliserlessauvegardesdetouteslesconfigurationsdesquipementsrseau,lasauvegardesurserveurTFTPpermetlditionhorsinterfaceILC.Pournousenconvaincre,modifionslgrementlaconfigurationdeR11enditantlefichiertexteR11confg.txt:
- 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
LamodificationportesurlenomdurouteurR11changenR11a.Ilresterinjecterlefichierdanslerouteurmaispluttqueden
fairedirectement le fichier runningconfiguration,proposonsnousden
faire le
fichierstartupconfiguration.Ainsi,lamodificationneserapriseencomptequelorsduprochaindmarrage.
LacommandesuivantepermetdercuprerunfichierdeconfigurationsurunserveurTFTPetdenfairelefichierdesauvegardedelaconfigurationdurouteur,cestdirelefichierStartupconfig:
R11#copy tftp://10.0.12.100/configs/R11-confg.txt start
Destination filename [startup-config]? Accessing
tftp://10.0.12.100/configs/R11-confg.txt... Loading
configs/R11-confg.txt from 10.0.12.100 (via Serial0/0): ! [OK -
1919 bytes] [OK] 1918 bytes copied in 11.431 secs (168 bytes/sec)
R11a# *Mar 1 00:01:53.770: %SYS-5-CONFIG_NV_I: Nonvolatile storage
configured from tftp://10.0.12.100/configs/R11-confg.txt by console
(59140 DUNKERQUE) R11a#
Lefichierdesauvegardedelaconfigurationpeutindiffremmenttredsignpar{start
|startupconfig|nvram:startupconfig}.
VrifionsquelamodificationestbienpriseencompteenredmarrantR11.Attention,sousGNS3biensauvegarderlatopologieavantdarrterR11(cequiprovoquelasauvegardesurdisquedelaNVRAMsimule).
Le redmarrage peut tre provoqu laide dune commande reload en
mode privilgi. La syntaxe de cettecommandeestlasuivante:
l
reload[/verify|/noverify][line|in[hhh:mm|mmm[text]]|athh:mm[text]|cancel]
l Modeprivilgi.
l
/verify:vrifielasignaturedufichierIOSquiserachargsuiteauredmarrage.
l /noverify : dsactivepour ce redmarrage la vrification
systmatiquede limage
IOS,vrificationentrepriseparcequeladministrateuraentrlacommandedeconfigurationglobalefileverifyauto.
l line : fournit, dans une chane limite 255 caractres, un motif
qui a entran la ncessit de
- 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
redmarrer.
l In : le routeur redmarrera dans hhh :mm ou dans mmm minutes.
On peut ainsi diffrer leredmarragejusqu24jours!
l at:lerouteurredmarreralheureprogrammecejour(si
lheureprogrammeestpostrieurelheurecourante), le jourprochain(si
lheureprogrammeestantrieure
lheurecourante).Ilestgalementpossibledespcifierunedate.00:00provoqueleredmarrageminuit.
l cancel:annuleunredmarrageprogramm.
Sicettecommandeesttoutfaitdignedintrt,ilfautbienavouerquelleestassezmalaccepteparlaplateformemulelaidedeGNS3.OnsentiendradoncauclicdroitsurlerouteurquilfautredmarrersuividuchoixArrterpuisduchoixDmarrer.
**********************************************************************
**** Avertissement ! Acces aux seules personnes autorisees !
**** **** Vos activites au cours de cette session sont susceptibles
**** **** detre enregistrees. Toute activite illicite fera lobjet
**** **** dun recours en justice ! ****
**********************************************************************
User Access Verification
Password: Bienvenue, vous venez de vous connecter au routeur
R11a.ccna.fr depuis la ligne 0 situee 59140 DUNKERQUE.
R11a>
CQFD.
2.Sauvegarde/Restaurationparcopiercoller
Cettesecondefaondeprocderesttoutaussiintressante,particulirementquandlditiondelaconfigurationdurouteurestlongueetfastidieuse.IlsagitdditerlaconfigurationendehorsdelinterfaceILC,unditeurdetextequelconquefaitlaffaire,puisdelinjecterdanslinterfaceILCparcopier/coller.
Pour les ateliers de cet ouvrage, lauteur a propos dutiliser
lmulateur de terminal PuTTY bien connu desprofessionnels.
Lavantagede cetoutil estquil permet autant lmulationdun terminalque
ltablissementduneconnexion Telnet ou SSH via le rseau. Ce chapitre
dcrit une premire procdure qui consiste utiliser
PUTTYassocilditeurdetexteNotepadprsentdanstouteslesversionsdeWindows.LechapitreconsacrlaGestiondetraficparlistedaccsproposeunesecondefaondefairequiutiliseloutilHyperTerminalfourniavecWindows,nouveauassociNotepad.
- 5 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
Suivezlesnumrosdespastillessurlesillustrations:
1.Une session console via le port console ouvia Telnet est
ouverte sur le routeurR11a.Si elle a t ouverte linstant, la mmoire
que PUTTY ddie lactivit de la console (toutes les lignes affiches
sur lcran y
sontenregistres)estvide.Sicentaitpaslecas,ilestpossibledevidercettemmoireeneffectuantunclicdroitsurlabarredetitrepuisenslectionnantClearScrollback.Ladministrateuraplaclinterfacedanslemodeprivilgietprovoque
une commande show run. Puis, ladministrateur frappe la barre
despace chaque fois quil obtient
lemessageMore,ceafindobtenirlaffichagecompletdelaconfiguration.Puisquelatotalitdelaconfigurationataffichelcran,ellesetrouvegalementdanslammoiredePUTTY.
2.Pourtransfrerlecontenudecettemmoiredanslepressepapiers,ladministrateureffectueunclicdroitdanslabarredetitre...
3....etdanslemenucontextuelquisaffiche,slectionneCopyAlltoClipboard.
4.LadministrateuraouvertuneinstancedeNotepadetsempressedycollerleprcieuxcontenu.
5. Il faut encore dbarrasser le contenu des affichages pour ne
conserver que les commandes qui
constituentrellementlaconfiguration.Parexemple,endbutdecapture,effacezleslignessuivantes:
R11a#sh run Building configuration...
Current configuration : 1226 bytes
Delammefaon,enfindecapture,effacezlalignesuivante:
R11#
Dans cette situation, le lecteur est en possession du fichier de
configuration de ce routeur, quil est prudent
desauvegarder(R11.txtparexemple)etquilestpossibledemodifierloisiravantdelerinjecterdanslerouteur:
- 6 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
6. Ladministrateur simpose dutiliser les fichiers texte de
configuration en partant systmatiquement du
modeprivilgi.Ilajouteparconsquentlacommandeconftncessairepourpasserenmodedeconfiguration.
7.Observezenfinlacommandeend,quivalentelacombinaison[Ctrl]Z,etquipermetdereveniraumodeprivilgiaprslinjectiondelaconfigurationmodifie.Nonillustr:
lacommandeno
shutdownnapparaissantpasdefaonexplicitelorsquuneinterfaceatactive,ilpeuttreutiledelajoutersurlesinterfacesconcernes(f0/0etS0/0danslecasprsent).Ainsi,lefichierobtenuinjectdansunrouteursortiducartonpermettraitdereproduireunclonedeR11.
8.LadministrateurslectionnelensembleducontenudufichierR11.txt...
9....etleplacedanslePressepapiers.
10.DeretourdanslasessionconsoleouvertesurlerouteurR11a,lemodeencoursestlemodeprivilgi.UnsimpleclicdroitprovoquelecollageducontenuduPressepapiers.
11.R11aestredevenuR11.
SilfautcomparerlesdeuxmthodesdditionhorsinterfaceILC,remarquonstoutdabordquavecletransfertTFTP,lasourceoulacibledelaconfigurationsontindiffremmentlefichierrunoulefichierstart.Lamthodecopier/collerprsenteunpeumoinsdesouplesse.CertesquandoncapturelaconfigurationdanslePressepapiers,puisquelleest
issuedunecommandeshow,cepeuttreunecommandeshow
runouunecommandeshowstart.Maisdanslautresens,quandoninjectelaconfiguration,cenepeuttrequedanslefichierdeconfigurationcourante.Ilrestenepasoublierdeconclureavecunecommandedecopiecopyrunstart.
3.Commenterlesfichiersdeconfiguration
Avouezqucetinstant,onestpluttsatisfaitlidedutempsquilestpossibledegagnerentravaillanthorsdelinterfaceILC.Lesecondavantagetient
lapossibilitdegrerde faonrationnelle,centraliseetscurise
lesfichiersdeconfigurationdesquipements.Encoreunepierredansldificationdunepolitiquedescurit.
Un avantage non document consiste commenter les fichiers de
configuration. Le lecteur aura remarqu
laprsencedespointsdexclamationdanscesfichiersetlefaitquilsfontofficedecaractresdesparation.Lefichierdeconfigurationresteunfichiertextemaislesdiffrentesrubriquesquilecomposentsontaresparlespointsdexclamation.Onpeutlessupprimerouenajouter,cestsansinfluencesurlinterprtationquefaitlIOSdeslignesdecommande.
Chose irralisable depuis linterface ILC, on peut donc galement
ajouter du texte aprs lun de ces
pointsdexclamation,ilneserapasinterprtparlIOS:
- 7 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
Supposonsquelonaittransfrlefichiercidessusverslefichierdeconfigurationstart.Pendantloprationdebootdurouteur,lefichierrunatobtenuparclonagedufichierstart,ceciprsquelecommentaire,inconnudelIOSat
ignor. En final, il est possible de visualiser le commentaire laide
dune commande show start. Mais
cecommentaireresteabsentdursultatdunecommandeshowrun.Etuneseulecommandecopyrunstartaraisonducommentaire.IlfautdoncsurtoutleconsidrercommeuncommentairehorsinterfaceILC.
4.TP:Cration,sauvegardeetrestaurationdunfichierdeconfiguration
a.Activitguide
Enpremier lieu, le lecteurest invitreproduire
latopologieproposeendbutdechapitrepuisyreproduirelensembledesactivitsdecechapitre.
b.Activitnonguide
n
laidedelunedesdeuxmthodesproposes,TFTPoucopier/coller,extrayezlaconfigurationdurouteurR11dansunfichierR11.txt.
n
ModifiezcefichierafinquildeviennelaconfigurationdeR12etsauvegardezdansR12.txt.
n InjectezR12.txtdanslerouteurR12parTFTPoucopier/coller.
n VrifiezlaconnectivitdePCL11avecPCL12.
tout hasard, les deux fichiersR11.txt et R12.txt ont t placs
dans larchive Atelier2a.zip disponible entlchargement.Ces fichiers
sontprvuspourtre injectsdans les routeurspar
lamthodecopier/coller.PourquilspuissentgalementtrechargsparTFTPentantquefichiersdeconfiguration,ilconvientaupralabledterlapremireligneconftdanschacundesdeuxfichiers.
Cetatelierestprsenttermin.
- 8 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzczEhi0HBxAzYgLAA==-enidentnumber
-
Validationdesacquis:questions/rponses
1.Questions
Siltatdevosconnaissancessurcechapitrevoussemblesuffisant,rpondezauxquestionsciaprs.
Ladministrateuraentrlescommandesdeconfigurationcidessous:
Router(config)#service password-encryption Router(config)#enable
password my_password
Quelle ligne de commande doitil trouverdans le fichier de
configuration courante affich laidedune commandeshowrun?
Ladministrateuraentrlacommandedeconfigurationcidessous:
Router(config)#enable secret my_password
Quelle ligne de commande doitil trouverdans le fichier de
configuration courante affich laidedune commandeshowrun?
Quellecommandepermettraitdesassurerdeltatdesinterfaceslafoissurlacouchephysiqueetsurlacoucheliaison?
LadministrateurtentedouvriruneconnexionTelnetsurlerouteurNANTES.IlestcertainquelacorrespondanceNom@IPexistesurleserveurDNS.LeserveurDNSestbienrenseigndanslaconfigurationdeR11laidedunecommandeipnameserver.Quelpourraittreleproblme?
R11#NANTES Translating "NANTES"
Translating "NANTES" % Unknown command or computer name, or
unable to find computer address R11#
QuellecommandepermetdactiverlemodeapproprisurlerouteurpourconfigureruneinterfaceLANdetypefastethernet?
Observezlatopologiecidessousetlaconfigurationassocie.
R11(config)#interface serial 0/0 R11(config-if)#ip address
10.0.8.229 255.255.255.252 R11(config-if)#no shutdown
R11(config-if)#exit
LadministrateurconstateundfautdeconnectivitentrePCL11etPCL12.Quellespourraiententrelescausesauvudelatopologieetdelextraitdeconfigurationfournis?
QuellecommandepermetdeplacerlinterfaceILCdanslemodeconvenableafindtablirlemotdepassequiprotgelaccslaconsole?
Quellecommandepermetlaffichagedunmessageunefoislasessionouverte,cestdireunefoislutilisateurauthentifi?
1
2
3
4
5
6
7
8
- 1 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber
-
Quellecommandepermettraitderedmarrerunrouteurminuitcejour?
QuellecommandepermetdesauvegarderlaconfigurationprsenteenRAMdanslapartitionNVRAM?
QuellecommandepermetdafficherlensembledescommandesvalidesdanslemodeactueldelinterfaceILC?
Quelpeuttrelesouciausujetduneinterfacepourlaquelleladministrateurareulemessagesuivantenrponseunecommandeshowinterfaceserial0/0?
Router#sh int s0/0 Serial0/0 is administratively down, line
protocol is down
Quelpeuttreleproblmeausujetduneinterfacepourlaquelleladministrateurareulemessagesuivantenrponseunecommandeshowinterfaceserial0/0?
Router#sh int s0/0 Serial0/0 is down, line protocol is down
QuelleestlencapsulationralisepardfautsuruneliaisonWANdetypesynchrone?
2.Rsultats
Rfrezvousauxpagessuivantespourcontrlervosrponses.Pourchacunedevosbonnesrponses,comptezunpoint.
Nombredepoints/14
Pourcechapitre,votrescoreminimumdoittrede11sur14.
3.Rponses
Ladministrateuraentrlescommandesdeconfigurationcidessous:
Router(config)#service password-encryption Router(config)#enable
password my_password
Quelle ligne de commande doitil trouverdans le fichier de
configuration courante affich laidedune commandeshowrun?
enable password 7 #######
Lasquence######correspondaumotdepassechiffrlaideduservicepasswordencryption.
Ladministrateuraentrlacommandedeconfigurationcidessous:
Router(config)#enable secret my_password
Quelle ligne de commande doitil trouverdans le fichier de
configuration courante affich laidedune commandeshowrun?
enable secret5 #######
Lasquence######correspondaumotdepassechiffrlaidedelalgorithmeMD5.
Quellecommandepermettraitdesassurerdeltatdesinterfaceslafoissurlacouchephysiqueetsurlacoucheliaison?
Router#sh ip int br
LadministrateurtentedouvriruneconnexionTelnetsurlerouteurNANTES.IlestcertainquelacorrespondanceNom@IP
existe sur le serveur DNS. Le serveur DNS est bien renseign dans la
configuration de R11 laide
dunecommandeipnameserver.Quelpourraittreleproblme?
9
10
11
12
13
14
1
2
3
4
- 2 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber
-
R11#NANTES Translating "NANTES"
Translating "NANTES" % Unknown command or computer name, or
unable to find computer address R11#
Larsolutiondenomsestdsactivelaidedelacommandenoipdomainlookup.
Quellecommandepermetdactiver lemodeapproprisur
lerouteurpourconfigureruneinterfaceLANdetypefastethernet?
Router(config)#interface fastethernet 0/0
Observezlatopologiecidessousetlaconfigurationassocie.
R11(config)#interface serial 0/0 R11(config-if)#ip address
10.0.8.229 255.255.255.252 R11(config-if)#no shutdown
R11(config-if)#exit
LadministrateurconstateundfautdeconnectivitentrePCL11etPCL12.Quellespourraiententrelescausesauvudelatopologieetdelextraitdeconfigurationfournis?
Ladresse IP de s0/0 sur R11 nappartient pas au rseau
10.0.8.224/30 mais au rseau 10.0.8.228/30. Par ailleurs,linterface
s0/0 tant place ct DCE de la liaison, il manque la commande clock
rate qui provoque la fourniture delhorloge.
QuellecommandepermetdeplacerlinterfaceILCdanslemodeconvenableafindtablirlemotdepassequiprotgelaccslaconsole?
Router(config)#line console 0
Quelle commande permet laffichage dun message une fois la
session ouverte, cestdire une fois lutilisateurauthentifi?
Router(config)#banner exec #
Quellecommandepermetderedmarrerunrouteurminuitcejour?
Router#reload at 00:00
QuellecommandepermetdesauvegarderlaconfigurationprsenteenRAMdanslapartitionNVRAM?
Router#copy run start
5
6
7
8
9
10
- 3 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber
-
QuellecommandepermetdafficherlensembledescommandesvalidesdanslemodeactueldelinterfaceILC?
?
Quelpeuttrelesouciausujetduneinterfacepourlaquelleladministrateurareulemessagesuivantenrponseunecommandeshowinterfaceserial0/0?
Router#sh int s0/0Serial 0/0 is administratively down, line
protocol is down
Pourcetteinterface,lefichierdeconfigurationcomporteunecommandeshutdown.
Quel peut tre le problme au sujet dune interface pour laquelle
ladministrateur a reu le message suivant
enrponseunecommandeshowinterfaceserial0/0?
Router#sh int s0/0 Serial0/0 is down, line protocol is down
Cettefois,ilsagitdunproblmequiaffectelacouchephysique:dfautdecble,pasdquipementactifenvisvis...
QuelleestlencapsulationralisepardfautsuruneliaisonWANdetypesynchrone?
HDLCmaisenralit,unHDLCrevisitparCISCO.
11
12
13
14
- 4 - ENI Editions - All rigths reserved - FORMATIONS AFIP
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA/NDAwODk1IC0gRk9STUFUSU9OUyBBRklQIC0gYTVkMjI0NzgtZTdhYi00MmJkLTk1MTUtNTk5OWE1ZDMyYzcz2PVpJxxAzYgLAA==-enidentnumber