Administration de routeurs Cisco

Cisco

Le guide IOS CISCO

Le modèle CISCO

Cisco System

Niveau	Couche	Exemple
3	Infrastructure	Routeur 12000(QOS,VOIP) / Switch MPLS…
2	Distribution	Routeurs 1700/1800/2600…
3	Accès	Hub / Switcch 1950/2750/3750…

Les interfaces disponibles sur un routeur Cisco

Cisco Interfarces

Interface Serial (s0)
Interface FastEthernet (f0)
Interface FastEthernet (f1)
Interface Serial (RS-232/449/530)
Interface console (com0)
Interface auxilliaire

Le hardware d'un routeur Cisco

Harware cisco

RAM : la mémoire principale de notre routeur. Elle va contenir le système d’exploitation, le fichier de configuration active, les tables de routages. A chaque mise hors-tension le contenu est perdu (c’est le principe de la mémoire vive) et le système est donc rechargé à chaque démarrage du routeur. C’est le même principe qu’un live CD.

NVRAM : Cette mémoire (Non-Volatile RAM) à pour particularité de ne pas être effacé à l’arrêt du routeur. Elle contient le fichier de configuration du routeur.

Flash : Mémoire de stockage principale du routeur, elle contient l’image du système d’exploitation qui est chargé à chaque démarrage. Son contenu n’est donc pas effacé lors de l’extinction du routeur.

ROM : Contient le BootStrap, la séquence de démarrage du routeur. Cette mémoire n’est utilisé qu’au démarrage du routeur.

Organisation mémoire

Commandes d'administration

Les commandes de visualisation

Passer en mode privilégié

enable

Récupérer les informations de version (IOS/interfaces dispo)

show version

Récupérer les informations sur la date/heure

show date

Visualiser les détails des interfaces réseaux

show interface

Visualiser les connexions

show line

Les commandes de configuration

Configurer le nom du routeur

hostname

Modifier la date/heure

clock set H:M:S Day Month Year

Configurer un password crypté (MD5) pour le mode privilégié

conf t
enable secret Pa$$w0rd

Configurer un password non crypté pour le mode privilégié

conf t 
enable password Pa$$w0rd

Désactiver la recherche DNS automatique

conf t 
no ip domain lookup

Configuration d'une bannière d'accueil

banner motd #
       Restriced Access
******************************
*       Routeur 1 test       *
******************************
#

Déconnecter une connexion (exemple 6)

clear line 6

Copier la configuration en RAM dans la NVRAM

copy running-config startup-config

ou

write

Supprimer la configuration de la NVRAM

erase startup-config

Changer la configuration de registre (requiert un reload)

conf t
config-register 0x2102

Configuration de l' interface Console (port COM)

Cable console

Administration de la console 0

conf t
line console 0

Ajustement du timeout de déconnexion

exec-timeout 0 120

Activer les messages syslog et debug sur cette interface

logging synchronous

Configurer un password sur la connexion de la console 0(port COM)

password Pa$$w0rd
login

Configuration de l' accès Telnet (accès distant)

Telnet

Administration de l'accès Telnet

conf t
line vty 0 4

Configuration d'un password sur les connexions telnet

password Pa$$w0rd

Configuration de l' interface FastEthernet (LAN)

Cable Ethernet

Administration de l'interface FastEthernet 0

conf t
interface fastEthernet 0

Configuration d'une IP sur f0

ip address 192.168.1.1 255.255.255.0

Saisir une description de f0

description interface LAN f0

Activer l'interface

no shutdown

Configuration de l' interface Serial 0 (WAN)

Cable série

Administration de l'interface serial 0

conf t
interface serial 0

Adresser une IP à s0

ip address 10.0.0.1 255.0.0.0

Saisir une description de s0

description interface WAN s0

Activer l'interface

no shutdown

Sauvegarde et restauration par TFTP

TFTP

Utiliser un logiciel pour celui-ci pour obtenir un serveur TFTP.

Sauvegarder la configuration en RAM vers l'IP du serveur TFTP (running-config > TFTP)

copy run tftp://192.168.1.50

Sauvegarder la configuration en NVRAM vers l'IP du serveur TFTP (startup-config > TFTP)

copy start tftp://192.168.1.50

Restaurer votre backup vers la RAM (TFTP > running-config)

copy tftp run
$IP
$fichier

Restaurer votre backup vers la NVRAM (TFTP > startup-config)

copy tftp start
$IP
$fichier

Procédure de Recovery Password

Boot ROM
Pour récupérer le mode privilégié sans le password, il faut :

un accès physique
booter sur la ROM (IOS partiel)
changer la valeur de registre
(0x2102 > 0x2142)
passer en mode privilégié
charger le startup-config
changer le password privilégié
restaurer la valeur de registre normale

Différence de configuration de registre :

0x2142	0x2102
ROM	ROM
IOS > RAM	IOS > RAM
startup-config	Mode console
NVRAM > RAM	…
Mode console	…

Booter sur la ROM

Pour booter sur la ROM, appuyer sur [Ctrl] + [Pause]

Changer la configuration registre

Répondre Yes aux questions ”change configuration” et ”ignore config info”
Puis redémarrez pour obtenir le boot sans chargement du startup-config :

reset

Passer en admin, changer le password, rétablir la valeur de registre et sauvez la configuration en NVRAM

Au reboot en 0x2142 :

en
copy start run
conf t
enable secret Pa$$w0rd
conf-register 0x2102 
copy run start
reload

Il est possible que les interfaces soient shutdown par l'IOS, n'oubliez de les vérifier.

Le protocole CPD

Cisco CDP

CDP : Cisco Discovery Protocol

Ce protocole est activé par défaut sur la plupart des routeurs Cisco. Utile au départ, il est recommandé pour des raisons de sécurité de le désactiver une fois votre déploiement terminé.

Les commandes de visualisation

show cdp neighbors

show cdp entry *

show cdp traffic

show cdp interface

Les commandes d'administration

Activer le protocole sur une interface :

conf t
int f0
cdp enable

Désactiver le protocole sur une interface:

conf t
int f0
no cdp enable

Désactiver le protocole pour le routeur :

no cdp run

routeur, cisco, ROM, RAM, NVRAM, FLASH, tftp, console, telnet

Authentification requise pour déposer votre message.