====== Commandes Cisco IOS pour les routeurs ====== Pour faciliter la compréhension, les commandes seront décrites dans le cadre de tutoriels. Nous allons mettre en œuvre le routage entre le réseau **192.168.1.0/24** et **192.168.4.0/24** en passant par 3 routeurs. Ce tutoriel n'aborde pas la configuration des switchs. La topologie de notre réseau pour l'exercice sera la suivante : {{informatique:cisco:cisco-routage-rip.png}} Le raccordement entre les ports FastEthernet est le suivant : * PC <-> switch : Câble droit * switch <-> router : Câble droit * router <-> router : Câble croisé ==== Configuration des interfaces du Router ==== * **Switch 1** est raccordé sur le port **FastEthernet 0** de **Router 1** * **Router 2** est raccordé sur le port **FastEthernet 1** de **Router 1** Renommer l'équipement en **Router 1** voir : [[commandes principales]] Pour configurer l'adresse IP de **FastEthernet 0** et activer le port, lancer les commandes suivantes : Router1#config Router1(config)#interface FastEthernet 0/0 Router1(config-if)#ip address 192.168.1.254 255.255.255.0 Router1(config-if)#description commentaires... Router1(config-if)#no shutdown Router1(config-if)#exit Pour configurer l'adresse IP de **FastEthernet 1** et activer le port, lancer les commandes suivantes : Router1(config)#interface FastEthernet 0/1 Router1(config-if)#ip address 192.168.2.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router1(config)#exit Pour voir la configuration de toutes les interfaces réseaux lancer la commande : Router1#show interfaces Pour voir la configuration de l'interface **FastEthernet 0** uniquement : Router1#show interfaces FastEthernet 0/0 Pour sauvegarder la configuration voir : [[commandes principales]] ==== Configuration du routage avec RIP v2 ==== Nous allons configurer le protocole de routage dynamique **RIP v2** en configurant les deux réseaux voisins : Router1#config Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#network 192.168.1.0 Router1(config-router)#network 192.168.2.0 Router1(config-router)#no auto-summary Router1(config-router)#end Vérifier la configuration, en lancant la commande suivante : Router1#show running-config Le résultat doit être le suivant : ! router rip version 2 network 192.168.1.0 network 192.168.2.0 no auto-summary ! Renouveler la procédure sur **Router 2** et **Router 3** en configurant les bonnes adresse IP sur les bonnes interfaces et en configurant les bon réseaux voisin dans RIP. ==== Configuration du routage avec EIGRP ==== Nous allons configurer le protocole de routage dynamique **EIGRP** avec l'ID **100** en configurant les deux réseaux voisins : Router1#config Router1(config)#router eigrp 100 Router1(config-router)#network 192.168.1.0 Router1(config-router)#network 192.168.2.0 Router1(config-router)#end Vérifier la configuration, en lancant la commande suivante : Router1#show running-config Le résultat doit être le suivant : ! router eigrp 100 network 192.168.1.0 network 192.168.2.0 auto-summary ! ==== Configuration du routage avec OSPF ==== Nous allons configurer le protocole de routage dynamique **OSPF** avec l'ID **100** en configurant les deux réseaux voisins : Router1#config Router1(config)#router ospf 100 Router1(config-router)#network 192.168.1.0 255.255.255.0 area 100 Router1(config-router)#network 192.168.2.0 255.255.255.0 area 100 Router1(config-router)#end Vérifier la configuration, en lancant la commande suivante : Router1#show running-config Le résultat doit être le suivant : ! router ospf 100 log-adjacency-changes network 192.168.1.0 0.0.0.255 area 100 network 192.168.2.0 0.0.0.255 area 100 ! ==== Configuration du routage avec des routes statiques ==== Si toute fois la table de routage ne se met pas à jour avec le protocole de routage dynamique, on peut avoir recours aux routes statiques. Par exemple sur **Router 2**, on peut explicitement demander de faire transiter les datagrammes à destination du réseau 192.168.1.0 via la passerelle **192.168.2.1** ne lançent la commande suivante : Router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 ==== Vérifier la table de routage ==== Une fois configurer, vérifier que la table de routage soit bien à jour, en lançant la commande : Router1#show ip route Le résultat doit être le suivant : Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 R 192.168.3.0/24 [120/1] via 192.168.2.254, 00:00:10, FastEthernet0/1 R 192.168.4.0/24 [120/2] via 192.168.2.254, 00:00:10, FastEthernet0/1 Pour vérifier le bon fonctionnement du routage, lancer depuis le PC 192.168.1.1 : tracert 192.168.4.1 Résultat attendu : Tracing route to 192.168.4.1 over a maximum of 30 hops: 1 9 ms 9 ms 7 ms 192.168.1.254 2 13 ms 14 ms 14 ms 192.168.2.254 3 16 ms 19 ms 11 ms 192.168.3.254 4 26 ms 28 ms 28 ms 192.168.4.1 Trace complete. ==== Configuration d'un NAT ==== Exemple pour natter les ports https et ssh : conf t ip nat inside source static tcp 192.168.1.245 443 10.204.6.181 443 extendable ip nat inside source static tcp 192.168.1.245 22 10.204.6.181 22 extendable ou : ip nat inside source static tcp 192.168.1.245 eq 443 ip nat inside source static tcp 192.168.1.245 eq 22 ==== Configuration du DHCP ==== Dans l'exemple ci-dessous le DHCP est configuré pour délivrer des IP de 192.168.234.30 à 192.168.234.252 ip dhcp pool VLAN1 network 192.168.234.0 255.255.255.0 default-router 192.168.234.254 dns-server 192.168.234.1 192.168.234.2 ip dhcp excluded-address 192.168.234.0 192.168.234.29 ip dhcp excluded-address 192.168.234.253 192.168.234.254 ===== Diagnostique ===== ==== Ping ==== Pour faire un ping vers 10.0.0.1 en définissant comme source d'interface 192.168.1.2 ping 10.0.0.1 source 192.168.1.2 ==== ARP ==== Pour lister la table arp : show ip arp Pour identifier une adresse MAC : show ip arp | i 3cce ==== Statuts interfaces ==== Pour lister le statut de toutes les interfaces du routeur : show ip int brief ==== NAT ==== Voir les NAT actifs : show ip nat translations Vider les NAT (ceci coupe les connexions en cours) : clear ip nat translation * ==== Netflow ==== Permet de voir les IP qui consomme le plus de bande passante Pour l'activer faire : conf t int vlan1 ip flow ingress ip flow egress ip route-cache flow ip flow-top-talkers top 5 sort-by bytes Pour vérifier : show ip flow top-talkers