Outils pour utilisateurs
Table des matières
Commandes Cisco IOS pour les routeurs
Pour faciliter la compréhension, les commandes seront décrites dans le cadre de tutoriels.
Nous allons mettre en œuvre le routage entre le réseau 192.168.1.0/24 et 192.168.4.0/24 en passant par 3 routeurs. Ce tutoriel n'aborde pas la configuration des switchs.
La topologie de notre réseau pour l'exercice sera la suivante :
Le raccordement entre les ports FastEthernet est le suivant :
- PC ↔ switch : Câble droit
- switch ↔ router : Câble droit
- router ↔ router : Câble croisé
Configuration des interfaces du Router
- Switch 1 est raccordé sur le port FastEthernet 0 de Router 1
- Router 2 est raccordé sur le port FastEthernet 1 de Router 1
Renommer l'équipement en Router 1 voir : commandes principales
Pour configurer l'adresse IP de FastEthernet 0 et activer le port, lancer les commandes suivantes :
Router1#config Router1(config)#interface FastEthernet 0/0 Router1(config-if)#ip address 192.168.1.254 255.255.255.0 Router1(config-if)#description commentaires... Router1(config-if)#no shutdown Router1(config-if)#exit
Pour configurer l'adresse IP de FastEthernet 1 et activer le port, lancer les commandes suivantes :
Router1(config)#interface FastEthernet 0/1 Router1(config-if)#ip address 192.168.2.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router1(config)#exit
Pour voir la configuration de toutes les interfaces réseaux lancer la commande :
Router1#show interfaces
Pour voir la configuration de l'interface FastEthernet 0 uniquement :
Router1#show interfaces FastEthernet 0/0
Pour sauvegarder la configuration voir : commandes principales
Configuration du routage avec RIP v2
Nous allons configurer le protocole de routage dynamique RIP v2 en configurant les deux réseaux voisins :
Router1#config Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#network 192.168.1.0 Router1(config-router)#network 192.168.2.0 Router1(config-router)#no auto-summary Router1(config-router)#end
Vérifier la configuration, en lancant la commande suivante :
Router1#show running-config
Le résultat doit être le suivant :
! router rip version 2 network 192.168.1.0 network 192.168.2.0 no auto-summary !
Renouveler la procédure sur Router 2 et Router 3 en configurant les bonnes adresse IP sur les bonnes interfaces et en configurant les bon réseaux voisin dans RIP.
Configuration du routage avec EIGRP
Nous allons configurer le protocole de routage dynamique EIGRP avec l'ID 100 en configurant les deux réseaux voisins :
Router1#config Router1(config)#router eigrp 100 Router1(config-router)#network 192.168.1.0 Router1(config-router)#network 192.168.2.0 Router1(config-router)#end
Vérifier la configuration, en lancant la commande suivante :
Router1#show running-config
Le résultat doit être le suivant :
! router eigrp 100 network 192.168.1.0 network 192.168.2.0 auto-summary !
Configuration du routage avec OSPF
Nous allons configurer le protocole de routage dynamique OSPF avec l'ID 100 en configurant les deux réseaux voisins :
Router1#config Router1(config)#router ospf 100 Router1(config-router)#network 192.168.1.0 255.255.255.0 area 100 Router1(config-router)#network 192.168.2.0 255.255.255.0 area 100 Router1(config-router)#end
Vérifier la configuration, en lancant la commande suivante :
Router1#show running-config
Le résultat doit être le suivant :
! router ospf 100 log-adjacency-changes network 192.168.1.0 0.0.0.255 area 100 network 192.168.2.0 0.0.0.255 area 100 !
Configuration du routage avec des routes statiques
Si toute fois la table de routage ne se met pas à jour avec le protocole de routage dynamique, on peut avoir recours aux routes statiques. Par exemple sur Router 2, on peut explicitement demander de faire transiter les datagrammes à destination du réseau 192.168.1.0 via la passerelle 192.168.2.1 ne lançent la commande suivante :
Router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
Vérifier la table de routage
Une fois configurer, vérifier que la table de routage soit bien à jour, en lançant la commande :
Router1#show ip route
Le résultat doit être le suivant :
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
R 192.168.3.0/24 [120/1] via 192.168.2.254, 00:00:10, FastEthernet0/1
R 192.168.4.0/24 [120/2] via 192.168.2.254, 00:00:10, FastEthernet0/1
Pour vérifier le bon fonctionnement du routage, lancer depuis le PC 192.168.1.1 :
tracert 192.168.4.1
Résultat attendu :
Tracing route to 192.168.4.1 over a maximum of 30 hops: 1 9 ms 9 ms 7 ms 192.168.1.254 2 13 ms 14 ms 14 ms 192.168.2.254 3 16 ms 19 ms 11 ms 192.168.3.254 4 26 ms 28 ms 28 ms 192.168.4.1 Trace complete.
Configuration d'un NAT
Exemple pour natter les ports https et ssh :
conf t ip nat inside source static tcp 192.168.1.245 443 10.204.6.181 443 extendable ip nat inside source static tcp 192.168.1.245 22 10.204.6.181 22 extendable
ou :
ip nat inside source static tcp 192.168.1.245 eq 443 ip nat inside source static tcp 192.168.1.245 eq 22
Configuration du DHCP
Dans l'exemple ci-dessous le DHCP est configuré pour délivrer des IP de 192.168.234.30 à 192.168.234.252
ip dhcp pool VLAN1 network 192.168.234.0 255.255.255.0 default-router 192.168.234.254 dns-server 192.168.234.1 192.168.234.2 ip dhcp excluded-address 192.168.234.0 192.168.234.29 ip dhcp excluded-address 192.168.234.253 192.168.234.254
Diagnostique
Ping
Pour faire un ping vers 10.0.0.1 en définissant comme source d'interface 192.168.1.2
ping 10.0.0.1 source 192.168.1.2
ARP
Pour lister la table arp :
show ip arp
Pour identifier une adresse MAC :
show ip arp | i 3cce
Statuts interfaces
Pour lister le statut de toutes les interfaces du routeur :
show ip int brief
NAT
Voir les NAT actifs :
show ip nat translations
Vider les NAT (ceci coupe les connexions en cours) :
clear ip nat translation *
Netflow
Permet de voir les IP qui consomme le plus de bande passante Pour l'activer faire :
conf t int vlan1 ip flow ingress ip flow egress ip route-cache flow ip flow-top-talkers top 5 sort-by bytes
Pour vérifier :
show ip flow top-talkers
Outils de la page
