Commandes Routeurs Cisco (Intégrale)
Documentation technique complète incluant les 17 règles fondamentales, le dictionnaire intégral des commandes et les procédures de dépannage.
1. Règles Fondamentales (1 à 17)
01. Les Modes (Prompts)
Le caractère devant le nom du routeur indique le mode :
- > Mode standard
- # Mode administrateur
- (config)# Console configuration activée
- (config-if)# Interface sélectionnée
- (dhcp-config)# Pool DHCP sélectionné
- (config-router)# Configuration protocole active
- (config-ext-nacl)# Config ACL "standard"
02. Syntaxe des commandes
Dans les commandes, la présence des mots-clés précédents (les prompts) est importante pour assurer le bon fonctionnement.
03. Valeurs par défaut []
Sur les retours de commandes nécessitant une valeur, si des crochets
[] s'affichent, appuyer sur "Entrée" validera la valeur entre crochets.
04. Accès ROMMON
Supprimer le firmware et redémarrer LE routeur OU faire
Ctrl + Pause au démarrage.
05. Firmware absent
Si le firmware est absent, le routeur ne fonctionne qu'en mode "Rommon". (Voir Procédure n°1).
06. ACL (Access Lists)
C'est un pare-feu intégré. Chaque règle est ajoutée à une liste numérotée correspondant à un flux.
07. Routage Invisible
Les réseaux non connectés directement sont invisibles. Il faut ajouter des
Important : Lorsqu'on ajoute une route sur un routeur, il faut penser à faire de même sur l'autre routeur ! (Entrée/Sortie).
ip route.Important : Lorsqu'on ajoute une route sur un routeur, il faut penser à faire de même sur l'autre routeur ! (Entrée/Sortie).
08. Choix du Protocole
Si on vise un réseau distant accessible via plusieurs protocoles :
1. La précision (longueur masque) >
2. La métrique >
3. La distance administrative.
1. La précision (longueur masque) >
2. La métrique >
3. La distance administrative.
09. Partage de routes
Les protocoles OSPF, RIP, BGP permettent de partager leurs routes sans avoir besoin d'ajouter des
ip route manuelles.
10. Usage Protocoles
OSPF et RIP = LAN (Réseau Local).
BGP = WAN (Internet).
BGP = WAN (Internet).
11. BGP (AS Number)
À chaque affectation BGP, on choisit un nombre.
- Même nombre (4 chiffres) entre deux routeurs = iBGP (Interne).
- Nombres différents (ex: 1877 et 17896) = eBGP (Interne vers Externe).
- Même nombre (4 chiffres) entre deux routeurs = iBGP (Interne).
- Nombres différents (ex: 1877 et 17896) = eBGP (Interne vers Externe).
12. NAT
Translate une adresse IP vers une autre.
Ex: 192.168.100.5 ⇒ 172.168.50.2
Ex: 192.168.100.5 ⇒ 172.168.50.2
13. PAT
Translate plusieurs IP vers une seule adresse en sortie via des ports.
Ex: 192.168.100.5 ⇒ 172.168.50.2:12
Ex: 192.168.100.5 ⇒ 172.168.50.2:12
14. Load Balancing
Dans une liste d'IP routes, si deux routes envoient vers le même routeur, cela fait office de partage de charge.
15. Redondance
Si deux routes envoient vers le même routeur mais que l'une possède une métrique, c'est de la redondance (la 2ème est utilisée si la 1ère tombe).
16. Ordre ACL
Les interdictions doivent être au début, les autorisations à la fin. Les règles sont lues de haut en bas.
17. Tableau DSCP (Qualité de Service)
| Nom | Valeur | Commentaire |
|---|---|---|
| CS0 | 0 | Par défaut |
| AF11 | 10 | - |
| AF41 | 34 | Vidéo |
| EF | 46 | Voix |
Calcul TOS = Valeur DSCP * 4. (Ex Voix : 46 * 4 = 184).
2. Tableau des Commandes
| Commandes | Libellés / Actions |
|---|---|
| enable | Active le mode administrateur |
| show version | Afficher la version du routeur |
| show run | Affiche la configuration active |
| conf t | Active le mode configuration |
| wr mem | Sauvegarde la configuration |
| hostname <nom> | Change le nom du routeur |
| enable secret <mdp> | Ajoute un mot de passe administrateur |
| int gi0/0 | Sélectionne une interface |
| int gi0/0 | Sélectionne une (autre) interface |
| ip addr 192.168.1.240 255.255.255.0 | Ajoute une adresse IP et un masque |
| no ip address | Supprime l'adresse IP d'une interface |
| no shutdown | Active une interface |
| shutdown | Désactive une interface |
| end | Revient au mode administrateur |
| description ceci est un test | Ajoute une description à un port |
| end | Revient au mode administrateur |
| exit | Rétrograde au droit d'accès précédent |
| copy run start | Sauvegarde config actuelle dans fichier de démarrage |
| erase startup | Réinitialise routeur (Vieux modèles) |
| erase nvram | Réinitialise routeur (Modèles récents) |
| reload | Redémarre le routeur |
| dir | Affiche le nom du firmware |
| show flash | Affiche le nom du firmware |
| banner motd | Affiche une bannière au démarrage |
| copy startup tftp | Sauvegarde config sur une autre machine |
| copy flash tftp | Sauvegarde firmware sur une autre machine |
| copy tftp startup | Récupère config depuis une autre machine |
| delete <nom_firmware> | Supprime un firmware (.bin) |
| ip dhcp excluded-address 192.168.30.200 192.168.30.254 | Exclure une plage d'adresse DHCP |
| ip dhcp pool phone | Crée/Sélectionne un pool DHCP |
| network 192.168.30.0 255.255.255.0 | Indique l'adresse au protocole DHCP (Indispensable) |
| default-router 192.168.30.254 | Ajouter une passerelle à un pool |
| option 150 ip 192.168.30.200 | Serveur SIP pour téléphones IP |
| show ip dhcp binding | Afficher IP attribuées aux téléphones |
| show ephone | Afficher téléphones enregistrés sur serveur SIP |
| ip helper-address 192.168.40.200 | Relais DHCP vers un serveur |
| show access-lists | Affiche configuration ACL |
| show ip int brief | Affiche résumé IP interfaces |
| access-list 100 permit ip [src] [mask] [dst] [mask] | ACL: Autorise trafic Source vers Destination |
| access-list 100 permit ip any any | ACL: Autorise TOUT trafic |
| access-list 100 deny ip [src] [mask] [dst] [mask] | ACL: Interdit trafic Source vers Destination |
| access-list 100 permit host <ip> | ACL: Autorise une IP précise |
| no access-list 99 | Supprime une ACL |
| ip access-list extended <nom> | Crée groupe ACL étendu (Options dispo) |
| ip access-list standard <nom> | Crée groupe ACL standard (IP seule) |
| ip access-group <nom> in | Attribue un groupe ACL à une interface |
| permit ip ... dscp <valeur> | Règle ACL filtrant sur DSCP |
| ip route 192.168.10.0 255.255.255.0 se0/3/0 | Route vers Interface |
| ip route 192.168.10.0 255.255.255.0 se0/3/0 250 | Route vers Interface avec MÉTRIQUE |
| ip route 192.168.10.0 255.255.255.0 10.0.1.1 | Route vers IP Routeur voisin |
| no ip route ... | Supprime une ip route |
| ip route 0.0.0.0 0.0.0.0 10.0.0.1 | Route par défaut |
| show ip route | Affiche toutes les ip routes |
| ip nat inside | Interface réseau privé (NAT) |
| ip nat outside | Interface réseau public (NAT) |
| show ip nat translations | Affiche translations IP + Ports |
| show ipv6 int brief | Affiche paramètres interfaces IPv6 |
| show ipv6 route | Affiche routage IPv6 |
| ipv6 addr fd00::1/64 | Attribue adresse IPv6 |
| ipv6 unicast-routing | Active table routage IPv6 |
| ipv6 route fd00::/64 fd00::1 | Route statique IPv6 |
| ipv6 router ospf 1 | Active OSPF IPv6 |
| router-id 1.1.1.1 | Affecte un ID (OSPF) |
| default-information originate | Ajoute routes statiques dans OSPF |
| ipv6 ospf 1 area 0 | Ajoute interface dans zone OSPF |
| show ipv6 ospf neighbor | Affiche voisins OSPF IPv6 |
| show int trunk | Affiche interfaces trunk |
| router bgp 1000 | Affecte protocole BGP avec ID |
| bgp log-neighbor-changes | Active logs BGP |
| redistribute static / connected | Ajoute routes statiques/connectées dans BGP |
| bgp router-id <id> | Attribue ID pour routeur BGP |
| network <addr> | Précise réseau à apprendre en BGP |
| no synchronization | Empêche synchro hors BGP |
| neighbor <ip> remote-as <id> | Indique IP du routeur voisin BGP |
3. Procédures Détaillées
Procédure n°1 - Réinstaller un firmware (depuis autre machine)
Requis : Interface routeur avec IP, Autre machine avec firmware dans le même réseau.
Requis : Interface routeur avec IP, Autre machine avec firmware dans le même réseau.
- Activer le mode "Rommon" : Supprimer le firmware (
delete <firmware>) et redémarrer OU faireCtrl + Pauseau démarrage. - Exécuter les commandes suivantes une par une :
rommon 1 > IP_ADDRESS=<ip_routeur> rommon 2 > IP_SUBNET_MASK=<masque> rommon 3 > DEFAULT_GATEWAY=<NetID>.1 rommon 4 > TFTP_SERVER=<ip_autre_machine> rommon 5 > TFTP_FILE=<nom_firmware> rommon 6 > tftpdnld rommon 7 > boot
Procédure n°2 – Attribuer une adresse IP + masque
Router> enable Router# conf t Router(config)# int <interface> Router(config-if)# ip addr <ip> <masque>
Procédure n°3 – Ajouter une bannière
- Se mettre en mode configuration.
- Ajouter la bannière (Finir par le caractère ^).
(config)# banner motd ^ Enter TEXT message. End with the character '^'. ################# # Exemple # ################# ^
Procédure n°4 – Supprimer mot de passe inconnu (Recovery)
- Démarrer en ROMMON (Ctrl + C au démarrage).
- Commandes :
rommon 1 > confreg 0x2142 rommon 2 > reset
- Après redémarrage (Mode normal) :
> en # copy start run # conf t (config)# no enable secret (config)# config-register 0x2102 (config)# end # copy run start # reload
Procédure n°5 – Créer une sous interface (VLAN)
- Sélectionner le numéro de sous interface.
- Ajouter encapsulation et IP.
> en # conf t (config)# int gi0/1.100 (config-subif)# encapsulation dot1q 100 (config-subif)# ip address 192.168.100.254 255.255.255.0 (config-subif)# no shut
Procédure n°6 – Configurer un routeur en mode NAT
- Configurer l'interface du réseau privé (Inside).
- Configurer l'interface du réseau public (Outside).
- Autoriser le trafic du réseau privé.
- Mettre en route le NAT.
! 1. Inside (config)# int gi0/0 (config-if)# ip nat inside ! 2. Outside (config-if)# int gi0/1 (config-if)# ip nat outside (config-if)# exit ! 3. ACL (config)# access-list 1 permit 10.0.0.0 0.0.255.255 ! 4. Activation (config)# ip nat inside source list 1 interface gi0/1 overload
Procédure n°7 – OSPFv3 (IPv6) sur plusieurs routeurs
- Activer routage IPv6 et protocole OSPF.
- Attribuer ID.
- Configurer les interfaces dans la zone.
! 1. Activation > en # conf t (config)# ipv6 unicast-routing (config)# ipv6 router ospf 1 ! 2. ID (config-rtr)# router-id 1.1.1.1 (config-rtr)# exit ! 3. Interfaces (config)# int gi0/0 (config-if)# ipv6 ospf 1 area 0 (config-if)# int gi0/1 (config-if)# ipv6 ospf 1 area 0 (config-if)# end