Initiation au CLI Cisco

1 108 vues

Publié le

Cet exercice pratique d’une durée d’une à deux heures est un initiation à la ligne de commande Cisco IOS. L’approche d’apprentissage se conçoit ici à partir d’un routeur Cisco.
Prérequis
Modèles OSI et TCP/IP, protocoles IPv4 et IPv6, ARP, ICMP, ICMPv6, DNS, DHCP, DHCPv6.
Matériel
Une topologie PT reproduisible en GNS3, VMWare, VirtualBox, GNU Linux/BSD.

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 108
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
120
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Initiation au CLI Cisco

  1. 1. Initiation au CLI Cisco  1. Introduction  1.1. Prérequis  1.2. Matériel  1.3. Topologie  1.4. Plan d’adressage  1.5. Objectif  1.6. Services à mettre en oeuvre  2. Méthode Cisco CLI  2.1. Passage en mode privilège  2.2. Passage en mode de configuration globale  2.3. Configuration d’une interface  2.4. Passage aux modes inférieurs  2.5. Aide, auto­complétion, historique, raccourcis  3. Configuration du routeur  3.1. Configurer globale  1. Configuration du nom du périphérique  2. Configuration du mot de passe privilège  3. Encryption automatique de tous les mots de passe  4. Créer un compte d’administration  5. Configurer et sécuriser SSH  5.1. Donner un nom de domaine au périphérique  5.2. Générer une clé RSA d’une certaine longueur  5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de  donnée locale pour l’authentification  [Configurer NTP]  [Configurer SNMP]  3.2. Configurer l’interface LAN  3.3. Configurer l’interface WAN  3.4. Configurer le NAT/PAT  3.5. Activer et configurer le routage  3.6. Activer un scope DHCP IPv4  [Configurer le pare­feu]  4. Enregistrement de la configuration  5. Diagnostic  5.1. A partir de gateway en IPv4/IPv6  5.2. A partir du PC en IPv4/IPv6  5.3. Questions  6. Fichiers de Configuration  6.1. Configuration Gateway  6.2. Fichier configuration du routeur ISP    Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 1/8 
  2. 2. 1. Introduction  Cet exercice pratique d’une durée d’une à deux heures est un initiation à la ligne de commande  Cisco IOS. L’approche d’apprentissage se conçoit ici à partir d’un routeur Cisco.  1.1. Prérequis  Modèles OSI et TCP/IP, protocoles IPv4 et IPv6, ARP, ICMP, ICMPv6, DNS, DHCP, DHCPv6.  1.2. Matériel  Une topologie PT reproduisible en GNS3, VMWare, VirtualBox, GNU Linux/BSD.  Fichier PT : ​https://drive.google.com/file/d/0B2DIaJtIc99jYTNpRGNMU3BZakU  1.3. Topologie    1.4. Plan d’adressage    Zone  Plage  Périphériques  LAN IPv4  192.168.1.0/24  PC0 : DHCP  Gateway F0/0 :  192.168.1.254/24  LAN IPv6  2001:6f8:14d6::/64  PC0 : SLAAC  Gateway F0/0 :  2001:6f8:14d6::1/64  WAN IPv4  195.238.2.20/30  Gateway F0/1 :  195.238.2.21/30  www.google.com​ : 8.8.8.8  WAN IPv6  2001:db8::/64  Gateway F0/1 :  2001:db8::1/64  Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 2/8 
  3. 3. www.google.com​ :  2001:4860:4860:8888      1.5. Objectif  Sur un LAN PME, activer une passerelle  IPv4/IPv6 dénommée “Gateway”  avec un service de  résolution de nom et DHCP IPv4. Par défaut, le routeur met en place le mécanisme SLAAC  IPv6.  Les étapes entre crochets ne sont pas indispensables à l’établissement de la connectivité. Elles  ne sont pas nécessairement documentées ici.   1.6. Services à mettre en oeuvre  ● Connectivité LAN/WAN IPv4  ● Connectivité LAN/WAN IPv6  ● SSH, [NTP],  [SNMP]  ● Routage statique par défaut  ● DHCPv4 avec DNS  ● SLAAC  ● [Firewall]  2. Méthode Cisco CLI  On se base sur l’invite pour se situer dans un mode. Il faut les droits d’administration (privilège)  pour exécuter des tâches de diagnostic ou de gestion. Toutes les commandes de configuration  de la machine s’exécutent en mode de configuration globale.  2.1. Passage en mode privilège  >enable  #  2.2. Passage en mode de configuration globale  #configure terminal  (config)#  2.3. Configuration d’une interface  (config)#interface FastEthernet 0/0  (config­if)#  2.4. Passage aux modes inférieurs  (config­if)#exit  (config)#exit  Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 3/8 
  4. 4. #  2.5. Aide, auto­complétion, historique, raccourcis  ● Une aide est accessible via le point d’interrogation.  ● Les commandes s’auto­complètent avec la touche de tabulation.  ● L’environnement indique l’endroit d’une erreur.  ● Les commandes s’abrègent si il n’y pas d’ambiguïté.  ● En cas d’ambiguïté, l’environnement propose les choix.  ● Par défaut les logs apparaissent dans la console, pas en terminal distant.  ● raccourcis clavier : on peut faire défiler l’historique des commandes avec les flèches du  haut et du bas, on peut revenir au mode privilège directement (CTRL­Z), etc.  ● La commande do permet d’exécuter une commande du mode privilège dans un autre  mode.  3. Configuration du routeur  Accès à la console du routeur, éventuellement après la procédure ​password recovery​.  3.1. Configurer globale  Toutes les commandes de configuration s’exécute ici en mode de configuration globale  (config)#​.  1. Configuration du nom du périphérique  hostname ​gateway  2. Configuration du mot de passe privilège  enable secret ​my_secret  3. Encryption automatique de tous les mots de passe  service password­encryption  4. Créer un compte d’administration  username ​admin​ secret ​my_other_secret  5. Configurer et sécuriser SSH  5.1. Donner un nom de domaine au périphérique  ip domain­name mon.lan  5.2. Générer une clé RSA d’une certaine longueur  (config)#​crypto key generate rsa  The name for the keys will be: Gateway.mon.lan  Choose the size of the key modulus in the range of 360 to 2048 for your    General Purpose Keys. Choosing a key modulus greater than 512 may  take  Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 4/8 
  5. 5.   a few minutes.    How many bits in the modulus [512]: ​1024  % Generating 1024 bit RSA keys, keys will be non­exportable...[OK]  5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de donnée locale  pour l’authentification  (config)#line vty 0 4  (config­line)#transport input ssh  (config­line)#login local  [Configurer NTP]  [Configurer SNMP]        Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 5/8 
  6. 6. 3.2. Configurer l’interface LAN  Configuration de l’interface IPv4/IPv6. Activation du NAT. Montage de l’interface.     interface FastEthernet0/0   ip address 192.168.1.254 255.255.255.0   ipv6 address 2001:6f8:14d6::1/64   ipv6 enable   ip nat inside   no shutdown    3.3. Configurer l’interface WAN  Configuration de l’interface IPv4/IPv6. Activation du NAT. Montage de l’interface.     interface FastEthernet0/1  ip address 195.238.2.21 255.255.255.252  ipv6 address 2001:db8::1/64  ipv6 enable  ip nat outside  no shutdown    3.4. Configurer le NAT/PAT  ACL identifiant le trafic à traduire. Conception de la règle NAT.    access­list 1 permit 192.168.1.0 0.0.0.255  ip nat inside source list 1 interface FastEthernet0/1 overload    3.5. Activer et configurer le routage  Route statique par défaut IPv4. Activation du routage IPv6. Route statique par défaut IPv6.    ip route 0.0.0.0 0.0.0.0 195.238.2.22  ipv6 unicast­routing  ipv6 route ::/0 2001:db8::2  3.6. Activer un scope DHCP IPv4  [Activation du service DHCPv6].    ip dhcp pool GW  network 192.168.1.0 255.255.255.0  default­router 192.168.1.254  dns­server 8.8.8.8    Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 6/8 
  7. 7. [Configurer le pare­feu]  4. Enregistrement de la configuration  #copy running­config startup­config  #show running­config  Veuillez lancer le PC et configurer son interfaces en DHCP IPv4 et autoconfiguration IPv6  5. Diagnostic  5.1. A partir de gateway en IPv4/IPv6  show interface f0/0 → ​diagnostic avancé sur les erreurs  show [ip | ipv6] interface brief → ​diagnostic interface/line protocol  show [ip | ipv6] interface f0/0 → ​diagnostic sur ICMP/ARP  show [ip | ipv6] route → ​visualise la table de routage  ping [ipv6] → ​test de connectivité  tracert [ipv6] → ​test d’un chemin de bout en bout  ● sur les adresses locales, sur la passerelle, sur le serveur DNS en IPv4  ● sur les adresses link­local, de la passerelle, sur le serveur DNS en IPv6 (​show ipv6 …​)  5.2. A partir du PC en IPv4/IPv6  ipconfig, ping, tracert  sur les adresses locales, sur la passerelle, sur le serveur DNS en IPv4  sur les adresses link­local, de la passerelle, sur le serveur DNS en IPv6  sur le nom www.google.com  5.3. Questions  Veuillez répondre à ces questions (en justifiant de la commande utilisée).  1. Que signifie les termes “Status” et “Protocol” à propos d’une interface Cisco ?  2. Quel est le MTU de l’interface F0/0 de gateway ?  3. Quelles sont les statistiques concernant les erreurs de protocole de couche liaison de  données (couche 2) ?  4. Quelle est l’encapsulation utilisée par l’interface f0/1 de Gateway ?  5. Quelle est l’adresse de la passerelle de Gateway ?  6. Quelle est l’adresse de la passerelle du PC ?  7. Comment visualiser le trajet des paquets IPv4 à partir du PC ?  8. Sur Gateway, comment vérifier la traduction NAT/PAT ?  9. Sur Gateway, comment vérifier l’attribution d’un bail DHCP ?  10. Veuillez capturer et détailler le trafic qui permet l’autoconfiguration IPv6.  11. Veuillez activer DHCPv6 et configurer les RA en conséquence.  12. Quelles sont les commandes de diagnostic propres à Windows en IPv6.  13. Veuillez Configurer le pare­feu et le service SNMP      Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 7/8 
  8. 8. 6. Fichiers de Configuration  6.1. Configuration Gateway  6.2. Fichier configuration du routeur ISP  ! version avec serveur DNS  hostname ISP  !  ipv6 unicast­routing  !  interface FastEthernet0/0   ip address 8.8.8.1 255.255.255.0   ipv6 address 2001:4860:4860::1/64   ipv6 enable   no shutdown  !  interface FastEthernet0/1   ip address 195.238.2.22 255.255.255.252   ipv6 address 2001:DB8::2/64   ipv6 enable   no shutdown  !  ip route 0.0.0.0 0.0.0.0 195.238.2.21   ipv6 route ::/0 2001:DB8::1  !  end            Ce document  de goffinet@goffinet.eu est mise à disposition selon les termes de la ​licence Creative Commons  Attribution ­ Partage dans les Mêmes Conditions 2.0 Belgique​. 8/8 

×