Les notions acquises dans ce TP : - configuration d'un réseau - utilisation des câbles série - sauvegarde de la configuration du routeur : - dans la NVRAM - sur une machine distante L'exercice est à faire par groupe de deux étudiants. Vous avez le réseau 192.168.101.0/24, à partager entre les trois réseaux pour permettre 100 ordinateurs au réseau de gauche, 50 ordinateurs au réseau du milieu et 50 ordinateurs au réseau de droite. Le lien entre les deux routeurs est un câble série synchrone (X21). PC1 -------------------- R1 ------------------- R2 ------------------- PC2 * Configuration du réseau - Écrivez sur papier le plan IP. - Configurez les machines selon ce plan IP. - Quelle est la commande IOS pour ajouter manuellement une ligne dans la tables de routage ? Note : pour supprimer un routage statique utilisez la commande "no" suivie de la même commande que pour l'addition de la ligne. - Contrôlez à l'aide des commandes ping l'accessibilité des réseaux constitués. - Écrivez sur papier la table de routage de chaque machine sur le réseau ("show ip route", "show ip route static"). - Écrivez l'adresse de diffusion de chaque sous-réseau. * Sauvegarde de la configuration d'un routeur Il y a trois mémoires dans les routeurs : - mémoire flash, où se trouve l'IOS (le système d'exploitation Cisco) - NVRAM, où se met la configuration "startup", qui persiste si le routeur n'est pas allumé. - RAM, où se met la configuration "running", utilisée quand le routeur est allumé et qui s'efface si le routeur est éteint. Pour ne pas perdre la configuration quand on arrête le routeur, deux solutions existent : - sauvegarde dans la NVRAM (Non-Volatile RAM) - sauvegarde dans un fichier sur une machine distante ** Sauvegarde dans la NVRAM Deux méthodes : - soit "copy running-config startup-config" (abrégée : "copy run start") ("write memory" sur des IOS anciens) - soit "reload" (redémarrer le routeur), et il pose la question si on veut sauvegarder la configuration courante Pour vérifier que la sauvegarde a fonctionné, faites comme ceci : Exécutez la première méthode, ensuite modifiez des paramètres dans la configuration (par ex. modifiez une adresse IP ou effacer une route), vérifiez avec "sh run" que ces paramètres ont bien été modifiés, ensuite appuyez sur l'interrupteur du routeur. Au démarrage, la configuration dans la NVRAM est automatiquement chargée dans la RAM. (Vous pouvez la charger aussi manuellement : au lieu d'utiliser "configure terminal", exécutez "configure" et choisissez "memory".) Vérifiez si la configuration qu'il charge est bonne en regardant les paramètres modifiés après la sauvegarde (voir ci-dessus). ** Sauvegarde sur une machine distante Pour sauvegarder la configuration du routeur sur un PC, il faut d'abord installer tftpd (serveur TFTP) sur votre PC, ensuite le configurer comme suit : - mkdir /srv/tftp - touch /src/tftp/router-confg (attention : confg, pas config !!!) - chmod a+rw /srv/tftp/router-confg La commande de sauvegarde sur le routeur est "copy run tftp" ("write network" sur des IOS anciens ?) Sauvegardez votre configuration. Regardez ensuite le fichier sur le PC (avec emacs ou more ou less). À quoi ressemble-t-il ? Modifiez un peu ce fichier (par ex. l'adresse IP d'une interface), ensuite démarrez le routeur et prenez en compte cette configuration ("configure network"). Vérifiez que l'adresse IP est bien celle que vous avez modifiée. S'il y a des problèmes, vérifiez que : - les demandes tftp arrivent bien sur le PC (avec wireshark sur le PC) - il n'y a pas de problème d'accès sur le PC (/etc/hosts.allow et /etc/hosts.deny) - Récupérez le nom du répertoire où travaille tftpd (où il stocke/lit ses fichiers) : il se trouve à la fin de la ligne qui commence par tftpd dans le fichier /etc/inetd.conf. - Si cette ligne avec tftp est commentée (commence par #), effacez le # et donnez l'ordre au service inetd de reprendre en compte son fichier de configuration ("/etc/init.d/openbsd-inetd reload"). - Si ce répertoire n'existe pas, créez-le. - Si ce répertoire n'a pas les droits rwx pour tout le monde ("ls -ld répertoire"), faites-le : "chmod a+rwx répertoire". - Si par hasard le(s) répertoire(s) parent n'ont pas les droits en lecture et exécution, changez-les aussi ("chmod a+rx répertoire"). À la fin du TP, n'oubliez SURTOUT PAS pas d'exécuter "erase startup-config" (peut-être "clear" sur certains IOSs ?) pour effacer la NVRAM, nécessaire pour les TPs suivants.