Les actifs réseau (→ routeurs, switches)

appliances

Mise en situation

Dans l’infrastructure réseau considérée pour le système “Réseau C14”, les interventions à mener sur les actifs réseau ont pour objectif :

  • leur installation :

    • préparation

    • mise en place dans les baies de brassage

    • câblage

  • leur configuration :

    • configuration des interfaces réseaux des routeurs

    • mise en place d’un service DHCP réparti sur les 2 routeurs (→ serveur sur “R_Gest” et relais sur “R_Prod”)

  • leur maintenance :

    • réinitialisation du mot de passe

    • sauvegarde des configurations sur serveur TFTP

reseau c14

Les tâches de configuration et de maintenance seront à faire au préalable sur le simulateur PacketTracer v7.3 de façon à perdre moins de temps lors de la mise en œuvre sur le matériel réel.

Installation

Préparation

Avant leur mise en place dans les baies réseau, il faut préparer les actifs réseau.

Ceci se résume dans notre cas à tous les équiper de pattes de fixation et d’une carte d’interface additionnelle pour les routeurs.

🛠 Travail n° 1 Pattes de fixation

Les actifs réseau peuvent être installés dans un rack EIA de 19 pouces. Les pattes de fixation permettent quelque fois de les installer dans une position “connectique orientée vers l’avant” ou “connectique orientée vers l’arrière”.

1921 bracket
Montage connectique orientée vers l’arrière

  1. Monter les pattes de fixation sur le routeur “R_Gest” de façon à ce que sa connectique soit orientée vers l’arrière.

    La baie réseau du LAN “Gestion” est en effet articulée. L’accès à la connectique du routeur sera donc toujours aisée.

  2. Monter les pattes de fixation sur le routeur “R_Prod” de façon à ce que sa connectique soit orientée vers l’avant.

    La baie réseau du LAN “Production” n’est pas articulée. Il sera donc plus facile d’intervenir dessus à l’avenir si la connectique est située devant.

  3. Monter les pattes de fixation (Réf. RCKMNT-19-CMPCT=) sur le switch Cisco 2960-C comme illustré ci-dessous. Ce switch sera ensuite monté dans la baie réseau du LAN “Production”

    2960 bracket

  4. Monter les pattes de fixation sur le switch Cisco 2900-XL de façon à ce que sa connectique soit orientée vers l’arrière. C’est ce switch qui sera monté dans la baie réseau du LAN “Gestion”.

    2900 bracket

🛠 Travail n° 2 Cartes d’interface additionnelles

Le routeur Cisco 1921 dispose en standard de 2 interfaces réseau (Gi0/0 et Gi0/1). Des interfaces peuvent être ajoutées par le biais de modules additionnels comme celui référencé EHWIC-1GE-SFP-CU=. Celui-ci propose 1 interface réseau qui peut être soit filaire soit optique. Selon le slot du chassis dans lequel il est positionné, l’interface qu’il expose sera désignée soit par Gi0/0/0 s’il est dans le slot de droite (vue de derrière) soit Gi0/1/0 s’il est dans le slot de gauche.

cisco1921 rear view
ehwic1

  1. Insérer et fixer le module EHWIC-1GE-SFP-CU= dans le slot de gauche — repéré EHWIC1 — de chaque routeur

Mise en place dans la baie

Chaque baie réseau est équipée de base avec un bandeau/panneau/baie de brassage (patch panel en anglai) sur lequel aboutissent, entre autres, les câbles provenant des prises réseau murales. Ce panneau de brassage facilite les interconnexions au sein de la baie réseau. Ainsi, pour relier une prise réseau murale à un port d’un switch, il suffit de repérer (avec le testeur de câble par exemple) quelle prise du panneau de brassage correspond la prise murale puis de relier cette prise du panneau de brassage au switch avec un câble réseau court appelé parfois jarretière (patch cable en anglais).

patch panel

La fixation des équipements dans la baie réseau s’effectue à l’aide de vis et d'écrous à cage qu’il faut préalablement disposer sur les rails aux endroits désirés.

cage nut

🛠 Travail n° 3 Fixation des équipements réseau

  1. Repérer les différents actifs réseau de l’infrastructure.

    • SW_GEST est le switch Cisco 2900-XL

    • SW_PROD est le switch Cisco 2960-C

    • R_Gest est le routeur Cisco 1921 étiquetté “R_Gest”

    • R_Prod est le routeur Cisco 1921 étiquetté “R_Prod”

      reseau c14

  2. Fixer les éléments dans les baies réseau aux emplacements indiqués ci-dessous après avoir placé les écrous à cage à l’arrière des rails :

    • Multiprise → emplacement 2

    • Panneau de brassage → emplacement 6

    • Routeur → emplacement 8

    • Switch → emplacement 10

mounting rails

Câblage

Les actifs réseau étant désormais en place, il ne reste plus qu’à les interconnecter entre eux et avec les autres dispositifs du sytème “Réseau C14”.

🛠 Travail n° 4 Câblage

  1. Repérer les différents équipements réseau de l’infrastructure et les raccorder physiquement entre eux conformément à la topologie du “système réseau C14”.

    • VIR_SERV correspond au PC identifié “C14-??”

    • PC_GEST01 correspond au PC identifié “C14-??”

    • PC_PROD01 correspond au PC identifié “C14-??”

      reseau c14

      Dans le cadre de la préparation à E5.1, l’imprimante, la caméra et le lecteur code-barre ne seront pas disponibles puisque utilisés par d’autres étudiants pour travailler sur leur mise en service.

Ressources

Configuration des routeurs

La configuration des routeurs se fait via une interface de commande en ligne (→ Command Line Interpreter en anglais ou CLI en abrégé).

Pour accéder à cette interface de commande, il suffit de :

  1. relier le routeur à un ordinateur via son interface “console” (repérée en bleu au niveau de la connectique).

    Le câble utilisé pour la liaison peut être de type USB mâle A vers mini-B sur les routeurs les plus récents mais celui le plus répandu est un câble série spécifique appelé rollover cable link

    console cable console port

    Bien que le connecteur côté routeur soit de type RJ45, cela n’implique pas que c’est une liaison Ethernet. la connexion d’une carte réseau à cette interface console avec un câble réseau standard peut entrainer la destruction de la carte réseau.

  2. exécuter sur l’ordinateur un logiciel d’émulation de terminal série comme PuTTY, TeraTerm, Termite, Coolterm_ …​

  3. configurer le paramétrage de la liaison série de l’émulateur de terminal série en accord avec celle du routeur

    Bits per sec    :  9600
Data bits       :     8
Parity          :  none
Stop bits       :     1
Flow control    :  none

  4. établir le dialogue avec le routeur

Il ne reste alors plus qu’à saisir les commandes à exécuter sur le routeur.

Les commandes disponibles sur le routeur sont hiérarchisées : selon le niveau ou mode dans lequel on est, plus ou moins de commandes seront proposées.

Ci-dessous figure un schéma qui illustre ces différents modes (user exec, privileged exec, global configuration…​) et les commandes à exécuter pour passer de l’un à l’autre. Le contenu des cadres indique à quoi ressemble l’invite de commande (→ prompt) dans chacun des modes

ios modes

🖮 Travail n° 5 Configuration globale

  1. Prendre connaissance du document Méthode Cisco IOS CLI link pour s’approprier la méthode de configuration d’un équipement Cisco depuis son interface de commande.

    Apporter une attention particulière au chapitre Aide pour s’approprier les techniques/commandes/séquences de touches qui facilitent l’utilisation de l’interface de commande.

  2. Si vous êtes sur Packet Tracer, ouvrir le fichier systeme_reseau_c14_a_configurer.pkt

  3. Si vous êtes sur le matériel réel :

    • Allumer les routeurs Cisco 1921 et les switchs

    • Démarrer PC_GEST01 et PC_PROD01 sur Windows

    • Relier chacun de ces PCs à la prise console du routeur à proximité avec le câble console fourni

  4. Lancer sur les PCs de configuration un émulateur de terminal série (PuTTY sur PCs réels ou Desktop  Terminal dans la boîte de dialogue des PCs simulés dans Packet Tracer) et les configurer avec :

    • vitesse : 9600 bauds

    • données : 8 bits

    • parité : sans

    • stop : 1 bit

    • contrôle de flux : aucun

  5. “Provoquer” l’affichage de l’invite de commande des routeurs en tapant sur la touche Entrée du clavier depuis le terminal série

    Les 2 routeurs à votre disposition doivent normalement démarrer avec leur configuration d’usine et vous proposent de suivre un assistant pour leur 1ère configuration.

    RÉPONDRE “no” A LA QUESTION POSÉE.

             --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no (1)


Press RETURN to get started!
    1 Refuser d’entrer dans l’assistant de configuration en répondant no.

    Si ce n’est pas le cas, c’est que le routeur n’est pas dans sa configuration d’usine. Il faut alors le réinitialiser avec les commandes suivantes :

    Router>enable
Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] (1)
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#reload
Proceed with reload? [confirm] (1)
    1 Taper sur la touche Entrée pour confirmer

  6. Procéder à la configuration globale de chaque routeur comme recommandé dans le guide Cisco 1900 Serie Software Configuration Guide  Basic Router Configuration link

    • noms d’hôte (→ hostname) : R_Gest ou R_Prod selon le routeur

    • mot de passe pour accéder au mode privilégié (→ enable secret) : admin

  7. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

🖮 Travail n° 6 Configuration des interfaces

  1. configurer les interfaces réseau de chaque routeur en suivant les instructions du document Cisco 1900 Serie Software Configuration Guide  Basic Router Configuration  Configuring Gigabit Ethernet Interfaces link

  2. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

  3. configurer les interfaces réseau des équipements, autres que les routeurs, disposant d’une adresse IP fixe (c.-à-d. ceux qui ne sont pas marqués comme DHCP sur le schéma)

  4. Vérifier avec la commande ping que la communication est possible entre chaque équipement (avec adresse IP fixe) d’un même réseau

🖮 Travail n° 7 Configuration du routage statique

  1. Toujours depuis l’émulateur de terminal série, configurer le routage statique en suivant les instructions de Cisco 1900 Serie Software Configuration Guide  Basic Router Configuration  Configuring Static Routes link

  2. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

  3. Vérifier avec la commande ping que la communication est désormais possible entre les équipements (avec adresse IP fixe) des 2 réseaux (→ LANs “Gestion” et “Production”)

🖮 Travail n° 8 Configuration du service DHCP

Qu’est-ce que le DHCP ?

Le service DHCP (→ Dynamic Host Configuration Protocol) vise à distribuer “dynamiquement” (c.-à-d. automatiquement) une configuration réseau aux machines du réseau paramétrées justement pour la recevoir depuis ce service. Ces machines solliciteront alors automatiquement le serveur DHCP pour qu’il leur attribue :

  • un couple adresse IP/masque réseau

  • l’adresse IP de leur passerelle par défaut (→ Gateway) qui leur permettra de communiquer avec une autre machine ne faisant pas partie du réseau dans lequel elles se trouvent (pour aller sur internet par exemple)

  • le nom du domaine auquel ces machines appartiennent

  • l’adresse IP du serveur de noms de domaine préféré (→ DNS pour Domain Name Server) qu’elles contacteront pour traduire les noms de domaine en adresses IP.

  • un bail DHCP c.-à-d. une indication de la durée pour laquelle le couple adresse IP/masque réseau a été octroyé.

Dans le système “Réseau C14”, la mise en place du service DHCP consiste à :

  • configurer R_Gest en tant que serveur DHCP en créant un pool DHCP pour chaque réseau du système (→ 1 pour le LAN Gestion + 1 pour le LAN Production). Ces pools vont définir, pour chaque réseau, les plages d’adresses IP attribuables ainsi que les autres paramètres (nom de domaine, bail, passerelle par défaut, serveur DNS)

  • exclure de ces pools les adresses IP réservées aux équipements réseau configurés manuellement avec une IP statique (par opposition aux IPs dynamiques reçues du serveur DHCP). Dans notre cas, ces équipements sont le serveur Linux, l’imprimante thermique, la caméra IP et la passerelle par défaut.

  • configurer R_Prod en relais DHCP pour qu’il relaye vers R_Gest — le serveur DHCP — les demandes DHCP qui lui parviennent des machines du LAN Production

La procédure à suivre est la suivante :

  1. Définir sur R_Gest un 1er pool DHCP nommé “LAN_GESTION” comme suit :

    Définition du pool DHCP “LAN_GESTION”
    R_Gest#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R_Gest(config)#ip dhcp pool LAN_GESTION (1)
R_Gest(dhcp-config)#network 192.168.16.0 255.255.240.0 (2)
R_Gest(dhcp-config)#default-router 192.168.31.254 (3)
R_Gest(dhcp-config)#dns-server 8.8.8.8 (4)
R_Gest(dhcp-config)#domain-name acme.com (5)
R_Gest(dhcp-config)#lease 8 (6)
R_Gest(dhcp-config)#exit
R_Gest(config)#ip dhcp excluded-address 192.168.31.204 192.168.31.254 (7)
R_Gest(config)#exit
    1 définit un nouveau pool DHCP nommé LAN_GESTION.
    2 spécifie le réseau servi par le serveur DHCP.
    3 définit la passerelle par défaut pour les PCs recevant la configuration DHCP.
    4 spécifie le serveur DNS.
    5 définit le nom de domaine.
    6 spécification du bail. Ici 8 jours. !! ATTENTION !! cette commande n’est pas supportée dans Packet Tracer.
    7 exclut de la distribution DHCP les 50 dernières adresses du réseau 192.168.16.0/20 pour les équipements nécessitant une IP fixe (passerelle, serveur…). Le choix de 50 adresses en fin de réseau est arbitraire.

  2. Sur le modèle de ce qui vient d’être fait, définir un 2ème pool DHCP nommé “LAN_PRODUCTION” avec les mêmes caractéristiques. Exclure de la distribution DHCP les 50 dernières adresses du réseau 192.168.32.0/20.

  3. Afficher les informations sur les pools DHCP définis plus haut pour avoir leur état courant :

    R_Gest#show ip dhcp pool

Pool LAN_GESTION :
 Utilization mark (high/low)    : 100 / 0
 Subnet size (first/next)       : 0 / 0
 Total addresses                : 4094
 Leased addresses               : 1
 Excluded addresses             : 2
 Pending event                  : none

 1 subnet is currently in the pool
 Current index        IP address range                    Leased/Excluded/Total
 192.168.16.1         192.168.16.1     - 192.168.31.254    1    / 2     / 4094

Pool LAN_PRODUCTION :
 Utilization mark (high/low)    : 100 / 0
 Subnet size (first/next)       : 0 / 0
 Total addresses                : 4094
 Leased addresses               : 1
 Excluded addresses             : 2
 Pending event                  : none

 1 subnet is currently in the pool
 Current index        IP address range                    Leased/Excluded/Total
 192.168.32.1         192.168.32.1     - 192.168.47.254    1    / 2     / 4094
R_Gest#

  4. Configurer le routeur R_Prod pour qu’il assure le rôle de relais DHCP vers le routeur R_Gest.

    R_Prod(config)#interface Gi0/0 (1)
R_Prod(config-if)#ip helper-address 192.168.240.1
    1 La configuration du relais DHCP se fait dans l’interface du routeur qui reçoit les demandes donc, dans notre cas, c’est bien Gi0/0.

  5. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

  6. Tester le bon fonctionnement du serveur DHCP, en s’assurant que les PCs des LANs “Gestion” et “Production” configurés en DHCP reçoivent bien une configuration en rapport avec le réseau auquel ils appartiennent.

  7. Vérifier avec la commande ping que la communication est désormais possible entre tous les équipements du système réseau (ceux configurés en statique et en DHCP)

Il est possible de demander des informations de débogage au routeur en cas de problème lors de la mise en place du service DHCP.

On obtient ces informations avec la commande debug ip dhcp server packet en mode EXEC privilégié.

Exemple d’affichage sur le relais DHCP :

On s’aperçoit qu’une demande d’un client identifié par un nombre correspondant à son adresse MAC a été redirigée vers 192.168.240.1 (→ la commande ip helper-address a donc bien été prise en compte)

R_Prod#debug ip dhcp server packet (1)
DHCP server packet debugging is on.
R_Prod#
*Nov  9 09:46:05.083: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Nov  9 09:46:06.083: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
[...]
*Nov  9 09:46:06.323: DHCPD: Finding a relay for client 0100.1e37.2332.9c on interface GigabitEthernet0/0. (2)
*Nov  9 09:46:06.323: DHCPD: setting giaddr to 192.168.47.254.
*Nov  9 09:46:06.323: DHCPD: BOOTREQUEST from 0100.1e37.2332.9c forwarded to 192.168.240.1. (3)
R_Prod#debug ip dhcp server packet (4)
1 on active le déboggage
2 une demande d’un client identifié par son adresse MAC a été reçue
3 la demande est redirigée vers 192.168.240.1 ⇒ la commande ip helper-address a donc bien été prise en compte.
4 on désactive le déboggage.

Ressources

Maintenance

Sauvegarde TFTP

Réinitialisation du mot de passe

Cisco Router Password Recovery link

Mise à jour/Reprogrammation firmware

How to recover Cisco Router IOS using ROMMON mode in Cisco Packet Tracer link

Ressources

Password Recovery Procedure for the Cisco 1900 Integrated Services Router link

🞄  🞄  🞄

This site is powered with Antora using a slightly modified default UI.