routcisco [WIKI SIO : DEPUIS 2017]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.
====== Configuration des routeurs Cisco ======

===== Interfaces physiques et interfaces virtuelles =====
Un routeur possède des interfaces physiques (//fa0/1// ou //Gi0/1//), et on peut lui définir des interfaces virtuelles associées à des VLAN (notées FA0/1.<num_ivirt>). 

===== Paramétrage de l'interface virtuelle =====
<code lscript>(config)#interface fastethernet 0/0.<num_iv>
(config subif)#encapsulation dot1q <num_vlan>
(config subif)#ip address <ip> <masque></code>

===== Configuration du routage =====
Comme tout routeur, on doit lui ajouter une ligne de routage pour chaque destination dont il est séparé par au moins un autre routeur.
<code lscript>#ip route <reseau_destination> <masque> <passerelle> </code>

Pour définir la route par défaut, on indiquera : 
<code lscript>ip default-gateway <passerelle></code>

Parfois, cette version ne fonctionne pas et on ajoutera la ligne de routage :
<code lscript>ip route 0.0.0.0 0.0.0.0 <passerelle></code>






====== Configuration de la redondance sur un routeur Cisco ======
===== Principes =====
Pour assurer la <wrap em>tolérance de panne de la passerelle</wrap> des postes, il est nécessaire de disposer de <wrap em>deux matériels</wrap> capables de coopérer pour délivrer une <wrap em>continuité de service</wrap>. 

Les deux routeurs doivent fonctionner en mode <wrap em>cluster</wrap>, c'est à dire être opérationnels tous les deux et être vus comme un seul équipement par les postes. 

Pour cela, on met en place l'un des protocoles dédiés : [[https://fr.wikipedia.org/wiki/Hot_Standby_Router_Protocol|HSRP]] (Cisco) ou [[https://fr.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol|VRRP]] (Normalisé). 

Les deux routeurs fonctionneront en mode <wrap em>actif/passif</wrap> ou <wrap em>failover</wrap> : l'un est actif et l'autre, opérationnel, se met **en pause** (<wrap em>standby</wrap>). 

Pour cela, grâce au protocole utilisé, ils partagent une <wrap em>adresse IP virtuelle</wrap> qui est présente sur le routeur actif à un instant donné. La panne de celui-ci est détectée par le routeur en pause qui reprend alors l'IP virtuelle, La bascule est donc transparente pour les utilisateurs 

<WRAP center round tip 90%>
Le clustering de routeurs s'applique sur chaque interface physique ou sur chaque interface virtuelle (dans un VLAN)
</WRAP>


===== Redondance avec HSRP =====
====Mise en place====
<WRAP center round important 80%>
Les manipulations sont à opérer sur chaque routeur participant au cluster
</WRAP>

Pour configurer la redondance HSRP, il faut passer en mode configuration sur l'interface (physique ou virtuelle) concernée : 
<code>enable
configure terminal
interface <nom_interface>
</code>
Il faut ensuite créer un groupe virtuel (le cluster) en précisant [numéro de groupe et adresse IP virtuelle du cluster ]:
<code>
standby <numéro_groupe> ip <<adresse_ip_virtuelle>
</code>
Il faut également spécifier la priorité pour le routeur. Cela lui permettra de prendre la position de maître, d’écoute pour remplacer le maître au plus vite, ou de se mettre en mode Standby. 

La priorité par défaut est 100. 

Utilisez alors la commande suivante :
<code>
standby <numéro_groupe> priority <niveau_priorité>
</code>

==== Visualisation ====

On peut vérifier l'état du cluster par la commande :
<code cisco>show standby</code>

On visualisera alors les informations  
<code cisco>
FastEthernet0/1.20 - Group 1
  State is Active
    6 state changes, last state change 02:06:08
  Virtual IP address is 172.20.0.200
  Active virtual MAC address is 0000.0C07.AC01
    Local virtual MAC address is 0000.0C07.AC01 (v1 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.754 secs
  Preemption disabled
  Active router is local
  Standby router is 172.20.0.254
  Priority 100 (default 100)
  Group name is hsrp-Fa-1 (default)
</code>

==== Optimisations ====
Pour que le changement de routeur se fasse plus rapidement en cas de dysfonctionnement, ne serait-ce que momentané, vous devez entrer la commande suivante :
<code>
standby <numéro_groupe> preempt
</code>

Il est possible de surveiller le(s) autre(s) port(s) non assigné(s) au groupe de redondance pour que, en cas de panne de la liaison d’un autre port avec un autre réseau, le niveau de priorité du routeur soit décrémenté pour changer de routeur maître. Vous pouvez le faire grâce à la commande suivante :
<code>
standby <numéro_groupe> track <nom_port> <niveau_décrémentation>
</code>
Pour terminer, on repasse en mode privilégié :
<code>
end
</code>

===== Redondance avec VRRP =====

Pour configurer la redondance en VRRP, il faut passer en mode configuration.

<code>enable
configure terminal
interface <nom_interface></code>

Il faut ensuite créer un routeur virtuel en précisant [numéro de groupe et adresse IP ]:

<code>vrrp <vrid> ip <<adresse_ip></code>

Il faut également spécifier la priorité pour le routeur. Cela lui permettra de prendre la position de maître, d’écoute pour remplacer le maître au plus vite, ou de se mettre en mode Standby. Utilisez alors la commande suivante :

<code>vrrp <vrid> priority <niveau_priorité></code>

Pour régler les délais d’avertissement, c’est-à-dire l’envoi de paquets aux autres routeurs du groupe VRRP pour vérifier l’état du VRID et de la fréquence d’apprentissage des infos VRRP, vous devez entrez les commandes suivantes :

<code>vrrp <vrid> timers advertise <délai_avertissement>
vrrp <vrid> timers learn</code>

En cas de dysfonctionnement, ne serait-ce que momentané, vous devez entrer la commande suivante :

<code>vrrp <vrid> preempt</code>

Enfin, il est possible de surveiller le(s) autre(s) port(s) non assigné(s) au groupe de redondance pour que, en cas de panne de la liaison d’un autre port avec un autre réseau, le niveau de priorité du routeur soit décrémenté pour changer de routeur maître. Pour ce faire, repassez d’abord en mode configuration de terminal avec la commande :

<code>exit</code>

et entrez la commande suivante :

<code>track <numéro_écoute> interface <nom_interface> line-protocol</code>

Revenez alors au mode configuration d’interface en tapant :

<code>vrrp <vrid> track <numéro_écoute> decrement <niveau_décrémentation></code>

Repasser en mode privilégié avec la commande :

<code>end</code>

Si vous souhaitez plus d'informations sur la redondance des routeurs Cisco allez consulter ce site: https://www.astarox.com/blog/configuration-redondance-routeur-cisco-vrrp-hsrp-b50.html

ZBORA Paul-Antoine

====== Réinitialiser la configuration ======

<WRAP center round todo 60%>
Il existe une manipulation s'appuyant sur ces commandes permettant de ne réinitialiser que le mot de passe et de restaurer la configuration existante. Voir peut-être [[https://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/22188-pswdrec-2600.html|ici]] (non testé).
</WRAP>



On peut réinitialiser un équipement Cisco sans connaître le mot de passe du mode //enable//. 

La démarche détaillée est [[https://www.supinfo.com/articles/single/1171-reinitialiser-mot-passe-votre-routeur-cisco|ici]].
  * Ouvrir une session avec le câble console sur putty <WRAP right round help 30%>
Pour envoyer des //break//, il faut faire un //clic droit// dans la barre de menu de putty et choisir //special command / break//
</WRAP>
  * redémarrer l'équipement
  * Pendant la phase d'initialisation, envoyer des //break// jusqu'à aboutir à l'invite //rommon 1>//. 
  * Dans l'invite //rommon >//
    * Taper //<section>// et ignorer le message d'alerte
    * Taper //confreg 0x2142//
    * Redémarrer le matériel 

Après redémarrage, il faut rétablir les paramétrages de configuration : 
  * passer en mode //enable//
  * passer en mode //configuration terminal//
  * Rétablir la configuration : //config-register 0x2102//