WIKI SIO : DEPUIS 2017

Outils pour utilisateurs

Outils du site

Piste : routcisco
routcisco
Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Ceci est une ancienne révision du document !

Table des matières

Configuration des routeurs Cisco

Interfaces physiques et interfaces virtuelles

Un routeur possède des interfaces physiques (fa0/1 ou Gi0/1), et on peut lui définir des interfaces virtuelles associées à des VLAN (notées FA0/1.<num_ivirt>).

Paramétrage de l'interface virtuelle

(config)#interface fastethernet 0/0.<num_iv>
(config subif)#encapsulation dot1q <num_vlan>
(config subif)#ip address <ip> <masque>

Configuration du routage

Comme tout routeur, on doit lui ajouter une ligne de routage pour chaque destination dont il est séparé par au moins un autre routeur. 

#ip route <reseau_destination> <masque> <passerelle>

Pour définir la route par défaut, on indiquera : 

ip default-gateway <passerelle>

Parfois, cette version ne fonctionne pas et on ajoutera la ligne de routage : 

ip route 0.0.0.0 0.0.0.0 <passerelle>

Configuration de la redondance sur un routeur Cisco

Pour assurer la tolérance de panne de la passerelle des postes, il est nécessaire de disposer de deux matériels capables de coopérer pour délivrer une continuité de service.

Les deux routeurs doivent fonctionner en mode cluster, c'est à dire être opérationnels tous les deux et être vus comme un seul équipement par les postes.

Pour cela, on met en place l'un des protocoles dédiés : HSRP (Cisco) ou VRRP (Normalisé).

Il faut se connecter en console, réaliser une connexion Telnet ou une connexion SSH à vos routeurs Cisco.

Redondance avec HSRP

Pour configurer la redondance HSRP, il faut passer en mode configuration d'interface : 

enable
configure terminal
interface <nom_interface>

Il faut ensuite créer un routeur virtuel en précisant [numéro de groupe et adresse IP ]: 

standby <numéro_groupe> ip <<adresse_ip>

Il faut également spécifier la priorité pour le routeur. Cela lui permettra de prendre la position de maître, d’écoute pour remplacer le maître au plus vite, ou de se mettre en mode Standby. Utilisez alors la commande suivante : 

standby <numéro_groupe> priority <niveau_priorité>

Pour que le changement de routeur se fasse plus rapidement en cas de dysfonctionnement, ne serait-ce que momentané, vous devez entrer la commande suivante : 

standby <numéro_groupe> preempt

Il est possible de surveiller le(s) autre(s) port(s) non assigné(s) au groupe de redondance pour que, en cas de panne de la liaison d’un autre port avec un autre réseau, le niveau de priorité du routeur soit décrémenté pour changer de routeur maître. Vous pouvez le faire grâce à la commande suivante : 

standby <numéro_groupe> track <nom_port> <niveau_décrémentation>

Pour terminer, on repasse en mode privilégié : 

end

Redondance avec VRRP

Pour configurer la redondance en VRRP, il faut passer en mode configuration. 

enable
configure terminal
interface <nom_interface>

Il faut ensuite créer un routeur virtuel en précisant [numéro de groupe et adresse IP ]: 

vrrp <vrid> ip <<adresse_ip>

Il faut également spécifier la priorité pour le routeur. Cela lui permettra de prendre la position de maître, d’écoute pour remplacer le maître au plus vite, ou de se mettre en mode Standby. Utilisez alors la commande suivante : 

vrrp <vrid> priority <niveau_priorité>

Pour régler les délais d’avertissement, c’est-à-dire l’envoi de paquets aux autres routeurs du groupe VRRP pour vérifier l’état du VRID et de la fréquence d’apprentissage des infos VRRP, vous devez entrez les commandes suivantes : 

vrrp <vrid> timers advertise <délai_avertissement>
vrrp <vrid> timers learn

En cas de dysfonctionnement, ne serait-ce que momentané, vous devez entrer la commande suivante : 

vrrp <vrid> preempt

Enfin, il est possible de surveiller le(s) autre(s) port(s) non assigné(s) au groupe de redondance pour que, en cas de panne de la liaison d’un autre port avec un autre réseau, le niveau de priorité du routeur soit décrémenté pour changer de routeur maître. Pour ce faire, repassez d’abord en mode configuration de terminal avec la commande : 

exit

et entrez la commande suivante : 

track <numéro_écoute> interface <nom_interface> line-protocol

Revenez alors au mode configuration d’interface en tapant : 

vrrp <vrid> track <numéro_écoute> decrement <niveau_décrémentation>

Repasser en mode privilégié avec la commande : 

end

Si vous souhaitez plus d'informations sur la redondance des routeurs Cisco allez consulter ce site: https://www.astarox.com/blog/configuration-redondance-routeur-cisco-vrrp-hsrp-b50.html

ZBORA Paul-Antoine

Réinitialiser la configuration

Il existe une manipulation s'appuyant sur ces commandes permettant de ne réinitialiser que le mot de passe et de restaurer la configuration existante. Voir peut-être ici (non testé).

On peut réinitialiser un équipement Cisco sans connaître le mot de passe du mode enable.

La démarche détaillée est ici.

  • Ouvrir une session avec le câble console sur putty

    Pour envoyer des break, il faut faire un clic droit dans la barre de menu de putty et choisir special command / break

  • redémarrer l'équipement
  • Pendant la phase d'initialisation, envoyer des break jusqu'à aboutir à l'invite rommon 1>.
  • Dans l'invite rommon >
    • Taper <section> et ignorer le message d'alerte
    • Taper confreg 0x2142
    • Redémarrer le matériel

Après redémarrage, il faut rétablir les paramétrages de configuration :

  • passer en mode enable
  • passer en mode configuration terminal
  • Rétablir la configuration : config-register 0x2102
routcisco.1678384882.txt.gz · Dernière modification : 2023/03/09 18:01 de admin