Cisco
De Linuxmemo.
Sommaire |
Les mémoires du CISCO
- mémoire RAM (zone de travail du routeur)
tables de routage, les caches, les buffers, la configuration de travail "running-config" (cette version est rechargée de la NVRAM à chaque nouvelle réinitialisation du routeur).
- mémoire NVRAM
La configuration de sauvegarde du routeur "startup-config", la valeur du registre de démarrage. Ce registre permet de savoir de quel endroit on va charger le logiciel (ROM, Flash, TFTP…). Lorsqu’on allume un routeur, c’est la configuration qui est en NVRAM qui va être mise en RAM et qui va être la configuration effective. Ensuite toutes les modifications seront faites en RAM et si nécessaire sauvegardées périodiquement en NVRAM. Bien sûr la NVRAM ne perd pas ses données lorsque le routeur n’est plus alimenté.
- mémoire Flash
C’est une mémoire de type EPROM contenant le ou les logiciels (fichier O.S. en .bin). On peut charger plusieurs versions de logiciel dans la flash si nécessaire et booter sur l’une ou l’autre suivant les besoins. Cela permet d’éviter de changer de chipset (ROM) dans le routeur contrairement à ce qui se passait avant (où les modifications logicielles entraînait des changements de ROM). C’est une mémoire qui ne s’efface pas lorsque le routeur est éteint.
- mémoire ROM
C’est une version très limitée, elle permet de repartir même si le logiciel en Flash a été perdu. En effet, elle contient le minimum du soft IOS.. La Flash permettant d’upgrader facilement le logiciel, la version installée en ROM peut être ancienne par rapport à celle de la Flash mais elle est suffisante pour repartir. C’est une mémoire ineffaçable. La ROM contient aussi les processus de diagnostic lors du boot ainsi que le programme de boot. Lors du boot , le processeur traite en premier cette zone.
En résumé, l’espace de travail est la RAM. Les autres mémoires n’étant que des mémoires de sauvegarde :
- La NVRAM pour la configuration.
- La Flash pour le soft.
- La ROM pour le système minimum.
Voici en résumé la séquence de boot d’un routeur :
- Vérification du matériel.
- Lancement du programme de bootstrap avec recherche de la valeur du registre de démarrage.
- Chargement du logiciel et exécution.
- Exécution de la configuration pour spécifier l’utilisation de chaque partie du routeur.
File systeme
Les commandes:
copy -Copies any file from a source to a destination. delete - Deletes a file on a Flash memory device. dir - Displays a list of files on a file system. pwd - Displays the current setting of the cd command. show file systems - Lists available file systems and their alias prefix names. undelete - Recovers a file marked "deleted" on a Class A or Class B Flash file system.
Les modes d'utilisation console
Mode "User EXEC": entrer par défaut
routeur>
Mode "Privileged EXEC": entrer par "enable", sortir par "disable"
routeur#
Mode "Global configuration": entrer par "configure terminal"
router(config)#
Mode "Interface configuration": entrer depuis le mode Global configuration par "interface type numero"
Router(config-if)#
- Sortir du mode privilégier EXEC: Ctrl-Z ou commande "exit".
Obtenir des informations sur un routeur inconnu
show version show flash show hardware show diagbus show module show idprom ? show idprom backplane show idprom chassis show idprom power-supply 1 show running-config show tech-support
Boot registre
Configuration Register Setting Router Behavior 0x102
Ignores break 9600 console baud
0x1202
1200 baud rate
0x2101
Boots into bootstrap Ignores break Boots into ROM if initial boot fails 9600 console baud rate
0x2102
Ignores break Boots into ROM if initial boot fails 9600 console baud rate default value for most platforms
0x2120
Boots into ROMmon 19200 console speed
0x2122
Ignores break Boots into ROM if initial boot fails 19200 console baud rate
0x2124
NetBoot Ignores break Boots into ROM if initial boot fails 19200 console speed
0x2142
Ignores break Boots into ROM if initial boot fails 9600 console baud rate Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)
0x2902
Ignores break Boots into ROM if initial boot fails 4800 console baud rate
0x2922
Ignores break Boots into ROM if initial boot fails 38400 console baud rate
0x3122
Ignores break Boots into ROM if initial boot fails 57600 console baud rate
0x3902
Ignores break Boots into ROM if initial boot fails 2400 console baud rate
0x3922
Ignores break Boots into ROM if initial boot fails 115200 console baud rate
Astuces
Voir les connexions (netstat)
show tcp brief
Dynamips
Sécurisation
R1(config)# security passwords min-length 10 R1(config)# security authentication failure rate 4 log R1(config)# login block-for 60 attempts 4 within 10 R1(config)# ip access-list standard login-permit-adm R1(config-std-nac)# permit 172.16.20.0 0.0.0.255 R1(config)# exit R1(config)# login quiet-mode access-class login-permit-adm
// Ligne auxiliaire R1(config)# line aux 0 R1(config-line)# no password R1(config-line)# login R1(config-line)# exit // Lignes virtuelle R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 R1(config-line)# no password R1(config-line)# login R1(config-line)# exit R1(config)# service tcp-keepalives-in
R1(config)# line vty 0 4 R1(config-line)# no transport input R1(config-line)# transport input ssh R1(config-line)# exit
R1(config)# hostname Ottawa // définition du nom d’hôte) Ottawa(config)# ip domain-name cisco.com // définition du nom de domaine) Ottawa(config)# crypto key generate rsa // génération des clés asymétriques Ottawa(config)# username emabo secret cisco123 Ottawa(config)# line vty 0 4 Ottawa(config-line)# transport input ssh
// configuration de l’authentification locale et VTY Ottawa(config-line)# login local Ottawa(config)# ip ssh time-out 10 // configuration des délais d’attente ssh Ottawa(config)# ip ssh authentication-retries 3 // configuration des délais d'essai à nouveau ssh
R1(config)# no service finger // exemple du service finger
Interface en ligne de commande avec Tcl
Les routeurs Cisco embarquent le langage Tcl via IOS. Ce qui donne accès à une interface en ligne de commande.
Exemple : tester des adresses IP
tclsh
foreach adresse {
172.1.1.1
172.1.1.2
172.1.1.3
172.1.1.4
} {ping $adresse}
tclquit
Virtualisation
This is the main component that provides the Cisco IOS emulator as well as PEMU wrapper
Dynagen
This is the interface to the dynamips software, it provides a simplified ini type configuration, frame-relay, built in switch, bridge as well as a management CLI.
gns3
