TP : Mise en œuvre d’un routage statique
5. Tâche 5 : Mise en œuvre de la commande debug ip routing
Nous sommes à présent plutôt bien outillés pour gérer nos sessions Telnet. Reste cependant un problème. Au moindre petit temps mort dans notre activité (dix minutes par défaut), voilà la session fermée par l’IOS. Dans un environnement de production, cette mesure de sécurité se justifie pleinement. Mais dans notre environnement didactique, que de temps perdu à ouvrir des sessions. Ce problème est facilement levé grâce à la commande de configuration de ligne exectimeout. Cette commande définit le délai d’attente maximal de l’interpréteur de commandes EXEC jusqu’à détection d’une entrée quelconque de l’utilisateur. Parvenu à ce délai, la session est interrompue. La syntaxe est la suivante :
Router(config-line)#exec-timeout minutes [secondes]
Pour désactiver tout temporisateur d’interruption de session, il suffit de saisir la commande : Router(config-line)#exec-timeout 0 0
■ Ajoutez la ligne de commande exectimeout 0 0 aux lignes console et vty de chacun des routeurs R80, R110 et R120. Pour R80 :
5. Tâche 5 : Mise en œuvre de la commande debug ip routing
La commande debug ip routing permet de suivre en temps réel l’évolution de la table de routage. Chaque route ajoutée, modifiée ou supprimée fait l’objet d’un message SYSLOG debug. Puisque nous nous apprêtons à introduire des routes, cette commande peut fort à propos confirmer l’effet des commandes entrées.
Rappel : la commande undebug all ou no debug all désactive toutes les commandes debug qui seraient en cours de traitement. Une mesure sage consiste à entrer cette commande de façon systématique avant d’entrer une quelconque commande debug. La commande undebug all se trouve alors dans l’historique de commandes et il suffit d’une action sur la touche [Flèche en haut] puis de valider par la touche [Entrée] pour la provoquer. L’administrateur peut ainsi espérer arrêter une commande debug malheureuse même avec un processeur « noyé ».
■ Otez toute commande de configuration des interfaces S0/0 et S0/1 du routeur R80. À l’exception de la commande shutdown, utilisez la forme no des commandes (exemple : no ip address).
■ Sur R80, saisissez la commande debug ip routing : R80#debug ip routing
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MiOllxcOPM2ICwA=-enidentnumber
IP routing debugging is on R80#
■ Passez en configuration d’interface et configurez l’adresse IP de l’interface S0/0 :
R80#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R80(config)#int s0/0
R80(config-if)#ip address 10.0.1.226 255.255.255.252 R80(config-if)#
00:53:42: is_up: 0 state: 6 sub state: 1 line: 0 00:53:42: is_up: 0 state: 6 sub state: 1 line: 0 R80(config-if)#
Dès validation par la touche [Entrée], SYSLOG signale la présence d’une nouvelle route mais cette route n’a pas encore été placée en table de routage.
01:03:34: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up R80(config-if)#
01:03:34: is_up: 1 state: 4 sub state: 1 line: 0 01:03:34: RT: network 10.0.0.0 is now variably masked
01:03:34: RT: add 10.0.1.224/30 via 0.0.0.0, connected metric [0/0]
01:03:34: RT: interface Serial0/0 added to routing table 01:03:34: is_up: 1 state: 4 sub state: 1 line: 0
01:03:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
R80(config-if)#
01:03:35: is_up: 1 state: 4 sub state: 1 line: 0 R80(config-if)#
La table de routage comporte désormais une route supplémentaire, ce que confirme la partie en gras des messages SYSLOG cidessus. Quand cela ne se produit pas, l’administrateur troque sa casquette d’administrateur pour une casquette d’enquêteur, ce qui n’est pas sans intérêt. L’auteur conseille de raisonner par couche (attention : les réflexions ciaprès s’appliquent à un environnement physique, certaines sont donc sans objet dans notre environnement GNS3) :
Que fautil pour que la liaison puisse s’établir en couche 1 ? Une connectivité physique fonctionnelle ce dont l’administrateur enquêteur peut s’assurer en vérifiant les points suivants :
la liaison ce qui amène de nouvelles questions :
● Dans le cas d’une liaison LAN, le problème ne se pose pas (ou plus) sauf cas d’école et donc configuration exotique. Estce qu’il viendrait à l’idée d’un administrateur sérieux de forcer le mode full duplex alors que l’équipement en visàvis est un concentrateur, c’estàdire un équipement fondamentalement halfduplex (CSMA/CD) ? Dans un environnement commuté, on profite aujourd’hui des avancées d’Ethernet dont l’auto négociation et l’auto MDI/MDIX qui doivent aboutir à la montée du niveau 2 (si nécessaire, se reporter à l’ouvrage Cisco Notions de base sur les réseaux dans la collection Certifications aux Editions ENI). frame-relay Frame Relay networks
hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol sdlc SDLC
sdlc-primary SDLC (primary) sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
R80(config-if)#ip address 10.0.1.230 255.255.255.252 R80(config-if)#
01:53:00: %LINK-3-UPDOWN: Interface Serial0/1, changed state to up R80(config-if)#
01:53:00: is_up: 1 state: 4 sub state: 1 line: 0
01:53:00: RT: add 10.0.1.228/30 via 0.0.0.0, connected metric [0/0]
01:53:00: RT: interface Serial0/1 added to routing table 01:53:00: is_up: 1 state: 4 sub state: 1 line: 0
01:53:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up
01:56:44: %SYS-5-CONFIG_I: Configured from console by vty1 (10.0.1.189) R80#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
R80#undebug all
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MiOllxcOPM2ICwA=-enidentnumber
All possible debugging has been turned off R80#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.1.128/26 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0
User Access Verification Password:
R80>en Password:
R80#terminal escape-character 033
"^[" is the escape character R80#telnet 10.0.1.225
Trying 10.0.1.225 ... Open
User Access Verification Password:
R110>ship route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ...
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R110>
Pour R120 : R110#exit
[Connection to 10.0.1.225 closed by foreign host]
R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open
User Access Verification Password:
R120>ship route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ...
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R120>
enidentnumber-AAEAAAD/////AQAAAAAAAAAMAgAAAE1FTkkuRWRpdGlvbnMuTUVESUFwbHVzLCBWZXJzaW9uPTEuMC4wLjAsIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49bnVsbAUBAAAAJ0VOSS5FZGl0aW9ucy5NRURJQXBsdXMuQ29tbW9uLldhdGVybWFyawIAAAAHcGlzVGV4dAlwaWR0ZURhdGUBAA0CAAAABgMAAAA6NDIzMzg5IC0gTW9oYSBBbmlzYSAtIGJhZDVmMjk5LWQzNDAtNGRmNi1iMDUyLTcyNDU5ZmM1NTI1MiOllxcOPM2ICwA=-enidentnumber