1) INTRODUCTION
A l'instar de Microsoft dans l'environnement des microsystèmes, le marché des réseaux et télécoms voit un acteur majeur s'imposer dans à peu près toutes les technologies. Depuis 15 ans, Cisco Systems est devenu un constructeur incontournable pour toute mise en place de réseau TCP/IP. Les routeurs et les switches Cisco sont présents dans de très nombreuses entreprises et opérateurs et dès lors il devient indispensable pour l'ingénieur informaticien IS/IT de connaître un tant soit peu le système d'exploitation de ses équipements : l'IOS. Pour cela, le constructeur à crée avec succès tout un programme de formations et de certifications reconnues pour leur valeur sur le marché. Il en reste que ces cursus entièrement privés sont chers et qu'il n'est pas toujours possible à tout un chacun de préparer les certifications qui lui permettraient d'augmenter ses chances de trouver un bon job sur un marché de l'emploi plutôt tendu.
En plus, à quoi bon posséder "un papier" si celui ne reflète qu'une capacité de bachottage intensif ? Certes, dans le domaine réseau une bonne connaissance de la théorie est indispensable avant toute implémentation mais soyons franc : comme tout langage, l'IOS s'oublie si l'on ne le pratique pas régulièrement (il se dit que l'IOS complet comporte plus de 37 000 commandes et paramètres). De plus, à partir d'un certain niveau d'implémentation ou de certification, des tests préalables grandeur nature s'imposent. On ne connaît pas de CCIE qui n'ait eu son certificat sans paramétrage intensif ou d'ISP ne disposant pas de multiples LABs réseau. D'ailleurs Cisco impose à ses partenaires certifiés de disposer d'un LAB à jour des dernières technologies.
Alors pourquoi pas vous ?
Cet article est le premier d'une série destinée à vous communiquer des informations utiles pour créer votre LAB Cisco. Certains diront que c'est facile : il suffit d'acheter et de câbler. Ils ont raison, au détail près que cette approche est particulièrement onéreuse. C'est la raison pour laquelle nous faisons le pari de créer un LAB avec les caractéristiques suivantes :
· Il est constitué d'au moins 3 routeurs et 2 switches,
· Il coûte moins de 500 euros accessoires compris,
· Il est capable de simuler toutes les technologies dont la compréhension est requise pour le CCNA,
· Il constitue le coeur d'un LAB qui pourra s’étoffer pour des certifications de niveau supérieur (CCxP),
Dans la liste de prix Cisco, pour 500 euros on a 1 seul routeur, et encore il faut négocier... Il va donc falloir faire de grosses concessions, guetter les bonnes affaires et surtout "mettre les mains dans la graisse". Heureusement, ce n'est pas la performance des équipements qui nous importe mais le nombre de fonctionnalités offertes. Fort de ce constat, nous verrons dans les chapitres suivants qu’un soupçon de ruse promet de substantielles économies, en restant dans la plus stricte légalité bien sûr.
2) S’EQUIPER
a) Où acheter le matériel ?
500 euros de budget, ça fait moins de 100 euros par équipement puisque l'on veut 3 routeurs, 2 switches et des accessoires. C'est clairement vers le marché de l'occasion que l'on doit se tourner. Pour les particuliers désireux de se fournir en Cisco, le plus simple c'est l'Internet et plus particulièrement les sites de vente aux enchères. Ebay est certainement l'endroit où l'on a le plus de chance de trouver de bonnes offres. Sur www.ebay.fr, il y a régulièrement du matériel en vente. A éplucher également le site www.ebay.co.uk et www.ebay.de, les prix n'y sont pas forcément moins chers mais le choix est plus important. Bien évidemment le plus fourni est le site américain où l'on trouve tout, du câble console à $1 jusqu'au Catalsyt 6500 rempli d'interfaces à $10 000+. Préférer les e-boutiques aux particuliers, c'est un peu plus cher mais ils savent expédier internationalement dans de bonnes conditions et rapidement. Attention de bien rajouter au prix de vente les frais de transport et le risque de prendre 19.6% de TVA de dédouanement en sus. Vérifier le pays de départ car quelques sites asiatiques douteux placent des objets sur le site américain.
Avant l'achat, faire une check-list des éléments à vérifier et s'assurer de les avoir contrôlés (DRAM, Flash, IOS, Câbles, Boot PROM, etc.). A réception du matériel, le tester rapidement et ne pas donner de feed-back positif avant de bien avoir vérifié la conformité de l'objet par rapport à l'annonce. Préférer le règlement Paypal pour son système d'assurance. Ne pas acheter sur un coup de coeur, l'offre Cisco 2e main est suffisante et il y a régulièrement de bonnes occasions.
RUSE : Si vous parlez allemand, surveillez ebay.ch et www.ricardo.ch. Les Suisses n'étant pas friands de l'occasion, les prix y sont plutôt bas.
b) Quel matériel choisir ?
Le trafic réseau au sein d'un lab CCNA se limite souvent à la vérification d'une configuration par quelques ping ou telnet bien placés.
Dès lors, il convient de faire son choix en privilégiant les fonctionnalités de l'équipement AVANT ses performances de commutation de paquets.
En ce qui concerne les routeurs, éliminer directement les gammes 801 à 805, 1000 et 1600, positionnées "SOHO" et ne disposant pas de protocoles avancés de routage par exemple. Le budget fixé nous empêche également de viser la gamme 2600 (et au delà), au risque de ne plus pouvoir financer les switches. En effet, le prix attractif de ces routeurs modulaires est trompeur car ces derniers sont souvent livrés nus et les interfaces supplémentaires coûtent chers. Les récents modèles série 830 à 870 sont sexy mais encore trop rare sur le marché de l'occasion. Heureusement, il y a la gamme 2500. Elle n'est plus commercialisé et la dernière version majeure d'IOS est la 12.2 mais elle a l'énorme avantage d'avoir été positionnée "Enterprise" et donc il existe des IOS embarquant toutes les "features" nécessaires à une bonne préparation CCNA et aussi CCNP sur de nombreux aspects. De plus, son franc succès commercial a pour conséquence un marché de l'occasion particulièrement foisonnant. Enfin elle se décline en plus de 20 modèles. Il y a 3 ans encore, on pouvait s'appuyer sur ces modèles pour préparer le lab CCIE. Enfin à éviter : la gamme des routeurs modulaires 4000-4500-4700 qui n'offrent rien de plus que les 2500 en matière de fonctionnalités.
Pour les switches, éliminer sans appel les modèles 2800 et 2900, vieillots et encombrants, pour se tourner vers la série 2900XL. A moins d'une excellente occasion (ou d'un débordement de budget) il n'est pas possible d'acheter deux 2900XL avec 500 euros en tout, alors on peut se tourner vers l'achat d'un 1900 à titre de complément dans l'optique d'étudier les fonctionnalités purement LAN (STP, VLAN, VTP, etc.). A éviter aussi la série 3500XL (sauf prix cassé) qui n'offre pas beaucoup plus de fonctionnalités que les 2900XL.
RUSE : Surveillez les ventes d'équipements groupés, il y en a souvent et c'est moins cher, et surtout ils sont parfois issus d'un lab donc déjà entièrement à jour Hard et Soft ce qui est indispensable, comme l’expliquent les chapitres suivants
3) CHOISIR LES ROUTEURS
C’est entendu, le choix se fait dans la gamme des routeurs Cisco 2500. Pourquoi ne pas mixer ? Pour des raisons purement économiques : quelques pièces détachées supplémentaires (alim, PROM, etc.) servent à l’ensemble de vos routeurs. Mais surtout il est possible de profiter d’un IOS pour TOUS les routeurs, une ruse détaillée dans les chapitres suivants.
Un 2500 est caractérisé par une carte mère, une alimentation, des interfaces et aussi par deux PROM de boot qui embarquent un IOS, d’un slot SIMM pour une barrette de DRAM et de deux slots pour la Flash qui stocke l’IOS.
RUSE : Il revient moins cher d’acheter des vieux routeurs et de les mettre « full DRAM – full Flash » soi même.
a)
Sous la forme de deux
chips carrés, elle embarque un IOS de bootstrap. La dernière version existante
est
System Bootstrap, Version 11.0(10c), SOFTWARE |
b) La DRAM
Un slot unique SIMM qui peut recevoir 1, 2, 4 ou 8MB. Peu d’importance à l’achat si l’on procède à une mise à jour hardware.
c) La Flash
Deux slots pouvant recevoir 1, 2, 4 ou 8 MB de flash pour un total de 16MB. Attention, de nombreux 2500 embarquent 8MB en deux barrettes de 4 MB. Comme la mémoire flash coûte cher, il faut considérer le surcoût dans le prix d’achat si le routeur est vendu « full Flash ».
d) Les modèles
Au nombre de 21, ils combinent de nombreuses interfaces LAN et WAN. Le tableau ci-dessous récapitule l’offre avec les différents média ainsi qu’une appréciation sur sa valeur en tant que routeur LAB et une cote d’occasion :
MODELES |
WAN Sync |
WAN Async |
BRI |
Enet |
Tring |
Serial RS232 |
Intérêt LAB |
ebay US $ |
|
Ethernet 10Mbps |
2501 |
2 |
- |
- |
1 |
- |
- |
Basique |
50 |
2505 |
2 |
- |
- |
Hub 8 |
- |
- |
Fragile |
75 |
|
2507 |
2 |
- |
- |
Hub 16 |
- |
- |
Fragile |
75 |
|
2516 |
2 |
- |
1 |
Hub 14 |
- |
- |
= 2503 |
75 |
|
2503 |
2 |
- |
1 |
1 |
- |
- |
All-in-one |
100 |
|
2520 |
2 |
2 |
1 |
1 |
- |
- |
Rare |
75 |
|
2522 |
2 |
8 |
1 |
1 |
- |
- |
FR Switch |
225 |
|
2513 |
2 |
- |
- |
1 |
1 |
- |
= 2501 + TR |
50 |
|
2514 |
2 |
- |
- |
2 |
- |
- |
Inter VLAN |
90 |
|
2524 |
2 slots mod. |
1 |
1 |
- |
- |
Exotique |
130 |
||
Token Ring 4-16 Mbps |
2502 |
2 |
- |
- |
- |
1 |
- |
Has Been |
20 |
2504 |
2 |
- |
1 |
- |
1 |
- |
BRI + WAN |
40 |
|
2521 |
2 |
2 |
1 |
- |
1 |
- |
BRI + WAN |
60 |
|
2523 |
2 |
8 |
1 |
- |
1 |
- |
FR Switch |
60 |
|
2515 |
2 |
- |
- |
- |
2 |
- |
Has Been |
30 |
|
2525 |
2 slots mod. |
1 |
- |
1 |
- |
Exotique |
10 |
||
Access Servers |
2509 |
2 |
- |
- |
1 |
- |
1xSCSI |
Spécial |
130 |
2509RJ |
1 |
- |
- |
1 |
- |
8xRJ45 |
Spécial |
150 |
|
2511 |
2 |
- |
- |
1 |
- |
2xSCSI |
CCIE LAB |
200 |
|
2511RJ |
1 |
- |
- |
1 |
- |
16xRJ45 |
CCIE LAB |
200 |
|
2512 |
2 |
- |
- |
- |
1 |
2xSCSI |
+ 2501-2513 |
100 |
|
e) Faire un choix
Choisir plutôt un routeur avec une appréciation en vert et plutôt avec un média Ethernet. Evitez les routeurs appréciés en rouge, même s’ils ne sont pas chers. A noter que certains modèles moins connus bénéficient d’un prix plus faible, bien qu’embarquant de nombreux médias (ex : 2516).
RUSE : Pour plus d’économies achetez des routeurs n’ayant qu’une partie des media requis et combinez-les intelligemment dans votre lab (cf. chapitres suivants). Ne faites l’acquisition que d’un seul routeur avec un IOS à jour. Ensuite, vous le dupliquerez sur les autres routeurs du lab.
f) La config finale
Pour ce lab CCNA, la sélection est :
- Un 2514, avec deux LAN pour faire du routage inter-VLAN et compléter les switches en mode Bridge.
- Un 2504, vraiment pas cher pour l’interconnexion ISDN et WAN.
- Un 2501, le moins cher de tous avec 2 WAN et 1 Ethernet
4) CHOISIR LES SWITCHES
Un lab CCNA digne de ce nom possède deux switches, mais 2 x 2900XL fait exploser le budget, donc le choix raisonnable est de faire l’acquisition d’un seul 2900-XL et de compléter par un 1900. Attention :
- La référence des switches doit comporter les lettre « EN », signe de leur capacité à « trunker ». Eviter les modèles « A ».
- Le hardware des switches ne peut pas être mis à jour. Veiller à choisir un 2900-XL avec 4MB de flash et 8Mb de RAM.
- Si vous ne pouvez pas vous procurer d’IOS assurez-vous que celui fournit est récent (cf. chapitres suivants).
Ci-dessous est le tableau des différents modèles. A l’instar des routeurs, éviter les modèles modulaires qui sont plus fragiles.
MODELES |
10 |
100 |
10/100 |
100FX |
Mod. |
Intérêt |
ebay US $ |
|
Série 2900-XL |
WS-C2912MF-XL |
- |
- |
- |
12 |
2 |
Pas de RJ |
500 |
WS-C2912-XL-EN |
- |
- |
12 |
- |
- |
Rare |
200 |
|
WS-C2924C-XL-EN |
- |
- |
22 |
2 |
- |
Fibre inutile |
100 |
|
WS-C2924M-XL-EN |
- |
- |
24 |
- |
2 |
Fragile |
150 |
|
WS-C2924-XL-EN |
- |
- |
24 |
- |
- |
Idéal |
100 |
|
Série 1900 |
WS-C19xx-A |
12-24 |
0-1-2 |
- |
0-1-2 |
- |
Pas de Trunk |
- |
WS-C1912-EN |
12 |
2 |
- |
- |
- |
Bien |
60 |
|
WS-C1912C-EN |
12 |
1 |
- |
1 |
Fibre inutile |
30 |
||
WS-C1924-EN |
24 |
2 |
- |
- |
- |
Idéal |
60 |
|
WS-C1924C-EN |
24 |
1 |
- |
1 |
- |
Fibre inutile |
60 |
|
WS-C1924F-EN |
24 |
- |
- |
2 |
- |
Pas de 100bT |
230 |
|
RUSE : Faire le choix de deux modèles avec un port fibre (ex : WS-C2924C-XL-EN + WS-C1912C-EN) peut s’avérer moins cher, même avec le surcoût lié à l’achat de la fibre.
La config finale : Pour ce lab CCNA, la sélection est un WS-C2924-XL-EN et un WS-C1924-EN qui seront interconnectés par deux câbles croisés.
5) METTRE A JOUR LE MATERIEL
a) Les routeurs
L’upgrade hardware consiste à placer une barrette mémoire DRAM de 16MB, deux barrettes Flash de 8MB. Encore une fois, un surf sur eBay US pour viser les boutiques asiatiques cette fois-ci. Rechercher sur : « MEM-1X16D » pour la DRAM et « MEM-1X8F » pour la flash (rappel : il en faut deux par routeur). Plus il y a de mémoire et de flash dans les routeurs, plus l’IOS installable pourra être récent et « vaste » en terme de fonctionnalités. Autre mise à jour possible, les BOOT PROM. Elles contiennent un IOS ROM et un « monitor » pour les « recoveries ». Sans être incontournable, cette mise à jour (en IOS 10 min, 11 max) facilite la vie en ayant des commandes proches de ce que l’on connaît des IOS récents.
RUSE : Certains vendeurs proposent des « Cisco 2500 Max Memory Kit W/Boot Upgrade: 16F/16D » pour moins cher et avec les Boot PROM.
En ce qui concerne, l’IOS, c’est beaucoup plus difficile de le mettre à jour car il n’est pas disponible au téléchargement. Le seul moyen légal est donc de faire faire l’acquisition de routeur embarquant un IOS le plus récent possible.
Chaque version se décline en sous version embarquant plus ou moins de fonctionnalités ou des fonctionnalités spécialisées comme le VPN. Les voici résumées dans le tableau ci-dessous :
IOS version 12.2(32) |
Nom de fichier |
DRAM |
Flash |
Appréciation |
ENTERPRISE PLUS |
c2500-js-l.122-32.bin |
16 |
16 |
CCNP - CCIP |
IP |
c2500-i-l.122-32.bin |
8 |
16 |
CCNA |
IP PLUS |
c2500-is-l.122-32.bin |
10 |
16 |
CCNA |
IP PLUS IPSEC 56 |
c2500-ik8s-l.122-32.bin |
10 |
16 |
CCNA |
IP/FW |
c2500-io-l.122-32.bin |
10 |
16 |
CCNA |
IP/FW PLUS IPSEC 56 |
c2500-ik8os-l.122-32.bin |
10 |
16 |
CCNP- CCSP |
IP/H323 |
c2500-ix-l.122-32.bin |
16 |
16 |
CCNA |
IP/IBM/SNASW |
c2500-a3i3r4-l.122-32.bin |
16 |
16 |
CCNA |
IP/IPX/AT/DEC |
c2500-d-l.122-32.bin |
8 |
16 |
CCNA |
IP/IPX/AT/DEC PLUS |
c2500-ds-l.122-32.bin |
10 |
16 |
CCNA |
IP/IPX/AT/DEC/FW PLUS |
c2500-dos-l.122-32.bin |
10 |
16 |
CCNA |
ISDN |
c2500-g-l.122-32.bin |
8 |
8 |
Spécial |
REMOTE ACCESS SERVER |
c2500-c-l.122-32.bin |
8 |
16 |
Term Server seulmt |
SERVICE PROVIDER |
c2500-p-l.122-32.bin |
16 |
16 |
Spécial |
SERVICE PROVIDER WITH PT/TARP |
c2500-p7-l.122-32.bin |
4 |
16 |
Spécial |
IOS version 12.2(32) |
Nom de fichier |
DRAM |
Flash |
Appréciation |
IP v. 12.1.27b |
c2500-i-l.121-27b.bin |
8 |
8 |
Pour 8MB flash |
IP/IPX/AT/DEC PLUS v. 12.1.27b |
c2500-ds-l.121-27b.bin |
8 |
16 |
Pour 8MB DRAM |
RUSE : Le fichier est le même pour TOUS les modèles de 2500, donc une fois
l’IOS idéal en main inutile de surpayer d’autres 2500 pour un IOS récent,
b) Les Switches
La version software est moins importante que sur un routeur, tant qu’elle n’est pas trop ancienne. Pour le 2900-XL, privilégier l’IOS avec « Cluster Management Suite ».
WS-C1900-EN |
Nom de fichier |
DRAM |
Flash |
Release |
Enterprise switch firmware |
cat1900EN.9.00.07.bin |
- |
- |
24.avr.04 |
Enterprise switch firmware |
cat1900EN.9.00.06.bin |
- |
- |
23.juil.02 |
WS-C2900-XL-EN |
Nom de fichier |
DRAM |
Flash |
Appréciation |
12.0.5-WC13 (ED) |
c2900xl-c3h2s-mz.120-5.WC13.bin |
8 |
4 |
Suffisant |
12.0.5-WC13 (ED) (+ CMS) |
c2900xl-c3h2s-tar.120-5.WC13.tar |
8 |
4 |
Avec WEB |
RUSE : Pour identifier la version d’un routeur ou d’un switch, demander une capture du résultat affiché par la commande show version et se reporter aux tableaux.
6) LES ACCESSOIRES
- 6 câbles Ethernet droits, 2 croisés, câbles secteur, câbles consoles (roll-over) et 2 transceivers AUI (DB9) – RJ45 se trouvent facilement un peu partout. Pour Token Ring, fabriquer un bouchon de rebouclage.
- 2 PC pour le confort mais un seul suffit amplement (non compté dans le budget).
- Plus compliqué les 3 liaisons WAN qui doivent être simulés par des câbles DTE+DCE (X21, V35, RS423) ou par des Back-to-Back : Chercher sur le web avec les références : « Cisco DB60 to DB60 Crossover », chez www.anthonypanda.com par exemple. Compter environ 25 Euros.
RUSE : ISDN ne peut être émulé en local qu’au prix d’un boîtier supplémentaire de plus de 100 euros, une alternative possible est de se faire installer Numeris, puis d’y raccorder un seul routeur à l’aide d’un seul câble Ethernet droit.
7) EN CONLUSION
Voici pour finir la configuration sur laquelle de nombreux labs seront déployés et présentés dans les articles à venir. En attendant… Bon shopping !
Quelques URL pratiques :
Pin-out DB9 Token Ring:
http://www.cisco.com/univercd/cc/td/doc/product/core/cis7505/interpro/install/ipicgtrp.htm
Replacing the Boot ROMs in the Cisco 2500 Series and AccessPro:
Replacing AC and DC Power Supplies in Cisco 2500 Series Routers:
Flash Upgrade for Cisco 2500:
http://www.cisco.com/en/US/products/hw/routers/ps233/products_tech_note09186a00800941aa.shtml
Cisco 2500 Series Hardware Installation and Maintenance:
Maintaining and upgrading the router:
Cisco 2500 Series Hardware Installation and Maintenance:
Cabling Specifications: