Le routeur est l'équipement qui relie les réseaux entre eux et choisit, à chaque instant, le meilleur chemin pour acheminer les données. Comprendre son fonctionnement interne (de sa mémoire à sa séquence de démarrage) est un passage obligé avant toute configuration sérieuse.

1. Le rôle du routeur dans l'architecture réseau

Dans une architecture hiérarchique d'entreprise, on distingue généralement trois familles de routeurs selon leur position et leur rôle :

  • Routeurs de cœur (Core) : situés au centre du réseau, ils assurent un transport rapide et fiable entre les blocs de distribution. Ils privilégient la vitesse de commutation à la richesse fonctionnelle.
  • Routeurs de distribution : ils agrègent le trafic provenant des équipements d'accès, appliquent les politiques de routage, le filtrage et la segmentation (VLAN, ACL, résumé de routes) avant de le transmettre vers le cœur.
  • Routeurs d'accès : au plus près des utilisateurs et des succursales, ils interconnectent les réseaux locaux et les liaisons WAN, et appliquent les premières règles de sécurité.

2. L'architecture interne : les types de mémoire

Comme tout système embarqué, un routeur Cisco combine plusieurs types de mémoire, chacun avec un rôle bien précis :

  • ROM (Read-Only Memory) : mémoire morte gravée en usine. Elle contient le programme d'amorçage (bootstrap), la routine de test POST et une version minimale de l'IOS utilisable en mode de secours (ROMMON).
  • Flash / EPROM : mémoire réinscriptible non volatile qui stocke l'image complète de l'IOS, le système d'exploitation du routeur. Son contenu est conservé hors tension, ce qui permet les mises à jour de version.
  • RAM (Random Access Memory) : mémoire vive volatile qui héberge la configuration active (running-config), les tables de routage et d'ARP, ainsi que les files d'attente et tampons. Tout son contenu est perdu lors d'un redémarrage.
  • NVRAM (Non-Volatile RAM) : petite mémoire non volatile dédiée à la conservation de la configuration de démarrage (startup-config) ainsi que du registre de configuration. Elle survit aux coupures d'alimentation.

3. La séquence de démarrage (boot process)

À la mise sous tension, un routeur Cisco suit toujours la même série d'étapes avant de devenir opérationnel :

  • 1. POST (Power-On Self Test) : le processeur vérifie le bon fonctionnement du matériel (CPU, mémoires, interfaces) à partir de routines stockées en ROM.
  • 2. Chargement du bootstrap : le programme d'amorçage contenu en ROM prend la main et localise le système d'exploitation à charger.
  • 3. Localisation de l'IOS : le bootstrap recherche l'image IOS, généralement en mémoire Flash (son emplacement par défaut), mais elle peut aussi être chargée depuis un serveur TFTP.
  • 4. Chargement de l'IOS : l'image est décompressée puis chargée en RAM, où elle s'exécute.
  • 5. Recherche du fichier de configuration : l'IOS cherche un fichier startup-config en NVRAM.
  • 6. Application de la configuration : si le fichier existe, il est copié en RAM et devient la running-config, le routeur est opérationnel. S'il est absent, l'IOS lance automatiquement le mode setup, un dialogue de configuration initiale.

Le déroulement de cette séquence est piloté par le registre de configuration (config-register), une valeur sur 16 bits stockée en NVRAM. Sa valeur d'usine, 0x2102, indique au routeur de charger l'IOS depuis la Flash et la configuration depuis la NVRAM. Lors d'une procédure de récupération de mot de passe, on bascule temporairement cette valeur à 0x2142 : le routeur démarre alors en ignorant le contenu de la NVRAM, ce qui permet de redéfinir les mots de passe avant de restaurer la configuration et de remettre le registre à sa valeur d'origine.

4. Les interfaces d'entrée / sortie

Un routeur dispose de plusieurs catégories de ports, chacun avec un usage distinct :

  • Le port console : accès local hors bande, indispensable pour la configuration initiale ou le dépannage lorsque le réseau est inaccessible.
  • Le port auxiliaire (AUX) : accès de gestion à distance historique, généralement via modem RTC.
  • Les interfaces réseau : Ethernet pour le réseau local, liaisons série pour le WAN : elles transportent le trafic de production.

5. Le port console et la connexion au terminal

La première connexion à un routeur se fait presque toujours via son port console, à l'aide d'un câble de type rollover (ou d'un adaptateur USB-série sur le matériel récent), relié à un ordinateur exécutant un émulateur de terminal.

Les paramètres de communication standard, souvent résumés par la formule « 9600 8-N-1 », sont les suivants :

  • Vitesse : 9600 bauds
  • Bits de données : 8
  • Parité : aucune (None)
  • Bits d'arrêt : 1
  • Contrôle de flux : aucun

Le port console fonctionne en liaison série asynchrone : un circuit UART (Universal Asynchronous Receiver-Transmitter) convertit les données entre le format parallèle utilisé en interne et le format série transmis sur le câble : c'est ce qui permet à deux équipements de communiquer caractère par caractère sans horloge partagée.

6. L'interface en ligne de commande (CLI)

L'IOS expose deux modes d'exécution principaux, immédiatement reconnaissables à l'invite affichée :

  • Mode utilisateur (Routeur>), mode d'accès initial, en lecture quasi seule : il permet de consulter quelques informations de base mais interdit toute modification de la configuration.
  • Mode privilégié (Routeur#), accessible via la commande enable, il donne accès à l'ensemble des commandes de visualisation et d'administration, et constitue le point d'entrée vers le mode de configuration globale.

7. Les fichiers de configuration

Deux fichiers de configuration coexistent en permanence sur un routeur Cisco :

  • running-config : la configuration active, chargée et modifiée en mémoire RAM. Elle reflète l'état réel et immédiat de l'équipement, mais elle est volatile : un redémarrage sans sauvegarde efface toutes les modifications en cours.
  • startup-config : la configuration de démarrage, enregistrée en mémoire NVRAM au format texte. C'est elle qui est chargée et appliquée à chaque mise sous tension.

Pour qu'une modification survive à un redémarrage, il faut explicitement copier la configuration active vers la configuration de démarrage, voir l'article Commandes de base Cisco pour la commande correspondante.

8. Exemple : configuration d'une interface

L'attribution d'une adresse IP et l'activation d'une interface se font depuis le mode de configuration d'interface :

! Accès au mode de configuration globale puis à l'interface
Routeur> enable
Routeur# configure terminal
Routeur(config)# interface gigabitEthernet 0/0

! Attribution de l'adresse IP et activation du port
Routeur(config-if)# ip address 192.168.1.1 255.255.255.0
Routeur(config-if)# description Lien vers le réseau LAN
Routeur(config-if)# no shutdown

La commande no shutdown est essentielle : par défaut, toutes les interfaces d'un routeur sont administrativement désactivées et doivent être explicitement activées avant de pouvoir transmettre du trafic.

9. Exemple : sécuriser l'accès distant (lignes VTY)

Les lignes VTY (Virtual TeletYpe) gèrent les sessions d'administration à distance (Telnet ou SSH). Il est indispensable de les protéger par un mot de passe :

Routeur(config)# line vty 0 4
Routeur(config-line)# password VotreMotDePasse
Routeur(config-line)# login
Routeur(config-line)# transport input ssh

Ici, line vty 0 4 sélectionne les cinq premières lignes de terminal virtuel (numérotées de 0 à 4), login active la demande de mot de passe à la connexion, et transport input ssh restreint l'accès distant au protocole chiffré SSH, à privilégier face à Telnet qui transmet tout en clair.

10. Exemple : activer le routage dynamique (OSPF)

Plutôt que de déclarer une à une des routes statiques, on active généralement un protocole de routage dynamique tel qu'OSPF, qui permet aux routeurs d'échanger automatiquement leurs tables de routage :

Routeur(config)# router ospf 1
Routeur(config-router)# network 192.168.1.0 0.0.0.255 area 0
Routeur(config-router)# network 10.0.0.0 0.0.0.3 area 0
Routeur(config-router)# passive-interface gigabitEthernet 0/1

Chaque commande network indique à OSPF sur quels réseaux directement connectés démarrer le protocole, le second paramètre est un masque générique (wildcard mask), et dans quelle zone (area) les inclure. La commande passive-interface permet de diffuser un réseau dans le protocole sans pour autant établir de relation de voisinage sur cette interface : typiquement une interface orientée utilisateurs, où aucun autre routeur n'est attendu.

11. Le protocole CDP (Cisco Discovery Protocol)

CDP est un protocole propriétaire Cisco de couche 2 qui permet à des équipements directement connectés de s'annoncer mutuellement : modèle, version d'IOS, adresses IP et interfaces utilisées. Il est précieux pour cartographier un réseau ou diagnostiquer un problème de câblage, mais il est recommandé de le désactiver sur les interfaces exposées vers l'extérieur, pour des raisons de sécurité.

! Visualiser les voisins directement connectés
Routeur# show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID    Local Intrfce   Holdtme   Capability  Platform   Port ID
SW1          Gig 0/0         165            S      WS-C2960   Gig 1/1
RTR-CORE     Ser 0/0/0       178            R      ISR4321    Ser 0/0/1

! Obtenir le détail complet (adresses IP, version d'IOS...)
Routeur# show cdp neighbors detail

! Désactiver CDP sur une interface exposée
Routeur(config-if)# no cdp enable

! Désactiver CDP globalement sur l'équipement
Routeur(config)# no cdp run