Configuration d’un routeur

Posted by IT NISRO 0 commentaires


Dans Tout ce Tutoriel on va travailler sur cette topologie


L’adresse du réseau est de classe B, soit 172.16.0.0. Selon la topologie du réseau à 5 réseaux. Les réseaux et les plages d’adresses donc sont les suivants :


Réseaux
Masque
Plage d’adresses valides
Adresse de broadcast du réseau
172.16.1.0
/24
172.16.1.1<>172.16.1.254
172.16.1.255
172.16.2.0
/24
172.16.2.1<>172.16.2.254
172.16.2.255
172.16.3.0
/24
172.16.3.1<>172.16.3.254
172.16.3.255
172.16.4.0
/24
172.16.4.1<>172.16.4.254
172.16.4.255
172.16.5.0
/24
172.16.5.1<>172.16.5.254
172.16.5.255

Routeur
Nom
Interface
Adresse ip
Masque reseux
RTokyo
Fa0/0
172.16.1.1
/24
Se0/0/0
172.16.2.1
/24
RParis
Se0/1/1
172.16.2.2
/24
Fa0/0
172.16.3.1
/24
Se0/1/0
172.16.4.1
/24
RCasa
Se0/0/0
172.16.4.2
/24
Fa0/0
172.16.5.1
/24
Hôte
Nom
Adresse ip
Masque
Passerelle
PC0
172.16.1.2
/24
172.16.1.1
PC1
172.16.1.3
/24
172.16.1.1
PC2
172.16.3.2
/24
172.16.3.1
PC3
172.16.3.3
/24
172.16.3.1
PC4
172.16.5.2
/24
172.16.5.1
PC5
172.16.5.3
/24
172.16.5.1

1. Modes de commande

Toutes les modifications de la configuration de l’interface de commande en ligne (CLI) apportées sur un routeur Cisco sont effectuées en mode de configuration globale. D’autres modes spécifiques sont activés en fonction de la modification de configuration requise, mais ces modes sont tous des sous-ensembles du mode de configuration globale. 


Les commandes de configuration globale sont utilisées sur un routeur pour appliquer des instructions de configuration qui affectent l’ensemble du système. La commande suivante place le routeur en mode de configuration globale et permet d’entrer des commandes à partir du terminal :
Router#configure terminal
Router(config)#

Le mode de configuration globale (global config) est le mode de configuration principal. Voici quelques-uns des modes auquel vous pouvez accéder à partir du mode de configuration globale:
  • Mode interface
  • Mode ligne
  • Mode routeur
  • Mode sous-interface
  • Mode contrôleur
Lorsque vous passez dans ces modes spécifiques, l’invite du routeur se transforme pour indiquer le mode de configuration particulier. Toute modification de la configuration effectuée s’applique uniquement aux interfaces ou aux processus couverts par le mode particulier.
Si vous tapez exit alors que vous êtes dans l’un de ces modes de configuration spécifiques, le routeur retourne en mode de configuration globale. Si vous appuyez sur les touches Ctrl-Z, vous quittez les modes de configuration et vous revenez au mode privilégié

2. Configuration du nom d’un routeur

L’une des premières tâches de configuration consiste à attribuer au routeur un nom unique. Pour ce faire, vous devez, en mode de configuration globale, utiliser les commandes suivantes:
Router(config)#hostnameRCasa
RCasa(config)#
Dès que vous appuyez sur la touche Entrée, l’invite passe du nom d’hôte par défaut (Router) au nom d’hôte nouvellement configuré, c’est-à-dire RCasa, dans notre exemple.

3. Configuration des mots de passe d’un routeur

Les mots de passe limitent l’accès aux routeurs. Ils doivent toujours être configurés pour les lignes de terminal virtuel et pour la ligne de console. Les mots de passe sont également utilisés pour contrôler l’accès au mode privilégié pour que seuls les utilisateurs autorisés puissent apporter des modifications au fichier de configuration.

Les commandes suivantes permettent de définir un mot de passe facultatif mais recommandé sur la ligne de console :
RCasa(config)#line console 0
RCasa(config-line)#password<nisro>
RCasa(config-line)#login

Pour que les utilisateurs puissent accéder à distance au routeur à l’aide de Telnet, un mot de passe doit être défini sur une ou plusieurs lignes de terminal virtuel (VTY). En règle générale, les routeurs Cisco prennent en charge cinq lignes VTY numérotées de 0 à 4, bien que chaque plate-forme matérielle prenne en charge des numéros différents sur les connexions VTY. Le même mot de passe est souvent utilisé pour toutes les lignes, mais il arrive parfois qu’une ligne soit définie pour fournir au routeur une entrée de secours si les quatre autres connexions sont utilisées.

Les commandes suivantes sont utilisées pour définir le mot de passe sur les lignes VTY:
RCasa(config)#line vty 0 4
RCasa(config-line)#password<nisro>  

RCasa(config-line)#login

Le mot de passe enable et le mot de passe enable secret sont utilisés pour limiter l’accès au mode privilégié. Seul le mot de passe enable est utilisé si le mot de passe enable secret n’a pas été défini. Il est recommandé de définir et d’utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable, il est crypté.

Les commandes suivantes permettent de définir les mots de passe enable :
RCasa(config)#enable password<class>
RCasa(config)#enable secret <class>

Il est parfois préférable que les mots de passe ne soient pas affichés en texte clair dans le résultat des commandes show running-config ou show startup-config.

Cette commande permet de crypter les mots de passe dans le résultat de configuration:
RCasa(config)#service password-encryption

La commande service password-encryption applique un cryptage simple à tous les mots de passe non cryptés. La commande enable secret<class> utilise un puissant algorithme MD5 pour le cryptage.

4. Examen des commandes show

Plusieurs commandes show peuvent être utilisées pour examiner le contenu des fichiers du routeur ou pour le dépannage. Dans le mode privilégié et le mode utilisateur, la commande show ? présente une liste des commandes show disponibles. Cette liste est beaucoup plus longue en mode privilégié qu’en mode utilisateur. 

  • show interfaces: Affiche les statistiques relatives à toutes les interfaces du routeur. Pour afficher les statistiques d’une interface spécifique, entrez la commande show interfaces, suivie par le numéro spécifique de l’interface et du port. Exemple:
RCasa#show interfaces serial 0/0/0
  • show controllers serial:Affiche les caractéristiques de l’interface. Cette commande doit indiquer le port ou l’emplacement et le numéro de port (slot/port number) de l’interface série. Par exemple:
RCasa#show controllers serial 0/0/0
  • show clock: Indique l'heure définie sur le routeur
  • show hosts: Affiche une liste de noms et d'adresses d'hôtes se trouvant en mémoire cache
  • show users: Indique tous les utilisateurs connectés au routeur
  • show history: Affiche un historique des commandes qui ont été saisies
  • show flash: Affiche des informations sur la mémoire flash ainsi que la liste des fichiers IOS qui y sont stockés
  • show version: Affiche des informations sur le logiciel actuellement chargé en mémoire ainsi que sur les      caractéristiques du matériel et de l’équipement.
  • show ARP: Affiche la table ARP du routeur
  • show protocols: Affiche l’état général et propre aux interfaces de tous les protocoles de couche 3 configurés.
  • show startup-config: Affiche le contenu de la NVRAM si elle est disponible et valide ou montre le fichier de configuration référencé par la variable d’environnement CONFIG_FILE.
  • show running-config: Affiche le contenu du fichier de configuration exécuté actuellement en mémoire. 


5. Configuration d’une interface série

Une interface série peut être configurée depuis la console ou par l’intermédiaire d’une ligne de terminal virtuel.

Pour configurer une interface série, procédez comme suit:
  1. Passez en mode de configuration globale
  2. Passez en mode interface
  3. Spécifiez l’adresse et le masque de sous-réseau de l’interface
  4. Si un câble ETCD est connecté, définissez la fréquence d’horloge. Ignorez cette étape si c’est un câble ETTD qui est connecté.
  5. Activez l’interface
Si l’interface est destinée à acheminer des paquets IP, chaque interface série connectée doit posséder une adresse IP et un masque de sous-réseau.

Configurez l’adresse IP à l’aide des commandes suivantes :
RCasa(config)#interfac serial 0/0/0
RCasa(config-if)#ip address <ip address> <net mask>
èRCasa(config-if)#ip address 172.16.4.2 255.255.255.0

Les interfaces série nécessitent un signal d’horloge pour contrôler la synchronisation des communications. Dans la plupart des environnements, un équipement ETCD tel qu’une CSU fournira cette synchronisation. Par défaut, les routeurs Cisco sont des équipements ETTD, mais ils peuvent être configurés en tant qu'équipements ETCD.

Sur les liaisons série qui sont directement interconnectées, comme dans un environnement de TP, un des côtés doit être considéré comme un équipement ETCD et fournir le signal de synchronisation. L’horloge est activée et sa fréquence est spécifiée à l’aide de la commande clock rate. Les fréquences d’horloge (en bits par seconde) sont les suivantes : 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 ou 4000000. Cependant, certains de ces paramètres peuvent ne pas être disponibles sur certaines interfaces série, en raison de leur capacité.

Par défaut, les interfaces sont mises hors tension ou désactivées. Pour mettre sous tension ou activer une interface, la commande no shutdown est exécutée. S’il est nécessaire de désactiver une interface en vue d’une opération de maintenance ou de dépannage, la commande shutdown est utilisée pour mettre l’interface hors tension.
Dans l’environnement de TP, nous utiliserons la valeur 56000 comme fréquence d’horloge.

 Les commandes qui permettent de définir une fréquence d’horloge et d’activer une interface série sont les suivantes:
RParis(config)#interface serial 0/1/0
RParis(config-if)#clock rate 56000
RParis(config-if)#no shutdown

6. Configuration d’une interface Ethernet

Une interface Ethernet peut être configurée depuis la console ou par l’intermédiaire d’une ligne de terminal virtuel.

RCasa(config)#interface fa0/0
RCasa(config-if)#ip address 172.16.5.1  255.255.255.0
RCasa(config-if)#no shutdown

Si l’interface est destinée à acheminer des paquets IP, chaque interface Ethernet doit posséder une adresse IP et un masque de sous-réseau.

Pour configurer une interface Ethernet, procédez comme suit:
  1. Passez en mode de configuration globale
  2. Passez en mode de configuration d’interface
  3. Spécifiez l’adresse et le masque de sous-réseau de l’interface
  4. Activez l’interface
Par défaut, les interfaces sont mises hors tension ou désactivées. Pour mettre sous tension ou activer une interface, la commande no shutdown est exécutée. S’il est nécessaire de désactiver une interface en vue d’une opération de maintenance ou de dépannage, la commande shutdown est utilisée pour mettre l’interface hors tension.

7. Faire des changements de configuration

Si une configuration doit être modifiée, passez dans le mode approprié et exécutez la commande nécessaire. Par exemple, pour activer une interface, passez en mode de configuration globale, en mode interface, puis lancez la commande no shutdown.
Pour vérifier les modifications, utilisez la commande show running-config. Cette commande affiche la configuration courante. Si les variables affichées ne correspondent pas à celles prévues, vous pouvez corriger l’environnement en effectuant une ou plusieurs des opérations suivantes:
  • entrer la forme négative (no) d’une commande de configuration,
  • recharger le système afin de rétablir le fichier de configuration d’origine de la mémoire NVRAM,
  • copier un fichier de configuration archivé à partir d’un serveur TFTP,
  • supprimer le fichier de configuration de démarrage à l’aide de  erase startup-config, puis le redémarrer et passer en mode setup.
Pour enregistrer les variables de configuration dans le fichier de configuration de démarrage de la mémoire NVRAM, entrez la commande suivante à l’invite du mode privilégié:
RCasa#copy running-config startup-config


0 commentaires:

Enregistrer un commentaire

Membres

Formulaire de contact

Nom

E-mail *

Message *