22
TP Configuration statique routeur.doc 1 Configuration des paramètres de base du routeur avec l’interface de ligne de commande IOS Objectifs Configurer le nom d’hôte de périphérique pour un routeur Configurer la console, le mode privilégié et les mots de passe de terminal virtuel Configurer les interfaces Ethernet Vérifier la connectivité entre hôtes et routeurs Nom du routeur Adresse Fast Ethernet 0 (E0) Adresse Ethernet 1 (E1) Masque de sous- réseau pour les deux interfaces R1 172.16.255.254 172.17.255.254 255.255.0.0 R2 172.18.255.254 172.17.255.253 255.255.0.0 Contexte / Préparation Installez un réseau similaire à celui du schéma de topologie. Reportez-vous au Relevé des interfaces de routeur qui se trouve à la fin de ce document pour déterminer les identifiants d‘interface à utiliser en fonction de l’équipement disponible. Ressources requises : Un routeur Cisco 831, chacun avec deux interfaces Ethernet (E0 & E1). Le logiciel "HyperTerminal" Deux ordinateurs Windows XP Câble droit Ethernet de catégorie 5 (PC1 à commutateur) Câble croisé Ethernet de catégorie 5 (PC2 à routeur R1) Deux Câbles consoles (du PC 1 au routeur R1 et du PC2 au routeur R2) Accès à l'invite de commandes PC Accès à la configuration réseau TCP/IP du PC A partir de chaque PC, démarrez une session HyperTerminal au routeur connecté.

TP Configuration Statique Routeur

Embed Size (px)

Citation preview

Page 1: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 1

Configuration des paramètres de base du routeur avec l’interface de ligne de commande IOS

Objectifs

Configurer le nom d’hôte de périphérique pour un routeur Configurer la console, le mode privilégié et les mots de passe de terminal virtuel Configurer les interfaces Ethernet Vérifier la connectivité entre hôtes et routeurs

Nom du routeur

Adresse Fast Ethernet 0 (E0)

Adresse Ethernet 1 (E1)

Masque de sous-réseau pour les deux interfaces

R1 172.16.255.254 172.17.255.254 255.255.0.0 R2 172.18.255.254 172.17.255.253 255.255.0.0

Contexte / Préparation Installez un réseau similaire à celui du schéma de topologie. Reportez-vous au Relevé des interfaces de routeur qui se trouve à la fin de ce document pour déterminer les identifiants d‘interface à utiliser en fonction de l’équipement disponible. Ressources requises :

Un routeur Cisco 831, chacun avec deux interfaces Ethernet (E0 & E1). Le logiciel "HyperTerminal" Deux ordinateurs Windows XP Câble droit Ethernet de catégorie 5 (PC1 à commutateur) Câble croisé Ethernet de catégorie 5 (PC2 à routeur R1) Deux Câbles consoles (du PC 1 au routeur R1 et du PC2 au routeur R2) Accès à l'invite de commandes PC Accès à la configuration réseau TCP/IP du PC

A partir de chaque PC, démarrez une session HyperTerminal au routeur connecté.

Page 2: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 2

I. Présentation des routeurs CISCO et administration par le port console I.1. Architecture matérielle des routeurs CISCO L'architecture des routeurs utilisés pendant les TP (CISCO série 800) comporte les composants principaux suivants : 1. CPU (Central Processing Unit) : le microprocesseur est responsable de l'exécution du système d'exploitation (chez CISCO c'est l'IOS, Internetwork Operating System) du routeur. Le système d'exploitation prend aussi bien en charge les protocoles que l'interface de commande (via une liaison sérielle ou une session terminal Telnet ou SSH). De la puissance du CPU dépend la capacité de traitement du routeur. 2. Mémoire flash (EPROM) : sous forme d'une barrette (flash SIMM) ou d'une carte Flash (flash card), permet de stocker une ou plusieurs images de l'IOS (suivant la taille de la flash), souvent compressées. La mémoire flash représente une sorte de PROM effaçable et programmable : EPROM (Erasable Programmable Read-Only Memory). 3. Mémoire ROM : mémoire permanente contenant le code pour réaliser les diagnostics de démarrage du matériel (POST, Power on Self Test) ainsi que le code pour le chargement (System Bootstrap) de l'image de l'IOS vers la RAM et la mise en route du système. C'est l'équivalent du BIOS. 4. NVRAM : c'est une mémoire non volatile, plus petite que la Flash. Elle est utilisée comme espace de stockage de la configuration, notamment pour le fichier de configuration de démarrage startup-config et le registre de configuration (configuration register). 5. RAM : mémoire volatile contenant toutes les informations permettant au matériel de fonctionner (tampons, tables de routage, table ARP, table de VLANs, ...). L'IOS sera chargé en RAM au démarrage du matériel et réalise une copie du fichier startup-config (à partir de la NVRAM) dans la RAM. Cette copie est nommée running-config. En cas de coupure d'alimentation, la RAM est effacée. 6. WIC : WAN Interface Card pour routeurs modulaires CISCO. Ces cartes s'enfichent dans certains routeurs et leur ajoute une ou plusieurs interfaces d'un certain type (Ethernet, série, ADSL, RNIS, etc.). Les routeurs CISCO de la série 1700 possèdent 2 emplacements WIC. Les cartes WIC de la gamme CISCO 1720 sont également compatibles avec les routeurs des gammes 2600/3600/3700. La figure suivante montre une carte mère d'un routeur CISCO 1720, sur laquelle on aperçoit les composants cités ci-dessus.

Figure 2 : carte mère d'un routeur CISCO 1720

Page 3: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 3

I.2. Le processus de démarrage

Figure 3 – processus de démarrage d'un routeur CISCO

Au démarrage, le programme de la ROM (BootROM) d'un routeur CISCO va initialiser le matériel et exécuter le diagnostique de démarrage (POST). Après le POST, le registre de configuration va être examiné afin de • déterminer comment le routeur doit démarrer : démarrage normal, démarrer en mode monitoring de la ROM (rommon, ROM monitor), RxBoot ou NetBoot. • définir les options à utiliser pendant le démarrage (par exemple ignorer la configuration stockée dans la NVRAM, désactiver les messages de démarrage, etc.) • configurer la vitesse de la console (baud rate) Pour déterminer la source à partir de laquelle l'image IOS doit être chargée, le champ bootfield du registre de configuration est lu. Ensuite, par défaut, le BootROM charge une image IOS de la carte Flash vers la RAM. La première action de l'IOS est de charger la configuration stockée dans la NVRAM (startup-config) vers la RAM (running-config).L'image IOS peut également être chargée via TFTP (Trivial File Transfert Protocol) (NetBoot) ou à partir de la ROM (Mini-IOS, mode RxBoot) Si l'on modifie la configuration présente dans la NVRAM (startup-config), le matériel ne prendra en compte les modifications qu'au prochain chargement de cette configuration dans la RAM (par exemple après un reboot). Si l'on modifie la configuration présente dans la RAM (running-config) en cours de fonctionnement, le matériel prendra en compte les modifications instantanément. Les commandes saisies sur la ligne de commande IOS (CLI, Command Line Interface), influent uniquement sur la configuration présente dans la RAM (le matériel prendra immédiatement en compte ces modifications).

Page 4: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 4

Si vous avez compris le rôle des fichiers startup-config et running-config, vous devriez comprendre aussi pourquoi il est conseillé de sauvegarder régulièrement la configuration actuelle qui se trouve dans la RAM, idéalement après chaque étape de configuration du routeur. Il suffit en fait de faire une copie de running-config vers startup-config pour ne pas perdre la configuration stockée dans la RAM. Ensuite, pour sauvegarder la configuration en dehors du dispositif CISCO, le fichier de configuration peut être copié via un réseau TCP/IP sur un serveur TFTP. Ainsi l'administrateur CISCO peut conserver plusieurs versions de ces configurations en lieu sûr. I.3. Administration du routeur par la console (CLI) (Command Line Interface)

Pour modifier la configuration du routeur en utilisant l'interface en ligne de commandes (CLI), l'administrateur a plusieurs possibilités : • se connecter par SSH : cela suppose que le routeur est opérationnel au niveau TCP/IP, que la version de l'IOS prenne en charge SSH et que le routeur ait été configuré pour permettre cet accès ; • se connecter par TELNET : cela suppose que le routeur est opérationnel au niveau TCP/IP et ait été configuré pour permettre cet accès ; • se connecter au port "console" du routeur : ce port offre une interface série permettant d'administrer le routeur. C'est l'interface de secours, toujours opérationnelle (sauf en cas de défaillance matérielle). Le port console se retrouve sur divers matériels (routeurs, switchs) de la marque CISCO. Il est indispensable dans de nombreuses situations : • le matériel est dans son état "sortie d'usine", c-à-d. sans configuration réseau. La console est donc le seul moyen d'accéder à l'interface d'administration du matériel. L'administrateur pourra ensuite configurer le(s) mot(s) de passe, le protocole TCP/IP et les modes d'accès à distance (TELNET, SSH, HTTP, ...) ; • le matériel a été configuré et intégré dans un réseau, mais suite à une erreur de configuration, le dispositif n'est plus joignable via le réseau. Il est fréquent, qu'en débutant dans la configuration réseau, l'administrateur novice s'exclut lui-même (par exemple en activant un filtre TCP/IP qui bloque le protocole utilisé pour l'administration à distance) ; • le mot de passe pour accéder à l'interface d'administration du matériel a été oublié ou du matériel déjà utilisé a été acquis sans connaître le mot de passe. L'interface console permettra de réinitialiser le mot de passe. Certains switchs et routeurs (surtout dans la gamme SOHO, small office home office) sont dotés d'une interface graphique via un serveur HTTP intégré. Le point faible de ce type d'interface graphique est qu'elle n'est conçue que pour les cas d'utilisation les plus fréquents. Dès que l'administrateur doit réaliser une configuration non prévue dans l'interface, il doit retourner sur la ligne de commande (CLI) de CISCO IOS (un exemple : la configuration d'un accès DSL via IPoATM (IP over ATM) pour "Free dégroupé" sur un routeur CISCO 827H ou 1720). Ce document décrit la procédure permettant d'accéder à un routeur dont le mot de passe est inconnu. Il est à noter que quiconque connaît cette procédure et a accès à un port console du routeur peut modifier le mot de passe et prendre contrôle du routeur. C'est pour cela qu'il est extrêmement important que les routeurs possèdent également une sécurité physique pour empêcher tout accès non autorisé.

Page 5: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 5

Généralement, pour n'importe quelle marque (3COM, HP, CISCO, Netgear, D-LINK, etc.), le matériel réseau "grand public" (souvent bon marché et de bas de gamme) ne possède pas d'interface console (port série), alors qu'il est souvent présent sur un matériel qualifié de "professionnel" (souvent plus cher et seulement disponible chez les fournisseurs de matériel réseau pour les entreprises). I.4. Administration par le port console avec un émulateur de terminal I.4.A. Introduction à HyperTerminal HyperTerminal est un logiciel de communication "terminal" (terminal en mode texte) qui permet de se connecter à un équipement distant en utilisant un modem ou une interface série. Il s'agit plus précisément d'un émulateur de terminal, aussi appelé console virtuelle (ou terminal virtuel) qui émule le fonctionnement d'un terminal informatique. Les terminaux en mode texte présentent les sorties uniquement sous forme textuelle et disposent simplement d'un clavier pour les entrées. Un exemple de terminal texte qui fut répandu en France est le Minitel, lequel est relié aux serveurs par l'intermédiaire de la ligne téléphonique. Dans le monde informatique, le VT100 de DEC est devenu un standard de fait. HyperTerminal peut également être utilisé comme client TELNET en utilisant le protocole TCP/IP. Dans notre cas nous allons l'utiliser pour accéder à la console du routeur en utilisant l'interface série de type RS-232 avec un connecteur DB-9 femelle (9 broches) côté PC et un connecteur RJ45 du côté du dispositif CISCO. RS-232 (aussi appelé EIA RS-232C ou V.24) est une norme standardisant un port de communication de type série. Disponible sur presque tous les PC jusqu'au milieu des années 2000, il est communément appelé le "port série". Sur les systèmes d'exploitation MS-DOS et Windows, les ports RS-232 sont désignés par les noms COM1, COM2, etc. Cela leur a valu le surnom de "ports COM", encore utilisé de nos jours. Cependant, il est de plus en plus remplacé par le port USB. Le port RS-232 est fréquemment utilisé dans l'industrie pour connecter différents appareils électroniques (automate, appareil de mesure, carte mères, etc.). I.4.B. Avant de commencer Utiliser le câble console pour raccorder l'interface série de votre ordinateur à la prise marquée CONSOLE du routeur. Ne pas allumer le routeur pour le moment.

Page 6: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 6

I.4.C. Première exécution d’HyperTerminal Le démarrage de l'application HyperTerminal se fait (sur Windows XP) via le menu DémarrerTous les programmesAccessoiresCommunicationsHyperTerminal (ou éventuellement via un raccourci sur le bureau). Deux fenêtres sont alors ouvertes : • l'une est une sorte de "à propos" et ne nous intéresse pas (et disparaîtra d'elle-même par la suite),

Page 7: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 7

• l'autre est la fenêtre "Information sur le site" qui demande un certain nombre de renseignements :

Bien que la communication que l'on veut établir n'utilise pas le téléphone, il est nécessaire d'entrer un indicatif quelconque dans la zone correspondante. Entrer "03" et cliquer sur OK et fermer la fenêtre suivante également en cliquant sur OK. II.4.D. Configuration de la connexion Les fenêtres précédentes ne sont en principe affichées que lors de la première exécution d'HyperTerminal. Nous pouvons passer à la configuration de la connexion qui débute par les fenêtres suivantes :

Mettre un nom quelconque (comme "routeur" ou "CISCO") dans la zone Nom et cliquer sur OK.

Page 8: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 8

La fenêtre qui suit demande par quelle interface se connecter. La première interface série d'un ordinateur (et pour nous la seule) est généralement appelée COM1. Choisir COM1 et cliquer sur OK.

Suit la fenêtre de propriétés de l'interface COM1. Normalement, le seul paramètre à modifier est le nombre de bits par seconde qui doit être 9600 (vérifier tout de même les autres paramètres) :

9600 bit/s 8 bits de donnée Pas de contrôle de parité 1 bit d'arrêt contrôle de flux matériel (ou aucun contrôle de flux)

Lorsque c'est fait, cliquer sur OK. Allumer le routeur et vous devriez voir s'afficher les premiers messages de celui-ci sur la fenêtre HyperTerminal :

Page 9: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 9

Si ce n'est pas le cas, dans la fenêtre HyperTerminal, tapez Entrée pour faire réagir le routeur (et attendre 3-4 secondes). La version du programme HyperTerminal fournie avec Windows 95, 98, NT, 2000 et XP a été développée pour Microsoft par la société Hilgraeve. Certaines versions peuvent ne pas exécuter de séquence d’interruption (CTRL + Break) comme l’exige la technique de récupération des mots de passe sur les routeurs CISCO. Dans ce cas, une mise à niveau, appelée HyperTerminal Private Edition (PE), est disponible gratuitement 30 jours. Vous pouvez télécharger ce programme à l’adresse http://www.hilgraeve.com I.5. Utilisation de la CLI de CISCO La CLI (Command Line Interface) est l'interface entre l'utilisateur (administrateur) et l'IOS. C'est une sorte de shell (interpréteur de commandes) dédié à l'administration de matériels CISCO. Il accepte des commandes permettant notamment de configurer un routeur. II.5.A. Les différents modes de la CLI Lorsque le routeur (ou le switch) CISCO démarre normalement et a chargé l'IOS, il affiche un prompt de la forme : Router> où Router est le nom d'hôte (hostname) du routeur. Le symbole ">" indique qu'on se trouve en mode "observateur", c'est-à -dire que l'on a accès à un nombre limité de commandes, permettant simplement d'observer l'état du routeur. Ce mode, appelé le mode utilisateur est un mode d'accès à la console nonprotégé (aucun mot de passe). Certaines commandes "inoffensives" sont disponibles dans ce mode.

Page 10: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 10

Pour effectuer l'administration et la configuration du routeur il faut passer en mode privilégié. Pour cela, il existe les commandes enable (en en abrégé) et disable (dis en abrégé) pour respectivement entrer et sortir du mode privilégié. On sait qu'on se trouve en mode privilégié grâce au prompt : le ">" laisse la place au symbole "#". En mode privilégié le prompt aura donc la forme : Router# Le mode privilégié permet d'obtenir certaines informations qui doivent rester inaccessibles à toute tierce personne, comme par exemple le fichier startup-config qui contient les mots de passe (crypté ou non). A partir du mode privilégié, l'administrateur passe en mode configuration globale par la commande configuration terminal (ou conf ter en abrégé). C'est le mode qui permet d'administrer et configurer les paramètres globaux du routeur. Le prompt indique alors : Router(config)# À partir de ce mode, il est possible de passer en mode configuration interface avec la commande interface en spécifiant le nom de l'interface que l'on souhaite paramétrer. Exemples (les deux commandes suivantes sont équivalentes) : Router(config)#interface Ethernet0 Router(config)#int e0 La figure suivante résume les différentes modes de la CLI de CISCO et indique à chaque fois les commandes utilisées pour passer d'un mode à un autre. D'autres modes plus "spécialisés" existent, comme par exemple le mode configuration dhcp pool, qu'on utilisera un peu plus loin.

Figure 4 – les modes principaux de la CLI CISCO

Page 11: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 11

I.5.B. Messages d'information Il arrive que le routeur affiche sur la console des messages d'information, par exemple lorsqu'il vient de détecter qu'une interface réseau est connectée. Ces messages commencent par % (et sont éventuellement précédés d'une date) comme : %LINEPROTO5UPDOWN : Line Protocol on Interface FastEthernet0/0, changed state to up. ou encore : *Mar 1 00:00:04.259: %SYS7NV_ BLOCK_INIT: Initialized the geometry of nvram Ces messages masquent parfois le prompt de la CLI. Pour le faire réafficher, taper simplement sur Entrée. I.5.C. Facilités offertes par la CLI La CLI de CISCO facilite le travail de l'administrateur en proposant une aide en ligne (contextuelle) et une complétude automatique. La commande "?" vous permet à chaque instant d'obtenir la liste des commandes disponibles dans le mode courant. Le ? peut être utilisé à n'importe quel endroit d'une commande pour connaître les options disponibles. Ainsi, si vous souhaitez voir la version de l'IOS du routeur vous pouvez tapez ? pour voir les commandes disponibles, vous repérerez à ce moment la commande show. Pour connaître l'utilisation de cette commande vous pouvez taper show ?, vous aurez les différentes options possibles dont show version. La complétude automatique existe lorsqu'il n'y a pas d'ambiguïté possible : si vous tapez sh suivi de Tabulation, alors la commande show s'affichera en entier ; ainsi si vous tapez show vers suivi de Tabulation, la commande show version s'affichera. Mais ceci n'est que rarement utilisé car lorsqu'il n'y a pas d'ambiguïté, on peut écrire les premières lettres seulement de la commande, par exemple sh version sera interprétée comme show version et bien sûr cela fonctionne aussi pour les options. De ce fait pour visualiser la version de l'IOS il suffit de faire sh vers ... Lorsque - à la suite d'une commande - un grand nombre de lignes doivent être affichées dans la fenêtre terminal, la CLI vous propose par l'indication "--more--" de faire défiler le texte page par page avec la touche Espace ou ligne par ligne avec Entrée. Il est possible d'interrompre la sortie écran à ce moment avec CTRL+C. Chaque mode possède son propre historique des commandes exécutées ; vous pouvez faire défiler l'historique avec les touches "flèches". L'historique est même disponible lorsque IOS vous demande de saisir des paramètres en mode interactif. Exercices : les aides intégrées L'aide est aussi disponible en mode utilisateur. Pour se familiariser avec:

1. Taper : ? Routeur>?

pour afficher la liste des commandes disponibles en mode utilisateur.

Page 12: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 12

2. Puis taper : ping ? Router>ping ?

Pour voir les paramètres que prend la commande ping. Si dans la liste des paramètres possibles, il y a <cr> c'est qu'on peut terminer la commande à ce stade.

3. Continuer la commande ainsi : Router>ping ip ?

4. Puis :

Router>ping ip 139.124.187.4 ? qui devrait n'afficher que <cr>. Il n'y a plus de paramètre à ajouter à cette commande.

5. Procéder de la même façon pour connaître les utilisations possibles des commandes

traceroute et telnet. I.6. Découverte du matériel La commande show version (en mode utilisateur ou mode enable) permet d'afficher les caractéristiques principales du matériel CISCO en question: Router>show version

Page 13: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 13

Les informations mises en évidence par les cadres, en commençant en haut, sont : 1. Le Modèle (la plate-forme) et version de IOS (Internetwork Operating System) 2. Le nom de fichier de l'image IOS sur la carte flash 3. Type et modèle du matériel et la taille de mémoire vive (RAM) installée 4. Les interfaces réseaux identifiées dans le routeur (1 x Ethernet, 1 x FastEthernet, 1 x série) 5. Taille de la NVRAM et la taille de la carte flash 6. le registre de configuration Il faut savoir que CISCO travaille continuellement pour améliorer son IOS, y ajouter de nouvelles fonctionnalités et éliminer les "petits" bugs. Au fil du temps, le nombre de versions disponibles par exemple pour les routeurs de la gamme 2501-2525 a dépassé le chiffre des 6000 (!). Pour trouver l'image IOS adéquate, i.e. qui correspond le mieux à vos besoins et à votre matériel (attention à la taille de la carte flash, la taille de la RAM et aux fonctionnalités requises), l'administrateur CISCO peut employer le CISCO Feature Navigator sur le site web de CISCO (http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp). Exercice : découverte du matériel Déterminez pour le routeur CISCO que vous gérez : – le nom de fichier de l'image IOS – la version de l'IOS – la taille de la RAM et de la Flash – le type exact de votre routeur (dans la série CISCO 800) – la valeur du registre de configuration II. Configurations des routeurs CISCO et des PC hôtes Étape 1 : Configuration des paramètres IP d’hôte

a. Vérifiez que les PC sont connectés suivant le schéma de la topologie. b. Configurez les adresses statiques sur les PC de la manière suivante :

PC1 connecté au routeur R1: Adresse IP : 172.16.10.1 Masque de sous-réseau : 255.255.0.0 Passerelle par défaut : 172.16.255.254 PC2 connecté au routeur R2 : Adresse IP : 172.18.10.1 Masque de sous-réseau : 255.255.0.0 Passerelle par défaut : 172.18.255.254

Étape 2 : Connexion au routeur et configuration d’un nom d’hôte et d’un mot de passe À partir du PC connecté au routeur via le câble bleu console, démarrez une session HyperTerminal.

Page 14: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 14

a. Configurez un nom d’hôte au routeur.

Router>enable Router#configure terminal Router(config)#hostname R1

Répétez l’opération pour le routeur R2. b. Configurez un mot de passe de console et activez la connexion pour le routeur.

R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#

Répétez l’opération pour le routeur R2. c. Configurez le mot de passe sur les lignes de terminal virtuel pour le routeur.

R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#

Répétez l’opération pour le routeur R2. d. Configurez les mots de passe actif et secret actif pour le routeur.

R1(config)#enable password cisco R1(config)#enable secret class R1(config)#exit

Répétez l’opération pour le routeur R2. REMARQUE : Souvenez-vous que le mot de passe secret actif est chiffré dans l'affichage de la configuration. Évitez également d’entrer enable secret password class. Si vous le faites, le mot de passe secret sera alors password et non class. Le mot de passe secret actif a préséance sur le mot de passe actif. Ainsi, lorsqu’un mot de passe secret actif est entré, le mot de passe actif n’est plus accepté.

Page 15: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 15

Étape 3 : Affichage de la configuration en cours du routeur

a. À l’invite du mode d’exécution privilégié, lancez la commande show running-config. Sa forme abrégée est sh run.

R1#show running-config *** Une partie du résultat est omise *** Building configuration... Current configuration : 605 bytes ! hostname R1 ! enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password cisco ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end

b. Y a-t-il un mot de passe chiffré ? _____________ c. Y a t-il d’autres mots de passe ? _____________ d. Un des autres mots de passe est-il chiffré ? _____________

Étape 4 : Configuration de l’interface FastEthernet (E0) sur R1 À partir du mode de configuration globale, configurez l’interface Ethernet sur le routeur R1. Reportez vous au Relevé des interfaces de routeur qui se trouve à la fin de ce document pour la désignation appropriée de l’interface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques.

R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 172.16.255.254 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit

Page 16: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 16

Étape 5 : Affichage des informations relatives à l’interface FastEthernet (E0) sur R1

a. Entrez la commande show interface sur R1.

R1#show interface E0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Internet address is 172.16.255.254/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 52 packets output, 5737 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 52 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

b. Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette

commande.

L’interface FastEthernet 0 est : _________. Le protocole de ligne est : ___________. L’adresse Internet est : _____________________ L’encapsulation est : _______________ À quelle couche du modèle OSI la notion « d’encapsulation » fait-elle référence ? ______________________________

c. Pourquoi la commande show interface E0 a-t-elle indiqué que l’interface est active ? ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ ____________________________________________________________

Page 17: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 17

Étape 6 : Configuration de l’interface Ethernet (E1) sur R1 À partir du mode de configuration globale, configurez l’interface Ethernet E1 du routeur R1. Voir Etape 4 Étape 7 : Affichage des informations relatives à l’interface Ethernet (E1) sur R1 Voir Etape 5 Étape 8 : Configuration de l’interface FastEthernet (E0) sur R2 À partir du mode de configuration globale, configurez l’interface FastEthernet E0 du routeur R2. Voir Etape 4 Étape 9 : Affichage des informations relatives à l’interface FastEthernet (E0) sur R2 Voir Etape 5 Étape 10 : Configuration de l’interface Ethernet (E1) sur R2 À partir du mode de configuration globale, configurez l’interface Ethernet E1 du routeur R2. Voir Etape 4 Étape 11 : Affichage des informations relatives à l’interface Ethernet (E1) sur R2 Voir Etape 5 Étape 12 : Enregistrement de la configuration des deux routeurs. En mode d’exécution privilégié, remplacez la configuration de démarrage par la configuration courante.

R1#copy running-config startup-config R2#copy running-config startup-config

REMARQUE : Enregistrez la configuration courante pour qu'elle soit prise en compte au prochain redémarrage du routeur. Un tel redémarrage peut s’effectuer soit avec la commande reload, soit par une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas été enregistrée car, au démarrage, le routeur utilise la configuration initiale. Étape 9 : Vérification des configurations globales des routeurs Entrez la commande show running-config à partir du mode d’exécution privilégié sur le routeur et vérifiez l’ensemble des commandes de configuration que vous avez entrées jusqu’à présent. La forme abrégée de cette commande est sh run.

R1#show running-config

Page 18: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 18

R2#show running-config Étape 10 : Vérification du fonctionnement de la connexion FastEthernet E0

a. Ouvrez une fenêtre Invite de commandes en cliquant sur Démarrer > Exécuter et en tapant cmd. Vous pouvez également cliquer sur Démarrer > Tous les programmes > Accessoires > Invite de commandes. b. Utilisez la commande ping pour tester la connectivité avec l’interface FastEthernet E0 sur

chaque routeur à partir de son PC associé. À partir de R1, envoyez une requête ping à l’interface FastEthernet E0 du routeur R1.

R1#ping 172.16.255.254

La requête ping a-t-elle réussi ? _____

c. À partir de R2, envoyez une requête ping à l’interface FastEthernet E0 du routeur R2.

R1#ping 172.18.255.254

La requête ping a-t-elle réussi ? _____

d. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver l’erreur. Ensuite, relancez des requêtes ping jusqu'à ce que la réponse aux deux questions soit oui.

Étape 11 : Test de la connectivité

a. À partir de PC1, envoyez une requête ping à l’interface FastEthernet E0 du routeur R1 (passerelle par défaut).

C:\>ping 172.16.255.254

La requête ping a-t-elle réussi ? _____ À partir de l’invite de commandes de PC1, utilisez la commande ping pour tester la connectivité de bout en bout à partir de PC1 (172.16.10.1) vers PC2 (172.18.10.1).

C:\>ping 172.18.10.1

La requête ping a-t-elle réussi ? _____ b. La requête ping envoyée de PC1 vers PC1 ne fonctionne pas parce que le routeur R1 n’a pas connaissance du réseau Ethernet sur R2 et que le routeur R2 n’a pas connaissance du réseau Ethernet sur R1. Les requêtes ping venant de PC1 ne peuvent parvenir à PC2, et même si elles le pouvaient, il n’y aurait pas de retour.

Étape 12 : Configuration de routes statiques et de routes par défaut

a. Pour que les requêtes ping fonctionnent d’un PC à l’autre, vous devez configurer une route par défaut ou une route statique sur chaque routeur, ou un protocole de routage dynamique doit être établi entre eux. b. Configurez les routes par défaut sur les deux routeurs de la manière suivante :

R1(config)#ip route 0.0.0.0 0.0.0.0 172.17.255.253 R2(config)#ip route 0.0.0.0 0.0.0.0 172.17.255.254

Page 19: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 19

c. Configurez les routes statiques sur les deux routeurs de la manière suivante :

R1(config)#ip route 172.18.0.0 255.255.0.0 172.17.255.253 R2(config)#ip route 172.16.0.0 255.255.0.0 172.17.255.254

d. Répétez les requêtes ping de l’étape 11. Elles devraient maintenant s'exécuter correctement. d. Utilisez la commande show ip route sur chaque routeur pour voir les routes par défaut et

les routes statiques.

R1(config)#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.17.255.253 to network 0.0.0.0 C 172.17.0.0/16 is directly connected, Ethernet1 C 172.16.0.0/16 is directly connected, FastEthernet0/0 S 172.18.0.0/16 [1/0] via 172.17.255.253 S* 0.0.0.0/0 [1/0] via 172.17.255.253

R2(config)#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.17.255.254 to network 0.0.0.0 C 172.17.0.0/16 is directly connected, Ethernet1 C 172.18.0.0/16 is directly connected, FastEthernet0/0 S 172.16.0.0/16 [1/0] via 172.17.255.254 S* 0.0.0.0/0 [1/0] via 172.17.255.254

Page 20: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 20

Effacement et rechargement du routeur

a. Passez en mode d’exécution privilégié à l’aide de la commande enable.

Router>enable

b. À l’invite du mode d’exécution privilégié, entrez la commande erase startup-config.

Router#erase startup-config

Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm]

c. Appuyez sur Entrée pour confirmer. La réponse est :

Erase of nvram: complete

d. En mode d’exécution privilégié, entrez la commande reload.

Router(config)#reload Vous obtenez le message suivant :

System configuration has been modified. Save? [yes/no]: e. Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant :

Proceed with reload? [confirm] f. Appuyez sur Entrée pour confirmer. La première ligne de la réponse est la suivante :

Reload requested by console. Après le rechargement du routeur, la ligne suivante s’affiche :

Would you like to enter the initial configuration dialog? [yes/no]: g. Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant :

Press RETURN to get started! h. Appuyez sur Entrée. Le routeur est prêt et les travaux pratiques peuvent commencer.

Page 21: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 21

Relevé des interfaces de routeur Modèle de routeur

Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)

1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 Fast Ethernet 0

(FA0) Fast Ethernet 1 (FA1)

Serial 0 (S0) Serial 1 (S1)

1800 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 Fast Ethernet 0/0

(FA0/0) Fast Ethernet 0/1 (FA0/1)

Serial 0/0 (S0/0) Serial 0/1 (S0/1)

REMARQUE : pour connaître la configuration exacte du routeur, reportez-vous aux interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre d’interfaces qu’il comporte. Il n'est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque périphérique. Ce tableau ne comporte aucun autre type d’interface, même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI pourrait illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter l'interface dans une commande IOS.

Page 22: TP Configuration Statique Routeur

TP Configuration statique routeur.doc 22

Configuration IOS de base du routeur SDM pour activer SDM Si la configuration initiale est supprimée d’un routeur SDM, SDM ne s’affiche plus par défaut lors du redémarrage du routeur. Il est alors nécessaire de créer une configuration de base comme suit. Pour plus d’informations au sujet de la configuration et de l’utilisation de SDM, consultez le SDM Quick Start Guide: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Définissez l’adresse IP Fa0/0 du routeur

(Il s’agit de l’interface à laquelle un PC se connecte au moyen d’un navigateur pour activer SDM. L’adresse IP du PC doit être réglée sur 10.10.10.2 255.255.255.248).

REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 requière une connexion à un port différent pour accéder à SDM.

Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes Cisco IOS suivantes :

Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local

3) Créez un compte utilisateur avec le niveau de privilège 15 (activer les privilèges).

Router(config)# username <username> privilege 15 password 0 <password>

Remplacez <username> et <password> par le nom d’utilisateur et le mot de passe que vous souhaitez configurer. 4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilège 15 :

Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit