Fichiers de configuration. Configuration d un routeur et test du réseau (sem1/chap 11) OS du routeur/switch



Documents pareils
TP Réseau 1A DHCP Réseau routé simple

Introduction aux routeurs CISCO

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Mise en service d un routeur cisco

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Configuration des VLAN

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

mbssid sur AP Wifi Cisco

TP Configuration de l'authentification OSPF

Cisco Certified Network Associate Version 4

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configuration du matériel Cisco. Florian Duraffourg

Administration Switch (HP et autres)

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Mise en place du labo

Réseaux Locaux Virtuels

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

RESEAUX MISE EN ŒUVRE

La qualité de service (QoS)

Contrôleur de communications réseau. Guide de configuration rapide DN

comment paramétrer une connexion ADSL sur un modemrouteur

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Les réseaux /24 et x0.0/29 sont considérés comme publics

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Travaux pratiques : collecte et analyse de données NetFlow

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Modélisation Hiérarchique du Réseau. F. Nolot

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Présentation et portée du cours : CCNA Exploration v4.0

Travaux pratiques : Configuration de base d une route statique

Notice de fonctionnement DVR H Méthode de Visionnage ESEENET

Dispositif sur budget fédéral

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Présentation et portée du cours : CCNA Exploration v4.0

Configuration des routes statiques, routes flottantes et leur distribution.

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Table des matières Nouveau Plan d adressage... 3

CTIconnect PRO. Guide Rapide

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TCP/IP, NAT/PAT et Firewall

ALOHA Load Balancer Guide de démarrage

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Exercice : configuration de base de DHCP et NAT

INSTALLER UNE BIBLIOBOX

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Cisco Certified Network Associate

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Le protocole VTP. F. Nolot 2007

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Câblage des réseaux WAN.

Security and privacy in network - TP

Présentation du modèle OSI(Open Systems Interconnection)

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Configuration du modem D-Link ADSL2+

Utilisation des ressources informatiques de l N7 à distance

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Installation et mise à jour des IOS sur les routeurs ou les switchs Cisco

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Thomson ST 2030 guide de configuration et d utilisation

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

VLAN Trunking Protocol. F. Nolot

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Tout sur les Réseaux et Internet

BUREAU VIRTUEL. Utilisation de l application sur ipad. Guide utilisateur. Sciences Po Utilisation du bureau virtuel sur ipad 1 / 6

Sélection du contrôleur

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Guide de compatibilité des routeurs avec le service Flexfone

2. DIFFÉRENTS TYPES DE RÉSEAUX

LAB : Schéma. Compagnie C / /24 NETASQ

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

TeamViewer 9 Manuel Wake-on-LAN

PROCEDURE ESX & DHCP LINUX

Guide d installation Caméras PANASONIC Série BL

WGW PBX. Guide de démarrage rapide

REPETEUR SANS FIL N 300MBPS

(1) Network Camera

Transcription:

Configuration d un routeur et test du réseau (sem1/chap 11) OS du routeur/switch Un routeur ou un switch a besoin d un OS pour fonctionner (IOS Cisco). Il fournit les services suivants : fonction de routage ou de commutation de base accès fiable et sécurisé au routeur/switch On accède aux services de l OS par l intermédiaire d une interface ligne de commandes ou d une interface graphique. Les fonctions de l OS varient selon le type de dispositif réseau sur lequel il est implanté. L OS est stocké dans la mémoire flash du dispositif. Lors du démarrage, il est généralement copié dans la RAM. Méthode d accès au routeur/switch Il existe différentes méthodes pour accéder au routeur/switch : le port console le port AUX le protocole Telnet ou SSH Fichiers de configuration Un routeur/switch a besoin de deux logiciels pour fonctionner : un OS un fichier de configuration Le fichier de configuration contient la personnalisation des fonctionnalités du routeur/switch. Il existe deux fichiers de configuration : le fichier de configuration en cours (running-config) le fichier de configuration initiale (startup-config) Le running-config est stocké en RAM. Toute modification de configuration a lieu dans le running-config et est prise immédiatement en compte. Il est possible de sauvegarder le running-config dans le startup-config. Le startup-config est stocké en NVRAM. Il est chargé dans la RAM au démarrage du routeur/switch et correspond au contenu du running-config. Le port console permet de se connecter au routeur/switch sans qu aucun autre service n ait été configuré au préalable. Le port console est utilisé pour : la configuration initiale du routeur/switch le dépannage lorsque l accès à distance est impossible la récupération de mot de passe La console transmet les messages d erreur, de démarrage et de débogage. Par défaut, l accès console ne requiert aucune forme de sécurité. Le port AUX fonctionne comme le port console mais n affiche pas les messages d erreur, de démarrage et de débogage. La connexion Telnet permet de se connecter à distance au routeur/ switch si celui ci est raccordé au réseau et qu il possède un adresse IP. Le protocole SSH fournit un accès plus sécurisé que Telnet. Cependant, il n est pas présent par défaut sur tous les OS. 1 2

Modes de l IOS Exemple d aide au clavier Les modes sont organisés selon une structure hiérarchique. On distingue les modes suivants : le mode utilisateur > le mode privilégié # le mode de configuration globale autres modes de configuration spécifiques Chaque mode est identifié par une invite de commande particulière qui ne permet d entrer que des commandes spécifiques à ce mode. Le mode utilisateur est un mode de visualisation. Le mode privilégié donne accès à toutes les commandes du routeur et permet de modifier la configuration. Il est vivement conseillé de protéger ce mode par un mot de passe. Pour accéder au mode privilégié depuis le mode utilisateur, taper la commande enable. Pour sortir du mode privilégié et retourner au mode utilisateur, taper la commande disable. Aide au clavier La liste des commandes disponibles s affiche sur l écran en mode utilisateur ou privilégié en tapant? En bas de l écran apparaît la ligne More. Pour passer à l écran suivant, appuyer sur la touche Enter. Pour afficher la ligne suivante, appuyer sur la barre d espacement. Commandes d éditions avancée Plusieurs commandes permettent de se déplacer rapidemment sur la ligne de commandes au cours de la frappe. Les plus utiles sont : Ctrl-A : pour revenir au début de la ligne Ctrl-E : pour aller à la fin de la ligne Lorsque le curseur atteint la fin de la ligne, la ligne se déplace de 10 espaces vers la gauche. Ce mouvement est signalé par un $ au début de la ligne. 3 4

Nom du routeur/switch b Il est important d attribuer un nom unique à un dispositif : Router(config)#hostname nomrouteur Mots de passe d un routeur/switch Les mots de passe ont pour but de limiter l accès au routeur. Il est possible de sécuriser l accès au routeur sur les lignes de terminal virtuel (vty) la ligne console le mode privilégié Le mot de passe console : Router(config)#line console 0 Router(config-line)#password cisco Router(config-line)#login Le mot de passe terminal : Un routeur prend en charge généralement 5 lignes vty (numérotées de 0 à 4). Ces lignes permettent d accéder à distance avec telnet au routeur. Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login Le mot de passe pour le mode privilégié : Il existe deux commandes pour configurer un mot de passe pour le mode privilégié : Router(config)#enable password cisco Router(config)#enable secret class Il est préférable d utiliser enable secret car le mot de passe est crypté. Afin que les mots de passe apparaissent sous forme cryptée dans les fichiers de configuration, on utilise la commande : Router(config)#service password-encryption 5 6

Configuration d une interface sur un routeur Depuis le mode de configuration globale : Router(config)#interface type slot/port Par défaut, une interface est désactivée. Pour activer une interface : no shutdown Pour désactiver une interface : shutdown Configuration d une interface Ethernet (sur un routeur) Chaque interface Ethernet activée doit posséder une adresse IP un masque de sous réseau Router(config)#interface ethernet type slot/port Router(config-if)#ip address adresse IP masque sous-réseau Router(config-if)#no shutdown Router(config-if)#exit Configuration d une interface série (sur un routeur) Chaque interface série activée doit posséder une adresse IP un masque de sous réseau Par défaut un routeur est un équipement ETTD (DTE), mais il peut être configuré comme un équipement ETCD (DCE). Dans ce cas, le routeur doit fournir le signal de synchronisation (commande clockrate). Lorsque deux routeurs sont connectés par un câble série, un des deux routeurs doit jouer le rôle de l équipement DCE. Router(config)#interface serial type slot/port Router(config-if)#ip address adresse IP masque sous-réseau SI DCE : Router(config-if)#clockrate vitesse Router(config-if)#no shutdown Router(config-if)#exit Configuration de l interface d un commutateur Les interfaces physiques d un switch ne possède pas d adresses IP et sont actives par défaut. Pooour pouvoir gérer un switch à distance, il est nécessaire de lui attribuer une adresse IP. Celle-ci est attribuée sur l interface virtuelle vlan 1. Switch(config)#interface vlan 1 Switch(config-if)#ip address adresse IP masque sous-réseau Switch(config-if)#no shutdown Switch(config-if)#exit Finalement,pour permettre au switch de communiquer en dehors du réseau local, il est nécessaire de lui attribuer une passerelle par défaut. Switch(config)#ip default-gateway adresse IP Switch(config)#exit Les commandes show Plusieurs commandes show peuvent être utilisées pour examiner les fichiers du routeur. Pour les connaître toutes : show? (en mode utilisateur ou privilégié). Les plus utiles sont : show interfaces [type][port] : affiche toutes les statistiques des interfaces du routeur. show ip interface brief : affiche des informations abrégées sur les interfaces. show controllers serial [slot/port] : affiche les caractéristiques de l interface. show running-configuration : affiche le contenu du fichier de configuration en mémoire (RAM). show startup-configuration : affiche le contenu de la NVRAM. show flash : affiche les informations sur la mémoire flash et la liste des fichiers stockés dans la flash. show version : affiche les informations sur l IOS en mémoire et les caractéristiques du matériel et de l équipement. 7 8

Description d interface/bannière de connexion Une description d interface donne des informations spécifiques à l interface telles que : son emplacement son rôle les autres dispositifs connectés directement La description figure dans le fichier de configuration sans affecter le fonctionnement de l interface. La commande est la suivante : Router(config)#interface type slot/port Router(config-if)#description emplacement, rôle etc. Une bannière de connexion apparaît lors de l établissement d une connexion et permet de transmettre un message à tous les utilisateurs qui se connectent. Sur un routeur, il s agit généralement d un message de mise en garde. La commande est la suivante : Router(config)#banner motd # message # la table arp Sur un hôte, la commande arp établit la correspondance entre les adresses IP et les adresses MAC. La commande arp -a liste le contenu du cache arp de l hôte. La commande arp -d efface le contenu du cache arp de l hôte. 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back