www.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs



Documents pareils
comment paramétrer une connexion ADSL sur un modemrouteur

Les réseaux /24 et x0.0/29 sont considérés comme publics

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Mise en service d un routeur cisco

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Projet de sécurité d un SI Groupe défense

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Exercice : configuration de base de DHCP et NAT

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Travaux pratiques IPv6

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Configuration du matériel Cisco. Florian Duraffourg

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Configuration du modem D-Link ADSL2+

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Mise en place de la G4100 pack avec Livebox

Introduction aux routeurs CISCO

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Exemple de configuration USG

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

CONVERTISSEUR RS 232/485 NOTICE

Partie II PRATIQUE DES CPL

Version Française TABLE DES MATIÈRES

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Chapitre 3 Configuration et maintenance

TP Configuration de l'authentification OSPF

Configuration de WINS, DNS et DHCP sur les serveurs d'accès

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP réseaux Translation d adresse, firewalls, zonage

Introduction. Adresses

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Présentation du modèle OSI(Open Systems Interconnection)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TP Réseau 1A DHCP Réseau routé simple

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

pfsense Manuel d Installation et d Utilisation du Logiciel

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Administration du WG302 en SSH par Magicsam

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Installation d un serveur virtuel : DSL_G624M

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les clés d un réseau privé virtuel (VPN) fonctionnel

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

GNS 3 Travaux pratiques

Réaliser un accès distant sur un enregistreur DVR

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

RX3041. Guide d'installation rapide

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Administration d un client Windows XP professionnel

CC Routeur/Modem ADSL sans fil Sweex

WGW PBX. Guide de démarrage rapide

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Configurer et sécuriser son réseau sans fil domestique

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

TUTORIAL DE CREATION D UN

GENERALITES. COURS TCP/IP Niveau 1

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Présentation et portée du cours : CCNA Exploration v4.0

Table des matières Nouveau Plan d adressage... 3

Guide d utilisation Business Livebox

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

SL200. Manuel de l'utilisateur

Etape 1 : Connexion de l antenne WiFi et mise en route

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Rapport PPE 3.2 Création d un nouveau VLAN

Fonctionnement Kiwi Syslog + WhatsUP Gold

Remplacer la Free BOX par un Netgear DGN 1000

Pare-feu VPN sans fil N Cisco RV120W

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Passerelle de Sécurité Internet Guide d installation

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les réseaux des EPLEFPA. Guide «PfSense»

Internet Protocol. «La couche IP du réseau Internet»

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

NAS 224 Accès distant - Configuration manuelle

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Transcription:

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Copyright: Ce tutorial est mis à disposition gratuitement au format HTML lisible en ligne par son auteur sur le site http://www.supinfoprojects.com/fr/2006/adsl%5fcisco%5f837/, son auteur préserve néanmoins tous ses droits de propriété intellectuelle. Ce tutorial ne saurait être vendu, commercialisé, offert à titre gracieux, seul ou packagé, sous quelque forme que ce soit par une personne autre que son auteur sous peine de poursuite judiciaire. L'auteur ne pourra pas être tenu responsable pour les dommages matériel ou immatériel, perte d'exploitation ou de clientèle liés à l'utilisation de ce tutorial. www.phpmaroc.com 1

Resume Cet article explique comment configurer l'adsl sur un routeur Cisco 837. On passe de la configuration des interfaces réseaux, par la configuration de services pratiques et enfin, par une mise en place des fonctionnalités de sécurité réseaux basiques. Je vous conseille d'enregistrer votre fichier de configuration ainsi que votre IOS sur un serveur TFTP. La procédure se trouve en fin d'article. Sommaire Introduction 1 Connexion au routeur Cisco o 1.1 Attribution d'un mot de passe par CRWS o 1.2 Connexion avec Teraterm pro web o 1.3 Changement du nom du routeur 2 Configuration des interfaces du routeur o 2.1 ATM0 o 2.2 DIALER0 o 2.3 ETHERNET0 o 2.4 Paramétrer la route par défaut o 2.5 Configuration de la NAT 3 Configuration des services supplémentaires o 3.1 Serveur DHCP o 3.2 Service DynDNS o 3.3 Serveur SSH 4 Sécuriser le routeur o 4.1 Le serveur HTTP o 4.2 Antispoofing o 4.3 ICMP et IP 5 Sauvegarde de la configuration et de l'ios o 5.1 Sauvegarder sur un serveur TFTP distant o 5.2 Fichier de configuration final Conclusion Introduction Cet article va vous expliquer comment paramétrer une connexion ADSL sur un modem-routeur CISCO 837. Le routeur utilisé est équipé d IOS 12.4. La connexion Internet est une Wanadoo haut-débit max (8Mb/s en débit montant et 256k/s en débit descendant). L adresse IP WAN est fournie par un serveur DHCP de Wanadoo. www.phpmaroc.com 2

1 Connexion au routeur Cisco 1.1 Attribution d'un mot de passe par CRWS Ouvrez votre navigateur web sur l adresse http://10.10.10.1 Lorsque vous êtes sur la page principale, cliquer sur Router password et entrez un mot de passe de connexion. Cliquez sur Apply pour terminer le paramétrage. Fermer la fenêtre. www.phpmaroc.com 3

1.2 Connexion avec Teraterm pro web La connexion se fait par TELNET. Connectez-vous sur l adresse IP 10.10.10.1. En username entrez Router et en mot de passe celui que vous avez enregistré. 1.3 Changement du nom du routeur En premier lieu, nous changeons le nom du routeur en CISCOADSL. Router>en Password: Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname CISCOADSL CISCOADSL(config)# www.phpmaroc.com 4

2 Configuration des interfaces du routeur 2.1 ATM0 On indique que l on souhaite utiliser une adresse IP fournie par un serveur DHCP du fournisseur d accès et qu elle soit positionnée sur l interface dialer0. On paramètre l interface ATM pour utiliser le circuit virtuel 8/35. On spécifie que l on utilise PPPOE et que l on utilisera les paramètres du pool 1. CISCOADSL(config)#interface ATM0 CISCOADSL(config-if)#ip dhcp client client-id dialer0 CISCOADSL(config-if)#pvc 8/35 CISCOADSL(config-if-atm-vc)#pppoe-client dial-pool-number 1 CISCOADSL(config-if-atm-vc)#exit CISCOADSL(config-if)#exit 2.2 DIALER0 L adresse IP de dialer0 sera négociée par PPP. On configure l authentification PPP CHAP en utilisant le nom d utilisateur et le mot de passe fourni par le fournisseur d accès. L option callin réalise une one-way authentication. Cela veut dire que pour la connexion s établie, il suffit que notre équipement s authentifie vis-à-vis de l équipement du fournisseur d accès. On récupère les adresses des serveurs DNS Wanadoo avec la commande ppp ipcp dns request. L interface dialer0 est définie comme l interface outside pour la configuration du NAT. CISCOADSL(config)#interface dialer0 CISCOADSL(config-if)#ip address negotiated CISCOADSL(config-if)#ip mtu 1492 CISCOADSL(config-if)#ip nat outside CISCOADSL(config-if)#encapsulation ppp CISCOADSL(config-if)#ip tcp adjust-mss 1452 CISCOADSL(config-if)#dialer pool 1 CISCOADSL(config-if)#dialer remote-name wanadoo CISCOADSL(config-if)#dialer-group 1 CISCOADSL(config-if)#ppp authentication chap callin CISCOADSL(config-if)#ppp chap hostname login_fai CISCOADSL(config-if)#ppp chap password 0 password_fai CISCOADSL(config-if)#ppp ipcp dns request CISCOADSL(config-if)#exit 2.3 ETHERNET0 L interface ethernet0 est définie comme l interface inside pour la configuration du NAT. CISCOADSL(config)#interface ethernet0 CISCOADSL(config-if)#ip nat inside CISCOADSL(config-if)#exit 2.4 Paramétrer la route par défaut On configure la route par défaut sur l interface dialer0 CISCOADSL(config)#ip route 0.0.0.0 0.0.0.0 dialer0 2.5 Configuration de la NAT La première ligne définie que les adresses inside autorisés sont définies par l access-list 101. L access 101 autorise tout les paquets IP provenant du sous-réseau 10.10.10.0/24. Dialer-list autorise le protocole IP sur le dialer group numéro 1 (ATM0). CISCOADSL(config)#ip nat inside source list 101 interface dialer0 overload CISCOADSL(config)#access-list 101 permit ip 10.10.10.0 0.255.255.255 any www.phpmaroc.com 5

CISCOADSL(config)#dialer-list 1 protocol ip permit 3 Configuration des services supplémentaires 3.1 Serveur DHCP On crée un pool DHCP qui porte le nom CLIENT. La commande import all permet d ajouter la liste des serveurs DNS reçues par le fournisseur d accès dans la configuration du serveur DHCP. Le sous-réseau attribuable est 10.10.10.0/24. La passerelle par défaut des clients sera 10.10.10.1. Le bail est positionné à 50 jours. CISCOADSL(config)#ip dhcp pool CLIENT CISCOADSL(dhcp-config)#import all CISCOADSL(dhcp-config)#network 10.10.10.0 255.0.0.0 CISCOADSL(dhcp-config)#default-router 10.10.10.1 CISCOADSL(dhcp-config)#lease 50 0 CISCOADSL(dhcp-config)#exit 3.2 Service DynDNS Si vous possédez un dyndns et que vous souhaitez le mettre à jour depuis votre routeur CISCO, définissez la méthode de mise à jour par HTTP. Spécifiez l adresse HTTP avec testlogin qui est votre login et testpassword votre mot de passe chez dyndns. La variable myip est volontairement laissée à vide pour que ce soit l adresse IP de dialer0 qui soit automatiquement positionné. Les mises à jour sont effectuées toutes les 6 heures. Pour faire le?, taper simultanément sur les touches CTRL et v puis taper? CISCOADSL(config)#ip ddns update method myupdate CISCOADSL(DDNS-update-method)# http CISCOADSL(DDNS-HTTP)# add http://testlogin:testpassword@cisco.dyndns.org/nic/update? system=dyndns&hostname=cisco.gotdns.org&myip= CISCOADSL(DDNS-HTTP)# interval maximum O 6 0 0 CISCOADSL(DDNS-update-method)# exit CISCOADSL(config)# interface dialer0 CISCOADSL(config-if)# ip ddns update hostname cisco.dyndns.org CISCOADSL(config-if) ip ddns update myupdate CISCOADSL(config-if)# exit 3.3 Serveur SSH On veut que le serveur SSH de la machine 10.10.10.2 soit accessible depuis Internet. On mappe le port 22 (SSH) de l interface dialer0 sur l adresse 10.10.10.2 en inside. CISCOADSL(config)#ip nat inside source static tcp 10.10.10.2 22 interface dialer0 22 4 Sécuriser le routeur 4.1 Le serveur HTTP Par défaut, l interface de configuration CRWS est disponible depuis n importe quel réseau. On crée une access-list qui autorise seulement les administrateurs du réseau 10.10.10.0/24 à s y connecter. CISCOADSL(config)#access-list 24 permit 10.10.10.0 0.0.0.255 CISCOADSL(config)#access-list 24 deny any CISCOADSL(config)#ip http access-class 24 www.phpmaroc.com 6

4.2 Antispoofing On active la protection urpf contre le spoofing. CISCOADSL(config)#int dialer0 CISCOADSL(config-if)#ip verify unicast reverse-path CISCOADSL(config-if)#^Z 4.3 ICMP et IP Tous les paquets ICMP sont bloqués sur dialer0 à l exception du MTU discovery. Les paquets IP redirects, broadcast, mask-reply, unreachables et le source routing sont rejetés. CISCOADSL(config)#access-list 102 permit icmp any any 3 4 CISCOADSL(config)#access-list 102 deny icmp any any CISCOADSL(config)#access-list 102 permit ip any any CISCOADSL(config)#interface dialer0 CISCOADSL(config-if)#ip access-group 102 in CISCOADSL(config-if)#no ip redirects CISCOADSL(config-if)#no ip directed broadcast CISCOADSL(config-if)#no ip mask-reply CISCOADSL(config-if)#no ip unreachables CISCOADSL(config-if)#no ip source-route CISCOADSL(config)#exit 5 Sauvegarde de la configuration et de l'ios 5.1 Sauvegarder sur un serveur TFTP distant On sauvegarde sur un serveur TFTP distant, l IOS et la configuration du routeur CISCO. CISCOADSL#copy nvram:startup-config tftp://10.10.10.2/ciscoadsl-config Address or name of remote host [10.10.10.2]? Destination filename [ciscoadsl-config]? 2354 bytes copied in 1.500 secs (1569 bytes/sec) CISCOADSL# CISCOADSL#copy flash:c837-k9o3sy6-mz.124-1a.bin tftp://10.10.10.2/c837-k9o3sy6-mz.124-1a.bin Address or name of remote host [10.10.10.2]? Destination filename [c837-k9o3sy6-mz.124-1a.bin]? 9810496 bytes copied in 69.932 secs (140286 bytes/sec) CISCOADSL# www.phpmaroc.com 7

5.2 Fichier de configuration final Current configuration : 2577 bytes version 12.4 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption hostname CISCOADSL boot-start-marker boot-end-marker memory-size iomem 5 enable secret 5 PASSWORD no aaa new-model resource policy ip subnet-zero no ip source-route no ip dhcp use vrf connected ip dhcp excluded-address 10.10.10.1 ip dhcp pool CLIENT import all network 10.0.0.0 255.0.0.0 default-router 10.10.10.1 lease 50 ip cef no ip ips deny-action ips-interface ip ddns update method myupdate HTTP add http://testlogin:testpassword@cisco.gotdns.org/nic/update?system=dyndns&hostname=cisco.gotdns. org&myip= interval maximum 0 6 0 0 username Router password 7 PASSWORD interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip nat inside ip virtual-reassembly hold-queue 100 out interface Ethernet2 no ip address shutdown hold-queue 100 out interface ATM0 ip dhcp client client-id Dialer0 no ip address no atm ilmi-keepalive dsl operating-mode auto pvc 8/35 www.phpmaroc.com 8

pppoe-client dial-pool-number 1 interface FastEthernet1 duplex auto speed auto interface FastEthernet2 duplex auto speed auto interface FastEthernet3 duplex auto speed auto interface FastEthernet4 duplex auto speed auto interface Dialer0 ip ddns update hostname cisco.gotdns.org ip ddns update myupdate ip address negotiated ip access-group 102 in ip verify unicast reverse-path no ip redirects no ip unreachables ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name wanadoo dialer-group 1 ppp authentication chap callin ppp chap hostname login_fai ppp chap password 7 password_fai ppp ipcp dns request ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip http server ip http access-class 24 no ip http secure-server ip nat inside source list 101 interface Dialer0 overload ip nat inside source static tcp 10.10.10.2 30777 interface Dialer0 30777 access-list 23 permit 10.10.10.0 0.0.0.255 access-list 24 permit 10.10.10.0 0.0.0.255 access-list 24 deny any access-list 101 permit ip 10.0.0.0 0.255.255.255 any access-list 102 permit icmp any any packet-too-big access-list 102 deny icmp any any access-list 102 permit ip any any dialer-list 1 protocol ip permit control-plane line con 0 exec-timeout 120 0 no modem enable stopbits 1 ine aux 0 line vty 0 4 access-class 23 in exec-timeout 120 0 www.phpmaroc.com 9

login local length 0 scheduler max-task-time 5000 end Conclusion En suivant chaque étape de l'article, votre routeur cisco 837 sera opérationnel pour un accès ADSL et disposera d'une sécurité minimum contre les attaques provenant de votre réseau local et d'internet. Un serveur SSH est accessible pour vous permettre d'administrer votre réseau depuis la connexion ADSL de votre routeur. www.phpmaroc.com 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back