Configuration générale des routeurs

Documents pareils
Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Introduction aux routeurs CISCO

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

TP Configuration de l'authentification OSPF

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : configuration des routes statiques et par défaut IPv6

GNS 3 Travaux pratiques

Travaux pratiques : Configuration de base d une route statique

Cisco Certified Network Associate Version 4

Mise en service d un routeur cisco

comment paramétrer une connexion ADSL sur un modemrouteur

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

RESEAUX MISE EN ŒUVRE

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Configuration du matériel Cisco. Florian Duraffourg

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Travaux pratiques : collecte et analyse de données NetFlow

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Présentation du modèle OSI(Open Systems Interconnection)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TP Réseau 1A DHCP Réseau routé simple

RX3041. Guide d'installation rapide

Câblage des réseaux WAN.

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Master d'informatique 1ère année Réseaux et protocoles. Couche physique

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Travaux pratiques IPv6

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Table des matières Nouveau Plan d adressage... 3

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les réseaux /24 et x0.0/29 sont considérés comme publics

Exercice : configuration de base de DHCP et NAT

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Guide de démarrage rapide de Cisco Router and Security Device Manager

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

ETI/Domo. Français. ETI-Domo Config FR

DCS-933L. Cloud Camera 1150 Caméra réseau à vision diurne et nocturne. Guide d installation rapide

Mentions légales (non traduites) Introduction Légendes Schémas de raccordement Configuration de la S16...

Configuration des VLAN

Mise en route d'un Routeur/Pare-Feu

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Installation d un serveur virtuel : DSL_G624M

2. DIFFÉRENTS TYPES DE RÉSEAUX

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Firewall ou Routeur avec IP statique

Protocoles DHCP et DNS

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Mise en place des réseaux LAN interconnectés en

Mise en place du labo

Le rôle Serveur NPS et Protection d accès réseau

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Configuration de l'accès distant

Dispositif sur budget fédéral

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Documentation Utilisateur/Développeur. Client de Monitoring CamTrace

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

NOTIONS DE RESEAUX INFORMATIQUES

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

FONCTION COMPTAGE BINAIRE ET DIVISION DE FRÉQUENCE

MAUREY SIMON PICARD FABIEN LP SARI

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Introduction. Adresses

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Guide de l'utilisateur de l'application mobile

Couche application. La couche application est la plus élevée du modèle de référence.

Installation d'un serveur DHCP sous Windows 2000 Serveur

Présentation et portée du cours : CCNA Exploration v4.0

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Guide de démarrage du système modulaire Sun Blade 6000

Pare-feu VPN sans fil N Cisco RV120W

TP SECU NAT ARS IRT ( CORRECTION )

PPE MAMBU JEAN- ROBERT BRUNE JEREMY

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

La qualité de service (QoS)

Guide de prise en main Symantec Protection Center 2.1

Sécurisation des routeurs Cisco

Chap.9: SNMP: Simple Network Management Protocol

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Administration Réseau sous Ubuntu SERVER Serveur DHCP

La Haute disponibilité des modules EOLE

Transcription:

Configuration générale des routeurs Chaque commande doit être entrée dans son mode configuration propre. Cet article propose un logique des différents modes et la description des commandes de base pour configurer un routeur. Préambule Modes et commandes Chaque commande doit être entrée dans un mode particulier. Voici l'algorithme qui permet de retrouver le mode dans lequel doit être entré une commande : Effacement du fichier de configuration initiale Avant toute chose, en laboratoire, lorsque l'on accède à des routeurs dont on ne connaã t pas l'histoire, il peut sembler utile d'effacer toute pollution d'une configuration antérieure par la commande erase et de redémarrer le routeur. Router#erase startup-config Router#reload Notons que cette commande peut être remplacée par #write erase ou #erase nvram: Sauvegarde de la configuration active Afin de ne pas perdre sa configuration courante, il peut sembler également utile de la sauvegarder en NVRAM :

Router#copy running-config startup-config Qui signifie "copie la configuration courante en NVRAM". Configuration du nom d'hôte Pour donner un nom à un routeur visible dans l'invite, il suffit d'appliquer la commande : Router(config)#hostname name Par exemple : Router(config)#hostname R15 R15(config)# L'invite par défaut "Router" a été changée en "R15". Mots de passe sur Enable, Console et Telnet Mot de passe Enable On peut empêcher l'accès au mode privilège et aux modes suivants par un mot de passe. Deux commande sont disponibles, l'une sans encryption et l'autre avec l'encryption MD5. Le enable secret encrypté prendra la priorité sur le enable pasword.

Router(config)#enable password mot-de-passe sans encryption Router(config)#enable secret mot-de-passe avec encryption Mots de passe sur les ports Console et Telnet On peut également restreindre l'accès aux ports Console et Telnet par mot de passe. Le service «Application» Telnet sera activé dès qu'un mot de passe aura été défini. Evidemment pour que ce service soit accessible à distance faut-il encore que tous les protocoles inférieurs (couches 2 et 3) aient été correctement configurés. Les routeurs Cisco disposent jusqu'à 5 terminaux virtuels (VTY). Il est possible de configurer les terminaux séparément. Nous nous tiendrons à une configuration générale. Router(config)#line con 0 Router(config-line)#login Router(config-line)#password mot-de-passe Router(config-line)#exit Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password mot-de-passe Router(config-line)#exit Les commandes sont similaires pour configurer le port AUX. Considérations spécifiques

L'encryption WWW.RESEAUMAROC.COM Si un mot de passe est encrypté, il sera illisible dans le fichier de configuration. On peut accéder au fichier de configuration après avoir évité le chargement du fichier de configuration initial situé en NVRAM (Password Recovery Procedure) : Sur les 2600, 1700, 1600 et 800 : Router#more nvram:startup-config Sur les 2500 : Router#show configuration Que faire d'un mot de passe encrypté? Voici quelques liens qui permettraient peut-être de le décoder : http://users.skynet.be/glu/ciscopw.htm http://www.kazmier.com/computer/cisco-apps.html http://download.boson.com/utils/bos_pass.exe http://www.solarwinds.net/tools/professional/categories/cisco_networks.htm#decrypt Utilisateurs et niveaux de privilèges. Les configurations d'accès vues précédemment se limitent à empêcher n'importe qui d'accéder à des services statiques. L'IOS Cisco permet toutefois de définir des tables d'utilisateurs et de leur accorder jusqu'à 16 niveaux (de 0 à 15) de privilèges (définir, par exemple, les commandes accessibles par privilège). Lorsque les services sont restreints par défaut, c'est le plus haut niveau qui est défini (15).

Pour plus d'informations : "Passwords and privileges commands" http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/secur_r/srprt5/srpas s.htm "Configuring passwords and privileges" http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/secur_c/scprt5/scpa ss.htm "Configuring Terminal Access Security" http://www.cisco.com/univercd/cc/td/doc/product/software/ios112/112cg_cr/2cbook/2cauthen.htm#xtocid2183020 "Multiple Levels of Privileges Examples" http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/secur_c/scprt5 /scpasswd.htm#37123 Configuration d'une bannière d'accueil (MOTD Banner) On peut configurer une bannière d'accueil dès que l'on accède au routeur. On l'appelle la Message Of The Day (MOTD) Banner. Voici la procédure. Router(config)#banner motd #

Enter TEXT message End with the character '#'. Bonjour! # Router(config)# Le message doit se terminer par la dièse. Confort CLI Activation et désactivation de la recherche DNS On est souvent dérangé par de tels message à la suite d'une commande erronée : Router#sxow Translating "sxow"...domain server (255.255.255.255) % Unknow command or computer name, or unable to find computer address Router# Ce message vient du fait que la recherche DNS est activée par défaut. Pour un confort d'utilisation, on peut la désactiver : Router(config)#no ip domain-lookup Ou la réactiver : Router(config)#ip domain-lookup

Messages synchronisés de la console On peut recevoir des messages du routeur qui trouble l'entrée des commandes. Voici une illustration : Router#confi %SYS-5-CONFIG_I : Configured from console by consolegure Enter configuration commands, one per line. End with CNTL/Z. Router# Pour éviter ce problème, on peut demander un logging synchronous sur la console : Router(config)#line con 0 Router(config-line)#logging synchronous Voici l'éventuel résultat : Router#confi %SYS-5-CONFIG_I : Configured from console by console Router#configure Création d'une table d'hôte pour Telnet On peut définir une table de noms à des adresses IP par la commande suivante :

Router(config)#ip host name address Par exemple : Router(config)#ip host zozo 192.168.1.254 Attention, cette table d'hôte est propre au routeur et n'est pas diffusée globalement! Configuration des interfaces Configuration des interfaces Ethernet Il faut falloir ici attribuer une adresse IP et un masque à une interface en notation décimale pointée, l'activer et éventuellement lui donner une description. Voici les commandes Router(config)#interface type number Router(config-if)#ip address ip-address mask Router(config-if)#no shutdown Router(config-if)#description description Par exemple, Router(config)#interface ethernet 0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown

Router(config-if)#description Configuration des interfaces Série La procédure est identique sauf qu'il faudra indiquer une fréquence d'horloge (clock rate) sur l'une des interfaces série. En fait, dans la vie courante, c'est le matériel du fournisseur d'accès (modem ou CSU/DSU) qui fournit cette fréquence. En laboratoire, ce sera l'un des routeurs qui la fournira, au choix, selon le cã blage décidé. Celui qui donnera la fréquence de l'horloge sera appelé DCE ou ETCD (équipement terminal de traitement de données) et l'autre DTE ou ETTD (équipement de terminaison de circuit de données). On utilisera un cã blage ayant une connexion DCE et DTE de part et d'autre. Le routeur DCE donnera la fréquence. On lui donnera donc un paramètre supplémentaire avec une fréquence au choix exprimée en bit/s. Il n'y aura aucune commande supplémentaire sur l'interface DTE. Router(config)#interface type number Router(config-if)#ip address ip-address mask Router(config-if)#clock rate speed-in-bits-per-second Router(config-if)#no shutdown Router(config-if)#description description Par exemple, Router(config)#interface serial 0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown

Router(config-if)#description Interface DCE Router(config-if)#interface serial 1 Router(config-if)#ip address 192.168.3.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#description Interface DTE Utilisation du premier sous-réseau En fait, sur les routeurs Cisco, contrairement à la RFC 950, par défaut, le premier sous-réseau est utilisable. On peut l'activer ou le désactiver de la manière suivante : ou Router(config)#ip subnet-zero Router(config)#no ip subnet-zero Activation d'un protocole de routage Sans entrer dans les détails de la théorie des protocoles de routage, pour activer le routage, il sera nécessaire d'entrer la commande router suivie du protocole de routage et de déclarer tous les réseaux associés au protocole. Pour l'activation de RIP : Router(config)#router rip Router(config-router)#network réseau1 Router(config-router)#network réseau2 Router(config-router)#network réseau3

Router(config-router)#network et-ainsi-de suite

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back