configuration initiale d’un routeur de services intégré...
TRANSCRIPT
Configuration initiale d’un routeur de services intégré Cisco (ISR)
Routeur de service intégré (ISR)
Le routeur de service intégré Cisco est l'une des gammes les plus populaires de périphériques
réseau conçus pour la prise en charge des besoins croissants des entreprises.
La technologie ISR combine en un périphérique unique plusieurs fonctionnalités telles que
des fonctions de routage et de commutation, de sécurité, de voix, ainsi que de connectivité
LAN et WAN. Le routeur ISR est ainsi idéal pour les petites et moyennes entreprises, ainsi
que pour les clients des FAI.
Exemple d’ISR
Vue en avant
Vue en arrière
Logiciel Cisco IOS
Le logiciel Internetwork Operating System (IOS) fournit des fonctionnalités qui permettent à
un périphérique Cisco d'envoyer et de recevoir du trafic réseau à l'aide d'un réseau câblé ou
sans fil. Le logiciel IOS est proposé aux clients sous la forme de modules appelés images. Ces
images prennent en charge diverses fonctionnalités pour les entreprises de toute taille.
L'image logicielle Cisco IOS de base est appelée l'image de base IP. Le logiciel de base IP
Cisco IOS prend en charge les petites et moyennes entreprises, ainsi que le routage entre
réseaux.
D'autres images logicielles Cisco IOS ajoutent des services à l'image de base IP. Par exemple,
pour utiliser des fonctionnalités de sécurité avancées, installez l'image de sécurité avancée
Advanced Security. Elle permet d'ajouter la fonctionnalité nécessaire pour configurer la
sécurité avancée, les réseaux privés et les pare-feu.
Plusieurs images IOS différentes sont disponibles et il existe plusieurs versions de chaque
image. Ces images sont conçues pour fonctionner sur des modèles spécifiques de routeurs, de
commutateurs et de routeurs de service intégré.
Il est important de savoir quelles images et versions sont chargées sur un périphérique avant
de commencer le processus de configuration.
Configuration physique du routeur ISR
Chaque périphérique est fourni avec les câbles et la documentation nécessaires pour le mettre
sous tension et commencer l'installation. À la réception d'un nouveau périphérique, il est
nécessaire de le déballer et de vérifier que tout le matériel et l'équipement nécessaires sont
inclus.
Accessoires fournis avec chaque nouveau routeur de service intégré Cisco 1841 :
Un câble console RJ45-DB9
Une carte modem DB-9-DB-25
Un cordon d'alimentation
Carte d'enregistrement du produit, appelée carte Cisco.com
La conformité aux réglementations et les informations de sécurité (Regulatory Compliance
and Safety Information) pour les routeurs Cisco 1841
Guide de démarrage rapide pour le routeur et gestionnaire SDM (Router and Security Device
Manager)
Guide de démarrage rapide pour les routeurs (modulaires) ISR de la gamme Cisco 1800
L'installation d'un nouveau routeur de service intégré Cisco 1841 nécessite des outils et un
équipement spéciaux que la plupart des FAI et ateliers techniques possèdent. Tout équipement
spécifique supplémentaire requis dépend du modèle du périphérique et de tout équipement
optionnel commandé.
En général, les outils requis pour l'installation d'un nouveau périphérique sont les suivants :
Un PC avec un programme d'émulation de terminal, tel que HyperTerminal
Des attaches de câble et un tournevis cruciforme n° 2
Des câbles pour les interfaces WAN, LAN et USB
Il est également nécessaire de disposer de l'équipement et des périphériques requis pour la
connexion à un réseau WAN et aux services de communication large bande, tels que des
concentrateurs ou modems.
Avant de procéder à l'installation de tout équipement, il est important de lire le guide de
démarrage rapide du périphérique, ainsi que toute documentation fournie avec celui-ci. La
documentation contient des informations importantes sur la sécurité et la procédure à suivre,
qui peuvent permettre d'éviter tout dommage accidentel à l'équipement lors de l'installation.
Pour mettre sous tension un routeur de service intégré 1841, procédez comme suit :
1. Fixez solidement le châssis ou boîtier du périphérique et reliez-le à la terre.
2. Mettez en place la carte Compact Flash externe.
3. Branchez le cordon d'alimentation.
4. Configurez le logiciel d'émulation de terminal sur le PC et connectez celui-ci au port de
console.
5. Allumez le routeur.
6. Observez les messages de démarrage sur le PC pour repérer toute erreur.
À ce stade, le périphérique est maintenant prêt à être configuré pour prendre part au réseau.
Etape 1
Etape 2
Etape3
Etape 4
Etape 5
Etape 6
Configuration d’un routeur intra bande et hors bande
En ce qui concerne les tâches de configuration et de surveillance, deux méthodes sont
possibles pour connecter un PC à un périphérique réseau : la gestion intrabande et hors bande.
Gestion hors bande
Pour ce type de gestion, un ordinateur doit être directement connecté au port de console ou au
port auxiliaire (AUX) du périphérique réseau à configurer. Ce type de connexion ne nécessite
pas que les connexions de réseau local sur le périphérique soient actives. Les techniciens
utilisent la gestion hors bande pour la configuration initiale d'un périphérique réseau car, tant
que celui-ci n'est pas correctement configuré, il ne peut pas prendre part au réseau. La gestion
hors bande est également utile lorsque la connectivité réseau ne fonctionne pas correctement
et qu'il est impossible d'accéder au périphérique sur le réseau. Les tâches de gestion hors
bande nécessitent qu'un client d'émulation de terminal soit installé sur le PC.
Gestion intrabande
Utilisez la gestion intrabande pour surveiller un périphérique réseau et modifier sa
configuration via une connexion réseau. Pour qu'un ordinateur soit connecté au périphérique
et en mesure de réaliser les tâches de gestion intrabande, au moins une interface réseau sur le
périphérique doit être connectée au réseau et fonctionner correctement. Pour la gestion
intrabande, deux protocoles TCP/IP peuvent être utilisés pour accéder à un périphérique
Cisco : Telnet et HTTP. Un navigateur Web ou un programme client Telnet peuvent être
utilisés pour surveiller un périphérique réseau ou apporter des modifications à la
configuration.
Programme CISCO IOS
L'interface de ligne de commande Cisco IOS est un programme orienté texte qui permet
l'entrée et l'exécution de commandes Cisco IOS pour configurer, surveiller et maintenir les
périphériques Cisco.
Utilisez les commandes de l'interface de ligne de commande pour modifier la configuration
du périphérique et pour afficher l'état des processus en cours sur le routeur. Pour les
utilisateurs expérimentés, l'utilisation de l'interface de ligne de commande offre de
nombreuses fonctionnalités permettant d'économiser du temps lors de la création de
configurations simples et complexes. Pratiquement tous les périphériques réseau Cisco
utilisent la même interface de ligne de commande. Lorsque la séquence de mise sous tension
du routeur est terminée et que la commande Router> s'affiche, l'interface de ligne de
commande peut être utilisée pour entrer les commandes Cisco IOS.
Les techniciens qui ont l'habitude des commandes et du fonctionnement de l'interface de ligne
de commande peuvent surveiller et configurer facilement tout un éventail de périphériques
réseau. L'interface de ligne de commande Cisco peut être utilisée pour les tâches de gestion
intrabande ou hors bande.
L'interface de ligne de commande dispose d'un système d'aide détaillé qui permet d'aider à la
configuration et à la surveillance des périphériques.
En plus de l'interface de ligne de commande Cisco IOS, d'autres outils sont disponibles pour
aider à la configuration d'un routeur Cisco ou d'un routeur de service intégré (ISR). Cisco
Router and Security Device Manager (SDM) constitue un outil de gestion de périphériques
doté d’une interface graphique utilisateur. Contrairement à l'interface de ligne de commande,
le gestionnaire SDM peut être utilisé uniquement pour les tâches de gestion intrabande.
SDM Express simplifie la configuration initiale du routeur. Il adopte une approche pas à pas
pour créer, rapidement et facilement, une configuration de base de routeur.
Utilisez l'outil complet SDM pour réaliser des configurations plus avancées, notamment :
Configurer des connexions LAN et WAN supplémentaires
Créer des pare-feu
Configurer des connexions VPN
Réaliser des tâches de sécurité
Le gestionnaire SDM prend en charge de multiples versions du logiciel Cisco IOS et est
disponible gratuitement sur de nombreux routeurs Cisco. Le gestionnaire SDM est préinstallé
sur la mémoire Flash du routeur de service intégré de la gamme Cisco 1800. Si le gestionnaire
SDM est instalIé sur le routeur fourni, Cisco recommande d'utiliser ce gestionnaire pour
procéder à la configuration initiale du routeur. Celle-ci s'effectue en contactant le routeur via
un port réseau prédéfini sur le routeur.
En plus de l'interface de ligne de commande Cisco IOS, d'autres outils sont disponibles pour
aider à la configuration d'un routeur Cisco ou d'un routeur de service intégré (ISR). Cisco
Router and Security Device Manager (SDM) constitue un outil de gestion de périphériques
doté d’une interface graphique utilisateur. Contrairement à l'interface de ligne de commande,
le gestionnaire SDM peut être utilisé uniquement pour les tâches de gestion intrabande.
SDM Express simplifie la configuration initiale du routeur. Il adopte une approche pas à pas
pour créer, rapidement et facilement, une configuration de base de routeur.
Utilisez l'outil complet SDM pour réaliser des configurations plus avancées, notamment :
Configurer des connexions LAN et WAN supplémentaires
Créer des pare-feu
Configurer des connexions VPN
Réaliser des tâches de sécurité
Le gestionnaire SDM prend en charge de multiples versions du logiciel Cisco IOS et est
disponible gratuitement sur de nombreux routeurs Cisco. Le gestionnaire SDM est préinstallé
sur la mémoire Flash du routeur de service intégré de la gamme Cisco 1800. Si le gestionnaire
SDM est instalIé sur le routeur fourni, Cisco recommande d'utiliser ce gestionnaire pour
procéder à la configuration initiale du routeur. Celle-ci s'effectue en contactant le routeur via
un port réseau prédéfini sur le routeur.
Fichier de configuration de périphérique
Fichier de configuration en cours
L'expression « en cours » fait référence à la configuration en cours sur le périphérique. Elle
contient les commandes utilisées pour déterminer comment le périphérique fonctionne sur le
réseau. La configuration courante est stockée dans la mémoire de travail du périphérique.
Cette mémoire est un type de mémoire vive (mémoire RAM) qui ne conserve pas les
informations lors de la mise hors tension. La configuration courante est perdue chaque fois
que le périphérique est éteint à moins de l'enregistrer dans le fichier de configuration de
démarrage.
Fichier de configuration initiale
Il s'agit du fichier de configuration enregistré qui définit les propriétés de configuration du
périphérique chaque fois que celui-ci est mis sous tension. Le fichier est stocké dans la
mémoire vive non volatile (mémoire NVRAM). La mémoire NVRAM est utilisée pour
stocker les fichiers qui vont être enregistrés, même lorsque le périphérique est mis hors
tension.
Lorsqu'un routeur Cisco est mis sous tension pour la première fois, il charge le logiciel IOS
dans la mémoire de travail. Le fichier de configuration initiale est ensuite copié de la mémoire
vive non volatile (mémoire NVRAM) vers la mémoire vive (RAM). Cette configuration
devient alors la configuration courante initiale. Les modifications apportées à la configuration
courante ne sont pas automatiquement enregistrées dans le fichier de configuration initiale. Il
est nécessaire de copier manuellement la configuration courante dans le fichier de
configuration initiale si les modifications doivent être enregistrées lorsque le périphérique est
mis hors tension.
L'interface de ligne de commande Cisco utilise la commande copy running-config startup-
config pour enregistrer la configuration courante du routeur dans la configuration initiale. Le
gestionnaire SDM de Cisco inclut une option qui peut être définie pour enregistrer la
configuration courante du routeur dans la configuration initiale chaque fois qu'une commande
est réalisée.
