mise en place du labo - mariepascal.delamare.free.fr

1 Marie-pascale Delamare d’après Apolloni Raffalli

Mise en place du labo

I PRÉSENTATION

Le but de ce TP est de :

mettre en place une plate-forme stable de formation à partir de laquelle nous allons pouvoir

simuler des réseaux existants ;

documenter la configuration des routeurs, commutateurs et postes de travail.

Les objectifs intermédiaires du TP sont de :

définir les paramètres de configuration globale des éléments d'interconnexion ;

configurer l’accès par mot de passe aux éléments d'interconnexion ;

permettre l'accès à distance aux éléments d'interconnexion via le protocole telnet ;

configurer une interface des routeurs Cisco ;

enregistrer le fichier de configuration d’un élément d'interconnexion.

Les annexes sont les suivantes :

l'annexe 1 « mise en service d'un commutateur Cisco » vous fournit des explications et les

commandes nécessaires pour l'initialisation et une première configuration d'un commutateur

Cisco ;

l'annexe 2 « mise en service d'un routeur Cisco » vous fournit des explications et les

commandes nécessaires pour l'initialisation et une première configuration d'un routeur Cisco ;

II CONTRAINTES À RESPECTER :

II.1 NOMMAGE DES MATÉRIELS

Y représente le nom du plot

Le routeur du haut du plot prendra le nom « RouteurY1 », celui du bas du plot le nom « RouteurY2 »

Le commutateur du haut prendra le nom « CommutateurY1 » et celui du bas « CommutateurY2 ».

II.2 ADRESSAGE DES ÉLÉMENTS D’INTERCONNEXION

Les commutateurs seront pourvus d’une adresse IP d’administration sur le réseau pédagogique soit

« 172.16.4.x/24 ». Ces adresses seront réparties de la manière suivante :

Plot A CommutateurA1 : 172.16.4.241

Plot A CommutateurA2 : 172.16.4.242

Plot B CommutateurB1 : 172.16.4.243

Plot B CommutateurB2 : 172.16.4.244

Plot C CommutateurC1 : 172.16.4.245

Plot C CommutateurC2 : 172.16.4.246

Plot D CommutateurD1 : 172.16.4.247

Plot D CommutateurD2 : 172.16.4.248


Plot E CommutateurE1 : 172.16.4.249

Plot E CommutateurE2 : 172.16.4.250

III TRAVAIL À FAIRE

En plus du paramétrage initial des matériels, vous devrez, à l'aide d'un outil adapté (comme Visio sur

Windows), présenter rapidement un schéma réseau de votre plot en précisant :

Les noms des éléments d'interconnexion ;

Les adresses IP de management des commutateurs ;

Le nom des postes ;

IV INSTALLATION DES DRIVERS POUR ADMINISTRATION VIA USB SOUS SEVEN

Nous allons administrer les routeurs via le port console USB, mais pour ce faire il faut installer un

driver CISCO qui va nous permettre d’émuler un port com sur notre port USB, suivez bien la

procédure suivante sous Seven sinon rien ne va fonctionner.

Lancer l’invite de commande en administrateur (clic droit dessus et exécuter en tant

qu’administrateur), puis tapez la commande suivante :

Redémarrer votre ordinateur.

Il faut ensuite installer le certificat fourni dans le bon magasin de certificat. Pour cela clic droit sur le

certificat et « Installer le certificat »


Sur l’écran de choix de l’emplacement du certificat, choisissez « Autorité de certification racine de

confiance ».

Sur l’écran suivant sélectionnez le premier choix :

Puis choisissez « Terminer ».

Lancez ensuite le programme « Setup.exe ». On moment où vous verrez cette fenêtre :


Choisissez « Installer ce pilote quand même »

Connectez votre câble au routeur et là j’espère que cela fonctionne car je n’ai pas pu tester.

Au cas où cela ne fonctionnerait pas, j’ai aussi trouvé cela sur internet :

Dans Démarrer: choisissez Exécuter (WIN+ R), et tapez la commande suivante (ou copier/coller ce

texte ci-dessous) :

bcdedit /set nointegritychecks ON

Redémarrer le PC et installez le pilote non signé. Réactivez la vérification de signature des pilotes

(c'est fortement conseillé) :Dans Démarrer: choisissez Exécuter, et tapez la commande suivante (ou

copier/coller ce texte ci-dessous):

bcdedit /set nointegritychecks OFF

Redémarrez le PC.

Et au pire il nous reste encore cela.

V ADMINISTRATION DES ROUTEURS VIA USB SOUS KUBUNTU

Avec un câble console USB A/mini USB B et l'outil « Screen » sur Linux (à installer

éventuellement)

Étape 1: brancher le câble et mettre le routeur sous tension

Étape 2: identifier le device USB Avant toutes choses, il faut identifier le périphérique USB sur lequel le routeur CIsco est branché.

Plusieurs méthodes d'identifications mais nous ne verrons ici que celle qui consiste à explorer le

répertoire /dev.

Saisissez la commande « ls /dev/tty* » pour trouver quel est le périphérique associé au port USB

connecté sur le routeur ==> la commande retourne généralement plus de 50 tty.


Cependant, les tty associés au port USB disposent d'une nomenclature différente : ils contiennent

habituellement USB ou ACM (Abstract Control Model). Voici, par exemple, ce qu'affiche la

commande "ls /dev/tty*" sur mon PC lorsque le routeur Cisco est connecté (contenu volontairement

tronqué)

/dev/tty57 /dev/tty8

/dev/tty59 /dev/tty9

/dev/tty6 /dev/ttyACM0

/dev/tty60 /dev/ttyS0

/dev/tty61 /dev/ttyS1

Dans mon cas il s'agit donc de /dev/ttyACM0 mais il pourrait aussi s'agir de /dev/ttyUSB0

Étape 3 : démarrer une session interactive

screen /dev/ttyACM0 9600

Remarques générales :

démarrer une session interactive aura pour effet d'envoyer un signal reset (et donc redémarrage du

programme) ;

il peut être nécessaire de valider deux fois avant de voir apparaître quelque chose ;

pour quitter la session screen, taper "ctrl-a + c" ==> cela quitte temporairement la session mais ne

clôture pas la communication : le port reste en cours d'utilisation!, il suffit de taper la

commande exit pour revenir dans la session screen.

Pour libérer la session, il faut utiliser la commande kill pour terminer le(s) processus "screen".

VI CONFIGURATION DES COMMUTATEURS

Rappels :

Il existe différents modes de configuration pour ces matériels

o Mode utilisateur : mode lecture, qui permet à l'utilisateur de consulter des

informations sur le matériel mais pas d'effectuer des modifications : on dispose

uniquement de commandes de visualisations de l’état de fonctionnement. C’est dans

ce mode que l’on se trouve, en principe, quand on se connecte au matériel mais, pour

notre part, nous allons configurer un utilisateur qui passe directement au mode

privilégié (privilege 15).

o Mode privilégié : mode lecture avec pouvoir. On dispose d’une panoplie complète de

commandes pour visualiser l’état de fonctionnement du matériel, ainsi que pour

importer/exporter et sauvegarder des fichiers de configurations et des images d’IOS.

o Mode de configuration globale : ce mode permet d’utiliser toutes les commandes de

configuration ayant une portée générale (globale) sur tout le matériel.

o Modes de configuration spécifiques (routeur, commutateur, lignes interface, sous-

interface, etc.) : On ne dispose dans chaque mode spécifique que des commandes

ayant une portée limitée au composant du routeur spécifié par ce mode.

o Certaines commandes permettent de naviguer entre les différents modes du

routeur :exit, enable, disable, CTRL Z, conf t

les modifications apportées à la configuration prennent immédiatement effet mais elles

doivent être enregistrées dans la mémoire NVRAM pour être conservées lors d’un

redémarrage ;

il est possible de connaître les commandes ou les options en tapant un « ? » directement après

l'invite ou même après le début d'une commande ;


on peut abréger toutes les commandes par leurs premières lettres (dans la mesure où il n’y a

pas confusion entre deux commandes) : conf t (à la place de configure terminal) ;

la touche <Flèche haute> rappelle de la dernière commande ;

la touche <TAB> complète l’entrée ;

il est possible de supprimer chaque commande en spécifiant « no » devant la commande.

VI.1 CONNEXION ET CONFIGURATION DU COMMUTATEUR DU HAUT DE CHAQUE PLOT VIA TELNET

Selon la démarche donnée en annexe 1, vous allez procéder à la configuration du commutateur qui

possède déjà une adresse IP.

Connectez-vous à votre commutateur Cisco 2960 en telnet via putty ou l’invite de commande.

Donnez un nom à votre commutateur selon la nomenclature retenue.

Vérifiez que votre port fa0/1 est bien sur le vlan 1.

Affectez une adresse ip d’administration (selon nomenclature retenue) au vlan 1.

Affichez et vérifiez la configuration courante.

Procédez maintenant à la sauvegarde de votre configuration.

Brassez le port fa0/1 via un câble droit et brassez votre plot correctement.

Relancez une session telnet vers votre commutateur.

Supprimez l’interface d’administration du vlan 401.

Créez un utilisateur « etudiant » avec un mot de passe « Password1 » qui pourra se connecter

directement en mode privilégié

Configurez la connexion console de manière à permettre à n'importe quel utilisateur créé de se

connecter en console avec un nom d'utilisateur et un mot de passe.

Configurez l’accès Telnet pour permettre à n’importe quel utilisateur créé de se connecter en

telnet avec un nom d’utilisateur et un mot de passe.



Vérifiez que votre utilisateur peut se connecter en telnet.

Détruisez l’utilisateur « admin ».

Vérifiez que vos ports gigabits sont bien en trunk.

Débranchez le port trunk.

Désactiver le trunk sur ces ports.



Affichez les vlan.

S’il reste des vlan, sortez le commutateur du domaine VTP en tapant no vtp mode, no vtp

password et no vtp pruning mais les ports trunk ayant disparus cela ne devrait pas être

nécessaire. Pour supprimer éventuellement les vlan restant il faut utiliser la commande delete

vlan.dat et faire deux fois enter et reload (mais si vous voulez pouvoir continuer à administrer

votre commutateur en telnet, il faut que le vlan d’administration soit le vlan par défaut donc le

1).


VI.2 CONFIGURATION DES COMMUTATEURS DU BAS DE CHAQUE PLOT VIA RETOUR AUX PARAMÈTRES

D’USINE

Il faut commencer par remettre le commutateur aux paramètres d’usine en utilisant l’annexe 1.

Puis connectez-vous à votre commutateur Cisco 2960 en telnet via putty ou l’invite de commande.

Donnez un nom à votre commutateur selon la nomenclature retenue.

Vérifiez que votre port fa0/1 est bien sur le vlan 1.

Vérifiez ou affectez une adresse ip d’administration (selon nomenclature retenue) au vlan 1.



Brassez le port fa0/1 via un câble droit et brassez correctement votre plot.

Lancez une session telnet.

Vérifiez ou créez un utilisateur « etudiant » avec un mot de passe « Password1 » qui pourra se

connecter directement en mode privilégié

Configurez la connexion console de manière à permettre à n'importe quel utilisateur créé de se

connecter en console avec un nom d'utilisateur et un mot de passe.

Vérifiez ou configurez l’accès Telnet pour permettre à n’importe quel utilisateur créé de se

connecter en telnet avec un nom d’utilisateur et un mot de passe.



Vérifiez que votre utilisateur peut se connecter en telnet.

VII CONFIGURATION DES ROUTEURS

Selon la démarche donnée en annexe 2, vous allez procéder à la configuration initiale du routeur via le

port console USB/mini-USB B. Les premières tâches de configuration consistent notamment en la

définition du nom d’hôte et en la création d’un utilisateur « etudiant », mot de passe « Pasword1 ».

Attention au premier démarrage d’un routeur CISCO bien lire les messages suivants.

This feature requires the one-time use of the username "cisco" with the password "cisco". These default credentials have a privilege level of 15. YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE PUBLICLY-KNOWN CREDENTIALS Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF. For more information about Cisco CP please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp

Après cette première connexion, vous allez procéder à la première configuration du routeur en le

nommant.

Puis vous sauvegardez cette configuration.

http://www.cisco.com/go/ciscocp


AANNNNEEXXEE 11

MMIISSEE EENN SSEERRVVIICCEE DD’’UUNN SSWWIITTCCHH

CCIISSCCOO

Présentation rapide du commutateur 2960-24TT

Les commutateurs de la gamme Catalyst 2960 sont des périphériques autonomes à configuration fixe qui ne prennent pas en charge les modules. Ils offrent 24 ports Fast Ethernet 10/100 et 2 ports uplink Gigabit Ethernet 10/100/1000 comme on peut le constater sur sa face avant :

Ports FastEthernet Ports GigaBitEthernet

LED d’état Les LED d'état des ports affichent des informations concernant le commutateur et chacun des ports. SYST LED : Indique si le système est alimenté et fonctionne correctement. Vert : le système fonctionne correctement. Orange : le système est alimenté mais ne fonctionne pas correctement. Face arrière :

Port console Alimentation

Remarque : la configuration d’un commutateur Cisco IOS s’apparente à la configuration d’un routeur Cisco IOS.

Connexion du PC au commutateur pour en faire la

configuration via un câble console.


Avec un câble console série (connecteur RJ45 vers

DB-9)

Étape 1: brancher le port console sur le port série d'un micro-ordinateur câble et mettre le commutateur sous tension c'est à dire brancher la prise d'alimentation. Étape 2: sur le micro-ordinateur, lancer Putty en choisissant la case « serial » et valider la configuration. Comme sur le routeur, il peut être nécessaire de valider deux fois avant de voir apparaître quelque chose.

Ouverture/fermeture de session (rappel)

En fonctionnement normal, après sa phase d'initialisation, le commutateur affiche le message "Press RETURN to get started.". Actionner alors la touche "Entrée" pour passer en mode utilisateur (invite "nom_switch>"). Taper "exit" ou "logout" pour terminer une session A partir du mode utilisateur, on passe en mode privilégié par la commande "enable". On revient au mode utilisateur par la commande "disable" ou "exit". Il est possible de créer un utilisateur qui aura accès directement au mode privilégié (voir paragraphe « mot de passe du mode privilégié »). Switch3B1>enable Switch3B1#exit Switch3B1>logout

Sauvegarde de la configuration

La configuration en cours doit être sauvegardée dans la configuration de démarrage. Switch3B1# copy run start

Consultation de l'état du commutateur

Quelques commandes « show » :

Show version : affiche la configuration matérielle ainsi que la version et les noms des fichiers de configuration et d'IOS. Show flash : affiche des informations sur la mémoire flash. Show running-config : affiche la configuration en cours. Show startup-config : affiche la configuration de démarrage. Show interfaces : affiche les paramètres des interfaces ainsi que des statistiques. show mac-address-table : affiche la table de correspondance entre les adresses mac et les ports Show interface Gi1/1 switchport : affiche le statut trunk de l’interface Gi1/1


Remarque : La commande "service password-encryption" permet de crypter les mots de passe lors de l'affichage d'une configuration.

Mot de passe et accès direct en mode privilégié

Nous n'utiliserons pas cette commande classique que vous allez rencontrer et sur Internet et dans les cours Cisco... La commande suivante obligera à taper un mot de passe pour accéder au mode privilégié, tant à partir du port console qu'à partir d'une session Telnet. Switch3B1(config)# enable secret motDePasse Mais pour créer un utilisateur qui accède directement au mode privilégié, la commande est la même que sur le routeur (c'est celle qu'on privilégiera) : Switch3B1(config)#username nom_user privilege 15 secret 0 mdp_user Pour supprimer un utilisateur Switch3B1(config)#no username admin

Configuration de l'accès console

On utilise l'utilisateur préalablement créé. Switch3B1(config)#line console 0 Switch3B1(config-line)#login local

Configuration de l'accès telnet et SSH

Configuration des « line vty » (voir partie correspondante sur l'annexe 1 pour les explications) Switch3B1(config)#line vty 0 15 Pour permettre les deux accès, en telnet et en ssh (seul telnet est permis par défaut). Switch3B1(config-line)#login local

Switch3B1(config-line)#transport input telnet, ssh Switch3B1(config-line)#<ctrl> z Switch3B1# Configuration de SSH À titre indicatif car déjà configuré par défaut. On aurait juste éventuellement besoin de changer le nom de domaine si on veut accéder en ssh avec un nom de domaine au lieu d'une adresse IP.

Switch3B1(config)#ip domain name nom_domaine Switch3B1(config)#crypto key generate rsa 1024 Switch3B1(config)#exit Clé de cryptage. Switch3B1# Pour accéder avec Telnet et SSH à un commutateur Cisco, il ne suffit pas de configurer les « line vty » et SSH mais il faut aussi configurer une adresse IP de gestion. Par défaut, il existe un réseau VLAN préconfiguré dans le commutateur (VLAN 1) pour fournir l’accès aux fonctions de gestion. Configuration de l’interface de gestion de commutateur sur le réseau local virtuel VLAN 1


Passage en mode de configuration d’interface pour le réseau local virtuel VLAN 1. Adresse IP et masque ( à adapter) pour l’interface de gestion. Puis activation de l'interface. Switch3B1(config)#interface vlan 1 Switch3B1(config-if)#ip address 192.168.1.5 255.255.255.0 (par exemple). Switch3B1(config-if)#no shutdown Switch3B1(config-if)#exit Switch3B1(config)#ip default-gateway 192.168.1.1 Passerelle par défaut pour l’interface de gestion. Utile si on veut pouvoir accéder au commutateur à partir d'un autre réseau. Suppression de l’interface de gestion de commutateur sur le réseau local virtuel VLAN 401

Switch3B1(config)#interface vlan 401 Switch3B1(config-if)#no ip address Switch3B1(config-if)#exit Switch3B1(config)#no ip default-gateway 192.168.1.1 Vérification de la configuration des ports gigabits

Redémarrage du commutateur

En mode privilégié switch3B1#reload Attention : comme pour un routeur, il est très rare que l'on soit obligé de redémarrer un commutateur.

Remettre le commutateur au paramètre d’usine

This section describes how to reset the switch by rerunning Express Setup. These are reasons why you might want to reset the switch: • You installed the switch in your network and cannot connect to it because you assigned the wrong IP address. • You want to clear all configurations from the switch and assign a new IP address. • You are trying to enter Express Setup mode, and the switch LEDs start blinking when you press the Mode button (which means that the switch is already configured with IP information). Caution Resetting the switch deletes the configuration and reboots the switch. To reset the switch: • Press and hold the Mode button. The switch LEDs begin blinking after about3 seconds. Continue holding down the Mode button. The LEDs stop blinkingafter 7 more seconds, and then the switch reboots.

Express setup pour un premier démarrage

When you first set up the switch, you should use Express Setup to enter the initial IP information. This enables the switch to connect to local routers and the Internet. You can then access the switch through the IP address for further configuration. To run Express Setup:

Step 1 Verify that no devices are connected to the switch, because during Express Setup, the switch acts as a DHCP server. If your PC has a static IP address, before you begin, you should change your PC settings to temporarily use DHCP.


Step 2 Connect the AC power cord to the switch and to a grounded AC outlet. The power-on self-test (POST) begins. During POST, the LEDs blink while a series of tests verify that the switch functions properly. LED behavior during POST is unpredictable and might vary.

Step 3 Wait for the switch to complete POST. It might take several minutes for the switch to complete POST.

Step 4 Verify that POST has completed by confirming that the SYST LED rapidly blinks green. If the switch fails POST, the SYST LED turns amber. POST errors are usually fatal. Call Cisco Systems immediately if your switch fails POST.

Step 5 Press and hold the Mode button for 3 seconds. When all of the LEDs above the Mode button turn green, release the Mode button. If the LEDs above the Mode button begin to blink after you press the button, release it. Blinking LEDs mean that the switch has already been configured and cannot go into

Express Setup mode. For more information, see the “Remettre le commutateur aux paramètres d’usine.

Step 6 Verify that the switch is in Express Setup mode by confirming that all LEDs above the Mode

button are green. (The redundant power system (RPS) and Power over Ethernet (PoE) LEDs remain off on some models.)

Step 7 Connect a straight-through Category 5 Ethernet cable to any 10/100 or 10/100/1000 Ethernet port on the switch front panel and to the Ethernet port on the PC.

Step 8 Verify that the LEDs on both Ethernet ports are green.

Step 9 Wait 30 seconds.

Step 10 Launch a web browser on your PC. Enter the IP address 10.0.0.1 in the web browser, and press Enter. The Express Setup page appears.

Step 11 Enter this information in the Network Settings fields: In the Management Interface (VLAN ID) field, the default is 1. Enter a new VLAN ID only if you want to change the management interface through which you manage the switch and to which you assign IP information. The VLAN ID range is 1 to 1001. In the IP Address field, enter the IP address of the switch. In the IP Subnet Mask field, click the drop-down arrow, and select an IP Subnet Mask. In the Default Gateway field, enter the IP address for the default gateway (router). Enter your password in the Switch Password field. The password can be from 1 to 25 alphanumeric characters, can start with a number, is case sensitive, allows embedded spaces, but does not allow spaces at the beginning or end. In the Confirm Switch Password field, enter your password again.

Step 12 (Optional) You can enter the Optional Settings information now or enter it later by using the device manager interface: In the Host Name field, enter a name for the switch. The host name is limited to 31 characters; embedded spaces are not allowed. In the System Contact field, enter the name of the person responsible for the switch. In the System Location field, enter the wiring closet, floor, or building where the switch is located. In the Telnet Access field, click Enable if you are going to use Telnet to manage the switch by using the command-line interface (CLI). If you enable Telnet access, you must enter a Telnet password. In the Telnet Password field, enter a password. The Telnet password can be from 1 to 25 alphanumeric characters, is case sensitive, allows embedded spaces, but does not allow spaces at the beginning or end. In the Confirm Telnet Password field, enter the Telnet password again.

Step 13 Click Submit to save your settings, or click Cancel to clear your settings. When you click Submit, the switch is configured and exits Express Setup mode. The PC displays a warning message and then attempts to connect with the new switch IP address. If you configured the switch with an IP address that is in a different subnet from the PC, connectivity between the PC and the switch is lost.

Step 14 Disconnect the switch from the PC, and install the switch in your network.


LX SPEED MODE 1X 2X

12X

AANNNNEEXXEE 22

MMIISSEE EENN SSEERRVVIICCEE DD’’UUNN RROOUUTTEEUURR

CCIISSCCOO

Présentation rapide du routeur 2901

Emplacements pour modules supplémentaires 1 port AUX qui sert à relier un modem. 2 ports CONSOLE qui permet de relier le routeur : * au port COM d’un ordinateur (RJ45 - DB9) * au port USB d'un ordinateur (MINI-USB - USB) 2 ports Gigabits Ethernet 2 ports USB

Nomenclature des interfaces

Cisco utilise une nomenclature précise pour désigner ces interfaces : Les interfaces intégrées (comme les 2 ports Gigabits Ethernet que nous avons)

La désignation est sur 2 chiffres, C/P, où C=n° de contrôleur et P=n° de port. La désignation Fa0/0 représente le contrôleur 0 et l’interface 0 d'une interface FastEthernet. La désignation GigabitsEthernet0/1 représente le contrôleur 0 et l’interface 1 d'une interface GigabitEthernet. Les interfaces sur logements modulaires (comme les interfaces séries) La désignation est sur 3 chiffres, C/S/P, où C=n° de contrôleur, S=n° de logement et P=n° de port. La désignation Serial0/0/0 indique que le module d’interface série se trouve sur le contrôleur 0, dans le logement 0, et que l’interface à utiliser est la première (0). La deuxième interface est Serial0/0/1. Un module série est normalement installé dans le logement 0, mais peut être installé dans le logement 1. Si c’est le cas, la désignation de la première interface série sera Serial0/1/0 et la deuxième Serial0/1/1.


Voir la configuration du routeur

show ? (sh ?) : pour lister toutes les options possibles de la commande show. show running-config (ou sh run) pour lister la configuration en cours d’utilisation du routeur. show startup-config (ou sh start) pour lister la configuration au démarrage du routeur. show ip route (ou sh ip route) pour lister la table de routage du routeur. show interface (ou sh int) pour lister les caractéristiques des interfaces. show interface nom_interface pour lister les caractéristiques d'une interface précise. show ip interface brief (ou sh ip int brief) pour afficher la configuration IP des interfaces.

Les commandes « show » ne sont permises qu'en mode utilisateur ou mode privilégié

Configuration des interfaces réseau d’un routeur CISCO

Pour configurer une Interface FastEthernet ou GigabitEthernet (comme dans le cas du routeur 2901), il faut accéder au mode de configuration d’interface, à partir du mode de configuration globale et saisir la commande interface [type] [numéro]. Le mode de configuration d’interface est indiqué par l’invite de commandes nom_routeur(config-if)#

Pour affecter une adresse IP et son masque de sous-réseau à l’interface Routeur3B#conf t Routeur3B(config)# interface gigabitsEthernet 0/0 Pour activer l'interface Routeur3B(config-if)# ip address 10.0.0.1 255.0.0.0 Routeur3B(config-if)# no shutdown Pour revenir en mode commande privilégié Routeur3B(config-if)# <ctrl> z Remarque : pour désactiver une interface, utilisez la commande shutdown. Routeur3B# Pour vérifier la configuration de l’interface : Routeur3B#show interface gigabitsEthernet 0/0

Activer et configurer le routage

Remarque : le routage est activé par défaut sur les routeurs Cisco. Forcer l’activation du routage (en mode de configuration terminal) Routeur3B(config)# ip routing

Ajouter une route statique

En mode de configuration terminal Routeur3B(config)# ip route @IP_réseau_dest masque prochain saut

Ajouter une route par défaut

En mode de configuration terminal Routeur3B(config)# ip route 0.0.0.0 0.0.0.0 prochain saut


Connexion à distance par telnet ou ssh

Lorsque l’accès au périphérique s’effectue par le réseau, la connexion est considérée comme une connexion vty. La configuration est donc réalisée via la ligne « vty ». Sur le routeur 2901, la configuration par défaut est : (il faut aussi supprimer (ou modifier) la liste d'accès existante par défaut qui ne permet que l'accès sur une adresse IP bien définie). line vty 0 15 access-class 23 in Il faut saisir un nom d'utilisateur et un mot de passe : L'utilisateur créé par la commande username nom_user privilege 15 secret 0 mdp_user pourra être utilisé. privilege level 15 login local transport input telnet ssh L'accès est possible via le protocole telnet et SSH Sur le routeur cisco 2901, pour activer l'accès à telnet et SSH, il suffit de supprimer (ou modifier) la liste d'accès existante par défaut qui ne permet que l'accès sur une adresse IP bien définie. En mode de configuration globale : Routeur3B(config)# no access list 23 Routeur3B(config)#line vty 0 15 Routeur3B(config-line)#no access-class 23 in Routeur3B(config-line)#<ctrl> z Routeur3B#

Pour séparer les messages non sollicités des saisies de

l’utilisateur

Cette option évite que des messages intempestifs interfèrent parfois lorsque l'on saisie des commandes. En mode de configuration ligne (console et vty) Routeur3B(config-line)#logging synchronous

Redémarrage du routeur

Routeur3B#reload

mise en place du labo - mariepascal.delamare.free.fr

Documents