Вы находитесь на странице: 1из 7

Techniques des Rseaux Informatiques

2015

Configuration d'un Routeur


Description d'un routeur ainsi que ces quipements :
C'est quoi un routeur ?
Un routeur est un quipement de la couche 3, qui permet l'interconnexion de deux sous rseaux au plus, il permet aussi de
diriger les paquets vers leurs destinations on choisissant le chemin le plus optimal.
Le routeur un systme d'exploitation IOS (Internetwork Operating System) c'es un systme dexploitation propritaire
Cisco utilis sur la plupart des dispositifs Cisco. Ce systme dexploitation offre une CLI (Command Line Interface).
Les composants internes d'un routeur :

RAM : Elle contient entre autres le systme dexploitation une fois charg, le fichier de configuration active, la ou les
tables de routage, ainsi que les mmoires tampon utilises par les interfaces et la pile utilise par les processus logiciels. Sa
taille varie en fonction du modle de routeur (64 ou 96 Mo sur un 2620XM). Le contenu de cette mmoire est effac lors de
la mise hors tension ou du redmarrage.
NVRAM (Non-Volatile RAM) : Cette mmoire est non volatile, cest--dire que son contenu nest pas effac lorsque
lalimentation est coupe. Sa trs petite capacit de stockage (32 Ko sur un 2620XM), elle ne permet pas de stocker autre
chose que le registre de configuration et le fichier de configuration de sauvegarde.
Flash : Cest la mmoire de stockage principale du routeur. Elle contient limage du systme dexploitation Cisco IOS
(32 Mo sur un 2620XM).
ROM : Elle contient le bootstrap ainsi que la squence damorage du routeur. Celle-ci est donc uniquement utilise au
dmarrage du routeur.
Les composants externes d'un routeur :

Port console : Accs de base pour configuration.


Port auxiliaire : Accs pour configuration au travers dune ligne analogique et modems interposs.
Interface(s) LAN
Interface(s) WAN
Slot(s) NM (Network Module)
Slot(s) WIC (WAN Interface Card)

KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 1

Techniques des Rseaux Informatiques

2015

Les modes de commande :

Mode utilisateur : Mode lecture qui permet l'utilisateur de consulter des informations sur le routeur, mais ne lui permet
pas d'effectuer des modifications. Dans ce mode, on ne dispose que de commandes de visualisation dtat sur le
fonctionnement du routeur.
Mode privilgi : Mode lecture avec pouvoir. On dispose dune panoplie complte de commandes pour visualiser ltat
de fonctionnement du routeur, ainsi que pour importer/exporter et sauvegarder des fichiers de configurations et des images
dIOS.
Mode de configuration globale : Ce mode permet dutiliser toutes les commandes de configuration ayant une porte
globale tout le routeur.
Modes de configuration spcifiques : On ne dispose que dans chaque mode spcifique des commandes ayant une porte
localise au composant du routeur spcifi par ce mode.
Mode SETUP : Mode affichant un dialogue interactif, grce auquel l'utilisateur nophyte peut crer une configuration
lmentaire initiale.
Mode RXBoot : Mode de maintenance permettant notamment de rcuprer des mots de passe perdus.

Dcoupage et proposition des plans d'adressage :


Pour avoir un plan d'adressage, il y a deux mthodes :
Subdivision : base sur le nombre de sous rseau (1re anne).
VLSM : base sur le nombre des htes (2me anne).
Le VLSM symtrique est un plan dadressage qui fait un dcoupage rcursif du la topologie du rseau de lentreprise
sachant que les diffrents dcoupages sont similaires.
Le VLSM Asymtrique, ou plus simplement, VLSM, correspond une topologie dentreprise ou les diffrents niveaux
hirarchiques et les instances ne sont pas similaires (nombre, taille etc.)

Les diffrentes commandes de base :


Passer la mode privilgi :
Router> enable
Passer la mode de configuration globale :
Router# configure terminal
Renommer le nom d'un routeur :
Router(config)# hostname Nouveau Nom

KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 2

Techniques des Rseaux Informatiques

2015

Configurer linterface FastEthernet :


Router(config)# interface FastEthernet numro
Router(config-if)# ip address @ masque de sous rseau
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to LAN?)'
Router(config-if)# exit
Configurer linterface Serial :
Router(config)# interface serial numro
Router(config(if)# ip adresse @ masque
Router(config-if)# clock rate nombre
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to WAN?)'
Router(config-if)# exit
Attribuer le mot de passe laccs par console (pour l'accs la configuration):
Router(config)# line console 0
Router(config-line)# password mot de passe
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe laccs par telnet (pour l'accs distant) :
Router(config)# line vty 0 4
Router(config-line)# password mot de passe
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe laccs par auxiliaire (pour l'accs modem) :
Router(config)# line aux 0
Router(config-line)# password mot de passe
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe par mode privilgi (non crypt) (pour l'accs la mode privilgi) :
Router(config)# Enable password mot de passe
Attribuer le mot de passe par mode privilgi (crypt) (pour l'accs la mode privilgi):
Router(config)# Enable secret mot de passe
Configurer la connexion synchrone (dsactiver les messages non sollicits) :
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
Router(config-line)# exit
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config-line)# exit
Activer/Dsactiver la recherche DNS (on dsactive le DNS pour bloquer les messages broadcast du DNS. Exemple, on
tape par erreur la commande "eno", voil le rsultat: "Translating "eno"...domain server (255.255.255.255)":
Router(config)# [no] ip domain-lookup
Activer/Dsactiver le service http (accs pour configuration par explorateur web) :
Router(config)# [no] ip http server
Attribuer au routeur la bannire (message du jour (Bienvenue au Routeur?) :
Router(config)# banner motd # le message #

Le routage :
La table de routage :
La table de routage est llment central dun routeur. Cest cette table qui est utilise par la fonction de routage pour
dterminer le meilleur chemin pour chaque destination connue du routeur.
KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 3

Techniques des Rseaux Informatiques

2015

Une table de routage possde :


Destination,
Interface de sortie : Interface locale du routeur vers laquelle le paquet sortira.
Prochain saut : Adresse de couche 3 du prochain routeur sur le chemin pour atteindre le rseau de destination.
Mtrique : permet la slection du meilleur chemin et qui est base sur des critres propres chaque protocole de routage.
Distance Administrative : permet dindiquer un ordre de prfrence entre les diffrents protocoles lorsque plusieurs
dentre eux concourent pour une mme entre dans la table de routage. (Directement connect = 0 ; Statique = 1 ; RIP =
120 ; EIGRP = 90 ; OSPF = 110).
Routage statique :
Tout est gr manuellement par un administrateur rseau qui enregistre toutes les informations dans la configuration d'un
routeur.
Router(config)# ip route @ rseau distinataire masque @ de linterface suivante
Routage dynamique :
les informations relatives aux routes sont mises jour automatiquement, par un protocole de routage.
RIP : (Routing Information Protocol) est un protocole de routage vecteur de distance. Il existe en deux versions :
RIPv1 : Classless, Broadcast pour les mises jours, et utilise le prfixe dans les mises jours.
RIPv2 : Classfull, Multicast pour les mises jours, utilise le prfixe et le masque dans les mises jours, et supporte
VLSM.
Router(config)# router
Router(config-router)#
Router(config-router)#
Router(config-router)#
Router(config-router)#
Router(config-router)#
Router(config-router)#
systme autonome)
Router(config-router)#
Router(config-router)#

rip
version 1/2
network @ de rseau voisin 1
network @ de rseau voisin 2
network @ de rseau voisin n
passive-interface {type} {numro} (Empche linterface indique denvoyer des mises jour)
default-information originate (Propage le rseau candidat par dfaut aux autres routeurs RIP du
redistribute static (Injecte les routes statiques locales et les propagent dans les mises jour RIP)
exit

EIGRP : (Enhanced Interior Gateway Routing Protocol), protocole propritaire Cisco, est une version amliore dIGRP
qui utilise la mme technologie vecteur de distance. Les amliorations portent principalement sur :
Les proprits de convergence
Lefficacit des oprations du protocole
Router(config)# router
Router(config-router)#
Router(config-router)#
Router(config-router)#
Router(config-router)#
Classful)
Router(config-router)#
Router(config-router)#
Router(config-router)#
Router(config-router)#

eigrp 1
network @ de rseau voisin 1 masque gnrique
network @ de rseau voisin 2 masque gnrique
network @ de rseau voisin n masque gnrique
[no] auto-summary (Activer ou Dsactiver lagrgation de routes automatique aux frontires
passive-interface {type} {numro} (Empche linterface indique denvoyer des mises jour)
redistribute static (Propages les routes statiques locales dans les mises jour EIGRP)
metric maximum-hops {valeur} (Indique le nombre maximum de sauts)
exit

OSPF : (Open Shortest Path First) est un protocole de routage tat de lien cre en 1988 par lIETF. Cest lheure
actuelle lIGP (Interior Gateway Protocol) le plus rpandu. OSPF est un protocole libre.
Principales caractristiques dOSPF :
Emission des mises jour dclenches par modification(s) topologique(s).
Connaissance exacte et complte de la topologie du rseau.
Chaque nud connat lexistence de ses voisins adjacents.
Envoi des mises jour topologiques via une adresse multicast et non broadcast.
Utilisation moindre de la bande passante
Protocole de routage classless supportant le VLSM.
Router(config)# router ospf 1
Router(config-router)# network @ de rseau voisin 1 masque gnrique area 0
Router(config-router)# network @ de rseau voisin 2 masque gnrique area 0
KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 4

Techniques des Rseaux Informatiques

2015

Router(config-router)# network @ de rseau voisin n masque gnrique area 0


Router(config-router)# [no] auto-summary (Permet dactiver (par dfaut) ou de dsactiver lagrgation de routes
automatique aux frontires Classful)
Router(config-router)# passive-interface {type} {numro} (Empche linterface indique denvoyer des mises jour)
Router(config-router)# default-information originate (Propage le rseau candidat par dfaut aux autres routeurs OSPF
du systme autonome)
Router(config-router)# redistribute static (Propager les routes statiques locales dans les mises jour OSPF)
Router(config-router)# metric maximum-hops {valeur} (Indique le nombre maximum de sauts (diamtre du systme
autonome)
Router(config-router)# exit

Les ACLs :
Une ACL (Access Control List) permet dautoriser ou dinterdire des paquets, que ce soit en entre ou en sortie. Elle est
identifiable par son numro ou son nom.
On trouve trois types des ACLs :
ACL standard (numrote)
ACL tendue (numrote)
ACL nomme (peut tre de type standard ou tendue).
Lavantage principal des ACLs est donc de fournir une base de scurit rseau en filtrant les trafics traversant un routeur.
Le principal inconvnient est malheureusement un traitement supplmentaire effectuer pour chaque paquet entrant et/ou
sortant du routeur.
La configuration des ACLs se fait en deux parties :
Cration de lACL
Application de lACL sur une interface rseau.
ACL Standard :
NB : les numros de l'ACL standard sont : 199 et 13001999
1-Configurer une instruction pour une ACL standard :
Router(config)# access-list {numro} {permit | deny} {prfixe} [masque gnrique]
2-Appliquer l'ACL sur l'interface :
Router(config)# interface fastethernet/serial numro
Router(config-if)# ip access-group 1-99 in/out
Router(config-if)# exit
ACL Etendue :
NB : les numros de l'ACL standard sont : 100199 et 20002699
1-Configurer une instruction pour une ACL Etendue :
Router# access-list {numro} {permit | deny} {protocole} {prfixe source} {masque source} {prfixe destination}
{masque destination} [{oprateur} {oprande}] [established]
2-Appliquer l'ACL sur l'interface :
Router(config)# interface fastethernet/serial numro
Router(config-if)# ip access-group 100-199 in/out
Router(config-if)# exit
Oprande = nom ou numro de port du protocole
Oprateur = "eq=gale", "neq=ingale", "lt=infrieur", "mt=suprieur"
ACL Nomme :
1-Configurer une instruction de l'ACL nomme :
Router(config)# ip access-list standard/extended 1-99/100-199
Si on a une ACL standard :
Router(config-std-nacl)# {permit | deny} {prfixe} [masque gnrique]

KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 5

Techniques des Rseaux Informatiques

2015

Si on a une ACL etendue :


Router(config-ext-nacl)# {permit | deny} {protocole} {prfixe source} {masque source} {prfixe destination} {masque
destination} [{oprateur} {oprande}] [established]
2-Appliquer l'ACL sur l'interface :
Router(config)# Router(config)# interface fastethernet/serial numro
Router(config-if)# ip access-group 1-99 in/out
Router(config-if)# exit

Sauvegarde de la configuration :
Enregistrer les configuration dans NVRAM :
Router# copy running-config startup-config
Enregistrer la configuration dans TFTP :
Router# copy running-config TFTP : @IP de TFTP

Les commandes daffichages:


Afficher la configuration en cours :
Router# show running-config
Afficher la configuration enregistre dans NVRAM :
Router# show startup-config
Afficher les interfaces avec leurs informations en brief :
Router# show interfaces
Afficher les ACLs :
Router# show access-lists 1-199
Afficher toutes les commandes tapes :
Router# show history
Afficher la table de routage :
Router# show ip route
Afficher la configuration DHCP :
Router# show ip dhcp binding
Afficher les informations du service NAT :
Router# show ip nat statistics/translations
Afficher les informations de protocole de routage RIP :
Router# show ip rip database
Afficher les informations de protocole de routage OSPF :
Router# show ip ospf database
Afficher les informations de protocole de routage EIGRP :
Router# show ip eigrp database
Afficher lheure ainsi que la date du systme :
Router# show clock
Afficher les informations de protocole VTP :
Switch# show vtp
Afficher les informations de protocole STP :
Switch# show spanning-tree
Afficher les VLANs en brief :
Switch# show vlan brief

KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 6

Techniques des Rseaux Informatiques

2015

Procdure de rcupration de mot de passe pour les routeurs :


1. Connectez votre PC sur le port console du cisco.
2. Une fois connect, tapez : show version. (cest 0x2102 comme dans la plupart des cas)
3. Redmarrez votre quipement. Dans les 30 secondes aprs allumage, tapez [CTRL] + C.
4. Tapez alors configreg 0x2102 (Pour charger la config dbutant au registre 0x2102)
5. Tapez ensuite reset (Pour redmarrer en mode initial ou secours ).
6. Au redmarrage du systme, tapez no ou [CTRL] + c la 1 re question qui vous est pose, puis [Enter].
7. Tapez enable
8. Faites copy startup-config running-config (Pour recharger en mmoire le fichier de configuration normal).
9. Ensuite, fates : show run (Vous pourrez ainsi lire vos mots de passes sils nont pas t crypts et passer ltape 11.
Sinon, passez ltape suivante)
10. Changez tranquillement votre mot de passe :
11. Repositionnez le registre de configuration la valeur que vous aviez note :
config-register 0x2102 (Remettre le registre 0x2102 (La valeur note sur le bout de papier)
12. Vous pouvez redmarrer votre routeur en toute scurit. reload
Noubliez pas de ractiver les interfaces rseaux de votre quipement qui sont certainement en shutdown avec la
commande no shutdown.

Mise jour de lIOS dun Routeur :


Mthode 1 : consiste mettre jour seulement lIOS :
Router#dir flash: (On affiche le contenu de la mmoire flash afin de rcuprer le nom de lIOS prsent)
Router#delete flash:nom_du_fichier_IOS_actuel.bin (On supprime lactuel IOS)
Router#copy tftp: flash:
Router#Address or name of remote host []? XXX.XXX.XXX.XXX (On indique ladresse IP du serveur TFTP)
Router#Source filename []?nom_du_fichier_IOS_New.bin (On indique ensuite le nom du fichier IOS)
Router(config)#boot system flash:nom_du_fichier_IOS_New.bin (On indique le nom du fichier sur lequel on doit
dmarrer)
Router#wr
Router#reload
Mthode 2 : st utiliser lorsque vous navez plus dIOS sur votre routeur et que vous vous retrouvez en mode Rommon.
rommon 1 > flash_init
rommon 2 > load_helper
rommon 3 > IP_ADDRESS=XXX.XXX.XXX.XXX (On configure un adresse IP au routeur)
rommon 4 > IP_SUBNET_MASK=XXX.XXX.XXX.XXX (On configure le masque du routeur)
rommon 5 > DEFAULT_GATEWAY=XXX.XXX.XXX.XXX (On lui configure une adresse de passerelle)
rommon 6 > TFTP_SERVER=XXX.XXX.XXX.XXX (On rentre ladresse du serveur TFTP)
rommon 7 > TFTP_FILE=nom_du_fichier_IOS_new.bin (On lui indique le nom du fichier IOS tlcharger)
rommon 8 > set (On vrifie les informations)
rommon 9 > tftpdnld (On lance la procdure de tlchargement)
rommon 10 > boot
Router(config)#boot system flash:nom_du_fichier_IOS_New.bin (On indique le nom du fichier sur lequel on doit
dmarrer)
Router#wr
Router#reload

KHALID KATKOUT

https://www.facebook.com/groups/2ATRI

Page 7