Configuration des paramtres de base du routeur avec linterface de ligne de commande IOS

Objectifs
Configurer le nom dhte de priphrique pour un routeur Configurer la console, le mode privilgi et les mots de passe de terminal virtuel Configurer les interfaces Ethernet Vrifier la connectivit entre htes et routeurs

Nom du routeur
R1 R2

Adresse Fast Ethernet 0 (E0)

172.16.255.254 172.18.255.254

Adresse Ethernet 1 (E1)

172.17.255.254 172.17.255.253

Masque de sousrseau pour les deux interfaces

255.255.0.0 255.255.0.0

Contexte / Prparation
Installez un rseau similaire celui du schma de topologie. Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour dterminer les identifiants dinterface utiliser en fonction de lquipement disponible. Ressources requises : Un routeur Cisco 831, chacun avec deux interfaces Ethernet (E0 & E1). Le logiciel "HyperTerminal" Deux ordinateurs Windows XP Cble droit Ethernet de catgorie 5 (PC1 commutateur) Cble crois Ethernet de catgorie 5 (PC2 routeur R1) Deux Cbles consoles (du PC 1 au routeur R1 et du PC2 au routeur R2) Accs l'invite de commandes PC Accs la configuration rseau TCP/IP du PC A partir de chaque PC, dmarrez une session HyperTerminal au routeur connect.

TP Configuration statique routeur.doc

I. Prsentation des routeurs CISCO et administration par le port console

I.1. Architecture matrielle des routeurs CISCO
L'architecture des routeurs utiliss pendant les TP (CISCO srie 800) comporte les composants principaux suivants : 1. CPU (Central Processing Unit) : le microprocesseur est responsable de l'excution du systme d'exploitation (chez CISCO c'est l'IOS, Internetwork Operating System) du routeur. Le systme d'exploitation prend aussi bien en charge les protocoles que l'interface de commande (via une liaison srielle ou une session terminal Telnet ou SSH). De la puissance du CPU dpend la capacit de traitement du routeur. 2. Mmoire flash (EPROM) : sous forme d'une barrette (flash SIMM) ou d'une carte Flash (flash card), permet de stocker une ou plusieurs images de l'IOS (suivant la taille de la flash), souvent compresses. La mmoire flash reprsente une sorte de PROM effaable et programmable : EPROM (Erasable Programmable Read-Only Memory). 3. Mmoire ROM : mmoire permanente contenant le code pour raliser les diagnostics de dmarrage du matriel (POST, Power on Self Test) ainsi que le code pour le chargement (System Bootstrap) de l'image de l'IOS vers la RAM et la mise en route du systme. C'est l'quivalent du BIOS. 4. NVRAM : c'est une mmoire non volatile, plus petite que la Flash. Elle est utilise comme espace de stockage de la configuration, notamment pour le fichier de configuration de dmarrage startup-config et le registre de configuration (configuration register). 5. RAM : mmoire volatile contenant toutes les informations permettant au matriel de fonctionner (tampons, tables de routage, table ARP, table de VLANs, ...). L'IOS sera charg en RAM au dmarrage du matriel et ralise une copie du fichier startup-config ( partir de la NVRAM) dans la RAM. Cette copie est nomme running-config. En cas de coupure d'alimentation, la RAM est efface. 6. WIC : WAN Interface Card pour routeurs modulaires CISCO. Ces cartes s'enfichent dans certains routeurs et leur ajoute une ou plusieurs interfaces d'un certain type (Ethernet, srie, ADSL, RNIS, etc.). Les routeurs CISCO de la srie 1700 possdent 2 emplacements WIC. Les cartes WIC de la gamme CISCO 1720 sont galement compatibles avec les routeurs des gammes 2600/3600/3700. La figure suivante montre une carte mre d'un routeur CISCO 1720, sur laquelle on aperoit les composants cits ci-dessus.

Figure 2 : carte mre d'un routeur CISCO 1720

TP Configuration statique routeur.doc

I.2. Le processus de dmarrage

Figure 3 processus de dmarrage d'un routeur CISCO Au dmarrage, le programme de la ROM (BootROM) d'un routeur CISCO va initialiser le matriel et excuter le diagnostique de dmarrage (POST). Aprs le POST, le registre de configuration va tre examin afin de dterminer comment le routeur doit dmarrer : dmarrage normal, dmarrer en mode monitoring de la ROM (rommon, ROM monitor), RxBoot ou NetBoot. dfinir les options utiliser pendant le dmarrage (par exemple ignorer la configuration stocke dans la NVRAM, dsactiver les messages de dmarrage, etc.) configurer la vitesse de la console (baud rate) Pour dterminer la source partir de laquelle l'image IOS doit tre charge, le champ bootfield du registre de configuration est lu. Ensuite, par dfaut, le BootROM charge une image IOS de la carte Flash vers la RAM. La premire action de l'IOS est de charger la configuration stocke dans la NVRAM (startupconfig) vers la RAM (running-config).L'image IOS peut galement tre charge via TFTP (Trivial File Transfert Protocol) (NetBoot) ou partir de la ROM (Mini-IOS, mode RxBoot) Si l'on modifie la configuration prsente dans la NVRAM (startup-config), le matriel ne prendra en compte les modifications qu'au prochain chargement de cette configuration dans la RAM (par exemple aprs un reboot). Si l'on modifie la configuration prsente dans la RAM (running-config) en cours de fonctionnement, le matriel prendra en compte les modifications instantanment. Les commandes saisies sur la ligne de commande IOS (CLI, Command Line Interface), influent uniquement sur la configuration prsente dans la RAM (le matriel prendra immdiatement en compte ces modifications).

TP Configuration statique routeur.doc

Si vous avez compris le rle des fichiers startup-config et running-config, vous devriez comprendre aussi pourquoi il est conseill de sauvegarder rgulirement la configuration actuelle qui se trouve dans la RAM, idalement aprs chaque tape de configuration du routeur. Il suffit en fait de faire une copie de running-config vers startup-config pour ne pas perdre la configuration stocke dans la RAM. Ensuite, pour sauvegarder la configuration en dehors du dispositif CISCO, le fichier de configuration peut tre copi via un rseau TCP/IP sur un serveur TFTP. Ainsi l'administrateur CISCO peut conserver plusieurs versions de ces configurations en lieu sr.

I.3. Administration du routeur par la console (CLI) (Command Line Interface)

Pour modifier la configuration du routeur en utilisant l'interface en ligne de commandes (CLI), l'administrateur a plusieurs possibilits : se connecter par SSH : cela suppose que le routeur est oprationnel au niveau TCP/IP, que la version de l'IOS prenne en charge SSH et que le routeur ait t configur pour permettre cet accs ; se connecter par TELNET : cela suppose que le routeur est oprationnel au niveau TCP/IP et ait t configur pour permettre cet accs ; se connecter au port "console" du routeur : ce port offre une interface srie permettant d'administrer le routeur. C'est l'interface de secours, toujours oprationnelle (sauf en cas de dfaillance matrielle). Le port console se retrouve sur divers matriels (routeurs, switchs) de la marque CISCO. Il est indispensable dans de nombreuses situations : le matriel est dans son tat "sortie d'usine", c--d. sans configuration rseau. La console est donc le seul moyen d'accder l'interface d'administration du matriel. L'administrateur pourra ensuite configurer le(s) mot(s) de passe, le protocole TCP/IP et les modes d'accs distance (TELNET, SSH, HTTP, ...) ; le matriel a t configur et intgr dans un rseau, mais suite une erreur de configuration, le dispositif n'est plus joignable via le rseau. Il est frquent, qu'en dbutant dans la configuration rseau, l'administrateur novice s'exclut lui-mme (par exemple en activant un filtre TCP/IP qui bloque le protocole utilis pour l'administration distance) ; le mot de passe pour accder l'interface d'administration du matriel a t oubli ou du matriel dj utilis a t acquis sans connatre le mot de passe. L'interface console permettra de rinitialiser le mot de passe. Certains switchs et routeurs (surtout dans la gamme SOHO, small office home office) sont dots d'une interface graphique via un serveur HTTP intgr. Le point faible de ce type d'interface graphique est qu'elle n'est conue que pour les cas d'utilisation les plus frquents. Ds que l'administrateur doit raliser une configuration non prvue dans l'interface, il doit retourner sur la ligne de commande (CLI) de CISCO IOS (un exemple : la configuration d'un accs DSL via IPoATM (IP over ATM) pour "Free dgroup" sur un routeur CISCO 827H ou 1720). Ce document dcrit la procdure permettant d'accder un routeur dont le mot de passe est inconnu. Il est noter que quiconque connat cette procdure et a accs un port console du routeur peut modifier le mot de passe et prendre contrle du routeur. C'est pour cela qu'il est extrmement important que les routeurs possdent galement une scurit physique pour empcher tout accs non autoris.

TP Configuration statique routeur.doc

Gnralement, pour n'importe quelle marque (3COM, HP, CISCO, Netgear, D-LINK, etc.), le matriel rseau "grand public" (souvent bon march et de bas de gamme) ne possde pas d'interface console (port srie), alors qu'il est souvent prsent sur un matriel qualifi de "professionnel" (souvent plus cher et seulement disponible chez les fournisseurs de matriel rseau pour les entreprises).

I.4. Administration par le port console avec un mulateur de terminal

I.4.A. Introduction HyperTerminal
HyperTerminal est un logiciel de communication "terminal" (terminal en mode texte) qui permet de se connecter un quipement distant en utilisant un modem ou une interface srie. Il s'agit plus prcisment d'un mulateur de terminal, aussi appel console virtuelle (ou terminal virtuel) qui mule le fonctionnement d'un terminal informatique. Les terminaux en mode texte prsentent les sorties uniquement sous forme textuelle et disposent simplement d'un clavier pour les entres. Un exemple de terminal texte qui fut rpandu en France est le Minitel, lequel est reli aux serveurs par l'intermdiaire de la ligne tlphonique. Dans le monde informatique, le VT100 de DEC est devenu un standard de fait. HyperTerminal peut galement tre utilis comme client TELNET en utilisant le protocole TCP/IP. Dans notre cas nous allons l'utiliser pour accder la console du routeur en utilisant l'interface srie de type RS-232 avec un connecteur DB-9 femelle (9 broches) ct PC et un connecteur RJ45 du ct du dispositif CISCO. RS-232 (aussi appel EIA RS-232C ou V.24) est une norme standardisant un port de communication de type srie. Disponible sur presque tous les PC jusqu'au milieu des annes 2000, il est communment appel le "port srie". Sur les systmes d'exploitation MS-DOS et Windows, les ports RS-232 sont dsigns par les noms COM1, COM2, etc. Cela leur a valu le surnom de "ports COM", encore utilis de nos jours. Cependant, il est de plus en plus remplac par le port USB. Le port RS-232 est frquemment utilis dans l'industrie pour connecter diffrents appareils lectroniques (automate, appareil de mesure, carte mres, etc.).

I.4.B. Avant de commencer

Utiliser le cble console pour raccorder l'interface srie de votre ordinateur la prise marque CONSOLE du routeur. Ne pas allumer le routeur pour le moment.

TP Configuration statique routeur.doc

I.4.C. Premire excution dHyperTerminal

Le dmarrage de l'application HyperTerminal se fait (sur Windows XP) via le menu DmarrerTous les programmesAccessoiresCommunicationsHyperTerminal (ou ventuellement via un raccourci sur le bureau). Deux fentres sont alors ouvertes : l'une est une sorte de " propos" et ne nous intresse pas (et disparatra d'elle-mme par la suite),

TP Configuration statique routeur.doc

 l'autre est la fentre "Information sur le site" qui demande un certain nombre de renseignements :

Bien que la communication que l'on veut tablir n'utilise pas le tlphone, il est ncessaire d'entrer un indicatif quelconque dans la zone correspondante. Entrer "03" et cliquer sur OK et fermer la fentre suivante galement en cliquant sur OK.

II.4.D. Configuration de la connexion

Les fentres prcdentes ne sont en principe affiches que lors de la premire excution d'HyperTerminal. Nous pouvons passer la configuration de la connexion qui dbute par les fentres suivantes :

Mettre un nom quelconque (comme "routeur" ou "CISCO") dans la zone Nom et cliquer sur OK.

TP Configuration statique routeur.doc

La fentre qui suit demande par quelle interface se connecter. La premire interface srie d'un ordinateur (et pour nous la seule) est gnralement appele COM1. Choisir COM1 et cliquer sur OK.

Suit la fentre de proprits de l'interface COM1. Normalement, le seul paramtre modifier est le nombre de bits par seconde qui doit tre 9600 (vrifier tout de mme les autres paramtres) : 9600 bit/s 8 bits de donne Pas de contrle de parit 1 bit d'arrt contrle de flux matriel (ou aucun contrle de flux)

Lorsque c'est fait, cliquer sur OK. Allumer le routeur et vous devriez voir s'afficher les premiers messages de celui-ci sur la fentre HyperTerminal :

TP Configuration statique routeur.doc

Si ce n'est pas le cas, dans la fentre HyperTerminal, tapez Entre pour faire ragir le routeur (et attendre 3-4 secondes). La version du programme HyperTerminal fournie avec Windows 95, 98, NT, 2000 et XP a t dveloppe pour Microsoft par la socit Hilgraeve. Certaines versions peuvent ne pas excuter de squence dinterruption (CTRL + Break) comme lexige la technique de rcupration des mots de passe sur les routeurs CISCO. Dans ce cas, une mise niveau, appele HyperTerminal Private Edition (PE), est disponible gratuitement 30 jours. Vous pouvez tlcharger ce programme ladresse http://www.hilgraeve.com

I.5. Utilisation de la CLI de CISCO

La CLI (Command Line Interface) est l'interface entre l'utilisateur (administrateur) et l'IOS. C'est une sorte de shell (interprteur de commandes) ddi l'administration de matriels CISCO. Il accepte des commandes permettant notamment de configurer un routeur.

II.5.A. Les diffrents modes de la CLI

Lorsque le routeur (ou le switch) CISCO dmarre normalement et a charg l'IOS, il affiche un prompt de la forme :
Router>

o Router est le nom d'hte (hostname) du routeur. Le symbole ">" indique qu'on se trouve en mode "observateur", c'est- -dire que l'on a accs un nombre limit de commandes, permettant simplement d'observer l'tat du routeur. Ce mode, appel le mode utilisateur est un mode d'accs la console nonprotg (aucun mot de passe). Certaines commandes "inoffensives" sont disponibles dans ce mode.

TP Configuration statique routeur.doc

Pour effectuer l'administration et la configuration du routeur il faut passer en mode privilgi. Pour cela, il existe les commandes enable (en en abrg) et disable (dis en abrg) pour respectivement entrer et sortir du mode privilgi. On sait qu'on se trouve en mode privilgi grce au prompt : le ">" laisse la place au symbole "#". En mode privilgi le prompt aura donc la forme :
Router#

Le mode privilgi permet d'obtenir certaines informations qui doivent rester inaccessibles toute tierce personne, comme par exemple le fichier startup-config qui contient les mots de passe (crypt ou non). A partir du mode privilgi, l'administrateur passe en mode configuration globale par la commande configuration terminal (ou conf ter en abrg). C'est le mode qui permet d'administrer et configurer les paramtres globaux du routeur. Le prompt indique alors :
Router(config)#

partir de ce mode, il est possible de passer en mode configuration interface avec la commande interface en spcifiant le nom de l'interface que l'on souhaite paramtrer. Exemples (les deux commandes suivantes sont quivalentes) :
Router(config)#interface Ethernet0 Router(config)#int e0

La figure suivante rsume les diffrentes modes de la CLI de CISCO et indique chaque fois les commandes utilises pour passer d'un mode un autre. D'autres modes plus "spcialiss" existent, comme par exemple le mode configuration dhcp pool, qu'on utilisera un peu plus loin.

Figure 4 les modes principaux de la CLI CISCO

TP Configuration statique routeur.doc

10

I.5.B. Messages d'information

Il arrive que le routeur affiche sur la console des messages d'information, par exemple lorsqu'il vient de dtecter qu'une interface rseau est connecte. Ces messages commencent par % (et sont ventuellement prcds d'une date) comme :
%LINEPROTO5UPDOWN : Line Protocol on Interface FastEthernet0/0, changed state to up.

ou encore :
*Mar 1 00:00:04.259: %SYS7NV_ BLOCK_INIT: Initialized the geometry of nvram

Ces messages masquent parfois le prompt de la CLI. Pour le faire rafficher, taper simplement sur Entre.

I.5.C. Facilits offertes par la CLI

La CLI de CISCO facilite le travail de l'administrateur en proposant une aide en ligne (contextuelle) et une compltude automatique. La commande "?" vous permet chaque instant d'obtenir la liste des commandes disponibles dans le mode courant. Le ? peut tre utilis n'importe quel endroit d'une commande pour connatre les options disponibles. Ainsi, si vous souhaitez voir la version de l'IOS du routeur vous pouvez tapez ? pour voir les commandes disponibles, vous reprerez ce moment la commande show. Pour connatre l'utilisation de cette commande vous pouvez taper show ?, vous aurez les diffrentes options possibles dont show version. La compltude automatique existe lorsqu'il n'y a pas d'ambigut possible : si vous tapez sh suivi de Tabulation, alors la commande show s'affichera en entier ; ainsi si vous tapez show vers suivi de Tabulation, la commande show version s'affichera. Mais ceci n'est que rarement utilis car lorsqu'il n'y a pas d'ambigut, on peut crire les premires lettres seulement de la commande, par exemple sh version sera interprte comme show version et bien sr cela fonctionne aussi pour les options. De ce fait pour visualiser la version de l'IOS il suffit de faire sh vers ... Lorsque - la suite d'une commande - un grand nombre de lignes doivent tre affiches dans la fentre terminal, la CLI vous propose par l'indication "--more--" de faire dfiler le texte page par page avec la touche Espace ou ligne par ligne avec Entre. Il est possible d'interrompre la sortie cran ce moment avec CTRL+C. Chaque mode possde son propre historique des commandes excutes ; vous pouvez faire dfiler l'historique avec les touches "flches". L'historique est mme disponible lorsque IOS vous demande de saisir des paramtres en mode interactif.

Exercices : les aides intgres

L'aide est aussi disponible en mode utilisateur. Pour se familiariser avec: 1. Taper : ? Routeur>? pour afficher la liste des commandes disponibles en mode utilisateur.

TP Configuration statique routeur.doc

11

2. Puis taper : ping ? Router>ping ? Pour voir les paramtres que prend la commande ping. Si dans la liste des paramtres possibles, il y a <cr> c'est qu'on peut terminer la commande ce stade. 3. Continuer la commande ainsi : Router>ping ip ? 4. Puis :
Router>ping ip 139.124.187.4 ? qui devrait n'afficher que <cr>. Il n'y a plus de paramtre ajouter cette commande.

5. Procder de la mme faon pour connatre les utilisations possibles des commandes
traceroute et telnet.

I.6. Dcouverte du matriel

La commande show version (en mode utilisateur ou mode enable) permet d'afficher les caractristiques principales du matriel CISCO en question:
Router>show version

TP Configuration statique routeur.doc

12

Les informations mises en vidence par les cadres, en commenant en haut, sont : 1. Le Modle (la plate-forme) et version de IOS (Internetwork Operating System) 2. Le nom de fichier de l'image IOS sur la carte flash 3. Type et modle du matriel et la taille de mmoire vive (RAM) installe 4. Les interfaces rseaux identifies dans le routeur (1 x Ethernet, 1 x FastEthernet, 1 x srie) 5. Taille de la NVRAM et la taille de la carte flash 6. le registre de configuration Il faut savoir que CISCO travaille continuellement pour amliorer son IOS, y ajouter de nouvelles fonctionnalits et liminer les "petits" bugs. Au fil du temps, le nombre de versions disponibles par exemple pour les routeurs de la gamme 2501-2525 a dpass le chiffre des 6000 (!). Pour trouver l'image IOS adquate, i.e. qui correspond le mieux vos besoins et votre matriel (attention la taille de la carte flash, la taille de la RAM et aux fonctionnalits requises), l'administrateur CISCO peut employer le CISCO Feature Navigator sur le site web de CISCO (http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp).

Exercice : dcouverte du matriel

Dterminez pour le routeur CISCO que vous grez : le nom de fichier de l'image IOS la version de l'IOS la taille de la RAM et de la Flash le type exact de votre routeur (dans la srie CISCO 800) la valeur du registre de configuration

II. Configurations des routeurs CISCO et des PC htes

tape 1 : Configuration des paramtres IP dhte
a. Vrifiez que les PC sont connects suivant le schma de la topologie. b. Configurez les adresses statiques sur les PC de la manire suivante : PC1 connect au routeur R1: Adresse IP : 172.16.10.1 Masque de sous-rseau : 255.255.0.0 Passerelle par dfaut : 172.16.255.254 PC2 connect au routeur R2 : Adresse IP : 172.18.10.1 Masque de sous-rseau : 255.255.0.0 Passerelle par dfaut : 172.18.255.254

tape 2 : Connexion au routeur et configuration dun nom dhte et dun mot de passe
partir du PC connect au routeur via le cble bleu console, dmarrez une session HyperTerminal.

TP Configuration statique routeur.doc

13

a. Configurez un nom dhte au routeur. Router>enable Router#configure terminal Router(config)#hostname R1 Rptez lopration pour le routeur R2. b. Configurez un mot de passe de console et activez la connexion pour le routeur. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)# Rptez lopration pour le routeur R2. c. Configurez le mot de passe sur les lignes de terminal virtuel pour le routeur. R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)# Rptez lopration pour le routeur R2. d. Configurez les mots de passe actif et secret actif pour le routeur. R1(config)#enable password cisco R1(config)#enable secret class R1(config)#exit Rptez lopration pour le routeur R2. REMARQUE : Souvenez-vous que le mot de passe secret actif est chiffr dans l'affichage de la configuration. vitez galement dentrer enable secret password class. Si vous le faites, le mot de passe secret sera alors password et non class. Le mot de passe secret actif a prsance sur le mot de passe actif. Ainsi, lorsquun mot de passe secret actif est entr, le mot de passe actif nest plus accept.

TP Configuration statique routeur.doc

14

tape 3 : Affichage de la configuration en cours du routeur

a. linvite du mode dexcution privilgi, lancez la commande show running-config. Sa forme abrge est sh run. R1#show running-config *** Une partie du rsultat est omise *** Building configuration... Current configuration : 605 bytes ! hostname R1 ! enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password cisco ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end b. Y a-t-il un mot de passe chiffr ? _____________ c. Y a t-il dautres mots de passe ? _____________ d. Un des autres mots de passe est-il chiffr ? _____________

tape 4 : Configuration de linterface FastEthernet (E0) sur R1

partir du mode de configuration globale, configurez linterface Ethernet sur le routeur R1. Reportez vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation approprie de linterface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques. R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 172.16.255.254 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit

TP Configuration statique routeur.doc

15

tape 5 : Affichage des informations relatives linterface FastEthernet (E0) sur R1

a. Entrez la commande show interface sur R1. R1#show interface E0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Internet address is 172.16.255.254/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 52 packets output, 5737 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 52 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. Linterface FastEthernet 0 est : _________. Le protocole de ligne est : ___________. Ladresse Internet est : _____________________ Lencapsulation est : _______________ quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? ______________________________ c. Pourquoi la commande show interface E0 a-t-elle indiqu que linterface est active ? ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ ____________________________________________________________

TP Configuration statique routeur.doc

16

tape 6 : Configuration de linterface Ethernet (E1) sur R1

partir du mode de configuration globale, configurez linterface Ethernet E1 du routeur R1. Voir Etape 4

tape 7 : Affichage des informations relatives linterface Ethernet (E1) sur R1

Voir Etape 5

tape 8 : Configuration de linterface FastEthernet (E0) sur R2

partir du mode de configuration globale, configurez linterface FastEthernet E0 du routeur R2. Voir Etape 4

tape 9 : Affichage des informations relatives linterface FastEthernet (E0) sur R2

Voir Etape 5

tape 10 : Configuration de linterface Ethernet (E1) sur R2

partir du mode de configuration globale, configurez linterface Ethernet E1 du routeur R2. Voir Etape 4

tape 11 : Affichage des informations relatives linterface Ethernet (E1) sur R2

Voir Etape 5

tape 12 : Enregistrement de la configuration des deux routeurs.

En mode dexcution privilgi, remplacez la configuration de dmarrage par la configuration courante. R1#copy running-config startup-config R2#copy running-config startup-config REMARQUE : Enregistrez la configuration courante pour qu'elle soit prise en compte au prochain redmarrage du routeur. Un tel redmarrage peut seffectuer soit avec la commande reload, soit par une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre car, au dmarrage, le routeur utilise la configuration initiale.

tape 9 : Vrification des configurations globales des routeurs

Entrez la commande show running-config partir du mode dexcution privilgi sur le routeur et vrifiez lensemble des commandes de configuration que vous avez entres jusqu prsent. La forme abrge de cette commande est sh run. R1#show running-config

TP Configuration statique routeur.doc

17

R2#show running-config

tape 10 : Vrification du fonctionnement de la connexion FastEthernet E0

a. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en tapant cmd. Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires > Invite de commandes. b. Utilisez la commande ping pour tester la connectivit avec linterface FastEthernet E0 sur chaque routeur partir de son PC associ. partir de R1, envoyez une requte ping linterface FastEthernet E0 du routeur R1. R1#ping 172.16.255.254 La requte ping a-t-elle russi ? _____ c. partir de R2, envoyez une requte ping linterface FastEthernet E0 du routeur R2. R1#ping 172.18.255.254 La requte ping a-t-elle russi ? _____ d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver lerreur. Ensuite, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui.

tape 11 : Test de la connectivit

a. partir de PC1, envoyez une requte ping linterface FastEthernet E0 du routeur R1 (passerelle par dfaut). C:\>ping 172.16.255.254 La requte ping a-t-elle russi ? _____ partir de linvite de commandes de PC1, utilisez la commande ping pour tester la connectivit de bout en bout partir de PC1 (172.16.10.1) vers PC2 (172.18.10.1). C:\>ping 172.18.10.1 La requte ping a-t-elle russi ? _____ b. La requte ping envoye de PC1 vers PC1 ne fonctionne pas parce que le routeur R1 na pas connaissance du rseau Ethernet sur R2 et que le routeur R2 na pas connaissance du rseau Ethernet sur R1. Les requtes ping venant de PC1 ne peuvent parvenir PC2, et mme si elles le pouvaient, il ny aurait pas de retour.

tape 12 : Configuration de routes statiques et de routes par dfaut

a. Pour que les requtes ping fonctionnent dun PC lautre, vous devez configurer une route par dfaut ou une route statique sur chaque routeur, ou un protocole de routage dynamique doit tre tabli entre eux. b. Configurez les routes par dfaut sur les deux routeurs de la manire suivante : R1(config)#ip route 0.0.0.0 0.0.0.0 172.17.255.253 R2(config)#ip route 0.0.0.0 0.0.0.0 172.17.255.254

TP Configuration statique routeur.doc

18

c.

Configurez les routes statiques sur les deux routeurs de la manire suivante : R1(config)#ip route 172.18.0.0 255.255.0.0 172.17.255.253 R2(config)#ip route 172.16.0.0 255.255.0.0 172.17.255.254

d. Rptez les requtes ping de ltape 11. Elles devraient maintenant s'excuter correctement. d. Utilisez la commande show ip route sur chaque routeur pour voir les routes par dfaut et les routes statiques. R1(config)#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.17.255.253 to network 0.0.0.0 C C S S* 172.17.0.0/16 is directly connected, Ethernet1 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [1/0] via 172.17.255.253 0.0.0.0/0 [1/0] via 172.17.255.253

R2(config)#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 172.17.255.254 to network 0.0.0.0 C C S S* 172.17.0.0/16 is directly connected, Ethernet1 172.18.0.0/16 is directly connected, FastEthernet0/0 172.16.0.0/16 [1/0] via 172.17.255.254 0.0.0.0/0 [1/0] via 172.17.255.254

TP Configuration statique routeur.doc

19

Effacement et rechargement du routeur

a. Passez en mode dexcution privilgi laide de la commande enable. Router>enable b. linvite du mode dexcution privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] c. Appuyez sur Entre pour confirmer. La rponse est : Erase of nvram: complete d. En mode dexcution privilgi, entrez la commande reload. Router(config)#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: e. Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] f. Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: g. Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! h. Appuyez sur Entre. Le routeur est prt et les travaux pratiques peuvent commencer.

TP Configuration statique routeur.doc

20

Relev des interfaces de routeur

Modle de routeur 800 (806) 1600 1700

Interface Ethernet 1 Ethernet 0 (E0)

Interface Ethernet 2 Ethernet 1 (E1)

Interface srie 1

Interface srie 2

Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) Fast Ethernet 0 Fast Ethernet 1 Serial 0 (S0) Serial 1 (S1) (FA0) (FA1) 1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 Serial 0/0/1 (FA0/0) (FA0/1) (S0/0/0) (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0 (S0/0) Serial 0/1 (S0/1) (FA0/0) (FA0/1) REMARQUE : pour connatre la configuration exacte du routeur, reportez-vous aux interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque priphrique. Ce tableau ne comporte aucun autre type dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.

TP Configuration statique routeur.doc

21

Configuration IOS de base du routeur SDM pour activer SDM

Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick Start Guide: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Dfinissez ladresse IP Fa0/0 du routeur (Il sagit de linterface laquelle un PC se connecte au moyen dun navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur 10.10.10.2 255.255.255.248). REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 require une connexion un port diffrent pour accder SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes Cisco IOS suivantes : Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local 3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les privilges). Router(config)# username <username> privilege 15 password 0 <password> Remplacez <username> et <password> par le nom dutilisateur et le mot de passe que vous souhaitez configurer. 4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilge 15 : Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit

TP Configuration statique routeur.doc

22