Configuration de base d'un

routeur CISCO

Hainaut Patrick 2014

But de cette prsentation

Le matriel Cisco est trs utilis dans le monde des rseaux

Sa prise en main nest pas vidente et ncessite un apprentissage

des concepts rseaux et des commandes de configuration propres
lIOS Cisco

On peut apprendre manipuler les routeurs et switchs Cisco dans le

cursus CCNA

Sont prsents ici les commandes permettant de raliser la

configuration de base dun routeur

Elles ont t testes sur un Cisco 28xx et ne sont prsentes

comme valides que pour cette famille de routeurs
Hainaut P. 2014 - www.coursonline.be 2

Hainaut P. 2014 - www.coursonline.be 1

 Le routeur Cisco 2801
Routeur services intgrs

Hainaut P. 2014 - www.coursonline.be 3

Outils ncessaires pour se connecter

Pour se connecter au routeur:
Putty (choisir serial) :
Bits par second : 9600
Data bits : 8
Parity : None
Stop bits : 1
Flow control : None
-> attention, si le confreg est mal
configur, la console sera
illisible, dans ce cas,
essayez avec une autre
vitesse (19200 par ex.)

+ cble pour se connecter au routeur via le port console

Ou telnet, via l'interface rseau (si le routeur est configur

pour, donc si il sort du carton, pas le choix -> port console (ou
aux via modem))
Hainaut P. 2014 - www.coursonline.be 4

Hainaut P. 2014 - www.coursonline.be 2

 Mmoires du routeur
Mmoire Contenu Commande
RAM Fichier de configuration courante (run) show running-config
(DRAM) Tables de routage show ip route
Cache ARP show arp
Mmoire de travail show memory
ROM POST ---
(EPROM) Bootstrap
Mode ROM Monitor ou RXBoot
Trouve et charge l'IOS
Flash Emplacement de l'image IOS show flash
(EPROM, SIMM ou Fichiers de configuration supplmentaires
PCMCIA) Images supplmentaires de l'IOS
NVRAM Fichier de configuration de dmarrage (start) show startup-config
Registre de configuration
show version

Hainaut P. 2014 - www.coursonline.be 5

Squence de dmarrage

Hainaut P. 2014 - www.coursonline.be 6

Hainaut P. 2014 - www.coursonline.be 3

 Fichiers de configuration
Dans un routeur cisco (en gnral), il existe diffrents fichiers de
configuration

Il y a un fichier de configuration dans la nvram (startup-config),

qui est lu au dmarrage du routeur

Ce fichier de configuration est copi dans la mmoire vive (et

devient la running-config)

La startup-config est conserve dans la nvram sous forme ASCII.

Tandis que la running-config est dans la ram sous forme binaire

Hainaut P. 2014 - www.coursonline.be 7

Interfaces et ports
Les interfaces permettent au routeur d'interconnecter les rseaux
pour le routage et la commutation.
On trouve gnralement une interface WAN de technologie srie et
une interface LAN de technologie Ethernet

Hainaut P. 2014 - www.coursonline.be 8

Hainaut P. 2014 - www.coursonline.be 4

 Interfaces et ports
Les routeurs sont quips dun port console qui autorise une
communication physique srielle (via un cble ddi) et un
port auxiliaire qui permet une communication distance via
modem

On peut alors grer le routeur via Telnet, grce des

terminaux virtuels VTY (une fois la configuration initiale
effectue au moyen du port console)

Hainaut P. 2014 - www.coursonline.be 9

Command Line Interface: Hirarchie

I. Mode utilisateur (User EXEC mode)

Invite Router>
Accs Mode par dfaut au dmarrage
Description Informations trs limites sur le
routeur

II. Mode privilge (Privileged EXEC mode)

Invite Router#
Accs Router>enable
Description Informations dtailles et toutes
commandes qui ne configurent
pas le routeur
Hainaut P. 2014 - www.coursonline.be 10

Hainaut P. 2014 - www.coursonline.be 5

 Command Line Interface: Hirarchie
III. Mode configuration globale (Global Configuration
mode)
Invite Router(config)#
Accs Router#configure terminal
Description Configuration gnrale et globale
du routeur
Le mode configuration global possde des niveaux spcifiques
dont, III. 1. Configuration des interfaces
entre-autres: Invite Router(config-if)#
Accs Router(config)#interface FastEthernet 0/0, par
exemple ou
Router(config)#interface serial 0/3/0

Description Configuration spcifique des interfaces

Hainaut P. 2014 - www.coursonline.be 11

Command Line Interface: Hirarchie

III. 2. Configuration des lignes (ports)
Invite Router(config-line)#
Accs Router(config)#line console , par
exemple ou
Router(config)#line aux
Description Configuration spcifique des
lignes (ports)

III. 3. Configuration du routage

exit permet de sortir Invite Router(config-router)#
d'un mode et de revenir Accs Router(config)#router rip , par
au prcdent exemple ou
ctrl+z ramne au mode Router(config)#router igrp 100

privilge Description Configuration spcifique du

routage

Hainaut P. 2014 - www.coursonline.be 12

Hainaut P. 2014 - www.coursonline.be 6

 Command Line Interface: systme
d'aide
La commande ? vous donne la liste des commandes disponibles
dans un mode, par exemple :
Router>?
NB : la barre d'espacement permet de passer la liste suivante

Une commande incomplte suivie de ? vous donnera les

disponibilits :
Router#co?
configure connect copy

Hainaut P. 2014 - www.coursonline.be 13

Command Line Interface: systme

d'aide
Une commande entire suivie de ? vous donne la liste des
paramtres suivants immdiats :
Router#configure ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
terminal Configure from the terminal

Une commande errone est renseigne :

Router#show rnning-config
^
% Invalid input detected at '^' marker.

Hainaut P. 2014 - www.coursonline.be 14

Hainaut P. 2014 - www.coursonline.be 7

 Command Line Interface: systme
d'aide
Aussi, il y a interprtation d'une commande abrge si elle n'est
pas errone ou ambigu :
Router(config)#int f0/1 correspond :
Router(config)#interface FastEthernet 0/1 ou encore
Router#conf t correspond Router#configure terminal

Mais si la commande est ambige, le CLI le signale:

Router#show access
% Ambiguous command : "show access"

Un dbut de commande peut tre complt par la touche de

tabulation :
Router(config)#int suivi de la touche TAB donne
Router(config)#interface
Hainaut P. 2014 - www.coursonline.be 15

Passage du mode utilisateur au mode

privilge
Comme indiqu plus haut:
Router>enable

Si il n'y a pas de mot de passe, l'invite devient:

Router#

Par contre s'il y a un mot de passe de dfini, il faut le rentrer pour

accder au mode privilge

Hainaut P. 2014 - www.coursonline.be 16

Hainaut P. 2014 - www.coursonline.be 8

 Password recovery
Si on rcupre un routeur dj configur, il se peut que l'on ne
connaisse pas le ou les mots de passe

Il faut donc passer outre de ces mots de passe

Pour cela, il faut premirement, se connecter via le port console

sur le routeur

Hainaut P. 2014 - www.coursonline.be 17

Password recovery
1. Dmarrez le routeur, tapez show version et regardez quelle est la
valeur du registre (dernire ligne)
Habituellement c'est 0x2102 ou 0x102
Si vous n'arrivez pas voir ce paramtre, prenez 0x2102 par
dfaut

2. Arrtez et redmarrez le routeur

Dans les 60 secondes, appuyez sur ctrl+pause(break) pour rentrer
dans le mode ROM Monitor (rommon)

Hainaut P. 2014 - www.coursonline.be 18

Hainaut P. 2014 - www.coursonline.be 9

 Password recovery
3. Modification de la valeur du registre de dmarrage

C1600, C1700, C2600, c2800, C2500 C800

c827
rommon 1>confreg 0x2142 >o/r 0x2142 boot#set ios-conf = 0x2142
rommon 2>reset >i boot#boot

4. Aprs redmarrage, rpondez no chaque question de la

procdure de setup initiale (assistant) ou ctrl+c pour l'viter

Hainaut P. 2014 - www.coursonline.be 19

Password recovery
5. Visualisation de la startup-config

C1600, C1700, C2600, C2800, c827 C2500

Router>enable Router>enable
Router#more nvram:startup-config Router#show configuration

La startup-config s'affiche, ainsi que les mots de passe

prcdemment dfinis

Hainaut P. 2014 - www.coursonline.be 20

Hainaut P. 2014 - www.coursonline.be 10

 Password recovery
6. Les mots de passe en clair peuvent tre rutiliss, les mots de
passes crypts doivent tre remplacs
Pour cela, tapez configure terminal

L'invite <hostname>(config)# apparat

Tapez enable secret <password> pour redfinir ce mot de passe

Tapez ctrl+z pour revenir l'invite Router#

Tapez copy running-config startup-config pour

valider les changements

Hainaut P. 2014 - www.coursonline.be 21

Password recovery
7. Rtablissement de la valeur du registre de dmarrage et
redmarrage ( ne pas oublier !)

Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#exit
Router#reload

Hainaut P. 2014 - www.coursonline.be 22

Hainaut P. 2014 - www.coursonline.be 11

 Password recovery: effacement du
fichier de configuration initiale
Lorsque l'on accde des routeurs dont on ne connat pas l'histoire, il
peut sembler utile d'effacer toute pollution d'une configuration
antrieure par la commande erase et de redmarrer le routeur
Pour cela on effectue les tapes 1 4 dcrites prcdemment

Router>enable
Router#erase startup-config
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#exit
Router#reload

Notez que la commande erase startup-config peut tre remplace

par #write erase ou #erase nvram:
Hainaut P. 2014 - www.coursonline.be 23

Sauvegarde de la configuration active

Afin de ne pas perdre sa configuration courante, il est
recommand de la sauvegarder en NVRAM :

Router#copy running-config startup-config (copy run start) ou

Router#write (wr)

ce qui copie la configuration courante en NVRAM

Hainaut P. 2014 - www.coursonline.be 24

Hainaut P. 2014 - www.coursonline.be 12

 Diffrences entre les commandes
enable secret et enable password
Le 'enable secret' est utilis pour protger l'accs au mode
Privilge et Configuration. Ce mot de passe, aprs avoir t
introduit, devient encrypt dans la configuration (MD5)

Le 'enable password' est utilis quand vous ne spcifiez pas de

mot de passe 'enable secret', avec certaines anciennes versions
software (IOS) et certaines images de boot

Le 'enable password' n'est pas utilis lorsque un 'enable secret'

est configur (prioritaire si les deux sont configurs)

Hainaut P. 2014 - www.coursonline.be 25

Mot de passe sur le port console

On peut restreindre l'accs au(x) port(s) Console par mot de
passe:

Router(config)#line con 0
Router(config-line)#password mot-de-passe
Router(config-line)#login
Router(config-line)#exit

Hainaut P. 2014 - www.coursonline.be 26

Hainaut P. 2014 - www.coursonline.be 13

 Accs via Telnet
Le service Application Telnet sera activ ds qu'un mot de passe aura t
dfini
Evidemment pour que ce service soit accessible distance faut-il encore que
tous les protocoles infrieurs (couches 2 et 3) aient t correctement
configurs (adresse IP sur une des interfaces )
Les routeurs Cisco disposent de plusieurs terminaux virtuels (VTY). Il est
possible de configurer les terminaux sparment. Nous nous tiendrons une
configuration gnrale:

Router(config)#line vty 0 4
Router(config-line)# password mot-de-passe
Router(config-line)#login
Router(config-line)#exit
Le mode privilge n'est accessible qu'aprs configuration d'un mot de passe
(par enable secret )

Hainaut P. 2014 - www.coursonline.be 27

Attribution d'un nom d'hte

Pour donner un nom un routeur visible dans l'invite, il suffit
d'appliquer la commande :

Router(config)#hostname name

Par exemple :

Router(config)#hostname R1
ATC1(config)#

L'invite par dfaut "Router" a t change en "R1"

Hainaut P. 2014 - www.coursonline.be 28

Hainaut P. 2014 - www.coursonline.be 14

 Configuration d'une bannire d'accueil
On peut configurer une bannire d'accueil qui s'affiche ds que
l'on accde au routeur. On l'appelle la Message Of The Day
(MOTD) Banner:

Router(config)#banner motd #
Enter TEXT message End with the character '#'.
Attention, ce routeur sera redmarr le 30/04 23h55 !
#

Router(config)#

Le message doit ici se terminer par dise mais on peut utiliser

n'importe quel autre caractre que le # (viter d'utiliser une
lettre au risque d'avoir un message incomplet ;-) )
Hainaut P. 2014 - www.coursonline.be 29

Configuration d'une bannire d'accueil

Plus intressant, on peut galement configurer une bannire de
login qui s'affiche aussi ds que l'on accde au routeur.
Router(config)#banner login #
Enter TEXT message End with the character '#'.
Attention, accs non autoris toute personne
trangre au service !
#
Router(config)#
Remarque: ne souhaitez jamais la bienvenue

Et enfin, on peut afficher une bannire d'excution qui s'affiche

quand on est "logu"
Router(config)#banner exec #
Hainaut P. 2014 - www.coursonline.be 30

Hainaut P. 2014 - www.coursonline.be 15

 Messages du Syslog intempestifs
Pas vident de taper une commande quand le systme
l'interrompt pour afficher des donnes.

Pour viter cela tapez, pour la console:

Router(config-line)#logging synchronous

Dans ce cas, le systme vous rend la main en ayant recopi votre

dbut de commande sur la ligne active

Hainaut P. 2014 - www.coursonline.be 31

Dsactiver le timeout
Pour des raisons de scurit videntes, le systme vous
dconnecte de la cli aprs un certain temps d'inactivit (10 min
par dfaut)

En environnement de test, on peut se permettre de dsactiver ce

paramtre, par la commande:

Router(config-line)#exec-timeout 0

A rpter pour chaque ligne d'accs au routeur utilise

Hainaut P. 2014 - www.coursonline.be 32

Hainaut P. 2014 - www.coursonline.be 16

 Dsactiver la rsolution de noms
La rsolution de noms est active par dfaut, ce qui peut parfois
occasionner quelques dsagrments lors d'une faute de frappe

Quand le routeur est connect via une interface wan, le systme

effectue une requte DNS pour trouver le nom tap, ce qui ne
donnera rien mais vous privera de console pendant un temps
toujours trop long

Pour dsactiver la rsolution DNS, tapez:

Router(config)#no ip domain lookup

Hainaut P. 2014 - www.coursonline.be 33

Visualisation des interfaces du routeur

Pour voir les interfaces prsentes sur un routeur (et leurs noms):

Routeur#show ip interface brief (sh ip int br)

Hainaut P. 2014 - www.coursonline.be 34

Hainaut P. 2014 - www.coursonline.be 17

 Configuration des interfaces du routeur

Pour se mettre en mode de configuration de base:

Routeur#configure terminal (conf t)

Routeur(config)#

Hainaut P. 2014 - www.coursonline.be 35

Configuration d'une interface LAN

(FastEthernet)
On va pouvoir ici attribuer une adresse IP et un masque une interface en
notation dcimale pointe, l'activer et ventuellement lui donner une
description. Voici les commandes

Router(config)#interface type number

Router(config-if)#ip address ip-address mask
Router(config-if)#no shutdown
Router(config-if)#description description

Par exemple,

Router(config)#interface fast-ethernet 0/1 (int f0/1)

Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown (no shut)
Router(config-if)#description liaison rseau local 1

Hainaut P. 2014 - www.coursonline.be 36

Hainaut P. 2014 - www.coursonline.be 18

 Configuration d'une interface WAN (srie)
En production, les routeurs sont relis un boitier qui fait
l'interface entre le routeur et la ligne longue distance

Ce boitier produit un signal d'horloge qui cadence la

communication

En environnement de test, on simule le dispositif de

communication WAN par deux cbles, un cble ETTD (mle) et
un cble ECD (femelle), connects ensemble

Hainaut P. 2014 - www.coursonline.be 37

Configuration d'une interface WAN (srie)

Les commandes:
Router#show controllers s0/3/0 ou show controllers s0/3/1
permet de voir si le routeur est connect l'extrmit ECD
(DCE in english) ou ETTD (DTE in english)

Hainaut P. 2014 - www.coursonline.be 38

Hainaut P. 2014 - www.coursonline.be 19

 Configuration d'une interface WAN (srie)
Au niveau des commandes de configuration, elles sont identiques celles
concernant le LAN

Par exemple,

Router(config)#interface serial 0/0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#description liaison WAN

On trouvera en plus, du cot ECD uniquement, l'instruction

Router(config-if)#clock rate valeur
Exemple:
Router(config-if)#clock rate 64000
Hainaut P. 2014 - www.coursonline.be 39

Vrification de la config
Pour vrifier la configuration du routeur:
Routeur#show running config

Pour vrifier la configuration les adresses IP des interfaces du

routeur et leurs status:
Routeur#show ip interface brief

Hainaut P. 2014 - www.coursonline.be 40

Hainaut P. 2014 - www.coursonline.be 20

 Table de routage
Pour voir la table de routage:
Routeur#show ip route

Exemple:

C indique une route vers une interface directement connecte

Hainaut P. 2014 - www.coursonline.be 41

Table de routage
Pour ajouter une route statique:

Router(config)#ip route network-address mask interface

Cest dans ce cadre l quon utilise ladresse de rseau ( ne

pas confondre avec ladresse de passerelle)

Par exemple,
Router(config)#ip route 192.168.0.0 255.255.255.0 f0/0

Pour ajouter la passerelle par dfaut:

Router(config)#ip route 0.0.0.0 0.0.0.0 s0/3/0
Hainaut P. 2014 - www.coursonline.be 42

Hainaut P. 2014 - www.coursonline.be 21

 Exercice pratique

Hainaut P. 2014 - www.coursonline.be 43

Exercice pratique
Cet exemple peut tre cbl avec du matriel rel ou ralis
en virtuel sous Packet Tracer (si vous suivez un cursus CCNA
Cisco)

Sous Packet Tracer, les routeurs choisis seront des 2811 et le

switch, un 2960

Hainaut P. 2014 - www.coursonline.be 44

Hainaut P. 2014 - www.coursonline.be 22

 Exercice pratique
La liaison entre les routeurs se fera avec un cble DCE
La liaison entre le routeur et le PC se fera au moyen dun cble
UTP crois

Configurez les PC avec des paramtres IP statiques

Configurez les routeurs au moyen de la ligne de commande
(CLI) pour dfinir les paramtres IP des interfaces employes,
et les routes ventuellement ncessaires

Le switch na pas besoin de configuration

Ne regardez les dias suivantes que quand vous aurez essay
de faire cet exercice
Hainaut P. 2014 - www.coursonline.be 45

Rsolution de lexercice
Conventions de dpart:

PC1 est connect linterface fa0/1 du switch

fa0/0 de R1 est connect linterface fa0/24 du switch
s0/3/0 de R1 est connect s0/3/0 de R2
R1 est la terminaison DCE ( vrifier )
PC2 est connect linterface fa0/0 de R2

Hainaut P. 2014 - www.coursonline.be 46

Hainaut P. 2014 - www.coursonline.be 23

 Configuration de R1
Router>en
Router#conf t
Router(config)#hostname R1
Router(config)#int f0/0
Router(config-if)#ip address 10.0.0.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s0/3/0
Router(config-if)#ip address 172.16.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/3/0

Hainaut P. 2014 - www.coursonline.be 47

Configuration de R2
Router>en
Router#conf t
Router(config)#hostname R2
Router(config)#int f0/0
Router(config-if)#ip address 192.168.0.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s0/3/0
Router(config-if)#ip address 172.16.0.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/3/0

Hainaut P. 2014 - www.coursonline.be 48

Hainaut P. 2014 - www.coursonline.be 24

 Vrification de la config
Router(config)#sh ip int br permet de voir les cartes
configures et si elles sont actives

Hainaut P. 2014 - www.coursonline.be 49

Vrification de la config
Router(config)#sh ip route permet de voir les lignes de la
table de routage et la passerelle par dfaut

Hainaut P. 2014 - www.coursonline.be 50

Hainaut P. 2014 - www.coursonline.be 25

 Vrification de la config
Sur le schma Packet Tracer, les lignes sont maintenant actives
(voir la dia 43)

Le ping entre PC1 et PC2 doit maintenant fonctionner

Hainaut P. 2014 - www.coursonline.be 51

Variante
Ralisez le mme exercice mais sans utiliser de route par
dfaut

Hainaut P. 2014 - www.coursonline.be 52

Hainaut P. 2014 - www.coursonline.be 26

 Conclusion
Vous tes maintenant capable de configurer des petits
rseaux quips de routeurs Cisco configurs avec du routage
statique

Hainaut P. 2014 - www.coursonline.be 53

Hainaut P. 2014 - www.coursonline.be 27