Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre5_Configuration d'un Routeur.doc 1/11 Module 5: Configuration d’un rout

Chapitre5_Configuration d'un Routeur.doc 1/11 Module 5: Configuration d’un routeur Module Vue d'ensemble 5.1 Configuration d’un routeur 5.1.1 modes de commande CLI 5.1.2 Configuration du nom d’un routeur 5.1.3 Configuration des mots de passe d’un routeur 5.1.4 Examen des commandes show 5.1.5 Configuration d’une interface série 5.1.6 Faire des changements de configuration 5.1.7 Configuration d’une interface Ethernet 5.2 Fin de la configuration 5.2.1 Importance des normes de configuration 5.2.2 Descriptions d’interface 5.2.3 Configuration d’une description d’interface 5.2.4 Bannières de connexion 5.2.5 Configuration du message du jour (MOTD) 5.2.6 Résolution de nom d’hôte 5.2.7 Configuration des tables d’hôtes 5.2.8 Sauvegarde de la configuration et documentation 5.2.9 Copie, édition et collage des configurations Module: Résumé Chapitre5_Configuration d'un Routeur.doc 2/11 Il peut s’avérer assez difficile de configurer un routeur pour lui faire exécuter des tâches de réseau complexes. Toutefois, les premières procédures sont plutôt simples. Une bonne pratique des procédures et des étapes qui permettent de basculer entre les différents modes d’un routeur vous permettra d’aborder en confiance les configurations les plus complexes. Ce module présente les modes de configuration de base d’un routeur et offre l’occasion d’opérer des configurations simples. Les administrateurs réseau doivent avoir comme objectif de réaliser une configuration de routeur claire et facile à comprendre, qui est sauvegardée de façon régulière. La plate-forme logicielle Cisco IOS fournit à l’administrateur plusieurs outils pour insérer des informations dans le fichier de configuration à des fins de documentation. À l’instar du développeur compétent qui documente chaque étape de sa programmation, l’administrateur doit fournir un maximum d’informations en prévision de l’éventuelle prise en main du réseau par une autre personne. À la fin de ce module, les étudiants doivent être en mesure de : • Nommer un routeur • Définir des mots de passe • Examiner les commandes show • Configurer une interface série • Configurer une interface Ethernet • Apporter des modifications au routeur • Enregistrer les modifications apportées à un routeur • Configurer une description d’interface • Configurer une bannière du message du jour • Configurer des tables d’hôtes • Comprendre l’importance des sauvegardes et de la documentation 5.1 Configuration d’un routeur 5.1.1 modes de commande CLI Toutes les modifications de la configuration de l’interface de commande en ligne (CLI) apportées sur un routeur Cisco sont effectuées en mode de configuration globale. D’autres modes spécifiques sont activés en fonction de la modification de configuration requise, mais ces modes sont tous des sous-ensembles du mode de configuration globale. Les commandes de configuration globale sont utilisées sur un routeur pour appliquer des instructions de configuration qui affectent l’ensemble du système. La commande suivante place le routeur en mode de configuration globale et permet d’entrer des commandes à partir du terminal : REMARQUE: L’invite change pour indiquer que le routeur est à présent en mode de configuration globale Router#configure terminal Router(config)# Le mode de configuration globale (global config) est le mode de configuration principal. Voici quelques-uns des modes auquel vous pouvez accéder à partir du mode de configuration globale: • Mode interface • Mode ligne • Mode routeur • Mode sous-interface • Mode contrôleur Lorsque vous passez dans ces modes spécifiques, l’invite du routeur se transforme pour indiquer le mode de configuration particulier. Toute modification de la configuration effectuée s’applique uniquement aux interfaces ou aux processus couverts par le mode particulier. Si vous tapez exit alors que vous êtes dans l’un de ces modes de configuration spécifiques, le routeur retourne en mode de configuration globale. Si vous appuyez sur les touches Ctrl-Z, vous quittez les modes de configuration et vous revenez au mode privilégié. Chapitre5_Configuration d'un Routeur.doc 3/11 5.1.2 Configuration du nom d’un routeur L’une des premières tâches de configuration consiste à attribuer au routeur un nom unique. Pour ce faire, vous devez, en mode de configuration globale, utiliser les commandes suivantes: Router(config)#hostname Tokyo Tokyo(config)# Dès que vous appuyez sur la touche Entrée, l’invite passe du nom d’hôte par défaut (Router) au nom d’hôte nouvellement configuré, c’est-à-dire Tokyo, dans notre exemple. 5.1.3 Configuration des mots de passe d’un routeur Les mots de passe limitent l’accès aux routeurs. Ils doivent toujours être configurés pour les lignes de terminal virtuel et pour la ligne de console. Les mots de passe sont également utilisés pour contrôler l’accès au mode privilégié pour que seuls les utilisateurs autorisés puissent apporter des modifications au fichier de configuration. Les commandes suivantes permettent de définir un mot de passe facultatif mais recommandé sur la ligne de console : Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login Pour que les utilisateurs puissent accéder à distance au routeur à l’aide de Telnet, un mot de passe doit être défini sur une ou plusieurs lignes de terminal virtuel (VTY). En règle générale, les routeurs Cisco prennent en charge cinq lignes VTY numérotées de 0 à 4, bien que chaque plate-forme matérielle prenne en charge des numéros différents sur les connexions VTY. Le même mot de passe est souvent utilisé pour toutes les lignes, mais il arrive parfois qu’une ligne soit définie pour fournir au routeur une entrée de secours si les quatre autres connexions sont utilisées. Les commandes suivantes sont utilisées pour définir le mot de passe sur les lignes VTY: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login Le mot de passe enable et le mot de passe enable secret sont utilisés pour limiter l’accès au mode privilégié. Seul le mot de passe enable est utilisé si le mot de passe enable secret n’a pas été défini. Il est recommandé de définir et d’utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable, il est crypté. Les commandes suivantes permettent de définir les mots de passe enable : Router(config)#enable password <password> Router(config)#enable secret <password> Il est parfois préférable que les mots de passe ne soient pas affichés en texte clair dans le résultat des commandes show running-config ou show startup-config. Cette commande permet de crypter les mots de passe dans le résultat de configuration: Router(config)#service password-encryption La commande service password-encryption applique un cryptage simple à tous les mots de passe non cryptés. La commande enable secret<password> utilise un puissant algorithme MD5 pour le cryptage. Chapitre5_Configuration d'un Routeur.doc 4/11 5.1.4 Examen des commandes show Plusieurs commandes show peuvent être utilisées pour examiner le contenu des fichiers du routeur ou pour le dépannage. Dans le mode privilégié et le mode utilisateur, la commande show ? présente une liste des commandes show disponibles. Cette liste est beaucoup plus longue en mode privilégié qu’en mode utilisateur. • show interfaces: Affiche les statistiques relatives à toutes les interfaces du routeur. Pour afficher les statistiques d’une interface spécifique, entrez la commande show interfaces, suivie par le numéro spécifique de l’interface et du port. Exemple: Router#show interfaces serial 0/1 • show controllers serial:Affiche les caractéristiques de l’interface. Cette commande doit indiquer le port ou l’emplacement et le numéro de port (slot/port number) de l’interface série. Par exemple: Router#show controllers serial 0/1 • show clock: Indique l'heure définie sur le routeur • show hosts: Affiche une liste de noms et d'adresses d'hôtes se trouvant en mémoire cache • show users: Indique tous les utilisateurs connectés au routeur • show history: Affiche un historique des commandes qui ont été saisies • show flash: Affiche des informations sur la mémoire flash ainsi que la liste des fichiers IOS qui y sont stockés • show version: Affiche des informations sur le logiciel actuellement chargé en mémoire ainsi que sur les caractéristiques du matériel et de l’équipement. • show ARP: Affiche la table ARP du routeur • show protocols: Affiche l’état général et propre aux interfaces de tous les protocoles de couche 3 configurés. • show startup-config: Affiche le contenu de la NVRAM si elle est disponible et valide ou montre le fichier de configuration référencé par la variable d’environnement CONFIG_FILE. • show running-config: Affiche le contenu du fichier de configuration exécuté actuellement en mémoire. 5.1.5 Configuration d’une interface série Une interface série peut être configurée depuis la console ou par l’intermédiaire d’une ligne de terminal virtuel. Pour configurer une interface série, procédez comme suit: 1. Passez en mode de configuration globale 2. Passez en mode interface 3. Spécifiez l’adresse et le masque de sous-réseau de l’interface 4. Si un câble ETCD est connecté, définissez la fréquence d’horloge. Ignorez cette étape si c’est un câble ETTD qui est connecté. 5. Activez l’interface Si l’interface est destinée à acheminer des paquets IP, chaque interface série connectée doit posséder une adresse IP et un masque de sous-réseau. Configurez l’adresse IP à l’aide des commandes suivantes : Router(config)#interface serial 0/0 Router(config-if)#ip address <ip address> <net mask> Chapitre5_Configuration d'un Routeur.doc 5/11 Les interfaces série nécessitent un signal d’horloge pour contrôler la synchronisation des communications. Dans la plupart des environnements, un équipement ETCD tel qu’une CSU fournira cette synchronisation. Par défaut, les routeurs Cisco sont des équipements ETTD, mais ils peuvent être configurés en tant qu'équipements ETCD. Sur les liaisons série qui sont directement interconnectées, comme dans un environnement de TP, un des côtés doit être considéré comme un équipement ETCD et fournir le signal de synchronisation. L’horloge est activée uploads/Ingenierie_Lourd/ chapitre5-configuration-d-x27-un-routeur.pdf