#329 Les bases de la configuration et de l’administration d’un routeur Cisco (Partie 1).

Cet article a pour but d’expliquer simplement les bases de la configuration et de l’administration d’un routeur Cisco. Des connaissances sur la fonction d’un routeur et les protocoles de routage sont nécessaires pour la lecture de cet article.

• Schéma de base pour le tutoriel

•     Adresse IP/Masque: 192.168.1.2/24 soit comme masque 255.255.255.0
•     Passerelle: Ce sera l’adresse IP de l’interface du routeur à laquelle est connectée le PC soit 192.168.1.1

PC 2:

•     Adresse IP/Masque: 1.10.8.37/16 soit comme masque 255.255.0.0
•     Passerelle: Ce sera l’adresse IP de l’interface du routeur à laquelle est connectée le PC soit 1.10.8.1

• Câblage réseaux et IOS

Les deux « réseaux » sont désormais reliés au routeur. Cependant, vous pourrez rapidement vous apercevoir qu’ils ne communiquent pas entre eux. Commencer par brancher le câble Console (câble bleu) sur votre ordinateur, à utiliser pour la configuration.

Nous utiliserons Putty pour effectuer les opérations de configuration. Vous pouvez télécharger Putty ici.

 L’IOS d’un routeur est l’acronyme de « Internetworks Operating System », soit, pour les anglophobes, « Système d’exploitation pour l’interconnexion de réseaux ».

Ce système est administrable en lignes de commandes, propres aux équipements de Cisco Systems. Une interface graphique existe pour le paramétrage d’un routeur mais je ne la conseille pas, car lorsqu’on paramètre un routeur il faut savoir ce que l’on fait, il ne suffit pas de cliquer sur 2 icônes et de voir ce qui se passe.

• Voici un petit rappel sur les différents modes d’un routeur Cisco.

Mode Utilisateur: Permet de consulter toutes les informations liées au routeur sans pouvoir les modifier. Le shell est le suivant:

Router >

 Utilisateur privilégié: Permet de visualiser l’état du routeur et d’importer/exporter des images d’IOS. Pour passer d’un mode à un autre on utilise la commande en. Le shell est le suivant:

 Router #

Mode de configuration globale: Permet d’utiliser les commandes de configuration générales du routeur. Pour passer dans ce mode on utilise la commande configure terminal ou pour les habitués conf t. Le shell est le suivant:

 Router (config) #

Mode de configuration d’interfaces: Permet d’utiliser des commandes de configuration des interfaces (Adresses IP, masque, etc.). Pour passer dans ce mode on utilise la commande interface (nom interface), par exemple interface Dialer 0 ou pour les habitués int Dialer 0.Le shell est le suivant:

 Router (config-if) #

Mode de configuration de ligne: Permet de configurer une ligne (exemple: accès au routeur par Telnet). Pour passer dans ce mode on utilise la commande line 0. Le shell est le suivant:

Router (config-line) #

Mode spécial: RXBoot Mode de maintenance qui peut servir, notamment, à réinitialiser les mots de passe du routeur (Fera l’occasion d’un tutoriel à part entière). Le shell est le suivant:

rommon >

• Définition d’un mot de passe à l’accès Privilégié

L’accès privilégié est une sorte d’accès « Administrateur » qui nous permet d’utiliser un plus grand nombre de commandes pour agir sur la configuration du routeur.

Cette partie explique comment appliquer un mot de passe à l’utilisateur privilégié. Cela dépend si vous configurer un nouveau routeur (paramètres usine), ou  si c’est un routeur en production.

1er cas Routeur avec configuration Usine

Généralement le login et mot de passe sont cisco/cisco. Attention certain IOS utilise le Cisco Configuration Professional (Cisco CP), c’est à dire que vous ne pouvez vous connecter qu’une seule fois avec les identifiants par défaut cisco/cisco, après il faut redémarrer le routeur.

Une fois connecté avec le login par défaut, utiliser la ligne de commande suivante pour modifier l’utilisateur privilégié par défaut (A utiliser en mode de configuration globale).

router(config)#username <myuser> privilege 15 secret 0 <mypassword>
router(config)#no username cisco
router# write memory

Remplacer <myuser> et <mypassword> par votre login et mot de passe.

La ligne no username cisco permet de supprimer l’utilisateur par défaut cisco, généralement lorsqu’on veut supprimer une ligne de configuration d’un routeur cisco il faut mettre la commande NO avant.

La ligne write memory permet de sauvegarder la configuration du running en nvram. Il faut absolument exécuter cette commande car si votre routeur redémarre, les modifications ne seront pas appliquées.

2ème cas routeur en production :

En mode privilégié, taper les commandes suivantes :

router(config)#username <myuser> privilege 15 secret 0 <mypassword>
router# write memory

Cette commande vous permet de modifier le mot de passe existant de l’utilisateur privilégié.

• Configuration des interfaces Ethernet du routeur

A présent, nous devons faire communiquer les deux réseaux connectés au routeur (Voir schéma de base en début de tutoriel). Admettons que le nom de l’interface reliée au PC1 est FastEthernet0 et celle reliée au PC2, Fastethernet1 et que nous sommes en mode de configuration globale.

Il existe plusieurs méthodes pour configurer une interface, notamment avec des Vlan (avec des modèles comme le Cisco 877 par exemple), on définit des Vlan et ensuite on affecte nos interfaces physiques à un Vlan (méthode que nous allons voir maintenant).

On utilise la commande suivante pour voir les Vlan utilisés :

router# show vlan-switch

Nous pouvons voir qu’un Vlan par défaut est créé, il porte le numéro 1 et que toutes les interfaces physiques de notre routeur (Fa0, Fa1, …) sont affectées à celui-ci.

Voici les commandes à saisir pour créer un Vlan :

router#vlan database

router(vlan)#vlan 2 name Internet

Ensuite taper ces lignes pour configurer le Vlan en question :

router(config)#interface Vlan2

router(config-if)#ip address 192.168.1.1 255.255.255.0

A ce stade le Vlan2 est créé et l’adresse ip correspond à la passerelle sur votre PC.

Nous allons maintenant l’affecter à une interface physique du routeur, FastEthernet 0

Voyons les commandes :

router(config)#interface FastEthernet 0

router(config-if)#switchport access Vlan 2

Le Vlan 2 est maintenant affecté à l’interface FastEthernet 0. N’oubliez pas d’enregistrer vos modifications avec la commande write memory.

Pour vérifier que le Vlan soit bien affecté à la bonne interface, utiliser la commande :

router#show vlan-switch

Vous voyez bien ici que le Vlan 2 (Internet) est actif sur l’interface FastEthernet 0 (Fa0).

ATTENTION !!! En fonction de l’IOS et des options choisies le nombre de Vlan est limité. Par défaut vous avez droit à 2 Vlan.

Avant toute chose vérifier si vous pouvez effectuer un ping de la passerelle 192.168.1.1, avec la commande suivante :

c:\ping 192.168.1.1

Refaites la même manipulation que précédemment pour créer un autre Vlan, qui correspondra à l’autre interface réseau. A ce stade vous devriez pourvoir effectuer un ping  de l’adresse 1.10.8.37.

A noter que le Vlan1 est par défaut associé à toutes les interfaces Ethernet du routeur. Vous venez de réaliser votre premier routage.

N’oubliez surtout pas d’enregistrer vos modifications avec la commande write memory.

IMPORTANT !!! La configuration des vlan est enregistrée sur la mémoire flash du routeur dans un fichier vlan.dat. Il est important de penser à sauvegarder aussi ce fichier, mais cela se fera dans un autre tutoriel.

Pour voir les fichiers sur la mémoire flash, vous pouvez utiliser la commande suivante :

router#show flash

Voilà pour cette première partie sur les bases de l’administration d’un routeur Cisco. j’ai volontairement découpé ce tutoriel en deux parties afin de le rendre plus visible. A bientôt donc pour la suite.

That’s All.

Partagez

Tweetez12

Enregistrer1

Partagez

Partagez

Pocket

Print

13 Partages