La Configuration Basique d'un Routeur CISCO
? C'est quoi un routeur
Un routeur est un équipement de la couche 3 (couche Réseau) du modèle OSI, qui permet l'interconnexion de deux sous réseaux au plus, il permet aussi de diriger les paquets vers leurs destinations on choisissant le chemin le plus optimal .
Le routeur a un système d'exploitation IOS (Inter-network Operating System) c'est un système d’exploitation propriétaire Cisco utilisé sur la plupart des dispositifs Cisco. Ce système d’exploitation offre une CLI (Command Line Interface).
- Les rôles d’un Routeur sont :
- L’interconnexion entre différents réseaux ou différents sous réseaux
- Routage (en choisissant le chemin le plus optimal)
- L’acheminement des paquets.
- Filtrage des paquets.
Les composants internes d'un routeur:
• RAM : Elle contient entre autres le système d’exploitation une fois chargé, le fichier de configuration active, la ou les tables de routage. Le contenu de cette mémoire est effacé lors de la mise hors tension ou du redémarrage.
• NVRAM (Non-Volatile RAM) : Cette mémoire est non volatile, c’est-à-dire que son contenu n’est pas effacé lorsque l’alimentation est coupée. elle ne permet pas de stocker autre chose que le registre de configuration et le fichier de configuration de sauvegarde.
• Flash : C’est la mémoire de stockage principale du routeur. Elle contient l’image du système d’exploitation Cisco IOS.
• ROM : Elle contient le bootstrap ainsi que la séquence d’amorçage du routeur. Celle-ci est donc uniquement utilisée au démarrage du routeur.
• NVRAM (Non-Volatile RAM) : Cette mémoire est non volatile, c’est-à-dire que son contenu n’est pas effacé lorsque l’alimentation est coupée. elle ne permet pas de stocker autre chose que le registre de configuration et le fichier de configuration de sauvegarde.
• Flash : C’est la mémoire de stockage principale du routeur. Elle contient l’image du système d’exploitation Cisco IOS.
• ROM : Elle contient le bootstrap ainsi que la séquence d’amorçage du routeur. Celle-ci est donc uniquement utilisée au démarrage du routeur.
Les composants externes d'un routeur:
Les modes de commande:
• Mode utilisateur : Mode lecture qui permet à l'utilisateur de consulter des informations sur le routeur, mais ne lui permet pas d'effectuer des modifications. Dans ce mode, on ne dispose que des commandes de visualisation d’état sur le fonctionnement du routeur.
• Mode privilégié : Mode lecture avec pouvoir. On dispose d’une panoplie complète de commandes pour visualiser l’état de fonctionnement du routeur, ainsi que pour importer/exporter et sauvegarder des fichiers de configurations et des images d’IOS.
• Mode de configuration globale : Ce mode permet d’utiliser toutes les commandes de configuration ayant une portée globale à tout le routeur.
• Mode RXBoot : Mode de maintenance permettant notamment de récupérer des mots de passe perdus.
• Mode privilégié : Mode lecture avec pouvoir. On dispose d’une panoplie complète de commandes pour visualiser l’état de fonctionnement du routeur, ainsi que pour importer/exporter et sauvegarder des fichiers de configurations et des images d’IOS.
• Mode de configuration globale : Ce mode permet d’utiliser toutes les commandes de configuration ayant une portée globale à tout le routeur.
• Mode RXBoot : Mode de maintenance permettant notamment de récupérer des mots de passe perdus.
Les différentes commandes de base:
Passer à la mode privilégié :
Router> enable
Passer à la mode de configuration globale :
Router# configure terminal
Renommer le nom d'un routeur :
Router(config)# hostname (Nouveau Nom)
Router> enable
Passer à la mode de configuration globale :
Router# configure terminal
Renommer le nom d'un routeur :
Router(config)# hostname (Nouveau Nom)
Configurer l’interface FastEthernet :
Router(config)# interface FastEthernet ‘numéro’
Router(config-if)# ip address ‘@’ ‘masque de sous réseau’
Router(config-if)# no shutdown
Router(config-if)# description « description(connected to LAN 3) »
Router(config-if)# exit
Configurer l’interface Serial :
Router(config)# interface serial ‘numéro’
Router(config(if)# ip adresse ‘@’ ‘masque’
Router(config-if)# clock rate ‘nombre’
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to WAN 1)'
Router(config-if)# exit
Attribuer le mot de passe à l’accès par console (pour l'accès à la configuration):
Router(config)# line console 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe à l’accès par telnet (pour l'accès distant) :
Router(config)# line vty 0 4
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe à l’accès par auxiliaire (pour l'accès modem) :
Router(config)# line auxiliaire 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe par mode privilégié (non crypté) (pour l'accès à la mode privilégié):
Router(config)# Enable password ‘mot de passe’
Attribuer le mot de passe par mode privilégié (crypté) (pour l'accès à la mode privilégié):
Router(config)# Enable secret ‘mot de passe’
Configurer la connexion synchrone (désactiver les messages non sollicités) :
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
Router(config-line)# exit
Router(config)# line console 0
Router(config)# interface FastEthernet ‘numéro’
Router(config-if)# ip address ‘@’ ‘masque de sous réseau’
Router(config-if)# no shutdown
Router(config-if)# description « description(connected to LAN 3) »
Router(config-if)# exit
Configurer l’interface Serial :
Router(config)# interface serial ‘numéro’
Router(config(if)# ip adresse ‘@’ ‘masque’
Router(config-if)# clock rate ‘nombre’
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to WAN 1)'
Router(config-if)# exit
Attribuer le mot de passe à l’accès par console (pour l'accès à la configuration):
Router(config)# line console 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe à l’accès par telnet (pour l'accès distant) :
Router(config)# line vty 0 4
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe à l’accès par auxiliaire (pour l'accès modem) :
Router(config)# line auxiliaire 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe par mode privilégié (non crypté) (pour l'accès à la mode privilégié):
Router(config)# Enable password ‘mot de passe’
Attribuer le mot de passe par mode privilégié (crypté) (pour l'accès à la mode privilégié):
Router(config)# Enable secret ‘mot de passe’
Configurer la connexion synchrone (désactiver les messages non sollicités) :
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
Router(config-line)# exit
Router(config)# line console 0
Router(config-line)# logging synchronous
Router(config-line)# exit
Activer/Désactiver la recherche DNS (on désactive le DNS pour bloquer les messages broadcast du DNS. Exemple, on tape par erreur la commande "eno", voilà le résultat: "Translating "eno"...domain server (255.255.255.255)":
Router(config)# no ip domain-lookup
Activer/Désactiver le service http (accès pour configuration par explorateur web)
Router(config)# no ip http server
Attribuer au routeur la bannière (message du jour (Bienvenue vous êtes sur le Routeur de casa)) :
Router(config)# banner motd #le message #
Router(config-line)# exit
Activer/Désactiver la recherche DNS (on désactive le DNS pour bloquer les messages broadcast du DNS. Exemple, on tape par erreur la commande "eno", voilà le résultat: "Translating "eno"...domain server (255.255.255.255)":
Router(config)# no ip domain-lookup
Activer/Désactiver le service http (accès pour configuration par explorateur web)
Router(config)# no ip http server
Attribuer au routeur la bannière (message du jour (Bienvenue vous êtes sur le Routeur de casa)) :
Router(config)# banner motd #le message #
Réglage de la Date et l’heure :
Router(config)# clock set 13 :49 :46 February 12 2017
La table de routage:
La table de routage est l’élément central d’un routeur. C’est la table qui est utilisée par la fonction de routage pour déterminer le meilleur chemin pour chaque destination connue du routeur.
Une table de routage possède :
• Destination.
• Interface de sortie : Interface locale du routeur vers laquelle le paquet sortira.
• Prochain saut : Adresse de couche 3 du prochain routeur sur le chemin pour atteindre le réseau de destination.
• Métrique : permet la sélection du meilleur chemin et qui est basée sur des critères propres à chaque protocole de routage.
• Distance Administrative : permet d’indiquer un ordre de préférence entre les différents protocoles lorsque plusieurs d’entre eux concourent pour une même entrée dans la table de routage. (Directement connecté = 0 ; Statique = 1 ; RIP = 120 ; EIGRP = 90 ; OSPF = 110).
• Destination.
• Interface de sortie : Interface locale du routeur vers laquelle le paquet sortira.
• Prochain saut : Adresse de couche 3 du prochain routeur sur le chemin pour atteindre le réseau de destination.
• Métrique : permet la sélection du meilleur chemin et qui est basée sur des critères propres à chaque protocole de routage.
• Distance Administrative : permet d’indiquer un ordre de préférence entre les différents protocoles lorsque plusieurs d’entre eux concourent pour une même entrée dans la table de routage. (Directement connecté = 0 ; Statique = 1 ; RIP = 120 ; EIGRP = 90 ; OSPF = 110).
Les commandes d’affichages:
Afficher la table de routage
Router# show ip route
Router# show ip route
Afficher la configuration en cours :
Router# show running-config
Afficher la configuration enregistrée dans NVRAM :
Router# show startup-config
Afficher les interfaces avec leurs informations en brief :
Router# show interfaces
Router# show running-config
Afficher la configuration enregistrée dans NVRAM :
Router# show startup-config
Afficher les interfaces avec leurs informations en brief :
Router# show interfaces
Sauvegarde de la configuration :
Enregistrer la configuration dans NVRAM :
Router# copy running-config startup-config
Router# copy running-config startup-config
Procédure de récupération de mot de passe pour les routeurs :
1. Connectez votre PC sur le port console du routeur Cisco.2. Une fois connecté, tapez : show version. (c’est 0x2102 comme dans la plupart des cas)
3. Redémarrez votre équipement. Dans les 30 secondes après allumage, tapez [CTRL] + C.
4. Tapez alors confreg 0x2102 (Pour charger la configuration initiale au registre 0x2102)
5. Tapez ensuite reset (Pour redémarrer en mode « initial » ou « secours »).
6. Au redémarrage du système, tapez no ou [CTRL] + ’c’ à la 1 ère question qui vous est posée, puis [Enter].
7. Tapez enable
8. Faites copy startup-config running-config (Pour recharger en mémoire le fichier de configuration normal).
9. Ensuite, faîtes : show run (Vous pourrez ainsi lire vos mots de passes s’ils n’ont pas été cryptés et passer à l’étape 11. Sinon, passez à l’étape suivante)
10. Changez tranquillement votre mot de passe.
11. Repositionnez le registre de configuration à la valeur que vous aviez notée :
config-register 0x2102 (Remettre le registre à 0x2102) 12. Vous pouvez redémarrer votre routeur en toute sécurité. Reload N’oubliez pas de réactiver les interfaces réseaux de votre équipement qui sont certainement en shutdown avec la commande no shutdown.
Réinitialisation d’un Routeur Cisco :
1. Branchez le Routeur avec le PC par un câble console.
2. Démarrer le Routeur.
3. Après l’affichage clique forcement sur Ctrl et plusieurs fois sur le bouton pause pour afficher le mode romon.
pour télécharger le PDF cliquer ici
Regarder la védio pour bien comprendre (explication en Darija)
pratique