Table des matires

Accs linterface de configuration du routeur CISCO RV180 : ____________________________________ 2

Par dfaut : _________________________________________________________________________________ 2
Aprs reparamtrage. Voir paragraphe ___________________________________________________________ 2

Rglages effectus depuis linterface de configuration _________________________________________ 2

Mise en rseau ______________________________________________________________________________ 2
WAN (Internet)_____________________________________________________________________________________
Wan (Internet) IPV4 _______________________________________________________________________________
Rseau local (LAN) __________________________________________________________________________________
LAN (rseau local) IPV4 ____________________________________________________________________________
Membre VLAN ___________________________________________________________________________________

2
2
2
2
3

Pare-feu ____________________________________________________________________________________ 3
Prvention contre les attaques ________________________________________________________________________ 3

Scurit ____________________________________________________________________________________ 3
Captive portal ______________________________________________________________________________________ 3
Captive portal settings _____________________________________________________________________________ 3

QoS________________________________________________________________________________________ 4
Profil de QoS WAN __________________________________________________________________________________ 4
Liaisons de profils ___________________________________________________________________________________ 4

Administration_______________________________________________________________________________ 5
Slection de langue : ________________________________________________________________________________
Rgles de mot de passe ______________________________________________________________________________
Accs Web ________________________________________________________________________________________
Comptes dutilisateur ________________________________________________________________________________
Dlai dexpiration de session __________________________________________________________________________
Compteur de trafic WAN _____________________________________________________________________________
Paramtres de lheure : ______________________________________________________________________________
Paramtres de sauvegarde____________________________________________________________________________

5
5
5
5
5
5
5
5

Accs linterface de configuration du routeur CISCO RV180 :

Par dfaut : Adresse IP de linterface : 192.168.1.1 | Utilisateur : cisco | Mot de passe : cisco

Aprs reparamtrage. Voir paragraphe LAN (rseau local) IPV4 : Adresse IP de linterface : 192.168.2.1 |
Utilisateur : votre choix | Mot de passe : l aussi votre choix

Rglages effectus depuis linterface de configuration

Mise en rseau
WAN (Internet)
Wan (Internet) IPV4
Rglages appliqus au port rseau du boitier reli en filaire la BOX ADSL.

Type de connexion Internet : IP statique

Paramtres dIP statique
o Adresse IP : 192.168.111
o Masque de sous-rseau : 255.255.255.0
o Passerelle par dfaut : 192.168.1.1

Rseau local (LAN)

LAN (rseau local) IPV4
Rglages appliqus au port rseau du boitier reli en filaire au point daccs Wifi principal, dont le signal
est relay par les rpteurs Wifi des quatre autres btiments.

Nom dhte : CISCO-RV180

Adresse IP : 192.168.2.1
Masque de sous-rseau : 255.255.255.0
Mode DHCP : Aucun (Sur mon rseau compos de Point dAccs WIFI, le boitier CISCO nest pas
charg de donner des @IP aux terminaux. Cette tche est confie un PA D-LINK 3200AP)
Nom de domaine : facultatif, mais jai cependant choisit le nom du gte
Adresse IP de dbut : 192.168.2.50
Adresse IP de fin : 192.168.2.254
Proxy DNS : activer (cest une mmoire tampon DNS qui donc fait correspondre une @IP un nom
de domaine. Lactiver ne peut pas faire de mal et rendra plus rapide laccs aux sites Web)

Membre VLAN
VLAN : dcoch (Pas besoin de crer plusieurs rseaux virtuels par IP qui seraient par exemple de
type 192.168.3.X, 192.168.4.X. Les deux rseaux par dfaut : WAN est 192.168.1.X et LAN en
192.168.2.X sont suffisants et jessaie de maintenir une simplicit de config. maximale)

Pare-feu
Prvention contre les attaques

Rpondre au Ping sur le WAN (Internet) : Activer (Le port WAN d@IP 192.168.1.2 est reli comme je lai
dit prcdemment la BOX ADSL. Je demande ici au boitier Cisco dtre pingable au cas o il y ait un
PBM et que je doive faire un diag du rseau)
Mode furtif : non coch
Inondation : non coch
Bloquer les inondations UDP : non coch
Bloquer les messages ICMP anonymes : non coch
Bloquer les paquets fragments : non coch
Bloquer les paquets de multidiffusion : non coch

Ci-dessus, aucune protection nest active ; Le rseau du gite est de confiance et la BOX ADSL (LiveBox Pro) est
charge de la scurisation de base. De plus jespre dcharger ainsi le boitier CISCO doprations sans doute
coteuses en termes de sollicitations mmoire/processeur)

Scurit
Captive portal
Captive portal settings
Non activ mais loption est intressante ; Elle permet de donner laccs rseau seulement aux
utilisateurs identifis. Ex : quelquun sur son pc portable ouvre son navigateur et tente daller sur
Google.fr ; au lieu de la page Google, il apparait une page gnre par le routeur CISCO demandant un
nom dutilisateur et un mort de passe. Ces identifiants sont crer dans le menu Captive portal Users

QoS
Profil de QoS WAN

QoS WAN : Activer (Jactive loption Qualit of Service qui me permettra de donner une priorit de
vitesse certaines @IP)
Mode de QoS WAN : Priorit
Bande passante : 1 (Cest la vitesse dupload en Mo de la BOX ADSL, calcule grce au site
Speedtest.net)
Table des profils de QoS WAN : Je cr deux profils : un nomm HighPriority de priorit lev et lautre
LowPriority de priorit faible. Les @IP qui feront partie du profil HighPriority bnficieront de plus de
bande passante sortante.

Liaisons de profils
Cest ici que lon rentre les @IP ou plages d@IP (dans mon cas) des terminaux, et quon les affecte tel
ou tel groupe de priorit de flux rseau (ici les groupes HighPriority et LowPriority). Ex : L@ IP
192.168.2.20 est lIP dun PC portable sur lequel je veux le Max de bande passante : je rentre lIP en
question dans le champ idoine et choisi HighPriority dans la liste des Profils disponibles.

Administration
Slection de langue :

Franais (FR)

Rgles de mot de passe

Application des rgles de mot de passe : non activ (On peut mettre le mot de passe que lon veut
sans quil ait obligatoirement la complexit requise par dfaut soit 8 caractres, avec chiffres et
lettres).

Accs Web

Accs Web HTTPS sur linterface LAN : Non activ (permet de rentrer dans linterface dadministration
sans avoir besoin dune connexion scurise https. Inutile pour le rseau configurer car il est dans un
environnement de confiance (pas de voisin, concurrents. Pour parler clairement, on peut rentrer dans
la config du routeur en rentrant simplement 192.168.2.1 dans la barre dadresse du navigateur)
Gestion distance : Activer
Type daccs : Toutes les adresses IP (ces deux derniers rglages permettent de rentrer dans linterface
de conf. Du routeur en passant par le port WAN ; port reli la BOX Internet, en rentrant l@IP WAN du
routeur dans la barre dadresse dun navigateur. Ici l@IP est 192.168.1.11. Tous les terminaux peuvent
accder cette interface

Comptes dutilisateur

Slection de lutilisateur
o Paramtres Administrateur
Nouveau nom dutilisateur : Je ne le dirais pas
Ancien mot de passe : cisco
Nouveau mot de passe : men rappel plus
Confirmer le nouveau mot de passe : je ne parlerais pas mme sous la torture (Na !)

Dlai dexpiration de session

Dlai dexpiration dinactivit administrateur : 999 (exprim en minutes, l aussi comme cest un
rseau de confiance je mets le maximum de temps avant que la session Admin se verrouille et quon
doive re-rentrer ses identifiants)

Compteur de trafic WAN

Compteur de trafic WAN : Activer

Type de limite de trafic : Aucune limite (Par curiosit, ici je demande au routeur de compter le trafic
entrant et sortant en Mo, qui transite dInternet au rseau local)

Paramtres de lheure :

Date/Heure : (GMT+01 :00) Heure dEurope centrale

Prendre en compte lheure dt : Activ
Dcalage d lheure dt : +60 minutes
De : 03 31 (31 Mars)
A : 10 27 (27 Octobre)

Paramtres de sauvegarde

Sauvegarder le fichier de configuration : (Clic sur bouton est choisir lemplacement du fichier de
sauvegarde du routeur. Celui-ci contient tous les rglages prsents dans cette page, autant dire quil
faut bien le conserver !)