Configuration des paramtres de base

du routeur avec linterface de ligne de commande IOS

Objectifs

Configurer le nom dhte de priphrique pour un routeur

Configurer la console, le mode privilgi et les mots de passe de terminal virtuel
Configurer les interfaces Ethernet
Vrifier la connectivit entre htes et routeurs

Nom du
routeur

Adresse Fast
Ethernet 0 (E0)

Adresse
Ethernet 1 (E1)

Masque de sousrseau pour les

deux interfaces

R1
R2

172.16.255.254
172.18.255.254

172.17.255.254
172.17.255.253

255.255.0.0
255.255.0.0

Contexte / Prparation
Installez un rseau similaire celui du schma de topologie.
Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour
dterminer les identifiants dinterface utiliser en fonction de lquipement disponible.
Ressources requises :
Un routeur Cisco 831, chacun avec deux interfaces Ethernet (E0 & E1).
Le logiciel "HyperTerminal"
Deux ordinateurs Windows XP
Cble droit Ethernet de catgorie 5 (PC1 commutateur)
Cble crois Ethernet de catgorie 5 (PC2 routeur R1)
Deux Cbles consoles (du PC 1 au routeur R1 et du PC2 au routeur R2)
Accs l'invite de commandes PC
Accs la configuration rseau TCP/IP du PC
A partir de chaque PC, dmarrez une session HyperTerminal au routeur connect.

TP Configuration statique routeur.doc

I. Prsentation des routeurs CISCO et administration par le

port console
I.1. Architecture matrielle des routeurs CISCO
L'architecture des routeurs utiliss pendant les TP (CISCO srie 800) comporte les
composants principaux suivants :
1. CPU (Central Processing Unit) : le microprocesseur est responsable de l'excution du
systme d'exploitation (chez CISCO c'est l'IOS, Internetwork Operating System) du routeur.
Le systme d'exploitation prend aussi bien en charge les protocoles que l'interface de
commande (via une liaison srielle ou une session terminal Telnet ou SSH). De la puissance
du CPU dpend la capacit de traitement du routeur.
2. Mmoire flash (EPROM) : sous forme d'une barrette (flash SIMM) ou d'une carte Flash
(flash card), permet de stocker une ou plusieurs images de l'IOS (suivant la taille de la flash),
souvent compresses. La mmoire flash reprsente une sorte de PROM effaable et
programmable : EPROM (Erasable Programmable Read-Only Memory).
3. Mmoire ROM : mmoire permanente contenant le code pour raliser les diagnostics de
dmarrage du matriel (POST, Power on Self Test) ainsi que le code pour le chargement
(System Bootstrap) de l'image de l'IOS vers la RAM et la mise en route du systme. C'est
l'quivalent du BIOS.
4. NVRAM : c'est une mmoire non volatile, plus petite que la Flash. Elle est utilise comme
espace de stockage de la configuration, notamment pour le fichier de configuration de
dmarrage startup-config et le registre de configuration (configuration register).
5. RAM : mmoire volatile contenant toutes les informations permettant au matriel de
fonctionner (tampons, tables de routage, table ARP, table de VLANs, ...). L'IOS sera charg
en RAM au dmarrage du matriel et ralise une copie du fichier startup-config ( partir de
la NVRAM) dans la RAM. Cette copie est nomme running-config. En cas de coupure
d'alimentation, la RAM est efface.
6. WIC : WAN Interface Card pour routeurs modulaires CISCO. Ces cartes s'enfichent dans
certains routeurs et leur ajoute une ou plusieurs interfaces d'un certain type (Ethernet, srie,
ADSL, RNIS, etc.). Les routeurs CISCO de la srie 1700 possdent 2 emplacements WIC.
Les cartes WIC de la gamme CISCO 1720 sont galement compatibles avec les routeurs
des gammes 2600/3600/3700.
La figure suivante montre une carte mre d'un routeur CISCO 1720, sur laquelle on aperoit
les composants cits ci-dessus.

Figure 2 : carte mre d'un routeur CISCO 1720

TP Configuration statique routeur.doc

I.2. Le processus de dmarrage

Figure 3 processus de dmarrage d'un routeur CISCO

Au dmarrage, le programme de la ROM (BootROM) d'un routeur CISCO va initialiser le
matriel et excuter le diagnostique de dmarrage (POST).
Aprs le POST, le registre de configuration va tre examin afin de
dterminer comment le routeur doit dmarrer : dmarrage normal, dmarrer en mode
monitoring de la ROM (rommon, ROM monitor), RxBoot ou NetBoot.
dfinir les options utiliser pendant le dmarrage (par exemple ignorer la configuration
stocke dans la NVRAM, dsactiver les messages de dmarrage, etc.)
configurer la vitesse de la console (baud rate)
Pour dterminer la source partir de laquelle l'image IOS doit tre charge, le champ
bootfield du registre de configuration est lu.
Ensuite, par dfaut, le BootROM charge une image IOS de la carte Flash vers la RAM. La
premire action de l'IOS est de charger la configuration stocke dans la NVRAM (startupconfig) vers la RAM (running-config).L'image IOS peut galement tre charge via TFTP
(Trivial File Transfert Protocol) (NetBoot) ou partir de la ROM (Mini-IOS, mode RxBoot)
Si l'on modifie la configuration prsente dans la NVRAM (startup-config), le matriel ne
prendra en compte les modifications qu'au prochain chargement de cette configuration dans
la RAM (par exemple aprs un reboot).
Si l'on modifie la configuration prsente dans la RAM (running-config) en cours de
fonctionnement, le matriel prendra en compte les modifications instantanment.
Les commandes saisies sur la ligne de commande IOS (CLI, Command Line Interface),
influent uniquement sur la configuration prsente dans la RAM (le matriel prendra
immdiatement en compte ces modifications).

TP Configuration statique routeur.doc

Si vous avez compris le rle des fichiers startup-config et running-config, vous devriez
comprendre aussi pourquoi il est conseill de sauvegarder rgulirement la configuration
actuelle qui se trouve dans la RAM, idalement aprs chaque tape de configuration du
routeur. Il suffit en fait de faire une copie de running-config vers startup-config pour ne pas
perdre la configuration stocke dans la RAM.
Ensuite, pour sauvegarder la configuration en dehors du dispositif CISCO, le fichier de
configuration peut tre copi via un rseau TCP/IP sur un serveur TFTP. Ainsi
l'administrateur CISCO peut conserver plusieurs versions de ces configurations en lieu sr.

I.3. Administration du routeur par la console (CLI) (Command Line Interface)

Pour modifier la configuration du routeur en utilisant l'interface en ligne de commandes (CLI),
l'administrateur a plusieurs possibilits :
se connecter par SSH : cela suppose que le routeur est oprationnel au niveau TCP/IP,
que la version de l'IOS prenne en charge SSH et que le routeur ait t configur pour
permettre cet accs ;
se connecter par TELNET : cela suppose que le routeur est oprationnel au niveau
TCP/IP et ait t configur pour permettre cet accs ;
se connecter au port "console" du routeur : ce port offre une interface srie permettant
d'administrer le routeur. C'est l'interface de secours, toujours oprationnelle (sauf en cas de
dfaillance matrielle).
Le port console se retrouve sur divers matriels (routeurs, switchs) de la marque CISCO. Il
est indispensable dans de nombreuses situations :
le matriel est dans son tat "sortie d'usine", c--d. sans configuration rseau. La console
est donc le seul moyen d'accder l'interface d'administration du matriel. L'administrateur
pourra ensuite configurer le(s) mot(s) de passe, le protocole TCP/IP et les modes d'accs
distance (TELNET, SSH, HTTP, ...) ;
le matriel a t configur et intgr dans un rseau, mais suite une erreur de
configuration, le dispositif n'est plus joignable via le rseau. Il est frquent, qu'en dbutant
dans la configuration rseau, l'administrateur novice s'exclut lui-mme (par exemple en
activant un filtre TCP/IP qui bloque le protocole utilis pour l'administration distance) ;
le mot de passe pour accder l'interface d'administration du matriel a t oubli ou du
matriel dj utilis a t acquis sans connatre le mot de passe. L'interface console
permettra de rinitialiser le mot de passe.
Certains switchs et routeurs (surtout dans la gamme SOHO, small office home office) sont
dots d'une interface graphique via un serveur HTTP intgr. Le point faible de ce type
d'interface graphique est qu'elle n'est conue que pour les cas d'utilisation les plus frquents.
Ds que l'administrateur doit raliser une configuration non prvue dans l'interface, il doit
retourner sur la ligne de commande (CLI) de CISCO IOS (un exemple : la configuration d'un
accs DSL via IPoATM (IP over ATM) pour "Free dgroup" sur un routeur CISCO 827H ou
1720).
Ce document dcrit la procdure permettant d'accder un routeur dont le mot de passe est
inconnu. Il est noter que quiconque connat cette procdure et a accs un port console
du routeur peut modifier le mot de passe et prendre contrle du routeur. C'est pour cela qu'il
est extrmement important que les routeurs possdent galement une scurit physique
pour empcher tout accs non autoris.

TP Configuration statique routeur.doc

Gnralement, pour n'importe quelle marque (3COM, HP, CISCO, Netgear, D-LINK, etc.), le
matriel rseau "grand public" (souvent bon march et de bas de gamme) ne possde pas
d'interface console (port srie), alors qu'il est souvent prsent sur un matriel qualifi de
"professionnel" (souvent plus cher et seulement disponible chez les fournisseurs de matriel
rseau pour les entreprises).

I.4. Administration par le port console avec un mulateur de

terminal
I.4.A. Introduction HyperTerminal
HyperTerminal est un logiciel de communication "terminal" (terminal en mode texte) qui
permet de se connecter un quipement distant en utilisant un modem ou une interface
srie. Il s'agit plus prcisment d'un mulateur de terminal, aussi appel console virtuelle (ou
terminal virtuel) qui mule le fonctionnement d'un terminal informatique. Les terminaux en
mode texte prsentent les sorties uniquement sous forme textuelle et disposent simplement
d'un clavier pour les entres. Un exemple de terminal texte qui fut rpandu en France est le
Minitel, lequel est reli aux serveurs par l'intermdiaire de la ligne tlphonique. Dans le
monde informatique, le VT100 de DEC est devenu un standard de fait.
HyperTerminal peut galement tre utilis comme client TELNET en utilisant le protocole
TCP/IP.
Dans notre cas nous allons l'utiliser pour accder la console du routeur en utilisant
l'interface srie de type RS-232 avec un connecteur DB-9 femelle (9 broches) ct PC et un
connecteur RJ45 du ct du dispositif CISCO. RS-232 (aussi appel EIA RS-232C ou V.24)
est une norme standardisant un port de communication de type srie.
Disponible sur presque tous les PC jusqu'au milieu des annes 2000, il est communment
appel le "port srie".
Sur les systmes d'exploitation MS-DOS et Windows, les ports RS-232 sont dsigns par les
noms COM1, COM2, etc. Cela leur a valu le surnom de "ports COM", encore utilis de nos
jours. Cependant, il est de plus en plus remplac par le port USB.
Le port RS-232 est frquemment utilis dans l'industrie pour connecter diffrents appareils
lectroniques (automate, appareil de mesure, carte mres, etc.).

I.4.B. Avant de commencer

Utiliser le cble console pour raccorder l'interface srie de votre ordinateur la prise
marque CONSOLE du routeur. Ne pas allumer le routeur pour le moment.

TP Configuration statique routeur.doc

I.4.C. Premire excution dHyperTerminal

Le dmarrage de l'application HyperTerminal se fait (sur Windows XP) via le menu
DmarrerTous
les
programmesAccessoiresCommunicationsHyperTerminal
(ou ventuellement via un raccourci sur le bureau).
Deux fentres sont alors ouvertes :
l'une est une sorte de " propos" et ne nous intresse pas (et disparatra d'elle-mme par
la suite),

TP Configuration statique routeur.doc

 l'autre est la fentre "Information sur le site" qui demande un certain nombre de
renseignements :

Bien que la communication que l'on veut tablir n'utilise pas le tlphone, il est ncessaire
d'entrer un indicatif quelconque dans la zone correspondante. Entrer "03" et cliquer sur OK
et fermer la fentre suivante galement en cliquant sur OK.

II.4.D. Configuration de la connexion

Les fentres prcdentes ne sont en principe affiches que lors de la premire excution
d'HyperTerminal. Nous pouvons passer la configuration de la connexion qui dbute par les
fentres suivantes :

Mettre un nom quelconque (comme "routeur" ou "CISCO") dans la zone Nom et cliquer sur
OK.

TP Configuration statique routeur.doc

La fentre qui suit demande par quelle interface se connecter. La premire interface srie
d'un ordinateur (et pour nous la seule) est gnralement appele COM1. Choisir COM1 et
cliquer sur OK.

Suit la fentre de proprits de l'interface COM1. Normalement, le seul paramtre modifier

est le nombre de bits par seconde qui doit tre 9600 (vrifier tout de mme les autres
paramtres) :

9600 bit/s
8 bits de donne
Pas de contrle de parit
1 bit d'arrt
contrle de flux matriel (ou aucun contrle de flux)

Lorsque c'est fait, cliquer sur OK. Allumer le routeur et vous devriez voir s'afficher les
premiers messages de celui-ci sur la fentre HyperTerminal :

TP Configuration statique routeur.doc

Si ce n'est pas le cas, dans la fentre HyperTerminal, tapez Entre pour faire ragir le
routeur (et attendre 3-4 secondes).
La version du programme HyperTerminal fournie avec Windows 95, 98, NT, 2000 et XP a
t dveloppe pour Microsoft par la socit Hilgraeve. Certaines versions peuvent ne pas
excuter de squence dinterruption (CTRL + Break) comme lexige la technique de
rcupration des mots de passe sur les routeurs CISCO. Dans ce cas, une mise niveau,
appele HyperTerminal Private Edition (PE), est disponible gratuitement 30 jours. Vous
pouvez tlcharger ce programme ladresse http://www.hilgraeve.com

I.5. Utilisation de la CLI de CISCO

La CLI (Command Line Interface) est l'interface entre l'utilisateur (administrateur) et l'IOS.
C'est une sorte de shell (interprteur de commandes) ddi l'administration de matriels
CISCO. Il accepte des commandes permettant notamment de configurer un routeur.

II.5.A. Les diffrents modes de la CLI

Lorsque le routeur (ou le switch) CISCO dmarre normalement et a charg l'IOS, il affiche un
prompt de la forme :
Router>

o Router est le nom d'hte (hostname) du routeur. Le symbole ">" indique qu'on se trouve
en mode "observateur", c'est- -dire que l'on a accs un nombre limit de commandes,
permettant simplement d'observer l'tat du routeur. Ce mode, appel le mode utilisateur est
un mode d'accs la console nonprotg (aucun mot de passe). Certaines commandes
"inoffensives" sont disponibles dans ce mode.

TP Configuration statique routeur.doc

Pour effectuer l'administration et la configuration du routeur il faut passer en mode privilgi.

Pour cela, il existe les commandes enable (en en abrg) et disable (dis en abrg) pour
respectivement entrer et sortir du mode privilgi. On sait qu'on se trouve en mode privilgi
grce au prompt : le ">" laisse la place au symbole "#". En mode privilgi le prompt aura
donc la forme :
Router#

Le mode privilgi permet d'obtenir certaines informations qui doivent rester inaccessibles
toute tierce personne, comme par exemple le fichier startup-config qui contient les mots de
passe (crypt ou non).
A partir du mode privilgi, l'administrateur passe en mode configuration globale par la
commande configuration terminal (ou conf ter en abrg). C'est le mode qui permet
d'administrer et configurer les paramtres globaux du routeur. Le prompt indique alors :
Router(config)#

partir de ce mode, il est possible de passer en mode configuration interface avec la

commande interface en spcifiant le nom de l'interface que l'on souhaite paramtrer.
Exemples (les deux commandes suivantes sont quivalentes) :
Router(config)#interface Ethernet0
Router(config)#int e0

La figure suivante rsume les diffrentes modes de la CLI de CISCO et indique chaque
fois les commandes utilises pour passer d'un mode un autre. D'autres modes plus
"spcialiss" existent, comme par exemple le mode configuration dhcp pool, qu'on utilisera
un peu plus loin.

Figure 4 les modes principaux de la CLI CISCO

TP Configuration statique routeur.doc

10

I.5.B. Messages d'information

Il arrive que le routeur affiche sur la console des messages d'information, par exemple
lorsqu'il vient de dtecter qu'une interface rseau est connecte. Ces messages
commencent par % (et sont ventuellement prcds d'une date) comme :
%LINEPROTO5UPDOWN : Line Protocol on Interface FastEthernet0/0, changed state to up.

ou encore :
*Mar 1 00:00:04.259: %SYS7NV_ BLOCK_INIT: Initialized the geometry of nvram

Ces messages masquent parfois le prompt de la CLI. Pour le faire rafficher, taper
simplement sur Entre.

I.5.C. Facilits offertes par la CLI

La CLI de CISCO facilite le travail de l'administrateur en proposant une aide en ligne
(contextuelle) et une compltude automatique.
La commande "?" vous permet chaque instant d'obtenir la liste des commandes
disponibles dans le mode courant.
Le ? peut tre utilis n'importe quel endroit d'une commande pour connatre les options
disponibles.
Ainsi, si vous souhaitez voir la version de l'IOS du routeur vous pouvez tapez ? pour voir les
commandes disponibles, vous reprerez ce moment la commande show. Pour connatre
l'utilisation de cette commande vous pouvez taper show ?, vous aurez les diffrentes options
possibles dont show version.
La compltude automatique existe lorsqu'il n'y a pas d'ambigut possible : si vous tapez
sh suivi de Tabulation, alors la commande show s'affichera en entier ; ainsi si vous tapez
show vers suivi de Tabulation, la commande show version s'affichera.
Mais ceci n'est que rarement utilis car lorsqu'il n'y a pas d'ambigut, on peut crire les
premires lettres seulement de la commande, par exemple sh version sera interprte
comme show version et bien sr cela fonctionne aussi pour les options. De ce fait pour
visualiser la version de l'IOS il suffit de faire sh vers ...
Lorsque - la suite d'une commande - un grand nombre de lignes doivent tre affiches
dans la fentre terminal, la CLI vous propose par l'indication "--more--" de faire dfiler le
texte page par page avec la touche Espace ou ligne par ligne avec Entre. Il est possible
d'interrompre la sortie cran ce moment avec CTRL+C.
Chaque mode possde son propre historique des commandes excutes ; vous pouvez faire
dfiler l'historique avec les touches "flches". L'historique est mme disponible lorsque IOS
vous demande de saisir des paramtres en mode interactif.

Exercices : les aides intgres

L'aide est aussi disponible en mode utilisateur. Pour se familiariser avec:
1. Taper : ?
Routeur>?
pour afficher la liste des commandes disponibles en mode utilisateur.

TP Configuration statique routeur.doc

11

2. Puis taper : ping ?

Router>ping ?
Pour voir les paramtres que prend la commande ping. Si dans la liste des paramtres
possibles, il y a <cr> c'est qu'on peut terminer la commande ce stade.
3. Continuer la commande ainsi :
Router>ping ip ?
4. Puis :
Router>ping ip 139.124.187.4 ?
qui devrait n'afficher que <cr>. Il n'y a plus de paramtre ajouter cette commande.

5. Procder de la mme faon pour connatre les utilisations possibles des commandes
traceroute et telnet.

I.6. Dcouverte du matriel

La commande show version (en mode utilisateur ou mode enable) permet d'afficher les
caractristiques principales du matriel CISCO en question:
Router>show version

TP Configuration statique routeur.doc

12

Les informations mises en vidence par les cadres, en commenant en haut, sont :
1. Le Modle (la plate-forme) et version de IOS (Internetwork Operating System)
2. Le nom de fichier de l'image IOS sur la carte flash
3. Type et modle du matriel et la taille de mmoire vive (RAM) installe
4. Les interfaces rseaux identifies dans le routeur (1 x Ethernet, 1 x FastEthernet, 1 x
srie)
5. Taille de la NVRAM et la taille de la carte flash
6. le registre de configuration
Il faut savoir que CISCO travaille continuellement pour amliorer son IOS, y ajouter de
nouvelles fonctionnalits et liminer les "petits" bugs. Au fil du temps, le nombre de versions
disponibles par exemple pour les routeurs de la gamme 2501-2525 a dpass le chiffre des
6000 (!). Pour trouver l'image IOS adquate, i.e. qui correspond le mieux vos besoins et
votre matriel (attention la taille de la carte flash, la taille de la RAM et aux fonctionnalits
requises), l'administrateur CISCO peut employer le CISCO Feature Navigator sur le site web
de CISCO (http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp).

Exercice : dcouverte du matriel

Dterminez pour le routeur CISCO que vous grez :
le nom de fichier de l'image IOS
la version de l'IOS
la taille de la RAM et de la Flash
le type exact de votre routeur (dans la srie CISCO 800)
la valeur du registre de configuration

II. Configurations des routeurs CISCO et des PC htes

tape 1 : Configuration des paramtres IP dhte
a. Vrifiez que les PC sont connects suivant le schma de la topologie.
b. Configurez les adresses statiques sur les PC de la manire suivante :
PC1 connect au routeur R1:
Adresse IP : 172.16.10.1
Masque de sous-rseau : 255.255.0.0
Passerelle par dfaut : 172.16.255.254
PC2 connect au routeur R2 :
Adresse IP : 172.18.10.1
Masque de sous-rseau : 255.255.0.0
Passerelle par dfaut : 172.18.255.254

tape 2 : Connexion au routeur et configuration dun nom dhte et dun mot de passe
partir du PC connect au routeur via le cble bleu console, dmarrez une session HyperTerminal.

TP Configuration statique routeur.doc

13

a. Configurez un nom dhte au routeur.

Router>enable
Router#configure terminal
Router(config)#hostname R1
Rptez lopration pour le routeur R2.
b. Configurez un mot de passe de console et activez la connexion pour le routeur.
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#
Rptez lopration pour le routeur R2.
c.

Configurez le mot de passe sur les lignes de terminal virtuel pour le routeur.
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#

Rptez lopration pour le routeur R2.

d. Configurez les mots de passe actif et secret actif pour le routeur.
R1(config)#enable password cisco
R1(config)#enable secret class
R1(config)#exit
Rptez lopration pour le routeur R2.
REMARQUE : Souvenez-vous que le mot de passe secret actif est chiffr dans l'affichage de
la configuration. vitez galement dentrer enable secret password class. Si vous le faites,
le mot de passe secret sera alors password et non class. Le mot de passe secret actif a
prsance sur le mot de passe actif. Ainsi, lorsquun mot de passe secret actif est entr, le
mot de passe actif nest plus accept.

TP Configuration statique routeur.doc

14

tape 3 : Affichage de la configuration en cours du routeur

a. linvite du mode dexcution privilgi, lancez la commande show running-config. Sa
forme abrge est sh run.
R1#show running-config
*** Une partie du rsultat est omise ***
Building configuration...
Current configuration : 605 bytes
!
hostname R1
!
enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1
enable password cisco
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
b. Y a-t-il un mot de passe chiffr ? _____________
c. Y a t-il dautres mots de passe ? _____________
d. Un des autres mots de passe est-il chiffr ? _____________

tape 4 : Configuration de linterface FastEthernet (E0) sur R1

partir du mode de configuration globale, configurez linterface Ethernet sur le routeur R1. Reportez
vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation
approprie de linterface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques.
R1(config)#interface FastEthernet 0/0
R1(config-if)#ip address 172.16.255.254 255.255.0.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit

TP Configuration statique routeur.doc

15

tape 5 : Affichage des informations relatives linterface FastEthernet (E0) sur R1

a. Entrez la commande show interface sur R1.
R1#show interface E0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460)
Internet address is 172.16.255.254/16
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:18, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
52 packets output, 5737 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
52 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette
commande.
Linterface FastEthernet 0 est : _________.
Le protocole de ligne est : ___________.
Ladresse Internet est : _____________________
Lencapsulation est : _______________
quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ?
______________________________
c.

Pourquoi la commande show interface E0 a-t-elle indiqu que linterface est active ?
____________________________________________________________
____________________________________________________________
____________________________________________________________
____________________________________________________________

TP Configuration statique routeur.doc

16

tape 6 : Configuration de linterface Ethernet (E1) sur R1

partir du mode de configuration globale, configurez linterface Ethernet E1 du routeur R1.
Voir Etape 4

tape 7 : Affichage des informations relatives linterface Ethernet (E1) sur R1

Voir Etape 5

tape 8 : Configuration de linterface FastEthernet (E0) sur R2

partir du mode de configuration globale, configurez linterface FastEthernet E0 du routeur R2.
Voir Etape 4

tape 9 : Affichage des informations relatives linterface FastEthernet (E0) sur R2

Voir Etape 5

tape 10 : Configuration de linterface Ethernet (E1) sur R2

partir du mode de configuration globale, configurez linterface Ethernet E1 du routeur R2.
Voir Etape 4

tape 11 : Affichage des informations relatives linterface Ethernet (E1) sur R2

Voir Etape 5

tape 12 : Enregistrement de la configuration des deux routeurs.

En mode dexcution privilgi, remplacez la configuration de dmarrage par la configuration
courante.
R1#copy running-config startup-config
R2#copy running-config startup-config
REMARQUE : Enregistrez la configuration courante pour qu'elle soit prise en compte au prochain
redmarrage du routeur. Un tel redmarrage peut seffectuer soit avec la commande reload, soit par
une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t
enregistre car, au dmarrage, le routeur utilise la configuration initiale.

tape 9 : Vrification des configurations globales des routeurs

Entrez la commande show running-config partir du mode dexcution privilgi sur le routeur et
vrifiez lensemble des commandes de configuration que vous avez entres jusqu prsent. La forme
abrge de cette commande est sh run.
R1#show running-config

TP Configuration statique routeur.doc

17

R2#show running-config

tape 10 : Vrification du fonctionnement de la connexion FastEthernet E0

a. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en
tapant cmd.
Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires >
Invite de commandes.
b. Utilisez la commande ping pour tester la connectivit avec linterface FastEthernet E0 sur
chaque routeur partir de son PC associ. partir de R1, envoyez une requte ping
linterface FastEthernet E0 du routeur R1.
R1#ping 172.16.255.254
La requte ping a-t-elle russi ? _____
c.

partir de R2, envoyez une requte ping linterface FastEthernet E0 du routeur R2.
R1#ping 172.18.255.254
La requte ping a-t-elle russi ? _____

d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour
trouver lerreur. Ensuite, relancez des requtes ping jusqu' ce que la rponse aux deux
questions soit oui.

tape 11 : Test de la connectivit

a. partir de PC1, envoyez une requte ping linterface FastEthernet E0 du routeur R1
(passerelle par dfaut).
C:\>ping 172.16.255.254
La requte ping a-t-elle russi ? _____
partir de linvite de commandes de PC1, utilisez la commande ping pour tester la
connectivit de bout en bout partir de PC1 (172.16.10.1) vers PC2 (172.18.10.1).
C:\>ping 172.18.10.1
La requte ping a-t-elle russi ? _____
b. La requte ping envoye de PC1 vers PC1 ne fonctionne pas parce que le routeur R1 na
pas connaissance du rseau Ethernet sur R2 et que le routeur R2 na pas connaissance du
rseau Ethernet sur R1. Les requtes ping venant de PC1 ne peuvent parvenir PC2, et
mme si elles le pouvaient, il ny aurait pas de retour.

tape 12 : Configuration de routes statiques et de routes par dfaut

a. Pour que les requtes ping fonctionnent dun PC lautre, vous devez configurer une route
par dfaut ou une route statique sur chaque routeur, ou un protocole de routage dynamique
doit tre tabli entre eux.
b. Configurez les routes par dfaut sur les deux routeurs de la manire suivante :
R1(config)#ip route 0.0.0.0 0.0.0.0 172.17.255.253
R2(config)#ip route 0.0.0.0 0.0.0.0 172.17.255.254

TP Configuration statique routeur.doc

18

c.

Configurez les routes statiques sur les deux routeurs de la manire suivante :
R1(config)#ip route 172.18.0.0 255.255.0.0 172.17.255.253
R2(config)#ip route 172.16.0.0 255.255.0.0 172.17.255.254

d. Rptez les requtes ping de ltape 11. Elles devraient maintenant s'excuter
correctement.
d. Utilisez la commande show ip route sur chaque routeur pour voir les routes par dfaut et
les routes statiques.
R1(config)#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 172.17.255.253 to network 0.0.0.0
C
C
S
S*

172.17.0.0/16 is directly connected, Ethernet1

172.16.0.0/16 is directly connected, FastEthernet0/0
172.18.0.0/16 [1/0] via 172.17.255.253
0.0.0.0/0 [1/0] via 172.17.255.253

R2(config)#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 172.17.255.254 to network 0.0.0.0
C
C
S
S*

172.17.0.0/16 is directly connected, Ethernet1

172.18.0.0/16 is directly connected, FastEthernet0/0
172.16.0.0/16 [1/0] via 172.17.255.254
0.0.0.0/0 [1/0] via 172.17.255.254

TP Configuration statique routeur.doc

19

Effacement et rechargement du routeur

a. Passez en mode dexcution privilgi laide de la commande enable.
Router>enable
b. linvite du mode dexcution privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue? [confirm]
c. Appuyez sur Entre pour confirmer.
La rponse est :
Erase of nvram: complete
d. En mode dexcution privilgi, entrez la commande reload.
Router(config)#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
e. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
f. Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
g. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started!
h. Appuyez sur Entre.
Le routeur est prt et les travaux pratiques peuvent commencer.

TP Configuration statique routeur.doc

20

Relev des interfaces de routeur

Modle de
routeur
800 (806)

Interface Ethernet 1

Interface Ethernet 2

Ethernet 0 (E0)

Ethernet 1 (E1)

Interface srie 1

Interface srie 2

1600
1700

Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
Fast Ethernet 0
Fast Ethernet 1
Serial 0 (S0)
Serial 1 (S1)
(FA0)
(FA1)
1800
Fast Ethernet 0/0
Fast Ethernet 0/1
Serial 0/0/0
Serial 0/0/1
(FA0/0)
(FA0/1)
(S0/0/0)
(S0/0/1)
2500
Ethernet 0 (E0)
Ethernet 1 (E1)
Serial 0 (S0)
Serial 1 (S1)
2600
Fast Ethernet 0/0
Fast Ethernet 0/1
Serial 0/0 (S0/0)
Serial 0/1 (S0/1)
(FA0/0)
(FA0/1)
REMARQUE : pour connatre la configuration exacte du routeur, reportez-vous aux interfaces.
Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte.
Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations
pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons
d'interfaces possibles pour chaque priphrique. Ce tableau ne comporte aucun autre type
dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI
pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui
permet de reprsenter l'interface dans une commande IOS.

TP Configuration statique routeur.doc

21

Configuration IOS de base du routeur SDM pour activer SDM

Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du
redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour
plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick
Start Guide:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(Il sagit de linterface laquelle un PC se connecte au moyen dun navigateur pour activer SDM.
Ladresse IP du PC doit tre rgle sur 10.10.10.2 255.255.255.248).
REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.
Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown
2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les privilges).
Router(config)# username <username> privilege 15 password 0 <password>
Remplacez <username> et <password> par le nom dutilisateur et le mot de passe que vous souhaitez configurer.
4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit

TP Configuration statique routeur.doc

22