Configuration D'un Routeur de Service Intégré

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.2.3 Configuration dun routeur de service intgr avec SDM Express
Objectifs
Configurer les paramtres globaux de base dun routeur (nom de routeur, utilisateurs et mots de passe de connexion) laide de Cisco SDM Express Configurer les connexions LAN et Internet sur un routeur de service intgr Cisco laide de Cisco SDM Express
Contexte / Prparation
Cisco Router and Security Device Manager (SDM) est une application Web Java et un outil de gestion de priphriques des routeurs bass sur la plate-forme logicielle Cisco IOS. Cisco SDM simplifie la configuration des routeurs et de la scurit au moyen dassistants intelligents, ce qui vous permet de dployer, configurer et surveiller un routeur Cisco sans avoir besoin de connatre linterface de ligne de commande (ILC). Il est pris en charge sur un grand nombre de routeurs Cisco et de versions de la plate-forme logicielle Cisco IOS. Il est prinstall sur de nombreux routeurs Cisco rcents. Cest le cas si vous utilisez un routeur 1841 (SDM Express y est galement prinstall). Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser un autre modle condition quil soit capable de prendre en charge SDM. Si vous installez un routeur pris en charge mais sur lequel SDM nest pas install, vous pouvez en tlcharger la dernire version gratuitement sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 19
Cisco SDM Express est un composant de SDM. SDM Express excute automatiquement un assistant graphique qui vous permet deffectuer la configuration de base initiale dun routeur Cisco au moyen dun navigateur et de linterface Web du routeur. SDM Express nest activ que lorsque le routeur se trouve dans ltat paramtr en usine par dfaut. Au cours de ces travaux pratiques, vous allez utiliser Cisco SDM Express pour configurer des connexions de rseau local et Internet sur un routeur de service intgr Cisco. Ressources requises : Routeur de service intgr Cisco 1841 avec SDM version 2.4 install (trs important : voir la remarque 2 de ltape 1) Routeur de service intgr Cisco 1841 configur avec les paramtres usine par dfaut et avec un module complmentaire de port srie (trs important : voir les remarques 1 et 3 de ltape 1) (Facultatif) Autre modle de routeur Cisco avec SDM install Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810). (Voir la remarque 3 de ltape 1) Cble Ethernet droit ou crois de catgorie 5 Accs la configuration rseau TCP/IP du PC
tape 1 : Configuration du PC pour une connexion au routeur, puis lancement de Cisco SDM
a. Mettez le routeur sous tension. b. Mettez le PC sous tension. c. Dsactivez tout programme bloqueur de fentre publicitaire intempestive, qui empchent les fentres de SDM Express de safficher.
d. Connectez la carte rseau du PC au port FastEthernet 0/0 du routeur de service intgr Cisco 1841 laide du cble Ethernet. REMARQUE : il est possible qu'un routeur SDM autre que le 1841 require une connexion un port diffrent pour accder SDM. e. Attribuez 10.10.10.2 ladresse IP du PC avec un masque de sous-rseau 255.255.255.248. f. SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir le navigateur Web pour accder SDM. Ouvrez le navigateur Web sur le PC et connectez-vous ladresse URL suivante : http://192.169.1.1 REMARQUE 1 : si la connexion du navigateur au routeur choue. Si vous ne parvenez pas vous connecter et voir lcran de connexion, vrifiez votre cblage et vos connexions et assurezvous que la configuration IP du PC est correcte. Le routeur peut avoir t configur prcdemment avec ladresse 192.168.1.1 sur linterface Fa0/0. Essayez de rgler ladresse IP du PC sur 192.168.1.2 avec un masque de sous-rseau 255.255.255.0 et de vous connecter http://10.10.10.1 laide du navigateur. Si cette procdure vous pose problme, demandez de laide votre formateur. Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux pratiques ou contactez votre formateur.
Page 2 sur 19
g. Dans la bote de dialogue Connexion , entrez cisco comme nom dutilisateur et cisco comme mot de passe. Cliquez sur OK. Lapplication Web SDM principale dmarre et vous tes invit utiliser HTTPS. Cliquez sur Cancel. Dans la fentre Security Warning, cliquez sur Yes pour faire confiance lapplication Cisco.
Page 3 sur 19
h. Dans la fentre Welcome to the Cisco SDM Express Wizard, lisez le message, puis cliquez sur Next. i. Vrifiez que vous utilisez bien la dernire version de SDM. Lcran initial de SDM saffichant immdiatement aprs la connexion prsente le numro de version en cours, qui est galement affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version IOS. REMARQUE 2 : si la version actuelle nest ni 2.4 ni une version suprieure, avertissez votre formateur avant de poursuivre ces travaux pratiques. Vous devez tlcharger le dernier fichier compress partir de ladresse URL liste ci-dessus et lenregistrer sur le PC. Dans le menu Tools de linterface graphique utilisateur de SDM, utilisez loption Update SDM afin de spcifier lemplacement du fichier ZIP et de dmarrer la mise jour.
REMARQUE 3 : si SDM Express Wizard ne dmarre pas. Si vous vous connectez au routeur et que SDM Express dmarre, mais que lassistant SDM Express Setup Wizard reprsent ci-dessus ne dmarre pas automatiquement, il se peut que le routeur ne soit pas entirement configur et doive tre rinitialis avec ses paramtres usine par dfaut. Si lcran principal de SDM Express est affich, choisissez loption Reset to Factory Defaults, rptez les tapes 1a 1e, puis reconnectezvous. Si lapplication SDM complte (pas SDM Express) ne dmarre pas, choisissez loption Reset to Factory Defaults du menu File dans lcran principal de SDM, rptez les tapes 1a 1e, puis reconnectez-vous. Si cette procdure vous pose problme, demandez de laide votre formateur. Notez galement que lordinateur Windows XP que vous utilisez doit comporter Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810). Si ce nest pas le cas, SDM ne dmarrera pas. Vous devrez tlcharger et installer JRE sur le PC avant de poursuivre les travaux pratiques.
Page 4 sur 19
tape 2 : Excution de la configuration de base initiale

a. Dans la fentre Basic Configuration, entrez les informations suivantes. Cliquez sur Next chaque tape. Dans le champ Host Name, entrez CustomerRouter. Dans le champ Domain Name, entrez le nom de domaine customer.com. Entrez le nom dutilisateur admin et le mot de passe cisco123 pour les utilisateurs SDM Express et les utilisateurs Telnet. Ce mot de passe donne accs SDM localement, via la connexion de console, ou distance laide de Telnet. Entrez cisco123 comme mot de passe secret actif (enable secret password). Cette entre cre un mot de passe chiffr qui empche les utilisateurs occasionnels de passer en mode dexcution privilgi et de modifier la configuration du routeur laide de lILC.
Page 5 sur 19
b. Dans la fentre Router Provisioning, cliquez sur la case doption en regard de SDM Express, puis cliquez sur Next.
Page 6 sur 19
tape 3 : Configuration de ladresse IP de rseau local
Dans la fentre LAN Interface Configuration, choisissez FastEthernet0/0 dans la liste Interface. Pour linterface FastEthernet 0/0, entrez ladresse IP 192.168.1.1 et le masque de sous-rseau 255.255.255.0. Vous pouvez galement entrer les informations de masque de sous-rseau dans un format diffrent en entrant un dcompte du nombre de chiffres binaires dans le masque de sous-rseau, comme 255.255.255.0 ou 24 bits de sous-rseau.
Page 7 sur 19
tape 4 : Dslection du serveur DHCP
Pour linstant, nactivez pas le serveur DHCP. Cette procdure est traite dans une section ultrieure de ce cours. Dans la fentre DHCP server configuration, assurez-vous que la case cocher Enable DHCP server on the LAN interface est dsactive avant de poursuivre. Cliquez sur Next pour continuer.
Page 8 sur 19
tape 5 : Configuration de linterface de rseau tendu

a. Dans la fentre WAN Configuration, choisissez linterface Serial0/0/0 dans la liste, puis cliquez sur le bouton Add Connection. La fentre Add Connection saffiche. REMARQUE : avec un routeur 1841, linterface srie est dsigne par 3 lettres : C/S/P o C=Controller#, S=Slot# et P=Port#. Le 1841 comporte deux logements modulaires. La dsignation Serial0/0/0 indique que le module dinterface srie se trouve sur le contrleur 0, dans le logement 0, et que linterface utiliser est la premire (0). La deuxime interface est Serial0/0/1. Le module srie est normalement install dans le logement 0, mais peut tre install dans le logement 1. Si cest le cas, la dsignation de la premire interface srie sur le module sera Serial0/1/0 et la deuxime Serial0/1/1.
Page 9 sur 19
b. Dans la bote de dialogue Add Serial0/0/0 Connection, choisissez PPP dans la liste Encapsulation. Dans la liste Address Type, choisissez Static IP Address. Entrez 209.165.200.225 pour ladresse IP et 255.255.255.224 pour le masque de sous-rseau. Cliquez sur Next pour continuer. Notez que ce masque de sous-rseau peut se traduire en /27, soit 27 bits pour le masque.
Page 10 sur 19
c. Notez que ladresse IP que vous venez de dfinir pour linterface de rseau tendu srie apparat prsent dans la liste. Cliquez sur Next pour continuer.
Page 11 sur 19
d. Entrez ladresse IP 209.165.200.226 comme Next Hop IP Address pour Default Route. Cliquez sur Next pour continuer.
Page 12 sur 19
e. Assurez-vous que la case cocher situe en regard de Enable NAT est dsactive. Cette procdure est traite dans une section ultrieure de ce cours. Cliquez sur Next pour continuer.
Page 13 sur 19
tape 6 : Activation des paramtres de pare-feu et de scurit

a. Suivant la version IOS du routeur, lassistant peut passer ltape de configuration de pare-feu. Dans la fentre Firewall Configuration, cliquez sur la case doption qui active le pare-feu, puis cliquez sur Next. La fentre Security Configuration saffiche.
Page 14 sur 19
b. Laissez actives toutes les options de scurit par dfaut de la fentre Security Configuration, puis cliquez sur Next.
Page 15 sur 19
tape 7 : Vrification et finalisation de la configuration

a. Si vous relevez des problmes dans le rsum Cisco SDM Express, cliquez sur Back pour les corriger, puis sur Finish pour valider les modifications sur le routeur.
b. Cliquez sur OK aprs lecture des instructions de reconnexion. Enregistrez ces instructions dans un fichier pour rfrence future si vous le souhaitez. REMARQUE : avant la prochaine connexion, vous devez modifier ladresse IP du PC pour quelle soit compatible avec la nouvelle adresse que vous avez configure sur FastEthernet 0/0. Les instructions de reconnexion sont prsentes ci-dessous.
Page 16 sur 19
c.
Une fois la configuration du routeur transmise au routeur, cliquez sur OK pour fermer Cisco SDM Express.
Page 17 sur 19
tape 8 : Remarques gnrales

a. Quelle fonction rend la configuration du routeur facile ? _____________________________________ _______________________________________________________________________ b. Rsumez les tapes qui sont configures par Cisco SDM Express _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ ______________________________________________________________________
Configuration IOS de base du routeur SDM pour activer SDM

Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick Start Guide : http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h tml#wp44788 1) Dfinissez ladresse IP Fa0/0 du routeur (il sagit de linterface laquelle un PC se connecte au moyen dun navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur 10.10.10.2 255.255.255.248). REMARQUE : il est possible qu'un routeur SDM autre que le 1841 require une connexion un port diffrent pour accder SDM. Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown 2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes Cisco IOS suivantes : Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local
Page 18 sur 19
3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les privilges). Router(config)# username <username> privilege 15 password 0 <password> Remplacez <username> et <password> par le nom dutilisateur et le mot de passe que vous souhaitez configurer. 4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilge 15 : Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
Page 19 sur 19

Configuration D'un Routeur de Service Intégré

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration D'un Routeur de Service Intégré

Transféré par

Droits d'auteur :

Formats disponibles

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

tape 2 : Excution de la configuration de base initiale

tape 5 : Configuration de linterface de rseau tendu

tape 6 : Activation des paramtres de pare-feu et de scurit

tape 7 : Vrification et finalisation de la configuration

tape 8 : Remarques gnrales

Configuration IOS de base du routeur SDM pour activer SDM

Vous aimerez peut-être aussi