Scribd Logo
Importer

Bienvenue sur Scribd !

  • Les Étapes - Config - routeur-RSI2

    Transféré par

    Oussama Hlali
    61 vues6 pages

    Titre original

    Les étapes_config_routeur-RSI2

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    61 vues6 pages

    Les Étapes - Config - routeur-RSI2

    Transféré par

    Oussama Hlali

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Les é tapes de base de configuration

    d’un routeur
    Lors de la configuration d’un routeur, certaines tâches doivent être
    effectuées d’une façon accommodée pour le bon fonctionnement de cet
    équipement.

    Ces étapes sont les suivantes :


    1. Attribution d’un nom au routeur ;
    2. Définition des mots de passe ;
    3. Configuration d’une bannière ;

    4. Configuration des interfaces IPv4 ;


    5. Activation du routage IPv6;
    6. Configuration des interfaces IPv6;
    7. Sécuriser l’accès à distance juste à travers le protocole telnet;
    8. Désactiver la recherche DNS
    9. Enregistrement des modifications apportées ;
    10. Vérification de la configuration à travers les commandes
    appropriées ;
    11. Configuration des routes statiques ;
    12. Vérification des opérations de routage.

    Un bref aperçu sur la réalisation de ces dernières :


    1. Attribution d’un nom au routeur
    Il faudra passer au mode de configuration :
    Router# config t

    Après attribuer un nom au routeur :


    Router (config)#hostname nom_du_routeur

    Par exemple :
    Router (config)#hostname routeur1

    2. Définition des mots de passe selon les besoins de l’utilisation:

    2.1 Configuration du mot de passe pour accéder au mode privilégié :

    Page 1 sur 6
    Router (config)#enable secret mot_de_passe

    Ce mot de passe sera crypté suivant un algorithme de cryptage.

    2.2 Configuration du mot de passe sur la ligne console :

    Router (config) # line console 0

    Router (config-line)# password mot_de_passe

    Router (config-line)# login

    Router (config-line)#exit

    2.3 Configuration du mot de passe mode vty :

    Router (config) # line vty 0 4

    Router (config-line)# password mot_de_passe

    Router (config-line)# login

    Router (config-line)#exit

    Ce mot de passe sera définit sur 5 lignes du mode vty.

    2.4 Activation de SSH :

    Router (config) #ip domain-name cisco.com

    Router (config) #crypto key generate rsa

    Router (config) #username login-user secret mot_de_passe

    Router (config) # line vty 0 4

    Router (config-line)# login local

    Router (config-line)# transport input ssh

    Router (config-line)#exit

    Page 2 sur 6
    2.5 Principes de sécurité de base :

     Chiffrement des mots de passe


     Longueur minimale à respecter pour les mots de passe
     Blocage des attaques en force
     Définition d'un délai d'expiration EXEC

    3. Configuration d’une bannière :

    Router (config)#banner motd # message #

    La configuration de la bannière du message du jour (motd) s’effectue dans le


    mode de configuration globale. Un séparateur « # » est utilisé au début et à la
    fin du message.

    4. Configuration des interfaces IPv4 :

    4.1 Pour configurer une interface LAN en IPV4, il faut procéder comme suit :
    a. Spécifier l’interface à configurer.
    b. Affecter l’adresse IP et le masque de sous-réseau approprié.
    c. Activer l’interface.

    Router(config)#interface nom_interface

    Router(config-if)#ip address adresse_ip masque_réseau

    Router(config-if)#no shutdown

    Router(config-if)#exit

    Exemple :

    Router(config)#interface FastEthernet 0/0

    Router(config-if)#ip address 192.168.1.1 255.255.255.0

    Router(config-if)#no shutdown

    Page 3 sur 6
    Router(config-if)#exit

    4.2 Pour configurer une interface Série, il faut procéder comme suit :

    a. Spécifier l’interface à configurer.


    b. Affecter l’adresse IP et le masque de sous-réseau approprié.
    c. Définition d’une horloge. Les interfaces séries nécessitent un signal
    d’horloge pour contrôler la synchronisation des communications.
    d. Activer l’interface.

    Router(config)#interface serial 0/0/0

    Router(config-if)#ip address adresse_ip masque_réseau

    Router(config-if)# clock rate nombre

    Router(config-if)#no shutdown

    Router(config-if)#exit

    En effet, la commande clock rate {vitesse} spécifie la vitesse de fonctionnement de la liaison


    WAN. Le paramètre vitesse est exprimé en bits par seconde (bits/s).

    5. Activer le routage IPv6

    Router(config)#ipv6 unicast-routing

    6. Configuration des interfaces IPv6 :

    Pour configurer une interface en IPV6

    a. Spécifier l’interface à configurer.


    b. Il faut attribuer par la suite une adresse de monodiffusion
    c. Par la suite, il faut attribuer une adresse link-local
    d. Activer l’interface
    Router(config)#interface nom_interface

    Router(config-if)#ipv6 address adresse_ip/préfixe

    Router(config-if)#ipv6 address adresse_link-local link-local

    Router(config-if)#no shutdown

    Exemple :

    Router(config)#interface g 0/0

    Page 4 sur 6
    Router(config-if)#ipv6 address 2001:db8:1:1::1/64

    Router(config-if)#ipv6 address fe80::1 link-local

    Router(config-if)#no shutdown

    7. Sécuriser l’accès à distance juste à travers le protocole telnet

    Router (config) # line vty 0 15

    Router (config-line)# password mot_de_passe

    Router (config-line)# login

    Router (config-line)# transport input telnet

    Router(config-line)#exit

    8. Désactiver la recherche DNS

    Router(config)#no ip domain-lookup

    9. Enregistrement des modifications apportées :

    Router #copy running-config startup-config

    Ou bien par la commande suivante 


    Router #copy run start

    Ou bien par la commande suivante 


    Router #write memory

    10. Vérification de la configuration à travers les commandes


    appropriées 

    Les routeurs Cisco proposent plusieurs commandes qui nous permettent d’établir si le
    routeur fonctionne correctement ou s’il existe des problèmes. Les principales commandes
    de visualisation d’état sont les suivantes :
     show version : Affiche la configuration matérielle système, la version d’IOS, le nom
    et la source des fichiers de configuration et l'image d'amorçage, ainsi que la valeur
    du registre de configuration.
     show running-config : Affiche le fichier de la configuration active ou dit le fichier de
    configuration en cours.
     show startup-config : Affiche le fichier de la configuration de sauvegarde ou dit le
    fichier de configuration initiale.

    Page 5 sur 6
     show interfaces: Affiche les informations de configuration ainsi que des
    statistiques de trafic pour toutes les interfaces du routeur, une à une.
    Il est possible d’afficher les informations pour une seule interface. On utilise la
    commande show interface suivie par le type spécifique de l’interface et numéro,
    comme suit : show interface [{type} {numéro}].
    Par exemple: show interface FastEthernet 0/0
     show flash : Affiche des informations sur la mémoire flash, telles que la quantité
    d’espace libre et le nom des fichiers présents dans cette mémoire.
     show history: Affiche un historique des commandes qui ont été saisies

    Page 6 sur 6

    Vous aimerez peut-être aussi