TP 3.1.

3 Configuration des mots de passe d’un routeur - Routeurs de la gamme 2500

Objectif

• Configurer un mot de passe pour la connexion à la console en mode utilisateur.

• Configurer un mot de passe pour les sessions de terminal virtuel (Telnet).
• Configurer un mot de passe enable secret pour le mode privilégié.

Prérequis/Préparation
Tout routeur doté de l'interface appropriée peut être utilisé. Vous pouvez utiliser les routeurs 800,
1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se
trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement
disponible. Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été
obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre
routeur. Les étapes qui suivent doivent être exécutées sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une session
en mode console avec HyperTerminal.
Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de
ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.

Étape 1 Connectez-vous au routeur en mode utilisateur

• Connectez-vous au routeur et ouvrez une session.
• Quelle est l’invite affichée par le routeur ? Router>
• Que signifie-t-elle ? L'utilisateur est passé en mode utilisateur (user EXEC mode) sur le routeur.

26 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.
Étape 2 Connectez-vous au routeur en mode privilégié
a. Entrez enable à l'invite du mode utilisateur.
Router>enable
b. Quelle est l’invite affichée par le routeur ? Router#
c. Que signifie-t-elle ? L'utilisateur est passé en mode privilégié (privileged EXEC mode) sur le
routeur.

Étape 3 Passez en mode de configuration globale

a. Entrez configure terminal à l’invite du mode privilégié.
Router#configure terminal
b. Quelle est l’invite affichée par le routeur ? Router(config)#
c. Que signifie-t-elle ? L'utilisateur est passé en mode de configuration globale sur le routeur.

Étape 4 Entrez le nom d’hôte GAD pour ce routeur

a. Entrez hostname GAD à l’invite.
Router(config)#hostname GAD
b. Quelle est l’invite affichée par le routeur ? GAD(config)#
c. Que signifie-t-elle ? Elle remplace le nom d'hôte par défaut Router par le nouveau nom d'hôte
GAD.

Étape 5 Configurez et quittez

Configurez le mot de passe de console et quittez la ligne de console :

GAD(config)#line console 0
GAD(config-line)#password cisco
GAD(config-line)#login
GAD(config-line)#exit
GAD(config)#

Étape 6 Configurez et quittez

Configurez le mot de passe sur les lignes de terminal virtuel et quittez le mode ligne :

GAD(config)#line vty 0 4
GAD(config-line)#password cisco
GAD(config-line)#login
GAD(config-line)#exit
GAD(config)#

Étape 7 Configurez le mot de passe enable

Configurez le mot de passe enable sur le routeur et quittez le mode de configuration global.

GAD(config)#enable password cisco

GAD(config)#exit

27 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.
Étape 8 Repassez en mode utilisateur
Repassez en mode utilisateur en entrant la commande disable :

GAD#disable

Étape 9 Repassez en mode privilégié

Une invite vous demande d'entrer un mode passe. Entrez cisco. Les caractères ne seront pas
apparents sur la ligne.

GAD>enable
Password:cisco

Étape 10 Repassez en mode configuration

Repassez en mode configuration en entrant configure terminal :

GAD#configure terminal

Étape 11 Configurez le mot de passe enable secret

Configurez le mot de passe enable secret et quittez le mode de configuration global :

GAD(config)#enable secret class

GAD(config)#exit

Remarque : Souvenez-vous que le mot de passe enable secret est crypté dans l'affichage de la
configuration. Ne tapez pas enable secret password class, sinon le mot de passe secret
sera password, et non class.

Étape 12 Repassez en mode utilisateur

Repassez en mode utilisateur en entrant la commande disable :

GAD#disable
GAD>

Étape 13 Repassez en mode privilégié

Une invite vous demande d’entrer un mot de passe. Entrez cisco. Les caractères n’apparaîtront pas
sur la ligne. Si cela échoue, continuez jusqu’à ce que le message bad secrets s’affiche :

GAD>enable
Password:cisco
Password:cisco
Password:cisco
% Bad secrets

Étape 14 Repassez en mode privilégié

Une invite vous demande d’entrer un mode passe. Entrez class. Les caractères n’apparaîtront pas
sur la ligne :

28 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.
 GAD>enable
Password:class
GAD#

Remarque : Le mot de passe enable secret a préséance sur le mot de passe enable. Ainsi,
lorsqu’un mot de passe enable secret est entré, le mot de passe enable n’est plus accepté.

Étape 15 Affichez la configuration courante des routeurs

GAD#show running-config
a. Y a-t-il un mot de passe crypté ? Oui
b. Y a t-il d’autres mots de passe ? Oui
c. Un des autres mots de passe est-il crypté ? Non

Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Mettez le routeur hors
tension.

29 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.
Effacement et rechargement du routeur
Passez en mode privilégié à l’aide de la commande enable.
À l’invite, tapez le mot de passe class. Si « class » ne fonctionne pas, demandez de l’aide au
professeur.
Router>enable
À l’invite du mode privilégié, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
Appuyez sur Entrée pour confirmer.
La réponse suivante devrait s’afficher :
Erase of nvram: complete
Ensuite, à l’invite du mode privilégié, entrez la commande reload.
Router#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
Appuyez sur Entrée pour confirmer.
La première ligne de la réponse est la suivante :
Reload requested by console.
Après le rechargement du routeur, la ligne suivante s’affiche :
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Vous obtenez le message suivant :
Press RETURN to get started!
Appuyez sur Entrée.
Le routeur est prêt et le TP peut commencer.

30 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.
Relevé des interfaces de routeur
Modèle Interface Interface Interface Interface Interface 5
de routeur Ethernet 1 Ethernet 2 série 1 série 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1
(FA0/0) (S0/1)
Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du
routeur ainsi que le nombre d’interfaces qu’il comporte. Il n'est pas possible de répertorier de façon exhaustive
toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les
identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau d’interfaces ne comporte
aucun autre type d’interface même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI
pourrait illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de
représenter l'interface dans une commande IOS.

31 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.
GAD#show running-config
Building configuration...

Current configuration : 536 bytes

!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname GAD
!
enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/
enable password cisco
!!
ip subnet-zero
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface Serial1
no ip address
shutdown
!
ip classless
ip http server
!
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end

32 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 – TP 3.1.3 Copyright © 2003, Cisco Systems, Inc.