MODULE 201:configuration d’un

routeur
 Table des Matières

 Les composants d’un routeur

 Le fonctionnement du routeur
 Procédure de configuration du routeur
 Configuration de base du routeur
 Les Bonnes pratiques
 Récupérer le mot de passe d’accès
Légende:
En noir les commandes IOS
En bleu le cours

01/11/23 2
 Les composants d’un
routeur

01/11/23 3
 Les composants d’un routeur

01/11/23 4
 Les composants d’un routeur (2)
Comme un ordinateur un routeur est composé du:

materiel (hard)

 Le Microprocesseur (CPU) L’unité centrale, ou le microprocesseur,

est responsable de l’exécution du système d’exploitation du
routeur.

 Mémoire Flash: La flash représente une sorte de ROM effaçable et

programmable. Sur beaucoup de routeurs, la flash est utilisé pour
maintenir une image d’un ou plusieurs systèmes d’exploitation.

 ROM: La ROM contient le code pour réaliser les diagnostics de

démarrage (POST : PowerOn Self Test). En plus, la ROM permet le
démarrage et le chargement du système d’exploitation contenu
sur la flash.

01/11/23 5
 Les composants d’un routeur (3)

 RAM La RAM est utilisé par le système d’exploitation pour maintenir

les informations durant le fonctionnement. Elle peut contenir la
configuration qui s’exécute (running) , les tables de routage, la table
ARP, etc. Et comme c’est de la RAM, lors de la coupure de
l’alimentation, elle est effacée.
 NVRAM (RAM non volatile) Le problème de la RAM est la non
conservation des données après la coupure de l’alimentation. La
NVRAM solutionne le problème, puisque les données sont conservées
même après la coupure de l’alimentation.
La configuration est maintenue dans la NVRAM.
 Modules (Portes I/O): L’essence même d’un routeur est l’interfaçage
vers le monde extérieur. Il existe un nombre impressionnant
d’interfaces possibles pour un routeur
(Liaison série asynchrone, synchrone, Ethernet, tokenring,
ATM,FO, ...).
01/11/23 6
 Connexion au routeur

Avant de configurer son routeur il faut se connecter dessus:

 Connexion série par le port console (le mode par défaut)
Se fait grâce a un câble dit console fourni par CISCO avec
le routeur. Le câble console a un connecteur série d’un bout et RJ45
a l’autre.
 telnet sur les terminaux virtuels
 Connexion par modem sur le port auxiliaire

NB: Paramètres pour la connexion série

9600 baud – 8 bits de données – sans parité – 1 bit stop – pas de
contrôle d’erreur

http://www.cisco.com/warp/public/701/14.html
01/11/23 7
 Connexion au routeur (2)

- Sous Windows: utiliser hyper terminal

Il existe d’autres utilitaires sur Internet comme secureCRT

http://www.vandyke.com/products/securecrt/index.html

- Sous FREEBSD
la commande tip com1 (com1 étant le port sur lequel est connecte le
routeur )
Pour sortir de la console du routeur: ~.

01/11/23 8
 Mieux connaître son routeur
 La commande show version
 Router>show version
 Processeur:cisco 2611 (MPC860) processor (revision 0x202) with
26624K/6144K bytes of memory

 Mémoire RAM. Ajouter les deux chiffres pour avoir la mémoire

totale : RAM= 26624+6144=32768

 Interface Ethernet: 2 Ethernet/IEEE 802.3 interface(s)

 Interface série: 2 Serial network interface(s)

 Mémoire FLASH: 8192K bytes of processor board System flash

partition

 Registre de configuration: Configuration register is 0x2102

01/11/23 9
 L’interpréteur de commande

 L’interpréteur de commande, comme son nom l’indique, est

responsable de l’interprétation des commandes que vous tapez.

 La commande interprétée, si elle est correcte, réalise

l’opération demandée.

01/11/23 10
 Les facilites de l’IOS
L’IOS de CISCO permet des raccourcis aux commandes
 Nomination et abréviations des interfaces :
 Ethernet0/0, ou e0/0
 serial0, ou s0

 Raccourci des commandes:

 router#conf t
 router(config)#int e0
 router(config-if)#ip addr 81.199...

 TAB pour Compléter une commande

 Router(config)#int<TAB>
 Router(config)#interface et<TAB>
 Router(config)#interface ethernet 0
 Router(config-if)#ip add<TAB>
 Router(config-if)#ip address
01/11/23 11
 L’aide de l’IOS
IOS aide en cas d’oubli des commandes en les affichant ou les
complétant

 “?” après le prompt pour une liste des commandes possibles

 router#?

 “<commande partielle> ?” liste les options et les commandes

complémentaires; ex:

 router#show ?
 router#show ip ?

01/11/23 12
 L’aide de l’IOS (2)
 router(config)#ip a?
 accounting-list accounting-threshold accounting-transits address-
pool alias as-path

 router(config)#int e0
 router(config-if)#ip a?
 access-group accounting address

 router(config-if)#ip addr ?
 A.B.C.D IP address

 router(config-if)#ip addr 196.200.221.0 ?

 A.B.C.D IP subnet mask

01/11/23 13
 Le fonctionnement du routeur

01/11/23 14
 Processus de démarrage du routeur

 diagnostique des mémoires et des modules

 vérification et démarrage de l’IOS
 Chargement des fichiers contenus dans la NVRAM (startup
config)

01/11/23 15
 Modes d’Exécution
 Il y a 2 modes d’exécution sur un routeur Cisco :
1. Le mode utilisateur (prompt : >)
2. Le mode privilégié (prompt : #)

 Lors de la connexion initiale avec le routeur, vous arrivez dans le

mode utilisateur.

 Pour passer au mode privilégié, vous devez introduire la commande

enable et ensuite introduire un mot de passe.

 Le mode utilisateur sert uniquement à la visualisation des

paramètres (pas de la configuration) et des différents statuts du
routeur.

 Par contre, le mode privilégié permet,en plus de la visualisation des

paramètres, la configuration du routeur et le changement de
paramètres dans la configuration.
01/11/23 16
 Modes d’Exécution (2)

NB: il existe un mode special don’t on ne parle pas souvent:

 Mode ROM – nécessaire pour retrouver les mots de passe

Voir restauration des mots de passe

01/11/23 17
Exemple de récupération de mot de passe

 Éteindre et rallumer le routeur

 Pendant le démarrage appuyer sur Ctrl + C
 Entrer la commande: confreg 0×2142
 Entrer la commande: reset
 Au re-démarrage, le routeur va ignorer les fichiers de configuration:
Répondez no aux 2 questions qu’il va poser.
 Entrer en mode privilégié par la commande: enable
 En mode configuration, supprimer le mot de passe enable avec la
configuration suivante :
 no enable password
 no enable secret
 Configurer les nouveaux mots de passe
 Entrez la commande suivante : config-register 0x2102
 Enregistrer la configuration: copy run start

01/11/23 18
 Les fichiers de configuration

Un routeur a toujours deux configurations:

•La configuration active (running configuration)
dans la RAM, il détermine le fonctionnement du routeur
Peut être changée en utilisant la commande de configuration. Pour
la voir: show running
•La configuration de démarrage (startup configuration)
dans la NVRAM, détermine le fonctionnement du routeur après le
prochain démarrage
Est changée par la commande copy
Pour le voir: show startup

01/11/23 19
 Procédure de configuration du routeur

01/11/23 20
 Procédure de configuration

 Assignation d’identité (nom) au routeur (hostname)

 Mots de passe d’accès
 Configuration des interfaces
 Bonnes pratiques
 Connexion du routeur au réseau
 Configuration des protocoles de routage
 Sauvegarde dans la NVRAM
 Sauvegarde sur un serveur externe (facultatif mais utile)

01/11/23 21
 Procédure de configuration (2)
contexte de configuration

Plusieurs contextes de configuration

 global
 mode de fonctionnement général
 interface
 configuration des interfaces
 Router
 protocole de routage
 line (mode de connexion)
 line vty 04

01/11/23 22
 Procédure de configuration (3)
Configuration générale

 Configuration générale (contexte global)

 Lorsque vous désirez passer en mode configuration, vous devez taper

(en mode enable) :

 conf terminal (Cela signifie que vous configurer le routeur en

mode terminal).
 A ce moment le prompt change en : router(config)#

 Donc vous êtes dans la racine de la configuration du routeur et vous

pouvez configurer les paramètres généraux

01/11/23 23
 Procédure de configuration (4)
Configuration des interfaces

 Configuration des interfaces

 Interface Ethernet

 Pour configurez les interfaces, on passe du mode configuration

générale vers la configuration de l’interface.
 router> enable
 password :
 router#configure terminal
 router(config)#interface ethernet 0
 router(config-if)#ip address 196.200.221.124 255.255.255.224
 router(config-if)#exit
 router(config)#exit
 router#copy running-config startup-config

01/11/23 24
 Procédure de configuration (5)
Configuration des interfaces

 Configuration des interfaces

 Interface série

 Pour configurez les interfaces, on passe du mode configuration

générale vers la configuration de l’interface.
 router> enable
 password :
 router#configure terminal
 router(config)#interface serial 0
 router(config-if)#ip address x.x.x.x y.y.y.y
 router(config-if)#exit
 router(config)#exit
 router#copy running-config startup-config

01/11/23 25
 Procédure de configuration (6)
Configuration des interfaces

 Nomenclature des interfaces

http://www.cisco.com/univercd/cc/td/doc/product/access/
acs_mod/cis2600/hw_inst/nm_inst/index.htm
 Quand vous avez plusieurs interfaces sur un routeurs:
 Notion de slot (emplacement): 0,1,2,3
 Numéro de l’interface dans le slot: 0,1

01/11/23 26
 Procédure de configuration (7)
Configuration des interfaces

 Interface loopback
 Pour faciliter les taches de routage, de gestion du routeur on
utilise l’interface virtuelle (logicielle) loopback.
 router> enable
 password :
 router#configure terminal
 router(config)#interface loopback 0
 router(config-if)#ip address x.x.x.x 255.255.255.255
 router(config-if)#exit
 router(config)#exit
 router#copy running-config startup-config

01/11/23 27
 Procédure de configuration (9)
contexte de configuration

 Configuration des lignes VTY

 Il existe aussi différent types d’interfaces à configurer. Par

exemple, la configuration des interfaces virtuelles (pour l’accès via
telnet) se fait de la même manière que les interfaces.
 router>enable
 password :
 router#configure terminal
 router(config)#line vty 0 4
 router(config-line)#exec-timeout 15 0
 router(config-line)#exit
 router(config)#exit
 router#

01/11/23 28
 Procédure de configuration (10)
Configuration des protocoles de routages
 Configuration des protocoles de routages
 La configuration des protocoles de routage est réalisée de la même
manière que les interfaces.

 router leprotocolederoutage

 router>enable
 password :
 router#configure terminal
 router(config)#router ospf 2006
 router(config-router)#network 196.200…
 router(config-router)#exit
 router(config)#exit
 router#

01/11/23 29
 Configuration de base du routeur

01/11/23 30
 Configuration de base du routeur
 Connexion par le port console
 router>
 router>enable
 Password (si il n’en a pas le routeur passe en mode privilège)
 router#

 Configuration
 router# configure terminal
 router(config)#

NB: Pour annuler une commande faire no suivi de la commande

01/11/23 31
 Configuration de base du routeur
 Assignation d’identité
router(config)# hostname tablex (x est votre numéro de table)

 Assignation du mot de passe de privilège:

 tablex(config)# enable secret afnog06 (MD5 encryption)
 NB: la commande enable password n’est plus utilisée car
non sécurisée
 Ce mot de passe apparaît en clair dans la configuration du
routeur ce qui est dangereux.

 Assignation d’adresse IP aux interfaces

 Assignation d’IP a l’interface ethernet
 tablex(config)# interface ethernet0/0 (ou 0)
01/11/23 32
 Configuration de base du routeur
 Assignation d’une adresses IP
 router(config-if)# ip address 196.200.221.x 255.255.255.y
Démarrage de l’interface
 router(config-if)# no shutdown
 router(config-if)# ^Z

 Assignation d’IP au loopback

 tablex(config)# interface loopback 0
 Etc…(voir plus haut)

NB Arrêt d’une interface

 router(config-if)# shutdown

01/11/23 33
 Configuration de base du routeur

 Paramètres de la liaison console

Router(config)# line con 0
Router(config)# password 123
Router(config)# login
Router(config-line)# exec-timeout 0 (déconnecte la console si aucune action
après 5 minutes 0 secondes)
Router(config-line)#
 Paramètres de la liaison auxiliaire
Router(config)# line aux 0
Router(config)# password 123
Router(config)# login
Router(config-line)# exec-timeout 1 0 (déconnecte la console si aucune action
après 5 minutes 0 secondes)

01/11/23 34
 Configuration de base du routeur

 Paramètres des terminaux virtuels

Router(config)# line vty 0 4

Router(config)# password 123
Router(config)# login
Router(config-line)# exec-timeout 5 0 (déconnecte la console si
aucune action après 5 minutes 0 secondes)
Router(config-line)# ^Z

 Crypter tous les mots de passe

Router(config)# service password encryption

01/11/23 35
 Configuration de base du routeur
 Sauvegarde de la configuration sur le routeur
router#copy running-config startup-config

 Sauvegarde de la configuration sur une machine externe

Installer un serveur tftp sur la machine qui doit recevoir le
configuration

Router#copy running-config tftp

Address or name of remote host []192.168.1.1
Destination filename [router-confg]?

01/11/23 36
 Recuperation de configuration
Router#COPY TFtp: Running-config
Address or name of remote host []? 192.168.1.1
Source filename []? router-confg

01/11/23 37
 Configuration de base du routeur

Routage statique
 Un routeur prend des décisions en fonction de l’adresse IP de destination d’un
paquet.
 Pour prendre les bonnes décisions, les routeurs doivent connaître la direction à
prendre jusqu’aux réseaux distants.
 Lorsque le routage statique est utilisé, un administrateur réseau configure
manuellement les informations sur les réseaux distants.
 Étant donné que les routes statiques doivent être configurées manuellement, toute
modification de la topologie réseau oblige l’administrateur à ajouter et supprimer
des routes statiques pour tenir compte des modifications.
 Dans un grand réseau, cette maintenance manuelle des tables de routage peut
générer une forte charge de travail administratif.

01/11/23 38
Type de routes

01/11/23 39
Le routage statique
Les opérations de routage statique s’articulent en
trois parties:
 L’administrateur réseau configure la route
 Le routeur insère la route dans la table de
routage
 Les paquets sont acheminés à l’aide de la route
statique.

01/11/23 40
Commande ip route

01/11/23 41
 Indication de l’interface de sortie

01/11/23 42
Indication du saut suivant

01/11/23 43
Configuration de
l’acheminement par défaut
 Les routes par défaut permettent de router des
paquets dont les destinations ne correspondent à
aucune autre route de la table de routage.
 Les routeurs sont généralement configurés avec
une route par défaut pour le trafic destiné à
Internet, puisqu’il est souvent incommode et
inutile de maintenir des routes vers tous les
réseaux d’Internet.
 Une route par défaut est en fait une route statique
spéciale qui utilise le format:

01/11/23 44
Configuration de
l’acheminement par défaut

01/11/23 45
Atelier pratique

Simuler le schéma précédent sous Packet tracer,

Configurer les hôtes et appliquer les adresses.

01/11/23 46
TP : routage statique

01/11/23 47
Configuration d’un résumé du
routage

R3(config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1

R3(config)#no ip route 172.16.2.0 255.255.255.0 serial0/0/1
R3(config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1
Pour configurer le résumé du routage statique :
R3(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1

01/11/23 48
 Configurer le routeur comme un
serveur Cisco IOS DHCPv4
 Le logiciel Cisco IOS du routeur Cisco peut être configuré en tant que
serveur DHCPv4. Le serveur DHCPv4 CiscoIOS attribue et gère les
adresses IPv4 depuis les pools d'adresses spécifiés dans le routeur
jusqu'aux clients DHCPv4.
 Suivez les étapes suivantes pour configurer un serveurDHCPv4 CiscoIOS
 Étape1.Exclusiond'adresses IPv4 Une seule adresse ou une série
d'adresses peut être exclue en spécifiant l'adresse basse et l'adresse
haute de la série.La commande est
ip dhcp excluded-address low address [high address]
 Étape2.Définissez un nomdepoolDHCPv4,avec La commande
ipdhcppoolpool-name
 Étape3.Configurez le pool DHCPv4,avec l'instruction network pour
définir la plage d'adresses disponibles,et la commande default-router
pour définir le routeur servant de passerelle par défaut.

01/11/23 49
 Configurer un serveur Cisco IOS
DHCPv4
Schéma de configuration

01/11/23 50
 R1(config)#ip dhcp excluded-address 192.168.10.1
192.168.10.3
 R1(config)#ipdhcppool R1_Client_LAN
 R1(dhcp–config)#network 192.168.10.0
255.255.255.192
 R1(dhcp–config)#domain-nameccna-lab.com
 R1(dhcp–config)#default-router 192.168.10.1

01/11/23 51
 Le routage dynamique IGPs et
EGPs
 Les IGPs fournissent l’information de routage
pour intérieur du réseau (LAN, liens du
backbone ,etc)
 Les EGPs concernent les autres réseaux hors de
votre AS
 Les EGPs considèrent les autres AS comme une
boîte noire
 Il ne connaissent pas les LAN et liens du
backbone des autres AS

01/11/23 52
Le routage dynamique IGPs et EGPs

Autonomous Autonomous Autonomous

System (AS) System (AS) System (AS)

Autonomous Autonomous
System (AS) System (AS)

Autonomous System: Un ensemble de réseaux IP et de routeurs

regis par la même authorité administrative

Interior Routing Protocol

Exterior Routing Protocol
Interior Gateway Protocols
 4 IGPs bien connus aujourd’hui
 RIP
 EIGRP
 OSPF
 IS-IS
Exterior Gateway Protocols
 Un seul protocole standard de fait:
 BGP
Pourquoi pas RIP?
 RIP est un protocole à vecteur de distance
 Ecoute les routes de ses voisins
 Installe toutes les routes dans la table de routage
Le coût le plus bas gagne
 Annonce toutes les routes de la table
Très simple, très idiot
 La seule métrique est le nombre de sauts
 Un réseau comprend max 16 sauts (pas assez
grand)
 Convergence lente (boucles de routage)
 Pas très robuste
 R1(config)#router rip
R1(config-router)#version 2 (obligatoire pour VLSM )
R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0

meme configuration pour R2

01/11/23 57
 VLSM - Fonction

 Permettre d’obtenir des sous-réseaux plus appropriés aux

besoins.

 Sous-réseaux de tailles différentes

 Sans perte des adresses IP

01/11/23 58
01/11/23 59
01/11/23 60
 L'adressage IPv6

 L'expression textuelle des adresses

 Elles s'étendent sur 128 bits soit 16 octets (au lieu
de 32 bits).
 La notation canonique complète s'exprime en
hexadécimal (au lieu du décimal) avec un
séparateur (:) tous les 2 octets, selon la trame :
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Par exemple :
4AD6:002A:0003:0000:0000:0000:78FF:0000

Yonel GRUSSON
61
 L'adressage IPv6

 Des simplifications d'écriture sont prévues.

 Suite de zéros :
4AD6:2AC0:0000:0000:0000:0000:78FF:0000
pourra s'écrire :
4AD6:2AC0:0:0:0:0:78FF:0
ou : 4AD6:2AC0::78FF:0
 Zéros non significatifs :
4AD6:002A:0003:0000:0000:0000:78FF:0000
pourra s'écrire :
4AD6:2A:3::78FF:0
Yonel GRUSSON
62
 L'adressage IPv6

 Attention :
4AD6:0000:0000:23FF:0000:0000:78FF:0000
S'écrira pour éviter les ambiguïtés :
4AD6::23FF:0:0:78FF:0 ou
4AD6:0:0:23FF::78FF:0
 L'utilisation d'une adresse IPv6 comme nom d'hôte
doit être encadrée par les caractères [ ].
Par exemple :
http:// [4AD6:002A:0003::78FF:0000]/default.asp

Yonel GRUSSON
63
L'adressage IPv6

 Les adresses particulières :

 Adresse de loopback (équivalente à l'adresse
127.0.0.1) :
0:0:0:0:0:0:0:1 ou ::1
 Adresse indéterminée pendant l'initialisation
(DHCPv6) d'une adresse IPv6 :
0:0:0:0:0:0:0:0 ou ::

Yonel GRUSSON
64
L'adressage IPv6

 La structure des adresses

 La notion de classe n'existe plus.
 Les adresses IPv6 expriment une structure
géographique et hiérarchique : Les
continents, les organismes nationaux, les
fournisseurs d'accès, les organisations, les
sites, les réseaux locaux, les liens et enfin
les interfaces.
 Comme avec IPv4, une première partie de
l'adresse correspond au réseau et une
seconde partie à l'interface
Yonel GRUSSON
65
 L'adressage IPv6

 IPv6 reprend la notation du CIDR :

Adresse IPv6 / Nombre de bits du préfixe réseau (*)
Attention : L'adresse est en hexadécimale alors que l'étendue
exprime un nombre de bits.
 Chaque niveau inférieur ajoute son préfixe au préfixe du
niveau supérieur
 Exemple :
2000:: / 3 Global Unicast
2001:0600::/23 Pour les réseaux Européens
2001:0660::/32 Pour le fournisseur Renater
2001:0660:3300::/40 Pour l'université Paris
Jussieu
(*) Faut-il encore parler de masque ?
Yonel GRUSSON
66
L'adressage IPv6
Allocation Préfixe binaire Préfixe Hexa
Réservé 0000 0000 0000 :: / 8
Non alloué 0000 0001 0100 :: / 8
Réservé pour allocation 0000 001 0200 :: / 8
Non alloué 0000 01 0400 :: / 6
Non alloué 0000 1 0800 :: / 5
Non alloué 0001 1000 :: / 4
Global Unicast 001 2000 :: / 3
Non alloué 010 4000 :: / 3
Non alloué 011 6000 :: / 3
Non alloué 100 8000 :: / 3
Non alloué 101 A000 :: / 3
Non alloué 110 C000 :: / 3
Non alloué 1110 E000 :: / 3
Non alloué 1111 0 F000 :: / 3
Non alloué 1111 10 F800 :: / 3
Non alloué 1111110 FC00 :: / 7
Allocation
Non alloué 1111 1110 0 FE00 :: / 9 maintenant
Link-Local Unicast Adresses 1111 1110 10 FE80 :: / 10 obsolète
Site-Local Unicast Adresses 1111 1110 11 FEC0 :: / 10
MultiCast Adresses 11111111 FF00 :: / 8
Yonel GRUSSON
67
 L'adressage IPv6

 Les types d'adresses

IPv6 reconnaît 3 types d'adresses
 L'adresse UNICAST
Elle correspond à une interface.
Le paquet sera remis à une et une seule interface.
 L'adresse MULTICAST
Elle correspond à un ensemble d'interfaces. Le
paquet sera remis à toutes les interfaces qui
peuvent être n'importe où sur l'Internet. Une
interface peut rejoindre un groupe ou le quitter.
Yonel GRUSSON
68
L'adressage IPv6

Note : Le BROADCAST d'IPv4 disparaît

dans IPv6.
 L'adresse ANYCAST
Elle correspond à une ensemble d'interfaces
mais le paquet n'est délivré qu'à une
seule interface (la plus proche en
général). Elle permet d'obtenir une
information détenue par plusieurs
interfaces (routeurs par exemple).

Yonel GRUSSON
69
L'adressage IPv6

 Structure des adresses UNICAST

Rappel : Une telle adresse concerne une seule
interface.
On distingue 3 types d'adresses Unicast selon leur
portée :
 Adresse Global Unicast (RFC 2450)
 Adresse de lien local -Link Local Unicast-
 Adresse de site local -Unique Local Unicast-
(notion obsolete)

Yonel GRUSSON
70
 L'adressage IPv6

 Structure d'une adresse Global Unicast

Il s'agit du cas général d'une adresse routable sur
l'Internet.

3 bits 13 bits 8 bits 24 bits 16 bits 64 bits

001 TLA Réservé NLA SLA ID Interface

• La topologie publique utilise 48 bits (3+13+8+24)

• La topologie de site utilise 16 bits (SLA)
• La topologie d'interface 64 bits
Yonel GRUSSON
71
 L'adressage IPv6

3 bits 13 bits 8 bits 24 bits 16 bits 64 bits

001 TLA Réservé NLA SLA ID Interface

La topologie publique (48 bits)

 Le préfixe 2000::/3 identifie l'adressage agrégé.
 13 bits identifient l'unité d'agrégation la plus haute
(TLA : Top Level Aggregator).
 8 bits sont réservés à un usage futur.
 24 bits identifient l'unité d'agrégation la plus basse
(NLA : Next Level Aggregator).
Yonel GRUSSON
72
 L'adressage IPv6

Structure d'une adresse de lien local

Le Préfixe est FE80::/10
Cette adresse est la concaténation du préfixe et
des 64 bits de l'identifiant de l'interface.

10 bits 54 bits 64 bits

1111 1110 10 0 ID Interface
F E 8
Yonel GRUSSON
73
L'adressage IPv6

 Exemple de configuration IPv6

eth0 Link encap:Ethernet Hwaddr 00:03:FF:21:9C:F6
inet6 addr 2001:6888:1F80:2000:203:FFFF:FE21:9CF6/64 Scope:Global
inet6 addr FE80::203:FFFF: FE21:9CF6/64 Scope:Link

La première adresse correspond à une adresse

globale (valeur 2001::). Elle est attribué par un
routeur.
La seconde adresse correspond à une adresse de
lien local (valeur FE80::). Elle est générée
automatiquement.
Yonel GRUSSON
74
Configuration d'un accès ssh - routeur Cisco

 SSH, ou Secure Shell, est un protocole

d’administration à distance qui permet aux
utilisateurs de contrôler et de modifier leurs
serveurs distants sur Internet en utilisant le
chiffrement asymétrique
 Le service a été créé en tant que
remplacement sécurisé pour le Telnet non
chiffré,

01/11/23 75
Configuration d'un accès ssh - routeur Cisco

Comprendre différentes techniques de cryptage

L’avantage important offert par SSH par rapport à ses prédécesseurs est
l’utilisation du cryptage pour assurer le transfert sécurisé d’informations
entre l’hôte et le client.
Il existe deux technologies de cryptage différentes utilisées par SSH :
-Cryptage symétrique
-Cryptage asymétrique

01/11/23 76
Configuration d'un accès ssh - routeur Cisco

 Cryptage symétrique
Le cryptage symétrique est une forme de cryptage où une clé secrète est
utilisée pour le cryptage et le décryptage d’un message par le client et
l’hôte.

01/11/23 77
Configuration d'un accès ssh - routeur Cisco

 Cryptage asymétrique
Contrairement au cryptage symétrique, le cryptage asymétrique utilise deux
clés distinctes pour le cryptage et le décryptage. Ces deux clés sont
appelées clé publique et clé privée. Ensemble, ces deux clés formen

01/11/23 78
Configuration d'un accès ssh - routeur Cisco

Tout d'abord, il faut vérifier que l'IOS du routeur supporte ssh. La

mention k9 (crypto) doit figurer dans le nom de l'IOS. La
commande pour vérifier la version de l'IOS est:

Routeur-cisco#show version
Cisco IOS Software, 2800 Software (C2800NM-IPBASEK9-M), Version 12.4(23),
RELEASE SOFTWARE (fc1)

N.B: Le routeur utilise le cryptage asymetrique

01/11/23 79
Configuration d'un accès ssh - routeur Cisco

Ensuite, il faut avoir configure

le nom du routeur ainsi que le nom de domaine

routeur-cisco(config)# HOSTNAME routeur-cisco.

routeur-cisco(config)# IP DMOAIN name mondomaine.fr
Puis:

•Création de la clé
routeur-cisco(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: routeur-cisco.mondomaine.fr

% The key modulus size is 1024 bits

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

routeur-cisco(config)#
*Jul 28 23:09:37.291: %SSH-5-ENABLED: SSH 1.99 has been enabled
routeur-cisco(config)#
01/11/23 80
 Configuration d'un accès ssh - routeur Cisco

Activation de ssh

routeur-cisco(config)#ip ssh version 2

•Options ajoutées au service ssh .

- Un timeout de 60 secondes est ajouté en cas d'inactivité durant
l'authentification.
- Nous laissons trois essais pour la connexion au routeur. Suite à ces essais,
la connexion sera fermée.

routeur-cisco(config)#ip ssh time-out 60

routeur-cisco(config)#ip ssh authentication-retries 3

01/11/23 81
Configuration d'un accès ssh - routeur Cisco

Ajout d'un compte administrateur

routeur-cisco(config)#service password-encryption
routeur-cisco(config)#username admin password 0 P@55w0rd

Désactivation de telnet pour l'accès au switch

routeur-cisco(config)#line vty 0 4
routeur-cisco(config-line)#login local
routeur-cisco(config-line)#transport input ssh

01/11/23 82
Configuration d'un accès ssh - routeur Cisco

Vérification de la configuration
routeur-cisco#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 60 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
routeur-cisco#

01/11/23 83
 Les vlan

01/11/23 84
01/11/23 85
01/11/23 86
01/11/23 87
01/11/23 88
01/11/23 89
01/11/23 90