A.
Maizate
TP1 : Configuration de base d’un routeur
Rappel :
Les niveaux d’accès
Par mesure de sécurité, l'IOS sépare les sessions d'exécution en trois niveaux d'accès :
Mode exec ou utilisateur : mode avec droits restreints (>) ;
Mode privilégié ou enable : mode de consultation de la configuration (#) et de passage à mode
Configuration ;
Mode configuration (conf) : mode de modification de la configuration ;
- enable : bascule en mode privilégié avec mot de passe ;
- configure terminal ou conf t : passer à la configuration globale en indiquant que celle-ci se fera à partir
du terminal ;
Manipulation des configurations
Router#show running-config
Router#show startup-config
Router#Copy running-config startup-config //ou le contraire
Router(config)#hostname RI-Router //attribue un nom au Router
Router#Show interfaces // afficher les interfaces du Router
Router#Show interfaces identifiant_interface // affiche les informations de l’interface mentionnée
Configuration d’une interface
Router# show controllers [nom_interface_série]
Après passage en mode configuration d’interface, vous pouvez faire plusieurs manipulations :
Router(config)#interface nom_interface // passer en mode configuration de l’interface donnée
Router(config-if)#ip address @IP //Affecter une @IP à l’interface
Router(config-if)#shutdown //désactive l’interface
Router(config-if)#no shutdown // active l’interface
Définition des mots de passes
Configuration du mot de passe du mode priviligié
Router(config)#enable password mot-passe
Router(config)#enable secret mot-passe
Configuration du mot de passe console
Router(config)#Line console 0
Router(config)#Password mot-passe
Router(config)#Login
Configuration du mot de passe terminal
Router(config)#Line vty 0 4
Router(config)#Password mot-passe
Router(config)#Login
config-if)#exit
Router(config)#Service password-encryption // crypter les mots de passes
Page 1 sur 3
� A. Maizate
Configuration de l’accès à distance avec SSH au routeur
Il y a quatre étapes nécessaires pour activer la prise en charge de SSH sur un routeur Cisco IOS :
1. Configurez la commande hostname.
Hostname R1
aaa new-model
username cisco password 0 cisco
2. Configurez le domaine DNS.
ip domain-name cisco.com
3. Générez la clé SSH à utiliser.
crypto key generate rsa
4. Activez la prise en charge du transport SSH pour le terminal de type virtuel
line vty 0 4
transport input SSH
Changement du mot de passe sur un routeur
Pour changer le mot de passe actuel sans perdre la configuration, vous pouvez suivre la procédure
suivante. Les interfaces vont passer en mode shutdown, il faudra les repasser en up.
1) Éteindre et rallumez le routeur
2) Pendant le démarrage appuyez sur Ctrl + Pause
3) Entrez la commande : confreg 0x2142
4) Entrez la commande : reset
5) Au re-démarrage, le routeur va ignorer le fichier de configuration : Répondre "no" aux
questions qu’il va vous poser.
6) Entrez en mode enable par la commande : enable
7) Tapez la commande : wr
8) Passez en mode configuration : configure terminal
9) Changez le mot de passe enable secret : enable secret nouveau-mot-de-passe
13) Quittez le mode configuration du port console : exit
14) Configurez le routeur pour un démarrage normal via la commande : config-register 0x2102
15) Quittez le mode de configuration : exit
16) Enregistrez la configuration : wr
17) Relancez le routeur par la commande : reload
Travail Demandé – PARTIE A
Mettez en place le réseau de la figure ci-dessous.
Page 2 sur 3
� A. Maizate
1. Attribuez les adresses IP aux postes et au Routeur.
2. À partir de poste de configuration, accédez à la console du Routeur par le port série en utilisant l'outil
Terminal.
3. Affichez la configuration courante ;
4. Donner le nom TP-partieA au Routeur;
5. Configurer les différents mots de passe du routeur
6. Utiliser la commande show interfaces, examiner en détail le résultat affiché ;
7. Utiliser la commande show interfaces pour une interface particulière : l’interface à laquelle est
connecté PC1 ;
8. On considère l’interface FastEthernet0/0 du routeur :
- Désactiver cette interface ;
- La réactiver ;
9. Faites un ping vers le Routeur à partir du poste PC1, vérifier que celle là aboutit ;
10. Examinez la configuration actuelle du routeur;
11. Examinez la configuration de démarrage du routeur, et notez les différences.
12. Installez le service TFTP dans la machine cliente
13. Sauvegardez la configuration courante du routeur dans le serveur TFTP.
14. Tester l’accès distant par Telnet au routeur depuis le poste PC1.
15. Configurer le protocole SSH sur le routeur.
16. Installer putty au niveau de la machine client et tester la connexion avec ssh au serveur
Page 3 sur 3
