ADMINISTRATION D’UN ROUTEUR CISCO / GRT 3 / ASR 3

Configuration de base d'un routeur Cisco

Comment configurer le nom du routeur?
Comment associer une adresse IP à une interface?
Comment activer/désactiver une interface?
Comment configurer une passerelle par défaut?
Comment gérer l'authentification?
Comment désactiver l'interface web d'administration?

Configuration du nom du routeur et du nom de domaine

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname routeur-cisco
routeur-cisco(config)#ip domain-name [Link]
routeur-cisco(config)#^Z
routeur-cisco#wr
Building configuration...

Pour supprimer le nom du routeur et le nom de domaine, il faut saisir les commandes
suivantes.

routeur-cisco(config)#no hostname
Router(config)#no ip domain-name
Router(config)#

Adressage IP d'une interface d'un routeur cisco

La configuration IP choisie pour l'interface est:

 Adresse IP : [Link]
 Masque de sous-réseau : [Link]

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address [Link] [Link]
Suppression de l'adresse ip d'une interface:
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address

Activation et désactivation d'une interface

Par défaut, les interfaces sont désactivées.

routeur-cisco(config)#int fa0/0
routeur-cisco(config-if)#no shutdown

routeur-cisco(config)#int fa0/0
routeur-cisco(config-if)#shutdown

Configuration de la passerelle par défaut

Dans l'exemple, la passerelle par défaut du routeur est [Link].

PAR L’ING SONAGOU HYACINTHE CONCERNE : GRT / ASR 1/6
 ADMINISTRATION D’UN ROUTEUR CISCO / GRT 3 / ASR 3

Router(config)#ip route [Link] [Link] [Link]

Vérification de la configuration de l'interface et de la passerelle par défaut

dans le fichier de la configuration courante:
Router#sh run interface fastEthernet 0/0
Building configuration...

Current configuration : 108 bytes

!
interface FastEthernet0/0
ip address [Link] [Link]
duplex auto
speed auto
end

Router#sh run | include ip route

ip route [Link] [Link] [Link]
Router#

Ajout d'une bannière lors de la connexion

Routeur-cisco(config)#banner motd # Acces reserve aux
Enter TEXT message. End with the character '#'.
personnes autorisees #
Routeur-cisco(config)#
Suppression de la bannière:
Routeur-cisco(config)#no banner motd
Routeur-cisco(config)#

Ajout de mot de passe pour l'authentification

La connexion au routeur s'effectue par le port console en utilisant la ligne associée à ce port
ou bien à distance en utilisant les lignes virtuelles (appelées VTY). Ces ports virtuels sont
utilisés pour les connexions telnet ou ssh.
Par défaut, il n'y a pas de compte créé pour l'authentification. Si un mot de passe n'est pas
configuré les accès distants ne sont pas autorisés. Donc au départ, seul l'accès à la console est
autorisé.

Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et
virtuel) et un mot de passe pour l'accès au mode privilégié (enable).
Le mode d'administration par défaut est telnet.

Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de
configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots
de passe apparaitront alors chiffrés lorsque les commandes d'affichage de la configuration
sont entrées.

Activation du service password-encryption

Routeur-cisco(config)#service password-encryption

Affichage des lignes disponibles.

PAR L’ING SONAGOU HYACINTHE CONCERNE : GRT / ASR 2/6

 ADMINISTRATION D’UN ROUTEUR CISCO / GRT 3 / ASR 3

Routeur-cisco(config)#do show line

Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
65 AUX 9600/9600 - - - - - 0 0 0/0 -
66 VTY - - - - - 0 0 0/0 -
67 VTY - - - - - 0 0 0/0 -
68 VTY - - - - - 0 0 0/0 -
69 VTY - - - - - 0 0 0/0 -
70 VTY - - - - - 0 0 0/0 -

Line(s) not in async mode -or- with no hardware support:

1-64

Routeur-cisco(config)#

On remarque sur la sortie de la commande que nous avons un port console (CTY), un port
auxiliaire (AUX) et cinq ports pour les accès distants (VTY).

Création des mots de passe et configuration de la console et des lignes virtuelles.

Un mot de passe est créé pour se loguer au différentes lignes.

Routeur-cisco(config)#enable secret m02p@55E
Routeur-cisco(config)#line con 0
Routeur-cisco(config-line)#password P@55w0rdcon5
Routeur-cisco(config-line)#login
Routeur-cisco(config-line)#exit
Routeur-cisco(config)#line vty 0 4
Routeur-cisco(config-line)#password P@55w0rdcon5
Routeur-cisco(config-line)#login
Routeur-cisco(config-line)#end
Routeur-cisco#
Il y a maintenant un mot de passe à saisir pour l'accès distant (telnet par défaut) au routeur et
un mot de passe à saisir pour l'accès au mode avec privilège.
User Access Verification

Password:
Routeur-cisco>en
Password:
Routeur-cisco#

Afficher les utilisateurs connectés au routeur

Routeur-cisco#show users
Line User Host(s) Idle Location
* 0 con 0 idle [Link]

Interface User Mode Idle Peer Address

Routeur-cisco#

Temporisation

Pour ajouter un time-out de 10 minutes et 30 secondes, on entre les commandes suivantes:

Routeur-cisco(config)#line vty 0 4
Routeur-cisco(config-line)#exec-timeout 10 30
Routeur-cisco(config-line)#line con 0
Routeur-cisco(config-line)#exec-timeout 10 30

PAR L’ING SONAGOU HYACINTHE CONCERNE : GRT / ASR 3/6

 ADMINISTRATION D’UN ROUTEUR CISCO / GRT 3 / ASR 3

Désactivation des interfaces web

Routeur-cisco(config)#no ip http server
Routeur-cisco(config)#no ip http secure-server
Préparation: Il nous faut le nom du switch, le nom du domaine DNS, l'adresse IP, le masque
de sous réseau, la passerelle par défaut, un nom de login pour l'administrateur et le mot de
passe administrateur.

Configuration du nom du switch, du domaine DNS, puis enregistrement de la

configuration.

Dans l'exemple, le nom du switch est : 9200-RG et le domaine est [Link].

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#hostname 9200-RG
9200-RG(config)#ip domain-name [Link]
9200-RG(config)#end
9200-RG#wr
Building configuration...
[OK]
9200-RG#

Pour supprimer le nom du commutateur et le nom de domaine, il faut saisir les commandes
suivantes.

9200-RG(config)#no hostname
Switch(config)#no ip domain-name
Switch(config)#

Adressage IP du switch:

L'adressage IP du switch va nous servir à superviser celui ci à distance. Un vlan dédié au

management du switch est configuré (dans l'exemple: vlan2). L'adresse IP sera donc associée
au vlan 2.
La configuration IP choisie est:

 Adresse IP : [Link]
 Masque de sous-réseau : [Link]
 Passerelle par défaut : [Link]

9200-RG(config)#vlan 2
9200-RG(config-vlan)#exit
9200-RG(config)#interface vlan2
9200-RG(config-if)#ip address [Link] [Link]
9200-RG(config-if)#ex
9200-RG(config)#ip default-gateway [Link]
Vérification de la configuration du vlan d'administration
9200-RG#sh run int vlan2
Building configuration...

Current configuration : 64 bytes

!
interface Vlan2

PAR L’ING SONAGOU HYACINTHE CONCERNE : GRT / ASR 4/6

 ADMINISTRATION D’UN ROUTEUR CISCO / GRT 3 / ASR 3

ip address [Link] [Link]

end

9200-RG#
Suppression de l'adresse IP et de la passerelle par défaut:
9200-RG(config)#interface vlan2
9200-RG(config-if)#no ip address
9200-RG(config-if)#ex
9200-RG(config)#no ip default-gateway

Ajout de mot de passe pour l'authentification

La connexion au switch s'effectue par le port console en utilisant la ligne associée à ce port ou
bien à distance en utilisant les lignes virtuelles (appelées VTY).
Par défaut, il n'y a pas de compte créé pour l'authentification.

Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et
virtuel) et un mot de passe pour l'accès au mode privilégié (enable).
Le mode d'administration par défaut est telnet.

Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de
configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots
de passe apparaitront alors chiffrés lorsque les commandes d'affichage de la configuration
sont entrées.

Activation du service password-encryption

Switch(config)#service password-encryption

Affichage des lignes disponibles.

On notera la ligne accessible par la console (CTY) et les lignes virtuelles (VTY) pour l'accès
distant au switch.
9200-RG#sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
1 VTY - - - - - 0 0 0/0 -
2 VTY - - - - - 0 0 0/0 -
3 VTY - - - - - 0 0 0/0 -
4 VTY - - - - - 0 0 0/0 -
5 VTY - - - - - 0 0 0/0 -
6 VTY - - - - - 0 0 0/0 -
7 VTY - - - - - 0 0 0/0 -
8 VTY - - - - - 0 0 0/0 -
9 VTY - - - - - 0 0 0/0 -
10 VTY - - - - - 0 0 0/0 -

Création des mots de passe et configuration de la console et des lignes virtuelles.

Un mot de passe est créé pour se loguer au différentes lignes.

9200-RG(config)#enable secret M02p@55
9200-RG(config)#line con 0
9200-RG(config-line)#password P@55w0rd
9200-RG(config-line)#login

PAR L’ING SONAGOU HYACINTHE CONCERNE : GRT / ASR 5/6

 ADMINISTRATION D’UN ROUTEUR CISCO / GRT 3 / ASR 3

9200-RG(config-line)#exit
9200-RG(config)#line vty 0 15
9200-RG(config-line)#password P@55w0rd
9200-RG(config-line)#login
9200-RG(config-line)#end
9200-RG#
Il y a maintenant un mot de passe à saisir pour l'accès au switch et un mot de passe à saisir
pour l'accès au mode avec privilège.
User Access Verification

Password:
9200-RG>en
Password:
9200-RG#

Configuration et affichage de l'heure

On configure l'heure, puis le fuseau horaire et le moment de passer à l'heure d'été (dans
l'exemple: pour la France).
switch#clock set [Link] 4 april 2021
switch#
switch#show clock
[Link].609 CEST Mon Apr 4 2021
s
itch(config)#clock timezone cet 1
switch(config)#clock summer-time cest recurring last Sun Mar 3:00 last Sun
Oct 3:00
switch#

PAR L’ING SONAGOU HYACINTHE CONCERNE : GRT / ASR 6/6