Module 10 : Configuration de Base du Routeur

Objectif du Module :
Mettre en œuvre les réglages initiaux sur un routeur et des appareils terminaux.

Titre du Rubrique Objectif du Rubrique

Configuration des Paramètres Initiaux du Configurer les paramètres initiaux d'un routeur
Routeur Cisco IOS.
Configuration des Interfaces Configurer deux interfaces actives sur un routeur
Cisco IOS.
Configuration de la Passerelle par Défaut Configurer les périphériques pour
© 2016 Cisco et/ou utiliser
ses filiales.
confidentielles de Cisco
laréservés. Informations
Tous droits
1
passerelle par défaut.
Configuration des Paramètres Initiaux du Routeur
Étapes de Configuration de Base du Routeur
• Configurez le nom de l'appareil. Router(config)# hostname hostname

• Sécuriser le mode d'exécution Router(config)# enable secret password

privilégié.
Router(config)# line console 0
Router(config-line)# password password
• Sécuriser le mode d'exécution Router(config-line)# login
utilisateur
Router (config)# line vty 0 4
• Sécuriser Telnet à distance / accès Router(config-line)# password password
SSH Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}
• Cryptez tous les mots de passe en
Routeur (config) # service password encryption
clair.
Routeur (config) # banner motd # message #
• Fournissez une notification légale Router(config)# end
et enregistrez la configuration. Router# copy running-config startup-config

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 2
Configuration des Paramètres Initiaux du Routeur
Exemple de Configuration de Routeur de Base
• Commandes pour la R1 (config) # hostname R1
R1(config)# enable secret class
configuration de base du
R1(config)# line console 0
routeur sur R1. R1(config-line)# password cisco
R1(config-line)# login
• La configuration est R1(config-line)# line vty 0 4
enregistrée dans la NVRAM. R1 (config-line) # mot de passe cisco
R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config-line)# exit
R1(config)# service password encryption
R1(config)# banner motd #
Tapez une message texte. Terminer par une nouvelle
ligne et le #
***************************************************
****
AVERTISSEMENT : l'accès non autorisé est interdit !
***************************************************
***
R1(config)# exit
R1# copy running-config startup-config
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 3
Configurer les interfaces
Configurer les interfaces des routeurs
La configuration d'une interface de routeur comprend l'émission des
commandes suivantes :
Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown

• Il est recommandé d'utiliser la commande description pour ajouter

des informations sur le réseau connecté à l'interface.
• La commande no shutdown active l'interface.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 4
Configurer les interfaces
Exemple de Configuration des interfaces de routeur
Les commandes pour configurer l'interface G0/0/0 sur R1 sont
indiquées ici :

R1(config)# interface gigabitEthernet 0/0/0

R1(config-if)# description Link to LAN
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:acad:10::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down
*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up
*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed
state to up

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
Configurer les Interfaces
Exemple de Configuration des Interfaces de Routeur (suite)
Les commandes pour configurer l'interface G0/0/0 sur R1 sont
indiquées ici :

R1(config)# interface gigabitEthernet 0/0/1

R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# ipv6 address 2001:db8:feed:224::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:46:29.170: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to down
*Aug 1 01:46:32.171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up
*Aug 1 01:46:33.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed
state to up

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6
Configurer les Interfaces
Vérification de la Configuration de l'Interface
Pour vérifier la configuration de l'interface, utilisez les commandes
show ip interface brief et show ipv6 interface brief illustrées ici :

R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 192.168.10.1 YES manual up up
GigabitEthernet0/0/0 192.168.10.1 YES manual up up
Vlan1 unassigned YES unset administratively down down

R1# show ipv6 interface brief

GigabitEthernet0/0/0 [up/up]
FE80 : :201:C9FF:FE 89:4501
2001:DB8:ACAD:10::1
GigabitEthernet0/0/1 [up/up]
FE80::201:C9FF:FE89:4502
2001:DB8:FEED:224::1
Vlan1 [administratively down/down]
non affecté
R1#

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
Configurer les interfaces
Configurer les commandes de vérification

Le tableau résume les commandes show utilisées pour vérifier la configuration

de l'interface.
Commandes Description

show ip interface brief Affiche toutes les interfaces, leurs adresses IP et leur état
show ipv6 interface brief actuel.
show ip route Affiche le contenu des tables de routage IP stockées dans
show ipv6 route RAM.
show interfaces Affiche des statistiques pour toutes les interfaces de
l'appareil. Affiche uniquement les informations d'adressage
IPv4.
show ip interfaces Affiche les statistiques IPv4 pour toutes les interfaces d'un
routeur.
show ipv6 interfaces Affiche les statistiques IPv6 pour toutes les interfaces d'un
routeur.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 8
Configurer les interfaces
Configurer les commandes de vérification (suite)
Afficher l'état de toutes les interfaces avec les commandes show ip interface brief et
show ipv6 interface brief , illustrées ici :

R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 192.168.10.1 YES manual up up
GigabiteThernet0/0/1 209.165.200.225 OUI manuel up
Vlan1 unassigned YES unset administratively down down
R1#

R1# show ipv6 interface brief

GigabitEthernet0/0/0 [up/up]
FE80::201:C9FF:FE89:4501
2001:DB8:ACAD:10::1
GigabitEthernet0/0/1 [up/up]
FE80 : :201:C9FF:FE 89:4502
2001:DB8:FEED:224::1
Vlan1 [administratively down/down]
non affecté
R1#

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 9
Configurer les interfaces
Configurer les commandes de vérification (suite)
Affichez le contenu des tables de routage IP avec les commandes show ip route et
show ipv6 route , comme indiqué ici :
R1# show ip route
< output omitted>
Gateway of last resort is not set
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L 192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C 209.165.200.224/30 is directly connected, GigabitEthernet0/0/1
L 209.165.200.225/32 is directly connected, GigabitEthernet0/0/1
R1#

R1# show ipv6 route

<résultat omis>
C 2001:DB8:ACAD:10::/64 [0/0]
via GigabitEthernet0/0/0, directly connected
L 2001:DB8:ACAD:10::1/128 [0/0]
via GigabitEthernet0/0/0, receive
C 2001:DB8:FEED:224::/64 [0/0]
via GigabitEthernet0/0/1, directly connected
L 2001:DB8:FEED:224::1/128 [0/0]
via GigabitEthernet0/0/1, receive
L FF00::/8 [0/0]
via Null0, receive © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
R1# confidentielles de Cisco 10
Configurer les interfaces
Configurer les commandes de vérification (suite)
Afficher les statistiques R1# show interfaces gig0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
pour toutes les interfaces Hardware is ISR4321-2x1GE, address is a0e0.af0d.e140 (bia a0e0.af0d.e140)
Description: Link to LAN
avec la commande show Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
interfaces , comme illustré reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ici : Keepalive not supported
Full Duplex, 100Mbps, link type is auto, media type is RJ45
output flow-control is off, input flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:35, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1180 packets input, 109486 bytes, 0 no buffer
Received 84 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles

<résultat omis>

R1#

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 11
Configurer les interfaces
Configurer les commandes de vérification (suite)
Afficher les statistiques R1# show ip interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
IPv4 pour les interfaces de Internet address is 192.168.10.1/24
Broadcast address is 255.255.255.255
routeur avec la commande Address determined by setup command
show ip interface , MTU is 1500 bytes
Helper address is not set
comme illustré ici : Directed broadcast forwarding is disabled
Outgoing Common access list is not set
Outgoing access list is not set
Inbound Common access list is not set
Inbound access list is not set
L'ARP proxy est activé
L'ARP du proxy local est désactivé
Le niveau de sécurité est par défaut
Fractionner l'horizon est activé
Les redirections ICMP sont toujours envoyées
Les inaccessibles ICMP sont toujours envoyés
Les réponses de masque ICMP ne sont jamais envoyées
La commutation rapide IP est activée
La commutation de flux IP est désactivée

<résultat omis>

R1# © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 12
Configurer les interfaces
Configurer les commandes de vérification (suite)
Afficher les statistiques R1# show ipv6 interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
IPv6 pour les interfaces de IPv6 is enabled, link-local address is FE80::2
No Virtual link-local address(es):
routeur à l'aide de la Description: Link to LAN
commande show ipv6 Global unicast address(es):
2001:DB8:ACAD:10::1, subnet is 2001:DB8:ACAD:10::/64
interface présentée ici : Joined group address(es):
FF02::1
FF02::1:FF00:1
FF02 : :1:FF 44:49 B0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds

R1#

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
Configurer la Passerelle par Défaut
Passerelle par Défaut sur Un Hôte
• La passerelle par défaut est utilisée lorsque l'hôte veut
transmettre un paquet à un périphérique situé sur un autre
réseau.
• L'adresse de la passerelle par défaut est généralement celle
de l'interface du routeur reliée au réseau local de l'hôte.
• Pour atteindre PC3, PC1 adresse un paquet avec l'adresse
IPv4 de PC3, mais transfère le paquet à sa passerelle par
défaut, l'interface G0/0/0 de R1.

Passerelle par Défaut sur Un Commutateur :

• Une adresse de passerelle par défaut doit être configurée pour

gérer à distance le commutateur à partir d'un autre réseau. Remarque : l'adresse IP de
l'hôte et l'interface du
• Pour configurer une passerelle par défaut sur un commutateur, routeur doivent se trouver
utilisez la commande de configuration globale ipdefault- dans le même réseau.
gateway ip-address . © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 14
Qu'est-ce que j'ai appris dans ce module?
• Les tâches qui doivent être accomplies lors de la configuration des paramètres initiaux d'un routeur.
• Configurez le nom de l'appareil.
• Sécuriser le mode d'exécution privilégié.
• Sécuriser le mode d'exécution utilisateur
• Sécuriser Telnet à distance / accès SSH
• Sécuriser tous les mots de passe dans le fichier de configuration.
• Fournir un avertissement juridique.
• Enregistrer la configuration.
• Pour que les routeurs soient accessibles, les interfaces des routeurs doivent être configurées.
• L'utilisation de la commande no shutdown active l'interface. L'interface doit également être connectée à un autre
périphérique (concentrateur, commutateur ou autre routeur) pour que la couche physique soit active. Il existe plusieurs
commandes qui peuvent être utilisées pour vérifier la configuration de l'interface, notamment show ip interface brief ,
showipv6 interface brief, show ip route et show ipv6route, ainsi que show interfaces, show ip interface et show
ipv6 interface.
• Pour qu'un périphérique final atteigne d'autres réseaux, une passerelle par défaut doit être configurée.
• L'adresse IP de l'appareil hôte et l'adresse de l'interface du routeur doivent appartenir au même réseau.
• Un commutateur doit avoir une adresse de passerelle par défaut configurée pour gérer le commutateur à distance depuis
un autre réseau.
• Pour configurer une passerelle par défaut sur un commutateur, utilisez la commande de configuration globale ipdefault-
gateway ip-address .
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 15