Ce billet n’est en aucun cas un tutoriel exhaustif sur les routeurs Cisco et la configuration de leurs nombreuses fonctionnalités. C’est un guide pas à pas pour les commandes de configuration les plus basiques nécessaires pour rendre le routeur opérationnel.
Lorsque vous mettez sous tension un nouveau routeur Cisco pour la première fois, vous avez la possibilité d’utiliser l’utilitaire « setup » qui vous permet de créer une configuration initiale de base.
Cependant, dans ce post, je vous montrerai comment effectuer cette configuration de base avec l’interface en ligne de commande (CLI).
La maîtrise de la CLI du routeur Cisco est essentielle pour les tâches de configuration plus complexes et c’est la connaissance la plus importante que vous devez acquérir si vous voulez devenir un administrateur réseau Cisco.
Modes de configuration de la CLI
Les modes de base de la CLI auxquels nous ferons référence ci-dessous sont les suivants :
Routeur><- Mode EXEC utilisateur
Routeur# <-. Mode EXEC Privilégié
Router(config)# <- Mode de configuration globale
Router(config-if)# <- Mode de configuration de l’interface
Router(config-line)# <- Mode de configuration de la ligne
Je suppose que vous avez déjà quelques connaissances de base de la CLI et que vous savez comment naviguer entre les différents modes de configuration (mode utilisateur, mode d’exécution privilégié, etc), alors commençons :
Configuration pas à pas des routeurs Cisco
Etape 1 : Configuration des mots de passe d’accès
La première étape consiste à sécuriser votre accès au routeur en configurant un mot de passe secret global et également des mots de passe pour Telnet ou Console selon les besoins.
Entrez dans le mode de configuration globale à partir du mode Privileged EXEC :
Router# configure terminal <- Mode Privileged EXEC
Router(config)# <- Mode de configuration globale
En mode de configuration globale, vous configurez les paramètres qui affectent l’ensemble du périphérique routeur. Ici, nous allons configurer le mot de passe Enable Secret que vous utiliserez à partir de maintenant pour entrer en mode Privileged EXEC à partir du mode User EXEC.
Router(config)# enable secret « somestrongpassword »
À partir de maintenant, lorsque vous vous connecterez à partir du mode User EXEC, un mot de passe vous sera demandé.
Il est suggéré de configurer également un mot de passe pour les lignes Telnet (lignes VTY) qui sécurisera votre accès lors de la connexion via Telnet sur le réseau.
Routeur(config)# line vty 0 4
Routeur(config-line)# password « strongTelnetPass »
Routeur(config-line)# login
Certaines personnes préfèrent créer également des comptes utilisateurs locaux (noms d’utilisateurs et mots de passe) sur le routeur lui-même afin de s’authentifier sur le périphérique. J’explique ici comment configurer cette configuration spécifique.
Étape 2 : Configurer le nom d’hôte du routeur
Pour différencier votre routeur des autres appareils du réseau, vous devez configurer un nom d’hôte pour votre appareil.
Router(config)# hostname My-Router
My-Router(config)#
Vous remarquerez que l’invite de votre routeur change pour le nouveau nom d’hôte que vous venez de définir.
Étape 3 : Configurer les adresses IP pour les interfaces de routeur
C’est une étape essentielle pour que votre routeur puisse transmettre des paquets dans le réseau. Le paramètre le plus fondamental pour une interface de routeur est l’adresse IP. Depuis le mode de configuration globale, vous devez entrer dans le mode de configuration d’interface :
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip address 100.100.100.1 255.255.255.252
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
My-Router(config)# interface GigabitEthernet 0/1
My-Router(config-if)# ip address 192.168.10.1 255.255.255.0
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
Etape 4 : Configurer le routage (statique ou dynamique)
Le but principal du routeur est de trouver le meilleur chemin d’accès vers un réseau de destination et de transmettre les paquets selon le meilleur chemin.
Il existe deux façons principales pour un routeur de savoir où envoyer les paquets. L’administrateur peut attribuer des routes statiques, ou le routeur peut apprendre des routes en utilisant un protocole de routage dynamique.
Pour les topologies de réseau simples, le routage statique est préféré au routage dynamique. Voyons comment configurer des routes statiques à partir du mode de configuration globale.
Mon-Routeur(config)# ip route
Mon-Routeur(config)# ip route 200.200.200.0 255.255.255.0 100.100.100.2
La commande ci-dessus indique au routeur que le réseau 200.200.200.0/24 est atteignable via l’adresse de passerelle 100.100.100.2.
Une autre route statique populaire que nous configurons habituellement sur les routeurs de la frontière Internet est la route statique par défaut :
Mon-Routeur(config)# ip route 0.0.0.0 0.0.0 100.100.100.2
La route statique par défaut ci-dessus indique au routeur d’envoyer TOUS les paquets pour lesquels le routeur ne dispose pas d’une entrée de route plus spécifique à l’adresse de passerelle 100.100.100.2 (qui pourrait être l’adresse de passerelle du FAI).
Étape5 : Enregistrer votre configuration
Enregistrer votre configuration d’exécution actuelle dans la NVRAM. Cela écrasera la configuration de démarrage.
My-Router(config)# exit
My-Router# copy running-config startup-config
Vous pouvez afficher votre configuration actuelle pour vérifier vos paramètres comme suit :
My-Router# show running-config
Étape 6 (facultative) : Configurer le NAT
Cette étape est facultative et n’est requise que si votre routeur fait office de passerelle frontière Internet pour fournir un accès au réseau local privé interne vers Internet.
Supposons que l’interface GigabitEthernet 0/0 soit l’interface WAN (connectée au FAI pour l’accès à Internet) et que l’interface GigabitEthernet 0/1 soit l’interface LAN connectée au réseau interne.
My-Router# conf term
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip nat outside
My-Router(config-if)# exit
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip nat outside
My-Router(config-if)# exit
My-Routeur(config)# interface GigabitEthernet 0/1
My-Routeur(config-if)# ip nat inside
My-Routeur(config-if)# exit
Les commandes ci-dessus indiquent au routeur que le trafic entrant dans GigEthernet 0/1 sera traduit par NAT. De même, le trafic sortant de GigEth 0/0 sera également traduit par NAT.
Maintenant, nous devons créer une liste d’accès qui identifiera quel trafic spécifique sera traduit par NAT. En supposant que le réseau local interne est 192.168.10.0/24 :
My-Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
My-Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/0 overload
Les commandes ci-dessus vont créer une règle NAT overload (PAT) qui indique au routeur de traduire toute adresse identifiée dans la liste d’accès 1 vers l’adresse attribuée à GigabitEthernet0/0. Le mot-clé overload permet à une adresse publique d’être partagée entre plusieurs adresses internes privées.
Étape 7 (facultative) : Configurer le DHCP
Un routeur Cisco peut être configuré comme un serveur DHCP pour attribuer des adresses IP de manière dynamique aux hôtes internes. Nous devons d’abord créer un pool d’adresses IP qui sera utilisé pour l’attribution aux clients :
! Configurer le pool DHCP pour attribuer des adresses aux hôtes internes
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
Puis, exclure les adresses IP que vous ne voulez pas voir attribuer par le routeur:
! N’attribuez pas les adresses 1 à 50
ip dhcp excluded-address 192.168.10.1 192.168.10.50
Comment se connecter à un routeur afin de le configurer:
Vous pouvez vous connecter à un routeur Cisco IOS directement ou à distance. Pour la première fois, lorsque le périphérique n’est pas encore configuré, vous vous connectez généralement directement avec un câble de console via le port CON.
La connexion par câble de console est également appelée méthode de connexion » hors bande « . Après avoir configuré le routeur et attribué des adresses IP à ses interfaces, vous pouvez vous connecter au routeur depuis le réseau avec une méthode de connexion « en bande » en utilisant Telnet ou SSH. Notez toutefois que Telnet utilise une communication en texte clair alors que SSH utilise un trafic crypté, c’est pourquoi SSH est préférable.
Modes de configuration du routeur
Après vous être connecté à un routeur Cisco (disons à l’aide d’une console), vous obtenez l’interface de ligne de commande dans laquelle vous tapez et saisissez les commandes de configuration.
Après avoir tapé une commande, vous appuyez sur la touche Entrée et la commande est automatiquement active sur le périphérique. Par exemple utiliser la commande « shutdown » sur une interface, désactive automatiquement l’interface. Maintenant, il existe deux modes de configuration du routeur (ou modes d’accès):
- Mode User EXEC : Permet à l’administrateur d’accéder uniquement à des commandes de contrôle limitées. Vous ne pouvez pas réellement faire de configurations à partir de ce mode. L’invite de commande sur ce mode est « routeur> ».
- Mode EXEC Privilégié : Permet à l’administrateur d’accéder à toutes les commandes de l’appareil, telles que celles utilisées pour la configuration et la gestion, et peut être protégé par un mot de passe pour permettre aux seuls utilisateurs autorisés d’accéder à l’appareil à ce niveau « d’accès complet ». Ce mode est également appelé mode enable car vous y accédez à l’aide de la commande enable. L’invite de commande dans ce mode est « router# ». A partir du mode privilégié EXEC, vous pouvez commencer à configurer le périphérique en tapant « configure terminal »
Types de mémoire du routeur
Un routeur Cisco possède quatre types de mémoire :
- M ROM : C’est là que se trouve le script POST du routeur. Le logiciel POST (Power On Self Test) est utilisé lors du démarrage pour effectuer la vérification initiale du matériel de l’appareil. La ROM contient également un mini-IOS utilisé pour la récupération du mot de passe.
- RAM : C’est là que se trouve la configuration courante. Après le démarrage de l’appareil, le logiciel IOS est chargé dans la RAM. De même, la RAM contient les tables de routage, les paramètres du réseau pendant le fonctionnement, etc. Lorsque nous configurons le routeur, nous modifions en fait la configuration courante qui, comme nous l’avons dit, est stockée dans la RAM
- NVRAM : Lorsque nous sauvegardons la configuration courante (en utilisant la commande « write »), elle est stockée dans la NVRAM et devient la configuration de démarrage. Après le redémarrage du routeur, la configuration de démarrage est chargée à partir de la NVRAM.
- Flash : C’est comme le disque dur d’un PC. Elle contient le fichier image du logiciel IOS et toutes les configurations de sauvegarde que vous pouvez enregistrer de temps en temps.
Lorsque vous émettez la commande « show running-configuration » sur le routeur, vous demandez au périphérique d’afficher la configuration courante en RAM. Lorsque vous émettez la commande « show startup-configuration », vous demandez au routeur d’afficher la configuration stockée dans la NVRAM.
.