10.1.4 – Packet Tracer – Configuration des paramètres initiaux du routeur
Objectifs
Partie 1 : Vérifier la configuration par défaut du routeur
Partie 2 : Configurer et vérifier la configuration initiale du routeur
Partie 3 : Enregistrer le fichier de configuration en cours
Contexte
Dans cette activité, vous effectuerez des tâches de configuration de base du routeur. Vous sécuriserez l’accès au CLI et au port de la console à l’aide de mots de passe cryptés et en texte clair. Vous configurerez également les messages pour les utilisateurs qui se connectent au routeur. Ces bannières avertissent les utilisateurs non autorisés que l’accès est interdit. Enfin, vous allez vérifier et enregistrer votre configuration en cours.
Instructions
Partie 1 : Vérifier la configuration par défaut du routeur
Étape 1: Établissez une connexion console avec R1.
a. Choisissez un câble Console parmi les connexions disponibles.
b. Cliquez sur PCA et sélectionnez RS 232.
c. Cliquez sur R1 et sélectionnez Console.
d. Cliquez sur PCA > onglet Desktop (bureau) > Terminal.
e. Cliquez sur OK et appuyez sur Entrée. Vous êtes maintenant en mesure de configurer R1.
Étape 2: Accédez au mode privilégié et examinez la configuration actuelle.
Vous pouvez accéder à l’ensemble des commandes du routeur en mode d’exécution privilégié. Toutefois, comme un grand nombre des commandes du mode privilégié permettent de configurer des paramètres d’exploitation, l’accès privilégié doit être protégé par mot de passe pour empêcher toute utilisation non autorisée.
a. Accédez au mode d’exécution privilégié en entrant la commande enable.
Router> enable Router#
Notez que l’invite a changé dans la configuration pour représenter le mode d’exécution privilégié.
b. Entrez la commande show running-config.
Router# show running-config
Quel est le nom d’hôte du routeur ? Routeur
Combien d’interfaces Fast Ethernet le routeur possède-t-il ? 4
Combien d’interfaces Gigabit Ethernet le routeur possède-t-il ? 2
Combien d’interfaces série le routeur possède-t-il ? 2
Quelle est la plage de valeurs affichée pour les lignes vty ? 0 – 4
c. Examinez le contenu actuel de la mémoire vive non volatile (NVRAM).
Router# show startup-config startup-config is not present
Pourquoi le routeur répond-il avec le message startup-config is not present ?
Il affiche ce message car le fichier de configuration n’a pas été enregistré dans la NVRAM. Actuellement, il n’est situé que dans la RAM.
Partie 2 : Configurer et vérifier la configuration initiale du routeur
Pour configurer les paramètres d’un routeur, vous devrez peut-être passer d’un mode de configuration à l’autre. Remarquez comment l’invite change lorsque vous naviguez dans les modes de configuration de l’IOS.
Étape 1: Configurez les paramètres initiaux du routeur R1.
Remarque: si vous avez des difficultés à vous souvenir des commandes, reportez-vous au contenu de cette rubrique. Les commandes sont les mêmes que celles que vous avez configurées sur le commutateur.
a. Configurez R1 comme nom d’hôte.
b. Configurez le texte du message du jour : L’accès non autorisé est strictement interdit.
c. Cryptez tous les mots de passe en clair.
Utilisez les mots de passe suivants :
1) Mode d’exécution privilégié, non chiffré : cisco
2) Mode d’exécution privilégié, chiffré : itsasecret
3) Console : letmein
Étape 2: Vérifiez les paramètres initiaux du routeur R1.
a. Vérifiez les paramètres initiaux en affichant la configuration de R1.
Quelle commande utilisez-vous ?
show running-config
b. Quittez la session actuelle en mode console jusqu’à ce que le message suivant apparaisse :
R1 con0 is now available Press RETURN to get started.
c. Appuyez sur Entrée pour obtenir le message suivant :
Unauthorized access is strictly prohibited. (Accès non autorisé strictement interdit.) User Access Verification Password:
Pourquoi chaque routeur doit-il avoir une bannière de message du jour (MOTD) ?
Chaque routeur doit avoir une bannière pour avertir les utilisateurs non autorisés que l’accès est interdit. Les bannières MOTD peuvent également être utilisées pour envoyer des messages au personnel du réseau (tels que des arrêts imminents du système ou qui contacter pour l’accès).
Si vous n’êtes pas invité à saisir un mot de passe avant d’atteindre l’invite EXEC de l’utilisateur, quelle commande de la ligne de console avez-vous oublié de configurer ?
R1(config-line)# login
d. Saisissez les mots de passe requis pour revenir au mode d’exécution privilégié.
Pourquoi le mot de passe secret actif (enable secret) permettrait-il d’accéder au mode d’exécution privilégié et le mot de passe d’activation (enable password) ne serait-il plus valide ?
Le mot de passe secret d’activation remplace le mot de passe d’activation. Si les deux sont configurés sur le routeur, vous devez entrer le mot de passe enable secret pour entrer en mode EXEC privilégié.
Si vous configurez d’autres mots de passe sur le routeur, s’affichent-ils dans le fichier de configuration en texte clair ou cryptés ? Expliquez votre réponse.
La commande service password-encryption crypte tous les mots de passe actuels et futurs.
Partie 3 : Enregistrer le fichier de configuration en cours
Étape 1: Enregistrez le fichier de configuration dans la mémoire NVRAM.
a. Vous avez configuré les paramètres initiaux du routeur R1. Enregistrez le fichier de configuration en cours dans la mémoire vive non volatile pour vous assurer que les modifications apportées seront conservées en cas de redémarrage du système ou de coupure de courant.
Quelle commande avez-vous exécutée pour enregistrer la configuration dans la mémoire NVRAM ?
copy running-config startup-config
Quelle est la version la plus courte et non ambiguë de cette commande ?
copy r s
Note à l’instructeur : cela peut varier selon la plate-forme et la version d’IOS.
Quelle commande affiche le contenu de la mémoire NVRAM ?
show startup-configuration or show start
d. Vérifiez que tous les paramètres configurés ont été enregistrés. Si ce n’est pas le cas, analysez les résultats et déterminez quelles commandes n’ont pas été exécutées ou ont été saisies incorrectement. Vous pouvez également cliquer sur Vérifier les résultats dans la fenêtre d’instructions.
Étape 2: Facultatif : Enregistrez le fichier de configuration de démarrage en flash.
Bien que vous en apprendrez davantage sur la gestion du stockage flash dans un routeur dans les chapitres suivants, vous serez peut-être intéressé de savoir que, comme procédure de sauvegarde supplémentaire, vous pouvez enregistrer votre fichier de configuration de démarrage en flash. Par défaut, le routeur continue à charger la configuration initiale à partir de la mémoire NVRAM, mais si cette mémoire est endommagée, vous pouvez restaurer la configuration initiale en la copiant à partir de la mémoire Flash.
Procédez comme suit pour enregistrer la configuration initiale dans la mémoire Flash.
a. Examinez le contenu de la mémoire Flash à l’aide de la commande show flash :
R1# show flash
Combien de fichiers sont actuellement stockés dans la mémoire Flash ? 3
Selon vous, lequel de ces fichiers est le fichier d’image IOS ?
c1900-universalk9-mz.SPA.151-4.M4.bin
Pourquoi pensez-vous que ce fichier est le fichier d’image IOS ?
Les réponses peuvent varier, mais deux indices sont la longueur du fichier par rapport aux autres et le .bin à la fin du nom du fichier.
b. Enregistrez le fichier de configuration initiale dans la mémoire Flash à l’aide des commandes suivantes :
R1# copy startup-config flash Destination filename [startup-config]
Le routeur vous invite à stocker le fichier dans la mémoire Flash avec le nom entre parenthèses. Si le nom vous convient, appuyez sur Entrée, sinon, tapez un nom approprié et appuyez sur Entrée.
c. Utilisez la commande show flash pour vérifier que le fichier de configuration initiale est à présent stocké dans la mémoire Flash.
Corrigé du script :
enable configure terminal hostname R1 line console 0 password letmein login exit enable password cisco enable secret itsasecret service password-encryption banner motd $Unauthorized access is strictly prohibited.$ exit copy running-config startup-config copy startup-config flash: