10.6.11 – Travaux pratiques – Gestion des fichiers de configuration du routeur avec Tera Term

10.6.11 – Travaux pratiques – Gestion des fichiers de configuration du routeur avec Tera Term

Topologie

Table d’adressage

Objectifs

Partie 1: Configurer les paramètres de base des périphériques
Partie 2: Utiliser un logiciel d’émulation de terminal pour créer un fichier de sauvegarde de configuration
Partie 3: Utiliser un fichier de sauvegarde de configuration pour restaurer un routeur

Contexte/scénario

Dans les pratiques recommandées, il est conseillé de conserver des fichiers de configuration de sauvegarde pour les routeurs et les commutateurs dans l’éventualité où une restauration de la configuration initiale serait nécessaire. Le logiciel d’émulation de terminal permet de sauvegarder ou de restaurer facilement le fichier de configuration d’un routeur ou d’un commutateur.

Au cours de ces travaux pratiques, vous allez:

• Utilisez Tera Term pour sauvegarder un fichier de configuration en cours d’exécution du routeur.
• Supprimez le fichier de configuration initiale du routeur.
• Redémarrez le routeur.
• Restaurez la configuration manquante du routeur à partir du fichier de configuration de sauvegarde.

Remarque: Les routeurs utilisés lors des travaux pratiques CCNA sont des routeurs Cisco 4221 équipés de Cisco IOS version 16.9.4 (universalk9 image). Les commutateurs utilisés dans les travaux pratiques sont des modèles Cisco Catalyst 2960s équipé de version 15.2.2 de Cisco IOS (image lanbasek9). D’autres routeurs, commutateurs et versions de Cisco IOS peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ce qui est indiqué dans les travaux pratiques. Reportez-vous au tableau récapitulatif de l’interface du routeur à la fin de ces travaux pratiques pour obtenir les identifiants d’interface corrects.

Remarque: Assurez-vous que les routeurs et les commutateurs ont été réinitialisés et ne possèdent aucune configuration initiale. En cas de doute, contactez votre formateur.

Note à l’instructeur : reportez-vous au manuel de laboratoire de l’instructeur pour connaître les procédures d’initialisation et de rechargement des appareils.

Note à l’instructeur : ce laboratoire utilise Tera Term 4.103. Tera Term doit être installé sur le PC avant de démarrer le laboratoire. Vous pouvez télécharger la dernière version à partir d’un certain nombre de sites Internet. Recherchez simplement un téléchargement Tera Term.

Ressources requises

• 1 Routeur (Cisco 4221 équipé de l’image universelle Cisco IOS version 16.9.4 ou similaire)
• 1 commutateur (Cisco 2960 équipé de Cisco IOS version 15.2(2) image lanbasek9 ou similaire)
• 1 PC (Windows avec un programme d’émulation de terminal, tel que Tera Term)
• Câbles de console pour configurer les appareils Cisco IOS via les ports de console
• Câbles Ethernet comme indiqué dans la topologie Câbles Ethernet comme indiqué dans la topologie

Instructions

Partie 1: Configurer les paramètres de base des périphériques

Dans la première partie, vous allez configurer la topologie du réseau et configurer les paramètres de base, tels que les adresses IP des interfaces, l’accès des périphériques et les mots de passe sur le routeur.

Étape 1: Câblez le réseau conformément à la topologie.

Connectez les périphériques représentés dans la topologie et effectuez le câblage nécessaire.

Étape 2: Configurez les paramètres réseau de PC-A conformément à la table d’adressage.

Étape 3: Configurez les paramètres de base du routeur.

a. Attribuez un nom de l’appareil au routeur.

router(config)# hostname R1

b. Désactivez la recherche DNS pour empêcher le routeur d’essayer de traduire les commandes saisies comme s’il s’agissait de noms d’hôtes.

R1(config)# no ip domain lookup

c. Attribuez class comme mot de passe chiffré d’exécution privilégié.

R1(config)# enable secret class

d. Attribuez cisco comme mot de passe de console et activez la connexion.

R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login

e. Attribuez cisco comme mot de passe VTY et activez la connexion.

R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login

f. Cryptez les mots de passe en texte clair.

R1(config)# service password-encryption

g. Créez une bannière qui avertit quiconque accède au périphérique que tout accès non autorisé est interdit.

R1(config)# banner motd $ Authorized Users Only! $

h. Configurez les interfaces comme indiqué dans le tableau ci-dessus.

R1(config-if)# interface g0/0/1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# end

i. Enregistrez la configuration en cours dans le fichier de configuration initiale.

R1# copy running-config startup-config

Étape 4: Configurez les paramètres de base pour le commutateur.

a. Attribuez un nom de périphérique au commutateur.

switch(config)# hostname S1

b. Désactivez la recherche DNS pour empêcher le routeur d’essayer de traduire les commandes saisies comme s’il s’agissait de noms d’hôtes.

S1(config)# no ip domain-lookup

c. Attribuez class comme mot de passe chiffré d’exécution privilégié.

S1(config)# enable secret class

d. Attribuez cisco comme mot de passe de console et activez la connexion.

S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login

e. Attribuez cisco comme mot de passe VTY et activez la connexion.

S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login

f. Cryptez les mots de passe en texte clair.

S1(config)# service password-encryption

g. Créez une bannière qui avertit quiconque accède à l’appareil que tout accès non autorisé est interdit.

S1(config)# banner motd $ Authorized Users Only! $

h. Shut down all unused interfaces

S1(config)# interface range f0/1-4, f0/7-24, g0/1-2
S1(config-if-range)# shutdown
S1(config-if-range)# end

i. Configurez l’interface VLAN 1 comme spécifié dans le tableau ci-dessus.

S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.11 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)# ip default-gateway 192.168.1.1

j. Enregistrez la configuration en cours dans le fichier de configuration initiale.

S1(config)# exit
S1# copy running-config startup-config

Partie 2: Créer un fichier de configuration de sauvegarde

Dans Tera Term ou un autre programme d’émulation de terminal, vous pouvez créer un journal de vos commandes et sortie vers un périphérique via une connexion. Dans cette partie, vous allez enregistrer votre interaction avec un appareil à l’aide de la fonction de journalisation de Tera Term.

Remarque: Si Tera Term n’est pas installé, vous pouvez télécharger la dernière version à partir d’un certain nombre de sites Internet. Il vous suffit d’effectuer une recherche avec les mots clés ” tera term download”.

Étape 1: Créez un fichier journal.

a. Connectez-vous au routeur via une connexion série dans Tera Term si nécessaire. Dans la fenêtre Nouvelle connexion, sélectionnez la case d’option Série et le port de communications approprié pour votre ordinateur (c-à-d., COM1).

b. Dans le menu File (Fichier), choisissez Log (Journal), puis enregistrez le fichier teraterm.log sur le Bureau. Vérifiez que les cases à cocher Append (Ajouter) ou Plain text (Texte clair) sont activées.

c. Le fichier journal Tera Term va créer un enregistrement de chaque commande émise et de chaque résultat affiché.

Remarque: Vous pouvez utiliser cette fonction pour capturer les informations affichées par plusieurs commandes dans l’ordre et les utiliser à des fins de documentation du réseau. Par exemple, vous pouvez exécuter les commandes show version, show ip interface brief, et show running-config commands pour capturer des informations sur le routeur.

Étape 2: Affichez la configuration en cours du routeur.

a. Utilisez le mot de passe de la console pour vous connecter au routeur.

b. Passez en mode d’exécution privilégié.

c. À partir du mode d’exécution privilégié sur R1, entrez la commande show running-config .

d. Continuez d’appuyer sur la barre d’espacement chaque fois que –More– (–Plus–) s’affiche jusqu’à ce que vous voyiez le retour d’invite du routeur R1#.

e. Dans le menu Fichier , choisissez Afficher la boîte de dialogue du journal. Cliquez sur Close (Fermer) pour mettre fin à la session de journalisation.

Remarque: Vous pouvez également copier et coller le texte à partir de la fenêtre Tera Term directement dans un éditeur de texte.

Partie 3: Utiliser un fichier de sauvegarde de configuration pour restaurer un routeur

Étape 1: Effacez la configuration de démarrage du routeur et redémarrez celui-ci.

a. À partir du mode d’exécution privilégié, supprimez la configuration initiale.

R1# erase startup-config
 
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete

b. Redémarrez le routeur.

R1# reload
Proceed with reload? [confirm]

c. À l’invite de configuration du système, tapez no.; l’invite du routeur s’affiche et indique que le routeur n’est pas configuré.

        --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:

Press RETURN to get started!
<output omitted>
Router>

d. Passez en mode d’exécution privilégié et entrez une commande show running-config pour vérifier que toutes les configurations précédentes ont été effacées.

Étape 2: Modifiez le fichier de sauvegarde de configuration enregistré pour le préparer à restaurer la configuration du routeur.

Pour restaurer la configuration du routeur à partir d’un fichier de sauvegarde de configuration en cours enregistré, vous devez modifier le texte.

a. Ouvrez le fichier texte teraterm.log.

b. Supprimez chaque instance de –More– (–Plus–) dans le fichier texte.

Remarque: The –More– a été généré en appuyant sur la touche Espace lors de l’affichage de la configuration en cours.

c. Supprimez les lignes initiales du fichier de configuration de sauvegarde, de façon à ce que la première ligne commence par la première commande de configuration comme indiqué ci-dessous.

service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption

d. Entre les lignes de l’interface GigabitEthernet0/0/1, insérez une nouvelle ligne pour activer l’interface.

interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto

Change to:

interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
 no shutdown

e. Après avoir effectué toutes les modifications du fichier de configuration de sauvegarde, enregistrez vos modifications apportées au nom de fichier R1-config-backup.

Remarque: Lors de l’enregistrement du fichier, une extension telle que .txt, peut être ajoutée automatiquement au nom de fichier.

Étape 3: Restaurez la configuration du routeur.

Vous pouvez restaurer la configuration en cours modifiée directement sur le terminal de la console en mode de configuration globale du routeur, et les configurations sont entrées comme s’il s’agissait de commandes entrées individuellement à partir de l’invite de commandes.

a. À partir de la connexion de la console Tera Term au routeur, accédez au mode de configuration globale.

b. Dans le menu File (Fichier), sélectionnez Send file… (Envoyer un fichier).

c. Localisez R1-config-backup et sélectionnez Open (Ouvrir).

d. Enregistrez la configuration en cours dans le fichier de configuration initiale.

R1# copy running-config startup-config

e. Vérifiez la nouvelle configuration en cours.

Étape 4: Sauvegarder et restaurer le commutateur.

Revenez au début de la deuxième partie et suivez les mêmes étapes pour sauvegarder et restaurer la configuration du commutateur.

Question de réflexion

Pourquoi pensez-vous qu’il est important d’utiliser un éditeur de texte au lieu d’un traitement de texte pour copier et enregistrer vos configurations de commande?

Un traitement de texte pourrait éventuellement ajouter des caractères de contrôle spéciaux au texte, ce qui le rendrait difficile à utiliser pour restaurer le routeur.

Tableau récapitulatif des interfaces des routeurs

Remarque: Pour savoir comment le routeur est configuré, observez les interfaces afin d’identifier le type de routeur ainsi que le nombre d’interfaces qu’il comporte. Il n’est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des différentes combinaisons d’interfaces Ethernet et série possibles dans l’appareil. Il ne comporte aucun autre type d’interface, même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI peut illustrer ceci. La chaîne de caractères entre parenthèses est l’abréviation normalisée qui permet de représenter l’interface dans les commandes Cisco IOS.

Configurations de l’appareil – finales

R1# show run
Building configuration...


Current configuration : 3526 bytes
!
version 16.9
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
platform qfp utilization monitor load 80
no platform punt-keepalive disable-kernel-core
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$AlSP$Zda/RxQljndxA/3et.RpC1
!
no aaa new-model
!
no ip domain lookup
!
login on-success log
!
subscriber templating
!
multilink bundle-name authenticated
!
crypto pki trustpoint TP-self-signed-3903873913
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-3903873913
 revocation-check none
 rsakeypair TP-self-signed-3903873913
!
crypto pki certificate chain TP-self-signed-3903873913
 certificate self-signed 01
!
spanning-tree extend system-id
!
redundancy
 mode none
!
interface GigabitEthernet0/0/0
 no ip address
 shutdown
 negotiation auto
!
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0
 negotiation auto
!
interface Serial0/1/0
 no ip address
 shutdown
!
interface Serial0/1/1
 no ip address
 shutdown
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
!
control-plane
!
banner motd ^C Authorized Users Only! ^C
!
line con 0
 password 7 094F471A1A0A
 login
 transport input none
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 password 7 05080F1C2243
 login
!
end

S1# show run
Building configuration...

Current configuration : 1761 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$yo69$..aqaAWxTsB6FqL6mGQ1S1
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0/1
 shutdown
!
interface FastEthernet0/2
 shutdown
!
interface FastEthernet0/3
 shutdown
!
interface FastEthernet0/4
 shutdown
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
 shutdown
!
interface FastEthernet0/8
 shutdown
!
interface FastEthernet0/9
 shutdown
!
interface FastEthernet0/10
 shutdown
!
interface FastEthernet0/11
 shutdown
!
interface FastEthernet0/12
 shutdown
!
interface FastEthernet0/13
 shutdown
!
interface FastEthernet0/14
 shutdown
!
interface FastEthernet0/15
 shutdown
!
interface FastEthernet0/16
 shutdown
!
interface FastEthernet0/17
 shutdown
!
interface FastEthernet0/18
 shutdown
!
interface FastEthernet0/19
 shutdown
!
interface FastEthernet0/20
 shutdown
!
interface FastEthernet0/21
 shutdown
!
interface FastEthernet0/22
 shutdown
!
interface FastEthernet0/23
 shutdown
!
interface FastEthernet0/24
 shutdown
!
interface GigabitEthernet0/1
 shutdown
!
interface GigabitEthernet0/2
 shutdown
!
interface Vlan1
 ip address 192.168.1.11 255.255.255.0
!
ip default-gateway 192.168.1.1
ip http server
ip http secure-server
!
banner motd ^C Authorized Users Only! ^C
!
line con 0
 password 7 13061E010803
 login
line vty 0 4
 password 7 13061E010803
 login
line vty 5 15
 login
!
end