Introduction aux Réseaux – Modules 10 : Configuration des paramètres de base de routeur

Mis à jour le 30/03/2023

10.0 Présentation

10.0.1 Pourquoi devrais-je suivre ce module?

Bienvenue sur le cours de configuration des paramètres de base de routeur!

Avez-vous déjà dirigé un relais ? La première personne exécute la première étape de la course et passe le témoin au coureur suivant, qui continue à avancer dans la deuxième étape de la course et passe le témoin au troisième coureur, et ainsi de suite. Le routage des paquets est très similaire à un relais. Mais si le premier coureur ne sait pas où trouver le second, ou s’il lâche le bâton lors de la première étape, cette équipe de relais va très certainement perdre la course.

Le routage des paquets est très similaire à un relais. Comme vous le savez, les tables de routage sont créées et utilisées par les routeurs pour transférer des paquets de leurs réseaux locaux vers d’autres réseaux. Mais un routeur ne peut pas créer une table de routage ou transférer des paquets tant qu’il n’a pas été configuré. Si vous envisagez de devenir administrateur réseau, vous devez absolument savoir comment le faire. La bonne nouvelle… C’est facile. Ce module a des activités de Contrôleur de syntaxe afin que vous puissiez pratiquer vos commandes de configuration et afficher le résultat. Il y a aussi quelques activités Packet Tracer pour vous aider à commencer. Allons-y!

10.0.2 Qu’est-ce que je vais apprendre dans ce module?

Titre du module: Configuration des paramètres de base de routeur

Objectif du module: Mettre en œuvre les paramètres initiaux sur un routeur et des périphériques finaux.

10.1 Configuration des paramètres initiaux du routeur

10.1.1 Étapes de la configuration de base d’un routeur

les tâches suivantes doivent être traitées lors de la configuration des paramètres initiaux d’un routeur.

1. Configurer le nom de l’appareil.

Router(config)# hostname hostname

2. Sécuriser le mode d’exécution privilégié.

Router(config)# enable secret password

3. Sécuriser le mode d’exécution utilisateur

Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

4. Sécuriser Telnet à distance / accès SSH

Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

5. Sécuriser tous les mots de passe dans le fichier de configuration.

Router(config-line)# exit
Router(config)# service password-encryption

6. Fournir un avertissement légal

Router(config)# banner motd delimiter message delimiter

7. Enregistrer la configuration.

Router(config)# end
Router# copy running-config startup-config

10.1.2 Exemple de configuration des paramètres de base de routeur

Dans cet exemple, le routeur R1 dans le diagramme de topologie sera configuré avec les paramètres initiaux.

Pour configurer le nom de périphérique pour R1, utilisez les commandes suivantes.

Router> enable 
Router# configure terminal 
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# hostname R1 
R1(config)#

Remarque: Notez comment l’invite du routeur affiche maintenant le nom d’hôte du routeur.

Tous les accès du routeur doivent être sécurisés. Le mode EXEC privilégié offre à l’utilisateur un accès complet à l’appareil et à sa configuration. Par conséquent, c’est le mode le plus important à sécuriser.

Les commandes suivantes sécurisent le mode EXEC privilégié et le mode EXEC utilisateur, permettent l’accès à distance Telnet et SSH et cryptent tous les mots de passe en texte clair (i.e EXEC utilisateur et ligne VTY).

R1(config)# enable secret class 
R1(config)#
R1(config)# line console 0 
R1(config-line)# password cisco 
R1(config-line)# Connexion 
R1(config-line)# exit 
R1(config)#
R1(config)# line vty 0 4 
R1(config-line)# password cisco 
R1(config-line)# Connexion 
R1(config-line)# transport input ssh telnet 
R1(config-line)# exit 
R1(config)#
R1(config)# service password-encryption 
R1(config)#

L’avertissement légal avertit les utilisateurs que l’appareil ne doit être accessible que par les utilisateurs autorisés. l’avertissement légal est configuré comme suit.

R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
*********************************************** 
WARNING: Unauthorized access is prohibited!
***********************************************
#
R1(config)#

Si les commandes précédentes étaient configurées et que le routeur avait accidentellement perdu de l’alimentation, toutes les commandes configurées seraient perdues. Pour cette raison, il est important d’enregistrer la configuration lorsque les modifications sont implémentées. La commande suivante enregistre la configuration dans NVRAM.

R1# copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
R1#

10.1.3 Contrôleur de syntaxe – Configurer les paramètres initiaux du routeur

Utilisez ce contrôleur de syntaxe pour vous entraîner à configurer les paramètres initiaux sur un routeur.

• Configurer le nom de l’appareil.
• Sécuriser le mode d’exécution privilégié
• Sécuriser et activer l’accès SSH et Telnet à distance
• Sécuriser tous les mots de passe en clair.
• Fournir un avertissement légal

Passez en mode de configuration globale pour attribuer le nom « R1» au routeur.

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1

Attribuez ” class ” comme mot de passe secret.

R1(config)#enable secret class

Configurez “cisco” comme mot de passe de la ligne de console, demandez aux utilisateurs de se connecter et revenez en mode de configuration globale.

R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit

Pour les lignes vty 0 à 4, configurez ‘cisco’ comme mot de passe, obligez les utilisateurs à se connecter, activer l’accès SSH et Telnet et revenir au mode de configuration global.

R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#transport input ssh telnet
R1(config-line)#exit

Chiffrez tous les mots de passe en texte clair.

R1(config)#service password-encryption

Saisissez la bannière “Authorized Access Only!” et utilisez # # comme caractère de délimitation.

R1(config)#banner motd #Authorized Access Only!#

Quittez le mode de configuration globale.

R1(config)#exit
R1#

Vous avez correctement configuré les paramètres initiaux sur le routeur R1.

10.1.4 Packet Tracer – Configuration des paramètres initiaux du routeur

Au cours de cet exercice, vous allez effectuer des configurations de base sur les routeurs, sécuriser l’accès au port de console et CLI à l’aide de mots de passe chiffrés et en texte clair et configurer les messages affichés lors de la connexion des utilisateurs au routeur. Ces bannières avertissent également les utilisateurs non autorisés que l’accès est interdit. Enfin, vous allez vérifier et enregistrer votre configuration en cours.

10.2 Configurer les interfaces

10.2.1 Configurer les interfaces des routeurs

À ce stade, vos routeurs ont leurs configurations de base. L’étape suivante consiste à configurer leurs interfaces. En effet, les routeurs ne sont pas accessibles par les périphériques terminaux tant que les interfaces ne sont pas configurées. Il existe différents types d’interfaces disponibles sur les routeurs Cisco. Par exemple, le routeur Cisco ISR 4321 est équipé de deux interfaces Gigabit Ethernet :

• GigabitEthernet 0/0/0 (G0/0/0)
• GigabitEthernet 0/0/1 (G0/0/1)

Les tâches de configuration d’une interface de routeur sont très similaires aux tâches de configuration d’une interface SVI sur un commutateur. Plus précisément, il inclut l’exécution des commandes suivantes :

Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown

Remarque: Lorsqu’une interface de routeur est activée, des messages d’information doivent être affichés confirmant la liaison activée.

Bien que la description commande ne soit pas nécessaire pour activer une interface, il est recommandé de l’utiliser. Il peut être utile pour le dépannage sur les réseaux de production en fournissant des informations sur le type de réseau connecté. Si l’interface se connecte à un ISP ou à un fournisseur de services, il est utile de saisir description les informations de connexion et de contact de ce fournisseur.

Remarque: Le texte de description est limité à 240 caractères.

La commande no shutdown active l’interface, ce qui est comparable à la mise sous tension de l’interface. L’interface doit également être connectée à un autre périphérique (concentrateur, commutateur ou autre routeur) pour que la couche physique soit active.

Remarque: Sur les connexions inter-routeurs où il n’y a pas de commutateur Ethernet, les deux interfaces d’interconnexion doivent être configurées et activées.

10.2.2 Exemple de configuration des interfaces de routeur

Dans cet exemple, les interfaces qui sont directement connectées à R1 dans le diagramme topologique seront activées.

Pour configurer les interfaces sur R1, utilisez les commandes suivantes.

R1> enable
R1# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
R1(config)# interface gigabitEthernet 0/0/0
R1(config-if)# description Link to LAN
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:acad:10::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down
*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up
*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
R1(config)#
R1(config)#
R1(config)# interface gigabitEthernet 0/0/1
R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# ipv6 address 2001:db8:feed:224::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:46:29.170: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to down
*Aug 1 01:46:32.171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up
*Aug 1 01:46:33.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
R1(config)#

Remarque: Notez les messages d’information nous informant que G0/0/0 et G0/0/1 sont activés.

10.2.3 Vérifier la configuration d’une interface

Plusieurs commandes permettent de vérifier la configuration d’une interface. La plus utile sont est les commandes show ip interface brief et show ipv6 interface brief comme indiqué dans l’exemple.

R1#  show ip interface brief
Interface IP-Address OK? Method Status Protocol 
GigabiteThernet0/0/0 192.168.10.1 OUI manuel up 
GigabiteThernet0/0/1 209.165.200.225 OUI manuel up 
Vlan1 unassigned YES unset administratively down down 
R1#  show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
    FE80::201:C9FF:FE89:4501
    2001:DB8:ACAD:10::1
GigabitEthernet0/0/1 [up/up]
    FE80: :201:C9FF:FE 89:4502
    2001:DB8:ALIMENTATION:224::1
Vlan1 [administratively down/down]
    unassigned 
R1#

10.2.4 Commandes de vérification de la configuration

Le tableau récapitule les commandes show les plus populaires utilisées pour vérifier la configuration de l’interface.

Cliquez sur chaque bouton pour afficher le résultat de la commande pour chaque commande de vérification de configuration.

R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol 
GigabitEthernet0/0/0 192.168.10.1 YES manual up up 
GigabiteThernet0/0/1 209.165.200.225 OUI manuel up 
Vlan1 unassigned YES unset administratively down down 
R1#

R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
    FE80::201:C9FF:FE89:4501
    2001:DB8:ACAD:10::1
GigabitEthernet0/0/1 [up/up]
    FE80: :201:C9FF:FE 89:4502
    2001:DB8:FEED:224::1
Vlan1 [administratively down/down]
    unassigned 
R1#

R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
      209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C        209.165.200.224/30 is directly connected, GigabitEthernet0/0/1
L        209.165.200.225/32 is directly connected, GigabitEthernet0/0/1
R1#

R1# show ipv6 route
IPv6 Routing Table - default - 5 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
       I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
       EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
       NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter
       OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
       ON2 - OSPF NSSA ext 2, a - Application
C 2001:DB8:ACAD:10::/64 [0/0]
     via GigabiteThernet0/0/0, directly connected
L 2001:DB8:ACAD:10::1/128 [0/0]
     via GigabiteThernet0/0/0, receive
C 2001:DB8:FEED:224::/64 [0/0]
     via GigabitEthernet0/0/1, directly connected
L 2001:DB8:FEED:224::1/128 [0/0]
     via GigabiteThernet0/0/1, receive
L FF00::/8 [0/0]
     via Null0, receive
R1#

R1# show interfaces gig0/0/0
GigabitEthernet0/0/0 is up, line protocol is up 
  Hardware is ISR4321-2x1GE, address is a0e0.af0d.e140 (bia a0e0.af0d.e140)
  Description: Link to LAN
  Internet address is 192.168.10.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported 
  Full Duplex, 100Mbps, link type is auto, media type is RJ45
  output flow-control is off, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:01, output 00:00:35, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1180 packets input, 109486 bytes, 0 no buffer
     Received 84 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 1096 multicast, 0 pause input
     65 packets output, 22292 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     11 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out
R1#

R1# show ip interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
  Internet address is 192.168.10.1/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing Common access list is not set 
  Outgoing access list is not set
  Inbound Common access list is not set 
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP Null turbo vector
  Associated unicast routing topologies:
        Topology "base", operation state is UP
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: MCI Check
  IPv4 WCCP Redirect outbound is disabled
  IPv4 WCCP Redirect inbound is disabled
  IPv4 WCCP Redirect exclude is disabled
R1#

R1# show ipv6 interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::2
  No Virtual link-local address(es):
  Description: Link to LAN
  Global unicast address(es):
    2001:DB8:ACAD:10::1, subnet is 2001:DB8:ACAD:10::/64
  Joined group address(es):
    FF02::1
    FF02::1:FF00:1
    FF02: :1:FF 44:49 B0
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds
R1#

10.2.5 Contrôleur de syntaxe – Configuration des interfaces

Utilisez ce contrôleur de syntaxe pour vous entraîner à configurer l’interface GigabitEthernet 0/0 sur un routeur.

• Décrivez la liaison comme ” Liaison au réseau local “
• Configurez l’adresse IPv4 192.168.10.1 et le masque de sous-réseau 255.255.255.0.
• Configure the IPv6 address as 2001:db8:acad:10::1 avec la longueur du préfixe /64.
• Activez l’interface.

Passer en mode de configuration globale.

R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Configure interface gigabitethernet 0/0/0.

R1(config)#interface gigabitethernet 0/0/0

Describe the link as “Link to LAN”.

R1(config-if)#description Link to LAN

Configurez l’interface avec une adresse IPv4 192.168.10.1 et un masque de sous-réseau 255.255.255.0 :

R1(config-if)#ip address 192.168.10.1 255.255.255.0

Configurez l’interface avec l’adresse IPv6 2001:db8:acad:10::1 et la longueur du préfixe /64.

R1(config-if)#ipv6 address 2001:db8:acad:10::1/64

Activer l’interface et passer en mode de configuration globale.

R1(config-if)#no shutdown
*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down
*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up
*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
R1(config-if)#exit
R1#

Vous avez correctement configuré les paramètres initiaux sur le routeur R1.

10.3 Configuration de la passerelle par défaut

10.3.1 Passerelle par Défaut pour un hôte

Si votre réseau local n’a qu’un seul routeur, il s’agit du routeur de passerelle et tous les hôtes et commutateurs de votre réseau doivent être configurés avec ces informations. Si votre réseau local possède plusieurs routeurs, vous devez sélectionner l’un d’eux pour être le routeur de passerelle par défaut. Cette rubrique explique comment configurer la passerelle par défaut sur les hôtes et les commutateurs.

Pour qu’un périphérique final communique sur le réseau, les données relatives à l’adresse IP doivent être correctement configurées, notamment l’adresse de la passerelle par défaut. La passerelle par défaut est utilisée uniquement lorsque l’hôte veut transmettre un paquet à un périphérique situé sur un autre réseau. L’adresse de la passerelle par défaut est généralement celle de l’interface du routeur reliée au réseau local de l’hôte. L’adresse IP de l’appareil hôte et l’adresse de l’interface du routeur doivent appartenir au même réseau.

Par exemple, supposons une topologie de réseau IPv4 consistant en un routeur interconnectant deux réseaux locaux distincts. G0/0 est connectée au réseau 192.168.10.0, alors que G0/1 est connectée au réseau 192.168.11.0. Chaque périphérique hôte est configuré avec l’adresse de la passerelle par défaut appropriée.

Dans cet exemple, si PC1 envoie un paquet à PC2, la passerelle par défaut n’est pas utilisée. En revanche, PC1 envoie le paquet avec l’adresse IPv4 de PC2 et transfère le paquet directement à PC2 par le biais du commutateur.

Que faire si PC1 envoyait un paquet à PC3 ? PC1 acheminerait le paquet avec l’adresse IPv4 de PC3, mais transmettrait le paquet à sa passerelle par défaut, qui est l’interface G0/0/0 de R1. Le routeur accepte le paquet, accède à sa table de routage pour déterminer que G0/0/0 est l’interface de sortie appropriée adaptée à l’adresse de destination. R1 transfère ensuite le paquet hors de l’interface appropriée pour atteindre PC3.

Le même processus se produirait sur un réseau IPv6, bien que cela ne soit pas indiqué dans la topologie. Les périphériques utiliseraient l’adresse IPv6 du routeur local comme passerelle par défaut.

10.3.2 Passerelle par défaut pour un commutateur

Un commutateur qui interconnecte des ordinateurs clients est généralement un périphérique de couche 2. En soi, un commutateur de couche 2 n’a pas besoin d’une adresse IP pour fonctionner correctement. Toutefois, une configuration IP peut être configurée sur un commutateur pour permettre à un administrateur d’accéder à distance au commutateur.

Pour se connecter à un commutateur et le gérer sur un réseau IP local, une interface virtuelle de commutateur (SVI) doit être configurée. Le SVI est configuré avec une adresse IPv4 et un masque de sous-réseau sur le réseau local. Le commutateur doit également avoir une adresse de passerelle par défaut configurée pour gérer le commutateur à distance à partir d’un autre réseau.

L’adresse de la passerelle par défaut est généralement configurée sur tous les périphériques qui souhaitent communiquer au-delà de leur réseau local.

Pour configurer une passerelle par défaut sur un commutateur, utilisez la commande de configuration globale ip default-gateway . L’adresse IPv4 configurée est celle de l’interface de routeur du commutateur connecté.

La figure présente un administrateur établissant une connexion à distance avec le commutateur S1 sur un autre réseau.

Dans cet exemple, l’hôte administrateur utiliserait sa passerelle par défaut pour envoyer le paquet à l’interface G0/0/1 de R1. R1 transmettrait le paquet à S1 hors de son interface G0/0/0. Étant donné que l’adresse IPv4 source de paquet provient d’un autre réseau, S1 nécessiterait une passerelle par défaut pour transférer le paquet à l’interface G0/0/0 de R1. S1 doit être configuré avec une passerelle par défaut pour pouvoir répondre et établir une connexion SSH avec l’hôte administratif.

Remarque: Pour les paquets provenant des ordinateurs hôtes connectés au commutateur, l’adresse de la passerelle par défaut doit déjà avoir été configurée sur les systèmes d’exploitation des ordinateurs hôtes.

Un commutateur de groupe de travail peut également être configuré avec une adresse IPv6 sur un SVI. Toutefois, le commutateur ne nécessite pas que l’adresse IPv6 de la passerelle par défaut soit configurée manuellement. Le commutateur recevra automatiquement sa passerelle par défaut à partir du message ICMPv6 Router Advertisement du routeur.

10.3.3 Contrôleur de syntaxe – Configuration de la passerelle par défaut

Utilisez le contrôleur de syntaxe pour vous entraîner à configurer une passerelle par défaut sur un commutateur de couche 2.

Passez en mode de configuration globale.

S1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Configurez 192.168.1.254 comme passerelle par défaut pour S1.

S1(config)#ip default-gateway 192.168.10.1
S1(config)#

Vous avez correctement configuré la passerelle par défaut sur un commutateur.

10.3.4 Packet Tracer – Connexion d’un routeur à un réseau local

Dans cet exercice, vous allez utiliser plusieurs show commandes pour afficher l’état actuel du routeur. Vous utiliserez ensuite la table d’adressage pour configurer les interfaces Ethernet du routeur. Enfin, vous utiliserez des commandes pour vérifier et tester vos configurations.

10.3.5 Packet Tracer – Résolution des problèmes de passerelle par défaut

Pour qu’un périphérique puisse communiquer sur plusieurs réseaux, l’adresse IP, le masque de sous-réseau et la passerelle par défaut doivent être configurés. La passerelle par défaut est utilisée lorsque l’hôte veut transmettre un paquet à un périphérique situé sur un autre réseau. L’adresse de la passerelle par défaut est généralement celle de l’interface du routeur reliée au réseau local auquel l’hôte est connecté. Dans cet exercice, vous allez terminer la documentation du réseau. Vous vérifierez ensuite la documentation du réseau en testant la connectivité de bout en bout et en résolvant les différents problèmes. La méthode de dépannage que vous utiliserez comprend les étapes suivantes :

1. Consulter la documentation du réseau et mettre en place des tests pour repérer les problèmes.
2. Trouver une solution appropriée pour résoudre un problème donné.
3. Mettre en œuvre la solution.
4. Mettre en place des tests pour vérifier que le problème est résolu.
5. Documenter la solution.

10.4 Module pratique et questionnaires

10.4.3 Packet Tracer – Configuration des paramètres de base du périphérique

L’administratrice réseau est impressionnée par vos performances en tant que technicien responsable du LAN. Elle aimerait maintenant que vous lui démontriez votre capacité à configurer un routeur reliant deux réseaux locaux. Vos tâches incluent la configuration des paramètres de base d’un routeur et d’un commutateur à l’aide de Cisco IOS. Vous vérifierez ensuite vos configurations, ainsi que les configurations sur les périphériques existants en testant la connectivité de bout en bout.

10.4.4 Travaux pratiques – Création d’un réseau avec un routeur et un commutateur

Au cours de ce travaux pratiques, vous atteindrez les objectifs suivants :

• Partie 1: Configurer la topologie et initialiser les périphériques.
• Partie 2: Configurer les périphériques et vérifier la connectivité.
• Partie 3: Afficher les informations relatives aux appareils.

10.4.5 Qu’est-ce que j’ai appris dans ce module?

Configurer les paramètres initiaux du routeur

les tâches suivantes doivent être traitées lors de la configuration des paramètres initiaux d’un routeur.

1. Configurer le nom de l’appareil.
2. Sécuriser le mode d’exécution privilégié.
3. Sécuriser le mode d’exécution utilisateur
4. Sécuriser Telnet à distance / accès SSH
5. Sécuriser tous les mots de passe dans le fichier de configuration.
6. Fournir un avertissement légal
7. Enregistrer la configuration.

Configurer les interfaces

Pour que les routeurs soient accessibles, les interfaces de routeur doivent être configurées. Le routeur Cisco ISR 4321 est équipé avec deux interfaces Gigabit Ethernet : GigabitEthernet 0/0/0 (G0/0/0) et GigabitEthernet 0/0/1 (G0/0/1). Les tâches de configuration d’une interface de routeur sont très similaires à un SVI de gestion sur un commutateur. L’utilisation de la commande no shutdown active l’interface. L’interface doit également être connectée à un autre périphérique (concentrateur, commutateur ou autre routeur) pour que la couche physique soit active. Plusieurs commandes permettent de vérifier la configuration d’une interface show ip interface brief et show ipv6 interface brief, le show ip route et show ipv6 route, ainsi que show interfaces, show ip interface et show ipv6 interface.

Configurer la passerelle par défaut

Pour qu’un périphérique final communique sur le réseau, les données relatives à l’adresse IP doivent être correctement configurées, notamment l’adresse de la passerelle par défaut. L’adresse de la passerelle par défaut est généralement celle de l’interface du routeur reliée au réseau local de l’hôte. L’adresse IP de l’appareil hôte et l’adresse de l’interface du routeur doivent appartenir au même réseau. Pour se connecter à un commutateur et le gérer sur un réseau IP local, une interface virtuelle de commutateur (SVI) doit être configurée. Le SVI est configuré avec une adresse IPv4 et un masque de sous-réseau sur le réseau local. Le commutateur doit également avoir une adresse de passerelle par défaut configurée pour gérer le commutateur à distance à partir d’un autre réseau. Pour configurer une passerelle par défaut sur un commutateur, utilisez la commande de configuration globale ip default-gateway ip-address . Utiliser l’adresse IPv4 de l’interface du routeur local connecté au commutateur.