ISR-basics

De The Linux Craftsman
Aller à la navigation Aller à la recherche

Introduction

Dans cette section nous allons découvrir quelques commandes de bases sur les routeurs Cisco ISR.

Le système

Les routeurs Cisco possèdent deux modes d'utilisations:

  • le mode enable
  • le mode configure terminal

Dans le premier, il est juste possible de voir la configuration du routeur alors que, dans le second, il est possible de modifier la configuration du routeur.

Par la suite, lorsque le prompt est:

  • '#', il s'agit du mode enable;
  • '(config)' il s'agit du mode configure terminal.

Première connexion

Lorsque vous vous connecté sur un routeur stock, vous devez attendre que son système soit prêt. Lorsque c'est le cas, la ligne suivante s'affiche:

Press RETURN to get started!

Après l'appuie de la touche Entré, vous devriez avoir le prompt enable.

A partir de cet instant, il ne vous reste plus qu'à passer en mode configure terminal pour paramètrer votre routeur:

# conf t
(config) 

Changement du nom

Une des première chose à faire lors de la configuration d'un routeur c'est l'attribution d'un nom d'hôte pour qu'il soit clairement identifié. Dans cet exemple, le routeur portera le nom gateway:

(config) hostname gateway

Vous devriez voir le prompt changer avec le nouveau hostname.

Configuration de l'authentification

La deuxième étape de la configuration de votre routeur est certainement celle de l'authentification.

Dans un premier temps, nous allons activer le chiffrement fort des mots de passe:

(config) service password-encryption

Attention : a partir de cette étape, les mots de passe n'apparaitront plus en clair lors de l'affichage de la configuration

Mode enable

Il faut définir sur quelle connexion vous voulez appliquer un mot de passe. Une fois votre choix fait,:

  • console (port série)
(config) line console 0
(config) password cisco
(config) login
  • aux (port auxiliaire → câble bleu)
(config) line aux 0
(config) password cisco
(config) login
  • vty (port virtuel utilisé pour les connexions ssh)
(config) line vty 0
(config) password cisco
(config) login

A chaque fois que vous voulez activer le mode enable, le système vous demande un mot de passe:

Press RETURN to get started.

User Access Verification

Password:
#

Configure terminal (conf t)

Si votre mot de passe est cisco:

(config) enable secret cisco

Changement d'heure

Déclaration d'ACL

Enregistrement de la configuration

Les interfaces réseaux

Attribution d'une adresse IP

Listing des interfaces

Le routage

Affichage des routes

Ajout d'une route statique