CISCO – Configuration de base

lucas Cisco

Rappel :

Un équipement Cisco peut fonctionner sous trois niveaux d’accès différents :

  • mode utilisateur : commandes non destructives
  • mode privilégié : examen plus approfondi du routeur (commande enable)
  • mode configuration : Commandes pour la configuration du routeur (commande configure terminal)

Effacement de la configuration de l’équipement

Il peut être utile d’effacer toute pollution d’une configuration antérieure par la commande erase et de redémarrer le routeur avec la commande reload

Router#erase startup-config
Router#reload

Sauvegarder la configuration active

Afin de ne pas perdre sa configuration courante, il faut sauvegarder la configuration en NVRAM

Router#copy running-config startup-config

OU

Router#write

Sauvegarde, restauration

Il est possible de sauvegarder ou de restaurer une configuration via un serveur tftp dans un fichier ou depuis un fichier.

Sauvegarde la configuration courante (DRAM) sur un serveur tftp

Router#copy running-config tftp

Restauration de la configuration issue d’un serveur tftp vers la configuration de démarrage (NVRAM)

Router#copy tftp startup-config

Configuration du nom de l’équipement

Pour configurer le nom et les mots de passe du routeur, il faut être en mode configuration

Configuration du nom de l’équipement (commande hostname)

Router>enable
Router#configure terminal
Router(config)#
Router(config)#hostname Core-sw-1
Core-sw-1(config)#

Configuration des utilisateurs et des mots de passe

Il existe plusieurs mots de passe sur un équipement Cisco :

  • Le mot de passe pour rentrer en mode privilégié
  • Le mot de passe Utilisateur (mot de passe console)
  • Le(s) mot(s) de passe pour les sessions Telnet

 

Il est possible d’ajouter une série d’utilisateur dans la base de données des utilisateurs de l’équipement Cisco. Il existe 16 niveaux de privilèges (15 étant le super-admin).

 

Mettre un mot de passe pour passer en mode privilégié

Core-sw-1(config)#enable secret cisco

 

Création d’un utilisateur dans la base locale de l’équipement

 

Core-sw-1(config)#username manager-cisco priv 15 password cisco

Core-sw-1(config)#username manager priv 15 secret cisco

 

Le terme password indique que le mot de passe n’est pas crypté dans la configuration de l’équipement. Alors que le terme secret indique que le mode de passe est crypté en MD5 dans le fichier de configuration

 

Il est aussi possible de crypter les mots de passes à postériori avec la commande service password-encryption ou no service password-encryption

 

Utilisation de la base locale pour les différentes lines

Une fois un utilisateur créer il faut activer son compte pour pouvoir se connecter aux différentes lines en utilisant la base locale d’identification à la place d’utiliser le line password ou le no line password.

 

 

Core-sw-1(config)#line console 0

Core-sw-1(config-line)# login local

 

Core-sw-1(config)#line aux 0

Core-sw-1(config-line)# login local

 

Core-sw-1(config)#line vty 0 4

Core-sw-1(config-line)# login local

6.      Configuration d’une bannière d’accueil (MOTD Banner)

On peut configurer une bannière d’accueil dès que l’on accède au routeur. On l’appelle la Message Of The Day (MOTD) Banner.

 

Core-sw-1(config)#banner motd #

Enter TEXT message End with the character ‘#’.

Bonjour !

#

Core-sw-1(config)#

 

Le message doit se terminer par la dièse.

7.      Activation et désactivation de la recherche DNS

Afin de ne pas être dérangé par des essais de résolution dns à la suite d’une commande erronée, il est possible de désactivé la résolution dns (la recherche DNS est activée par défaut).

 

Core-sw-1(config)# no ip domain-lookup

8.      Messages synchronisés de la console

On peut recevoir des messages du routeur qui trouble l’entrée des commandes. Pour éviter ce problème, on peut demander un logging synchronous sur la console :

 

Core-sw-1(config)# line con 0

Core-sw-1(config-line)#logging synchronous

 

9.      Configuration des interfaces Ethernet

Il faut falloir ici attribuer une adresse IP et un masque à une interface, l’activer et éventuellement lui donner une description.

 

Core-sw-1(config)# interface gigabitEthernet 1/0/1

Core-sw-1(config-if)#ip 10.0.0.254 255.255.255.0

Core-sw-1(config-if)#no shutdown

Core-sw-1(config-if)#description Interface Interne

10.  Configuration des interfaces Série

La procédure est identique sauf qu’il faudra indiquer une fréquence d’horloge (clock rate) sur l’une des interfaces série. En fait, dans la vie courante, c’est le matériel du fournisseur d’accès (modem ou CSU/DSU) qui fournit cette fréquence. En laboratoire, ce sera l’un des routeurs qui la fournira, au choix, selon le câblage décidé. Celui qui donnera la fréquence de l’horloge sera appelé DCE ou ETCD (équipement terminal de traitement de données) et l’autre DTE ou ETTD (équipement de terminaison de circuit de données). On utilisera un câblage ayant une connexion DCE et DTE de part et d’autre. Le routeur DCE donnera la fréquence. On lui donnera donc un paramètre supplémentaire avec une fréquence au choix exprimée en bit/s.

Il n’y aura aucune commande supplémentaire sur l’interface DTE.

 

Core-ro-1(config)# interface serial 0

Core-ro-1(config-if)#ip address 192.168.2.1 255.255.255.0

Core-ro-1(config-if)#clock rate 56000

Core-ro-1(config-if)#no shutdown

Core-ro-1(config-if)#description Interface DCE

Core-ro-1(config-if)#interface serial 1

Core-ro-1(config-if)#ip address 192.168.3.254 255.255.255.0

Core-ro-1(config-if)#no shutdown

Core-ro-1(config-if)#description Interface DTE

Laisser un commentaire