Travaux Pratiques

TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:1/10

Extrait du référentiel : BTS Systèmes Numériques option A (Informatique et Réseaux) Niveau(x)

S7. Réseaux, télécommunications et modes de
transmission

S7.2. Concepts fondamentaux des Équipements réseau : connecteur, carte

réseaux réseau, commutateur, pont, 3
routeur, etc.
Modèle en couches et protocoles de 3
l’Internet : IP, ICMP, ARP, UDP,TCP, etc.

Objectifs du TP :
- Calculer une adresse réseau et une adresse de broadcast
- Réaliser un test d’écho de niveau 3 (ICMP)
- Utiliser le mode « setup » pour configurer un routeur
- Configurer le nom, l’horloge (avec et sans serveur NTP), la bannière, les adresses IP
- Configurer les options sans utiliser l’assistant « setup »

Support d’activité :
- Logiciels : Cisco Packet Tracer, suite bureautique
- Internet
- Cours sur l’adressage physique et logique
- Fichier : MontageQ24.pkt
- Ce document au format PDF

Pré-requis :
- TP sur la création et l’interconnexion des LAN

Vous rédigerez un compte-rendu numérique

Pensez aux captures d’écran pour imager votre compte-rendu
Sauvegardez votre travail régulièrement !
Des modifications peuvent exister selon la version du logiciel utilisée
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:2/10

En vous aidant du cours sur l’adressage physique et logique (disponible au format PDF dans le
dossier support de l’activité) répondez aux questions ci-dessous.

Question 1

À l’aide du logiciel « Cisco Packet Tracer » réalisez le montage et les configurations

conformément au schéma ci-dessous afin de rendre la communication possible entre tous les
hôtes.

LAN1 LAN2

Pour le routeur, vous pouvez utiliser la série 1900 soit le « 1941 ».

Question 2

Vérifiez la connectivité à l’aide de tests d’écho de niveau 3 via le protocole ICMP entre les hôtes.

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR AVANT DE POURSUIVRE

Question 3

Réalisez les calculs puis complétez le tableau ci-dessous.

@ du réseau @ de diffusion (broadcast)

LAN1

LAN2

Question 4

Deux machines situées dans deux réseaux différents peuvent-elles communiquer ? Argumentez.
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:3/10

Question 5

Depuis PC0, réalisez un « ping » sur l’adresse de « broadcast » du LAN1. Observez

l’acheminement des paquets.
Les paquets traversent-ils le commutateur (switch) du LAN1 ?
Les paquets traversent-ils le routeur ?
Que pouvez-vous en conclure en ce qui concerne la dimension (la frontière) du ou des domaines
de diffusion ?

Attention cette dernière question demande un petit temps de réflexion. Refaîtes le « ping »
si nécessaire du côté LAN2 pour bien comprendre.

Question 6

Que permet de faire la commande « arp » ?

Quelle commande (lancée depuis PC0) permet de retrouver l’adresse MAC du serveur « SRV-
NTP » ?

Pour avoir de l’aide sur la syntaxe de la commande « arp », tapez : arp /? dans le shell.

Testez votre commande. Comment est codée l’adresse MAC ?

Il existe différentes méthodes pour configurer les options d’un routeur. Deux méthodes seront abordées
pendant cette séance d’activité, le mode « setup » et la configuration manuelle en ligne de commande. Il est
également possible de configurer un routeur à l’aide d’un fichier texte contenu sur un serveur TFTP (Trivial
File Transfer Protocol), par interface web, hébergé sur le routeur lui-même.

Dans tous les cas, ces différentes méthodes de configuration ainsi que le mode « setup » reviennent à taper
des commandes en mode console.

La configuration des routeurs est stockée dans un fichier de configuration. Différents fichiers sont utilisés à
différents moments, en voici un bref aperçu : le fichier « startup-config » est utilisé au démarrage du routeur, il
est alors chargé en RAM (mémoire vive du routeur ou Random Access Memory) où il devient le fichier
« running-config ».

Chaque commande saisie en mode console modifie directement la configuration stockée en RAM. En cas
d’erreur, il est donc possible de revenir en arrière pour restaurer une configuration valide (en utilisant la
commande « copy startup-config running-config », toutes les modifications seront alors perdues.

À l’inverse, il est également possible de sauvegarder les modifications (à l’aide de la commande « copy
running-config startup-config ».
Les fichiers de configurations sont exportables et importables sur le même routeur, grâce au protocole TFTP.
Les fichiers exportés sont modifiables à l’aide d’un simpe éditeur de texte.

UTILISATION DU MODE SETUP

À la réception d’un routeur, le routeur est configuré par défaut. Au fil du temps, certains protocoles et options
sont activés ou désactivés, comme par exemple l’option « ip classfull » qui a été remplacée par l’option
« ip classless » qui permet de prendre en compte la configuration d’adresses IP sur lesquelles ne sont
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:4/10

pas associés les masques par défaut. Ces options par défaut sont définies par l’IOS (Internetwork Operating
System » ou système d’exploitation inter-réseau.

Au démarrage, le routeur détecte la présence d’un fichier de configuration dans la mémoire NVRAM (Non-
Volatile Random Access Memory) ou mémoire RAM non volatile qui permet le stockage des données
lorsque le routeur est éteint, et le charge en mémoire RAM le cas échéant.
Dans le cas contraire, le mode « setup » est lancé automatiquement. Le fichier de configuration peut être
absent suite à l’effacement de ce dernier à l’aide de la commande « erase sartup-config » ou tout
simplement parce que le routeur est neuf.
Ce mode de configuration permet de configurer quelques options basiques du routeur, comme par exemple
le protocole SNMP (Simple Network Management Protocol), l’adresse IP d’une interface, …

Question 7

Supprimez puis remettez un nouveau routeur (le même) et à la même place (comme si il était
neuf).
Cliquez sur le routeur puis choisissez l’onglet « CLI » (Command Line Interface).
Vous devriez voir apparaître une fenêtre comme ci-dessous.
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:5/10

Question 8

Lisez et répondez aux questions de manière à entrer dans le mode « setup » du routeur. Vous
vous arrêterez au moment ou vous devez entrer le nom du routeur.

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: y

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity

for management of the system, extended setup will ask you
to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: y

Configuring global parameters:

Enter host name [Router]:

CONFIGURATION BASIQUE DU ROUTEUR

Le nom d’un routeur n’est pas un élément primordial dans la configuration du routeur et dans son
fonctionnement. Pour autant, il peut permettre d’éviter de faire des erreurs lors de la configuration
de plusieurs périphériques réseau au même moment.
En général, le nom comporte le type de périphérique (routeur, commutateur, …), le modèle et la
localisation. Ces différentes précisions ne sont pas obligatoires et répondront à la politique de
nommage de l’entreprise.

Question 9

Si vous avez bien répondu, le mode « setup » devrait vous demander le nom d’hôte pour le
routeur. Vous lui donnerez le nom suivant « RTR_SNIR1 ».

Ci-dessous les autres renseignements à entrer pour compléter la configuration :

L’interface GigabitEthernet 0/0 doit être activée et configurée avec l’adresss IP 192.168.1.254, et
le masque 255.255.0.0.
Aucun protocole de routage ne doit être configuré.
Le protocole SNMP ne doit pas être configuré.
Le mot de passe pour le mode privilégié « enable secret » est « SNIR ».
Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».
Le mot de passe pour le terminal virtuel est « secret ».
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:6/10

Question 10

Vérifiez la connectivité à l’aide d’un test d’écho de niveau 3 via le protocole ICMP entre PC0 et
RTR_SNIR1.

Question 11

Arrêtez puis rallumez le routeur (onglet physique puis I/O).

Retrouvez-vous après le démarrage du routeur le mode « setup » ? Argumentez.

Question 12

Vous allez maintenant supprimer le fichier de configuration du routeur. Entrez la commande

« erase startup-config » après le « prompt » : RTR_SNIR1>
Cela a-t-il fonctionné ?

Question 13

Pour supprimer le fichier de configuration, il faut être en mode « privilégié ».

Entrez après le « prompt » : enable puis le mot de passe (celui que vous avez entré lors de la
configuration).

Vous vous apercevez que vous êtes en mode privilégié avec le « prompt » qui a changé.
RTR_SNIR1> est devenu RTR_SNIR1#
Le « # » signifie que vous êtes en mode privilégié.

Les réponses entre crochets peuvent être validées simplement en appuyant sur la touche
« Entrée ».

Question 14

Supprimez le fichier de configuration.

Arrêtez puis rallumez le routeur.
Vous devriez maintenant retrouver le mode « setup » juste après le démarrage du routeur.
Réalisez à nouveau la configuration (voir la question 9)

CONFIGURATION MANUELLE EN CLI

Question 15

Vous allez réaliser cette fois la configuration du routeur à « distance » en utilisant le PC0 et le
protocole Telnet.

À l’aide d’Internet, recherchez une définition pour le protocole « Telnet ».

En invite de commande sur PC0 entrez : « telnet 192.168.1.254 » puis appuyez sur la touche
« Entrée ». Entrez les mots de passe afin d’obtenir le « prompt » du mode « privilégié » :
RTR_SNIR1#.

Lancez le mode « setup ».Il vous suffit de taper « setup » puis appuyer sur la touche « Entrée ».
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:7/10

Configurez le routeur avec les informations ci-dessous :

Nom du routeur : RTR_SNIR

L’interface GigabitEthernet 0/0 doit être activée et configurée avec l’adresss IP 192.168.1.254/16.
L’interface GigabitEthernet 0/1 doit être activée et configurée avec l’adresss IP 172.16.1.254/12.
Aucun protocole de routage ne doit être configuré.
Le protocole SNMP ne doit pas être configuré.
Le mot de passe pour le mode privilégié « enable secret » est « SNIR ».
Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».
Le mot de passe pour le terminal virtuel est « secret ».

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR

CONFIGURATION DE L’HORLOGE

L’horloge n’est pas au même titre que le nom du routeur un élément essentiel pour le
fonctionnement du routeur. Cependant, la mise en place d’une politique de sécurié oblige à
synchroniser tous les périphériques réseau sur la même horloge et ce vis le service NTP (Network
Time Protocol). Il n’est pas nécessaire d’avoir un serveur NTP pour configurer l’heure
correctement.

Question 16

Vous allez procéder à la configuration de l’horloge du routeur sans serveur NTP.

À l’invite du mode « enable », entrez la commande « clock set 11:00:00 18 September
2018 » en mode privilégié.
Puis entrez « show clock » pour vérifier le résultat.

Question 17

Vous allez procéder à la configuration de l’horloge du routeur avec un serveur NTP.

À l’aide d’Internet, recherchez une définition pour le protocole « NTP ».

Activez le service NTP sur le serveur (sans authentification).

À l’invite du mode « enable », entrez les commandes « configure terminal » puis « ntp
server @IP de votre serveur NTP ».
Puis entrez « exit » puis « show clock » pour vérifier le résultat.

La configuration de l’horloge est un point essentiel de la politique de sécurité. En effet, à la

suite d’une attaque ou dans le but de détecter une attaque, il est essentiel que tous les
périphériques réseau possèdent la même heure afin de pouvoir comparer les journaux
d’événements provenant de plusieurs machines et trouver des éléments liés entre eux et
dus à une attaque précise.

Pourquoi a-t-il fallu entrer la commande « exit » avant la commande « show clock » ?
Essayez sans la comande « exit » ! À quoi sert la commande « exit » ?

Pour demander de l’aide sur les commandes possibles, tapez « ? », pour demander une
aide syntaxique d’une commande, tapez « nomdelacommande ? ».
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:8/10

CONFIGURATION DE LA BANNIÈRE

Question 18

À l’invite du mode « enable », entrez les commandes « configure terminal » puis « banner
motd # Acces au routeur restreint aux personnes autorisees. # ».

Pour tester la bannière, vous pouvez vous connecter en « Telnet » sur le routeur, ou
vérifier sa présence dans le fichier de configuration avec la commande « show running-
config ».

CONFIGURATION D’ADRESSES IP

Question 19

Pour configurez l’adresse IP du routeur sur l’interface gigabitethernet 0/0.

À l’invite « enable », tapez la commande « configure terminal ».
Puis « interface gigabitethernet 0/0 ».
« ip adress 192.168.0.254 255.255.0.0 ».
« no shutdown »

Réalisez la configuration de l’interface fastethernet 0/1 avec :

IP : 172.16.0.100
Masque : 255.255.0.0

Vérifiez la connectivité à l’aide d’un test d’écho de niveau 3 via le protocole ICMP entre PC0 et
l’interface 0/0 du routeur puis faire la même chose sur l’interface 0/1.

La configuration d’interface série requiert une commande supplémentaire (clock rate

vitesse) qui définit le signal d’horloge, elle correspond à la bande passante d’une
interface.

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR AVANT DE POURSUIVRE

CONFIGURATION DES MOTS DE PASSE

Question 20

Pour activer le mot de passe console « snir » sur le routeur tapez :

« configure terminal »
« line con 0 »
« password snir »
« login »

Testez le mot de passe.

Question 21

Pour spécifier le mot de passe telnet « passe » sur le routeur :

 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:9/10

« line vty 0 »
« password passe »

Pour spécifier le mot de passe du mode privilégié « SNIR1 » sur le routeur :

« enable password SNIR1 »
« password passe »

Attention ce mot de passe apparaît en clair dans le fichier de configuration. Il est possible
d’utiliser une commande qui permet de stocker le mot de passe de façon chiffrée. Si cette
commande est utilisée, elle est prioritaire sur la commande « enable password snir1 ».

Pour spécifier le mot de passe du mode privilégié chiffré « SNIR1 » sur le routeur :
« service password-encryption »
« enable secret SNIR1 »

Question 22

Pour activer le mot de passe telnet « passe » sur le routeur tapez :

« configure terminal »
« line vty 0 4 »
« password passe »
« login »
« exit »
« exit »

Testez le mot de passe.

Question 23

Pour activer le mot de passe privilégié « secret » (mode enable) sur le routeur tapez :
« configure terminal »
« enable password secret »
« login »
« exit »

Testez le mot de passe.

Configurez des mots de passe à votre convenance (pensez à les noter) puis testez les à distance
via le protocole « telnet ». Editez votre fichier de configuration.

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR

Question 24

À l’aide du logiciel « Cisco Packet Tracer », ouvrir le fichier « MontageQ24.pkt » se trouvant dans
le dossier « Support » de l’activité.
Configurez les matériels conformément aux informations apparaissant sur le montage.

L’onglet « Configuration » du routeur a été volontairement masqué pour vous obliger à

travailler en CLI.
 Travaux Pratiques
TP sur la configuration
d'un routeur.doc

1ère année
Configuration d’un routeur Page:10/10

Question 25

Configurez le routeur à distance (depuis PC0) avec les informations ci-dessous :

Hostname : Router_SNIR
Interfaces : voir montage
Aucun protocole de routage ne doit être configuré.
Le protocole SNMP ne doit pas être configuré.
Le mot de passe pour le mode privilégié « enable secret » est « BTS ».
Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».
Le mot de passe pour le terminal virtuel est « SecreT ».
Configuration de la bannière avec le message : « Accès restreint aux étudiants de SNIR1 »
Configuration de l’horloge via le serveur NTP « SRV-NTP ».

FAIRE VALIDER LE TRAVAIL PAR LE PROFESSEUR