TP Sur La Configuration Routeur
TP Sur La Configuration Routeur
TP Sur La Configuration Routeur
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:1/10
Objectifs du TP :
- Calculer une adresse réseau et une adresse de broadcast
- Réaliser un test d’écho de niveau 3 (ICMP)
- Utiliser le mode « setup » pour configurer un routeur
- Configurer le nom, l’horloge (avec et sans serveur NTP), la bannière, les adresses IP
- Configurer les options sans utiliser l’assistant « setup »
Support d’activité :
- Logiciels : Cisco Packet Tracer, suite bureautique
- Internet
- Cours sur l’adressage physique et logique
- Fichier : MontageQ24.pkt
- Ce document au format PDF
Pré-requis :
- TP sur la création et l’interconnexion des LAN
1ère année
Configuration d’un routeur Page:2/10
En vous aidant du cours sur l’adressage physique et logique (disponible au format PDF dans le
dossier support de l’activité) répondez aux questions ci-dessous.
Question 1
LAN1 LAN2
Question 2
Vérifiez la connectivité à l’aide de tests d’écho de niveau 3 via le protocole ICMP entre les hôtes.
Question 3
LAN1
LAN2
Question 4
Deux machines situées dans deux réseaux différents peuvent-elles communiquer ? Argumentez.
Travaux Pratiques
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:3/10
Question 5
Attention cette dernière question demande un petit temps de réflexion. Refaîtes le « ping »
si nécessaire du côté LAN2 pour bien comprendre.
Question 6
Pour avoir de l’aide sur la syntaxe de la commande « arp », tapez : arp /? dans le shell.
Il existe différentes méthodes pour configurer les options d’un routeur. Deux méthodes seront abordées
pendant cette séance d’activité, le mode « setup » et la configuration manuelle en ligne de commande. Il est
également possible de configurer un routeur à l’aide d’un fichier texte contenu sur un serveur TFTP (Trivial
File Transfer Protocol), par interface web, hébergé sur le routeur lui-même.
Dans tous les cas, ces différentes méthodes de configuration ainsi que le mode « setup » reviennent à taper
des commandes en mode console.
La configuration des routeurs est stockée dans un fichier de configuration. Différents fichiers sont utilisés à
différents moments, en voici un bref aperçu : le fichier « startup-config » est utilisé au démarrage du routeur, il
est alors chargé en RAM (mémoire vive du routeur ou Random Access Memory) où il devient le fichier
« running-config ».
Chaque commande saisie en mode console modifie directement la configuration stockée en RAM. En cas
d’erreur, il est donc possible de revenir en arrière pour restaurer une configuration valide (en utilisant la
commande « copy startup-config running-config », toutes les modifications seront alors perdues.
À l’inverse, il est également possible de sauvegarder les modifications (à l’aide de la commande « copy
running-config startup-config ».
Les fichiers de configurations sont exportables et importables sur le même routeur, grâce au protocole TFTP.
Les fichiers exportés sont modifiables à l’aide d’un simpe éditeur de texte.
À la réception d’un routeur, le routeur est configuré par défaut. Au fil du temps, certains protocoles et options
sont activés ou désactivés, comme par exemple l’option « ip classfull » qui a été remplacée par l’option
« ip classless » qui permet de prendre en compte la configuration d’adresses IP sur lesquelles ne sont
Travaux Pratiques
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:4/10
pas associés les masques par défaut. Ces options par défaut sont définies par l’IOS (Internetwork Operating
System » ou système d’exploitation inter-réseau.
Au démarrage, le routeur détecte la présence d’un fichier de configuration dans la mémoire NVRAM (Non-
Volatile Random Access Memory) ou mémoire RAM non volatile qui permet le stockage des données
lorsque le routeur est éteint, et le charge en mémoire RAM le cas échéant.
Dans le cas contraire, le mode « setup » est lancé automatiquement. Le fichier de configuration peut être
absent suite à l’effacement de ce dernier à l’aide de la commande « erase sartup-config » ou tout
simplement parce que le routeur est neuf.
Ce mode de configuration permet de configurer quelques options basiques du routeur, comme par exemple
le protocole SNMP (Simple Network Management Protocol), l’adresse IP d’une interface, …
Question 7
Supprimez puis remettez un nouveau routeur (le même) et à la même place (comme si il était
neuf).
Cliquez sur le routeur puis choisissez l’onglet « CLI » (Command Line Interface).
Vous devriez voir apparaître une fenêtre comme ci-dessous.
Travaux Pratiques
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:5/10
Question 8
Lisez et répondez aux questions de manière à entrer dans le mode « setup » du routeur. Vous
vous arrêterez au moment ou vous devez entrer le nom du routeur.
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Le nom d’un routeur n’est pas un élément primordial dans la configuration du routeur et dans son
fonctionnement. Pour autant, il peut permettre d’éviter de faire des erreurs lors de la configuration
de plusieurs périphériques réseau au même moment.
En général, le nom comporte le type de périphérique (routeur, commutateur, …), le modèle et la
localisation. Ces différentes précisions ne sont pas obligatoires et répondront à la politique de
nommage de l’entreprise.
Question 9
Si vous avez bien répondu, le mode « setup » devrait vous demander le nom d’hôte pour le
routeur. Vous lui donnerez le nom suivant « RTR_SNIR1 ».
L’interface GigabitEthernet 0/0 doit être activée et configurée avec l’adresss IP 192.168.1.254, et
le masque 255.255.0.0.
Aucun protocole de routage ne doit être configuré.
Le protocole SNMP ne doit pas être configuré.
Le mot de passe pour le mode privilégié « enable secret » est « SNIR ».
Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».
Le mot de passe pour le terminal virtuel est « secret ».
Travaux Pratiques
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:6/10
Question 10
Vérifiez la connectivité à l’aide d’un test d’écho de niveau 3 via le protocole ICMP entre PC0 et
RTR_SNIR1.
Question 11
Question 12
Question 13
Vous vous apercevez que vous êtes en mode privilégié avec le « prompt » qui a changé.
RTR_SNIR1> est devenu RTR_SNIR1#
Le « # » signifie que vous êtes en mode privilégié.
Les réponses entre crochets peuvent être validées simplement en appuyant sur la touche
« Entrée ».
Question 14
Question 15
Vous allez réaliser cette fois la configuration du routeur à « distance » en utilisant le PC0 et le
protocole Telnet.
En invite de commande sur PC0 entrez : « telnet 192.168.1.254 » puis appuyez sur la touche
« Entrée ». Entrez les mots de passe afin d’obtenir le « prompt » du mode « privilégié » :
RTR_SNIR1#.
Lancez le mode « setup ».Il vous suffit de taper « setup » puis appuyer sur la touche « Entrée ».
Travaux Pratiques
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:7/10
CONFIGURATION DE L’HORLOGE
L’horloge n’est pas au même titre que le nom du routeur un élément essentiel pour le
fonctionnement du routeur. Cependant, la mise en place d’une politique de sécurié oblige à
synchroniser tous les périphériques réseau sur la même horloge et ce vis le service NTP (Network
Time Protocol). Il n’est pas nécessaire d’avoir un serveur NTP pour configurer l’heure
correctement.
Question 16
Question 17
Pourquoi a-t-il fallu entrer la commande « exit » avant la commande « show clock » ?
Essayez sans la comande « exit » ! À quoi sert la commande « exit » ?
Pour demander de l’aide sur les commandes possibles, tapez « ? », pour demander une
aide syntaxique d’une commande, tapez « nomdelacommande ? ».
Travaux Pratiques
TP sur la configuration
d'un routeur.doc
1ère année
Configuration d’un routeur Page:8/10
CONFIGURATION DE LA BANNIÈRE
Question 18
À l’invite du mode « enable », entrez les commandes « configure terminal » puis « banner
motd # Acces au routeur restreint aux personnes autorisees. # ».
Pour tester la bannière, vous pouvez vous connecter en « Telnet » sur le routeur, ou
vérifier sa présence dans le fichier de configuration avec la commande « show running-
config ».
CONFIGURATION D’ADRESSES IP
Question 19
Vérifiez la connectivité à l’aide d’un test d’écho de niveau 3 via le protocole ICMP entre PC0 et
l’interface 0/0 du routeur puis faire la même chose sur l’interface 0/1.
Question 20
Question 21
1ère année
Configuration d’un routeur Page:9/10
« line vty 0 »
« password passe »
Attention ce mot de passe apparaît en clair dans le fichier de configuration. Il est possible
d’utiliser une commande qui permet de stocker le mot de passe de façon chiffrée. Si cette
commande est utilisée, elle est prioritaire sur la commande « enable password snir1 ».
Pour spécifier le mot de passe du mode privilégié chiffré « SNIR1 » sur le routeur :
« service password-encryption »
« enable secret SNIR1 »
Question 22
Question 23
Pour activer le mot de passe privilégié « secret » (mode enable) sur le routeur tapez :
« configure terminal »
« enable password secret »
« login »
« exit »
Configurez des mots de passe à votre convenance (pensez à les noter) puis testez les à distance
via le protocole « telnet ». Editez votre fichier de configuration.
Question 24
À l’aide du logiciel « Cisco Packet Tracer », ouvrir le fichier « MontageQ24.pkt » se trouvant dans
le dossier « Support » de l’activité.
Configurez les matériels conformément aux informations apparaissant sur le montage.
1ère année
Configuration d’un routeur Page:10/10
Question 25
Hostname : Router_SNIR
Interfaces : voir montage
Aucun protocole de routage ne doit être configuré.
Le protocole SNMP ne doit pas être configuré.
Le mot de passe pour le mode privilégié « enable secret » est « BTS ».
Le mot de passe pour le mode privilégié « enable password » est « SNIR1 ».
Le mot de passe pour le terminal virtuel est « SecreT ».
Configuration de la bannière avec le message : « Accès restreint aux étudiants de SNIR1 »
Configuration de l’horloge via le serveur NTP « SRV-NTP ».