Objectifs de certificationCCNA 200-301
Lab configuration d’un routeur Cisco1. Scénario d’exerciceLe scénario de base est le suivant. Un routeur Cisco connecte deux LANs.
On trouvera un PC1 dans LAN1 adressé en IPv4 en On trouvera un PC2 dans LAN2 adressé en IPv4 en Au préalable de la lecture de ce document il est conseillé d’avoir pris connaissance des chapitres du chapitre 2. Cisco IOS CLI. 1.1. Vérification de l’état des interfacesToutes les interfaces sont désactivées administrativement colonne “Status”.
1.2. Vérification de la configuration par défautObserver :
2. Configuration initiale du routeurAccès à la console du routeur, éventuellement après la procédure password recovery. 2.1. Configuration globaleToutes les commandes de configuration s’exécutent ici en mode de configuration globale 1. Configuration du nom du périphérique
2. Configuration du mot de passe privilège
Vérification du mot de passe dans la configuration courante.
Par défaut le mot de passe “enable” est chiffré en MD5. Quels sont les autres algorithmes de chiffrement disponibles dans cette version d’IOS ?
Finalement, on peut chiffrer le mot de passe en SHA256.
3. Chiffrement automatique de tous les mots de passeApplique automatiquement l’algorithme de Vigenere à des fins de discrétion pour cacher des mots de passes en clair dans une configuration. Il s’agit d’une première mesure de protection quand les algorithmes de chiffrement étaient moins disponibles sur les plateformes Cisco (plus de 10 ans).
4. Créer un compte d’administration
2.2. Configurer et sécuriser SSH1. Donner un nom de domaine au périphérique
2. Générer une clé RSA d’une certaine longueur
3. Configuration de la console distanteActiver le protocole SSH version 2 dans les lignes virtuelles (VTY) et indiquer la base de donnée locale pour l’authentification
On peut configurer une bannière d’accueil dès que l’on accède au routeur. On l’appelle la Message Of The Day (MOTD) Banner. Voici la procédure.
3. Configuration initiale des interfaces et du routage IPv4/IPv6En configuration globale 3.1. Configurer l’interface LAN1Configuration de l’interface en IPv4/IPv6. Montage de l’interface.
3.2. Configurer l’interface LAN2Configuration de l’interface en IPv4/IPv6. Montage de l’interface.
3.3. Activer et configurer le routageLe routage IPv4 (
3.4. Commandes de configuration accessoires… 4. Tâches administratives4.1 Enregistrement de la configuration
4.2. Vérification de la configuration en mémoire vive4.3. Vérification de l’état des interfaces
4.4. Vérification des paramètres IPv4
4.5. Vérification des paramètres IPv6
4.6. Examen des tables de routage IPv4 et IPv6
5. Configuration des hôtes terminauxVeuillez lancer les PC sur chaque LAN et configurer leur interface en IPv4 et en IPv6. Par exemple, sous Linux Ubuntu : Pour PC1 :
Pour PC2 :
Sous Centos 7, on utilisera
volontiers
Choisir et valider “
Positionner le curseur sur “
Aller sur “
Sur la ligne “ Aller sur la ligne “
Aller
au fond de la page et valider sur
Le menu de configuration IPv6 de l’interface se découvre.
Configurer en mode “
Aller sur “
A cet endroit on désactive/ré-active l’interface :
Sortir de 6. Diagnostic6.1. A partir de R1 en IPv4/IPv6
6.2. A partir des PCs Linux en IPv4/IPv6
6.3. QuestionsVeuillez répondre à ces questions (en justifiant de la commande utilisée).
Comment faire la configuration d'un routeur Cisco ?Configuration du nom du périphérique. Router(config)#hostname R1.. Configuration du mot de passe privilège. R1(config)#enable secret testtest. ... . Chiffrement automatique de tous les mots de passe. ... . Créer un compte d'administration.. Comment faire la configuration d'un routeur ?1. Ouvrez votre navigateur Web et entrez l'adresse IP du routeur (192.168.0.1 par défaut). 2. Entrez le nom d'utilisateur (admin) et le mot de passe (vide par défaut), puis appuyez sur OK ou Connexion.
Comment configurer un PC sur Packet Tracer ?a) Lancer le cmd en cliquant sur Command Prompt du PC1. Nous allons utiliser la commande ping , tapez : ping 172.18.190.2 (il va demander si le PC0 est connecté avec lui ). Ajouter un PC générique sur le réseau ; au vu des exercices précédents, à vous de le configurer correctement.
Comment réinitialiser la configuration d'un routeur Cisco ?Cette méthode utilise la commande config-register 0x2142 dans le mode de configuration globale. Entrez la commande config-register 0x2142 dans le mode de configuration globale. Cela amène le routeur à ignorer la configuration de mise en route au prochain rechargement.
|