Aller : Navigation, rechercher 1Introduction 2 Configurer son routeur avec Hyper-Terminal o 2.1 Configuration d'Hyper-Terminal o 2.2 Commandes de bases 3 Exemple de Configuration o 3.1 Configuration pour un rseau utilisant TCP/IP o 3.2 Configuration pour un rseau utilisant IPX o 3.3 Configuration pour un rseau utilisant NetBeui (Bridge)
1. Introduction
Cet article a pour but de vous expliquer plus ou moins en dtail comment configurer un routeur Cisco pour des rseaux locaux et des petits rseaux d'entreprise. Vous trouverez quelques exemples afin de mieux comprendre comment fonctionnent les protocoles de communications TCP/IP, IPX et NETBEUI. Vous trouverez aussi une petite explication sur les Access-Lists avec quelques exemples.
Mettre un mot de passe pour la console: RouteurA#conf t RouteurA(config)#line console 0 RouteurA(config-line)# password cisco RouteurA(config-line)#login RouteurA(config-line)#exit RouteurA(config)#
Mettre un mot de passe pour les line virtuel (pour la configuration travers Telnet) : RouteurA(config)#line vty 0 4 RouteurA(config-line)#password cisco RouteurA(config-line)#login routeurA(config-line)#exit RouteurA(config)#enable password cisco
Enregistrer la configuration : Routeur#wr ou Routeur#wr t pour que le routeur l'affiche aprs l'avoir enregistr
Voil la configuration du routeur reliant les 2 sous rseaux : Routeur>en /* saisie du mot de passe si existant */ Routeur#conf t' --- Configuration des interfaces --Routeur(config)#int fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.128 Router(config-if)#no shutdown // empche l'interface de s'teindre lorsqu'on fait un reload par ex. Router(config)#int fastEthernet 0/1 Router(config-if)#ip address 192.168.1.130 255.255.255.248 Router(config-if)#no shutdown --- Rip v.2 et routage --Routeur(config)#ip routing // active le routage sur les sous-rseaux Routeur(config)#router rip // active le routage avec le protocole de passerelle interne Rip Routeur(config-router)#version 2 // dfinit la version de rip utilis Routeur(config-router)#network 192.168.1.0 // Subnet 1 Routeur(config-router)#network 192.168.1.128 // Subnet 2 Voil, avec cette configuration du routeur, sans oublier de configurer les stations avec les adresses ip (exemple : 1 station sur subnet 1 -> @:192.168.1.2, passerelle:192.168.1.1, masque:255.255.255.128) votre rseaux fonctionne.
Pour installer NETBEUI, il vous faut le cd-rom de Windows XP. Marche suivre : Insrez le cd de windows xp. Copiez les fichiers Netnbf.inf et Nbf.sys, se trouvant dans le ::rpertoire Valueadd\MSFT\Net\NetBEUI , dans les rpertoires suivants :
Une fois NETBEUI install, activez-le, puis configurez le routeur pour utiliser un bridge car, vu que NETBEUI est un protocole non routable, il faudra faire un bridge (pont) pour relier les 2 sous-rseaux. Routeur>en /* saisie du mot de passe si existant */ Routeur#conf t --- Configuration des interfaces --Routeur(config)#int fastEthernet 0/0 Router(config-if)#bridge-group 1 // assigne l'interface au groupe de bridge 1 Router(config-if)#no shutdown Router(config)#int fastEthernet 0/1 Router(config-if)#bridge-group 1 Router(config-if)#no shutdown --- Bridging --Router(config)#bridge irb // active irb(integrated routing and bridging) et permet de bridger et router Router(config)#bridge 1 protocol ieee // spcifige le type de protocole (spanning tree protocol)
Lorsquon cre une ACL, elle dfinit par dfaut que TOUT est deny (bloqu) Le routeur applique les ACL squentiellement, cest--dire dans lordre o on les a cres Lorsque lon met un permit sur un protocole de couche de niveau 3 par exemple (comme ip) le routeur laissera aussi passer sur les couches infrieures.
Ensuite, les ACL sont dfinies par des numros qui peuvent tre :
Permet d'identifier un paquet par les adresses IP, protocoles et ports source et destination
<1100-1199> Extended 48-bit MAC address access list <200-299> Protocol type-code access list
Permet le filtrage par adresse MAC Voici la syntaxe de la commande servant crer une ACL : access-list <number> <action> <protocol> <source> <destination> <eq,gt,it,neq ou range> <port number> Pour mieux comprendre la syntaxe, allez voir ici : Cisco Access-Lists example Exemple :
Permettre une ip spcifique (ce qui interdira toutes les autres, cf: 3 principes fondamentaux) : Routeur(config)#access-list 10 permit 192.92.130.2
Permettre le traffic sur le port 80 (www) depuis une source spcifique vers une destination : Routeur(config)#access-list 101 permit tcp host 10.1.1.2 host 10.1.2.2 eq www
Permettre l'utilisation du ping (echo) Router(config)#access-list 101 permit icmp any any echo
Rcupre de http://fr.wikibooks.org/wiki/Configuration_de_routeurs_Cisco