Packet Tracer - Configurer les paramètres initiaux du routeur
Cible
Partie 1 : Vérifier la configuration du routeur par défaut
Partie 2 : Configurer et vérifier la configuration initiale du routeur
Partie 3 : Enregistrez le fichier de configuration en cours d'exécution
Topologie
Informations d'arrière-plan
Dans cet exercice, vous effectuerez la configuration de base du routeur. Vous utiliserez des mots de passe cryptés et en texte clair pour protéger l'accès aux ports CLI et console. Vous configurerez également les messages pour les utilisateurs qui se connectent au routeur. Ces bannières sont également utilisées pour avertir les utilisateurs non autorisés que l'accès est interdit. Enfin, vous vérifierez et enregistrerez la configuration en cours.
Partie 1 : Vérifier la configuration du routeur par défaut
Étape 1 : Établissez une connexion de console à R1 .
- Sélectionnez le câble de console parmi les connexions disponibles .
- Cliquez sur PCA et sélectionnez RS 232 .
- Cliquez sur R1 et sélectionnez Console .
d. Cliquez sur PCA > onglet Bureau > Terminal .
e. Cliquez sur OK et appuyez sur ENTRÉE . Vous pouvez maintenant configurer R1 .
Étape 2 : Entrez en mode privilégié et vérifiez la configuration actuelle.
Vous pouvez utiliser toutes les commandes du routeur à partir du mode EXEC privilégié . Cependant, étant donné que de nombreuses commandes privilégiées configurent les paramètres de fonctionnement, une protection par mot de passe doit être utilisée pour protéger l'accès privilégié contre toute utilisation non autorisée.
a. Entrez la commande d'activation pour accéder au mode d'exécution privilégié .
Routeur> activer
Numéro de routeur
Veuillez noter le changement des invites dans la configuration en mode EXEC privilégié.
b. Entrez la commande show running-config :
Routeur#show running-config
Configuration du bâtiment...
Configuration actuelle : 1014 octets
!
version 15.1
aucun horodatage de service journal dateheure msec
aucun horodatage de service débogue datetime msec
pas de cryptage de mot de passe de service
!
nom d'hôte Routeur
!
!
ip cef
pas de cef ipv6
!
!
licence udi pid CISCO1941/K9 sn FTX152459PZ
!
!
!
pvst en mode spanning-tree
interface GigabitEthernet0/0
pas d'adresse IP
recto verso automatique
vitesse automatique
fermer
!
interface GigabitEthernet0/1
pas d'adresse IP
recto verso automatique
vitesse automatique
fermer
!
interface Série 0/0/0
pas d'adresse IP
fréquence d'horloge 2000000
fermer
!
interface Série 0/0/1
pas d'adresse IP
fréquence d'horloge 2000000
fermer
!
interface FastEthernet0/1/0
accès au mode switchport
fermer
!
interface FastEthernet0/1/1
accès au mode switchport
fermer
!
interface FastEthernet0/1/2
accès au mode switchport
fermer
!
interface FastEthernet0/1/3
accès au mode switchport
fermer
!
interface VLAN1
pas d'adresse IP
fermer
!
IP sans classe
!
ip flow-export version 9
!
!
!
pas d'exécution de CDP
!
!
!
!
!
ligne avec 0
!
line aux 0
!
ligne vty 0 4
se connecter
!
!
!
fin
Numéro de routeur
c. Veuillez répondre aux questions suivantes :
Quel est le nom d'hôte du routeur ?
Routeur
Combien d'interfaces Fast Ethernet ce routeur possède-t-il ?
4
Combien d'interfaces Gigabit Ethernet ce routeur possède-t-il ?
2
Combien d'interfaces série ce routeur possède-t-il ?
2
Quelle est la plage des valeurs de ligne vty affichées ?
0-4
d.Affichez le contenu actuel de la NVRAM .
Routeur # afficher la configuration de démarrage
la configuration de démarrage n'est pas présente
Pourquoi le routeur répond-il avec un message de configuration de démarrage absent ?
Le routeur affiche ce message car le fichier de configuration n'est pas enregistré dans la NVRAM . Actuellement, ce n'est que dans la RAM .
Partie 2 : Configurer et vérifier la configuration initiale du routeur
Pour configurer les paramètres sur le routeur, vous devrez peut-être basculer entre différents modes de configuration. Remarquez comment l'invite change à mesure que vous naviguez sur le routeur.
Étape 1 : Configurez les paramètres initiaux sur R1 .
Remarque : Si vous avez du mal à vous souvenir de la commande, consultez cette rubrique. Les commandes sont les mêmes que celles que vous configurez sur le switch.
- Configurez R1 comme nom d'hôte.
Routeur (config) #nom d'hôte R1
b. Utilisez le mot de passe suivant :
1) Console : laissez-moi
R1(config)#ligne console 0
R1 (ligne de configuration) #mot de passe letmein
R1 (ligne de configuration) #login
R1(ligne de configuration)#exit
2) Mode EXEC privilégié , décryptage : Cisco
R1 (config) # activer le mot de passe Cisco
3) Mode d'exécution privilégié , cryptage : itsasecret
R1(config)#activer le secret itsasecret
- Cryptez tous les mots de passe en texte clair.
R1(config)#service cryptage du mot de passe
d. Texte du message du jour : L'accès non autorisé est strictement interdit (L'accès non autorisé est strictement interdit).
R1(config)#banner motd L'accès non autorisé est strictement interdit
Entrez le message TEXTE. Terminez par le caractère « U ».
L'accès non autorisé est strictement interdit
R1(config)#
Étape 2 : Vérifiez les paramètres initiaux de R1 .
- Vérifiez la configuration initiale en examinant la configuration de R1 . Quelle commande utilisez-vous ?
afficher la configuration en cours
b. Quittez la session de console en cours jusqu'à ce que le message suivant s'affiche :
R1 con0 est maintenant disponible
Appuyez sur RETOUR pour commencer.
c. Appuyez sur ENTER , vous verrez le message suivant :
L'accès non autorisé est strictement interdit.
Vérification de l'accès des utilisateurs
Mot de passe:
Pourquoi chaque routeur doit-il définir une bannière de message du jour (MOTD) ?
Chaque routeur doit avoir une bannière qui avertit les utilisateurs de « Accès non autorisé refusé » et peut également être utilisé pour envoyer un message au personnel / techniciens du réseau (par exemple, arrêt d'urgence ou contacts du point d'accès).
Si aucun mot de passe ne vous est demandé, quelle commande de ligne de console avez-vous oublié de configurer ?
R1 (ligne de configuration) # connexion
d. Entrez le mot de passe nécessaire pour revenir au mode d'exécution privilégié .
Pourquoi le mot de passe d'activation n'est- il plus valide après avoir activé l'accès au mode d'exécution privilégié ?
Parce que le mot de passe d'activation du cryptage écrasera le mot de passe d'activation. Si les deux sont configurés sur le routeur, le mot de passe d'activation du cryptage doit être saisi pour accéder au mode d'exécution privilégié .
Si vous configurez d'autres mots de passe sur le routeur, apparaîtront-ils en texte clair ou sous forme cryptée dans le fichier de configuration ? Veuillez expliquer pourquoi.
La commande service password-encryption chiffre tous les mots de passe actuels et futurs.
Partie 3 : Enregistrez le fichier de configuration en cours d'exécution
Étape 1 : Enregistrez le fichier de configuration dans la NVRAM .
a. Vous avez configuré les paramètres initiaux de R1 . Sauvegardez maintenant le fichier de configuration en cours sur NVRAM pour vous assurer que les modifications ne sont pas perdues en raison des redémarrages du système ou des pannes de courant.
Quelle commande peut-on saisir pour enregistrer la configuration dans la NVRAM ?
copier la configuration en cours de configuration de démarrage
Quelle est l’abréviation la plus courte de cette commande ?
flic r st
Quelle commande affiche le contenu de la NVRAM ?
afficher la configuration de démarrage ou afficher le démarrage
b. Vérifiez que tous les paramètres configurés ont été enregistrés. Sinon, analysez le résultat et déterminez quelles commandes étaient incomplètes ou mal saisies. Vous pouvez également cliquer sur Vérifier les résultats dans la fenêtre de description .
Étape 2 : Bonus optionnel : Enregistrez le fichier de configuration de démarrage dans la mémoire flash.
Même si vous en apprendrez davantage sur la gestion du stockage flash de votre routeur dans les chapitres suivants, vous souhaiterez peut-être maintenant savoir comment enregistrer un fichier de configuration de démarrage dans la mémoire flash, qui sert de procédure de sauvegarde. Par défaut, le routeur charge toujours la configuration de démarrage à partir de la NVRAM , mais si la NVRAM est corrompue, vous pouvez la récupérer en copiant la configuration de démarrage à partir de la mémoire flash.
Effectuez les étapes suivantes pour enregistrer la configuration de démarrage dans la mémoire flash.
a. Utilisez la commande show flash pour vérifier le contenu de la mémoire flash :
R1#afficher le flash
Répertoire flash du système :
Longueur du fichier Nom/statut
3 33591768 c1900-universalk9-mz.SPA.151-4.M4.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[33847587 octets utilisés, 221896413 disponibles, 255744000 au total]
249 856 Ko de mémoire Flash système de la carte processeur (lecture/écriture)
R1#
Combien de fichiers sont actuellement stockés dans la mémoire flash ?
3
Selon vous, quel fichier est l'image IOS ?
c1900-universalk9-mz.SPA.151-4.M4.bin
Quelle est votre raison de penser que ce fichier est une image IOS ?
En comparant la longueur du fichier à celle d'autres fichiers et au .bin à la fin du nom du fichier .
b. Utilisez la commande suivante pour enregistrer le fichier de configuration de démarrage dans la mémoire flash :
R1# copier le flash de configuration de démarrage
Nom du fichier de destination [startup-config]
Le routeur invite l'utilisateur à enregistrer le fichier dans la mémoire flash en utilisant le nom entre crochets. Si la réponse est oui, appuyez sur ENTER ; sinon, saisissez un nom approprié et appuyez sur ENTER .
c. Utilisez la commande show flash pour vérifier si le fichier de configuration de démarrage est actuellement stocké dans la mémoire flash.
[Lien expérimental]
Lien : https://pan.baidu.com/s/13EsShIpPaNDBK8YNUPp9vg?pwd=4000
Code d'extraction : 4000
--Partage depuis Baidu Netdisk Super Member V3