Comment bien configurer un routeur CISCO Serie 800

[smahieu]

Bonjour à tous,

Etant débutant, j'aimerais avoir une procédure de configuration pour un routeur CISCO Serie 800, afin de le paramétrer correctement pour la liaison Internet, protéger mon réseau local et contrôler mes ports.

Merci beaucoups d'avance.

[Gugus]

Voici un template de base pour une config d'un routeur un minimum securise:
e0: interface ethernet vers ton LAN, en 192.168.1.1/24
e1: interface ethernet vers INTERNET en a.b.c.d/24 (gateway en a.b.c.GW)
Avec un code 12.3, demandant un serveur SYSLOG, FTP (si le routeur crash, il envois un dump sur un compte su serveur) et NTP local (pour vérifier qu'il est bien à l'heure, donc pour relire les logs).


no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname NOM-DU-ROUTER
!
boot-start-marker
boot-end-marker
!
logging buffered 8192 debugging
no logging console
enable secret MOT-DE-PASSE-ENABLE
!
username NOM-USER password PASSWORD-USER
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
aaa new-model
!
!
aaa authentication login default local line
aaa authentication login userauthen local
aaa authentication login Console local
aaa authorization network groupauthor local
aaa session-id common
ip subnet-zero
no ip source-route
ip domain name DOMAIN.FR
no ip domain-lookup
no ip bootp server
ip ftp source-interface Ethernet0
ip ftp username USER-CISCO-FTP
ip ftp password PASSWORD-CISCO-FTP
ip cef
ip multicast-routing
!
interface Ethernet0
description LAN
ip address 192.168.1.1 255.255.255.0
no ip proxy-arp
ip nat inside
no cdp enable
hold-queue 32 in
hold-queue 100 out
!
interface Ethernet1
description Vers Internet
bandwidth 256
ip address a.b.c.d 255.255.255.0
ip access-group Bad-Traffic in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no cdp enable
!
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 1200
ip nat translation finrst-timeout 300
ip nat translation syn-timeout 120
ip nat translation dns-timeout 300
ip nat translation icmp-timeout 120
ip nat translation max-entries 4096
ip nat inside source list LAN interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 a.b.c.GW
no ip http server
no ip http secure-server
!
!
ip access-list extended Bad-Traffic
deny icmp any any redirect
deny ip 192.168.0.0 0.0.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 224.0.0.0 31.255.255.255 any
permit ip any any
ip access-list extended LAN
permit ip 192.168.1.0 0.0.0.255 any
logging facility local5
logging source-interface Ethernet0
logging IP-SERVEUR-LOG
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 2 deny any log
no cdp run
!
snmp-server community public RO 2
snmp-server location LOCALISATION
snmp-server contact CONTACT
snmp-server enable traps tty
banner login ^C
RESTRICTED ACCESS
No Unauthorised Access.
BLA BLA LEGAL RAPPELANT LA LOI
^C
banner motd ^C
RESTRICTED ACCESS
No Unauthorised Access.
BLA BLA LEGAL RAPPELANT LA LOI
^C
!
line con 0
login authentication Console
transport preferred all
transport output all
stopbits 1
line vty 0 4
exec-timeout 70 0
logging synchronous
transport preferred all
transport input ssh
transport output all
!
exception protocol ftp
exception dump IP-SERVEUR-FTP
scheduler max-task-time 5000
ntp server SERVER-NTP-LOCAL(PAS SUR LE NET)
!
end




Edité par - gugus le 27 November 2003 13:43:14

[smahieu]

Merci beaucoups, mais étant débutant je voudrais savoir les commandes à entrer avec l'hyperterminal pour arriver à cette config.

J'ai réussi à configurer le http server, on lui donnant une adresse ip fixe (au routeur), dans internet explorer je tapes cette adresse ip, une page s'affiche et m'indique d'attendre, mais cette page n'aboutie jamais. Pourquoi ?

Merci d'avance.

[Gugus]

Car si tu veux configurer ton routeur avec le CRWS (le soft java embarqué qui simplifie la configuration), il faut suivre le mode d'emploi.... Ce que tu n'a pas fait.
1. Tu déballe ton routeur du carton
2. Tu le branche electriquement
3. Tu te connecte dessus avec un PC configuré en DHCP client
4. Ton PC récupère une IP par le routeur et puis tu lance ton navigateur sur l'IP du routeur.
CRWS ne fonctionne qu'avec la configuration par défaut (spéciale CRWS), et comme tu à modifié cette configuration CRWS se bloque...
Pour restaurer la configuration de base, en connexion hyperterminal, tu te met en mode enable, et tu tape:
show webflash:
il va t'afficher le contenue de la memmoire flash reservée au serveur web.
Dans la liste, vérifie qu'il y a un fichier qui s'appele ConfigExp.cfg.
Copie ce fichier à la place de la configuration du routeur:
copy webflash:ConfigExp.cfg startup-config
et redemarre le routeur:
reload
Puis suit le mode d'emploi

Dans certain cas, la webflash est vide, vérifie à la place la flash.

[smahieu]

je vais essayer ça, merci bcps.

[ScaraB]

J'ai le même problème et ai effectué la manip que vous avez indiqué mais le problème reste le même, rien ne se passe (juste la page de chargement)!

Par contre en fermant la fenêtre (internet explorer)de chargement, il m'indique une erreur:

"Certains problèmes pourraient empêcher cette page Web de s'afficher ou de fonctionner correctement...

Ligne: 1497
Car: 3
Erreur: Cet objet ne gère pas cette propriété ou cette méthode
Code: 0
URL: http://10.10.10.1/flash/GUI.html"

C'est peut être dû à la machine virtuelle java de Microsoft!?

Merci de confirmer le problème et de toute aide pour le résoudre

ScaraB

[piou92]

Bonjour,

Alors tu t'en est sorti?

J'envisage l'achat d'un cisco 831 et la configuration me fait un peu peur n'étant pas spécialiste informatique. Est on obligé de passé par des lignes de codes pour configurer sa connexion ?

N'y a t'il pas un utilitaire qui permet de faire cela de façon plus conviviale?

Merci pour ta réponse.


Piou

[Will]

Bonjour,
tu peux te servir du CRWS (utilitaire de configuration web), il est trés simple à utiliser.

GUIDE:
[url]http://www.cisco.com/en/US/partner/products/sw/netmgtsw/ps2076/products_data_sheet09186a0080091cc5.html[/url]

TELECHARGEMENT:
[url]http://www.cisco.com/pcgi-bin/tablebuild.pl/crws[/url]

@+
Will

[Gugus]

Sinon il y a toujours [url="http://www.cisco.com/en/US/products/sw/netmgtsw/ps754/index.html"]Cisco ConfigMaker[/url] qui est gratos...
Mais les produits Cisco n'étant pas des produits pour particulier, leur achat est à déconseillé si vous ne voulez pas vous embetez avec leurs configuration.