Configuration de Base
Initialiser un routeur et un switch Cisco — sécurité des accès, hostname, interface IP et sauvegarde. Les fondations de toute configuration réseau.
La topologie de base : un routeur R1 connecté à un switch S1, lui-même relié à PC0 et PC1. R1 sert de passerelle par défaut (gateway) pour toutes les machines du LAN.
Objectif : PC0 et PC1 communiquent entre eux via S1, et peuvent joindre l'extérieur via R1. La configuration de base prépare les deux équipements à être opérationnels et sécurisés.
| Équipement | Interface | Adresse IP | Masque | Rôle |
|---|---|---|---|---|
| R1 | fa0/0 | 192.168.10.1 | 255.255.255.0 | Gateway du LAN |
| S1 | — (L2) | — | — | Commutation couche 2 |
| PC0 | Fa | 192.168.10.10 | 255.255.255.0 | GW : 192.168.10.1 |
| PC1 | Fa | 192.168.10.11 | 255.255.255.0 | GW : 192.168.10.1 |
| Commande | Explication |
|---|---|
| enable |
Passe en
mode privilégié
(EXEC#). Le prompt change de
Router>
à
Router#. Obligatoire avant toute configuration.
|
| configure terminal |
Entre en
mode configuration globale. Toutes les commandes suivantes modifient la configuration
active (RAM). Prompt :
Router(config)#
|
| hostname R1 | Donne un nom identifiable au routeur. Indispensable dès qu'il y a plusieurs équipements pour s'y retrouver dans les sessions et les logs. |
Trois points d'entrée à protéger : la console (câble physique), le VTY (Telnet/SSH) et le mode privilégié.
| Commande | Explication |
|---|---|
| line console 0 | Entre dans la config de la ligne console physique. Il n'y en a qu'une (index 0) sur un routeur Cisco. Elle gère l'accès via le câble console RJ-45 → DB9. |
| password cisco |
Définit le mot de passe de la ligne. Stocké en
clair
dans la running-config — visible avec
show running-config. À utiliser en labo uniquement.
|
| login | Active la demande de mot de passe. Sans cette commande, le password défini ne sera jamais demandé — la ligne reste ouverte à tous, même avec un mot de passe configuré. |
| line vty 0 5 | Configure les 6 lignes VTY (Virtual Terminal, index 0 à 5) pour Telnet/SSH. Sans configuration VTY, aucune connexion réseau vers le routeur n'est possible, même si l'IP est joignable. |
| enable password passer | Protège l'accès au mode privilégié. Mot de passe stocké en clair dans la config. Déconseillé en production. |
| enable secret passer |
Alternative recommandée. Stocke le mot de passe en MD5 haché — illisible dans la config. Si password et
secret sont
tous les deux définis,
secret prend
toujours le dessus.
|
Bonne pratique :
Toujours préférer
enable secret
à enable password.
Le hash MD5 protège contre un
show running-config
indiscret. Les deux peuvent coexister mais
secret a toujours
priorité.
Chaque interface physique du routeur doit recevoir une adresse IP et
être
activée manuellement
avec
no shutdown.
| Commande | Explication |
|---|---|
| interface fa0/0 |
Sélectionne l'interface FastEthernet 0/0. Le prompt passe à
R1(config-if)#.
|
| ip address 192.168.10.1 255.255.255.0 | Assigne l'adresse IP et le masque. C'est l'adresse qui servira de passerelle par défaut pour tous les PC du LAN. |
| no shutdown | Indispensable sur le routeur. Par défaut, toutes les interfaces d'un routeur Cisco démarrent en état administratively down. Sans cette commande, l'interface reste inactive même avec une IP configurée. |
| no ip domain-lookup | Désactive la résolution DNS automatique. Sans ça, une faute de frappe provoque un gel de ~30 secondes pendant que le routeur tente de résoudre la commande inconnue comme un nom DNS. |
| Commande | Explication |
|---|---|
| end |
Retourne directement au mode privilégié depuis n'importe
quel sous-mode, sans enchaîner plusieurs
exit.
|
| copy running-config startup-config | Copie la RAM vers la NVRAM. La running-config (RAM) s'efface à chaque reboot. La startup-config (NVRAM) persiste. Sans cette commande, tout est perdu au redémarrage. |
en conf t hostname R1 ! — Console line console 0 password cisco login exit ! — VTY (Telnet/SSH) line vty 0 5 password cisco123 login exit ! — Mode privilégié (secret recommandé en production) enable secret passer ! — Interface LAN fa0/0 int fa0/0 ip address 192.168.10.1 255.255.255.0 no shutdown exit ! — Désactiver le DNS lookup no ip domain-lookup ! — Sauvegarde end copy running-config startup-config
Pourquoi pas d'adresse IP sur les ports du switch ?
Un switch opère en couche 2 (liaison de données) du modèle OSI. Il transmet les trames grâce aux adresses MAC, pas par adresses IP. Concrètement :
Les ports physiques d'un switch ne sont pas des interfaces
routed.
Ils n'ont pas de pile IP — il est impossible de leur assigner
une adresse avec
ip address. Si tu essaies, IOS renvoie une erreur.
Les ports switch démarrent actifs par défaut
(contrairement aux interfaces d'un routeur). En mode
access
sur le VLAN 1, dès qu'un câble est branché le port est
opérationnel — pas besoin de
no shutdown.
L'unique adresse IP d'un switch se configure sur
interface vlan 1, l'interface virtuelle de gestion. Elle sert uniquement à
administrer le switch à distance (SSH/Telnet), elle
n'intervient pas dans la commutation des trames entre PC.
En résumé : le switch commute les trames (L2), il ne les route pas. Seul le routeur a besoin d'une IP par interface physique. La configuration des ports (VLAN, trunk…) est couverte dans les guides dédiés.
La configuration de base du switch reprend exactement les mêmes commandes que le routeur — sans la partie interface IP sur les ports physiques.
| Commande | Explication |
|---|---|
| en → conf t | Même logique que le routeur : accès au mode privilégié, puis configuration globale. |
| hostname S1 | Identique au routeur. Nom affiché dans le prompt et les logs Packet Tracer. |
| line console / vty |
Sécurité identique. Console + VTY avec
password +
login.
|
| enable secret passer |
Même comportement que le routeur. Préférer
secret
(MD5) à
password
(clair).
|
| int fa0/1 + ip address | Non applicable — les ports physiques du switch n'acceptent pas d'adresse IP (couche 2 uniquement). |
| no shutdown (ports) | Non nécessaire — les ports switch sont actifs dès qu'un câble est branché, contrairement aux interfaces routeur. |
| copy run start | Identique. RAM → NVRAM. Toujours sauvegarder après configuration. |
Pour administrer le switch à distance via Telnet/SSH, lui assigner une IP sur son interface virtuelle VLAN 1.
| Commande | Explication |
|---|---|
| interface vlan 1 | Accède à l'interface virtuelle de gestion — la seule qui peut recevoir une IP sur le switch. |
| ip address 192.168.10.2 255.255.255.0 | IP dédiée à l'administration du switch. Doit être dans le même sous-réseau que la gateway. |
| no shutdown | Active l'interface virtuelle VLAN 1 (elle démarre aussi en shutdown par défaut). |
| ip default-gateway 192.168.10.1 | Définit la passerelle du switch pour que les réponses SSH/Telnet puissent sortir du sous-réseau via R1. |
en conf t hostname S1 ! — Console line console 0 password cisco login exit ! — VTY line vty 0 5 password cisco123 login exit ! — Mode privilégié enable secret passer ! — IP de gestion (optionnel, pour SSH/Telnet) interface vlan 1 ip address 192.168.10.2 255.255.255.0 no shutdown exit ip default-gateway 192.168.10.1 ! — Sauvegarde end copy running-config startup-config
| Commande | Ce qu'elle vérifie |
|---|---|
| show running-config | Affiche toute la config en RAM. Permet de vérifier que toutes les commandes ont bien été appliquées. |
| show ip interface brief |
Liste les interfaces avec IP et état. up/up = OK.
admin down = oublié le
no shutdown.
|
| show version | Affiche la version IOS, le modèle matériel et l'uptime. |
| ping 192.168.10.10 |
Test depuis R1 vers PC0.
!!!!!
= succès.
.....
= problème d'interface ou d'IP.
|
> → Privileged
# → Global Config
(config)#. Toujours dans cet ordre.
no shutdown
obligatoire. Ports switch démarrent up — pas besoin.
enable secret
→ MD5 haché.
enable password
→ stocké en clair. Toujours préférer secret.