Aller au contenu

Configuration du routeur (R1)

1. Configuration initial

1.1 Réinitialiser le routeur à sa configuration d'origine sans le mot de passe admin.

#Démarrer le routeur et presser Ctrl+Break pour entrer en mode rommon.

confreg 0x2142
reset

#Le routeur redémarre sans configuration.

enable
configure terminal
config-register 0x2102 #Permet de remettre le switch sur le bon registre
end
write

1.2 Changer le Nom du routeur

enable 
config
hostname CHA-R1

2. Configuration des interfaces

2.1 Configurer la première interface Gigabit0/0

interface GigabitEthernet0/0
 ip address 183.44.28.1 255.255.255.252
 ip nat outside
 no shutdown

2.2 Configurer la deuxième interface Gigabit0/1

interface GigabitEthernet0/1
 no shutdown

Info(1)

  1. À noter que le port du switch cœur de réseau relié au routeur doit être configuré en mode trunk.

3. Ajout des vlans

3.1 Ajout du Vlan de management

interface GigabitEthernet0/1.120
 encapsulation dot1Q 120
 ip address 10.10.120.20 255.255.255.0
 ip access-group 100 out

3.2 Ajout du Vlan d'interconnection

interface GigabitEthernet0/1.223
 encapsulation dot1Q 223
 ip address 172.28.63.20 255.255.255.0
 ip nat inside

4. Activation du SSH

4.1 Génération des clef RSA

crypto key generate rsa
2048

4.2 Création d'un compte local

username admin privilege 15 secret MonMotDePasse

4.3 Activation du SSH sur les lignes VTY

line vty 0 4
login local 
transport input ssh

4.4 Selection de la bonne version SSH

ip ssh version 2

5. Configuration du routage

  1. Activation du NAT 
    ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source list 20 interface GigabitEthernet0/0 overload
  2. Création des routes de retour 
    ip route 172.28.32.0 255.255.255.0 172.28.63.1 # Gestion des actifs
ip route 172.28.33.0 255.255.255.0 172.28.63.1 # Serveurs
ip route 172.28.35.0 255.255.255.0 172.28.63.1 # Clients
ip route 172.28.63.128 255.255.255.128 172.28.63.1 # LAN2DMZ
ip route 172.28.62.0 255.255.255.0 172.28.63.1 # DMZ Publique
  3. Création de la route par défaut 
    ip route 0.0.0.0 0.0.0.0 183.44.28.2

6. Mise en place des ACL

  1. Creation de l'acces list contenant les réseaux qui auront accès a internet 
    access-list 1 permit 172.28.32.0 0.0.31.255
access-list 20 permit 192.168.28.0 0.0.0.255

Info (1)

  1. À noter que le masque inversé renvoie vers le réseau 172.28.32.0/19, ce qui correspond à la plage de VLAN qui nous est attribuée.

  2. Création de l’access list qui va bloquer l’accès à Internet au réseau de management. 

    access-list 100 deny ip 10.10.120.0 0.0.0.255 any
access-list 100 permit ip any any

7. Redirection DNS

La redirection DNS permettra aux machines n’ayant pas de serveur DNS dans leur configuration d’utiliser le DNS interne de Chartres.

ip dns server 
ip name-server 172.28.33.2
ip domain-lookup

8. Protocole HSRP

Le HSRP est un protocole qui permet de créer une adresse VIP (Virtual IP) offrant la haute disponibilité entre deux routeurs.

Dans notre cas, nous allons mettre en place le HSRP entre nos deux routeurs, R1 et R2, chaque routeur étant connecté à un FAI différent.

Info (1)

  1. Voir la page Routeur pour la configuration du HSRP.

9. PAT

Le PAT, ou Port Address Translation, permet de traduire des adresses en fonction du port contacté par la requête.

Le détail de notre PAT se trouve sur la page associé.