Avez-vous un compte?
Ce document décrit comment utiliser Cisco Configuration Professional (Cisco CP) afin de définir la configuration de base du routeur. La configuration de base du routeur comprend la configuration de l’adresse IP, du routage par défaut, du routage statique et dynamique, de la traduction d’adresses réseau (NAT) statique et dynamique, du nom d’hôte, de la bannière, du mot de passe secret, des comptes d’utilisateurs et d’autres options. Avec Cisco CP, vous pouvez configurer votre routeur dans plusieurs environnements de réseau, comme un petit bureau à domicile, une succursale, un bureau régional, un site central ou un siège d’entreprise, grâce à une interface de gestion Web facile à utiliser.
Pour obtenir de plus amples détails sur Cisco Configuration Professional, consultez le Guide de démarrage rapide de Cisco Configuration Professional.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Routeur Cisco 2811 avec Cisco IOS®, version de logiciel 12.4(9)
Cisco CP, version 2.5
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Suivez les étapes ci-dessous pour installer CCP :
Téléchargez Cisco CP (version 2.5) à partir du Centre des logiciels Cisco (clients enregistrés seulement) et installez-le sur votre ordinateur local.
La dernière version de Cisco CP est disponible sur le site Web de CCP.
Lancez Cisco CP sur votre ordinateur local en ouvrant Démarrer > Programmes > Cisco Configuration Professional , puis sélectionnez la communauté dont fait partie le routeur à configurer.
Afin de trouver l’appareil à configurer, sélectionnez le routeur, puis cliquez sur le bouton Discover (découvrir).
Remarque: Pour en savoir plus sur les modèles de routeur Cisco et sur les versions IOS qui sont compatibles avec la version 2.5 de CCP, consultez la section sur les versions de Cisco IOS compatibles.
Remarque: Pour connaître les exigences du système exécutant la version 2.5 de CCP, consultez la section sur la configuration système requise.
Suivez les étapes de configuration ci-dessous pour exécuter Cisco CP sur un routeur Cisco :
Connectez-vous à votre routeur par l’intermédiaire de Telnet, de SSH ou de la console.
Entrez le mode de configuration globale à l’aide de cette commande :
Router(config)#enable Router(config)#
Si les protocoles HTTP et HTTPS sont activés et configurés pour utiliser des numéros de ports non standards, vous pouvez passer à l’étape suivante et simplement utiliser le numéro de port déjà configuré.
Activez le serveur HTTP ou HTTPS du routeur à l’aide de ces commandes de logiciel Cisco IOS :
Router(config)# ip http server Router(config)# ip http secure-server Router(config)# ip http authentication local
Créez un utilisateur en lui attribuant le niveau de privilège 15 :
Router(config)# username <username> privilege 15 password 0 <password>
Remarque: Remplacez les champs <username> et <password> par le nom d’utilisateur et le mot de passe désirés. Entrez un mot de passe différent des mots de passe de l’utilisateur et des mots de passe activés.
Configurez le SSH et Telnet en fonction d’une connexion locale et d’un niveau de privilège 15.
Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit
(Facultatif) Activez la connexion locale afin de lancer la fonction de surveillance du journal :
Router(config)# logging buffered 51200 warning
Dans ce document, on suppose que le routeur Cisco est entièrement opérationnel et qu’il est configuré pour permettre à Cisco CP de modifier la configuration.
Pour obtenir de plus amples renseignements sur l’utilisation de Cisco CP, consultez le Guide de démarrage de Cisco Configuration Professional.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Dans la section suivante, vous verrez comment configurer les paramètres de base d’un routeur dans un réseau.
Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
Ce document utilise la configuration réseau suivante :
Remarque: Les schémas d'adressage d'IP utilisés dans cette configuration ne sont pas légalement routables sur Internet. Ce sont des adresses RFC 1918 qui ont été utilisés dans un environnement de laboratoire.
Suivez les étapes ci-dessous pour configurer les interfaces d’un routeur Cisco :
Cliquez sur Home (accueil) pour accéder à la page d’accueil de Cisco CP.
La page d’accueil de Cisco CP contient plusieurs renseignements, notamment les détails logiciels et matériels du routeur, les fonctionnalités offertes et un aperçu de la configuration.
Suivez le chemin Configure > Interface Management > Interfaces and Connections > Create Connection afin de configurer la connexion au réseau WAN pour l’interface.
Par exemple, pour FastEthernet 0/1, choisissez l’option Ethernet, puis cliquez sur Create New Connection (créer une nouvelle connexion).
Remarque: Pour les autres types d’interfaces comme Ethernet, choisissez le type d’interface approprié, puis cliquez sur Create New Connection (créer une nouvelle connexion) pour continuer.
L’interface choisie s’affiche. Cliquez sur Next (suivant) pour poursuivre :
Choisissez FastEthernet 0/1 (désiré) dans les options d’interfaces disponibles, puis cliquez sur Next (suivant).
Spécifiez l'adresse IP statique avec le masque de sous-réseau correspondant pour l'interface et cliquez sur Next.
Configurez le routage par défaut et sélectionnez des paramètres optionnels comme Next Hop IP address (adresse IP de tronçon suivant) (172.16.1.2 conformément au diagramme de réseau) du fournisseur Internet, puis cliquez sur Next (suivant).
Cette fenêtre apparaît et montre le récapitulatif de configuration configuré par l'utilisateur. Cliquez sur Finish (Terminer).
Remarque: Pour vérifier la connectivité de la configuration, activez la case à cocher indiquant Test the connectivity after configuring (tester la connectivité après la configuration). Cette fonction est facultative.
Cette fenêtre apparaît et montre l'état de livraison de la commande au routeur. Sinon, elle affiche des erreurs si la livraison de la commande échoue en raison de commandes incompatibles ou des fonctions non prises en charge.
Suivez le chemin Configure > Interface Management > Interfaces and Connections > Edit Interfaces/Connections afin d’ajouter, de modifier ou de supprimer certaines interfaces.
Sélectionnez l'interface avec laquelle vous souhaitez faire des modifications et cliquez sur Edit si vous voulez modifier la configuration de l'interface. Dans cette fenêtre, vous pouvez modifier l’adresse IP statique existante.
Suivez les étapes ci-dessous pour configurer la traduction d’adresses réseau (NAT) dynamique d’un routeur Cisco :
Suivez le chemin Configure > Router > NAT > Basic NAT et cliquez sur Launch the selected task (lancer la tâche sélectionnée) afin de configurer la traduction d’adresses réseau de base.
Cliquez sur Next (Suivant).
Choisissez l'interface qui se connecte à l'Internet ou à votre ISP et choisissez la plage d'adresses IP avec laquelle l'accès Internet doit être partagé. Après avoir sélectionné ces options, cliquez sur Next (suivant) comme illustré ci-après :
Cette fenêtre apparaît et montre le récapitulatif de configuration configuré par l'utilisateur. Cliquez sur Finish (Terminer).
La fenêtre Edit NAT Configuration montre la configuration NAT dynamique avec l'adresse IP traduite surchargée (fonction PAT). Si vous voulez configurer le NAT dynamique avec un pool d'adresse, cliquez sur Address Pool.
Cliquez sur Add.
Les renseignements suivants sont présentés : le nom de groupe et la plage d’adresses IP, ainsi que le masque réseau. Il peut y avoir des périodes où la majeure partie des adresses du pool ont été affectées et où le pool d'adresses IP est presque épuisé. Quand cela se produit, la fonction PAT peut être utilisée avec une adresse IP unique afin de satisfaire les demandes supplémentaires d'adresses IP. Activez la case Port Address Translation (PAT) si vous voulez que le routeur utilise la fonction PAT lorsque le pool d'adresses est presque épuisé. Cliquez sur OK.
Cliquez sur Add.
Cliquez sur Edit.
Dans le champ Type, sélectionnez Address Pool (groupe d’adresses), entrez « pool » comme nom de groupe, puis cliquez sur OK.
Cette fenêtre montre la configuration de la fonction NAT dynamique avec le pool d'adresses. Cliquez sur Designate NAT Interfaces.
Utilisez cette fenêtre afin de désigner les interfaces internes et externes que vous voulez utiliser dans les traductions NAT. La fonction NAT utilise les désignations d'intérieur et d'extérieur quand elle interprète des règles de traduction parce que les traductions sont effectuées de l'intérieur vers l'extérieur, ou de l'extérieur vers l'intérieur.
Une fois désignées, ces interfaces sont utilisées dans toutes les règles de traduction NAT. Les interfaces désignées apparaissent au-dessus de la liste de règles de traduction (Translation Rules) dans la fenêtre NAT principale.
Suivez les étapes ci-dessous pour configurer la traduction d’adresses réseau (NAT) statique d’un routeur Cisco :
Suivez le chemin Configure > Router > NAT > Edit NAT Configuration et cliquez sur Add (ajouter) pour configurer la traduction d’adresses réseau statique.
Dans le champ Direction, sélectionnez « From inside to outside » (de l’intérieur vers l’extérieur) ou « From outside to inside » (de l’extérieur vers l’intérieur), puis sous Translate from Interface (traduire depuis l’interface), indiquez l’adresse IP interne concernée. Dans la section Translate to Interface (traduire vers l’interface), sélectionnez le type approprié :
Choisissez IP Address si vous voulez que l'adresse Translate from Address soit traduite en une adresse IP définie dans la zone IP Address.
Choisissez Interface si vous voulez que l'option Translate from Address utilise l'adresse d'une interface sur le routeur. L'adresse Translate from Address est traduite dans l'adresse IP affectée à l'interface que vous spécifiez dans la zone Interface.
Activez la case à cocher Redirect Port si vous voulez inclure les informations sur le port pour le périphérique interne dans la traduction. Cela vous permet d'utiliser la même adresse IP publique pour plusieurs périphériques, à condition qu'un port différent soit spécifié pour chaque périphérique. Vous devez créer une entrée pour chaque mappage de ports pour cette adresse traduite (Translated to). Cliquez sur TCP s'il s'agit d'un numéro de port TCP et cliquez sur UDP s'il s'agit d'un numéro de port UDP. Dans la zone Original Port, entrez le numéro du port sur le périphérique interne. Dans la zone Translated Port, entrez le numéro du port que le routeur doit utiliser pour cette traduction. Référez-vous à la section Permettre à l'Internet d'accéder à des périphériques internes de la rubrique Configurer la traduction d'adresses de réseau : Mise en route.
Cette fenêtre montre la configuration de la traduction d’adresses réseau statique avec l’option de redirection des ports activée :
Suivez les étapes ci-dessous pour configurer le routage statique sur un routeur Cisco :
Suivez le chemin Configure > Router > Static and Dynamic Routing et cliquez sur Add (ajouter) pour configurer le routage statique.
Entrez l’adresse de réseau de destination avec le masque et sélectionnez l’interface sortante ou l’adresse IP de tronçon suivant.
Cette fenêtre affiche le routage statique configuré pour le réseau 10.1.1.0, dont l’adresse IP de tronçon suivant correspond à 172.16.1.2 :
Suivez les étapes ci-dessous pour configurer le routage dynamique sur un routeur Cisco :
Suivez le chemin Configure > Router > Static and Dynamic Routing.
Sélectionnez RIP et cliquez sur Edit.
Activez la case Enable RIP (activer le RIP), choisissez la version appropriée, puis cliquez sur Add (ajouter).
Spécifiez l'adresse réseau à annoncer.
Cliquez sur OK.
Cliquez sur Deliver pour transférer les commandes au routeur.
Cette fenêtre présente la configuration du routage RIP dynamique :
Suivez les étapes ci-dessous pour configurer les autres paramètres de base d’un routeur Cisco :
Suivez le chemin Configure > Router > Router Options et cliquez sur Edit (modifier) pour changer le nom d’hôte, le nom de domaine, la bannière ou le mot de passe secret activé d’un routeur.
Suivez le chemin Configure > Router Access > User Accounts/View pour ajouter, modifier ou supprimer des comptes d’utilisateurs associés au routeur.
Suivez le chemin Configure > Utilities > Save Running Config to PC pour enregistrer la configuration dans la mémoire vive rémanente du routeur et de l’ordinateur et pour réinitialiser la configuration actuelle aux paramètres par défaut (fabricant).
Remarque: Si vous souhaitez utiliser CCP pour restaurer le routeur à partir du fichier de configuration stocké sur un ordinateur ou faire une sauvegarde du fichier du routeur sur un ordinateur, ouvrez l’onglet Configuration Editor (éditeur de configuration), puis sélectionnez I agree (j’accepte). Dans la fenêtre de configuration, choisissez Import configuration from PC (importer la configuration de l’ordinateur), puis cliquez sur le bouton Replace running configuration (remplacer la configuration actuelle).
Configuration du routeur |
---|
Router#show run Building configuration... Current configuration : 2525 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging buffered enable password cisco ! no aaa new-model ! resource policy ! ! ! ip cef ! ! ! !--- RSA certificate generated after you enable the !--- ip http secure-server command. crypto pki trustpoint TP-self-signed-2401602417 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-2401602417 revocation-check none rsakeypair TP-self-signed-2401602417 crypto pki certificate chain TP-self-signed-2401602417 certificate self-signed 01 30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 32343031 36303234 3137301E 170D3130 30353139 30393031 31315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 34303136 30323431 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100CD35 A3A6E322 9B6005DA A0FF26C2 8A0DC5AF 27B38F3B DBF2BF58 D8F2655D 31115681 EC8BC750 03FE3A25 0F79DC74 3A839496 CB9486F1 A1F5BF43 D92BA7AF 3C72A57B D8D37799 50493588 A5A18F7F 27955AB0 AC36B560 3BE9F648 A4F6F41F B9E9C5E6 F9570DEB 5555FDED 9593BD00 5ABB30CD D3B9BDFA F570F987 651652CE 3D310203 010001A3 70306E30 0F060355 1D130101 FF040530 030101FF 301B0603 551D1104 14301282 10526F75 7465722E 70616D6D 692E636F 6D301F06 03551D23 04183016 80146A0A C2100122 EFDA58AB C319820D 98256622 52C5301D 0603551D 0E041604 146A0AC2 100122EF DA58ABC3 19820D98 25662252 C5300D06 092A8648 86F70D01 01040500 03818100 83B0EC8C 6916178F 587E15D6 5485A043 E7BB258D 0C9A63F2 DA18793D CACC026E BC0B9B33 F8A27B34 5BD7DD7F FCECA34F 04662AEC 07FD7677 A90A8D1C 49042963 C2562FEC 4EFFF17C 360BF88A FEDC7CAA AE308F6C A5756C4A F574F5F3 39CE14AE BAAEC655 D5920DD0 DA76E296 B246E36E 16CFBC5A 00974370 170BBDAD C1594013 quit ! ! ! ! ! ! ! ! !--- Create a user account named ccpccp with all privileges. username ccpccp privilege 15 password 0 cisco123 archive log config hidekeys ! ! ! ! ! ! !--- The LAN interface configured with a private IP address. interface FastEthernet0/0 description $ETH-LAN$ ip address 192.168.1.1 255.255.255.0 !--- Designate that traffic that originates from behind !--- the interface is subject to Network Address Translation (NAT). ip nat inside ip virtual-reassembly duplex auto speed auto ! !--- This is the LAN interface configured with a routable (public) IP address. interface FastEthernet0/1 description $ETH-WAN$ ip address 172.16.1.1 255.255.255.0 !--- Designate that this interface is the !--- destination for traffic that has undergone NAT. ip nat outside ip virtual-reassembly duplex auto speed auto ! ! !--- RIP version 2 routing is enabled. router rip version 2 network 192.168.1.0 no auto-summary !--- This is where the commands to enable HTTP and HTTPS are configured. ip http server ip http authentication local ip http secure-server ! !--- This configuration is for dynamic NAT. ! !--- Define a pool of outside IP addresses for NAT. ip nat pool pool 10.10.10.1 10.10.10.100 netmask 255.255.255.0 !--- In order to enable NAT of the inside source address, !--- specify that traffic from hosts that match access list 1 !--- are NATed to the address pool named pool1. ip nat inside source list 1 pool pool1 ! !--- Access list 1 permits only 122.168.1.0 network to be NATed. access-list 1 remark CCP_ACL Category=2 access-list 1 permit 192.168.1.0 0.0.0.255 ! !--- This configuration is for static NAT !--- In order to translate the packets between the real IP address 10.10.10.1 with TCP !--- port 80 and the mapped IP address 172.16.1.1 with TCP port 500. ! ip nat outside source static tcp 10.10.10.1 8080 172.16.1.1 80 extendable ! ! ! ! !--- The default route is configured and points to 172.16.1.2. ip route 0.0.0.0 0.0.0.0 172.16.1.2 ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 line aux 0 !--- Telnet enabled with password as cisco. line vty 0 4 password cisco transport input all line vty 5 15 password cisco transport input all ! ! ! end |
Choisissez Configure > Interface & Connections > Edit Interface Connections > Test Connection pour tester la connectivité de bout en bout. Vous pouvez spécifier l'adresse IP de l'extrémité distante si vous cliquez sur la case d'option User-specified.
L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .
Remarque: Reportez-vous à Informations importantes sur les commandes de débogage avant d'émettre des commandes debug.
Vous pouvez utiliser ces options afin de dépanner :
Sélectionnez Help > About this Router pour afficher les coordonnées des logiciels et du matériel du routeur.
L’option Help (aide) présente les différentes options de configuration de routeurs offertes dans Cisco CP.
Vous pouvez modifier le nom d’utilisateur et le mot de passe du routeur dans Cisco CP. Suivez les étapes ci-dessous pour modifier le nom d’utilisateur et le mot de passe :
Créez un nouveau compte d’utilisateur temporaire, puis connectez-vous à ce dernier.
Modifiez le nom d’utilisateur et le mot de passe du compte principal (autrement dit, le compte d’utilisateur du routeur sur lequel vous souhaitez apporter les modifications) dans votre Cisco CP.
Déconnectez-vous du compte d’utilisateur temporaire, puis connectez-vous au compte d’utilisateur principal.
Après avoir modifié le mot de passe du compte principal, supprimez le compte temporaire.
Problème
Vous pourriez recevoir ce message d’erreur interne si vous essayez de configurer le routeur de la gamme 2800 avec Cisco CP dans Internet Explorer 8.
Message d’erreur interne : [[FaultEvent fault=[RPC Fault faultString="Send failed" faultCode="Client.Error.MessageSend" faultDetail="Channel.Connect.Failed error NetConnection.Call.Failed: HTTP : Statut 200 : url : '’http://localhost:8600/messagebroker/amf’"] messageId="A08846FF-E7C6-F578-7C38-61C6E94899C7" type="fault" bubbles=false cancelable=true eventPhase=2]
Utiliser une version antérieure de Java ne résout pas le problème.
Solution
Cette erreur peut être causée par un problème de compatibilité du navigateur Web. Internet Explorer 8 modifie plusieurs aspects fondamentaux des applications de développement pour IE. Cisco vous recommande d’utiliser la version 7 d’Internet Explorer. Vous devriez aussi désinstaller et réinstaller Cisco CP.
Problème
Lorsque vous téléchargez le fichier de configuration d’application et tentez d’installer Cisco CP, vous pouvez recevoir ce message d’erreur :
Unable to read the source file. File could be Corrupted. Please re-install Cisco Configuration Professional to resolve the issue
Solution
Suivez les étapes ci-dessous afin de tenter de résoudre le problème.
Supprimez toutes les instances de Cisco CP sur votre ordinateur, puis téléchargez et installez le logiciel de nouveau.
Si l’étape précédente ne fonctionne pas, essayez de télécharger une autre version de Cisco CP.
Si l’étape précédente ne fonctionne pas, communiquez avec le Centre d’assistance technique Cisco TAC.
Remarque: Vous devez disposer d’identifiants d’utilisateur Cisco valides pour pouvoir communiquer avec le centre d’assistance technique Techno TAC.
Cliquez sur Démarrer > Programmes > Cisco Systems > Cisco Configuration Professional > Collect Data for Tech Support. Cisco CP archive automatiquement les journaux dans un fichier zip nommé _ccptech.zip. Recherchez ce fichier dans le système de fichiers local s’il n’a pas été enregistré sur votre bureau. Vous pouvez envoyer ces journaux techniques à CiscoTAC pour obtenir du dépannage supplémentaire.
Remarque: Fermez toutes les instances de Cisco CP afin d’éliminer tout autre problème d’archivage des journaux.
Problème
Une fois Cisco CP lancé et la communauté configurée, la recherche du routeur prend plus de temps que d’habitude. Voici les journaux de Cisco CP qui décrivent les durées :
July 10, 2009 8:29:19 AM EDT Discovering device test-router July 10, 2009 8:29:20 AM EDT Last discovery clean-up elapsed time was 47 milliseconds. July 10, 2009 8:31:13 AM EDT Discovery job allocation elapsed time was 113859 milliseconds. July 10, 2009 8:31:13 AM EDT Authentication completed. July 10, 2009 8:40:28 AM EDT Video feature disabled. Video feature discovery elapsed time=214375 ms July 10, 2009 8:51:15 AM EDT Security feature ready - elapsed time was 860734 milliseconds. July 10, 2009 8:51:16 AM EDT Total device test-router discovery elapsed time was 1316047 milliseconds.
Ce problème se produit avec tous les routeurs indépendamment du modèle et de la plate-forme. De plus, il n’y a aucun problème de mémoire ou d’UCT sur les routeurs.
Solution
Vérifiez le mode d’authentification. Si l’authentification n’a pas lieu localement, vérifiez s’il y a un problème avec le serveur d’authentification. Réglez les problèmes du serveur d’authentification afin de résoudre ce problème.
Problème
Il pourrait y avoir un problème d’incompatibilité si rien ne s’affiche pour une fonctionnalité précise dans la fenêtre de configuration.
Solution
Vérifiez ces éléments afin de résoudre ce problème :
Vérifiez si cette fonctionnalité est compatible avec votre routeur et qu’elle est activée.
Vérifiez si la version de votre routeur prend en charge cette fonctionnalité. Une mise à niveau de version pourrait résoudre le problème d’incompatibilité du routeur.
Vérifiez si le problème est avec la licence actuelle.