Bonjours à tous et à toutes,    
mon entreprise (petite SSII) a fait l'acquisition d'un routeur Cisco 800 Series (avec une interface web pour la configuration). Malheureusement pour le type de fonctionnement (c'est à dire le fait que la ligne internet arrive directement par WAN donc sans login et mot de passe), le routeur refuse toute configuration sous mode graphique.
J'ai donc pris mon courage a deux mains, recherchez les commandes cisco (http://swife.info/cours/cmd-cisco.pdf) et commencez à bidouiller un peu (après avoir fait un reset réglage usine sous le mode graphique). Et la à ma grande surprise a peine 30% des commandes fonctionne    
Et en faite le routeur doit pouvoir garantir l'accès via l'extérieur à nos serveurs de prod (zone DMZ) mais pas à notre réseau local.
 
Donc je souhaitais savoir si quelqu'un était prêt à m'accorder un peu de son temps afin de m'aider dans la configuration du routeur et aussi savoir si avec les différents modems de routeur de cisco les commandes sont identiques ou peuvent sensiblement variées !
 
Merci de vos réponses !  

perso je prefere la ligne de commande pour les cisco sauf pour la partie fire wall ou ca devient ch... en ligne de cmd.
 
deja
tu definis les mdp de securite temporaire du style toto
tu definis ,parametres et actives les interfaces reseau
puis tu passe au protocole a declarer ou activer
puis les tables de routages
 
pense a svg la conf pour ne pas la perdre an cas de reboot
 
la ligne de cmd de permet de faire un copie coller vers un fichier txt ce qui est un plus

Bonjour à toi pes1973,
je me suis donc loggué sous mon compte admin.
Je me suis lancé dans la commande setup qui propose un mini wizard en mode console...
Il me demande le nom de l'host, ensuite 3 mot de passe différent pour les différents accès donc jusque l'a aucun problème.
Ensuite me demande si je veux config le mode SNMP (non pas interresé) mais la après arrive la première question ??
 

Et donc la il attend une réponse ... mais quoi  

il te demande par quelle interface tu va l administrer
c a d le lan de ton poste ou le lan interne
en suite il devrait te demandes l ip et le mask..
 
pour info combien d interface vont etre utilisées ?

dc choisi un interface

Heu j'aurais normalement,
la premier port ethernet pour l'arrivé internet
le second pour les serveurs
le troisième pour le lan..
Normalement !
J'essaye sa et je te dit, en tous cas merci pour ton aide !

Rebonjour à tous,
j'ai un gros problème, je prend un peu de retard dans mon taf et en plus j'enchaine les reboots du routeur et donc j'aimerais bien savoir ou je fais une gourde ...
Je vous récapitule ma procédure : (en gras ce que je saisie)
 

 
Il me propose ensuite les interfaces comme ci-dessus et ensuite :
 

 
Et voila et après je ne sais pas du tout quoi faire :s
Sachant que je dois en faite (après petit compte rendu avec mon patron :
- permettre la distribution du net (arrivé sur le port ethernet 1)
- Redirigé en fonction du port vers le serveur demandé
- DHCP
 
Si quelqu'un pouvais m'aider !
Merci  

http://www.cisco.com/univercd/cc/t [...] /index.htm il y a qq docs là mais sans le modèle exact je sais pas trop te dire.

et on t'a refilé le truc comme ça, hop ?
edit : va faire un tour là, c'est plus pour ton routeur. je suppose que c'est un 837, 857 ou 877 ?  
http://www.cisco.com/univercd/cc/t [...] /index.htm
mais c'est pas gagné. et ce serait bien de connaitre la version de l'ios : sh ver

 
Alors mon routeur est bien un cisco 857.
Et pour l'IOS j'ai sa : Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(6)T3, REL                                                                             EASE SOFTWARE (fc2)
 
 
Merci à vous deux pour votre aide, je vais regarder sa aujourd'hui et je vous tiens au courant !
Bonne journée  

Me revoila j'espère pour la dernière fois sur ce topic    
Alors j'ai quelques questions qui subsistent (malgré vos url qui m'ont énormément servi faut le dire).
 
Je cherche les commandes sous IOS pour :
-Supprimer des pools d'adresses de DHCP (j'ai réussi à le faire mais sous SDM)
-Ajouter la passerelle à mon DHCP parce qu'il ne distribue que les ip, wins, domaine, dns   )
-Mettre une IP a mes interfaces (sous SDM impossible et sous IOS il me dit : "% IP addresses may not be configured on L2 links." )
-Associer une interface a un pool DHCP (j'ai réussi sous SDM)
-Quelques commandes utiles pour faire du NAT (plus précisement de la redirection d'ip selon le port => exemple : NotreIpNet:80 => redirige vers notre serveur web)
 
Merci encore pour votre aide plus que précieuse  

- pour supprimer, il suffit de retaper la commande précédée de "no". ex : no ip dhcp pool toto
- pour la passerelle, dans le pool dhcp, il faut ajouter default-router x.x.x.x
- mettre une ip sur chaque port ethernet, pas possible. ce ne sont pas 4 ports distincts, mais un switch 4 ports ...
- associer une interface à un pool, euh ... je sais pas
tu entres dans l'interface (int xx) et tu fais "?" tu auras la liste des commades dispo. au fait, pourquoi faire ?  
sinon, tu peux metrre à l'interface une ip qui soit dans la plage d'adresses du pool, et ajouter ip dhcp excluded-address x.x.x.x (adresse de l'interface)
- pour le nat, pareil : tu fais ip nat ? et tu auras la suite
mais bon, pour la redirection, , c'est un peu plus tordu :
ip nat pool Web x.x.x.x x.x.x.x netmask y.y.y.y type rotary
ip nat inside destination list xyz pool Web
access-list xyz permit tcp any host z.z.z.z eq www
où x.x.x.x est l'adresse interne et z.z.z.z est l'adresse publique

Merci mais du coup j'ai d'autres questions    
 
Une interface représente bien un port ethernet à l'arrière du switch non ?
Et en faite si je veux en mettre une c'est parce quand je passe avec CDM pour faire du nat, il me dit la chose suivante :

Donc je me suis dit qu'il fallait mettre des adresses ip sur les interfaces    
Sinon pourrait m'expliquer vite fait une petite procédure a suivre pour faire du nat assez simplement et si tu connais un meilleur moyen pour notre solution je prend    sachant que l'on veut rediriger en fonction du port sur un serveur demandé. Donc pour faire un peu plus simple ou peut être plus clair pour toi on dispose de 4 ports ethernets sur le routeur :
1-Arrivé de la connexion internet directement en WAN (sans identifiant ni mot de passe ni rien, juste à brancher)
2-Départ d'une DMZ, suivi d'un swith avec 5 serveurs (web, mail etc)
3-Départ vers le LAN (inaccessible de l'extérieur)
 
Donc voila, on souhaite partager notre connexion avec nos serveurs et notre LAN et on souhaite rendre nos serveurs accessible de l'extérieur(on est parti sur l'idée des ports mais si tu connais mieux, comme je disais je prend).
 
Merci beaucoup de bien vouloir m'aider    

Sur ce routeur tu n'as que trois interfaces:
- une interface ATM pour ta ligne internet
- une interface ethernet qui comprend les 4 ports RJ45
- une interface wifi
 
Si tu veut separer ton lan de ta DMZ sans utiliser le wifi il te faut mettre en place des Vlans, cela suppose une configuration adequate du routeur, et egalement de ton switch pour supporter les Vlans.
 

J'ai pas de wifi sur ce model (du moins c'était en option et de toute facon on ne compte pas l'utiliser).
 
Mais je ne peux pas lui définir de DMZ sur un port ethernet ? Pourtant dans le wizard il le propose   ('fin je crois)

pour créer une DMZ, il faut 2 ports, soit physiques, soit logiques grâce à des Vlans. Dans ce cas, il faut configurer les vlans sur le switch et relier le switch au routeur par un port qui fait partie de tous les vlans (trunk ?)
edit : à moins que le switch 4 ports du routeur supporte les vlans, et je ne pense pas que ce soit le cas pour les 800 ...

Si tu n'as pas de wifi en effet tu n'as qu'une seule interface de sortie, la seule solution est de créer des Vlans, ce qui est possible en fonction de ton IOS. Et ensuite il faut créer un trunk vers ton switch qui vas gerer les vlans vers tes machines.

s'il configure les ports avec la commande 'no switchport' il devrait pouvoir leur attribuer des IP, non ?
Je connais pas les 800, mais c'est le cas pour les carte WIC-Switch normalement, donc il n'y a pas de raison que ca ne fonctionne pas.
Sinon, effectivement, en jouant aec les vlan, c'est possible

conf t
vlan 2
name interne
vlan 3
name dmz
int f0
desc intInterne
swi access vlan 2
no shut
int f1
desc intDMZ
swi access vlan 3
int vlan 2
ip add x.x.x.x 255.255.255.0
no shut
int vlan 3
ip add x.x.x.x 255.255.255.0
no shut

En jouant comme ca, tu devrais pouvoir t'en sortir si 'no shut' ne fonctionne pas.
A moins que le 800 soit hyper limité, mais ca m'etonnerait quand meme, pas a ce point la

edit: et partant de la, tu n'auras pas forcément besoin de faire un trunk vers ton switch, tu pourras avoir un switch pour l'interne et un autre pour la DMZ

 
En fait, je me suis basé sur ton post pour ma config précédente, mais si tu regardes le show run qu'in a posté précédemment, il semblerait qu'il puisse attribuer des adresse IP sur ses interface FastEthernet. Donc il n'aurait pas besoin de jouer avec les vlans.
En tout cas, sans avoir le routeur dans les mains, ca va etre dur de l'aider plus.

Bonjour à tous, y aurait-il un volontaire alors pour pouvoir m'aider sachant qu'après m'etre renseigné je peux bel et bien assigné une adresse ip à mes interfaces mais le même problème revient a chaque fois que j'essaye d'en assigner une :

 
Edit : Et en passant par IOS j'ai cette erreur la lors de l'assignation d'une IP pour une interface :

le 1er message concerne le nat. si toutes les interfaces sont en shutdown et n'ont pas d'adresse ip, on ne peut pas configurer de nat.
L2 = Layer 2 (niveau 2). l'IOS refuse une adresse ip sur le switch, il faut utiliser les vlans ...

Bonjour, voila je viens fermé le topic parce que la tache m'a été supprimé (en tant que developpeur, j'ai une tache plus importante à faire) et on a donc donné la suite du travail à une autre personne. J'aurais quand même réussi à configurer le DHCP grace à vous.
Merci à vous tous pour votre aide et à tous ce que vous m'avez appris    
 
A bientôt