1. Configuration Dialer Profile sur le routeur ROUTEUR_NUM1

On part du principe que les configurations de base ont déjà été effectuées sur les routeurs (hostname, password vty, console, interface Ethernet0, ...).

1.1 Première étape : configuration générale

Il faut tout d'abord prévoir un nom d'utilisateur pour le routeur distant, dans notre cas le routeur ROUTEUR_NUM2, ainsi qu'un mot de passe. La première commande ci-dessous permet de rentrer en mode de configuration global puis la suivante de spécifier un compte pour le routeur distant :

ROUTEUR_NUM1#configure terminal

ROUTEUR_NUM1(config)#username ROUTEUR_NUM2 password 0 mot_de_passe

Ainsi un login et un mot de passe ont été mis en place pour que le routeur distant puisse se connecter sur le routeur ROUTEUR_NUM1. Il faut à présent préciser le type des switchs RNIS qui est utilisé lors de la commutation des paquets sur le réseau RNIS. Cette information est fournie par votre fournisseur d'accès au réseau RNIS (ou à vous de préciser dans le cas d'un réseau complètement interne). Dans notre cas, nous configurerons un type « vn3 » couramment utilisé. Voici la commande utilisée pour mettre en place ce type :

ROUTEUR_NUM1(config)#isdn switch-type vn3

Ensuite il faut spécifier au routeur d'utiliser tel dialer dans le cas où l'adresse IP demandée est sur le réseau distant. Pour cela, toujours en mode de configuration globale, il faut saisir la commande suivante pour le cas présent :

ROUTEUR_NUM1(config)#ip route 172.16.27.0 255.255.255.0 Dialer1

Avec cette commande nous lui indiquons que si il veut rejoindre le réseau 172.16.27.0 il faut qu'il s'adresse à l'interface virtuelle « Dialer1 ». Nous définirons le terme virtuel associé à l'interface Dialer1 dans la partie 1.3 ci-après.

Enfin la dernière commande à utiliser dans le cas d'une communication non perpétuelle, ce qui est toujours le cas pour les liens RNIS, est de spécifier la négociation lors du premier appel émis ou reçu. Voici la commande à utiliser :

ROUTEUR_NUM1(config)#isdn tei-negociation first-call

Pour plus d'informations sur cette commande se référer à : http://www.cisco.com/warp/public/129/bri-layer1.html

1.2 Deuxième étape : configuration de l'interface BRI0

Durant cette étape, nous devons configurer l'interface physique RNIS, dans notre cas l'interface RNIS de BASE : BRI0. Voici les commandes associées à la configuration de cette interface avec une encapsulation PPP (Point to Point Protocol) et une authentification chap (Challenge Handshake Authentication Protocol) :

ROUTEUR_NUM1(config)#interface bri0

ROUTEUR_NUM1(config-if)#ip address 172.16.26.2 255.255.255.0

ROUTEUR_NUM1(config-if)#encapsulation ppp

ROUTEUR_NUM1(config-if)#ppp authentication chap

1.3 Troisième étape : configuration de l'interface Dialer1

Maintenant il reste à configurer l'interface dite virtuelle Dialer1. En effet, cette interface est virtuelle car on peut en créer autant que l'on veut sur un routeur CISCO, à partir du moment où l'on rentre au minimum une ligne de configuration associée à cette interface. Voici la suite de commande de configuration pour cette interface et sa création :

#création de l'interface Dialer1 et on rentre dans l'espace de configuration de cette interface.

ROUTEUR_NUM1(config)#interface Dialer1

# cette ligne permet de ne pas spécifier d'adresse IP sur cette interface, pour plus de détail :

# http://www.cisco.com/warp/public/701/20.html

ROUTEUR_NUM1(config-if)#ip unnumbered Ethernet0

# cette ligne permet d'éviter les broadcast direct, pour plus de détails :

# http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/np1_r/1rprt2/1ripadr.htm#1025670

ROUTEUR_NUM1(config-if)#no ip directed-broadcast

#encapsulation ppp

ROUTEUR_NUM1(config-if)#encapsulation ppp

# on spécifie le nom (hostname) du routeur distant que l'on va appeler

ROUTEUR_NUM1(config-if)#dialer remote-name ROUTEUR_NUM2

# spécification du temps d'attente (180 secondes ici) avant l'interruption de l'appel

ROUTEUR_NUM1(config-if)#dialer idle-timeout 180

# on spécifie le numéro qu'il faut saisir pour joindre ce routeur (numéro en France, à Paris par

# exemple). Attention à spécifier les chaînes de sorties si vous en avez (16 5 pour sortir du bâtiment

# par exemple). Cette commande suivant certains cas peut aussi ce transformer en « dialer caller

# 0188888888 ».

ROUTEUR_NUM1(config-if)#dialer string 0188888888

# authentification chap

ROUTEUR_NUM1(config-if)#ppp authentication chap pap

Ce premier type de configuration permet de créer une entité pour chaque routeur distant appelé ou appelant, en créant autant d'interface « virtuelle » que l'on veut.

Notre premier routeur est configuré. Nous n'avons pas abordé les différents principes de sécurité avec notamment les access-list et les dialer-list. Cet aspect ne sera pas abordé dans cet article. Il nous faut maintenant configurer le second routeur pour que le lien RNIS soit opérationnel bidirectionnellement.