1.

1 Premire tape : configuration gnrale Il faut tout d'abord prvoir un nom d'utilisateur pour le routeur distant, dans notre cas le routeur ROUTEUR_NUM2, ainsi qu'un mot depasse. La premire commande ci-dessous permet de rentrer en mode de configuration global puis la suivante de spcifier un compte pour le routeur distant : ROUTEUR_NUM1#configure terminal ROUTEUR_NUM1(config)#username ROUTEUR_NUM2 password 0 mot_de_passe Ainsi un login et un mot de passe ont t mis en place pour que le routeur distant puisse se connecter sur le routeur ROUTEUR_NUM1. Il faut prsent prciser le type des switchs RNIS qui est utilis lors de la commutation des paquets sur le rseau RNIS. Cette information est fournie par votre fournisseur d'accs au rsea u RNIS (ou vous de prciser dans le cas d'un rseau compltement interne). Dans notre cas, nous configurerons un type vn3 couramment utilis. Voici la commande utilise pour mettre en place ce type : ROUTEUR_NUM1(config)#isdn switch-type vn3 Ensuite il faut spcifier au routeur d'utiliser tel dialer dans le cas o l'adresse IP demande est sur le rseau distant. Pour cela, toujoursen mode de configuration globale, il faut saisir la commande suivante pour le cas prsent :ROUTEUR_NUM1(config)#ip route 172.16.27.0 255.255.255.0 Dialer1 Avec cette commande nous lui indiquons que si il veut rejoindre le rseau 172.16.27.0 il faut qu'il s'adresse l'interface virtuelle Dialer1 . Nous dfinirons le terme virtuel associ l'interface Dialer1 dans la partie 1.3 ciaprs.Enfin la dernire commande utiliser dans le cas d'une communication non perptuelle, ce qui est toujours le cas pour les liens RNIS, estde spcifier la ngociation lors du premier appel mis ou reu. Voici la commande utilise r :ROUTEUR_NUM1(config)#isdn tei-negociation first-call 1.2 Deuxime tape : configuration del'interface BRI0 Durant cette tape, nous devons configurer l'interface physique RNIS, dans notre cas l'interface RNIS de BASE : BRI0. Voici les commandes associes la configuration de cette interface avec une encapsulation PPP (Point to Point Protocol) et une authentification chap (Challenge Handshake Authentication Protocol) : ROUTEUR_NUM1(config)#interface bri0 ROUTEUR_NUM1(config-if)#ip address 172.16.26.2 255.255.255.0 ROUTEUR_NUM1(config-if)#encapsulation ppp ROUTEUR_NUM1(config-if)#ppp authentication chap

1.3 Troisime tape : configuration del'interface Dialer1 Maintenant il reste configurer l'interface dite virtuelle Dialer1. En effet, cette interface est virtuelle car on peut en crer autant que l'on veut sur un routeur CISCO, partir du moment o l'on rentre au minimum une ligne de configuration associe cette interface. Voici la suite de commande de configuration pour cette interface et sa cration :#cration de l'interface Dialer1 et on rentre dans l'espace de configuration de cette interface. ROUTEUR_NUM1(config)#interface Dialer1 cette ligne permet de ne pas spcifier d'adresse IP sur cette interface : ROUTEUR_NUM1(config-if)#ip unnumbered Ethernet0 cette ligne permet d'viter les broadcast ROUTEUR_NUM1(config-if)#no ip directed-broadcast encapsulation ppp ROUTEUR_NUM1(config-if)#encapsulation ppp on spcifie le nom (hostname) du routeur distant que l'on va appeler ROUTEUR_NUM1(config-if)#dialer remote-name ROUTEUR_NUM2 spcification du temps d'attente (180 secondes ici) avant l'interruption de l'appel ROUTEUR_NUM1(config-if)#dialer idle-timeout 180 on spcifie le numro qu'il faut saisir pour joindre ce routeur (numro en France, Paris par# exemple). Attention spcifier les chanes de sorties si vous en avez (16 5 pour sortir du btiment # par exemple). Cette commande suivant certains cas peut aussi ce transformer en dialer caller# 0188888888 . ROUTEUR_NUM1(config-if)#dialer string 0188888888 authentification chap ROUTEUR_NUM1(config-if)#ppp authentication chap pap Ce premier type de configuration permet de crer une entit pour chaque routeur distant appel ou appelant, en crant autant d'interface virtuelle que l'on veut. Notre premier routeur est configur. Nous n'avons pas abord les diffrents principes de scurit avec notamment les access -list et les dialer-list. Cet aspect ne sera pas abord dans cet article. Il nous faut maintenant configurer le second routeur pour que le lien RNIS soit oprationnel bi directionnellement

Configuration Dialer Map sur le routeur ROUTEUR_NUM2 Ce deuxime routeur sera configur selon la deuxime mthode. Il est bien vident qu'il peut tre configur de la mme manire que lepremier. Cela est fait de cette manire uniquement pour aborder et dtailler les deux mthodes de configuration. Selon le mme principeque le premier routeur la configuration gnrale ne sera pas reprise et on admettra que tout est configur correctement. De mmel'aspect scurit ne sera pas abord. 2.1 Premire tape : configuration gnrale La premire opration effectuer est de configurer un compte pour le routeur distant (ROUTEUR_NUM1). Voici la commande saisir en mode de configuration global :ROUTEUR_NUM2(config)#username ROUTEUR_NUM1 password 0 mot_de_passe Ensuite de la mme manire que le premier routeur il faut aussi configurer le type de commutateur RNIS et la ngociation pour le premier appel reu ou mit :ROUTEUR_NUM2(config)#isdn switch-type vn3 ROUTEUR_NUM2(config)#isdn tei-negociation first-call Jusque l, aucun changement de configuration, sur la commande suivante une lgre diffrence va tre rencontre : ROUTEUR_NUM2(config)#ip route 192.168.79.0 255.255.255.0 172.16.26.90 Avec cette commande nous lui spcifions que pour atteindre le rseau 192.168.79.0 il faut qu'il redirige les paquets vers l'adresse IP172.16.26.90. Ici, en plus une mtrique de 250 est utilise, elle peut poser problme dans certaines configurations et sur certains liens 2.2 Deuxime tape : configuration del'interface BRI0 Passons maintenant la configuration de l'interface physique RNIS : BRI0. Voici les diffrentes commandes saisir pour que cette interface soit oprationnelle : # on rentre dans la configuration de l'interface BRI 0 ROUTEUR_NUM2(config)#interface bri0 # on configure l'adresse IP de l'interface ROUTEUR_NUM2(config-if)#ip address 172.16.26.3 255.255.255.0 # on spcifie une encapsulation PPP ROUTEUR_NUM2(config-if)#encapsulation ppp # on lui spcifie de ne pas rester connect indfiniment, trs utile surtout dans le cas de liaison# RNIS qui peuvent coter chre la minute. ROUTEUR_NUM2(config-if)#no keepalive

# spcification du timeout ROUTEUR_NUM2(config-if)#dialer idle-timeout 180 # on lui spcifie que si il reoit des paquets destination de l'adresse 172.16.26.90 alors il doit les# rediriger vers le routeur ROUTEUR_NUM1 avec le numro d'appel 0177777777 ROUTEUR_NUM2(config-if)#dialer map ip 172.16.26.90 name ROUTEUR_NUM1 0177777777 # spcification de l'authentification ROUTEUR_NUM2(config-if)#ppp authentication chap pap Avec ce type de configuration, tous les numros d'app el vers les routeurs distant sont configurs dans l'interface BRI 0

Debuggage
Diffrentes commandes peuvent tre utilises pour voir les actions qui se droulent lors de l'tablissement des liens RNIS pour vrifierl'intgrit de la configuration effectue. Voici quelques une de ces commandes :#cette commande permet de vrifier les trois premires couche du modle OSI sur le lien RNIS ROUTEUR_NUM2#show isdn status The current ISDN Switchtype = vn3 ISDN BRI0 interface Layer 1 Status: ACTIVE Layer 2 Status: TEI = 69, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003 Total Allocated ISDN CCBs = 0 ROUTEUR_NUM2# # cette commande permet de ressortir les vnements isdn lors de l'tablissement du lien RNIS entre # les deux routeurs distants.

ROUTEUR_NUM2#debug isdn event # les commandesno debug isdn event et undebug all permettent d'arrter le mode de dbuggage # parfois lourd grer pour le routeur et mme dangereux si il gre plusieurs dizaines deconnexions. # la commande ci-dessous fournit les mme information de dbuggage que la commande juste audessus mais sous un format diffrent. ROUTEUR_NUM2#debug isdn q931 #les commandes no debug isdn q931et undebug all permettent d'arrter le mode de dbuggage. #La commande show debug permet de voir les modes debug actifs sur le routeur. Conclusion Ces deux types de configuration sont couramment utiliss. On peut choisir l'une ou l'autre suivant ses besoins, en notant tout de mmele point suivant : sur une configuration de type Dialer Map, dans le cas de nombreux liens RNIS, cela devient vite illisible alors que surune configuration de type Dialer Profile chaque routeur distant possde une partie de configuration bien lui. Le travail de configurationest plus long et rptitif mais plus clair et plus ordonn dans le cas de nombreux lien RNIS.Il ne faut pas oublier non plus de couper la ligne ds que possible puisque le principe du RNIS, contrairement l'ADSL aujourd'huipossde un systme de paiement la minute. De plus, les connexions ne sont pas illimites dans le temps. C'est pour cette raison queles liens RNIS sont souvent utiliss en cas de problmes sur les autres liens du rseau : ce sont des liens de secours la plu part dutemps.