WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Interface de ligne de commande et modes

L'utilisation de l'interface de ligne de commande Cisco IOS pour configurer et surveiller un

périphérique diffère sensiblement de l'utilisation du gestionnaire SDM. L'interface de ligne de
commande ne fournit pas une aide pas à pas à la configuration ; par conséquent, une
planification et une expertise plus étendues s'imposent.

Modes de commande de l'interface de ligne de commande

La plateforme logicielle Cisco IOS prend en charge deux niveaux d'accès à l'interface de ligne
de commande : l'accès d'exécution utilisateur et l'accès d'exécution privilégié.

Lorsqu'un routeur ou tout autre périphérique IOS est mis sous tension, le niveau d'accès par
défaut est l'accès utilisateur. Le périphérique est alors en mode d'exécution utilisateur. Le
mode utilisateur est indiqué par une invite de ligne de commande : Router>

Les commandes pouvant être exécutées en mode d'exécution utilisateur sont limitées à
l'obtention d'informations sur le fonctionnement et le dépannage du périphérique à l'aide des
commandes ping ou traceroute.

L'entrée de commandes susceptibles de modifier le fonctionnement du périphérique nécessite

un accès de niveau privilégié. Activez le mode d'exécution privilégié en entrant enable à
l'invite de commande et en appuyant sur Entrée. L'invite de ligne de commande change pour
refléter le changement de mode d'accès. L'invite du mode privilégié est Router#. Pour
désactiver le mode privilégié et revenir au mode utilisateur, entrez disable ou exit à l'invite de
commande.

Les deux modes d'exécution, utilisateur et privilégié, peuvent être protégés par mot de passe
ou par une combinaison de nom d'utilisateur et de mot de passe.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

La configuration d'un périphérique Cisco IOS commence par l'activation du mode d'exécution
privilégié. Le mode privilégié accorde l'accès à plusieurs modes de configurations utilisés
pour configurer le périphérique.

Pour obtenir l'accès aux commandes de configuration, passez tout d'abord au mode qui permet
l'accès à ces commandes. Dans la plupart des cas, les commandes sont configurées en
fonction du fichier de configuration en cours du terminal. Pour accéder à ces commandes,
l'utilisateur doit passer en mode de configuration globale. Pour accéder à ce mode, tapez la
commande suivante : configure terminal ou config t.

Le mode de configuration globale est indiqué par l'invite de ligne de commande

Router(config)#.
Rappelez-vous que toute commande entrée dans ce mode prend effet immédiatement et peut
modifier le fonctionnement du périphérique.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

L'interface de ligne de commande Cisco IOS propose une multitude de fonctionnalités qui
facilitent le rappel des commandes nécessaires à la configuration d'un périphérique. Ces
fonctionnalités sont une des raisons pour lesquelles les techniciens réseau préfèrent utiliser
l'interface de ligne de commande Cisco IOS pour configurer les routeurs.

La fonctionnalité d'aide contextuelle est particulièrement utile lors de la configuration d'un

périphérique. Entrer help ou le point d'interrogation ? à l'invite de commande permet
d'afficher une brève description du système d'aide :

Router# help

L'aide contextuelle peut fournir des suggestions pour terminer une commande. Si vous
connaissez les premiers caractères d'une commande, mais que vous ne connaissez pas la
commande exacte, entrez la séquence de la commande que vous connaissez, puis faites-la
suivre d'un ?. Notez qu'il n'y a aucun espace entre les caractères de la commande et le ?.

Par ailleurs, vous pouvez demander de l'aide à tout moment pour déterminer les paramètres
supplémentaires qui terminent la commande. Pour ce faire, entrez une partie de la commande,
suivie d'un espace, puis d'un ?. Par exemple, entrer la commande configure à l'invite de
commande, suivie par un espace et d'un point d'interrogation, permet d'obtenir la liste des
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

variations possibles de la commande configure. Choisissez l'une de ces variations pour

terminer la chaîne de la commande.

L'affichage de <cr> indique que la commande est maintenant complète. Appuyez sur la
touche Entrée pour exécuter la commande. Si un ? est entré et qu'aucune correspondance
n'existe, la liste d'aide qui s'affiche est vide. Ceci indique que la chaîne de commande ne
correspond pas à une commande prise en charge.

Les utilisateurs commettent parfois des erreurs en tapant une commande. L'interface de ligne
de commande fournit une sortie indiquant une commande non reconnue ou incomplète. Le
symbole % indique des messages de marqueur d'erreur. Par exemple, si la commande
interface est entrée sans aucun autre paramètre, la sortie indique qu'il s'agit d'une commande
incomplète (% Incomplete command.). Utilisez le caractère ? pour afficher les paramètres
supplémentaires.

Si une commande erronée est entrée, le message d'erreur qui s'affiche est le suivant : %Invalid
input detected.

Il est parfois difficile d'identifier l'erreur dans une commande erronée. Heureusement,
l'interface de ligne de commande fournit une fonction d'isolation d'erreur sous la forme d'un
indicateur d'erreur : l'accent circonflexe (^). L'accent circonflexe (^) s'affiche à l'emplacement
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

d'un caractère incorrect ou non reconnu dans la chaîne de commande. Il permet ainsi à
l'utilisateur de revenir à l'endroit où se trouve l'erreur et d'utiliser la fonction d'aide pour
déterminer la commande correcte à utiliser.

Une autre fonctionnalité de l'interface de ligne de commande Cisco IOS est la capacité à
rappeler des commandes tapées précédemment. Cette fonctionnalité est particulièrement
pratique pour le rappel de commandes ou d'entrées longues ou complexes.

L'historique des commandes est activé par défaut et le système enregistre 10 lignes de
commandes dans le tampon de l'historique. Pour changer le nombre de lignes de commandes
enregistrées par le système au cours d'une session de terminal, utilisez la commande terminal
history size ou history size. Le nombre maximal de commandes est 256.

Pour rappeler la commande la plus récente dans le tampon de l'historique, appuyez sur Ctrl-P
ou sur la flèche Haut. Appuyez plusieurs fois sur ces touches pour rappeler les commandes
plus anciennes. Pour revenir à une commande plus récente dans le tampon de l'historique,
appuyez sur Ctrl-N ou sur la flèche Bas. Répétez ce processus pour rappeler successivement
des commandes plus récentes.

Raccourcis des commandes

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

L'interface de ligne de commande reconnaît une commande partiellement tapée en se basant

sur ses premiers caractères uniques. Par exemple, tapez int au lieu de interface. Appuyez sur
la touche Tabulation et l'interface de ligne de commande complète automatiquement la
commande. La touche Tabulation ne fait que confirmer visuellement que le routeur a compris
de quelle commande il s'agit.

La plupart des ordinateurs offrent des fonctions supplémentaires de copie et de sélection.

Vous pouvez copier une chaîne de commandes entrée précédemment et la coller ou l'insérer
en tant que commande en cours.

Utilisation de commande Show

L'interface de ligne de commande Cisco IOS permet à l'utilisateur d'afficher des

informations appropriées sur la configuration et le fonctionnement du
périphérique. Les commandes show sont utilisées pour obtenir ces informations.

Les commandes show de l'interface de ligne de commande Cisco IOS sont très
souvent utilisées par les techniciens réseau. Elles permettent d'afficher les
fichiers de configuration, l'état des interfaces et les processus du périphérique et
de vérifier l'état de fonctionnement de celui-ci. Les commandes Show sont
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

disponibles que le périphérique soit configuré à l'aide de l'interface de ligne de

commande ou de l'outil de configuration SDM.

L'état de presque tout processus ou toute fonction du routeur peut être affiché à
l'aide d'une commande show. Certaines des commandes show les plus connues
sont les suivantes :
show running-config
show interfaces
show arp
show ip route
show users
show version

Configuration de base

Le fichier de configuration initiale est stocké dans la mémoire vive non volatile
(NVRAM) du périphérique. Ce fichier est chargé dans la mémoire de travail et
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

commence à fonctionner dès que le périphérique est mis sous tension. Pour
afficher le contenu du fichier de configuration initiale, utilisez la commande :

Router# show startup-config

La configuration en cours correspond au jeu de commandes actif dans la

mémoire RAM du périphérique. À la mise sous tension de celui-ci, la
configuration en cours est identique à la configuration initiale enregistrée. Pour
afficher la configuration en cours, utilisez la commande :

Router# show running-config

N’oubliez pas que si vous utilisez l’interface de ligne de commande pour

modifier la configuration en cours, celle-ci doit être copiée dans le fichier de
configuration initiale, sans quoi les modifications seront perdues à la mise hors
tension du périphérique. Pour copier les modifications apportées à la
configuration en cours dans le fichier de configuration initiale enregistré, utilisez
la commande :

Router# copy run start

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

La configuration initiale d'un périphérique IOS implique la configuration d'un

nom de périphérique, puis des mots de passe utilisés pour contrôler l'accès aux
diverses fonctions du périphérique.

Une des premières tâches de configuration consiste à attribuer un nom unique au

périphérique. Cette tâche s'effectue en mode de configuration globale à l'aide de
la commande suivante :

Router(config)# hostname[nom]

Lorsque vous appuyez sur la touche Entrée, l'invite qui affiche le nom de l'hôte
par défaut (Router) est remplacée par le nouveau nom d'hôte configuré.

Après avoir configuré un nom d’hôte sur un périphérique, il convient de

configurer des mots de passe afin d'empêcher tout accès non autorisé à celui-ci.

Les commandes enable password et enable secret permettent de limiter l'accès

au mode d'exécution privilégié uniquement, ce qui empêche tout utilisateur non
autorisé de modifier la configuration du routeur. Les commandes suivantes
permettent de définir les mots de passe :

Router(config)# enable password [mot de passe ]

Router(config)# enable secret [mot de passe ]

La différence entre les commandes enable password et enable secret est que la
commande enable password n'est pas chiffrée par défaut. Si la commande enable
password est définie, puis suivie par la commande enable secret, cette dernière
supplante la commande enable password.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour réaliser les tâches de configuration, plusieurs méthodes d'accès au

périphérique sont possibles. L'une d'elles consiste à utiliser un ordinateur
connecté au port de console du périphérique. Ce type de connexion est souvent
utilisé pour la configuration initiale du périphérique.

Pour définir le mot de passe pour l'accès à la connexion console, passez d'abord
en mode de configuration globale. Une fois dans ce mode, utilisez la commande
suivante :

Router(config)# line console 0

Router(config-line)# password [mot de passe]
Router(config-line)# login

Ceci permet d'empêcher les utilisateurs non autorisés d'accéder au mode

utilisateur à partir du port de console.

Une fois le périphérique connecté au réseau, il est accessible via la connexion

réseau. Lorsque l'accès au périphérique se fait par le réseau, cette connexion est
considérée comme étant une connexion de terminal virtuel. Le mot de passe doit
être configuré sur le port virtuel.

Router(config)# line vty 0 4

Router(config-line)# password [mot de passe]
Router(config-line)# login

Pour vérifier que les mots de passe sont définis correctement, utilisez la
commande show running-config. Ces mots de passe sont stockés dans la
configuration en cours en texte clair. Il est possible de définir un chiffrement
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

pour tous les mots de passe stockés sur le routeur afin de rendre plus difficile
leur affichage par des personnes non autorisées. La commande service password
encryption assure le chiffrement des mots de passe.

Configuration d’une interface

Pour qu'un routeur puisse diriger du trafic d'un réseau vers un autre, les
interfaces sur le routeur doivent être configurées de manière à prendre part à
chacun de ces réseaux. Lorsqu'une interface de routeur se connecte à un réseau,
l'adresse IP et le masque de sous-réseau appropriés pour ce réseau sont attribués
à cette interface.

De nombreux types d'interfaces sont disponibles. Les interfaces série et Ethernet

sont les plus courantes. Les connexions réseau locales utilisent les interfaces
Ethernet.

Les connexions WAN nécessitent une connexion série via un fournisseur de

services de télécommunications (un TSP). Contrairement aux interfaces
Ethernet, les interfaces série nécessitent un signal d'horloge pour contrôler la
synchronisation des communications, on parle alors de « fréquence d'horloge ».

Dans la plupart des environnements, les périphériques d'équipement de

communication de données (DCE), tels qu'un modem ou une unité CSU/DSU,
fournissent la fréquence d'horloge. Par défaut, les routeurs Cisco sont des
périphériques d'équipement terminal de traitement de données (ETTD). Cela
signifie qu'ils acceptent la fréquence d'horloge du périphérique DCE.

Les routeurs peuvent être configurés comme périphériques DCE, le cas échéant.
Si le routeur est connecté au périphérique DCE, une fréquence d'horloge doit
être définie sur l'interface du routeur pour contrôler la synchronisation de la
connexion DCE/ETTD.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour configurer une interface du routeur, il est nécessaire d'être en mode de

configuration globale. La configuration d'une interface Ethernet est largement
similaire à celle d'une interface série. Une des principales différences est que
l'interface série doit avoir une fréquence d'horloge définie si elle agit en tant que
périphérique DCE.

Pour configurer une interface, procédez comme suit :

1. Spécifiez le type d'interface et le numéro de port d'interface.

2. Donnez une description de l'interface.

3. Configurez l'adresse IP et le masque de sous-réseau de l'interface.

4. Définissez la fréquence d'horloge si vous configurez une interface série en

tant que DCE.

5. Activez l'interface.

Une fois qu'une interface est activée, il peut être nécessaire de la mettre hors
tension pour procéder à une maintenance ou un dépannage. Dans ce cas, utilisez
la commande shutdown.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Configuration d’route par défaut

Un routeur transmet un paquet d'un réseau à un autre en fonction de l'adresse IP

de destination spécifiée dans le paquet. Il examine la table de routage pour
déterminer où transmettre le paquet pour qu'il atteigne le réseau de destination.
Si le routeur ne dispose pas dans sa table de routage de route vers un réseau
spécifique, une route par défaut peut être configurée pour indiquer au routeur
comment transmettre le paquet. La route par défaut est utilisée par le routeur
uniquement si celui-ci ne sait pas où envoyer le paquet.

Généralement, la route par défaut pointe vers le routeur de saut suivant

permettant la connexion à Internet. L'information nécessaire pour configurer la
route par défaut est l'adresse IP du routeur de saut suivant ou l'interface que le
routeur utilise pour transmettre le trafic avec un réseau de destination inconnu.

Pour configurer la route par défaut sur un ISR Cisco, vous devez être en mode
de configuration globale :

Router(config)# ip route 0.0.0.0 0.0.0.0 <Adresse IP de saut suivant>

ou

Router(config)# ip route 0.0.0.0 0.0.0.0 <interface> <numéro de port>

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964