Professional Documents
Culture Documents
COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
La plateforme logicielle Cisco IOS prend en charge deux niveaux d'accès à l'interface de ligne
de commande : l'accès d'exécution utilisateur et l'accès d'exécution privilégié.
Lorsqu'un routeur ou tout autre périphérique IOS est mis sous tension, le niveau d'accès par
défaut est l'accès utilisateur. Le périphérique est alors en mode d'exécution utilisateur. Le
mode utilisateur est indiqué par une invite de ligne de commande : Router>
Les commandes pouvant être exécutées en mode d'exécution utilisateur sont limitées à
l'obtention d'informations sur le fonctionnement et le dépannage du périphérique à l'aide des
commandes ping ou traceroute.
Les deux modes d'exécution, utilisateur et privilégié, peuvent être protégés par mot de passe
ou par une combinaison de nom d'utilisateur et de mot de passe.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
La configuration d'un périphérique Cisco IOS commence par l'activation du mode d'exécution
privilégié. Le mode privilégié accorde l'accès à plusieurs modes de configurations utilisés
pour configurer le périphérique.
Pour obtenir l'accès aux commandes de configuration, passez tout d'abord au mode qui permet
l'accès à ces commandes. Dans la plupart des cas, les commandes sont configurées en
fonction du fichier de configuration en cours du terminal. Pour accéder à ces commandes,
l'utilisateur doit passer en mode de configuration globale. Pour accéder à ce mode, tapez la
commande suivante : configure terminal ou config t.
L'interface de ligne de commande Cisco IOS propose une multitude de fonctionnalités qui
facilitent le rappel des commandes nécessaires à la configuration d'un périphérique. Ces
fonctionnalités sont une des raisons pour lesquelles les techniciens réseau préfèrent utiliser
l'interface de ligne de commande Cisco IOS pour configurer les routeurs.
Router# help
L'aide contextuelle peut fournir des suggestions pour terminer une commande. Si vous
connaissez les premiers caractères d'une commande, mais que vous ne connaissez pas la
commande exacte, entrez la séquence de la commande que vous connaissez, puis faites-la
suivre d'un ?. Notez qu'il n'y a aucun espace entre les caractères de la commande et le ?.
Par ailleurs, vous pouvez demander de l'aide à tout moment pour déterminer les paramètres
supplémentaires qui terminent la commande. Pour ce faire, entrez une partie de la commande,
suivie d'un espace, puis d'un ?. Par exemple, entrer la commande configure à l'invite de
commande, suivie par un espace et d'un point d'interrogation, permet d'obtenir la liste des
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
L'affichage de <cr> indique que la commande est maintenant complète. Appuyez sur la
touche Entrée pour exécuter la commande. Si un ? est entré et qu'aucune correspondance
n'existe, la liste d'aide qui s'affiche est vide. Ceci indique que la chaîne de commande ne
correspond pas à une commande prise en charge.
Les utilisateurs commettent parfois des erreurs en tapant une commande. L'interface de ligne
de commande fournit une sortie indiquant une commande non reconnue ou incomplète. Le
symbole % indique des messages de marqueur d'erreur. Par exemple, si la commande
interface est entrée sans aucun autre paramètre, la sortie indique qu'il s'agit d'une commande
incomplète (% Incomplete command.). Utilisez le caractère ? pour afficher les paramètres
supplémentaires.
Si une commande erronée est entrée, le message d'erreur qui s'affiche est le suivant : %Invalid
input detected.
Il est parfois difficile d'identifier l'erreur dans une commande erronée. Heureusement,
l'interface de ligne de commande fournit une fonction d'isolation d'erreur sous la forme d'un
indicateur d'erreur : l'accent circonflexe (^). L'accent circonflexe (^) s'affiche à l'emplacement
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
d'un caractère incorrect ou non reconnu dans la chaîne de commande. Il permet ainsi à
l'utilisateur de revenir à l'endroit où se trouve l'erreur et d'utiliser la fonction d'aide pour
déterminer la commande correcte à utiliser.
Une autre fonctionnalité de l'interface de ligne de commande Cisco IOS est la capacité à
rappeler des commandes tapées précédemment. Cette fonctionnalité est particulièrement
pratique pour le rappel de commandes ou d'entrées longues ou complexes.
L'historique des commandes est activé par défaut et le système enregistre 10 lignes de
commandes dans le tampon de l'historique. Pour changer le nombre de lignes de commandes
enregistrées par le système au cours d'une session de terminal, utilisez la commande terminal
history size ou history size. Le nombre maximal de commandes est 256.
Pour rappeler la commande la plus récente dans le tampon de l'historique, appuyez sur Ctrl-P
ou sur la flèche Haut. Appuyez plusieurs fois sur ces touches pour rappeler les commandes
plus anciennes. Pour revenir à une commande plus récente dans le tampon de l'historique,
appuyez sur Ctrl-N ou sur la flèche Bas. Répétez ce processus pour rappeler successivement
des commandes plus récentes.
Les commandes show de l'interface de ligne de commande Cisco IOS sont très
souvent utilisées par les techniciens réseau. Elles permettent d'afficher les
fichiers de configuration, l'état des interfaces et les processus du périphérique et
de vérifier l'état de fonctionnement de celui-ci. Les commandes Show sont
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
L'état de presque tout processus ou toute fonction du routeur peut être affiché à
l'aide d'une commande show. Certaines des commandes show les plus connues
sont les suivantes :
show running-config
show interfaces
show arp
show ip route
show users
show version
Configuration de base
Le fichier de configuration initiale est stocké dans la mémoire vive non volatile
(NVRAM) du périphérique. Ce fichier est chargé dans la mémoire de travail et
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
commence à fonctionner dès que le périphérique est mis sous tension. Pour
afficher le contenu du fichier de configuration initiale, utilisez la commande :
Router(config)# hostname[nom]
Lorsque vous appuyez sur la touche Entrée, l'invite qui affiche le nom de l'hôte
par défaut (Router) est remplacée par le nouveau nom d'hôte configuré.
La différence entre les commandes enable password et enable secret est que la
commande enable password n'est pas chiffrée par défaut. Si la commande enable
password est définie, puis suivie par la commande enable secret, cette dernière
supplante la commande enable password.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Pour définir le mot de passe pour l'accès à la connexion console, passez d'abord
en mode de configuration globale. Une fois dans ce mode, utilisez la commande
suivante :
Pour vérifier que les mots de passe sont définis correctement, utilisez la
commande show running-config. Ces mots de passe sont stockés dans la
configuration en cours en texte clair. Il est possible de définir un chiffrement
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
pour tous les mots de passe stockés sur le routeur afin de rendre plus difficile
leur affichage par des personnes non autorisées. La commande service password
encryption assure le chiffrement des mots de passe.
Pour qu'un routeur puisse diriger du trafic d'un réseau vers un autre, les
interfaces sur le routeur doivent être configurées de manière à prendre part à
chacun de ces réseaux. Lorsqu'une interface de routeur se connecte à un réseau,
l'adresse IP et le masque de sous-réseau appropriés pour ce réseau sont attribués
à cette interface.
Les routeurs peuvent être configurés comme périphériques DCE, le cas échéant.
Si le routeur est connecté au périphérique DCE, une fréquence d'horloge doit
être définie sur l'interface du routeur pour contrôler la synchronisation de la
connexion DCE/ETTD.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
5. Activez l'interface.
Une fois qu'une interface est activée, il peut être nécessaire de la mettre hors
tension pour procéder à une maintenance ou un dépannage. Dans ce cas, utilisez
la commande shutdown.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Pour configurer la route par défaut sur un ISR Cisco, vous devez être en mode
de configuration globale :
ou