WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Interface de ligne de commande et modes

L'utilisation de l'interface de ligne de commande Cisco IOS pour configurer et surveiller un périphérique diffère sensiblement de l'utilisation du gestionnaire SDM. L'interface de ligne de commande ne fournit pas une aide pas à pas à la configuration ; par conséquent, une planification et une expertise plus étendues s'imposent. Modes de commande de l'interface de ligne de commande La plateforme logicielle Cisco IOS prend en charge deux niveaux d'accès à l'interface de ligne de commande : l'accès d'exécution utilisateur et l'accès d'exécution privilégié. Lorsqu'un routeur ou tout autre périphérique IOS est mis sous tension, le niveau d'accès par défaut est l'accès utilisateur. Le périphérique est alors en mode d'exécution utilisateur. Le mode utilisateur est indiqué par une invite de ligne de commande : Router> Les commandes pouvant être exécutées en mode d'exécution utilisateur sont limitées à l'obtention d'informations sur le fonctionnement et le dépannage du périphérique à l'aide des commandes ping ou traceroute. L'entrée de commandes susceptibles de modifier le fonctionnement du périphérique nécessite un accès de niveau privilégié. Activez le mode d'exécution privilégié en entrant enable à l'invite de commande et en appuyant sur Entrée. L'invite de ligne de commande change pour refléter le changement de mode d'accès. L'invite du mode privilégié est Router#. Pour désactiver le mode privilégié et revenir au mode utilisateur, entrez disable ou exit à l'invite de commande. Les deux modes d'exécution, utilisateur et privilégié, peuvent être protégés par mot de passe ou par une combinaison de nom d'utilisateur et de mot de passe.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

La configuration d'un périphérique Cisco IOS commence par l'activation du mode d'exécution privilégié. Le mode privilégié accorde l'accès à plusieurs modes de configurations utilisés pour configurer le périphérique. Pour obtenir l'accès aux commandes de configuration, passez tout d'abord au mode qui permet l'accès à ces commandes. Dans la plupart des cas, les commandes sont configurées en fonction du fichier de configuration en cours du terminal. Pour accéder à ces commandes, l'utilisateur doit passer en mode de configuration globale. Pour accéder à ce mode, tapez la commande suivante : configure terminal ou config t. Le mode de configuration globale est indiqué par l'invite de ligne de commande Router(config)#. Rappelez-vous que toute commande entrée dans ce mode prend effet immédiatement et peut modifier le fonctionnement du périphérique.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

L'interface de ligne de commande Cisco IOS propose une multitude de fonctionnalités qui facilitent le rappel des commandes nécessaires à la configuration d'un périphérique. Ces fonctionnalités sont une des raisons pour lesquelles les techniciens réseau préfèrent utiliser l'interface de ligne de commande Cisco IOS pour configurer les routeurs. La fonctionnalité d'aide contextuelle est particulièrement utile lors de la configuration d'un périphérique. Entrer help ou le point d'interrogation ? à l'invite de commande permet d'afficher une brève description du système d'aide : Router# help L'aide contextuelle peut fournir des suggestions pour terminer une commande. Si vous connaissez les premiers caractères d'une commande, mais que vous ne connaissez pas la commande exacte, entrez la séquence de la commande que vous connaissez, puis faites-la suivre d'un ?. Notez qu'il n'y a aucun espace entre les caractères de la commande et le ?. Par ailleurs, vous pouvez demander de l'aide à tout moment pour déterminer les paramètres supplémentaires qui terminent la commande. Pour ce faire, entrez une partie de la commande, suivie d'un espace, puis d'un ?. Par exemple, entrer la commande configure à l'invite de commande, suivie par un espace et d'un point d'interrogation, permet d'obtenir la liste des

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

variations possibles de la commande configure. Choisissez l'une de ces variations pour terminer la chaîne de la commande. L'affichage de <cr> indique que la commande est maintenant complète. Appuyez sur la touche Entrée pour exécuter la commande. Si un ? est entré et qu'aucune correspondance n'existe, la liste d'aide qui s'affiche est vide. Ceci indique que la chaîne de commande ne correspond pas à une commande prise en charge.

Les utilisateurs commettent parfois des erreurs en tapant une commande. L'interface de ligne de commande fournit une sortie indiquant une commande non reconnue ou incomplète. Le symbole % indique des messages de marqueur d'erreur. Par exemple, si la commande interface est entrée sans aucun autre paramètre, la sortie indique qu'il s'agit d'une commande incomplète (% Incomplete command.). Utilisez le caractère ? pour afficher les paramètres supplémentaires. Si une commande erronée est entrée, le message d'erreur qui s'affiche est le suivant : %Invalid input detected. Il est parfois difficile d'identifier l'erreur dans une commande erronée. Heureusement, l'interface de ligne de commande fournit une fonction d'isolation d'erreur sous la forme d'un indicateur d'erreur : l'accent circonflexe (^). L'accent circonflexe (^) s'affiche à l'emplacement

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

d'un caractère incorrect ou non reconnu dans la chaîne de commande. Il permet ainsi à l'utilisateur de revenir à l'endroit où se trouve l'erreur et d'utiliser la fonction d'aide pour déterminer la commande correcte à utiliser.

Une autre fonctionnalité de l'interface de ligne de commande Cisco IOS est la capacité à rappeler des commandes tapées précédemment. Cette fonctionnalité est particulièrement pratique pour le rappel de commandes ou d'entrées longues ou complexes. L'historique des commandes est activé par défaut et le système enregistre 10 lignes de commandes dans le tampon de l'historique. Pour changer le nombre de lignes de commandes enregistrées par le système au cours d'une session de terminal, utilisez la commande terminal history size ou history size. Le nombre maximal de commandes est 256. Pour rappeler la commande la plus récente dans le tampon de l'historique, appuyez sur Ctrl-P ou sur la flèche Haut. Appuyez plusieurs fois sur ces touches pour rappeler les commandes plus anciennes. Pour revenir à une commande plus récente dans le tampon de l'historique, appuyez sur Ctrl-N ou sur la flèche Bas. Répétez ce processus pour rappeler successivement des commandes plus récentes. Raccourcis des commandes

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

L'interface de ligne de commande reconnaît une commande partiellement tapée en se basant sur ses premiers caractères uniques. Par exemple, tapez int au lieu de interface. Appuyez sur la touche Tabulation et l'interface de ligne de commande complète automatiquement la commande. La touche Tabulation ne fait que confirmer visuellement que le routeur a compris de quelle commande il s'agit. La plupart des ordinateurs offrent des fonctions supplémentaires de copie et de sélection. Vous pouvez copier une chaîne de commandes entrée précédemment et la coller ou l'insérer en tant que commande en cours.

Utilisation de commande Show L'interface de ligne de commande Cisco IOS permet à l'utilisateur d'afficher des informations appropriées sur la configuration et le fonctionnement du périphérique. Les commandes show sont utilisées pour obtenir ces informations. Les commandes show de l'interface de ligne de commande Cisco IOS sont très souvent utilisées par les techniciens réseau. Elles permettent d'afficher les fichiers de configuration, l'état des interfaces et les processus du périphérique et de vérifier l'état de fonctionnement de celui-ci. Les commandes Show sont

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

disponibles que le périphérique soit configuré à l'aide de l'interface de ligne de commande ou de l'outil de configuration SDM. L'état de presque tout processus ou toute fonction du routeur peut être affiché à l'aide d'une commande show. Certaines des commandes show les plus connues sont les suivantes : show running-config show interfaces show arp show ip route show users show version

Configuration de base Le fichier de configuration initiale est stocké dans la mémoire vive non volatile (NVRAM) du périphérique. Ce fichier est chargé dans la mémoire de travail et

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

commence à fonctionner dès que le périphérique est mis sous tension. Pour afficher le contenu du fichier de configuration initiale, utilisez la commande : Router# show startup-config La configuration en cours correspond au jeu de commandes actif dans la mémoire RAM du périphérique. À la mise sous tension de celui-ci, la configuration en cours est identique à la configuration initiale enregistrée. Pour afficher la configuration en cours, utilisez la commande : Router# show running-config N’oubliez pas que si vous utilisez l’interface de ligne de commande pour modifier la configuration en cours, celle-ci doit être copiée dans le fichier de configuration initiale, sans quoi les modifications seront perdues à la mise hors tension du périphérique. Pour copier les modifications apportées à la configuration en cours dans le fichier de configuration initiale enregistré, utilisez la commande : Router# copy run start

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

La configuration initiale d'un périphérique IOS implique la configuration d'un nom de périphérique, puis des mots de passe utilisés pour contrôler l'accès aux diverses fonctions du périphérique. Une des premières tâches de configuration consiste à attribuer un nom unique au périphérique. Cette tâche s'effectue en mode de configuration globale à l'aide de la commande suivante : Router(config)# hostname[nom] Lorsque vous appuyez sur la touche Entrée, l'invite qui affiche le nom de l'hôte par défaut (Router) est remplacée par le nouveau nom d'hôte configuré. Après avoir configuré un nom d’hôte sur un périphérique, il convient de configurer des mots de passe afin d'empêcher tout accès non autorisé à celui-ci. Les commandes enable password et enable secret permettent de limiter l'accès au mode d'exécution privilégié uniquement, ce qui empêche tout utilisateur non autorisé de modifier la configuration du routeur. Les commandes suivantes permettent de définir les mots de passe : Router(config)# enable password [mot de passe ] Router(config)# enable secret [mot de passe ] La différence entre les commandes enable password et enable secret est que la commande enable password n'est pas chiffrée par défaut. Si la commande enable password est définie, puis suivie par la commande enable secret, cette dernière supplante la commande enable password.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour réaliser les tâches de configuration, plusieurs méthodes d'accès au périphérique sont possibles. L'une d'elles consiste à utiliser un ordinateur connecté au port de console du périphérique. Ce type de connexion est souvent utilisé pour la configuration initiale du périphérique. Pour définir le mot de passe pour l'accès à la connexion console, passez d'abord en mode de configuration globale. Une fois dans ce mode, utilisez la commande suivante : Router(config)# line console 0 Router(config-line)# password [mot de passe] Router(config-line)# login Ceci permet d'empêcher les utilisateurs non autorisés d'accéder au mode utilisateur à partir du port de console. Une fois le périphérique connecté au réseau, il est accessible via la connexion réseau. Lorsque l'accès au périphérique se fait par le réseau, cette connexion est considérée comme étant une connexion de terminal virtuel. Le mot de passe doit être configuré sur le port virtuel. Router(config)# line vty 0 4 Router(config-line)# password [mot de passe] Router(config-line)# login Pour vérifier que les mots de passe sont définis correctement, utilisez la commande show running-config. Ces mots de passe sont stockés dans la configuration en cours en texte clair. Il est possible de définir un chiffrement

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

pour tous les mots de passe stockés sur le routeur afin de rendre plus difficile leur affichage par des personnes non autorisées. La commande service password encryption assure le chiffrement des mots de passe. Configuration d’une interface Pour qu'un routeur puisse diriger du trafic d'un réseau vers un autre, les interfaces sur le routeur doivent être configurées de manière à prendre part à chacun de ces réseaux. Lorsqu'une interface de routeur se connecte à un réseau, l'adresse IP et le masque de sous-réseau appropriés pour ce réseau sont attribués à cette interface. De nombreux types d'interfaces sont disponibles. Les interfaces série et Ethernet sont les plus courantes. Les connexions réseau locales utilisent les interfaces Ethernet. Les connexions WAN nécessitent une connexion série via un fournisseur de services de télécommunications (un TSP). Contrairement aux interfaces Ethernet, les interfaces série nécessitent un signal d'horloge pour contrôler la synchronisation des communications, on parle alors de « fréquence d'horloge ». Dans la plupart des environnements, les périphériques d'équipement de communication de données (DCE), tels qu'un modem ou une unité CSU/DSU, fournissent la fréquence d'horloge. Par défaut, les routeurs Cisco sont des périphériques d'équipement terminal de traitement de données (ETTD). Cela signifie qu'ils acceptent la fréquence d'horloge du périphérique DCE. Les routeurs peuvent être configurés comme périphériques DCE, le cas échéant. Si le routeur est connecté au périphérique DCE, une fréquence d'horloge doit être définie sur l'interface du routeur pour contrôler la synchronisation de la connexion DCE/ETTD.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour configurer une interface du routeur, il est nécessaire d'être en mode de configuration globale. La configuration d'une interface Ethernet est largement similaire à celle d'une interface série. Une des principales différences est que l'interface série doit avoir une fréquence d'horloge définie si elle agit en tant que périphérique DCE. Pour configurer une interface, procédez comme suit : 1. Spécifiez le type d'interface et le numéro de port d'interface. 2. Donnez une description de l'interface. 3. Configurez l'adresse IP et le masque de sous-réseau de l'interface. 4. Définissez la fréquence d'horloge si vous configurez une interface série en tant que DCE. 5. Activez l'interface. Une fois qu'une interface est activée, il peut être nécessaire de la mettre hors tension pour procéder à une maintenance ou un dépannage. Dans ce cas, utilisez la commande shutdown.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Configuration d’route par défaut
Un routeur transmet un paquet d'un réseau à un autre en fonction de l'adresse IP de destination spécifiée dans le paquet. Il examine la table de routage pour déterminer où transmettre le paquet pour qu'il atteigne le réseau de destination. Si le routeur ne dispose pas dans sa table de routage de route vers un réseau spécifique, une route par défaut peut être configurée pour indiquer au routeur comment transmettre le paquet. La route par défaut est utilisée par le routeur uniquement si celui-ci ne sait pas où envoyer le paquet. Généralement, la route par défaut pointe vers le routeur de saut suivant permettant la connexion à Internet. L'information nécessaire pour configurer la route par défaut est l'adresse IP du routeur de saut suivant ou l'interface que le routeur utilise pour transmettre le trafic avec un réseau de destination inconnu. Pour configurer la route par défaut sur un ISR Cisco, vous devez être en mode de configuration globale : Router(config)# ip route 0.0.0.0 0.0.0.0 <Adresse IP de saut suivant> ou Router(config)# ip route 0.0.0.0 0.0.0.0 <interface> <numéro de port>

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964