Configuration routeur: Commandes IOS

Utilisation d’un routeur ou d ’un commutateur

Les commandes I.O.S .

Patrice CLEMENT

Académie locale O.R.T.  T.M.S.I

L’IOS et son interface utilisateur

- L ’IOS est le nom du système d’exploitation que l’on trouve sur la plupart des équipements de la gamme Cisco.

- L ’IOS comprend une suite de commandes en ligne appelée CLICommand Line Interface.

- Pour trouver et apprendre les commandes de votre appareil, ainsi que le vocabulaire employé par  CISCO, vous pouve- vous faire aider par le site technique d’assistance cisco :

Les différentes mémoires

La mémoire RAM ou DRAM

- C’est la mémoire de stockage de l’information ou la mémoire de travail. La mémoire ROM

- Elle stocke l’image de l’IOS BOOT qui n’est pas utilisée dans le fonctionnement normal de l’appareil.

- C’est le programme de démarrage primaire ou le programme de dernier secours.

La mémoire Flash (EEPROM ou PCMCIA)

- C’est dans ce type de mémoire que le système d’exploitation est rangé.

 – Elle peut aussi mémoriser les fichiers de configuration. La NVRAM

- Elle mémorise le fichier de configuration.

- C’est dans cette mémoire que se trouve le fichier de démarrage.

Connexion physique au routeur ou au commutateur

Connecte- le câble console

Câble de couleur bleu ciel - Il permet un accès série à votre appareil

- Il s ’agit d ’un câble 4 paires inversées (voir schéma) Connexion :

- Entre votre port série com1 ou com2

-   N ’oublie- pas l ’adaptateur DB9/RJ45 ou DB25/DB9

- Et le port console du routeur ou du commutateur

-   Attention : au format RJ45 aussi

L’adaptateur DB9 – RJ45L’adaptateur DB25 – RJ45Le câble de la consoleLe câble du port auxiliairePort console et AuxiliaireVue d’ensemble du 2620

Connexion physique au routeur ou au commutateur

Connecte- un câble Ethernet (_{voir schéma)}

- Se câble permet un accès réseau à votre appareil - Il s ’agit d ’un câble 10 Base T Catégorie 5 Droit ou croisé suivant l ’implantation de votre réseau

Connexion

- Entre le routeur port Ethernet ou FastEthernet

- et la carte réseau de votre poste

Connexion physique au routeur ou au commutateur

- Lorsque vous vous connecte- pour la première fois, votre commutateur ne comporte aucun paramètre (notamment, pas d’adresse IP).

- Vous êtes obligé de vous connecter par l’intermédiaire de la liaison du port série du terminal au port console du

Le câble droitLe câble croiséLes connecteurs série V35DB60V35FC 

DB60V35MT

Les connecteurs série X21DB60X21FC 

DB60X21MT

L’outil logiciel

Ensuite, il faut trouver un outil logiciel qui va permettre le dialogue entre l ’ordinateur et l ’appareil de la gamme Cisco.

Le monde de Windows 95/98/NT nous fournit un utilitaire

–L ’hyperTerminal

L’hyperTerminal

Sur votre poste, valide- l ’accès à

l ’hyperTerminal

Valide- un nom de connexion

Valide- votre port de  communication com1 ou com2

Valide- les paramètres de la communication

Voici votre interface

Les cartes d’interface

Une carte d’interface

Cartes Rnis et série

Le routeur 1720

L’arrière du routeur

Premier démarrage

Pour démarrer, un routeur doit

charger

- Le bootstrap,

- Le système d'exploitation – Un fichier de configuration.

- S'il ne trouve pas le fichier de configuration, il passe en mode setup.

Le setup

- Le setup du commutateur ou du routeur est maintenant affiché à l’intérieur de la fenêtre de l’hyper terminal.

- Ce programme va maintenant vous poser, en

anglais, un certain nombre de questions.

- Celles-ci permettent d’obtenir une configuration

simple et aisée de votre commutateur et  facilitent son insertion dans votre réseau d’entreprise.

Première séquence de démarrage

Séquence de démarrage

Les modes du commutateur ou du routeur

- Le mode utilisateur

- Le mode privilégié

- Le mode global

- Les modes spécifiques

  • Interface,

-   Sous-interface,

-   Ligne,

-   Router,

-   Plusieurs autres modes de configuration.

Les commandes CLI

Cisco introduit différents groupes de

commandes, ils sont fonction du niveau :

– De responsabilité de l ’opérateur , – De technicité à mettre en œuvre ,  – De l’interface à configurer.

Chaque niveau est caractérisé par un caractère ou une chaîne de caractères indiquant un prompt différent.

La hiérarchie des commandes

Le mode de configuration  et son  prompt

- Interface

Router_Paris (config-if) # - SubInterface

Router_Paris (config-Subif) # - Controller

Router_Paris (config-controller) # - Line

Router_Paris (config-line) #

Le mode de configuration  et son  prompt

  Router

Router_Paris (config-router) # - Ipx Router

Router_Paris (config-ipx-router) #

Pour remonter d ’un niveau

Exemple sur l ’interface Controller

Router_Paris (config-controller) # exit

Router_Paris (config) #

  ou CTRL-Z ( end)

Les messages d ’erreur du cli

%Ambiguous command

- Vous n ’ave- pas entré asse- de caractères pour que l ’ios reconnaisse la commande%Imcomplete command

- Vous n ’ave- pas entré asse- de mots clés ou de valeurs pour cette commande.

- Manque de paramètres à la commande

Les messages d ’erreur du cli

%Invalid input detected at ‘ ^ ’ marker

- La commande est incorrecte, lecaretvous indique la position où se trouve cette erreur.

Ctrl-b back

- Déplace le curseur vers la droite sans effacer le caractère.

Ctrl-f forward

- Déplace le curseur vers la gauche sans effacer le caractère.

Ctrl-a

- Déplace le curseur sur le premier caractère de la ligne affichée.

Ctrl-e end

- Déplace le curseur le dernier caractère de la ligne affichée.

Ctrl-p previous

- Affiche la ligne de la commande précédente.

Ctrl-n next

- Affiche la ligne de la commande suivante.

Ctrl-r

- Crée une nouvelle ligne de commande avec le contenu de la ligne précédemment tapée.

Esc-b back

 – Déplace le curseur sur le mot précédent Esc-f forward

- Déplace le curseur sur le mot suivant

Ctrl-d

- Efface un caractère.

Ctrl-u

 – Efface une ligne.

Ctrl-w

- Efface un mot.

Ctrl-Z

- Fin du mode de configuration.

Visualiser les commandes tapées

L ’ éditeur de l ’ios nous fournit la possibilité de visualiser les commandes qui ont été validées.

Show history Pour pouvoir utiliser les commandes

d ’édition avancée

Terminal editing

Mémorisation des commandes frappées

La taille du buffer peut être définie de

manière temporaire par terminal history sie 100

Cette valeur représente le nombre de lignes pouvant être mémorisées

Pour la définir de manière permanent history sie 100

- La valeur du tampon est inférieure à 256 (lignes).

Le mode utilisateur

- >

- ;  Il est visualisé par le caractère supérieur - > ?

- ;  Le caractère point d ’interrogation permet d ’obtenir de l ’aide à ce niveau des commandes

- ;  > Sh?

- ;  Pour obtenir de l ’aide sur une commande spécifique

Le mode utilisateur

Il est possible de se déconnecter en tapant

> exit ou  > CTRL+C ou > logout Le prompt est toujours précédé par un

libellé représentant le nom symbolique de l ’appareil

Router >  ou switch >  ou Lab_A >

Passage du mode utilisateur au mode privilégié

Le mode privilégié

- Le mode privilégié  #

- Il est visualisé par le caractère dièse - Nous passons du mode utilisateur au mode

privilégié en tapant la commande

  > enable

- Très souvent, il sera nécessaire d ’entrer un mot de passe pour accéder au groupe de commandes

> enable

Password :  xxxxxx

Le mode privilégié

# ?

- Obtenir de l ’aide à ce niveau des commandes # co?

- Pour obtenir de l ’aide sur une commande spécifique

Pour sortir du mode privilégié et revenir au

mode utilisateur

- # disable  ou

- # exit

Le mode global

- Pour entrer dans le mode global, il faut se trouver

dans le mode privilégié et taper la commande

# configuration terminal (config) #

 – Le mot config entre parenthèses nous indique que nous sommes dans le mode global

Pour sortir du mode global et revenir au

mode privilégié

(config) # exit

Le mode global

(config) # ?

- Obtenir de l ’aide à ce niveau des commandes. (config) # int?

- Pour obtenir de l ’aide sur une commande spécifique.

Tape- les touches clavier contrôle+C pour revenir directement au mode utilisateur.

Rappel :Tape- Exit pour remonter d ’un niveau.

Synthèse 1

  Router > enable - Router # exit - Router > enable Router # configuration terminal

  Router(config) #exit - Router # exit - Router >

Configuration du nom et identification de l ’appareil

Switch > enable

Switch # configuration terminal

Switch (config) # hostname switch_Paris switch_Paris (config) # exit switch_Paris # exit switch_Paris > 

ou sur un routeur

Router > enable

Router # configuration terminal

Router (config) # hostname Router_Paris

Router_Paris (config) # exit

Configuration et identification de l ’appareil

Vous pouve- configurer un message ou banner qui sera affiché lors de la connexion, dès l ’entrée du login :

Router # configuration terminal

Router (config) # banner motd # Router central de paris #

Le caractère dièse identifie le début et la fin du message.

(tout autre caractère d ’encadrement peut être utilisé)

Configuration du mot de passe

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # enable password ciscoRouter_Paris (config) # exit

Router_Paris # exit

Router_Paris > enable

Password :  xxxxx

Router_Paris #

Configuration d ’un mot de passe crypté

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # enable secret class Router_Paris (config) # exit

Router_Paris # exit

Router_Paris > enable

Password :  xxxxx

Router_Paris #

Les mots de passe

A quel niveau intervient le mot de passe «class» .

A quel niveau intervient le mot de passe «cisco» ?

Service de cryptage

- Afin d ’améliorer la sécurité des mots de passe qui traverse le réseau ou qui sont stockés sur un serveur, Cisco a implanté un service de cryptage qui peut être activé ou désactivé par

Paris(config) #service password-encryptionou

Paris(config) #noservice password-encryption

Che- Cisco, unNodevant une commande annule cette commande.

tous les mots de passe

Mot de passe du port console

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # line console 0

 Router_Paris (config - line ) # login Router_Paris (config - line ) # password cisco

Router_Paris (config - line ) # exit Router_Paris (config ) # exit

tous les mots de passe

Mot de passe du port auxiliaire

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # line aux 0

  Router_Paris (config - line ) # login

Router_Paris (config - line ) # password cisco

Router_Paris (config - line ) # exit Router_Paris (config ) # exit

tous les mots de passe

- Mot de passe du mode accès Telnet

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # line vty 0  4 Router_Paris (config-line) # login

Router_Paris (config-line) # password cisco

Router_Paris (config-line) # exit Router_Paris (config ) # exit

Synthèse 2

  Router > enable - Router # exit - Router > enable Router # configuration terminal Router(config) # hostname Monaco

  Monaco (config) #exit - Monaco # exit - Monaco >

Synthèse 3

- Monaco > enable

- Monaco # configuration terminal - Monaco(config) # enable secret class Monaco (config) #^C Monaco > enable

Password :  xxxxxx - Monaco #

Synthèse 4

- Router>enable

Router#configuration terminal - Router(config) #enable passwordcisco - Router(config) #enable secretclass - Router(config) #hostnameMonaco - Monaco(config) #line vty0  4

Monaco(config - line ) #login

Monaco(config - line ) #passwordcisco

Monaco(config - line ) #exit - Monaco(config) #line console0

Monaco(config - line ) #login

Monaco(config - line ) #passwordcisco

Monaco(config - line ) #exit

Synthèse 4 suite

- Monaco(config) #banner motd

# Router central de Monaco # - Monaco(config) #exitMonaco#exitMonaco>

Visualisation de la configuration en cours ou active

La configuration en cours est sauvée dans

la mémoire Ram.

Cisco lui a donné le nom de running- config

Pour analyser son contenu :

Router_Paris > enable

Router_Paris # show running-config

Visualisation de la composition interne de l ’appareil

Pour analyser :

- La composition du matériel

- La version du logiciel

- Le nom du système d ’exploitation

 – et d ’autres paramètres très importants pour l ’administration

Router_Paris > enable

Router_Paris # show version

Pour visualiser l ’état des ports ou des interfaces de l ’appareil

Afficher l ’intégralité des statistiques de fonctionnement de toutes les interfaces configurées et installées sur l ’appareil

 Router_Paris > enable

Router_Paris # show interfaces

Les interfaces Ethernet du 2621

Les interfaces Ethernet

Configuration d ’une interface Ethernet

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface Ethernet 0  ou

Monaco(config) # interface Ethernet 0 / 0ou

Monaco(config) # int E0 / 0 - Monaco(config - if ) #

La référence des interfaces

Certaines interfaces comportent une,

deux ou trois valeurs pour indiquer la carte implantée sur l ’équipement

 interface typeslot / port interface FastEthernet0 / 0

ou sur certains appareilsinterface typeslot / module /port interface Ethernet 1 / 0 / 0

Les interfaces FastEthernet

Configuration d ’une interface FastEthernet

Monaco > enable

Monaco # configuration terminal

  Monaco(config) # interface FastEthernet0

ou

Monaco(config) # interface FastEthernet0 / 0

ou

Monaco(config) # int Fa0 / 0 Monaco(config - if ) #

Les interfaces série

Les interfaces série

Configuration d ’une interface série

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface sérial0ou

Monaco(config) # interface sérial0 / 0ou

Monaco(config) # int s0 / 0 - Monaco(config - if ) #

Les interfaces Isdn ou Rnis

Les interfaces Isdn ou Rnis

Configuration d ’une interface Rnis

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface Bri0ou

Monaco(config) # interface Bri0 / 1 - Monaco(config- if ) #

De l ’aide ?

Mise à l ’heure du routeur

Router_Paris > enable Router_Paris # ?

- Recherche- la commande clock Router_Paris # cl?

Router_Paris # clock ?

Router_Paris # clock set ?

Router_Paris # clock set 22:43 ?

Router_Paris # clock set 22:43:00 27 ?

Router_Paris # clock set 22:43:00 27 June ?

Router_Paris # clock set 22:43:00 27 June 2002

La mémoire de démarrage

La configuration du démarrage est

enregistrée dans la mémoire NvRam.

Cisco lui a donné le nom de startup-config

Pour analyser son contenu :

Router_Paris > enable

Router_Paris # show startup-config

Visualisation de la configuration

Actuellement toute la configuration est mémorisée dans la Ram.

Si nous coupions l ’alimentation de notre appareil, cette configuration serait perdue.

Il faut donc effectuer une sauvegarde de la configuration avant de couper l ’alimentation ou redémarrer l ’appareil. Cette sauvegarde est effectuée en copiant

le contenu de la Ram dans la NvRam

Router_Paris > enable - Router_Paris # copy running-config startup-config

Configuration

Configuration de l ’adresse ip

Pour configurer l ’adresse ip et le

masque de sous réseau d ’une  interface

particulière, il faut utiliser la commandeip address @ip Masque

  directement sur cette interface

Exemple :

ip address 192.168.10.1 255.255.255.0

Configuration de l ’adresse ip

Remarque :

Un commutateur est un dispositif de la couche liaison de données, ce qui implique qu ’il ne peut normalement posséder d ’adresse ip.

Mais, afin de permettre son 

administration, une adresse ip, commune à toutes ses interfaces,  peut être déclarée.

L’adresse ip d’un commutateur

- Switch # configuration terminal - Switch (config) # interface vlan1 - Switch (config - if) # ip address  192.168.10.1  255.255.255.0 - Switch (config - if) # no shutdown - Switch (config - if) # exit - Switch (config ) # exit - Switch #

L’adresse ip de l’interface du routeur

Configuration de l ’adresse ip d ’une

interface Ethernet Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface ethernet0

Monaco(config - if ) # ip address 192.168.10.1 255.255.255.0

Monaco(config - if ) # no shutdown Monaco(config - if ) # exit Monaco(config ) # exit

Monaco #

Identification de l ’interface

Vous pouve- configurer un message qui permettra de décrire avec précision  sur quelle interface vous êtes situé :

(config - if ) # descriptionconnexion au réseau lan

Configuration de l ’adresse ip d ’une interface série

Les câbles V35 et X21

Ce type de câble permet de relier les

routeurs entre-eux et de simuler un ligne spécialisée Le câble V35

Les connecteurs et leur repérage

Le connecteur DB60

C’est la liaison avec le routeur

Le connecteur femelle :il fournit

l’horloge. C’estl’ETCD ou DCE

Le connecteur mâle : C’estl’ETTD ou

DTE

Configuration de l ’adresse ip d ’une interface série

- Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface serial0

Monaco(config - if ) # ip address 192.168.10.1 255.255.255.0 Monaco(config - if ) # clock rate 64000

Monaco(config - if ) # bandwidth 64

Monaco(config - if ) # no shutdown

Monaco(config - if ) # exit Monaco(config ) # exit

Monaco #

Configuration d ’une interface série Configuration d ’un port série en DCE

- ;  C ’est l ’interface qui fournit l ’horloge

- ;  Uniquement pour le DCE car par défaut DTE

Monaco(config - if ) # clock rate 64000 Limitation et fixation de la bande passante Monaco(config - if ) # bandwidth 64

- ;  Utile pour certains protocoles de routage afin de définir le coût du chemin.

Texte de description de l ’interface

Monaco(config - if ) # description DCE port

Définir le type de média

La commande média-type permet de

définir le type de connexion à l ’interface physique

– 10 base T

 – AUI  Quelquefois par défaut sur certains équipements

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface Ethernet0

Monaco(config - if ) # média-type 10baset

Vérification de l ’état de l ’interface

Lance- la commandeshow interfaces

Synthèse 5

- Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface ethernet0

Monaco(config - if ) #   ip address 192.168.10.1 255.255.255.0

Monaco(config - if ) # descriptionLan 10Mbps Monaco(config - if ) # no shutdown Monaco(config - if ) # exit

Monaco(config ) # exit - Monaco #

Synthèse 6

- Monaco # configuration terminal

Monaco(config) # interface serial0

Monaco(config - if ) # ip address 192.168.10.1 255.255.255.0 Monaco(config - if ) # clock rate 64000

Monaco(config - if ) # bandwidth 64

Monaco(config - if ) # description DCE port

Monaco(config - if ) # no shutdown

Monaco(config - if ) # exit Monaco(config ) # exit

Monaco #

son environnement

Rechercher de l ’aideshow ?

Quelle est la version de l ’iosshow version

Quels sont les processus actifsshow processes

Que comporte la mémoireshow memory 

son environnement

L ’état de la pile systèmeshow stacks

L ’état des buffersshow buffers

Visualiser les interfaces configuréesshow interfaces

Visualiser une interface particulièreshow interfaces ethernet 0 /0

son environnement

Visualiser la mémoire flashshow flash

Visualiser la mémoire activeshow running-config

Visualiser la mémoire de démarrageshow startup-config

Visualiser la table des adresses MACshow arp

Commandes Show réservées à la structure interne

Visualiser et comprendre son environnement

cisco discovery protocol

cisco discovery protocol

routeurs et les commutateurs cisco pour se rendrecompte de l ’état des routeurs et descommutateursvoisins.

- Le type de l ’équipement,

- Les adresses réseau et de poste, – La version et le modèle d ’ios.

Pour autoriser ou interdire le protocole

Pour autoriser ou interdire le protocole

Vérifier le positionnement de cdpshow cdp

Visualiser les informations sur une

Visualiser les informations sur les

Visualiser les informations sur les

Le protocole CDP

- Les autres commandesshow cdp ?

Les symboles utilisés par Cisco

Le schéma de l’installation d’apprentissage

Adressage et mots de passe