Configuration routeur: Commandes IOS

Utilisation d’un routeur ou d ’un commutateur

Les commandes I.O.S .

Patrice CLEMENT

Académie locale O.R.T.  T.M.S.I

p

L’IOS et son interface utilisateur

z L ’IOS est le nom du système d’exploitation que l’on trouve sur la plupart des équipements de la gamme Cisco.

z L ’IOS comprend une suite de commandes en ligne appelée CLICommand Line Interface.

z Pour trouver et apprendre les commandes de

votre appareil, ainsi que le vocabulaire employé par  CISCO, vous pouvez vous faire aider par le site technique d’assistance cisco : le TAC

zLes différentes mémoires

zLa mémoire RAM ou DRAM

–   C’est la mémoire de stockage de l’information ou la mémoire de travail. zLa mémoire ROM

–   Elle stocke l’image de l’IOS BOOT qui n’est pas utilisée dans le fonctionnement normal de l’appareil.

–   C’est le programme de démarrage primaire ou le programme de dernier secours.

zLa mémoire Flash

(EEPROM ou PCMCIA)

–   C’est dans ce type de mémoire que le système d’exploitation est rangé.

 – Elle peut aussi mémoriser les fichiers de configuration. zLa NVRAM

–   Elle mémorise le fichier de configuration.

–   C’est dans cette mémoire que se trouve le fichier de démarrage.

Connexion physique au routeur ou au commutateur

zConnectez le câble console

Câble de couleur bleu ciel z Il permet un accès série à votre appareil

z Il s ’agit d ’un câble 4 paires inversées (voir schéma) zConnexion :

–   Entre votre port série com1 ou com2

•    N ’oubliez pas l ’adaptateur DB9/RJ45 ou DB25/DB9

–   Et le port console du routeur ou du commutateur

•    Attention : au format RJ45 aussi

L’adaptateur DB9 – RJ45

L’adaptateur DB25 – RJ45

Le câble de la console

Le câble du port auxiliaire

Port console et Auxiliaire

Vue d’ensemble du 2620

Connexion physique au routeur ou au commutateur

zConnectez un câble Ethernet (_{voir schéma)}

z Se câble permet un accès réseau à votre appareil z Il s ’agit d ’un câble 10 Base T Catégorie 5 Droit ou croisé suivant l ’implantation de votre réseau

zConnexion

–   Entre le routeur port Ethernet ou FastEthernet

–   et la carte réseau de votre poste

Connexion physique au routeur ou au commutateur

z Lorsque vous vous connectez pour la première fois, votre commutateur ne comporte aucun paramètre (notamment, pas d’adresse IP).

z Vous êtes obligé de vous connecter par l’intermédiaire de la liaison du port série du terminal au port console du

Le câble droit

Le câble croisé

Les connecteurs série V35

zDB60V35FC              DB60V35MT

Les connecteurs série X21

zDB60X21FC                 DB60X21MT

L’outil logiciel

zEnsuite, il faut trouver un outil logiciel qui va permettre le dialogue entre l ’ordinateur et l ’appareil de la gamme Cisco.

zLe monde de Windows 95/98/NT nous fournit un utilitaire

–L ’hyperTerminal

L’hyperTerminal

zSur votre poste, validez l ’accès à

l ’hyperTerminal

Validez un nom de connexion

Validez votre port de  communication com1 ou com2

Validez les paramètres de la communication

Voici votre interface

Les cartes d’interface

Une carte d’interface

Cartes Rnis et série

Le routeur 1720

L’arrière du routeur

Premier démarrage

zPour démarrer, un routeur doit

charger

–   Le bootstrap,

–   Le système d'exploitation – Un fichier de configuration.

–   S'il ne trouve pas le fichier de configuration, il passe en mode setup.

Le setup

z Le setup du commutateur ou du routeur est maintenant affiché à l’intérieur de la fenêtre de l’hyper terminal.

z Ce programme va maintenant vous poser, en

anglais, un certain nombre de questions.

z Celles-ci permettent d’obtenir une configuration

simple et aisée de votre commutateur et  facilitent son insertion dans votre réseau d’entreprise.

Première séquence de démarrage

Séquence de démarrage

démarrage

démarrage

démarrage

démarrage

démarrage

démarrage

démarrage

Les modes du commutateur ou du routeur

–   Le mode utilisateur

–   Le mode privilégié

–   Le mode global

–   Les modes spécifiques

           • Interface,

•    Sous-interface,

•    Ligne,

•    Router,

•    Plusieurs autres modes de configuration.

Les commandes CLI

zCisco introduit différents groupes de

commandes, ils sont fonction du niveau :

– De responsabilité de l ’opérateur , – De technicité à mettre en œuvre ,  – De l’interface à configurer.

zChaque niveau est caractérisé par un caractère ou une chaîne de caractères indiquant un prompt différent.

La hiérarchie des commandes

Le mode de configuration  et son  prompt

z Interface

Router_Paris (config-if) # z SubInterface

Router_Paris (config-Subif) # z Controller

Router_Paris (config-controller) # z Line

Router_Paris (config-line) #

Le mode de configuration  et son  prompt

z    Router

Router_Paris (config-router) # z Ipx Router

Router_Paris (config-ipx-router) #

zPour remonter d ’un niveau

Exemple sur l ’interface Controller

Router_Paris (config-controller) # exit

Router_Paris (config) #

z    ou CTRL-Z ( end)

Les messages d ’erreur du cli

z%Ambiguous command

–   Vous n ’avez pas entré assez de caractères pour que l ’ios reconnaisse la commandez%Imcomplete command

–   Vous n ’avez pas entré assez de mots clés ou de valeurs pour cette commande.

–   Manque de paramètres à la commande

Les messages d ’erreur du cli

z%Invalid input detected at ‘ ^ ’ marker

–   La commande est incorrecte, lecaretvous indique la position où se trouve cette erreur.

zCtrl-b back

–   Déplace le curseur vers la droite sans effacer le caractère.

zCtrl-f forward

zCtrl-a

–   Déplace le curseur sur le premier caractère de la ligne affichée.

zCtrl-e end

–   Déplace le curseur le dernier caractère de la ligne affichée.

zCtrl-p previous

–   Affiche la ligne de la commande précédente.

zCtrl-n next

–   Affiche la ligne de la commande suivante.

zCtrl-r

–   Crée une nouvelle ligne de commande avec le contenu de la ligne précédemment tapée.

zEsc-b back

 – Déplace le curseur sur le mot précédent zEsc-f forward

–   Déplace le curseur sur le mot suivant

zCtrl-d

–   Efface un caractère.

zCtrl-u

 – Efface une ligne.

zCtrl-w

–   Efface un mot.

zCtrl-Z

–   Fin du mode de configuration.

Visualiser les commandes tapées

zL ’ éditeur de l ’ios nous fournit la possibilité de visualiser les commandes qui ont été validées.

Show history zPour pouvoir utiliser les commandes

d ’édition avancée

Terminal editing

Mémorisation des commandes frappées

zLa taille du buffer peut être définie de

manière temporaire par terminal history size 100

Cette valeur représente le nombre de lignes pouvant être mémorisées

zPour la définir de manière permanent history size 100

z La valeur du tampon est inférieure à 256 (lignes).

Le mode utilisateur

z >

–      Il est visualisé par le caractère supérieur z > ?

–      Le caractère point d ’interrogation permet d ’obtenir de l ’aide à ce niveau des commandes

–      > Sh?

–      Pour obtenir de l ’aide sur une commande spécifique

Le mode utilisateur

zIl est possible de se déconnecter en tapant

> exit ou  > CTRL+C ou > logout zLe prompt est toujours précédé par un

libellé représentant le nom symbolique de l ’appareil

Router >  ou switch >  ou Lab_A >

Passage du mode utilisateur au mode privilégié

Le mode privilégié

z Le mode privilégié   #

privilégié en tapant la commande

           > enable

–   Très souvent, il sera nécessaire d ’entrer un mot de passe pour accéder au groupe de commandes

> enable

Password :    xxxxxx

Le mode privilégié

z# ?

–   Obtenir de l ’aide à ce niveau des commandes z# co?

–   Pour obtenir de l ’aide sur une commande spécifique

zPour sortir du mode privilégié et revenir au

mode utilisateur

–   # disable   ou

–   # exit

Le mode global

z Pour entrer dans le mode global, il faut se trouver

dans le mode privilégié et taper la commande

# configuration terminal z(config) #

 – Le mot config entre parenthèses nous indique que nous sommes dans le mode global

zPour sortir du mode global et revenir au

mode privilégié

(config) # exit

Le mode global

z(config) # ?

–   Obtenir de l ’aide à ce niveau des commandes. z(config) # int?

–   Pour obtenir de l ’aide sur une commande spécifique.

zTapez les touches clavier contrôle+C pour revenir directement au mode utilisateur.

zRappel :Tapez Exit pour remonter d ’un niveau.

Synthèse 1

z  Router > enable z Router # exit z Router > enable z Router # configuration terminal

z  Router(config) #exit z Router # exit z Router >

Configuration du nom et identification de l ’appareil

zSwitch > enable

Switch # configuration terminal

Switch (config) # hostname switch_Paris switch_Paris (config) # exit switch_Paris # exit switch_Paris >        

ou sur un routeur

zRouter > enable

Router # configuration terminal

Router (config) # hostname Router_Paris

Router_Paris (config) # exit

Configuration et identification de l ’appareil

zVous pouvez configurer un message ou banner qui sera affiché lors de la connexion, dès l ’entrée du login :

Router # configuration terminal

Router (config) # banner motd # Router central de paris #

(tout autre caractère d ’encadrement peut être utilisé)

Configuration du mot de passe

zRouter_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # enable password ciscozRouter_Paris (config) # exit

Router_Paris # exit

Router_Paris > enable

Password :    xxxxx

Router_Paris #

Configuration d ’un mot de passe crypté

zRouter_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # enable secret class Router_Paris (config) # exit

Router_Paris # exit

Router_Paris > enable

Password :    xxxxx

Router_Paris #

Les mots de passe

zA quel niveau intervient le mot de passe «class» .

zA quel niveau intervient le mot de passe «cisco» ?

Service de cryptage

z Afin d ’améliorer la sécurité des mots de passe qui traverse le réseau ou qui sont stockés sur un serveur, Cisco a implanté un service de cryptage qui peut être activé ou désactivé par

      Paris(config) #service password-encryptionou

Paris(config) #noservice password-encryption

zChez Cisco, unNodevant une commande annule cette commande.

tous les mots de passe

zMot de passe du port console

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # line console 0

 Router_Paris (config - line ) # login Router_Paris (config - line ) # password cisco

Router_Paris (config - line ) # exit Router_Paris (config ) # exit

tous les mots de passe

zMot de passe du port auxiliaire

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config) # line aux 0

          Router_Paris (config - line ) # login

Router_Paris (config - line ) # password cisco

Router_Paris (config - line ) # exit Router_Paris (config ) # exit

tous les mots de passe

z Mot de passe du mode accès Telnet

Router_Paris > enable

Router_Paris # configuration terminal

Router_Paris (config-line) # password cisco

Router_Paris (config-line) # exit Router_Paris (config ) # exit

Synthèse 2

z  Router > enable z Router # exit z Router > enable z Router # configuration terminal z Router(config) # hostname Monaco

z  Monaco (config) #exit z Monaco # exit z Monaco >

Synthèse 3

z Monaco > enable

z Monaco # configuration terminal z Monaco(config) # enable secret class z Monaco (config) #^C z Monaco > enable

Password :    xxxxxx z Monaco #

Synthèse 4

z Router>enable

Router#configuration terminal z Router(config) #enable passwordcisco z Router(config) #enable secretclass z Router(config) #hostnameMonaco z Monaco(config) #line vty0  4

Monaco(config - line ) #login

Monaco(config - line ) #passwordcisco

Monaco(config - line ) #exit z Monaco(config) #line console0

Monaco(config - line ) #login

Monaco(config - line ) #passwordcisco

Monaco(config - line ) #exit

Synthèse 4 suite

z Monaco(config) #banner motd

# Router central de Monaco # z Monaco(config) #exitzMonaco#exitzMonaco>

Visualisation de la configuration en cours ou active

zLa configuration en cours est sauvée dans

la mémoire Ram.

zCisco lui a donné le nom de running- config

zPour analyser son contenu :

Router_Paris > enable

Router_Paris # show running-config

Visualisation de la composition interne de l ’appareil

zPour analyser :

–   La composition du matériel

–   La version du logiciel

–   Le nom du système d ’exploitation

 – et d ’autres paramètres très importants pour l ’administration

Router_Paris > enable

Router_Paris # show version

Pour visualiser l ’état des ports ou des interfaces de l ’appareil

zAfficher l ’intégralité des statistiques de fonctionnement de toutes les interfaces configurées et installées sur l ’appareil

         Router_Paris > enable

Router_Paris # show interfaces

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface Ethernet 0     ou

Monaco(config) # interface Ethernet 0 / 0ou

Monaco(config) # int E0 / 0 z Monaco(config - if ) #

La référence des interfaces

zCertaines interfaces comportent une,

deux ou trois valeurs pour indiquer la carte implantée sur l ’équipement

 interface typeslot / port interface FastEthernet0 / 0

ou sur certains appareilsinterface typeslot / module /port interface Ethernet 1 / 0 / 0

Les interfaces FastEthernet

zConfiguration d ’une interface FastEthernet

Monaco > enable

Monaco # configuration terminal

              Monaco(config) # interface FastEthernet0

ou

Monaco(config) # interface FastEthernet0 / 0

ou

Monaco(config) # int Fa0 / 0 zMonaco(config - if ) #

Les interfaces série

Les interfaces série

zConfiguration d ’une interface série

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface sérial0ou

Monaco(config) # interface sérial0 / 0ou

Monaco(config) # int s0 / 0 z Monaco(config - if ) #

Les interfaces Isdn ou Rnis

Les interfaces Isdn ou Rnis

zConfiguration d ’une interface Rnis

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface Bri0ou

Monaco(config) # interface Bri0 / 1 z Monaco(config- if ) #

De l ’aide ?

zMise à l ’heure du routeur

Router_Paris > enable Router_Paris # ?

z Recherchez la commande clock Router_Paris # cl?

Router_Paris # clock ?

Router_Paris # clock set ?

Router_Paris # clock set 22:43 ?

Router_Paris # clock set 22:43:00 27 ?

Router_Paris # clock set 22:43:00 27 June ?

Router_Paris # clock set 22:43:00 27 June 2002

La mémoire de démarrage

zLa configuration du démarrage est

enregistrée dans la mémoire NvRam.

zCisco lui a donné le nom de startup-config

zPour analyser son contenu :

Router_Paris > enable

Router_Paris # show startup-config

zSi nous coupions l ’alimentation de notre appareil, cette configuration serait perdue.

zIl faut donc effectuer une sauvegarde de la configuration avant de couper l ’alimentation ou redémarrer l ’appareil. zCette sauvegarde est effectuée en copiant

le contenu de la Ram dans la NvRam

Router_Paris > enable z Router_Paris # copy running-config startup-config

zConfiguration

Configuration de l ’adresse ip

zPour configurer l ’adresse ip et le

masque de sous réseau d ’une  interface

particulière, il faut utiliser la commandeip address @ip Masque

         directement sur cette interface

Exemple :

ip address 192.168.10.1 255.255.255.0

Configuration de l ’adresse ip

zRemarque :

Un commutateur est un dispositif de la couche liaison de données, ce qui implique qu ’il ne peut normalement posséder d ’adresse ip.

zMais, afin de permettre son 

administration, une adresse ip, commune à toutes ses interfaces,  peut être déclarée.

L’adresse ip d’un commutateur

z Switch # configuration terminal z Switch (config) # interface vlan1 z Switch (config - if) # ip address  192.168.10.1   255.255.255.0 z Switch (config - if) # no shutdown z Switch (config - if) # exit z Switch (config ) # exit z Switch #

L’adresse ip de l’interface du routeur

zConfiguration de l ’adresse ip d ’une

interface Ethernet Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface ethernet0

Monaco(config - if ) # ip address 192.168.10.1 255.255.255.0

Monaco(config - if ) # no shutdown Monaco(config - if ) # exit Monaco(config ) # exit

Monaco #

Identification de l ’interface

zVous pouvez configurer un message qui permettra de décrire avec précision  sur quelle interface vous êtes situé :

(config - if ) # descriptionconnexion au réseau lan

Configuration de l ’adresse ip d ’une interface série

Les câbles V35 et X21

zCe type de câble permet de relier les

Les connecteurs et leur repérage

zLe connecteur DB60

C’est la liaison avec le routeur

zLe connecteur femelle :il fournit

l’horloge. C’estl’ETCD ou DCE

zLe connecteur mâle : C’estl’ETTD ou

DTE

Configuration de l ’adresse ip d ’une interface série

z Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface serial0

Monaco(config - if ) # ip address 192.168.10.1 255.255.255.0 Monaco(config - if ) # clock rate 64000

Monaco(config - if ) # bandwidth 64

Monaco(config - if ) # no shutdown

Monaco(config - if ) # exit Monaco(config ) # exit

Monaco #

Configuration d ’une interface série zConfiguration d ’un port série en DCE

–    C ’est l ’interface qui fournit l ’horloge

–    Uniquement pour le DCE car par défaut DTE

Monaco(config - if ) # clock rate 64000 zLimitation et fixation de la bande passante Monaco(config - if ) # bandwidth 64

–    Utile pour certains protocoles de routage afin de définir le coût du chemin.

zTexte de description de l ’interface

Monaco(config - if ) # description DCE port

Définir le type de média

zLa commande média-type permet de

définir le type de connexion à l ’interface physique

– 10 base T

 – AUI         Quelquefois par défaut sur certains équipements

Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface Ethernet0

Monaco(config - if ) # média-type 10baset

Vérification de l ’état de l ’interface

zLancez la commandeshow interfaces

Synthèse 5

z Monaco > enable

Monaco # configuration terminal

Monaco(config) # interface ethernet0

Monaco(config - if ) #     ip address 192.168.10.1 255.255.255.0

Monaco(config - if ) # descriptionLan 10Mbps Monaco(config - if ) # no shutdown Monaco(config - if ) # exit

Monaco(config ) # exit z Monaco #

Synthèse 6

z Monaco # configuration terminal

Monaco(config) # interface serial0

Monaco(config - if ) # bandwidth 64

Monaco(config - if ) # description DCE port

Monaco(config - if ) # no shutdown

Monaco(config - if ) # exit Monaco(config ) # exit

Monaco #

son environnement

zRechercher de l ’aideshow ?

zQuelle est la version de l ’iosshow version

zQuels sont les processus actifsshow processes

zQue comporte la mémoireshow memory 

son environnement

zL ’état de la pile systèmeshow stacks

zL ’état des buffersshow buffers

zVisualiser les interfaces configuréesshow interfaces

zVisualiser une interface particulièreshow interfaces ethernet 0 /0

son environnement

zVisualiser la mémoire flashshow flash

zVisualiser la mémoire activeshow running-config

zVisualiser la mémoire de démarrageshow startup-config

zVisualiser la table des adresses MACshow arp

Commandes Show réservées à la structure interne

Visualiser et comprendre son environnement

zLe protocole CDP

cisco discovery protocol

Le protocole CDP

cisco discovery protocol

z CDP est un protocole propriétaire utilisés par les

routeurs et les commutateurs cisco pour se rendrecompte de l ’état des routeurs et descommutateursvoisins.

z Ce protocole permet de recueillir les

informations suivantes :

–   Le type de l ’équipement,

–   Le nom du  poste,

–   Les adresses réseau et de poste, – La version et le modèle d ’ios.

Le protocole CDP

zPour autoriser ou interdire le protocole

cdp sur cet équipementcdp runouno cdp run

zPour autoriser ou interdire le protocole

cdp sur une interfacecdp enableouno cdp enable

zVérifier le positionnement de cdpshow cdp

Le protocole CDP

zVisualiser les informations sur une

interfaceshow cdp interface

zVisualiser les informations sur les

équipements voisinsshow cdp entry *

zVisualiser les informations sur les

équipements voisinsshow cdp neighbors detail

Le protocole CDP

z Visualiser l ’état du traficshow cdp traffic

     show cdp entry ? z La sortie des commandesshow cdp entry *et

show cdp neighbors detailest identique,

mais elles ne sont peut être forcement disponibles sur tous  les équipements.

Les symboles utilisés par Cisco

Le schéma de l’installation d’apprentissage

Adressage et mots de passe