Scribd
Importer
28 vues6 pages

Commandes de Configuration Cisco

Le document explique la configuration de base des périphériques Cisco à l'aide de l'interface de ligne de commande (ILC) Cisco IOS, en détaillant les modes d'exécution utilisateur et privilégié. Il décrit également les étapes nécessaires pour configurer un commutateur et un routeur, y compris la sécurisation des accès et l'attribution d'adresses IP. Enfin, il souligne l'importance d'enregistrer les configurations pour éviter toute perte de données en cas de coupure de courant.

Transféré par

kangoufaye43
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
28 vues6 pages

Commandes de Configuration Cisco

Le document explique la configuration de base des périphériques Cisco à l'aide de l'interface de ligne de commande (ILC) Cisco IOS, en détaillant les modes d'exécution utilisateur et privilégié. Il décrit également les étapes nécessaires pour configurer un commutateur et un routeur, y compris la sécurisation des accès et l'attribution d'adresses IP. Enfin, il souligne l'importance d'enregistrer les configurations pour éviter toute perte de données en cas de coupure de courant.

Transféré par

kangoufaye43
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

M.

Ibrahima Samba DIOP


Les commandes de base pour la configuration (Line de commande, switch, routeur), Licence 2 MIC infrastructure des réseaux

La ligne de commande Cisco IOS

L'interface de ligne de commande (ILC) Cisco IOS est un programme de type texte qui permet de saisir et
d'exécuter des commandes Cisco IOS pour configurer, surveiller et maintenir les appareils Cisco.
L'interface de ligne de commande Cisco peut être utilisée pour les tâches de gestion intrabande ou hors
bande.

Les commandes de l'ILC permettent de modifier la configuration du périphérique et d'afficher l'état


actuel des processus sur le routeur. Pour les utilisateurs expérimentés, l'ILC offre de nombreuses
fonctionnalités permettant d'économiser du temps lors de la création de configurations tant simples
que complexes. Pratiquement tous les périphériques réseau Cisco utilisent la même interface de ligne
de commande. À la fin de la séquence de mise sous tension du routeur, lorsque
l'invite Router> s'affiche, vous pouvez utiliser l'ILC pour entrer des commandes Cisco IOS.

Les techniciens connaissant les commandes IOS et le fonctionnement de la ligne de commande n'ont
aucune difficulté à surveiller et configurer différents périphériques réseau, car ils utilisent les mêmes
commandes pour configurer un commutateur et un routeur. La ligne de commande comprend un
système d'aide détaillé offrant aux utilisateurs une assistance lors de la configuration et de la
surveillance des périphériques.

Principaux modes de commande

Tous les périphériques réseau nécessitent un OS afin de pouvoir être configurés en utilisant la ligne de
commande ou l'interface graphique. L'utilisation de l'interface de ligne de commande peut fournir à
l'administrateur réseau un contrôle et une flexibilité plus précis que l'utilisation de l'interface graphique.
Cette rubrique présente l'utilisation du CLI pour naviguer dans l'IOS de Cisco.

Par mesure de sécurité, le logiciel Cisco IOS sépare l'accès à la gestion en deux modes de commande :

• Mode d'exécution utilisateur - ce mode offre des fonctionnalités limitées, mais s'avère utile
pour les opérations de base. Il autorise seulement un nombre limité de commandes de
surveillance de base, mais il n'autorise aucune commande susceptible de modifier la
configuration du périphérique. Le mode d'exécution utilisateur se reconnaît à l'invite CLI qui se
termine par le symbole >.

• Mode d'exécution privilégié - pour exécuter les commandes de configuration, un


administrateur réseau doit accéder au mode d'exécution privilégié. Pour accéder aux modes de
configuration supérieurs, comme celui de configuration globale, il est nécessaire de passer par le
mode d'exécution privilégié. Le mode d'exécution privilégié se reconnaît à l'invite qui se termine
par le symbole #.
Le tableau résume les deux modes et affiche les invites de l'interface de ligne de commande par défaut
d'un commutateur et d'un routeur Cisco.

Étapes de la configuration de base d'un commutateur


Le commutateur Cisco nécessite uniquement l'attribution d'informations de sécurité de base
avant d'être connecté au réseau. Les éléments généralement configurés sur un commutateur
LAN incluent : le nom d'hôte, les informations d'adresse IP de gestion, les mots de passe et les
informations de description.
Le nom d'hôte du commutateur est le nom configuré du périphérique. De même qu'un nom est
attribué à chaque ordinateur ou imprimante, l'équipement réseau devrait être configuré avec
un nom descriptif. Il est utile que le nom du périphérique inclue l'emplacement d'installation du
commutateur, comme illustré dans la figure. En voici un exemple : SW_Bldg_R-Room_216.
Une adresse IP de gestion n'est nécessaire que si vous prévoyez de configurer et de gérer le
commutateur via une connexion intrabande sur le réseau. Une adresse de gestion vous permet
d'accéder au périphérique via les clients Telnet, SSH ou HTTP. Les informations d'adresse IP
devant être configurées sur un commutateur sont essentiellement les mêmes que celles
configurées sur un PC: adresse IP, masque de sous-réseau et passerelle par défaut.
Pour sécuriser un commutateur LAN Cisco, il est nécessaire de configurer des mots de passe sur
chacune des méthodes d'accès à la ligne de commande. Les conditions minimales requises
incluent l'attribution de mots de passe aux méthodes d'accès à distance, comme Telnet, SSH et
la connexion console. Il est également obligatoire d'attribuer un mot de passe au mode
privilégié dans lequel des modifications de configuration peuvent être effectuées.
Remarque : Telnet envoie le nom d'utilisateur et le mot de passe en clair et n'est pas considéré
comme sécurisé. SSH chiffre le nom d'utilisateur et le mot de passe, et est donc une méthode
plus sécurisée.
Avant de configurer un commutateur, passez en revue les tâches de configuration initiale des
commutateurs:
Configurer le nom de l'appareil.
hostname name
Sécuriser le mode d'exécution utilisateur
line console 0
password password
login
Sécuriser Telnet à distance / accès SSH
line vty 0 15
password password
login
Sécuriser le mode d'exécution privilégié.
enable secret password
Sécuriser tous les mots de passe dans le fichier de configuration.
Service password-encryption
Fournir un avertissement légal
banner motd délimiteur message délimiteur
Configurer l'interface SVI de gestion.
interface vlan 1
ip address ip-address subnet-mask
no shutdown
Enregistrer la configuration.
copy running-config startup-config
Exemple de configuration d’un commutateur(switch)
Configuration de l'interface de commutateur virtuelle
Pour accéder à distance au commutateur, une adresse IP et un masque de sous-réseau doivent
être configurés sur l'interface virtuelle du commutateur (SVI). Pour configurer une SVI sur un
commutateur, utilisez la commande de configuration globale interface vlan 1. Vlan 1 n'est pas
une interface physique réelle mais une interface virtuelle. Attribuez ensuite une adresse IPv4 à
l'aide de la commande de configuration d'interface ip adress ip-address subnet-mask. Enfin,
activez l'interface virtuelle à l'aide de la commande de configuration d'interface no shutdown.
Une fois ces commandes configurées, le commutateur dispose de tous les éléments IPv4
adaptés pour la communication sur le réseau.
Remarque: comme pour les hôtes Windows, une passerelle par défaut est généralement
attribuée aux commutateurs configurés avec une adresse IPv4. Pour ce faire, utilisez la
commande de configuration globale ip default-gateway ip-address. Le paramètre ip-
address correspond à l'adresse IPv4 du routeur local sur le réseau, comme illustré dans
l'exemple. Cependant, dans cette rubrique, vous allez uniquement configurer un réseau avec
des commutateurs et des hôtes. Les routeurs seront configurés ultérieurement.

Étapes de la configuration de base d'un routeur

Les tâches suivantes doivent être traitées lors de la configuration des paramètres initiaux d'un routeur.

Étape 1. Configurer le nom de l'appareil.

Étape 2. Sécuriser le mode d'exécution privilégié.

Étape 3. Sécuriser le mode d'exécution utilisateur.


Étape 4. Sécuriser Telnet à distance / accès SSH.

Étape 5. Sécuriser tous les mots de passe dans le fichier de configuration.

Étape 6. Fournir un avertissement légal.

Étape 7. Enregistrer la configuration.

Exemple de configuration basique d'un routeur

Dans cet exemple, le routeur R1 sera configuré avec les paramètres initiaux. Pour configurer le nom de
périphérique pour R1, utilisez les commandes suivantes.

Remarque: Notez que l'invite du routeur affiche maintenant le nom d'hôte du routeur.

Tous les accès du routeur doivent être sécurisés. Le mode d’exécution privilégié offre à l'utilisateur un
accès complet à l'appareil et à sa configuration, vous devez donc le sécuriser.

Les commandes suivantes sécurisent le mode d’exécution privilégié et le mode d’exécution utilisateur,
permettent l'accès à distance Telnet et SSH et cryptent tous les mots de passe en texte clair (i.e
Exécution d'utilisateur et ligne vty). Il est très important d'utiliser un mot de passe fort lors de la
sécurisation du mode d'exécution privilégié, car ce mode permet d'accéder à la configuration du
périphérique.

L'avertissement légal avertit les utilisateurs que l'appareil ne doit être accessible que par les utilisateurs
autorisés. l'avertissement légal est configuré comme suit:

Si les commandes précédentes étaient configurées et que le routeur avait accidentellement perdu son
alimentation, toutes les commandes configurées seraient perdues. Pour cette raison, il est important
d'enregistrer la configuration lorsque les modifications sont implémentées. La commande suivante
enregistre la configuration dans NVRAM:

Vous aimerez peut-être aussi