- reseauxinformatiquereseauxinformatique.e-monsite.com/medias/...de-commande-et...cisc… · Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact

WWW.RESEAUMAROC.COM

Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,

Contact : [email protected] TEL : 00212669324964

Interface de ligne de commande et modes

L'utilisation de l'interface de ligne de commande Cisco IOS pour configurer et surveiller un

périphérique diffère sensiblement de l'utilisation du gestionnaire SDM. L'interface de ligne de

commande ne fournit pas une aide pas à pas à la configuration ; par conséquent, une

planification et une expertise plus étendues s'imposent.

Modes de commande de l'interface de ligne de commande

La plateforme logicielle Cisco IOS prend en charge deux niveaux d'accès à l'interface de ligne

de commande : l'accès d'exécution utilisateur et l'accès d'exécution privilégié.

Lorsqu'un routeur ou tout autre périphérique IOS est mis sous tension, le niveau d'accès par

défaut est l'accès utilisateur. Le périphérique est alors en mode d'exécution utilisateur. Le

mode utilisateur est indiqué par une invite de ligne de commande : Router>

Les commandes pouvant être exécutées en mode d'exécution utilisateur sont limitées à

l'obtention d'informations sur le fonctionnement et le dépannage du périphérique à l'aide des

commandes ping ou traceroute.

L'entrée de commandes susceptibles de modifier le fonctionnement du périphérique nécessite

un accès de niveau privilégié. Activez le mode d'exécution privilégié en entrant enable à

l'invite de commande et en appuyant sur Entrée. L'invite de ligne de commande change pour

refléter le changement de mode d'accès. L'invite du mode privilégié est Router#. Pour

désactiver le mode privilégié et revenir au mode utilisateur, entrez disable ou exit à l'invite de

commande.

Les deux modes d'exécution, utilisateur et privilégié, peuvent être protégés par mot de passe

ou par une combinaison de nom d'utilisateur et de mot de passe.

WWW.RESEAUMAROC.COM



La configuration d'un périphérique Cisco IOS commence par l'activation du mode d'exécution

privilégié. Le mode privilégié accorde l'accès à plusieurs modes de configurations utilisés

pour configurer le périphérique.

Pour obtenir l'accès aux commandes de configuration, passez tout d'abord au mode qui permet

l'accès à ces commandes. Dans la plupart des cas, les commandes sont configurées en

fonction du fichier de configuration en cours du terminal. Pour accéder à ces commandes,

l'utilisateur doit passer en mode de configuration globale. Pour accéder à ce mode, tapez la

commande suivante : configure terminal ou config t.

Le mode de configuration globale est indiqué par l'invite de ligne de commande

Router(config)#.

Rappelez-vous que toute commande entrée dans ce mode prend effet immédiatement et peut

modifier le fonctionnement du périphérique.

WWW.RESEAUMAROC.COM



L'interface de ligne de commande Cisco IOS propose une multitude de fonctionnalités qui

facilitent le rappel des commandes nécessaires à la configuration d'un périphérique. Ces

fonctionnalités sont une des raisons pour lesquelles les techniciens réseau préfèrent utiliser

l'interface de ligne de commande Cisco IOS pour configurer les routeurs.

La fonctionnalité d'aide contextuelle est particulièrement utile lors de la configuration d'un

périphérique. Entrer help ou le point d'interrogation ? à l'invite de commande permet

d'afficher une brève description du système d'aide :

Router# help

L'aide contextuelle peut fournir des suggestions pour terminer une commande. Si vous

connaissez les premiers caractères d'une commande, mais que vous ne connaissez pas la

commande exacte, entrez la séquence de la commande que vous connaissez, puis faites-la

suivre d'un ?. Notez qu'il n'y a aucun espace entre les caractères de la commande et le ?.

Par ailleurs, vous pouvez demander de l'aide à tout moment pour déterminer les paramètres

supplémentaires qui terminent la commande. Pour ce faire, entrez une partie de la commande,

suivie d'un espace, puis d'un ?. Par exemple, entrer la commande configure à l'invite de

commande, suivie par un espace et d'un point d'interrogation, permet d'obtenir la liste des

WWW.RESEAUMAROC.COM



variations possibles de la commande configure. Choisissez l'une de ces variations pour

terminer la chaîne de la commande.

L'affichage de <cr> indique que la commande est maintenant complète. Appuyez sur la

touche Entrée pour exécuter la commande. Si un ? est entré et qu'aucune correspondance

n'existe, la liste d'aide qui s'affiche est vide. Ceci indique que la chaîne de commande ne

correspond pas à une commande prise en charge.

Les utilisateurs commettent parfois des erreurs en tapant une commande. L'interface de ligne

de commande fournit une sortie indiquant une commande non reconnue ou incomplète. Le

symbole % indique des messages de marqueur d'erreur. Par exemple, si la commande

interface est entrée sans aucun autre paramètre, la sortie indique qu'il s'agit d'une commande

incomplète (% Incomplete command.). Utilisez le caractère ? pour afficher les paramètres

supplémentaires.

Si une commande erronée est entrée, le message d'erreur qui s'affiche est le suivant : %Invalid

input detected.

Il est parfois difficile d'identifier l'erreur dans une commande erronée. Heureusement,

l'interface de ligne de commande fournit une fonction d'isolation d'erreur sous la forme d'un

indicateur d'erreur : l'accent circonflexe (^). L'accent circonflexe (^) s'affiche à l'emplacement

WWW.RESEAUMAROC.COM



d'un caractère incorrect ou non reconnu dans la chaîne de commande. Il permet ainsi à

l'utilisateur de revenir à l'endroit où se trouve l'erreur et d'utiliser la fonction d'aide pour

déterminer la commande correcte à utiliser.

Une autre fonctionnalité de l'interface de ligne de commande Cisco IOS est la capacité à

rappeler des commandes tapées précédemment. Cette fonctionnalité est particulièrement

pratique pour le rappel de commandes ou d'entrées longues ou complexes.

L'historique des commandes est activé par défaut et le système enregistre 10 lignes de

commandes dans le tampon de l'historique. Pour changer le nombre de lignes de commandes

enregistrées par le système au cours d'une session de terminal, utilisez la commande terminal

history size ou history size. Le nombre maximal de commandes est 256.

Pour rappeler la commande la plus récente dans le tampon de l'historique, appuyez sur Ctrl-P

ou sur la flèche Haut. Appuyez plusieurs fois sur ces touches pour rappeler les commandes

plus anciennes. Pour revenir à une commande plus récente dans le tampon de l'historique,

appuyez sur Ctrl-N ou sur la flèche Bas. Répétez ce processus pour rappeler successivement

des commandes plus récentes.

Raccourcis des commandes

WWW.RESEAUMAROC.COM



L'interface de ligne de commande reconnaît une commande partiellement tapée en se basant

sur ses premiers caractères uniques. Par exemple, tapez int au lieu de interface. Appuyez sur

la touche Tabulation et l'interface de ligne de commande complète automatiquement la

commande. La touche Tabulation ne fait que confirmer visuellement que le routeur a compris

de quelle commande il s'agit.

La plupart des ordinateurs offrent des fonctions supplémentaires de copie et de sélection.

Vous pouvez copier une chaîne de commandes entrée précédemment et la coller ou l'insérer

en tant que commande en cours.

Utilisation de commande Show

L'interface de ligne de commande Cisco IOS permet à l'utilisateur d'afficher des

informations appropriées sur la configuration et le fonctionnement du

périphérique. Les commandes show sont utilisées pour obtenir ces informations.

Les commandes show de l'interface de ligne de commande Cisco IOS sont très

souvent utilisées par les techniciens réseau. Elles permettent d'afficher les

fichiers de configuration, l'état des interfaces et les processus du périphérique et

de vérifier l'état de fonctionnement de celui-ci. Les commandes Show sont

WWW.RESEAUMAROC.COM



disponibles que le périphérique soit configuré à l'aide de l'interface de ligne de

commande ou de l'outil de configuration SDM.

L'état de presque tout processus ou toute fonction du routeur peut être affiché à

l'aide d'une commande show. Certaines des commandes show les plus connues

sont les suivantes :

show running-config

show interfaces

show arp

show ip route

show users

show version

Configuration de base

Le fichier de configuration initiale est stocké dans la mémoire vive non volatile

(NVRAM) du périphérique. Ce fichier est chargé dans la mémoire de travail et

WWW.RESEAUMAROC.COM



commence à fonctionner dès que le périphérique est mis sous tension. Pour

afficher le contenu du fichier de configuration initiale, utilisez la commande :

Router# show startup-config

La configuration en cours correspond au jeu de commandes actif dans la

mémoire RAM du périphérique. À la mise sous tension de celui-ci, la

configuration en cours est identique à la configuration initiale enregistrée. Pour

afficher la configuration en cours, utilisez la commande :

Router# show running-config

N’oubliez pas que si vous utilisez l’interface de ligne de commande pour

modifier la configuration en cours, celle-ci doit être copiée dans le fichier de

configuration initiale, sans quoi les modifications seront perdues à la mise hors

tension du périphérique. Pour copier les modifications apportées à la

configuration en cours dans le fichier de configuration initiale enregistré, utilisez

la commande :

Router# copy run start

WWW.RESEAUMAROC.COM



La configuration initiale d'un périphérique IOS implique la configuration d'un

nom de périphérique, puis des mots de passe utilisés pour contrôler l'accès aux

diverses fonctions du périphérique.

Une des premières tâches de configuration consiste à attribuer un nom unique au

périphérique. Cette tâche s'effectue en mode de configuration globale à l'aide de

la commande suivante :

Router(config)# hostname[nom]

Lorsque vous appuyez sur la touche Entrée, l'invite qui affiche le nom de l'hôte

par défaut (Router) est remplacée par le nouveau nom d'hôte configuré.

Après avoir configuré un nom d’hôte sur un périphérique, il convient de

configurer des mots de passe afin d'empêcher tout accès non autorisé à celui-ci.

Les commandes enable password et enable secret permettent de limiter l'accès

au mode d'exécution privilégié uniquement, ce qui empêche tout utilisateur non

autorisé de modifier la configuration du routeur. Les commandes suivantes

permettent de définir les mots de passe :

Router(config)# enable password [mot de passe ]

Router(config)# enable secret [mot de passe ]

La différence entre les commandes enable password et enable secret est que la

commande enable password n'est pas chiffrée par défaut. Si la commande enable

password est définie, puis suivie par la commande enable secret, cette dernière

supplante la commande enable password.

WWW.RESEAUMAROC.COM



Pour réaliser les tâches de configuration, plusieurs méthodes d'accès au

périphérique sont possibles. L'une d'elles consiste à utiliser un ordinateur

connecté au port de console du périphérique. Ce type de connexion est souvent

utilisé pour la configuration initiale du périphérique.

Pour définir le mot de passe pour l'accès à la connexion console, passez d'abord

en mode de configuration globale. Une fois dans ce mode, utilisez la commande

suivante :

Router(config)# line console 0

Router(config-line)# password [mot de passe]

Router(config-line)# login

Ceci permet d'empêcher les utilisateurs non autorisés d'accéder au mode

utilisateur à partir du port de console.

Une fois le périphérique connecté au réseau, il est accessible via la connexion

réseau. Lorsque l'accès au périphérique se fait par le réseau, cette connexion est

considérée comme étant une connexion de terminal virtuel. Le mot de passe doit

être configuré sur le port virtuel.

Router(config)# line vty 0 4

Router(config-line)# password [mot de passe]

Router(config-line)# login

Pour vérifier que les mots de passe sont définis correctement, utilisez la

commande show running-config. Ces mots de passe sont stockés dans la

configuration en cours en texte clair. Il est possible de définir un chiffrement

WWW.RESEAUMAROC.COM



pour tous les mots de passe stockés sur le routeur afin de rendre plus difficile

leur affichage par des personnes non autorisées. La commande service password

encryption assure le chiffrement des mots de passe.

Configuration d’une interface

Pour qu'un routeur puisse diriger du trafic d'un réseau vers un autre, les

interfaces sur le routeur doivent être configurées de manière à prendre part à

chacun de ces réseaux. Lorsqu'une interface de routeur se connecte à un réseau,

l'adresse IP et le masque de sous-réseau appropriés pour ce réseau sont attribués

à cette interface.

De nombreux types d'interfaces sont disponibles. Les interfaces série et Ethernet

sont les plus courantes. Les connexions réseau locales utilisent les interfaces

Ethernet.

Les connexions WAN nécessitent une connexion série via un fournisseur de

services de télécommunications (un TSP). Contrairement aux interfaces

Ethernet, les interfaces série nécessitent un signal d'horloge pour contrôler la

synchronisation des communications, on parle alors de « fréquence d'horloge ».

Dans la plupart des environnements, les périphériques d'équipement de

communication de données (DCE), tels qu'un modem ou une unité CSU/DSU,

fournissent la fréquence d'horloge. Par défaut, les routeurs Cisco sont des

périphériques d'équipement terminal de traitement de données (ETTD). Cela

signifie qu'ils acceptent la fréquence d'horloge du périphérique DCE.

Les routeurs peuvent être configurés comme périphériques DCE, le cas échéant.

Si le routeur est connecté au périphérique DCE, une fréquence d'horloge doit

être définie sur l'interface du routeur pour contrôler la synchronisation de la

connexion DCE/ETTD.

WWW.RESEAUMAROC.COM



Pour configurer une interface du routeur, il est nécessaire d'être en mode de

configuration globale. La configuration d'une interface Ethernet est largement

similaire à celle d'une interface série. Une des principales différences est que

l'interface série doit avoir une fréquence d'horloge définie si elle agit en tant que

périphérique DCE.

Pour configurer une interface, procédez comme suit :

1. Spécifiez le type d'interface et le numéro de port d'interface.

2. Donnez une description de l'interface.

3. Configurez l'adresse IP et le masque de sous-réseau de l'interface.

4. Définissez la fréquence d'horloge si vous configurez une interface série en

tant que DCE.

5. Activez l'interface.

Une fois qu'une interface est activée, il peut être nécessaire de la mettre hors

tension pour procéder à une maintenance ou un dépannage. Dans ce cas, utilisez

la commande shutdown.

WWW.RESEAUMAROC.COM



Configuration d’route par défaut

Un routeur transmet un paquet d'un réseau à un autre en fonction de l'adresse IP

de destination spécifiée dans le paquet. Il examine la table de routage pour

déterminer où transmettre le paquet pour qu'il atteigne le réseau de destination.

Si le routeur ne dispose pas dans sa table de routage de route vers un réseau

spécifique, une route par défaut peut être configurée pour indiquer au routeur

comment transmettre le paquet. La route par défaut est utilisée par le routeur

uniquement si celui-ci ne sait pas où envoyer le paquet.

Généralement, la route par défaut pointe vers le routeur de saut suivant

permettant la connexion à Internet. L'information nécessaire pour configurer la

route par défaut est l'adresse IP du routeur de saut suivant ou l'interface que le

routeur utilise pour transmettre le trafic avec un réseau de destination inconnu.

Pour configurer la route par défaut sur un ISR Cisco, vous devez être en mode

de configuration globale :

Router(config)# ip route 0.0.0.0 0.0.0.0 <Adresse IP de saut suivant>

ou

Router(config)# ip route 0.0.0.0 0.0.0.0 <interface> <numéro de port>

WWW.RESEAUMAROC.COM



WWW.RESEAUMAROC.COM



WWW.RESEAUMAROC.COM



Documents

- reseauxinformatiquereseauxinformatique.e-monsite.com/medias/...de-commande-et...cisc… · Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité, Contact