11.Chapitre 8

5/14/2018 11.Chapitre 8

1/32

8Fonctionnementdes commutateurs LAN Cisco

Au sommaire de ce chapitre Acceder it la CLI du commutateur Cisco Catalyst 2960. Cette section presente les. commutateurs Cisco 2960 et explique comment acceder a l'interface en mode ligne decommande ou CLI (Command-Line Interfaces.

Configurer Ie logiciel Cisco lOS. Cette section montre comment specifier les differentsparametres de fonctionnement au moyen de la CLI.

Les commutateurs LAN sont sans doute les equipements reseau les plus repandus dansl'entreprise aujourd'hui. La plupart des ordinateurs commercialises actuellement contien-nent une forme ou une autre de carte Ethernet NIC. Les commutateurs leur fournissent unpoint de connexion afin de leur permettre de communiquer entre eux, avec Ie reste dureseau d'entreprise et avec l'Internet.II se trouve que les routeurs Cisco utili sent exactement la meme interface utilisateur queles commutateurs Catalyst decrits dans ce chapitre. En consequence, meme si celui-cis'intitule Fonctionnement des commutateurs LAN Cisco , n'oubliez pas que l'interfacedes routeurs fonctionne de la meme maniere,Le chapitre 13, Fonctionnement des routeurs Cisco , commence par un resume desfonctionnalites abordees ici et qui s'appliquent egalement aux routeurs.

Questionnaire d'evaluationCe questionnaire doit vous permettre de determiner si vous avez reellemerlt besoin de lirela totalite du present chapitre. Si vous avez repondu correctement a au moins six de cesquestions, vous pouvez passer a la section Preparation a l'examen , Le tableau 8.1

5/14/2018 11.Chapitre 8

2/32

--Partie 1 / Commutation LAN

presente les principaux sujets traites dans ce chapitre et les questions correspondantes, afinde vous aider a evaluer votre connaissance de ces domaines Vousreponses a I'annexe A.Tableau 8.1 : Correspondance entre les sujets fondamentauxet les questions d'evaluationSujet QuestionsAcces a la CLI du commutateur Cisco Catalyst 2960Configuration du logiciel Cisco lOS

la34a7

1. Dans quels modes peut-on utiliser la commande show mac-address table ?a. Le mode utilisateur.b. Le mode privilegie.c. Le mode de configuration globale.d. Le mode setup.e. Le mode de configuration d'interface.

2. Dans quel mode de la CLI peut-on emettre une commande pour redemarrer Iecommutateur ?a. Le mode utilisateur.b. Le mode privilegie.c. Le mode de configuration globale.d. Le mode de configuration d'interface.

3. Quelle est la difference entre Telnet et SSH pour un commutateur Cisco?a. SSH crypte le mot de passe utilise a la connexion mais pas Ie reste du trafic; Telnetne crypte rien.

b. SSH crypte tous les echanges de donnees, y compris lesmots de passe deconnexion ; Telnet ne crypte rien.

c. Telnet est utilise avec les systemes d'exploitationMicrosoft et SSH sousUNIXetLinux.

d. Telnet ne crypte que les echanges de mots de passe; SSHcrypte tous les echangesde donnees.

4. Quel type de memoire sert a stocker la configuration du commutateurquand jl estoperationnel ?a. RAM.

5/14/2018 11.Chapitre 8

3/32

ChapitreB Fonctionnement des commutateurs LAN Cisco 221

b. ROM.c. Flash.d.NVRAM.e. Une memoire a bulles.

5. Quelle est la commande qui copie la configuration en RAM dans la NVRAM ?a. copy running-config tftpb. copy tftp running-configc. copy running-config start-up-configd. copy start-up-config running-config~ copy startup-config running-configt copy running-config startup-config

6. Dans quel mode l'utilisateur est-il invite a entrer les informations de configuration debase?a. Le mode utilisateur.b. Le mode privilegie.c. Le mode de configuration globale.d. Le mode setup.e. Le mode de configuration d'interface.

7. L'utilisateur d'un commutateur est actuellement en mode de configuration de ligneconsole. Que doit-il faire pour acceder au mode privilegie ?a. Taper la commande exit une fois.b. Taper la commande exit deux fois.de suite.c. Taper la sequence de touches Ctrl-z.d. Taperla commande quit.

Lorsqu' on achete un commutateur Cisco Catalyst, oll.peutle.s0r t irde s~ncar;~n, l'llill)_en-ter en Ie branchant a une prise de courant et connecter les hOtes en employant les bonscables UTP : tout fonctionne. Iln'y arien d'autre afaire.Comme lecommutateurutiliseles parametres par defaut, toutes .les interfaces fonctionneront: et, ensupposanfquelesconnexions aient ete realisees correctement, il commence a transmettreles trames Ethemet.

5/14/2018 11.Chapitre 8

4/32

222 Partie II Commutation LAN

Toutefois, la plupart des entreprises voudront verifier I'etat du commutateur, consulter-desinformations sur son fonctionnement et probablement configurer des fonctionnalites speci-fiques. L'ingenieur reseau souhaitera egalement activer des fonctions qui lui permettrontd'acceder au commutateur en toute securite, sans etre vulnerable aux attaques eventuelles.Pour ce faire, il faut pouvoir se connecter a l'interface utilisateur.Ce chapitre explique en detail comment seceder a l'interface utilisateur d'un commutateurCisco, comment utiliser les commandes qui permettent de controler son fonctionnement etcomment Ie configurer. II s'inreresse davantage aux processus qu'a I'etude d'un ensemblede commandes donne. Le chapitre 9, Configuration des commutateurs Ethernet ,examine de plus pres differentes commandes utilisables depuis I'interface utilisateur.Cisco commercialise essentiellement deux produits de commutation. La gamme Catalystcomprend un vaste choix de commutateurs, tous concus pour repondre aux besoins desorganisations (entreprises, administrations, etc.), avec differentes tailles, differentes fonc-tions et differents debits. La gamme Linksys est plutot dediee a l'utilisation personnelle.Les examens CCNA etant axes sur la mise en ceuvre de LAN au moyen de commutateursCatalyst, ce chapitre explique comment y acceder pour les surveiller, les configurer et lesdepanner, Sachez toutefois que les Catalyst et les Linksys disposent des memes fonction-nalites de base, comme nous l'avons vu aux chapitres 3, Principes de base des LAN ,et 7, Concepts de la commutation des LAN Ethernet .Notez que, dans le reste de ce chapitre, toutes les references a un commutateur Ciscorenvoient a des commutateurs Catalyst, non a des Linksys.

Acces a la CLI du commutateur Cisco Catalyst 2960Chez Cisco, Ie concept de l' interface en mode ligne de commande ou CLI (Command-LineInterfaces est identique sur les routeurs et sur la plupart des commutateurs Catalyst. LaCLI est une interface en mode texte dans laquelle l'utilisateur, generalement un ingenieurreseau, tape une commande qu'il valide en appuyant sur la touche Entree, ce qui envoie lacommande au commutateur. Le commutateur obeit a la commande et, dans certains. cas,repond par un message explicitant le resultat.Avant d'entrer dans les details de la CLI, cettesecti?nRres~nteles modeles.de5?IIlIIl~~~7teurs LAN Cisco generalement rencontresdansles eX;amensCCf.~A.NOUSYt:l1."0ns/errsllitecomment acceder a la CLI pour emettre des commandes.La gamme de commutateurs Catalyst et la famille 2960Dans la gamme Catalyst, Cisco propose un Iarge'eventailde'series, oufarnilles, de ,",V"HHU"-tateurs. Chaque famille comprend plusieurs modeles qui possedent des fonctionnalites; unrapport qualite-prix et descomposantsinternes similaires.

5/14/2018 11.Chapitre 8

5/32

ChapitreB Fonctionnement des commutateurs LANCisco 223

Cisco positionne la famine 2960 comme une gamme de commutateurs bon marchepourles entreprises. On s'attend done, comme le montre la figure 7.12, a pouvoir utiliser lescommutateurs 2960 comme commutateurs d'acces. Ceux-ci fournissent Ie point deconnexion aux equipements des utilisateurs finaux, Ie cablage partant des bureaux etabou-tissant au commutateur, dans un local technique situe a proximite. Ils seraient egalementconnectes au reste du reseau de l' entreprise grace a deux liaisons ascendantes, avec descommutateurs de distribution. Ces derniers font souvent partie d'une famine de produitsCisco differente, generalement plus puis sante et plus coflteuse.La figure 8.1 represente les differents modeles de la famine de commutateurs 2960 ..Parexemple, le commutateur du haut (modele WS-2960-24TT-L) possede 24 ports RJ-45UTP 101100, ce qui signifie que ces ports peuvent negocier l'utilisation d'Ethernet lOBASE-Tou 100BASE-TX. Le modele WS-2960-24TT-L est dote de deux ports RJ-45 supplementai-res sur la droite, qui sont des interfaces 10110011000,prevues pour la connexion a un coeurde reseau d' entreprise.Figure B.1La famille decommutateursCatalyst 2960

Cisco designe les ports physiques d'un commutateur par le nom de ports ou d'interfaces.Chaque interface porte un numero du type xly,oiixety sont deux nombresdifferents, Surun 2960, le nombre qui precede Ie / est toujours O.La premiere interfaceJO/100 est.nume-rotee Ozl, la deuxieme 0/2 et ainsi de suite. Lesint~rfaces portent egalement un nom: parexemple,interface FastEthernet Oil. estla premiere des interfaces 10/100. Uneinterface Ethernet Gigabit .serait nominee .GigabitEthernet .Par exemple, la premiere inter-face 10/100/1000 d'un 2960 serait interface GigabitEthernetO/1 ,Cisco prend en charge deux grands types de systemes d' exploitation sur ses commu-tateurs: lOS (Internetwork Operating System) et Cat OS (Catalyst Operating System).

5/14/2018 11.Chapitre 8

6/32


La plupart.des.modeles de la gamme CatalystneJonctioIluent maintenantque sous lOS,mais, pour des raisons historiques, certainscommutateurs haut degamme supportent a.lafois lOS et Cat OS. Pour les examens CCNA, vous.pouvez ignorer Cat OS.et vous concen-trer sur lOS. N' oubliez pas toutefoisque vous pouvez rencontrerdes termes et des expressionstels que base lOS se rapportant au fait que Ie commutateur fonctionne sous lOS, nonsous Cat OS.

En ce qui concerne Ie monde reel, notez que la famille de commutateurs de coeur de reseau la plusrepandue, la famille 6500, supporte lOS ou Cat OS.Cisco emploie eqalement Ieterme d'hybride pourqualifier les commutateurs 6500 qui utilisent Cat OSet celui de natif pour ceux qui utilisent lOS.

LEDd'etat des commutateursLorsqu'un ingenieur reseau do it examiner l'etat d'un commutateur pour verifier sonfonctionnement et detecter les problemes eventuels, il utilise la plupart du temps descommandes lOS. Toutefois, Ie commutateur possede plusieurs LED qui fournissentcertaines informations, juste apres sa mise sous tension et pendant son fonction-nement. Avant d'aborder la CLI, voyons rapidement quelles sont les LED et ce qu'ellessignifient.La plupart des commutateurs Catalyst sont dotes de LED et en possedent notamment unepour chaque interface Ethernet physique. Par exemple, la figure 8.2 represente la faceavant d'un 2960, avec cinq LED sur la gauche, une LED sur chaque port et un boutonMode.Figure 8.2LEDet boutonMode d'un 2960

5/14/2018 11.Chapitre 8

7/32

Chapitre8

Le tableau 8.2 resume les differentes fonctions des LED.Tableau 8.2 : Fonctions des LED de la figure 8.2Numeroa Nomla figure 8.2 Description

1 SYST (System) Indique l'etat global du systeme2 Indique I'etat de l' alimentation supplementaire (redondante)PS(Redundant

Power Supply)STAT (Status)DUPLX(Duplex)SPEED

Lorsqu' elle est verte, chaque LED de port indique l' etat de ce portLorsqu' elle est verte, chaque LED de port indique Ie mode deduplex de ce port (allumee en full-duplex, eteinte en half-duplex)Lorsqu' elle est verte, chaque LED de port indique le debit de ce port(eteinte signifie 10Mbitls, vert fixe 100 Mbitls et vert clignotant1Gbitls)

34

5

7 Possede des significations differentes selon Ie mode du port choisia l'aide du bouton ModePort

Quelques exemples peuvent aider a expliquer Ie fonctionnement des LED. Par exemple,considerons un instant la LED SYST. Celle-ci permet de connaitre rapidement l'etat ducommutateur et peut avoir trois etats sur la plupart des modeles 2960 :III Eteinte. Le commutateur n' est pas sous tension.III Allumee (vert). Le commutateur est sous tension et operationnel (lOS a ete charge).III Allumee (orange). Le processus d'autotest a l'allumage, ouPOST (Power-On Self

Test), a echoue et lOS n' a pas ete charge.Un bref examen de la LED SYST permet done de savoir si le commutateur fonctionne oude. connaitre l'origine du probleme eventuel : defaut d' alimentation (la LED SYST esteteinte) ou.echec du test POST (LED orange). Dans le dernier cas, la reponse type consisteaeteindre .le commutateur et a le remettre sous tension. Si Ie probleme se reproduit, onappelle generalement.le centre TAC (Cisco Technical Assistance Center).En dehors de la LED SYST,. simple au demeurant, les LED de port- celles qui se trouventau-des sus ou en dessous de chaque port Ethernet port - ont des significatiolls differ~ntesselon Ie mode actuellement utilise. Les commutateurs sont dotes d'un bouton Mode (Ienumero6ala figure 8.2) qui, lorsqu'il est presse, alterne entre trois modes: STAT,DUPLX. et SPEED. Le mode actuel des LED de port. est 'indique .par une LED STAT,

5/14/2018 11.Chapitre 8

8/32

226 Partie II CommutatiohLAN

DUPLX ou SPEED au vert fixe (les trois LED numerotees 3,4 et5 a la figure 8.2}.Pourchanger de mode, il suffit d'appuyer sur le bouton une ou deux fois.Chacun des trois modes change la signification des LED associees a chaque port. En modeSTAT (Status), chaque LED de port indique l'etat du port auquel elle est associee.Par exemple :III Eteinte. La liaison ne fonctionne pas.III Vert fixe. La liaison fonctionne, mais il n'y a actuellement aucun trafic.III Vert clignotant. La liaison fonctionne et du trafic traverse l'interface.III Orange clignotant. L'interface a ete desactivee administrativement ou dynamiquementpour differentes raisons.

En revanche, en mode SPEED, les LED de port indiquent le debit de l'interface, une LEDeteinte signifiant 10 Mbitls, le vert fixe voulant dire 100 Mbit/s le vert clignotant1 000 Mbitls (1Gbitls).Les details du fonctionnement de chaque LED varient d'une famille de commutateurs al' autre et entre modeles d'une meme famille. II n' est done pas obligatoire de memoriser lasignification specifique de chaque combinaison, et ce chapitre u'essaie pas de Ies couvrirtoutes, meme pour un seul modele. Toutefois, ilest important de se souvenir de l'ideegenerale, du concept du bouton Mode qui change la signification des LED de port et destrois informations foumies par la LED SYST (voir plus haut).Le plus souvent, le commutateur s'allume correctement et charge lOS, puis l'ingenieuraccede a la CLI pour le faire fonctionner. Le reste de ce chapitre est consacre au detail decet acces,

Acces it la e L i et it lOSLe Iogiciel Cisco lOS pour les commutateurs Catalyst metenceuvre et controlela-logiqueet les fonctions propres a un commutateur. Outre qu'il conrrole-Iaperformancecer-Iecomportement de l' equipement, IOSpossede egalement une interface utilisateur, nOJmneeCLI (Command-Line Interface). Elle. permetd'utiliser unprogranllned'emulationdeterminal qui accepte des entrees texte.:L0rsque l' utilisateur appuie sur Entree, l'eIl1~I~teurenvoie Ie texte au commutateur. Celui-ci execute la commande et retourne du texte al' emulateur de terminal.Ilexiste trois facons d'acceder a la CLI: la console, Telnet etSSH (Secure Shell). Dellxdeces methodes (Telnet et SSH) utilisent.le reseau.Il' dans lequel lecomtrrutateur-reside;

5/14/2018 11.Chapitre 8

9/32


La console..emploie un port physique specialement concu pour acceder a Lafigure 8.3 illustre ces trois options.FigureB.3Acres a fa e L I Commutateur 2960

Console

Interface

Cable console - rollover8

RJ-45 RJ-45

Telnetet SSH

On peut egalement utiliser un navigateur web pour configurer un commutateur, maisI'interface est differente. Elle utilise un outil nomme soit CDM (Cisco Device Manager),soit SDM (Security Device Manager). SDM est partiellement aborde pour les routeurs auchapitre 17, Configuration des WAN .Le reste de cette section detaille ces trois methodes d' acces.Acces a la Cl,l depuis la consoleLe port fournit un moyen d'acceder a la CLI d'un commutateur quand celui-ci n'a pasencore ete raccorde au reseau. Tout commutateur Cisco possede un port console, qui estphysiquement un port RJ-45. Un PC se connecte au port console au moyen d'un cable UTPnomme cable rollover, qui est egalement connecte au port serie du PC. Le cable rollove~possede.un.connecteur RJ-45 a chaque extremite, la broche 1 d'une extremite etant reliee ala broche 8 de l' autre, la broche 2 ala broche 7, la broche 3 ala broche 6 et la broche4~ labroche.S, Dans certains cas, I'interface serie d'un PC n'a pas de prise RJ-45, .etil fautemployer un adaptateur entre l'interface physique du PC - generalement un connecteur a neufbroches ou un connecteur USB ~ et le connecteur RJ-45. La figure 8.4 montre l'extremite

5/14/2018 11.Chapitre 8

10/32


RJ-45 du cable console connectee au commutateur et l'extremite DB-9 connectee a un PCportable.

Figure 8.4Connexion a un commutateur depuis la console

(onnexion a un commutateur via la consoleDes que Ie PC est physiquement connecte au port console, il faut installer et configurer unlogiciel emulateur de terminal. De nos jours, ce type de logiciel prend en charge Telnet etSSH, qui peuvent servir a acceder a la CLI du commutateur via le reseau, mais pas via laconsole.La figure 8.5 represente la fenetre creee par le programme Tera Term Pro (disponiblegratuitement sur le site http://www.ayera.com). L'emulateur doit etre configure pour utili-ser le port serie du PC et correspondre aux parametres du port console du commutateur.Les parametres par defaut sont les suivants :II9 600bits/seconde ;(stij~t

\..cle IIpas de controle de flux materiel;IIASCII 8 bits ;IIpas de bits de parite ;II1 bit de stop.Notez que I'abreviation des trois derniers parametres est

5/14/2018 11.Chapitre 8

11/32

Chapitre 8 Fonctionnement des commutateurs LAN Cisco 229

Ports0013.19?b.5004 DYNAMIC Fa0~0013.19?b.5026 DYNAMIC Pa0/2Mac Addresses fop this criterion: 2

Figure 8.5Peretnetreqe du terminal pour l'ecces console

La figure 8.5 represente une fenetre d'emulateur de terminal avec la sortie d'unecommande, ainsi que le dialogue de configuration des parametres que nous venons de voir.Notez que la premiere portion encadree est Emma#show mac address-table dynamic.La partie Emma#est l'invite de commandes, ou prompt, qui correspond au nom du commu-tateur (Emma en l'occurrence). Le prompt est un texte cree par le commutateur et envoyea l'emulateur, La partie show mac address-table dynamic est la commande quel'utilisateur a tapee. Le texte figurant en dessous de la commande est le resultat genere parle commutateur et envoye a I'emulateur, Enfin, le second texte encadre, Emma#, est denouveau I' invite de commandes envoyee a I'emulateur par le commutateur. La fenetredemeurera dans cet etat jusqu'a ce que l'utilisateur saisisse autre chose sur la ligne decommande.

Acces a la e L i via Telnet et SSHL'application TCPIIP Telnet permet a un emulateur de terminal de comtnuniquer avec unequipement, comme avec un PC connecte a laconsole. Toutefois, pourenvoyeret recevoirles donnees, Telnet utilise un reseau TPau lieu d'un.cable specialiseet.d'un port physique.Dans la terminologie des protocoles Telnet, l'emulateur de terminal est uri client Telnet, etl' equipement qui ecoute les commandes et y repond est un serveur: Telnet. .Telnet: est unprotocole de couche Application base sur TCP qui utilise le port reserve 23.

5/14/2018 11.Chapitre 8

12/32


Pour utiliser Telnet, l'utilisateur doit installer un client sursonJ)C'.(S0!llIIle~o~sl'a.yonsvu, la plupart des programmes d' emulation de terminal disposent de fonctions de clientsTelnet et SSH.) Le commutateur execute Ie progra.tl11l1eserye~r~el~~t

5/14/2018 11.Chapitre 8

13/32


Tableau 8.3 : Configuration du mot de passe - console et TelnetType d'acces Type de mot de passe Exemple de configurationConsole Mot de passe console line console 0

loginpassword faithTelnet Mot de passe vty line vty 0 15

loginpassword love

Pour les commutateurs Cisco, la console est la ligne console - plus precisementconsole line 0. De meme, ils supportent 16 sessions Telnet et SSH simultanees, avec16lignes vty (terminaux virtuels) numerotees de 0 a 15. (Le terme vty fait reference al'ancienne appellation - Virtual TeletYpe - des emulateurs de terminaux.) La commande deconfiguration line vty 0 15 indique au commutateur que lescommandes qui suivents'appliquent aux 16 connexions possibles.

Certaines anciennes versions du logiciel des commutateurs ne prenaient en charge que cinq lignes vtynumerotees de 0 a 4.

Apres la configuration presentee au tableau 8.3, un utilisateur se connectant a la console sevoit presenter une demande de mot de passe: dans ce cas, il doit foumir Ie mot faith. Lesnouveaux utilisateurs doivent egalement foumir un mot de passe, en l'occurrence love.Notez egalement qu'aucun nom d'utilisateur n'est requis.SSH demande un peu plus d' efforts que les exemples de configuration des mots de passeconsole et Telnet du tableau 8.3. SSH utilise une methode de cryptographie a de publiquepour echanger une cle de session partagee qui sert a son tour au cryptage - d'une facon quiressemble beaucoup aux processus de securite de SSL (Secure Sockets Layer) vus auchapitre 6, TCPIIP : Transport, applications et securite . De plus, SSH est legerementplus securise a la connexion, puisqu'il demande au moins un mot de passe et un nomd'utilisateur. La section Configurer les noms d'utilisateur et SSH du .chapitre 9presenteles etapes necessaires pour configurer SSH avec un exemple.Mode utillsateur et mode privih~gie(enable)Les trois methodes d' acces ala CLI abordees jusqu' ici (console, Telnet et SSH) placent toutesl'utilisateur en mode EXEC utilisateur. Ce mode, nomme aussi mode utilisateur,permetd'acceder au commutateursans danger. La partie EXEC fait reference au fait queJe

5/14/2018 11.Chapitre 8

14/32


commutateur execute les commandes saisies puis affichedes messages qui en decriventlesresultats.lOS dispose d'un mode EXEC plus puissant nomme mode enable (alias mode privilegieoumode EXEC privilegiey. Ildoit son nom d'enable au fait qu'on emploie la commandeenable pour y acceder, comme le montre la figure 8.6, et celui de privilegie aux comman-des plus puissantes, ou privilegiees, qu'il permet d'executer, Par exemple, on ne peut utili-ser la commande reload, qui indique au commutateur de reinitialiser ou redemarrer lOS,qu'en mode privilegie,Figure 8.6 router>enable

password: zzzzzrouter#

Mode utilisateuretmode privihgie /

router#disablerouter>

*Egalementappele modeenable

SSH--'*f utilisateur

Telnet/ \ ,-----------i

Si I' invite de commandes affiche Ie nom d'hote suivi d'un >, vous etes en mode util isateur. Sielle afficheIe nom d'hote suivi d'un #, vous etes en mode privileqie.

La commande servant a configurer le mot de passe du mode privilegie est enable secretmotdepasse, ou motdepasse est le texte du mot de passe. Notez que si ce mot de passe n'estpas configure (l'action par defaut), lOS empeche les utilisateurs Telnet et SSH de passer enmode enable, mais pas les utilisateurs de la console. Ce comportement est coherent avec l'ideeque, par defaut, les utilisateurs a I' exterieur du local verrouille O U reside le commutateur nepeuvent pas y acceder sans configuration supplementaire de la part de l'administrateur.

Lescommandes utilisables soit en mode utilisateur (EXEC),soit en mode privilegie (EXEC),sont appereescommandes EXEC.

Jusqu'ici, nousn'avons vu que les premiers elem.entsa connattrelorsqu'ol1deballeetqu'on installe un commutateur, Celui-ci fonctionne sansaucune configuration': 'ilsuffitdebrancher le cordon d'alimentation et les cables Ethernet. Toutefois, il:faut au moihsse

5/14/2018 11.Chapitre 8

15/32


connecter au port console et configurer les mots de passe pour l' acces console, Telnet,SSHet pour Ie mode privilegie.Nous allons voir maintenant certaines fonctionnalites de la CLlqui existent indeperi-damment du mode d'acces.Fonctions d'aide de la ellSi vous imprimez les documents de reference des commandes lOS, vous allez vous retrou-ver avec une pile de papiers de plusieurs centimetres de haut. Personne ne peut esperermemoriser toutes les commandes, et personne ne le fait. II existe des outils tres simples ettres pratiques qui vous permettront de vous souvenir des commandes et d'economiser de lafrappe. A mesure que vous avancerez dans les certifications Cisco, les examens contien-dront progressivement de plus en plus de commandes. Quoi qu'il en soit, vous devezconnaitre les methodes pour obtenir de l'aide sur celles-ci.Le tableau 8.4 resume les options d'aide sur les commandes disponibles depuis la CLI.Notez que, dans la premiere colonne, command e represente une commande quelconque.De rneme, param represente un parametre de commande. Par exemple, Ie command e ? dela troisieme ligne signifie que show? et copy ? afficheraient respectivement l'aide descommandes show et copy.Tableau 8.4 : Aide sur les commandes lOSSaisie Resultat

Aide sur toutes les commandes disponibles dans Ie mode courant.Texte decrivant comment obtenir de l'aide.Texte decrivant toutes les premieres options de la commande.Liste des commandes commencant par com .Liste de tous les parametres commencant par param , (Remarquezl'absence d'espace entre param et Ie point d'interrogation.)Si l'on appuie sur la touche Tab aumilieu d'un mot, la CLI termine Ieparametre.Si elle ne retourne aucun resultat, cela signifie que la chaine de caracteresrepresente plusieurs parametres possibles et qu'elle ne sait pas lequel choisir.

c o m m a n d e parm1 ? Si l'on insere un espace avant Ie point d'interrogation, la CLI affiche tous lesparametres suivants et en donne une breve explication.

?helpc o m m a n d e ?com?c o m m a n d eparam?c o m m a n d eparam

Quand vous tapez Iepoint d'interrogation, la Cl.I reagit instantanement; Autrement dit, ilest inutile d' appuyersur la touche Entree ni sur aucune autre touche. EIle reaffiche egalement ce que vous avez tape avant Ie ?pour vous eviter de la frappe. Si vous appuyez sur Entree immediatement apres le ? , lOS essaie d' executerla comrnande avec uniquement les parametres saisis jusque-la.comman d e represente une comrnande quelconque, et non Ie mot comrnande . De meme, param reptesenteuhparametre de comrnande, et non Ie mot parametre .

5/14/2018 11.Chapitre 8

16/32

234 Partie /I Commutation LAN

Les informations foumiespar l' aide dependent du mode dans lequel se trouve l'utilisateur.Par exemple, taper ? en mode utilisateur n' affiche que les commandes disponib1es dansce mode - pas celles qui ne sont accessibles qu'en mode privilegie. De plus, I' aide. estegalement disponible en mode de configuration du commutateur. En fait, le mode de coIlfi-guration possede plusieurs sous-modes differents, comme l'explique la section Sous-modes de configuration et contextes . Vous pouvez done obtenir aussi de l'aide sur Iescommandes disponibles dans chaque sous-mode de configuration.lOS memorise les commandes dans un tampon d'historique, a raison de dix par defaut, LaCLI permet de se deplacer en avant et en arriere dans I'historique et de modifier unecommande avant de l'emettre de nouveau. Des sequences de touches peuvent vous permettred'utiliser la CLI plus rapidement a l'examen. Le tableau 8.5 repertorie les combinaisonsutilisees pour manipuler les commandes deja tapees.Tableau 8.5 : Sequences de touches pour Ie rappel et la modification de commandesSequence de touches ResultatFleche vers Ie hautou Ctrl-m

Fleche vers Ie basou Ctrl-n

Fleche vers la gaucheou Ctrl-bFleche vers la droiteou Ctrl-fRetour arriere

Ctrl-a

Ctrl-e

Ctrl-rCtrl-dEchap-bEchap-f

Affiche la derniere commande utilisee. Si l'on appuie de nouveau, lacommande precedente apparait jusqu' a ce que Ie tampon d'historique soitepuise. Le p signifie previous (precedent).Si vous etes remonte trap loin dans le tampon d'historique, ces touchespermettent de revenir vers les commandes les plus recentes. Le n signifie next (suivant).Deplace Ie curseur en arriere dans la commande affichee sans supprimerde caracteres, Le b signifie backward (en arriere).Deplace le curseur en avant dans la commande affichee sans supprimer decaracteres, Le f signifie forward (en avant).Deplace Ie curseur en arriere dans la commande affichee en supprimantles caracteres.Place le curseur directement sur le premier caractere de la commandeaffichee.Place le curseut directement sur le dernier caractere de la commandeaffichee.Reaffiche la ligne de coffilllande courante avec tous les caracteres. Utilequand des messages encombrent l'ecran.Supprime un caractere,Recule d'un mot.Avance d'un mot.

5/14/2018 11.Chapitre 8

17/32


Les commandes debug et showLa commande lOS la plus courante est de loin la commande show. Elle dispose d'un vastechoix d' options qui permettent de connaitre l'etat de presque toutes les fonctionnalitesd'lOS. En substance, elle affiche les faits actuellement connus sur l'etat du fonctionnementdu commutateur. La seule reaction de celui-ci aux commandes show consiste a determinercet etat et a afficher les informations correspondantes dans des messages envoyes a l'utili-sateur.La commande debug est moins courante. Comme la commande show, e1le possede denombreuses options. Toutefois, au lieu de se contenter d'afficher des messages sur I'etatactuel du commutateur, elle lui demande de continuer a surveiller ses differents proces-sus. Celui-ci envoie alors des messages a l'utilisateur lorsque differents evenementssurviennent.Les effets des commandes show et debug sont comparables a une photographie et a unfilm. Comme une photo, une commande show montre une realite a un moment donne etdemande peu d'efforts. La commande debug represente une realite dans Ie temps, maisnecessite plus d'efforts. En consequence, debug necessite plus de cycles CPU, maispermet d' observer I' activite du commutateur en temps reel.lOS gere les messages crees par la commande debug tres differemment de ceux de lacommande show. Lorsqu'un utilisateur emet une commande debug, les options de debo-gage de la commande sont activees. Les messages qu'IOS genere alors, independam-ment de l'utilisateur qui l'a emise, sont traites comme un type special de messagenomme message syslog. Tout utilisateur distant peut visualiser ces messages grace alacommande terminal monitor. En outre, ils s'affichent automatiquement sur laconsole. En consequence, alors que la commande show affiche des messages destinesa un seul utilisateur, la commande debug affiche tous ceux qui concernent l'ensembledes utilisateurs qui souhaiteraient la voir, sur demande s'il s'agit d'utilisateursdistants.Les options activees par une seule commande debug ne sont pas desactivees tant quel'utilisateur ne le specifie pas ou que le commutateur n'est pas recharge. Un rechargementdu commutateur desactive toutes les options en cours. Pour desactiver une seule option,repetez la meme commande precedee du mot no avec la meme option. Par exemple, sivous avez emis la commande debug spanning-tree, tapez la commande no debugspanning-tree. En outre, les commandes no debug all et undebug all annulenttoutes les commandes debug en cours.Sachez que certaines options generent tellement de messages qu'lOS ne peut pas les traitertoutes, ce qui risque de planter Ie systeme, Vous pouvez verifier I'utilisation actuelle deI'UC avec la commande show process avant d'emettre une commandedebug. Parprudence, avant de lancer une commande debug avec une option qui ne vous est pas

5/14/2018 11.Chapitre 8

18/32


familiere, emettez d'abord une commande no debug all. Puis rappelez-la a I'aide de latouche Fleche vers le haut ou de la sequence Ctrl-p deux fois. Si la performance se degraderapidement, le commutateur est peut-etre trop occupe pour tenir compte de ce que voustapez. Le processus decrit ici economise de la frappe et peut empecher le commutateur detomber en panne.

Configurer lOSVous devez savoir configurer un commutateur Cisco, tantpour I' examen que dans .lemonde reel. Cette section presente les processus de base de la configuration, y comprisle concept de fichier de configuration et les emplacements ou ce fichier peut etre stocke,Bien qu'elle se concentre sur le processus et non sur les commandes elles-memes, vousdevez connaitre toutes Ies commandes de ce chapitre pour l'examen.Le mode de configuration est un mode de la CLI, comme le mode utilisateur et le modeprivilegie. Le mode utilisateur permet d'emettre des commandes non destructives et affi-che certaines informations. Le mode privilegie prend en charge un surensemble decommandes, dont certaines pourraient entraver Ie fonctionnement du commutateur. Toute-fois, aucun de ces deux modes ne permet de modifier sa configuration. Le mode de confi-guration, comme son nom l'indique, accepte des commandes de configuration. Lafigure 8.7 illustre Ies relations entre le mode configuration, le mode EXEC utilisateur et lemode EXEC privilegie,

Mode EXEC enable Mode EXECprivilegie

C ; : ~ : Z i 1 config texit I

RAM Chaque commande(configuration active)~ - ~; sequence - - -

Figure 8.7Mode configuration vsmodes EXEC

Les commandes saisies en mode configurationmodifient Ie fi.~~iefde configurationactif.Ces changements prennent eifet des que vous validez une commande en appuyant surEntree. Soyez donc prudent Iorsque vous emettez une telle coilimande!

5/14/2018 11.Chapitre 8

19/32


Sous-modes de configuration et contextesLe mode configuration contient une multitude de modes de sous-commandes. Lescommandes de changement de contexte permettent de passer d'un mode de sous-commandes,ou contexte, a un autre. Elles indiquent au commutateur Ie domaine que concernent lesprochaines commandes de configuration, et, plus important encore, celui qui vous interesseactuellement: lorsque vous taperez un point d'interrogation, vous n'obtiendrez de l'aideque sur ce seul sujet.

Contexte n'est pas un terme Cisco. II n'est employe ici que pour les besoins de I'explication.

La commande interface est l'une des commandes de changement de contexte les plusutilisees en mode configuration. Par exemple, l'utilisateur peut entrer en mode de configu-ration d'interface en tapant la commande interface FastEthernet 0/1. Une demanded'aide emise en mode de configuration d'interface n'affiche que les commandes utiles pourconfigurer des interfaces Ethernet. Les commandes utilisees dans ce contexte sont dessous-commandes - ou, en l'occurrence, des sous-commandes d'interface. Lorsque vouscommencerez a pratiquer avec des equipements reels, la navigation entre les modesdeviendra naturelle. Pour l'instant, considerez l'exemple 8.1, qui illustre les etapessuivantes :III passage du mode privilegie au mode de configuration globale grace a la commandeEXEC configure terminal;

III utilisation de la commande de configuration globale hostname Fred pour definir Ienom du commutateur ;

III passage du mode de configuration globale au mode de configuration de la 1igne console(avec la commande line console 0);

III definition du mot de passe console (avec la sous-commande password hope);III passage dumode de configuration de la console en mode de configuration d'interface(avec la commande interface) ;positionl1ement de debit de I'interface FaOll a 100 Mbit/s (avec .la sous-commanded'interface speed 100);

III retour au mode de configuration globale (avec la commande exit).

5/14/2018 11.Chapitre 8

20/32

PartieII Commutation LAN

Exemple 8.1 Navigation entre les differents modes de configuration

Switch#configure terminalSWitch(config)#hostname FredFred(config)#line console 0Fred(config-line)#password hopeFred(config-line)#interface FastEthernet 0/1Fred(config-if)#speed 100Fred(config-if)#exitFred(config)#

Le texte entre parentheses dans l'invite de commandes identifie Ie mode de configura-tion. Par exemple, la premiere invite de commandes apres l'entree en mode de configu-ration affiche ( co nf i g) , ce qui signifie mode de configuration globale. Apres lacommande line console 0, l'invite devient (config-line), pour mode de configura-tion de ligne. Le tableau 8.6 repertorie les invites les plus courantes en mode de confi-guration, les noms de ces modes et les commandes de changement de contexte utiliseespour y acceder,

("Sujet Tableau 8.6 : Modes de configuration d'un commutateur\. cia Invite de commandes Mode Commande de changement de contexte

hostname(config)# Global Aucune: premier mode apres configureterminal

hostname(config-line)# Ligne line console 0line vty 0 15

hostname(config-if)# Interface interface type n u m e r o

II n'existe aucune regle fixe pour definir siune commandeest unecommande globale ouune sous-commande. Toutefois, en general, quand plusieurs instaaces.d'unparametrepeuvent etre definies pour un seul commutateur, la commande utili see pour definir Ie para-metre est probablement une sous-commande de configuration. Cellesqui .ne-definissenn unparametre qu'une fois sont des commandes globales. Parexemple, lacommande.host-name est une commande globale parce qu'il a qu'un nom d'hote par commutateur.

5/14/2018 11.Chapitre 8

21/32

Chapitre8

Inversemenr, la commande duplex est une sous-commande d'interfaceparce qu'ellepennet deparametrer differemment chaque interface.La sequence de touches Ctrl-z et la commande end pennettent de sortirde n'importequel sous-mode de configuration et de revenir en mode EXEC privilegie.: En outre, lacommande exit permet de sortir du mode de configuration a raison d'un sous-mode ala fois.Stockage des fi ch i ers de con figu ra ti onLorsqu' on configure un commutateur, celui-ci doit pouvoir utiliser la configuration. II doitegalement pouvoir la retenir en cas de coupure de courant. Les commutateurs Cisco posse-dent une RAM (Random Access Memory) qui memorise les donnees pendant qu'IOS lesutilise, mais son contenu est efface si l'alimentation est coupee. Pour stocker de manierepennanente les informations, les commutateurs Cisco disposent de plusieurs types dememoires, dont aucune ne fait appel a des parties mobiles. L' absence de composants dotesde parties mobiles (comme les disques durs traditionnels) permet d'ameliorer les temps debon fonctionnement et la disponibilite.La liste suivante detaille les quatre types de memoires des commutateurs Cisco et l'usageIe plus courant de chaque type. RAM. Parfois nommee DRAM (Dynamic Random-Access Memory), la RAM est utili-see par Ie commutateur comme dans n'importe quel PC: comme memoire de travail.La configuration courante (active) est stockee en RAM.

ROM. La ROM (Read-Only Memory) contient un programme damorcage qui estcharge a la mise sous tension du commutateur. Ce programme trouve ensuitel'image lOS complete et la charge en RAM, apres quoi lOS prend Ie controle ducommutateur.

Memoire Flash. Qu'il s'agisse d'une puce integree au commutateur ou d'une carteamovible, la memoire Flash stocke les images lOS pleinement fonctionnelles. C'estl'emplacement par defaut ou Ie commutateur charge lOS au moment du demarrage.EIle peut egalement servir a stocker d' autres fichiers, notarnment les copies de sauve-garde des fichiers de configuration.

NVRAM. La NVRAM (Non- Volatile RAM) stocke Ie fichier de configuration initiale,ou de demarrage, quand le commutateur est mis sous tension ou recharge.

La figure 8.8 resume ces informations sous une forme plus facile a memoriser ,

5/14/2018 11.Chapitre 8

22/32


Flash(Logiciel lOS)

RAM(Memoire detravail etconfigurationactive)

ROM(programmed'amon;:age)

N V R A M(configurationde demarraqe)

(s~jet Figure 8.8\....cia Types de memo ires des commutateurs CiscolOS stocke l' ensemble des commandes de configuration dans unfichier de configuration.En fait, les commutateurs possedent plusieurs de ces fichiers : un pour Ia configurationinitiale a la mise sous tension et un autre pour.la configuration active, en cours d'utilisationet stockee en RAM. Le tableau 8.7 liste les noms de ces fichiers, leur finalite et l' endroitou ils sont stockes.

.......... Tableau 8.7 : Lesdeux principaux fichiers de configuration d'IOS['Sujet\...cia Nom dufichier Finalite Emplacements tart up- conf ig Contient la configuration initiale utilisee chaque fois que le NVRAM

commutateur recharge lOS.running-config Contient les commandes de configuration actuellement RAMutilisees. Change dynamiquement quand un utilisateur

entre des commandes en mode de configuration.

En mode de configuration, on ne modifie en substance que le fichier running-config.C' est ce que font les commandes de l' exemple 8.1. Toutefois, si l' alimentation du commu-tateur etait coupee juste apres, toute cette configuration serait perdue. Pour la conserver, ilfaut copier le fichier running-config en NVRAM, ce qui ecrase l'ancien fichier start-up-config.L'exemple 8.2 montre que les commandes entrees en mode de configuration nemodifientque la configuration courante en RAM. II illustre les conceptset les etapesque voici :Etape 1 La commande host name d'origine, avec le fichierstartup-con"figcorres-

pondant au fichier running-config.Etape2 Lacommande hostname lllodifiele nomd'hOte, maisseuleilientdansle fichiet

running-config.Etape 3 Les commandes show. running ...config et showstartup-config sont affi-

chees (les lignes non pertinentes sont omises pour abreger), afin de montrerqueles deux fichiers sont maintenant differents,

5/14/2018 11.Chapitre 8

23/32


Exemple 8.2 Les commandes de configuration ne,modifient que lefichierrunning-config

( d e u x c o m m a n d e s )

h a n n a h # s h o w running-config( ! i g n e s o m i s e s )

( r e s t e d e s l i g n e s o m i s e s )

h a n n a h # s h o w startup-config( ! i g n e s o m i s e s )

( r e s t e d e s l i g n e s o m i s e s )

E t a p e 2 . R e m a r q u e z q u e l ' i n v i t e d e c o m m a n d e s c h a n g ei m m e d i a t e m e n t a p r e s l a c o m m a n d e h o s t n a m e .

! h a n n a h # c o n f i g u r e terminalh a n n a h ( c o n f i g 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 ,

c o n f i g ) # e x i t

E t a p e 3 ( d e u x c o m m a n d e s )

j e s s i e # s h o w running-config( ! i g n e s o m i s e s )( r e s t e d e s l i g n e s o m i s e s - r e m a r q u e z q u e l a c o n f i g u r a t i o n c o u r a n t er e f l e t e I e c h a n g e m e n t d e n o m )

j e s s i e # show startup-config( ! i g n e s o m i s e s )

( r e s t e d e s l i g n e s o m i s e s - r e m a r q u e z q u e l a m o d i f i c a t i o nn ' a p p a r a i t p a s d a n s l a c o n f i g u r a t i o n c o u r a n t e )

C i s c o e m p l o i e l e t e r m e derechatgement p o u r d e s i g n e r c e q u e l a p l u p a r t d e s systernes d ' e x p l 6 i t a t i d nd e P C n o m m e n t r e a m o r c a q e o u r ~ d e r n a r r a g e . a n s l . e ~d e u x c a s , . i J' a g i t ' u n e r e l n i t l a l l s a t i o nu l o g i c i e l .L a c o m m a n d e E X E C r e l o a d p r o v o q u e I e r e c h a r g e m e n t d u c o m m u t a t e u r .

5/14/2018 11.Chapitre 8

24/32


Copie et suppression des fichiers de configurationSi ron recharge le commutateur a la fin de l'exemple 8.2, le nom d'hote redevient hannahparce que le fichier running- conf ig n' a pas ete copie dans le fichier startup-conf ig. Pourconserver le nouveau nom, j essie, on utilise la commande copy running-configstartup-config, qui ecrase le fichier startup-config, et on y place lecontenu dufichier de configuration actif. La commande copy sert a copier des fichiers, generalementdes fichiers de configuration ou de nouvelles versions d'IOS. La methode la plus simplepour transferer des fichiers de configuration consiste a employer copy pour les copier entrela RAM ou la NVRAM du commutateur et un serveur TFTP (voir figure 8.9).

~CO_p_y_tft_p_rU_n_n_in_g_O_n_fi_9_ I RAM 1 ~py ~"'"g""'" ...... . .. < 0 .. . , NVRAMcopy running-config tftp copy startup-config running-config

copy tftp startup-config

copy startup-config tftpFigure 8.9Sources, destinations et resultsts des operations de copie

Les commandes de copie d'un fichier de configuration peuvent etre resumees ainsi :c o p y { t f t p I r u n n i n g - c o n f i g I s t a r t u p - c o n f i g } { t f t p I r u n n i n g - c o n f i g Is t a r t u p - c o n f i g }

Le premier groupe de parametres entre accolades ({}) est l' emplacement source et lesecond l' emplacement de destination.La commande copy remplace toujours le fichier existant lorsque le nouveau est copie enNVRAM ou sur un serveur TFfP. Autrement dit, le fichier.de destination est efface et entiere-ment remplace par le nouveau. En revanche, quand on copie un fichier de configuration dansIe fichier running-config en RAM, ce dernier n'est pas remplace mais les deux fichierssont fusionnes. En effet, toute copie en RAM fonctionne exactement cOIll1llesil'onavaitentre les commandes du fichier source dans l' ordre du fichier de configuration.Qui s'en soucie? Nous, Si I'on modifiela configurationcourantepuisqu'ol1.deci

5/14/2018 11.Chapitre 8

25/32


reload, qui recharge, ou reinitialise, le commutateur, efface Ia RAM puis ycopie Ie fichierstartup-config.Trois commandes differentes permettent d'effacer Ie contenu de Ia NVRAM: writeerase et erase startup-conf ig, plus anciennes, et erase nvram:, plus recente etrecommandee. Toutes trois effacent simplement Ie contenu du fichier de configuration.Bien entendu, si Ie commutateur est redemarre a ce stade, Ia configuration initiale n' existepas. Notez qu'IOS ne possede pas de commande pour supprimer Ie contenu du fichierrunning-config. Pour ce faire, il suffit d'effacer Ie fichier startup-config et derecharger Ie commutateur.

Une copie de tous les fichiers de configuration des commutateurs et des routeurs doit faire partie detoute strateqie de securite globale d'un reseau, afin de pouvoir rem placer la configuration d'un equi-pement si une attaque l'a rnodifiee,

Bien que startup-config et running-config soient les noms les plus courants desdeux fichiers de configuration, il existe des noms plus formels pour les designer. Ceux-ciobservent un format defini par IFS (lOS File System), Ie systeme de fichiers d'IOS. Parexemple, startup-config se nomme egalement nvram:startup-config. Letableau 8.8 repertorie Ies autres noms de ces deux fichiers.Tableau 8.8 : Noms IFSdes fichiers startup-config et running-configNom courant du fichier NomIFSs t a r t u p - c o n f i g n v r a m :

n v r a m : s t a r t u p - c o n f i gr u n n i n g - c o n f i g s y s t e m : r u n n i n g - c o n f i g

Configuration initiale (mode setup)II existe deux methodes pour realiser Ia configuration de base initiale d'un commutateur:Ie mode de configuration, que nous venons d' etudier, et Ie mode setup. Ce dernier guidel'administrateur en lui demandant de fournir des parametres. Comme Ie mode de configu-ration est requis pour Ia plupart des taches de configuration, Ia plupart des techniciensreseau n'utilisentjamais Iemode setup. En revanche, Ies nouveaux utilisateurs I'apprecientparfois, en attendant de se familiariser avec Ie mode de configuration.

5/14/2018 11.Chapitre 8

26/32

244 Partie /I CommutationLAN

La figure 8.10.et l'exemple 8.3 decrivent le processus dumode setup. On I'utilise Ie plussouvent au demarrage du commutateur, lorsqu'il n'y a encore aucune configuration enNVRAM. On peut egalement passer en mode setup depuis Ie mode privilegie grace a lacommande setup.Figure 8.10Acces au mode Setup

L a N V R A M N o n C o p i e r s t a r t u p - c o n f i gd a n s r u n n i n g - c o n f i g

E n t r e r e nm o d e s e t u p ?

T e r m i n e rI ' i n i t i a l i s a t i o n' I Q S

Q u iS a u v e g a r d e r l an o u v e l l e c o n f i g u r a t i o ne n N V R A M

Exemple 8.3 Exemple de dialogue de configuration initiale

D i a l o g - - -

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 y e sA t a n y p o i n t y o u m a y e n t e r a q u e s t i o n m a r k '?' f o r h e l p .U s e c t r l - c t o a b o r t c o n f i g u r a t i o n d i a l o g a t a n y p r o m p t .D e f a u l t s e t t i n g s a r e i n s q u a r e b r a c k e t s ' [ ] ' .

B a s i c m a n a g e m e n t s e t u p c o n f i g u r e s o n l y e n o u g h c o n n e c t i v i t yf o r m a n a g e m e n t o f t h e s y s t e m , e x t e n d e d s e t u p w i l l a s k y o ut o c o n f i g u r e e a c h i n t e r f a c e o n t h e s y s t e m

5/14/2018 11.Chapitre 8

27/32

Fonctionnement des commutateurs LANCisco 245

Would you like to enter basic management setup? [yes/no]: yesConfiguring global parameters:

Enter host name [Switch]: fred

The enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password, afterentered, becomes encrypted in the configuration.Enter enable secret: cisco

The enable password is used when you do not specify anenable secret password, with some older software verSions, andsome boot images.Enter enable password: notcisco

The virtual terminal password is used to protectaccess to the switch over a network interface.Enter virtual terminal password: wilmaConfigure SNMP Network Management? [no]:

Current interface summary

Any interface listed with OK? value 'NO' does not have a valid configuration

Interface IP-Address OK? Method Status ProtocolVlan1 unassigned NO unset up upFastEthernet0/1 unassigned YES unset up upFastEthernet0/2 unassigned YES unset up upFastEthernet0/3 unassigned YES unset up up

! Lignes omises pour abreger

GigabitEthernet0/1GigabitEthernet0/2

unassignedunassigned

YES unset downYES unset down

downdown

hostname frede na bl e s ec re t 5 $ 1$ wN E7 $4 JSk tD 3u N1 Af 5F pc tm Pz 11enable password notciscoline vty 0 15password wilman o s nm p- se rv er

5/14/2018 11.Chapitre 8

28/32


Exemple 8.3 Exemple de dialogue de configurationinitiale (suite)in te rf ace Vlan 1shutdownno ip addressi nt er fa ce F as tE th er ne t0 /i nt er fa ce F as tE th er ne t0 /2i nt er fa ce F as tE th er ne t0 /3i nt er fa ce F as tE th er ne t0 /4i nt er fa ce F as tE th er ne t0 /5! Lignes omises pour abregeri n te r fa ce G i ga bi t Et h er n et 0 /1i n te r fa ce G i ga bi t Et h er n et 0 /2end

Enter your selection [2]: 2Building configuration ...[OK]Use the enabled mode 'configure' command to modify this configuration.Press RETURN to get started!

Le mode Setup se comporte comme dans l'exemple 8.3, qu'on y ait accede en demarrantavec une NVRAM vide ou en utilisant la commande setup depuis Ie mode privilegie. Toutd' abord, Ie commutateur vous demande sivous "oulez entrer dans le dialogue de configu-ration initiale. Repondre par y ou yes vous place en mode setup. Puis Ie commutateurcontinue a poser des questions, auxquelles vous repondez,A l'issue de ce processus, le commutateur vous propose trois options :O . Ne pas sauvegarder cette configuration et retoumer a l'invite de commandes delaCLI.1. Ne pas sauvegarder cette configuration,mais recommencer en mode setup.2. Sauvegarder la configuration dans star-tup-cent ig et running-conf ig, et retourner al'invite de commandes de la CLI.

5/14/2018 11.Chapitre 8

29/32


Vous pouvez egalement abandonner le processus avant d' avoir repondu atOllt~slesques"'.tions et retourner a I' invite de commandes en appuyant sur Ctrl-C, Notez que la rep?~se2provoque l'ecriture de la configuration dans les fichiers startup-conftg et running-config, alors que le mode de configuration ne modifie que le fichier running-config.

Revoir tous les sujets desRevoyez les sujets les plus importants de ce chapitre, reperes par.l'Icone sujet cle .Le tableau 8.9 decrit ces sujets et l'endroit O U chacun d'eux est aborde. ('s~jet\ ..cleTableau 8.9 : Sujets des du ch apitre 8Sujet cM Numerode pageescriptionListeTableau 8.6

Parametres par defaut du port console d'un comrnutateur CiscoInvites de comrnandes des sous-modes de configuration, noms dessous-modes et comrnandes pour y accederTypes de mernoires d'un comrnutateurNoms et finalites des deux fichiers de configuration d'uncommutateur ou d'un routeur

2 402 40

228238

Figure 8.8Tableau 8.7

Completer les tableaux et les listes de rnemoireImprimez un exemplaire de l'annexe H, Memory Tables (sur le CD-ROM d'accompa-gnement), ou au moins la section correspondant a ce chapitre, et completez les tableaux etles listes de memoire. A l'annexe I, Memory Tables Answer Key, egalement sur IeCD-ROM d'accompagnement, les listes et les tableaux completes vous permettront decontroler votre travail.

Definir les termes importantsDefinissez les termes suivants figurant dans ce chapitre et verifiez vos reponses dans leglossaire:

CLI (Command-Line Interface), fichier running-config, fichier startup-config,mode de configuration, mode privilegie (enable), mode setup, mode utilisateur, SSH(Secure Shell).

5/14/2018 11.Chapitre 8

30/32

248 Partie II Commutation .LAN

Reference des commandesLe tableau 8.lOenumere et decrit brievement les commandes de configuration employeesdans ce chapitre.Tableau 8.10: Reference des commandes de configuration du chapitre 8Commande Mode/ButlDescriptionline console 0 Commande globale qui change le contexte en mode de

configuration de la console.line vty vty1 vty2 Commande globale qui change le contexte en mode de

configuration de vty pour la plage lignes vty specifiee,Mode de configuration de ligne (console et vty). lndique a lOS dedemander un mot de passe (pas de nom d'utilisateur).

login

password motdepasse Mode de configuration de ligne (console et v ty ). S pecifie Ie mot depasse requis si la commande login (sans autres parametres) estconfiguree.

interface typenumerodeport

Commande globale qui change le contexte en mode deconfiguration d'interface - par exemple, interfaceFastethernet 0/1.

shutdownno shutdown

Sous-commandes d'interface pour activer et desactiver uneinterface.host name nom Commande globale pour definir le nom du commutateur. Ce nom

deviendra la premiere partie de l'invite de commandes.enable secretmotdepasse

Commande globale pour definir le mot de passe crypteautomatiquement du mode privilegie. Le mot de passe seraobligatoire pour acceder a ce mode.

enable passwordmotdepasse

Commande globale pour definir le mot de passe en clair du modeprivilegie, qui n'est utilise que si le mot de passe crypte n'est pasconfigure.

exit Accede au mode immediatement superieur en mode deconfiguration.end Sort du mode de configuration et revient au mode privilegie depuisn'importe quel sous-mode.Ctrl-Z Combinaison de touches (touche Ctrl etlettre z)' ayant Ie'meme

effet que la commande end.

5/14/2018 11.Chapitre 8

31/32

ChapitreB Fonctionnement des commutateurs LAN Ciscb 249

Le tableau 8.11 enumere et decrit brievement les commandes EXEC 'employees danscechapitre.

8.11 : Reference des commandes EXECdu chapitre 8

Commande ModelButlDescriptionn o d e b u g a l l

u n d e b u g a l ls h o w p r o c e s s

t e r m i n a l m o n i t o r

r e l o a d

c o p y s o u r c e d e s t i n a t i o n

c o p y r u n n i n g - c o n f i gs t a r t u p - c o n f i g

c o p y s t a r t u p - c o n f i gr u n n i n g - c o n f i g

s h o w r u n n i n g - c o n f i gw r i t e e r a s ee r a s e s t a r t u p - c o n f i g

e r a s e n v r a m :

Commande du mode EXEC privilegie pour desactivertoutes les commandes debug actuellement actives.

Commande EXEC affichant des statistiques sur l'utilisa-tion de rue.Commande EXEC indiquant a lOS d'envoyer une copiede tous les messages syslog, y compris les messages dedebug, a l'utilisateur Telnet ou SSH qui emet lacommande.Commande du mode EXEC privilegie qui recharge lecommutateur ou le routeur.Commande du mode EXEC privilegie qui copie desfichiers d'un emplacement source a un emplacement dedestination: fichiers startup-config et running-config, fichiers residant sur les serveurs TFTP et RPCet memoire Flash.Commande du mode EXEC privilegie qui sauvegarde laconfiguration active et remplace le fichier startup-config a l'initialisation du commutateur.Commande du mode EXEC privilegie qui fusionne lefichier startup-config avec la configuration active enRAM.Liste le contenu du fichier running-config.Ces trois commandes du mode EXEC privilegie effacentle fichier startup-config.

5/14/2018 11.Chapitre 8

32/32


Tableau 8..11: Reference des.command es E XECdu ch ap itre 8 (suite)Commande Mode/ButlDescriptionsetup Commande du mode EXEC privilegie qui place l'utili-

sateur en mode setup, dans lequel lOS lui pose desquestions pour configurer Ie commutateur.quit Commande EXEC qui deconnecte l'utilisateur d'une

session CLI.show system: running-config Identique ala commande show running-config.show startup-config Liste Ie contenu du fichier startup-config (confi-

ration initiaIe).show nvram: startup-config Identiques ala commande show startup-config.show nvram:enable Accede au mode privilegie (enable) depuis le mode

utilisateur et demande un mot de passe si celui-ci a eteconfigure.

disable Passe du mode privilegie au mode utilisateur.

configure terminal Commande du mode privilegie qui place l'utilisateur enmode de configuration.

Documents

11.Chapitre 8