5/30/2022

Cisco IOS

82

Se connecter à l’équipement

Connexion physique du port CONSOLE

83

1
 5/30/2022

Le port CONSOLE

• C’est un port RJ45.

• Tous les équipements CISCO ont un port CONSOLE… et

toujours un seul port console.

84

Connexion par port COM ou port USB

• Certains PC n’ont pas de port COM.

• Utiliser une adaptateur USB :

85

2
 5/30/2022

Se connecter à l’équipement

Connexion logicielle

86

Le Logiciel

• On peut utiliser HyperTerminal

• à activer sur les OS Windows

• On peut aussi prendre :

• Putty
• TeratermPro
• CRT
• ...

87

3
 5/30/2022

Interface de connexion

88

DEUX modes

• Le mode USER :
• Le ‘prompt’ est « > »
• Seulement certaines commandes sont disponibles

• Le mode PRIVILEGIE :
• Le ‘prompt’ est « # »
• Toutes les commandes sont disponibles

89

4
 5/30/2022

Basculer entre les 2 modes

• Utiliser les commandes enable et disable :

• Router>enable
• Router#
• Router#
• Router#disable
• Router>

• Par défaut, il n’y a pas de mot de passe pour

basculer en mode privilégié.

90

Passage reservé

• Par défaut en mode console, pas de mot de passe

pour passer en mode privilégié :
• tout individu qui a accès à l’équipement peut modifier sa
configuration

• Avec un mot de passe :

• seuls les personnes ayant ce mot de passe peuvent passer
en mode privilégié
• trois tentatives, proposées en boucle :
• TATA>enable
• Password:
• Password:
• Password:
• % Bad secrets

91

5
 5/30/2022

Le mot de passe PRIVILEGIE

• Deux manières de le configurer :

• ancienne commande :
• TATA#conf t
• TATA(config)#enable password Z3R4
• nouvelle commande :
• TATA#conf t
• TATA(config)#enable secret R4Z3
• est systématiquement crypté
• cryptage plus robuste

• Si les 2 commandes sont saisies, seule le mot de passe de la

nouvelle commande sera demandé.

92

Activer le cryptage

• Un service permet d’activer le cryptage des mots de passe :

TATA#conf t

TATA(config)#service password-encryption

• Ce service est rétro actif :

• les mots de passe déjà configurés seront cryptés, ainsi que tout
nouveau mot de passe

93

6
 5/30/2022

Contextes du mode privilégié

• Le mode privilégié contient plusieurs contextes :
• le contexte de gestion
• le contexte de configuration globale
• les contextes de configuration spécifique
• spécifique à une interface
• spécifique à une ligne
• spécifique à un protocole de routage
• etc..

94

Contextes

• Le mode privilégié contient plusieurs contextes :

• le contexte de gestion

•Router#

• le contexte de configuration globale

•Router(config)#

• les contextes de configuration spécifique

•Router(config-if)#
•Router(config-router)#

95

7
 5/30/2022

Le contexte de gestion

• Il permet d’interroger le routeur ou le switch pour

lui demander d’afficher les paramètres configurés :
• quelle adresse IP as-tu sur telle interface ?
• quels sont les équipements voisins que tu as détectés ?
• etc…

• Il permet d’effectuer les commandes de sauvegarde

de la configuration :
• copier la configuration dans la mémoire

• Il permet de lancer des commandes ICMP, Telnet,

Traceroute :
• pinger un autre équipement du réseau
• découvrir le chemin emprunté par le traffic entre 2 points

96

Le contexte de gestion

• Il est identifiable par :

• Hostname#

• Les commandes de consultation par ‘show’ :

• show ip interface brief (routeur)
• show interface status (switch)
• show running-configuration

• Les commandes d’administration de l’équipement

et du réseau :
• copy running-config startup-config
• ping
• traceroute

97

8
 5/30/2022

98

Contexte de configuration globale

• Il permet de configurer un paramètre global du routeur ou

du switch :
• son hostname
• le mot de passe du mode privilégié
• etc..

• Il permet aussi de basculer dans un mode de configuration

spécifique

99

9
 5/30/2022

Contexte de configuration globale

• Il est identifié par :

• Hostname(config)#

• Pour rentrer dans le contexte de configuration globale :

• taper la commande ‘configure terminal’

• Pour quitter le contexte de configuration globale :

• taper la commande ‘exit’
• ou la combinaison de touches [Ctrl] + ‘Z’(équivalent de la commande
end)

100

Nécessité des contextes

• Chaque commande ne fonctionne que dans son contexte :

• Une commande de configuration ne fonctionne pas dans le
contexte de gestion.

• Et inversement :
• Une commande de gestion ne fonctionne pas dans le contexte de
configuration.
• On peut toutefois forcer la commande de consultation avec le prefix
‘do’.

101

10
 5/30/2022

Refus d’une commande de configuration

Router>hostname TOTO
^
% Invalid input detected at '^' marker.
Router>enable
Router#
Router#hostname TOTO
^
% Invalid input detected at '^' marker.
Router#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#hostname TOTO
TOTO(config)#

102

Refus d’une commande ‘show’

TOTO#show ip interface brief

Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down

TOTO#conf t
Enter configuration commands, one per line. End with CNTL/Z.
TOTO(config)#show ip interface brief
^
% Invalid input detected at '^' marker.
TOTO(config)#do show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down

103

11
 5/30/2022

Les contextes de configuration spécifique

• Il permet de configurer un paramètre spécifique du routeur

ou du switch :
• l’adresse IP d’une interface
• le mot de passe de la ligne console
• le mot de passe d’un protocole de routage

• Il sont identifiés par :

• Hostname(config-X)#

• Pour rentrer dans le contexte de configuration spécifique :

• il faut d’abord passer en contexte de configuration globale
• puis taper la commande du contexte spécifique

104

Les contextes du mode PRIVILEGIE

Router#
Router#configure terminal
Router(config)#
Router(config)#interface FastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit end ou Ctrl-Z
Router#

105

12
 5/30/2022

Exemples

TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-router)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

106

Contexte de gestion

TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-router)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

107

13
 5/30/2022

Contexte de configuration globale

TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-router)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

108

Contexte de configuration spécifique

à une interface
TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-router)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

109

14
 5/30/2022

Contexte de configuration spécifique

à une ligne
TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-std-nacl)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

110

Contexte de configuration spécifique

à un protocole de routage
TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-router)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

111

15
 5/30/2022

Quitter un contexte de configuration

spécifique
TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
TOTO(config-if)#exit
TOTO(config)#
TOTO(config)#line console 0
TOTO(config-line)#password Z3Y6
TOTO(config-line)#exit
TOTO(config)#
TOTO(config)#router ospf 1
TOTO(config-router)#area 0 authentication
TOTO(config-router)#exit
TOTO(config)#
TOTO(config)#exit
TOTO#

112

Quitter à la fois un contexte de configuration

spécifique et le contexte de configuration globale

Utiliser la combinaison de touche [Ctrl] + ‘Z’ :

TOTO>
TOTO>enable
TOTO#
TOTO#configure terminal
TOTO(config)#
TOTO(config)#interface fastEthernet 0/0
TOTO(config-if)#no shutdown
TOTO(config-if)#^Z
TOTO#
113

16
 5/30/2022

Les sauvegardes

114

DEUX configurations

• Les switch et les routeurs ont deux types de

configurations :
• la running-configuration RAM
• la startup-configuration NVRAM

• Les switch et les routeurs ont deux types de

mémoire :
• RAM volatile est effacée (*)
• NVRAM non-volatile est conservée (*)
(*) suite à une coupure de courant

115

17
 5/30/2022

Sauvegarde

• TOTO#copy running-config startup-config

• Destination filename [startup-config]? taper sur la touche
‘Entrée’
• TOTO#wr
• TOTO#write memory
• TOTO#dir nvram:
Directory of nvram:/
124 -rw- 445 <no date> startup-config
125 ---- 24 <no date> private-config
1 -rw- 0 <no date> ifIndex-table
129016 bytes total (127471 bytes free)

116

Modification de la running-config

• On ne peut pas modifier la startup-configuration.

• on ne peut que copier la ‘run’ dans la ‘start’

• A chaque fois qu’on saisit une commande, elle ira modifier

la running-config.
• on modifie donc la config dans la RAM.

117

18
 5/30/2022

Au démarrage

• Le switch ou le routeur ira chercher la startup-config dans

la NVRAM :
• si elle est présente, il charge cette statup-config dans la running-
config
• si elle n’est pas présente (*), il vous propose un dialogue de
configuration

(*) cas d’un équipement neuf ou d’un équipement dont le registre de

configuration a été modifié

118

Le dialogue de configuration

Lorsqu’il n’y a pas de fichier de démarrage

--- System Configuration Dialog ---

Would you like to enter the initial

configuration dialog? [yes/no]: no

119

19
 5/30/2022

Les aides de la CLI

Utiliser la touche ‘?’

120

‘?’

• Pour obtenir toutes les commandes qui commencent par

certaines lettres.

• Exemples :
• TOTO(config)#h?
• help hostname http
• Dans le contexte de configuration globale, il existe trois
commandes qui commencent par ‘h’.
• TOTO(config)#ho?
• hostname
• Dans le contexte de configuration globale, il n’existe
qu’une seule commande qui commence par ‘ho’.

121

20
 5/30/2022

--More--

• Signifie que l’équipement a plusieurs pages à afficher.

• Trois possibilités :
• appuyer sur ‘Entrée’ afficher 1 ligne
supplémentaire
• appuyer sur ‘Barre d’espace’ afficher 1 page
supplémentaire
• appuyer sur toute autre touche arrêter l’affichage

122

Les aides de la CLI

Utiliser la touche ‘tabulation’

123

21
 5/30/2022

Auto-complétion

• L’équipement complète automatiquement la fin de chaque

mot-clef d’une commande s’il n’existe qu’une seule
commande avec les lettres déjà saisies.

• Exemple :
• configure terminal
Cette commande peut être simplement saisie avec :
• conf t
car il n’existe pas d’autre commande qui commence avec ces
mêmes lettres.

124

Trois possibilités

• Saisir toute la commande :

• configure terminal

• Ne saisir que les lettres minimales :

• conf t

• Saisir les lettres minimales + appuyer sur ‘tabulation’ après

chaque mot-clef
• conf[tabulation] t[tabulation]
• s’il n’existe qu’une seule commande qui commence par
les lettres saisies, l’équipement complète la commande
• sinon il émet un ‘BIP’

125

22
 5/30/2022

Exemple 1

TOTO#configure terminal
TOTO(config)#^Z
TOTO#conf t
TOTO(config)#^Z [tabulation]

TOTO#conf
[tabulation]
TOTO#configure t
TOTO#configure terminal

126

Exemple 2

• L’auto-completion permet d’éviter les erreur de

frappe. Exemple :
TOTO#sh

TOTO#show ip in

TOTO#show ip interface br

TOTO#show ip interface brief

127

23
 5/30/2022

Les aides de la CLI

Positionner le curseur

128

Comment corriger une commande

shpw ip interface brief

• 1ère méthode :
• utiliser les flèches de déplacement

• 2ème méthode :
• utiliser les touches de déplacement rapide

129

24
 5/30/2022

[Ctrl] + ‘a’

shpw ip interface brief

Positionne le curseur en début de ligne

130

[Ctrl] + ‘e’

shpw ip interface brief

Positionne le curseur en fin de ligne

131

25
 5/30/2022

[Ctrl] + ‘x’

shpw ip interface brief

Efface toutes les lettres

entre le début de la ligne et le curseur.

132

[Ctrl] + ‘w’

shpw ip interface brief

Efface toutes les lettres

entre le mot courant et le curseur

133

26
 5/30/2022

Les aides de la CLI

Rappeler de commandes

134

Flèches ‘haut’ et ‘bas’

• Elles permettent de rappeler une commande saisie précédemment.

• Par défaut, l’équipement mémorise les 10 dernières commandes.
• enable
• configure terminal
• history size 30
• taille entre 0 et 256
• history
• activer la mémorisation de commande (par défaut)
• no history
• désactiver cette mémorisation
• exit
• show history
• afficher toutes les commandes déjà saisies

135

27
 5/30/2022

Configurations de base

Configurations globales

136

Hostname

• Par défaut :
• ‘Router’ sur un routeur
• ‘Switch’ sur un switch

• Il est modifié dès qu’il est configuré :

• TOTO>enable
• TOTO#conf t
• TOTO(config)#hostname TATA
• TATA(config)#

137

28
 5/30/2022

Les messages syslog

• Ces messages sont affichés à la console.

• Exemple :
• une interface vient de tomber
• un protocole de routage vient de découvrir un voisin

• Ces messages sont affichés même si

l’administrateur est en train de saisir une
commande :
• « Interférences » entre les messages affichés et les
commandes saisies par l’administrateur

138

Exemple d’interférence

J’active une interface, puis je configure son adresse IP :

TATA#conf t
TATA(config)#int fa0/0
TATA(config-if)#no shut
TATA(config-if)#ip add 10.0.0
*Mar 1 03:56:47.891: %LINK-3-UPDOWN: Interface
FastEthernet0/0, changed state to up
*Mar 1 03:56:48.891: %LINEPROTO-5-UPDOWN: Line
protocol on Interface FastEthernet0/0, changed state
to up.1 255.255.255.0

Le message syslog a été affiché

au milieu de ma commande !

139

29
 5/30/2022

Eviter les « interférences »

• TATA#conf t

• TATA(config)#line console 0

• TATA(config-line)#logging synchronous

Penser à passer cette commande sur toute

nouvelle configuration

140

sans interférence

Les commandes en cours sont répétées après les syslogs

TATA#conf t
TATA(config)#int fa0/0
TATA(config-if)#no shut
TATA(config-if)#ip add 10.0.0
*Mar 1 03:56:47.891: %LINK-3-UPDOWN: Interface
FastEthernet0/0, changed state to up
*Mar 1 03:56:48.891: %LINEPROTO-5-UPDOWN: Line
protocol on Interface FastEthernet0/0, changed state
to up
TATA(config-if)#ip add 10.0.0.1 255.255.255.0
TATA(config-if)#

141

30
 5/30/2022

Configurations de base

Configurer une interface

142

Spécifier une interface

• Enable
conf t
interface [TYPE] [NUMERO]
• Ethernet
• FastEthernet
• GigabitEthernet
• Serial
• Loopback
• Tunnel
• etc …

• Exemples :
• interface Ethernet 0
• interface Fasthethernet 1
• interface Serial 0

143

31
 5/30/2022

Slots

slot 4
slot 3
slot 2
slot 1
slot 0

144

Sélectionner une interface

• interface Fastethernet 0/3

• dans le slot n°0 : interface n°3

• interface Fastethernet 2/15

• dans le slot n°2 : interface n°15

145

32
 5/30/2022

Activer une interface

• Par défaut :
• sur un switch : toutes les interfaces sont déjà actives
• sur un routeur : toutes les interfaces sont inactives

• Passer d’abord en mode de configuration d’interface :

TOTO#conf t
TOTO(config)#interface fastEthernet 0/0
• Activer l’interface :
TOTO(config-if)#no shutdown
• Des messages sont affichés pour indiquer que l’interface est bien montée :
TOTO(config-if)#
*Mar 1 02:53:21.119: %LINK-3-UPDOWN: Interface FastEthernet0/0,
changed state to up
*Mar 1 02:53:22.119: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/0, changed state to up

146

Configurer une adresse IP sur une interface

• Passer d’abord en mode de configuration globale :

TOTO#conf t
• Passer ensuite en mode de configuration spécifique :
TOTO(config)#interface fastEthernet 0/0
• Configurer l’adresse IP de l’interface :
TOTO(config-if)#ip address 10.0.0.1 255.255.255.0
• Chaque nouvelle adresse écrase l’adresse précédente :
TOTO(config-if)#ip address 10.0.0.2 255.255.255.0
• Supprimer l’adresse IP de l’interface :
TOTO(config-if)#no ip address

147

33
 5/30/2022

Vérifier le statut de l’interface

• Plusieurs commandes disponibles :

• show ip interface brief [router]
• show interfaces status [switch]
• show interfaces

• Deux informations utiles :

• le statut de l’interface
• le statut de la ligne

148

show ip interface brief sur un routeur

ROUTER#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.0.0.1 YES manual up up

le statut de le statut de
l’interface la ligne

STATUS PROTOCOL
Port opérationnel : Up Up
Problème couche 2 ISO : Up Down
Problème couche 1 (serial) ISO : Down Down
Port désactivé : Administratively Down Down

149

34
 5/30/2022

show interfaces status sur un switch

Switch#show interfaces status

Port Name Status Vlan Duplex Speed Type
Fa0/0 notconnect 1 auto auto 10/100BaseTX
Fa0/1 connected 1 a-full a-100 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/5 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX

150

Sécurité

151

35
 5/30/2022

Protéger l’accès CONSOLE

• conf t

• line console 0
• no login ne pas exiger de MDP
• login exiger le MDP de la ligne
• login local exiger le MDP de la BDD locale

• password TOTO configurer le MDP de la ligne

• exit

• username JULIE password JU99

configurer la BDD locale

152

Protéger l’accès TELNET

• conf t

• line vty 0 4
• no login ne pas exiger de MDP
• login exiger le MDP de la ligne
• login local exiger le MDP de la BDD locale

• password TOTO configurer le MDP de la ligne

• username JULIE password JU99

configurer la BDD locale

153

36
 5/30/2022

SSH

• Telnet tout passe en clair

• SSH tout est crypté

• Pour générer une clef asymétrique :

• hostname
• nom de domaine
• image

154

Configurer SSH

• conf t

• hostname R1

• ip domain-name EL.COM

• crypto key generate rsa general modulus 1024

• username JULIE password JU99

• line vty 0 4
• login local
• transport input ssh

155

37
 5/30/2022

Protéger l’accès PRIVILEGIE

• enable password TOTO

• ancienne commande
• toujours disponible

• enable secret TOTO

• nouvelle commande
• plus difficile à décrypter

• Si les 2 sont configurés, seul le enable secret sera

demandé.

156

Test

• Réponse : C

157

38