Config Routeurs Cisco

C.
Pain-Barre
Dpartement Informatique, Aix
Administration des routeurs CISCO
Table des matires

1 Composants des routeurs 2
1.1 Ports dadministration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2 Interfaces rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Emplacements dextension . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3.1 Cartes WIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3.2 Cartes NM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.4 Composants de la carte mre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.5 Processus de dmarrage des routeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2 Logiciels du routeur : IOS et CLI 10

2.1 Les modes principaux de la CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.1.1 Mode utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.1.2 Mode privilgi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.1.3 Mode de configuration globale . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2.1.4 Mode de configuration dinterface . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.1.5 Changements de mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2 Annulation dune commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.3 Messages dinformation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.4 Pagination des messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.5 Laide la saisie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.6 Moyens daccder la CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 Configuration dune interface Ethernet 17
4 Minicom pour accder la console 21

4.1 Cblage du port console au port srie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4.2 Le logiciel minicom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4.2.1 Paramtrage de minicom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
4.2.2 Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
5 Sauvegarde/restauration de la configuration avec TFTP 25

5.1 Dpot dun fichier du routeur sur le serveur TFTP . . . . . . . . . . . . . . . . . . . . . . 26
5.2 Rcupration sur le routeur dun fichier du serveur TFTP . . . . . . . . . . . . . . . . . 28
IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

Administration des routeurs CISCO 2/28
1 Composants des routeurs

Les routeurs dont nous disposons pour les TP sont principalement des modles des sries 1700 et 2600 (fi-
gure 1). Ce sont des routeurs "professionnels", destins aux entreprises. Ce genre de routeurs disposent dinter-
faces rseaux intgres, de diffrents types. Les routeurs des sries 1700 et 2600 sont modulaires. Ils disposent
en plus demplacements pour des interfaces rseaux additionnelles. Lensemble de ces interfaces permettent de
router les datagrammes IP sur diffrents rseaux.
Nous commencerons par dcrire les ports dadministration et les interfaces de nos routeurs avant daborder
leur fonctionnement.
(a) Cisco srie 1700 (b) Cisco srie 2600
F IGURE 1 Vue avant de quelques routeurs CISCO
1.1 Ports dadministration

Nos routeurs CISCO, comme de nombreux quipements rseau, ne possdent ni clavier ni moniteur. Ils ne
peuvent donc tre administrs que via un quipement externe.
Pour cela, ils disposent de deux ports ddis son administration, dont une vue (sur un 1721, lun des modles
de la srie 1700) est prsente dans la figure 2 :
le port console connecteur RJ-45, servant ladministrer via une liaison srie.
le port auxiliaire (AUX) connecteur RJ-45, destin en principe tre connect un modem pour une
administration distance.
F IGURE 2 Ports console et AUX dun 1721. Nous nutiliserons que le port console (en haut), signal par
le texte CONSOLE, sur fond bleu ciel.
- Nous nutiliserons pas le port AUX. Seul le port console nous sera utile.
C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

3/28 Administration des routeurs CISCO
Le port console servira administrer le routeur via une liaison au port srie dun PC. Comme dtaill en
section 4.2, sous Linux le logiciel minicom gre cette liaison pour offrir un terminal sur le routeur pour taper des
commandes dadministration, obtenir des informations, etc. La figure 3 donne un aperu dun dialogue avec le
routeur avec minicom.
messages de
demarrage de
minicom
commande
rsultat
interactions
avec commandes
la CLI
rsultat
F IGURE 3 Administration dun routeur par le port console en utilisant minicom
1.2 Interfaces rseau

Les interfaces rseau et les emplacements dextension (voir section suivante) possibles dpendent du modle :
modles 1720 et 1721 : ils disposent dun port FastEthernet (10/100Base-TX) et de deux emplacements
(slots) pour cartes dextension WIC (Wan Interface Card) :
Emplacement WIC Emplacement WIC
FastEthernet 10/100BaseTX

modle 2610 : il dispose dun port Ethernet 10Base-T, de deux slots pour carte WIC, et dun slot pour
module rseau NM :
2 emplacements WIC
Emplacement pour carte NM Port Ethernet 10BaseT
modle 2611 : il dispose de deux ports Ethernet 10Base-T, de deux slots pour carte WIC, et dun slot
pour module rseau NM :
2 emplacements WIC
Emplacement pour carte NM 2 ports Ethernet 10BaseT
modle 2514 (matriel obsolte cit pour information) : il dispose de 2 ports AUI (Attachment Unit Inter-
face) Ethernet connecteurs DB-15 et de 2 ports srie connecteurs DB-60 :
2 ports AUI DB15 2 ports srie DB60
En branchant sur un port AUI un transceiver 10Base-T, on obtient une interface Ethernet 10 Mbps Half-
Duplex connecteur RJ-45 classique. Voici un exemple de ce transceiver :
i Selon les arrivages ;-), des routeurs dautres types pourraient tre disponibles.

1.3 Emplacements dextension

Les emplacements dextension de nos routeurs sont de 2 types : pour carte WIC et pour carte NM. Les 1700
nont que des slots WIC, alors que les 2600 ont aussi un slot NM. Les 2500 nont aucun emplacement dextension.
1.3.1 Cartes WIC
Les cartes WIC (WAN Interface Card) senfichent dans les slots WIC du routeur et lui ajoutent une ou
plusieurs interfaces dun certain type. Voici quelques cartes WIC possibles :
WIC-1T : 1 port srie, asynchrone et synchrone (T1/E1)
WIC-2T : 2 ports srie, asynchrones et synchrones (T1/E1)
WIC-1B-S/T : 1 port BRI S/T (Basic Rate Interface) pour Rseau Numrique Intgration de Service
WIC-1ADSL : 1 port ADSL
WIC-1SHDSL : 1 port SHDSL (Symmetrical High-Bit Rate DSL)
WIC-4ESW : Switch configurable 4 ports Ethernet (10/100BASE-TX)
WIC-1ENET : carte prsente dans la figure 4 qui fournit 1 port Ethernet (10BASE-T) pouvant accepter
le full-duplex ;
. . .et il y en a beaucoup dautres
- Nos routeurs disposent de types varis de cartes mais on se servira uniquement des cartes WIC-1ENET
et/ou WIC-1T et/ou WIC-2T. Certains peuvent disposer dune carte WIC-4ESW qui fournit un switch
4 ports Ethernet.
i Gnralement, les cartes WIC des 1700 sont aussi compatibles avec les routeurs des sries 2600, 3600
et 3700. Mais il y a des exceptions. Par exemple, les cartes WIC-1ENET ne sont pas supportes par
les 2600.
De faon gnrale, avant dinvestir dans une carte dextension (WIC, NM ou autre), ladministrateur
doit vrifier quelle est supporte par son matriel, ainsi que par la version dIOS dont il dispose.
F IGURE 4 Carte WIC-1ENET fournissant un port Ethernet 10 Base-T pouvant accepter le Full-Duplex.

1.3.2 Cartes NM
Les cartes NM (Network Module) sont des modules rseau plus grands que les WIC et peuvent doter le
routeur de nombreuses interfaces (par exemple, Switch 16 ports Ethernet avec le NM-ESW16). Comme les WIC,
il existe de nombreuses cartes NM. Nous utiliserons les cartes suivantes :
NM-1E (One-port 10BASE-T Ethernet interface) : ce module a la particularit doffrir le choix entre 2
ports pour une seule interface : 1 port RJ-45 et 1 port AUI. On peut utiliser nimporte lequel, mais pas en
mme temps.
NM-4E (4-port 10BASE-T Ethernet interface) : ce module tend le module prcdent en lui ajoutant 3
autres interfaces Ethernet 10Base-T, chacune avec un port RJ45.
i Certains 2600 sont quips dautres cartes NM (par exemple, NM BRI 4B-S/T et NM ESW-16) mais
elles ne nous seront pas utiles 1 .
1.4 Composants de la carte mre

En interne, nos routeurs comportent les composants principaux suivants, dont une partie est visible sur la vue
dune carte mre dun 1720 de la figure 5 :
CPU (Central Processing Unit) : le microprocesseur est responsable de lexcution du systme dex-
ploitation du routeur. Sur les routeurs CISCO, ce systme est lIOS (Internetwork Operating System).
LIOS prend en charge les protocoles et fournit linterface de commandes CLI (Command Line Inter-
face) accessible via une liaison srie ou une session terminal Telnet ou SSH. De la puissance du CPU
dpend la capacit de traitement du routeur. Les processeurs des routeurs utiliss sont des procsseurs
RISC (Reduced Instruction Set Computing) :
pour les sries 1700 et 2600 : Motorola MPC860 cadencs au plus 80 MHz
pour la srie 2500 : Motorola 68030 cadenc au plus 50 Mhz
Mmoire ROM : mmoire permanente contenant le code pour raliser les diagnostics de dmarrage du
matriel (POST, Power On Self Test) ainsi que le code pour le chargement (System Bootstrap) de limage
de lIOS vers la RAM et la mise en route du systme. Elle contient aussi un systme minimal (ROMMON)
et une interface de commandes simplifie permettant de raliser des oprations de secours : modification
de la phase de boot, tlchargement par TFTP dune image suite une corruption de la flash, etc.
1. La NM ESW-16 est difficilement supporte par les 2600 : elle ncessite une importante capacit flash et RAM pour excuter un
IOS qui la supporte.

Mmoire Flash (EPROM) : sous forme dune barrette (Flash SIMM) ou dune carte Flash (Flash Card).
Elle se prsente dans lIOS comme lunit de stockage flash:. Elle est utilise pour stocker un (ou plu-
sieurs) fichier contenant limage de lIOS, souvent compresse. On peut aussi y ajouter dautres fichiers.
La mmoire flash est en quelque sorte une EPROM (Erasable Programmable Read-Only Memory) une
ROM effaable et programmable. Pour nos modles, la taille de la flash nexcde pas quelques dizaines
de mga-octets.
NVRAM : cest une mmoire non volatile, de petite taille (souvent 32 Ko). Elle aussi se prsente dans
lIOS comme une unit de stockage nvram:. Elle contient la configuration, en particulier le fichier de
configuration de dmarrage startup-config et le registre de configuration (configuration register).
Elle peut aussi contenir des sauvegardes de la configuration.
RAM : mmoire volatile dans laquelle sont charges toutes les informations permettant au matriel de
fonctionner (tampons, tables de routage, table ARP, table de VLANs, ...). LIOS est charg en RAM au
dmarrage du matriel. Il ralise ensuite une copie du fichier startup-config ( partir de la NVRAM)
dans la RAM. Cette copie est nomme running-config : la configuration courante du routeur. La modi-
fication de la configuration du routeur est immdiatement applique mais naffecte que la
running-config. Elle nest que temporaire car la RAM est efface chaque fois que le routeur (re)boote
et a fortiori lorsque lalimentation est coupe. Pour rendre une modification permanente, il faut copier la
running-config (en RAM) dans la startup-config (en NVRAM).
Carte Flash CPU Motorola Barrette de mmoire

(RAM)
Emplacements WIC
(occup gauche, libre droite)
F IGURE 5 Vue dune carte mre dun 1720 (srie 1700)

1.5 Processus de dmarrage des routeurs

Ce processus est en partie schmatis par la figure 6. Au dmarrage, le programme de la ROM (BootROM)
dun routeur CISCO va initialiser le matriel et excuter le POST (Power On Self Test), effectuant les diagnostics
de dmarrage.
Aprs le POST, le registre de configuration est examin pour :
dterminer comment le routeur doit dmarrer : dmarrage normal ou dans un autre mode tel que ROM-
MON (mode monitoring de la ROM), RxBoot (IOS simplifi stock en ROM sur danciens modles, tels
que les 2500) ou NetBoot (dmarrage par tlchargement du systme par TFTP 2 )
dfinir les options utiliser pendant le dmarrage. Par exemple, ignorer la configuration de dmarrage
(startup-config), dsactiver les messages de dmarrage,. . .
configurer la vitesse de la console (baud rate)
- Ce registre de configuration (configuration register) est stock dans la NVRAM et contient une valeur
sur 16 bits. Les diffrents bits du registre indiquent au routeur les paramtres de dmarrage. Il est
modifiable aussi bien en mode ROMMON qu travers la CLI de lIOS. Nous serons amens le
modifier en TP afin de prendre le contrle du routeur et rinitialiser sa configuration.
Le cas normal (valeur standard du registre de configuration) correspond la partie centrale infrieure de la
figure 6, o :
1. le BootROM charge limage IOS stocke dans la carte flash vers la RAM (en la dcompressant si nces-
saire) ;
2. le BootROM cde sa place lIOS (le systme dexploitation effectif) qui dmarre
3. Une fois initialis, lIOS copie la configuration stocke dans la NVRAM (startup-config) pour luti-
liser en RAM comme configuration courante (running-config). Une autre possibilit (trs pratique en
cas de mauvaise manipulation) est de rcuprer cette configuration auprs dun serveur TFTP, si ladmi-
nistrateur prudent ly a sauvegard. . .
4. le routeur est alors oprationnel et actif
Les dmarrages en ROMMON ou en RxBoot (obsolte) chargent un systme minimal plac en ROM, permet-
tant lexcution de quelques commandes via une interface de commandes basique. Ces modes sont utiliss pour
des oprations de secours, telles que :
formatage/gestion de la carte flash dont le systme de fichier est endommag (suite un incident) provo-
quant limpossibilit de dmarrer normalement
tlchargement dune image de lIOS dans la flash (le plus souvent par TFTP)
modification du registre de configuration pour rgler de nouveaux paramtres de dmarrage
2. Trivial File Transfer Protocol (TFTP) est un protocole trs simple de tlchargement de fichier, ne ncessitant aucune identifica-
tion. Il est souvent utilis dans ladministration des matriels rseau. Notamment en ROMMON, RxBoot ou NetBoot car ces modes ne
disposent que du systme minimal contenu dans la ROM, qui a une faible capacit et peut difficilement contenir le code de protocoles
plus volus.

F IGURE 6 Processus de dmarrage dun routeur CISCO
i Si vous avez compris le rle des fichiers startup-config et running-config, vous devriez
comprendre aussi pourquoi il est conseill de sauvegarder rgulirement la configuration actuelle
qui se trouve dans la RAM, idalement aprs chaque tape de configuration du routeur. Il suffit
simplement de faire une copie de running-config vers startup-config pour ne pas perdre la
configuration stocke dans la RAM.
Il est encore plus prudent (et recommand) de sauvegarder la configuration en lieu sr, en copiant la
startup-config (ou la running-config) via un rseau TCP/IP sur un serveur TFTP, ce qui est
trs simple raliser sur ces routeurs. En cas de problme, par exemple panne de routeur ncessitant
son remplacement, la configuration pourra tre tlcharge sur le routeur.

2 Logiciels du routeur : IOS et CLI

La CLI (Command Line Interface) est linterface entre lutilisateur ou ladministrateur et lIOS (Internetwork
Operating System). Par analogie aux systmes Unix, la CLI est un shell (assez basique), alors que lIOS est le
systme dexploitation. La CLI lit des commandes utilisateur et demande lIOS de raliser les actions corres-
pondantes. Si le routeur est vierge (sans configuration), le seul moyen daccder la CLI pour ladministrer est
de se connecter son port console via une liaison srie, gre par exemple avec minicom sur un PC sous Linux
(voir figure 3 et section 4.2).
2.1 Les modes principaux de la CLI

2.1.1 Mode utilisateur
Lorsque le routeur (ou le switch) CISCO dmarre normalement et a charg lIOS, il affiche un prompt de la
forme :
nom-du-routeur >
o nom-du-routeur est le nom dhte (hostname) du routeur et est configurable. Si le nom dhte na jamais
t modifi, le prompt est :
Router>
Le symbole > indique quon se trouve en mode utilisateur, o lon a accs un nombre limit de commandes,
a priori inoffensives, permettant simplement dobserver ltat du routeur. Bien que ce soit rarement le cas, il est
possible de protger laccs ce mode par un mot de passe.
2.1.2 Mode privilgi
Pour effectuer ladministration et la configuration du routeur il faut dabord passer en mode privilgi (aussi
appel mode EXEC). En mode utilisateur, la commande enable fait passer au mode privilgi. Linverse se fait
avec la commande disable. On sait quon se trouve en mode privilgi grce au prompt : le > est remplac par
le symbole #. En mode privilgi le prompt aura donc la forme :
nom-du-routeur #
Le mode privilgi permet notamment de copier des fichiers (manipulations de la flash, de la NVRAM et de
la RAM) et dobtenir certaines informations qui doivent rester inaccessibles toute tierse personne, comme par
exemple la configuration (startup-config ou running-config) qui contient les mots de passe (crypts ou
non).
2.1.3 Mode de configuration globale
Pour modifier des paramtres globaux rseaux du routeur (par exemple, activation de certains protocoles), il
faut entrer en mode de configuration globale, accessible partir du mode privilgi en tapant :
nom-du-routeur#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Laccs ce mode modifie le prompt qui devient :

nom-du-routeur (config)#

Router> mode utilisateur

exit
enable disable
Router# mode privilgi

exit
configure terminal CTRLZ CTRLZ
end
Router(config)# mode de configuration globale
exit
interface nominterface
Router(configif)# mode de configuration dinterface
F IGURE 7 Les principaux modes de la CLI
2.1.4 Mode de configuration dinterface

Pour modifier la configuration dune des interfaces rseau du routeur, il faut passer en mode de configuration
dinterface, accessible partir du mode de configuration globale en tapant :
nom-du-routeur(config)#interface nom-interface
o nom-interface est le nom qua donn lIOS linterface quon veut configurer. Ce peut tre Ethernet0,
FastEthernet0, Serial0, Ethernet0/0, etc.
i Le nom IOS des interfaces du routeur pourra tre obtenu en utilisant, en mode utilisateur ou privilgi,
la commande :
Router>show interfaces
En mode de configuration dinterface, le prompt change nouveau et lon a accs aux commandes permettant
de la configurer :
nom-du-routeur (config-if)#
2.1.5 Changements de mode

Laccs aux modes prcdents se fait dans lordre : utilisateur puis privilgi puis configuration globale puis
configuration de linterface.
- Il existe dautres modes plus spcifiques, comme par exemple le mode de configuration des adresses
gres par le serveur DHCP du routeur, quon utilisera aussi au cours du TP.
Pour revenir dun mode au mode de niveau infrieur, on utilise la commande exit (en mode privilgi, elle
a le mme effet que disable). Pour revenir au mode privilgi partir de nimporte quel mode auquel il mne,
on peut utiliser le raccourci CTRL-Z ou la commande end.
La figure 7 rsume les diffrentes modes de la CLI de CISCO et indique chaque fois les commandes utilises
pour passer dun mode un autre.

2.2 Annulation dune commande

Lorsque dans un mode, on a tap et valid une commande, on pourra le plus souvent lannuler en la faisant
prcder du mot cl no.
Exemple 1
Dans le mode de configuration du terminal, la commande
Router(config)#ip http server
active un serveur Web sur le routeur, alors que
Router(config)#no ip http server
le dsactive.
En mode de configuration dinterfaces, la commande

Router(config-if)#shutdown
dsactive une interface rseau, alors que
Router(config-if)#no shutdown
lactive.
i Il sera souvent bien pratique dans ce cas dutiliser le rappel de lhistorique (voir section 2.5), surtout si
la commande annuler est un peu longue ou complexe.
2.3 Messages dinformation

Lorsquon administre le routeur par son port console, il arrive que le routeur affiche sur la CLI des mes-
sages dinformation, par exemple lorsquil vient de dtecter quune interface rseau est connecte. Ces messages
commencent par % (et sont ventuellement prcds dune date) comme :
%LINEPROTO-5-UPDOWN : Line Protocol on Interface FastEthernet0/0, changed state to up.
ou encore :
*Mar 1 00:00:04.259: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Ces messages masquent parfois le prompt de la CLI. Pour le faire rafficher, taper simplement sur CTRL-L (ou
Entre si la ligne de commande est vierge). La combinaison CTRL-C peut tre aussi utilise pour rafficher le
prompt sans tenir compte de ce quon vient de taper, notamment lorsquon se trompe en saisissant une commande.
M Lorsque vous revenez au mode privilgi, attendez quelques secondes avant de taper de nou-
velles commandes car le routeur va afficher des messages dinformation. Si lon est en train de
taper une commande, ces messages sont trs gnants. Mais il suffit de taper CTRL-L pour faire
rafficher le prompt et ce quon a dj tap.

2.4 Pagination des messages

Lorsque la CLI doit afficher plus de 25 lignes dun coup, elle pagine cet affichage 3 . Dans ce cas, la dernire
ligne affiche quelque chose comme :
--More--
ce qui signifie que la CLI attend pour afficher la suite. On peut alors taper :
Espace pour passer la page suivante
Entre pour voir la ligne suivante
q ou CTRL-C pour arrter laffichage
i On remarquera quil nest pas possible de revenir en arrire sur le texte affich. . .
2.5 Laide la saisie

La CLI dispose essentiellement de trois fonctionnalits qui facilitent la saisie de commandes : le rappel de
lhistorique, une aide contextuelle et le remplissage (completion) automatique.
Rappel de lhistorique
Le rappel de lhistorique est la possibilit de rappeler les dernires saisies en les faisant dfiler en utilisant
les flches du haut (vers les plus anciennes) et du bas (vers les plus rcentes). Chaque mode dispose de son
propre historique : dans un mode donn, on ne rappelle que les commandes tapes dans ce mode. En principe,
lhistorique est active par dfaut. Sinon, en mode privilgi, il faut utiliser la commande :
Router#terminal history [nombre-de-lignes]
o nombre-de-lignes est optionnel et spcifie le nombre de lignes retenir (par dfaut 10).
i Le rappel de lhistorique est trs utile pour annuler une commande complexe.
Aide contextuelle
Laide contextuelle nous permet de savoir quelles sont les commandes disponibles et, pour chacune, quels
sont ses paramtres possibles. Elle intervient lorsque lon tape le caractre ? :
? seul fait afficher la liste des commandes disponibles dans le mode courant, avec une courte description ;
si lon a dj commenc taper un mot, ? fait afficher la liste des mots attendus, commenant par ce
quon a tap ;
lorsquon a tap une commande, chaque dbut de mot, on peut taper ? pour faire afficher les paramtres
possibles cette position ainsi quune courte description. Certains paramtres seront remplacer par une
valeur, notamment :
A.B.C.D devra tre remplac par une adresse IP ;
WORD devra tre remplac par un mot (suite de caractres) dont la signification dpend du contexte ;
<cr> reprsente le retour la ligne, ce qui veut dire quon peut terminer la commande sans avoir
taper autre chose.
3. Ceci parce que le routeur doit pouvoir tre administr par un terminal texte 80 colonnes, 25 lignes.

Exemple 2
En mode privilgi, si lon tape :
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
...
alors la liste des commandes du mode privilgi est affiche. Comme tous les affichages, elle est
pagine si elle excde 25 lignes
Router#pi?
ping
une seule commande commence par pi, cest ping
Router#ping ?
WORD Ping destination address or hostname
ip IP echo
ipv6 IPv6 echo
tag Tag encapsulated IP echo
<cr>
<cr> indique que les paramtres sont optionnels, WORD doit tre remplac par une adresse ou un
nom dhte, alors que les autres possibilits sont taper
Router#ping 139.124.187.4 ?
<cr>
<cr> indique quil ny a plus rien entrer
Remplissage automatique
Le remplissage automatique permet de se contenter de ne taper que les dbuts des mots lorsquil ny a pas
dambigut. Par exemple, en mode privilgi taper :
Router#conf t
est synonyme de configure terminal car il ny a quune seule commande commenant par conf et
uniquement terminal comme paramtre de cette commande qui commence par t. De mme, lorsquon tape
un dbut de mot, on peut le faire complter par la CLI sil ny a pas dambigut en tapant sur Tabulation .
Dans lexemple prcdent, taper conf Tabulation fait complter par configure.

2.6 Moyens daccder la CLI

Ne possdant ni clavier ni de moniteur, nos routeurs CISCO ne peuvent tre administrs que via un quipement
externe.
i Ces routeurs, comme de nombreux routeurs et switch de type "grand public" ou SOHO (Small Office
Home Office), peuvent activer un serveur HTTP permettant leur administration via une interface Web.
Le point faible de ce type dinterface graphique est quelle nest conue que pour les cas dutilisation
les plus frquents et quelle ne permet pas un rglage fin de la configuration.
Si la configuration souhaite nest pas prvue dans linterface 4 , il devient ncessaire de configurer le
routeur travers son interface de commandes en ligne (la CLI sur lIOS CISCO). Cette interface nest
gnralement pas disponible sur le matriel destin au "grand public", alors que les administrateurs
des routeurs "professionnels" privilgient son utilisation.
Pour accder linterface en ligne de commandes CLI, ladministrateur a plusieurs possibilits :

se connecter par SSH : cela suppose que le routeur est oprationnel au niveau TCP/IP, que la version de
lIOS prenne en charge SSH et que le routeur ait t configur pour permettre cet accs ;
se connecter par TELNET : cela suppose que le routeur est oprationnel au niveau TCP/IP et ait t
configur pour permettre cet accs ;
se connecter distance par lintermdiaire dun quipement (gnralement un modem) reli au port AUX :
cela suppose que ladministrateur ait mis en place cette liaison et configur le routeur pour permettre cet
accs ;
se connecter au port "console" du routeur : ce port est une interface srie qui, comme son nom lin-
dique, est destine ladministration du routeur. Cest linterface de secours, toujours oprationnelle (sauf
en cas de dfaillance grave matrielle). En contrepartie, il faut avoir accs physiquement au routeur, alors
que les possibilits prcdentes permettent un accs distance.
Le port console est indispensable dans de nombreuses situations :

le matriel est dans son tat "sortie dusine", c--d. sans configuration rseau. La console est donc le seul
moyen daccder linterface dadministration du routeur. Ladministrateur pourra ensuite le configurer
et permettre son administration distance ;
le matriel a t configur et intgr dans un rseau, mais suite une erreur de configuration, le dispositif
nest plus joignable via le rseau. Il nest pas rare en effet quen modifiant la configuration, ladministra-
teur finisse par sinterdire laccs distant au routeur (par exemple en activant un filtre TCP/IP qui bloque
le protocole utilis pour ladministration distance) ;
le mot de passe pour accder linterface dadministration du matriel a t oubli ou le matriel achet
est doccasion avec un mot de passe inconnu. Linterface console permettra de r-initialiser le mot de
passe.
4. Par exemple, la configuration dun accs DSL via IPoATM (IP over ATM) pour "Free dgroup" sur un routeur CISCO 827H ou
1720

i Le port console est souvent prsent sur du matriel rseau qualifi de "professionnel" (souvent cher
et seulement disponible chez les fournisseurs de matriel rseau pour les entreprises), alors quil ne
lest pas sur du matriel destin au "grand public" (souvent bon march et assez bas de gamme).
Notamment, le matriel Linksys (filiale de CISCO pour le grand public), nen possde gnralement
pas.
M Il existe une procdure permettant de prendre le contrle dun routeur dont le mot de passe est
inconnu. Quiconque peut lappliquer sil a accs au port console du routeur. Cest pour cela quil
est extrmement important que les routeurs aient galement une scurit physique pour emp-
cher tout accs non autoris, par exemple en les installant dans des locaux ferms et scuriss.

3 Configuration dune interface Ethernet

Une interface rseau peut se configurer aux niveaux (couches OSI) 1-2 (pour la partie Liaison/trame) et 3 (par-
tie IP). Il existe plusieurs types dinterfaces physiques, mais nous nous intresserons ici principalement Ethernet.
Aux niveaux 1 et 2, nous devons prendre en considration le matriel que nous utilisons, sachant :
quil y a diffrents types de hub/switch (10 Mbit/s en half-duplex, FastEthernet en full-duplex) ;
que les routeurs possdent diffrents types dinterfaces des routeurs (FastEthernet 100Base-TX full-
duplex ou auto-ngociation, Ethernet 10Base-T half-duplex ou full-duplex) ;
Lidal est que les interfaces du routeur fonctionnent au mieux de leurs capacits : leur plus haut dbit
et en full-duplex si possible. Alors que les cartes Ethernet modernes dtectent les caractristiques de la liaison
Ethernet et sadaptent cette liaison, ce nest pas le cas de la plupart des cartes de nos routeurs. Il est ncessaire
dadapter les caractristiques physiques des interfaces Ethernet lquipement utilis.
Pour cela, nous disposons de commandes pour la configuration de niveaux 1 et 2 dans le mode configuration
de linterface, prcises dans ce qui suit.
i Selon linterface (et lIOS), certaines de ces commandes peuvent ne pas tre disponibles. Dans ce cas,
les caractristiques correspondantes ne sont pas modifiables.
Configurations de niveaux 1 et 2 pour tout type dinterface (pas uniquement Ethernet) :
Router(config-if)#full-duplex (ou selon le cas, duplex full)

pour placer la liaison en mode full-duplex
Router(config-if)#half-duplex (ou selon le cas, duplex half)

pour plcaer la liaison en mode half-duplex
pour activer la liaison. Cela a pour effet de rendre linterface administrativement active (up) et dessayer
de rendre la liaison oprationnelle (up).
i Notons que selon le cas, il est possible de laisser le routeur configurer automatiquement le
mode duplex, par ngociation. Cela se fait en configurant linterface avec :
Router(config-if)#duplex auto
mais comme nous ne ferons aucune configuration automatique, nous ne lutiliserons pas. . .

Configuration de niveaux 1 et 2 spcifique Ethernet :
Router(config-if)#speed debit
pour fixer le dbit de la liaison. Dans notre cas, debit devrait valoir 10 ou 100. Utiliser laide de la CLI
pour voir les paramtres disponibles.
M Il est inutile dessayer de faire fonctionner une carte Ethernet 10BaseT en 100 Mbit/s ! !
i Notons nouveau que dans certains cas, speed admet comme argument auto, signifiant
quon laisse le routeur ngocier la vitesse de la liaison. Nous nutiliserons pas non plus cette
facilit.
Configurations de niveau 3 (IP) pour tout type dinterfaces :
Concernant la configuration de niveau 3 (IP), nous devrons affecter linterface une adresse IP et un masque
de sous-rseau, puis spcifier ladresse broadcast sur le rseau correspondant. Pour cela nous disposons des
commandes (toujours en mode de configuration de linterface) :
Router(config-if)#ip address adresse masque

o adresse est ladresse IP de linterface et masque est son masque de sous-rseau en notation dcimale
pointe ;
Router(config-if)#ip broadcast-address adresse-broadcast

o adresse-broadcast est ladresse IP de broadcast sur le rseau de linterface. Par dfaut, cest ladresse
de diffusion limite 255.255.255.255 et il ne devrait pas tre ncessaire de la modifier.
Vrification de la configuration :
Une fois une interface configure et active, on peut vrifier que tout fonctionne correctement en utilisant la
commande ping (echange de messages ICMP de type ECHO) dans le mode privilgi ou utilisateur en spcifiant
ladresse IP (ou ventuellement le nom) dun hte (ou routeur) connect ce rseau (et correctement configur) :
Router#ping adresse-cible
o adresse-cible est ladresse (ou le nom) de lhte cible. En retour on obtient un taux de rponse pour lenvoi
de 5 messages ICMP ECHO REQUEST. Si ce taux est nul, il y a un problme quelque part.
i Noubliez pas dutiliser laide contextuelle de la CLI pour voir chaque fois les paramtres possibles.

Exemple 3
(Configuration dune interface Ethernet) Supposons que lon connecte une interface FastEthernet
10/100Base-TX du routeur un Hub/Switch 10Base-T (ce qui nest pas forcment votre cas). Supposons que
ce rseau de raccordement a pour bloc dadresses 139.124.187.0/24. Dans un premier temps, on va confi-
gurer linterface aux niveaux 1 et 2 :
Router#show interfaces FastEthernet0
FastEthernet0 is administratively down, line protocol is down
Hardware is PQUICC_FEC, address is 0011.93ca.ffb5 (bia 0011.93ca.ffb5)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
...
on voit que linterface est inactive et doit pouvoir ngocier la vitesse et le mode duplex, ce que nous
ne laisserons pas faire dans le TP.
Router#configure terminal
Router(config)#interface FastEthernet0
Router(config-if)#exit
*Apr 17 09:46:51.895: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
Router(config)#
*Apr 17 09:46:59.643: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet
Router(config)#exit
Router#
*Apr 17 09:47:09.739: 05-configurations_reseauYS-5-CONFIG_I: Configured from console by
Router#show interfaces FastEthernet0
FastEthernet0 is up, line protocol is up
...
Half-duplex, 10Mb/s, 100BaseTX/FX
...
on a juste activ linterface par le no shutodown et laiss la ngociation se faire. Linterface sest
configure. Cependant, il arrive que la ngociation se fasse la baisse alors quon aurait pu obtenir
des caractristiques plus importantes. Dans notre cas, le full-duplex est possible et on va lactiver !
Puisque nous ne voulons pas nous plus que la vitesse soit ngocie, nous la spcifions aussi dans ce
qui suit.
Router#configure terminal
Router(config)#interface FastEthernet0
Router(config-if)#speed 10
Router(config-if)#full-duplex
Router(config-if)# CTRL + Z
Router#sh int fa0
...
Full-duplex, 10Mb/s, 100BaseTX/FX
...

Dans le mode de configuration de linterface, on configure aussi la couche IP avec les paramtres voulus (on
aurait pu tout faire la fois) :
Router#conf ter
Router(config)#int f0
Router(config-if)#ip address 139.124.187.50 255.255.255.0
Router(config-if)# CTRL + Z
Router#sh int fa0
...
Internet address is 139.124.187.50/24
...
Router#show ip interface fa0
Internet address is 139.124.187.50/24
Broadcast address is 255.255.255.255
...
En supposant que ce rseau comporte une station (ou un routeur) oprationnel dadresse 139.124.187.25, on
peut vrifier la configuration avec un ping :
Router#ping 139.124.187.25
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 139.124.187.25, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms
le taux de russite est acceptable : tout est ok.
- Pour annuler une commande, il faut la faire prcder du mot-cl no dans le mme mode. Par exemple,
on peut annuler laffectation de ladresse prcdente en tapant :
Router(config-if)#no ip address 139.124.187.50 255.255.255.0
ou encore par :
Router(config-if)#no ip address
car il ny a pas dambigut.

4 Minicom pour accder la console

Le routeur ntant pas configur dans un premier temps, il nous faudra en prendre le contrle et ladministrer.
Dans cette situation, la seule possibilit est dutiliser le port dadministration du routeur : son port console.
Ce port console permet dy connecter la console du routeur : un terminal informatique constitu dun clavier
et dun cran textuel. Les terminaux en mode texte prsentent les sorties uniquement sous forme textuelle, et
disposent simplement dun clavier pour les entres. Un exemple de terminal texte qui fut rpandu en France est
le Minitel, reli aux serveurs par lintermdiaire de la ligne tlphonique. Dans le monde informatique, le VT100
de DEC est devenu un standard de fait, avec un affichage de 25 lignes sur 80 colonnes.
- La console est le seul terminal permettant dadministrer le routeur dans ses diffrents modes de d-
marrage (ROMMON, RxBoot, NetBoot ou Normal). Pour prendre le contrle du routeur, il faudra le
dmarrer en mode ROMMON.
La console (le terminal informatique) sera mule par le logiciel minicom excut sur un PC sous Linux. Pour
cela, le port console du routeur doit tre reli au port srie du PC en utilisant un cble console DB-9/RJ-45. Sur la
fentre excutant minicom, nous pourrons interagir avec le routeur dans ses diffrents modes de dmarrage, en
particulier ROMMON et normal. Ce dernier nous donnera accs la CLI (voir figure 3, page 3).
4.1 Cblage du port console au port srie

Le port (ou interface) srie dun PC est de type RS-232 avec un connecteur mle DB-9 (9 broches). RS-232
(aussi appel EIA RS-232C ou V.24) est une norme standardisant un port de communication de type srie.
Sous Linux, ces ports sont gnralement dsigns par le fichiers spciaux /dev/ttyS0, /dev/ttyS1, etc.
Sous MS-DOS et Windows, ils sont dsigns par les noms COM1, COM2, etc. (ce qui leur a valu le surnom de
"ports COM").
Le port RS-232 est frquemment utilis dans lindustrie pour connecter diffrents appareils lectroniques
(automate, appareil de mesure, carte mres, PDA, etc.).
i Le port srie disparat progressivement des PC au profit des ports USB. Il existe nanmoins des adap-
tateurs USB/Srie.
Sur le routeur, le port console est aussi un port srie mais avec un connecteur RJ-45 (8 broches). Nous les
connecterons par lintermdiaire du cble console DB-9/RJ-45 (de couleur bleu clair pour les cbles de marque
CISCO).
Port srie DB-9 du PC Port console RJ-45 dun 1700 Cble console

Le cblage consiste simplement enficher le connecteur DB-9 femelle du cble console dans le port srie du PC,
et son connecteur RJ-45 dans le port console :
Port srie Port console Cblage final
4.2 Le logiciel minicom

minicom est logiciel de communication "terminal" (terminal en mode texte) qui permet de se connecter un
quipement distant en utilisant un modem ou une interface srie. Dans notre cas, il nous permettra dadministrer
le routeur via la liaison srie son port console. Sur les systmes Windows, HyperTerminal mais aussi Putty
peuvent jouer ce rle.
Plus prcisment, minicom est un mulateur de terminal, aussi appel console virtuelle (ou terminal virtuel)
qui mule le fonctionnement dun terminal informatique.
i minicom a bien dautres fonctions mais qui ne seront pas utiles dans notre contexte.
4.2.1 Paramtrage de minicom

Le port console du routeur est par dfaut configur pour fonctionner 9600 baud, en transmettant 8 bits de
donnes sans bit de parit mais avec un bit stop.
i Les paramtres de communication du port console peuvent tre modifis en modifiant le registre de
configuration du routeur.
Il est ncessaire de configurer minicom pour utiliser les paramtres de communication suivants :
Port srie utiliser : /dev/ttyS0
Vitesse de modulation : 9600 baud
Nombre de bits de donnes : 8
Nombre de bits de parit : aucun
Nombre de bits stop : 1
contrle de flux matriel : oui (inutile)
contrle de flux logiciel : aucun

Le paramtrage de minicom se fait interactivement en tapant sur un terminal Linux la commande :

$ minicom -s
qui affiche le menu de configuration :
i En gnral, si lon nest pas root, on peut modifier mais pas sauver la configuration de minicom.
4.2.2 Utilisation
Une fois configur, en choisissant "Sortir", on se retrouve directement sur le terminal virtuel :
i Si root a modifi et sauv la configuration, alors on peut lancer le terminal virtuel en excutant mini-
com sans option :
$ minicom
Si on allume le routeur, on voit apparatre lcran les premiers messages du dmarrage du routeur :
Ce que le routeur envoie est affich et ce que lon tape est transmis au routeur (voir figure 3, page 3).

Dans certains cas, nous aurons besoin dagir sur minicom. Par exemple, pour quitter minicom, il faut taper
CTRL-A puis X (la casse na pas dimportance) et confirmer la sortie.
La combinaison CTRL-A est la squence dchappement, permettant dentrer des commandes minicom.
Outre la sortie, voici quelques commandes dintrt :
CTRL-A puis Z afficher un menu prsentant les commandes disponibles (voir figure 8) ;
CTRL-A puis F envoyer un "break" sur la liaison srie
- Lmission du break est indispensable pour prendre le contrle du routeur.
CTRL-A puis O afficher le menu de configuration.
F IGURE 8 Menu des commandes minicom

5 Sauvegarde/restauration de la configuration avec TFTP

TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers, trs simple, reposant sur UDP.
Il est dfini dans la RFC 1350. Ses fonctionnalits sont trs limites, notamment compar FTP. Il se limite
au transfert de fichier uniquement, sans authentification ni cryptage. TFTP suit le modle client-serveur. Le port
UDP rserv aux serveurs TFTP est le port 69.
Dans les grandes lignes, le transfert de fichier entre un client et un serveur TFTP suit la procdure suivante :
1. Le client demande au serveur (port UDP 69) le transfert dun fichier dont il indique la rfrence. TFTP
noffrant pas de possibilit de se dplacer dans des rpertoires ni dobtenir une liste de fichiers disponibles,
le client doit connatre la rfrence du fichier :
quil veut rcuprer sil sagit dune requte de lecture (message RRQ) ;
quil veut dposer sur le serveur sil sagit dune requte dcriture (message WRQ).
2. Si le serveur accepte le transfert, il rpond au client en utilisant un autre port qui sera dsormais utilis
pour communiquer avec le client (envoyer/recevoir le fichier)
3. TFTP utilisant UDP, la bonne marche du transfert doit tre assure par le client et le serveur. Ils utilisent
une succession de messages DATA (contenant une partie du fichier) et ACK (accusant rception dune
partie), selon un protocole de type envoyer et attendre : une partie du fichier nest envoye que si la partie
prcdente a t correctement reue (acquitte).
On utilisera rgulirement les fonctionnalits de client TFTP du routeur afin de dposer/rcuprer des fichiers
de configuration sur le serveur TFTP dune machine virtuelle (VM). Ce serveur TFTP est in.tftpd (se trouvant
dans /usr/sbin/), activ au dmarrage de cette VM, ce que lon peut vrifier sur un terminal en tapant :
# netstat -lun
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
...
udp 0 0 0.0.0.0:69 0.0.0.0:*
...
o lon peut remarquer que le port 69 dUDP est bien utilis et que ce serveur est joignable en utilisant nimporte
laquelle des adresses IP du systme invit.
i Comme souvent pour un service assez rarement utilis comme TFTP, cest en ralit le super-serveur
inetd qui coute sur ce port. Ds quun datagramme parvient sur ce port, inetd excute in.tftpd pour
le traiter et tout se passera comme si in.tftpd avait t actif ds le dpart. Cest une solution conome
en processus. On peut toutefois modifier cette configuration et installer un serveur TFTP qui fonctionne
en mode standalone : sans dpendre de inetd et activ ds le dpart.

Dans le fichier /etc/inetd.conf contenant une partie de la configuration de inetd, on voit les paramtres
de configuration du serveur TFTP :
# cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet superserver configuration database
...
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
...
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp
...
o :
tftp est le nom du service TFTP dans le fichier /etc/services, auquel est associ le port UDP 69
dgram indique quil fonctionne en mode datagramme
udp indique quil repose sur UDP
wait indique quune fois activ, le serveur soccupera de la totalit des datagrammes parvenant sur le
port 69
nobody est le nom dutilisateur du (processus) serveur
le reste est la commande excutant le serveur :
/usr/sbin/tcpd est un wrapper : un programme permettant de filtrer les accs aux serveurs en in-
terdisant ceux provenant des htes spcifis dans /etc/hosts.deny sauf ceux de
/etc/hosts.allow. Ces fichiers sont vides sur la machine virtuelle ;
/usr/sbin/in.tftpd est le code (excutable) du serveur TFTP lui-mme
/srv/tftp est le rpertoire de travail du serveur TFTP, qui contiendra les fichiers envoys/reus.
La rference du fichier, indique par le client, doit tre relative ce rpertoire.
Le transfert dun fichier par TFTP peut se faire du client vers le serveur (dpt du fichier) et inversement
(rcupration du fichier).
5.1 Dpot dun fichier du routeur sur le serveur TFTP

Pour pouvoir dposer un fichier dans le rpertoire de travail (/srv/tftp) du serveur in.tftpd, il faut prparer
le serveur accueillir le fichier. En effet, aucune scurit nest prvue par TFTP. Pour limiter un peu les risques,
in.tftpd requiert que le fichier dposer existe dj (mme vide) et quil ait le droit dcriture dessus. Dans notre
configuration, in.tftpd a pour identit nobody.
La procdure suivre est la suivante :

1. Crer dans /srv/tftp le fichier (mme vide) ayant le nom que le fichier dposer portera sur le serveur ;
2. Modifier les permissions de ce fichier pour que le serveur ait le droit dcriture dessus. Par la mme
occasion, on lui accordera aussi le droit de lecture, utile pour un ventuel transfert du serveur vers le
routeur (client) ;
3. Le serveur est maintenant prt, on peut lancer la commande sur le routeur pour dposer le fichier.

Exemple 4
Supposons que le serveur TFTP soit oprationnel sur la station dadresse 150.151.152.1 et
que lon veuille y dposer la configuration courante (running-config) du routeur en lappelant
config-routeur.txt.
On prpare dabord le serveur pour accueillir le fichier config-routeur.txt :

# touch /srv/tftp/config-routeur.txt
# chmod a+rw /srv/tftp/config-routeur.txt
# ls -l /srv/tftp/config-routeur.txt
-rw-rw-rw- 1 root root 0 mai 3 13:30 /srv/tftp/config-routeur.txt
cration du fichier cible vide, et ajout des droits de lecture/criture pour tout le monde sur ce fichier.
La dernire commande sert juste vrifier que tout est ok
Sur le routeur et en mode privilgi, on peut excuter la commande demandant le transfert. Cette commande
demande quelques informations :
Router#copy running-config tftp:config-routeur.txt
Address or name of remote host []? 150.151.152.1
Destination filename [config-routeur.txt]? Entre
!!
709 bytes copied in 4.792 secs (148 bytes/sec)
cest tout : le dpot du fichier a russi

Sur le serveur, on peut maintenant voir que le fichier nest plus vide :
# ls -l /srv/tftp/config-routeur.txt
-rw-rw-rw- 1 root root 709 mai 3 13:35 /srv/tftp/config-routeur.txt
# cat /srv/tftp/config-routeur.txt
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
...

5.2 Rcupration sur le routeur dun fichier du serveur TFTP

Lopration est encore plus simple que la prcdente car on na pas prparer le serveur sil a dj le droit de
lecture sur le fichier demand.
Exemple 5
On poursuit lexemple prcdent, mais cette fois on rcupre le fichier config-routeur.txt et on le sauve
dans la NVRAM sous le nom running.old :
Router#copy tftp:config-routeur.txt nvram:running.old
Address or name of remote host []? 150.151.152.1
Destination filename [running.old]? Entre
Accessing tftp://150.151.152.1/config-routeur.txt...
Loading config-routeur.txt from 150.151.152.1 (via FastEthernet0): !
[OK - 709 bytes]
709 bytes copied in 9.396 secs (75 bytes/sec)
le fichier a t rcupr avec succs
Router#dir nvram:
Directory of nvram:/
27 -rw- 596 <no date> startup-config

28 ---- 5 <no date> private-config
1 -rw- 0 <no date> ifIndex-table
2 ---- 12 <no date> persistent-data
3 -rw- 709 <no date> running.old
29688 bytes total (25963 bytes free)
et figure bien dans la NVRAM.
i On aurait pu tout aussi bien le copier directement la place de la running-config ou de la

startup-config.

Config Routeurs Cisco

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Config Routeurs Cisco

Transféré par

Droits d'auteur :

Formats disponibles

C.

Administration des routeurs CISCO

Table des matires

2 Logiciels du routeur : IOS et CLI 10

3 Configuration dune interface Ethernet 17

4 Minicom pour accder la console 21

5 Sauvegarde/restauration de la configuration avec TFTP 25

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

1 Composants des routeurs

(a) Cisco srie 1700 (b) Cisco srie 2600

F IGURE 1 Vue avant de quelques routeurs CISCO

1.1 Ports dadministration

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

F IGURE 3 Administration dun routeur par le port console en utilisant minicom

1.2 Interfaces rseau

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

Emplacement pour carte NM Port Ethernet 10BaseT

Emplacement pour carte NM 2 ports Ethernet 10BaseT

2 ports AUI DB15 2 ports srie DB60

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

1.3 Emplacements dextension

1.3.1 Cartes WIC

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

1.4 Composants de la carte mre

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

Carte Flash CPU Motorola Barrette de mmoire

F IGURE 5 Vue dune carte mre dun 1720 (srie 1700)

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

1.5 Processus de dmarrage des routeurs

Aprs le POST, le registre de configuration est examin pour :

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

F IGURE 6 Processus de dmarrage dun routeur CISCO

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

2 Logiciels du routeur : IOS et CLI

2.1 Les modes principaux de la CLI

2.1.2 Mode privilgi

2.1.3 Mode de configuration globale

Laccs ce mode modifie le prompt qui devient :

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

Router> mode utilisateur

Router# mode privilgi

Router(configif)# mode de configuration dinterface

F IGURE 7 Les principaux modes de la CLI

2.1.4 Mode de configuration dinterface

2.1.5 Changements de mode

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

2.2 Annulation dune commande

En mode de configuration dinterfaces, la commande

2.3 Messages dinformation

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

2.4 Pagination des messages

2.5 Laide la saisie

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

une seule commande commence par pi, cest ping

<cr> indique quil ny a plus rien entrer

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

2.6 Moyens daccder la CLI

Pour accder linterface en ligne de commandes CLI, ladministrateur a plusieurs possibilits :

Le port console est indispensable dans de nombreuses situations :

IUT Aix-Marseille - INFO Aix 3/3/2017 - C. Pain-Barre

C. Pain-Barre - 3/3/2017 IUT Aix-Marseille - INFO Aix

3 Configuration dune interface Ethernet

Configurations de niveaux 1 et 2 pour tout type dinterface (pas uniquement Ethernet) :

Router(config-if)#full-duplex (ou selon le cas, duplex full)