Module 2 : Configuration de base des

commutateurs et des terminaux

Accès à Cisco IOS
Système d’exploitation
 Interpréteur de commande : Interface permettant à l’utilisateur de demander à la machine
d’exécuter des tâches spécifiques (via l’interface CLI ou GUI)
 Noyau : Il assure la communication entre le matériel informatique et les logiciels.
 Matériel : Partie physique (Composants électroniques).

Interface utilisateur
Interface graphique (GUI)
Elle permet à l’utilisateur d’interagir avec la machine au moyen de fenêtres, menus, icônes …
L’avantage est que l’utilisateur ne doit pas avoir de connaissances approfondies de la structure
système pour l’utiliser. L’inconvénient est qu’elles ne disposent pas toujours de toutes les
fonctionnalités disponibles dans la CLI.

Interpréteur de commandes (CLI)

L'utilisateur accède directement au système dans un environnement de texte, en entrant des
commandes au clavier dans une invite de commandes. La CLI nécessite très peu de surcharge pour
fonctionner. Cependant, l'utilisateur doit connaître la structure de commande sous-jacente qui
contrôle le système.

Objectif d’un OS
Grâce à une interface graphique, le système d'exploitation d'un PC permet à l'utilisateur de procéder
aux opérations suivantes:

 Utiliser une souris pour sélectionner et exécuter des programmes

 entrer des commandes de texte
 afficher des images sur un écran.

Une interface CLI permet à un technicien réseau d'effectuer les étapes suivantes :

 utiliser un clavier pour exécuter des programmes réseau basés sur CLI
 utiliser un clavier pour entrer des commandes de texte
 afficher des images sur un écran.

Méthodes d’accès
Console
Le port console donne l’accès sans avoir besoin de réseau pour la maintenance d’un périphérique, ce
qui est pratique pour établir la configuration initiale d’un commutateur. Un ordinateur exécutant un
logiciel d'émulation de terminal et un câble de console spécial pour se connecter à l'appareil sont
nécessaires pour une connexion à la console.
SSH (Secure Shell)
Connexion à distance CLI sécurisée. Elles requièrent des services réseau actifs, notamment une
interface active possédant une adresse.

Telnet
Connexion à distance CLI NON sécurisée. Les informations d'authentification des utilisateurs, les
mots de passe et les commandes sont envoyés sur le réseau en clair, c’est pourquoi elle ne doit être
utilisée que dans un contexte de travaux pratiques.

AUX
Le port AUX fournit une connexion à distance hors réseaux à l'aide d'un modem (via une ligne
téléphonique).

Navigation IOS
Modes de commande principaux
Invite du
Mode de commande Description périphérique par
défaut

Mode d'exécution utilisateur  Ce mode n'autorise l'accès qu'à un

nombre limité de commandes de
surveillance de base. Switch>
Router>
 Il est d'ailleurs souvent qualifié de
mode de “view-only".

 Ce mode permet d'accéder à toutes les

commandes et fonctionnalités.

Mode d'exécution privilégié  L'utilisateur peut se servir de toutes les Switch#

commandes de surveillance et exécuter Router#
des commandes de configuration et de
gestion.

Mode de configuration et sous-modes de configuration

Nom
config. globale
configuration de ligne
configuration d'interface
Utilité La console affiche
Accéder à différents sous- Switch(config)#
modes de configuration
configurer l'accès par la Switch(config-line)#
console, par SSH, par Telnet,
ou l'accès AUX
configurer l'interface réseau Switch(config-if)#
d'un port de commutateur ou
d'un routeur
Naviguer entre les différents modes IOS
La console affiche : L’utilisateur rentre : Effet :
Switch> enable Passe en mode privilégié
Switch # disable Passe en mode utilisateur
Switch# configure terminal Passe en mode de
configuration globale
Switch(config)# line console 0 Passe en sous-mode de
configuration de ligne (ligne 0)
Switch(config-line)# exit Repasse d’un sous-mode au
mode config globale
Switch(config)# exit Repasse en mode privilégié

La commande exit
Permet de passer de n'importe quel sous-mode de configuration du mode de configuration globale
au mode situé un niveau plus haut dans la hiérarchie des modes.

La commande end ou la commande CTRL Z

Permet de passer de n'importe quel sous-mode de configuration au mode d'exécution privilégié.

Structure de commande
Structure des commandes IOS de base

 Mot-clé - Il s'agit d'un paramètre spécifique défini dans le système d'exploitation (sur la
figure, ip protocols).

 Argument - Ce n'est pas prédéfini; c'est une valeur ou une variable définie par l'utilisateur
(dans la figure 192.168.10.5)

Enter soumet la commande à l'interpréteur de commandes.

Vérification de la syntaxe des commandes IOS

Exemple
Switch(config-if)# switchport port-security aging { static | time time | type {absolute | inactivity}}

Fonctionnalités d'aide d'IOS

Aide contextuelle
Une aide contextuelle permet de trouver rapidement des réponses aux questions suivantes:

 Quelles commandes sont disponibles dans chaque mode de commande?

 Quelles commandes commencent par des caractères spécifiques ou un groupe de

caractères?

 Quels arguments et mots clés sont disponibles pour des commandes particulières?

On l’affiche en entrant ? dans le CLI

Vérification de la syntaxe des commandes

Si l’utilisateur a entré une commande que l’interpréteur de commande ne reconnait pas, alors il
affiche des commentaires décrivant le problème rencontré. Sinon, il exécute l’action demandée.

Configuration de base des périphériques

Noms de périphériques
Un nom doit:
 débuter par une lettre

 Ne contenir aucun d'espaces

 se terminer par une lettre ou un chiffre

 Ne comporter que des lettres, des chiffres et des tirets

 Comporter moins de 64 caractères

Comment donner un nom à un périphérique:

1. Passer en mode privilégié
2. Accéder au mode de configuration globale
3. Taper hostname suivi du nom qu’il faut donner au périphérique
4. Appuyer sur Enter
 Switch> enable

Switch# configure terminal

Switch(config)# hostname Sw-Floor-1

Sw-Floor-1(config)#

Configurer les mots de passe

Recommandations
 Utilisez des mots de passe de plus de 8 caractères.

 Utilisez une combinaison de lettres majuscules et minuscules, des chiffres, des caractères
spéciaux et/ou des séquences de chiffres.

 Évitez d'utiliser le même mot de passe pour tous les périphériques.

 N'utilisez pas des mots courants car ils sont faciles à deviner.

Comment configurer un mot de passe pour l’EXECUTION EN MODE UTILISATEUR:

1. Passer en mode privilégié
2. Passer en config globale
3. Passer en mode config de ligne (line 0) 0= première interface de console
4. Assigner un mdp à l’aide de la commande password suivi du mot de passe
5. Activer le mdp utilisateur à l’aide de la commande login
6. On peut repasser en mode privilégié avec end

Sw-Floor-1>enable

Sw-Floor-1# configure terminal

Sw-Floor-1(config)# line console 0

Sw-Floor-1(config-line)# password cisco

Sw-Floor-1(config-line)# login

Sw-Floor-1(config-line)# end

Sw-Floor-1#

Sw-Floor-1 est le nom donné au switch dans l’exemple d’avant et cisco est le mdp

Comment configurer un mot de passe pour l’EXECUTION EN MODE PRIVILEGIE:

1. Passer en mode privilégié
2. Passer en config globale
3. Assigner un mdp à l’aide de la commande enable secret suivi du mot de passe
4. Revenir au mode d’avant avec Exit

Sw-Floor-1>enable

Sw-Floor-1# configure terminal

Sw-Floor-1(config)# enable secret class (le mdp est class)

Sw-Floor-1(config)# exit
Sécuriser les lignes VTY
Sw-Floor-1>enable

Sw-Floor-1# configure terminal

Sw-Floor-1(config)# line vty 0 15

Sw-Floor-1(config-line)# password cisco

Sw-Floor-1(config-line)# login

Sw-Floor-1(config-line)# end

Sw-Floor-1#

Chiffrer les mots de passe

Chiffrer les mdp en clair
Sw-Floor-1>enable

Sw-Floor-1# configure terminal

Sw-Floor-1(config)# service password-encryption

Sw-Floor-1(config)#

La commande show running-config permet de vérifier le chiffrement des mots de passe

Messages de bannière
Utilité
Déclarer que l'accès à un périphérique est réservé aux seules personnes autorisées

Méthode
1. Passer en mode privilégié
2. Passer en config globale
3. Utiliser la commande bannermotd suivi du message mis entre #
Sw-Floor-1>enable

Sw-Floor-1# configure terminal

Sw-Floor-1(config)# banner motd #Authorized Access Only#

Enregistrement des configurations
Fichiers de configuration
Deux fichiers système stockent la configuration des périphériques:

 startup-config - Fichier de configuration enregistré qui est stocké dans la mémoire vive non
volatile(NVRAM) et qui contient toutes les commandes qui seront utilisées au démarrage ou
au redémarrage. La mémoire vive non volatile ne perd pas son contenu lors de la mise hors
tension du périphérique.

 running-config - Ceci est stocké dans la mémoire vive (RAM). Il reflète la configuration
actuelle. Modifier une configuration en cours affecte immédiatement le fonctionnement
d'un périphérique Cisco. La RAM est une mémoire volatile. Elle perd tout son contenu
lorsque le périphérique est mis hors tension ou redémarré.

La commande mode d'exécution privilégié show running-config est utilisée pour afficher la
configuration en cours d'exécution.

Pour afficher le fichier de configuration initiale, il faut lancer la commande show startup-config
du mode d'exécution privilégié. Pour enregistrer les modifications apportées à la configuration
en cours dans le fichier de configuration initiale, utiliser la commande copy running-config
startup-config du mode d'exécution privilégié.

Modifier la configuration en cours

La commande en mode d’exécution reload privilégié permet restaurer la configuration de
démarrage.

La commande erase startup-config du mode d'exécution privilégié permet de supprimer la

configuration initiale.

Capturer de la configuration dans un fichier texte

Étape 1. Ouvrez un logiciel d'émulation de terminal qui est connecté à un commutateur.
Étape 2. Activer l'enregistrement dans le logiciel de terminal, et attribuez un nom et un
emplacement de fichier pour enregistrer le fichier journal. La figure indique que All session output
seront capturés dans le fichier spécifié (c.-à-d., MySwitchLogs).

Étape 3. Exécutez la commande show running-config ou show startup-config à l'invite d'exécution

privilégiée. Le texte affiché dans la fenêtre du terminal est alors placé dans le fichier choisi.

Switch# show running-config

Building configuration...

Étape 4. Désactivez l'enregistrement dans le logiciel de terminal. La figure montre comment

désactiver l'enregistrement en choisissant l'option d'ouverture de session None (Aucune).
Le fichier texte créé peut être utilisé comme enregistrement de la façon dont le périphérique est
actuellement implémenté. Il peut être nécessaire de modifier le fichier avant de l'utiliser afin de
restaurer une configuration enregistrée sur un périphérique.

Pour restaurer un fichier de configuration sur un périphérique:

Étape 1. Passez en mode de configuration globale sur le périphérique;

Étape 2. Copiez et collez le fichier texte dans la fenêtre du terminal connecté au commutateur.

Configuration de l'adressage IP
Adresse IP
Une adresse IP est un moyen pour que les périphériques puissent se localiser les uns les autres et
établir la connexion sur Internet. Chaque périphérique final (ordi, caméra, téléphone etc…)d'un
réseau doit être configuré avec une adresse IP.

IPV4
La structure d'une adresse IPv4 est appelée «notation décimale à point» et est composée de quatre
nombres décimaux compris entre 0 et 255. Les adresses IPv4 sont affectées à des périphériques
individuels connectés à un réseau. Avec une adresse IPv4, un masque de sous-réseau est également
nécessaire. Un masque de sous-réseau IPv4 est une valeur 32 bits qui différencie la partie réseau de
l'adresse de la partie hôte. Associé à l'adresse IPv4, le masque de sous-réseau détermine à quel sous-
réseau spécifique le périphérique appartient.
IPV6
Les adresses IPv6 ont une longueur de 128 bits et sont notées sous forme de chaînes de valeurs
hexadécimales. Tous les groupes de 4 bits sont représentés par un caractère hexadécimal unique,
pour un total de 32 valeurs hexadécimales. Les groupes de quatre chiffres hexadécimaux sont
séparés par un deux-points (:). Les adresses IPv6 ne sont pas sensibles à la casse et peuvent être
notées en minuscules ou en majuscules.
Interface et ports
Chaque liaison à Internet requiert un type de support réseau spécifique, ainsi qu'une technologie
réseau particulière. Par exemple, l'Ethernet est la technologie de réseau local (LAN) la plus répandue
aujourd'hui. Les ports Ethernet sont présents sur les périphériques.

Les commutateurs ont une ou plusieurs interfaces de commutateur virtuelles (SVI). Ces interfaces
sont virtuelles car il n'existe aucun matériel sur le périphérique associé. Une interface SVI est créée
au niveau logiciel.

Configuration de l'adressage IP
Configuration manuelle des adresses IP des périphériques finaux
Pour configurer manuellement une adresse IPv4 sur un hôte Windows, il faut ouvrir Panneau de
config. > Centre de Réseau et partage > Modifier les paramètres de la carte et choisir la carte.
Cliquez ensuite avec le bouton droit Propriétés de la souris et sélectionnez pour afficher le Protocole
Internet Version 4…, comme indiqué dans la figure, pour ensuite configurer les informations de
l'adresse IPv4 et du masque de sous-réseau, ainsi que la passerelle par défaut.

Configuration automatique des adresses IP des périphériques finaux

Vérification de la configuration IP de Windows PC
Il est possible d'afficher les paramètres de configuration IP d'un ordinateur Windows à l'aide de la
commande ipconfig depuis l'invite de commandes.

Configuration de l'interface de commutateur virtuelle

1. Utilisez la commande de configuration globale interface vlan 1
2. Attribuez ensuite une adresse IPv4 à l'aide de la commande de configuration d'interface ip
address adresse ip masque de sous-réseau
3. Activez l'interface virtuelle à l'aide de la commande de configuration d'interface no
shutdown

Sw-Floor-1# configure terminal

Sw-Floor-1(config)# interface vlan 1

Sw-Floor-1(config-if)# ip address 192.168.1.20 255.255.255.0

Sw-Floor-1(config-if)# no shutdown

Sw-Floor-1(config-if)# exit

Sw-Floor-1(config)# ip default-gateway 192.168.1.1