Chap 4

Configuration des périphériques

réseau
 Objectifs
• Décrire, installer et configurer un
commutateur Cisco.
• Configurer un routeur avec une
configuration initiale.
• Configurer l’accès distant et les procedures
de sauvegardes et restaurations
 Système d’exploitation Cisco IOS
Les périphériques Cisco utilisent le système d'exploitation interréseau
Cisco (IOS).
• Bien qu'utilisé par Apple, iOS est une marque déposée de Cisco aux États-Unis et dans d'autres
pays et est utilisé par Apple sous licence.

• Tous les périphériques électroniques nécessitent un système d'exploitation.

– Windows, Mac et Linux pour les PC et ordinateurs portables
– Apple iOS et Android pour les Smartphones et tablettes
– Cisco IOS pour les périphériques réseau (par exemple, les commutateurs, les routeurs, les points
d'accès sans fil, les pare-feu, etc.).

Interpréteur de commandes du système d'exploitation

• L'interpréteur de commandes du système d'exploitation est soit une
interface de ligne de commande (CLI), soit une interface utilisateur
graphique (GUI) et permet à un utilisateur de s'interfacer avec des
applications.

Noyau du système d’exploitation

• Le noyau du système d'exploitation communique directement avec le
matériel et gère l'utilisation des ressources matérielles pour répondre aux
exigences logicielles.

Matériel
• La partie physique d'un ordinateur qui intègre des éléments
électroniques.
 Système d’exploitation Cisco IOS
Rôle
• L'utilisation d'une interface graphique permet à un utilisateur d'effectuer
les opérations suivantes :
– Utiliser une souris pour faire des sélections et exécuter des programmes ;
– Entrer des commandes textuelles ;

• L'utilisation d'une interface de ligne de commande sur un commutateur

ou un routeur Cisco IOS permet à un technicien réseau d'effectuer les
opérations suivantes :
– Utiliser un clavier pour exécuter des programmes réseau basés sur CLI ;
– Utiliser un clavier pour entrer des commandes textuelles ;

• Il existe de nombreuses versions différentes de Cisco IOS :

– IOS pour les commutateurs, les routeurs et les autres périphériques réseau
Cisco
– Versions numérotées d'IOS pour un périphérique réseau Cisco donné
 Système d’exploitation Cisco IOS
Méthode d’accès
• Les trois façons les plus courantes d'accéder à IOS sont les suivantes :
– Port de console : port série hors bande utilisé principalement à des fins de gestion comme la
configuration initiale du routeur.
– Secure Shell (SSH) : méthode intrabande pour établir à distance et en toute sécurité une session
CLI sur un réseau. Les informations d'authentification des utilisateurs, les mots de passe et les
commandes envoyés sur le réseau sont chiffrés. Il est fortement conseillé d'utiliser SSH plutôt que
Telnet dans la mesure du possible.
– Telnet : interfaces intrabandes permettant d'établir une session CLI à distance via une interface
virtuelle sur un réseau. Les informations d'authentification des utilisateurs, les mots de passe et
les commandes sont envoyés sur le réseau en clair.

Remarque : le port AUX est une méthode plus

ancienne pour établir une session CLI à distance via
une connexion téléphonique commutée utilisant un
modem.
 Configuration initiale des
commutateurs/routeurs Cisco
• Gestion hors bande pour la configuration initiale
• Gestion intrabande à travers une connexion réseau
 Configuration initiale des
commutateurs/routeurs Cisco
• Périphériques autonomes à configuration fixe
• Configuré à l’aide GUI ou de l’ILC
 Configuration initiale des
commutateurs/routeurs Cisco
• ISR (Integrated Service Router) réunit le routage, la
commutation LAN, la sécurité, la voix, et les
fonctions de connectivité WAN
 Configuration initiale des
commutateurs/routeurs Cisco
• Vérification des composants
• Branchement des câbles au commutateur
• Mise sous tension et commencement du POST
 Configuration initiale des
commutateurs/routeurs Cisco
• Outils requis pour l’installation d’un nouveau
périphérique
 Configuration initiale des
commutateurs/routeurs Cisco
Les trois étapes du processus de démarrage:
• Exécution du test automatique de mise sous tension(POST)
• Localisation et chargement du logiciel Cisco IOS
• Localisation et exécution du fichier de configuration initiale ou
passage en mode configuration
 Configuration initiale des
commutateurs/routeurs Cisco
TYPES DE MEMOIRE
On distingue 4 types de mémoires différentes implémentées dans
l’équipement lui-même :
• La mémoire RAM.
• La mémoire NVRAM (Non-Volatile RAM) .
• La mémoire Flash (de type Eprom).
• La mémoire ROM.
 Configuration initiale des
commutateurs/routeurs Cisco
La mémoire ROM
La ROM contient les processus de diagnostic lors du boot ainsi
que le programme de boot. Lors du boot , le processeur traite en
premier cette zone. Elle contient aussi le minimum du soft IOS.
C’est une mémoire ineffaçable.
La mémoire Flash
C’est une mémoire de type EPROM contenant le ou les logiciels.
On peut charger plusieurs versions de logiciel dans la flash si
nécessaire et booter sur l’une ou l’autre suivant les besoins. Cela
permet d’éviter de changer de chipset (ROM) dans le routeur
contrairement à ce qui se passait avant (où les modifications
logicielles entraînait des changements de ROM). C’est une
mémoire qui ne s’efface pas lorsque le routeur est éteint.
 Configuration initiale des
commutateurs/routeurs Cisco
La mémoire NVRAM
Elle contient deux choses :
– La configuration de sauvegarde du routeur.
– La valeur du registre de démarrage. Ce registre permet de savoir de quel
endroit on va charger le logiciel (ROM, Flash, TFTP…).
Lorsqu’on oublie de sauvegarder les modifications de
configuration que l’on a pu faire, en RAM pendant une
intervention, c’est l’ancienne configuration, celle qui est
sauvegardée qui sera rechargée. Lorsqu’on allume un routeur ou
commutateur, c’est la configuration qui est en NVRAM qui va
être mise en RAM et qui va être la configuration effective.
Ensuite toutes les modifications seront faites en RAM et si
nécessaire sauvegardées périodiquement en NVRAM. NVRAM
ne perd pas ses données lorsque le routeur n’est plus alimenté.
 Configuration initiale des
commutateurs/routeurs Cisco
La mémoire RAM
C’est la zone de travail du routeur.
Elle contient les tables de routage, les différents caches pour les
processus et protocoles, les buffers pour l’envoi des paquets ou
leur réception.
La RAM contient aussi la configuration de travail, c'est à dire la
configuration qui fonctionne vraiment sur le routeur (cette
version est rechargée de la NVRAM à chaque nouvelle
réinitialisation du routeur). Lorsque l’on configure un routeur en
direct, c’est en RAM que sont inscrites les modifications.
 Configuration initiale des
commutateurs/routeurs Cisco
 Configuration initiale des
commutateurs/routeurs Cisco
Deux types de fichiers de configuration:
• Fichier de configuration initiale
• Fichier de configuration en cours
• La commande !"#$%&'(()(*+!"(,)*%-./&.'#+!"(,)*%
enregistre la configuration en cours dans le fichier de
configuration initiale
Configuration initiale d’un Commutateur
• Modes de commande de l’ILC : deux niveaux
d’accès:
– Mode d’exécution utilisateur : définit par l’invité de
commande >
– Mode d’exécution privilégié : définit par l’invité de
commande # et permet d’accéder à tous les commandes
d’un commutateur
– Pour passer du mode utilisateur au mode privilégié on
utilise la commande enable
– pour revenir au mode utilisateur disable
Configuration initiale dun Commutateur
• Modes de configuration du commutateur
 Configuration initiale dun Commutateur
Fonctionnalités de l’aide:
• Complément de commande
• Indicateurs d’erreurs
• Historique des commandes : switch# show history
• Reconnaissance partielle des commandes
Configuration initiale d’un commutateur

• Les paramètres du commutateur peuvent être configurés à l’aide de

l’ILC
• Configurer le nom d’hôte
• Affecter une adresse IP au VLAN 1 de gestion par défaut
Passer en mode configuration globale
Configurer le nom d’hôte de l’ équipement
Désactiver la résolution dns
Passer en mode configuration d’interface
Configurer l’adresse ip et le masque
Mettre l’interfarce en mode actif
Revenir en mode configuration global
Switch #configure terminal
Switch (config)# hostname Comm1
Comm1 (config)# no ip domain-lookup
Comm1 (config)#interface vlan 1
Comm1 (config-if) #ip address 192.168.1.2 255.255.255.0
Comm1 (config-if) #no shutdown
Comm1 (config-if) #exit

Configurer l’adresse IP de la passerelle Comm1 (config)# ip default-gateway 192.168.1.1

Revenir en mode privilégié Comm1 (config) #exit
Enregistrer la configuration Comm1 # copy running-config startup-config
Configuration initiale d’un commutateur
• Configuration mode bidirectionnel
Passer en mode configuration globale
Passer en mode configuration d’interface
Configurer le mode bidirectionnel
Configurer la vitesse bidirectionnelle
Pour désactiver une interface
Revenir en mode privilégié
Enregistrer la configuration
Comm1 #configure terminal
Comm1 (config)#interface fastethernet 0/1
Comm1 (config-if) #duplex auto
Comm1 (config-if) #speed auto
Comm1 (config-if) #shutdown
Comm1 (config-if) #end
Comm1 # copy running-config startup-config
Configuration initiale d’un commutateur

• Configuration et protection de l’accès à la console

Passer en mode configuration globale
Passer en mode configuration de ligne pour
la console 0
Définir toto comme mot de passe de la ligne
console
Définir la ligne console pour exiger la saisie
du mot de passe avant l’octroi de l’accès
Revenir en mode privilégié
Comm1 #configure terminal
Comm1 (config)# line console 0
Comm1 (config-line) #password toto
Comm1 (config-line) #login
Comm1 (config-if) #end

Enregistrer la configuration Comm1 # copy running-config startup-config

 Configuration initiale des
commutateur Cisco
• Configuration et protection de l’accès virtuel
Passer en mode configuration globale Comm1 #configure terminal
Passer en mode configuration de ligne pour Comm1 (config)# line vty 0 5
les terminaux virtuels 0 à 5
Définir toto comme mot de passe de la ligne Comm1 (config-line) #password toto
console
Définir la ligne console pour exiger la saisie Comm1 (config-line) #login
du mot de passe avant l’octroi de l’accès
Revenir en mode privilégié Comm1 (config-if) #end

Enregistrer la configuration Comm1 # copy running-config startup-config

 Configuration initiale des
commutateur Cisco
• Configuration du mot de passe du mode privilgié
Passer en mode configuration globale Comm1 #configure terminal
Activer et préciser le mot de passe pour l’accès en Comm1 (config)# enable password mot_de_passe
mode privilégiè
Activer et préciser le mot de passe chiffré Comm1 (config) #enable secret mot_de_passe
Chiffrement de tous les mots de passe stocké sur le Comm1 (config) # service password-encryption
commutateur
Revenir en mode privilégié Comm1 (config) #end

Enregistrer la configuration Comm1 # copy running-config startup-config

 Configuration initiale des
commutateur Cisco
• Configuration de l’accès Telnet

Passer en mode configuration globale Comm1 #configure terminal

Passer en mode configuration de ligne Comm1 (config)# line vty 0 5
pour les terminaux virtuels 0 à 5
Activer le protocole Telnet Comm1 (config-line) #transport input telnet

Accès au commutateur via telnet à partir d’un PC du réseau

PC1> telnet @ipducommutateur
 Configuration initiale des
commutateur Cisco
• Configuration de l’accès via SSH
Passer en mode configuration globale
Définir un nom pour le commutateur différend de
switch
Configurer le nom de domaine
Générer la paire de clé RSA pour le cryptage
Définir la version du SSH à utiliser
Passer en mode configuration de ligne pour les
terminaux virtuels 0 à 5
Activer le protocole ssh
Revenir en mode configuration globale
Créer un utilisateur pour l’accés ssh
Switch#configure terminal
Switch# (config)# hostname Comm1
Comm1 (config)#ip domain-name labufrset.org
Comm1 (config)#crypto key generate rsa
Comm1 (config)#ip ssh version 2
Comm1 (config)# line vty 0 5
Comm1 (config-line) #transport input ssh
Comm1 (config-line) #exit
Comm1 (config) # username utilisateur privilege 0
password 0 mot_de_passe

Accès au commutateur via ssh à partir d’un PC du réseau

Packet tracert : PC1> ssh – l utilisateur @ipducommutateur
linux : home/toto$ ssh utilisateur@ipducommutateur
 Configuration initiale des
commutateur Cisco 2960
• Cisco Discovery Protocol (CDP) fournit des
informations concernant des périphériques Cisco
réseau directement connectés
• Deux équipements Cisco directement connectés
sur un même LAN sont dits “voisins”
 Configuration initiale d’un routeur

• Même configuration que pour le commutateur

– À la différence que
• Les interfaces du routeur sont par défaut désactivées
• Les interfaces du routeur sont des interfaces de
niveau 3 par consequent il doivent avoir des
addresses IP (de préférence l’adresse IP choisie
comme la passerelle du reseau LAN)
 Configuration initiale d’un routeur

• Configuration des interfaces du routeur

Passer en mode R1 #configure terminal

configuration globale
Passer en mode
configuration d’interface
Configurer l’adresse IP et le
masque
Pour activer l’interface
Revenir en mode privilégié
Enregistrer la configuration
R1 (config)#interface gi0/0
R1 (config-if) #ip address 192.168.1.245 255.255.255.0
R1 (config-if) #no shutdown
R1 (config-if) #end
R1 # copy running-config startup-config