Vous êtes sur la page 1sur 13

Rseaux, Performances et Scurit Cours 8: Rseaux

Osman SALEM Osman.salem@parisdescartes.fr Matre de Confrences

Console and Auxiliary Ports

Accs au routeur
Console port (port de console): accs via un hyperterminal
Cble Rollover (RJ45 RJ45) Cbl R ll
Ce nest pas ni un cble crois ni un cble droit Inversion des connections de chaque ct (1=>8, 2=>7, etc.) RJ-45 to DB-9 ou RJ-45 to DB-25

Auxiliary port (AUX)


Fonctionne comme un port console Connexion via une modem

Virtual terminal (VTY)


Pour un accs via telnet/SSH

Connexion un routeur

tape de dmarrage
Lquipement dcouvre le matriel et ralise de vrification
POST (Power-On-Self Test)

En cas du bon tat de fonctionnement du matriel


Dmarrage systme: localisation et chargement du systme dexploitation

Chargement du IOS partir de la mmoire flash


IOS dcompress dans la mmoire RAM

Recherche du fichier de configuration et application du contenu


Startup-config: dans le nonvolatile RAM (NVRAM) En cas dabsence de startup-config
setup mode

Connection Via un HyperTerminal


Establish a connection
Physical connection through console
9600 bits per second data bits 8 stop bits 1 parity none flow control none

Logical connection through VTY Terminal programs


HyperTerminal, H T i l Microphone Pro, ProComm Plus, Telix, Tera Term

Login
User mode: Router> Utilis pour afficher des statistiques Privileged mode: Router# Utilis pour afficher et changer la configuration du routeur

Aide contextuelle
Syntaxe des commandes sur un commutateur Cisco

La fonction daide fournit la liste des commandes disponible Exemple de commande incomplte Exemple dune commande errone

switch#cl? clear clock switch#clock %Incomplete command switch#colck %Unknown commad or computer name, or unable to find computer address switch#clock ? set date Set the time and

La suite de commande Liste des arguments

switch#clock set ? hh:mm:ss Current Time

Aide contextuelle
Sil ny a aucune ambigut il est possible dutiliser les abrviations de commande par exemple au lieu de saisir la b i ti d d l li d ii l commande show ip interface brief on peut utiliser labrviation suivante sh ip int brief La touche TAB permet de faire la compltion des commandes tapes et sil ny a aucune ambigut, il est possible de taper que les l premires lettres de la commande voulue (exemple : en i l d l d l ( l au lieu de enable )

Mode de configuration globale


Permet de configurer le matriel et davoir accs la configuration des interfaces Pour cela vous devez tre en privileg EXEC mode La commande configure terminal permet daccder ce mode
switch#configure terminal configure terminal => config t => conf t

Enter configuration commands one per line End with CNTL/Z commands, line. CNTL/Z. Switch(config)# Pour retourner au privilgi
Utilisez la commande end Ou les touches CTRL+Z

Pour retourner au mode prcdent, tapez exit

Mode de configuration

Pour configurer une interface, entrez la commande interface g ,


interface name

interface name peut tre: Ethernet, FastEthernet, GigabitEtherne, srie,... Pour visualiser les possibilits de votre matriel, tapez
interface ?

Exemple: FastEthernet 0/1, Ethernet

Sauvegarde des configurations dun commutateur


Il existe deux fichiers de configuration sur un commutateur:
Le running-config: correspond la configuration en cours dutilisation running config: d utilisation le startup-config: correspond la configuration lue au dmarrage du commutateur

Le running-config: est conserve dans la RAM Le startup-config: est conserve dans la NVRAM (Non-Volatile RandomAccess Memory) Pour enregistrer la configuration courante vers la NVRAM, entrez la commande suivante:
copy running-config startup-config

Modes de Configuration
Global configuration mode
Router(config)# ( fi )

Interface mode
Router(configif)#

Line configuration mode


Router(config-line)#

Etc.

Erasing and Reloading the Switch

Hostnames & Descriptions


Hostnames
Router(config)#hostname todd R t ( fi )#h t t dd todd(config)#

Descriptions
Atlanta(config)#int e0 Atlanta(config-if)#description Sales Lan

Banners
Purpose: welcome message Types login: login banner motd: set Message of the Day banner Delimiting character

Banners

Security
Switch>enable Switch#config terminal Switch(config)#hostname OSCAR CustomerSwitch(config)#enable password cisco //inverse: no enable secret CustomerSwitch(config)#enable secret cisco123 CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco1234 CustomerSwitch(config-line)#login CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123 CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end CustomerSwitch(config)#service password-encryption

Security
La commande hostname permet de dfinir le nom du matriel Il est possible de dfinir un mot de passe pour scuriser laccs au mode dexcution privilgi
Deux solutions:
enable secret mot_de_passe: le mot de passe est stock de manire crypte enable password mot_de_passe: le mot de passe est stock en claire

suppression du mot de passe


no enable password no enable secret

Journalisation: J li i
S(config)#no ip domain-lookup S(config)#logging buffered 4096 S#show log S(config)#logging buffered 4096 S#show log

Passwords

10

Passwords

Passwords

11

Interface Descriptions
Atlanta(config)#int e0 Atlanta(config-if)#description Sales Lan Atl t ( fi if)#d i ti S l L Atlanta(config-if)#int s0 Atlanta(config-if)#desc Wan to Miami circuit:6fdda4321

Pour afficher la description de linterface

show running-config show interface


mac-address-table static 0010.7a60.1894 vlan1 interface fa 0/5 show mac-address-table show vlan

Afficher et enregistrer les Configurations


Pour afficher et enregistrer les configurations runningrunning-config saved in DRAM i fi d startupstartup-config saved in NVRAM
copy run start sh run sh start erase startup-config

12

Vrifier votre configuration

Tools:
show running-config show startup-config ping show cdp nei detail trace telnet

13