Voici la suite, sur la configuration et l’administration d’un routeur cisco. Plusieurs notions seront abordées en détails dans ce tutoriel comme la configuration d’un accès Telnet et SSH, un petit résumé des commandes de bases, … .
- Configuration de l’accès Telnet et SSH sur le routeur
La configuration avec le câble console et putty n’étant pas très pratique, il est possible d’autoriser les administrateurs à se connecter au routeur via une session Telnet ou SSH à partir de n’importe quel poste des deux réseaux.
Passez d’abord en mode de configuration globale, puis en mode de configuration de ligne VTY:
router#configure terminalrouter#line vty 0 4
(La dernière ligne permet 5 sessions telnet simultanées sur le routeur)
Maintenant saisissez ces commandes pour activer le telnet et le ssh de manière sécurisé.
router(config-line)#privilege level 15router(config-line)#login local
router(config-line)#transport input telnet ssh
router(config-line)#exec-timeout 5 0
Voyons maintenant plus en détail, la signification de chaque ligne.
Ligne 1 : Il existe deux niveaux de privilèges par défaut: 1 (User Exec) et 15 (Privilege Exec, = mode « enable »), lorsque vous vous connecter le mode privilège sera activé par défaut sans taper la commande enable avec le mot de passe qui va bien. Réservé aux administrateurs.
Ligne 2 : Vous allez ici permettre à votre équipement de s’authentifier avec votre base de données utilisateur local. Dans un autre exemple vous pourriez éventuellement configurer une authentification via un serveur radius ou tacacs+.
Ligne 3 : Vous allez ici configurer le mode d’accès à votre équipement ici telnet et ssh
Ligne 4 : La Console sera désactivée au bout de 5 minutes d’inactivité.
- Résumé des commandes IOS de base
Commandes d’information
Les commandes d’information permettent d’afficher les informations relatives au routeur. Elles commencent toutes avec le préfixe show ou sh. Elles sont, pour la plupart, à effectuer à partir du mode privilégié.
Afficher le fichier de configuration courante du routeur:
show running-configshow run
sh run
Afficher les informations sur la configuration matérielle du système et sur l’IOS:
show versionsh version
Afficher les processus actifs:
show processesAfficher les protocoles configurés de couche 3 du modèle OSI:
show protocolsAfficher les statistiques de mémoire du routeur:
show memoryAfficher des informations et statistiques sur une interface:
show interfaces nom_interfacesh interfaces nom_interface
sh int nom_interface
Afficher la table de routage IP:
sh ip routeCommandes d’interfaces
Ces commandes sont liées à la configuration des interfaces du routeur. Elles sont, pour la plupart, à effectuer à partir du mode de configuration d’interface.
Attribution d’une adresse IP à une interface:
ip address @IP masqueActivation de l’interface:
no shutdownCommandes d’enregistrement de la configuration courante
Ces commandes permettent de sauvegarder la configuration actuelle pour la réappliquer automatiquement en cas de redémarrage du routeur. Elles s’exécutent en mode Privilégié
Sauvegarde avec demande de confirmation:
copy running-config startup-configcopy run start
Sauvegarde sans demande de confirmation:
writeAnnulation d’une commande particulière
Pour annuler une commande particulière, on utilisera le préfixe no devant la commande précédemment exécutée.
Exemple: annuler la configuration d’une interface:
no ip addressChanger le nom du routeur
Le nom du routeur peut être modifié afin de permettre de les différencier sur le(s) réseau(x). La commande sera exécutée en mode de configuration globale.
host NouveauNomConcrètement, un nom différent s’affichera lors de l’invite de commande (prompt) des sessions Telnet ou SSH.
Voila pour les bases pour l’administration d’un routeur Cisco. Ceci est une présentation très succinct pour vous facilitez l’apprentissage des milliers de commandes d’un routeur Cisco.
D’autres tutoriels suivront sur l’administration des routeurs Cisco, je vous conseille donc de bien lire ces 2 tutoriels pour être prêt.
That’s All.