c11 PDF

Chapitre 11 planification et test du rseau - Page 1 sur 82
Dans ce chapitre, nous allons dcrire les procdures suivre pour connecter et configurer les
ordinateurs, les commutateurs et les routeurs formant un rseau local Ethernet.
Nous allons prsenter les procdures de configuration de base des priphriques rseau Cisco. Ces
procdures requirent lutilisation du systme dexploitation Cisco Internetwork Operating System
(IOS) et des fichiers de configuration connexes pour les priphriques intermdiaires.
Il est essentiel que les administrateurs et les techniciens rseau comprennent le processus de
configuration avec IOS. Les travaux pratiques vous permettront de vous familiariser avec les
mthodes gnralement utilises pour configurer et surveiller les priphriques Cisco.
Objectifs pdagogiques
la fin de ce chapitre, vous pourrez :
dfinir le rle du systme dexploitation Internetwork Operating System (IOS) ;
dfinir le but dun fichier de configuration ;
identifier plusieurs classes de priphriques exploits sous IOS ;
identifier les facteurs dterminant le jeu de commandes IOS disponible pour un priphrique
donn ;
identifier les modes de fonctionnement IOS ;
identifier les commandes IOS de base ;
comparer et diffrencier les commandes show de base.

Notions fondamentales de l'IOS
1/ CisCo IOS
linstar dun ordinateur personnel, un routeur ou un commutateur ne peut pas fonctionner sans
systme dexploitation. Sans systme dexploitation, le matriel est inoprant. Cisco IOS est le logiciel
systme des priphriques Cisco. Il sagit dune technologie centrale qui stend pratiquement tous
les produits Cisco. Cisco IOS est excut par la plupart des priphriques Cisco, quels que soient leur
taille et leur type. Ce logiciel est par exemple utilis pour des routeurs, des commutateurs de rseau
local, des petits points daccs sans fil, des grands routeurs dots de douzaines dinterfaces et bien
dautres priphriques.
Cisco IOS fournit aux priphriques les services rseau suivants :
fonctions de routage et de commutation de base ;
accs fiable et scuris aux ressources en rseau ;
volutivit du rseau.
Les dtails du fonctionnement de Cisco IOS varient dun priphrique lautre selon le but et le jeu
de fonctions de lappareil.
Pour accder aux services fournis par IOS, vous utilisez gnralement une interface de ligne de
commande (ILC). Les fonctions accessibles travers ILC varient selon la version de Cisco IOS et le type
du priphrique.
Le fichier IOS proprement dit, dont la taille atteint plusieurs mga-octets, est stock dans une zone
de mmoire semi-permanente appele Flash. La mmoire Flash assure un stockage non volatil. En
dautres termes, cette mmoire conserve son contenu lorsque le priphrique nest plus sous
tension. la diffrence dune mmoire morte, toutefois, la mmoire Flash permet de modifier ou de
recouvrir son contenu sil y a lieu.
Grce la mmoire Flash, il est possible de mettre IOS niveau en installant de nouvelles versions ou
de lui ajouter de nouvelles fonctions. Dans de nombreuses architectures de routeur, IOS est copi en
mmoire vive la mise sous tension du priphrique et il sexcute en mmoire vive. Cette fonction
amliore les performances du priphrique.

Mthodes daccs

Il y a plusieurs moyens daccder lenvironnement ILC. Les mthodes les plus rpandues utilisent :
le port de console ;
le protocole Telnet ou SSH ;
le port AUX.
Port de console
Il est possible daccder lenvironnement ILC par une session console, galement appele ligne CTY.
La console connecte directement un ordinateur ou un terminal au port de console du routeur ou du
commutateur via une liaison srie lente.
Le port de console est un port de gestion permettant un accs hors rseau un routeur. Le port de
console est accessible mme si aucun service rseau na t configur sur le priphrique. Le port de
console est souvent utilis pour accder un priphrique avant que les services rseau ne soient
lancs ou lorsquils sont dfaillants.
La console sutilise en particulier dans les circonstances suivantes :
configuration initiale du priphrique rseau ;
procdures de reprise aprs sinistre et dpannage lorsque laccs distant est impossible ;
procdures de rcupration des mots de passe.
Lorsquun routeur est mis en service pour la premire fois, ses paramtres rseau nont pas t
configurs. Le routeur ne peut donc pas communiquer via un rseau. Pour prparer le dmarrage
initial et la configuration du routeur, un ordinateur excutant un logiciel dmulation de terminal est
connect au port de console du priphrique. Ainsi, il est possible dentrer au clavier de lordinateur
connect les commandes de configuration du routeur.
Sil est impossible daccder distance un routeur pendant quil fonctionne, une connexion son
port de console peut permettre un ordinateur de dterminer ltat du priphrique. Par dfaut, la
console transmet les messages de dmarrage, de dbogage et derreur du priphrique.
Pour de nombreux priphriques IOS, laccs console ne requiert par dfaut aucune forme de
scurit. Il convient toutefois de configurer un mot de passe pour la console afin dempcher laccs
non autoris au priphrique. En cas de perte du mot de passe, un jeu de procdures spcial permet
daccder au priphrique sans mot de passe. Il est recommand de placer le priphrique dans une
pice ou une armoire ferme cl pour interdire laccs physique.
Telnet et SSH
Une autre mthode daccs distant une session ILC consiste tablir une connexion Telnet avec le
routeur. la diffrence des connexions console, les sessions Telnet requirent des services rseau
actifs sur le priphrique. Le priphrique rseau doit avoir au moins une interface active configure
avec une adresse de couche 3, par exemple une adresse IPv4. Les priphriques Cisco IOS disposent
dun processus serveur Telnet qui est lanc ds le dmarrage du priphrique. IOS contient
galement un client Telnet.
Un hte dot dun client Telnet peut accder aux sessions vty en cours dexcution sur le
priphrique Cisco. Pour des raisons de scurit, IOS exige lemploi dun mot de passe dans la session
Telnet en guise de mthode dauthentification minimale. Les mthodes permettant de configurer les
ouvertures de session et les mots de passe seront expliques plus loin dans ce chapitre.
Le protocole Secure Shell (SSH) permet un accs distant plus scuris aux priphriques. linstar de
Telnet, ce protocole fournit la structure dune ouverture de session distance, mais il utilise des
services rseau plus scuriss.
SSH fournit une authentification par mot de passe plus rsistante que celle de Telnet et emploie un
chiffrement lors du transport des donnes de la session. La session SSH chiffre toutes les
communications entre le client et le priphrique IOS. Ceci prserve la confidentialit de liD
dutilisateur, du mot de passe et des dtails de la session de gestion. Il est conseill de toujours
utiliser SSH la place de Telnet dans la mesure du possible.
La plupart des versions rcentes de Cisco IOS contiennent un serveur SSH. Dans certains
priphriques, ce service est activ par dfaut. Dautres priphriques requirent une activation du
serveur SSH.
Les priphriques IOS incluent galement un client SSH permettant dtablir des sessions SSH avec
dautres priphriques. De mme, vous pouvez utiliser un ordinateur distant dot dun client SSH
pour dmarrer une session ILC scurise. Le logiciel de client SSH nest pas fourni par dfaut sur tous
les systmes dexploitation. Il peut donc savrer ncessaire dacqurir, dinstaller et de configurer un
logiciel de client SSH pour votre ordinateur.
Port AUX
Une autre faon douvrir une session ILC distance consiste tablir une connexion tlphonique
commute travers un modem connect au port AUX du routeur. linstar de la connexion console,
cette mthode ne requiert ni la configuration, ni la disponibilit de services rseau sur le
priphrique.
Le port AUX peut galement sutiliser localement, comme le port de console, avec une connexion
directe un ordinateur excutant un programme dmulation de terminal. Le port de console est
requis pour la configuration du routeur, mais les routeurs ne possdent pas tous un port AUX. En
outre, il est prfrable dutiliser le port de console plutt que le port AUX pour le dpannage, car il
affiche par dfaut les messages de dmarrage, de dbogage et derreur du routeur.
En gnral, le port AUX ne sutilise localement la place du port de console quen cas de problmes
lis au port de console, par exemple lorsque vous ignorez certains paramtres de la console.

2/ Les fichiers de configuration
Les priphriques rseau ont besoin de deux types de logiciels pour fonctionner : le systme
dexploitation et le logiciel de configuration. Le systme dexploitation, comme celui dun
quelconque ordinateur, facilite lexploitation de base des composants matriels du priphrique.
Les fichiers de configuration, quant eux, contiennent les commandes du logiciel Cisco IOS utilises
pour personnaliser les fonctionnalits dun priphrique Cisco. Les commandes sont analyses
(traduites et excutes) par le logiciel Cisco IOS au dmarrage du systme ( partir dun fichier
appel startup-config) ou lorsquelles sont entres dans lenvironnement ILC en mode configuration.
Un administrateur rseau cre une configuration qui dfinit la fonctionnalit souhaite dun
priphrique Cisco. La taille dun fichier de configuration va gnralement de quelques centaines
quelques milliers doctets.
Types de fichiers de configuration
Un priphrique rseau Cisco contient deux fichiers de configuration :
le fichier de configuration en cours, que le priphrique utilise en fonctionnement normal ;
le fichier de configuration initiale, qui est charg quand le priphrique dmarre et sert de
copie de sauvegarde de la configuration.
Il est galement possible de stocker un fichier de configuration distance sur un serveur en guise de
copie de sauvegarde.
Fichier de configuration initiale
Le fichier de configuration initiale (startup-config) est utilis au dmarrage du systme pour
configurer le priphrique. Le fichier de configuration initiale, appel startup-config, est stock en
mmoire vive non volatile (NVRAM). Comme la mmoire NVRAM est non volatile, ce fichier reste
intact lorsque le priphrique Cisco est mis hors tension. Les fichiers startup-config sont chargs en
mmoire vive chaque fois que le routeur est dmarr ou recharg. Une fois charg en mmoire vive,
le fichier de configuration initiale est considr comme tant la configuration en cours, galement
appele running-config.
Fichier de configuration en cours
La configuration en cours stocke en mmoire vive est utilise pour exploiter le priphrique rseau.
La configuration en cours est modifie lorsque ladministrateur rseau configure le priphrique. Les
modifications de la configuration en cours produisent immdiatement leurs effets sur le
fonctionnement du priphrique Cisco. Aprs avoir effectu des modifications, ladministrateur a la
possibilit de les enregistrer dans le fichier startup-config afin quelles soient rutilises lors du
redmarrage suivant du priphrique.
Comme le fichier de configuration en cours se trouve en mmoire vive, son contenu est perdu si le
priphrique est teint ou redmarre. Les modifications apportes au fichier running-config sont
galement perdues si elles nont pas t enregistres dans le fichier startup-config avant la mise hors
tension du priphrique.

3/ Mode CISCO IOS
Cisco IOS a t conu comme un systme dexploitation modal. Ladjectif modal qualifie un systme
offrant diffrents modes dexploitation ayant chacun son propre domaine de fonctionnement. Les
modes de lenvironnement ILC sont organiss selon une structure hirarchique.
Dans lordre de haut en bas, les principaux modes sont les suivants :
mode dexcution utilisateur ;
mode dexcution privilgi ;
mode de configuration globale ;
autres modes de configuration spcifiques.
Chaque mode permet deffectuer des tches particulires et possde un jeu de commandes
spcifiques qui sont disponibles lorsque le mode est en vigueur. Par exemple, pour configurer une
interface de routeur, lutilisateur doit passer en mode de configuration dinterface. Toutes les
configurations entres en mode de configuration dinterface ne sappliquent qu linterface en
question.
Certaines commandes sont la disposition de tous les utilisateurs ; dautres ne peuvent tre
excutes quaprs passage au mode dans lequel elles sont disponibles. Chaque mode est identifi
par une invite distincte qui ne permet dentrer que les commandes appropries pour ce mode.
Il est possible de configurer la structure hirarchique des modes des fins de scurit. Une
authentification diffrente peut tre requise pour chaque mode hirarchique. Ceci permet de
contrler la marge de manuvre qui peut tre accorde au personnel rseau.
La figure montre la structure hirarchique des modes IOS avec des invites et des fonctionnalits
classiques.

Invites de commandes
Dans lenvironnement ILC, le mode dans lequel vous travaillez est reconnaissable son invite de
commandes unique. Cette invite est compose des mots et des symboles qui apparaissent au dbut
de la ligne de commande. Comme lindique le mot invite, le systme vous invite effectuer une
entre.

Par dfaut, toute invite commence par le nom du priphrique. Aprs le nom du priphrique, le
reste de linvite prcise le mode. Par exemple, linvite par dfaut pour le mode de configuration
globale sur un routeur est :
Router(config)#
Comme le montre la figure, lorsque vous entrez des commandes et passez dun mode lautre,
linvite change pour reflter le contexte en cours.

Modes principaux
Les deux principaux modes dexcution sont :
le mode utilisateur ;
le mode privilgi.
Par mesure de scurit, Cisco IOS prvoit deux modes daccs distincts pour les sessions dexcution.
Ces deux modes daccs principaux sont utiliss dans le cadre de la structure hirarchique de
lenvironnement Cisco ILC.
Ces deux modes offrent des commandes semblables. Toutefois, le mode dexcution privilgi
bnficie de pouvoirs plus tendus dans les actions quil permet dexcuter.
Mode dexcution utilisateur
Le mode dexcution utilisateur a des pouvoirs restreints mais permet deffectuer certaines
oprations de base. Le mode dexcution utilisateur se trouve au sommet de la structure
hirarchique des modes IOS. Ce mode est le point dentre initial dans lenvironnement ILC dun
routeur IOS.
Le mode dexcution utilisateur nautorise quun nombre limit de commandes de surveillance de
base. Il est dailleurs souvent qualifi de mode de visualisation seule pour cette raison. Le mode
dexcution utilisateur nautorise aucune commande susceptible de modifier la configuration du
priphrique.
Par dfaut, aucune authentification nest requise pour accder au mode dexcution utilisateur
depuis la console. Il est donc conseill de dfinir une mthode dauthentification lors de la
configuration initiale.
Le mode dexcution utilisateur se reconnat linvite ILC qui se termine par le symbole >. Voici un
exemple montrant le symbole > dans linvite :
Switch>
Mode privilgi
Pour excuter les commandes de configuration et de gestion, ladministrateur rseau doit utiliser le
mode dexcution privilgi ou un mode spcifique situ plus bas dans la hirarchie.
Le mode dexcution privilgi se reconnat linvite qui se termine par le symbole # :
Switch#
Par dfaut, le mode dexcution privilgi ne requiert pas dauthentification. Il est donc recommand
de sassurer quune authentification est configure.
Pour accder au mode de configuration globale et aux autres modes de configuration plus
spcifiques, il est ncessaire de passer par le mode dexcution privilgi. Nous traiterons en dtail la
configuration des priphriques et quelques-uns des modes de configuration plus loin dans ce
chapitre.

Basculement entre mode utilisateur et mode privilgi
Les commandes enable et disable permettent daller et venir entre le mode dexcution utilisateur et
le mode dexcution privilgi de lenvironnement ILC.
Pour accder au mode dexcution privilgi, utilisez la commande enable. Cette commande est la
raison pour laquelle le mode dexcution privilgi est parfois appel mode actif.
La syntaxe de la commande enable est la suivante :
Router>enable
Cette commande est excute sans argument ni mot cl. Ds que vous appuyez sur <Entre>, linvite
du routeur se transforme en :
Router#
Le symbole # la fin de linvite indique que le routeur est dsormais en mode dexcution privilgi.
Si une authentification par mot de passe a t configure pour le mode dexcution privilgi, IOS
vous invite fournir le mot de passe.
Exemple :
Router>enable
Password:
Router#
La commande disable permet de repasser du mode dexcution privilgi au mode dexcution
utilisateur.
Exemple :
Router#disable
Router>


4/ Structures de commande IOS de base
Chaque commande IOS a un format ou une syntaxe spcifique et sexcute linvite approprie. En
gnral, vous entrez une commande en tapant un nom de commande suivi des mots cls et des
arguments appropris. En effet, certaines commandes offrent un sous-ensemble de mots cls et
darguments qui tendent leurs fonctionnalits. La figure montre les diffrentes parties dune
commande.
La commande est le premier mot ou groupe de mots entr dans la ligne de commande. IOS ne tient
pas compte des majuscules dans les noms de commande. La commande est suivie dun ou de
plusieurs mots cls et arguments.
Les mots cls dcrivent des paramtres spcifiques linterprteur de commandes. Par exemple, la
commande show affiche des informations sur le priphrique. Cette commande admet divers mots
cls permettant de prciser le type dinformation afficher. Exemple :
Switch#show running-config
La commande show est suivie du mot cl running-config. Ce mot cl spcifie que vous voulez afficher
la configuration en cours.
Une commande peut exiger un ou plusieurs arguments. la diffrence dun mot cl, un argument
nest gnralement pas un mot prdfini. Un argument est une valeur ou une variable dfinie par
lutilisateur. Par exemple, pour associer une description une interface laide de la commande
description, entrez une ligne de la forme suivante :
Switch(config-if)#description Commutateur du sige social
La commande est : description. Largument est : Commutateur du sige social. Lutilisateur dfinit
largument. Pour cette commande, largument peut tre nimporte quelle chane de texte ne
dpassant pas 80 caractres.
Aprs avoir tap une commande suivie des mots cls et des arguments adquats, appuyez sur la
touche <Entre> pour la soumettre linterprteur de commandes.

Conventions IOS
La figure et les exemples suivants illustrent certaines conventions utilises pour dcrire les
commandes IOS.
Pour la commande ping :
Format :
Router>ping adresse_IP
Exemple avec des valeurs :
Router>ping 10.10.10.5
La commande est ping et largument est ladresse IP 10.10.10.5.
De mme, la syntaxe de la commande traceroute est la suivante :
Format :
Switch>tracerouteadresse_IP
Switch>traceroute192.168.254.254
La commande est traceroute et largument est ladresse IP 192.168.254.254.
Une commande sert effectuer une action et les mots cls permettent de prciser o ou comment
lexcuter.
Pour tudier un autre exemple, revenons la commande description.
Format :
Router(config-if)#descriptionchane
Switch(config-if)#descriptionInterface du rseau local
La commande est description, et largument appliqu linterface est la chane de texte Interface du
rseau local. Une fois la commande excute, cette description sera applique cette interface
particulire.

5/ Utilisation de l'aide ILC
IOS propose plusieurs formes daide :
aide contextuelle ;
vrification de la syntaxe dune commande ;
touches daccs rapide et raccourcis.

Aide contextuelle
Laide contextuelle fournit la liste des commandes, des mots cls et des arguments disponibles dans
le contexte du mode en vigueur. Pour afficher laide contextuelle, tapez un point dinterrogation (?)
une invite quelconque. Vous recevez une rponse immdiate sans quil soit ncessaire dappuyer sur
la touche <Entre>.
Laide contextuelle peut sutiliser pour obtenir une liste des commandes disponibles. Ceci savre
utile lorsque vous ntes pas sr du nom dune commande ou que vous voulez voir si IOS autorise
une commande particulire dans un certain mode.
Par exemple, pour consulter les commandes disponibles dans le mode dexcution utilisateur, tapez
un point dinterrogation (?) linvite Router>.
Vous pouvez aussi utiliser laide contextuelle pour afficher une liste des commandes ou des mots cls
dbutant par des caractres spcifiques. Si vous entrez un point dinterrogation immdiatement
aprs une suite de caractres (sans espace), IOS affiche la liste des commandes ou des mots cls
disponibles dans ce contexte qui dbutent par les caractres entrs.
Par exemple, entrez sh? pour obtenir la liste des commandes commenant par la suite de caractres
sh.
Enfin, vous pouvez vous servir de laide contextuelle pour dterminer les options, les mots cls ou les
arguments disponibles pour une commande donne. Pour vous renseigner sur ce qui peut ou doit
suivre une commande, entrez un espace suivi dun point dinterrogation (?).
Comme le montre la figure, aprs la commande clock set 19:50:00, nous pouvons entrer ? pour
dterminer les options ou les mots cls admis par cette commande.

Vrification de la syntaxe dune commande
Lorsque vous soumettez une commande en appuyant sur la touche <Entre>, linterprteur de
commandes analyse la commande de gauche droite pour dterminer laction demande. En rgle
gnrale, IOS ne fournit que des commentaires ngatifs. Si linterprteur comprend la commande,
IOS excute laction demande et linvite approprie reparat dans lenvironnement ILC. Par contre,
sil ne comprend pas la commande entre, linterprteur affiche des commentaires dcrivant le
problme rencontr.
Il existe trois types de messages derreur :
commande ambigu ;
commande incomplte ;
commande incorrecte.
La figure illustre les diffrents types derreurs et les faons dy remdier.


Touches daccs rapide et raccourcis
Dans lenvironnement ILC, des touches daccs rapide et des raccourcis facilitent la configuration, la
surveillance et le dpannage des priphriques IOS.
La figure prsente les principaux raccourcis. Les raccourcis suivants mritent des prcisions :
Tab - Complte la commande ou le mot cl en affichant le reste
Ctrl-R - Affiche nouveau une ligne
Ctrl-Z - Permet de passer du mode de configuration au mode dexcution
Bas - Permet lutilisateur de faire dfiler vers lavant les commandes prcdentes
Haut - Permet lutilisateur de faire dfiler vers larrire les commandes prcdentes
Ctrl-Maj-6 - Permet lutilisateur dinterrompre un processus IOS comme ping ou traceroute
Ctrl-C - Permet dabandonner la commande actuelle et de quitter le mode de configuration
Nous allons maintenant approfondir ces raccourcis :
Tab - La touche Tabulation permet de complter automatiquement une commande ou un paramtre
abrg si labrviation contient suffisamment de lettres pour exclure toute ambigut par rapport aux
autres commandes ou paramtres disponibles. Aprs avoir tap assez de caractres pour identifier la
commande ou le mot cl sans ambigut, appuyez sur la touche Tab pour afficher le reste de la
commande ou du mot cl.
Cette technique savre particulirement utile pendant votre apprentissage parce quelle vous
permet de voir en entier le mot servant de commande ou de mot cl.
Ctrl-R - Le rappel dune ligne vous permet dafficher nouveau la ligne que vous venez de taper.
Utilisez Ctrl-R pour faire reparatre cette ligne. Par exemple, il peut arriver quun message IOS
saffiche dans lenvironnement ILC juste au moment o vous tapez une ligne. Vous pouvez alors
utiliser Ctrl-R pour rappeler votre ligne afin dviter de la retaper.
Dans lexemple suivant, un message concernant une interface dfaillante interrompt lentre dune
commande.
Switch#show mac-
16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to
down
Pour rappeler la ligne que vous tiez en train de taper, utilisez Ctrl-R :
Switch#show mac
Ctrl-Z - Sortie du mode de configuration. Pour quitter un mode de configuration et retourner au
mode dexcution privilgi, utilisez Ctrl-Z. Du fait de la structure hirarchique des modes IOS, vous
risquez de vous retrouver plusieurs niveaux plus bas lorsque vous quittez un mode. Pour cette raison,
au lieu de quitter chaque mode sparment, utilisez Ctrl-Z afin de retourner directement linvite du
mode dexcution privilgi au plus haut niveau.

Haut et Bas - Rutilisation des commandes prcdentes. Comme le logiciel Cisco IOS conserve en
mmoire tampon plusieurs commandes et caractres entrs par lutilisateur, vous pouvez rappeler
des entres antrieures. La mmoire tampon savre utile pour rentrer des commandes sans avoir
les retaper.
Il est possible de parcourir les commandes stockes en mmoire tampon laide de combinaisons de
touches. Utilisez la touche Haut (Ctrl P) pour afficher les commandes entres antrieurement.
Chaque fois que vous appuyez sur cette touche, IOS affiche la commande prcdente. Inversement,
utilisez la touche Bas (Ctrl N) pour afficher la commande mmorise suivante.
Ctrl-Maj-6 - Utilisation de la squence dchappement. Lorsque vous lancez un processus IOS partir
de lenvironnement ILC, par exemple une commande ping ou traceroute, cette commande sexcute
jusqu ce quelle se termine ou quelle soit interrompue. Pendant que le processus sexcute, ILC ne
rpond plus. Pour interrompre laffichage des rsultats et interagir avec ILC, appuyez sur Ctrl-Maj-6.
Ctrl-C - Cette combinaison de touches vous permet dinterrompre lentre dune commande et de
quitter le mode de configuration. Ceci savre utile si, pendant que vous entrez une commande, vous
dcidez de lannuler et de quitter le mode de configuration.
Commandes ou mots cls abrgs. Il est possible dabrger les commandes et les mots cls jusquau
nombre minimal de caractres qui identifie une slection unique. Par exemple, vous pouvez abrger
la commande configure en entrant conf parce que configure est la seule commande qui commence
par conf. Par contre, labrviation con ne fonctionne pas parce que plusieurs commandes dbutent
par co.
Vous pouvez aussi abrger les mots cls.
titre dexemple, show interfaces peut sabrger de la faon suivante :
Router#show interfaces
Router#show int
Il est galement possible dabrger la commande et les mots cls, comme le montre lexemple
suivant :
Router#sh int


6/ Commande IOS d'examen
Pour contrler et dpanner le rseau, il est ncessaire dexaminer le fonctionnement des
priphriques. La commande dexamen de base est la commande show.
Il existe plusieurs variantes de cette commande. mesure que vous vous familiariserez avec IOS,
vous apprendrez utiliser les commandes show et interprter leurs rsultats. Utilisez la commande
show ? pour afficher une liste des commandes disponibles dans un contexte ou un mode donn.
La figure montre comment la commande show typique peut fournir des informations sur la
configuration, le fonctionnement et ltat de parties dun routeur Cisco.
Dans le cadre de ce cours, nous utiliserons quelques-unes des commandes show fondamentales.

Parmi les commandes utilises le plus couramment, il convient de citer :
show interfaces
Affiche des statistiques relatives toutes les interfaces du priphrique. Pour afficher les statistiques
dune interface spcifique, entrez la commande show interfaces suivie par le numro spcifique du
logement dinterface ou du port. Exemple :
Router#show interfaces serial 0/1
show version
Affiche des informations sur la version du logiciel charg actuellement ainsi que des renseignements
sur le matriel et le priphrique. Cette commande affiche, entre autres, les informations suivantes :
Version du logiciel - Version du logiciel IOS (stocke en mmoire flash)
Version du bootstrap - Version du programme de dmarrage (stock en mmoire ROM
amorable)
Dure de lactivit du systme - Temps coul depuis le dernier redmarrage
Informations sur le redmarrage du systme - Mthode de redmarrage (par exemple le
cycle dalimentation ou un incident)
Nom de limage du logiciel - Nom du ficher IOS stock en mmoire flash
Type de routeur et type de processeur - Numro de modle et type de processeur
Type et allocation de la mmoire (Partage/Principale) - Mmoire vive principale du
processeur et mmoire partage servant de tampon pour les paquets de/S
Fonctionnalits du logiciel - Protocoles pris en charge / jeux de fonctions
Interfaces matrielles - Interfaces disponibles sur le routeur
Registre de configuration - Dfinit les spcifications du dmarrage, la vitesse de la console et
des paramtres connexes.
La figure montre un exemple de rsultat typique dune commande show version.
show arp - Affiche la table ARP du priphrique.
show mac-address-table - (uniquement pour les commutateurs) Affiche la table MAC dun
commutateur.
show startup-config - Affiche la configuration sauvegarde en mmoire NVRAM.
show running-config - Affiche soit le contenu du ficher de configuration en cours ou la
configuration dune interface spcifique, soit des informations sur les classes de mappage.
show ip interfaces - Affiche des statistiques IPv4 pour toutes les interfaces dun routeur. Pour
afficher les statistiques dune interface spcifique, entrez la commande show ip interfaces
suivie par le numro spcifique du logement dinterface et du port (format n/port). Enfin, la
commande show ip interface brief permet dobtenir un bref rsum des interfaces et de leur
tat de fonctionnement.
Exemple :
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 172.16.255.254 YES manual up up
FastEthernet0/1 unassigned YES unset down down
Serial0/0/0 10.10.10.5 YES manual up up
Serial0/0/1 unassigned YES unset down down
Commandes disponibles linvite More
Lorsque les rsultats dune commande ne tiennent pas dans un seul cran, linvite --More-- apparat
en bas de lcran. Quand linvite --More-- apparat, vous pouvez appuyer sur la touche Espace pour
afficher la suite des rsultats. Pour afficher seulement la ligne suivante, appuyez sur la touche Entre.
Si vous appuyez sur une autre touche, laffichage des rsultats est annul et vous retournez linvite
de commandes.



Mode de configuration globale
Le principal mode de configuration est appel mode de configuration globale. Les modifications de la
configuration effectues dans lenvironnement ILC en mode de configuration globale affectent le
fonctionnement du priphrique dans son ensemble.
Le mode de configuration globale constitue galement un point de passage permettant daccder
des modes de configuration spcifiques.
La commande IOS suivante permet de faire passer le priphrique du mode dexcution privilgi au
mode de configuration globale et dautoriser lentre de commandes de configuration partir dun
terminal :
Router#configure terminal
Une fois la commande excute, linvite change pour indiquer que le routeur se trouve en mode de
configuration globale.
Router(config)#
Modes de configuration spcifiques
partir du mode de configuration globale, vous pouvez passer de nombreux modes de
configuration particuliers. Chacun de ces modes permet de configurer une partie ou une fonction
spciale du priphrique IOS. La liste ci-dessous en prsente quelques-uns :
Mode interface - pour configurer lune des interfaces rseau (Fa0/0, S0/0/0, etc.)
Mode ligne - pour configurer lune des lignes physiques ou virtuelles (console, AUX, VTY, etc.)
Mode routeur - pour configurer les paramtres de lun des protocoles de routage
La figure montre les invites de certains modes. Comme vous le savez, du fait quelles seffectuent
lintrieur dune interface ou dun processus, les modifications de la configuration naffectent que
cette interface ou ce processus.
Pour quitter un mode de configuration spcifique et retourner au mode de configuration globale,
entrez exit une invite. Pour quitter compltement le mode de configuration et retourner au mode
dexcution privilgi, entrez end ou utilisez la combinaison de touches Ctrl-Z.
Aprs avoir effectu une modification partir du mode global, vous avez intrt lenregistrer dans
le fichier de configuration initiale stock en mmoire NVRAM. Ainsi, vous ne risquerez pas de perdre
des modifications la suite dune panne de courant ou dun redmarrage intentionnel. La commande
permettant denregistrer la configuration en cours dans le fichier de configuration initiale est la
suivante :
Router#copy running-config startup-config

Application d'une configuration de base avec
CISCO IOS
1/ Ncessit d'attribuer des noms aux priphriques
Le nom dhte est utilis dans les invites ILC. Si le nom dhte nest pas configur explicitement, un
routeur utilise le nom dhte par dfaut Router . De mme, le nom dhte par dfaut des
commutateurs est Switch . Imaginez un interrseau dans lequel plusieurs routeurs porteraient le
nom par dfaut, Router . Il en rsulterait une grande confusion lors de la configuration et de la
maintenance du rseau.
Lorsque vous utilisez Telnet ou SSH pour accder un priphrique distant, il est important davoir
confirmation quune connexion stablit avec le priphrique voulu. Si tous les priphriques ont
conserv leurs noms par dfaut, il est impossible de savoir avec certitude si le bon priphrique est
connect.
En revanche, si vous les choisissez et les notez intelligemment, vous naurez aucune peine
mmoriser, expliquer et utiliser les noms des priphriques rseau. Pour nommer les priphriques
de faon cohrente et utile, il est ncessaire dtablir une convention dattribution de noms
applicable dans toute lentreprise ou tout au moins lemplacement gographique des
priphriques. Il est conseill de crer la convention dattribution de noms en mme temps que le
schma dadressage afin dassurer la continuit dans lorganisation.
Une convention dattribution de noms doit par exemple prescrire que les noms :
dbutent par une lettre ;
ne contiennent aucun espace ;
se terminent par une lettre ou un chiffre ;
ne soient composs que de lettres, de chiffres et de tirets ;
ne comptent pas plus de 63 caractres.
IOS distingue les majuscules des minuscules dans les noms dhte utiliss pour les priphriques.
Vous pouvez donc utiliser des majuscules comme vous le feriez normalement pour un nom.
Contrairement IOS, la plupart des systmes dattribution de noms Internet ne font aucune
distinction entre majuscules et minuscules. Le document RFC 1178 dfinit un certain nombre de
rgles respecter pour nommer les priphriques.
Dans le cadre de la configuration des priphriques, vous devez associer un nom dhte unique
chaque priphrique.
Remarque : les noms dhte des priphriques ne sont utiliss que par les administrateurs pour
configurer et surveiller les priphriques dans lenvironnement ILC. Sauf sils sont configurs pour le
faire, les priphriques eux-mmes nutilisent pas ces noms lors de leur dcouverte mutuelle et de
leurs interactions.

Exemple dattribution de noms
titre dexemple, considrons un rseau comportant trois routeurs situs dans trois villes diffrentes
(Atlanta, Phoenix et Corpus), comme le montre la figure.
Pour crer une convention dattribution de noms aux routeurs, vous devez prendre en compte leur
emplacement et le rle quils jouent. Vous pouvez par exemple vous poser les questions suivantes :
est-ce que ces routeurs font partie du sige social dune organisation ? est-ce que chaque routeur
joue un rle diffrent ? ainsi, le routeur datlanta est-il un point de jonction principal dans le rseau
ou sagit-il dune jonction dans une chane ?
Dans cet exemple, nous identifierons chaque routeur en tant que routeur dagence rgionale
(HeadQuarter - HQ) pour chaque ville. cet effet, nous leur attribuons les noms AtlantaHQ,
PhoenixHQ et CorpusHQ. Si ces routeurs avaient constitu les maillons dune chane, nous aurions pu
les nommer LilleM1, LyonM2 et MarseilleM3.
Il convient de consigner ces noms dans la documentation du rseau en expliquant les raisons de leur
choix, afin dassurer la continuit dans lattribution de noms lorsque de nouveaux priphriques
seront ajouts au rseau.
Une fois la convention dattribution de noms tablie, ltape suivante consiste associer ces noms
aux priphriques dans lenvironnement ILC. Notre exemple se limitera montrer les commandes
permettant de nommer le routeur datlanta.
Configuration du nom dhte IOS
En mode dexcution privilgi, accdez au mode de configuration globale en entrant la commande
configure terminal :
Router#configure terminal

Aprs excution de cette commande, linvite devient :
Router(config)#
En mode de configuration globale, entrez le nom dhte :
Router(config)#hostname AtlantaHQ
Aprs excution de cette commande, linvite devient :
AtlantaHQ(config)#
Observez que le nom dhte apparat dans linvite. Pour quitter le mode de configuration globale,
utilisez la commande exit.
Noubliez pas de mettre jour votre documentation chaque fois que vous ajoutez ou modifiez un
priphrique. Dans la documentation, identifiez les priphriques par leur emplacement, leur rle et
leur adresse.
Remarque : Pour annuler ou inverser les effets dune commande, faites-la prcder du mot cl no.
Par exemple, pour supprimer le nom attribu un priphrique, utilisez :
AtlantaHQ(config)# no hostname
Router(config)#
Notez que la commande no hostname rtablit sur le routeur le nom dhte par dfaut Router .

2/ Limitation l'accs des priphriques pat mdp et bannieres
Il est recommand de limiter physiquement laccs aux priphriques rseau en les plaant dans des
pices et des armoires fermes cl ; toutefois, les mots de passe sont la principale dfense contre
laccs non autoris ces appareils. Tout priphrique doit tre protg par des mots de passe
configurs localement afin de limiter laccs. Dans un cours ultrieur, nous expliquerons comment
renforcer la scurit en exigeant que lutilisateur fournisse non seulement un mot de passe, mais
aussi un ID dutilisateur. Pour linstant, nous allons prsenter des prcautions de base en matire de
scurit qui reposent uniquement sur lemploi de mots de passe.
Comme vous le savez, IOS utilise des modes organiss hirarchiquement pour faciliter la protection
des priphriques. Dans le cadre de ce dispositif de scurit, IOS peut accepter plusieurs mots de
passe, ce qui vous permet dtablir diffrents privilges daccs au priphrique.
Les mots de passe prsents ici sont les suivants :
Mot de passe de console - limite laccs au priphrique par une connexion console
Mot de passe enable - limite laccs au mode dexcution privilgi
Mot de passe enable secret - chiffr, limite laccs au mode dexcution privilgi
Mot de passe VTY - limite laccs au priphrique par une connexion Telnet
Il est recommand dutiliser des mots de passe diffrents pour chacun de ces niveaux daccs. En
effet, bien que lutilisation de plusieurs mots de passe diffrents ne facilite pas louverture dune
session, cette prcaution est ncessaire pour protger convenablement linfrastructure rseau
contre laccs non autoris.
En outre, utilisez des mots de passe forts qui ne sont pas faciles deviner. Lutilisation de mots de
passe faibles ou faciles deviner demeure un vritable problme de scurit dans de nombreuses
entreprises.
Pour choisir les mots de passe, respectez les rgles suivantes :
Utilisez des mots de passe de plus de 8 caractres.
Combinez les majuscules, les minuscules et/ou les suites de chiffres dans les mots de passe.
vitez dutiliser le mme mot de passe pour tous les priphriques.
Abstenez-vous demployer des mots communs tels que mot de passe ou administrateur,
parce quils sont faciles deviner.
Remarque : Dans la plupart des travaux pratiques, nous utiliserons des mots de passe simples, tels
que cisco ou classe. Il faut viter ces mots de passe dans un environnement de production, car ils
sont considrs comme faibles et faciles deviner. Nous nutilisons ces mots de passe que pour
faciliter la tche des tudiants dans le contexte particulier de ce cours.
Comme le montre la figure, le priphrique ne renvoie pas dcho du mot de passe pendant son
entre. En dautres termes, les caractres du mot de passe ne saffichent pas lorsque vous les tapez.
Ce mcanisme est utilis pour des raisons de scurit, car de nombreux mots de passe sont rcolts
par des regards indiscrets.
Mot de passe de console
Le port de console dun priphrique Cisco IOS possde des privilges spciaux. Pour cette raison,
vous devez scuriser le port de console des priphriques rseau en exigeant, au minimum, que
lutilisateur fournisse un mot de passe fort. Ceci rduit les chances quun personnel non autoris ne
branche physiquement un cble sur le port de console de lappareil et accde ainsi au priphrique.
Vous utilisez les commandes suivantes en mode de configuration globale pour dfinir un mot de
passe pour la ligne de console :
Switch(config)#line console 0
Switch(config-line)#passwordmot_de_passe
Switch(config-line)#login
partir du mode de configuration globale, la commande line console 0 permet dentrer en mode de
configuration de ligne pour la console. Le zro sert reprsenter la premire (et le plus souvent
lunique) interface de console dun routeur.
La deuxime commande, password mot_de_passe, spcifie un mot de passe sur une ligne.
Enfin, la commande login configure le routeur pour exiger une authentification louverture de
session. Aprs activation de login et dfinition dun mot de passe, le priphrique invitera
lutilisateur entrer un mot de passe.
Le message demandant le mot de passe apparatra dsormais chaque fois quun utilisateur tentera
daccder au port de console.

Mots de passe enable et enable secret
Pour augmenter la scurit, utilisez la commande enable password (mot de passe actif) ou la
commande enable secret. Chacune de ces commandes peut sutiliser pour tablir une
authentification avant laccs au mode dexcution privilgi (mode enable).
Si possible, employez toujours la commande enable secret et non lancienne commande enable
password. En effet, la commande enable secret offre une plus grande scurit dans la mesure o le
mot de passe est chiffr. La commande enable password ne peut pas sutiliser aprs enable secret.
En fait, enable password nest utile que si le priphrique excute une ancienne version du logiciel
Cisco IOS qui ne reconnat pas la commande enable secret.
Les commandes suivantes sont utilises pour dfinir les mots de passe :
Router(config)#enable passwordmot_de_passe
Router(config)#enable secretmot_de_passe

Remarque : Si aucune commande enable password ou enable secret nest excute, IOS interdit
laccs en mode dexcution privilgi partir dune session Telnet.
Concrtement, si IOS na reu aucune commande enable password, une session Telnet prsente
laspect suivant :
Switch>enable
% No password set
Switch>
Mot de passe VTY
Les lignes vty permettent daccder un routeur via Telnet. Par dfaut, de nombreux priphriques
Cisco prennent en charge cinq lignes VTY qui sont numrotes de 0 4. Vous devez dfinir un mot de
passe pour toutes les lignes vty disponibles. Vous pouvez certes dfinir le mme mot de passe pour
toutes les connexions. Toutefois, il est souvent souhaitable dassocier un mot de passe unique une
certaine ligne afin de rserver un accs un administrateur lorsque les autres connexions sont
utilises.
Les commandes suivantes sont utilises pour dfinir un mot de passe sur les lignes vty :
Router(config)#line vty 0 4
Router(config-line)#passwordmot_de_passe
Router(config-line)#login
Par dfaut, IOS inclut la commande login sur les lignes VTY. Ceci permet dinterdire un accs Telnet
au priphrique sans authentification pralable. Si vous avez excut par inadvertance la commande
no login, rien nempche des personnes non autorises de se connecter la ligne avec Telnet
puisque lauthentification nest plus obligatoire. Il sagit dun risque majeur en matire de scurit.
Chiffrement de laffichage des mots de passe
Une autre commande utile permet dempcher laffichage des mots de passe en clair lorsquun
utilisateur consulte les fichiers de configuration. Il sagit de la commande service password-
encryption.
Cette commande provoque le chiffrement des mots de passe dj configurs. La commande service
password-encryption applique un chiffrement simple tous les mots de passe non chiffrs. Ce
chiffrement ne sapplique pas aux mots de passe transmis sur le support pendant la configuration. Le
but de cette commande est dempcher les personnes non autorises de lire les mots de passe dans
le fichier de configuration.
Si vous excutez la commande show running-config ou show startup-config avant la commande
service password-encryption, les mots de passe non chiffrs sont visibles dans les informations
fournies par le priphrique sur sa configuration. Ds que vous excutez la commande service
password-encryption, IOS applique le chiffrement aux mots de passe. Par la suite, les mots de passe
dj chiffrs le restent mme si vous supprimez le service password-encryption (en annulant la
commande).

Messages de bannire
Bien que les mots de passe soient lun des moyens dont vous disposez pour empcher laccs non
autoris un rseau, il est vital de mettre en place une mthode pour dclarer que laccs un
priphrique est rserv aux personnes autorises. cet effet, ajoutez une bannire aux
informations affiches par le priphrique.
Les bannires peuvent constituer une pice importante dans un procs intent une personne qui
aurait accd illgalement un priphrique. En effet, dans certains systmes juridiques, il nest pas
possible de poursuivre des utilisateurs, ni mme de les surveiller, sauf sils ont reu une notification
approprie.
La formulation utilise dans une bannire dpend des lois en vigueur localement et des stratgies
dentreprise. Voici quelques exemples dinformations inclure dans une bannire :
Lutilisation du priphrique est strictement rserve au personnel autoris.
Vos interactions avec le priphrique peuvent faire lobjet dune surveillance.
Toute utilisation non autorise fera lobjet de poursuites judiciaires.
Comme les bannires peuvent tre vues par quiconque essaie douvrir une session, le message doit
tre formul avec la plus grande prudence. Par exemple, il faut viter de laisser entendre que
lutilisateur qui ouvre la session est bienvenu ou invit le faire. En effet, il est difficile de
prouver la responsabilit dune personne qui perturbe le fonctionnement du rseau aprs un accs
non autoris sil apparat quelle a t invite le faire.
La cration de bannires est un processus simple, condition de respecter un minimum de rgles
dans leur rdaction. Si vous utilisez une bannire, abstenez-vous de souhaiter la bienvenue
lutilisateur accdant au routeur. Votre bannire doit prciser que seul le personnel autoris a le
droit daccder au priphrique. Enfin, la bannire peut contenir des informations sur les arrts
programms du systme et dautres renseignements concernant tous les utilisateurs du rseau.
IOS fournit plusieurs types de bannires. Lune des bannires communes est le message du jour
(MOTD, message-of-the-day). Ce message sutilise souvent pour les mentions lgales parce quil
saffiche sur tous les terminaux connects.
Configurez le message du jour en entrant la commande banner motd en mode de configuration
globale.
Comme le montre la figure, la commande banner motd requiert lutilisation de dlimiteurs pour
identifier le contenu du message de bannire. La commande banner motd est suivie dun espace et
dun caractre de dlimitation. Ensuite, une ou plusieurs lignes de texte constituent le message de
bannire. Enfin, le caractre de dlimitation apparat une seconde fois pour marquer la fin du
message. Vous pouvez utiliser comme dlimiteur tout caractre ne figurant pas dans le message.
Cest la raison pour laquelle les symboles tels que # sont souvent employs comme dlimiteurs.
Pour configurer un message du jour, entrez la commande banner motd en mode de configuration
globale :
Switch(config)#banner motd # message #
Une fois cette commande excute, la bannire saffichera lors de toutes les tentatives daccs au
priphrique suivantes jusqu ce que vous la supprimiez.

3/ Gestion des fichiers de configuration
Comme vous le savez, la modification de la configuration en cours dun priphrique a un impact
immdiat sur son fonctionnement.
Une fois que vous avez modifi une configuration, trois possibilits soffrent vous :
adopter la configuration modifie comme nouvelle configuration initiale ;
restaurer la configuration dorigine du priphrique ;
supprimer toute configuration du priphrique.
Adoption de la configuration modifie comme nouvelle configuration initiale
Rappelez-vous que, du fait quelle est stocke en mmoire vive, la configuration en cours est active
temporairement aussi longtemps que le priphrique Cisco fonctionne (quil est sous tension). En cas
de panne de courant ou de redmarrage du routeur, toutes les modifications de la configuration que
vous navez pas enregistres sont perdues.
Lenregistrement de la configuration en cours dans le fichier de configuration initiale en mmoire
NVRAM permet de conserver les modifications en tant que nouvelle configuration initiale.

Avant de prenniser une configuration modifie, utilisez les commandes show adquates pour
vrifier le fonctionnement du priphrique. Comme le montre la figure, vous pouvez entrer la
commande show running-config pour afficher le contenu dun fichier de configuration en cours.
Aprs avoir vrifi que les modifications sont correctes, utilisez la commande copy running-config
startup-config linvite du mode dexcution privilgi. Lexemple suivant montre cette commande :
Switch#copy running-config startup-config
Une fois la commande excute, le fichier de configuration en cours remplace le fichier de
Restauration de la configuration dorigine du priphrique
Si les modifications apportes la configuration en cours nont pas leffet souhait, il peut savrer
ncessaire de revenir la configuration antrieure du priphrique. Dans lhypothse o vous navez
pas recouvert la configuration initiale avec les modifications, vous pouvez remplacer la configuration
en cours par la configuration initiale. Le meilleur moyen de le faire consiste redmarrer le
priphrique en entrant la commande reload en mode dexcution privilgi.
Quand il reoit une commande de rechargement, IOS vrifie si la configuration en cours comporte
des modifications qui nont pas t enregistres dans la configuration initiale. Dans laffirmative, IOS
affiche une invite vous demandant sil doit enregistrer les modifications. Pour abandonner les
modifications, entrez n ou no.

Une autre invite apparat pour vous permettre de confirmer le rechargement. En guise de
confirmation, appuyez sur la touche Entre. Toute autre touche annule la commande.

Exemple :

Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:
Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127
c1841 processor with 131072 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled

Sauvegarde des configurations hors connexion
Les fichiers de configuration doivent tre stocks en tant que fichiers de sauvegarde pour parer
toute ventualit. Les fichiers de configuration peuvent tre stocks sur un serveur TFTP (Trivial File
Transfer Protocol) ou sur un support conserv en lieu sr, par exemple un CD-ROM, une cl USB ou
une disquette. Vous devez galement inclure un fichier de configuration dans la documentation du
rseau.
Sauvegarde de la configuration sur un serveur TFTP
Comme le montre la figure, vous avez la possibilit denregistrer la configuration en cours ou la
configuration initiale sur un serveur TFTP. Utilisez la commande copy running-config tftp ou copy
startup-config tftp en respectant les tapes suivantes :
1. Entrez la commande copy running-config tftp.
2. Entrez ladresse IP de lhte qui doit hberger le fichier de configuration.
3. Entrez le nom attribuer au fichier de configuration.
4. Aprs avoir vrifi les informations entres, rpondez par yes pour confirmer laction.
La figure propose un exemple illustrant cette procdure.
Suppression de toutes les configurations
Si des modifications indsirables sont enregistres dans la configuration initiale, il peut savrer
ncessaire de supprimer toutes les configurations. Pour ce faire, vous devez effacer la configuration
initiale et redmarrer le priphrique.
La commande erase startup-config permet de supprimer la configuration initiale.
Pour supprimer le fichier de configuration initiale, entrez erase NVRAM:startup-config ou erase
startup-config linvite du mode dexcution privilgi :
Router#erase startup-config
Quand vous soumettez cette commande, le routeur vous demande confirmation :
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
Confirm est la rponse par dfaut. Pour confirmer la suppression du fichier de configuration initiale,
appuyez sur la touche Entre. Toute autre touche annule la commande.
Attention : nutilisez pas la commande erase la lgre. En effet, erase permet de supprimer tous les
fichiers du priphrique. Une utilisation incorrecte peut donc aboutir effacer IOS lui-mme ou un
autre fichier important.
Aprs avoir supprim le fichier de configuration initiale de la mmoire NVRAM, rechargez le
priphrique pour supprimer le fichier de configuration en cours de la mmoire vive. Le priphrique
charge alors la configuration initiale par dfaut et ladopte comme configuration en cours.

Sauvegarde des configurations par capture de texte (HyperTerminal)
Vous pouvez enregistrer/archiver les fichiers de configuration dans un document texte. Cette
procdure permet de sassurer quune copie de travail des fichiers de configuration est disponible en
vue dune modification ou une rutilisation ultrieure.
Dans HyperTerminal, effectuez les tapes suivantes :
1. Dans le menu Transfert, cliquez sur Capture de texte.
2. Choisissez lemplacement.
3. Cliquez sur Dmarrer pour commencer capturer le texte.
4. Aprs avoir dmarr la capture, excutez la commande show running-config ou show startup-
config linvite du mode dexcution privilgi. Le texte affich dans la fentre du terminal est alors
plac dans le fichier choisi.
5. Affichez le contenu du fichier de sortie pour vrifier quil sagit bien des informations voulues.
La figure montre un exemple de ce type de sauvegarde.

Sauvegarde des configurations par capture de texte (TeraTerm)
Vous pouvez aussi utiliser TeraTerm pour enregistrer/archiver les fichiers de configuration dans un
document texte.
Comme le montre la figure, la procdure est la suivante :
1. Dans le menu File, cliquez sur Log.
2. Choisissez lemplacement. TeraTerm commence capturer le texte.
3. Aprs avoir dmarr la capture, excutez la commande show running-config ou show startup-
config linvite du mode dexcution privilgi. Le texte affich dans la fentre du terminal est alors
plac dans le fichier choisi.
4. Une fois la capture termine, slectionnez Close dans la fentre TeraTerm:Log.
Restauration des configurations sauvegardes dans un document texte
Il est possible de copier un fichier de configuration partir dun support de stockage vers un
priphrique. IOS considre chaque ligne du texte de configuration copi dans le terminal comme
une commande et lexcute. Il est donc ncessaire de modifier le fichier pour sassurer que les mots
de passe chiffrs apparaissent en clair et supprimer le texte ne correspondant pas des commandes,
par exemple --More-- et les messages IOS. Ce processus est expliqu dans les travaux pratiques.
En outre, dans lenvironnement ILC, le priphrique doit tre plac en mode de configuration globale
pour recevoir les commandes du fichier texte copi.
Avec HyperTerminal, la procdure est la suivante :
1. Recherchez le fichier copier sur le priphrique et ouvrez le document texte.
2. Copiez lintgralit du texte.
3. Dans le menu Modifier, cliquez sur Coller vers lhte.
Avec TeraTerm, la procdure est la suivante :
1. Dans le menu File, cliquez sur Send file.
2. Recherchez le fichier copier sur le priphrique et cliquez sur Open.
3. TeraTerm colle alors le fichier dans le priphrique.
Le texte contenu dans le fichier est appliqu sous forme de commandes dans lenvironnement ILC et
devient la configuration en cours du priphrique. Cette mthode savre pratique pour configurer
manuellement un routeur.

4/ Configuration des interfaces
Dans ce chapitre, nous avons jusquici trait des commandes IOS de caractre gnrique, utilisables
pour tous les priphriques IOS. Il existe toutefois des configurations spcifiques un type de
priphrique, par exemple la configuration des interfaces dun routeur.
La plupart des priphriques rseau intermdiaires sont dots dune adresse IP utilise pour les
grer. Certains priphriques, par exemple les commutateurs et les points daccs sans fil, peuvent
fonctionner sans possder dadresse IP.
En revanche, comme le but dun routeur est dinterconnecter diffrents rseaux, chaque interface
dun routeur possde sa propre adresse IPv4 unique. Ladresse attribue chaque interface existe
dans un rseau spar ddi linterconnexion de routeurs.
Vous pouvez configurer de nombreux paramtres sur les interfaces des routeurs. Nous nous
limiterons expliquer les commandes dinterface fondamentales qui sont rsumes dans la figure.

Configuration des interfaces Ethernet dun routeur
Les interfaces Ethernet dun routeur servent de passerelles pour les priphriques finaux sur les
rseaux locaux connects directement au routeur.
Chaque interface Ethernet doit avoir une adresse IP et un masque de sous-rseau pour router les
paquets IP.
Pour configurer une interface Ethernet, procdez comme suit :
1. Passez en mode de configuration globale.
2. Passez en mode de configuration dinterface.
3. Spcifiez ladresse et le masque de sous-rseau de linterface.
4. Activez linterface.
Comme le montre la figure, configurez ladresse IP de linterface Ethernet laide des commandes
suivantes :
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip addressadresse_ip masque_rseau
Router(config-if)#no shutdown
Activation de linterface
Par dfaut, les interfaces sont dsactives. Pour activer une interface, entrez la commande no
shutdown partir du mode de configuration dinterface. Si vous devez dsactiver une interface pour
des oprations de maintenance ou de dpannage, utilisez la commande shutdown.
Configuration des interfaces srie dun routeur
Les interfaces srie permettent de connecter des rseaux tendus (WAN) des routeurs sur un site
distant ou chez un fournisseur de services Internet.
Pour configurer une interface srie, procdez comme suit :
1. Passez en mode de configuration globale.
2. Passez en mode de configuration dinterface.
3. Spcifiez ladresse et le masque de sous-rseau de linterface.
4. Si un cble ETCD est connect, dfinissez la frquence dhorloge. Ignorez cette tape si cest un
cble ETTD qui est connect.
5. Activez linterface.
Chaque interface srie connecte doit avoir une adresse IP et un masque de sous-rseau pour router
les paquets IP.
Configurez ladresse IP laide des commandes suivantes :
Router(config)#interface Serial 0/0/0
Router(config-if)#ip addressadresse_ip masque_rseau
Les interfaces srie ncessitent un signal dhorloge pour contrler la synchronisation des
communications. Dans la plupart des environnements, un priphrique ETCD tel quune unit
CSU/DSU fournit cette synchronisation. Par dfaut, les routeurs Cisco sont des priphriques ETTD,
mais ils peuvent tre configurs en tant que priphriques ETCD.
Sur les liaisons srie qui sont directement interconnectes, comme dans notre environnement de
travaux pratiques, un des cts doit fonctionner comme un priphrique ETCD et fournir un signal de
synchronisation. La commande clock rate permet dactiver lhorloge et de spcifier sa frquence. Il se
peut que certains dbits ne soient pas disponibles sur des interfaces srie. Ce paramtre dpend de
la capacit de chaque interface.
Dans les travaux pratiques, si vous devez dfinir une frquence dhorloge sur une interface identifie
en tant que priphrique ETCD, utilisez la valeur 56000.
Comme le montre la figure, vous utilisez les commandes suivantes pour dfinir une frquence
dhorloge et activer une interface srie :
Router(config)#interface Serial 0/0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Aprs avoir modifi la configuration du routeur, noubliez pas dutiliser les commandes show pour
vrifier lexactitude des modifications, puis enregistrez la configuration modifie en tant que


De mme que le nom dhte facilite lidentification du priphrique sur un rseau, une description
dinterface indique le but de linterface. Une description de la fonction dune interface ou de lendroit
o elle est connecte doit donc faire partie de la configuration de toute interface. En particulier,
cette description peut savrer utile pour le dpannage.
La description de linterface apparatra dans les rsultats des commandes show startup-config, show
running-config et show interfaces.
Par exemple, la description suivante fournit de prcieuses informations sur le rle de linterface :
Cette interface est la passerelle du rseau local administratif.
Une description peut vous aider dterminer les priphriques ou les emplacements connects
linterface. Voici un autre exemple :
Linterface F0/0 est connecte au commutateur principal dans le btiment administratif.
Lorsque les personnels du support technique sont en mesure didentifier facilement le but dune
interface ou du priphrique connect, il leur est plus facile de comprendre ltendue dun
problme, ce qui peut acclrer sa rsolution.

Il est galement possible dinclure des informations sur les circuits et les contacts dans les
descriptions des interfaces. La description suivante dune interface srie fournit les informations dont
ladministrateur rseau peut avoir besoin pour dcider sil convient de tester un circuit WAN. Cette
description indique lendroit o le circuit se termine, liD du circuit et le numro de tlphone du
fournisseur du circuit :
FR GAD1 ID circuit : AA.HCGN.556460 DLCI 511 - Tel. support : 142350919
Pour crer une description, utilisez la commande description. Cet exemple montre les commandes
utilises pour crer la description dune interface FastEthernet :
HQ-switch1#configure terminal
HQ-switch1(config)#interface fa0/0
HQ-switch1(config-if)#descriptionConnexion au commutateur principal du btiment A
Aprs avoir associ une description une interface, utilisez la commande show interfaces pour
vrifier si cette description est correcte.
La figure montre des exemples de configuration de description dinterface.

Configuration de linterface dun commutateur
Un commutateur de rseau local est un priphrique intermdiaire qui interconnecte des segments
dun rseau. Pour cette raison, les interfaces physiques du commutateur ne possdent pas
dadresses IP. la diffrence des interfaces physiques dun routeur, qui sont connectes diffrents
rseaux, une interface physique de commutateur connecte des quipements au sein dun mme
rseau.

En outre, les interfaces physiques dun commutateur sont actives par dfaut. Comme le montre la
figure Commutateur 1, vous pouvez associer une description une interface physique de
commutateur, mais il nest pas ncessaire de lactiver.
Pour pouvoir grer un commutateur, nous lui affectons une adresse IP. En effet, un commutateur
dot dune adresse IP se comporte comme un priphrique hte. Une fois ladresse attribue, il est
possible daccder au commutateur avec Telnet, SSH ou les services Web.
Ladresse dun commutateur est attribue une interface virtuelle reprsente comme une interface
de rseau local virtuel (VLAN). Il sagit le plus souvent de linterface VLAN 1. Dans la figure
Commutateur 2, nous attribuons une adresse IP linterface VLAN 1. De mme que les interfaces
physiques dun routeur, cette interface virtuelle doit tre active avec la commande no shutdown.
Comme tout autre hte, le commutateur ne peut communiquer en dehors du rseau local que sil a
pralablement t configur avec une adresse de passerelle. Comme le montre la figure
Commutateur 2, nous dfinissons cette passerelle laide de la commande ip default-gateway.


Vrification de la connectivit
1/ Test de la pile de protocole
Commande ping
Lutilisation de la commande ping constitue un moyen efficace de tester la connectivit. Cette
vrification est souvent appele test de la pile de protocoles parce que la commande ping passe de la
couche 3 du modle OSI la couche 2, puis la couche 1. La commande ping emploie le protocole
ICMP pour vrifier la connectivit.
Utilisation de la commande ping dans une srie de tests
Dans cette section, nous allons utiliser la commande IOS de routeur ping dans une srie dtapes
pralablement dfinies pour tablir des connexions valides, dabord au priphrique individuel, puis
au rseau local et, finalement, des rseaux distants. Lutilisation dune srie de commandes ping
dans cet ordre permet disoler les problmes. Bien quelle ne permette pas toujours de diagnostiquer
prcisment la nature du problme, la commande ping peut contribuer lidentification de la cause
du problme, ce qui constitue une premire tape importante dans le dpannage dun rseau.
La commande ping fournit une mthode pour vrifier la pile de protocoles et la configuration des
adresses IPv4 sur un hte. Dautres outils susceptibles de fournir davantage dinformations que ping,
par exemple Telnet ou les commandes de trace, seront expliqus plus en dtail plus loin dans ce
chapitre.
Indicateurs IOS de la commande ping
Une commande ping gnre une indication pour chaque cho ICMP envoy. Les indicateurs
employs le plus souvent par IOS sont les suivants :
! - indique la rception dune rponse dcho ICMP
. - indique le dpassement du dlai dattente dune rponse
U - indique la rception dun message ICMP dinaccessibilit
Le point dexclamation (!) indique que la commande ping a russi et vrifi la connectivit de la
couche 3.
Le point (.) peut dnoter des problmes dans la communication. Il peut par exemple indiquer quun
problme de connectivit a t rencontr sur le chemin parcouru. Il peut aussi signifier quun routeur
situ sur le chemin ne possde pas de route vers la destination et na pas envoy de message ICMP
de destination inaccessible. Enfin, il indique parfois que la commande ping a t tout simplement
bloque par la scurit dun priphrique.
Le U indique quun routeur situ sur le chemin et ne possdant pas de route vers ladresse de
destination a rpondu par un message ICMP dinaccessibilit.
Test de la boucle
En guise de premire tape dans la srie de tests, vous utilisez la commande ping pour vrifier la
configuration IP interne sur lhte local. Comme vous le savez, ce test seffectue en excutant la
commande ping sur une adresse rserve appele adresse de bouclage (127.0.0.1). Ceci permet de
vrifier le bon fonctionnement de la pile de protocoles de la couche rseau la couche physique (et
en sens inverse) sans pour autant envoyer de signal sur les supports.
Les commandes ping sont entres sur une ligne de commande.
La syntaxe de la commande de bouclage ping est la suivante :
C:\>ping 127.0.0.1
La rponse que vous obtenez prsente laspect suivant :
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Le rsultat indique que quatre paquets de test comptant chacun 32 octets ont t envoys et que
lhte 127.0.0.1 les a renvoys en moins dune milliseconde. TTL est labrviation de Time to Live
(dure de vie) et dfinit le nombre de sauts que le paquet ping peut encore effectuer avant dtre
abandonn.

2/ Test de l'affectation des interfaces
Aprs avoir appris utiliser des commandes et des utilitaires pour vrifier la configuration dun hte,
vous allez maintenant aborder des commandes permettant de vrifier les interfaces des
priphriques intermdiaires. IOS fournit plusieurs commandes pour vrifier le fonctionnement des
interfaces de routeur et de commutateur.
Vrification des interfaces de routeur
Pour vrifier les interfaces dun routeur, la commande show ip interface brief est le plus souvent
prfre la commande show ip interface car ses rsultats sont plus abrgs. En effet, cette
commande fournit un rsum des principales informations pour toutes les interfaces.
Comme le montre la figure Routeur 1, ces rsultats prsentent toutes les interfaces du routeur,
ladresse IP qui leur est ventuellement affecte et leur tat oprationnel.
Sur la ligne consacre linterface FastEthernet0/0, vous pouvez voir que son adresse IP est
192.168.254.254. Ltat de la couche 1 et de la couche 2 de cette interface est indiqu dans les deux
dernires colonnes. La mention up dans la colonne Status montre que cette interface est
oprationnelle la couche 1. Enfin, la mention up dans la colonne Protocol indique que le protocole
de couche 2 est lui aussi oprationnel.
Dans la mme figure, vous pouvez remarquer que linterface Serial0/0/1 na pas t active, puisque
son tat indiqu dans la colonne Status est administratively down. Il est possible dactiver cette
interface avec la commande no shutdown.
Test de la connectivit dun routeur
De mme que dans le cas dun priphrique final, vous pouvez vrifier la connectivit de couche 3 du
routeur avec les commandes ping et traceroute. La figure Routeur 1 fournit titre dillustration les
rsultats dune commande ping vers un hte sur le rseau local et dune commande de trace vers un
hte distant travers le rseau tendu.
Vrification des interfaces de commutateur
La figure Commutateur 1 illustre lemploi de la commande show ip interface pour vrifier ltat des
interfaces de commutateur. Comme vous le savez, ladresse IP du commutateur est applique une
interface virtuelle (VLAN). En loccurrence, ladresse IP 192.168.254.250 a t affecte linterface
Vlan1. En outre, cette interface a t active et elle est oprationnelle.
Sur la ligne consacre linterface FastEthernet0/1, vous pouvez voir que cette interface est inactive.
Ceci indique quaucun priphrique nest connect linterface ou que linterface rseau du
priphrique qui est connect nest pas oprationnelle.
Au contraire, les rsultats affichs pour FastEthernet0/2 et FastEthernet0/3 montrent que ces
interfaces sont oprationnelles. Cet tat est indiqu par la mention up dans les deux colonnes Status
et Protocol.
Test de la connectivit dun commutateur
Comme les autres htes, le commutateur peut vrifier sa connectivit de couche 3 avec les
commandes ping et traceroute. La figure Commutateur 1 montre galement les rsultats dune
requte ping envoye lhte local et dune requte traceroute envoye un hte distant.
Pour interprter ces rsultats, gardez prsent lesprit quun commutateur na pas besoin dadresse
IP pour remplir sa fonction de transmission de trames et quil requiert une passerelle pour
communiquer en dehors de son rseau local.


Ltape suivante dans la srie de tests consiste vrifier que ladresse de la carte rseau est lie
ladresse IPv4 et que la carte rseau est prte transmettre des signaux travers les supports.
Dans lexemple de la figure, ladresse IPv4 affecte une carte rseau est 10.0.0.5.
Pour vrifier cette adresse IPv4, procdez comme suit :
Sur la ligne de commande, entrez :
C:\>ping 10.0.0.5
Si le test russit, la rponse prsente laspect suivant :
Ce test vrifie que le pilote de la carte rseau et son matriel fonctionnent correctement. Il vrifie
galement que ladresse IP est lie convenablement la carte rseau, sans pour autant envoyer de
signal sur les supports.
Si ce test choue, il est probable que des problmes lis au matriel et au pilote logiciel de la carte
rseau ont t rencontrs, si bien que vous devrez peut-tre rinstaller la carte, le pilote ou les deux.
Cette procdure dpend du type de lhte et de son systme dexploitation.

3/ Test du rseau local
Ltape suivante de la srie de tests consiste vrifier ltat des htes sur le rseau local.
Le succs dune requte ping envoye un hte distant permet de sassurer que lhte local (le
routeur en loccurrence) et lhte distant sont configurs correctement. laide de la commande
ping, vous devez donc vrifier un par un tous les htes sur le rseau local.
La figure fournit un exemple de ces tests.
Si un hte rpond par le message Destination Unreachable (destination inaccessible), prenez note de
son adresse et continuez envoyer des requtes ping aux autres htes sur le rseau local.
Vous pouvez galement recevoir le message dchec Request Timed Out (dpassement du dlai
dattente de la rponse). Ce message indique quaucune rponse na t fournie la requte ping
dans le dlai imparti, ce qui dnote peut-tre un problme au niveau de la latence du rseau.
Extensions de la commande ping
Pour analyser ce problme, IOS met votre disposition un mode tendu de la commande ping.
Vous entrez dans ce mode en tapant ping linvite du mode dexcution privilgi sans spcifier
ladresse IP de destination. Une srie dinvites apparaissent alors, comme le montre lexemple
suivant. Il suffit dappuyer sur Entre pour accepter les valeurs par dfaut indiques.
Router#ping
Protocol [ip]:
Target IP address:10.0.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:5
Extended commands [n]: n
Vous pouvez dtecter dventuels problmes de latence en entrant linvite Timeout in seconds [2]:
un dlai dattente plus long que celui utilis par dfaut (2 s), par exemple 5. Si lallongement du dlai
dattente de la requte ping permet dobtenir une rponse, vous pouvez en conclure quune
connexion existe entre les htes, mais que la latence rseau risque de poser problme.
Notez que si vous entrez y linvite Extended commands , vous accdez dautres options
facilitant le dpannage et que vous aurez loccasion dexplorer dans les travaux pratiques.

4/ Test de la passerelle et de la connectivit distance
Ltape suivante dans la srie de tests consiste utiliser la commande ping pour vrifier quun hte
local peut se connecter avec une adresse de passerelle. Ceci est extrmement important parce que la
passerelle est la porte dentre et de sortie de lhte pour le rseau tendu. Si la commande ping
russit, la connectivit la passerelle est vrifie.
Pour commencer, choisissez une station comme priphrique source. En loccurrence, nous
choisissons 10.0.0.1, comme le montre la figure. Utilisez la commande ping pour atteindre ladresse
de la passerelle, savoir 10.0.0.254.
c:\>ping 10.0.0.254
Ladresse IPv4 de la passerelle doit figurer dans la documentation du rseau. Si tel nest pas le cas,
utilisez la commande ipconfig pour la dcouvrir.
Test du saut suivant de la route
Dans un routeur, utilisez IOS pour tester le saut suivant des routes individuelles. Comme vous le
savez, le saut suivant de chaque route est indiqu dans la table de routage. Pour dterminer le saut
suivant, examinez la table de routage fournie dans les rsultats de la commande show ip route. Les
trames contenant des paquets adresss au rseau de destination mentionn dans la table de routage
sont envoyes au priphrique qui reprsente le saut suivant. Si le saut suivant nest pas accessible,
le paquet est abandonn. Pour tester le saut suivant, dterminez la route approprie vers la
destination et essayez denvoyer une requte ping la passerelle par dfaut ou au saut suivant
adquat pour cette route dans la table de routage. Lchec dune commande ping dnote un
problme de configuration ou de matriel. Toutefois, la commande ping peut aussi tre bloque par
les mcanismes de scurit du priphrique.
Si le test de la passerelle choue, revenez ltape prcdente de la srie de tests et vrifiez un autre
hte dans le rseau local pour vous assurer que le problme nest pas li lhte source. Ensuite,
vrifiez ladresse de la passerelle avec ladministrateur rseau pour tre sr que le test porte sur la
bonne adresse.
Si tous les priphriques sont configurs convenablement, contrlez le cblage physique pour vous
assurer quil est sr et connect correctement. Prenez soigneusement note de toutes les tentatives
effectues pour vrifier la connectivit et de leurs rsultats. Ces informations faciliteront la
rsolution de ce problme et, ventuellement, de futurs problmes.

Test des htes distants
Aprs la vrification du rseau local et de la passerelle, vous pouvez passez au test des priphriques
distants, qui constitue ltape suivante dans la srie de tests.
La figure illustre un exemple de topologie de rseau. Cette topologie comprend 3 htes dans un
rseau local, un routeur (jouant le rle de la passerelle) qui est connect un autre routeur (servant
de passerelle un rseau local distance) et 3 htes distants. Les tests de vrification doivent
commencer lintrieur du rseau local et progresser vers lextrieur jusquaux priphriques
distants.
Commencez par tester linterface externe dun routeur qui est directement connecte un rseau
distant. Dans notre exemple, la commande ping teste la connexion 192.168.0.253, linterface
externe du routeur de la passerelle du rseau local.
Si la commande ping russit, la connectivit linterface externe est vrifie. Ensuite, envoyez une
requte ping ladresse IP externe du routeur distant, savoir 192.168.0.254. En cas de succs, la
connectivit au routeur distant est vrifie. En cas dchec, essayez disoler le problme.
Recommencez le test jusqu obtenir une connexion valide un priphrique et revrifiez toutes les
adresses.
La commande ping ne permet pas toujours didentifier la cause sous-jacente dun problme, mais
elle peut circonscrire les problmes et orienter les recherches dans le processus de dpannage.
Consignez tous les tests, les priphriques concerns et les rsultats dans la documentation.
Vrification de la connectivit distance dun routeur
Un routeur forme une connexion entre des rseaux en transfrant des paquets entre eux. Pour
transfrer des paquets entre deux rseaux quelconques, le routeur doit pouvoir communiquer avec
le rseau source et avec le rseau de destination. La table de routage du routeur doit donc contenir
des routes vers ces deux rseaux.
Pour tester la communication avec le rseau distant, vous pouvez envoyer une requte ping un
hte connu sur ce rseau distant. Si cette requte ping envoye partir dun routeur choue, vous
devez dabord vrifier si la table de routage contient une route approprie pour atteindre le rseau
distant. Il se peut que le routeur utilise la route par dfaut pour atteindre une destination. Sil ny a
pas de route permettant datteindre ce rseau, vous devez dterminer pourquoi la route nexiste
pas. Comme toujours, vous devez aussi exclure que la commande ping ne fait pas lobjet dune
interdiction administrative.

5/ Interprtation des rsultats des commandes de trace
Ltape suivante dans la srie de tests consiste excuter une commande de trace.
Cette commande renvoie une liste des sauts effectus par un paquet achemin travers un rseau.
La forme de cette commande dpend de lendroit o elle est soumise. Avec un ordinateur Windows,
utilisez tracert. partir de lenvironnement ILC dun routeur, employez traceroute.

Commande ping et commande de trace
La commande ping et la commande de trace peuvent sutiliser conjointement pour diagnostiquer un
problme.
Supposons quune connexion a t tablie entre Hte 1 et Routeur A, comme le montre la figure.
Ensuite, supposons que Hte 1 envoie une requte ping Hte 2 laide de la commande suivante :
C:\>ping 10.1.0.2
La commande ping renvoie le rsultat suivant :
Pinging 10.1.0.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
The ping test failed.
Il sagit dun test de la communication au-del du rseau local vers un priphrique distant. Comme
la passerelle locale a rpondu, mais non lhte distant, lorigine du problme est rechercher en
dehors du rseau local. Ltape suivante consiste circonscrire le problme un rseau particulier
au-del du rseau local. Les commandes de trace (traceroute et tracert) peuvent montrer litinraire
emprunt par les paquets lors de la dernire communication russie.
Commande de trace excute vers un hte distant
De mme que les commandes ping, les commandes de trace sont entres sur la ligne de commande
et admettent une adresse IP comme argument.
Dans lhypothse o la commande est soumise partir dun ordinateur Windows, nous employons la
forme tracert :
C:\>tracert 10.1.0.2
Tracing route to 10.1.0.2 over a maximum of 30 hops
1 2 ms 2 ms 2 ms 10.0.0.254
2 * * * Request timed out.
4 ^C
La seule rponse positive reue a t mise par la passerelle sur le Routeur A. Les requtes de trace
vers le saut suivant ont dpass le dlai dattente, ce qui signifie que le saut suivant na pas rpondu.
Les rsultats de la commande de trace indiquent donc que le dfaut se trouve dans linterrseau au-
del du rseau local.

Vue densemble de la srie de tests
En guise de rvision, nous allons maintenant parcourir une srie de tests complte effectue selon
un autre scnario.
Test 1 : boucle locale - Succs
C:\>ping 127.0.0.1
La pile de protocoles IP de Hte 1 est configure convenablement.
Test 2 : carte rseau locale - Succs
C:\>ping 192.168.23.3
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Ladresse IP est affecte correctement la carte rseau et le matriel de la carte rpond ladresse
IP.
Test 3 : envoi dune requte ping la passerelle locale - Succs
C:\>ping 192.168.23.254

La passerelle par dfaut est oprationnelle. Ce test permet galement de vrifier le fonctionnement
du rseau local.
Test 4 : envoi dune requte ping un hte distant - chec
C:\>ping 192.168.11.1
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
Il sagit ici dun test de la communication au-del du rseau local. Comme la passerelle a rpondu,
mais non lhte distant, lorigine du problme est rechercher en dehors du rseau local.
Test 5 : envoi dune requte tracert un hte distant - chec au premier saut
C:\>tracert 192.168.11.1
Tracing route to 192.168.11.1 over a maximum of 30 hops
3 ^C
Ces rsultats semblent contradictoires. La passerelle par dfaut rpond, ce qui indique quelle
communique avec Hte 1. Dun autre ct, la passerelle ne semble pas rpondre la commande
tracert.
Une explication de ce phnomne est que lhte local nest pas configur convenablement pour
utiliser 192.168.23.254 comme passerelle par dfaut. Pour en avoir le cur net, examinons la
configuration de Hte 1.
Test 6 : examen de la configuration de la passerelle locale sur lhte - Configuration
incorrecte
C:\>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
IP Address. . . . . . . . . . . . : 192.168.23. 3
Subnet Mask . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . : 192.168.23.253
Les rsultats de la commande ipconfig permettent de dterminer que la passerelle nest pas
configure convenablement sur lhte. Ceci explique lindication inexacte que le problme provenait
de linterrseau au-del du rseau local. Bien quelle ait rpondu, ladresse 192.168.23.254 ntait
pas ladresse configure dans Hte 1 comme passerelle.
Faute de pouvoir former une trame, Hte 1 abandonne le paquet. Dans ce cas, il ny a pas de rponse
la requte de trace envoye lhte distant.

Surveillance des rseaux et constitution d'une
documentation
1/ Ligne de base du rseau
Lun des moyens les plus efficaces pour surveiller les performances dun rseau et le dpanner
consiste tablir une ligne de base du rseau. Une ligne de base est un processus permettant
dtudier le rseau intervalles rguliers pour sassurer quil fonctionne comme prvu. Il ne sagit
pas seulement dun rapport ponctuel dcrivant en dtail la sant du rseau un instant donn. La
cration dune ligne de base efficace pour les performances du rseau prend un certain temps. En
effet, pour obtenir une image fidle des performances globales dun rseau, il convient de mesurer
les performances des moments et des niveaux dactivit varis.

Les rsultats fournis par certaines commandes rseau permettent de recueillir des donnes qui
feront partie de la ligne de base du rseau. La figure montre les informations enregistrer.
Pour commencer laborer une ligne de base, vous pouvez copier et coller dans un fichier texte les
rsultats dune commande telle que ping, traceroute ou tracert. Il est possible dhorodater ces
fichiers texte et de les enregistrer dans une archive en vue dune extraction ultrieure.
Une utilisation efficace de ces informations stockes consiste comparer les rsultats dans le temps.
Parmi les lments dont il faut tenir compte, les messages derreur et les temps de rponse dun
hte lautre fournissent des indications prcieuses. Par exemple, un accroissement considrable
des temps de rponse peut dnoter un problme de latence.
On ne soulignera jamais assez limportance de la cration dune documentation. La vrification de la
connectivit dhte hte, la dtection de problmes de latence et la rsolution des problmes
identifis sont autant dexpriences susceptibles daider un administrateur faire fonctionner un
rseau aussi efficacement que possible.
Les rseaux des entreprises doivent disposer de lignes de base si dtailles quelles dpassent
largement le cadre de ce cours. Il existe toutefois des outils logiciels de qualit professionnelle pour
collecter et grer les informations de ligne de base. Dans ce cours, nous nous limiterons traiter
quelques techniques fondamentales et expliquer le but des lignes de base.


Capture dinformations sous Windows
Lune des mthodes les plus rpandues pour capturer des informations de ligne de base consiste
copier les rsultats affichs dans la fentre de linvite de commandes Windows et de les coller dans
un fichier texte.
Pour capturer les rsultats de la commande ping , commencez par ouvrir une fentre dinvite de
commandes et excuter une commande semblable celle reproduite ci-dessous, en spcifiant une
adresse IP valide sur votre rseau :
C:\>ping 10.66.254.159
La rponse apparat sous la commande.
La figure fournit un exemple de cette commande.
Le rsultat tant affich dans la fentre de linvite de commandes, procdez comme suit :
1. Cliquez avec le bouton droit dans la fentre de linvite de commandes, puis cliquez sur
Slectionner tout.
2. Appuyez sur Ctrl-C pour copier le rsultat.
3. Ouvrez un diteur de texte.
4. Appuyez sur Ctrl-V pour coller le texte.
5. Enregistrez le fichier texte en lui affectant un nom contenant la date et lheure.
Effectuez le mme test quelques jours dintervalle et enregistrez chaque fois les donnes
obtenues. Lexamen des fichiers commencera rvler des modles dans les performances du
rseau et fournir la ligne de base pour dventuels dpannages.
Lorsque vous slectionnez du texte dans la fentre de linvite de commandes, employez la
commande Slectionner tout pour copier lintgralit du texte affich. Utilisez la commande
Slectionner pour slectionner une partie du texte.
La figure fournit des instructions lintention des participants qui utilisent Windows XP
Professionnel.


Capture dinformations sous IOS
Vous pouvez aussi capturer les rsultats de la commande ping partir de linvite IOS. La procdure
dcrite ci-dessous permet de capturer les rsultats et les enregistrer dans un fichier texte.
Si vous utilisez HyperTerminal pour accder au priphrique, les tapes sont les suivantes :
2. Choisissez Parcourir pour rechercher le fichier texte dans lequel vous voulez placer les rsultats ou
tapez son nom directement.
4. Excutez la commande ping en mode dexcution utilisateur ou linvite du mode dexcution
privilgi. Le routeur place le texte affich sur le terminal dans le fichier texte spcifi.
6. Dans le menu Transfert, cliquez sur Capture de texte, puis cliquez sur Arrter la capture.
Les donnes gnres partir de la ligne de commande de lordinateur ou du routeur permettent de
constituer la ligne de base du rseau.

2/ Capture et interprtation des rsultats d'une commande de trace
Comme vous le savez, une commande de trace peut sutiliser pour enregistrer les tapes, ou sauts,
de litinraire des paquets entre des htes. Si la requte parvient la destination voulue, les rsultats
montrent tous les routeurs que le paquet a traverss. Vous pouvez capturer ces rsultats et les
utiliser de la mme faon que ceux de la commande ping.
Il peut arriver que les paramtres de scurit sur le rseau de destination empchent la commande
de trace datteindre sa destination finale. Toutefois, nous pouvons toujours capturer une ligne de
base des sauts qui jalonnent litinraire parcouru.
Comme vous le savez, la forme de la commande utiliser partir dun hte Windows est tracert.
Pour analyser la route de votre ordinateur cisco.com, entrez la commande suivante dans une
fentre de linvite de commandes :
C:\>tracert www.cisco.com
La figure montre un exemple de rsultats de cette commande.
Pour enregistrer ces rsultats, procdez de la mme faon que pour les rsultats de la commande
ping : slectionnez le texte dans la fentre de linvite de commandes et collez-le dans un fichier texte.
Les donnes recueillies par une commande de trace peuvent sajouter aux informations fournies par
les commandes ping pour former un tableau densemble des performances du rseau. Par exemple,
si vous constatez que la vitesse dune commande ping diminue avec le temps, examinez lvolution
des rsultats de la commande de trace dans la mme priode de temps. En effet, une analyse des
temps de rponse saut par saut est susceptible de rvler un ralentissement un emplacement
particulier. Ce ralentissement peut tre d un encombrement au niveau du saut en question et
constituer un goulet dtranglement dans le rseau.
Ou bien, vous pouvez dcouvrir que litinraire parcouru jusqu la destination varie dans le temps
parce que les meilleurs chemins que les routeurs slectionnent pour acheminer les paquets envoys
par les commandes de trace ne sont pas toujours les mmes. Ces variations peuvent rvler des
modles susceptibles de faciliter la planification de grands transferts de donnes entre des sites.

Capture dinformations partir dun routeur
Il est galement possible de capturer les rsultats dune commande traceroute partir de linvite de
commandes dun routeur. La procdure dcrite ci-dessous permet de capturer les rsultats et les
enregistrer dans un fichier.
Comme vous le savez, la commande de trace pour lenvironnement ILC dun routeur est traceroute.
Avec HyperTerminal, la procdure est la suivante :
2. Utilisez Parcourir pour rechercher le fichier dans lequel vous voulez placer les rsultats ou tapez
son nom directement.
4. Excutez la commande traceroute en mode dexcution utilisateur ou linvite du mode
dexcution privilgi. Le routeur place le texte affich sur le terminal dans le fichier texte spcifi.
6. Dans le menu Transfert, cliquez sur Capture de texte, puis cliquez sur Arrter la capture.
Stockez les fichiers texte gnrs par ces tests en lieu sr avec le reste de la documentation du
rseau.

3/ Recueil d'informations sur les nuds d'un rseau
Sil existe un systme dadressage appropri, lidentification des adresses IPv4 pour les priphriques
dun rseau ne pose aucun problme. Par contre, lidentification des adresses physiques (MAC)
risque de savrer difficile. En effet, il faudrait accder tous les priphriques et disposer de
suffisamment de temps pour visualiser les informations hte par hte. Cette option ntant
gnralement pas praticable, il est prfrable dutiliser un autre moyen pour identifier les adresses
MAC : la commande arp.
La commande arp tablit la correspondance entre les adresses physiques et les adresses IPv4
connues. En gnral, vous excuterez la commande arp partir de linvite de commandes en
envoyant une requte ARP. Le priphrique qui a besoin des informations envoie au rseau une
requte ARP de diffusion, et seul le priphrique local dont ladresse IP figure dans la requte
renvoie une rponse ARP contenant sa paire dadresses IP-MAC.
Pour excuter une commande arp, entrez linvite de commandes dun hte :
C:\host1>arp -a
Comme le montre la figure, la commande arp fournit la liste de tous les priphriques actuellement
prsents dans le cache ARP en prcisant leur adresse IPv4, leur adresse physique et leur type
dadressage (statique/dynamique).
Pour mettre jour les informations stockes dans le cache du routeur, ladministrateur rseau peut
effacer le cache laide de la commande arp -d.
Remarque : le cache ARP ne contient que les informations des priphriques auxquels des
utilisateurs ont accd rcemment. Pour tre sr que le cache ARP contient des informations sur un
priphrique donn dans son tableau ARP, envoyez une requte ping ce priphrique.
Balayage ping
Pour collecter des adresses MAC, vous pouvez galement effectuer un balayage ping sur une plage
dadresses IP. On appelle ainsi une mthode danalyse que vous pouvez excuter partir de la ligne
de commande ou laide doutils dadministration de rseau. Ces outils permettent de spcifier une
plage dhtes analyser avec une seule commande ping.
laide du balayage ping, vous pouvez recueillir des informations sur le rseau de deux faons. Dune
part, de nombreux outils de balayage ping construisent un tableau des htes qui rpondent. En
gnral, ces tableaux rpertorient les htes par adresse IP et adresse MAC. Vous obtenez ainsi des
informations sur les htes actifs au moment du balayage.
Dautre part, vous pouvez lancer une requte ARP aprs chaque commande ping, afin dajouter
ladresse IP dans le cache ARP. Ceci active chaque hte sollicit rcemment et permet de sassurer
que le tableau ARP est jour. Une fois le tableau ARP mis jour, vous pouvez, comme nous lavons
expliqu plus haut, utiliser la commande arp pour collecter les adresses MAC.


Connexions dun commutateur
Une analyse de la faon dont les htes sont connects aux interfaces dun commutateur peut
savrer utile dans certaines circonstances. Ce mappage des htes aux interfaces dun commutateur
peut sobtenir laide de la commande show mac-address-table.
partir de la ligne de commande dun commutateur, entrez la commande show avec le mot cl mac-
address-table :
Sw1-2950#show mac-address-table
La figure montre un exemple de rsultats de cette commande.
Le tableau prsent dans la figure rpertorie les adresses MAC des htes connects ce
commutateur. De mme que les autres rsultats affichs dans la fentre de linvite de commandes,
ces informations peuvent tre copies et colles dans un fichier. Vous pouvez aussi coller ces
donnes dans une feuille de calcul pour faciliter les manipulations ultrieures.
Une analyse de ce tableau rvle galement que linterface Fa0/23 est un segment partag ou est
connecte un autre commutateur. Quelques adresses MAC reprsentent plusieurs nuds. Ceci
dnote quun port est connect un autre priphrique intermdiaire, par exemple un
concentrateur, un point daccs sans fil ou un autre commutateur.
Dautres commandes et outils permettant de collecter des donnes seront prsents dans de futurs
cours.

Constitution dune documentation sur les performances du rseau
Envoyez 100 requtes ping successives au mme hte distant. Collez ces entres dans une feuille de
calcul Excel et crez un diagramme montrant la moyenne, la valeur mdiane, le mode et le nombre
absolu et en pourcentage de paquets abandonns. Indice : Les paquets abandonns se reconnaissent
la grande valeur qui leur est affecte systmatiquement.
Conduisez ce test pour 3 exemples rpartis sur une priode de 24 heures et rpts chaque jour
pendant 5 jours conscutifs peu prs aux mmes heures.
Pour obtenir une meilleure image des performances du rseau, essayez daugmenter la taille des
paquets par incrments de 100 octets pour 20 requtes ping. Tracez les valeurs moyennes pour
chacune des 20 requtes ping afin de voir leffet de laugmentation de la taille des paquets. De plus,
notez les moments o le dbit varie fortement.

Conclusion
Ce chapitre a prsent les problmes prendre en compte pour connecter et configurer des
ordinateurs, des commutateurs et des routeurs en vue de construire un rseau local Ethernet.
Le logiciel Cisco IOS (Internetwork Operating System) et les fichiers de configuration des routeurs et
des commutateurs ont t abords ensuite. Vous avez ainsi appris accder aux modes et aux
procdures de configuration de lenvironnement IOS ILC et les utiliser ; en outre, vous avez compris
la signification de linvite et les fonctions daide.
La gestion des fichiers de configuration IOS et lemploi dune mthode structure pour tester la
connectivit du rseau et constituer sa documentation sont des comptences essentielles de
ladministrateur et du technicien rseau.

Rsum des fonctions et des commandes IOS :

enable - Entrer en mode dexcution privilgi

Mode dexcution privilgi
copy running-config startup-config - Copier la configuration active en mmoire NVRAM.
copy startup-config running-config - Copier la configuration initiale en mmoire vive.
erase startup-configuration - Effacer la configuration stocke en mmoire NVRAM.
ping adresse_ip - Envoyer une requte ping ladresse spcifie.
traceroute adresse_ip - Suivre litinraire parcouru jusqu ladresse spcifie.
show interfaces - Afficher des statistiques pour toutes les interfaces dun priphrique.
show clock - Afficher lheure en vigueur dans le routeur.
show version - Afficher la version du logiciel IOS charge actuellement et des informations sur le
matriel et le priphrique.
show arp - Afficher le tableau ARP du priphrique.
show startup-config - Afficher la configuration sauvegarde en mmoire NVRAM.
show running-config - Afficher le contenu du fichier de configuration en cours.
show ip interface - Afficher des statistiques IP pour les interfaces dun routeur.
configure terminal - Entrer en mode de configuration globale.

Mode de configuration globale
hostname nom_hte - Attribuer un nom dhte au priphrique.
enable password mot_de_passe - Dfinir un mot de passe enable non chiffr.
enable secret mot_de_passe - Dfinir un mot de passe enable utilisant un chiffrement fort.
service password-encryption - Chiffrer laffichage de tous les mots de passe sauf ceux de type secret.
banner motd# message # - Configurer une bannire contenant un message du jour.
line console 0 - Entrer en mode de configuration de ligne de console.
line vty 0 4 - Entrer en mode de configuration de ligne de terminal virtuel (Telnet).
interface nom_interface - Entrer en mode de configuration dinterface.

Mode de configuration de ligne
login - Activer le contrle daccs par mot de passe louverture de session.
passwordmot_de_passe - Dfinir le mot de passe de ligne.

Mode de configuration dinterface
ip address adresse_ip masque_rseau - Dfinir ladresse IP et le masque de sous-rseau de
linterface.
description description - Dfinir la description de linterface.
clock rate valeur - Dfinir la frquence dhorloge pour un priphrique de type ETCD.
no shutdown - Activer linterface.
shutdown - Dsactiver linterface.

Le mode dexcution utilisateur a des pouvoirs restreints mais permet deffectuer certaines
oprations de base. Le mode dexcution utilisateur se trouve au sommet de la structure
hirarchique des modes IOS. Ce mode est le point dentre initial dans lenvironnement ILC dun
routeur IOS.
Le mode dexcution utilisateur nautorise quun nombre limit de commandes de surveillance de
base. Il est dailleurs souvent qualifi de mode de visualisation seule pour cette raison. Le mode
dexcution utilisateur nautorise aucune commande susceptible de modifier la configuration du
priphrique.
Le mode dexcution utilisateur se reconnat linvite qui se termine par le symbole >.
Switch>
Mode dexcution privilgi
Pour excuter les commandes de configuration et de gestion, ladministrateur rseau doit utiliser le
mode dexcution privilgi ou un mode spcifique situ plus bas dans la hirarchie.
Le mode dexcution privilgi se reconnat linvite qui se termine par le symbole #.
Switch#





c11 PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

c11 PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Chapitre 11 planification et test du rseau - Page 1 sur 82

Das könnte Ihnen auch gefallen