Rappel :
Un équipement Cisco peut fonctionner sous trois niveaux d’accès différents :
- mode utilisateur : commandes non destructives
- mode privilégié : examen plus approfondi du routeur (commande enable)
- mode configuration : Commandes pour la configuration du routeur (commande configure terminal)
Effacement de la configuration de l’équipement
Il peut être utile d’effacer toute pollution d’une configuration antérieure par la commande erase et de redémarrer le routeur avec la commande reload
Router#erase startup-config Router#reload
Sauvegarder la configuration active
Afin de ne pas perdre sa configuration courante, il faut sauvegarder la configuration en NVRAM
Router#copy running-config startup-config
OU
Router#write
Sauvegarde, restauration
Il est possible de sauvegarder ou de restaurer une configuration via un serveur tftp dans un fichier ou depuis un fichier.
Sauvegarde la configuration courante (DRAM) sur un serveur tftp
Router#copy running-config tftp
Restauration de la configuration issue d’un serveur tftp vers la configuration de démarrage (NVRAM)
Router#copy tftp startup-config
Configuration du nom de l’équipement
Pour configurer le nom et les mots de passe du routeur, il faut être en mode configuration.
Configuration du nom de l’équipement (commande hostname)
Router>enable Router#configure terminal Router(config)# Router(config)#hostname Core-sw-1 Core-sw-1(config)#
Configuration des utilisateurs et des mots de passe
Il existe plusieurs mots de passe sur un équipement Cisco :
- Le mot de passe pour rentrer en mode privilégié
- Le mot de passe Utilisateur (mot de passe console)
- Le(s) mot(s) de passe pour les sessions Telnet
Il est possible d’ajouter une série d’utilisateur dans la base de données des utilisateurs de l’équipement Cisco. Il existe 16 niveaux de privilèges (15 étant le super-admin).
Mettre un mot de passe pour passer en mode privilégié
Core-sw-1(config)#enable secret cisco
Création d’un utilisateur dans la base locale de l’équipement
Core-sw-1(config)#username manager-cisco priv 15 password cisco Core-sw-1(config)#username manager priv 15 secret cisco
Le terme password indique que le mot de passe n’est pas crypté dans la configuration de l’équipement. Alors que le terme secret indique que le mode de passe est crypté en MD5 dans le fichier de configuration
Il est aussi possible de crypter les mots de passes à postériori avec la commande service password-encryption ou no service password-encryption
Utilisation de la base locale pour les différentes lines
Une fois un utilisateur créer il faut activer son compte pour pouvoir se connecter aux différentes lines en utilisant la base locale d’identification à la place d’utiliser le line password ou le no line password.
Core-sw-1(config)#line console 0 Core-sw-1(config-line)# login local Core-sw-1(config)#line aux 0 Core-sw-1(config-line)# login local Core-sw-1(config)#line vty 0 4 Core-sw-1(config-line)# login local
Configuration d’une bannière d’accueil (MOTD Banner)
On peut configurer une bannière d’accueil dès que l’on accède au routeur. On l’appelle la Message Of The Day (MOTD) Banner.
Core-sw-1(config)#banner motd # Enter TEXT message End with the character '#'. Bonjour ! #
Le message doit se terminer par la dièse.
Activation et désactivation de la recherche DNS
Afin de ne pas être dérangé par des essais de résolution dns à la suite d’une commande erronée, il est possible de désactivé la résolution dns (la recherche DNS est activée par défaut).
Core-sw-1(config)# no ip domain-lookup
Messages synchronisés de la console
On peut recevoir des messages du routeur qui trouble l’entrée des commandes. Pour éviter ce problème, on peut demander un logging synchronous sur la console :
Core-sw-1(config)# line con 0 Core-sw-1(config-line)#logging synchronous
Configuration des interfaces Ethernet
Il faut falloir ici attribuer une adresse IP et un masque à une interface, l’activer et éventuellement lui donner une description.
Core-sw-1(config)# interface gigabitEthernet 1/0/1 Core-sw-1(config-if)#ip 10.0.0.254 255.255.255.0 Core-sw-1(config-if)#no shutdown Core-sw-1(config-if)#description Interface Interne
Configuration des interfaces Série
La procédure est identique sauf qu’il faudra indiquer une fréquence d’horloge (clock rate) sur l’une des interfaces série. En fait, dans la vie courante, c’est le matériel du fournisseur d’accès (modem ou CSU/DSU) qui fournit cette fréquence. En laboratoire, ce sera l’un des routeurs qui la fournira, au choix, selon le câblage décidé. Celui qui donnera la fréquence de l’horloge sera appelé DCE ou ETCD (équipement terminal de traitement de données) et l’autre DTE ou ETTD (équipement de terminaison de circuit de données). On utilisera un câblage ayant une connexion DCE et DTE de part et d’autre. Le routeur DCE donnera la fréquence. On lui donnera donc un paramètre supplémentaire avec une fréquence au choix exprimée en bit/s.
Il n’y aura aucune commande supplémentaire sur l’interface DTE.
Core-ro-1(config)# interface serial 0 Core-ro-1(config-if)#ip address 192.168.2.1 255.255.255.0 Core-ro-1(config-if)#clock rate 56000 Core-ro-1(config-if)#no shutdown Core-ro-1(config-if)#description Interface DCE Core-ro-1(config-if)#interface serial 1 Core-ro-1(config-if)#ip address 192.168.3.254 255.255.255.0 Core-ro-1(config-if)#no shutdown Core-ro-1(config-if)#description Interface DTE