ITN InstructorPPT Chapter2

Chapitre 2 :
Configurer un systme
d'exploitation rseau
Initiation aux rseaux
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs. Confidentiel Cisco 1
Chapitre 2 : Les objectifs
Expliquer le rle de Cisco IOS
Expliquer comment accder Cisco IOS et l'utiliser pour configurer les
priphriques rseau
Dcrire la structure des commandes du logiciel Cisco IOS
Configurer les noms d'hte d'un priphrique Cisco IOS l'aide de
l'interface en ligne de commande
Utiliser des commandes Cisco IOS pour limiter l'accs aux configurations de
priphrique
Utiliser les commandes Cisco IOS pour enregistrer la configuration en cours
Expliquer comment les priphriques communiquent sur les supports de
transmission
Configurer un priphrique hte l'aide d'une adresse IP
Vrifier la connectivit entre deux priphriques finaux
Introduction
Tous les priphriques (htes et priphriques rseau) ncessitent un
systme d'exploitation pour pouvoir fonctionner.
La partie du code du systme d'exploitation directement lie au matriel

informatique s'appelle le noyau.
La partie lie aux applications et l'utilisateur s'appelle l'interprteur de

commandes
L'utilisateur accde l'interprteur de commandes l'aide de l'interface de

ligne de commande (CLI) ou de l'interface graphique utilisateur.
l'interface de ligne de commande permet dentrer des commandes au clavier

(environnement textuel) dans une invite de commande.
L'interface graphique permet l'utilisateur d'accder au systme en utilisant

des images, du contenu multimdia et du texte.
Cisco IOS
Systmes d'exploitation
Cisco IOS
Rle du systme d'exploitation
Les priphriques rseau d'infrastructure utilisent un systme

d'exploitation rseau appel Cisco Internetwork Operating System
(IOS).
L'IOS du routeur ou du commutateur fournit des options pour

Configurer les interfaces
Activer les fonctions de routage et de commutation
Tous les priphriques rseau sont livrs avec un IOS par dfaut
Il est possible de mettre niveau la version de l'IOS ou l'ensemble de

fonctionnalits
Cisco IOS
Emplacement de Cisco IOS
IOS est stock dans une mmoire appele Flash
Stockage non volatile : prserv en cas de coupure de l'alimentation
Peut tre modifi ou remplac si ncessaire
Peut tre utilis pour stocker plusieurs versions d'IOS
IOS copi de la mmoire flash vers la mmoire vive (RAM) lorsque le
priphrique est mis sous tension
Les quantits de mmoire Flash et de mmoire vive requises varient
selon la version de l'IOS.
Cisco IOS
Fonctions de l'IOS
Les routeurs et les commutateurs Cisco assurent principalement
les fonctions suivantes, ou permettent de les effectuer :
Chaque fonction ou service possde

un groupe associ de commandes de
configuration qui permettent sa mise
en uvre
Accs un priphrique Cisco IOS
Accs CLI
Mthodes courantes pour accder l'interface ligne de commande
Console
Telnet ou SSH
Port AUX
Accs par une console
Le port de console est un port de gestion permettant un accs hors rseau un
priphrique Cisco
Le priphrique est accessible mme si aucun service rseau n'a t configur
(hors rseau)
Ncessite un cble spcial (cble console)
Permet d'entrer des commandes de configuration
Doit tre protg avec des mots de passe pour empcher les accs non autoriss
Le priphrique doit se trouver dans une pice scurise afin d'viter l'utilisation non
autorise du port console
Mthodes d'accs Telnet, SSH et AUX
Telnet
Mthode d'accs distance au priphrique via le rseau
Les services rseau doivent tre activs et une interface active doit tre
configure
Secure Shell (SSH)
Connexion distance analogue Telnet, mais mieux scurise
Authentification par mot de passe plus robuste
Utilisation du chiffrement lors du transport des donnes
Port AUX
Connexion hors rseau
Utilisation d'une ligne
tlphonique
Peut tre utilis comme port de console
Les commutateurs Cisco Catalyst ne prennent pas en charge les ports AUX
Programmes d'mulation de terminal
Logiciels permettant de se
connecter un priphrique
rseau
PuTTY
Tera Term
SecureCRT
HyperTerminal
Terminal OS X
Navigation dans l'IOS
Modes de fonctionnement de Cisco IOS
Principaux Modes
Slection des diffrents modes IOS
Mode de configuration globale et sous-modes
Slection des diffrents modes IOS (suite)
Structure des commandes
Structure des commandes IOS
Aide contextuelle
Vrification de la syntaxe d'une commande
Touches d'accs rapide et raccourcis
Tab : complte une commande ou un mot cl partiellement saisis
Ctrl-R : affiche nouveau une ligne
Ctrl-A : amne le curseur au dbut de la ligne
Ctrl-Z : quitte le mode de configuration pour revenir au mode
d'excution utilisateur
Flche Bas : permet l'utilisateur de faire dfiler les commandes
prcdentes, de la plus ancienne la plus rcente
Flche Haut : permet l'utilisateur de faire dfiler les commandes
prcdentes, de la plus rcente la plus ancienne
Ctrl-Maj-6 (avec un clavier QWERTY) : permet l'utilisateur
d'interrompre un processus IOS tel que ping ou traceroute.
Ctrl-C : permet d'abandonner la commande actuelle et de quitter le
mode de configuration.
Commandes d'analyse d'IOS
Commande show version
2.2 Notions de base
Noms d'hte
Pourquoi utiliser un commutateur ?
Cration d'un rseau compos de deux PC connects via un
commutateur
Attribution d'un nom au commutateur
Limitation de l'accs la configuration des priphriques
Configuration des messages de bannire
Enregistrement de la configuration
Noms d'hte
Noms des priphriques
Les conventions d'attribution des noms doivent par exemple
imposer que ceux-ci :
Commencent par une lettre
Ne contiennent pas d'espaces
Se terminent par une lettre ou un chiffre
Ne comportent que des lettres, des chiffres et des tirets
Comportent moins de 64 caractres
Sans nom, les

priphriques rseau
sont difficiles identifier
pour la configuration.
Noms d'hte
Configuration des noms d'hte
Limitation de l'accs aux configurations de priphrique
Scurisation de l'accs aux priphriques
Caractristiques des mots de passe prsents ici :
Enable password : limite l'accs au mode d'excution privilgi.
Enable secret : mot de passe chiffr limite l'accs au mode

d'excution privilgi.
Mot de passe de console : limite l'accs aux priphriques par une

connexion console.
Mot de passe VTY : limite l'accs aux priphriques via Telnet.
Scurisation de l'accs au mode
d'excution privilgi
Utilisez la commande enable secret, et non l'ancienne
commande enable password.
enable secret offre davantage de scurit, puisque le mot de
passe est chiffr.
Scurisation de l'accs au mode
d'excution utilisateur
Le port de console doit tre scuris pour quil y aura moins

de risques que des personnes non autorises branchent un
cble sur l'appareil pour y accder.
Les lignes vty permettent d'accder un priphrique Cisco

via Telnet ( le nombre de lignes vty prises en charge varie
selon le type de priphrique et la version de l'IOS).
Chiffrement de l'affichage des mots de passe
Le service de
chiffrement des mots
de passe :
Empche que les
mots de passe soient
indiqus en clair dans
les informations de
configuration
Cette commande a
pour but d'empcher
les personnes non
autorises de lire les
mots de passe dans
le fichier de
configuration.
L'annulation du
service de
chiffrement ne
supprime pas ce
H. Tounsi 2008 Cisco Systems, Inc. Tous droits rservs.
chiffrement.
Confidentiel Cisco 30
Messages de bannire
lment important en
cas de poursuite contre
une personne ayant
accd sans autorisation
un priphrique
Ce message s'utilise
souvent comme mention
lgale, parce qu'il
apparat sur tous les
terminaux connects
viter de configurer des

messages de
bienvenue ou invit
se connecter
Enregistrement des configurations
Fichiers de configuration
Switch# reload
System configuration has
been modified. Save?
[yes/no]: n
Proceed with reload?
[confirm]
La commande erase
startup-config permet de
supprimer la configuration
initiale.
Switch# erase startup-config
Sur un commutateur, vous

devez galement utiliser
delete vlan.dat
Switch# delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat?
[confirm]
Enregistrement des configurations
Capture de texte
2.3 Schmas d'adressage
Ports et adresses
Gnralits sur l'adressage IP
Chaque priphrique final d'un
rseau doit avoir une
adresse IP.
La structure d'une
adresse IPv4 est appele
notation dcimale point.
L'adresse IP est affiche en
notation dcimale, avec quatre
nombres dcimaux compris
entre 0 et 255.
Avec l'adresse IP, il faut aussi
un masque de sous-rseau.
Les adresses IP peuvent tre
attribues la fois aux ports
physiques et aux interfaces
virtuelles des priphriques.
Ports et adresses
Interfaces et ports
Les communications rseau dpendent des interfaces des priphriques utilisateur, des
interfaces des priphriques rseau et des cbles qui les relient.
Ces supports de transmission peuvent tre des cbles en cuivre paires torsades, des
cbles fibres optiques, des cbles coaxiaux ou une liaison sans fil.
Chacun de ces supports de transmission a ses propres avantages et ses fonctionnalits.
Ethernet est la technologie de rseau local (LAN) la plus rpandue aujourd'hui.
Les ports Ethernet sont fournis sur les priphriques des utilisateurs, les commutateurs et
autres priphriques rseau.
Les commutateurs Cisco IOS sont quips de ports physiques pour la connexion, mais
intgrent galement une ou plusieurs interfaces virtuelles de commutateur (SVI). Autrement
dit, il n'y a aucun composant matriel, cette fonctionnalit tant gre par logiciel.
L'interface virtuelle de commutateur permet de grer distance le commutateur sur un
rseau.
Adressage des priphriques
Configuration d'une interface virtuelle de commutateur
Adresse IP : combine au masque de sous-rseau, elle identifie de

manire unique le priphrique final sur l'interrseau.
Masque de sous-rseau : dtermine quelle partie d'un rseau plus vaste
est utilise par une adresse IP.
interface VLAN 1 : mode de configuration d'interface
ip address 192.168.10.2 255.255.255.0 : configure l'adresse IP et le
masque de sous-rseau du commutateur.
no shutdown : active l'interface.
Le commutateur doit toutefois avoir des ports physiques configurs et des
lignes VTY pour que la gestion distance soit possible.
Vrification de la connectivit
Test de l'adresse de bouclage sur un
priphrique final
Test de l'affectation des interfaces
Test de la connectivit de bout en bout
Configurer un systme d'exploitation rseau
Rsum du chapitre 2
Les services fournis par Cisco IOS sont gnralement accessibles via
une interface en ligne de commande.
accs par le port de console ou le port AUX, ou via Telnet ou SSH
possibilit de modifier la configuration des priphriques Cisco IOS
le technicien rseau doit alterner entre les diffrents modes de
l'IOS
Les routeurs et les commutateurs Cisco IOS prennent en charge un
systme d'exploitation similaire.
Fourniture des paramtres initiaux d'un commutateur Cisco IOS
dfinition d'un nom
limitation de l'accs la configuration des priphriques
configuration des messages de bannire
enregistrement de la configuration
Rsum du chapitre 2
Rsum du chapitre 2

ITN InstructorPPT Chapter2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ITN InstructorPPT Chapter2

Uploaded by

Copyright:

Available Formats

Chapitre 2 :

Initiation aux rseaux

La partie du code du systme d'exploitation directement lie au matriel

La partie lie aux applications et l'utilisateur s'appelle l'interprteur de

L'utilisateur accde l'interprteur de commandes l'aide de l'interface de

l'interface de ligne de commande permet dentrer des commandes au clavier

L'interface graphique permet l'utilisateur d'accder au systme en utilisant

Les priphriques rseau d'infrastructure utilisent un systme

L'IOS du routeur ou du commutateur fournit des options pour

Il est possible de mettre niveau la version de l'IOS ou l'ensemble de

Chaque fonction ou service possde

Sans nom, les

Enable password : limite l'accs au mode d'excution privilgi.

Enable secret : mot de passe chiffr limite l'accs au mode

Mot de passe de console : limite l'accs aux priphriques par une

Mot de passe VTY : limite l'accs aux priphriques via Telnet.

Le port de console doit tre scuris pour quil y aura moins

Les lignes vty permettent d'accder un priphrique Cisco

viter de configurer des

Sur un commutateur, vous

Adresse IP : combine au masque de sous-rseau, elle identifie de

You might also like