Accueil Guides de Configuration Cisco Configuration Basique Guide de Configuration – Cisco – Configuration Basique

Guide de Configuration – Cisco – Configuration Basique

Posté le 2 décembre 2014 par Valentin Weber 1 commentaire ↓

Dans cet article, vous retrouverez une liste de commandes de configuration basique pour les équipements Cisco.

Quelques rapides explications seront données.

Un tableau résumant les commandes est disponible en fin d’article.

 

Utilisation de la CLI

 

Passer en mode privilège.

Routeur>enable
Routeur#

 

Enter en mode de configuration.

Routeur#configure terminal
Routeur(config)#

 

Pour afficher l’aide, utiliser la touche « ? ».

Cela liste toutes les commandes disponibles.

Routeur(config)#?
Configure commands:
aaa                         Authentication, Authorization and Accounting.
aal2-profile               Configure AAL2 profile
access-list                 Add an access list entry
alarm-interface             Configure a specific Alarm Interface Card
alias                       Create command alias
appfw                       Configure the Application Firewall policy
application                 Define application
…

 

L’aide peut aussi être utilisée après un début de commande.

Routeur(config)#router ?
bgp       Border Gateway Protocol (BGP)
eigrp     Enhanced Interior Gateway Routing Protocol (EIGRP)
isis     ISO IS-IS
iso-igrp IGRP for OSI networks
mobile   Mobile routes
odr       On Demand stub Routes
ospf     Open Shortest Path First (OSPF)
rip       Routing Information Protocol (RIP)

 

Pour compléter automatiquement une commande, utiliser la touche TAB.

Routeur(config)#inter
Routeur(config)#interface fas
Routeur(config)#interface fastEthernet 0/0

 

A chaque appui sur TAB, cela complète la commande.

Ici, « Inter » a été complété en « interface ».

 

Si la commande n’est pas complétée, cela veut soit dire qu’il y a plusieurs commandes qui commencent pareil, soit qu’aucune commande ne commence comme la commande indiquée.

Pour être sûr, utiliser l’aide.

 

Sauvegarde

 

Il est possible de sauvegarder la configuration de 2 manières.

Routeur#copy running-config startup-config

Ou

Routeur#wr

Il est aussi possible de sauvegarder la configuration sur un emplacement distant (FTP, TFTP, etc…), ou bien dans un fichier spécifique de la flash.

 

La suppression de la configuration de démarrage se fait comme ceci :

Routeur#erase startup-config

 

Hostname

 

La configuration du nom d’hôte se fait comme ceci :

Routeur(config)#hostname Router-Core
Router-Core(config)#

 

Dans la foulé, vous pouvez configurer un nom de domaine.

Routeur(config)#ip domain-name NetworkLab.lan

 

Mot de passe Enable

 

Pour demander un mot de passe lors du passage en mode privilège, vous avez le choix entre configurer un « Password » ou un « Secret ».

Il est mieux d’utiliser le Secret, car il stocké de manière chiffrée dans la configuration du routeur.

Le Password est stocké en clair.

Routeur(config)#enable secret MotDePasse
(Routeur(config)#enable password MotDePasse)

 

Malgré tout, certains mots de passe sont stockés en clair dans la config.

Il est possible de les chiffrer.

Routeur(config)#service password-encryption

 

Malheureusement, ce chiffrement est faible, est peut facilement être cassé.

Cherchez « Cisco password 7 » sur internet pour en avoir la preuve.

 

Utilisateurs

 

Le couple utilisateur mot de passe est demandé lors d’une connexion à distance.

Routeur(config)#username admin secret MotDePasse

 

Désactivation DNS Lookup

 

La désactivation du DNS Lookup évite de bloquer la CLI lors-ce que vous entrez une mauvaise commande en mode Enable.

Routeur(config)#no ip domain-lookup

 

Bannières

 

Les bannières sont des messages affichés au moment de la connexion à l’équipement.

 

L’idéal est de mettre un message d’avertissement délivrant un message du type « Vous entrez sur un équipement appartenant à NOM. L’accès est réservé au personnel autorisé. »

 

Il existe deux types de bannière :

  • La banner MOTD
  • La banner Login

La banner MOTD est affichée à chaque connexion à l’équipement (SSH, Telnet, Console).

La banner Login est affichée si un identifiant est demandé.

 

Voici un exemple :

DSW1 (config)#banner motd !banner MOTD !
DSW1 (config)#banner login !banner LOGIN!

 

Le “!” est le caractère de délimitation.

Vous pouvez utiliser celui que vous souhaitez.

 

Voici une ce qui se passe lors d’une connexion.

Routeur#telnet 192.168.11.129
Trying 192.168.11.129 ... Open
Banner MOTD Banner LOGIN

User Access Verification

Username: cisco
Password:
DSW1#

 

Il en est de même pour les connexions SSH et console.

Si aucun identifiant n’est demandé, seule la MOTD banner est demandée.

 

Pour une meilleure mise en forme, entrer la bannière sur plusieurs lignes.

Routeur(config)#banner motd !
Enter TEXT message. End with the character '!'.
Ligne 1
Ligne 2
Ligne 3
!
Routeur(config)#

 

Accès Console

 

Pour entrer dans le mode de configuration de l’interface Console :

Routeur(config)#line console 0
Routeur(config-line)#

 

Il est possible de configurer un mot de passe pour l’accès Console.

Routeur(config-line)#password cisco

 

Il faut ensuite activer la demande du mot de passe.

Routeur(config-line)#login

 

Il est conseillé d’activer la synchronisation des logs, pour que la CLI ne soit pas perturbée, lors de l’arrivée de log.

Routeur(config-line)#logging synchronous

 

Accès Telnet / SSH

 

L’accès distant se configure sur les lignes VTY.

Les lignes VTY sont des interfaces virtuelles, qui reçoivent les connexions à distance.

Routeur(config)#line vty 0 15

 

Ici, « 0 15 » signifie que l’on active 16 lignes VTY (de 0 à 15).

Le router peut donc recevoir 16 connexions à distance en même temps.

 

Si vous n’utilisez pas de couple utilisateur / mot de passe, vous pouvez mettre en place un Password.

Routeur(config-line)#password MotDePasse
Routeur(config-line)#login

Il sera demandé lors de l’accès Telnet.

 

Ici aussi, il bon d’activer la synchronisation des logs.

Routeur(config-line)#logging synchronous

 

Il est possible d’autoriser ou non certains protocoles pour l’accès à distance.

Routeur(config-line)#transport input telnet ssh

 

Pour n’autoriser que certains protocoles :

Routeur(config-line)#transport input none
Routeur(config-line)#transport input ssh

 

Pour activer SSH, la procédure est la suivante :

Routeur (config)#hostname Routeur
Routeur (config)#ip domain-name networklab.lan
Routeur(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
Routeur(config)#ip ssh version 2
Routeur(config)#username admin secret MotDePasse

 

Interface réseau

 

La configuration des interfaces se fait dans un mode spécifique à l’interface voulue.

Routeur(config)#interface fastEthernet 0/0

 

Il faut ensuite l’activer.

Routeur(config-if)#no shutdown

 

L’adresse IP se configure comme suit :

Routeur(config-if)#ip address 10.0.0.254 255.255.255.0

 

La bonne pratique est de mettre une description sur chaque interface.

Routeur(config-if)#description Vers DSW1

 

Cela peut se révéler très utile par la suite.

 

Résumé

Mémo configuration basique

 

Tagués avec :
Publié dans Configuration Basique
Un commentaire pour “Guide de Configuration – Cisco – Configuration Basique
  1. jaafar cherni dit :
    18 août 2020 à 22 h 09 min

    je vous remercie beaucoup pour ce précieux tutoriel que je trouve très intéressant et qui m’a aider beaucoup lors des configurations des routeurs cisco
    je vous encourage

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.