Configuration de base

Date et heure

• show clock
o Affiche la date et l’heure du système

• clock set {hh:mm:ss} {jour} {mois} {année}

o Mode privilégié
o Permet de configurer l’heure sur le routeur
o hh:mm:ss correspond à l’heure (de 0 à 23), aux minutes et aux secondes.
o jour est un nombre (de 1 à 31).
o mois est le nom du mois.
o année est l’année avec 4 chiffres.

Nom d’hôte

• hostname {nom}
o Mode de configuration globale
o Attribution du nom d’hôte du routeur
o Ce nom est affiché par l’invite de commandes
o La valeur par défaut est "Router"
Mr. OUZAOUIT 2
Descriptions et bannière de connexion

Les descriptions d’interface et la bannière de connexion sont très utiles pour

fournir des informations quant à l’utilité ou la fonction de chaque routeur et de
chacune de ces interfaces.
• banner motd {caractère d’encapsulation} {message} {caractère
d’encapsulation}
o Mode de configuration globale
o Le message doit être encapsulé entre un caractère quelconque qui ne doit pas
exister dans le message.

Enfin, on peut indiquer une description pour chaque interface du routeur. Ceci est
très utile pour ceux qui seraient censés travailler sur ce routeur et qui ne
connaissent pas forcément à quoi peut être attribué une interface. Pour cela, il faut
utiliser la commande :

• description {texte}
o Mode de configuration d’interface
o Le texte de description ne peut pas excéder 80 caractères sur les anciens
modèles (exemple : Routeur 2500) ou 240 caractères sur les modèles plus récent
(exemple : Routeur 2600).
o Cette description est visible en utilisant la commande show interfaces.
Mr. OUZAOUIT 3
Mots de passe

• line {console | aux | vty} {{numéro} | {premier} {dernier}}

o Mode de configuration globale
o Permet de passer dans le mode de configuration de la ou des lignes voulues
o Il est possible d’accéder à plusieurs lignes en même temps. Pour cela, il suffit
de préciser non pas le numéro mais la plage de numéros. Par exemple, pour
accéder directement dans le mode de
configuration des 5 lignes VTY, il suffit d’utiliser la commande line vty 0 4

• password {mot de passe}

o Mode de configuration de ligne
o Permet de spécifier le mot de passe pour la ligne courante
o Le mot de passe est écrit par défaut en clair dans le fichier de configuration

• login
o Mode de configuration de ligne
o Précise qu’aucun login ne sera demandé lors de la connexion
o Cette commande ne peut être utilisée que si un mot de passe est déjà
configuré sur la ligne.

Mr. OUZAOUIT 4
On peut aussi restreindre l’accès au mode privilégié en utilisant au moins une de
ces commandes :

• enable password {mot de passe}

o Mode de configuration globale
o Le mot de passe est écrit en clair dans le fichier de configuration

• enable secret {mot de passe}

o Mode de configuration globale
o Le mot de passe est crypté dans le fichier de configuration en utilisant
l’algorithme MD5.
o Cette commande est prioritaire par rapport à enable password si elles sont
toutes deux configurées

• La commande service password-encryption depuis le mode de

configuration globale permet de crypter tous les mots de passe écrits en clair
dans le fichier de configuration en utilisant un algorithme propriétaire Cisco.

Mr. OUZAOUIT 5
 Commandes de visualisation d’état

• show arp : Affiche les entrées ARP connues.

• clear arp : Vide les entrées dynamiques de la table ARP.

Router#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet [Link] - 0010.1176.6401 ARPA FastEthernet0/0

• show hosts : Affiche la table de résolution de noms.

• show flash : Affiche des informations sur la mémoire Flash, telles que la
quantité d’espace libre et le nom des fichiers présents dans cette mémoire.
• show interfaces [{type} {numéro}] : Affiche les informations de
configuration ainsi que des statistiques de trafic pour chaque interface
configurée sur le routeur (couches 2 et 3).
• show controllers [{type} {numéro}] : Affiche les informations de
couche 1 des interfaces.
• show ip interface [{type} {numéro}] [brief] : Affiche les informations
IP pour les interfaces
• clear counters [{type} {numéro}] : Permet de mettre à zéro toutes
les statistiques des interfaces du routeur.
Mr. OUZAOUIT 6
• show version : Affiche la configuration matérielle système, la version d’IOS, le
nom et la source de l'image IOS d'amorçage, ainsi que la valeur du registre de
configuration.

Mr. OUZAOUIT 7
Mr. OUZAOUIT 8
• show ip route : Affiche la table de routage IP.
• show protocols : Affiche le nom et l’état de tous les protocoles
configurés de couche 3.

• show ip protocols : Affiche les valeurs des compteurs de routage et les

informations de réseau associées à l'ensemble du routeur. Cette commande
nous indique les différents réseaux avec lesquels le protocole de routage
est configuré pour communiquer, ainsi que la distance administrative de ce
dernier.
• show sessions : Affiche la liste des sessions en cours.
• show users : Affiche la liste des utilisateurs actuellement connectés au
routeur.
• show clock : Affiche la date et l’heure actuelle.
• show history : Affiche la liste des commandes en mémoire.

Mr. OUZAOUIT 9
Résolution des noms:

Les noms d’hôtes et les résolutions de noms ne sont pas transmis de

routeur à routeur. Cela signifie qu’il faut configurer la résolution de noms
sur tous les dispositifs réseau sur lesquels on souhaite utiliser des noms
d’hôtes pour la communication réseau.

•ip host {nom} [tcp_port_number] {IP1} [{IP2}…]

tcp_port_number permet de spécifier le port TCP à utiliser avec

cet hôte pour un accès Telnet

•[no] ip domain-lookup

oMode de configuration globale

o Active/désactive la résolution dynamique de noms (DNS)

Mr. OUZAOUIT 10
•ip name-server {DNS1} [{DNS2}…]

o Mode de configuration globale

o Permet de spécifier le ou les serveurs DNS avec lesquels nous
effectuerons les résolutions d’adresses
o On peut préciser jusqu’à 6 serveurs DNS différents

• ip domain-name {préfixe}

o Mode de configuration globale

o Précise le préfixe DNS par défaut à utiliser pour la résolution d’adresses
dynamique

Mr. OUZAOUIT 11
•show hosts : permet d’afficher la table des correspondances entre les noms
d’hôte et leur(s) adresse(s) de couche 3. Les champs de cette table sont les
suivants :

Mr. OUZAOUIT 12
 Serveur HTTP:

IOS fournit un serveur HTTP. Ce serveur fournit un moyen d’accès pour

configuration. La commande à utiliser pour contrôler l’état de ce serveur HTTP
est :

• [no] ip http server

o Mode de configuration globale
o Active/désactive le serveur HTTP interne du routeur
o Actif par défaut

•Pour accéder au service HTTP fournit par le routeur, il faut utiliser un

explorateur Web et y accéder en indiquant l’adresse IP d’une interface.

Mr. OUZAOUIT 13
Configuration des interfaces:

La commande show interfaces permet l’affichage de l’état des

interfaces du routeur. On peut déterminer :
• L’adresse IP et le masque de sous-réseau
• L’adresse de couche 2
• L’encapsulation utilisée
• Les statistiques sur le trafic transitant au travers de chaque interface
• L’état de l’interface, qui correspond à ceci :

Router#sho interfaces
FastEthernet0/0 is up, line protocol is up (connected)
FastEthernet0/1 is administratively down, line protocol is down
(disabled)
Mr. OUZAOUIT 14
Le message suivant est renvoyé par l’IOS :

*Mar 1 [Link].212: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed

state to up
*Mar 1 [Link].214: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to up

 Ces deux messages sont importants. Le premier message changed

state to up indique que la connexion est bonne du point de vue
physique. Si vous n’obtenez pas ce premier message, assurez-vous
que l’interface est correctement connectée à un commutateur ou à
un concentrateur.

Remarque : même si la commande no shutdown est activée, une interface

Ethernet n’est pas active, ou up, tant qu’elle ne reçoit pas un signal porteur
provenant d’un autre périphérique (commutateur, concentrateur, PC ou autre
routeur).

Le deuxième message changed state to up indique que la couche liaison de

données est opérationnelle.

Mr. OUZAOUIT 15
Interfaces Loopback
Une adresse de bouclage est une interface virtuelle et est automatiquement à
l’état actif lorsqu’elle est configurée. Les interfaces Loopback sont généralement
utilisées pour simuler des interfaces réelles. Pour leur configuration, on dispose
des commandes suivantes :

•Router(config)# interface loopback {numéro}

Router(config-if)# ip address {IP} {masque}

Mr. OUZAOUIT 16
Interfaces Ethernet/IEEE 802.3

La configuration basique de ces interfaces est très simple, et se résume à ces

commandes :

• interface {Ethernet | FastEthernet} {numéro | slot/numéro}

o Mode de configuration globale
o Permet de passer dans le mode de configuration d’interface

• ip address {IP} {masque} [secondary]

o Mode de configuration d’interface
o Permet d’attribuer une adresse IP à cette interface
o Le paramètre secondary précise qu’il s’agit d’une adresse IP secondaire

• [no] shutdown
o Mode de configuration d’interface
o Active/désactive administrativement l’interface

Mr. OUZAOUIT 17
 Interfaces série
Les commandes utilisées par ces interfaces sont les suivantes :
• interface {serial | async} {numéro | slot/numéro}
o Mode de configuration globale
o Permet de passer dans le mode de configuration d’interface
o Le mot clé async n’est utilisable que pour les interfaces de type asynchrone

• clock rate {vitesse}

o Mode de configuration d’interface
o Spécifie la vitesse de fonctionnement de la liaison WAN
o A faire uniquement sur une interface ETCD
o Le paramètre vitesse est exprimé en bits par seconde

• ip address {IP} {masque} [secondary]

o Mode de configuration d’interface
o Permet d’attribuer une adresse IP à cette interface
o Le paramètre secondary précise qu’il s’agit d’une adresse IP secondaire

• [no] shutdown
o Mode de configuration d’interface
o Active/désactive administrativement l’interface
Mr. OUZAOUIT 18
INFORMATIONS ET
ACCÈS AUX AUTRES
DISPOSITIFS

Mr. OUZAOUIT 19
1. CDP

Le protocole CDP (Cisco Discovery Protocol) est un protocole

propriétaire Cisco permettant la découverte des voisins. Il permet
d’obtenir des informations sur les dispositifs connectés au routeur local.
Le protocole CDP fonctionne au niveau de la couche 2 uniquement. Ce
protocole devient très utile lorsque l’on n’a aucun moyen (visuellement
ou par accès de configuration) pour analyser la topologie réseau.

Mr. OUZAOUIT 20
Le protocole CDP permet principalement de connaître les plateformes et
les protocoles utilisés par les dispositifs voisins (c’est-à-dire directement
connectés).

Voici les différentes caractéristiques du protocole CDP :

• Existe depuis IOS 10.3
• Actif par défaut
• Fonctionne au niveau de la couche 2 (permet donc d’obtenir des
informations sur les voisins même si les protocoles de couche 3 sont
différents ou non configurés)
• Trames CDP multicast envoyées toutes les 60 secondes

CDP peut fournir ces informations :

Mr. OUZAOUIT 21
Configuration:

La configuration de CDP est très simple, et se résume à ces commandes :

• [no] cdp run
o Mode de configuration globale
o Active/désactive le protocole CDP pour tout le routeur
o Actif par défaut

• [no] cdp enable

o Mode de configuration d’interface
o Active/désactive le protocole CDP pour cette interface
o Actif par défaut sur toutes les interfaces fonctionnelles

• cdp timer {temps}

o Mode de configuration globale
o Spécifie l’intervalle de temps en secondes pour l’émission des trames CDP
o Temps par défaut : 60 secondes

• cdp holdtime {temps}

o Mode de configuration globale
o Spécifie le temps en secondes avant suppression d’une information non
rafraîchie
o Temps par défaut : 180 secondes
Mr. OUZAOUIT 22
Visualisation et résolution de problèmes:

Voici les commandes utilisées pour afficher les informations obtenues

grâce à CDP :

• show cdp : Affiche les compteurs de temps pour CDP

• show cdp interface [{type} {numéro}] : Affiche les interfaces sur
lesquelles CDP est activé
• show cdp entry {nom | *} : Affiche les informations d’un ou des
voisins
• show cdp neighbors [detail] : Affiche la liste des voisins CDP ainsi
que les informations les concernant
• show cdp traffic : Affiche les compteurs de trafic CDP
• clear cdp counters : Réinitialise les compteurs de trafic CDP
• clear cdp table : Vide la table d’informations CDP

Mr. OUZAOUIT 23
Mr. OUZAOUIT 24
[Link]

Telnet est un protocole faisant partie intégrante de la pile de

protocole TCP/IP et fonctionnant au niveau de la couche application du
modèle OSI. Il offre un moyen d’accès distant aux dispositifs réseaux
sous la forme d’un terminal virtuel (VTY).

La communication réseau s’effectue à l’aide du protocole TCP sur le

port 23.

 Telnet est utilisé à la fois pour l’accès distant pour configuration ainsi
qu’à des fins de tests et de résolution de problèmes.

Mr. OUZAOUIT 25
Commandes et utilisation

L’accès Telnet s’effectue au travers d’une ligne VTY. Un tel accès est par
conséquent possible que si au moins une ligne VTY est correctement
configurée et libre d’accès.

Pour rappel, chaque routeur Cisco dispose d’un total de 5 ou 16 lignes

VTY (dépend du modèle et de l’IOS).

Les commandes et combinaisons de touches liées à l’utilisation de Telnet

sont les suivantes :

Mr. OUZAOUIT 26