Module 2: Configuration des

paramètres de base de
commutateur et de
périphérique final
Contenu Pédagogique de l'instructeur

Présentation des réseaux V7.0

(ITN)
Objectifs de ce module
Titre de Module: Configuration des paramètres de base de commutateur et de périphérique final

L'objectif du Module: Mettre en œuvre les paramètres initiaux, y compris les mots de passe, l'adressage
IP et les paramètres de passerelle par défaut sur un commutateur réseau et sur des terminaux.
Titre du rubrique Objectif du rubrique
Expliquer comment accéder à un périphérique Cisco IOS pour
Accès à Cisco IOS
le configurer.
Expliquer comment naviguer dans Cisco IOS pour configurer
Navigation IOS
les périphériques réseau.

Structure des commandes Décrire la structure des commandes du logiciel Cisco IOS.

Configurer un périphérique Cisco IOS à l'aide de l'interface de

Configuration de base de périphérique
ligne de commande.
Utiliser les commandes IOS pour enregistrer la configuration
Enregistrement des configurations
en cours.
Expliquer comment les périphériques communiquent sur les
Ports et adresses
supports réseau.
Configuration de l'adressage IP Configurer un périphérique hôte à l'aide d'une adresse IP.
Vérification de la connectivité Vérifier la connectivité entre© deux terminaux.
2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 2
2.1 Accès à Cisco IOS

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 3
Accès à Cisco IOS
Méthodes d'accès
• Console - Un port de gestion physique utilisé
pour accéder à un périphérique afin d'assurer la
maintenance, par exemple lors des
configurations initiales.

• Secure Shell (SSH) - Établit une connexion

CLI à distance sécurisée avec un périphérique,
par le biais d'une interface virtuelle, sur un
réseau. (Remarque: Il s'agit de la méthode
recommandée pour se connecter à distance à
un périphérique.)

• Telnet- Établit une connexion CLI distante non

sécurisée à un périphérique sur le réseau.
(Remarque: Les informations d'authentification
des utilisateurs, les mots de passe et les
commandes sont envoyés sur le réseau en
clair.)
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 4
Accès à Cisco IOS
Programme d'émulation de Terminal
• Les programmes d'émulation de terminal sont utilisés pour se connecter à un périphérique
réseau par un port de console ou par une connexion SSH/TelNet.
• Il existe plusieurs programmes d'émulation terminale à choisir, tels que PuTY, Tera Term et
SecureCRT.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
2.2 Navigation IOS

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6
Navigation IOS
Principaux modes de commande
Mode d'exécution utilisateur:
• Ce mode n'autorise l'accès
qu'à un nombre limité de
commandes de surveillance
de base
• Identifier à l'invite CLI qui se
termine par le symbole >.
Mode d'exécution privilégié:
• Permet d'accéder à toutes les
commandes et fonctionnalités.
• Identifier à l'invite CLI qui se
termine par le symbole #.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
Navigation IOS
Mode de configuration et de sous-modes de configuration
Mode de configuration globale:
• Utilisé pour accéder aux options
de configuration sur l'appareil

Mode de configuration de ligne:

• Utilisé pour configurer l'accès
par la console, par SSH, par
Telnet, ou l'accès AUX.

Mode de configuration d’interface:

• Utilisé pour configurer un port de
commutateur ou une interface
de routeur

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 8
Navigation IOS
Navigation entre les différents modes IOS
▪ Mode d'exécution privilégié:
• Pour passer du mode utilisateur au mode
privilégié, utilisez la commande enable .
▪ Mode de configuration globale:
• Pour passer en mode de configuration
globale et le quitter, utilisez la commande
configure terminal. Revenez en mode
d'exécution privilégié avec la commande
exit.
▪ Mode de configuration de ligne:
• Pour entrer et sortir du mode de
configuration de ligne, utilisez la
commande de ligne suivie du type de ligne
de gestion. Pour retourner au mode de
configuration globale, utilisez la commande
exit. © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 9
Navigation IOS
Navigation entre les différents modes IOS (Suite)

Sous-modes de configuration:
• Pour quitter un sous-mode de configuration
et retourner au mode de configuration
globale, utilisez la commande exit . Pour
revenir au mode EXEC privilège, utilisez la
commande de end ou la combinaison de
touches Ctrl +Z .

• Pour passer directement d'un mode de sous-

configuration à un autre, tapez la commande
de mode de sous-configuration souhaitée.
Remarquez comment l'invite de commandes
passe de (config-line)# to (config-if)#.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 10
2.3 La Structure des commandes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 11
La Structure des commandes
La Structure des commandes IOS de base

• Mot-clé - il s'agit d'un paramètre spécifique défini dans le système d'exploitation (dans la
figure, les protocoles IP).

• Argument - il s'agit d'une valeur ou d'une variable définie par l'utilisateur (dans la figure,
[Link]).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 12
La Structure des commandes
Fonctionnalités d'aide d'IOS
L'IOS propose deux formes d'aide: l'aide contextuelle et la vérification de la
syntaxe des commandes.
• Une aide contextuelle vous permet de • La vérification de la syntaxe des
trouver rapidement des réponses aux commandes contrôle que
questions suivantes: l'utilisateur a entré une commande
• Quelles commandes sont disponibles dans chaque valide.
mode de commande? • s'il ne comprend pas la commande
• Quelles commandes commencent par des entrée, l'interpréteur affiche des
caractères spécifiques ou un groupe de commentaires décrivant le problème
caractères? rencontré.
• Quels arguments et mots clés sont disponibles
pour des commandes particulières?

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
2.4 Configuration de base des
périphériques

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 14
Configuration des périphériques de base
Nom du périphérique
• La première commande de configuration sur n'importe quel
périphérique doit être de lui donner un nom d'hôte unique.
• Par défaut, tous les périphériques se voient attribuer un nom
d'usine par défaut. Par exemple, un commutateur Cisco IOS
est «Switch».
• Ligne directrice sur les dispositifs de
dénomination:
• débutent par une lettre ;
• Ne contiennent pas d'espaces
Remarque: pour supprimer le nom
• se terminent par une lettre ou un
d'hôte configuré et renvoyer le
chiffre ; commutateur à l'invite par défaut,
• Ne comportent que des lettres, des utilisez la commande de config.
chiffres et des tirets globale no hostname.
• Comportent moins de 64 caractères © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 15
Configuration des périphériques de base
Configurer les mots de passe
Sécuriser l'accès au mode d'exécution
utilisateur:
• Fassez en mode de configuration de console
de ligne à l'aide de la commande de
configuration globale line console 0 .
• Spécifiez ensuite le mot de passe du mode
d'exécution utilisateur à l'aide de la commande
de mot de passe password mot de passe .
• Enfin, activez l'accès d'exécution utilisateur à
l'aide de la commande login .

Sécuriser l'accès au mode d'exécution

privilégié.
• Passez en mode de configuration global:
• Ensuite, utilisez la commande enable
secret password .
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 16
Configuration des périphériques de base
Configurer les mots de passe (suite.)
Sécurisation de l'accès à la ligne VTY:
• Fassez en mode de configuration de
console de ligne VTY à l'aide de la
commande de configuration globale line
vty 0 15 .
• Spécifiez ensuite le mot de passe VTY à
l'aide de la commande mot de
passe mot de passe .
• En dernier lieu, activez l'accès VTY à
l'aide de la commande login .
▪ Remarque: Les lignes VTY (terminal virtuel) activent l'accès à distance au
périphérique en utilisant Telnet ou SSH. Plusieurs commutateurs Cisco prennent en
charge jusqu'à 16 lignes VTY, numérotées de 0 à 15.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 17
Configuration des périphériques de base
Chiffrer les mots de passe
▪ Les fichiers startup-config et running-config ▪ Utilisez la commande show running-
affichent la plupart des mots de passe en clair. config pour vérifier que les mots de
passe sont maintenant chiffrés.
▪ Pour chiffrer les mots de passe, utilisez la
commande de configuration globale service
password-encryption .

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 18
Configuration des périphériques de base
Messages de bannière
▪ Un message de bannière est important
pour avertir le personnel non autorisé
de tenter d'accéder à l'appareil.
▪ Pour créer une bannière MOTD
(Message Of The Day) sur un La bannière sera affichée lors des tentatives d'accès à
périphérique réseau, utilisez la l'appareil.
commande de config. globale
du banner motd # du message du
jour # .

Remarque: Le "#" situé dans la syntaxe de la

commande est le caractère de délimitation. Il
est placé avant et après le message.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 19
2.5 Enregistrement des
configurations

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 20
Enregistrement des configurations
Fichiers de configuration
▪ Deux fichiers système stockent la configuration des périphériques:
• startup-config - Ceci est le fichier de configuration enregistré qui est stocké dans NVRAM. Ce fichier stocké dans la
mémoire vive non volatile contient toutes les commandes qui seront utilisées au démarrage ou au redémarrage. La
mémoire vive non volatile ne perd pas son contenu lors de la mise hors tension d'un routeur.
• running-config - Ceci est stocké dans la mémoire vive (RAM). Il reflète la configuration actuelle. Modifier une
configuration en cours affecte immédiatement le fonctionnement d'un périphérique Cisco. La RAM est une mémoire
volatile. Elle perd tout son contenu lorsque le périphérique est mis hors tension ou redémarré.
• Pour enregistrer les modifications apportées à la configuration en cours dans le fichier de configuration initiale, utilisez la
commande copy running-config startup-config du mode d'exécution privilégié.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 21
Enregistrement des configurations
Modifier la configuration en cours
Si les modifications apportées à la configuration d'exécution n'ont pas l'effet souhaité et que la
configuration d'exécution n'a pas encore été enregistrée, vous pouvez restaurer l'appareil dans sa
configuration précédente. Pour ce faire, vous pouvez:

• Supprimez les commandes modifiées individuellement.

• Rechargez le périphérique avec la commande reload en mode d'exécution privilégié. Remarque:
l'appareil se déconnectera brièvement, ce qui entraînera une interruption du réseau.
Vous pouvez également, si indésirables modifications ont été enregistrées dans la configuration initiale, il
peut être nécessaire effacer toutes les configurations à l'aide de la commande erase startup-config de
mode d'exécution privilégié.
• Après avoir effacé le startup-config, rechargez le périphérique pour effacer le fichier running-config
de la RAM.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 22
2.6 Ports et adresses

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 23
Ports et adresses
Présentation de l'adressage IP
• L'utilisation des adresses IP est le principal
moyen permettant aux périphériques de se
localiser les uns les autres et d'établir la
communication de bout en bout sur Internet.
• La structure d'une adresse IPv4 est appelée
«notation décimale à point» et est composée de
quatre nombres décimaux compris entre 0 et 255.
• Un masque de sous-réseau IPv4 est une valeur
32 bits qui différencie la partie réseau de l'adresse
de la partie hôte. Associé à l'adresse IPv4, le
masque de sous-réseau détermine à quel sous-
réseau spécifique le périphérique appartient.
• L'adresse de passerelle par défaut est l'adresse
IP du routeur que l'hôte utilisera pour accéder aux
réseaux distants, y compris à Internet.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 24
Ports et adresses
Présentation de l'adressage IP (suite)
• Les adresses IPv6 ont une longueur de 128
bits et sont notées sous forme de chaînes
de valeurs hexadécimales. Tous les
groupes de 4 bits sont représentés par un
caractère hexadécimal unique; pour un total
de 32 valeurs hexadécimales. Les groupes
de quatre chiffres hexadécimaux sont
séparés par un deux-points «:».
• Les adresses IPv6 ne sont pas sensibles à
la casse et peuvent être notées en
minuscules ou en majuscules.
Remarque: dans ce cours, «IP» fait référence aux
protocoles IPv4 et IPv6. L'IPv6 est la version la plus
récente de l'IP et remplace l'IPv4, plus courant.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 25
Ports et adresses
Interfaces et ports
• Les communications réseau dépendent des interfaces
des périphériques utilisateur, des interfaces des
périphériques réseau et des câbles de connexion.
• Ces supports réseau incluent les câbles en cuivre à
paires torsadées, les câbles à fibres optiques, les câbles
coaxiaux ou la technologie sans fil.

• Les différents types de supports réseau possèdent divers

avantages et fonctionnalités. Les différences entre les
types de supports de transmission incluent, entre autres:
• la distance sur laquelle les supports peuvent
transporter correctement un signal;
• l'environnement dans lequel les supports doivent être
installés;
• la quantité de données et le débit de la transmission;
• le coût des supports et de l'installation.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 26
2.7 Configuration de
l'adressage IP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 27
Configuration de l'adressage IP
Configuration manuelle des adresses IP pour les périphériques
finaux
• Les périphériques terminaux sur le réseau ont besoin
d'une adresse IP afin de communiquer avec d'autres
périphériques sur le réseau.
• Les informations d'adresse IPv4 peuvent être entrées
manuellement sur les périphériques finaux, ou
attribuées automatiquement à l'aide du protocole
DHCP (Dynamic Host Configuration Protocol).
• Pour configurer manuellement une adresse IPv4 sur un
hôte Windows, ouvrez Panneau de configuration >
Centre Réseau et partage > Modifier les paramètres
de la carte et choisissez la carte Cliquez ensuite avec
le bouton droit et sélectionnez Propriétés pour
afficher Les Propriétés de connexion au réseau
local.
• Cliquez sur Propriétés pour ouvrir la fenêtre des Remarque : les options d'adressage
propriétés du Propriétés du Protocole Internet
version (TCP/IPv4) . Puis configurez les informations et de configuration IPv6 sont
de l'adresse IPv4 et du masque de sous-réseau, ainsi similaires à IPv4.
que la passerelle par défaut. © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 28
Configuration de l'adressage IP
Configuration automatique des adresses IP des périphériques
finaux
• Le protocole DHCP assure la configuration automatique
des adresses IPv4 pour chaque appareil final utilisant
DHCP.
• Généralement, les périphériques finaux utilisent par
défaut le protocole DHCP pour la configuration
automatique des adresses IPv4.
• Pour configurer manuellement une adresse IPv4 sur un hôte
Windows, ouvrez Panneau de configuration > Centre
Réseau et partage > Modifier les paramètres de la carte et
choisissez la carte Cliquez ensuite avec le bouton droit et
sélectionnez Propriétés pour afficher Les Propriétés de
connexion au réseau local.
Remarque : IPv6 utilise DHCPv6 et
• Cliquez sur Propriétés pour ouvrir la fenêtre Propriétés du
Protocole Internet version (TCP/) ,puis Sélectionnez Obtenir SLAAC (Autoconfiguration d'adresses
une adresse IP automatiquement et Obtenir les adresses sans état) pour l'allocation dynamique
des serveurs DNS automatiquement. d'adresses.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 29
Configurez l'adressage IP
Configuration de l'interface de commutateur virtuelle
Pour accéder à distance au commutateur, une adresse IP et un masque de sous-réseau
doivent être configurés sur l'interface SVI.
Pour configurer un SVI sur un commutateur:
• Entrer la commande interface vlan 1 en mode de configuration globale
• Attribuez ensuite une adresse IPv4 à l'aide de la commande de configuration d'interface
ip-address subnet-mask.
• Enfin, activez l'interface virtuelle à l'aide de la commande no shutdown.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 30