Une fois dans le mode privilégié, toutes les modifications de la configuration de l'interface de commande en ligne (CLI) apportées sur un routeur Cisco sont effectuées en mode de configuration globale. D'autres modes spécifiques sont activés en fonction de la modification de configuration requise, mais ces modes sont tous des sous-ensembles du mode de configuration globale.
Pour passer au mode de configuration globale "simple" :
Router>en (Abreviation de enable)
Router#conf t (Abreviation de configure terminal)
Router(config)#...
Configuration du nom d'un routeur :
Configuration des mots de passe d'un routeur :Router>enable
Router#conf t
Router(config)#hostname RTR1
RTR1(config)#
Attention, les mots de passe doivent toujours être configurés pour les lignes de terminal virtuel! Sans mot de passe l'IOS refusera la connection distante.
Les mots de passe peuvent également être utilisés pour contrôler l'accès au mode privilégié et pour la ligne de console.
Les commandes suivantes permettent de définir un mot de passe facultatif mais recommandé sur la ligne de console :
RTR1(config)#line console 0
RTR1(config-line)#password cisco
RTR1(config-line)#login
Les commandes suivantes sont utilisées pour définir le même mot de passe sur les 5 lignes VTY:
Le mot de passe enable et le mot de passe enable secret sont utilisés pour limiter l'accès au mode privilégié. Le mot de passe enable secret a la priorité sur le mot de passe enable. Il est recommandé de définir et d'utiliser uniquement le mot de passe enable secret car, contrairement au mot de passe enable, il est crypté.RTR1(config)#line vty 0 4
RTR1(config-line)#password ciscoVTY
RTR1(config-line)#login
Les commandes suivantes permettent de définir les mots de passe enable :
Il est parfois préférable que les mots de passe ne soient pas affichés en texte clair dans le résultat des commandes show running-config ou show startup-config.RTR1(config)#enable password ciscoEnable
RTR1(config)#enable secret ciscoEnable
Cette commande permet de crypter les mots de passe dans le résultat de configuration:
Passwords and Privileges CommandsRTR1(config)#service password-encryption
Configuration d'une interface série :
- Via console ou vty
- Passez en mode de configuration globale
- Passez en mode interface
- Spécifiez l'adresse et le masque de sous-réseau de l'interface
- Si un câble ETCD est connecté, définissez la fréquence d'horloge. Ignorez cette étape si c'est un câble ETTD qui est connecté. (Les interfaces série nécessitent un signal d'horloge pour contrôler la synchronisation des communications)
- Activez l'interface
Par défaut, les interfaces sont mises hors tension ou désactivées. Pour mettre sous tension ou activer une interface, la commande no shutdown est exécutée. S'il est nécessaire de désactiver une interface en vue d'une opération de maintenance ou de dépannage, la commande shutdown est utilisée pour mettre l'interface hors tension.RTR1>enable
RTR1#conf t
RTR1(config)#interface serial 0
RTR1(config-if)#ip addresse 10.0.0.1 255.0.0.0
RTR1(config-if)#clock rate 56000
RTR1(config-if)#no shut
Configuration d'une interface Ethernet :
Pour configurer une interface Ethernet, procédez comme suit:
- Passez en mode de configuration globale
- Passez en mode de configuration d'interface
- Spécifiez l'adresse et le masque de sous-réseau de l'interface
- Activez l'interface
Cisco IOS Interface Command ReferenceRTR1>enable
RTR1#conf t
RTR1(config)#interface ethernet0
RTR1(config-if)#ip addresse 192.168.1.1 255.255.255.0
RTR1(config-if)#no shut
Sauvegarder la configuration du router :
- Lorsqu'on configure le router à l'aide des lignes de commande, la config (fichier de config) est sauvegardée dans la ram, vous pouvez l'observer en tapant la commande show running-config.
- Pour enregistrer les variables de configuration dans le fichier de configuration de démarrage de la mémoire NVRAM, entrez la commande suivante à l'invite du mode privilégié:
RTR1#copy running-config startup-config
Quelques commandes utiles :
Cisco IOS Configuration FundamentalsRTR1(config-if)#description commentaire_sur_l_interface : Description d'interfaces
RTR1(config)#banner # commentaire_de_bienvenue # : Configuration du message du jour
RTR1(config)#ip host RTR2 192.168.1.1 : résolution de nom d'hôte
Aucun commentaire:
Enregistrer un commentaire