CCNA1 : Chapitre 2

Configuration d'un système d'exploitation réseau

Le Système d'Exploitation

Chaque ordinateur a besoin d'un système d'exploitation pour fonctionner. C'est valable aussi pour les périphériques intermédiaires ! Une grande partie du programme d'étude CCNA consiste à apprendre à configurer le système d'exploitation Cisco IOS.

Le SE (Système d'Exploitation) est composé 3 parties :

    L'interpréteur de commandes
  • Ce qui vous permet de demander des tâches au routeur.

  • Le Noyau
  • La partie qui est directement liée au matériel informatique. C'est ce noyau qui assure la communication entre le matériel informatique et les logiciels. Il gère aussi le mode d'utilisation des ressources matérielles pour satisfaire la configuration logicielle.

  • Et le matériel
  • Bah, c'est l'matos quoi.

Un commutateur Cisco IOS peut être implémenté sans être configuré, il fera de la commutation de base entre les périphériques connectés. Mais il est tout de même conseillé de le configurer. Et pour cela, il y a plusieurs façons de faire !

    Console
  • Il s'agit d'un port qui permet la gestion du périphérique. C'est un accès hors réseau, on peut l'avoir uniquement si on est directement branché sur l'équipement en question. Ce port est uniquement utilisé pour la maintenance du périphérique. Il n'y a pas besoin de services réseau actifs sur le périphérique pour y avoir accès.

  • Secure Shell (SSH)
  • Le SSH est une méthode permettant une connexion sécurisée à distance à l'interface virtuelle du périphérique. Cela permet d'avoir accès au CLI et, donc, de configurer l'équipement. Par contre, il y a besoin de services réseau actifs. Le SSH est recommandé pour les connexions à distance.

  • Telnet
  • Le telnet permet également une connexion à distance tout comme le SSH. Seulement, le telnet n'est PAS sécurisé, il n'est donc pas recommandé.

Les modes de commande

Il existe plusieurs modes de commande :

    Mode d'exécution d'utilisateur (>)
  • Un mode qui offre des fonctionnalités limitées. Il est utile pour les opérations de base ou encore la surveillance de base. Par contre, il n'est pas possible de modifier la configuration du périphérique depuis ce mode.

  • Mode d'exécution privilégié (#)
  • Ce mode sert à configurer le périphérique.

  • Mode de configuration globale (config)#
  • Permet des modifications qui vont uniquement affecter le périphérique dans son ensemble.

  • Mode de configuration en ligne (config-line)#
  • Il est utilisé pour configurer l'accès par la console, le SSH, Telnet ou AUX.

  • Mode de configuration d'interface (config-if)#
  • Utilisé pour configurer une interface réseau, un port d'un périphérique.

La structure des commandes

La syntaxe des commandes est très importante ! Généralement, une commande est faite d'un nom suivi de mots-clefs et d'arguments appropriés.

Un mot-clef est un paramètre spécifique défini dans le SE. Alors qu'un argument est non prédéfini. C'est une valeur ou une variable entrée par l'utilisateur.


Je ne me souviens plus de la commande :(

Pas de panique ! Cisco est là pour vous aider ! Effectivement, il existe quelques raccourcis clavier qui vous aideront dans votre future carrière d'administrateur réseau :D Et les voici :

    Modification de la ligne de commande
  • Tabulation : Complète une commande que vous avez commencé à écrire
  • Retour arrière : Ben... ça efface (merci Cisco, on sait jamais)
  • CTRL + D : Efface le caractère à l'emplacement du curseur
  • CTRL + K : Efface tous les caractère depuis le curseur jusque la fin de la commande
  • Échap D : Efface tous les caractères depuis le curseur jusque la fin du MOT !
  • CTRL + U ou CTRL + X : Efface tous les caractères à partir du curseur jusqu'au début de la ligne de commande.
  • CTRL + W : Efface le mot AVANT le curseur
  • CTRL + A : Déplace le curseur au début de la ligne
  • Flèche Gauche ou CTRL + B : ... Sans déconner ?
  • Échap B : Déplace le curseur d'un mot vers la gauche
  • Échap F : Déplace le curseur d'un mot vers la droite
  • Flèche droite ou CTRL + F : /suicide
  • CTRL + E : Curseur à la fin de la ligne !
  • Flèche Haut ou CTRL + P : Rappelle la dernière commande utilisée !
  • CTRL + R ou CTRL + I ou CTRL + L : "Rappelle l'invite du système et la ligne interrompue par la réception d'un message IOS" => j'ai rien compris

  • En cas d'invite -----More-----
  • Entrée : Affiche la ligne suivante
  • Barre d'espace : Affiche la page suivante
  • Autre touche : Quitte l'affichage

  • Touches de pause
  • CTRL + C : Quitte le mode de configuration pour revenir au mode privilégié
  • CTRL + Z : Quitte un mode de configuration (par exemple config-if) et revient directement au mode privilégié
  • CTRL + MAJ + 6 : Annule la recherche DNS, traceroute et ping

Noms des Périphériques

Lorsque l'on installe un périphérique réseau, la première chose à laquelle on doit réfléchir... c'est son nom ! Et ce nom ne doit pas être choisi n'importe comment. Normalement, il y a des règles :

    Les noms d'hôte :
  • Commencent par une lettre
  • Ne contiennent pas d'espace
  • Se terminent par une lettre ou un chiffre
  • Ne comportent que des lettres, chiffres ou tirets
  • Ont moins de 64 caractères

Réfléchissez efficacement et nommez vos outils en se servant de leur emplacement, leur fonction etc... Une fois que le nom est trouvé, vous n'avez plus qu'à le configurer :D Je vous montre comment on fait. Si j'ai un switch que je veux nommer... euh... je sais pas moi, "sw-etage1-DWC" DWC qui veut dire à droite des WC bien sûr. Et bien je fais comme cela :

Switch# configure terminal
Switch(config)# hostname sw-etage1-DWC
sw-etage1-DWC(config)#

Et voilà ! Le nom est configuré :) pour remettre le nom par défaut, vous n'aurez qu'à taper "no hostname" à la place de "hostname sw-etage1-DWC" !


Accès sécurisé aux périphériques

Afin de sécuriser l'accès aux différents périphériques qui gèrent le réseau. Il faut évidemment sécuriser l'accès au mode privilégié avec un mot de passe (le fameux mot de passe enable !) mais aussi configurer un mot de passe pour le mode d'exécution utilisateur (le mot de passe que le périphérique demande avant même d'afficher quoi que ce soit). Il faudrait aussi chiffrer les mots de passe ! Et quand je parle de mot de passe... je parle bien évidemment d'un mot de passe de plus de 8 caractères avec des chiffres, des majuscules, des minuscules, des caractères spéciaux et le tout mélangé dans un mot non courant et très difficile à trouver. Exemple : GøBbleG0bBL€MoTherFùck3R!

Maintenant, on passe à la pratique ! Comment configurer tout ce bordel ? C'est simple ! D'abord, on commence par le mot de passe "enable". On a qu'à reprendre le switch à droite des chiottes tiens, il sert à rien depuis tout à l'heure.

sw-etage1-DWC> enable
sw-etage1-DWC# conf t
sw-etage1-DWC(config)# enable secret GøBbleG0bBL€MoTherFùck3R!
sw-etage1-DWC(config)# exit
sw-etage1-DWC# disable
sw-etage1-DWC> enable
Password: (ici tu tapes le mot de passe)
sw-etage1-DWC#

Notez que le switch reconnait la commande "conf t" comme la commande "configure terminal". Maintenant, on va mettre un mot de passe sur l'interface de console (line console 0)

sw-etage1-DWC(config)# line console 0
sw-etage1-DWC(config-line)# password B@LÀnç01r€
sw-etage1-DWC(config-line)# login
sw-etage1-DWC(config-line)# exit
sw-etage1-DWC(config)#

Le "login" sert à activer l'accès d'exécution d'utilisateur. Maintenant, on va configurer l'interface VTY 0 15 pour l'accès Telnet à distance.

sw-etage1-DWC(config)# line vty 0 15
sw-etage1-DWC(config-line)# password B@LÀnç01r€
sw-etage1-DWC(config-line)# login
sw-etage1-DWC(config-line)# exit
sw-etage1-DWC(config)#

Maintenant qu'on a configuré nos mots de passe, on vérifie dans la configuration (en faisant un show run) que tous nos mots de passe y sont et... OH ! Les mots de passe apparaissent en clair dans la configuration ! Pas de panique ! Il vous suffit de faire la commande :

sw-etage1-DWC(config)# service password-encryption

Et hop ! Tous les mots de passe sont désormais cryptés. Maintenant si vous voulez faire genre et mettre une bannière pour les utilisateurs voulant se connecter à votre switch à droite des toilettes, il vous suffit de faire :

sw-etage1-DWC(config)# banner motd " La, tu marques ce que tu veux "

Il y a un truc à savoir sur la bannière. On peut mettre n'importe quel caractère comme "délimiteur" de début et de fin de la bannière. Là, j'ai choisi le " mais j'aurais pu mettre z ou encore 7 ou encore @. Mais il ne faut pas que le caractère soit dans le message... sinon ben, ça fait tout planter !


Pensez à enregistrer !

Et oui, comme tout travail, la configuration d'un routeur ou d'un switch doit être enregistrée ! Pour cela rien de plus simple :

sw-etage1-DWC# copy running-config startup-config

Ou :

sw-etage1-DWC# write

Perso, je fais "write". Pensez aussi à sauvegarder votre configuration AILLEURS : par exemple sur un bloc note ou un TFTP. Il est possible aussi de faire l'inverse, en cas d'erreur sur votre running-config, vous pouvez copier (de la même manière) la startup-config dans la running-config. Vous pouvez aussi écraser la startup-config si ça vous chante. On fait comme ça :

sw-etage1-DWC# erase startup-config

Allez-y, testez ! De toute façon le switch sert à rien il est à côté des chiottes.


Configurer une SVI (Interface Virtuelle)

Déjà ?! À quoi sert cette interface SVI ? Aussi appelée interface virtuelle. Et ben elle permet tout simplement de se connecter à distance (via Telnet ou SSH) à notre périphérique. On peut facilement en créer d'autres, mais nous allons seulement nous occuper de l'interface SVI par défaut : l'interface vlan 1

Pour la configurer correctement, il y a deux choses à faire : l'activer et lui donner une IP. Pour cela rien de plus simple (on reprend notre switch à côté des WC) :

sw-etage1-DWC# configure terminal
sw-etage1-DWC(config)# interface vlan 1
sw-etage1-DWC(config-if)# ip address 192.168.10.10 255.255.255.0
sw-etage1-DWC(config-if)# no shutdown
sw-etage1-DWC(config-if)#

Et voilà ! Alors, qu'ai-je fait ? Rien de bien compliqué, la commande qui commence par "ip address" sert à préciser l'adresse IP de l'interface SVI. La commande "no shutdown" permet ' d'allumer ' l'interface. Et oui ! Le contraire de "éteint" (shutdown) c'est "pas éteint" (no shutdown).


Vérifications

Bon, maintenant que votre switch des toilettes a été configuré. Il ne reste plus qu'à tester ! Pour tester la connectivité rien ne vaut un bon :

sw-etage1-DWC# ping 192.168.10.X

Et si vous voulez vérifier l'adressage... Vous pouvez faire un petit :

sw-etage1-DWC# show ip interface brief

Cette commande vous permettra de vérifier l'état des différentes interfaces du commutateur :)

CCNA1 : Chapitre 2