[Cisco Packet Tracer] IOS
Introduction
IOS pour Internetwork OS est le système d'exploitation de Cisco présent sur ses équipements physique et sur Packet Tracer évidemment.
Lignes et interfaces
Sur les équipements, on retrouve deux types de ports :
- Les interfaces qui sont les ports réseaux où seront connectés les utilisateurs finaux ou les switch qui sont in-band.
- Les lignes qui sont soit physiques
donc les ports(souventport USB ou série) ou virtuelles (VTY) qui permettent de se connecter à la console (aussi appelé rollover).
Les contextes
Il existe dans IOS trois contextes permettant l'exécution de certaines commandes.
Mode racine
C'est le mode permettant l'exécution de toutes les commandes relatives à l'équipement lui-même.
Il est représenté par le prompt suivant :
Hostname#Mode de configuration global
C'est le mode permettant la configuration relative à l'équipement lui-même.
Il est représenté par le prompt suivant :
Hostname(config)#Pour l'activer il faut exécuter la commande suivante :
configure terminalMode de configuration spécifique
C'est le mode permettant la configuration d'une ligne ou d'une interface spécifique.
Il est représenté par le prompt suivant où le X est le composant spécifique sélectionné :
Hostname(config-X)#Pour accéder à une configuration spécifique d'interface on utilise la commande suivante :
interface <INTERFACE_NAME> <INTERFACE_NUMBER>Pour accéder à une configuration spécifique dune ligne on utilise la commande suivante :
line [console/vty] [NUMBER=0]Niveaux de privilège d'exécution
Il existe dans IOS deux niveaux de privilèges d'exécution : le mode d'exécution utilisateur et privilégié.
Mode d'exécution utilisateur
Ce mode est celui sélectionné par défaut si un mot de passe a été définit pour le mode d'exécution privilégié.
On dit qu'il a un niveau de privilège à 1.
Il permet d'accéder en lecture-seule à la configuration de l'appareil et permet aussi d'exécuter des commandes de diagnostic.
Il est représenté par le caractère > dans le prompt :
Hostname(config)>Mode d'exécution privilégié
Ce mode permet l'exécution de l'ensemble des commandes (dans le contexte approprié).
On dit qu'il a un niveau de privilège à 15.
Pour y accéder, il faut exécuter la commande suivante :
enableUn mot de passe peut être définit pour accéder à ce mode grâce à la commande suivante :
password <YOUR_PASSWD>Le mode d'exécution privilégié est représenté par le caractère # dans le prompt :
Hostname(config)#VTY
Il existe une autre manière de se connecter à la console plutôt que de passer par le rollover qui est out-of-band (qui est un port d'administration).
Cette méthode c'est le VTY, qui permet de se connecter à la console en passant par une interface.
Le VTY permet entre autre, de pouvoir se connecter à distance à la console.
Cela est possible car l'équipement est capable de détecter qu'une trame lui est destinée (en comparant l'adresse MAC de destination à la sienne).
Par défaut il y a 5 VTY ouverts sur un équipement nommés VTY0 puis VTY1 jusqu'à 4.
Les configurations
Il existe deux types de configuration sur IOS : la running-config et la startup-config
La running-config
Il s'agit de la configuration actuelle du système qui est mis à jour à chaque exécution de commande sur le système.
Elle est stockée dans la RAM et peut, voire doit être sauvegardée car un redémarrage la supprime complètement.
La startup-config
Il s'agit de la configuration de la version du dernier redémarrage qui n'est mis à jour que lors d'un redémarrage contrôlé ou de l'import manuel.
Elle est stockée dans la NVRAM (Non-Volatile RAM) et est donc persistante après le redémarrage.
Sauvegarder la running-config dans la startup-config
copy running-config startup-configIl existe une commande alternative bien plus courte :
wrAide à la saisie
En cas de difficulté sur les commandes disponibles dans un contexte ou sur un commande spécifique, le caractère ? peut nous aider en nous donnant des informations.
Il peut être utilisé tout seul ou dans une commande de cette façon :
show ip ad?Commandes utiles
Afficher les interfaces
Permet d'afficher des informations sur les interfaces de l'équipement comme l'adresse IP ou son status :
show ip interface briefDo
Permet d'exécuter une commande de contexte racine dans un autre contexte :
do <COMMAND>Hostname
Permet de changer le nom d'hôte de l'équipement :
hostname <HOSTNAME>Motd
Permet de changer la bannière lors de la connexion à l'équipement :
banner motd <END_CHARACTER>Exit
Permet de sortir du contexte actuel pour revenir au contexte précédent :
exitEnd
Permet de revenir au contexte racine :
endConfigurer une interface
Pour configurer une interface, il faut passer dans le contexte de configuration globale puis spécifique :
configure terminalPuis :
interface <INTERFACE_NAME> <INTERFACE_NUMBER>On peut désormais démarrer l'interface (par défaut éteinte sur les routeurs) :
no shutdownOn peut aussi définir une adresse IP :
ip address <IP> <MASK>Remarque : La notation CIDR n'est pas supportée !
De la même manière, on peut supprimer l'adresse IP définie d'une interface grâce à la commande suivante :
no ip addressConfigurer une ligne
Pour configurer une ligne, il faut passer dans le contexte de configuration globale puis spécifique :
configure terminalPuis :
line <LINE_NAME> <LINE_NUMBER>Le pipe
Il permet de filtrer la sortie d'une commande (comme sous Linux) et admet différentes options.
Il a pour caractère | et bénéficie de plusieurs fonctionnalités.
Voici son usage :
<COMMAND> | <OPTION> <ARGUMENT>Include
Permet d'agir comme la commande grep sous Linux dans son usage initial, c'est à dire pour capturer uniquement les lignes où le motif spécifié est présent :
<COMMAND> | include <MOTIF>Exclude
Permet de faire l'inverse d'include, c'est à dire d'afficher toutes les lignes dont le motif spécifié n'est pas présent :
<COMMAND> | exclude <MOTIF>Begin
Agit comme l'include mais affiche toutes lignes à partir de la ligne où le motif a été trouvée :
<COMMAND> | begin <MOTIF>Section
Agit comme le begin mais n'affiche que la section du motif, c'est à dire s'il détecte des espaces ou des tabulations :
<COMMAND> | section <MOTIF>VLAN
Les VLANs sont des réseaux virtuels utilisés sur des switch pour segmenter les réseaux.
Ils sont considérés dans les équipements Cisco comme des interfaces et se configurent donc de la même manière :
interface vlan <VLAN_NUMBER>Remarque : Le VLAN1 est présent par défaut et concerne tous les ports du switch s'il n'a pas été modifié.