Vous savez maintenant comment fonctionne le CLI CISCO, je vous propose dans ce nouveau chapitre d'approfondir un peu plus la question en découvrant comment lire votre configuration et comment la changer, tout en apprenant vos premières astuces. Bien sûr, vous effectuerez quelques tests pour vérifier tout cela. Allez à vos ordis !
Vérifiez votre configuration par défaut
Avant tout changement, comme vous n’êtes pas sur une interface graphique, il vous faut voir la configuration actuelle. C’est ce que vous auriez fait si vous aviez une interface graphique toute jolie. Là, cette information n’est pas manquante, elle ne s’affiche que si vous lui demandez et c’est ce que vous allez faire tout de suite.
Passez en mode Privileged et tapez la commande :
show running-config
Vous pouvez lire que vos interfaces réseau ne sont pas configurées et éteintes (no ip address, shutdown), vous voyez aussi des messages dans les parties banner exec, incoming et login. Il s’agit de messages affichés lorsque vous vous connectez au routeur.
On les utilise en général pour deux raisons :
Pour informer un potentiel intrus (pirate) qu’il n’est pas le bienvenu.
Pour être certain du routeur sur lequel vous vous connectez, lorsque vous devez administrer un grand nombre de routeurs.
Vous pouvez personnaliser votre banner login avec cette commande :
Routeur1(config)# banner login % Enter TEXT message. End with the character '%'. Vous tentez d’entrer sur mon $(hostname) %
Ici le premier « % » sert de délimiteur (vous auriez pu choisir #).
Le dernier « % » sert donc à montrer que notre message est fini. Il ne faut évidemment pas placer de « % » au milieu de votre message sans quoi il serait tronqué.
Relancez la commandeshow running-config, mais pour gagner du temps remonter à vos dernières commandes avec la flèche du haut, à la manière d’un Shell Linux.
Vous voyez que votre message a bien été pris en compte ! Profitons-en pour découvrir d’autres raccourcis bien utiles comme l’utilisation des dernières commandes ou de l’autocomplétion.
Apprenez les raccourcis CISCO
Eh oui, heureusement des raccourcis il en existe d’autres. Certains ressemblent à ceux du monde Linux, d’autres non.
CTRL-A | Début de ligne |
CTRL-E | Fin de ligne |
Flèche du bas | Commande suivante |
Flèche du haut | Commande précédente |
CTRL-Z | Retour au mode Privileged |
CTRL-C | Interruption (comme sur Linux encore) |
CTRL-SHIFT-6 | Interruption forcée |
TAB | Autocomplétion |
CTRL-R | Ré-affichage de la ligne |
CTRL-U | Efface la ligne |
CTRL-W | Efface un mot |
ESC-B | Écarte un mot |
ESC-F | Avance un mot |
Pour vous familiariser avec ces raccourcis, nous en utiliserons tout au long de ce cours.
Cela dit, les raccourcis clavier ne sont pas les seuls moyens de gagner du temps avec l’interface CISCO. Il existe un autre moyen : les abréviations. Voyons cela ensemble !
Gagnez du temps avec les abréviations
L’interface CISCO est assez puissante pour comprendre un grand nombre d’abréviations tant qu’il n’y a pas d'ambiguïté.
Ne vous en faites pas, vous allez comprendre très vite ce qu'« ambiguïté » veut dire.
Essayez-vous aux commandes abrégées
Prenons l’exemple de la commande :
Routeur1# configure terminal
Elle peut s'abréger par la commande :
Routeur1# conf t
Le routeur est capable de comprendre car il n’y a pas d’ambiguïté. C’est-à-dire qu’aucune autre commande ne commence par « conf » avec un argument commençant par « t » autre que « configure terminal ».
Essayez avec la commande :
Routeur1# show running-config
Qui devient :
Routeur1#: sh run
Encore une fois nous les utiliserons tout au long de ce cours. C’est la seule façon d'apprendre.
Que se passe-t-il quand il y a ambiguïté ?
Réessayons avec la commande :
Routeur1# configure terminal
Mais enlevons une lettre :
Routeur1# con t
Que se passe-t-il ?
Le routeur vous propose les différentes possibilités à votre abréviation. Grâce à cela, écrire en ligne de commande devient non seulement très rapide mais aussi plus simple car il vous suffit de retenir les débuts des commandes pour pouvoir écrire des phrases entières sans vous tromper.
Configurez une interface
Revenons à notre objectif principal, et connectons notre routeur à un ordinateur.
Comme vous le savez maintenant, il vous faut passer dans le mode « Interface Configuration » pour pouvoir configurer votre interface et donc pouvoir connecter votre routeur à un autre matériel.
Ce qui veut dire que vous devez passer en mode :
Privileged
Puis en mode Configuration Globale
Et enfin en mode Configuration Interface
Pour cela, commencez par ajouter un PC à votre schéma et reliez l’interface Gi0/0/0 de votre routeur au PC.
Pour passer en mode Interface Configuration, il vous faut connaître l’interface que vous venez de brancher. Elle est affichée sous Cisco Packet Tracer avec le nom « Gig0/0/0 ».
Une façon de le voir également est de taper la commandeshow interfaces.
Pour cela passez en mode Privileged puis taper la commande show ip interfaces brief
Routeur1> enable Routeur1# show ip interfaces brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0/0 unassigned YES NVRAM administratively down down GigabitEthernet0/0/1 unassigned YES NVRAM administratively down down GigabitEthernet0/0/2 unassigned YES NVRAM administratively down down GigabitEthernet0/0/3 unassigned YES NVRAM administratively down down
GigabitEthernet0/0/0 est l’interface que vous voulez paramétrer, celle que vous avez connectée.
Pour cela, passez en mode Global Configuration :
Routeur1# configure terminal Routeur1(config)#
Puis en mode Interface Configuration :
Router1(config)#interface GigabitEthernet0/0/0 Routeur1(config-if)#no shutdown Routeur1(config-if)#ip address 192.168.1.254 255.255.255.0 Routeur1(config-if)#exit
La ligne « no shutdown » permet d'activer l’interface.
Dans l’autre ligne, vous définissez l’adresse IP, suivi du masque de l’interface.
Alors tapez donc la commande show running-config et rendez-vous dans la partie des interfaces. Regardez comment a changé votre interface GigabitEthernet0/0/0.
interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 duplex auto speed auto media-type rj45 no cdp enable
La première ligne est l’adresse que vous lui avez définie
La deuxième ligne signifie que le canal de communication s’autoconfigure entre deux choix possibles. En auto, l’interface s'adaptera au terminal sur lequel elle est branchée (s’il peut faire du full-duplex il le fera) :
Le full-duplex qui signifie que les câbles communiquent dans les deux sens de circulation en même temps (plus rapide).
Le half-duplex qui signifie que les câbles communiquent dans un seul sens à la fois (plus lent).
La troisième ligne signifie que la vitesse se gère automatiquement, dans ce mode l’interface choisira la vitesse la plus rapide possible en fonction de l'appareil sur lequel elle sera branchée. Ici elle va choisir 1 Gbps (1 Giga bit par seconde).
La quatrième ligne définit le type de port physique (quel câble peut-on brancher), ici il s’agit d’un câble RJ45, un câble Ethernet.
La dernière ligne signifie que « cdp » (pour CISCO DISCOVERY PROTOCOL) n’est pas activé. Il s’agit d’un protocole propriétaire de CISCO qui découvre les périphériques (routeur, switch, etc.) branchés directement sur son interface.
Vous n’avez plus qu’à configurer le PC avec l’adresse 192.168.1.1/24
Allez ! On lance un ping pour vérifier que cela fonctionne.
Et voilà le début d’une longue série de succès !
Il ne vous manque plus qu’une dernière étape : sauvegarder votre configuration.
Sauvegardez votre configuration
La façon la plus simple de comprendre comment fonctionne la sauvegarde du CLI CISCO est de taper la commande show startup-config .
Regardez la configuration de l’interface GigabitEthernet0/0/0 … elle ne semble pas configurée !
En fait, il existe deux configurations dans le CLI CISCO, l’une est écrite dans la RAM, la running-config, l’autre dans le disque dur, la startup-config. Cette façon de faire est très adaptée au monde du réseau. De cette façon, il vous sera facile de tester une modification (dans la running-config) et dans le cas où celle-ci ne fonctionnerait pas (que le monde entier vous tombe dessus car il n’a plus Internet) de repasser rapidement sur la configuration qui fonctionnait (la startup-config).
Donc, sans plus attendre, pour sauvegarder votre configuration, il vous faut en fait la copier la running-config dans la startup-config comme ceci : copy running-config startup-config.
Vérifiez de nouveau votre startup-config... et voilà encore gagné, votre interface a bien changée.
Vous êtes à présent capable de configurer l’interface d’un routeur CISCO, c’est-à-dire que vous pouvez le connecter et le faire communiquer avec d’autres équipements. Vous avez pu d’ailleurs découvrir les facilités que vous offre le CLI CISCO, comme les raccourcis ou les abréviations.
En résumé
Avant toute modification, il faut vérifier la configuration actuelle de votre routeur avec la commande
show running-config.Vous pouvez éditer des messages « banner login, incoming et exec » qui s’affichent lors des connexions aux routeurs. Ceci dans le but d’informer la personne qui s’y connecte s’il a le droit ou non de s’y connecter, et sur quel routeur il se connecte.
Il existe un grand nombre de raccourcis clavier, comme les flèches du bas et du haut pour les commandes précédentes. La touche tabulation pour l’auto-complétion. CTRL-Z pour revenir au mode Privileged.
Le CLI comprend les abréviations tant qu’il n’y a pas d’ambiguïtés. S’il y en a, il vous propose plusieurs choix possibles.
Pour modifier une interface, il faut connaître son nom et taper la commande :
interfacesuivi dunom de l’interface.ip addressXXX.XXX.XXX.XXX (adresse) XXX.XXX.XXX.XXX (masque).no shutdown(pour activer l’interface).
Pour sauvegarder votre configuration, il faut taper la commande :
copy running-config startup-config.
Dans le prochain chapitre, nous aborderons le deuxième appareil nécessaire à l’administration d’un réseau, le switch.
