Navigation à travers IOS - IOS Bootcamp 1 Cisco IOS

CHAPITRE 2: CONFIGURATION D'UN SYSTEME D'EXPLOITATION DE RESEAU

2.1 IOS Bootcamp 1 Cisco IOS

2.1.3 Navigation à travers IOS

2.1.3.1 Modes de fonctionnement de Cisco IOS

Une fois l'ingénieur réseau connecté à un périphérique, il peut le configurer. Le technicien réseau doit parcourir plusieurs modes de l'IOS. Les modes de Cisco IOS sont assez similaires pour les commutateurs et les routeurs. L'interface en ligne de commande (CLI) est organisées selon une structure hiérarchique des modes.

En partant de la configuration la plus simple à la plus spécialisée, les modes principaux sont les suivants :

 Mode d'exécution utilisateur

 Mode d'exécution privilégié

 Mode de configuration globale

 Autres modes de configuration spécifiques tels que le mode de configuration

d'interface

Chaque mode présente une invite distincte et permet d'effectuer des tâches particulières grâce à des commandes spécifiques disponibles uniquement dans ce mode. Par exemple, le mode de configuration globale permet à un technicien de configurer les paramètres du périphérique concernant le périphérique dans son ensemble, comme le nom du périphérique. Cependant, un autre mode doit être utilisé si le technicien réseau veut configurer les paramètres de sécurité sur un port spécifique d'un commutateur, par exemple. Dans ce cas, le technicien réseau doit en effet passer en mode de configuration d'interface pour ce port spécifique. Toutes les configurations entrées en mode de configuration d'interface ne s'appliquent qu'au port en question.

Il est possible de configurer la structure hiérarchique des modes à des fins de sécurité. Une authentification différente peut être requise pour chaque mode. Cela permet de contrôler les droits d'accès accordés au personnel réseau.

La figure montre la structure hiérarchique des modes IOS, ainsi que des invites et des fonctionnalités représentatives.

2.1.3.2 Modes principaux

Les deux modes de fonctionnement principaux sont le mode d'exécution utilisateur et le mode d'exécution privilégié. Par mesure de sécurité, Cisco IOS prévoit deux modes d'accès distincts pour les sessions d'exécution. Comme le montre la figure, le mode d'exécution privilégié a un haut niveau d'autorité dans ce qu'il permet à l'utilisateur de faire avec le périphérique.

Mode d'exécution utilisateur

Le mode d'exécution utilisateur offre des fonctionnalités limitées, mais est utile pour certaines opérations de base. Le mode d'exécution utilisateur est à la base de la structure hiérarchique des modes IOS. C'est le premier mode sélectionné dans l'interface en ligne de commande d'un périphérique IOS.

Le mode d'exécution utilisateur n'autorise qu'un nombre limité de commandes de surveillance de base. Il est souvent qualifié de mode « affichage seul ». Il n'autorise aucune commande susceptible de modifier la configuration du périphérique.

Par défaut, aucune authentification n'est requise pour accéder au mode d'exécution utilisateur depuis la console. Il est donc conseillé de définir une méthode d'authentification lors de la configuration initiale.

Le mode d'exécution utilisateur se reconnaît facilement dans l'interface en ligne de commande : l'invite se termine par le symbole >. Voici un exemple montrant le symbole > dans l'invite :

Switch>

Mode d'exécution privilégié

Pour exécuter les commandes de configuration et de gestion, l'administrateur réseau doit utiliser le mode d'exécution privilégié ou un mode plus spécifique. Cela signifie qu'un utilisateur doit d'abord passer en mode d'exécution utilisateur, puis accéder au mode d'exécution privilégié.

Le mode d'exécution privilégié se reconnaît à l'invite qui se termine par le symbole # : Switch#

Par défaut, le mode d'exécution privilégié ne requiert pas d'authentification. Il est donc recommandé de s'assurer qu'une authentification est configurée.

Pour accéder au mode de configuration globale et aux autres modes de configuration plus spécifiques, il est nécessaire de passer par le mode d'exécution privilégié. Nous traiterons en détail la configuration des périphériques et quelques-uns des modes de configuration plus loin dans ce chapitre.

2.1.3.3 Mode de configuration globale et sous-modes

Pour accéder au mode de configuration globale et aux modes de configuration d'interface, il est nécessaire de passer par le mode d'exécution privilégié.

Mode de configuration globale

Le principal mode de configuration est appelé mode de configuration globale. Les modifications de la configuration effectuées dans la CLI en mode de configuration globale affectent le fonctionnement du périphérique dans son ensemble. Le mode de configuration globale est sélectionné avant d'accéder à des modes de configuration spécifiques.

La commande IOS suivante permet de faire passer le périphérique du mode d'exécution privilégié au mode de configuration globale et d'autoriser l'entrée de commandes de configuration à partir d'un terminal :

Switch# configure terminal

Une fois la commande exécutée, l'invite change pour indiquer que le commutateur se trouve en mode de configuration globale.

Modes de configuration spécifiques

À partir du mode de configuration globale, l'utilisateur peut accéder à différents sous-modes de configuration. Ceux-ci permettent tous de configurer une partie ou une fonction spéciale du périphérique IOS. La liste ci-dessous en présente quelques-uns :

 Mode interface - pour configurer l'une des interfaces réseau (Fa0/0, S0/0/0)

 Mode ligne - pour configurer l'une des lignes physiques ou virtuelles (console, AUX, VTY)

La Figure 1 illustre les invites de certains de ces modes. Pour quitter un mode de configuration spécifique et retourner au mode de configuration globale, entrez exit à une invite. Pour quitter complètement le mode de configuration et retourner au mode d'exécution privilégié, entrez end ou utilisez la combinaison de touches Ctrl-Z.

Invites de commandes

Dans la CLI, le mode dans lequel vous travaillez est reconnaissable à son invite de commandes unique. Par défaut, toute invite commence par le nom du périphérique. Après le nom du périphérique, le reste de l'invite précise le mode. Par exemple, l'invite par défaut pour le mode de configuration globale d'un commutateur est :

Switch(config)#

Comme le montre la Figure 2, lorsque vous entrez des commandes et passez d'un mode à l'autre, l'invite change pour refléter le mode en cours d'utilisation.

2.1.3.4 Sélection des différents modes IOS

Basculement entre mode d'exécution utilisateur et mode d'exécution privilégié

Les commandes enable et disable permettent d'aller et venir entre le mode d'exécution utilisateur et le mode d'exécution privilégié de la CLI.

Pour accéder au mode d'exécution privilégié, utilisez la commande enable. Cette commande est la raison pour laquelle le mode d'exécution privilégié est parfois appelé mode actif.

La syntaxe de la commande enable est la suivante : Switch> enable

Cette commande est exécutée sans argument ni mot-clé. Après avoir appuyé sur la touche Entrée, l'invite change :

Switch#

Le symbole # à la fin de l'invite indique que le commutateur est désormais en mode d'exécution privilégié.

Si une authentification par mot de passe a été configurée pour le mode d'exécution privilégié, l'IOS vous invite à entrer le mot de passe.

Par exemple : Switch> enable Password: Switch#

La commande disable permet de repasser du mode d'exécution privilégié au mode d'exécution utilisateur.

Par exemple : Switch# disable Switch>

Comme l'illustre la figure, les commandes permettant d'accéder au mode d'exécution privilégié et de revenir au mode d'exécution utilisateur sur un routeur Cisco sont identiques à celles utilisées sur un commutateur Cisco.

2.1.3.5 Sélection des différents modes IOS (suite)

Lancer et quitter le mode de configuration globale et les sous-modes

Pour quitter le mode de configuration globale et retourner au mode d'exécution privilégié, entrez la commande exit.

Notez qu'entrer la commande exit en mode d'exécution privilégié entraîne l'interruption de la session en mode console. Autrement dit, en saisissant la commande exit en mode d'exécution privilégié, l'écran que vous pouvez voir lorsque vous lancez pour la première fois une session en mode console s'affiche. Une fois cet écran affiché, vous devez appuyer sur la touche Entrée pour passer en mode d'exécution utilisateur.

Pour passer de n'importe quel sous-mode du mode de configuration globale au mode situé un niveau plus haut dans la hiérarchie des modes, saisissez la commande exit. La Figure 1 illustre le passage du mode d'exécution utilisateur au mode d'exécution privilégié, puis au mode de configuration globale, au mode de configuration d'interface, avant le retour au mode de configuration globale et à nouveau au mode d'exécution privilégié, le tout en utilisant la commande exit.

Pour passer de n'importe quel sous-mode du mode d'exécution privilégié au mode d'exécution privilégié, entrez la commande end ou utilisez la combinaison de touches Ctrl + Z. La Figure 2 illustre le passage du mode de configuration VLAN au mode d'exécution privilégié en utilisant la commande end.

Pour passer de n'importe quel sous-mode du mode de configuration globale à un autre sous- mode « adjacent » du mode de configuration globale, entrez simplement la commande correspondante, qui est normalement entrée à partir du mode de configuration globale. La Figure 3 illustre le passage du mode de configuration de ligne, Switch(config-line)#, au mode de configuration d'interface, Switch(config-if)#, sans quitter le mode de configuration de ligne.

2.1.3.6 Démonstration vidéo – Navigation à travers IOS

Cette vidéo explique la navigation dans les différents modes de commande de la CLI des routeurs et des commutateurs à l'aide de Cisco IOS.

Dans le document [PDF] Cours avec exercices sur Packet tracer reseau | Cours informatique (Page 45-49)