Archives de catégorie : Commandes de bases

Maistriser les commandes de bases de l’IOS

Protection de la console (>…)

Le mot de passe de la console sera unique, ne dépendra pas de tel ou tel utilisateur. Voici ce qu’il faut entrer comme commande:

>enable
#configure terminal
(config)#line console 0
(config-line)# password «mot de passe»
(config-line)#login
(config-line)#exit

un peu d’explication:

>enable = demande l’entrée dans le mode privilégié
#configure terminal = demande l’entrée en mode de configuration
line console 0 = demande d’entrer dans le mode de configuration de la console
(config-line)# password «mot de passe» = parametre le mot de passe de la console, ne pas entrer les guillements, seulement le mot de passe
(config-line)#login = active la de mande de mot de passe pour avoir accès à la console.

voila, c’est tout pour aujourd’hui
Pierre

Sauvegarde IOS sur un Serveur TFTP

Cette opération est à réaliser des la réception de votre matériel. Elle permet de sauvegarder votre IOS en lieu sûr au cas ou quoi que ce soit arrive.
Toute les commande suivantes ont été réalisées sur un routeur Cisco C892-SPF. Elles sont identiques sur les autres appareils ayant un IOS.
Pour bien sauvegarder l'IOS de son appareil, il faut connaitre le fichier binaire qui est installé. Pour ce faire, faire ce qui suit.

Pour connaître le nom du fichier binaire installé et chargé dans la flash :

>en
# show version

=> lire la ligne « System image file is "xxxxxxxxxxxxx.bin"  »,
dans mon cas le nom du fichier est : « c800-universalk9_npe-mz.SPA.153-2.T.bin »

Sauvegarde de la flash contenant l’IOS sur un serveur tftp :

>en
#copy flash tftp

Répondre aux questions posé…

Source filename []? c800-universalk9_npe-mz.SPA.153-2.T.bin
Address or name of remote host []? 192.168.100.2
Destination filename [s]? c800-universalk9_npe-mz.SPA.153-2.T.bin

Source filename []? = nom du fichier trouvé précédement avec la commande "show version"
Address or name of remote host []? = ip ou nom du serveur TFTP
Destination filename [s]? =  Même nom que le "source filename" car il vaut mieux garder les mêmes références que Cisco.

Si cela ne fonctionne pas pour le tftp, voir si le serveur est démaré et si le port 69 en udp est autorisé, voir aussi les droits d'accès en écriture sur le serveur TFTP.