Comment configurer un routeur et un switch Cisco : guide complet des modes d’accès et commandes
Dans le domaine des réseaux Cisco, les routeurs et les commutateurs fonctionnent avec plusieurs modes qui déterminent le niveau d’accès ainsi que le type de configurations qu’un utilisateur peut effectuer. Ces modes opérationnels ne sont pas simplement des niveaux techniques : ils sont essentiels pour gérer les équipements réseau de manière sécurisée et efficace.
Lorsque vous vous connectez pour la première fois à un routeur Cisco ou à un commutateur Cisco, vous entrez dans ce qu’on appelle le mode EXEC utilisateur. C’est le niveau d’accès le plus basique, principalement utilisé pour effectuer des tâches simples comme vérifier l’état de l’appareil ou consulter des informations système limitées. Depuis ce mode, les utilisateurs disposant des privilèges nécessaires peuvent passer en mode Enable, également appelé mode EXEC privilégié, où un ensemble de commandes plus avancées devient accessible. Ce mode permet d’exécuter des tests de diagnostic, d’accéder à des informations système plus détaillées et de se diriger vers les options de configuration.
Le niveau le plus critique pour effectuer une configuration de routeur Cisco ou une configuration de commutateur Cisco est le mode de configuration globale. À ce niveau, les administrateurs peuvent modifier les paramètres système globaux, configurer les interfaces, définir les protocoles de routage et appliquer des politiques de contrôle d’accès. Chaque mode offre un ensemble spécifique de commandes Cisco, et savoir dans quel mode on se trouve est essentiel pour exécuter les bonnes tâches sans provoquer d’erreurs de configuration.
Comprendre le fonctionnement de ces modes et savoir quand les utiliser est fondamental pour tout ingénieur réseau travaillant avec des équipements Cisco. Cela garantit que les configurations sont appliquées de manière sécurisée et méthodique, minimisant les interruptions et optimisant les performances du réseau.
Router1> User EXEC Mode
Le mode utilisateur EXEC (User EXEC mode) représente le tout premier niveau d’accès sur un routeur Cisco ou un switch Cisco. Dès qu’un utilisateur se connecte à l’équipement, il entre automatiquement dans ce mode par défaut. Ce niveau est principalement conçu pour fournir un accès sécurisé et limité à la configuration du système, sans autoriser la moindre modification. En d’autres termes, il s’agit d’un mode en lecture seule, idéal pour ceux qui doivent simplement observer l’état du réseau ou exécuter quelques vérifications sans impacter la configuration.
Dans un contexte professionnel, ce mode est souvent attribué à des techniciens débutants, des stagiaires ou des prestataires externes. Il permet de leur fournir un accès aux équipements tout en évitant les risques liés à des manipulations non autorisées. Bien qu’il soit limité, le User EXEC mode autorise certaines commandes de diagnostic comme le ping, la commande show pour afficher des informations système, ou encore la commande traceroute pour analyser les chemins réseau.
Ce mode fait partie intégrante de la hiérarchie des modes d’accès Cisco, agissant comme un premier filtre entre les utilisateurs sans privilèges et les administrateurs réseau. Pour effectuer des modifications ou accéder aux paramètres avancés du système, il est nécessaire de passer au mode privilégié EXEC (Privileged EXEC mode, ou enable mode). Ce dernier donne accès à un ensemble plus étendu de commandes, y compris celles qui modifient la configuration.
En résumé, le mode utilisateur EXEC (User EXEC mode) est une porte d’entrée essentielle pour tout administrateur réseau. Il offre un accès sûr, limité mais suffisant pour assurer un premier niveau de surveillance, sans compromettre la stabilité du réseau. Il constitue ainsi une base solide dans l’architecture de sécurité et de gestion des équipements Cisco.
Ce mode permet aux utilisateurs d’exécuter un certain nombre de commandes de type « show », qui sont les suivantes :
Command English Description French Translation connect Open a terminal connection Ouvrir une connexion terminal disable Turn off privileged commands Désactiver les commandes privilégiées disconnect Disconnect an existing network connection Déconnecter une connexion réseau existante enable Turn on privileged commands Activer les commandes privilégiées exit Exit from the EXEC Quitter le mode EXEC logout Exit from the EXEC Se déconnecter du mode EXEC ping Send echo messages Envoyer des messages d’écho resume Resume an active network connection Reprendre une connexion réseau active show Show running system information Afficher les informations du système en cours d’exécution ssh Open a secure shell client connection Ouvrir une connexion client SSH sécurisée telnet Open a telnet connection Ouvrir une connexion Telnet terminal Set terminal line parameters Définir les paramètres de ligne du terminal traceroute Trace route to destination Tracer la route vers une destination
Router1# Privileged exec mode / enable mode :
Lorsque vous entrez la commande Router1> enable, vous passez du mode utilisateur de base au mode privilégié, également appelé enable mode. Ce changement de mode se traduit visuellement dans l’invite de commande par le symbole # qui remplace le chevron > après le nom de l’appareil. Par exemple, si le nom de votre routeur est Router1, le passage au mode privilégié affichera Router1#, ce qui confirme que vous disposez désormais de droits d’administration étendus.
Ce mode enable sur un routeur Cisco est essentiel pour les techniciens et administrateurs réseau, car il permet d’accéder à un ensemble beaucoup plus riche de commandes que le mode utilisateur EXEC. À ce niveau, il est possible non seulement de consulter des informations plus détaillées sur l’état du routeur, mais également de commencer à modifier sa configuration. C’est le point d’entrée pour toutes les opérations avancées comme la gestion des interfaces, la configuration des protocoles de routage, ou encore la sécurité du réseau.
Dans la pratique, l’accès à ce mode est généralement restreint par mot de passe pour éviter que des utilisateurs non autorisés ne modifient accidentellement ou intentionnellement les réglages critiques de l’équipement. Le mode privilégié est donc à la fois une passerelle vers des actions puissantes et une responsabilité importante pour quiconque l’utilise. Pour une configuration complète du routeur ou du switch Cisco, il faudra ensuite accéder au mode de configuration globale, mais le mode enable constitue une étape incontournable dans cette hiérarchie d’accès.
Voici la liste des commandes que vous pouvez exécuter en mode Privileged exe / enable :
Command Description (English) Description (French) auto Exec level Automation Automatisation du niveau EXEC clear Reset functions Réinitialiser les fonctions clock Manage the system clock Gérer l’horloge du système configure Enter configuration mode Entrer en mode de configuration connect Open a terminal connection Ouvrir une connexion terminal copy Copy from one file to another Copier d’un fichier à un autre debug Debugging functions (see also ‘undebug’) Fonctions de débogage (voir aussi ‘undebug’) delete Delete a file Supprimer un fichier dir List files on a filesystem Lister les fichiers sur un système de fichiers disable Turn off privileged commands Désactiver les commandes privilégiées disconnect Disconnect an existing network connection Déconnecter une connexion réseau existante enable Turn on privileged commands Activer les commandes privilégiées erase Erase a filesystem Effacer un système de fichiers exit Exit from the EXEC Quitter le mode EXEC logout Exit from the EXEC Se déconnecter du mode EXEC mkdir Create new directory Créer un nouveau répertoire more Display the contents of a file Afficher le contenu d’un fichier no Disable debugging information Désactiver les informations de débogage ping Send echo messages Envoyer des messages de test (echo) reload Halt and perform a cold restart Arrêter et effectuer un redémarrage complet resume Resume an active network connection Reprendre une connexion réseau active rmdir Remove existing directory Supprimer un répertoire existant send Send a message to other tty lines Envoyer un message aux autres lignes tty setup Run the SETUP command facility Exécuter la fonction de commande SETUP show Show running system information Afficher les informations du système en cours ssh Open a secure shell client connection Ouvrir une connexion de client shell sécurisé telnet Open a telnet connection Ouvrir une connexion Telnet terminal Set terminal line parameters Définir les paramètres de la ligne terminal traceroute Trace route to destination Suivre le chemin jusqu’à la destination undebug Disable debugging functions (see also ‘debug’) Désactiver les fonctions de débogage (voir aussi ‘debug’) vlan Configure VLAN parameters Configurer les paramètres VLAN write Write running configuration to memory, network, or terminal Écrire la configuration en cours dans la mémoire, sur le réseau ou sur un terminal
Router1(config)# Global Configuration mode :
Lorsque vous tapez la commande Router1# configure terminal, vous entrez en mode de configuration globale sur votre routeur Cisco. Il s’agit d’une étape cruciale car elle vous donne un accès complet pour modifier les paramètres de configuration de l’appareil. Une fois cette commande exécutée, l’invite change et affiche (config) pour indiquer que vous êtes en mode de configuration globale.
À ce moment, le système affiche Router1(config)#, ce qui vous assure que vous êtes dans le bon mode pour effectuer des ajustements importants. Contrairement au mode précédent où vous pouviez seulement visualiser les informations, le mode de configuration globale vous permet d’apporter des modifications qui affecteront le fonctionnement du routeur. C’est dans ce mode que les administrateurs configurent généralement les interfaces, les protocoles de routage et d’autres paramètres clés pour s’assurer que le routeur fonctionne de manière optimale. Ainsi, lorsque vous voyez cette nouvelle invite, vous êtes au bon endroit pour personnaliser les paramètres de votre routeur en fonction des besoins de votre réseau.
Voici la liste des commandes qui peuvent être saisies en mode de configuration globale :
| Command | English Description | Description en français |
|---|---|---|
| aaa | Authentication, Authorization, and Accounting. | Authentification, Autorisation et Comptabilisation. |
| access-list | Add an access list entry. | Ajouter une entrée de liste d’accès. |
| banner | Define a login banner. | Définir une bannière de connexion. |
| boot | Modify system boot parameters. | Modifier les paramètres de démarrage du système. |
| cdp | Global CDP configuration subcommands. | Sous-commandes de configuration CDP globale. |
| class-map | Configure Class Map. | Configurer la carte de classe. |
| clock | Configure time-of-day clock. | Configurer l’horloge du jour. |
| config-register | Define the configuration register. | Définir le registre de configuration. |
| crypto | Encryption module. | Module de cryptographie. |
| do | To run exec commands in config mode. | Exécuter des commandes exec en mode configuration. |
| dot11 | IEEE 802.11 config commands. | Commandes de configuration IEEE 802.11. |
| enable | Modify enable password parameters. | Modifier les paramètres du mot de passe enable. |
| end | Exit from configure mode. | Quitter le mode de configuration. |
| exit | Exit from configure mode. | Quitter le mode de configuration. |
| flow | Global Flow configuration subcommands. | Sous-commandes de configuration du flux global. |
| hostname | Set system’s network name. | Définir le nom du réseau du système. |
| interface | Select an interface to configure. | Sélectionner une interface à configurer. |
| ip global | IP configuration subcommands. | Sous-commandes de configuration IP globale. |
| ipv6 | Global IPv6 configuration commands. | Commandes de configuration IPv6 globales. |
| key | Key management. | Gestion des clés. |
| line | Configure a terminal line. | Configurer une ligne de terminal. |
| logging | Modify message logging facilities. | Modifier les installations de journalisation des messages. |
| login | Enable secure login checking. | Activer la vérification de connexion sécurisée. |
| mac-address-table | Configure the MAC address table. | Configurer la table d’adresses MAC. |
| no | Negate a command or set its defaults. | Nier une commande ou définir ses valeurs par défaut. |
| ntp | Configure NTP. | Configurer NTP. |
| parameter-map | Parameter map. | Carte des paramètres. |
| parser | Configure parser. | Configurer l’analyseur. |
| policy-map | Configure QoS Policy Map. | Configurer la carte de politique QoS. |
| port-channel | EtherChannel configuration. | Configuration de l’EtherChannel. |
| priority-list | Build a priority list. | Créer une liste de priorités. |
| privilege | Command privilege parameters. | Paramètres de privilège de commande. |
| queue-list | Build a custom queue list. | Créer une liste de files d’attente personnalisée. |
| radius-server | Modify Radius query parameters. | Modifier les paramètres de requête Radius. |
| router | Enable a routing process. | Activer un processus de routage. |
| secure | Secure image and configuration archival commands. | Commandes de sécurisation des images et de l’archivage de configuration. |
| security | Infra Security CLIs. | CLI de sécurité infra. |
| service | Modify use of network-based services. | Modifier l’utilisation des services réseau. |
| snmp-server | Modify SNMP engine parameters. | Modifier les paramètres du moteur SNMP. |
| spanning-tree | Spanning Tree Subsystem. | Sous-système de Spanning Tree. |
| tacacs-server | Modify TACACS query parameters. | Modifier les paramètres de requête TACACS. |
| username | Establish User Name Authentication. | Établir l’authentification par nom d’utilisateur. |
| vpdn | Virtual Private Dialup Network. | Réseau privé virtuel de numérotation. |
| vpdn-group | VPDN group configuration. | Configuration du groupe VPDN. |
| zone FW | With zoning. | Avec zonage. |
| zone-pair | Zone pair command. | Commande de paire de zones. |
Si vous êtes intéressé par les laboratoires Cisco ou par la préparation au CCNA, mettez ce site dans vos favoris et venez nous rendre visite pour les laboratoires CCNA et les laboratoires de configuration des routeurs et des commutateurs Cisco.
