15/11/2024

Composants des matériels et accès à IOS

Composants des matériels et accès à IOS

I. Les types de mémoires

Nous aurons l'occasion d'y revenir, mais il faut savoir que votre switch ou votre routeur contient plusieurs types de mémoires. Si je vous dis RAM, ça vous parle sûrement, mais il en existe bien d'autres !

Dans le détail, il existe 4 types de mémoires :

  • La ROM (Read Only Memory)

Elle contient le programme de démarrage (bootstrap) et le POST (Power-On Self-Test), qui est un mécanisme de diagnostic avant démarrage. On trouve la même chose sur les ordinateurs, vous avez peut-être déjà vécu un démarrage raté, suivi d'un (ou plusieurs) bips stridents ? Si c'est le cas, alors c'est que le POST a trouvé une erreur et a interrompu le démarrage. Même rôle ici, il vérifie l'état de certaines parties du matériel avant de poursuivre. La ROM contient aussi un OS minimaliste, utilisé à des fins de dépannage.

  • La RAM (Random Access Memory)

Ici, pas de particularités, c'est exactement la même chose que sur un ordinateur. Cette mémoire stocke les informations actives comme les fichiers de configuration en cours et le système d'exploitation, les tables de routage, etc.

C'est une mémoire volatile, ce qui signifie que son contenu est vidé lorsque l'appareil est éteint.

  • La NVRAM (Non-Volatile RAM)

Mémoire non volatile qui conserve les données même après la mise hors tension de l'appareil. Elle est utilisée pour stocker la configuration de démarrage du routeur ou du switch, il est donc essentiel de la sauvegarder ! En effet, si la configuration n'est pas copiée dans la NVRAM et que l'appareil redémarre, tout est perdu !

  • La mémoire Flash

Même technologie que les clés USB ou les disques SSD. Cette mémoire stocke le binaire d'IOS et certains fichiers de configuration.

Chacune à son importance et son rôle, lorsqu'on manipule IOS, il convient de les connaître.

II. La séquence de démarrage d'IOS

La séquence de démarrage d'IOS est également un point à connaître. Cela permet de diagnostiquer un problème sur un appareil qui ne réalise pas son démarrage de manière optimale (ou pas du tout). De plus, cette séquence est intimement liée aux types de mémoires citées ci-dessus.

  1. Au démarrage, le POST est lancé depuis la ROM, s'il ne trouve pas de problème, la séquence continue, sinon, il s'arrête et affiche un message d'erreur.
  2. Le programme bootstrap est chargé depuis la ROM, il initialise le démarrage et localise le fichier binaire d'IOS.
  3. Le binaire du système est chargé depuis la mémoire flash dans la RAM.
  4. Une fois le système en marche, il tente de localiser un fichier de configuration à charger depuis la NVRAM, s'il en trouve un, il le charge, sinon, il charge celui par défaut.
  5. L'OS initialise les interfaces selon ses configurations contenues dans le fichier ainsi que les éventuels protocoles qui ont été activés (routage, VLAN, agrégation, etc.).

En image, cela donne ça :

Séquence de démarrage d'IOS

III. Les méthodes d'accès

C'est un fait, contrairement à nos ordinateurs, les switchs et les routeurs ne disposent pas d'écran, il faut donc bien trouver un moyen de les configurer. Pour cela, IOS est atteignable de trois manières différentes. La première est la console, il s'agit d'un accès hors bande nécessitant un câble inversé muni d’une prise RJ45 d’un côté et d’une prise DB-9 de l’autre. Cela fait beaucoup de termes, détaillons donc :

  • Un accès hors bande signifie qu'on n'utilise pas le réseau ici, c'est un accès direct à la machine qui fonctionnera même si le réseau est HS. Ce n'est pas un écran non plus où l'on « voit » le routeur physiquement ou graphiquement, mais une interface textuelle où l'administrateur peut lire et écrire des commandes.
  • Un câble inversé est un câble spécifique, chez Cisco, ils sont toujours bleus, qui comprend deux parties distinctes, celle en RJ45 (qui est la même que nos câbles réseau) qui se connecte au switch et celle en DB-9, qu'on appelle aussi « port série » qui se connecte au PC.

Note : DB-9 viens du fait qu'il y a neuf broches sur le connecteur. À ne pas confondre avec le DB-15 qui comme son nom l'indique en comporte 15 et que vous connaissez tous sous le nom de VGA.

Les deux extrémités d'un câble console Cisco - Source : Pixabay

Les PC modernes ne disposant pas de prise série, les modèles de commutateurs et routeurs plus récents peuvent disposer d'un port console USB, plus pratique pour la connexion à un ordinateur portable. Il existe aussi des adaptateurs série/USB pour permettre de se connecter aux modèles les plus anciens.

L'autre méthode pour accéder à IOS est d'utiliser le réseau. Cela implique que l'appareil a déjà été configuré et que le réseau soit fonctionnel, mais cela reste une méthode courante, car elle évite de se déplacer jusqu’à lui comme pour la console. Pour se connecter via le réseau, il est possible d'utiliser deux protocoles, sur lesquels je reviendrai plus tard dans le cours :

C'est le protocole le plus ancien, il permet de se connecter via le réseau à un appareil. L'accès peut être protégé par un mot de passe, mais tout le trafic passe en clair (non chiffré), y compris le mot de passe ! Il est donc déconseillé de l'utiliser en production

C'est l'évolution du protocole Telnet. Le trafic entre les deux appareils est entièrement chiffré.

  • Aux (Auxilaire) :

Le port AUX est un port série qui utilise une connexion RS-232 asynchrone pour la communication. Il est généralement connecté à un modem externe, permettant une gestion à distance via une ligne téléphonique.

Ce type de connexion, bien qu'utilisant un modem, est considérée hors-bande, car elle n'utilise pas le réseau de communication (à l'inverse de SSH et Telnet). Elle peut donc avoir un avantage, mais n'est quasiment plus utilisée.

IV. Le point sur les lignes, interfaces et vty

Avant de passer à la configuration, il y a un point important à aborder : les différences entre lignes, interfaces et vty. Cela est souvent source de confusion pour les débutants.

Une interface est un port physique ou virtuel qui sert de point de connexion à un équipement sur un réseau donné ou pour faire transiter un signal. Cela regroupe les interfaces Ethernet pour le réseau ou console pour le signal série.

Une ligne désigne un accès spécifique à l'appareil pour l'administration et la gestion. Par exemple, la ligne console est utilisée pour une connexion directe avec un câble physique à l'appareil, tandis que la ligne AUX permet une gestion à distance via un modem.

Les lignes VTY (Virtual Teletype) sont des lignes virtuelles utilisées pour accéder à l'appareil de manière distante via des protocoles comme Telnet ou SSH. Elles permettent à plusieurs utilisateurs de se connecter simultanément pour administrer l'appareil, sans avoir besoin d'une connexion physique.

Une interface VLAN est une interface virtuelle utilisée sur les commutateurs pour l'accès administratif via le réseau. Contrairement aux interfaces physiques, les interfaces VLAN sont logiques. Elles peuvent aussi être utilisées pour segmenter le réseau ou faire du routage interne.

Ainsi, lorsque je me connecte en SSH à un switch, j'utilise l'adresse IP de son interface VLAN pour accéder via une ligne vty à la CLI. Le flux réseau lui part de mon interface RJ45 et traverse les câbles jusqu'à l'interface RJ45 du switch.

Si je me connecte en console, j'utilise l'interface du même nom pour accéder via la ligne console à la CLI.

Retenez bien ces termes, même si pour l'instant, ils vous paraissent flous, je vous promets que cela va devenir très clair par la suite.

Chapitre Précédent
Retour au Module
Module Suivante
author avatar
Florian Duchemin Administrateur réseau et sécurité
Consultant indépendant, je suis spécialisé en réseau et sécurité. J'interviens pour du conseil ou de l'accompagnement. Je suis également formateur en centre et en entreprise, j'alterne donc entre utilisation et partage de mes connaissances!
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Qu’est-ce que le mode « Protégé » dans Excel ?

Florian BURNEL 6
mdt installer application msi exe sur Windows 11

MDT – Déployer des applications MSI et EXE sur Windows 11

Florian BURNEL 4

Cisco va supprimer 4 000 postes

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.