Se connecter à un équipement Cisco en Console

25

Comment je fais pour configurer un équipement Cisco?

Avant de pouvoir taper des commandes en ligne de commande, que ce soit en telnet, en ssh, en graphique par http, via SNMP… il faut y accéder en port Console ou en port auxiliaire.

Pourquoi?  Parce que lorsque le switch ou le routeur Cisco sort du carton, il est vierge donc la seule possibilité pour accéder à l’IOS est le port console. Et oui il faut un début à tout 🙂

Le port port auxiliaire peut aussi être utilisé, il suffit juste de brancher ce port sur un modem pour y accéder via le réseau téléphonique. Ce sera l’objet d’un prochain article.

 

Les différents types de port Console

Le port console est le seul port physique qui permet de prendre la main sur l’IOS si ce dernier est vierge. Pour se connecter dessus avec son ordinateur, il faut tout d’abord le localiser sur l’équipement, logique me diriez-vous! Selon les modèles d’équipement Cisco, le port se trouve en face avant ou en face arrière. Au fil des années, le port a évolué de connectique, passant de RJ45 vers du mini-USB pour les plus récents.

Le plus important est que pour le localiser, il faut chercher un port de couleur bleue.

 

 

Port Console en RJ45

 

Par exemple, sur ce routeur, on remarque que le mot “console” est inscrit juste au dessus d’un port de couleur bleu. Donc pas moyen de se tromper sauf si vous le faites exprès 🙂

La connectique ici est RJ45, il faudra alors utiliser un câble qui a une extrémité en RJ45.

Quel câble utiliser?  Cisco met à disposition dans le carton d’emballage (parfois il y en a pas 🙂 ) un câble dit “console” qui pour plus de simplicité est aussi de couleur bleue. D’un coté il a une connectique RJ45 pour se brancher au switch/routeur et de l’autre une connectique DB9 pour se brancher sur le port série de l’ordinateur.

Le câble Console ressemble à ça:

 

On voit bien un coté en RJ45 et de l’autre un embout en DB9.

On relie le port série (DB9) de l’ordinateur et le port console (RJ45) du switch/routeur avec ce câble bleu. Certains me diront que le port série (DB9) est de moins en moins présent sur les ordinateurs et c’est bien vrai ! Si vous n’avez pas de port série sur votre ordinateur, il faut juste acheter un adapteur DB9-USB, très pratique. L’adaptateur ressemble à ça:

Sur l’extrémité “bizarre” de cet adaptateur, on branche le port DB9 du câble Console bleu Cisco et de l’autre on branche l’embout USB sur une prise USB de l’ordinateur. Simple non?

 

Port Console en mini-USB

Dans certains cas et surtout sur les équipements les plus récents vous pouvez vous trouver en face de 1 ou 2 ports Console, un RJ45 classique et/ou un mini-USB juste à coté. Cisco commence à faire évoluer ses ports Console vers le format mini-USB car plus pratique.

En fonction de votre câble Console, vous vous connectez où vous souhaitez.

Bien évidemment, si vous choisissez le port mini-USB, il faut avoir le câble console USB adéquat.

Et il ressemble à ça:

On voit bien la différence entre le connecteur USB classique et le connecteur mini-USB. Le premier (USB classique) sera à brancher sur votre ordinateur et l’autre (mini-USB) sur le switch/routeur Cisco.

Donc en conclusion, en fonction du type de port console (RJ45 ou mini-USB) et en fonction de votre ordinateur, la connectique peut changer.

Résumons avec un schéma où:

  • d’un coté on a un routeur avec un port console en RJ45 et un ordinateur avec ou sans port serie
  • d’un autre coté, on a un switch avec un port mini-USB et un portable avec port USB

Cliquez sur ce schéma pour l’agrandir et le sauvegarder :

Choisir son logiciel de terminal console

Maintenant que votre ordinateur est physiquement connecté au switch/routeur par le câble console, il faut exécuter un logiciel pour afficher la console de l’équipement. La console est l’écran qui vous permet de taper des lignes de commandes et de les envoyer à l’équipement pour que l’IOS les exécutent.

 

Quelques logiciels…

Selon votre système d’exploitation, choisissez le logiciel adéquat:

  • Windows: Hyper Terminal (inclu dans Windows), TeraTerm (gratuit), Putty (gratuit), SecureCRT (payant, utilisé entre autre pour le lab CCIE)…
  • Linux: Minicom…
  • MAC: Minicom, Teraterm, Putty…
 
Ce logiciel va vous permettre d’aller se prendre le contrôle du port série de votre ordinateur qui je le rappelle est physiquement connecté au Switch/routeur.
Dans l’exemple suivant, je vais utiliser le logiciel Putty car très simple d’utilisation et très puissant. Et en plus de la prise de contrôle du port série de votre ordinateur, il peut aussi utiliser les protocoles telnet et SSH pour se connecter à distance.
 

Configuration du Putty

 
  • lancez Putty (qui n’est rien d’autre qu’un unique fichier exécutable), une petite fenêtre s’ouvre comme ci-dessous
  • sélectionnez le bouton “Serial” en haut à droite pour préciser au logiciel qu’il faut prendre le contrôle du port série de l’ordinateur
    • Serial line: c’est l’identifiant de votre port série, selon les ordinateurs, il peut être COM1, COM2, COM3
    • Speed: c’est la vitesse entre les 2 équipements. Par défaut, l’IOS Cisco est à 9600 bauds donc il faut être à la même vitesse de l’autre coté 🙂
 
  • cliquez sur “Serial” se trouvant dans le menu de gauche, tout en bas et vérifier que les paramètres sont les suivants:
    • Data bits: c’est le nombre de bits de données à envoyer en même temps, mettez 8 bits
    • Stop bits: bit d’arrêt, mettez 1
    • Parity: aucune parité à configurer
    • Flow Control: laissez par défaut

 

  • une fois fini, cliquez sur le bouton “Open“, en bas à droite
  • une nouvelle fenêtre s’ouvre et vous êtes désormais connecté à l’IOS de votre équipement. Tapez “Entrée” pour récupérer la commande en ligne CLI

Et voila, vous avez accès à la CLI de l’IOS et vous pouvez taper les commandes pour configurer votre équipement. Parmi les premières commandes que l’on configure, on retiendra:

  • la commande hostname pour donner un nom à l’équipement
  • les commandes pour activer le telnet et/ou le ssh pour accéder à distance au switch
  • la commande pour sauvegardez la configuration; copy running-config startup-config

Ce qu’il retenir pour le CCNA

Pour l’examen, il faut retenir les points suivants:

  • le port Console permet de configurer un équipement sortie du carton (from scratch)
  • les paramètres de connexion console sont:
    • Port serie: généralement COM1
    • Data bits: c’est le nombre de bit de données à envoyer en même temps, mettez 8 bits
    • Stop bits: bit d’arrêt, mettez 1
    • Parity: aucune parité à configurer
PARTAGER SUR

25 COMMENTAIRES

  1. Bonjour Cyril, d’ici peu je dois procéder à la configuration des switch IE5000, Catalyst6800 et catalyst 3850; dans le lot que j’ai reçu, il n’y a pas de câble console standard (RJ45-série) mais plutôt un câble console USB-USBmini. ma question est de savoir quand j’aurai raccordé le switch au PC via ce câble, dois-je préciser le numéro correspondant au port COM dans Putty ou teraterm? ou la sélection se fait automatiquement?
    merci et je reste dans l’attente de votre réponse.
    Philippe.

  2. hello, bonsoir tout le monde. Merci pour l’article déjà, j’ai soucis que je ne parviens pas a débloquer. mon câble console est RJ45-USB, après ouverture du programme PUTTY, ce message m’est renvoyé; UNABLE TO OPEN CONNECTION TO COM1. UNABLE TOOPEN SERIAL PORT. Que faire svp

    • Bonjour Cyrille,
      Avec un adapateur RJ45-USB, il se peut que le port COM ne soit pas le “1” par défaut. Essai COM2, COM3… et tu trouveras le bon port.
      Sinon regarde dans les propriétés système de ton ordinateur et tu trouveras le port COM qui est associe a ton port USB.

  3. Merci grandement pour ce tuto très “digeste”. Merci aussi à Steve pour le complément . je prépare encore mon CCNA et ce site que je découvre à l’instant, va pouvoir m’aider. Merci.

  4. Salut Cyril,
    Excellent article comme d’habitude 😉
    Je voulais juste rajouter un petit détail concernant le début de l’article. Sur les routeurs il existe (on le voit sur la photo) un port “AUX” originellement prévu pour y connecter un modem et accéder au CLI depuis une machine distant par le réseau téléphonique … toutefois, sans config supplémentaire, celui-ci se comporte comme le port console. On peut donc procéder de la même manière … Câble RJ45-DB9 (+ adaptateur au besoin) un soft de typer terminal et c’est parti… 😉

    En fait j’y vois un risque de sécurité potentiel, on pense souvent à protéger l’accès au port console (login/mdp…) mais moins souvent au port AUX … et donc on laisse un porte ouverte au CLI.

LAISSER UNE RÉPONSE