Comment je fais pour configurer un équipement Cisco?
Avant de pouvoir taper des commandes en ligne de commande, que ce soit en telnet, en ssh, en graphique par http, via SNMP… il faut y accéder en port Console ou en port auxiliaire.
Pourquoi? Parce que lorsque le switch ou le routeur Cisco sort du carton, il est vierge donc la seule possibilité pour accéder à l’IOS est le port console. Et oui il faut un début à tout 🙂
Le port port auxiliaire peut aussi être utilisé, il suffit juste de brancher ce port sur un modem pour y accéder via le réseau téléphonique. Ce sera l’objet d’un prochain article.
Les différents types de port Console
Le port console est le seul port physique qui permet de prendre la main sur l’IOS si ce dernier est vierge. Pour se connecter dessus avec son ordinateur, il faut tout d’abord le localiser sur l’équipement, logique me diriez-vous! Selon les modèles d’équipement Cisco, le port se trouve en face avant ou en face arrière. Au fil des années, le port a évolué de connectique, passant de RJ45 vers du mini-USB pour les plus récents.
Le plus important est que pour le localiser, il faut chercher un port de couleur bleue.
Port Console en RJ45
Par exemple, sur ce routeur, on remarque que le mot “console” est inscrit juste au dessus d’un port de couleur bleu. Donc pas moyen de se tromper sauf si vous le faites exprès 🙂
La connectique ici est RJ45, il faudra alors utiliser un câble qui a une extrémité en RJ45.
Quel câble utiliser? Cisco met à disposition dans le carton d’emballage (parfois il y en a pas 🙂 ) un câble dit “console” qui pour plus de simplicité est aussi de couleur bleue. D’un coté il a une connectique RJ45 pour se brancher au switch/routeur et de l’autre une connectique DB9 pour se brancher sur le port série de l’ordinateur.
Le câble Console ressemble à ça:
On voit bien un coté en RJ45 et de l’autre un embout en DB9.
On relie le port série (DB9) de l’ordinateur et le port console (RJ45) du switch/routeur avec ce câble bleu. Certains me diront que le port série (DB9) est de moins en moins présent sur les ordinateurs et c’est bien vrai ! Si vous n’avez pas de port série sur votre ordinateur, il faut juste acheter un adapteur DB9-USB, très pratique. L’adaptateur ressemble à ça:
Sur l’extrémité “bizarre” de cet adaptateur, on branche le port DB9 du câble Console bleu Cisco et de l’autre on branche l’embout USB sur une prise USB de l’ordinateur. Simple non?
Port Console en mini-USB
Dans certains cas et surtout sur les équipements les plus récents vous pouvez vous trouver en face de 1 ou 2 ports Console, un RJ45 classique et/ou un mini-USB juste à coté. Cisco commence à faire évoluer ses ports Console vers le format mini-USB car plus pratique.
En fonction de votre câble Console, vous vous connectez où vous souhaitez.
Bien évidemment, si vous choisissez le port mini-USB, il faut avoir le câble console USB adéquat.
Et il ressemble à ça:
On voit bien la différence entre le connecteur USB classique et le connecteur mini-USB. Le premier (USB classique) sera à brancher sur votre ordinateur et l’autre (mini-USB) sur le switch/routeur Cisco.
Donc en conclusion, en fonction du type de port console (RJ45 ou mini-USB) et en fonction de votre ordinateur, la connectique peut changer.
Résumons avec un schéma où:
- d’un coté on a un routeur avec un port console en RJ45 et un ordinateur avec ou sans port serie
- d’un autre coté, on a un switch avec un port mini-USB et un portable avec port USB
Cliquez sur ce schéma pour l’agrandir et le sauvegarder :
Choisir son logiciel de terminal console
Maintenant que votre ordinateur est physiquement connecté au switch/routeur par le câble console, il faut exécuter un logiciel pour afficher la console de l’équipement. La console est l’écran qui vous permet de taper des lignes de commandes et de les envoyer à l’équipement pour que l’IOS les exécutent.
Quelques logiciels…
Selon votre système d’exploitation, choisissez le logiciel adéquat:
- Windows: Hyper Terminal (inclu dans Windows), TeraTerm (gratuit), Putty (gratuit), SecureCRT (payant, utilisé entre autre pour le lab CCIE)…
- Linux: Minicom…
- MAC: Minicom, Teraterm, Putty…
Configuration du Putty
- lancez Putty (qui n’est rien d’autre qu’un unique fichier exécutable), une petite fenêtre s’ouvre comme ci-dessous
- sélectionnez le bouton “Serial” en haut à droite pour préciser au logiciel qu’il faut prendre le contrôle du port série de l’ordinateur
- Serial line: c’est l’identifiant de votre port série, selon les ordinateurs, il peut être COM1, COM2, COM3…
- Speed: c’est la vitesse entre les 2 équipements. Par défaut, l’IOS Cisco est à 9600 bauds donc il faut être à la même vitesse de l’autre coté 🙂
- cliquez sur “Serial” se trouvant dans le menu de gauche, tout en bas et vérifier que les paramètres sont les suivants:
- Data bits: c’est le nombre de bits de données à envoyer en même temps, mettez 8 bits
- Stop bits: bit d’arrêt, mettez 1
- Parity: aucune parité à configurer
- Flow Control: laissez par défaut
- une fois fini, cliquez sur le bouton “Open“, en bas à droite
- une nouvelle fenêtre s’ouvre et vous êtes désormais connecté à l’IOS de votre équipement. Tapez “Entrée” pour récupérer la commande en ligne CLI
Et voila, vous avez accès à la CLI de l’IOS et vous pouvez taper les commandes pour configurer votre équipement. Parmi les premières commandes que l’on configure, on retiendra:
- la commande hostname pour donner un nom à l’équipement
- les commandes pour activer le telnet et/ou le ssh pour accéder à distance au switch
- la commande pour sauvegardez la configuration; copy running-config startup-config
Ce qu’il retenir pour le CCNA
Pour l’examen, il faut retenir les points suivants:
- le port Console permet de configurer un équipement sortie du carton (from scratch)
- les paramètres de connexion console sont:
- Port serie: généralement COM1
- Data bits: c’est le nombre de bit de données à envoyer en même temps, mettez 8 bits
- Stop bits: bit d’arrêt, mettez 1
- Parity: aucune parité à configurer
Merci Cyril,
J’ai apprécié le contenu et c’était surtout très explicite.
Cependant j’ai une question: peut-on utiliser un simple câble éthernet (les deux bouts RJ45) comme câble console lorsque notre équipement réseaux (switch) dispose d’un port console RJ45?
Bonjour Clems,
Merci pour ton retour. Pour répondre à ta question, ce n’est pas possible 🙂
Salut cyril j’espère que tu va bien, juste avoir ton aide pour la configuration d’un router cisco 1900 series afin de faire le NAT transformer l’adresse publique de mon fournisseur internet en adresse privé de mon réseau, une configuration que je n’ai pas encore fait. Merci d’avance de ton aide.
Merci pour ce tuto si riche
Avec plaisir!
quel est la meilleur façon de config un switch ,en console ou graphique?
Pour un véritable ingénieur reseau, je dirai en console définitivement.
Mais cela changera bientôt avec la partie network automation ou des scripts servent a propager des configs standardisées. Le pilotage de ces scripte peuvent se faire en graphique.
Bonjour Cyril, d’ici peu je dois procéder à la configuration des switch IE5000, Catalyst6800 et catalyst 3850; dans le lot que j’ai reçu, il n’y a pas de câble console standard (RJ45-série) mais plutôt un câble console USB-USBmini. ma question est de savoir quand j’aurai raccordé le switch au PC via ce câble, dois-je préciser le numéro correspondant au port COM dans Putty ou teraterm? ou la sélection se fait automatiquement?
merci et je reste dans l’attente de votre réponse.
Philippe.
Bonjour,
Il faudra que tu aille dans les paramètres système pour savoir sur quel port COM, le câble USB est identifié. Bonne chance !
hello, bonsoir tout le monde. Merci pour l’article déjà, j’ai soucis que je ne parviens pas a débloquer. mon câble console est RJ45-USB, après ouverture du programme PUTTY, ce message m’est renvoyé; UNABLE TO OPEN CONNECTION TO COM1. UNABLE TOOPEN SERIAL PORT. Que faire svp
Bonjour Cyrille,
Avec un adapateur RJ45-USB, il se peut que le port COM ne soit pas le “1” par défaut. Essai COM2, COM3… et tu trouveras le bon port.
Sinon regarde dans les propriétés système de ton ordinateur et tu trouveras le port COM qui est associe a ton port USB.
Merci pour tes explications.
Avec plaisir !
Bien expliqué merci beaucoup
Merci et bonne lecture !
mercccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccci
merci beaucoup
Merci beaucoup pour cet éclaircissement
Bonjour Christopher, merci pour ton commentaire 🙂
merci
de rien 🙂
merci beaucoup de votre aide
Merci merci 🙂
Merci beaucoup de votre explication, vous m’avez répondu sur plusieurs questions ce document est top bravo
Merci pour ce commentaire, c’est l’objectif de l’article 🙂
Merci pour ce tuto
Intéressent
Merci beaucoup et bonne lecture des autres articles !
Merci grandement pour ce tuto très “digeste”. Merci aussi à Steve pour le complément . je prépare encore mon CCNA et ce site que je découvre à l’instant, va pouvoir m’aider. Merci.
Bonjour Yves,
Merci pour ton commentaire, c’est toujours appréciable de voir que ce site est très suivi !
Cyril
Salut Cyril,
Excellent article comme d’habitude 😉
Je voulais juste rajouter un petit détail concernant le début de l’article. Sur les routeurs il existe (on le voit sur la photo) un port “AUX” originellement prévu pour y connecter un modem et accéder au CLI depuis une machine distant par le réseau téléphonique … toutefois, sans config supplémentaire, celui-ci se comporte comme le port console. On peut donc procéder de la même manière … Câble RJ45-DB9 (+ adaptateur au besoin) un soft de typer terminal et c’est parti… 😉
En fait j’y vois un risque de sécurité potentiel, on pense souvent à protéger l’accès au port console (login/mdp…) mais moins souvent au port AUX … et donc on laisse un porte ouverte au CLI.
Salut Steve,
Tu as tout à fait raison! J’ai mis à jour l’article pour éviter une possible confusion 🙂
Vraiment très cool ce tuto
Merci Cyril, surtout la partie de “Putty” que j’ignorais jusqu’à lors
Courage