Comment copier une configuration en cours de Cisco vers la configuration de démarrage pour préserver les modifications de configuration

Les administrateurs réseau doivent souvent ajuster les paramètres de configuration de leurs commutateurs et routeurs Cisco. Cependant, étant donné que le fichier de configuration en cours est stocké dans une mémoire volatile, toutes les modifications apportées seront perdues si l'appareil est éteint ou redémarré. Dans cet article, nous allons vous montrer comment copier la configuration en cours vers la configuration de démarrage pour garantir que ces modifications soient conservées. Nous allons également vous démontrer comment copier le fichier de configuration en cours vers la configuration de démarrage pour préserver ces changements.

Le Cisco IOS

Cisco IOS, ou Système d'Exploitation Internetwork, est le logiciel principal qui alimente les routeurs et les commutateurs Cisco, permettant la connectivité réseau, la sécurité et des fonctionnalités avancées. Il fournit également une Interface en Ligne de Commande (CLI) qui permet aux administrateurs réseau de saisir des commandes dans un programme d'émulation de terminal. La CLI peut être accédée par trois méthodes : la console, Telnet et Secure Shell (SSH). Les commandes disponibles dépendent du mode Cisco dans lequel l'utilisateur se trouve actuellement. Dans cet exemple, nous utiliserons Putty pour se connecter à distance à un commutateur Cisco sur un réseau local en utilisant SSH. L'utilisation de Telnet pour configurer un appareil est peu sûre et ne devrait pas être utilisée pour des déploiements réguliers. La configuration initiale peut nécessiter l'utilisation d'une connexion console ou telnet.

Modes Cisco

Les différents modes sur les appareils Cisco offrent des niveaux d'accès structurés et hiérarchiques pour garantir que les utilisateurs ne peuvent exécuter que les commandes correspondant à leurs autorisations. Restreindre l'accès est essentiel à la santé de votre réseau car toute mauvaise configuration de vos appareils peut dégrader les performances ou même interrompre les connexions. Les utilisateurs peuvent confirmer le mode dans lequel ils se trouvent en utilisant l'invite de commande CLI.

Voici un aperçu concis des différents modes Cisco, de leurs invites correspondantes et des actions autorisées dans chacun d'eux.

mode EXEC (mode utilisateur)

• Invite : Router>
• Ceci est le mode initial lorsqu'un utilisateur se connecte à un appareil Cisco. Il offre à l'utilisateur un accès limité au système, lui permettant uniquement de visualiser les paramètres de configuration et d'effectuer des commandes de dépannage de base telles que ping et traceroute.

Mode EXEC privilégié (mode enable)

• Invite : Router#
• Ce mode offre un accès de niveau supérieur pour visualiser les configurations et les statistiques. On y accède en saisissant la commande “enable” depuis le mode User EXEC. Il permet à un utilisateur de voir tous les réglages et d'exécuter des commandes privilégiées telles que “reload”, qui indique au commutateur de redémarrer le Cisco IOS.
• L'accès privilégié doit être protégé par mot de passe pour empêcher l'accès non autorisé.

Mode de configuration globale

• Router(config)#
• Les commandes effectuées en mode de configuration globale affectent l'ensemble de l'appareil. Alors que les modes EXEC et Privileged EXEC sont en lecture seule, le mode de configuration globale donne à l'utilisateur un accès en écriture pour modifier le fichier de configuration actif. Pour utiliser le mode de configuration globale, entrez dans le mode Privileged EXEC puis exécutez la commande « configure terminal ». De nombreux raccourcis sont également acceptés, tels que config t.

Mode de configuration de l'interface

• Router(config-if)#
• Les utilisateurs peuvent accéder à ce mode depuis le mode de configuration globale pour configurer des interfaces spécifiques en entrant des commandes telles que « interface FastEthernet 0/0 ».

Voici les modes que les utilisateurs du support Cisco utiliseront le plus souvent. D'autres modes incluent le mode de configuration de ligne, le mode de configuration de routeur, le mode de configuration de VLAN et le mode de configuration de sous-interface. Ci-dessous se trouve une capture d'écran de notre session SSH vers un commutateur appelé Cisco Switch 101. Ici, l'utilisateur est passé du mode EXEC Privileged au mode de configuration globale.

La commande « Show »

Pour modifier l'un des paramètres de configuration de l'appareil, vous devez d'abord connaître les paramètres actuels. Cela rend la commande « show » particulièrement utile, car elle est utilisée pour afficher la configuration actuelle et l'état de n'importe quel appareil Cisco. Elle peut être exécutée depuis le mode User EXEC et le mode Privileged EXEC. Voici quelques-uns des exemples les plus courants de cette commande :

show running-config — Affiche la configuration active actuelle de l'appareil.

show startup-config — Affiche la configuration qui sera chargée lors du prochain redémarrage de l'appareil.

show version — Affiche des informations détaillées sur la version du logiciel, le temps de fonctionnement et les détails matériels de l'appareil Cisco.

Où les fichiers de configuration sont stockés

Les routeurs et commutateurs Cisco utilisent divers types de mémoire pour gérer des fonctions désignées, et ils stockent différents types d'informations. La configuration en cours et la configuration de démarrage sont stockées dans des types de mémoire distincts. Voici un résumé des principaux types de mémoire et de leur utilisation.

• RAM (Mémoire à Accès Aléatoire) — Il s'agit de la mémoire volatile où l'appareil stocke sa configuration en cours, les tables de routage et les données opérationnelles, qui sont toutes perdues lors d'un redémarrage.
• ROM (Mémoire en Lecture Seule) — Le ROM stocke un programme d'amorçage qui est chargé lorsque le commutateur est mis sous tension pour la première fois. Ce programme localise l'image complète de Cisco IOS et la charge dans la RAM.
  
  
• Mémoire flash — Cette mémoire peut être intégrée dans l'appareil ou sur une carte mémoire amovible. La mémoire flash stocke des images complètes du Cisco IOS et est l'emplacement par défaut où le commutateur recherche son Cisco IOS au démarrage. La mémoire flash peut également servir à stocker d'autres fichiers, y compris des copies de sauvegarde des fichiers de configuration.
  
  
• NVRAM (RAM non volatile) — NVRAM stocke le fichier de configuration initial ou de démarrage utilisé lorsque l'appareil Cisco est mis sous tension ou rechargé.

Comprendre les deux configurations

Tout d'abord, expliquons l'objectif de chaque configuration.

• Configuration en cours — Il s'agit de la configuration active stockée dans la RAM de l'appareil. Tous les changements effectués sur l'appareil sont immédiatement reflétés ici. Puisque la RAM est dynamique, un redémarrage ou une perte de puissance fera revenir l'appareil à sa dernière configuration enregistrée.
• Configuration de démarrage — Il s'agit de la configuration que l'appareil charge au démarrage et qui est stockée dans la NVRAM de l'appareil. Toutes les modifications apportées ici sont persistantes à travers les redémarrages.
  

Les deux configurations présentent des paramètres identiques. Voici un exemple de la running-config de notre commutateur de test.

      Cisco Switch 101# show running-config

Building configuration...

Current configuration: 1067 bytes

!

! Last configuration change at 11:23:54 UTC Tue Feb 17 2023 by admin

!

version 15.1

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Cisco Switch 101

!

boot-start-marker

boot-end-marker

!

!

enable secret 5 $1$mERr$2T3mEi2Kt7PF9Fv9A4A2..

!

no aaa new-model

!

!

ip cef

no ip domain lookup

!

!

interface FastEthernet0/0

 ip address 10.142.0.12 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 shutdown

 duplex auto

 speed auto

!

!

ip default-gateway 10.142.0.1

ip classless

!

line con 0

 exec-timeout 0 0

 privilege level 15

 logging synchronous

line aux 0

line vty 0 4

 login

!

end
      

Copier running-config startup-config

Dans cet exemple, nous allons d'abord renommer notre commutateur en « cisco » en utilisant la commande « hostname ». Nous souhaitons ensuite enregistrer la configuration en cours sur la configuration de démarrage en utilisant la commande « copy » comme indiqué ci-dessous.

      copy running-config startup-config
      

Vous pouvez également utiliser la commande abrégée :

      Copy run start
      

Cela écrasera le fichier de configuration de démarrage actuel.

Vous pouvez également copier la configuration en cours sur une source externe telle qu'un serveur TFTP, comme illustré dans l'exemple ci-dessous pour notre commutateur récemment renommé.

      cisco# copy running-config tftp:

Address or name of remote host []? 10.137.14.55

Destination filename [running-config]?

!!

cisco#
      

Voici une explication détaillée de cette séquence de commandes :

1. La commande « copy running-config tftp: » initie le processus.

2. Lorsqu'une adresse de serveur TFTP vous est demandée, saisissez « 10.137.14.55 ».

3. Ensuite, le commutateur demande le nom du fichier de destination. Appuyer sur « Entrée » ici créera le nom par défaut « running-config ».

4. Les « !! » indiquent que le transfert a été réussi.

Vous pouvez également copier la configuration de démarrage sur un serveur TFTP. Les meilleures pratiques de sécurité recommandent de maintenir des sauvegardes externes des configurations pour tous vos appareils Cisco afin de se préparer à d'éventuelles défaillances d'appareils et autres désastres.

Effacez le contenu de la NVRAM

Redémarrer ou éteindre un appareil Cisco effacera ses paramètres de configuration en cours d'exécution. Si vous souhaitez effacer le fichier de configuration de démarrage contenu dans la NVRAM, vous pouvez utiliser la commande :

      cisco# erase startup-config
      

L'appareil vous demandera ensuite de confirmer que vous souhaitez effectuer l'action.

Une fois le processus terminé, la configuration de démarrage stockée dans la NVRAM sera supprimée. Si vous redémarrez l'appareil sans d'abord sauvegarder une autre configuration dans la configuration de démarrage, l'appareil démarrera avec ses paramètres par défaut. Les paramètres par défaut pour un commutateur ou un routeur Cisco sont les suivants :

• All interfaces are enabled.
• L'auto-négociation est activée pour les ports qui peuvent l'utiliser (duplex auto et vitesse auto).
• Toutes les interfaces font partie du VLAN 1.

Vous pouvez ensuite ajouter des paramètres de configuration tels que le nom d'hôte et l'adresse IP de l'appareil, le masque de sous-réseau et la passerelle par défaut.

Pourquoi vous devez surveiller les modifications de configuration Cisco

Des modifications inappropriées ou un accès non autorisé à votre appareil Cisco network device peuvent entraîner une réduction de l'efficacité du réseau et des perturbations commerciales. Par conséquent, il est crucial de mettre en œuvre des processus d'audit cohérents et de surveiller attentivement l'activité au sein de votre infrastructure réseau.

Netwrix Auditor for Network Devices offre une visibilité complète sur votre infrastructure réseau et vous alerte des événements que vous considérez comme les plus dangereux. Ces informations claires et exploitables vous permettent de simplifier considérablement vos enquêtes sur les incidents de sécurité. Voici juste quelques-unes des mesures que vous pouvez prendre pour renforcer la sécurité de votre réseau avec un outil d'audit Cisco de Netwrix :

• Auditez les tentatives de connexion aux appareils réseau et vérifiez que chaque connexion réussie est pleinement autorisée.
• Surveillez les réinitialisations de mot de passe et les changements de configuration.
• Restez informé des dysfonctionnements matériels grâce aux alertes automatiques.
• Suivez les analyses de réseau individuelles pour déterminer rapidement si chaque instance était un contrôle de santé du réseau planifié ou un attaquant effectuant une reconnaissance avant de tenter une data breach.

Il ne suffit pas de sauvegarder vos paramètres de configuration en cours d'exécution. Vous devez les surveiller ainsi que d'autres aspects de votre infrastructure réseau pour garantir un fonctionnement normal et sécurisé pour votre entreprise.