Gestion des images, licences et systèmes de fichiers Cisco IOS

Gestion des images, licences et systèmes de fichiers Cisco IOS

Dans cet article, vous allez à apprendre à gérer les machines, systèmes de fichiers, images et licences Cisco IOS. Pour la gestion des périphériques, nous passons en revue la sauvegarde et la restauration de la configuration de votre périphérique et des licences Cisco IOS.

Pour la maintenance des appareils, nous étudions la gestion des systèmes de fichiers, les mises à niveau Cisco IOS et la récupération des mots de passe (dans un autre article).

Gestion des systèmes de fichiers et périphériques Cisco IOS

Les périphériques Cisco IOS offrent une fonctionnalité appelée Cisco IOS Integrated File System (IFS). Ce système vous permet de créer, naviguer et manipuler des répertoires sur un appareil Cisco. Les répertoires disponibles dépendent de la plate-forme Cisco IOS.

Commandes IFS

L’exemple A montre la sortie de la commande show file systems.

Exemple A – Système de fichiers par défaut du routeur

Router# show file systems
File Systems:

     Size(b) 	   Free(b) 	Type 	Flags 	Prefixes
    - 		- 	opaque 	rw 	archive:
    - 		- 	opaque 	rw 	system:
    - 		- 	opaque 	rw 	tmpsys:
    - 		- 	opaque 	rw 	null:
    - 		- 	network rw 	tftp:
  262136 		251594 		nvram 	rw 	nvram:
    - 		- 	opaque 	wo 	syslog:
    - 		- 	opaque 	rw 	xmodem:
    - 		- 	opaque 	rw 	ymodem:
    - 		- 	network rw 	rcp:
    - 		- 	network rw 	http:
    - 		- 	network rw 	ftp:
    - 		- 	network rw 	scp:
    - 		- 	opaque 	ro 	tar:
    - 		- 	network rw 	https:
    - 		- 	opaque 	ro 	cns:
  1002143744 	683163648 	usbflash rw 	usbflash1:
* 	255537152 	183939072 	usbflash rw 	usbflash0: flash:
Router#

 

Les colonnes indiquent la quantité de mémoire disponible et libre en octets et le type de système de fichiers et ses permissions. Les permissions comprennent la lecture seule (ro), l’écriture seule (wo) et la lecture et l’écriture (rw).

Bien que plusieurs systèmes de fichiers soient répertoriés, les systèmes de fichiers TFTP, Flash et NVRAM nous intéressent.

Notez que le système de fichiers Flash est précédé d’un astérisque (*), qui indique qu’il s’agit du système de fichiers par défaut actuel. Pour le routeur 1900 de l’exemple A, le système de fichiers est démarré depuis une mémoire Flash USB.

L’alias flash: est associé à usbflash0 pour que vous puissiez utiliser flash: dans vos commandes (comme dans show flash :).

Comme le montre l’exemple B, la commande dir liste le répertoire principal des systèmes de fichiers par défaut, tandis que show flash : liste tout le contenu du système de fichiers par défaut.

Exemple B – Répertoires et fichiers par défaut du système de fichiers en Flash

Exemple B - Répertoires et fichiers par défaut du système de fichiers en Flash

La troisième ligne dans l’exemple B, qui contient le nom du fichier de l’image Cisco IOS, présente un intérêt particulier.

Notez que la sortie n’affiche pas les fichiers de configuration stockés dans la NVRAM. Pour les voir, changez d’abord de répertoires (cd) vers le répertoire NVRAM (nvram :). Ensuite, lister le contenu avec la commande dir, comme dans l’exemple C.

Exemple C – Liste du contenu des répertoires dans la NVRAM

Router# cd nvram:
Router# dir
Directory of nvram:/

  253	-rw-	1269		<no date>	startup-config
  254	----	5		<no date>	private-config
  255 	-rw-	1269		<no date>	underlying-config
  1 	-rw-	2945		<no date>	cwmp_inventory
  4	----	0		<no date>	rf_cold_starts
  5	----	76		<no date>	persistent-data
  6	-rw-	17		<no date>	ecfm_ieee_mib
  7	-rw-	559		<no date>	IOS-Self-Sig#1.cer
  8	-rw-	559		<no date>	IOS-Self-Sig#2.cer
  9	-rw-	0		<no date>	ifIndex-table

262136 bytes total (251594 bytes free)
Router#

NOTE : Vous pouvez aussi simplement utiliser la commande dir nvram : pour lister le contenu du répertoire nvram :.

Le fichier qui nous intéresse le plus en tant que candidats à l’examen CCNA est le fichier de configuration de démarrage nommé startup-config.

Préfixes URL pour spécifier l’emplacement de fichiers

Les emplacements des fichiers sont spécifiés dans Cisco IFS à l’aide de la convention URL indiquée dans l’exemple de la Figure A.

Figure A Utilisation d'une URL pour spécifier un emplacement TFTP
Figure A Utilisation d’une URL pour spécifier un emplacement TFTP

Dans la figure A, les parties de l’URL tftp://192.168.20.254/configs/backup-config peuvent être décomposées de la manière suivante :

  • tftp : est le préfixe spécifiant le protocole.
  • Tout ce qui suit la double barre oblique (//) définit l’emplacement du fichier.
  • 192.168.20.254 est l’emplacement du serveur TFTP.
  • configs est le répertoire maître du serveur TFTP.
  • backup-config est un exemple de nom de fichier.

L’URL TFTP de la Figure A est un exemple d’URL distante. Voici des exemples d’URL pour accéder aux Cisco IFS locaux :

  • flash:configs/backup-config
  • system:running-config (accès à la RAM)
  • nvram:startup-config

Commandes de gestion des fichiers de configuration

Il est important de connaître la structure de l’URL car vous l’utilisez lorsque vous copiez des fichiers de configuration d’un emplacement à un autre.

La commande copy du logiciel Cisco IOS vous permet de déplacer des fichiers de configuration d’un composant ou d’un périphérique à un autre, tels que la RAM, NVRAM ou un serveur TFTP. La figure B montre la syntaxe de la commande.

Figure B Syntaxe de la commande copy
Figure B Syntaxe de la commande copy

L’URL source est l’URL à partir de laquelle vous copiez. L’URL de destination est l’URL vers laquelle vous copiez.

Par exemple, vous êtes déjà familier avec l’abréviation de la commande copy run start ; cependant, dans sa forme la plus verbeuse, cette commande spécifie les emplacements des fichiers :

Router# copy system:running-config nvram:startup-config

La commande indique : “Copier la configuration en cours d’exécution de la RAM du système vers la NVRAM et l’enregistrer avec le nom de fichier startup-config”.

L’exemple D montre comment copier la configuration en cours d’exécution dans un nouveau répertoire local nommé configs que vous allez créer.

Exemple D – Copie de fichiers dans un répertoire local

Router# mkdir configs
Create directory filename [configs]? <Enter>
Created dir usbflash0:/configs
Router# copy system:running-config configs/backup-config
Destination filename [/configs/backup-config]? <Enter>
1269 bytes copied in 0.648 secs (1958 bytes/sec)

D’autres exemples incluent la copie de RAM vers TFTP :

Router# copy system:running-config tftp:

Ou simplement :

Router# copy run tftp

 

Copie de TFTP vers RAM :

Router# copy tftp: system:running-config

Ou simplement :

Routeur# copy tftp run

 

Copie de TFTP dans le fichier de configuration de démarrage :

Routeur# copy tftp: nvram:startup-config

Ou simplement :

Routeur# copy tftp nvram

 

Les commandes copy utilisant TFTP nécessitent plus de configurations (couvertes dans la section suivante) après que vous les ayez saisies pour exécuter l’instruction.

Gérer les images Cisco IOS

Au fur et à mesure que le réseau se développe, le stockage des images du logiciel Cisco IOS et des fichiers de configuration sur le serveur TFTP central vous permet de contrôler le nombre et le niveau de révision des images et fichiers de configuration Cisco IOS qui doivent être maintenus.

Utilisez la commande show version pour vérifier l’image Cisco IOS en cours d’exécution sur le appareil Cisco. La figure C montre un exemple de topologie avec un serveur TFTP.

Figure C Topologie TFTP
Figure C Topologie TFTP

Sauvegarde d’une image Cisco IOS

Assurez-vous qu’un serveur TFTP est configuré et fonctionne sur le réseau. Suivez ensuite ces étapes pour copier une image du logiciel Cisco IOS de la mémoire Flash vers le serveur réseau TFTP :

Etape 1. Effectuez un ping sur le serveur TFTP pour vous assurer que vous y avez accès :

R1# ping 172.16.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
R1#

 

Étape 2. Copiez le fichier image du système actuel du routeur vers le serveur réseau TFTP en utilisant la commande copy flash: tftp: en mode EXEC privilégié. Vous êtes alors invité.

La commande nécessite que vous saisissiez l’adresse IP de l’hôte distant et les noms des fichiers image du système source et cible :

R1# copy flash: tftp:
Source filename []? c1900-universalk9-mz.SPA.152-4.M3.bin
Address or name of remote host []? 172.16.1.100
Destination filename [c1900-universalk9-mz.SPA.152-4.M3.bin]? <Enter>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<Output omitted>
68831808 bytes copied in 113.061 secs (608802 bytes/sec)
R1#

 

Pendant le processus de copie, des points d’exclamation ( !) indiquent la progression. Chaque point d’exclamation signifie qu’un segment du protocole UDP (User Datagram Protocol) a été transféré avec succès.

Restauration d’une image Cisco IOS

Vérifier avec les commandes dir ou show flash: que le routeur dispose de suffisamment d’espace disque pour accueillir la nouvelle image du logiciel Cisco IOS, comme dans l’exemple E.

Exemple E – Sortie de la commande dir

R1# dir
Directory of usbflash0:/

  1	-rw-	68831808	Jun 5 2013 18:43:02 +00:00	c1900-universalk9-
                  mz.SPA.152-4.M3.bin
  2	-rw-	3064		Jun 5 2013 18:54:10 +00:00 	cpconfig-19xx.cfg
  3	drw-	0		Nov 6 2013 12:40:56 +00:00	ipsdir
  10	drw-	0		Jun 5 2013 18:54:32 +00:00	ccpexp
  246	-rw-	2464		Jun 5 2013 18:56:14 +00:00	home.shtml
  247	-rw-	813		Nov 6 2013 12:44:22 +00:00	realm-cisco.pub.key
  248	-rw-	2465		Nov 7 2013 11:22:20 +00:00	pre_autosec.cfg
  249	drw-	0		Feb 8 2014 19:49:08 +00:00	configs

255537152 bytes total (183926784 bytes free)
R1#

 

Les commandes show flash : ou dir vous aident à déterminer ce qui suit :

  • La quantité totale de mémoire Flash sur le routeur
  • La quantité de mémoire Flash disponible
  • Les noms de tous les fichiers stockés dans la mémoire Flash et la quantité d’espace Flash occupé.

L’exemple F montre les commandes nécessaires pour copier une image stockée sur le serveur TFTP vers la mémoire Flash interne.

Exemple F – Mise à niveau de l’image Cisco IOS à partir d’un serveur TFTP

R1# copy tftp flash
Address or name of remote host []? 172.16.1.100
Source filename []? c1900-universalk9-mz.SPA.152-4.M3.bin
Destination filename [c1900-universalk9-mz.SPA.152-4.M3.bin]? <Enter>

Loading c1900-universalk9-mz.SPA.152-4.M3.bin from 172.16.1.100: !!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 68831808 bytes]

68831808 bytes copied in 9.656 secs (7128397 bytes/sec)
R1#

 

La commande demande l’adresse IP du serveur TFTP, puis le nom de fichier image Cisco IOS stocké sur le serveur TFTP que vous voulez copier.

Quand on vous demande le nom du fichier de destination, vous pouvez le changer, mais ce n’est pas recommandé car le nom a une signification spécifique, comme nous l’avons vu dans un autre article.

Gestion des licences Cisco IOS

Cisco IOS version 15 utilise une image Cisco IOS universelle. Chaque appareil est livré avec la même image universelle. Les jeux de fonctions et les ensembles technologiques sont déverrouillés par le biais d’une licence. Les quatre packs technologiques disponibles sont:

  • Base IP (IP Base)
  • Data (Données)
  • Unified Communications (UC) (Communications unifiées)
  • Security (SEC) (Sécurité)

La licence IP Base est une prérequis à l’installation des trois autres paquets technologiques. Utilisez la commande EXEC privilégiée show license feature pour afficher le package technologique actuellement installé. La figure D résume le processus d’autorisation.

Figure D Processus d'autorisation
Figure D Processus d’autorisation

Pour activer d’une façon permanente un nouveau logiciel ou un nouveau pack technologique sur le routeur, suivez les trois étapes suivantes :

Étape 1. Achetez le pack logiciel ou la fonctionnalité à installer. Vous recevrez une clé d’activation de produit (PAK) à utiliser lors de l’étape 2. Un PAK est une clé alphanumérique à 11 caractères créée par Cisco Manufacturing. Il définit le jeu de caractéristiques associé au PAK. Un PAK n’est pas lié à un périphérique spécifique tant que la licence n’est pas créée.

Étape 2. Obtenez une licence en utilisant l’une des méthodes suivantes :
– Cisco License Manager (CLM): une application logicielle gratuite que vous pouvez télécharger à partir du CCO (http://www.cisco.com/go/clm).

– Portail d’enregistrement des licences Cisco: un portail Web permettant d’obtenir et d’enregistrer des licences individuelles (http://www.cisco.com/go/license)

Quelle que soit la méthode que vous choisissez, chacune nécessite un PAK et un identificateur d’appareil unique (UDI). L’UDI est une combinaison de l’ID produit et du numéro de série.

En utilisant la commande show license udi en mode EXEC privilégié, vous pouvez obtenir l’UDI depuis le routeur sur lequel vous installez la licence.

Ces informations sont également disponibles sur un plateau d’étiquettes extractible qui se trouve sur l’appareil. L’UDI est utilisé pour relier votre Cisco IOS au matériel.

Étape 3. Utilisez le fichier de licence XML reçu de Cisco pour installer la licence.
Utilisez la commande license install stored-location-url en mode EXEC privilégié pour installer la licence.
Redémarrez le routeur pour activer la licence.

L’exemple G illustre l’installation et la vérification d’une licence.

Exemple G – Installation et vérification d’une licence

Exemple G - Installation et vérification d'une licence

Pour sauvegarder une licence, utilisez la commande license save file-sys://lic-location en mode EXEC privilégié, comme dans l’exemple H.

Exemple H – Sauvegarde d’une licence

R1# license save flash0:R1_license_files
license lines saved ..... to flash0:R2_license_files

R1# show flash0:
-# - --length-- -----date/time------ path
1 	68831808   Apr 2 2013 21:50:32 +00:00 c1900-universalk9-mz.SPA.152-4.M3.bin
2 	    1153   Apr 27 2013 01:34:32 +00:00 R1_license_files

182398976 bytes available (68832961 bytes used)

R1#

 

Pour désinstaller une licence, suivez les étapes suivantes, comme dans l’exemple I :

Étape 1. Désactivez le pack technologique.

Étape 2. Effacez le package de la licence du stockage.
Une redémarrage du routeur est nécessaire après chaque étape.

Exemple I – Désinstallation d’une licence

R1(config)# license boot module c1900 technology-package seck9 disable
R1(config)# do reload
<output omitted>
R1# license clear seck9
R1# configure terminal
R1(config)# no license boot module c1900 technology-package seck9 disable
R1(config)# do reload

....................

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image