IFS « Integrated File System »

IFS Gestion des IOS : La disponibilité du réseau est ce qu’il y’a de plus important pour une entreprise !

Cette disponibilité peut être compromise, s’il y’a des erreurs dans le fichier de conf du routeur.

Des personnes malintentionnées, qui auraient accès au périphérique réseau, peuvent très bien modifier ou supprimer les fichiers de configuration, ou même toucher directement à l’IOS. 

C’est-à-dire le système d’exploitation !

Pour protéger le réseau de ces attaques, il faut penser à sauvegarder les fichiers de configuration ainsi que les images IOS, afin de pouvoir les restaurer le plus vite, en cas de problème.

Pour ça, les périphériques Cisco ont une fonctionnalité qui s’appelle IFS.

Ça permet de regrouper l’ensemble des fichiers de l’équipement.

|On peut voir les fichiers de la mémoire Flash

|Ceux qui sont hébergés sur un serveur distant.

|Ou bien tous ceux qu’on peut lire et écrire, comme la NVRAM, la running-config, ou bien la ROM !

Avec IFS, on peut afficher et classer tous les fichiers, même ceux, qui sont sur des serveurs distants !

Par exemple, on peut très bien lire un fichier de configuration qui sert au démarrage, pour voir si tout est bon, avant de le charger sur le routeur.

L’admin réseau peut aussi créer des sous-répertoires dans la mémoire Flash pour y voir + clair.

|Si on fait un « show file systems » , on peut voir, tous les fichiers disponibles du routeur.

Cette commande donne pas mal d’informations utiles, |comme :

  • la quantité de mémoire disponible,
  • |le type du système de fichiers et même leurs autorisations.
    Que ce soit en| lecture seule ou en | « lecture et écriture »

La sortie de cette commande, montre habituellement plus de ligne, mais les plus intéressantes, sont la mémoire flash et la NVRAM !

|La petite astérique, qu’on voit, sur la ligne de la mémoire flash, indique que c’est le système de fichier par défaut qui est utilisé.

L’IOS de ce routeur se charge à partir de la mémoire flash, et non d’un serveur TFTP.

|Et le « dièze », à la fin de la ligne, signifie que c’est un disque amorçable.

C’est-à-dire, utilisé pour démarrer !

|La commande « dir » permet de montrer le contenu du système de fichiers par défaut.

|Dans l’exemple, il s’agit de la mémoire flash, comme l’affirme la petite astérisque de la commande précédente !

Ici la ligne la plus importante, |est celle qui affiche le nom de l’image IOS qui est en cours d’utilisation dans la mémoire vive !

Maintenant, si on veut afficher le contenu de la NVRAM, |alors il faut changer de répertoire.

Car par défaut, on était sur la mémoire flash.

La commande « cd nvram : » permet de rentrer dans le répertoire de la NVRAM.

Si après on fait un | « PWD », qui permet d’afficher le répertoire ou on est, on voit bien qu’on est maintenant dans celui de la nvram.

Et la commande « dir » permet d’en afficher son contenu !

|Ici, le fichier le plus important est celui de la startup-config, qui est le fichier de configuration de démarrage !

|Plus le réseau augmente, et plus il est préférable de conserver les images IOS et les fichiers de configuration des équipements, sur un serveur distant.

Ça permet d’avoir un meilleur contrôle et une visu directs sur les différentes versions de revision !

En plus, ça permet aussi d’avoir une sauvegarde, dans le cas ou l’ios, que le routeur a chargé, est soit corrompu ou alors a été supprimé accidentellement !

Un serveur TFTP permet de sauvegarder les IOS des différents routeurs qui distribuent le réseau.

Cette sauvegarde peut aussi se faire sur un autre routeur, ou bien même un simple poste de travail, réservé juste pour stocker les images!

Gestion des images Cisco IOS

|On va maintenant voir en détail, le format de nom d’une image IOS !

Avant de mettre à jour l’IOS sur un routeur, il est important de vérifier la version du fichier qui sera utilisé. 

Le format du nom contient plusieurs partit, qu’il est important de comprendre, pour trouver l’ios qui correspondra au mieux lors de la mise à jour !

|La première partie identifie la plateforme sur laquelle l’image peut se charger !

Dans l’exemple, il s’agit d’un routeur de la série 1900 !

|La seconde partie donne les caractéristiques de l’image.

| Le type «universel» comprend la base IP, la sécurité, et la data.

Chaque routeur est activé par défaut, |avec la fonction « Base IP ».

Le reste des fonctionnalités s’active avec une clé de licence !

|La troisième partie indique où l’IOS s’exécute et si le fichier est compressé. 

Dans l’exemple le « m » indique que le fichier s’exécute à partir de la RAM et la lettre « z » signifie qu’il est compressé.

|La quatrième partie est la signature numérique de l’image.

Le mot « SPA » signifie que l’image a été créée par Cisco et que c’est une version généralisée.

  • Le « s » indique que c’est logiciel signé numériquement.
  • Le « P » pour production.
  • Et le « a » est la version de la clé.

|La cinquième partie est le numéro de version de l’IOS.

|Et la dernière est l’extension du fichier

Le « .bin » indique que c’ est un fichier binaire exécutable.

A lire également

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *