IFS « Integrated File System »

IFS Gestion des IOS : La disponibilité du réseau est ce qu’il y’a de plus important pour une entreprise !

Cette disponibilité peut être compromise, s’il y’a des erreurs dans le fichier de conf du routeur.

Des personnes malintentionnées, qui auraient accès au périphérique réseau, peuvent très bien modifier ou supprimer les fichiers de configuration, ou même toucher directement à l’IOS. 

C’est-à-dire le système d’exploitation !

Pour protéger le réseau de ces attaques, il faut penser à sauvegarder les fichiers de configuration ainsi que les images IOS, afin de pouvoir les restaurer le plus vite, en cas de problème.

Pour ça, les périphériques Cisco ont une fonctionnalité qui s’appelle IFS.

Ça permet de regrouper l’ensemble des fichiers de l’équipement.

|On peut voir les fichiers de la mémoire Flash

|Ceux qui sont hébergés sur un serveur distant.

|Ou bien tous ceux qu’on peut lire et écrire, comme la NVRAM, la running-config, ou bien la ROM !

Avec IFS, on peut afficher et classer tous les fichiers, même ceux, qui sont sur des serveurs distants !

Par exemple, on peut très bien lire un fichier de configuration qui sert au démarrage, pour voir si tout est bon, avant de le charger sur le routeur.

L’admin réseau peut aussi créer des sous-répertoires dans la mémoire Flash pour y voir + clair.

|Si on fait un « show file systems » , on peut voir, tous les fichiers disponibles du routeur.

Cette commande donne pas mal d’informations utiles, |comme :

  • la quantité de mémoire disponible,
  • |le type du système de fichiers et même leurs autorisations.
    Que ce soit en| lecture seule ou en | « lecture et écriture »

La sortie de cette commande, montre habituellement plus de ligne, mais les plus intéressantes, sont la mémoire flash et la NVRAM !

|La petite astérique, qu’on voit, sur la ligne de la mémoire flash, indique que c’est le système de fichier par défaut qui est utilisé.

L’IOS de ce routeur se charge à partir de la mémoire flash, et non d’un serveur TFTP.

|Et le « dièze », à la fin de la ligne, signifie que c’est un disque amorçable.

C’est-à-dire, utilisé pour démarrer !

|La commande « dir » permet de montrer le contenu du système de fichiers par défaut.

|Dans l’exemple, il s’agit de la mémoire flash, comme l’affirme la petite astérisque de la commande précédente !

Ici la ligne la plus importante, |est celle qui affiche le nom de l’image IOS qui est en cours d’utilisation dans la mémoire vive !

Maintenant, si on veut afficher le contenu de la NVRAM, |alors il faut changer de répertoire.

Car par défaut, on était sur la mémoire flash.

La commande « cd nvram : » permet de rentrer dans le répertoire de la NVRAM.

Si après on fait un | « PWD », qui permet d’afficher le répertoire ou on est, on voit bien qu’on est maintenant dans celui de la nvram.

Et la commande « dir » permet d’en afficher son contenu !

|Ici, le fichier le plus important est celui de la startup-config, qui est le fichier de configuration de démarrage !

|Plus le réseau augmente, et plus il est préférable de conserver les images IOS et les fichiers de configuration des équipements, sur un serveur distant.

Ça permet d’avoir un meilleur contrôle et une visu directs sur les différentes versions de revision !

En plus, ça permet aussi d’avoir une sauvegarde, dans le cas ou l’ios, que le routeur a chargé, est soit corrompu ou alors a été supprimé accidentellement !

Un serveur TFTP permet de sauvegarder les IOS des différents routeurs qui distribuent le réseau.

Cette sauvegarde peut aussi se faire sur un autre routeur, ou bien même un simple poste de travail, réservé juste pour stocker les images!

Gestion des images Cisco IOS

|On va maintenant voir en détail, le format de nom d’une image IOS !

Avant de mettre à jour l’IOS sur un routeur, il est important de vérifier la version du fichier qui sera utilisé. 

Le format du nom contient plusieurs partit, qu’il est important de comprendre, pour trouver l’ios qui correspondra au mieux lors de la mise à jour !

|La première partie identifie la plateforme sur laquelle l’image peut se charger !

Dans l’exemple, il s’agit d’un routeur de la série 1900 !

|La seconde partie donne les caractéristiques de l’image.

| Le type «universel» comprend la base IP, la sécurité, et la data.

Chaque routeur est activé par défaut, |avec la fonction « Base IP ».

Le reste des fonctionnalités s’active avec une clé de licence !

|La troisième partie indique où l’IOS s’exécute et si le fichier est compressé. 

Dans l’exemple le « m » indique que le fichier s’exécute à partir de la RAM et la lettre « z » signifie qu’il est compressé.

|La quatrième partie est la signature numérique de l’image.

Le mot « SPA » signifie que l’image a été créée par Cisco et que c’est une version généralisée.

  • Le « s » indique que c’est logiciel signé numériquement.
  • Le « P » pour production.
  • Et le « a » est la version de la clé.

|La cinquième partie est le numéro de version de l’IOS.

|Et la dernière est l’extension du fichier

Le « .bin » indique que c’ est un fichier binaire exécutable.

Continuer vers le cours suivant : Sauvegarde et Upgrade IOS

A lire également
|

Le processus de dépannage : préparation

ParDamien Soulages

On l’a vu dans le cours précédent, avoir une bonne communication avec son client permet d’entamer efficacement le processus de dépannage. Plus vous obtiendrez de détails sur le problème, et plus vous irez vite dans la résolution du dépannage. Avant de commencer votre dépannage, vous devrez agir avec habilité, surtout quand vous touchez à des…

PortFast et BPDU Guard Spanning-tree Boucle

ParDamien Soulages

PortFast : STP est responsable du maintien d’une topologie réseau sans boucles. PortFast et BPDU Guard Des précautions sont nécessaires, à chaque fois que l’on active un port de switch. Si le port qu’on active est connecté à un autre switch, alors des BPDU seront échangées pour s’assurer qu’il n’ya aucune boucle dans le réseau. Pendant…

Donner un coup de boost à sa carrière avec le CCNA

ParDamien Soulages

Coup de boost à votre carrière, l’utilisation des nouvelles technologies étant en forte augmentation, les recruteurs sont davantage intéressés par les candidats diplômés et expérimentés, mais également certifiés. Que ce soit en recherche d’emploi ou pour une évolution de poste en interne, améliorer ses compétences et se former au cours de sa vie professionnelle peut…
|

Pourquoi le VLAN ?

ParDamien Soulages

VLAN-Introduction Pourquoi le VLAN ?: Dans cette topologie réseau, nous avons plusieurs services, DRH, Marketing, commercial, et développement, qui ont chacun leurs propres switch. Et pourtant, ce que vous voyez ici, est une mauvaise conception du réseau. Si l’un des PC envoie un broadcast, alors, l’ensemble des switchs le propageront sur tout le réseau… Si…

INTERNET: Couche Internet TCP IP / Adresse IPv4

ParDamien Soulages

Couche Internet TCP IP Caractéristiques IP Le composant IP de TCP / IP INTERNET détermine où les paquets de données sont acheminés, en fonction de leurs adresses de destination. Il utilise des paquets INTERNET pour transporter des informations via le réseau. Un paquet c’est une entité autonome et indépendante qui contient des données et des informations…
|

Full-Duplex Half-Duplex

ParDamien Soulages

Full-Duplex Half-Duplex Full-Duplex Half-Duplex Full-Duplex : Dans ce cours, on va voir un peu + en détail les différentes communications duplex. Le terme duplex est utilisé pour décrire un canal de communication qui peut transporter des signaux dans les deux sens,| contrairement à un canal simplex, qui porte un signal que dans une seule direction….

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *