L’archivage de configuration est un élément fondamental de la gestion des équipements réseau CISCO, essentiel pour les routeurs et switches. Cette compétence est cruciale pour les certifications CISCO, particulièrement la CCNA 200-301.

Informations techniques de base

• Systèmes supportés : Cisco IOS, IOS XE, IOS XR, NX-OS
• Protocoles de transfert : TFTP (UDP/69), FTP (TCP/21), SFTP (TCP/22), SCP (TCP/22), HTTP/HTTPS (TCP/80/443)
• Emplacements de stockage : NVRAM, Flash interne, USB, serveurs distants
• Formats de fichiers : Configuration en texte brut (.cfg), archives compressées
• Types de mémoire : RAM (running-config), NVRAM (startup-config), Flash (archives)
• Versions compatibles : Toutes versions IOS 12.0 et supérieures

Types de configurations CISCO

Fichiers de configuration principaux

Les équipements CISCO utilisent deux fichiers de configuration distincts :

running-config : Configuration active en mémoire RAM, modifiable en temps réel mais perdue lors d’un redémarrage.

startup-config : Configuration de démarrage stockée en NVRAM, chargée automatiquement au boot de l’équipement.

Configuration de l’archivage automatique

Commandes essentielles pour l’archivage

R1> enable                                              ! Passage en mode privilégié
R1# configure terminal                                  ! Entrée en mode configuration globale
R1(config)# archive                                     ! Activation du mode archivage
R1(config-archive)# path flash:backup-config           ! Définition du chemin de stockage local
R1(config-archive)# write-memory                       ! Activation de l'archivage lors des sauvegardes manuelles
R1(config-archive)# time-period 1440                   ! Archivage automatique toutes les 24 heures
R1(config-archive)# maximum 10                         ! Conservation de 10 versions maximum
R1(config-archive)# exit                               ! Sortie du mode archive

Archivage sur serveur distant

R1(config)# archive                                     ! Mode archivage
R1(config-archive)# path tftp://192.168.1.100/backups/R1-config  ! Stockage sur serveur TFTP
R1(config-archive)# write-memory                       ! Déclenchement lors des sauvegardes
R1(config-archive)# time-period 720                    ! Sauvegarde toutes les 12 heures

Archivage sécurisé avec authentification

R1(config)# archive                                     ! Mode archivage
R1(config-archive)# path scp://admin:password@192.168.1.100/backups/  ! Utilisation de SCP avec authentification
R1(config-archive)# write-memory                       ! Activation des sauvegardes automatiques

Commandes de sauvegarde manuelle

Sauvegarde locale

R1# copy running-config startup-config                  ! Sauvegarde de la configuration active vers NVRAM
R1# copy running-config flash:backup-$(date).cfg        ! Sauvegarde avec horodatage en flash
R1# copy startup-config usbflash0:startup-backup.cfg    ! Sauvegarde du startup-config sur USB

Sauvegarde vers serveurs distants

R1# copy running-config tftp:                          ! Sauvegarde vers serveur TFTP (interactif)
R1# copy running-config tftp://192.168.1.100/R1-config.cfg  ! Sauvegarde TFTP avec chemin complet
R1# copy running-config ftp://user:pass@192.168.1.100/configs/  ! Sauvegarde FTP avec authentification
R1# copy startup-config scp://admin@192.168.1.100/backups/  ! Sauvegarde SCP sécurisée

Consultation et gestion des archives

Commandes de visualisation

R1# show archive                                        ! Affichage de la configuration d'archivage
R1# show archive config differences                     ! Comparaison avec la dernière archive
R1# show file systems                                   ! Liste des systèmes de fichiers disponibles
R1# dir flash:                                          ! Contenu de la mémoire flash
R1# show flash:                                         ! Informations détaillées de la flash

Commandes pour les switches

SWE# show archive                                       ! Consultation des archives sur switch niveau 2
SWC# show archive config differences                    ! Comparaison sur switch niveau 3
SWE# dir flash:                                         ! Contenu flash du switch

Restauration de configuration

Restauration atomique

R1# configure replace flash:backup-config-1             ! Remplacement complet de la configuration
R1# configure replace tftp://192.168.1.100/R1-backup.cfg  ! Restauration depuis serveur TFTP
R1# configure replace scp://admin@192.168.1.100/backup.cfg  ! Restauration sécurisée via SCP

Restauration incrémentale

R1# copy flash:backup-config-1 running-config          ! Ajout des commandes à la configuration courante
R1# copy tftp://192.168.1.100/additional.cfg running-config  ! Ajout depuis serveur distant
R1# copy usbflash0:partial-config.cfg running-config   ! Chargement partiel depuis USB

Effacement et initialisation

Suppression des configurations

R1# write erase                                         ! Effacement du startup-config (commande historique)
R1# erase startup-config                                ! Suppression moderne du fichier de démarrage
R1# erase nvram:                                        ! Effacement complet de la NVRAM
R1# delete flash:backup-config-1                       ! Suppression d'un fichier d'archive spécifique

Réinitialisation complète

R1# erase startup-config                                ! Suppression de la configuration de démarrage
R1# reload                                              ! Redémarrage avec configuration vierge

Options avancées d’archivage

Configuration avec rollback automatique

R1(config)# archive                                     ! Mode archivage
R1(config-archive)# path flash:rollback-config         ! Chemin pour les rollbacks
R1(config-archive)# rollback retry-timeout 120         ! Timeout de retry à 2 minutes
R1(config-archive)# rollback filter adaptive           ! Filtrage adaptatif des changements

Archivage avec compression

R1(config)# archive                                     ! Configuration archivage
R1(config-archive)# path flash:compressed-backup       ! Chemin de stockage
R1(config-archive)# compress                           ! Activation de la compression
R1(config-archive)# write-memory                       ! Sauvegarde automatique

Commandes de diagnostic et vérification

Vérification de l’intégrité

R1# verify flash:backup-config-1                       ! Vérification d'intégrité d'un fichier
R1# show file information flash:backup-config-1        ! Informations détaillées du fichier
R1# more flash:backup-config-1                         ! Affichage du contenu d'une archive

Comparaison de configurations

R1# show archive config differences flash:backup-config-1  ! Différences avec une archive spécifique
R1# show running-config | compare flash:backup-config-1    ! Comparaison détaillée ligne par ligne

Gestion des permissions et sécurité

Configuration des droits d’accès

R1(config)# archive                                     ! Mode archivage
R1(config-archive)# path flash:secure-backup           ! Chemin sécurisé
R1(config-archive)# hidekeys                           ! Masquage des clés sensibles dans les archives
R1(config-archive)# write-memory                       ! Activation

Points clés pour la certification CCNA 200-301

• Maîtrise obligatoire : Commandes copy running-config startup-config, copy startup-config running-config
• Complémentaires importantes : configure replace, show archive, write erase
• Différenciation cruciale : configure replace effectue un remplacement atomique versus copy qui fait un ajout incrémental
• Protocoles à connaître : TFTP (non sécurisé), SCP/SFTP (sécurisés), FTP (authentifié)
• Emplacements mémoire : RAM (volatile), NVRAM (persistante), Flash (stockage)
• Procédures de récupération : Séquence d’effacement et de restauration après incident
• Archivage automatique : Configuration avec archive path et time-period

La maîtrise de l’archivage de configuration est essentielle pour maintenir la stabilité et la récupérabilité des équipements réseau en environnement professionnel. Ces compétences sont directement évaluées dans les examens de certification CISCO.

Pour approfondir ces concepts et vous préparer efficacement à la certification CCNA 200-301, consultez la formation CCNA 200-301 qui couvre tous ces aspects avec des exemples pratiques et des laboratoires guidés.