Configuration de base d’un routeur ou d’un switch CISCO
6 mai 2021Si vous avez à configurer un routeur ou un switch CISCO voici une liste de commandes de base qui peuvent vous être utiles.
Commandes en mode d’exécution privilégié
enable
Permet de passer en mode d’exécution privilégié.
disable
Permet de sortir du mode d’exécution privilégié.
show startup-config
Permet de voir la configuration de démarrage.
show running-config
Permet de voir la configuration en cours.
show version
Permet de voir la version de CISCO IOS installée.
show ip route
Permet de voir la table de routage.
show vlan
Permet de voir la liste des vlan configurés.
show ip interfaces brief
Permet de voir la configuration des interfaces.
show ip nat translations
Permet de voir la liste des traductions NAT actives.
copy running-config startup-config
Enregistrer la configuration en cours d’exécution dans le fichier de configuration de démarrage.
Commandes pour configurer les accès à un routeur ou un switch
configure terminal
Passer en mode de configuration globale.
(config)#hostname _
Changer le nom de l’hôte.
(config)#line con 0 (config-line)#password
(config-line)#login
(config-line)#exit
Configure le mot de passe à la connexion console.
(config)#line vty 0 4 (config-line)#password
(config-line)#login
(config-line)#exit
Configure le mot de passe à la connexion à distance.
(config)#enable secret
Configure le mot de passe crypté du mode d’exécution privilégié.
(config)#service password-encryption
Active la cryptage de tous les mots de passe.
(config)#banner motd « ____ »
Configure la bannière message du jour avec le texte ___ .
(config)#do show run
Permet de voir la configuration en cours sans sortir du mode de configuration.
(config)#end
Sortir du mode de configuration.
Configurer la gestion à distance SSH
configure terminal
(config) #ip ssh version 2
Activer la version 2 du protocole SSH.
(config) #ip domain-name _
Nom du domaine.
(config) #crypto key generate rsa
Génère les clés de sécurité, il est demandé la longueur souhaité ( par défaut 512 bits).
(config) #username secret ___
Crée un utilisateur local et son mot de passe.
(config-line) #line vty 0 15
(config-line) #transport input ssh
Interdit toute autre connexion aux ligne console 0 à 15 autrement qu’en SSH.
(config-line) #login local
Active l’authentification locale obligatoire.
(config-line) #end
Sortir du mode de configuration.
Commandes pour configurer une interface
configure terminal
(config)#interface ___
Choix de l’interface ( ex : g0/0, f0/0, e0/0, s0/0/0 ).
(config-if)#description
Permet d’écrire un texte court décrivant la fonction de l’interface.
(config-if)#ip address _._._._ _._._._
Configuration de l’adresse ip v4 de l’interface.
(config-if)#ip default-gateway _._._._
Configuration de la passerelle par défaut de l’interface.
(config-if)#no shutdown
Activation de l’interface.
——– Sécurité des ports ——–
(config-if)#switchport mode access
Configure l’interface _ en mode d’accès.
(config-if)#switchport port-security maximum ___
Active la sécurité des ports sur l’interface et définis le nombre d’adresses MAC différentes maximales autorisés à ___ .
(config-if)#switchport port-security mac-address sticky
Active l’apprentissage rémanent.
(config-if)#switchport port-security violation protect
Quand le nombre d’adresses mac sécurisées est atteint les paquets de sources inconnues sont abandonnés, aucune notification.
(config-if)#switchport port-security violation restrict
Quand le nombre d’adresses mac sécurisées est atteint les paquets de sources inconnues sont abandonnés, une notification indique la violation de sécurité.
(config-if)#switchport port-security violation shutdown
Toute violation entraine la désactivation de l’enregistrement des erreurs et incrémente un compteur de violations, pour quitter cet état il faut désactiver et réactiver l’interface.
——– Vlan ——–
(config)#vlan _
Crée ou accède à la configuration du vlan numéro _ .
(config-vlan)# name ___
Nom du vlan.
(config-vlan)#exit
(config)# interface ___
(config-if)# switchport mode access
(config-if)# switchport access vlan ___
Configure l’interface en mode accès l’affectation au vlan ___ .
——– Configuration trunk ——–
(config)#interface _
(config-if)#switchport mode trunk
(config-if)#switchport trunk native vlan ___
Configure l’interface en mode trunk et affecte le vlan en vlan natif.
(config-if)#switchport trunk allowed vlan ___
Affecte l’interface dans le vlan ___ .
Configuration Spanning Tree
(config)#spanning-tree vlan _ root primary
Force le switch à devenir la racine principale pour le vlan _ .
(config)#spanning-tree vlan _ root secondary
Force le switch à devenir la racine secondaire pour le vlan _ .
(config)#spanning-tree vlan _ priority _
Définit la valeur de la priorité pour le switch
Configuration Etherchannel
(config)#interface range __ __ /__ –___
Choix des interfaces contigüe (ex : f0/0-5, g 0/1-2…).
(config-if-range)#channel-group __ mode active
Crée l’agrégation des liens ( Etherchannel LACP).
(config)#interface port channel __
Choix d’une interface de liens agrégés.
Configuration HSRP
(config-if)#standby version 2
Active HSRP v2.
(config-if)#standby _ _._._._
Configure l’adresse ip _._._._ pour le groupe de routeur .
(config-if)#standby __ priority __
Configure le routeur avec une priorité de .
(config-if)#standby __ preempt
Configure le routeur pour qu’il prenne la main comme routeur actif.
