{"id":24,"date":"2021-05-06T11:08:39","date_gmt":"2021-05-06T09:08:39","guid":{"rendered":"http:\/\/francoisdeluca.fr\/?p=24"},"modified":"2021-05-06T15:46:25","modified_gmt":"2021-05-06T13:46:25","slug":"configuration-de-base-dun-routeur-ou-dun-switch-cisco","status":"publish","type":"post","link":"https:\/\/francoisdeluca.fr\/index.php\/2021\/05\/06\/configuration-de-base-dun-routeur-ou-dun-switch-cisco\/","title":{"rendered":"Configuration de base d\u2019un routeur ou d\u2019un switch CISCO"},"content":{"rendered":"\n

Si vous avez \u00e0 configurer un routeur ou un switch CISCO voici une liste de commandes de base qui peuvent vous \u00eatre utiles.<\/p>\n\n\n\n

Commandes en mode d\u2019ex\u00e9cution privil\u00e9gi\u00e9<\/h2>\n\n\n\n

enable<\/strong>
Permet de passer en mode d\u2019ex\u00e9cution privil\u00e9gi\u00e9.
disable<\/strong>
Permet de sortir du mode d\u2019ex\u00e9cution privil\u00e9gi\u00e9.
show startup-config<\/strong>
Permet de voir la configuration de d\u00e9marrage.
show running-config<\/strong>
Permet de voir la configuration en cours.
show version<\/strong>
Permet de voir la version de CISCO IOS install\u00e9e.
show ip route<\/strong>
Permet de voir la table de routage.
show vlan<\/strong>
Permet de voir la liste des vlan configur\u00e9s.
show ip interfaces brief
Permet de voir la configuration des interfaces.
show ip nat translations<\/strong>
Permet de voir la liste des traductions NAT actives.
copy running-config startup-config<\/strong>
Enregistrer la configuration en cours d\u2019ex\u00e9cution dans le fichier de configuration de d\u00e9marrage.<\/p>\n\n\n\n

Commandes pour configurer les acc\u00e8s \u00e0 un routeur ou un switch<\/h2>\n\n\n\n

configure terminal<\/strong>
Passer en mode de configuration globale.
(config)#hostname _ <\/strong>
Changer le nom de l\u2019h\u00f4te.
(config)#line con 0 (config-line)#password
(config-line)#login
(config-line)#exit<\/strong>
Configure le mot de passe \u00e0 la connexion console.
(config)#line vty 0 4 (config-line)#password
(config-line)#login
(config-line)#exit<\/strong>
Configure le mot de passe \u00e0 la connexion \u00e0 distance.
(config)#enable secret<\/strong>
Configure le mot de passe crypt\u00e9 du mode d\u2019ex\u00e9cution privil\u00e9gi\u00e9.
(config)#service password-encryption<\/strong>
Active la cryptage de tous les mots de passe.
(config)#banner motd \u00ab ____ \u00bb<\/strong>
Configure la banni\u00e8re message du jour avec le texte ___ .
(config)#do show run<\/strong>
Permet de voir la configuration en cours sans sortir du mode de configuration.
(config)#end
<\/strong>Sortir du mode de configuration.<\/p>\n\n\n\n

Configurer la gestion \u00e0 distance SSH<\/h2>\n\n\n\n

configure terminal<\/strong>
(config) #ip ssh version 2<\/strong>
Activer la version 2 du protocole SSH.
(config) #ip domain-name _ <\/strong>
Nom du domaine.
(config) #crypto key generate rsa <\/strong>
G\u00e9n\u00e8re les cl\u00e9s de s\u00e9curit\u00e9, il est demand\u00e9 la longueur souhait\u00e9 ( par d\u00e9faut 512 bits).
(config) #username secret ___<\/strong>
Cr\u00e9e un utilisateur local et son mot de passe.
(config-line) #line vty 0 15
(config-line) #transport input ssh<\/strong>
Interdit toute autre connexion aux ligne console 0 \u00e0 15 autrement qu\u2019en SSH.
(config-line) #login local<\/strong>
Active l\u2019authentification locale obligatoire.
(config-line) #end<\/strong>
Sortir du mode de configuration.<\/p>\n\n\n\n

Commandes pour configurer une interface<\/h2>\n\n\n\n

configure terminal
(config)#interface <\/strong>___
Choix de l\u2019interface ( ex : g0\/0, f0\/0, e0\/0, s0\/0\/0 ).
(config-if)#description <\/strong>
Permet d\u2019\u00e9crire un texte court d\u00e9crivant la fonction de l\u2019interface.
(config-if)#ip address _._._._ _._._._<\/strong>
Configuration de l\u2019adresse ip v4 de l\u2019interface.
(config-if)#ip default-gateway _._._._<\/strong>
Configuration de la passerelle par d\u00e9faut de l\u2019interface.
(config-if)#no shutdown <\/strong>
Activation de l\u2019interface.<\/p>\n\n\n\n

\u2014\u2014\u2013 S\u00e9curit\u00e9 des ports \u2014\u2014\u2013<\/p>\n\n\n\n

(config-if)#switchport mode access<\/strong>
Configure l\u2019interface _ en mode d\u2019acc\u00e8s.
(config-if)#switchport port-security maximum <\/strong>___
Active la s\u00e9curit\u00e9 des ports sur l\u2019interface et d\u00e9finis le nombre d\u2019adresses MAC diff\u00e9rentes maximales autoris\u00e9s \u00e0 ___ .
(config-if)#switchport port-security mac-address sticky<\/strong>
Active l\u2019apprentissage r\u00e9manent.
(config-if)#switchport port-security violation protect<\/strong>
Quand le nombre d\u2019adresses mac s\u00e9curis\u00e9es est atteint les paquets de sources inconnues sont abandonn\u00e9s, aucune notification.
(config-if)#switchport port-security violation restrict<\/strong>
Quand le nombre d\u2019adresses mac s\u00e9curis\u00e9es est atteint les paquets de sources inconnues sont abandonn\u00e9s, une notification indique la violation de s\u00e9curit\u00e9.
(config-if)#switchport port-security violation shutdown<\/strong>
Toute violation entraine la d\u00e9sactivation de l\u2019enregistrement des erreurs et incr\u00e9mente un compteur de violations, pour quitter cet \u00e9tat il faut d\u00e9sactiver et r\u00e9activer l\u2019interface.<\/p>\n\n\n\n

\u2014\u2014\u2013 Vlan \u2014\u2014\u2013<\/p>\n\n\n\n

(config)#vlan _ <\/strong>
Cr\u00e9e ou acc\u00e8de \u00e0 la configuration du vlan num\u00e9ro _ .
(config-vlan)# name <\/strong>___
Nom du vlan.
(config-vlan)#exit
(config)# interface ___
(config-if)# switchport mode access
(config-if)# switchport access vlan ___<\/strong>
Configure l\u2019interface en mode acc\u00e8s l\u2019affectation au vlan ___ .<\/p>\n\n\n\n

\u2014\u2014\u2013 Configuration trunk \u2014\u2014\u2013<\/p>\n\n\n\n

(config)#interface _ <\/strong>
(config-if)#switchport mode trunk
(config-if)#switchport trunk native vlan <\/strong>___
Configure l\u2019interface en mode trunk et affecte le vlan en vlan natif.
(config-if)#switchport trunk allowed vlan ___ <\/strong>
Affecte l\u2019interface dans le vlan ___ .<\/p>\n\n\n\n

Configuration Spanning Tree
(config)#spanning-tree vlan _ root primary <\/strong>
Force le switch \u00e0 devenir la racine principale pour le vlan _ .
(config)#spanning-tree vlan _ root secondary <\/strong>
Force le switch \u00e0 devenir la racine secondaire pour le vlan _ .
(config)#spanning-tree vlan _ priority _<\/strong>
D\u00e9finit la valeur de la priorit\u00e9 pour le switch<\/p>\n\n\n\n

Configuration Etherchannel
(config)#interface range __ __ \/__ \u2013___<\/em>
<\/strong>Choix des interfaces contig\u00fce (ex : f0\/0-5, g 0\/1-2\u2026).
(config-if-range)#channel-group __ mode active <\/strong>
Cr\u00e9e l\u2019agr\u00e9gation des liens ( Etherchannel LACP).
(config)#interface port channel _<\/strong>_
Choix d\u2019une interface de liens agr\u00e9g\u00e9s.<\/p>\n\n\n\n

Configuration HSRP
(config-if)#standby version 2
<\/strong>Active HSRP v2.
(config-if)#standby _ _._._._ <\/strong>
Configure l\u2019adresse ip _._._._ pour le groupe de routeur .
(config-if)#standby __ priority __<\/strong>
Configure le routeur avec une priorit\u00e9 de .
(config-if)#standby __ preempt<\/strong>
Configure le routeur pour qu\u2019il prenne la main comme routeur actif.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si vous avez \u00e0 configurer un routeur ou un switch CISCO voici une liste de commandes de base qui peuvent…<\/p>\n","protected":false},"author":1,"featured_media":28,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,3],"tags":[],"class_list":["post-24","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cisco","category-tutoriels"],"_links":{"self":[{"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/posts\/24","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/comments?post=24"}],"version-history":[{"count":4,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/posts\/24\/revisions"}],"predecessor-version":[{"id":37,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/posts\/24\/revisions\/37"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/media\/28"}],"wp:attachment":[{"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/media?parent=24"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/categories?post=24"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/francoisdeluca.fr\/index.php\/wp-json\/wp\/v2\/tags?post=24"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}