« Lignes de commande Cisco » : différence entre les versions

De Travail-ivan
← Modification précédenteModification suivante →
VisuelWikicode
Ligne 178 : Ligne 178 :


configuration de la priorité : R1(config-if)# standby 1 priority  100
configuration de la priorité : R1(config-if)# standby 1 priority  100
===== Configuration de la redondance des routeurs avec GLBP =====
====== Configurez le protocole GLBP sur le premier  ======
R0(config)#interface FastEthernet0/0
R0(config-if)#glbp 1 ip @IP_virtuelle
R0(config-if)#glbp 1 preempt
R0(config-if)#glbp 1 priority 150
R0(config-if)#glbp 1 load-balancing round-robin
====== Configurez le protocole GLBP sur le deuxième routeur  ======
R1(config)#interface FastEthernet0/0
R1(config-if)#glbp 1 ip @IP_virtuelle
R1(config-if)#glbp 1 load-balancing round-robin


== Commande Switch L3 ==
== Commande Switch L3 ==

Version du 21 septembre 2023 à 13:56

Commandes Cisco

Commande de Base Cisco
  • passer en utilisateur privilégier:enable
  • pour afficher les fichier de configuration actif:show running-config
  • passer en mode de configuration globale : configure terminal
  • changer le nom du commutateur:hostname production
  • REVENIR EN MODE PRIVIlegier:reload
  • sauvegarder le fichier de configuration :copy runnung-config sartup-config
  • mettre la passserelle par default :ip default-gateway "192.168.1.254"
  • mettre un mot de passe en mode privilégier:enable secret "mot-de-passe



" " = exemple

Configurer la connexion telnet
  • password "cisco"
  • login banner "ce périphérie est réservé au administrateur"
  • vtp mode transparent


Activer le mode trunk(802.1Q) sur un port
  • Router(config)#interface Fa0/0
  • Router(config)#switchport mode trunk
Créer un vlan
  • Router(config)# vlan "10"
  • Router(config)# name "prof"
Effacer la configuration actuelle
  • Router(config)# write erase
  • Router(config)# delete flash:vlan.dat
  • Router(config)# reload
Les commandes de visualisations de config
  • Affiché la configuration actuelle :Router# show run
  • affiché information memoire dram :Router# show-memory
  • affiché la memoire flash:Router# show flash
  • voir les vlan créer ( #) :Router# show vlan
  • voire les addresse attribuer par le services DHCP(#):Router# show ip dhcp bingding
  • voire l’agrégation de vlan trunk (802.1Q):Router# show interfaces trunk
  • Voir les acls éxistants : show access-lists
Configurer une interface
  • Router(config)# interface fa0/1
  • Router(config)# no shutdown
  • Router(config)# ip address " 192.168.1.254 255.255.255.0"


Affecter un port à un vlan
  • Router(config)# interface range "Fa0/1"
  • Router(config)# switchport mode access
  • Router(config)# switchport access vlan "10"
Affecter un port a un vlan téléphone IP
  • Router(config)# interface range "fa0/1"
  • Router(config)# switchport mode access
  • Router(config)# switchport access voice vlan "20"
Configuration routage intervlan
  • Router(config)# interface "Fa0/0"
  • Router(config-if)# no shutdown
  • Router(config-if)# interface "Fa0/0".10"
  • Router(config-subif)# encapsulation dot1q 10 (= vlan 10)
  • Router(config-subif)# ip address 192.168.10.254 255.255.255.0
Configuration RIP v2
  • router rip
  • version 2
  • network 192.168.2.0
  • network 193.252.1.0
  • activer les information de transfert de table de routage(#):debug ip rip
  • desactiver les information de transfert de table de routage(#):undebug ip rip
Configuration dhcp
  • ip dhcp pool lan
  • network 172.16.2.0 255.255.255.0
  • default-router 172.16.2.254
  • dns-server 208.67.222.222
  • dns-server 208.67.220.220
  • ip dhcp excluded-address 172.16.2.1 172.16.2.99
  • ip dhcp excluded-address 172.16.2.120 172.16.2.254
Configuration ACL cisco
  • Création de l'access-list (une access-list standard doit être numérotée de 1 à 99 - ou entre 1300 et 1999):Router1(conf)# access-list "1" deny any
  • Sélectionner une interface du routeur: Router1(conf)# interface "s0/0/0"
  • Ajouter cette interface a un groupe acl : Router1(conf-if)# ip access-group "1" out
  • Création de liste avec un masque inversé : Router1(conf)# access-list "1" permit "192.192.1.0" "0.0.0.255"
  • Création de liste avec un masque inversé : Router1(conf)# access-list "2" permit "192.192.2.0" "0.0.0.255"
  • Remarque importante sur le masque : Pour les access-lists on parle de masque inversé : les bits positionnés (à 1) ne sont pas ceux que l'on vérifie, mais au contraire ceux que l'on ne vérifie pas. Dans les règles ci-dessus, on autorise tout le réseau 192.192.1.0 /24 ou 192.192.2.0 /24. La valeur du 4ème octet n'est pas vérifiée, mais seulement les 3 premiers octets.


  • On autorise toutes adresse ip ayant le réseau "192.192.1" Router1(conf)# access-list 2 permit "192.192.1.0" "0.0.0.255"
  1. access-list étendue pour s0/0/0 en entrée
  • Router1(conf)# access-list 102 permit ip any "192.192.1.0" "0.0.0.255"


  • On autorise les requête http dans la liste 105 : Router4(conf)# access-list 105 permit tcp any any eq www
  • on autorise que les requête dns sur hôte spécifique : Router4(conf)# access-list 105 permit udp any host 200.200.4.53 eq 53
  • On autorise la réception des mises à jour RIP dans la liste 105 : Router4(conf)# access-list 105 permit udp any eq 520 any eq 520
  • Voir les ACL existants : show access-lists
Configuration VTP

1.Sur le commutateur serveur

  • Configurer le domaine VTP qui permet à tous les commutateurs d’être dans le même “groupe”: server(config)# vtp domain testVTP
  • Configurer le mode serveur: server(config)# vtp mode server
  • Configurer le mot de passe pour sécuriser les échanges VTP (Optionnel): server(config)#VTP password SESAME

2.Sur le commutateur client

  • Indiquer le domaine VTP :client(config)# vtp domain testVTP


  • Configurer le mode client : client(config)#vtp mode client
  • ou
  • Configurer le mode transparent (config)#vtp mode transparent


  • Donner le mot de passe identique à celui du serveur : server(config)#VTP password SESAME
  • vérifier la configuration VTP sur les commutateurs : server# show vtp status
Agregation de Liens

Lien explication:Agregation de liens

choisir ses ports physiques que l’on veut connecter au voisin: Switch_A(config)# interface range FastEthernet 0/1 - 2

activer le protocole PAgP ou LACP sur ces ports physiques : Switch_A(config-if)# channel-protocol pagp

définir une interface logique : Switch_A(config-if)# channel-group 8 mode desirable

Switch_A(config-if)#exit

Switch_A(config)#

Switch_A(config)# interface Port-channel 8

Switch_A(config-if)# exit

Switch_A(config)#

Dans la configuration ci-dessus, nous avons choisi les ports Fa0/1 et Fa0/2 pour les agréger entre eux. Le protocole d’agrégation est le protocole PAgP pour négocier avec le switch voisin l’interface logique logique n°8 (Port-channel).

Configuration de la redondance des routeurs avec HSRP

Voire la configuration du cluster de routeur : R0# show standby

Configuration du routeur master

Sélectionner l'interface R0: R0(config)# interface FastEthernet0/0

configuration du groupe HSRP n°1 auquel on a associé l’adresse IP virtuelle 1.1.1.7 : R0(config-if)# standby 1 ip 1.1.1.7

configuration de la priorité : R0(config-if)# standby 1 priority 150

Configuration de la préemption : R0(config-if)# standby 1 preempt

Configuration du routeur slave

Sélectionner l'interface du routeur: R1(config)# interface FastEthernet0/0

configuration du groupe HSRP n°1 auquel on a associé a une adresse IP virtuelle : R1(config-if)# standby 1 ip 1.1.1.7

configuration de la priorité : R1(config-if)# standby 1 priority 100

Configuration de la redondance des routeurs avec GLBP
Configurez le protocole GLBP sur le premier

R0(config)#interface FastEthernet0/0

R0(config-if)#glbp 1 ip @IP_virtuelle

R0(config-if)#glbp 1 preempt

R0(config-if)#glbp 1 priority 150

R0(config-if)#glbp 1 load-balancing round-robin

Configurez le protocole GLBP sur le deuxième routeur

R1(config)#interface FastEthernet0/0

R1(config-if)#glbp 1 ip @IP_virtuelle

R1(config-if)#glbp 1 load-balancing round-robin

Commande Switch L3

configuration routage intervlan
  • Création Interface vlan virtuelle : Switch(config)#interface Vlan 2
  • Configuration du réseau de l’interface : Switch(config-if)#ip address 10.1.2.1 255.255.255.0
  • Configuration pour que l’interface chercher la configuration dhcp (s'il y a du dhcp) : Switch(config-if)#ip helper-address 172.16.3.2
Affecter un port à un vlan
  • Switch(config-if)#interface fastEthernet 0/2
  • Switch(config-if)#switchport mode access
  • Switch(config-if)#switchport access vlan 3
Configurer un vlan en trunk
  • Switch(config-if)#interface fastEthernet 0/2
  • Switch(config-if)#switchport trunk encapsulation dot1q
mettre une ip route
  • Switch(config)# ip route 192.168.40.0 255.255.255.0 192.168.10.254
  • Switch(config)# ip routing
Configurer un port comme routeur
  • Switch(config)# int fa0/1
  • Switch(config)# no switchport
  • Switch(config)# ip address 192.168.10.254 255.255.255.0
Configurer le protocole vtp
1.Sur le commutateur serveur

Configurer la version du vtp : server(config)# vtp version 2

Configurer le domaine VTP qui permet à tous les commutateurs d’être dans le même “groupe”: server(config)# vtp domain testVTP

Configurer le mode serveur: server(config)# vtp mode server

Configurer le mot de passe pour sécuriser les échanges VTP (Optionnel): server(config)#VTP password SESAME

2.Sur le commutateur client

Indiquer le domaine VTP :client(config)# vtp domain testVTP

Configurer le mode client : client(config)#vtp mode client ou Configurer le mode transparent (config)#vtp mode transparent

Donner le mot de passe identique à celui du serveur : server(config)#VTP password SESAME vérifier la configuration VTP sur les commutateurs : server# show vtp status


Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Lignes_de_commande_Cisco&oldid=504"