Résumer de commandes

ROUTER
Nommer le routeur

Router(config)#hostname R1

Désactiver le DNS lookup

Désactivez la fonction de résolution de noms pour éviter les erreurs

R1(config)#no ip domain-lookup

Désactiver les messages système :

Désactivez les messages système ou de débogage qui peuvent interrompre votre saisie sur la
ligne de commande, rendant ainsi difficile la lecture ou la saisie des commandes.

R1(config)#line console 0

R1(config-line)#logging synchronous

R1(config)#line vty 0 4

R1(config-line)#logging synchronous

Configurer l'adresse IP du routeur

Attribuez l'adresse IP `192.168.1.1/24` sur l'interface GigabitEthernet 0/0 :
R1(config)#interface f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#NO SHutdown
Configurer le message du jour
Configurez une bannière pour informer les utilisateurs non autorisés :

R1(config)# Banner motd #accs réservé aux utilisateurs autorisés uniquement #

Sécuriser l'accès avec des mots de passe

Créez un mot de passe pour le mode utilisateur et un mot de passe crypté pour le mode
privilégié

R1(config)# enable secret 123

Mot de passe no crypté

R1(config)# enable passwrod 123

Crypter les mots de passe

Cryptez tous les mots de passe avec la commande :

R1(config)# service password-encryption

Sécurisation de la console et des lignes virtuelles :

Créez un mot de passe pour la ligne de console.

R1(config)#line console 0

R1(config-line)#password 123

R1(config-line)#login

Créez un mot de passe pour les lignes virtuelles (vty) de 0 à 4.

R1(config-line)#line vty 0 15
R1(config-line)#password 123
R1(config-line)#login

Afficher la configuration actuelle :

Affichez la configuration courante du routeur.

R1#show running-config

Configurer le Routage Statique

Configurez des routes statiques pour diriger le trafic vers les réseaux accessibles via R2, R3,
R4 et R5.

R1(config)#ip route 192.168.2.0 255.255.255.0 Serial 0/1/0

R1(config)#ip route 192.168.3.0 255.255.255.0 Serial 0/1/0
R1(config)#ip route 192.168.4.0 255.255.255.0 Serial 0/1/0
R1(config)#ip route 192.168.5.0 255.255.255.0 Serial 0/1/0
Sauvegarder la configuration

R1#write memory

ou

R1#copy running-config startup-config

Configurer l'Accès ssh au Routeur

Activez l'accès ssh/telnet sur le routeur, et assurez-vous qu'un mot de passe est configuré
pour sécuriser la connexion à distance
R1(config)# hostname R1

R1(config)#ip domain-name *****

R1(config)#ip ssh version 2

R1(config)#crypto key generate rsa

R1(config)#line vty 0 4
R1(config-line)#transport input ssh/telnet
R1(config-line)#login local
Crée un utilisateur
R1(config)# username *** password *****

Tester la Connexion ssh

Depuis un PC, lancez une session ssh/telnet vers le routeur pour vérifier que vous pouvez
vous connecter à distance.

Ssh -l «nom de utilisateur » «add ip de router »

telnet [IP ou nom d’hôte]

Configuration du Routeur pour le Routage Inter-VLAN

Configurer les Sous-Interfaces sur le Routeur

Router(config)#interface F0/0.10
Router(config-subif)#ENcapsulation DOt1Q 10
Router(config-subif)#IP ADD 192.168.10.1 255.255.255.0

Activer le Routage avec RIP

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.10.0
Router(config-router)#network 192.168.20.0
Configurer EIGRP sur chaque Routeur

Router(config)#router eigrp 100

Router(config-router)#network 192.168.1.0 0.0.0.255
Router(config-router)#network 192.168.2.0 0.0.0.255
Router(config-router)#network 10.1.1.0 0.0.0.3

Configurer OSPF sur chaque Routeur

Router(config)# router ospf 1

Router(config-router)# network 192.168.1.0 0.0.0.255 area 0

Router(config-router)# network 192.168.2.0 0.0.0.255 area 0

Configurer BGP sur chaque Routeur

Router(config)# router bgp 65001

Router(config-router)#neighbor 192.168.1.2 remot-as 65002

Router(config-router)#network 10.0.0.0 mask 255.255.255.0

Verification :

Router# show ip bgp summary

Configuration DHCP Pool
ip dhcp pool “nom”

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

dns-server 8.8.8.8

DHCP relay

Ip helper-address 192.168.1.1

Vérification :

show ip dhcp binding

AAA (Authentication, Authorization, Accounting) :

Router(config)# aaa new-model

Router(config)# tacacs-server host 192.168.1.100

Router(config)# tacacs-server key cisco

Router(config)# aaa authentication login default group tacacs+ local

Router(config)# aaa authorization exec default group tacacs+ local

Router(config)# line vty 0 4

Router(config-line)# login authentication default

Router(config-line)# transport input telnet/ssh

Configuration ACL (Access Control List)

ACL Standard : S’applique généralement à proximité de la destination pour éviter de bloquer

accidentellement d’autres trafics nécessaires.

access-list 1 deny 192.168.1.0 0.0.0.255

access-list 1 permit any

interface g0/1
ip access-group 1 in/out

ACL Étendue : S’applique généralement proche de la source pour éviter que des paquets inutiles
traversent le réseau.
Access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Access-list 101 deny ip 192.168.1.0 0.0.0.255 host 192.168.2.3

access-list 101 deny tcp 192.168.1.0 0.0.0.255 any eq 80

access-list 101 permit ip any any

interface g0/1

ip access-group 101 in/out

Vérification :

show access-lists

configuration Nat statique :

! Configurer une correspondance statique entre l'adresse privée et l'adresse publique

ip nat inside source static 192.168.1.10 209.165.200.226

! Définir les interfaces NAT

interface g0/0

ip address 192.168.1.1 255.255.255.0

ip nat inside

no shutdown

interface g0/1

ip address 209.165.200.225 255.255.255.224

ip nat outside

no shutdown

Vérification :

show ip nat translations

configuration Nat dynamique

! Créer une liste d'accès pour les adresses privées

access-list 1 permit 192.168.2.0 0.0.0.255

! Définir une plage d'adresses publiques pour le NAT dynamique

ip nat pool DYNAMIC_POOL 209.165.200.225 209.165.200.230 netmask 255.255.255.224

! Associer la liste d'accès au pool

ip nat inside source list 1 pool DYNAMIC_POOL

! Définir les interfaces NAT

interface g0/0

ip address 192.168.2.1 255.255.255.0

ip nat inside

no shutdown

interface g0/1

ip address 209.165.200.224 255.255.255.224

ip nat outside

no shutdown

Vérification :

show ip nat translations

PAT (NAT Overload)

! Créer une liste d'accès pour les adresses privées
access-list 2 permit 192.168.3.0 0.0.0.255
! Configurer PAT sur une seule adresse IP publique
ip nat inside source list 2 interface g0/1 overload
! Définir les interfaces NAT
interface g0/0
ip address 192.168.3.1 255.255.255.0
ip nat inside
no shutdown
interface g0/1
ip address 209.165.200.225 255.255.255.224
ip nat outside
no shutdown

SWITCH
Nommer les Commutateurs

Switch(config)#HOstname Switch1

Désactiver la Résolution DNS

Switch1(config)#no ip domain lookup

Configurer VLAN natif

vlan natif trauver par defaut sur chaque commutateur

Switch1(config)#interface vlan1

Switch1(config-if)#ip address 192.168.1.10 255.255.255.0

Créer les VLAN

S1(config)#vlan 10
S1(config-vlan)#VLAN 10

Assigner les Ports des Commutateurs aux VLANs

S5(config)#INterface F0/1
S5(config-if)#SWitchport Mode access
 S5(config-if)#switchport access vlan 20

Configurer les Ports Trunk

S5(config)#INterface F0/3
S5(config-if)#SWitchport Mode Trunk

Configurer le Domaine VTP sur le Serveur VTP (Switch1)

Configurez Switch1 en mode serveur VTP.

vtp mode server

Définissez un nom de domaine VTP (par exemple, "DomaineVTP").

vtp domain DomaineVTP

Configurez un mot de passe pour sécuriser le domaine VTP.

vtp password 1234

Configurez port trunk

switchport trunk allowed vlan all

Création des VLANs sur le Serveur VTP

S1(config)#vlan 10
S1(config-vlan)#VLAN 10

Configurer les Clients VTP sur switch

vtp mode client

vtp domain DomaineVTP

vtp password 1234

Vérification :

show vtp status

Configuration EtherChannel
switch (config)# interface port-channel1
switch (config)# switchport mode trunk

PAgP (mode desirable/automatique) :

switch (config)# interface range g0/1 - 2

switch(config-range-line)# channel-group 1 mode desirable

LACP (mode active/passive) :

switch(config) # interface range g0/1 - 2

switch(config-range-line) # channel-group 1 mode active

Vérification :

show EtherChannel summary

Configuration STP (Spanning Tree Protocol)

STP par défaut :

spanning-tree vlan 1

Configuration de la priorité du Root Bridge :

spanning-tree vlan 1 priority 4096

Configuration RSTP (Rapid Spanning Tree Protocol)

spanning-tree mode rapid-pvst

Vérifications générales :

 Pour chaque protocole, utilisez des commandes comme :

o show running-config
o show ip route
o show spanning-tree
o show vtp status

Configuration rapide avec PortFast :

Switch(config)# interface range gigabitEthernet 0/1 - 10
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# no shutdown

Vérification de PortFast :

Switch# show spanning-tree interface gigabitEthernet 0/1 portfast