Les commandes de configuration (Routeur et Commutateur)
I. Les modes de commande :
II. Commandes de commutateur :
Adressage IP du switch:
Switch(config)#interface VLAN 1
Switch(config-if)#ip address adresse_IP masque_réseau
Switch(config-if)# no shutdown
Switch(config-if)#exit
Les commandes de contrôle d’accés :
Switch(config)#interface nom_interface
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Adresse MAC fixée manuellement:
Switch (config-if)# switchport port-security mac-address @MAC_autorisée
Adresse MAC (source) apprise automatiquement à partir de la première trame qui
traversera le port :
Switch (config-if)# switchport port-security mac-address sticky
Limiter le nombre d’hôtes (adresses MAC) qui peuvent accéder
Switch(config-if)#switchport port-security maximum nombre_maximum
visualiser la politique de sécurité d'une interface
Switch # show port-security interface nom_interface
Commande efface la table des adresses MAC
Switch#clear mac-address-table dynamic
Désactivation de la sécurité sur le port
Switch(config-if)#no switchport port-security
Désactivation de l’apprentissage automatique d’adresse MAC
Switch(config-if)#no switchport port-security mac-address sticky
Suppression d’une adresse MAC de la liste des MAC autorisées
RI-Switch(config-if)#no switchport port-security mac-address 0008.744d.8ee2
Blocage du port
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security violation protect
Switch(config-if)# switchport port-security violation restrict
1
�Les commandes de configuration des VLANs :
Afficher la configuration courante des VLAN
Switch#show vlan
Switch#show vlan brief
Switch#show vlan name nom_VLAN
Switch#show vlan id identificateur_VLAN
Créez un VLAN
Switch#vlan database // passer en mode configuration de vlan
Switch(vlan)#vlan numéro_vlan name nom_vlan
Affectez des ports (interfaces) à un VLAN
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan numéro_VLAN
Switch(config-if)#no shutdown
Supprimez un port d’interface d’un VLAN
Switch(config-if)#no switchport access vlan numéro_VLAN
Supprimez un VLAN
Pour supprimer un VLAN entier, passez en mode base de données VLAN et utilisez la commande
suivante.
Switch(vlan)#no vlan numéro_vlan
Les commandes de configuration du protocole VTP :
Définir un port (interface) en tant que port de Trunking
Switch(config-if)#switchport mode trunk
Ajouter ou supprimer un vlan à la liste des VLANs
Switch(config-if)#switchport trunk allowed vlan remove numéro_vlan
Switch(config-if)#switchport trunk allowed vlan add numéro_vlan
Définir un serveur VTP
Switch (config) #vtp mode server
Switch (config) #vtp domain domain-name
Définir un client VTP
Switch (config) #vtp mode client
Switch (config) #vtp domain domain-name
Définir un mot de passe
Switch (config) #vtp password password
Activer version 2 de VTP
Switch (config) #vtp version 2
Activer le pruning
Switch#vtp pruning
Désactiver VTP : passer en mode transparent
Switch (config) # vtp mode transparent
Affichage de la configuration VTP
Switch#show vtp status
2
� Configuration d’une interface :
Switch(config)#interface nom_interface // passer en mode configuration de l’interface donnée
Switch(config-if)#duplex {auto|full|half} // modifie le mode duplex
Switch(config-if)#speed {auto|10|100|….} // modifie la vitesse du port
Switch(config-if)#shutdown //désactive l’interface
Switch(config-if)#no shutdown // active l’interface
III. Les différentes commandes de base :
Passer à la mode privilégié : Router> enable
Passer à la mode de configuration globale : Router# configure terminal
Renommer le nom d'un routeur : Router(config)# hostname ‘Nouveau Nom’
Configurer l’interface FastEthernet :
Router(config)# interface FastEthernet ‘numéro’
Router(config-if)# ip address ‘@’ ‘masque de sous réseau’
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to LAN?)'
Router(config-if)# exit
Configurer l’interface Serial :
Router(config)# interface serial ‘numéro’
Router(config(if)# ip adresse ‘@’ ‘masque’
Router(config-if)# clock rate ‘nombre’
Router(config-if)# no shutdown
Router(config-if)# description 'description(Connected to WAN?)'
Router(config-if)# exit
Attribuer le mot de passe à l’accès par console (pour l'accès à la configuration) pour routeur et
commutateur:
Router(config)# line console 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login Router(config-line)# exit
Attribuer le mot de passe à l’accès par telnet (pour l'accès distant) pour routeur et commutateur:
Router(config)# line vty 0 4
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe à l’accès par auxiliaire (pour l'accès modem) pour routeur et
commutateur :
Router(config)# line aux 0
Router(config-line)# password ‘mot de passe’
Router(config-line)# login
Router(config-line)# exit
Attribuer le mot de passe par mode privilégié (non crypté) (pour l'accès à la mode privilégié)
pour routeur et commutateur :
Router(config)# Enable password ‘mot de passe’
3
� Attribuer le mot de passe par mode privilégié (crypté) (pour l'accès à la mode privilégié) pour
routeur et commutateur :
Router(config)# Enable secret ‘mot de passe’
Router(config)# Service password-encryption // crypter les mots de passes
Configurer la connexion synchrone (désactiver les messages non sollicités) pour routeur et
commutateur :
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
Router(config-line)# exit
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config-line)# exit
Terminal telnet, à l’aide de la commande DOS telnet @IP_routeur ou switch ;
Activer/Désactiver la recherche DNS (on désactive le DNS pour bloquer les messages broadcast
du DNS. Exemple, on tape par erreur la commande "eno", voilà le résultat: "Translating
"eno"...domain server ([Link])" pour routeur et commutateur :
Router(config)# [no] ip domain-lookup
Activer/Désactiver le service http (accès pour configuration par explorateur web) :
Router(config)# [no] ip http server
Attribuer au routeur la bannière (message du jour (Bienvenue au Routeur?) :
Router(config)# banner motd # ‘le message’ #
IV. Le routage :
1. La table de routage : La table de routage est l’élément central d’un routeur. C’est cette table qui
est utilisée par la fonction de routage pour déterminer le meilleur chemin pour chaque destination
connue du routeur.
Une table de routage possède :
Destination,
Interface de sortie : Interface locale du routeur vers laquelle le paquet sortira.
Prochain saut : Adresse de couche 3 du prochain routeur sur le chemin pour atteindre le réseau de
destination.
Métrique : permet la sélection du meilleur chemin et qui est basée sur des critères propres à chaque
protocole de routage.
Distance Administrative : permet d’indiquer un ordre de préférence entre les différents protocoles
lorsque plusieurs d’entre eux concourent pour une même entrée dans la table de routage.
(Directement connecté = 0 ; Statique = 1 ; RIP = 120 ; EIGRP = 90 ; OSPF = 110).
2. Routage statique : Tout est géré manuellement par un administrateur réseau qui enregistre toutes
les informations dans la configuration d'un routeur.
Router(config)# ip route ‘@ réseau distinataire’ ‘masque’ ‘@ de l’interface suivante’
3. Routage dynamique : les informations relatives aux routes sont mises à jour automatiquement,
par un protocole de routage.
4
� RIP : (Routing Information Protocol) est un protocole de routage à vecteur de distance. Il existe en
deux versions :
RIPv1 : Classless, Broadcast pour les mises à jours, et utilise le préfixe dans les mises à jours.
RIPv2 : Classfull, Multicast pour les mises à jours, utilise le préfixe et le masque dans les
mises à jours, et supporte VLSM.
Router(config)# router rip
Router(config-router)# version ‘1/2’
Router(config-router)# network ‘@ de réseau voisin 1’
Router(config-router)# network ‘@ de réseau voisin 2’
Router(config-router)# network ‘@ de réseau voisin n’
Router(config-router)# passive-interface {type} {numéro} (Empêche l’interface indiquée d’envoyer
des mises à jour)
Router(config-router)# default-information originate (Propage le réseau candidat par défaut aux autres
routeurs RIP du système autonome)
Router(config-router)# redistribute static (Injecte les routes statiques locales et les propagent dans les
mises à jour RIP) Router(config-router)# exit
EIGRP : (Enhanced Interior Gateway Routing Protocol), protocole propriétaire Cisco, est une
version améliorée d’IGRP qui utilise la même technologie à vecteur de distance. Les améliorations
portent principalement sur :
Les propriétés de convergence
L’efficacité des opérations du protocole
Router(config)# router eigrp 1
Router(config-router)# network ‘@ de réseau voisin 1’ ‘masque générique’
Router(config-router)# network ‘@ de réseau voisin 2’ ‘masque générique’
Router(config-router)# network ‘@ de réseau voisin n’ ‘masque générique’
Router(config-router)# [no] auto-summary (Activer ou Désactiver l’agrégation de routes automatique
aux frontières Classful)
Router(config-router)# passive-interface {type} {numéro} (Empêche l’interface indiquée d’envoyer
des mises à jour)
Router(config-router)# redistribute static (Propages les routes statiques locales dans les mises à jour
EIGRP)
Router(config-router)# metric maximum-hops {valeur} (Indique le nombre maximum de sauts)
Router(config-router)# exit
OSPF : (Open Shortest Path First) est un protocole de routage à état de lien crée en 1988 par
l’IETF. C’est à l’heure actuelle l’IGP (Interior Gateway Protocol) le plus répandu. OSPF est un
protocole libre. Principales caractéristiques d’OSPF :
Emission des mises à jour déclenchées par modification(s) topologique(s).
Connaissance exacte et complète de la topologie du réseau.
Chaque nœud connaît l’existence de ses voisins adjacents.
Envoi des mises à jour topologiques via une adresse multicast et non broadcast.
Utilisation moindre de la bande passante
Protocole de routage classless supportant le VLSM.
5
�Router(config)# router ospf 1
Router(config-router)# network ‘@ de réseau voisin 1’ ‘masque générique’ area 0
Router(config-router)# network ‘@ de réseau voisin 2’ ‘masque générique’ area 0
Router(config-router)# network ‘@ de réseau voisin n’ ‘masque générique’ area 0
Router(config-router)# [no] auto-summary (Permet d’activer (par défaut) ou de désactiver
l’agrégation de routes automatique aux frontières Classful)
Router(config-router)# passive-interface {type} {numéro} (Empêche l’interface indiquée d’envoyer
des mises à jour)
Router(config-router)# default-information originate (Propage le réseau candidat par défaut aux autres
routeurs OSPF du système autonome)
Router(config-router)# redistribute static (Propager les routes statiques locales dans les mises à jour
OSPF)
Router(config-router)# metric maximum-hops {valeur} (Indique le nombre maximum de sauts (diamètre
du système autonome)
Router(config-router)# exit
V. Les ACLs : Une ACL (Access Control List) permet d’autoriser ou d’interdire des paquets, que ce
soit en entrée ou en sortie. Elle est identifiable par son numéro ou son nom. On trouve trois types
des ACLs :
ACL standard (numérotée)
ACL étendue (numérotée)
ACL nommée (peut-être de type standard ou étendue).
L’avantage principal des ACLs est donc de fournir une base de sécurité réseau en filtrant les trafics
traversant un routeur. Le principal inconvénient est malheureusement un traitement supplémentaire à
effectuer pour chaque paquet entrant et/ou sortant du routeur. La configuration des ACLs se fait en deux
parties :
Création de l’ACL
Application de l’ACL sur une interface réseau.
1. ACL Standard : NB : les numéros de l'ACL standard sont : 1→99 et 1300→1999
Configurer une instruction pour une ACL standard :
Router(config)# access-list {numéro} {permit | deny} {préfixe} [masque générique]
Appliquer l'ACL sur l'interface :
Router(config)# interface ‘fastethernet/serial’ ‘numéro’
Router(config-if)# ip access-group ‘1-99’ ‘in/out’
Router(config-if)# exit
2. ACL Etendue : NB : les numéros de l'ACL standard sont : 100→199 et 2000→2699
Configurer une instruction pour une ACL Etendue :
Router# access-list {numéro} {permit | deny} {protocole} {préfixe source} {masque générique source}
{préfixe destination} {masque générique destination} [{opérateur} {opérande}] [established]
Appliquer l'ACL sur l'interface :
Router(config)# interface ‘fastethernet/serial’ ‘numéro
Router(config-if)# ip access-group ‘100-199’ ‘in/out’
Router(config-if)# exit
Remarque :
Opérande = nom ou numéro de port du protocole
Opérateur = "eq=égale", "neq=inégale", "lt=inférieur", "mt=supérieur"
6
� 3. ACL Nommée :
Configurer une instruction de l'ACL nommée :
Router(config)# ip access-list ‘standard/extended’ ‘le nom’
Si on a une ACL standard :
Router(config-std-nacl)# {permit | deny} {préfixe} [masque générique]
Si on a une ACL etendue :
Router(config-ext-nacl)# {permit | deny} {protocole} {préfixe source} {masque générique source}
{préfixe destination} {masque générique destination} [{opérateur} {opérande}] [established]
Appliquer l'ACL sur l'interface :
Router(config)# interface ‘fastethernet/serial’ ‘numéro’
Router(config-if)# ip access-group ‘le nom’ ‘in/out’
Router(config-if)# exit
VI. Sauvegarde de la configuration :
Enregistrer la configuration dans NVRAM :
Router# copy running-config startup-config
Enregistrer la configuration dans TFTP :
Router# copy running-config TFTP : ‘@IP de TFTP’
VII. Les commandes d’affichages:
Afficher la configuration en cours :
Router# show running-config
Afficher la configuration enregistrée dans NVRAM :
Router# show startup-config
Afficher les interfaces avec leurs informations en brief :
Router# show interfaces
Afficher les ACLs :
Router# show access-lists ‘1-199’
Afficher toutes les commandes tapées :
Router# show history
Afficher la table de routage :
Router# show ip route
Afficher la configuration DHCP :
Router# show ip dhcp binding
Afficher les informations du service NAT :
Router# show ip nat ‘statistics/translations’
Afficher les informations de protocole de routage RIP :
Router# show ip rip database
Afficher les informations de protocole de routage OSPF :
Router# show ip ospf database
Afficher les informations de protocole de routage EIGRP :
Router# show ip eigrp database
7
� Switch#show mac-address-table // affichage table des addresses MAC
Switch#clear mac-address-table dynamic //effacer la table des addresses MAC
Switch(config)#mac-address-table static adresse-mac vlan 1 interface identifiant-interface // ajout
d’une adresse mac statique
Switch#show arp //afficher la table arp
Afficher l’heure ainsi que la date du système :
Router# show clock
Afficher les informations de protocole VTP :
Switch# show vtp
Afficher les informations de protocole STP :
Switch# show spanning-tree
Afficher les VLANs en brief :
Switch# show vlan brief
VIII. Configuration de la fonction DHCP d’un routeur :
Router(config)#ip dhcp pool nom_liste
Router(dhcp-config)#network adresse_réseau masque_réseau
Router(dhcp-config)#default-router @passerelle_par_défaut
Router(dhcp-config)#dns-server adresse_dns
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address adresse_à_exclure // mentionne une adresse qui
ne doit pas être attribuée (adresse réservée pour serveur…)
IX. Configuration de la translation d’adresse NAT :
1. La translation d’adresse statique NAT :
Une translation statique consiste à associer une adresse IP privée à une adresse IP publique routable qui
lui est réservée.
Pour configurer un mappage NAT d’adresses IP statiques, utilisez la commande ip nat inside source
static
Router(config)#ip nat inside source static adresse_interne adresse_externe
2. La translation d’adresse dynamique NAT :
Définir la liste de contrôle d’accès correspondant aux adresses locales internes en utilisant la
commande access-list.
Router(config)#access-list numero_liste_acces permit source masque_générique
Définir le groupe d’adresses publiques en utilisant la commande ip nat pool
Router(config)#ip nat pool nom-plage @IP_départ @IP_fin netmask masque_réseau
Définir la traduction NAT en utilisant la commande ip nat inside source
Router(config)#ip nat inside source list numero_liste_acces pool nom-plage
8
� 3. La translation de ports PAT :
La première étape consiste à définir la liste de contrôle d’accès correspondant aux adresses locales
internes en utilisant la commande access-list.
Router(config)#access-list numero_liste_acces permit source masque_générique
La deuxième étape consiste à configurer la traduction PAT. Cette configuration se fait de deux
méthodes selon le besoin :
Ceci est fait par la commande ip nat inside source. Utilisée avec l’option de surcharge (Overload), cette
commande permet de créer la traduction PAT sur la base de l’adresse IP de l’interface externe du routeur.
Toutes les adresses internes seront translatées en l’adresse externe de l’interface mentionnée.
Router(config)#ip nat inside source list numero_liste_acces interface nom_interface overload
Nous pouvons aussi spécifier l’adresse globale (routable publique) en tant que groupe d’adresses
tel que fait pour le NAT dynamique.
En première étape il faut définir le groupe d’adresses publiques en utilisant la commande ip
nat pool
Router (config)#ip nat pool nom-plage @IP_départ @IP_fin netmask masque_réseau
En deuxième étape il faut définir la traduction PAT en utilisant la commande ip nat inside
source avec l’option overload de surcharge.
Router (config)#ip nat inside source list numero_liste_acces pool nom-plage overload
4. Spécification des interfaces internes et externes :
Pour les trois types NAT statique, NAT dynamique et PAT, il faut définir les interfaces actives sur le
routeur en tant qu’interfaces internes ou externes par rapport à la NAT (ou PAT). Pour cela, passer en
mode configuration de l’interface utilisez la commande ip nat inside ou ip nat outside.
Router (config)#interface fastethernet0
Router (config-if)#ip nat inside
Router (config-if)#interface serial0
Router (config-if)#ip nat outside
X. CONNEXION SSH SUR CISCO :
9
� [Link] Frame-Relay
Interface physique – Inverse-arp activé
R1>enable
R1#configure terminal
R1(config)#interface Serial 0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#ip address [Link] [Link]
R1(config-if)#no shutdown
Interface physique – Inverse-arp désactivé
R1>enable
R1#configure terminal
R1(config)#interface Serial 0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#ip address [Link] [Link]
R1(config-if)#frame-relay map ip [Link] 200 broadcast
R1(config-if)#frame-relay map ip [Link] 300 broadcast
R1(config-if)#no shutdown
Subinterface multipoint – Inverse-arp activé
R1>enable
R1#configure terminal
R1(config)#interface Serial 0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface Serial 0/0.1 multipoint
R1(config-subif)#frame-relay interface-dlci 200
R1(config-subif)#frame-relay interface-dlci 300
R1(config-subif)#ip address [Link] [Link]
Subinterface multipoint – Inverse-arp désactivé
R1>enable
R1#configure terminal
R1(config)#interface Serial 0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface Serial 0/0.1 multipoint
R1(config-subif)#no frame-relay inverse-arp
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#frame-relay map ip [Link] 200 broadcast
R1(config-subif)#frame-relay map ip [Link] 300 broadcast
10
� [Link] Frame-Relay (Suite)
Subinterface point-to-point – Inverse-arp activé
R1>enable
R1#configure terminal
R1(config)#interface Serial 0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface Serial 0/0.200 point-to-point
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#exit
R1(config)#interface Serial 0/0.300 point-to-point
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#exit
Subinterface point-to-point – Inverse-arp désactivé
R1>enable
R1#configure terminal
R1(config)#interface Serial 0/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no frame-relay inverse-arp
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface Serial 0/0.200 point-to-point
R1(config-subif)#no frame-relay inverse-arp
R1(config-subif)#frame-relay interface-dlci 200
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#exit
R1(config)#interface Serial 0/0.300 point-to-point
R1(config-subif)#no frame-relay inverse-arp
R1(config-subif)#frame-relay interface-dlci 300
R1(config-subif)#ip address [Link] [Link]
R1(config-subif)#exit
11
�XII. Procédure de récupération de mot de passe pour les routeurs :
1. Connectez votre PC sur le port console du cisco.
2. Une fois connecté, tapez : show version. (c’est 0x2102 comme dans la plupart des cas)
3. Redémarrez votre équipement. Dans les 30 secondes après allumage, tapez [CTRL] + C.
4. Tapez alors configreg 0x2102 (Pour charger la config débutant au registre 0x2102)
5. Tapez ensuite reset (Pour redémarrer en mode « initial » ou « secours »).
6. Au redémarrage du système, tapez no ou [CTRL] + ’c’ à la 1 ère question qui vous est posée, puis
[Enter].
7. Tapez enable
8. Faites copy startup-config running-config (Pour recharger en mémoire le fichier de configuration
normal).
9. Ensuite, faîtes : show run (Vous pourrez ainsi lire vos mots de passes s’ils n’ont pas été cryptés et
passer à l’étape 11. Sinon, passez à l’étape suivante)
10. Changez tranquillement votre mot de passe :
11. Repositionnez le registre de configuration à la valeur que vous aviez notée :
config-register 0x2102 (Remettre le registre à 0x2102 (La valeur notée sur le bout de papier)
12. Vous pouvez redémarrer votre routeur en toute sécurité. reload N’oubliez pas de réactiver les
interfaces réseaux de votre équipement qui sont certainement en shutdown avec la commande no
shutdown.
XIII. Mise à jour de l’IOS d’un Routeur :
• Méthode 1 : consiste à mettre à jour seulement l’IOS :
Router#dir flash: (On affiche le contenu de la mémoire flash afin de récupérer le nom de l’IOS présent)
Router#delete flash:nom_du_fichier_IOS_actuel.bin (On supprime l’actuel IOS)
Router#copy tftp: flash:
Router#Address or name of remote host []? [Link] (On indique l’adresse IP du serveur
TFTP) Router#Source filename []?nom_du_fichier_IOS_New.bin (On indique ensuite le nom du fichier
IOS)
Router(config)#boot system flash:nom_du_fichier_IOS_New.bin (On indique le nom du fichier sur lequel
on doit démarrer) Router#wr Router#reload
• Méthode 2 : st à utiliser lorsque vous n’avez plus d’IOS sur votre routeur et que vous vous retrouvez
en mode Rommon.
rommon 1 > flash_init
rommon 2 > load_helper
rommon 3 > IP_ADDRESS=[Link] (On configure un adresse IP au routeur)
rommon 4 > IP_SUBNET_MASK=[Link] (On configure le masque du routeur)
rommon 5 > DEFAULT_GATEWAY=[Link] (On lui configure une adresse de
passerelle)
rommon 6 > TFTP_SERVER=[Link] (On rentre l’adresse du serveur TFTP)
rommon 7 > TFTP_FILE=nom_du_fichier_IOS_new.bin (On lui indique le nom du fichier IOS à
télécharger)
rommon 8 > set (On vérifie les informations)
rommon 9 > tftpdnld (On lance la procédure de téléchargement)
rommon 10 > boot Router(config)#boot system flash:nom_du_fichier_IOS_New.bin (On indique le
nom du fichier sur lequel on doit démarrer)
Router#wr
Router#reload
12
