Académique Documents
Professionnel Documents
Culture Documents
article27
Commandes Cisco
- Articles - Guides - Rseaux -
Page 1/13
Commandes Cisco
Gnrale
Commandes enable ou en ? configure terminal ou conf t CTRL-Z exit hostname nom ip subnet-zero no ip http server no ip domain-lookup erase startup-config reload copy run start Dtails Passer en mode administrateur sur l'quipement rseau Obtenir de l'aide sur une commande, exemple sh ? Entrez dans le mode confirmation Reviens la racine du terminal Remonte d'un niveau au niveau du terminal Changer le nom de l'quipement Permet d'utiliser le .0 en tant qu'adresse ip de noeud Permet de dsactiver l'interface web Pas de recherche dns Effacement du fichier de configuration initiale Sauvegarde de la configuration active
Page 2/13
Commandes Cisco
Interface Ethernet interface interface numro ip address adress mask no shutdown speed auto - 10 - 100 - 1000 duplex half - full description description storm-control broadcast level valeur Interface Srie interface interface numro ip address adress mask clock rate vitesse-en-bits-par-secondes Entre dans le mode de configuration de l'interface choisie Configurer l'adresse Ip et le masque de l'interface Entre dans le mode de configuration de l'interface choisie Configurer l'adresse Ip et le masque de l'interface Activer l'interface Dfinir la vitesse du port Dfinir le mode duplex Description de l'interface Protger le rseaux contre les broadcasts
description description
Description de l'interface
Routage gnralits
Commandes ip route @ IP rseau masque @ IP interface sh ip route show ip protocols clear ip route * Dtails Dfinir une route statique Afficher la table de routage Visualisation des paramtres et de l'tat des protocoles de routage RAZ de la table de routage
Dtails Entre dans le mode de configuration de configuration du RIP Dclaration des rseaux connects aux interfaces du routeur Choisir la version Nombre de sauts RIP maximum
Page 3/13
Commandes Cisco
ip rip receive version 1 ip rip send version 1 Diagnostic debug ip rip show ip route rip Authentification RIP key chain nom key 1 key-string password interface interface numro ip rip authentification key-chain nom ip rip authentification mode md5 Donner un nom la cl Dfinir la cl Choisir l'interface de dialogue rip Dclarer l'utilisation de la cl sur l'interface Visualisation des transactions RIP (mises jour) Visualisation des routes apprises par RIP Configure le Rip2 a recevoir les updates du RIPV1 Configure le Rip2 a envoyer les updates au RIPV1
Routage EIGRP
Commandes Dtails
Entre dans le mode de configuration de configuration EIGRP Dclaration des rseaux connects aux interfaces du routeur Dfinir une bande passante
ip bandwidth-percent eigrp Numro AS pourcentage variance valeur timers basic update route expiration holddown flush des routes metric maximum-hops valeur Informations EIGRP sh ip eigrp neighbors sh ip eigrp topology
Dfinir un pourcentage d'utilisation Configurer le load balancing , la valeur est un rapport Changer les valeurs de convergence, en secondes Dfinir le nom de sauts maximum
Affiche la liste des les dialogues EIGRP et leurs informations Liste les informations ncessaires au calcul de la meilleure route
Routage OSPF
Commandes Dtails
Page 4/13
Commandes Cisco
interface interface numro ip ospf hello-interval valeur en sec. ip ospf daed-interval valeur en sec. Dfinir les intervalles de mise jour
interface interface numro ip ospf message-digest-key 1 md5 7 password router ospf numro area numro authentication message-digest interface interface numro ip ospf priority valeur router ospf numro area numro range @ IP rseau masque
Changer la priorit OSPF d'une interface Configurer la summarization de route interarea Redistribuer une route statique aux autres routeurs Crer et avertir d'une route par dfaut
router ospf numro redistribute static router ospf numro default-information originate always
router ospf numro area numro stub router ospf numro redistribute connected subnets
Dfinir une zone en stub Redistribuer les routes connues dans une aire qui ne sont pas configure dans ospf Dfinir les "virtuals links"
router ospf numro area 51 virtual-link @ IP interface Informations OSPF sh ip ospf interface sh ip ospf sh ip ospf neighbor sh ip ospf database
Vrifier les interfaces conigures Information globale sur OSPF Dtails sur les routeurs voisins Affiche la base de donne topologique
Routage IS-IS
Commandes Dtails
router isis
net 49.0001.2222.2222.2222.00
Configuration de l'interface
Page 5/13
Commandes Cisco
router isis is-type level-1-2 - 1 - 2 ou isis circuit-type level-2-only Dfinir le type du routeur IS-IS
Summury Adress
Diagnostics
sh clns neighbors
sh isis database
sh clns route
sh isis spf-log
sh isis topology
Routage BGP
Commandes router bgp zone neighbor @ IP interface distante remote-as zone distante network @ IP rseau mask masque synchronization sh ip bgp Dtails Entre dans le mode de configuration de configuration BGP Configuration de l'quipement directement connect Configuration de l'interface Active la synchronisatio entre les quipements BGP Informations globale sur BGP
DHCP
Commandes Dtails
service dhcp
ip dhcp pool nom default-router @ IP interface du routeur dns-server adresse IP du serveur DNS netbios-name-server @ IP du serveur WINS domain-name xyz.net
sh ip dhcp binding
sh ip dhcp conflict
Page 6/13
Commandes Cisco
NAT
Commandes Dtails
ip nat pool public @ IP publique dbut @ IP publique fin netmask masque ip nat source list 1 pool public
Rediriger le port 80 d'un serveur web interne avec l'adresse IP publique par le NAT (PREROUTING)
default-information originate
sh ip nat translations
PAT
Commandes Dtails
ip nat inside source list 1 interface cot Web (adresse Ip publique) overload
VLAN - VTP
Commandes Dtails
vlan database
VTP
Page 7/13
Commandes Cisco
vtp password mot de passe Dfinir un mot de passe VTP
vtp version 1 - 2
vtp pruning
interface interface numro ou interface range interface 0 - N switchport mode access switchport access vlan name
interface interface numro switchport trunk encapsulation dot1q switchport mode trunk
Indique la passerelle par dfaut lors de routage inter-vlans, mettre en place sur les switchs
Configuration SNMP
Commandes Dtails
snmp-server location zone gographique de l'quipement snmp-server contact e-mail ou nom du contact
Cration d'une ACL qui autorise un hte effectuer du SNMP avec cet quipement
Cration de la communaut prive, RW signifie Lecture et criture, elle est lie a l'ACL 99
Cration de la communaut prive, RO signifie Lecture seule, elle est lie a l'ACL 99
Activation de toutes les traps qui vont tre envoye aux htes autoris
Cration d'une ACL qui autorise un hte effectuer du SNMP avec cet quipement
snmp-server group Nom du groupe v3 auth readview nom groupe lecture write nom groupe criture notify nom du groupe access 99
snmp-server user nom d'utilisateur nom du groupe v3 auth md5 password access 99
Page 8/13
Commandes Cisco
snmp-server enable traps Activation des traps comme dans la version 1
Diagnostics
int dot11Radio 0 power local 1 5 20 30 50 int dot11radio 0 station-role repeater dot11 extension aironet parent 1 @ MAC de la borne principale ssid SSID de la borne principale infrastructure-ssid
Puissance du signal
username Login password password no username Cisco password Cisco servie password-encryption line con 0 login local password password clock set heure date clock timezone paris +1
Page 9/13
Commandes Cisco
crypto key generate rsa ip ssh time-out 15 ip ssh authentication-retries 3 username login password password line vty 0 4 transport input ssh login local username login privilege 15 password 0 password access-list 101 deny icmp any any interface dot11Radio 0 ip access-group 101 in Configurer SSH
Dfinir un mot de passe pour le compte admin & SSH Exemple d'ACL bloquant les requtes ICMP entrante sur l'interface dot11Radio 0
spanning-tree
Commandes
Dtails
SW-1
spanning-tree mode rapid-pvst ou pvst interface FastEthernet0/1 load-interval 30 spanning-tree vlan 1 port-priority 200
SW-2
spanning-tree mode rapid-pvst ou pvst interface FastEthernet0/1 load-interval 30 spanning-tree vlan 1 port-priority 200 interface GigabitEthernet0/2 spanning-tree vlan 1 port-priority 100
Page 10/13
Commandes Cisco
Commandes
Dtails
SW-CORE
SW-1
Le Switch mettra alors une priorite par dfaut plus leve que le Switch Core.
SW-2
Idem
HSRP
Commandes Dtails
ip address @ IP masque
Dfinition de la priorit de l'quipement, plus la valeur est lev plus l'quipement est prioritaire
Adresse IP virtuelle
Route-map
Commandes route map nom ou ID [permit - deny] numro de squence interface interface numro ip policy route-map nom ou ID Dtails Configurer une rgle de route avec Route map L'appliquer sur une interface
ACL Standard
Commandes Dtails
Page 11/13
Commandes Cisco
access-list numro permit - deny @ IP source reverse mask interface interface numro access-group numro IN - OUT Attention, toute rgle se termine implicitement par un deny any any Rgle ACL standard Application de la rgle sur une interface
Choix sur l'emplacement de la rgle Rgle placer au plus proche de la destination du trafic Rgle placer au plus proche de la source du trafic
ACL Etendue
Commandes Dtails
access-list numro permit - deny protocole @ IP source & son reverse mask @ IP destination & son reverse mask
Attention, toute rgle se termine implicitement par un deny protocole any any
CDP
Commandes cdp run cdp enable cdp timer secondes cdp holdtime secondes clear cdp counters clear cdp table show cdp Dtails Activer CDP sur l'quipement CDP est activ par dfaut sur toutes les interfaces, on peut choisir de l'activer ou le dsactiver Dfinir la frquence des transmissions des mises jour cdp Dfinir le temps de validit de l'information Remise zro du trafic CDP Effacer les informations sur le voisinage Affiche les informations CDP
TFTP
Commandes copy run tftp copy start tftp copy tftp start Dtails Sauvegarde la configuration courante vers un serveur tftp Sauvegarde la configuration situ en NVRAM vers un serveur TFTP Charge un fichier de configuration d'un serveur TFTP en NVRAM
Page 12/13
Commandes Cisco
copy tftp run Charge un fichier de configuration d'un serveur TFTP dans la configuration courante
Page 13/13