Commandes Cisco Extrait du Technicien reseau - e-cv http://www.tec-rt.net/spip.php?

article27

Commandes Cisco
- Articles - Guides - Rseaux -

Date de mise en ligne : jeudi 26 fvrier 2009

Technicien reseau - e-cv

Copyright Technicien reseau - e-cv

Page 1/13

Commandes Cisco

Voici un petit aide mmoire des commandes Cisco

Gnrale
Commandes enable ou en ? configure terminal ou conf t CTRL-Z exit hostname nom ip subnet-zero no ip http server no ip domain-lookup erase startup-config reload copy run start Dtails Passer en mode administrateur sur l'quipement rseau Obtenir de l'aide sur une commande, exemple sh ? Entrez dans le mode confirmation Reviens la racine du terminal Remonte d'un niveau au niveau du terminal Changer le nom de l'quipement Permet d'utiliser le .0 en tant qu'adresse ip de noeud Permet de dsactiver l'interface web Pas de recherche dns Effacement du fichier de configuration initiale Sauvegarde de la configuration active

Dfinition des mots de passe Commandes

service password-encryption enable secret password line con 0 logging synchronous password password login line vty 0 4 password password login

Dtails Dfinition du mot de passe "enable"

Mot de passe port Console

Mot de passe Telnet

line aux 0 password password login

Mot de passe port auxiliaire

Configuration des interfaces Commandes

sh ip int brief

Dtails Afficher les interfaces

Copyright Technicien reseau - e-cv

Page 2/13

Commandes Cisco
Interface Ethernet interface interface numro ip address adress mask no shutdown speed auto - 10 - 100 - 1000 duplex half - full description description storm-control broadcast level valeur Interface Srie interface interface numro ip address adress mask clock rate vitesse-en-bits-par-secondes Entre dans le mode de configuration de l'interface choisie Configurer l'adresse Ip et le masque de l'interface Entre dans le mode de configuration de l'interface choisie Configurer l'adresse Ip et le masque de l'interface Activer l'interface Dfinir la vitesse du port Dfinir le mode duplex Description de l'interface Protger le rseaux contre les broadcasts

Configurer la vitesse du port cot DCE

no shutdown bandwidth valeur

Activer l'interface Dfinir une bande passante

description description

Description de l'interface

Routage gnralits
Commandes ip route @ IP rseau masque @ IP interface sh ip route show ip protocols clear ip route * Dtails Dfinir une route statique Afficher la table de routage Visualisation des paramtres et de l'tat des protocoles de routage RAZ de la table de routage

Routage RIP Commandes

router rip network @ IP du rseau ... version 1 ou 2 default-metric nombre

Dtails Entre dans le mode de configuration de configuration du RIP Dclaration des rseaux connects aux interfaces du routeur Choisir la version Nombre de sauts RIP maximum

Copyright Technicien reseau - e-cv

Page 3/13

Commandes Cisco
ip rip receive version 1 ip rip send version 1 Diagnostic debug ip rip show ip route rip Authentification RIP key chain nom key 1 key-string password interface interface numro ip rip authentification key-chain nom ip rip authentification mode md5 Donner un nom la cl Dfinir la cl Choisir l'interface de dialogue rip Dclarer l'utilisation de la cl sur l'interface Visualisation des transactions RIP (mises jour) Visualisation des routes apprises par RIP Configure le Rip2 a recevoir les updates du RIPV1 Configure le Rip2 a envoyer les updates au RIPV1

Routage EIGRP
Commandes Dtails

router eigrp numro

Entre dans le mode de configuration de configuration EIGRP Dclaration des rseaux connects aux interfaces du routeur Dfinir une bande passante

network @ IP du rseau ... bandwidth valeur

ip bandwidth-percent eigrp Numro AS pourcentage variance valeur timers basic update route expiration holddown flush des routes metric maximum-hops valeur Informations EIGRP sh ip eigrp neighbors sh ip eigrp topology

Dfinir un pourcentage d'utilisation Configurer le load balancing , la valeur est un rapport Changer les valeurs de convergence, en secondes Dfinir le nom de sauts maximum

Affiche la liste des les dialogues EIGRP et leurs informations Liste les informations ncessaires au calcul de la meilleure route

Routage OSPF
Commandes Dtails

router ospf numro

Entre dans le mode de configuration de configuration OSPF

network @ IP du rseau reverse mask area numro ...

Dclaration des rseaux connects aux interfaces du routeur

Copyright Technicien reseau - e-cv

Page 4/13

Commandes Cisco
interface interface numro ip ospf hello-interval valeur en sec. ip ospf daed-interval valeur en sec. Dfinir les intervalles de mise jour

interface interface numro ip ospf cost valeur

Modifier le cot d'une laison

interface interface numro bandwidth valeur

Dfinir une bande passante

interface interface numro ip ospf message-digest-key 1 md5 7 password router ospf numro area numro authentication message-digest interface interface numro ip ospf priority valeur router ospf numro area numro range @ IP rseau masque

Dfinir le cryptage des communications

Changer la priorit OSPF d'une interface Configurer la summarization de route interarea Redistribuer une route statique aux autres routeurs Crer et avertir d'une route par dfaut

router ospf numro redistribute static router ospf numro default-information originate always

router ospf numro area numro stub router ospf numro redistribute connected subnets

Dfinir une zone en stub Redistribuer les routes connues dans une aire qui ne sont pas configure dans ospf Dfinir les "virtuals links"

router ospf numro area 51 virtual-link @ IP interface Informations OSPF sh ip ospf interface sh ip ospf sh ip ospf neighbor sh ip ospf database

Vrifier les interfaces conigures Information globale sur OSPF Dtails sur les routeurs voisins Affiche la base de donne topologique

Routage IS-IS
Commandes Dtails

router isis

Entre dans le mode de configuration de configuration OSPF

net 49.0001.2222.2222.2222.00

Dclaration des rseaux connects aux interfaces du routeur

interface interface numro ip address adress mask ip router isis

Configuration de l'interface

interface interface numro isis hello-interval valeur en sec.

Changer l'intervalle des mises jour "Hello"

interface interface numro isis password password level-2

Configurer l'authentification is-is de l'interface

router isis area-password password domain-password password

Dfinir le mot de passe du domaine et/ou de l'aire

ip host hostname @ IP interface

Dfinir des raccourcis telnet

Copyright Technicien reseau - e-cv

Page 5/13

Commandes Cisco
router isis is-type level-1-2 - 1 - 2 ou isis circuit-type level-2-only Dfinir le type du routeur IS-IS

interface interface numro isis password password level-1

Dfinir un mot de passe pour l'authentification de level

router isis summury-address @ IP masque level-1 - level-2 - level-1-2

Summury Adress

Diagnostics

sh clns neighbors

Voir les routeurs voisins

sh isis database

Afficher la base de donne IS-IS

sh clns route

Afficher la table de routage IS-IS

sh isis spf-log

Afficher les logs des oprations SPF

sh isis topology

Affiche la topologie IS-IS

Routage BGP
Commandes router bgp zone neighbor @ IP interface distante remote-as zone distante network @ IP rseau mask masque synchronization sh ip bgp Dtails Entre dans le mode de configuration de configuration BGP Configuration de l'quipement directement connect Configuration de l'interface Active la synchronisatio entre les quipements BGP Informations globale sur BGP

DHCP
Commandes Dtails

service dhcp

Activation du service DHCP

ip dhcp pool nom network @ Ip du rseau masque

Configuration du pool DHCP

ip dhcp excluded-address @ IP exclue @ IP exclue

Configuration des exclusions

ip dhcp pool nom default-router @ IP interface du routeur dns-server adresse IP du serveur DNS netbios-name-server @ IP du serveur WINS domain-name xyz.net

Configuration des options DHCP

interface interface numro ip helper-address @ IP du serveur DHCP

Configuration de l'agent relais

sh ip dhcp binding

Affiche la liste des clients DHCP actuellement ayant obtenu un bail

sh ip dhcp conflict

Affiche les conflits d'adresses

Copyright Technicien reseau - e-cv

Page 6/13

Commandes Cisco
NAT
Commandes Dtails

ip route 0.0.0.0 0.0.0.0 interface cot Web

Cration d'une route par dfaut

access-list 1 permit rseau interne autoriser reverse mask

ACL qui dfini les utilisateurs interne

ip nat inside source static @ IP d'un hte du LAN @ IP publique

Dans ce cas on attribue une adresse Publique un poste choisi du LAN

ip nat pool public @ IP publique dbut @ IP publique fin netmask masque ip nat source list 1 pool public

Attribution dynamique d'adresse publique via un pool d'adresse

interface interface numro ip nat inside

Dfinition de l'interface situe cot INSIDE

interface interface numro ip nat outside

Dfinition de l'interface situe cot OUTSIDE

ip nat inside source static tcp @ IP hte LAN 80 @ IP publique 80 extendable

Rediriger le port 80 d'un serveur web interne avec l'adresse IP publique par le NAT (PREROUTING)

default-information originate

Envoi la route par dfaut aux autres routeurs du rseau

sh ip nat translations

Afficher les translations d'adresses

PAT
Commandes Dtails

ip route 0.0.0.0 0.0.0.0 interface cot Web

Cration d'une route par dfaut

access-list 1 permit rseau interne autoriser reverse mask

ACL qui dfini les utilisateurs interne

ip nat inside source list 1 interface cot Web (adresse Ip publique) overload

Dfinition du PAT sur l'adresse publique

interface interface numro ip nat inside

Dfinition de l'interface situe cot INSIDE

interface interface numro ip nat outside

Dfinition de l'interface situe cot OUTSIDE

VLAN - VTP
Commandes Dtails

vlan database

Entre dans le mode de configuration des VLANs

vlan numro name nom

Cration ou entre dans la configuration du vlan choisi

VTP

vtp domain nom domaine VTP

Dfinir le nom du domaine VTP

vtp mode client - server - transparent

Choisir le mode de fonctionnement de VTP

Copyright Technicien reseau - e-cv

Page 7/13

Commandes Cisco
vtp password mot de passe Dfinir un mot de passe VTP

vtp version 1 - 2

Choisir la version de VTP

vtp pruning

Active le mode pruning

Affecter les VLANS aux ports

interface interface numro ou interface range interface 0 - N switchport mode access switchport access vlan name

Activer le VLAN sur le ou les interfaces

interface interface numro switchport trunk encapsulation dot1q switchport mode trunk

Activer le mode trunk sur le port

switchport trunk pruning vlan name

Active le pruning sur un port trunk

ip default-gateway @ IP passerelle par dfaut

Indique la passerelle par dfaut lors de routage inter-vlans, mettre en place sur les switchs

Configuration SNMP
Commandes Dtails

snmp-server location zone gographique de l'quipement snmp-server contact e-mail ou nom du contact

Informations sur l'quipement

access-list 99 permit @ IP hte autoris

Cration d'une ACL qui autorise un hte effectuer du SNMP avec cet quipement

snmp-server community nom communaut prive RW 99

Cration de la communaut prive, RW signifie Lecture et criture, elle est lie a l'ACL 99

snmp-server community nom communaut publique RO 99

Cration de la communaut prive, RO signifie Lecture seule, elle est lie a l'ACL 99

snmp-server trap-source interface

Interface source des traps

snmp-server enable traps

Activation de toutes les traps qui vont tre envoye aux htes autoris

snmp authentication linkdown linkup coldstart warmstart ...

Activation des traps slectionner seulement

snmp-server host @ IP Hte traps communaut

Activer l'accs SNMP un hte en version 1

Version 3 & Authentification

access-list 99 permit @ IP hte access-list 99 deny any

Cration d'une ACL qui autorise un hte effectuer du SNMP avec cet quipement

snmp-server group Nom du groupe v3 auth readview nom groupe lecture write nom groupe criture notify nom du groupe access 99

Cration d'un groupe

snmp-server user nom d'utilisateur nom du groupe v3 auth md5 password access 99

Cration d'un utilisateur

Copyright Technicien reseau - e-cv

Page 8/13

Commandes Cisco
snmp-server enable traps Activation des traps comme dans la version 1

snmp-server host @ IP Hte traps version 3 auth nom de l'utilisateur

Activer l'accs SNMP un hte en version 3 avec l'authentification

snmp-server trap-source interface

Interface source des traps

Diagnostics

show snmp groups

Voir les groupes SNMP

show snmp user

Voir les utilisateurs SNMP

debug snmp headers

Voir les enttes des trames SNMP qui circulent

debug snmp packets

Voir les trames SNMP qui circulent

debug snmp sessions

Voir les sessions SNMP ouvertes

Wifi & Radius

Commandes Dtails

dot11 ssid nom SSID

Configuration du SSID et ses options

authentication open max-association 10 infrastructure-ssid guest-mode

int dot11Radio 0 power local 1 5 20 30 50 int dot11radio 0 station-role repeater dot11 extension aironet parent 1 @ MAC de la borne principale ssid SSID de la borne principale infrastructure-ssid

Puissance du signal

Configurer un point d'accs en rpteur de signal

username Login password password no username Cisco password Cisco servie password-encryption line con 0 login local password password clock set heure date clock timezone paris +1

Ajouter une authentification pour l'accs par terminal

Configurer le fuseau horaire et la date

Copyright Technicien reseau - e-cv

Page 9/13

Commandes Cisco
crypto key generate rsa ip ssh time-out 15 ip ssh authentication-retries 3 username login password password line vty 0 4 transport input ssh login local username login privilege 15 password 0 password access-list 101 deny icmp any any interface dot11Radio 0 ip access-group 101 in Configurer SSH

Dfinir un mot de passe pour le compte admin & SSH Exemple d'ACL bloquant les requtes ICMP entrante sur l'interface dot11Radio 0

spanning-tree

Configuration par l'exemple, ici deux switchs et une boucle

Commandes

Dtails

SW-1

spanning-tree mode rapid-pvst ou pvst interface FastEthernet0/1 load-interval 30 spanning-tree vlan 1 port-priority 200

Configuration de l'interface Ethernet, lien backup qui a la priorit la plus faible

interface GigabitEthernet0/2 spanning-tree vlan 1 port-priority 100

Configuration de l'interface fibre, lien principal qui a la priorit la plus importante

SW-2

spanning-tree mode rapid-pvst ou pvst interface FastEthernet0/1 load-interval 30 spanning-tree vlan 1 port-priority 200 interface GigabitEthernet0/2 spanning-tree vlan 1 port-priority 100

La mme chose sur le SW-2

Deuxime cas, 3 switchs, dont un est le coeur de rseau

Copyright Technicien reseau - e-cv

Page 10/13

Commandes Cisco

Commandes

Dtails

SW-CORE

spanning-tree mode rapid-pvst ou pvst spanning-tree vlan 1,20,24-28,etc. priority 4096

Configuration globale sur les switch Coeur de rseau

SW-1

spanning-tree mode rapid-pvst ou pvst

Le Switch mettra alors une priorite par dfaut plus leve que le Switch Core.

SW-2

spanning-tree mode rapid-pvst ou pvst

Idem

HSRP
Commandes Dtails

interface interface numro

Entre dans le mode de configuration de l'interface choisie

ip address @ IP masque

Configurer l'adresse Ip et le masque de l'interface

standby numro d'HSRP priority valeur de la priorit preempt

Dfinition de la priorit de l'quipement, plus la valeur est lev plus l'quipement est prioritaire

standby numro d'HSRP ip @ IP

Adresse IP virtuelle

Route-map
Commandes route map nom ou ID [permit - deny] numro de squence interface interface numro ip policy route-map nom ou ID Dtails Configurer une rgle de route avec Route map L'appliquer sur une interface

ACL Standard
Commandes Dtails

Copyright Technicien reseau - e-cv

Page 11/13

Commandes Cisco
access-list numro permit - deny @ IP source reverse mask interface interface numro access-group numro IN - OUT Attention, toute rgle se termine implicitement par un deny any any Rgle ACL standard Application de la rgle sur une interface

ACL Standard Etendu

Plage de numros 1-99, 1300-1999 100-199, 2000-2699

Choix sur l'emplacement de la rgle Rgle placer au plus proche de la destination du trafic Rgle placer au plus proche de la source du trafic

ACL Etendue
Commandes Dtails

access-list numro permit - deny protocole @ IP source & son reverse mask @ IP destination & son reverse mask

Rgle ACL standard

interface interface numro access-group numro IN - OUT

Application de la rgle sur une interface

Attention, toute rgle se termine implicitement par un deny protocole any any

CDP
Commandes cdp run cdp enable cdp timer secondes cdp holdtime secondes clear cdp counters clear cdp table show cdp Dtails Activer CDP sur l'quipement CDP est activ par dfaut sur toutes les interfaces, on peut choisir de l'activer ou le dsactiver Dfinir la frquence des transmissions des mises jour cdp Dfinir le temps de validit de l'information Remise zro du trafic CDP Effacer les informations sur le voisinage Affiche les informations CDP

TFTP
Commandes copy run tftp copy start tftp copy tftp start Dtails Sauvegarde la configuration courante vers un serveur tftp Sauvegarde la configuration situ en NVRAM vers un serveur TFTP Charge un fichier de configuration d'un serveur TFTP en NVRAM

Copyright Technicien reseau - e-cv

Page 12/13

Commandes Cisco
copy tftp run Charge un fichier de configuration d'un serveur TFTP dans la configuration courante

Copyright Technicien reseau - e-cv

Page 13/13