Lexique de Commandes Cisco

A
Document ralis avec L TEX 2
CISCO CCNA
Commandes Cisco
CCNA Exploration
Table des matires
Introduction
1 Routeurs et protocoles de routage

1.1
1.2
1.3
1.4
Routage statique
RIPv1 et RIPv2
EIGRP . . . . .
OSPF . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Conguration de base d'un commutateur

Rseaux locaux virtuels VLANs . . . . . .
VLAN Trunking Protocol VTP . . . . . .
Spanning Tree Protocol STP . . . . . . .
Routage inter-vlan . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Point-to-Point Protocol PPP . . . . . . . . . . . . . . . . . . . . . . . . .

Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Scurit du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.1 Scurisation gnrale du routeur . . . . . . . . . . . . . . . . . . .
3.3.2 Authentication des protocoles de routage . . . . . . . . . . . . . .
3.3.3 Cisco SDM et Simple Network Management Protocol SNMP . . .
Rcupration aprs la perte de mots de passe et d'IOS . . . . . . . . . . .
3.4.1 Rcupration aprs la perte de mots de passe sur un routeur . . .
3.4.2 Rcupration d'IOS sur un routeur . . . . . . . . . . . . . . . . . .
3.4.3 Rcupration aprs la perte de mots de passe sur un commutateur
3.4.4 Rcupration d'IOS sur un commutateur . . . . . . . . . . . . . .
Liste de Contrle d'Accs ACL . . . . . . . . . . . . . . . . . . . . . . . .
3.5.1 ACL standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.2 ACL tendue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.3 ACL dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.4 ACL rexive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.5.5 ACL base sur le temps . . . . . . . . . . . . . . . . . . . . . . . .
Rseaux privs virtuels VPN . . . . . . . . . . . . . . . . . . . . . . . . .
Services d'adressage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.7.1 Protocole DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.7.2 Evolutivit des rseaux avec NAT . . . . . . . . . . . . . . . . . .
Adressage IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2 Commutateurs et Commutation
2.1
2.2
2.3
2.4
2.5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
3 Rseaux tendus WAN

3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
K. CLEMENT
1er mars 2010
3
4
4
5
6
6
7
8
8
8
9
10
10
10
12
13
13
13
14
14
14
15
15
16
16
16
17
17
17
17
18
19
A
CISCO CCNA
Introduction
Cette documentation regroupe toutes les commandes utilises sur les routeurs et commutateurs CISCO et
vues dans les cours du CCNA Exploration. En introduction seront prsentes les commandes permettant de
congurer les bases du routeur et du commutateur tels que nom de l'quipement, mots de passe, bannire,
commandes de sauvegarde, de visualisation et conguration basique d'interfaces.
Par la suite, les commandes spciques aux routeurs et aux commutateurs seront prsentes respectivement
dans les prochaines sections.
Convention d'criture :
italics
[X]
|
[X|Y]
{X|Y}
indique
indique
indique
indique
indique
des arguments dans lesquels l'utilisateur fournit des valeurs

un lment facultatif
un choix facultatif ou obligatoire
un choix facultatif
un choix obligatoire
Commandes pour changer de mode d'excution et de conguration :
outerb enle
outer5 onfigure terminl
outer@onfigA5
outer@onfigA5 exit | end | g |
outer5 disle
outerb
outer5 c
Outils de diagnostic :
outer5 ping ip-address

outer5 treroute ip-address
Visualisation de l'tat de l'quipement :
outer5
outer5
outer5
outer5
with5
with5
show version
show flsh
show memory
show interfes
show history
terminl history {size number }
Visualisation et sauvegarde de la conguration :
outer5
outer5
outer5
outer5
with5
with5
show
show
opy
opy
opy
opy
runningEonfig
strtupEonfig
runningEonfig strtupEonfig
runningEonfig tftpX
systemXrunningEonfig tftpXGGlocation Gdirectory Gfilename
nvrmXstrtupEonfig tftpXGGlocation Gdirectory Gfilename
Suppression du chier de conguration :
outer5 erse nvrmXstrtupEonfig

outer5 erse strtupEonfig
K. CLEMENT
1er mars 2010
A
CISCO CCNA
Conguration de base d'un quipement CISCO :
outer@onfigA5
outer@onfigA5
outer@onfigA5
outer@onfigA5
outer@onfigA5
hostnme router-name
enle pssword password
enle seret password
nner motd 5 message 5
nner login 5 message 5
Conguration de la console et du terminal virtuel :
outer@onfigA5 line onsole H

outer@onfigElineA5 pssword password
outer@onfigElineA5 login
outer@onfigElineA5 logging synhronous
outer@onfigA5 line vty H R
with@onfigA5 line vty H IS
outer@onfigElineA5 pssword password
outer@onfigElineA5 login
outer@onfigA5 servie psswordEenryption
Routeurs et protocoles de routage
Conguration des interfaces sur un routeur :
outer@onfigA5 interfe type port

outer@onfigEifA5 ip ddress ip-address subnet-mask
outer@onfigEifA5 desription description
outer@onfigEifA5 lok rte rate
outer@onfigEifA5 no shutdown
outer@onfigEifA5 exit
outer5 show ip interfe rief
outer5 show ip interfe
1.1 Routage statique

Cisco Discovery Protocol (CDP) :
outer5 show dp neighors

outer5 show dp neighors detil
outer@onfigA5 no dp run
outer@onfigEifA5 no dp enle
Conguration de routes statiques et route statique par dfaut :
outer@onfigA5 ip route prefix mask {ip-address | interface-type interface-number

ip-address } distance name permnent tg tag
outer@onfigA5 ip route network-address subnet-mask {ip-address |
exit-interface }
outer@onfigA5 ip route HFHFHFH HFHFHFH exit-interface | ip-address
K. CLEMENT
1er mars 2010
A
CISCO CCNA
Commandes de visualisation et de dpannage pour le routage, valable pour tous les protocoles de routage :
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
ping ip-address
treroute ip-address
show ip route
show ip interfe rief
show runningEonfig
show dp neighors detil
deug ip routing
undeug ip routing
undeug ll
1.2 RIPv1 et RIPv2

Conguration de RIPv1 :
outer@onfigA5 router
outer@onfigErouterA5
rip
version I
network directly-connected-classful-address
pssiveEinterfe interface-type interface-number
Conguration de RIPv2 :
rip
version P
network directly-connected-classful-address
no utoEsummry
Redistribution de route statique et propagation de la route par dfaut :
outer@onfigErouterA5 redistriute stti

outer@onfigErouterA5 defultEinformtion originte
Dpannage de RIP :
outer5
outer5
outer5
outer5
show ip route
show ip rip dtse
show ip protools
deug ip rip
Comportement du routage par classe et sans classe :
outer@onfiA5 ip lssless
outer@onfiA5 no ip lssless
1.3 EIGRP
Conguration d'EIGRP :
K. CLEMENT
eigrp autonomous-system
network network-address wildcard-mask
no utoEsummry
1er mars 2010
A
CISCO CCNA
Propagation de la route par dfaut et rsum de rseaux :

outer@onfigErouterA5 redistriute stti
outer@onfigA5 ip defultEnetwork network-address
outer@onfigEifA5 ip summryEddress eigrp as-number network-address subnet-mask
Conguration de bande passante et autres caractristiques pour le calcul de la mtrique d'EIGRP :
outer@onfigErouterA5 metri weights tos k1 k2 k3 k4 k5

outer@onfigEifA5 ndwidth bw-kbps
outer@onfigEifA5 ip ndwidthEperent eigrp as-number percent
outer5 show interfe interface-type interface-number
outer@onfigEifA5 ip helloEintervl eigrp as-number seconds
outer@onfigEifA5 ip holdEtime eigrp as-number seconds
Visualisation et dpannage d'EIGRP :
outer5
outer5
outer5
outer5
outer5
outer5
outer5
show ip eigrp neighors

show ip eigrp topology network | llElinks
show ip route
show ip interfe rief
show interfe interface-type interface-number
show ip protools
deug eigrp fsm
1.4 OSPF
Conguration d'OSPF :
outer@onfigA5 router ospf process-id

outer@onfigErouterA5 network network-address wildcard-mask re area-id
outer@onfigErouterA5 pssiveEinterfe interface-type interface-number
Conguration de l'ID du routeur en congurant une interface de bouclage (Loopback) ou avec la commande
routerEid :
outer@onfigErouterA5 routerEid ip-address

outer@onfigEifA5ip ospf priority {0 255 }
outer@onfigA5interfe loopback number
outer@onfigEifA5ip ddress ip-address subnet-mask
outer5ler ip ospf proess
Conguration de la bande passante ou du cot pour le calcul de la mtrique d'OSPF :
outer@onfigErouterA5 utoEost refereneEndwidth value-mbps

outer@onfigEifA5 ip ospf ost cost
outer5 show interfe interface-type interface-number
outer@onfigEifA5 ip ospf helloEintervl seconds
outer@onfigEifA5 ip ospf dedEintervl seconds
Propagation de la route par dfaut :

outer@onfigErouterA5 defultEinformtion originte
K. CLEMENT
1er mars 2010
A
CISCO CCNA
Visualisation et dpannage d'OSPF :
outer5
outer5
outer5
outer5
outer5
outer5
show
show
show
show
show
show
ip route
ip interfe rief
ip ospf interfe interface-type interface-number
ip ospf neighor
interfe interface-type interface-number
ip protools
Commutateurs et Commutation
2.1 Conguration de base d'un commutateur

Conguration de l'interface de gestion sur un commutateur :
with@onfigA5 interfe vln vlan-id

with@onfigEifA5 ip ddress ip-address subnet-mask
with@onfigEifA5 no shutdown
with@onfigEifA5 exit
with@onfigA5 interfe type port
with@onfigA5 interfe rnge type port E port
with@onfigEifA5 swithport mode ess
with@onfigEifA5 swithport ess vln vlan-id
with@onfigEifA5 end
with@onfigA5 ip defultEgtewy ip-address
with5 show ip interfe rief
with5 show ip interfe
Conguration d'options sur un port du commutateur :
with@onfigEifA5 duplex {uto | full | hlf}

with@onfigEifA5 speed {uto | value-bps }
with@onfigEifA5 mdix uto
Possibilit d'activer l'interface web pour la conguration du commutateur :
with@onfigA5 ip http uthentition enle

with@onfigA5 ip http server
Gestion de la table d'adresse MAC du commutateur :
with5 show mEddressEtle

with@onfigA5 mEddressEtle stti MAC-address vln {1-4096 | evv} interfe
interface-id
Conguration de la scurit sur les commutateurs. La conguration de Secure Shell SSH est traite dans la
prochaine section. Conguration de la surveillance DHCP :
with@onfigA5 ip dhp snooping

with@onfigA5 ip dhp snooping vln number number
with@onfigEifA5 ip dhp snooping trust
with@onfigEifA5 ip dhp snooping limit rte value
with5 show ip dhp snooping
K. CLEMENT
1er mars 2010
A
CISCO CCNA
Conguration de la scurit des ports :
with@onfigEifA5 swithport portEseurity

with@onfigEifA5 swithport portEseurity mximum number
with@onfigEifA5 swithport portEseurity mEddress mac-address
with@onfigEifA5 swithport portEseurity mEddress stiky mac-address
with@onfigEifA5 swithport portEseurity violtion {shutdown | restrit |
protet}
with5 show portEseurity interfe interface-id
with5 show portEseurity ddress
2.2 Rseaux locaux virtuels VLANs

Conguration de VLANs :
with@onfigA5 vln vlan-id

with@onfigEvlnA5 nme vlan-name
with5 show vln rief | id vlan-id | nme vlan-name | summry
with5 show interfes interface-id | vln vlan-id | swithport
with5 delete flshXvlnFdt
Conguration de base de VLANs avec VLAN VoIP :

with@onfigEifA5 swithport ess vln vlan-id
with@onfigEifA5 mls qos trust os
with@onfigEifA5 swithport voie vln voice-vlan-id
Conguration d'agrgations de VLANs (Trunk) :

with@onfigEifA5 swithport mode trunk
with@onfigEifA5 swithport trunk ntive vln vlan-id
with@onfigEifA5 swithport trunk llowed vln vlan-id Dvlan-idDvlan-id FFF
with@onfigEifA5 swithport trunk llowed vln dd vlan-id
with5 show interfes id-interface swithport
with5 show interfes trunk
Dynamic Trunking Protocol DTP :

with@onfigEifA5 swithport mode trunk
with@onfigEifA5 swithport mode dynmi uto
with@onfigEifA5 swithport mode dynmi desirle
with@onfigEifA5 swithport nonegoite
with5 show dtp interfe type port
K. CLEMENT
1er mars 2010
A
CISCO CCNA
2.3 VLAN Trunking Protocol VTP

Conguration de VTP :
with@onfigA5 vtp mode {server | lient | trnsprent }

with@onfigA5 vtp domin domain-name
with@onfigA5 vtp pssword password
with@onfigA5 vtp version {I | P}
with@onfigA5 vtp pruning
with5 show vtp sttus
with5 show vtp ounters
with5 show interfes trunk
2.4 Spanning Tree Protocol STP

Conguration de la slection du pont racine et des ports racines, dsigns et non-dsigns :
with@onfigA5 spnningEtree vln vlan-id root primry

with@onfigA5 spnningEtree vln vlan-id root seondry
with@onfigA5 spnningEtree vln vlan-id priority value
with@onfigEifA5 spnningEtree ost value
with@onfigEifA5 spnningEtree portEpriority value
with5 show spnningEtree detil | tive
Conguration de quelques paramtres de SPT :
with@onfigA5 spnningEtree vln vlan-id root primry dimeter value

with@onfigEifA5 spnningEtree portfst
Conguration de Rapid-PVST+ :
with@onfigA5 spnningEtree mode rpidEpvst

with@onfigEifA5 spnningEtree linkEtype pointEtoEpoint
with@onfigEifA5 end
with5 ler spnningEtree detetedEprotools
2.5 Routage inter-vlan

Conguration de sous-interfaces sur un Router-on-a-stick :
outer@onfigA5 interfe type interface-number

outer@onfigEifA5 interfe type interface-number.subinterface-number
outer@onfigEsuifA5 enpsultion dotIq vlan-id
outer@onfigEsuifA5 ip ddress ip-address subnet-mask
K. CLEMENT
1er mars 2010
A
CISCO CCNA
Rseaux tendus WAN
3.1 Point-to-Point Protocol PPP

Activation du protocole hdlc sur une interface srie :
outer@onfigEifA5 enpsultion hdl

Activation du protocole ppp sur une interface srie :
outer@onfigEifA5 enpsultion ppp

outer@onfigEifA5 ompress preditor | st
outer@onfigEifA5 ppp qulity percentage
Fonction de rappel PPP (A quoi cela sert-il ? ? ?) :
5 ppp llk ept | request

Protocole d'authentication du mot de pass PAP et CHAP :
outer@onfigEifA5 ppp uthentition {hp | hp pp | pp hp | pp}

ifEneeded listEnme | defult llin
outer@onfigA5 usernme name pssword password
outer@onfigEifA5 ppp pp sentEusernme name pssword password
Exemple de conguration de PAP entre deux routeurs R1 et R2 :
I@onfigA5 usernme User2 pssword User2-password

I@onfigEifA5 enpsultion ppp
I@onfigEifA5 ppp uthentition pp
I@onfigEifA5 ppp pp sentEusernme User1 pssword User1-password
P@onfigA5 usernme User1 pssword User1-password
P@onfigEifA5 enpsultion ppp
P@onfigEifA5 ppp uthentition pp
P@onfigEifA5 ppp pp sentEusernme User2 pssword User2-password
Mme exemple mais en utilisant CHAP :
I@onfigA5 usernme User2 pssword User2-password

I@onfigEifA5 enpsultion ppp
I@onfigEifA5 ppp uthentition hp
I@onfigEifA5 ppp hp hostnme User1
I@onfigEifA5 ppp hp pssword User1-password
P@onfigA5 usernme User1 pssword User1-password
P@onfigEifA5 enpsultion ppp
P@onfigEifA5 ppp uthentition hp
P@onfigEifA5 ppp hp hostnme User2
P@onfigEifA5 ppp hp pssword User2-password
Visualisation et dpannage d'une interface srie :
outer5 show interfes seril interface-number

outer5 show ontrollers
outer5 deug ppp {pket | negotition | error | uthentifition | ompression |
p}
K. CLEMENT
1er mars 2010
A
CISCO CCNA
3.2 Frame Relay

Conguration de Frame Relay avec mappage statique :
outer@onfigEifA5 enpsultion frmeErely iso | ietf

outer@onfigEifA5 no frmeErely inverseErp
outer@onfigEifA5 frmeErely mp protocol protocol-address dlci rodst
ietf iso
outer5 show frmeErely mp
Interface de supervision locale LMI :
outer5 show frmeErely lmi

outer5 frmeErely lmiEtype iso | nsi | qWQQ
Conguration de sous-interfaces Frame Relay :
outer@onfigA5 interfe seril interface

outer@onfigEifA5 enpsultion frmeErely
outer@onfigEifA5 interfe seril subinterface_number multipoint |
pointEtoEpoint
outer@onfigEsuifA5 ip ddress ip-address subnet-mask
outer@onfigEsuifA5 frmeErely interfeEdli dlci-number
Visualisation et dpannage de Frame Relay :
outer5 show interfes

outer5 show frmeErely lmi
outer5 show frmeErely pv interfe interface dli
outer 5 ler ounters
outer 5 show frmeErely mp
outer 5 ler frmeErelyEinrp
outer 5 deug frmeErely lmi
3.3 Scurit du rseau

3.3.1 Scurisation gnrale du routeur
Conguration de mots de passe scuriss et authentication AAA :
outer@onfigA5 newEmodel
outer@onfigA5 uthentition login vygever lol
outer@onfigA5 line onsole H
outer@onfigElineA5 login uthentition vygever
outer@onfigElineA5 line vty H R
outer@onfigElineA5 login uthentition vygever
outer5 usernme username pssword password
outer5 usernme username seret password
outer@onfigA5 servie psswordEenryption
outer@onfigA5 seurity psswords minElength number
K. CLEMENT
1er mars 2010
10
A
CISCO CCNA
Exemple de chirement de mots de passe :
I@onfigA5 usernme tudent pssword isoIPQ

I@onfigA5 do show run | inlude usernme
usernme tudent pssword H isoIPQ
I@onfigA5
I@onfigA5 servie psswordEenryption
usernme tudent pssword U HQHUSPIVHSHHTI
I@onfigA5
I@onfigA5 usernme tudent seret iso
usernme tudent seret S 6I6zPRS6ltzugdhtiwPvG
I@onfigA5
Dsactivation de la ligne auxiliaire :
outer@onfigA5 line
outer@onfigElineA5
outer@onfigElineA5
outer@onfigElineA5
ux H
no pssword
login
exit
Conguration des lignes de terminaux virtuels VTY pour Telnet et SSH :

outer@onfigElineA5 no trnsport input
outer@onfigElineA5 trnsport input telnet ssh
outer@onfigElineA5 exit
outer@onfigA5 login lokEfor seconds ttempt tries within seconds
outer@onfigA5 seurity uthentition filure rte threshold-rate log
Conguration des lignes de terminaux virtuels VTY uniquement pour SSH :

outer@onfigElineA5 no trnsport input
outer@onfigElineA5 trnsport input ssh
outer@onfigElineA5 exeEtimeout number
outer@onfigA5 servie tpEkeeplivesEin
Conguration de SSH :
outer@onfigA5 ip ssh version P

outer@onfigA5 hostnme hostname
outer@onfigA5 ip dominEnme domain-name
outer@onfigA5 rypto key {generte | zeroise} rs
outer@onfigA5 usernme username seret password
outer@onfigElineA5 trnsport input ssh
outer@onfigElineA5 login lol
outer@onfigA5 ip ssh timeEout seconds
outer@onfigA5 uthentifitionEretries number
outer5 show ip ssh
outer5 show ssh
K. CLEMENT
1er mars 2010
11
A
CISCO CCNA
Dsactivation des services non utiliss :
outer5 show runningEonfig

outer@onfigA5 no servie tpEsmllEservers
outer@onfigA5 no servie udpEsmllEservers
outer@onfigA5 no ip ootp server
outer@onfigA5 no servie finger
outer@onfigA5 no ip http server
outer@onfigA5 no snmpEserver
outer@onfigA5 no dp run
outer@onfigA5 no servie onfig
outer@onfigA5 no ip soureEroute
outer@onfigA5 no ip lssless
outer@onfigEifA5 shutdown
outer@onfigEifA5 no ip diretedErodst
outer@onfigEifA5 no ip proxyErp
3.3.2 Authentication des protocoles de routage

Conguration de RIPv2 avec authentication du protocole de routage :
outer@onfigA5 router rip

outer@onfigErouterA5 pssiveEinterfe defult
outer@onfigErouterA5 no pssiveEinterfe interface-type interface-number
outer@onfigA5 key hin sui
outer@onfigEkeyhinA5 key I
outer@onfigEkeyhinEkeyA5 keyEstring string
outer@onfigEifA5 ip rip uthentifition mode mdS
outer@onfigEifA5 ip rip uthentifition keyEhin sui
outer 5 show ip route
Conguration d'EIGRP avec authentication du protocole de routage :
outer@onfigA5 key hin isqui

outer@onfigEkeyhinA5 key I
outer@onfigEkeyhinEkeyA5 keyEstring string
outer@onfigEifA5 ip uthentifition mode eigrp as mdS
outer@onfigEifA5 ip uthentifition keyEhin eigrp as isqui
outer 5 show ip route
Conguration d'OSPF avec authentication simple du protocole de routage :

outer@onfigErouterA5 re area-id uthentifition
outer@onfigEifA5 ip ospf uthentition
outer@onfigEifA5 ip ospf uthentitionEkey string
outer5 show ip route
K. CLEMENT
1er mars 2010
12
A
CISCO CCNA
Conguration d'OSPF avec authentication md5 du protocole de routage :

outer@onfigEifA5 ip ospf messgeEdigestEkey I mdS string
outer@onfigEifA5 ip ospf uthentition messgeEdigest
outer@onfigErouterA5 re area-id uthentition messgeEdigest
outer5 show ip route
3.3.3 Cisco SDM et Simple Network Management Protocol SNMP

Processus de scurisation automatique du routeur :
outer5 uto seure

Conguration du routeur pour la prise en charge de SDM :

outer@onfigA5 ip http server
outer@onfigA5 ip http seureEserver
outer@onfigA5 ip http uthentition lol
outer@onfigA5 usernme name privilege IS seret password
outer@onfigElineA5 privilege level IS
outer@onfigElineA5 login lol
outer@onfigElineA5 trnsport input telnet ssh
outer@onfigElineA5 exit
Conguration de la consignation via le protocole SNMP vers le serveur Syslog :
outer@onfigA5 logging syslog-server-ip-address

outer@onfigA5 logging trp {emergenies | lerts | ritil | errors | wrnings
| notifitions | informtionl | deugging}
3.4 Rcupration aprs la perte de mots de passe et d'IOS

Sauvegarde et mise niveau de l'image logicielle IOS :
outer5 ping tftp-server-ip-address

outer5 show flshX
outer5 opy flshXold-ios tftpX
outer5 opy tftpX flshXnew-ios
outer@onfigA5 oot system flsh new-ios.bin
outer5 opy runningEonfig strtupEonfig
outer5 relod
3.4.1 Rcupration aprs la perte de mots de passe sur un routeur

1. Notez la valeur du registre avec la commande suivante :
outerb show version

2. Redmarrez le routeur. Lors du dmarrage du routeur, il faut appuyer sur les touches Ctrl
passer en mode yw wonitor.
+ Pause pour
3. Entrez les commandes suivantes an de ne pas charger le cher de conguration au dmarrage du routeur.
K. CLEMENT
1er mars 2010
13
A
CISCO CCNA
rommonb onfreg HxPIRP

rommonb reset
4. Entrez les commandes suivantes pour rinitialiser un nouveau mot de passe et la valeur initiale du registre.
outerb enle
outer5 opy strtupEonfig runningEonfig
outer@onfigA5 enle seret password
outer@onfigA5 onfigEregister HxPIHP
outer@onfigA5 end
outer5 opy runningEonfig strtupEonfig
outer5 relod
3.4.2 Rcupration d'IOS sur un routeur

Lors du dmarrage du routeur, il faut appuyer sur les touches
rommonb
rommonb
rommonb
rommonb
rommonb
rommonb
rommonb
Ctrl + Pause pour passer en mode rommon.
sehhiaip-address
sfxiweuamask
hipevqeieaip-address
piiaip_address
ppsviafile_name
tftpdnld
reset
3.4.3 Rcupration aprs la perte de mots de passe sur un commutateur

Pour rcuprer le mot de passe sur un commutateur Cisco 2960, procdez comme suit :
1. Connectez un terminal ou un PC au port de la console du commutateur (9 600 bauds).
2. Redmarrez le commutateur, puis appuyez sur le bouton Mode pendant les 15 secondes. Relchez ensuite
le bouton Mode.
3. Entrez les commandes suivantes :
swithX
swithX
swithX
swithX
flshinit
lodhelper
renme flshXonfigFtext flshXonfigFtextFold
oot
withb enle
with5 renme flshXonfigFtextFold flshXonfigFtext
with5 opy flshXonfigFtext systemXrunningEonfig
with5 onfigure terminl
with@onfigA5 enle seret password
with5 opy runningEonfig strtupEonfig
with5 relod
3.4.4 Rcupration d'IOS sur un commutateur

1. Connectez un pc au port console du commutateur, utilisez un logiciel tel que HyperTerminal ou TeraTerm.
K. CLEMENT
1er mars 2010
14
A
CISCO CCNA
swithX
swithX set feh IISPHH
swithX opy xmodemX flshXGios.bin
ou
swithX xmodem Eyr ios.bin
3. Congurez le logiciel pour une vitesse de ligne de 115200 bauds.
4. Le commutateur se met en attente ; il est prt recevoir l'IOS par xmodem.
5. Cherchez le chier avec le menu du logiciel et envoyez-le par Xmodem.
6. Redmarrez :
swithX reset
7. Aprs redmarrage, recongurez la vitesse de la ligne de console en 9600 bauds :
with@onfigA5 line onsole H

with@onfigElineA5 speed WTHH
3.5 Liste de Contrle d'Accs ACL

3.5.1 ACL standard
Conguration d'une ACL standard :
outer@onfigA5 essElist access-list-number {permit | deny | remrk remark }

source source-wildcard log
outer@onfigA5 no essElist acces-list-number
outer@onfigEifA5 ip essEgroup {access-list-number | access-list-name }
{in | out}
outer5 show essElists acces-list-number | NAME
Conguration d'une ACL standard nomme :
outer@onfigA5 ip essElist stndrd NAME

outer@onfigEstdEnlA5 sequence-number permit | deny | remrk source
source-wildcard log
outer@onfigEifA5 ip essEgroup access-list-name {in | out}
outer5 show essElists NAME
Utilisation d'une ACL pour contrler l'accs aux lignes virtuelles VTY :
outer@onfigA5 essElist access-list-number {deny | permit} source

source-wildcard
outer@onfigElineA5 essElss access-list-number in vrfElso | out
K. CLEMENT
1er mars 2010
15
A
CISCO CCNA
3.5.2 ACL tendue

Conguration d'une ACL tendue :
outer@onfigA5 essElist access-list-number {permit | deny | remrk}

protocol source source-wildcard opertor operand port port-number or name
destination destination-wildcard opertor operand port port-number or name
estlished
outer@onfigA5 essElist access-list-number {permit | deny} protocol source
source-wildcard destination destination-wildcard {eq | neq | gt | lt | rnge}
protocol-number estlished
outer@onfigEifA5 ip essEgroup {access-list-number | access-list-name }
{in | out}
outer5 show essElists acces-list-number | NAME
Conguration d'une ACL tendue nomme :
outer@onfigA5 ip essElist extended NAME

outer@onfigEextEnlA5 sequence-number permit | deny | remrk protocol source
source-wildcard destination destination-wildcard {eq | neq | gt | lt | rnge}
protocol-number estlished
outer@onfigEifA5 ip essEgroup access-list-name {in | out}
outer5 show essElists NAME
3.5.3 ACL dynamique

Exemple de conguration d'une ACL dynamique :

outer@onfigA5 essElist access-list-number dynmi dynamic-name timeout
minutes permit telnet source source-wildcard destination destination-wildcard
outer@onfigEifA5 ip essEgroup access-list-number in
outer@onfigElineA5 utoommnd essEenle host timeout minutes
3.5.4 ACL rexive

Exemple de conguration d'une ACL rexive :
outer@onfigA5 ip essElist extended OUT-NAME

outer@onfigEextEnlA5 permit protocol source source-wildcard destination
destination-wildcard reflet reflect-NAME
outer@onfigA5 ip essElist extended IN-NAME
outer@onfigEextEnlA5 evlute reflect-NAME
outer@onfigEifA5 ip essEgroup IN-NAME in
outer@onfigEifA5 ip essEgroup OUT-NAME out
K. CLEMENT
1er mars 2010
16
A
CISCO CCNA
3.5.5 ACL base sur le temps

Exemple de conguration d'une ACL base sur le temps :
outer@onfigA5 timeErnge NAME

outer@onfigEtimeErngeA5 periodi DAYS hhXmm to hhXmm
outer@onfigA5 essElist ACL-number permit protocol source source-wildcard
destination destination-wildcard {eq | neq | gt | lt | rnge} protocol-number
timeErnge NAME
outer@onfigEifA5 ip essEgroup ACL-number {in | out}
3.6 Rseaux privs virtuels VPN

Conguration d'un VPN entre deux sites distants, congurer sur les routeurs de chaque site :
outer@onfigA5 interfe tunnel H

outer@onfigEifA5 ip unnumered local-interface
outer@onfigEifA5 tunnel soure wan-source-interface
outer@onfigEifA5 tunnel destintion wan-destination-interface
outer@onfigA5 ip route ip-address mask tunnel H
Conguration d'un VPN entre un site et un client :

outer@onfigA5 vpdn enle
outer@onfigEvpdnA5 eptEdilin
outer@onfigEvpdnEEinA5 protool pptp
outer@onfigEvpdnEEinA5 virtulEtemplte I
outer@onfigEvpdnEEinA5 interfe virtulEtemplte I
outer@onfigEifA5 ip unnumered local-interface
outer@onfigEifA5 peer defult ip ddress pool POOL_NAME
outer@onfigEifA5 ppp uthentition {msEhp | hp | pp}
outer@onfigA5 ip lol pool POOL_NAME low-address high-address
3.7 Services d'adressage IP

3.7.1 Protocole DHCP
Conguration d'un serveur DHCP :
outer@onfigA5 servie dhp

outer@onfigA5 ip dhp exludedEddress low-address high-address
outer@onfigA5 ip dhp pool pool-name
outer@dhpEonfigA5 network network-number mask | /prefix-length
outer@dhpEonfigA5 defultErouter address address2 FFFaddress8
outer@dhpEonfigA5 dnsEserver address address2 FFFaddress8
outer@dhpEonfigA5 dominEnme domain
outer@dhpEonfigA5 lese {days hours minutes | infinite }
outer@dhpEonfigA5 netiosEnmeEserver address address2 FFFaddress8
Conguration d'un relais DHCP :
outer@onfigEifA5 ip helperEddress server-address
K. CLEMENT
1er mars 2010
17
A
CISCO CCNA
Visualisation et dpannage de DHCP :
outer5
outer5
outer5
outer5
outer5
show ip dhp inding

show ip dhp server sttistis
show ip dhp server pool
show ip dhp onflit
deug ip dhp server events
3.7.2 Evolutivit des rseaux avec NAT

Conguration de la NAT statique :
outer@onfigA5 ip nt inside soure stti local-ip global-ip

outer@onfigA5 interfe type number
outer@onfigEifA5 ip nt inside
outer@onfigEifA5 ip nt outside
Conguration de la redirection de port :
outer@onfigA5 ip nt inside soure stti protocol local-ip port global-ip port

Conguration de la NAT dynamique :
outer@onfigA5 ip nt pool NAME start-ip end-ip {netmsk netmask | prefixElength

prefix-length }
outer@onfigA5 essElist access-list-number permit source source-wildcard
outer@onfigA5 ip nt inside soure list access-list-number pool NAME
Conguration de la surcharge NAT premire conguration possible :

outer@onfigA5 ip nt inside soure list access-list-number interfe interface
overlod
Conguration de la surcharge NAT deuxime conguration possible :

outer@onfigA5 ip nt pool NAME start-ip end-ip {netmsk netmask | prefixElength
prefix-length }
outer@onfigA5 ip nt inside soure list access-list-number pool NAME overlod
K. CLEMENT
1er mars 2010
18
A
CISCO CCNA
Visualisation et dpannage de NAT :
outer5 show ip nt trnsltions verose

outer5 show ip nt sttistis
outer@onfigA5 ip nt trnsltion timeout timeout-seconds
outer5 ler ip nt trnsltion B
outer5 ler ip nt trnsltion inside global-ip local-ip outside local-ip
global-ip
outer5 ler ip nt trnsltion protool inside global-ip global-port local-ip
local-port outside local-ip local-port global-ip global-port
outer5 deug ip nt detiled
3.8 Adressage IPv6

Conguration de IPv6 :
outer@onfigA5 ipvT unistErouting

outer@onfigEifA5 ipvT ddress ipv6-address /prefix-length euiETR
outer@onfigA5 ipvT host name port ipv6addr ipv6addr FFF
outer@onfigA5 ip nmeEserver address
Conguration de RIPng :
outer@onfigA5 ipvT unistErouting

outer@onfigA5 ipvT router rip name
outer@onfigEifA5 ipvT rip name enle
Visualisation et dpannage d'IPv6 :
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
outer5
K. CLEMENT
show ipvT interfe

show ipvT interfe rief
show ipvT neighors
show ipvT protools
show ipvT rip
show ipvT route
show ipvT route summry
show ipvT routers
show ipvT stti
show ipvT stti interfe interface
show ipvT stti detil
show ipvT trffi
ler ipvT rip
ler ipvT route B
ler ipvT trffi
deug ipvT pket
deug ipvT rip
deug ipvT routing
1er mars 2010
19

Lexique de Commandes Cisco

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Lexique de Commandes Cisco

Transféré par

Droits d'auteur :

Formats disponibles

A

Document ralis avec L TEX 2

1 Routeurs et protocoles de routage

Conguration de base d'un commutateur

Point-to-Point Protocol PPP . . . . . . . . . . . . . . . . . . . . . . . . .

3 Rseaux tendus WAN

1er mars 2010

des arguments dans lesquels l'utilisateur fournit des valeurs

Commandes pour changer de mode d'excution et de conguration :

outer5 ping ip-address

Visualisation et sauvegarde de la conguration :

Suppression du chier de conguration :

outer5 erse nvrmXstrtupEonfig

1er mars 2010

Conguration de la console et du terminal virtuel :

outer@onfigA5 line onsole H

Routeurs et protocoles de routage

Conguration des interfaces sur un routeur :

outer@onfigA5 interfe type port

1.1 Routage statique

outer5 show dp neighors

outer@onfigA5 ip route prefix mask {ip-address | interface-type interface-number

1er mars 2010

1.2 RIPv1 et RIPv2

Redistribution de route statique et propagation de la route par dfaut :

outer@onfigErouterA5 redistriute stti

Comportement du routage par classe et sans classe :

1er mars 2010

outer@onfigA5 ip route HFHFHFH HFHFHFH exit-interface | ip-address

outer@onfigErouterA5 metri weights tos k1 k2 k3 k4 k5

show ip eigrp neighors

outer@onfigA5 router ospf process-id

outer@onfigErouterA5 routerEid ip-address

outer@onfigErouterA5 utoEost refereneEndwidth value-mbps

outer@onfigA5 ip route HFHFHFH HFHFHFH exit-interface | ip-address

1er mars 2010

2.1 Conguration de base d'un commutateur

with@onfigA5 interfe vln vlan-id

with@onfigEifA5 duplex {uto | full | hlf}

with@onfigA5 ip http uthentition enle

with5 show mEddressEtle

with@onfigA5 ip dhp snooping

1er mars 2010

with@onfigEifA5 swithport portEseurity

2.2 Rseaux locaux virtuels VLANs

with@onfigA5 vln vlan-id

with@onfigA5 interfe type port

with@onfigA5 interfe type port

with@onfigA5 interfe type port

1er mars 2010

2.3 VLAN Trunking Protocol VTP

with@onfigA5 vtp mode {server | lient | trnsprent }

2.4 Spanning Tree Protocol STP

with@onfigA5 spnningEtree vln vlan-id root primry

with@onfigA5 spnningEtree vln vlan-id root primry dimeter value

with@onfigA5 spnningEtree mode rpidEpvst

2.5 Routage inter-vlan

outer@onfigA5 interfe type interface-number

1er mars 2010

Rseaux tendus WAN

3.1 Point-to-Point Protocol PPP

outer@onfigEifA5 enpsultion hdl

outer@onfigEifA5 enpsultion ppp

5 ppp llk ept | request

Conguration de base d'un commutateur

Commandes pour changer de mode d'excution et de conguration :

Visualisation et sauvegarde de la conguration :

Suppression du chier de conguration :

Conguration de la console et du terminal virtuel :

Conguration des interfaces sur un routeur :

2.1 Conguration de base d'un commutateur

Conguration des lignes de terminaux virtuels VTY pour Telnet et SSH :

3.3.2 Authentication des protocoles de routage

3.5.4 ACL rexive