Vous êtes sur la page 1sur 9

Commandes basiques

nom_du_switch>enable : Changer de mode, de celui d’exécution utilisateur à celui d’exécution


privilégié.
nom_du_switch>password : Si un mot de passe a été défini en mode d’exécution privilégié, alors il
faudra le saisir.
nom_du_switch#disable : Passer du mode d’exécution privilégié à celui d’exécution utilisateur.
nom_du_switch#configure terminal : Passer du mode d’exécution privilégié à celui de
configuration globale.
nom_du_switch(config)#interface fastethernet 0/1 : Passer du mode de configuration globale au
mode de configuration d’interface pour l’interface citée.
nom_du_switch(config-if)#exit : Passer du mode de configuration d’interface en mode de
configuration globale.

Configuration de la connectivité IP
Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de
configuration globale.
Nom_du_switch1(config)#interface vlan 20 : Passer en mode de configuration d’interface pour
l’interface du VLAN 20.
Nom_du_switch1(config-if)#ip address 172.1.1.10 255.255.255.0 : Configurer l’adresse IP de
l’interface.
Nom_du_switch1(config-if)#no shutdown : Activer l’interface.
Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config)#interface fastethernet 0/18 : Entrer dans l’interface pour affecter le
réseau local virtuel.
Nom_du_switch1(config-if)#nom_du_switchport mode access : Définir le mode d’appartenance
du port à un réseau local virtuel.
Nom_du_switch1 (config-if)#switchport access vlan 20 : Affecter le port à un réseau local virtuel.
Nom_du_switch1 (config-if)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans
la configuration de démarrage du switch.
Nom_du_switch1 (config)#ip default-gateway 172.1.1.1 : Configurer la passerelle par défaut sur le
switch.
Nom_du_switch1 (config)#end : Repasser en mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans
la configuration de démarrage du switch.
Nom_du_switch1# mdix auto : détecte le câblage ( croisé ou direct ) pour pas avoir à s'en occuper.

Configuration du mode bidirectionnel


Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de
configuration globale.
Nom_du_switch1(config)#Interface fastethernet 0/1 : Passer en mode de configuration
d’interface.
Nom_du_switch1(config-if)#duplex auto : Configurer le mode bidirectionnel d’interface pour
activer la configuration bidirectionnelle automatique.
Nom_du_switch1(config-if)#speed auto : Configurer la vitesse bidirectionnelle d’interface et
activer la configuration de vitesse automatique.
Nom_du_switch1(config-if)#end : Revenir au mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans
la configuration de démarrage du switch.

Configuration d’une interface web


Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de
configuration globale.
Nom_du_switch1(config)#ip http authentification enable : Configurer l’interface du serveur
HTTP pour le type d’authentification enable. Les autres options disponibles sont les suivantes :
enable : utilisation du mot de passe actif, soit la méthode par défaut pour l’authentification
utilisateur du serveur HTTP local : utilisation de la base de données utilisateur telle que définie sur
le routeur Cisco ou le serveur d’accès. tacacs : utilisation du serveur TACACS.
Nom_du_switch1(config)#ip http server : Activer le serveur HTTP.
Nom_du_switch1(config)#end : Revenir au mode d’exécution privilégié.
Nom_du_switch1#copy running-config startup-config : Enregistrer la configuration en cours dans
la configuration de démarrage du switch.

Gestion de la table d’adresses mac


Nom_du_swicth# show mac-address-table : montre la table d’adresses mac.
Nom_du_swicth #mac-address-table static vlan {1-4096, ALL} interface id_interface. : créer un
mappage statique donc permet de dire quelle adresse mac pour quel port.
Nom_du_swicth #no mac-address-table static vlan {1-4096, ALL} interface id_interface. :
annule le mappage statique.

Vérification des configurations


nom_du_switch# show interfaces [interface-id] : Affiche l’état et la configuration d’une ou de
l’ensemble des interfaces disponibles sur le switch.
nom_du_switch# show startup-config : Affiche le contenu de la configuration de démarrage.
nom_du_switch# show running-config : Affiche la configuration actuelle.
nom_du_switch# show flash : Affiche des informations sur le système de fichiers flash.
nom_du_switch# show version : Affiche l’état du logiciel et du matériel système.
nom_du_switch# show ip {interface | http | arp} : Affiche des informations IP. L’option d’interface
dévoile l’état et la configuration de l’interface IP. L’option http affiche les données HTTP relatives
au gestionnaire de périphériques exécuté sur le switch. L’option arp affiche la table ARP
IP.nom_du_switch# show version : Affiche l’état du logiciel et du matériel système.
nom_du_switch# show mac-address-table : Affiche la table de transmission MAC.
Historique des commandes
nom_du_switch#show history : pour afficher les commandes d’exécution qui ont été récemment
entrées.
nom_du_switch#terminal history : Configure la taille de l’historique du terminal. L’historique du
terminal peut conserver entre 0 et 256 lignes de commande.
nom_du_switch#terminal history size 50 : Configure la taille de l’historique du terminal.
L’historique du terminal peut conserver entre 0 et 256 lignes de commande.
nom_du_switch#terminal no history size : Rétablit la taille de l’historique du terminal d’après sa
valeur par défaut, soit 10 lignes de commande
nom_du_switch#terminal no history : Désactive l’historique du terminal.

Gestion de base des switch

Sauvegarde des configurations


Nom_du_switch1#copy system:running-config flash:startup-config : Nom du fichier de
destination [startup-config] ? : Version officielle de la commande de copie de Cisco IOS. Confirmer
le nom du fichier de destination. Appuyer sur la touche Entrée pour valider ou sur les touches
Crtl+C pour annuler.
Nom_du_switch1#copy running-config startup-config Nom du fichier de destination [startup-
config] ? : Version non officielle de la commande de copie. Il est supposé alors que la configuration
en cours est exécutée sur le système et que le fichier de configuration de démarrage sera stocké dans
la mémoire vive non volatile flash. Appuyer sur la touche Entrée pour valider ou sur les touches
Crtl+C pour annuler.
Nom_du_switch1#copy startup-config flash:config.bak1 Nom du fichier de destination
[config.bak1] ? : Sauvegarder la configuration de démarrage dans un fichier stocké dans la mémoire
vive non volatile flash. Confirmer le nom du fichier de destination. Appuyer sur la touche Entrée
pour valider ou sur les touches Crtl+C pour annuler.

Restaurer des configurations


Nom_du_switch1#copy flash:config.bak1 startup-config : Nom du fichier de destination [startup-
config] ? : Copier le fichier config.bak1 stocké dans la mémoire flash dans la configuration de
démarrage qui doit être stockée dans la mémoire flash. Appuyer sur la touche Entrée pour valider et
sur les touches Crtl+C pour annuler.
Nom_du_switch1#reload System configuration has been modified. Save? [yes/no]: n Proceed with
reload? [confirm]? : Demander à Cisco IOS de redémarrer le switch. Si le fichier de configuration
en cours a été modifié, le système demande de l’enregistrer. Confirmer par un ‘y’ (oui) ou un ‘n’
(non). Pour confirmer le rechargement, appuyer sur la touche Entrée pour valider ou sur les touches
Crtl+C pour annuler.

Supprimer une configuration


nom_du_switch#erase nvram: ou erase startup-config : supprimer la configuration
Configuration de la sécurité

Mot de passe console


Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de
configuration globale.
Nom_du_switch1(config)#line con 0 : Passer du mode de configuration globale au mode de
configuration de ligne pour la console 0.
Nom_du_switch1(config-line)#password cisco : Définir cisco en tant que mot de passe pour la
ligne de console 0 sur le switch.
Nom_du_switch1(config-line)#login : Définir la ligne de console pour exiger la saisie du mot de
passe avant l’octroi de l’accès.
Nom_du_switch1(config-line)#end : Quitter le mode de configuration de ligne et revenir en mode
d’exécution privilégié.
Pour le mot de passe terminal il suffit de mettre à la place de Nom_du_switch1(config)#line con 0
mettre Nom_du_switch1(config)#line vty 0 4

Mot de passe du mode d’exécution privilégié


Nom_du_switch1#configure terminal : Passer du mode d’exécution privilégié au mode de
configuration globale.
Nom_du_switch1(config)#enable secret mot_de_passe : Configurer le mot de passe enable secret
pour le passage en mode d’exécution privilégié.
Nom_du_switch1(config)#end : Quitter le mode de configuration de ligne et revenir en mode
d’exécution privilégié.

Chiffrer tous les mots de passe d’un coup


nom_du_switch#conf t
nom_du_switch(config)#service password-encryption

Créer une bannière de connexion


Nom_du_switch1#configure terminal
Nom_du_switch1(config)#banner login « Personnel autorisé uniquement » : Configurer une
bannière de connexion. Ou alors :
Nom_du_switch1(config)#banner login & ou « & » definit fin du texte

Configuration du motd
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#banner motd « Personnel autorisé uniquement » : Configurer une
bannière de connexion. Ou alors :
Nom_du_switch1(config)#banner motd & ou « & » definit fin du texte : La bannière MOTD affiche
tous les terminaux connectés à la connexion et permet de transmettre des messages destinés à tous
les utilisateurs du réseau (pour les avertir, par exemple, d’un arrêt imminent du système). La
bannière MOTD apparaît avant la configuration de la bannière de connexion.
Configuration de la sécurité des ports
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface
physique à configurer (par exemple, fastEthernet F0/18) et passer en mode de configuration
d’interface. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il
n’est pas possible de configurer une interface en tant que port sécurisé selon le mode dynamique par
défaut approprié. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface.
Utiliser la commande Cisco IOS.

Configuration avancée de la sécurité des ports


Nom_du_switch1#configure terminal
Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface
physique à configurer (par exemple, fastEthernet F0/18) et passer en mode de configuration
d’interface. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il est
impossible de configurer une interface en tant que port sécurisé selon le mode dynamique par défaut
approprié. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface.
Utiliser la commande Cisco IOS :
Nom_du_switch1(config-if)#switchport port-security maximum 50 : Définir le nombre maximal
d’adresses sécurisées à 50. Utiliser la commande Cisco IOS :
Nom_du_switch1(config-if)#switchport port-security mac-address sticky : Activer
l’apprentissage rémanent. Utiliser la commande Cisco IOS.

Vérification de la sécurité des ports


nom_du_switch#show port-security [interface id_interface] : Pour afficher les paramètres de
sécurité des ports du switch ou de l’interface spécifiée
nom_du_switch#show port-security [interface id_interface] : Pour afficher toutes les adresses
MAC sécurisées configurées dans toutes les interfaces de commutation ou sur une interface définie
avec informations d’obsolescence pour chacune

Désactiver des ports


Utiliser shutdown et interface range

Configuration de VLAN

Activation vlan voix


nom_du_switch3(config)#interface fa0/18
nom_du_switch3(config-if)#mls qos trust cos : garantit que le trafic vocal est identifié en tant que
trafic prioritaire. N’oublier pas que le réseau tout entier doit être configuré de manière à donner la
priorité au trafic vocal. On ne peut pas simplement configurer le port avec cette commande.
nom_du_switch3(config-if)#switchport voice vlan 150 : identifie le VLAN 150 en tant que VLAN
voix. Il est possible de vérifier que c’est bien le cas dans la capture d’écran du bas : Voice VLAN:
150 (VLAN0150).
nom_du_switch3(config-if)#switchport mode access
nom_du_switch3(config-if)#switchport access vlan 20 : configure le VLAN 20 en tant que VLAN
(de données) en mode accès. Il est possible de vérifier que c’est bien le cas dans la capture d’écran
du bas : Access Mode VLAN: 20 (VLAN0020).
nom_du_switch3(config-if)#end
nom_du_switch3#show interface fa0/18 switchport

Ajout d’un réseau local virtuel


Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch
Nom_du_switch1.
Nom_du_switch1(config)#vlan id_vlan : Créer un VLAN. « id_vlan » est le numéro de VLAN à
créer. Passe en mode de configuration de VLAN pour l’ID de VLAN du VLAN.
Nom_du_switch1(config-vlan)#name nom_vlan : (Facultatif) Spécifier un nom de VLAN unique
pour identifier le VLAN. Si aucun nom n’est entré, le numéro de VLAN, complété par des zéros, est
ajouté au mot « VLAN », comme par exemple VLAN0020.
Nom_du_switch1(config-if)#end

Affectation d’un port de switch


Nom_du_switch1#configure terminal : Passer en mode de configuration globale sur le switch
Nom_du_switch1.
Nom_du_switch1(config)#interface F0/1 : Passer en mode de configuration d’interface.
Nom_du_switch1(config-if)#switchport mode trunk : Définir l’interface F0/1 comme agrégation
IEEE 802.1Q
Nom_du_switch1(config-if)#switchport trunk native vlan 99 : Configurer le VLAN 99 en tant que
VLAN natif.
Nom_du_switch1(config-if)#end

Vérification des réseaux locaux virtuels et des appartenances des ports


Nom_du_switch1(config)#show vlan [brief | id id_vlan | name nom_vlan | summary].
brief : Afficher une ligne pour chaque VLAN comportant le nom du VLAN, son état et ses ports.
id id_vlan : Afficher des informations sur un VLAN unique identifié par un numéro d’ID de
VLAN. La valeur id_vlan peut être comprise entre 1 et 4094.
name nom_vlan : Afficher des informations sur un VLAN unique identifié par un nom de VLAN.
Le nom de VLAN est une chaîne ASCII de 1 à 32 caractères de long.
summary : Afficher un résumé sur les VLAN. La commande show interfaces
Nom_du_switch1(config)#show interfaces [id_interface | vlan id_vlan] | switchport
id_interface : Les interfaces autorisées comprennent les ports physiques (y compris le type, le
module et le numéro de port) et les canaux de port. La plage des canaux de port est comprise entre 1
et 6.
vlan id_vlan : Identification du VLAN. La plage est comprise entre 1 et 4094. >
switchport : Afficher l’état administratif et opérationnel d’un port de commutation, y compris les
paramètres de blocage et de protection du port.

Gérer les appartenances des ports


Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface
pour configurer l’interface.
Nom_du_switch1(config-if)#no switchport access vlan : Supprimer l’affectation de VLAN sur
cette interface de port de switch et revenir à l’appartenance par défaut au VLAN 1.
Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié.

Configuration d’une agrégation 802.1Q


Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config)#interface id_interface : Passer en mode de configuration d’interface
pour configurer l’interface.
Nom_du_switch1(config-if)#switchport mode trunk : Forcer la liaison reliant les switchs à
devenir une liaison agrégée.
Nom_du_switch1(config-if)#switchport trunk native vlan id_vlan : Spécifier un autre VLAN en
tant que VLAN natif pour le trafic non étiqueté pour les agrégations IEEE 802.1Q.
Nom_du_switch1(config-if)#end : Repasser en mode d’exécution privilégié. Pour vérifier la
configuration d’une agrégation : show interfaces id_interface switchport.

Gestion de la configuration d’une agrégation


Nom_du_switch1#configure terminal : Passer en mode de configuration globale.
Nom_du_switch1(config-if)#no switchport trunk allowed vlan : Utiliser cette commande en
mode de configuration d’interface pour réinitialiser tous les VLAN configurés sur l’interface
d’agrégation.
Nom_du_switch1(config-if)#no switchport trunk native vlan : Utiliser cette commande en mode
de configuration d’interface pour réinitialiser le VLAN natif et le réaffecter au VLAN 1.
Nom_du_switch1(config-if)#switchport mode access : Utiliser cette commande en mode de
configuration d’interface pour réinitialiser l’interface du port d’agrégation en port de mode d’accès
statique.

Configuration du routage entre VLAN

Sur le switch :
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#vlan50
Nom_du_switch1(config-vlan)#vlan100
Nom_du_switch1(config-vlan)#exit
Nom_du_switch1(config)#interface f0/10
Nom_du_switch1(config-if)#switchport access vlan 50
Nom_du_switch1(config-if)#interface f0/1
Nom_du_switch1(config-if)#switchport access vlan 100
Nom_du_switch1(config-if)#end

Sur le routeur :
Nom_du_router1#configure terminal
Nom_du_router1 (config)#interface f0/0
Nom_du_router1 (config-if)#ip address 192.168.1.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Nom_du_router1 (config-if)#interface f0/1
Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown

Configuration du routage entre VLAN « Router-on-a-Stick »

Sur le switch :
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#vlan50
Nom_du_switch1(config-vlan)#vlan100
Nom_du_switch1(config-vlan)#exit
Nom_du_switch1(config)#interface f0/10
Nom_du_switch1(config-if)#switchport mode trunk
Nom_du_switch1 (config-if)#end

Sur le routeur :
Nom_du_router1#configure terminal
Nom_du_router1 (config)#interface f0/0.50
Nom_du_router1 (config-if)#encapsulation dot1q 50
Nom_du_router1(config-if)#ip address 192.168.1.2 255.255.255.0
Nom_du_router1 (config)#interface f0/0.100
Nom_du_router1 (config-if)#encapsulation dot1q 100
Nom_du_router1(config-if)#interface f0/1
Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown

Bonus
Pour récupérer le mot de passe sur un switch Cisco 2960, procéder comme suit :
Étape 1. Au moyen d’un logiciel d’émulation de terminal, connecter un terminal ou un PC au port
de la console du switch.
Étape 2. Définir le débit de la ligne dans le logiciel d’émulation à 9 600 bauds.
Étape 3. Mettre le switch hors tension. Reconnecter le cordon d’alimentation au switch, puis
appuyer sur le bouton Mode pendant les 15 secondes qui suivent tandis que le LED système
continue de clignoter en vert. Maintenir le bouton Mode enfoncé jusqu’à ce que le LED système
devienne brièvement orange, puis prenne une couleur verte définitive. Relâcher ensuite le bouton
Mode.
Étape 4. Initialiser le système de fichiers flash à l’aide de la commande flash_init.
Étape 5. Charger tous les fichiers d’aide au moyen de la commande load_helper.
Étape 6. Afficher le contenu de la mémoire flash à l’aide de la commande dir flash : Le système de
fichiers du switch apparaît alors.
Étape 7. À l’aide de la commande rename flash:config.text flash:config.text.old, modifier le fichier
de configuration en le renommant « config.text.old », soit le fichier contenant la définition du mot
de passe.
Étape 8. Démarrer le système avec la commande boot.
Étape 9. Le système demande de démarrer le programme de configuration. À l’invite, entrer N et
lorsque le système demande si l’on souhaite poursuivre dans la boîte de dialogue de configuration,
entrer N.
Étape 10. À l’invite du switch, entrer le mode d’exécution privilégié en se servant de la commande
enable.
Étape 11. Utiliser la commande rename flash:config.text.old flash:config.text pour renommer le
fichier de configuration d’après son nom d’origine.
Étape 12. Copier le fichier de configuration dans la mémoire à l’aide de la commande copy
flash:config.text system:running-config. Une fois cette commande entrée, le texte suivant s’affiche
dans la console : Source filename [config.text]? Destination filename [running-config]? Appuyer
sur la touche Entrée en réponse à l’invite de confirmation. Le fichier de configuration est désormais
rechargé et il est possible de modifier le mot de passe.
Étape 13. Passer en mode de configuration globale au moyen de la commande configure terminal.
Étape 14. Modifier le mot de passe en utilisant la commande enable secret mot de passe.
Étape 15. Repasser en mode d’exécution privilégié avec la commande exit.
Étape 16. Inscrire la configuration en cours dans le fichier de configuration de démarrage au moyen
de la commande copy running-config startup-config.
Étape 17. Recharger le switch à l’aide de la commande reload.
Remarque : la procédure de récupération de mots de passe peut varier selon la gamme de switch
Cisco. Il faut donc se reporter à la documentation du produit avant toute tentative de récupération.