Académique Documents
Professionnel Documents
Culture Documents
Contact @SUPINFO
ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS Naviguer sur la page
ACCUEIL CURSUS COURS ADMISSIONS CAMPUS DOCUMENTATION ANCIENS ENTREPRISES LIBRAIRIES PUBLICATIONS
Pierre AMALOU
Bonus
Nous allons présenter les différentes commandes disponibles sur un switch et voir à quoi elles servent. Il s’agit là d’une liste non
exhaustive des commandes concernant les switch CISCO.
Commandes basiques
nom_du_switch# show interfaces [interface-id] : Affiche l’état et la configuration d’une ou de l’ensemble des interfaces disponibles sur le
switch.
nom_du_switch# show startup-config : Affiche le contenu de la configuration de démarrage.
nom_du_switch# show running-config : Affiche la configuration actuelle.
nom_du_switch# show flash : Affiche des informations sur le système de fichiers flash.
nom_du_switch# show version : Affiche l’état du logiciel et du matériel système.
nom_du_switch# show ip {interface | http | arp} : Affiche des informations IP. L’option d’interface dévoile l’état et la configuration de
l’interface IP. L’option http affiche les données HTTP relatives au gestionnaire de périphériques exécuté sur le switch. L’option arp affiche
la table ARP IP.nom_du_switch# show version : Affiche l’état du logiciel et du matériel système.
nom_du_switch# show mac-address-table : Affiche la table de transmission MAC.
nom_du_switch#show history : pour afficher les commandes d’exécution qui ont été récemment entrées.
nom_du_switch#terminal history : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0 et 256
lignes de commande.
nom_du_switch#terminal history size 50 : Configure la taille de l’historique du terminal. L’historique du terminal peut conserver entre 0
et 256 lignes de commande.
nom_du_switch#terminal no history size : Rétablit la taille de l’historique du terminal d’après sa valeur par défaut, soit 10 lignes de
commande
nom_du_switch#terminal no history : Désactive l’historique du terminal.
Nom_du_switch1#copy flash:config.bak1 startup-config : Nom du fichier de destination [startup-config] ? : Copier le fichier config.bak1
stocké dans la mémoire flash dans la configuration de démarrage qui doit être stockée dans la mémoire flash. Appuyer sur la touche
Entrée pour valider et sur les touches Crtl+C pour annuler.
Nom_du_switch1#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]? : Demander à Cisco
IOS de redémarrer le switch. Si le fichier de configuration en cours a été modifié, le système demande de l’enregistrer. Confirmer par un
‘y’ (oui) ou un ‘n’ (non). Pour confirmer le rechargement, appuyer sur la touche Entrée pour valider ou sur les touches Crtl+C pour
annuler.
nom_du_switch#conf t
nom_du_switch(config)#service password-encryption
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#banner login « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors :
Nom_du_switch1(config)#banner login & ou « & » definit fin du texte
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#banner motd « Personnel autorisé uniquement » : Configurer une bannière de connexion. Ou alors :
Nom_du_switch1(config)#banner motd & ou « & » definit fin du texte : La bannière MOTD affiche tous les terminaux connectés à la
connexion et permet de transmettre des messages destinés à tous les utilisateurs du réseau (pour les avertir, par exemple, d’un arrêt
imminent du système). La bannière MOTD apparaît avant la configuration de la bannière de connexion.
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple,
fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il n’est pas possible de configurer une
interface en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS.
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#interface fastEthernet 0/18 : Préciser le type et le numéro de l’interface physique à configurer (par exemple,
fastEthernet F0/18) et passer en mode de configuration d’interface. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport mode access : Définir le mode d’interface en accès. Il est impossible de configurer une interface
en tant que port sécurisé selon le mode dynamique par défaut approprié. Utiliser la commande Cisco IOS
Nom_du_switch1(config-if)#switchport port-security : Activer la sécurité des ports sur l’interface. Utiliser la commande Cisco IOS :
Nom_du_switch1(config-if)#switchport port-security maximum 50 : Définir le nombre maximal d’adresses sécurisées à 50. Utiliser la
commande Cisco IOS :
Nom_du_switch1(config-if)#switchport port-security mac-address sticky : Activer l’apprentissage rémanent. Utiliser la commande Cisco
IOS.
nom_du_switch#show port-security [interface id_interface] : Pour afficher les paramètres de sécurité des ports du switch ou de l’interface
spécifiée
nom_du_switch#show port-security [interface id_interface] : Pour afficher toutes les adresses MAC sécurisées configurées dans toutes les
interfaces de commutation ou sur une interface définie avec informations d’obsolescence pour chacune
nom_du_switch3(config)#interface fa0/18
nom_du_switch3(config-if)#mls qos trust cos : garantit que le trafic vocal est identifié en tant que trafic prioritaire. N’oublier pas que le
réseau tout entier doit être configuré de manière à donner la priorité au trafic vocal. On ne peut pas simplement configurer le port avec
cette commande.
nom_du_switch3(config-if)#switchport voice vlan 150 : identifie le VLAN 150 en tant que VLAN voix. Il est possible de vérifier que c’est
bien le cas dans la capture d’écran du bas : Voice VLAN: 150 (VLAN0150).
nom_du_switch3(config-if)#switchport mode access
nom_du_switch3(config-if)#switchport access vlan 20 : configure le VLAN 20 en tant que VLAN (de données) en mode accès. Il est possible
de vérifier que c’est bien le cas dans la capture d’écran du bas : Access Mode VLAN: 20 (VLAN0020).
nom_du_switch3(config-if)#end
nom_du_switch3#show interface fa0/18 switchport
Véri cation des réseaux locaux virtuels et des appartenances des ports
Sur le switch :
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#vlan50
Nom_du_switch1(config-vlan)#vlan100
Nom_du_switch1(config-vlan)#exit
Nom_du_switch1(config)#interface f0/10
Nom_du_switch1(config-if)#switchport access vlan 50
Nom_du_switch1(config-if)#interface f0/1
Nom_du_switch1(config-if)#switchport access vlan 100
Nom_du_switch1(config-if)#end
Sur le routeur :
Nom_du_router1#configure terminal
Nom_du_router1 (config)#interface f0/0
Nom_du_router1 (config-if)#ip address 192.168.1.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Nom_du_router1 (config-if)#interface f0/1
Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Sur le switch :
Nom_du_switch1#configure terminal
Nom_du_switch1(config)#vlan50
Nom_du_switch1(config-vlan)#vlan100
Nom_du_switch1(config-vlan)#exit
Nom_du_switch1(config)#interface f0/10
Nom_du_switch1(config-if)#switchport mode trunk
Nom_du_switch1 (config-if)#end
Sur le routeur :
Nom_du_router1#configure terminal
Nom_du_router1 (config)#interface f0/0.50
Nom_du_router1 (config-if)#encapsulation dot1q 50
Nom_du_router1(config-if)#ip address 192.168.1.2 255.255.255.0
Nom_du_router1 (config)#interface f0/0.100
Nom_du_router1 (config-if)#encapsulation dot1q 100
Nom_du_router1(config-if)#interface f0/1
Nom_du_router1 (config-if)#ip address 192.168.3.2 255.255.255.0
Nom_du_router1 (config-if)#no shutdown
Bonus
Pour récupérer le mot de passe sur un switch Cisco 2960, procéder comme suit :
Étape 1. Au moyen d’un logiciel d’émulation de terminal, connecter un terminal ou un PC au port de la console du switch.
Étape 2. Définir le débit de la ligne dans le logiciel d’émulation à 9 600 bauds.
Étape 3. Mettre le switch hors tension. Reconnecter le cordon d’alimentation au switch, puis appuyer sur le bouton Mode pendant les 15
secondes qui suivent tandis que le LED système continue de clignoter en vert. Maintenir le bouton Mode enfoncé jusqu’à ce que le LED
système devienne brièvement orange, puis prenne une couleur verte définitive. Relâcher ensuite le bouton Mode.
Étape 4. Initialiser le système de fichiers flash à l’aide de la commande flash_init.
Étape 5. Charger tous les fichiers d’aide au moyen de la commande load_helper.
Étape 6. Afficher le contenu de la mémoire flash à l’aide de la commande dir flash : Le système de fichiers du switch apparaît alors.
Étape 7. À l’aide de la commande rename flash:config.text flash:config.text.old, modifier le fichier de configuration en le renommant «
config.text.old », soit le fichier contenant la définition du mot de passe.
Étape 8. Démarrer le système avec la commande boot.
Étape 9. Le système demande de démarrer le programme de configuration. À l’invite, entrer N et lorsque le système demande si l’on
souhaite poursuivre dans la boîte de dialogue de configuration, entrer N.
Étape 10. À l’invite du switch, entrer le mode d’exécution privilégié en se servant de la commande enable.
Étape 11. Utiliser la commande rename flash:config.text.old flash:config.text pour renommer le fichier de configuration d’après son nom
d’origine.
Étape 12. Copier le fichier de configuration dans la mémoire à l’aide de la commande copy flash:config.text system:running-config. Une
fois cette commande entrée, le texte suivant s’affiche dans la console : Source filename [config.text]? Destination filename [running-
config]? Appuyer sur la touche Entrée en réponse à l’invite de confirmation. Le fichier de configuration est désormais rechargé et il est
possible de modifier le mot de passe.
Étape 13. Passer en mode de configuration globale au moyen de la commande configure terminal.
Étape 14. Modifier le mot de passe en utilisant la commande enable secret mot de passe.
Étape 15. Repasser en mode d’exécution privilégié avec la commande exit.
Étape 16. Inscrire la configuration en cours dans le fichier de configuration de démarrage au moyen de la commande copy running-config
startup-config.
Étape 17. Recharger le switch à l’aide de la commande reload.
Remarque : la procédure de récupération de mots de passe peut varier selon la gamme de switch Cisco. Il faut donc se reporter à la
documentation du produit avant toute tentative de récupération.
A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir