Commande Signification

Switch> enable
Switch#
Switch# configure terminal
Switch (config)#
Switch (config)# hostname XXX
Switch (config)# username XXX password YYY
Switch (config)# username XXX secret YYY
Switch (config)# service password-encryption
Switch (config)# banner motd ^C … ^C
Switch (config)# enable secret XXX
Switch (config)# enable password XXX
Section 1 :
Switch (config)# line console 0
Switch (config-line)# login local
Switch (config-line)# logging synchronous
--------------------------------------------------------------
Section 2 :
Switch (config)# line console 0
Switch (config-line)# login
Switch (config-line)# password YYY
Switch (config-line)# logging synchronous
Escalade de privilège du mode utilisateur ayant le niveau 1 de privilège (>) au mode privilégié (#) connu
sous le niveau de privilège 15. Ce mode privilégié permet l’accès à toutes les commandes possibles
pour la modifier la configuration de l’équipement.
Permet d’entrer sur le mode de configuration globale, toute sorte de configuration qui affecte
globalement l’équipement est sur ce mode (exemple : configuration du hostname, username, banner,
enable password…)
Permet de nommer l’équipement
Permet de créer une liste de nom d’utilisateurs et leurs passwords sur l’équipement. Ces noms
constituent une base de données locale sur l’équipement, et qui peuvent être utilisés pour la gestion à
distance de l’équipement. Le terme « password » garde le password YYY en clair sur la configuration de
l’équipement, tandis que  « secret » permet de crypter en mode MD5 le password sur la configuration.
Permet de crypter tous les mots de passe qui sont en Claire sur la configuration, le cryptage utilisé est
nommé cryptage de type 7 inventé par Cisco. Au cas où la commande  « username XXX password YYY»
est déjà configurée, le mot de passe YYY ne sera pas visible en claire, mais crypté en type 7.
Permet de créer un message d’accueil qui sera visible une fois connecté sur l’équipement
Permet de créer un mot de passe pour escalader du niveau 1 appelé mode utilisateur (>) au niveau 15
(#) appelé mode privilégié.
Exemple :
Switch> enable
Password:
Switch#
 « line console 0 » Permet d’entrer sur la ligne console, (la ligne qui permet de se connecter à
l’équipement en local via câble console.
 La commande « login local » permet de paramétrer la connexion à l’équipement en utilisant la
base de données locale déjà présente sur l’équipement (username XXX password YYY).
 La commande « logging synchronous »permet d’éviter le chevauchement d’affichage d’une
commande en cours de frappe par l’administrateur avec un évènement/alerte qui s’affiche en
même temps sur l’équipement.
 La 2ème section de la configuration permet d’utiliser un password unique « YYY » quel que soit
l’utilisateur qui va se connecter (L’utilisateur en question n’est pas identifié : tout utilisateur
connaissant ce password pourra se connecter à l’équipement, et cela n’est pas une bonne
pratique pour la sécurité des accès réseaux).
Section 1 :
Switch (config)# line vty 0 15
Switch (config-line)# login local
Switch (config-line)# logging synchronous
--------------------------------------------------------------
Section 2 :
Switch (config)# line vty 0 15
Switch (config-line)# login
Switch (config-line)# password YYY
Switch (config-line)# logging synchronous
Switch (config)# vlan 10
Switch (config-vlan)# name XXX
Switch (config)# interface F0/1
Switch (config-if)# switchport mode access
Switch (config-if)# switchport access vlan 10
Switch (config)# interface vlan 1
Switch (config-if)# ip address X.X.X.X X.X.X.X
Switch (config-if)# no shutdown
Switch (config)# ip default-gateway X.X.X.X
Switch(conf)# line console 0
Switch (config-line)# exec-timeout X X
-------------------------------------------------
Switch(conf)# line vty 0 15
Switch (config-line)# exec-timeout X X
 Permet d’administrer l’équipement à distance via le réseau, (il est possible d’avoir 16
connexions simultanées à distance sur l’équipement (vty 0, vty 1, vty2,… ,vty 15).
 La commande « login local » permet de se connecter à l’équipement en utilisant la base de
données locale présente sur l’équipement ( username XXX password YYY).
 La commande « logging synchronous »permet d’éviter le chevauchement d’affichage d’une
commande en cours de frappe par l’administrateur avec un évènement/alerte qui s’affiche en
même temps sur l’équipement.
 La 2ème section de la configuration permet d’utiliser un password unique « YYY » quel que soit
l’utilisateur qui va se connecter (L’utilisateur en question n’est pas identifié : tout utilisateur
connaissant ce password pourra se connecter à l’équipement, et cela n’est pas une bonne
pratique pour la sécurité des accès réseaux).
 La commande “vlan 10” permet de créer un nouveau VLAN 10 dont le nom est XXX.
 Comme exemple, le port F0/1 du switch est désormais affecté au vlan 10. La vérification de ces
commandes pourra être effectuée en utilisant la commande « Switch # show vlan », l’output
de cette commande affichera le détail du vlan 10 (nom, quels interfaces affectés à ce vlan)
 Permet de configurer une adresse IP sur le switch afin de pouvoir l’administrer à distance. Ce
mode est appelé mode de configuration d’interface (config-if).
 No shudown permet d’activer administrativement l’interface.
Permet au switch de pouvoir joindre une destination qui ne se situe pas dans le même réseau local, et
cela à l’aide d’une passerelle par default X.X.X.X (un routeur) qui permettra de router la
requête/réponse du switch vers la destination finale ne se situant pas dans le même réseau local. A
noter que cette commande concerne les switch de couche 2 sur lequel le routage n’est pas configuré.
Intervalle de temps d'inactivité de session pendant lequel le système attend l'entrée d'utilisateur avant
qu'automatique ferment une session.
Switch# copy running-configuration startup- Permet de sauvegarder la configuration sur l’équipement. Concrètement, il s’agit de la copie de
configuration configuration actuelle située sur le fichier dans la mémoire RAM nommé running-configuration, cette
copie sera exécutée sur le fichier startup configuration située sur la mémoire non volatile NVRAM.