Vous êtes sur la page 1sur 3

Commande Signification

Router> enable Escalade de privilège du mode utilisateur ayant le niveau 1 de privilège (>) au mode privilégié (#) connu
Router# sous le niveau de privilège 15. Ce mode privilégié permet l’accès à toutes les commandes possibles
pour la modifier la configuration de l’équipement.
Router # configure terminal Permet d’entrer sur le mode de configuration globale, toute sorte de configuration qui affecte
Router (config)# globalement l’équipement est sur ce mode (exemple : configuration du hostname, username, banner,
enable password…)
Router (config)# hostname XXX Permet de nommer l’équipement
Router (config)# username XXX password YYY Permet de créer une liste de nom d’utilisateurs et leurs passwords sur l’équipement. Ces noms
Router (config)# username XXX secret YYY constituent une base de données locale sur l’équipement, et qui peuvent être utilisés pour la gestion à
distance de l’équipement. Le terme « password » garde le password YYY en clair sur la configuration de
l’équipement, tandis que  « secret » permet de crypter en mode MD5 le password sur la configuration.
Router (config)# service password-encryption Permet de crypter tous les mots de passe qui sont en Claire sur la configuration, le cryptage utilisé est
nommé cryptage de type 7 inventé par Cisco. Au cas où la commande  « username XXX password YYY»
est déjà configurée, le mot de passe YYY ne sera pas visible en claire, mais crypté en type 7.
Router (config)# banner motd ^C … ^C Permet de créer un message d’accueil qui sera visible une fois connecté sur l’équipement
Router (config)# enable secret XXX Permet de créer un mot de passe pour escalader du niveau 1 appelé mode utilisateur (>) au niveau 15
Router (config)# enable password XXX (#) appelé mode privilégié.
Exemple :
Router > enable
Password:
Router #
Section 1 :  « line console 0 » Permet d’entrer sur la ligne console, (la ligne qui permet de se connecter à
Router (config)# line console 0 l’équipement en local via câble console.
Router (config-line)# login local  La commande « login local » permet de paramétrer la connexion à l’équipement en utilisant la
Router (config-line)# logging synchronous base de données locale déjà présente sur l’équipement (username XXX password YYY).
--------------------------------------------------------------  La commande « logging synchronous »permet d’éviter le chevauchement d’affichage d’une
Section 2 : commande en cours de frappe par l’administrateur avec un évènement/alerte qui s’affiche en
Router(config)# line console 0 même temps sur l’équipement.
Router(config-line)# login  La 2ème section de la configuration permet d’utiliser un password unique « YYY » quel que soit
Router(config-line)# password YYY l’utilisateur qui va se connecter (L’utilisateur en question n’est pas identifié : tout utilisateur
Router(config-line)# logging synchronous connaissant ce password pourra se connecter à l’équipement, et cela n’est pas une bonne
pratique pour la sécurité des accès réseaux).
Section 1 :  Permet d’administrer l’équipement à distance via le réseau, (il est possible d’avoir 16
Router (config)# line vty 0 15 connexions simultanées à distance sur l’équipement (vty 0, vty 1, vty2,… ,vty 15).
Router (config-line)# login local  La commande « login local » permet de se connecter à l’équipement en utilisant la base de
Router (config-line)# logging synchronous données locale présente sur l’équipement ( username XXX password YYY).
--------------------------------------------------------------  La commande « logging synchronous »permet d’éviter le chevauchement d’affichage d’une
Section 2 : commande en cours de frappe par l’administrateur avec un évènement/alerte qui s’affiche en
Router (config)# line vty 0 15 même temps sur l’équipement.
Router (config-line)# login  La 2ème section de la configuration permet d’utiliser un password unique « YYY » quel que soit
Router (config-line)# password YYY l’utilisateur qui va se connecter (L’utilisateur en question n’est pas identifié : tout utilisateur
Router (config-line)# logging synchronous connaissant ce password pourra se connecter à l’équipement, et cela n’est pas une bonne
pratique pour la sécurité des accès réseaux).
Router (conf)# line console 0 Intervalle de temps d'inactivité de session pendant lequel le système attend l'entrée d'utilisateur avant
Router (config-line)# exec-timeout X X qu'automatique ferment une session.

-------------------------------------------------
Router (conf)# line vty 0 15
Router (config-line)# exec-timeout X X

Router (config)# interface F0/0  Permet de configurer une adresse IP sur l’interface du routeur F0/0. Ce mode est appelé mode
Router (config-if)# ip address X.X.X.X X.X.X.X de configuration d’interface (config-if).
Router (config-if)# no shutdown  No shudown permet d’activer administrativement l’interface.
Router (config)# interface F0/0.10 Permet de créer une sous interface virtuelle faisant partie de l’interface physique F0/0. La création de
Router (config-if)# ip address X.X.X.X X.X.X.X sous interface a pour rôle principal d’avoir plusieurs réseaux sur une même interface physique. C’est
une des solutions pour effectuer le routage inter Vlan entre 2 réseaux virtuel VLAN présents sur le
réseau local.
Router # copy running-configuration startup- Permet de sauvegarder la configuration sur l’équipement. Concrètement, il s’agit de la copie de
configuration configuration actuelle située sur le fichier dans la mémoire RAM nommé running-configuration, cette
copie sera exécutée sur le fichier startup configuration située sur la mémoire non volatile NVRAM.

Vous aimerez peut-être aussi