CISCO CCNA Document réalisé avec BTEX 2¢ Commandes Cisco CCNA Exploration Table des matiéres Introduction 1 Routeurs et protocoles de routage 11 Routage statique 1.2 RUPviet RIPV2 13 BIGRP 11 OSPF 2 Commutateurs et Commutation 2.1 Configuration de base d'un commutateur 22 Réseau locaux virtuels VLANs 23° VLAN Trunking Protocol VIP 24 Spanning Tree Protocol STP 2.5 Rontage inter-vlan 3 Réseaux étendus WAN 3.1 Point-to-Point Protocol PPP 3.2. Frame Relay 33. Securite du réseau 3.3.1 Securisation ge 3.3.2 Authentication des protocoles de routage 3.3.8 Cisco SDM et Simple Network Management Protocal SNMP 344 Récupération aprés la perte de mots de passe et 10S 3.1.1 Réenpération apres ln perte de mots de passe sur in rontent BAZ Recupération d'IOS sur un ronteur 3.4.3 Récupération apres Ia perte de mots de passe sur un commutatenr 344 Recupération d'10S sur un commutateur 3.5 Liste de Controle d’Aceés ACL 35.1 ACL standard ACL etendue 353 ACL dynamique 35.4 ACL reflexive 3.5.5 ACL basée sur le temps 36 Réseau privés virtuels VPN 37 Serviees dadressage TP 7A Protocole DHCP 37.2. Bvolutivite des réseaux avec NAT 38 Adressage Pv le du router K. CLEMENT 1 mars 2010 16CISCO CONA Document réalisé avec BTX 2¢ Introduction Cette documentation regroupe toutes ls commandes utilises sur les routers et commutateurs CISCO et vues dans les cours du CCNA Exploration. En introduction serent présentées les commandes permeltat de configurer les bases du routeur et du commutateur tels que nom de l'équipement, mots de passe, banniére, cominandes de sauvegarde, de visualisation ct configuration basique d'interfaces, Par la suite, les commandes spécifiques aux routeurs et aux commutateuts seront présentées respectivement dans les prochaines sections. Convention «'écriture (Ttaties | indique des arguments dane Tesqucls Tutilisateur fournit des valeus ] TX]_| indique un élément facultanit |__| indique un choix Tacultatif ow obligatoire [XIY]_[indique un choise facultarit {XIV} | indique un choix obligatoire Commandes pour changer de mode d'exécution et de configuration : Router> enable Router# configure terminal, Router (conf ig)# Router (config)# exit | end | °C | “2 Routert disable Router> Router#? Outils de diagnostic Routers ping ip-address Router# traceroute ip-address snalisation de état de Méquipement + Router# show version Router# show flash Router show nenory Router# show interfaces Suitcht show history Switch# terminal history {size number} Visualisation et sauvegarde de la configuration Routers show running-config Router# show startup-config Router# copy running-config startup-config Router# copy running-contig tftp: Switch copy eystem:running-config tftp: ([L// location] /directory]/filenane] |seitens copy nvram:startup-config tftp:[([//lecation]/ directory ]/filenane ] Suppression du fichier de configuration Router# orase nvram:startup-config Router# erase startup-contig CLEMENT 1" mate 2010CISCO CCNA Document realise avee ITEX 2¢ Configuration de base d'un é confreg 0x2142 | Pommoa> reset | 4, Entrez les commandes suivantes pour réinitialiser un nouveau mot de passe et la valeur initiale du registre, [Router> enable ] Router copy startup-contig runming-contig | Router configere terminal | |outer(contig)# enable secret passuoré Rooter (conf ig)# configeregi ater 019102 | Router (config)# ond | Router# copy running-contig startup-config | J |Router# reload 3.4.2 Récupération ‘10S sur un routeur Lors du demarrage du routeur, il faut appuyer s ~~ Pause pour passer en mode rommon. [Fonmom> 1P_ADDRESS=ip-eddrese ] Fommon> IP_SUBNET_MiSkemask |renmon> DEFAINT.CATRUAYE sp address | |romon> TFTP_SERVER=ip_address | | | romnon> TPTP_FILE* file name | fi [remsem> etepdnna romon> reset 3.4.3 Récup6ration aprés la perte de mots de passe sur un commutateur Pour réenpérer Ie mot de passe sur im commutatenr Cisen 2060, proeéler comme suit 1, Connectes un terminal ou un PC au port de la console du commutateur (9 600 bauds).. 2, Redémarrez. le commutateur, puis appuyez sur le bouton Mode pendant les 1 secondes. Relachez ensuite le bouton Mode. 3. Entrez les commandes suivantes [eviten: fashinit ] evitch: lead_holper | suitch: renase flash: config. tert Tlash:contig. text old [feteehs tows 4, Entrez -ommandes suivantes |Suiten> enadie Switch# rename flash: config. toxt.old flach:config.text Switch# copy flash:config.text systen:running-config Switch# configure terminal [Seiten (contig)# enable sceret passucré |switch# copy running-config startup-config |[seitcn# reload 3.4.4 Récupération d’IOS sur un commutateur 1. Connectez un pe au port console du commutateur, utiliser un logiciel tel que HyperTerminal ou TeraTerm 2. Entrez les commandes suivantes K. CLEMENT 1 mars 2010 ulCISCO CONA [evita | |switeh: set BAUD 115200 |seiteh: copy sxmoden: flaeh:/ios. din | 5. Configure le logiciel pour tne vitesw de ligne de 115200 bands 4 Le commutateur se met on attente; il est pret & recevoir MOS par xmodem, 5 Cherchen le fichier ave In menu ch logiciel ot enveyer-le par Xmovlon 6, Redémsrrez 7 Aprésredémarrage,reconfigurea la viteme dela ligne de console en 9600 bands | switch contig)# tine console 0 [Seiteh(coutig-1ine)# speed 9600 3.5 Liste de Controle d’Accés ACL 3.5.1 ACL standard ne ACL standard Configuration r | Router (coaig)# access-list access-List-nunber (permit | deny | remark remark) | source [source-uildcard] [og] [Reuter (config)# no access-list ecces-List-nunber outer (config-i2)# ip access-group {acceas-tist-nunber | access-list-name} | {in | out} Router show access-lists [acce: Metomater 1 un | Configuration dune ACH, standard nommée [Router (config)# ip accoas-licv evandeca wane Taowee ese a neel}# sequence-mumber. [permit | deny | remark] source [Csource-witdcard) [og] | easer(contig-i4)# ip accosa-group access-tist-nane {in | out) [Routert show access-lists [WANE] Vallistion d'une ACL pour controler Nacods aux lignes vistudlles VY [Router (config)¥ access-list sccess-list-nunber {deny | permit) source | Ceource-wildcard) Router (contig)? Line vty 0 ¢ Router (config-line)# access-class access-tiet-nunber in (rt-also) | out to Document réalisé avec BTEX 2¢ K. CLEMENT 1 mars 2010 isCISCO CCNA Document réalisé avec BTEX 2- 3.5.2 ACL étendue Configuration @une ACL étendue [Router(config)# access-list access Iiet-nember {permit | deny | remark) ] protocol source (source-witécard] (operator operand] [port port-nurber or nane] destination [dectination-wildeard [operator operand] [port port-nunber or nane] {established] Router(config)# access-list access-list-nunber {permit | deny) protocol source | source-uildcard destination destination-wildeard {eq | neq | gt | 1t | range} protocol-nunber Lestalished) Router(config-4f)# ip accese-group {acces fin | out) Roucer# show access-Liste [acces-list-munber | HE] liet-nunber | accees-Liet-nane} Configuration @une ACL étendue nommés [Router (contig)e ip access-list extended MAE 1 Router(eonfig-ext-accL}# sequence-number [porait | deny | renark] protocol source Leourcecottdeard] destination Ldeatination-wttdeara) (eq | neq | ge | ie | range) protocol-number [established] Router(contigif)8 Ip accene-group access-list-nane (Gn | out} Router# shoy access-Liste, [HME] | 3.5.8 ACL dynamique Exeaple de configuration d'une ACL dynamique [router (configs usernane name pasevord passuord Router (contig)# access-list access-Iist-nunber dynamic dynanie-name [timeout minutes] permit telnet source source-uitdeard destination destination-wildcard Router (config-if)# ip access-group accese-Liat-nunber in Roater (contig) line vty 04 Roater (config-1ine)# autoconmand access mnable host tincout minutes 3.5.4 ACL réflexive Exemple de configuration dune ACL réflexive Router(config)# ip access-list extended GU7-HAME Ronter(config-ext-nacl)# permit protocol source source-wildcard destination “dectination-wildeard reflect reflect-IAME Router(config)# tp access-list extended I¥-NAME Router (config-ext-nacl)? evaluate reflect MME Router (config-if)# ip access-group IN-WAME in Router (config-if)# ip access-group QUT-IAME out K CLEMENT 1°" mars 2010 161CO CCNA Dd, 3.5.5 ACL basée sur le temps Exemple de configuration d'une ACL basée sur Ie temps |rourer(contig)# time-range HANE face |Rourer (config-tine-range)# periodic DAYS khiea to hh:ma | temser(Gentiptaccens Lit Afl-autber pernit protese! source sourca-eitdcard | destination devtination-uildcard (oq | neq | gt i lt | range) omneeetldear | cine-range HME | |Rowter(contig-it)# ap access-group ACL-munber (in | out) | 3.6 Réseaux privés virtuels VPN Configuration d'un VPN entre deny sites distants, & conf rer sur les rontem™s ele chaque site Router (conf ig)# interface tunnel © iis HA [Router (config-if)# ip unnumbered local -interface | Router (config-if)# tunnel source wan-source interface | [Router (config-if)# tunnel destination wan-destination-interface | l Router (confight ip route ip-address mask tunnel 0 é ! Configuration dan VPN entre un site et un client : eee re aa ae ene [Router config)# username name pasevord pasavord | Router (contig)# vpdn enable | Router (conf ig-vpdn)# accept-dialin | Router (confiz-vpdn-ace-in)# protocol pptp | | Router (conf ig-vpdn-acc-in)# virtual-tenplate 1 | outer (contig-vpdn-acc-in)# interface virtual. template 1 j Router (config-if)# ip unnunbered local-interface [Router (config-if)# peer default ip address pool POOL_MME | Router (confsg-if)4 ppp authentication dne-chap | chap | pap) j [Router (config) ip local pool FOOL. AME Low-address high eddvens a J 3.7 Services d’adressage IP 3.7.1 Protocole DHCP Configuration d'un serveur DHCP [Ronter(contig)# service dhep | |Router (config)# ip dhep excluded-address teu-address [high-address] | Router (config)# 1p ancp pool pool -nane | [foster (ahep-contigh# network netuork-munber (mask | /presie-Length) [Router (dhep-contig)t dotault-rourer address [addressd aaareece] | Router (ahep-config)t dns-server address [eddrece? .aldresse) | |foucer Cahep-contig)¥ denain-nene donein Rowter (hep-contig)# Yease {days Chours) [minutes] | infinite) | [Router (ehcp-contigh# nethios-nane-server addrees Ledérecse addceset] | Configuration Pan relaie DHOP: [Roster (contig-ae ip helper addreos server address ] K. CLEMENT nats 2010 a Jocument réalisé avec FTEX 2, Document svalise avec BEX:CISCO CCNA Document réalisé avec BTEX 2¢ ‘sualisation et dépannage de DHCP Rouser# shov ip dhep binding 1 Router# shov ip dhep server statistics Router# show ip dhcp server pool Routor# shov ip dhcp conflict, Router# debug ip dhep server events 3.7.2 Evolutivité des réseaux avee NAT. Con guration de Ia NAT statiqne |Router(config)# ip net inside source static locel-ip glodalip j Router (config)# interface type nunber Router (config-if)# ip nat inside |Router (config)# interface type number [Rouver(coutig-i2)# ip nat outside © mnfiguration de la redirection de port Router (config)# sp nat inside source static protocot local-ip port glebal-ip port | Configuration de la NAT dynamique is ig [Router (contig)# sp nat pool WWE «tart-ip and-ip noteask netmask | prefix-tengeh | [prefie- length} Router(config)it access-list access-tist-number pernit source [source -wildcard] Router (config)# ip nat inside source ist access-tist-nunber pool NANE Router(config)# interface type number Router (config-if}# ip nat inside Router (config) interface type number [Router(config-it)# ip nat cutside | Configuration de la surcharge NAY ~ premiére configuration possible [Router (config)# access-list access-Iist-nunber permit source [source-wildcardl Router (config)# ip nat inside source list accese-list-nunber interface interface overload Router (config)# interface type nunber Router (config-if)# ip nat inside Router (conf ig)# interface type munber [Homter(contig-i1)# ip nat ontsida surcharge NAT ~ deuxieme configuration possible mfiguration de Router (config# accose-Tist access-List-nunber permit. source [source wildcard] Nouter(contig)# sp ant pool Mh etert-ap ona sp (neteash netaast | pref lengch | prafie-length? Router (config)# ip nat inside source List eccess-list-number pool MAME overload Router conf ig)# interface type murder Router (eontig-i)% ip nat ineide Router(contig)# interface type number [Router (cont ig-i8)4 ip nat outside K. CLEMENT 1 mars 2010 18CISCO CENA. Document réaliod avec BTEX 2¢ Visualisation et dépannage de NAT. [Router® shov ip nat translations (verbose) ] Rourert shou ip nat statistics Router(config)# ip nat translation timeout timeout-seconds Router clear ip mat translation * Router# clear ip nat translation inside globel-tp tocal-ip [outside tocal-ip globat-ip) Router# clear ip nat translation protocol inside global-ip giobat-port local-ip local-port [outeide local-ip local-port global-ip global-port] | Router debug ip nat [detailed] 3.8 Adressage IPv6 Confignration de IPv6 RouterX(config)# ipv6 unicast-routing ] RouterK(config-if)# ipv6 address ipvé-address /prefiz-length [eni-64] RouterK(config)# ipvé host mane [port] spuGaddr [ipv6addr ...] |RouterX(config)# ip name-server address Configuration de RIPng {Routerx(contig)# ipvS unicast routing RouterX(config)# ipvé router rip nane | |RouterK(config-if)# ipv6 rip none enable Vis ination et dep lage PYG RouterX# show ipv6 interface RouterX# show ipv6 interface brief RouterX# show ipv6 neighbors RouterX# show ipv6 protocols RonterK# show ipve rip RouterK# show ipy6 route Rovterk# show ipv6 route summary RouterXt chow ipv6 routere RouterX# show spv6 atatic RouterX# show ipv6 static interface interface RouterXt show ipvé static detail RonterKit show ipvé traffic RouterK# clear ipy6 rip RouterX# clear ipv6 route * RouterX# clear ipv6 traffic | RouterX# debug ipv6 packet | RouverX# debug ipvé rip RouterKe debug ipvé routing KK. CLEMENT 1 mars 2010 w