Académique Documents
Professionnel Documents
Culture Documents
Router # reload
routeur afficher les informations de dépannage du routage
Passer à la mode privilégié : R1 #debug ip routing
R1> enable Enregistrez vos configuration :
pour régler la date et l’heur R1# copy running-config startup-config
Router #clock set 12 :30 :00 11 sept 2015 Routage Statique
Configurez le nom d’hote
Syntaxe de la commande ip route ipv4 :
R1(config)# hostname name
Router(config)# ip route network-address subnet-mask {ip-address
Désactivez la recherche DNS | interface-type interface-number [ ip-address ]} [ distance ]
R1(config)# no ip domain-lookup [ name name ] [permanent ] [ tag tag ]
Désactivez le service HTTP Configuration des routes statiques :
R1(config)# no ip http server R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2
Attribuer le mot de passe à l’accés par console R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
R1(config)# line console 0 R1(config)# ip route 192.168.2.0 255.255.255.0 G0/1 172.16.2.2
R1(config-line)# password password R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
R1(config-line)# login R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 5
Éviter les messages d'état d'interrompre les entrées de ligne de Vérification de la table de routage :
commande R1# Show ip route ou R1(config)# do sh ip route
R1(config-line)# logging synchronous R1# show ip route static
Attribuer le mot de passe à l’accés par Telnet R1# show ip route 192.168.2.1
R1(config)# line vty 0 4 R1# show running config | section ip route
R1(config-line)# password password Syntaxe de la commande ip route ipv6 :
R1(config-line)# login Router(config)# ipv6 route ipv6-prefix/prefix-length { ipv6-address |
Utilisez un mot de passe au mode d’éxécution privilégié exit-intf }
R1(config)# enable password password Configuration des routes statiques :
Attribuer le mot de passe par mode privilégié (crypté) R1(config)# ipv6 route 2001:DB8:ACAD:3::/64
R1(config)# Enable secret password 2001:DB8:ACAD:4::2
Attribuer le mot de passe à l’accès par auxiliaire R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0 R1(config)#
R1(config)# line aux 0 ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 fe80::2 R1(config)# ipv6
R1(config-line)# password password route ::/0 2001:DB8:ACAD:4::2
R1(config-line)# login R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 5
Chiffrez tous les mots de passe en texte claire Vérification de la table de routage :
R1(config)# service password-encryption R1# Show ipv6 route ou R1(config)# do sh ipv6 route
R1# show ipv6 route static
Incluez un message dans la banniére MOTD R1# show ipv6 route 2001:DB8:ACAD:3::
R1(config)# banner motd # message
R1# show running config | section ipv6 route
Routage Dynamique (RIP V2) Désactiver la récapitulation automatique :
R1(config-router)# no auto-summary
Activer le Routage Rip V2 :
Configurer et vérifier passive interface :
R1(config)# router rip
R1(config-router)# passive-interface g0/0
R1(config)# version 2
Annonce des réseaux : Propager une route par defaut (ipv6) :
Router(config-if)# ipv6 rip TRI default-information originate
R1(config-router) network 192.168.1.0
Vérifier les paramètres / les réseaux annoncés dans RIP : Commande show :
R1# show ipv6 protocols ( Parametres de Rip ipv6)
R1# show ip protocols
R1#show ipv6 route (Vérifier les routes )
Afficher la table de routage Rip : R1# show ipv6 route rip (Vérifier les routes rip )
R1# show ip route
Activation de Ripng IPV6 :
Désactiver la récapitulation automatique : R1(config)# interface S0/0/0
R1(config-router)# no auto-summary R1(config-if)# ipv6 rip RIP-AS enable
Configurer et vérifier passive interface : R1(config-if)# no shut
R1(config-router)# passive-interface g0/0 R1(config-if)#exit
Propager une route par defaut (ipv4 ):
R1(config-router)# default-information originate
NAT et PAT :
Propager une route statique (ipv4 et ipv6) : La translation d'adresse est un processus générique permettant la
R1(config-router)#redistribute static substitution d'une adresse par une autre , et permet ainsi de masquer
Déclarer l'utilisation de clé sur interface : les adresses privées des réseaux locaux derrière une adresse publique.
R1(config-if)# ip rip authentification key-chain nom Les plaages des @IP privés :
R1(config-if)# ip rip authentification mode md5 - 10.0.0.1 → 10.255.255.254 / 8
Commandes show : - 172.16.0.1 → 172.31.255.254 / 12
R1# show ip protocols ( Parametres de Rip ) - 192.168.0.1 → 192.168.255.254 /16
R1#show ip route (Vérifier les routes ) Ce processus existe sous deux variantes :
R1# show ip route rip (Vérifier les routes rip ) • NAT ( Network Address Translation ) : Statique Dynamique
Ipv6 : • PAT ( Port Address Translation )
Activer le Routage Rip V2 : NAT statique : Translate une adresse IP privé avec toujours la même
R1(config-if)# ipv6 router rip TRI
adresse IP publique globale.
Activer le Routage Rip V2 sur interfaces : Router ( config ) # ip nat inside source static ‘’@IP local interne’’
R1(config)# interface gigabitethernet 0/0/0 ‘’@IP globale inteme’’
R1(config-if)# ipv6 rip TRI enable Router ( config ) # interface fastEthernet ‘’numéro’’
R1(config-if)# no shut Router ( config - if ) # ip nat inside
R1(config-if)# no shut Router ( config ) # interface serial ‘’numéro’’
Maximum Path (pour la repartions de la charge ) : Router ( config - if ) # ip nat outside
R1(config-if)# ipv6 rip TRI enable
R1(config-router)# maximum-paths 1
Nat dynamique : translate une / des adresses IP privés avec une Définir le protocole GRE :
adresse IP publique appartenant à une plage des adresses IP publique. R1(config-if)# tunnel mode gre ip
Router ( config ) # ip nat pool ‘’nom de la plage‘’ ‘’premier @IP de Ajouter une adresse à l'interface (Privé) :
la plage’’ ‘’dernier @IP de la plage’’ netmask ‘’masque’’ R1(config-if)#ip address 192.168.2.1 255.255.255.0
Router ( config ) # access - list '1-99' ‘’permit /deny’’ ‘’@IP du Définir la Source et le Destination (Public) :
réseau à autorise / any‘’ ‘’masque’’ R1(config-if)# tunnel source 209.165.201.1
Router ( config ) # ip nat inside source list * 1-99 ' pool nom de la R1(config-if)# tunnel destination 198.133.219.87
plage Ajouter un protocole de routage :
Router ( config ) # interface fastEthernet ‘’numéro’’ R1(config-if)# router ospf 1
Router ( config - if ) # ip nat inside R1(config-if)# network 192.168.2.0 0.0.0.255 area 0
Router ( config ) # interface Serial ‘’numéro’’
Router ( config - if ) # ip nat outside
Pour Routeur 2 :
R2(config)# interface Tunnel0
Pat : permet à plusieurs adresses IP de se connecter en même temps en R2(config-if)# tunnel mode gre ip
utilisant le numéro de port pour distinguer leurs messages R2(config-if)#ip address 192.168.2.2 255.255.255.0
Configuration de la fonction PAT R2(config-if)# tunnel source 198.133.219.87
R2(config)# ip nat pool NAT-POOL2 209.165.200.226 R2(config-if)# tunnel destination 209.165.201.1
209.165.200.240 R2(config-if)# router ospf 1
netmask 255.255.255.224 R2(config-if)# network 192.168.2.0 0.0.0.255 area 0
R2(config)# acces-list 1 permit 192.168.0.0 0.0.255.255 Vérification de Tunnel GRE :
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload R1# show ip interface brief | include Tunnel
R2(config)# interface Serial 0/0/0 R1# show interface Tunnel 0
R2(config-if)# ip nat inside Vérification de la contiguïté OSPF par le biais de tunnel GRE :
R2(config)# interface Serial 0/1/0 R1# show ip ospf neighbor
R2(config-if)# ip nat outside
PAT avec une seule adresse :
R2(config)# ip nat source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# interface serial 0/0/0
R2(config-if)# ip nat inside
R2(config-if)#exit
R2(config)# interface serial 0/1/0
R2(config-if)# ip nat outside
R2(config-if)#exit
VPN (protocole GRE)
Pour Routeur 1 :
Définir interface Tunnel :
R1(config)# interface Tunnel 0
Encapsulation PPP – HDLC R2(config-if)#
R2(config-if)#
encapsulation ppp
ppp authentication chap
PPP : C'est le protocole de réseau WAN le plus répandu permettant : R2(config-if)# ppp chap hostname User2
• Connexion entre routeurs ou entre un hôte et un routeur. R2(config-if)# ppp chap password User2-password Configuration de
• Gestion des circuits synchrones et asynchrones. Configurez l'authentification PPP PAP entre R1 et R3
• Possibilité d'attribution dynamique des adresses de couche 3. R1(config)# username R3 secret class
• Contrôle de la configuration des liaisons. R1(config)# interface s0/0/0
• Configuration des liaisons et vérification de leur qualité. R1(config-if)# encapsulation ppp
• Détection des erreurs. R1(config-if)# ppp authentication pap
• Multiplexage des protocoles réseau (Possibilité de faire passer R1(config-if)# ppp pap sent-username R1 password cisco
plusieurs paquets de protocoles différents sur la même connexion). R3(config)# username R1 secret cisco
• Négociation d'options (Adresses de couche 3, Compression, etc.). R3(config)# interface s0/0/0
Le protocole PPP peut prendre en charge plusieurs modes d’authentification : R3(config-if)# encapsulation ppp
• Aucune authentification. R3(config-if)# ppp authentication pap
• Utilisation du protocole PAP. R3(config-if)# ppp pap sent-username R3 password class
• Utilisation du protocole CHAP l'encapsulation HDLC
Configuration de l'authentification PAP (bidirectionnel) Router(config)# interface S 0/0/0
R1(config)# username User2 password User2-password Router(config-if)# encapsulation hdlc
R1(config)#interface S0/0/0 Dépannage d'une interface série :
R1(config-if)# encapsulation ppp R1# show interface serial 0/0/0
R1(config-if)# ppp authentication pap R1# show controllers serial 0/0/0
R1(config-if)# ppp pap sent-username User1 password User1- Configuration de l'encapsulation PPP
password Router(config)# interface serial 0/0/0
R2(config)# username User1 password User1-password Router(config-if)# encapsulation ppp
R2(config)#interface S0/0/0 Router(config-if)# compress [predictor | stac ]
R2(config-if)# encapsulation ppp
Contrôle de la qualité de la liaison PPp
R2(config-if)# ppp authentication pap
Router(config-if)# ppp quality percentage (1-100)
R2(config-if)# ppp pap sent-username User2 password User2-
password Remarques :
1-Pour l'authentification unidirectionnel , il suffit d'utiliser la commande
Configuration de l'authentification CHAP
R1(config)# username User2 password User2-password "ppp pap sent user name " Dans un seul routeur.
R1(config)# interface S0/0/0 2- On peut remplacer le mot "password" par "secrect" pour appliquer
R1(config-if)# encapsulation ppp un cryptage simple sur le mot passe.
R1(config-if)# ppp authentication chap 3- Les commandes " ppp chap hostname User2" et "ppp chap password
R1(config-if)# ppp chap hostname User1 User2-password" sont optionnels.
R1(config-if)# ppp chap password User1-password
R2(config)# username User1 password User1-password
R2(config)# interface S0/0/0
WAN : • L’ETTD et l’ETCD sont respectivement généralement le routeur client et le
commutateur de l’opérateur.
Définitions : Un réseau WAN est un ensemble de liaisons reliées aux différents
opérateurs qui sont interconnectés. • Remplace des réseaux point-à-point, trop coûteux.
Caractéristiques principales des réseaux WAN : • Se base sur l’encapsulation HDLC.
• Fonctionnent sur de vastes étendues géographiques. • Utilise le multiplexage pour partager la bande passante totale du nuage
• Transportent différents types de trafic (Voix, données, vidéo) Frame Relay.
• Utilisent les services d'un opérateur Télécom Un réseau Frame Relay peut être conçu suivant deux
• Axés sur les couches physique et liaison de données de OSI topologies :
L'ETTD fournit les données de l'utilisateur (Exemple : routeur).
• Maillage global
L'ETCD convertit le format des données de l'utilisateur en un format acceptable par
les unités du service réseau WAN. • Maillage partiel
Il existe deux types de circuits : point-to-point :
• Circuit point - a - point : Circuit physique dédié aux deux extrémités Router1(config)# interface serial se 0/0
(Exemple : Circuit RNIS en Anglais ISDN). Router1(config(if)# no ip adresse
• Circuit virtuel : Circuit logique passant au travers d'un nuage (Exemple Frame Router1(config-if)# no shutdown
Relay, X.25). Router1(config-if)# encapsulation frame-relay
Normes WAN : Router1(config)# interface serial se 0/0.20 point-to-point
Les normes des réseaux WAN décrivent généralement les méthodes d'acheminement Router1(config-subif)# ip address 10.0.0.1 255.255.255.252
de la couche physique ainsi que la configuration exigée pour la couche liaison de Router1(config-subif)# frame-relay interface-dlci 102
donnée, notamment : Router1(config)# interface serial se 0/0.30 point-to-point
• L’adressage Router1(config-subif)# ip address 20.0.0.1 255.255.255.252
•Le contrôle de flux Router1(config-subif)# frame-relay interface-dlci 103
• L’encapsulation. Multi point
Frame-Relay R1(config)# interface serial 0/0 multipoint
R1(config(if)# ip adresse 10.0.0.1 255.255.255.248
Frame Relay : Le Frame Relay (ou relais de trames) est un service de
R1(config-if)# no shutdown
télécommunication à commutation de paquets conçu pour assurer à R1(config-if)# encapsulation frame-relay
faible coût la transmission de données pour un trafic intermittent entre R1(config-if)# frame-relay interface-dlci 102
réseaux locaux (LAN), et entre points de terminaison sur les réseaux R1(config-if)# frame-relay interface-dlci 103
étendus (WAN). R1(config-if)# Frame-relay map ip 10.0.0.2 102 broadcast
R1(config-if)# Frame-relay map ip 10.0.0.3 103 broadcast
La technologie Frame Relay dispose des caractéristiques R2(config)# interface serial 0/0 multipoint
suivantes : R2(config(if)# ip adresse 10.0.0.2 255.255.255.248
• Destinée pour des équipements numériques haut de gamme et à haut R2(config-if)# no shutdown
débit. R2(config-if)# encapsulation frame-relay
• Fonctionne au niveau des couches 1 et 2 du modèle OSI. R1(config-if)# frame-relay interface-dlci 201
• Utilise des circuits virtuels dans un environnement commuté. R1(config-if)# frame-relay interface-dlci 203
R2(config-if)# Frame-relay map ip 10.0.0.1 201 broadcast
• Technologie à commutation de paquets, et à accès multiples.
R2(config-if)# Frame-relay map ip 10.0.0.3 203 broadcast
DHCP R1(config)# interface g0/1
R1(config-if)# ip address dhcp
Configuration pour ipv4 : R1(config-if)# no shutdown
Activation de service dhcp : R(config)# service dhcp R1(config-if# end
Configuration en tant que serveur R1# show ip interface g0/1 (pour vérifier)
DHCP :Exclusion des adresses ipv4 : Configuration pour ipv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 ( une adresse ) Activation de routage ipv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1(config)# ipv6 unicast-routing
Configuration d'un pool : configuration en tant que serveur sans etat :
R1(config)# ip dhcp pool pool-name Configuration d'un pool :
Configuration des taches spécifique : R1(config)# ipv6 dhcp pool pool-name
Définir le pool d'adresses : Définir les parametres de Pool :
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(dhcpv6-config)# dns-server ServeurDNS
Définir le routeur/ l'adresses de passerelle par defaut : R1(dhcpv6-config)# domain-name ServeurDNS
R1(config-dhcp)#default -router 192.168.10.1 Configuration de l'interface DHCPv6 :
Définir un serveur DNS : R1(config)# interface type-name
R1(config-dhcp)# domain-name ServeurDNS R1(config-if)# ipv6 dhcp server pool-name
Définir la durée du bail DHCP : R1(config-if)#ipv6 nd other-config-flag
R1(config-dhcp)# lease { j H M} ou infinite (durée infinie) Verification d'un serveur sans etat : R1# show ipv6 dhcp pool
Définir le serveur WINS de Netbios : Configuration en tant que client sans etat :
R1(config-dhcp)# netbios-name-server 192.168.10.22 R1(config)# interface
g0/1R1(config-if)# ipv6
Commandes Show :
enable
Les commandes DHCPv4 configurées sur R1 : R1(config-if)#ipv6 address autoconfig
R1# show running-config | section dhcp Verification d'un client sans etat :
Afficher la liste de toutes les liaisons entre adresse IPv4 et R1# show ipv6 dhcp pool
adresse MAC / Clients : ou
R1# show ip dhcp binding R1# debug ipv6 dhcp detail
Afficher les statistiques : Configuration en tant que serveur avec etat :
R1# show ip dhcp server statistics Configuration d'un pool :
Afficher les conflits : R1# show ip dhcp server conflict R1(config)# ipv6 dhcp pool pool-name
Commande de Relais de DHCPv4 : Définir les parametres de Pool :
R(config)# interface g0/0 R1(dhcpv6-config)#address prefix 2001:DB8:CAFE:1::/64
R(config-if)# ip helper-address lifetime infinite
192.168.11.6R# show ip interface (pour vérifier) R1(dhcpv6-config)# domain-name tri2a.ma
Configuration d'un routeur en tant que Client DHCP : R1(dhcpv6-config)# dns-server 192.168.10.22
Configuration de l'interface DHCPv6 :
R1(config)# interface type-name
STP
R1(config-if)# ipv6 dhcp server pool-name STP (Spanning Tree Protocol) : est un protocole réseau qui permette
R1(config-if)#ipv6 nd managed-config-flag de définir une topologie sans boucle dans un LAN composé d’un
Verification d'un serveur avec etat : switch
R1# show ipv6 dhcp binding
Configuration en tant que client avec etat : • STP garde un seul chemin et bloque les autres ports.
R1(config)# interface g0/1 • Eviter la création des boucles.
R1(config-if)# ipv6 enable
R1(config-if)#ipv6 address dhcp Redondance : STP
Verification d'un client avec etat : Configurer le cout de port :
R1# show ipv6 interface g0/1 S1#Conf t
R1# debug ipv6 dhcp detail S1(config)# Interface f0/1
Commande de Relais de DHCPv6 : S1(config-if)# Spanning-tree cost 25
R(config)# interface g0/0 S1(config-if)# End
R(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:1::6 Réinitialiser le cout de port :
R(config-if) end S1(config-if)# No spanning-tree cost
R# show ipv6 dhcp interface g0/0 (pour vérifier) vérifier le coût de chemin et de port vers le pont racine
S1# Show spanning-tree
Configuration de SSH Configuration PVSTP+ :
hostname sw1 Methode 1 :
S1(config)# ip domain-name cisco.com S1(config)# spanning-tree VLAN 1 root primary
S1(config)# crypto key generate rsa S1(config)# end
S1(config)# username userssh secret passssh S2(config)#spanning-tree VLAN 1 root
S1(config)#line vty 0 4 secondary S1(config)# end
S1(config-line)# transport input ssh Methode 2:
S1(config-line)# login local S3(config)#spanning-tree VLAN 1 priority
S1(config)# ip ssh version 2 // key>=1024 24576
Pc>ssh -l userssh 192.168.1.1 (pour le client) Verifier ID de pont :
S3# Show spanning -tree
Configuration de PortFast et de la protection
BPDU :
S3(config)# interface f0/11
S3(config-if)# spanning-tree portfast
S3(config-if)# spanning-tree bpduguard enable
S3(config-if)# end
Désactiver VTP : passer en mode transparent
Verifier Portfast : RI_Switch (config) # vtp mode transparent
S2# show running-config interface f0/11 Affichage de la configuration VTP
affiche le détail de la configuration Spanning Tree RI_Switch#show vtp status
S1# show spanning-tree active
RPVSTP+ : Commandes show VTP :
S1#configure terminal
S1(config)# spanning-tree mode rapid-pvst S1#show vtp status
S1(config)# interface f0/2 S1#show vtp counters
S1(config-if)# spanning-tree link-type point-to-point VLAN Trunking Protocol VTP :
S1(config-if)# end
S1(config)# vtp mode {server|client| transparent}
S1# clear spanning-tree detected-protocols
S1(config)# vtp domain ista
VTP (VLAN Trunking Protocol) : protocole propriétaire Cisco permet,
S1(config)# vtp password passista
aux commutateurs qui S1(config)# vtp version {1|2}
l’implémentent, d'échanger des informations de configuration des S1(config)# vtp pruning (n'est pas supporté en packettracer 7)
VLAN, et redistribuer une configuration à d'autres commutateurs.
DTP (Dynamic Trunk Protocol) : est un protocole réseau
Les modes de fonctionnement VTP : propriétaire de Cisco système. Permette de gérer dynamiquement
• VTP serveur. l’activation et la désactivation de mode trunk d’un port sur un
• VTP client. commutateur réseau.
• VTP transparent.
Vérifier mode DTP :
Commandes VTP : S1#show dtp interface 0/1
Définir un serveur VTP Désactiver la négociation DTP :
RI_Switch (config) #vtp mode server S1(config-if)#switchport nonegociate
RI_Switch (config) #vtp domain domain-name
Dynamic Dynamic Trunk Access
Définir un client VTP
Auto désirable
RI_Switch (config) #vtp mode client
Dynamic Auto Access Trunk Trunk Access
RI_Switch (config) #vtp domain domain-name
Dynamic Trunk Trunk Trunk Access
Définir un mot de passe désirable
RI_Switch (config) #vtp password password Trunk Trunk Trunk Trunk Limited
Activer version 2 de VTP Connectivity
RI_Switch (config) #vtp version 2 Access Access Access Limited Access
Activer le pruning Connectivity
RI_Switch#vtp pruning
Routage inter-VLAN Configuration du routage inter-VLAN de type router on a stick
Commutateur :
Configuration du routage inter-VLAN existant : S1(config)# vlan 10
Commutateur : S1(config-vlan)# vlan 30
S1(config)# vlan 10 S1(config-vlan)# interface f0/5
S1(config)# vlan 30 S1(config-if)# switchport mode trunk
S1(config-vlan)# interface f0/11 S1(config-if) # end
S1(config-if)# switchport access vlan 10 Configuration du routage inter-VLAN de type router on a stick
S1(config-if)# interface f0/4
S1(config-if)# switchport access vlan 10
Routeur :
S1(config-if)# interface f0/6 R1(config)# interface g0/0.10
S1(config-if)# switchport access vlan 30 R1(config-subif)# encapsulation dotlq/isl 10
S1(config-if)# interface f0/5 R1(config-subif)# ip address 172.17.10.1 255.255.255.0
S1(config-if)# switchport access vlan 30 R1(config-subif)# interface g0/0.30
S1(config-if)# end R1(config-subif)# encapsulation dotlq/isl 30
R1(config-subif)# ip address 172.17.30.1 255.255.255.0
Configuration du routage inter-VLAN existant : R1(config)# interface g0/0
Routeur : R1(config-if)#no ip add
R1(config)# interface g0/0 R1(config-if)# no shut
R1(config)# ip address 172.17.10.1 255.255.255.0 R1(config-if)#exit
R1(config)# no shut Vérifier les sous interfaces :
R1(config)# interface g0/1 S1# show vlans
R1(config)# ip address 172.17.30.1 255.255.255.0
R1(config)# no shut
Vérifier le routage :
S1# ping 172.17.30.23
vlan S1(config-if)# switchport trunk native vlan 99
S1(config-if)#exit
VLAN : réseaux locale virtuel regroupe un ensemble des machines et
qui améliorer la gestion de donner. Autoriser les vlan 10,20 et 30
Les types de VLAN : S1(config-if)# switchport trunk allowed vlan 10,20,30,99
VLAN de niveau 1 : vlan par port
Autoriser tout les vlans :
VLAN de niveau 2 : vlan par @MAC
S1{config-if)# switchport trunk allowed vlan all
VLAN de niveau 3 : vlan par @IP
Création du VLAN : Ajouter vlan 60 a la liste des vlans autorisées :
S1(config)# vlan 20 S1{config-if)# switchport trunk allowed vlan add 60
S1(config-vlan)# name ista
S1(config-vlan)# end Ajouter tout les vlan a l'expetion de vlan 30 :
S1{config-if)# switchport trunk allowed vlan all
Attribution de ports aux VLAN : S1(config-if)#switchport trunk allowed vlan except 30
S1(config)# interface F0/18
S1(config-if)# switchport mode access (optionnel) Afficher l'état de l'agrégation :
S1(config-if)# switchport access vlan 20 S1#show interfaces trunk
S1#show interfaces F0/1 switchport
S1(config-if)# exit
Suppression d'une attribution de VLAN : Vérifier si un trunk est établi/ verifier la correspondance des
S1(config-if)# no switchport access vlan VLANS :
S1#show interfaces f0/1 trunk
Suppression de VLAN :
S1(config)# no vlan 20 Réinitialisation de valeurs sur liaison trunk (par defaut) :
S1(config)# interface FastEthernet0/1
Afficher infos d'un VLAN : S1(config-if)#no switchport mode trunk allowed vlan
S1#show vlan name ista S1(config-if)# no switchport trunk native vlan
S1#show vlan brief
Supprimer fonctionnalité de trunk :
Afficher infos de vlan sur une interface : S1(config-if)# switchport mode access
S1#show interfaces f0/1 switchport
Commandes show :
Afficher le nombre des vlans configurés : S1#show vlan
S1#show vlan summary S1#show mac address-table interface F0/1