****les fichier de configuration :

** le fichier de configuration en cours d’exécution: running config

Switch# show running-config

** le fichier de configuration initiale dans la mémoire vive non volatile:startup

config
Switch# show startup-config

**Enregistrez le fichier de configuration en cours du commutateur dans le fichier

de conf initiale dans la memoire vive non volatile.

S1# copy running-config startup-config

****Configuration de base:

** Attribuez le nom d'hôte du commutateur.

Switch(config)# hostname S1
S1(config)#

** Configurez le cryptage du mot de passe.

S1(config)# service password-encryption

** Configurez class en tant que mot de passe secret pour l'accès en mode EXEC
privilégié.
S1(config)# enable secret class

** Désactiver la recherche DNS indésirable.

S1(config)# no ip domain-lookup

** Configurez une bannière MOTD.

S1(config)# banner motd #
Exemple: Bonjour#

** Configurez l’adresse IP de l’interface SVI du commutateur.

S1#configure terminal
S1(config)# interface vlan 1
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit

** Configuration de la passerelle par défaut pour S1

S1(config)# ip default-gateway 192.168.1.1

** Configuration des connexions console

S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# exit

** Configurez les lignes de terminal virtuel (vty) de telle sorte que le

commutateur autorise l’accès à Telnet. Si vous ne configurez pas de mot de passe
vty, vous ne pourrez pas envoyer de requête Telnet au commutateur.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
 ****Gestion de la table d’adressage MAC

** Détermination des adresses MAC que le commutateur a acquises

S1# show mac address-table :*dynamic /static/interfaces

** Configuration d’une adresse MAC statique

S1(config)# mac address-table static 0050.56BE.6C89 vlan 1 interface fastethernet
0/6

** Suppression de l’entrée MAC statique

S1(config)# no mac address-table static 0050.56BE.6C89 vlan 1 interface
fastethernet 0/6

****Configuration de la sécurité des ports

** Arrêtez tous les ports physiques non utilisés sur le commutateur.

S1(config)# interface range f0/1 – 4
S1(config-if-range)# shutdown
S1(config-if-range)# interface range f0/7 – 24
S1(config-if-range)# shutdown
S1(config-if-range)# interface range g0/1 – 2
S1(config-if-range)# shutdown
S1(config-if-range)# end

** Configurez le port du commutateur FastEthernet 0/6 de sorte qu’il accepte un

périphérique uniquement, acquière les adresses MAC de ces périphériques de façon
statique et désactiver le port en cas de violation.
pour configurer le port il faut l'arreter

S1(config)# interface f0/6

S1(config-if)# shutdown
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx
S1(config-if)#switchport port-security violation :shutdown/protect/restrict
S1(config-if)#end

**Activez le port du commutateur.

S1(config-if)# no shutdown
S1(config-if)# end
**** configuration vlan
**Access**

** Créez les VLAN sur les commutateurs.

S1(config)# vlan 10
S1(config-vlan)# name Student
S1(config-vlan)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# end

** pour afficher
#show vlan brief

** Attribuez les VLAN aux interfaces de commutateur correctes.

S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
S1(config-vlan)# end
** Déplacez l'adresse IP de commutateur vers le VLAN 99.
S1(config)# interface vlan 1
S1(config-if)# no ip address //car on a attribué cette adresse au vlan 1 qui est
par defaut d'ou on va la supprimer
S1(config-if)# interface vlan 99
S1(config-if)# ip address 192.168.1.11 255.255.255.0
S1(config-if)# end

/*Exécutez la commande show ip interfaces brief.

Quel est l'état du VLAN 99 ? Pourquoi ?
Status up et protocol down
car on n'a pas attribué une interface pour ce vlan 99*/

*/si on supprime un vlan dont on a attribué une interface ou plusieur cette

derniere va etre disparue donc on doit tt d'abord supprimer les interfaces dans le
vlan et apres on supprime le vlan */
S1(config)# interface f0/24
S1(config-if)# no switchport access vlan
S1(config-if)# end
S1(config)# no vlan 30
S1(config)# end

**Trunk**

** Configuration de l’agrégation et du réseau local virtuel natif pour les ports

agrégés sur tous les commutateurs
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99 //Par defaut les interfaces
appartiennent au vlan 1 qui est le vlan native , donc pour securiser
S1(config-if)#no shutdown
S1(config-if)#end
**DTP**
S1(config)# interface f0/2
S1(config-if)# switchport mode dynamic : desirable /auto // desirable ychouf eli
mkablou pc wala switch si pc yhotou access sinn trunk w auto yhot trunk directement

* pour afficher les vlan

S1# show vlan brief
* pour Verifier la conf de mode trunk
S1# show interfaces trunk
* pour afficher le vlan natif de l'interface trunk
S1#show interfaces gigabitEthernet 0/1 switchport

****VTP
Vlan Trunk
il existe 3 modes de conf vtp :serveur , client , transparent

Le switch en mode Server permet à l’administrateur de faire toute modification sur

les VLANs et de propager automatiquement ses modifications vers tous les switchs du
réseau.

Le switch en mode Client ne permet pas à l’administrateur de faire des

modifications sur les VLANs. Vous recevez un message d’erreur quand vous essayez de
créer un VLAN.

Le switch en mode Transparent permet à l’administrateur de faire toute modification

sur les VLANs en local uniquement et donc ne propage pas ses modifications vers
tous les switchs du réseau.
A chaque création/suppression/modification de VLAN, une variable appelée RN –
Revision Number – s’incrémente (initialement 0 puis 1 puis 2 puis 3…). A chaque
création/suppression/modification de VLAN, le switch Server envoi un message VTP
avec la nouvelle valeur du RN. Les autres switchs compare le RN reçu du switch
Server avec le RN qu’ils stocke en local, si ce dernier est plus petit
(logiquement) alors les switchs se synchronisent avec le Server et récupère la
nouvelle base de données des VLANs.

* Configurez S1 en tant que serveur VTP.

S1(config)# vtp mode server/client/transparent

* Configurez CCNA en tant que nom de domaine VTP.

S1(config)# vtp domain CCNA

* Définissez cisco comme mot de passe VTP.

S1(config)# vtp password cisco

* Exécutez la commande show vtp status sur les commutateurs pour vérifier que le
mode et le domaine VTP sont bien configurés.
S1# show vtp status

* Pour vérifier le mot de passe VTP, utilisez la commande show vtp password.
S1# show vtp password

****Intervlan
* Créez une sous-interface sur l'interface G0/1 de R1 pour VLAN 1 en utilisant 1 en
tant qu'ID de la sous-interface.
R1(config)# interface g0/1.1
* Configurez la sous-interface de telle sorte qu'elle fonctionne sur VLAN 1.
R1(config-subif)# encapsulation dot1Q 1
* Configurez la sous-interface avec l'adresse IP de la table des adresses.
R1(config-subif)# ip address 192.168.1.1 255.255.255.0

****STP
S3# show spanning-tree

****Etherchannel
il existe deux protocoles PAGP et LACP
PAGP: mode:-Desirable: demande activement l'etablissement d'Etherchannel -Auto::
Attend passivement une internaute
LACP: mode :Active : comme desirable -Passive: meme
que auto
nombre max de groupe 6
chaque groupe regroupe 8 interfaces soient fastethernet soient giga
les ports doivent etre de meme type port giga ou fast et bidirectionnelle

* Pour créer une liaison entre S1 et S3, configurez les ports sur S1 avec l'option
desirable mode PAgP et les
ports sur S3 avec l'option auto mode PAgP. Activez les ports une fois les modes
PAgP configurés.
le DTP ne trunk pas un port channel auto

S1(config)# interface range f0/3-4

S1(config-if-range)# channel-group 1 mode -desirable
-auto
-active
-passive
 -on : manuellement

* Creating a port-channel interface Port-channel 1

S1(config-if-range)# no shutdown
S3(config)# interface range f0/3-4
S3(config-if-range)# channel-group 1 mode auto
Creating a port-channel interface Port-channel 1
S3(config-if-range)# no shutdown

* pour afficher les goupes des ports etherchannel

S1#show etherchannel summary

* Pour conf mode trunk

S3(config)# interface port-channel 1
S3(config-if)# switchport mode trunk
S3(config-if)# switchport trunk native vlan 99

****HSRP
* Configurez HSRP sur R1.
R1(config)# interface g0/1
R1(config-if)# standby version 2
R1(config-if)# standby 1 ip 192.168.1.254
R1(config-if)# standby 1 priority 150
R1(config-if)# standby 1 preempt

* Configurez HSRP sur R3.

R3(config)# interface g0/1
R3(config-if)# standby version 2
R3(config-if)# standby 1 ip 192.168.1.254