Configuration du terminal :

conf t

Revenir en mode Enable quand on est dans le mode de configuration du terminal : Ctrl-Z ou “end”

Afficher la table de routage :

sh ip route

Afficher les paramètres des protocoles de routage IPv4 configurés sur le routeur:

show ip protocols

### Conf de base d'un switch Cisco

enable
conf t
# Définition du nom d'hôte du périphérique
hostname HOSTNAME
# Désactivation recherche DNS
no ip domain-lookup
# Désactivation de l'interface web
no ip http server 
no ip http secure-server 
# Configurer chiffrement des mots de passe
service password-encryption
# Configurer bannière MOTD
banner motd #
text bannière #
# Mot de passe mode execution
enable secret MDP
# Mot de passe connexion console
line con 0
password MDP
login
# Mot de passe connexion vty
line vty 0 4
password MDP
login
# Fin et sauvegarde de la configuration
end
copy running-config starting-config (ou copy r sta)

# Définition d'un nom de domaine
ip domain-name mon-domaine.com
# Création d'une une entrée dans la base de données des utilisateurs locaux à utiliser lors de la connexion au
commutateur par le biais de SSH. L'utilisateur doit posséder un accès de niveau administrateur.
username admin privilege 15 secret sshadmin
# Configuration de l'entrée de transport pour que les lignes vty autorisent uniquement les connexions
SSH et utilisent la base de données locale pour l'authentification.
line vty 0 15
transport input ssh
login local
exit
# Génération d'une clé SSH de 1024 bits
crypto key generate rsa modulus 1024
end

Définition d'une ACL standard ou étendue : ip access-list {standard|extended} NOM-LISTE

Définition d'une ACE standard numérotée :

access-list numéro-de-la-liste {permit|deny} {host|source source-wildcard|any}

Définition d'une ACE étendue numérotée:

access-list numéro de la liste {deny|permit} protocole source masque-source [operateur [port]] destination masque-destination [operateur [port]][established][log]

Définition d'ACE dans une ACL standard nommée :

ip access-list standard NOM-ACL
deny host 192.168.3.0 0.0.0.255
permit any
exit

Associer une ACL à une interface :

conf t
interface INTERFACE
ip access-group { access-list-number | access-list-name } { in | out }

Associer une ACL à une ligne VTY :

conf t
line vty 0 4
ip access-class { access-list-number | access-list-name } { in | out }

Sources & infos complémentaires : https://routeur.clemanet.com/acl-cisco.php

Exclusion d'adresses IP :

conf t
# Exclusion d'une seule adresse
ip dhcp excluded-address ADRESSE-IP

# Exclusion d'une plage d'adresses
ip dhcp excluded-address IP-DEBUT-PLAGE IP-FIN-PLAGE

Définition d'une pool DHCP :

conf t
# Création de la pool
ip dhcp pool NOM-POOL
# Définition de la plage d'IP appartenant à la pool
network ADRESSE-IP NETMASK
# Défintion du routeur servant de passerelle par défault
défaut-router ADRESSE-IP
# Serveur DNS
dns-server ADRESSE-IP
# Nom de domaine 
domain-name exemple.org
# Durée du bail DHCP (par défault de 1 jour)
lease JOUR HEURES MINUTES | infinite
# Définition serveur WINS-NETBIOS
netbios-name-server exemple.org
end

Affichage liaisons entre adresses IP et adresses MAC fournies par le routeur :

show ip dhcp binding

Affichage des statistiques des messages DHCP envoyés et reçus par le routeur :

show ip dhcp server statistics

Déclarer une route statique via une interface de sortie particulière :

ip route 172.16.1.0 255.255.255.0 S0/0/1

Déclarer une route statique de tronçon suivant :

ip route 172.16.1.0 255.255.255.0 172.16.2.2

Déclarer une route statique par défaut :

ip route 0.0.0.0 0.0.0.0 172.16.2.2 (ou une interface comme S0/0/1)

Déclarer une route statique flottante : On procède de la même manière qu'en déclarant une route classique mais en rajoutant à la fin une distance administrative supérieure à la route principale. Ex :

ip route 172.16.1.0 255.255.255.0 172.16.2.2 5

Activer le protocole de routage RIP et/ou accéder au mode de configuration du routeur:

router rip

Désactiver le protocole RIP :

no router rip

Activer le routage RIP sur un réseau. Permet d'activer le protocole RIP sur toutes les interfaces liées au réseau et d'annoncer ce réseau lors des prochaines mises à jour de routage RIP envoyées aux autres routeurs :

network 192.168.2.0

Empêcher la transmission de mises à jour de routage via une interface précise. Utile pour ne pas envoyer de mises à jours à des routeurs aux interfaces non compatibles RIP :

passive-interface g0/0/0

Rendre passives par défaut toutes les interfaces :

passive-interface default

Réactiver une interface passive :

no passive-interface g0/0/0

Propager une route par défaut :

1. Définir une route par défaut :

   ip route 0.0.0.0 0.0.0.0 s0/0/1 93.184.216.34

2. Accéder au mode de configuration du routage :

   router rip

3. Créer des information par défaut en propageant la route par défaut statique précédemment définie :

   default-information originate

Afficher l’état du trunk, le VLAN natif utilisé sur cette liaison trunk et contrôler l’établissement du trunk :

show interfaces INTERFACE(optionnel) trunk

Lors de la mise en place d'un lien trunk sur une interface, la commande “switchport mode trunk” va autoriser le trunk pour tous les VLANs créés. Pour limiter le trunk à seulement quelques VLANs, faire

switchport mode trunk
switchport trunk allowed vlan 1,6-7,10

Pour chaque VLANs, on définie une interface virtuelle qu'on pourra ensuite rattacher à une ou plusieurs interfaces virtuelles. On peut notamment définir une IP pour cette interface :

interface vlan NUMERO_VLAN
ip address 10.10.10.5 255.255.255.0

Lors de la création du VLAN, on utilisera la commande suivante pour configurer la QoS :

1. switchport voice vlan

2. mls qos trust[cos | device cisco-phone | dscp | ip-precedence]

Il est possible de regrouper plusieurs liens physiques en un seul lien logique pour améliorer les performances. Pour cela, il vaut mieux utiliser le protocole LACP que le protocole par défaut PAgP de Cisco (qui est privateur).

Il est possible de faire de l'agrégation entre deux ports d'un même switch et/ou entre deux switches.

conf t

# Définition d'une rangée d'interfaces
interface range gigabitethernet 0/1-2
# Création du groupe Etherchannel avec le protocole LACP
channel-group 1 mode active
exit
# Paramétrage du port-channel créé
interface port-channel 1
# Description du groupe
description Inter-switch
# Mise en place du trunk
switchport mode trunk

Plus d'infos :

• https://tutofacile.org/2018/02/switch-cisco-port-channel-lacp/
• https://www.it-connect.fr/etherchannel-sous-cisco-avec-lacp/
• https://tutofacile.org/2018/02/norme-802-3ad/#Protocole_LACP

Par défaut, le protocole de Cisco PVST est activé. Comme il met beaucoup de temps à définir une topologie après changement sur le réseau, il vaut mieux utiliser le protocole RPVST :

conf t
spanning-tree mode rapid-pvst

Pour connaître l'état d'une interface (blocking, forwarding…) on peut demander le résumé ou le détail de la configuration spanning-tree :

show spanning-tree summary OU show spanning-tree detail

Plus d'infos : https://tutofacile.org/2018/10/switch-cisco-configuration-spanning-tree-protocol/

Quand on souhaite faire des commandes non réalisable en configuration terminal (comme show running-config), précéder la commande souhaitée par “do”.