Cet article présente les principales commandes et configurations possible sur une commutateur Cisco. Il vous faudra évidemment adapter les commandes à votre configuration. ADMINISTRATION DE SWITCH Commande de base GESTION DE BASE DES COMMUTATEURS Sauvegarde et restauration des configurations des commutateur CONFIGURATION DE LA SECURITE Mot de passe console CONFIGURATION DES VLANS Activation vlan voix Livre complet sur la configuration du commutateur Cisco switch>enable : Passez du mode d’exécution
utilisateur au mode d’exécution privilégié. R1#show history : pour afficher les commandes d’exécution qui ont été récemment entrées. Configuration de la connectivité IP d un switchComm1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Configuration du mode biderectionnelComm1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration
globale. Configuration d’une interface webComm1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Gestion de la table d adresse mac switchswicth# show mac-address-table : montre la table d adresse mac Verifier les configuration avec showswitch# show interfaces
[interface-id] : Affiche l’état et la configuration d’une ou de l’ensemble des interfaces disponibles sur le commutateur. GESTION DE BASE DES COMMUTATEURSSauvegarde et restauration des configuration des commutateurComm1#copy system:running-config flash:startup-config : Nom du fichier de destination [startup-config] ? : Version officielle de la commande de copie de Cisco IOS. Confirmez le nom du fichier de destination. Appuyez sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. Comm1#copy running-config startup-config Nom du fichier de destination [startup-config] ? : Version non officielle de la commande de copie. Il est supposé alors que la configuration en cours est exécutée sur le système et que le fichier de configuration de démarrage sera stocké dans la mémoire vive non volatile flash. Appuyez sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. Comm1#copy startup-config flash:config.bak1 Nom du fichier de destination [config.bak1] ? : Sauvegardez la configuration de démarrage dans un fichier stocké dans la mémoire vive non volatile flash. Confirmez le nom du fichier de destination. Appuyez sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. RESTAURERComm1#copy flash:config.bak1 startup-config : Nom du fichier de destination [startup-config] ? : Copiez le fichier config.bak1 stocké dans la mémoire flash dans la configuration de démarrage qui doit être stockée dans la mémoire flash. Appuyez sur la touche Entrée pour valider et sur les touches Crtl+C pour annuler. Comm1#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]? : Demandez à Cisco IOS de redémarrer le commutateur. Si vous avez modifié le fichier de configuration en cours, le système vous demande de l’enregistrer. Confirmez par un ‘y’ (oui) ou un ‘n’ (non). Pour confirmer le rechargement, appuyez sur la touche Entrée pour valider ou sur les touches Crtl+C pour annuler. SUR SERVEUR TFTP#copy tftp:[[[//emplacement]/répertoire]/nom_fichier] system:running-config Supprimer configurationswitch#erase nvram: ou erase startup-config : supprimer la configuration CONFIGURATION DE LA SECURITEMot de passe consoleComm1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Mot de passe execution privilégiéComm1#configure terminal : Passer du mode d’exécution privilégié au mode de configuration globale. Chiffrer tous les mots de passe d un coupswitch#conf t Recuperation de mot de pas aprés oublisPour récupérer le mot de passe sur un commutateur Cisco 2960, procédez comme suit : Creer une banniere de connexionComm1#configure terminal Pour le motdComm1#configure terminal Acces avec telnet et sshSi vous devez réactiver le protocole Telnet sur un commutateur Cisco 2960, utilisez la commande suivante à partir du mode de configuration de ligne : (config-line)#transport input telnet ou (config-line)#transport input all. Parametrer ssh sur serveur ciscoÉtape 1. Passez en mode de configuration globale au moyen de la commande configure terminal. Blocage des ports non fiable contre attaque dhcpLa procédure ci-après illustre la
manière de configurer la surveillance DHCP sur un commutateur Cisco IOS : Eviter les paquets CDPIl faut les desactiver sur les peripherique inutiles, ils sont de niveau deux donc ne passe pas les routeurs. Eviter attaque mot de passe par force bruteLa chose la plus simple à faire de votre côté pour limiter votre vulnérabilité face aux attaques en force est de modifier fréquemment vos mots de passe et d’utiliser des mots de passe forts combinant au hasard des lettres en majuscules et minuscules et des chiffres. Des configurations plus avancées vous permettent de limiter les personnes autorisées à communiquer avec les lignes vty grâce à des listes d’accès, mais ce sujet n’est pas au programme de ce cours. Securiser les ports avec adresse macTypes
d’adresses MAC sécurisées Mode de violation de la securitéVous pouvez configurer l’interface pour l’un des trois modes de violation en fonction de l’action à entreprendre en cas de violation. La figure illustre
les types de trafic de données transmis lorsque l’un des modes de violation de sécurité suivants est configuré sur un port : Configuration de la securité des portsComm1#configure terminal Configuration avancé de la securité des portsComm1#configure terminal Verification de la securité des portsswitch#show port-security [interface id_interface] : Pour afficher les paramètres de sécurité des ports du commutateur ou de l’interface spécifiée Desactiver les ports qui ne son pas utiliséUtiliser shutdown et interface range CONFIGURATION DES VLANSActivation vlan voixs3(config)#interface fa0/18 Ajout d’un réseau local virtuelComm1#configure terminal : Passer en mode de configuration globale sur le commutateur Comm1. Affectation d’un port de commutateurComm1#configure terminal : Passer en mode de configuration globale sur le commutateur Comm1. Vérification des réseaux loaux virtuels et des appartenances des portsLa commande show vlan show vlan [brief | id id_vlan | name nom_vlan | summary]. La commande show interfaces show
interfaces [id_interface | vlan id_vlan] | switchport Gérer les appartenances des portsComm1#configure terminal : Passer en mode de configuration globale. Configuration d’une agrégation 802.1QComm1#configure terminal : Passer en mode de configuration globale. Gestion de la configuration d’une agrégationComm1#configure terminal : Passer en mode de configuration globale. Configuration du protocole Rapid PVST+configure terminal : Passer en mode de configuration globale. Configuration du routage entre VLANSur le commutateur : Sur le routeur : R1#configure terminal Configuration du routage entre VLAN « Router-on-a-Stick »Sur le commutateur : Comm1#configure terminal Sur le routeur : R1#configure terminal Comment redémarrer un switch Cisco ?Connectez-vous à l'utilitaire Web du commutateur et sélectionnez Administration > Reboot. Dans la zone Reboot, cliquez sur la case d'option correspondant à l'heure de redémarrage du commutateur. Les options sont les suivantes : Immédiat - Le commutateur redémarre immédiatement après avoir cliqué sur Reboot.
Comment réinitialiser le routeur Cisco ?Cette méthode utilise la commande config-register 0x2142 dans le mode de configuration globale. Entrez la commande config-register 0x2142 dans le mode de configuration globale. Cela amène le routeur à ignorer la configuration de mise en route au prochain rechargement.
Comment eteindre un routeur Cisco ?Vous pouvez utiliser la commande shutdown en session de telnet d'arrêter un système distant missile aux performances améliorées de Cisco. Remarque: Utilisez la commande shutdown pendant une fenêtre de maintenance planifiée.
Quelle commande donne la configuration de démarrage du routeur ?Invite l'utilisateur de la console à fournir des informations de configuration spécifiques pour créer une configuration initiale de base sur le routeur. La commande « show startup-config » affiche la configuration qui sera chargée lors d'un redémarrage.
|