Outils de diagnostic :

ping ip-address
traceroute ip-address pour suivre le flux de trafic sortant
Visualisation de l’état de l’équipement :
show version
show flash
show memory
show interfaces
show history
Visualisation et sauvegarde de la configuration :
show running-config
show startup-confi
copy running-config startup-config
Suppression du fichier de configuration :
erase nvram:startup-config
erase startup-config
Configuration de base d’un équipement CISCO :
hostname router-name
enable password password
enable secret password
banner motd # message # Configuration de la baniere affiché a la connection
banner login # message #
service password-encryption Chiffre les mots de passe
security passwords min-length number Définition de la longueur minimal du mot de passe
Configuration de base d’un commutateur
interface vlan vlan-id
ip address ip-address subnet-mask Les informations IP (adresse, masque de sous-réseau, passerelle) doivent être
no shutdown attribuées à une interface virtuelle commutée (SVI).
ip default-gateway ip-address
Gestion de la table d’adresse MAC du commutateur
show mac address-table La table d’adresse MAC du commutateur
Configuration d’options sur un port du commutateur :
duplex {auto | full | half} Le mode d’emission de l’interface
speed {auto | value-bps} La vitesse de l’interface
mdix auto l'interface détecte automatiquement la connexion
Configuration de la sécurité des ports :
switchport port-security mode acces Defintion du mode sur acces
switchport port-security Activation de la securité de port
switchport port-security maximum number Nombre de Adresses MAC pouvant acceder au port
switchport port-security mac-address mac-address Adresses MAC statiques joutées manuellement
switchport port-security mac-address sticky [mac-address] Adresses MAC sécurisées rémanentes apprises dynamiquement
Trois actions peuvent être entreprises en cas de violation : Protéger, Limiter et
switchport port-security violation {shutdown|restrict| protect}
Arrêter
Visualisation de la Configuration de la sécurité des ports :
show port-security [interface interface-id]
show port-security address
Configuration de VLANs :
vlan vlan-id Création d’un Vlan
name vlan-name Attribué un nom au Vlan
show vlan [brief | id vlan-id|name vlan-name|summary]
show interfaces [interface-id|vlan vlan-id]|switchport
delete flash:vlan.dat Supprime le fichier contenant
L'attribution de ports aux VLAN :
interface type port Selection de l’interface
switchport mode acces Defintion du mode sur acces
switchport acces vlan vlan-id Attribution au vlan
end
Configuration de base de VLANs avec VLAN VoIP :
interface type port
switchport mode access
switchport access vlan vlan-id
mls qos trust cos
switchport voice vlan voice-vlan-id
Configuration l’agrégation de VLANs (Trunk) IEEE 802.1Q :
interface type port Selection de l’interface
switchport mode trunk Active le mode trunk sur l’interface
switchport trunk native vlan vlan-id Specifier le Vlan natif
switchport trunk allowed vlan vlan-id[,vlan-id,vlan-id..] Indiquer la liste des vlan autorisé sur la liasion trunk
switchport trunk allowed vlan add vlan-id
show interfaces id-interface switchport
show interfaces trunk
Configuration de la console et du terminal virtuel :
line console 0
password password
login
line vty 0 15
password password
login
terminal history size pour augmenter ou réduire la taille du tampon.
Configuration des interfaces sur un routeur :
interface type port
ip address ip-address subnet-mask
ipv6 unicast-routing
ipv6 address ipv6-address/ipv6length[link-local|eui-64]
ipv6address ipv6-address/ipv6-length link-local
description description
no shutdown
Visualisation des interfaces:
show ip interface brief
show ip interface
Configuration de routes statiques et route statique par défaut :
ip route prefix mask {ip-address | interface-type interface-number [ip-
address]}
ip route network-address subnet-mask {ip-address | exit-interface} Route statique récursive
ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ] route statique IPv4 par défaut
ipv6 route ::/0 {ipv6address|interface-type interface-n} route statique IPv6 par défaut
visualisation et de dépannage pour le routage
ping ip-address
traceroute ip-address
show ip route Affiche la table de routage IPv4
show ip route static Affiche les routes statiques IPv4 configurées
show ip route network Affiche les routes configurées du réseau spécifié
show ipv6 route static Affiche les routes statiques IPv6 configurées
show ipv6 route Affiche la table de routage IPv6
show ip interface brief
show running-config
show cdp neighbors detail
RIPv1 et RIPv2
RIPv1
router rip configuration RIP du routeur
version 1 Activation du protocol version 1
network directly-connected-classful-address Activation de mise a jour RIP sur le reseau specifier
passive-interface interface-type interface-number L’inteface specifier n’envois plus de mise a jour RIP
Show ip protocoles La vérification du routage RIP
RIPv2
router rip Activation du protocole RIP
version 2 Choix de la version 2
network directly-connected-classful-address Activation de mise a jour RIP sur le reseau specifier
passive-interface interface-type interface-number L’inteface specifier n’envois plus de mise a jour RIP
no auto-summary Désactivation de récapitulation automatique
Redistribution de route statique et propagation de la route par défaut :
redistribute static
default-information originate
Comportement du routage par classe et sans classe :
ip classless
no ip classless
Routage inter-vlan
interface type interface-number
no shutdown
interface type interface-number.subinterface-number
encapsulation dot1q vlan-id
ip address ip-address subnet-mask natif
Configuration des lignes de terminaux virtuels VTY pour Telnet et SSH :
line vty 0 15
no transport input
transport input telnet ssh L’accès au distant se fait par telnet ou ssh
exit
login block-for seconds attempt tries within seconds Blocage du login
Configuration des lignes de terminaux virtuels VTY uniquement pour SSH :
line vty 0 15
no transport input
transport input ssh L’accès au distant se fait par ssh
exec-timeout number Fermeture de la connexion apres un certain temps
service tcp-keepalives-in
Configuration de SSH :
ip ssh version 2 Activez SSH version 2.
hostname hostname Configurez le nom du routeur ou Switch.
ip domain-name domain-name Configuration le domaine IP.
crypto key {generate | zeroise} rsa Génération d’une des paires de clés RSA 512/1024 bit
username username secret password Configuration de l'authentification utilisateur
ip ssh time-out seconds Configuration du temps d’inactivité d’une session ssh
ip ssh authentification-retries number Configuration du nombre de tentative de connexion
show ip ssh Montre la configuration ssh
show ssh Vérifiez que SSH est pris en charge
Liste de Contrôle d’Accès ACL
ACL standard :
access-list access-list-number {permit | deny | remark remark} source
[source-wildcard] [log]
no access-list acces-list-number
ip access-group {access-list-number | access-list-name} {in | out}
show access-lists [acces-list-number | NAME]
Configuration d’une ACL standard nommée :
ip access-list standard NAME
sequence-number [permit|deny|remark] source [source-wildcard]
[log]
ip access-group access-list-name {in | out}
show access-lists [NAME]
 Utilisation d’une ACL pour contrôler l’accès aux lignes virtuelles VTY :
access-list access-list-number {deny | permit} source [source-wildcard] Création d’une ACL standard
line vty 0 15 Sélection des line VTY
access-class access-list-number {in [vrf-also]|out} Limite les connexions VTY à une liste de contrôle d'accès
Configuration d’un serveur DHCP :
Serveur DHCP IPV4 :
service dhcp Active DHCP
ip dhcp excluded-address low-address [high-address] Excluez des adresses du pool
ip dhcp pool pool-name Définir le nom du pool DHCP
network network-number [mask | /prefix-length] Définir la plage d'adresses et le masque
default-router address [address2 ...address8] Pour spécifier la passerelle par défaut
dns-server address [address2 ...address8] Pour spécifier l’adresse du serveur DNS
domain-name domain Pour spécifier le nom du domaine
lease {days [hours] [minutes] | infinite} Le délai d’expiration du bail
netbios-name-server address [address2 ...address8] Pour spécifier l’adresse du serveur NETBIOS
Visualisation et dépannage de DHCP :
ip dhcp binding
ip dhcp server statistics
ip dhcp server pool
ip dhcp conflict
debug ip dhcp server events
Configuration d’un relais DHCP :
permet à un routeur de transférer les diffusions DHCPv4 au serveur DHCPv4
ip helper-address server-address
distant
La configuration d'un routeur en tant que client DHCPv4
interface type interface-number
Ip adress dhcp Demande de l’adresse de l’interface aux DHCP
DHCP IPv6 Sans état :
ipv6 unicast-routing activer le routage IPv6
ipv6 dhcp pool nom_pool crée un pool et entre dans le routeur en mode de configuration DHCPv6
domain-name nom_de_domaine Pour specifier le nom du domaine
dns-server adresse_dns Pour specifier l’adresse du serveur DNS
interface fa 0/1 Sélection de l’interface et attribution du rôle DHCP et du pool correspondant
ipv6 dhcp server nompool
ipv6 nd other-config-flag pour indiquer que le protocole DHCPv6 sans état
DHCP IPv6 Avec état :
ipv6 unicast-routing activer le routage IPv6
ipv6 local pool nom_pool_adresse crée un pool et entre dans le routeur en mode de configuration DHCPv6
ipv6 dhcp pool nom_pool crée un pool et entre dans le routeur en mode de configuration DHCPv6
domain-name nom_de_domaine Pour specifier le nom du domaine
dns-server adressedns Pour specifier l’adresse du serveur DNS
prefix-delegation pool nom_pool_adresse
ipv6 addr 2001:0:0:1::1/64
ipv6 dhcp server nom_pool attribution du rôle DHCP et du pool correspondant
Les informations d'adressage et de configuration doivent être obtenues d'un
ipv6 nd managed-config-flag
serveur DHCPv6 avec état
Configuration de la NAT statique :
ip nat inside source static local-ip global-ip mappage entre les adresses locales internes et les adresses globales internes.
interface type number
Sélection de l’interface désigné comme inside
ip nat inside
interface type number
Sélection de l’interface désigné comme outside
ip nat outside
show ip nat translations permet de vérifier le fonctionnement de la NAT
show ip nat statistics affiche des informations sur le nombre de traductions
clear ip nat statistics effacer les statistiques des traductions passées
Configuration de la redirection de port :

ip nat inside source static protocol local-ip port global-ip port

Configuration de la NAT dynamique :

Définir le pool d'adresses à utiliser pour la traduction
ip nat pool NAME start-ip end-ip {netmask netmask | prefix-length
Le mot-clé netmask ou prefix-length indique les bits d'adresse appartenant au
prefix-length}
réseau et les bits appartenant à l'hôte de la plage d'adresses.
access-list access-list-number permit source [source-wildcard] ACL standard autoriser les adresses qui doivent être traduites
ip nat inside source list access-list-number pool NAME Reliez l’ACL au pool
interface type number
Sélection de l’interface et sa définition comme Inside
ip nat inside
interface type number
Sélection de l’interface et sa définition comme outside
ip nat outside
ip nat translation timeout timeout-seconds Le délai de validité des entrées de traduction
Configuration de la surcharge NAT
1- Première configuration possible :
access-list access-list-number permit source [source-wildcard] ACL standard autoriser les adresses qui doivent être traduites
ip nat inside source list access-list-number interface interface overload
interface type number
Sélection de l’interface et sa définition comme Inside
ip nat inside
interface type number
Sélection de l’interface et sa définition comme outside
ip nat outside
2- Deuxième configuration possible :
access-list access-list-number permit source [source-wildcard] ACL standard autoriser les adresses qui doivent être traduites
ip nat pool NAME start-ip end-ip {netmask netmask | prefix-length Définir le pool d'adresses à utiliser pour la traduction
prefix-length}
ip nat inside source list access-list-number pool NAME overload Relie l’ACL au pool et la définit comme overload
interface type number
Sélection de l’interface et sa définition comme Inside
ip nat inside
interface type number
Sélection de l’interface et sa définition comme outside
ip nat outside
Protocole CDP
cdp run Pour activer CDP globalement pour toutes les interfaces
no cdp run Pour désactiver CDP globalement pour toutes les interfaces
interface type number
Pour désactiver CDP sur une interface
no cdp enable
cdp enable Pour réactiver CDP sur une interface
show cdp interfac afficher les interfaces compatibles CDP d'un périphérique
show cdp neighbors affiche des informations importantes sur les voisins CDP.
show cdp neighbors detail permet d'identifier la version IOS et l'adresse IPv4 des voisins
Protocole LLDP
lldp run Pour activer LLDP globalement pour toutes les interfaces
no lldp run Pour désactiver LLDP globalement pour toutes les interfaces
Lldp transmit Pour configure la transmission de LLDP sur une interface
Lldp receive Pour configure la reception de LLDP sur une interface
show lldp
show lldp neighbors
permet d'obtenir la version IOS et l'adresse IP des voisins ainsi que la capacité
show lldp neighbors detail
de l'appareil.