Commandes cisco de base pour les configurations

Vous trouverez ci-dessous les commandes cisco de base pour pratiquer les labs et preparer votre examen de Certification CCNA.

Configuration de base d’un switch :

Configurez le nom d’hote :

S1(config)# hostname nom du switch

Désactivez la recherche DNS

S1(config)# no ip domain-lookup

Attribuer le mot de passe à l’accés par console

S1(config)# line console 0
S1(config-line)# password votre mot de passe
S1(config-line)# login

Éviter les messages d’état d’interrompre les entrées de ligne de commande

S1(config-line)# logging synchronous

Attribuer le mot de passe à l’accés par Telnet

S1(config)# line vty 0 15
S1(config-line)# password votre mot de passe
S1(config-line)# login

Utilisez un mot de passe au mode d’éxécution privilégié

S1(config)# enable password votre mot de passe
S1(config)# enable secret votre mot de passe

Chiffrez tous les mots de passe en texte claire

S1(config)# service password-encryption

Incluez un message dans la banniére MOTD

S1(config)# banner motd # votre message #

Configurer l’interface de VLAN

S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.10 255.255.255.0

configurer passerelle par défaut

S1(config)# ip default-gateway 192.168.1.1

Enregistrez vos configuration

S1# copy running-config startup-config

Configuration de base d’un routeur :

Configigurez le nom d’hote

R1(config)# hostname nom du routeur

Désactivez la recherche DNS

R1(config)# no ip domain-lookup

Désactivez le service HTTP

R1(config)# no ip http server

Attribuer le mot de passe à l’accés par console

R1(config)# line console 0
R1(config-line)# password votre mot de passe 
R1(config-line)# login

Éviter les messages d’état d’interrompre les entrées de ligne de commande

R1(config-line)# logging synchronous

Attribuer le mot de passe à l’accés par Telnet

R1(config)# line vty 0 4
R1(config-line)# password votre mot de passe
R1(config-line)# login

Utilisez un mot de passe au mode d’éxécution privilégié

R1(config)# enable password votre mot de passe

Chiffrez tous les mots de passe en texte claire

R1(config)# service password-encryption

Incluez un message dans la banniére MOTD

R1(config)# banner motd # votre message #

Enregistrez vos configuration :

R1# copy running-config startup-config

Configuration de SSH :

Définissez un nom de domain

R1(config)# ip domaine-name domain.com

Générez la clé RSA

R1(config)# crypto key generate RSA

Créez un utilisateur local avec un mot de passe

R1(config)# username admin password votre mot de passe

Paramétrez toutes les lignes pour utilizer SSH et un login local pour les connexions à distance

R1(config)# line vty 0 4
R1(config-line)# transport input SSH
R1(config-line)# login local

Activez SSH version 2

R1(config)# ip SSH version 2

Modifier la tentatives d’authentification SSH

R1(config)# ip SSH authentication-retries 3

Modifier la valeur du délai d’attente de SSH

R1(config)# ip SSH time-out 60

Supprimer la paire de clés RSA et désactivé le serveur SSH

R1(config)# crypto key zeroize rsa

Configuration de la surveillance DHCP:

Activez la serveillance DHCP

S1(config)# ip dhcp snooping

Activez la serveillance DHCP pour les VLAN

S1(config)# ip dhcp snooping vlan 10,20

Déffinissez les ports fiables

S1(config)#interface F0/1
S1(config-if)# ip dhcp snooping trust

Limiter la fréquence de fausse requites dhcp

S1(config)#interface F0/2
S1(config-if)# ip dhcp snooping limit rate 5

Configuration de NTP:

Configuration de l’heure

R1# clock set 15 :19 :00 19 april 2022

Configurez R1 comme un serveur NTP

R1(config)#
 ntp master 1

Configurez R2 comme un client NTP

R1(config)# ntp server 10.1.1.1

Configuration de sécurité des ports :

Déffinissez le mode d’interfce sur le mode d’accés

S1(config)# interface F0/1
S1(config-if)# switchport mode access

Activez la sécurité des ports

S1(config-if)#switchport port-security

Definissez le nombre maximal d’adresses sécurisées

S1(config-if)#switchport port-security maximum 3

Activez l’apprentissage rémament

S1(config-if)#switchport port-security mac-address sticky

Modifier le mode de violation d’un port

S1(config-if)#switchport port-security violation [restrict/protect/shutdown]

VLAN:

Créez un VLAN de numéro 99 nommée management

S1(config)# vlan 99
S1(config-vlan)# name management

Donnez une address IP au VLAN 99

S1(config)# interface vlan 99
S1(config-if)# ip address 192.168.99.5 255.255.255.0

Definissez le port en mode d’accés et affectez au VLAN 99

S1(config)# interface F0/1
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99

Définissez le port en mode trunk

S1(config)# interface G0/1
S1(config-if)# switchport mode trunk

Indiquer un VLAN natif pour les trunks non étiquetés

S1(config-if)#switchport trunk native vlan 70

Indique la liste des VLAN autorisés sur la liaison trunk

S1(config-if)# swicthport trunk allowed vlan 10,20,70,99

Configurez la function périphérie PVLAN et protégé le port

S1(config)# interface F0/3
S1(config-if)# switchport protected

Empéche l’interface de générer des trames DTP

S1(config)#interface F0/4
S1(config-if)# switchport nonegotiate

Configuration du VTP

Définir le serveur VTP

S1(config)# vtp mode server

le client VTP

S1(config)# vtp mode client

le domain VTP

S1(config)# vtp domain cisco.com

Définissez le mot de passe VTP

S1(config)# vtp password votre mot de passe 

Routage inter-VLAN :

Affectation de l’interface au VLAN 10 et donnez lui une addresse

R1(config)# interface G0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0

Affecter l’interface au VLAN 20 et donnez lui une addresse

R1(config)# interface G0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0

Affectez l’interface au VLAN native et donnez lui une addresse

R1(config)# interface G0/0.70
R1(config-subif)#encapsulation dot1q 70 native
R1(config-subif)# ip address 192.168.70.1 255.255.255.0

Activez tous les sous interfaces précedant

R1(config)# interface G0/0
R1(config-if)# no shutdown

Routage statique:

Configuration d’une route statique de tronçon suivant

R1(config)# ip route 192.168.1.0 255.255.255.0 172.16.2.2
R1(config)# ipv6 route 2001 :DB8 :ACAD :2 ::/64 2001:DB8:ACAD:4::2

Configurer une route statique connectée directement

R1(config)# ip route 192.168.1.0 255.255.255.0 S0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0

route statique entiérement spécifiée

R1(config)# ip route 192.168.1.0 255.255.255.0 G0/1 172.16.2.2
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 G0/1 FE80::2

Configuration d’une route statique par défaut

R1(config)# ip route 0.0.0.0 0.0.0.0 S0/0/0
R1(config)# ipv6 route ::/0 S0/0/0

route flottante (secours)

R1(config)# ip route 192.168.1.0 255.255.255.0 S0/0/0 5
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 5

Routage RIP :

Activez et passer en mode de configuration RIP

R1(config)# router rip

Activez la version 2 du protocole RIP

R1(config-router)# version 2

Annoncez les réseaux RIP

R1(config-router)# network 192.168.1.0
R1(config-router)# network 192.168.2.0

Désactivez la récapitulation automatique

R1(config-router)# no auto-summary

Configurez l’interface passive

R1(config-router)# passive-interface G0/1

Propagation d’une route par défaut

R1(config-router)# default-information originate

Redistribution des routes statiques

R1(config-router)# redistribute static

Lire aussi : Architecture réseau 2 Tier ou Collapsed Core

Configuration du routage RIPng:

Activez le routage monodiffusion IPv6

R1(config)# ipv6 unicast-routing

Activez et passez en mode de configuration du RIPng

R1(config)# ipv6 router rip name

Utiliser le processus RIP ng nomme name

R1(config-if)# ipv6 rip name enable

Propagation d’une route par défaut

R1(config-if)# ipv6 rip name default-information originate

Redistribution des routes statiques

R1(config-rtr)# redistribute static

Configuration du routage OSPFv2:

Activez et passer en mode de configuration OSPFv2

R1(config)# router ospf 1

Attribuer un ID de routeur

R1(config-router)# router-id 1.1.1.1

Annoncez les réseaux OSPF

R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 192.168.2.0 0.0.0.255 area 0

Configuration l’interface passive

R1(config-router)# passive-interface G0/1

Modification de la bande passante de référance

R1(config-router)# auto-cost reference-bandwidth 1000

Modification de la bande passante d’interface

R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64

Réglage manuel du cout OSPF

R1(config)#
 interface S0/0/0
R1(config-if)# ip ospf cost 15625

Modification de la priority

R1(config)#
 interface S0/0/0
R1(config-if)# ip ospf priority 255

Suppression du processus OSPF

R1# clear ip ospf process

Modification des intervalles

R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20

Activation de l’authentification MD5 OSPF globalement

R1(config-router)# area 0 authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 name

Activation de l’authentification MD5 OSPF sur les interfaces

R1(config-if)# ip ospf authentication message-digest 
R1(config-if)#
 ip ospf message-digest-key 1 md5 name Propagation d’une route par
 défut
R1(config-router)# default-information originate

Redistribution des routes statiques

R1(config-router)# redistribute static

Récapituler les routes pour une zone

R1(config-router)# area 0 range 10.10.0.0 255.255.252.0

Configuration du routage OSPFv3:

Activez le routage monodiffusion IPv6

R1(config)# ipv6 unicast-routing

Activez et passer en mode de configuration OSPFv3

R1(config)# ipv6 router ospf 1

Attribuer un ID de routeur

R1(config-rtr)# router-id 1.1.1.1

Activation du protocole OSPFv3 sur une interface

R1(config-if)#ipv6 ospf 1 area 0

Configuration l’interface passive

R1(config-rtr)# passive-interface G0/1

Modification de la bande passante de référance

R1(config-rtr)# auto-cost reference-bandwidth 1000

Modification de la bande passante d’interface

R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64

Réglage manuel du cout OSPF

R1(config)#
 interface S0/0/0
R1(config-if)# ipv6 ospf cost 15625

Modification de la priority

R1(config)# interface S0/0/0
R1(config-if)# ipv6 ospf priority 255

Suppression du processus OSPF

R1# clear ipv6 ospf process

Modification des intervalles

R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20

Propagation d’une route par défut

R1(config-rtr)# default-information originate

Redistribution des routes statiques

R1(config-rtr)# redistribute static

Récapituler les routes pour une zone

R1(config-rtr)# area 1 range 2001:DB8:1::/62

Les sujets que vous devez étudier pour réussir votre examen CCNA 200-301

Répandre l'amour

Adam Guipelbé

Ingénieur Systèmes et Réseaux

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.