Commandes cisco de base pour les configurations

Commandes cisco de base pour les configurations

Table des matières Masquer
1. Configuration de base d’un switch :
2. Configuration de base d’un routeur :
3. Configuration de SSH :
4. Configuration de la surveillance DHCP:
5. Configuration de NTP:
6. Configuration de sécurité des ports :
7. VLAN:
8. Configuration du VTP
9. Routage inter-VLAN :
10. Routage RIP :
11. Configuration du routage RIPng:
12. Configuration du routage OSPFv2:
13. Configuration du routage OSPFv3:

Vous trouverez ci-dessous les commandes cisco de base pour pratiquer les labs et preparer votre examen de Certification CCNA.

Configuration de base d’un switch :

Configurez le nom d’hote :

S1(config)# hostname nom du switch

Désactivez la recherche DNS

S1(config)# no ip domain-lookup

Attribuer le mot de passe à l’accés par console

S1(config)# line console 0
S1(config-line)# password votre mot de passe
S1(config-line)# login

Éviter les messages d’état d’interrompre les entrées de ligne de commande

S1(config-line)# logging synchronous

Attribuer le mot de passe à l’accés par Telnet

S1(config)# line vty 0 15
S1(config-line)# password votre mot de passe
S1(config-line)# login

Utilisez un mot de passe au mode d’éxécution privilégié

S1(config)# enable password votre mot de passe
S1(config)# enable secret votre mot de passe

Chiffrez tous les mots de passe en texte claire

S1(config)# service password-encryption

Incluez un message dans la banniére MOTD

S1(config)# banner motd # votre message #

Configurer l’interface de VLAN

S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.10 255.255.255.0

configurer passerelle par défaut

S1(config)# ip default-gateway 192.168.1.1

Enregistrez vos configuration

S1# copy running-config startup-config

Configuration de base d’un routeur :

Configigurez le nom d’hote

R1(config)# hostname nom du routeur

Désactivez la recherche DNS

R1(config)# no ip domain-lookup

Désactivez le service HTTP

R1(config)# no ip http server

Attribuer le mot de passe à l’accés par console

R1(config)# line console 0
R1(config-line)# password votre mot de passe 
R1(config-line)# login

Éviter les messages d’état d’interrompre les entrées de ligne de commande

R1(config-line)# logging synchronous

Attribuer le mot de passe à l’accés par Telnet

R1(config)# line vty 0 4
R1(config-line)# password votre mot de passe
R1(config-line)# login

Utilisez un mot de passe au mode d’éxécution privilégié

R1(config)# enable password votre mot de passe

Chiffrez tous les mots de passe en texte claire

R1(config)# service password-encryption

Incluez un message dans la banniére MOTD

R1(config)# banner motd # votre message #

Enregistrez vos configuration :

R1# copy running-config startup-config

Configuration de SSH :

Définissez un nom de domain

R1(config)# ip domaine-name domain.com

Générez la clé RSA

R1(config)# crypto key generate RSA

Créez un utilisateur local avec un mot de passe

R1(config)# username admin password votre mot de passe

Paramétrez toutes les lignes pour utilizer SSH et un login local pour les connexions à distance

R1(config)# line vty 0 4
R1(config-line)# transport input SSH
R1(config-line)# login local

Activez SSH version 2

R1(config)# ip SSH version 2

Modifier la tentatives d’authentification SSH

R1(config)# ip SSH authentication-retries 3

Modifier la valeur du délai d’attente de SSH

R1(config)# ip SSH time-out 60

Supprimer la paire de clés RSA et désactivé le serveur SSH

R1(config)# crypto key zeroize rsa

Configuration de la surveillance DHCP:

Activez la serveillance DHCP

S1(config)# ip dhcp snooping

Activez la serveillance DHCP pour les VLAN

S1(config)# ip dhcp snooping vlan 10,20

Déffinissez les ports fiables

S1(config)#interface F0/1
S1(config-if)# ip dhcp snooping trust

Limiter la fréquence de fausse requites dhcp

S1(config)#interface F0/2
S1(config-if)# ip dhcp snooping limit rate 5

Configuration de NTP:

Configuration de l’heure

R1# clock set 15 :19 :00 19 april 2022

Configurez R1 comme un serveur NTP

R1(config)#
 ntp master 1

Configurez R2 comme un client NTP

R1(config)# ntp server 10.1.1.1

Configuration de sécurité des ports :

Déffinissez le mode d’interfce sur le mode d’accés

S1(config)# interface F0/1
S1(config-if)# switchport mode access

Activez la sécurité des ports

S1(config-if)#switchport port-security

Definissez le nombre maximal d’adresses sécurisées

S1(config-if)#switchport port-security maximum 3

Activez l’apprentissage rémament

S1(config-if)#switchport port-security mac-address sticky

Modifier le mode de violation d’un port

S1(config-if)#switchport port-security violation [restrict/protect/shutdown]

VLAN:

Créez un VLAN de numéro 99 nommée management

S1(config)# vlan 99
S1(config-vlan)# name management

Donnez une address IP au VLAN 99

S1(config)# interface vlan 99
S1(config-if)# ip address 192.168.99.5 255.255.255.0

Definissez le port en mode d’accés et affectez au VLAN 99

S1(config)# interface F0/1
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99

Définissez le port en mode trunk

S1(config)# interface G0/1
S1(config-if)# switchport mode trunk

Indiquer un VLAN natif pour les trunks non étiquetés

S1(config-if)#switchport trunk native vlan 70

Indique la liste des VLAN autorisés sur la liaison trunk

S1(config-if)# swicthport trunk allowed vlan 10,20,70,99

Configurez la function périphérie PVLAN et protégé le port

S1(config)# interface F0/3
S1(config-if)# switchport protected

Empéche l’interface de générer des trames DTP

S1(config)#interface F0/4
S1(config-if)# switchport nonegotiate

Configuration du VTP

Définir le serveur VTP

S1(config)# vtp mode server

le client VTP

S1(config)# vtp mode client

le domain VTP

S1(config)# vtp domain cisco.com

Définissez le mot de passe VTP

S1(config)# vtp password votre mot de passe

Routage inter-VLAN :

Affectation de l’interface au VLAN 10 et donnez lui une addresse

R1(config)# interface G0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0

Affecter l’interface au VLAN 20 et donnez lui une addresse

R1(config)# interface G0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0

Affectez l’interface au VLAN native et donnez lui une addresse

R1(config)# interface G0/0.70
R1(config-subif)#encapsulation dot1q 70 native
R1(config-subif)# ip address 192.168.70.1 255.255.255.0

Activez tous les sous interfaces précedant

R1(config)# interface G0/0
R1(config-if)# no shutdown

Routage statique:

Configuration d’une route statique de tronçon suivant

R1(config)# ip route 192.168.1.0 255.255.255.0 172.16.2.2
R1(config)# ipv6 route 2001 :DB8 :ACAD :2 ::/64 2001:DB8:ACAD:4::2

Configurer une route statique connectée directement

R1(config)# ip route 192.168.1.0 255.255.255.0 S0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0

route statique entiérement spécifiée

R1(config)# ip route 192.168.1.0 255.255.255.0 G0/1 172.16.2.2
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 G0/1 FE80::2

Configuration d’une route statique par défaut

R1(config)# ip route 0.0.0.0 0.0.0.0 S0/0/0
R1(config)# ipv6 route ::/0 S0/0/0

route flottante (secours)

R1(config)# ip route 192.168.1.0 255.255.255.0 S0/0/0 5
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 5

Routage RIP :

Activez et passer en mode de configuration RIP

R1(config)# router rip

Activez la version 2 du protocole RIP

R1(config-router)# version 2

Annoncez les réseaux RIP

R1(config-router)# network 192.168.1.0
R1(config-router)# network 192.168.2.0

Désactivez la récapitulation automatique

R1(config-router)# no auto-summary

Configurez l’interface passive

R1(config-router)# passive-interface G0/1

Propagation d’une route par défaut

R1(config-router)# default-information originate

Redistribution des routes statiques

R1(config-router)# redistribute static

Lire aussi : Architecture réseau 2 Tier ou Collapsed Core

Configuration du routage RIPng:

Activez le routage monodiffusion IPv6

R1(config)# ipv6 unicast-routing

Activez et passez en mode de configuration du RIPng

R1(config)# ipv6 router rip name

Utiliser le processus RIP ng nomme name

R1(config-if)# ipv6 rip name enable

Propagation d’une route par défaut

R1(config-if)# ipv6 rip name default-information originate

Redistribution des routes statiques

R1(config-rtr)# redistribute static

Configuration du routage OSPFv2:

Activez et passer en mode de configuration OSPFv2

R1(config)# router ospf 1

Attribuer un ID de routeur

R1(config-router)# router-id 1.1.1.1

Annoncez les réseaux OSPF

R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 192.168.2.0 0.0.0.255 area 0

Configuration l’interface passive

R1(config-router)# passive-interface G0/1

Modification de la bande passante de référance

R1(config-router)# auto-cost reference-bandwidth 1000

Modification de la bande passante d’interface

R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64

Réglage manuel du cout OSPF

R1(config)#
 interface S0/0/0
R1(config-if)# ip ospf cost 15625

Modification de la priority

R1(config)#
 interface S0/0/0
R1(config-if)# ip ospf priority 255

Suppression du processus OSPF

R1# clear ip ospf process

Modification des intervalles

R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20

Activation de l’authentification MD5 OSPF globalement

R1(config-router)# area 0 authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 name

Activation de l’authentification MD5 OSPF sur les interfaces

R1(config-if)# ip ospf authentication message-digest 
R1(config-if)#
 ip ospf message-digest-key 1 md5 name Propagation d’une route par
 défut
R1(config-router)# default-information originate

Redistribution des routes statiques

R1(config-router)# redistribute static

Récapituler les routes pour une zone

R1(config-router)# area 0 range 10.10.0.0 255.255.252.0

Configuration du routage OSPFv3:

Activez le routage monodiffusion IPv6

R1(config)# ipv6 unicast-routing

Activez et passer en mode de configuration OSPFv3

R1(config)# ipv6 router ospf 1

Attribuer un ID de routeur

R1(config-rtr)# router-id 1.1.1.1

Activation du protocole OSPFv3 sur une interface

R1(config-if)#ipv6 ospf 1 area 0

Configuration l’interface passive

R1(config-rtr)# passive-interface G0/1

Modification de la bande passante de référance

R1(config-rtr)# auto-cost reference-bandwidth 1000

Modification de la bande passante d’interface

R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64

Réglage manuel du cout OSPF

R1(config)#
 interface S0/0/0
R1(config-if)# ipv6 ospf cost 15625

Modification de la priority

R1(config)# interface S0/0/0
R1(config-if)# ipv6 ospf priority 255

Suppression du processus OSPF

R1# clear ipv6 ospf process

Modification des intervalles

R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20

Propagation d’une route par défut

R1(config-rtr)# default-information originate

Redistribution des routes statiques

R1(config-rtr)# redistribute static

Récapituler les routes pour une zone

R1(config-rtr)# area 1 range 2001:DB8:1::/62

Les sujets que vous devez étudier pour réussir votre examen CCNA 200-301

Répandre l'amour
Étiquettes : , ,

Adam Guipelbé

Ingénieur Systèmes et Réseaux

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.