Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

Commandes Switching

Commandes de Configuration

Commande Exemple Fonction

Concepts et Configuration de Base de la Commutation Configuration de la Connectivit IP

S1#config t Passer du mode dexcution privilgi au mode de configuration globale

S1(config)#interface vlan id_vlan

S1(config)#interface vlan 99

Passer en mode de configuration dinterface pour linterface du VLAN 99

S1(config-if)#ip address adresse_ip masque

Comm1(config-if)#ip address 172.17.99.11 255.255.255.0

Configurer ladresse IP de linterface

S1(config-if)#no shutdown Active linterface

S1(config)#interface id_interface

S1(config)#interface fa0/18

Entrer dans linterface pour affecter le rseau local virtuel

S1(config-if)#switchport mode access Dfinir le mode dappartenance du port un rseau local virtuel

S1(config-if)#switchport access vlan id_vlan

S1(config-if)#switchport access vlan 99

Affecter le port un rseau local virtuel

S1(config)#ip default-gateway ip_address

S1(config)#ip default-gateway 172.17.99.1

Configurer la passerelle par dfaut sur le commutateur

S1#copy running-config startup-config Enregistrer la configuration en cours dans la configuration de dmarrage du commutateur

Configuration de la Mmoire Tampon dHistorique des Commandes

S1#terminal history

Active lhistorique du terminal. Vous pouvez excuter cette commande en mode utilisateur ou en mode dexcution privilgi

S1#terminal history size taille

S1#terminal history size 50

Configure la taille de lhistorique du terminal. Lhistorique du terminal peut conserver entre 0 et 256 lignes de commande

S1#terminal no history size Rtablit la taille de lhistorique du terminal daprs sa valeur par dfaut, soit 10 lignes de commande

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

S1#terminal no history Dsactive lhistorique du terminal

Configuration du Mode Bidirectionnel et de la Vitesse

S1(config)#Interface fa0/1 S1(config-if)#duplex auto

Configurer le mode birectionnel dinterface pour activer la configuration bidirectionnelle automatique

S1(config-if)#speed auto

Configurer la vitesse bidirectionnelle dinterface et activer la configuration de vitesse automatique

Configuration dune Interface Web

S1(config)#ip http authentication enable | local | tacacs

S1(config)#ip http authentication enable

Configurer linterface du serveur HTTP pour le type dauthentification enable. Les autres options disponibles sont les suivantes : enable : utilisation du mot de passe actif, soit la mthode par dfaut pour lauthentification utilisateur du serveur HTTP. local : utilisation de la base de donnes utilisateur telle que dfinie sur le routeur Cisco ou le serveur daccs. tacacs : utilisation du serveur TACACS.

S1(config)#ip http server S1(config)#ip http server Activer le Serveur HTTP

Sauvegarde et Restauration des Configurations des Commutateurs

S1#copy system:running-config flash:startup-config Nom du fichier de destination [startup-config] ?

Version officielle de la commande de copie de Cisco IOS. Confirmez le nom du fichier de destination. Appuyez sur la touche Entre pour valider ou sur les touches Crtl+C pour annuler

S1#copy running-config startup-config Nom du fichier de destination [startup-config] ?

Version non officielle de la commande de copie. Il est suppos alors que la configuration en cours est excute sur le systme et que le fichier de configuration de dmarrage sera stock dans la mmoire vive non volatile flash. Appuyez sur la

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

touche Entre pour valider ou sur les touches Crtl+C pour annuler

S1#copy startup-config flash:config.bak1 Nom du fichier de destination [config.bak1] ?

Sauvegardez la configuration de dmarrage dans un fichier stock dans la mmoire vive non volatile flash. Confirmez le nom du fichier de destination. Appuyez sur la touche Entre pour valider ou sur les touches Crtl+C pour annuler

S1#copy flash:config.bak1 startup-config Nom du fichier de destination [startup-config] ?

Copiez le fichier config.bak1 stock dans la mmoire flash dans la configuration de dmarrage qui doit tre stocke dans la mmoire flash. Appuyez sur la touche Entre pour valider et sur les touches Crtl+C pour annuler

Comm1#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm]?

Demandez Cisco IOS de redmarrer le commutateur. Si vous avez modifi le fichier de configuration en cours, le systme vous demande de lenregistrer. Confirmez par un 'y' (oui) ou un 'n' (non). Pour confirmer le rechargement, appuyez sur la touche Entre pour valider ou sur les touches Crtl+C pour annuler

S1#copy system:running-config tftpserver_tftp_name

S1#copy system:running-config tftp://172.17.2.155/Tokyo-confg

Sauvegarde des fichiers de configuration sur un Serveur TFTP

S1#erase nvram Suppression des fichiers de configuration

Configuration de lAccs la Console

S1(config)#line con 0 Passer du mode de configuration globale au mode de configuration de ligne pour la console 0

S1(config-line)#password mot_de_passe

S1(config-line)#password cisco

Dfinir cisco en tant que mot de passe pour la ligne de console 0 sur le commutateur

S1(config-line)#login Dfinir la ligne de console pour

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

exiger la saisie du mot de passe avant loctroi de laccs

Configuration de lAccs au Terminal Virtuel

S1(config)#line vty 0 4 Passer du mode de configuration globale au mode de configuration de ligne pour la console 0

S1(config-line)#password mot_de_passe

S1(config-line)#password cisco

Dfinir cisco en tant que mot de passe pour la ligne de console 0 sur le commutateur

S1(config-line)#login Dfinir la ligne de console pour exiger la saisie du mot de passe avant loctroi de laccs

Configuration du mot de passe en mode dExcution

S1(config)#enable password mot_de_passe

S1(config)#enable password class

Configurer la commande enable password pour le passage en mode dexcution privilgi

S1(config)#enable secret mot_de_passe

S1(config)#enable secret class

Configurer le mot de passe enable secret pour le passage en mode dexcution privilgi

S1#service password-encryption Crypter les mots de passe

Flash_init Load_helper boot

Activation de la Rcupration des mots de passe

Configuration dune Bannire de Connexion et la Bannire du Message du Jour S1(config)#banner login "message"

S1(config)#banner login "Authorized Access Only"

Configurer une bannire de connexion

S1(config)#banner motd "message"

S1(config)#banner motd "La maintenance du priphrique aura lieu vendredi."

Configurer une bannire du message du jour

Configuration de Telnet et SSH S1(config)#line vty 0 15 S1(config-line)#transport input telnet

Configuration de Telnet

S1(config)#ip domain-name mydomain.com S1(config)# crypto key generate rsa S1(config)#ip ssh version 2 S1(config)#line vty 0 15 S1(config-line)# transport input SSH

Configuration de SSH

Configuration de la Scurit des Ports sur un Commutateur Cisco Catalyst S1(config)#interface fastEthernet 0/18 S1(config-if)#switchport mode access

Dfinissez le mode dinterface en accs. Vous ne pouvez pas

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

S1(config-if)#switchport port-security configurer une interface en tant que port scuris selon le mode dynamique par dfaut appropri et activez la scurit des ports sur linterface

Scripts de Configuration de la Scurit des Ports S1(config)#interface fa0/18 S1(config-if)#switchport mode access

Dfinissez le mode dinterface en accs

S1(config-if)#switchport port-security Activez la scurit des ports sur linterface

S1(config-if)#switchport port-security maximum 50 Dfinissez le nombre maximal dadresses scurises 50

S1(config-if)#switchport port-security mac-address sticky

Activez lapprentissage rmanent

S1(config-if)#switchport port-security violation shutdown configuration du port pour quil se dsactive automatiquement en cas de violation de la scurit

Dsactivation des Ports inutiliss S1(config)#interface fa0/18 S1(config)#shutdown

Dsactiver le port inutilis

Rseaux Locaux Virtuels Configuration de VLAN Natif et Agrgation 802.1q S1(config)#interface F0/1 S1(config-if)#switchport mode trunk

Dfinir linterface F0/1 comme agrgation IEEE 802.1Q

S1(config-if)#switchport trunk native id_vlan

S1(config-if)#switchport trunk native vlan 99

Configurer le VLAN 99 en tant que VLAN natif

Ajout dun Rseau Local Virtuel

S1(config)#vlan id_vlan S1(config)#vlan 20

Crer un VLAN. id_vlan est le numro de VLAN crer. Passe en mode de configuration de VLAN pour lID de VLAN du VLAN

S1(config-vlan)#name nom_vlan

S1(config-vlan)#name student

(Facultatif) Spcifier un nom de VLAN unique pour identifier le VLAN. Si aucun nom nest entr, le numro de VLAN, complt par des zros, est ajout au mot VLAN , comme par exemple VLAN0020

Affectation dun Port de Commutateur

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

S1# config t S1(config)#interface fa0/18 S1(config-if)#switchport mode access

Dfinir le mode dappartenance du port un rseau local virtuel

S1(config-if)#switchport access vlan id_vlan

S1(config-if)#switchport access vlan 20

Affecter le port un rseau local virtuel

Gestion des appartenances des Ports S1# config t S1(config)#interface fa0/18 S1(config-if)#no switchport access vlan id_vlan

S1# config t S1(config)#interface fa0/18 S1(config-if)#no switchport access 20

Supprimer laffectation de VLAN sur cette interface de port de commutateur et revenir lappartenance par dfaut au VLAN 1

Configuration dune Agrgation 802.1Q S1(config)#interface id_interface S1(config-if)#switchport mode trunk

S1(config)#interface fa0/18 S1(config-if)#switchport mode trunk

Forcer la liaison reliant les commutateurs devenir une liaison agrge

S1(config-if)#switchport trunk native vlan id_vlan

S1(config-if)#switchport trunk native vlan 99

Spcifier un autre VLAN en tant que VLAN natif pour le trafic non tiquet pour les agrgations IEEE 802.1Q

Gestion de la configuration dune Agrgation

S1(config-if)#no switchport trunk allowed vlan rinitialiser tous les VLAN configurs sur linterface dagrgation.

S1(config-if)#no switchport trunk native vlan rinitialiser le VLAN natif et le raffecter au VLAN 1.

S1(config-if)#switchport mode access rinitialiser linterface du port dagrgation en port de mode daccs statique.

S1(conf-if)#switchport access trunk allowed vlan add id_vlan

S1(conf-if)#switchport trunk allowed vlan 10,20,99

Autoriser le trafic d'un VLAN accder lAgrgation

Protocole VTP

Configurer le Serveur VTP S1(config)#vtp mode server Activer mode Serveur VTP

S1(config)# vtp domain nom_domaine

S1(config)# vtp domain cisco1

Configure le nom de Domaine

S1(config)# vtp password mot_de_passe

S1(config)# vtp password cisco

Configure un mot de pass

S1(config)#vtp version S1(config)#vtp version 1 Configurer la version du VTP

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

numro

Configurer les Clients VTP S1(config)#vtp mode client Activer mode Client VTP

Connectez-vous au Serveur VTP S1(config)#vlan 20 S1(config)# switchport access vlan 20

Configure les ports daccs

Protocole STP

Configuration du Cot de Port S1(config)#interface id_interface S1(config-if)#spanning-tree cost valeur

S1(config)#int fa0/8 S1(config-if)#spanning-tree cost 25

configurer le cot des ports dune interface

S1(config-if)#no spanning-tree cost rtablir la valeur par dfaut du cot du port

Configuration du BID (Bridge Identifier) S1(config)#spanning-tree vlan id_vlan root primary

S1(config)#spanning-tree vlan 1 root primary

S1(config)#spanning-tree vlan id_vlan root secondary

S1(config)#spanning-tree vlan 1 root secondary

S1(config)#spanning-tree vlan id_vlan priority valeur

S1(config)#spanning-tree vlan 1 priority 24576

configuration de la valeur de priorit du pont

Configuration de la Priorit des Ports S1(config)#interface id_interface S1(config-if)#spanning-tree port-priority valeur

S1(config)#int fa0/1 S1(config-if)#spanning-tree port-priority 112

configurer la valeur de priorit dun port

Minuteurs BPDU S1(config)#spanning-tree vlan id_vlan root primary diameter valeur

S1(config)#spanning-tree vlan 1 root primary diameter 5

configurer le diamtre du rseau dans une configuration STP (5 = un diamtre de 5 switchs)

Technologies PortFast de Cisco S1(config)#int fa0/11 S1(config-if)#spanning-tree portfast

configurer PortFast sur un port de Switch

S1(config)#int fa0/11 S1(config-if)#no spanning-tree portfast

Dsactiver la technologie PortFast

Configuration du Protocole PVST+ S1(config)#spanning-tree vlan id_vlan root primary

S1(config)#spanning-tree vlan 20 root primary

configurer un Switch de sorte quil devienne le pont racine dun

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

VLAN spcifi

S3(config)#spanning-tree vlan id_vlan root secondary

S3(config)#spanning-tree vlan 20 root secondary

configurer un Switch comme pont racine secondaire

S1(config)#spanning-tree vlan id_vlan priority valeur

S1(config)#spanning-tree vlan 20 priority 4096

Definer la Priorit du Switch la valeur la plus faible possible

Configuration du Protocole Rapid PVST+

S1(config)#spanning-tree mode rapid-pvst Configurer le mode darbre recouvrant du protocole rapid PVST+

S1(config)#int fa0/11 S1(config-if)#spanning-tree link-type point-to-point

Spcifier que le type de liaison pour ce port est point point.

S1#clear spanning-tree detected-protocols Dsactiver tous les protocoles STP dtects

Routage Inter-VLAN

Configuration de sous-interface

R1(config)#interface id-interafece-physique_point_num-sous-interface

R1(config)#int f0/0.10

crer la sous-interface de routeur en entrant la commande interface f0/0.10 en mode de configuration globale. La syntaxe pour la sous-interface est toujours linterface physique, dans ce cas f0/0, suivie dun point et dun numro de sous-interface. Le numro de sous-interface est configurable, mais est gnralement choisi pour reflter le numro de VLAN (dans cet exemple VLAN 10)

R1(config-subif)#encapsulation dot1q id_vlan

R1(config-subif)#encapsulation dot1q 10

une sous-interface doit tre configure pour fonctionner sur un VLAN spcifique

R1(config-subif)#ip address adresse_ip masque

R1(config-subif)#ip address 172.17.10.1 255.255.255.0

affecte la sous-interface ladresse IP approprie pour ce VLAN

R1(config)#int f0/0 R1(config-if)#no shutdown

Activer linterface

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

Commandes de Vrification

Commandes Fonction

Concepts et Configuration de Base de la Commutation

S1#show interfaces | S1#show interface fa0/1

Affiche ltat et la configuration dune ou de lensemble des interfaces disponibles sur le commutateur

S1#show startup-config Affiche le contenu de la configuration de dmarrage

S1#show running-config Affiche la configuration actuelle

S1#show flash Affiche des informations sur le systme de fichiers flash

S1#show version Affiche ltat du logiciel et du matriel systme

S1#show history Affiche lhistorique des commandes de session

S1#show ip interface | http | arp

Affiche des informations IP. Loption dinterface dvoile ltat et la configuration de linterface IP. Loption http affiche les donnes HTTP relatives au gestionnaire de priphriques excut sur le commutateur. Loption arp affiche la table ARP IP

S1#show mac-address-table Affiche la la table de transmission MAC

S1#show port-security interface fa0/18 Verification de la Scurit des Ports

S1#show port-security address Verification des Adresses MAC scurises

Rseaux locaux Virtuels S1#show interface fa0/1 switchport Verification du VLAN Natif

S1#show vlan brief Afficher une ligne pour chaque VLAN comportant le nom du VLAN, son tat et ses ports

S1#show vlan id id_vlan Afficher des informations sur un VLAN unique identifi par un numro dID de VLAN. La valeur id_vlan peut tre comprise entre 1 et 4094

S1#show vlan name name_vlan Afficher des informations sur un VLAN unique identifi par un nom de VLAN. Le nom de VLAN est une chane ASCII de 1 32 caractres de long

S1#show vlan summary Afficher un rsum sur les VLAN

S1#show vlan id_vlan switchport Identification du VLAN. La plage est

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

comprise entre 1 et 4094

S1#show interfaces trunk

Protocole VTP S1#show vtp status Affiche ltat VTP

S1#show vtp counters vrifier que les annonces ont eu lieu

Protocole STP S1#show spanning-tree vrifier le cot des chemins et des ports

vers le pont racine