Commande Cisc
Commande Cisc
Commande Cisc
Configuration de SSH :
Définissez un nom de domain
R1(config)# ip domaine-name domain.com
Générez la clé RSA
R1(config)# crypto key generate RSA
Créez un utilisateur local avec un mot de passe
R1(config)# username admin password password
Paramétrez toutes les lignes pour utilizer SSH et un login local pour les connexions à
distance R1(config)# line vty 0 4
R1(config-line)# transport input SSH
R1(config-line)# login local
Activez SSH version 2
R1(config)# ip SSH version 2
Modifier la tentatives d’authentification SSH
R1(config)# ip SSH authentication-retries 3
Modifier la valeur du délai d’attente de SSH
R1(config)# ip SSH time-out 60
Supprimer la paire de clés RSA et désactivé le serveur
SSH R1(config)# crypto key zeroize rsa
Configuration de NTP:
Configuration de l’heure
R1# clock set 15 :19 :00 19 april 2014
Configurez R1 comme un serveur NTP
R1(config)# ntp master 1
Configurez R2 comme un client NTP
R1(config)# ntp server 10.1.1.1
VLAN:
VTP
Définissez le serveur VTP
S1(config)# vtp mode server
Définissez le client VTP
S1(config)# vtp mode client
Définissez le domain VTP
S1(config)# vtp domain cisco.com
Définissez le mot de passe VTP
S1(config)# vtp password password
Routage inter-VLAN :
Affectez l’interface au VLAN 10 et donnez lui une addresse
R1(config)# interface G0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
Affectez l’interface au VLAN 20 et donnez lui une addresse
R1(config)# interface G0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0
Affectez l’interface au VLAN native et donnez lui une addresse
R1(config)# interface G0/0.70
R1(config-subif)#encapsulation dot1q 70 native
R1(config-subif)# ip address 192.168.70.1 255.255.255.0
Activez tous les sous interfaces précedant
R1(config)# interface G0/0
R1(config-if)# no shutdown
Routage statique:
Configuration d’une route statique de tronçon suivant
R1(config)# ip route 192.168.1.0 255.255.255.0 172.16.2.2
R1(config)# ipv6 route 2001 :DB8 :ACAD :2 ::/64 2001:DB8:ACAD:4::2
Configuration d’une route statique connectée directement
R1(config)# ip route 192.168.1.0 255.255.255.0 S0/0/0
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0
Configuration d’une route statique entiérement spécifiée
R1(config)# ip route 192.168.1.0 255.255.255.0 G0/1 172.16.2.2
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 G0/1 FE80::2
Configuration d’une route statique par défaut
R1(config)# ip route 0.0.0.0 0.0.0.0 S0/0/0
R1(config)# ipv6 route ::/0 S0/0/0
Configuration d’une route flottante (secours)
R1(config)# ip route 192.168.1.0 255.255.255.0 S0/0/0 5
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 5
RIP :
Activez et passer en mode de configuration RIP
R1(config)# router rip
Activez la version 2 du protocole RIP
R1(config-router)# version 2
Annoncez les réseaux RIP
R1(config-router)# network 192.168.1.0
R1(config-router)# network 192.168.2.0
Désactivez la récapitulation automatique
R1(config-router)# no auto-summary
Configurez l’interface passive
R1(config-router)# passive-interface G0/1
Propagation d’une route par défaut
R1(config-router)# default-information originate
Redistribution des routes statiques
R1(config-router)# redistribute static
RIPng:
Activez le routage monodiffusion IPv6
R1(config)# ipv6 unicast-routing
Activez et passez en mode de configuration du RIPng
R1(config)# ipv6 router rip name
Utiliser le processus RIP ng nomme name
R1(config-if)# ipv6 rip name enable
Propagation d’une route par défaut
R1(config-if)# ipv6 rip name default-information originate
Redistribution des routes statiques
R1(config-rtr)# redistribute static
OSPFv2:
Activez et passer en mode de configuration OSPFv2
R1(config)# router ospf 1
Attribuer un ID de routeur
R1(config-router)# router-id 1.1.1.1
Annoncez les réseaux OSPF
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 192.168.2.0 0.0.0.255 area 0
Configuration l’interface passive
R1(config-router)# passive-interface G0/1
Modification de la bande passante de référance R1(config-
router)# auto-cost reference-bandwidth 1000
Modification de la bande passante d’interface
R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64
Réglage manuel du cout OSPF
R1(config)# interface S0/0/0
R1(config-if)# ip ospf cost 15625
Modification de la priority
R1(config)# interface S0/0/0
R1(config-if)# ip ospf priority 255
Suppression du processus OSPF
R1# clear ip ospf process
Modification des intervalles
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
Avtivation de l’authentification MD5 OSPF globalement
R1(config-router)# area 0 authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 name
Avtivation de l’authentification MD5 OSPF sur les interfaces
R1(config-if)# ip ospf authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 name
Propagation d’une route par défut R1(config-router)#
default-information originate
Redistribution des routes statiques
R1(config-router)# redistribute static
Récapituler les routes pour une zone
R1(config-router)# area 0 range 10.10.0.0 255.255.252.0
OSPFv3:
Activez le routage monodiffusion IPv6
R1(config)# ipv6 unicast-routing
Activez et passer en mode de configuration OSPFv3
R1(config)# ipv6 router ospf 1
Attribuer un ID de routeur
R1(config-rtr)# router-id 1.1.1.1
Activation du protocole OSPFv3 sur une interface
R1(config-if)#ipv6 ospf 1 area 0
Configuration l’interface passive
R1(config-rtr)# passive-interface G0/1
Modification de la bande passante de référance R1(config-
rtr)# auto-cost reference-bandwidth 1000
Modification de la bande passante d’interface
R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64
Réglage manuel du cout OSPF
R1(config)# interface S0/0/0
R1(config-if)# ipv6 ospf cost 15625
Modification de la priority
R1(config)# interface S0/0/0
R1(config-if)# ipv6 ospf priority 255
Suppression du processus OSPF
R1# clear ipv6 ospf process
Modification des intervalles
R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20
Propagation d’une route par défut
R1(config-rtr)# default-information originate
Redistribution des routes statiques
R1(config-rtr)# redistribute static
Récapituler les routes pour une zone
R1(config-rtr)# area 1 range 2001:DB8:1::/62
DHCPv4:
Excludes une plage d’addresses
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10
Configurez un pool DHCP
R1(config)# ip dhcp pool name
Configurez le réseau du pool
R1(dhcp-config)# network 192.168.10.0 255.255.255.0
Configurez l’addresse de la passerelle par défaut
R1(dhcp-config)# default-router 192.168.10.1
Configurez l’addresse du serveur DNS
R1(dhcp-config)# dns-server 192.168.10.5
configurez le nom de domaine
R1(dhcp-config)# domain-name domain.com
Confogurez une interface pour obtenir une addresse auprés du serveur DHCP
R2(config)# interface G0/1
R2(config-if)# ip address dhcp
Configurez le relais DHCP sur une interface
R2(config)# interface G0/2
R2(config-if)# ip helper-address 192.168.10.5
DHCPv6:
Configurez le relais DHCP sur une interface de routeur R2(config-if)#
ipv6 dhcp relay destination 2001 :DB8 :CAFE ::1
Configuration de SLAAC:
Activation du routage IPv6
R1(config)# ipv6 unicast-routing
Activer l’option SLAAC sur une interface
R1(config)# interface G0/1
R1(config-if)# no ipv6 nd managed-config-flag
R1(config-if)# no ipv6 nd other-config-flag
NAT IPv4:
Établit la traduction statique entre une adresse local interne et un port local et entre une adresse global interne et
un port global
R1(config)# ip nat inside source static [protocole] [@IP local] [N°] [@IP global] [N°]
R1(config)# ip nat inside source static tcp 192.168 .10.254 80 209.165.200.225 80
EtherChannel :
Créez l’interface de canal de port
S1(config)# interface range f0/1-2
S1(config-if)# channel-group 1 mode active
Configurez port channel 1 en tant que trunk
S1(config)# interface port-channel 1
S1(config-if)# switchport mode trunk
STP :
Configurer le cout de port
S1(config)# interface F0/1
S1(config-if)# spanning-tree cost 5
Définir S1 en tant que pont racine principal
S1(config)# spanning-tree vlan 1 root primary
Définir S2 en tant que pont racine secondaire
S2(config)# spanning-tree vlan 1 root secondary
Modifier la priorité de pont
S1(config)# spanning-tree vlan 1 priority 24576
Configurez portfast sur une interface
S1(config)# interface F0/1
S1(config-if)# spanning-tree portfast
Configurez portfast sur tout les interfaces non-trunk
S1(config)# spanning-tree portfast default
Configurez la protection BPDU sur une interface
S1(config-if)# spanning-tree bpduguard enable
Configurez la protection BPDU sur tout les interface qui utilise portfast
S1(config)# spanning-tree bdpuguard default
Configurez root guard sur une interface
S1(config-if)# spanning-tree guard root
Configurez Rapid PVST+
S1(config)# spanning-tree mode rapid-pvst
Specifies le type de liaison pour une interface
S1(config-if)# spanning-tree link-type point-to-point
EIGRPv2:
Activez et passer en mode de configuration EIGRP
R1(config)# routeur eigrp 1
Attribuer un ID de routeur
R1(config-router)# eigrp router-id 1.1.1.1
Annoncez les reseaux EIGRP
R1(config-router)# network 192.168.1.0 255.255.255.0
R1(config-router)# network 192.168.2.0 255.255.255.0
Configurez l’interface passive
R1(config-router)# passive-interface G0/1
Modification de la bande passante d’interface
R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64
Activez la récapitulation automatique
R1(config-router)# auto-summary
Configurez d’une routes récapitulatives manuelles
R1(config)# interface S0/0/0
R1(config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.255.252.0
Propagation de route statique par défaut
R1(config-router)# redistribute static
Configurez le pourcentages de bande passante utilisé par
EIGRP R1(config-if)# ip bandwidth-percent eigrp 1 40
Modification des intervalles
R1(config-if)# ip hello-interval eigrp 1 50
R1(config-if)# ip hold-time eigrp 1 150
Modifiée la valeur de paths
R1(config-router)# maximum-paths 8
Créez une chaine de clés et d’une clé
R1(config)# key chain name
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string cisco
Configurez l’interface pour utiliser l’authentification MD5
R1(config-if)# ip authentication mode eigrp 1 md5
Configurez l’interface pour utiliser la chaine de clés R1(config-
if)# ip authentication key-chain eigrp 1 name
EIGRPv3:
Activez le routage monodiffusion IPv6
R1(config)# ipv6 unicast-routing
Passer en mode de configuration EIGRP
R1(config)# ipv6 router eigrp 1
Attribuer un ID de routeur
R1(config-rtr)# eigrp router-id 1.1.1.1
Activez le processus eigrp R1
R1(config-rtr)# no shutdown
Activation du protocole EIGRP sur une interface
R1(config)# interface G0/0
R1(config-if)# ipv6 eigrp 1
Configurez l’interface passive
R1(config-rtr)# passive-interface G0/0
Modification de la bande passante d’interface
R1(config)# interface S0/0/0
R1(config-if)# bandwidth 64
Configuration d’une route recapitulative manuelle
R1(config-if) ipv6 summary-address eigrp 1 2001:DB8:ACAD::/48
Propagation des routes statique par défaut
R1(config-rtr)# redistribute static
Configurer le pourcentage de bande passante utilisé par EIGRP
R1(config-if)# ipv6 bandwidth-percent eigrp 1 40
Modification des intervalles
R1(config-if)# ipv6 hello-interval eigrp 1 50
R1(config-if)# ipv6 hold-time eigrp 1 150
Créez une chaine de clés et d’une clé
R1(config)# key chain name
R1(config-keychain)# key 1
R1(config-keychain-key)# key-string cisco
Configurez l’interface pour utiliser l’authentification MD5
R1(config-if)# ipv6 authentication mode eigrp 1 md5
Configurez l’interface pour utiliser la chaine de clés
R1(config-if)# ipv6 authentication key-chain eigrp 1 name
PPP:
Activez l’encapsulation PPP sur une interface
R1(config)# interface S0/0/0
R1(config-if)# encapsulation ppp
Configurer la compression sur PPP
R1(config-if)# compress [predicto/stac]
Configurez LQM PPP (controle de la qualité de liaison)
R1(config-if)# ppp quality 90
Frame relay
Activez l’encapsulation frame relay sur une interface
R1(config)# interface S0/0/0
R1(config-if)# encapsulation frame-relay
Désactivé ARP inverse
R1(config-if)# no frame-relay inverse-arp
Configuration du mappage statique
R1(config-if)# frame-relay map ip 10.1.1.1 102
Configuration de type de lmi
R1(config-if)# frame-relay lmi-type [ansi/cisco/q933a]
Configuration de sous interface
R1(config)# interface serial S0/0/0.101 [multipoint/point-to-point]
Attribution d’un DLCI à une sous interface
R1(config-subif)# frame-relay interface-dlci 101
Supprimer des mappages Frame Relay
R1# clear frame-relay inarp
VPN:
Syslog
Afficher dans les événements le temp écoulé depuis le dernier
démarrage S1(config)# service timestamps log uptime
Afficher dans les événements la date et l’heure
S1(config)# service timestamps log datetime
Configurez l’adresse IP du serveur Syslog
S1(config)# logging 192.168.1.3
Limité les messages qui seront envoyés au serveur Syslog
S1(config)# logging trap 4
Configurer l’interface source
S1(config)# logging source-interface g0/0
SNMP
Configurez l’identifiant de communauté et le niveau d’accès R1(config)#
snmp-server community name [ ro/rw ] SNMP_ACL
Définir l’emplacement du périphérique
R1(config)# snmp-server location NOC_SNMP_MANAGER
Définir le contact du systéme
R1(config)# snmp-server contact wayne world
Définir le destination des opérations de déroutement SNMP et l’identifiant de
communauté R1(config)# snmp-server host 192.168.1.3 version [ 1/2c/3 ] name
Activer les déroutements SNMP
R1(config)# snmp-server enable traps
Créer une ACL nommée standard SNMP_ACL et autoriser l’adresse
192.168.1.3 R1(config)# ip access-list standard SNMP_ACL R1(config-
std-nacl)# permit 192.168.1.3
Crée un nouveau groupe SNMP sur le périphérique
R1(config)# snmp-server group groupname [ v1/v2c/v3 ]
Ajouter un nouvel utilisateur au group SNMP
R1(config)# server-snmp user username groupname v3 auth [ md5/sha] password
NetFlow
Capturez les données NetFlow pour la surveillance des paquets entrants sur l’interface
R1(config-if)# ip flow ingress
Capturez les données NetFlow pour la surveillance des paquets sortants sur l’interface
R1(config-if)# ip flow egress
Adresse IP et numéro de port UDP du collecteur NetFlow
R1(config)# ip flow-export destination 192.168.1.3 2055
Version de NetFlow à utiliser lors du formatage des enregistrements NetFlow envoyés au
collecteur R1(config)# ip flow-export version 5
Interface source à utiliser en tant que source des paquets envoyés au collecteur
R1(config)# ip flow-export source N°