memo-cisco-commandes - My Personal Knowledge Base

# Cisco : Les commandes de bases Dans cet article, vous trouverez l'ensemble des commandes de base pour faire vos premiers pas avec Cisco. > [!warning] Rappel ! Il arrive parfois que le terminal d'un équipement plante. En cas de blocage d'une commande, tenter l'une des commandes suivantes : `[CTRL] + [C]` ou `[CTRL] + [SHIFT] + [6]` ou `[CTRL] + [SHIFT] + [9]`. > [!info] À savoir ! Lorsqu'une commande est mal saisie, une résolution de nom s'enclenche ce qui peut ralentir l'affichage. `no ip domain-lookup` controune le problème (cf [[#Configuration DNS]]). ## Rappel des modes et invites de commandes | Mode | Invite de commande | | ----------------------------- | -------------------- | | **User** | `R1>` | | **Privilégié (enable)** | `R1#` | | **Configuration globale** | `R1(config)#` | | **Configuration d'interface** | `R1(config-if)#` | | **Configuration de ligne** | `R1(config-line)#` | | **Configuration du routeur** | `R1(config-router)#` | ## Commandes de mise en service (switch et routeur) ### Renommer l'équipement ``` S1> enable S1# configure terminal S1(config)# hostname S1 ``` ### Configuration DNS Définir un suffixe dns : ``` S1(config)#ip domain-name lab.mypkb.fr ``` Désactiver la recherche DNS : ``` S1(config)#no ip domain lookup ``` ### Configurer le MOTD (message du jour) Les messages du jour ou bannières MOTD (Messages Of The Day) permettent d'informer les personnes qui se connectent à l'équipement. `` ``` S1(config)# banner motd "Ceci est un système sécurisé. Accès autorisés uniquement !" S1(config)# exit ``` > [!info] À savoir ! Les guillemets peuvent être remplacés par le délimiteur de votre choix. Par exemple `#Bienvenue !#` au lieu de `"Bienvenue !"` ### Configurer l'horloge Afficher l'horloge : ``` S1# show clock ``` Pour modifier l'heure, utiliser le format `hh:mm:ss MMM YYYY`, par exemple : ``` S1# clock set 10:53:34 25 nov 2025 ``` ### Sécurisez l'accès à la ligne de console Pour sécuriser l'accès à la ligne de console, accédez au mode `config-line` et choisissez le mot de passe de console, par exemple `cisco` : ``` S1(config)# line console 0 S1(config-line)# password cisco S1(config-line)# login S1(config-line)# exit S1(config)# exit ``` ### Activer le mot de passe enable (non recommandé) Le mot de passe stocké en clair dans la configuration. Le mot de passe apparaît lisiblement dans le *running-config*. ``` S1(config)# enable password c1$c0password S1(config)# exit ``` On peut l'encoder avec `service password-encryption`, mais l'encodage type 7 reste très faible et réversible. ``` S1(config)# service password-encryption S1(config)# exit ``` ### Activer le mot de passe enable chiffré (recommandé) La commande `enable secret` permet de stocker le mot de passe sous forme de hash sécurisé (type 5 / MD5). Non réversible, recommandé pour protéger l'accès privilégié. ``` S1(config)# enable secret c1$c0secret S1(config)# exit S1# ``` > [!warning] Rappel ! Si les deux types de mots de passe sont configurés, c'est le mot de passe chiffré (enable secret) qui est utilisé pour activer le mode privilégié (enable). ### Configurer l'accès Telnet ``` S1(config)# line vty 0-15 S1(config-line)# password c1$c0 S1(config-line)# login S1(config-line)# exit ``` ### Configurer l'accès SSH Créer un utilisateur nommé `falbueno` avec un mot de passe `c1$c0` : ``` S1(config)# username falbueno password c1$c0 ``` Pour éviter que le mot de passe soit lisible dans le `running-config`, activez le chiffrement des mots de passe : ``` S1(config)# service password-encryption ``` Activer le serveur SSH : - Activer SSH en version 2. - Limiter le nombre de tentatives à 3 connexions. - Expiration de session après 2 minutes. ``` S1(config)# ip ssh version 2 S1(config)# ip ssh authentification-retries 3 S1(config)# ip ssh time-out 120 ``` Générer une clé RSA avec une longueur de 512 bits : ``` S1(config)# crypto key generate rsa ``` Configurer 4 lignes de console simultanées (0-3) : - Autoriser le transport SSH uniquement pour l'accès distant - Activer la base d'authentification locale : ``` S1(config)# line 0-3 S1(config-line)# transport input ssh S1(config-line)# login local S1(config-line)# exit ``` ## Gestion des configurations ### Afficher la configuration générale Pour afficher la configuration active : ``` S1# show running-config ``` Pour afficher la configuration chargée au prochain démarrage de l'équipement : ``` S1# show startup-config ``` ### Afficher le résumé des configurations Il est possible d'afficher la synthèse de configuration par type. Par exemple : - Résumé des configurations d'interfaces : IP, masque, statut, etc. ``` S1# show ip interface brief ``` - Résumé des configurations de VLAN : ``` S1# show vlan brief ``` ### Sauvegarder la configuration La sauvegarde de la configuration consiste à écrire les configurations actives, depuis la **RAM** (`running-config`), vers la **NVRAM** (`startup-config`). Le fichier `startup-config` sera chargé au prochain démarrage dans la RAM : ``` R1# copy running-config startup-config ``` > [!info] À savoir ! On peut aussi utilisé le raccourcis de commande `wr mem` ou `write memory`. En mode configuration générale (`conf t`) il est aussi possible d'utiliser : ``` R1(config)# do write ``` ### Réinitialiser la configuration Pour réinitialiser la configuration en paramètre d'usine, il faut supprimer le fichier `startup-config` : ``` erase startup-config ``` Redémarrer le routeur ou le switch afin qu'il charge les paramètres d'usine : ``` reload ``` # Switch : Configurations spécifiques ## Switch : Configurer une interface de management ``` conf t interface vlan1 ip 192.168.0.254 255.255.255.0 no shutdown ``` > [!info] À savoir ! Le vlan par défaut sous Cisco est VLAN1, c'est sur ce VLAN1 qu'on fixe l'IP de management. ## Gérer les VLAN ### Afficher les VLAN existant ``` S1 # show vlan brief ``` ### Créer le VLAN ``` S1 # conf t S1 (config) # vlan 20 S1 (config-vlan) # name student S1 (config-vlan) # end ``` ### Ajouter un port au VLAN ``` S1 # conf t S1 (config) # interface F0/18 S1 (config-if) # switchport mode access S1 (config-if) # switchport access vlan 20 S1 (config-if) # end ``` ### Créer un port trunk ``` S1# conf t S1 (config) # interface F0/1 S1 (config-if) # switchport mode trunk S1 (config-if) # switchport trunk native vlan 99 S1 (config-if) # switch trunk allowed vlan 10,20,30 S1 (config-if) # end ``` ## Transformer un port de switch en interface autonome Dans certains cas particuliers, pour des switchs de niveau 3, on active le routage inter-vlan au niveau du switch. Pour la route par défaut, on doit **transformer un port du switch en interface réseau** à l'aide de la commande `no switchport` et on affecte une adresse IP : ``` S1# conf t S1 (config) # interface F0/1 S1 (config-if) # no switchport S1 (config-if) # ip address 10.0.0.1 255.0.0.0 ``` # Routeurs : Configurations spécifiques ## Configurer l'IP d'une interface Lister les interface avec un show run puis ``` R1> enable R1# conf t R1# interface GigabitEthernet 0/0 R1# ip address 192.168.0.254 255.255.255.0 R1# no shutdonw ``` ## Configurer une interface dot1q (trunk) ``` R1# conf t R1(config)# interface G0/0.10 R1(config-subif)# encapsulation dot1q 10 R1(config-subif)# ip address 172.17.10.1 255.255.0.0 R1(config-subif)# interface G0/0.30 R1(config-subif)# encapsulation dot1q 30 R1(config-subif)# ip address 172.17.30.1 255.255.0.0 R1(config)# interface g0/0 R1(config-if)# no shutdown ```