La bible des commandes Cisco !
jeff | 4 novembre 2010 | 16 h 31 min
Commandes Cisco dans le détails
|
Voici un petit aide mémoire des commandes Cisco
Générale
Commandes | Détails |
---|---|
enable ou en | Passer en mode administrateur sur l’équipement réseau |
? | Obtenir de l’aide sur une commande, exemple sh ? |
configure terminal ou conf t | Entrez dans le mode confirmation |
CTRL-Z | Reviens à la racine du terminal |
exit | Remonte d’un niveau au niveau du terminal |
hostname nom | Changer le nom de l’équipement |
ip subnet-zero | Permet d’utiliser le .0 en tant qu’adresse ip de noeud |
no ip http server | Permet de désactiver l’interface web |
no ip domain-lookup | Pas de recherche dns |
erase startup-config reload | Effacement du fichier de configuration initiale |
copy run start | Sauvegarde de la configuration active |
Définition des mots de passe
Commandes | Détails |
---|---|
service password-encryption enable secret password |
Définition du mot de passe « enable » |
line con 0 logging synchronous password password login |
Mot de passe port Console |
line vty 0 4 password password login |
Mot de passe Telnet |
line aux 0 password password login |
Mot de passe port auxiliaire |
Configuration des interfaces
Commandes | Détails |
---|---|
sh ip int brief | Afficher les interfaces |
Interface Ethernet | |
interface interface numéro | Entre dans le mode de configuration de l’interface choisie |
ip address adress mask | Configurer l’adresse Ip et le masque de l’interface |
no shutdown | Activer l’interface |
speed auto – 10 – 100 – 1000 | Définir la vitesse du port |
duplex half – full | Définir le mode duplex |
description description | Description de l’interface |
storm-control broadcast level valeur | Protéger le réseaux contre les broadcasts |
Interface Série | |
interface interface numéro | Entre dans le mode de configuration de l’interface choisie |
ip address adress mask | Configurer l’adresse Ip et le masque de l’interface |
clock rate vitesse-en-bits-par-secondes | Configurer la vitesse du port coté DCE |
no shutdown | Activer l’interface |
bandwidth valeur | Définir une bande passante |
description description | Description de l’interface |
Routage généralités
Commandes | Détails |
---|---|
ip route @ IP réseau masque @ IP interface | Définir une route statique |
sh ip route | Afficher la table de routage |
show ip protocols | Visualisation des paramètres et de l’état des protocoles de routage |
clear ip route * | RAZ de la table de routage |
Routage RIP
Commandes | Détails |
---|---|
router rip | Entre dans le mode de configuration de configuration du RIP |
network @ IP du réseau … | Déclaration des réseaux connectés aux interfaces du routeur |
version 1 ou 2 | Choisir la version |
default-metric nombre | Nombre de sauts RIP maximum |
ip rip receive version 1 | Configure le Rip2 a recevoir les updates du RIPV1 |
ip rip send version 1 | Configure le Rip2 a envoyer les updates au RIPV1 |
Diagnostic | |
debug ip rip | Visualisation des transactions RIP (mises à jour) |
show ip route rip | Visualisation des routes apprises par RIP |
Authentification RIP | |
key chain nom | Donner un nom à la clé |
key 1 key-string password | Définir la clé |
interface interface numéro | Choisir l’interface de dialogue rip |
ip rip authentification key-chain nom ip rip authentification mode md5 |
Déclarer l’utilisation de la clé sur l’interface |
Routage EIGRP
Commandes | Détails |
---|---|
router eigrp numéro | Entre dans le mode de configuration de configuration EIGRP |
network @ IP du réseau … | Déclaration des réseaux connectés aux interfaces du routeur |
bandwidth valeur | Définir une bande passante |
ip bandwidth-percent eigrp Numéro AS pourcentage | Définir un pourcentage d’utilisation |
variance valeur | Configurer le load balancing , la valeur est un rapport |
timers basic update route expiration holddown flush des routes | Changer les valeurs de convergence, en secondes |
metric maximum-hops valeur | Définir le nom de sauts maximum |
Informations EIGRP | |
sh ip eigrp neighbors | Affiche la liste des les dialogues EIGRP et leurs informations |
sh ip eigrp topology | Liste les informations nécessaires au calcul de la meilleure route |
Routage OSPF
Commandes | Détails |
---|---|
router ospf numéro | Entre dans le mode de configuration de configuration OSPF |
network @ IP du réseau reverse mask area numéro … | Déclaration des réseaux connectés aux interfaces du routeur |
interface interface numéro ip ospf hello-interval valeur en sec. ip ospf daed-interval valeur en sec. | Définir les intervalles de mise à jour |
interface interface numéro ip ospf cost valeur | Modifier le coût d’une laison |
interface interface numéro bandwidth valeur | Définir une bande passante |
interface interface numéro ip ospf message-digest-key 1 md5 7 password router ospf numéro area numéro authentication message-digest | Définir le cryptage des communications |
interface interface numéro ip ospf priority valeur | Changer la priorité OSPF d’une interface |
router ospf numéro area numéro range @ IP réseau masque | Configurer la summarization de route interarea |
router ospf numéro redistribute static | Redistribuer une route statique aux autres routeurs |
router ospf numéro default-information originate always | Créer et avertir d’une route par défaut |
router ospf numéro area numéro stub | Définir une zone en stub |
router ospf numéro redistribute connected subnets | Redistribuer les routes connues dans une aire qui ne sont pas configurée dans ospf |
router ospf numéro area 51 virtual-link @ IP interface | Définir les « virtuals links » |
Informations OSPF | |
sh ip ospf interface | Vérifier les interfaces conigurées |
sh ip ospf | Information globale sur OSPF |
sh ip ospf neighbor | Détails sur les routeurs voisins |
sh ip ospf database | Affiche la base de donnée topologique |
Routage IS-IS
Commandes | Détails |
---|---|
router isis | Entre dans le mode de configuration de configuration OSPF |
net 49.0001.2222.2222.2222.00 | Déclaration des réseaux connectés aux interfaces du routeur |
interface interface numéro ip address adress mask ip router isis | Configuration de l’interface |
interface interface numéro isis hello-interval valeur en sec. | Changer l’intervalle des mises à jour « Hello » |
interface interface numéro isis password password level-2 | Configurer l’authentification is-is de l’interface |
router isis area-password password domain-password password | Définir le mot de passe du domaine et/ou de l’aire |
ip host hostname @ IP interface | Définir des raccourcis telnet |
router isis is-type level-1-2 – 1 – 2 ou isis circuit-type level-2-only | Définir le type du routeur IS-IS |
interface interface numéro isis password password level-1 | Définir un mot de passe pour l’authentification de level |
router isis summury-address @ IP masque level-1 – level-2 – level-1-2 | Summury Adress |
Diagnostics | |
sh clns neighbors | Voir les routeurs voisins |
sh isis database | Afficher la base de donnée IS-IS |
sh clns route | Afficher la table de routage IS-IS |
sh isis spf-log | Afficher les logs des opérations SPF |
sh isis topology | Affiche la topologie IS-IS |
Routage BGP
Commandes | Détails |
---|---|
router bgp zone | Entre dans le mode de configuration de configuration BGP |
neighbor @ IP interface distante remote-as zone distante | Configuration de l’équipement directement connecté |
network @ IP réseau mask masque | Configuration de l’interface |
synchronization | Active la synchronisatio entre les équipements BGP |
sh ip bgp | Informations globale sur BGP |
DHCP
Commandes | Détails |
---|---|
service dhcp | Activation du service DHCP |
ip dhcp pool nom network @ Ip du réseau masque | Configuration du pool DHCP |
ip dhcp excluded-address @ IP exclue @ IP exclue | Configuration des exclusions |
ip dhcp pool nom default-router @ IP interface du routeur dns-server adresse IP du serveur DNS netbios-name-server @ IP du serveur WINS domain-name xyz.net | Configuration des options DHCP |
interface interface numéro ip helper-address @ IP du serveur DHCP | Configuration de l’agent relais |
sh ip dhcp binding | Affiche la liste des clients DHCP actuellement ayant obtenu un bail |
sh ip dhcp conflict | Affiche les conflits d’adresses |
NAT
Commandes | Détails |
---|---|
ip route 0.0.0.0 0.0.0.0 interface coté Web | Création d’une route par défaut |
access-list 1 permit réseau interne à autoriser reverse mask | ACL qui défini les utilisateurs interne |
ip nat inside source static @ IP d’un hôte du LAN @ IP publique | Dans ce cas on attribue une adresse Publique à un poste choisi du LAN |
ip nat pool public @ IP publique début @ IP publique fin netmask masque ip nat source list 1 pool public | Attribution dynamique d’adresse publique via un pool d’adresse |
interface interface numéro ip nat inside | Définition de l’interface située coté INSIDE |
interface interface numéro ip nat outside | Définition de l’interface située coté OUTSIDE |
ip nat inside source static tcp @ IP hôte LAN 80 @ IP publique 80 extendable | Rediriger le port 80 d’un serveur web interne avec l’adresse IP publique par le NAT (PREROUTING) |
default-information originate | Envoi la route par défaut aux autres routeurs du réseau |
sh ip nat translations | Afficher les translations d’adresses |
PAT
Commandes | Détails |
---|---|
ip route 0.0.0.0 0.0.0.0 interface coté Web | Création d’une route par défaut |
access-list 1 permit réseau interne à autoriser reverse mask | ACL qui défini les utilisateurs interne |
ip nat inside source list 1 interface coté Web (adresse Ip publique) overload | Définition du PAT sur l’adresse publique |
interface interface numéro ip nat inside | Définition de l’interface située coté INSIDE |
interface interface numéro ip nat outside | Définition de l’interface située coté OUTSIDE |
VLAN – VTP
Commandes | Détails |
---|---|
vlan database | Entre dans le mode de configuration des VLANs |
vlan numéro name nom | Création ou entre dans la configuration du vlan choisi |
VTP | |
vtp domain nom domaine VTP | Définir le nom du domaine VTP |
vtp mode client – server – transparent | Choisir le mode de fonctionnement de VTP |
vtp password mot de passe | Définir un mot de passe VTP |
vtp version 1 – 2 | Choisir la version de VTP |
vtp pruning | Active le mode pruning |
Affecter les VLANS aux ports | |
interface interface numéro ou interface range interface 0 – N switchport mode access switchport access vlan name | Activer le VLAN sur le ou les interfaces |
interface interface numéro switchport trunk encapsulation dot1q switchport mode trunk | Activer le mode trunk sur le port |
switchport trunk pruning vlan name | Active le pruning sur un port trunk |
ip default-gateway @ IP passerelle par défaut | Indique la passerelle par défaut lors de routage inter-vlans, à mettre en place sur les switchs |
Configuration SNMP
Commandes | Détails |
---|---|
snmp-server location zone géographique de l’équipement snmp-server contact e-mail ou nom du contact |
Informations sur l’équipement |
access-list 99 permit @ IP hôte autorisé | Création d’une ACL qui autorise un hôte à effectuer du SNMP avec cet équipement |
snmp-server community nom communauté privée RW 99 | Création de la communauté privée, RW signifie Lecture et écriture, elle est liée a l’ACL 99 |
snmp-server community nom communauté publique RO 99 | Création de la communauté privée, RO signifie Lecture seule, elle est liée a l’ACL 99 |
snmp-server trap-source interface | Interface source des traps |
snmp-server enable traps | Activation de toutes les traps qui vont être envoyée aux hôtes autorisé |
snmp authentication linkdown linkup coldstart warmstart … | Activation des traps sélectionner seulement |
snmp-server host @ IP Hôte traps communauté | Activer l’accès SNMP à un hôte en version 1 |
Version 3 & Authentification | |
access-list 99 permit @ IP hôte access-list 99 deny any |
Création d’une ACL qui autorise un hôte à effectuer du SNMP avec cet équipement |
snmp-server group Nom du groupe v3 auth readview nom groupe lecture write nom groupe écriture notify nom du groupe access 99 | Création d’un groupe |
snmp-server user nom d’utilisateur nom du groupe v3 auth md5 password access 99 | Création d’un utilisateur |
snmp-server enable traps | Activation des traps comme dans la version 1 |
snmp-server host @ IP Hôte traps version 3 auth nom de l’utilisateur | Activer l’accès SNMP à un hôte en version 3 avec l’authentification |
snmp-server trap-source interface | Interface source des traps |
Diagnostics | |
show snmp groups | Voir les groupes SNMP |
show snmp user | Voir les utilisateurs SNMP |
debug snmp headers | Voir les entêtes des trames SNMP qui circulent |
debug snmp packets | Voir les trames SNMP qui circulent |
debug snmp sessions | Voir les sessions SNMP ouvertes |
Wifi & Radius
Commandes | Détails |
---|---|
dot11 ssid nom SSID authentication open max-association 10 infrastructure-ssid guest-mode |
Configuration du SSID et ses options |
int dot11Radio 0 power local 1 5 20 30 50 |
Puissance du signal |
int dot11radio 0 station-role repeater dot11 extension aironet parent 1 @ MAC de la borne principale ssid SSID de la borne principale infrastructure-ssid |
Configurer un point d’accès en répéteur de signal |
username Login password password no username Cisco password Cisco servie password-encryption line con 0 login local password password |
Ajouter une authentification pour l’accès par terminal |
clock set heure date clock timezone paris +1 |
Configurer le fuseau horaire et la date |
crypto key generate rsa ip ssh time-out 15 ip ssh authentication-retries 3 username login password password line vty 0 4 transport input ssh login local |
Configurer SSH |
username login privilege 15 password 0 password | Définir un mot de passe pour le compte admin & SSH |
access-list 101 deny icmp any any interface dot11Radio 0 ip access-group 101 in |
Exemple d’ACL bloquant les requêtes ICMP entrante sur l’interface dot11Radio 0 |
spanning-tree
Configuration par l’exemple, ici deux switchs et une boucle
Commandes | Détails |
---|---|
SW-1 | |
spanning-tree mode rapid-pvst ou pvst interface FastEthernet0/1 load-interval 30 spanning-tree vlan 1 port-priority 200 |
Configuration de l’interface Ethernet, lien backup qui a la priorité la plus faible |
interface GigabitEthernet0/2 spanning-tree vlan 1 port-priority 100 |
Configuration de l’interface fibre, lien principal qui a la priorité la plus importante |
SW-2 | |
spanning-tree mode rapid-pvst ou pvst interface FastEthernet0/1 load-interval 30 spanning-tree vlan 1 port-priority 200 interface GigabitEthernet0/2 spanning-tree vlan 1 port-priority 100 |
La même chose sur le SW-2 |
Deuxième cas, 3 switchs, dont un est le cœur de réseau
Commandes | Détails |
---|---|
SW-CORE | |
spanning-tree mode rapid-pvst ou pvst spanning-tree vlan 1,20,24-28,etc. priority 4096 |
Configuration globale sur les switch Cœur de réseau |
SW-1 | |
spanning-tree mode rapid-pvst ou pvst | Le Switch mettra alors une prioritée par défaut plus élevée que le Switch Core. |
SW-2 | |
spanning-tree mode rapid-pvst ou pvst | Idem |
HSRP
Commandes | Détails |
---|---|
interface interface numéro | Entre dans le mode de configuration de l’interface choisie |
ip address @ IP masque | Configurer l’adresse Ip et le masque de l’interface |
standby numéro d’HSRP priority valeur de la priorité preempt | Définition de la priorité de l’équipement, plus la valeur est élevé plus l’équipement est prioritaire |
standby numéro d’HSRP ip @ IP | Adresse IP virtuelle |
Route-map
Commandes | Détails |
---|---|
route map nom ou ID [permit - deny] numéro de séquence | Configurer une règle de route avec Route map |
interface interface numéro ip policy route-map nom ou ID | L’appliquer sur une interface |
ACL Standard
Commandes | Détails |
---|---|
access-list numéro permit – deny @ IP source reverse mask | Règle ACL standard |
interface interface numéro access-group numéro IN – OUT | Application de la règle sur une interface |
Attention, toute règle se termine implicitement par un deny any any |
ACL | Plage de numéros | Choix sur l’emplacement de la règle |
---|---|---|
Standard | 1-99, 1300-1999 | Règle à placer au plus proche de la destination du trafic |
Etendu | 100-199, 2000-2699 | Règle à placer au plus proche de la source du trafic |
ACL Etendue
Commandes | Détails |
---|---|
access-list numéro permit – deny protocole @ IP source & son reverse mask @ IP destination & son reverse mask | Règle ACL standard |
interface interface numéro access-group numéro IN – OUT | Application de la règle sur une interface |
Attention, toute règle se termine implicitement par un deny protocole any any |
CDP
Commandes | Détails |
---|---|
cdp run | Activer CDP sur l’équipement |
cdp enable | CDP est activé par défaut sur toutes les interfaces, on peut choisir de l’activer ou le désactiver |
cdp timer secondes | Définir la fréquence des transmissions des mises à jour cdp |
cdp holdtime secondes | Définir le temps de validité de l’information |
clear cdp counters | Remise à zéro du trafic CDP |
clear cdp table | Effacer les informations sur le voisinage |
show cdp | Affiche les informations CDP |
TFTP
Commandes | Détails |
---|---|
copy run tftp | Sauvegarde la configuration courante vers un serveur tftp |
copy start tftp | Sauvegarde la configuration situé en NVRAM vers un serveur TFTP |
copy tftp start | Charge un fichier de configuration d’un serveur TFTP en NVRAM |
copy tftp run | Charge un fichier de configuration d’un serveur TFTP dans la configuration courante |
Commentaires récents