cisco memorandum - storage.canalblog.comstorage.canalblog.com/62/93/740848/69077718.pdf · cisco...

CISCO MEMORANDUM -

CISCO

MEMORANDUM

VERSION1.8

AUTEURJEAN-CLAUDE VAURS

Date de dernière mise à jour : 04/10/11

sur 21

CISCO MEMORANDUM -

Table of Contents1 - HISTORIQUE DU DOCUMENT.................................................................................................42 - SUJET DU DOCUMENT............................................................................................................53 - ROUTAGE CISCO....................................................................................................................5

3.1 - ANATOMIE DU ROUTEUR................................................................................................53.1.1 - Nomination des Interfaces......................................................................................53.1.2 - Les sources de configuration..................................................................................53.1.3 - Organisation de la mémoire....................................................................................53.1.4 - La séquence de démarrage.....................................................................................63.1.5 - Le registre de configuration....................................................................................63.1.6 - Les modes de commandes......................................................................................63.1.7 - Console de configuration........................................................................................6

3.1.7.1 - Port RS-232......................................................................................................73.1.7.2 - Port USB...........................................................................................................7

3.2 - CONFIGURATIONS DE BASE............................................................................................83.2.1 - Re-initialisation........................................................................................................83.2.2 - Horloges Hostname User........................................................................................83.2.3 - Mots de passe (Console, Telnet, Privilège)..............................................................9

3.2.3.1 - Accès Console..................................................................................................93.2.3.2 - Accès Telnet.....................................................................................................93.2.3.3 - Accès mode Privilège sans chiffrement...........................................................93.2.3.4 - Accès mode Privilège chiffré MD5....................................................................93.2.3.5 - Hachage MD5 des mots de passe existants....................................................9

3.2.4 - Interfaces..............................................................................................................103.2.4.1 - FastEthernet...................................................................................................103.2.4.2 - Serial DCE HDLC............................................................................................103.2.4.3 - Serial DTE PPP CHAP......................................................................................103.2.4.4 - Serial DTE PPP PAP.........................................................................................103.2.4.5 - Sous-interfaces..............................................................................................10

3.2.5 - Routage (Statique, RIP, OSPF)...............................................................................113.2.5.1 - Route par défaut............................................................................................113.2.5.2 - Routes explicitement définies........................................................................113.2.5.3 - Routage RIP version 2 Eth0 muet..................................................................113.2.5.4 - Routage OSPF................................................................................................11

3.2.6 - Services (DHCP, Relais).........................................................................................123.2.6.1 - Service Serveur..............................................................................................123.2.6.2 - Relais DHCP...................................................................................................123.2.6.3 - serveur web local...........................................................................................12

3.2.7 - NAT (Statique, dynamique, surcharge).................................................................133.2.7.1 - NAT statique...................................................................................................133.2.7.2 - NAT dynamique..............................................................................................133.2.7.3 - Surcharge.......................................................................................................13

3.3 - DIAGNOSTICS...............................................................................................................143.3.1 - Visualisations........................................................................................................14

3.3.1.1 - Configuration.................................................................................................143.3.1.2 - Etat des interfaces.........................................................................................143.3.1.3 - Routage et trafic............................................................................................143.3.1.4 - Service Dhcp..................................................................................................143.3.1.5 - NAT.................................................................................................................14

sur 21

CISCO MEMORANDUM -

3.3.2 - Tests et déverminage............................................................................................143.4 - CONFIGURATIONS AVANCEES.......................................................................................15

3.4.1 - Access Control List................................................................................................153.4.1.1 - ACL Standards................................................................................................153.4.1.2 - ACL étendues.................................................................................................153.4.1.3 - ACL Nommées................................................................................................153.4.1.4 - ACL Dynamiques............................................................................................153.4.1.5 - ACL Réflexives................................................................................................15

3.4.2 - Configuration IPV6................................................................................................163.4.2.1 - Activation du routage Unicast........................................................................163.4.2.2 - Configuration interface avec RIPng................................................................163.4.2.3 - Routage statique............................................................................................163.4.2.4 - Routage dynamique RIP ng............................................................................16

3.4.3 - Routage Inter-Vlan.................................................................................................173.4.4 - Connexion SSH......................................................................................................173.4.5 - Expressions Régulières..........................................................................................17

3.5 - MAINTENANCE..............................................................................................................183.5.1 - Sauvegarde IOS sur serveur TFTP.........................................................................183.5.2 - Password Recovery...............................................................................................18

3.5.2.1 - Série 2500......................................................................................................183.5.2.2 - Série 2600......................................................................................................18

3.5.3 - Rechargement d'un IOS........................................................................................184 - COMMUTATION CISCO..........................................................................................................19

4.1 - CONFIGURATIONS DE BASE..........................................................................................194.1.1 - Authentification NTP.............................................................................................194.1.2 - Création des VLANs...............................................................................................194.1.3 - Affectation des ports.............................................................................................194.1.4 - Affectation d'adresses IPv4...................................................................................194.1.5 - Agrégation de liens...............................................................................................194.1.6 - Liens Inter-commutateurs (Taggés)......................................................................194.1.7 - Réservation statique.............................................................................................204.1.8 - Réservation dynamique........................................................................................20

5 - WIRELESS CISCO.................................................................................................................215.1 - CONFIGURATIONS DE BASE..........................................................................................21

sur 21

CISCO MEMORANDUM -

1 - HISTORIQUE DU DOCUMENT

Date Auteur Version Sujet de la modification

12/03/11 JC Vaurs 1.0 Création

15/03/11 JC Vaurs 1.1 Les ACLS

03/04/11 JC Vaurs 1.2 IPV6

03/05/11 JC Vaurs 1.3 Switching Basics

14/05/11 Jean-Claude Vaurs 1.4 Anatomie du routeur

25/05/11 JC Vaurs 1.5 SSH

23/09/11 JC Vaurs 1.6 Expressions régulières

29/09/11 JC Vaurs 1.7 Console via USB

04/10/11 JC Vaurs 1.8 Serveur web local

sur 21

CISCO MEMORANDUM -

2 - SUJET DU DOCUMENT

Ce document est une ressource générale indispensable en l'absence du « carnet d'atelier » que tout technicien se doit de mettre à jour et d'avoir sous la main. Les objectifs de ce document sont donc:

1) De comprendre le fonctionnement de l'ensemble des produits CISCO d'entrée de gamme.

2) De maîtriser l'installation et la configuration d'un réseau local qui intègre plusieurs équipements CISCO.

3) De préparer une éventuelle certification CCNA.

3 - ROUTAGE CISCO

3.1 - ANATOMIE DU ROUTEUR

3.1.1 - Nomination des Interfaces

Règles de nomination : Chaque interface est identifiée par un nom et se reportant au type d'interface et un numéro composé x/y/z correspondant au connecteur (Slot), au sous connecteur, et à l'interface. Exemple : Fast0/0.

3.1.2 - Les sources de configuration

La configuration d'un routeur est possible via le port console, le port auxiliaire, ou une interface : pourvu qu'elle possède une adresse Ipv4 et un compte de login en Telnet, en TFTP ou par une console SNMP.

3.1.3 - Organisation de la mémoire

D'une façon générale, les routeurs CISCO possèdent quatre mémoires indépendantes aux fonctionnalités suivantes :

• RAM : Mémoire dynamique qui accueille le système d'exploitation IOS dans sa forme décompressée, les tables de données de routage, les tampons E/S de paquets et diverses informations temporaires.

• NVRAM : Mémoire non volatile dans laquelle sont sauvegardées des fichiers de

sur 21

CISCO MEMORANDUM -

configuration.

• FLASH : Mémoire EEPROM qui reçoit l'IOS dans sa forme binaire.

• ROM : Mémoire permanente qui possède un micro système pour le démarrage et le dépannage.

3.1.4 - La séquence de démarrage

A la mise sous tension du routeur, un auto-test est exécuté depuis la ROM sur tous les modules matériels, en suivant l'algorithme ci-dessous :

1. Boot Rom autotest (Bootstrap).

2. IOS :

1. Recherche et chargement de l'IOS en FLASH.

2. Sinon: recherche et chargement de l'IOS sur TFTP serveur.

3. Sinon : ROMmonitor,

3. Config :

1. Recherche et chargement d'une Startup-configuration en NVRAM.

2. Sinon : Recherche et chargement d'une configuration sur TFTP serveur.

3. Sinon : accès au mode console.

3.1.5 - Le registre de configuration

Le registre de configuration est lu à chaque démarrage et condition le fonctionnement du routeur. C'est un registre à 16 éléments binaires. La valeur standard est 0x2102 et le mode maintenance est 0x2142.

3.1.6 - Les modes de commandes

• User Exec Mode : Accès restreint au routeur ; identifié par l'invite Hostname>.

• Privilegied Exec Mode : Accès complet au routeur ; identifié par l'invite Hostname#.

• ROM Monitor Mode : Accès aux commandes minimales ; identifié par l'invite rommon>.

• Setup Mode : Dialogue interactif de la configuration initiale.

• RXBoot Mode : Mode spécial de démarrage hors IOS.

• Global Configuration Mode : Mode de configuration des paramètres généraux du routeur ; identifié par l'invite Hostname(config)#.

3.1.7 - Console de configuration

sur 21

CISCO MEMORANDUM -

3.1.7.1 - 3.1.7.1 - Port RS-232Port RS-232

raccordez un câble console sur le port Com1 du pc de configuration et avec un terminal (Hyperterminal ou gtkterm) configurez le port en 9600, 8,N,1 pour accéder à l'interface CLI.

3.1.7.2 - 3.1.7.2 - Port USBPort USB

Depuis les versions Cisco 3900 series, 2900 series, and 1900 series ISRs , il est possible de raccorder le port console en USB. Sous linux, il faut écrire un petit script de pilotage:

#!/bin/bash# Dudustar 21 Septembre 2011## Script de connexion au Routeurs 1941 par port USBsucd /devls -ltr *ACM*screen /dev/ttyACM0 9600

sur 21

12345678

CISCO MEMORANDUM -

3.2 - CONFIGURATIONS DE BASE

3.2.1 - Re-initialisation

!---Effacement de l'ancienne configurationR1>enableR1#write eraseR1#reloadrouter>

3.2.2 - Horloges Hostname User

!--- On peut mettre des commentaires dans un scriptRouter>enableRouter# ! Symbole de commentaire, ignoré à l'interprétationRouter#clock set <hh:mm:ss dd month yyyy>Router#configure terminalRouter(config)#hostname R1R1(config)#clock timezone <nom> <-23 à +23 UTC>R1(config)#banner motd #Message Of The Day#R1(config)#username R2 password dudupwd

sur 21

910111213

141516171819202122

CISCO MEMORANDUM -

3.2.3 - Mots de passe (Console, Telnet, Privilège)

3.2.3.1 - 3.2.3.1 - Accès ConsoleAccès Console

R1(config)#line console 0R1(config-line)#login R1(config-line)#password cisco

3.2.3.2 - 3.2.3.2 - Accès TelnetAccès Telnet

R1(config)#line vty 0 4R1(config-line)#loginR1(config-line)#passwd sanfran

3.2.3.3 - 3.2.3.3 - Accès mode Privilège sans chiffrementAccès mode Privilège sans chiffrement

R1(config)#enable password cisco

3.2.3.4 - 3.2.3.4 - Accès mode Privilège chiffré MD5Accès mode Privilège chiffré MD5

R1(config)#enable secret sanfran

3.2.3.5 - 3.2.3.5 - Hachage MD5 des mots de passe existantsHachage MD5 des mots de passe existants

R1(Config)#service password-encryption

sur 21

232425

262728

29

30

31

CISCO MEMORANDUM -

3.2.4 - Interfaces

3.2.4.1 - 3.2.4.1 - FastEthernetFastEthernet

R1(config)#interface F0/0R1(config-if)#ip address 172.16.0.1 255.255.0.0R1(config-if)#ip address 172.18.0.1 255.255.0.0 secondaryR1(config-if)#description "Interface vers le réseau de la Royal Air Dudu"R1(config-if)#no shutdown

3.2.4.2 - 3.2.4.2 - Serial DCE HDLCSerial DCE HDLC

R1(config)#interface serial0/0/0R1(config-if)#ip address 200.200.200.241 255.255.255.240R1(config-if)#bandwidth 64000R1(config-if)#clock rate 64000R1(config-if)#no shutdown

3.2.4.3 - 3.2.4.3 - Serial DTE PPP CHAPSerial DTE PPP CHAP

R1(config)#interface serial0/1R1(config)#ip add ress 12.0.0.1 255.0.0.0R1(config)#encapsulation pppR1(config)#ppp authentication chapR1(config)#ppp chap hostname R2R1(config)#ppp chap password dudupwd

3.2.4.4 - 3.2.4.4 - Serial DTE PPP PAPSerial DTE PPP PAP

R1(config)#interface serial0/2R1(config)#ip add ress 17.0.0.1 255.0.0.0R1(config)#encapsulation pppR1(config)#ppp authentication papR1(config)#ppp pap sent-username R2 password dudupwd

3.2.4.5 - 3.2.4.5 - Sous-interfacesSous-interfaces

Router(config)# interface serial 2Router(config-if)# encapsulation frame-relayRouter(config-if)# interface serial 2.1Router(config-subif)#

sur 21

3233343536

3738394041

424344454647

4849505152

53545556

CISCO MEMORANDUM -

3.2.5 - Routage (Statique, RIP, OSPF)

Le routage statique répond à plusieurs problèmes, liés aux difficultés de décision de routage:

a) mémoriser les adresses des réseaux disponibles sur les segments qui ne leurs sont pas directement rattachés.

b) Appliquer certaines règles pour résoudre des cas d'ambiguïté lorsque la même adresse IP correspond à plusieurs réseaux (direct, sous-réseau, classless).

3.2.5.1 - 3.2.5.1 - Route par défautRoute par défaut

R1(config)#ip classlessR1(config)#ip route 0.0.0.0 0.0.0.0 10.0.254.2

3.2.5.2 - 3.2.5.2 - Routes explicitement définiesRoutes explicitement définies

R1(config)#ip classlessR1(config)#ip route 10.0.2.0 255.255.255.0 10.0.255.3 R1(config)#ip route 10.0.1.0 255.255.255.0 10.0.254.1

3.2.5.3 - 3.2.5.3 - Routage RIP version 2 Eth0 muetRoutage RIP version 2 Eth0 muet

R1(config)#ip routingR1(config)#router ripR1(config-router)#version 2R1(config-router)#network A.0.0.0R1(config-router)#network B.B.0.0R1(config-router)#network C.C.C.0R1(config-router)#passive-interface Eth0

3.2.5.4 - 3.2.5.4 - Routage OSPFRoutage OSPF

R1(config)#interface loopback 0R1(config-if)#ip address 21.0.0.0.5 255.255.255.255R1(config-if)#exitR1(config)#router ospf 1R1(config-router)#network 21.0.0.0 0.255.255.255 area 51R1(config-router)#network 145.78.0.0 0.0.255.255 area 51

sur 21

5758

596061

62636465666768

697071727374

CISCO MEMORANDUM -

3.2.6 - Services (DHCP, Relais)

3.2.6.1 - 3.2.6.1 - Service ServeurService Serveur

R1(config)#service dhcpR1(config)#ip dhcp pool maplageR1(dhcp-config)#network 192.168.1.0 255.255.255.0R1(dhcp-config)#dns-server 141.45.19.21R1(dhcp-config)#netbios-name-server 201.12.67.02R1(dhcp-config)#domain-name katarinabellatchixtchix.orgR1(dhcp-config)#default-router 192.168.1.254R1(dhcp-config)#lease { <jours><heures><minutes> | infinite}R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.21

3.2.6.2 - 3.2.6.2 - Relais DHCPRelais DHCP

R1(config)#interface F0/0R1(config-if)#description "Interface qui reçoit les requêtes"R1(config-if)#ip address 10.0.0.8 255.0.0.0R1(config-if)#ip helper-address 192.168.1.211 ! adresse du serveur DHCP distantR1(config-if)#exitR&(config)#ip forward-protocol udp ! Accepte uniquement des requêtes UDP

3.2.6.3 - 3.2.6.3 - serveur web localserveur web local

Le Serveur Web Local peut être activé sur certains IOS:

R1(config)#ip http serverR1(config)#ip http secure-serverR1(config)#ip http authentication localR1(config)#username dudu privilege 15 password 0 dudupwd

sur 21

757677787980818283

848586878889

90919293

CISCO MEMORANDUM -

3.2.7 - NAT (Statique, dynamique, surcharge)

3.2.7.1 - 3.2.7.1 - NAT statiqueNAT statique

R1(config)#ip nat inside source static 10.0.0.77 123.14.72.85R1(config)#interface F0/0R1(config-if)#ip address 10.0.0.1 255.0.0.0 ! réseau privéR1(config-if)#ip nat insideR1(config-if)#exitR1(config)#interface F1/0R1(config-if)#ip address 123.14.0.1 255.255.0.0 ! réseau publicR1(config-if)#ip nat outside

3.2.7.2 - 3.2.7.2 - NAT dynamiqueNAT dynamique

R1(config)#access-list 1 permit 10.0.0.0 0.0.0.255R1(config)#ip nat pool valaba 121.12.0.34 121.12.0.78R1(config)#ip nat inside source list 1 pool valabaR1(config)#interface F0/0R1(config-if)#ip nat insideR1(config-if)#ip address 10.0.0.1 255.0.0.0R1(config)# interface S0/0R1(config-if)#ip nat outsideR1(config-if)#ip address 121.12.0.1 255.0.0.0

3.2.7.3 - 3.2.7.3 - SurchargeSurcharge

R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255R1(config)#ip nat inside source list 1 interface S0/0 overloadR1(config)#interface F0/0R1(config-if)#ip nat insideR1(config-if)#ip address 172.16.0.1 255.255.0.0R1(config)# interface S0/0R1(config-if)#ip nat outsideR1(config-if)#ip address 121.12.0.1 255.0.0.0

...

sur 21

9192939495969798

99100101102103104105106107

108109110111112113114115

CISCO MEMORANDUM -

3.3 - DIAGNOSTICS

3.3.1 - Visualisations

3.3.1.1 - 3.3.1.1 - ConfigurationConfiguration

R1#show running-configurationR1#show startup-configurationR1#show flash:R1#show version

3.3.1.2 - 3.3.1.2 - Etat des interfacesEtat des interfaces

R1#show controllersR1#show ip interface brief

3.3.1.3 - 3.3.1.3 - Routage et traficRoutage et trafic

R1#show cdp interfaceR1#show cdp neighborsR1#show cdp traficR1#show ip routeR1#show ip route summaryR1#show ip arp

3.3.1.4 - 3.3.1.4 - Service DhcpService Dhcp

R1#show ip dhcp bindingR1#show ip dhcp server statisticsR1#show ip dhcp server events

3.3.1.5 - 3.3.1.5 - NATNAT

R1#show ip nat translations verbose

3.3.2 - Tests et déverminage

R1#ping x.x.x.xR1#debug ip rip eventsR1#debug ip dhcp server eventsR1#debug ip natR1#undebug all

sur 21

116117118119

120121

122123124125126127

128129130

131

132133134135136

CISCO MEMORANDUM -

3.4 - CONFIGURATIONS AVANCEES

3.4.1 - Access Control List

3.4.1.1 - 3.4.1.1 - ACL StandardsACL Standards

R1(config)#access-list 1 {deny|permit} 10.0.0.0 0.255.255.255 logR1(config)#interface F0/0R1(config-if)#ip access-group 1 [in|out]

3.4.1.2 - 3.4.1.2 - ACL étenduesACL étendues

!−−− The access−list 101 denies icmp from any to any network !−−− but permits IP traffic from any to any network. R1(config)#access−list 101 deny icmp any any R1(config)#access−list 101 permit ip any any R1(config)#interface F0/0R1(config-if)#ip access-group 101 in

3.4.1.3 - 3.4.1.3 - ACL NomméesACL Nommées

!---This is an example of the use of a named ACL in order to block all trafic!---except the Telnet connection from host 10.1.1.2 to host 172.16.1.1.R1(config)#interface Ethernet0/0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#ip access-group in_to_out inR1(config-if)#exitR1(config)#ip access-list extended in_to_out permit tcp host 10.1.1.2 host 172.16.1.1 eq telnet

3.4.1.4 - 3.4.1.4 - ACL DynamiquesACL Dynamiques

!---This is a basic example of lock and key.R1(config)#username test password 0 test !--- Ten (minutes) is the idle timeout.R1(config)#username test autocommand access-enable host timeout 10 R1(config)#interface Ethernet0/0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#ip access-group 101 in R1(config)#access-list 101 permit tcp any host 10.1.1.1 eq telnet !--- 15 (minutes) is the absolute timeout.R1(config)#access-list 101 dynamic testlist timeout 15 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255R1(config)#line vty 0 4 R1(config-line)#login local !---After the user at 10.1.1.2 makes a Telnet connection to 10.1.1.1, the dynamic!---ACL is applied. The connection is then dropped, and the user can go to the!---172.16.1.x network.

3.4.1.5 - 3.4.1.5 - ACL RéflexivesACL Réflexives

sur 21

137138139

140141142143144145

146147148149150151152153154

155156157158159160161162163164165166167168169170

CISCO MEMORANDUM -

!---This is an example of the permit of ICMP outbound and inbound traffic, while!---only permitting TCP traffic that has initiated from inside, other traffic is!---denied.R1(config)#ip reflexive-list timeout 120 R1(config)#interface Ethernet0/1R1(config-if)#ip address 172.16.1.2 255.255.255.0R1(config-if)#ip access-group inboundfilters inR1(config-if)#ip access-group outboundfilters out R1(config-if)#exitRI(config)#ip access-list extended inboundfiltersRI(config)#permit icmp 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255RI(config)#evaluate tcptraffic

3.4.2 - Configuration IPV6

3.4.2.1 - 3.4.2.1 - Activation du routage UnicastActivation du routage Unicast

R1(config)#ipv6 unicast-routing

3.4.2.2 - 3.4.2.2 - Configuration interface avec RIPngConfiguration interface avec RIPng

R1(config)#interface Serial 0/0/0R1(config-if)#ipv6 enable!---Adresse unicast avec réseau global, site et interface ID basée sur mac@R1(config-if)#ipv6 address 2001:410:1:10::/65 eui-64!---Adresse unicast avec réseau global, interface ID manuelle incrémentaleR1(config-if)#ipv6 address 2000::2/64R1(config-if)#ipv6 rip mon_processus enableR1(config-if)#clock rate 64000R1(config-if)#no shutdown

3.4.2.3 - 3.4.2.3 - Routage statiqueRoutage statique

!---Réseau 3000 sortie Interface Eth0R1(config)#ipv6 route 3000::/64 Eth0

3.4.2.4 - 3.4.2.4 - Routage dynamique RIP ngRoutage dynamique RIP ng

!---RIPng peut fonctionner avec plusieurs processus de routage indépendantsR1(config)#ipv6 router rip mon_processus

fsd

sur 21

171172173174175176177178179180181182

183

184185186187188189190191192

193194

195196

CISCO MEMORANDUM -

3.4.3 - Routage Inter-Vlan

!---Trois sous-interfaces en 802.1QR1(config)#interface FastEthernet 0/0.1R1(config-subif)#description Administration VLAN1R1(config-subif)#encapsulation dot1q 1R1(config-subif)#ip address 192.168.1.1 255.255.255.0R1(config)#interface FastEthernet 0/0.2R1(config-subif)#description Achat VLAN20R1(config-subif)#encapsulation dot1qR1(config-subif)#ip address 192.168.2.1 255.255.255.0R1(config)#interface FastEthernet 0/0.3R1(config-subif)#description Ventes VLAN30R1(config-subif)#encapsulation dot1qR1(config-subif)#ip address 192.168.3.1 255.255.255.0

3.4.4 - Connexion SSH

Sur un routeur de type CISCO-1721 :

!--- Mot de passe du mode enable obligatoire en sshR1(config)#enable secret ciscoR1(config)#hostname ottawaottawa(config)#ip domain-name dudu.comottawa(config)#crypto key generate rsa // option 512 bits par defaut!--- création d'un compte utilisateurottawa(config)#username dudu secret dudupwdottawa(config)#line vty 0 4ottawa(config-line)#no transport input // interdire le Telnetottawa(config-line)#transport input ssh // autoriser sshottawa(config-line)#login localottawa(config-line)#exitottawa(config)#ip ssh time-out 10ottawa(config)#ip ssh authentication-retries 3ottawa(config)#ctrl-c

3.4.5 - Expressions Régulières

Pour filtrer la sortie de la commande "show" en correspondance avec une expression ou une chaîne de caractères; à la manière d'un "grep" sous Unix/Linux:

show command | section [include | exclude] regular-expression

Exemple de recherche dans la configuration courante:

Router# show run | include hostnamehostname Router

sur 21

197198199200201202203204205206207208209

210211212213214215216217218219220221222223224

225

226227

CISCO MEMORANDUM -

3.5 - MAINTENANCE

3.5.1 - Sauvegarde IOS sur serveur TFTP

R1#copy flash: tftp:source filename [default-IOS] ? c1700-i-mz.12-4.binAdress or name of the remote host []? 10.0.0.1Destination filename [c1700-i-mz.12-4.bin] ? C1700.oldwriting !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ..R1#

3.5.2 - Password Recovery

3.5.2.1 - 3.5.2.1 - Série 2500Série 2500

.. .. Ctrl + Pause>O/R>I>reset

3.5.2.2 - 3.5.2.2 - Série 2600Série 2600

.. .. Ctrl + Pause>confreg 0x2142>reset

3.5.3 - Rechargement d'un IOS

!---Serveur TFTP en 10.0.0.1rommon 1>IP_ADDRESS=10.0.0.2rommon 2>IP_SUBNET_MASK=255.0.0.0rommon 3>DEFAULT_GATEWAY=10.0.0.1rommon 4>TFTP_SERVER=10.0.0.1rommon 5>TFTP_FILE=C1700-i-mz.12.T4.binrommon 6>tftpdnld!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ..rommon 7>reload

cqfd!

sur 21

228229230231232233

234235236237

238239240

241242243244245246247248249

CISCO MEMORANDUM -

4 - COMMUTATION CISCO

La plupart des commandes d'administration sont identiques au Routeur.


4.1.1 - Authentification NTP

Switch#configure terminalSwitch(config)#ntp authenticateSwitch(config)#ntp authentication-key 22101960 md5 masupercleSwitch(config)#ntp trusted-key 22101960Switch(config)#end

4.1.2 - Création des VLANs

Switch#vlan databaseSwitch(vlan)#vlan 20 name AchatSwitch(vlan)#vlan 30 name VentesSwitch(vlan)#exitSwitch#show vlan

4.1.3 - Affectation des ports

Switch#configure terminalSwitch(config)#interface FastEthernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20

4.1.4 - Affectation d'adresses IPv4

Switch#configure terminalSwitch(config)#interface vlan 1Switch(config-if)#ip address 172.16.0.15 255.255.0.0Switch(config-if)#no shutdown

4.1.5 - Agrégation de liens

Switch(config)#interface range gigabitethernet0/1 -2Switch(config-if)#channel-group 5 mode onSwitch(config-if)#end

4.1.6 - Liens Inter-commutateurs (Taggés)

Switch(config)#interface port-channel 5Switch(config-if)#switchport mode trunkSwitch(config-if)# switchport trunk native vlan 10

sur 21

250251252253254

255256257258259

260261262263

264265266267

268269270

271272273

CISCO MEMORANDUM -

Switch(config-if)# ^Z

4.1.7 - Réservation statique

Switch(config)#interface f0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 00ee.aabb.b543Switch(config-if)#end

4.1.8 - Réservation dynamique

Switch(config)#interface f0/13Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security maximum 50Switch(config-if)#switchport port-security mac-address stickySwitch(config-if)#end

sqd

sur 21

274

275276277278279

280281282283284285

CISCO MEMORANDUM -

5 - WIRELESS CISCO

drg

ertret


COMMING SOON

sur 21

cisco memorandum - storage.canalblog.comstorage.canalblog.com/62/93/740848/69077718.pdf · cisco...

Documents