Commande de base Cisco
Cli
| Description | Commandes |
|---|---|
| Noms d'hôte du switch | #hostname Sw1 |
| Désactivez la recherche DNS | #no ip domain-lookup |
Mettre un mots de passe enable |
config)#enable secret azerty (secret pour que le mot de passe sois chiffré) |
| Mettre un mots de passe en console | config)#line console 0 config-line)#password azertyconfig-line)#login |
| Mdp en telnet source | config)#line vty 0 15 (15 pour switch et 5 routeurs) config-line)#password azerty |
| Enregistrer la configuration actuelle pour chaque restart | #copy running-config startup-config |
| Mettre une passerelle | ip default gateway 192.168.1.254 |
Faire une commande à l'exterieur de config)# (dans SW#) |
do exemple : do write |
Mémoire :
| Description | Commandes |
|---|---|
| Suppression du fichiers de configuration initiale | #erase startup-config |
| Suppression de la base de données Vlan | #delete flash:vlan.dat [ Retourne a la configuration par défaut des vlan] |
| Afficher les fichiers racines | #show flash: |
| Mettre config de zero | #erase nvram: |
| Enregistrement sur serveur TFTP | #copy running-config tftp |
| Récupérer config d'un serveur TFTP | #copy tftp : #running-config |
Mettre une bannière au démarrage :
config)#banner motd &
------------------------------------------
- ZONE INTERDITE -
- UTILISATEURS AUTHENTIFIES UNIQUEMENT -
------------------------------------------
- "&" à la fin pour finir le motd (après le avoir coller)
Switch :
Vlan/Trunk :
| Description | Commandes |
|---|---|
| Voir les vlan et port affecter | #show vlan |
| Crée des vlan | config)#vlan 1 ou config)#vlan 1,2,3,4 |
| Nom du vlan | config-vlan)#name prod |
| Supprimer vlan | config)#no vlan 1 |
| Vlan a un seul port | config)#interface fastEthernet 0/1 config-if)#switchport mode access config-if)#switchport access vlan 3 |
| Plusieurs ports | config)#interface range fastEthernet 0/1-10 config-if)#switchport mode access config-if)#switchport access vlan 3 |
| Mettre une ip sur l'interface Vlan du switch | config)#interface vlan 99 config-if)#ip address 192.168.56.11 255.255.255.0 no shutdown |
| Mettre le mode trunk | config)#interface fa0/1 config-if)#switchport mode trunk |
Sécurité du port :
| Description | Commandes |
|---|---|
| Interface utilisable par une seul adresse mac | config)#interface fa0/1 config-if)#switchport mode accessconfig-if)#switchport port-securityconfig-if)#switchport port-security maximum 2config-if)#switchport port-security mac-address stickyconfig-if)#switchport port-security violation shutdown |
Effacé la mémoire de port-security |
#clear port-security {all | configured | dynamic | sticky} |
Information / Diagnostique
| Description | Commandes |
|---|---|
| voir tout les infos | show port-security |
#show port-security address |
|
| voir infos sur interface | #show port-security interface G0/1 |
| Désactivation du port-security | config)#interface fa0/1config-if)#no switchport port-security maximumconfig-if)#no switchport port-security mac-address sticky config-if)#no switchport port-security |
| Voir config d'une interface | show run interface gig 1/0/15 |
| Voir les voisin réseau | show lldp neighbor |
Activer la connexion ssh
Routeurs
Route
| Description | Commandes |
|---|---|
| Route par défaut | Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.5.254 |
**Information / Diagnostique
| Description | Commandes |
|---|---|
| Voir les packet passer en cli | debug ip packet |
Packet tracer
Tips : Il est possible de faire avancer le temps plus vite :
PDF des commandes Cisco pour la CCNA