Commandes Switching

Commandes de Configuration
Commande

Exemple

Fonction

Concepts et Configuration de Base de la Commutation

Configuration de la Connectivit IP
Passer du mode dexcution
privilgi
au
mode
de
configuration globale

S1#config t

S1(config)#interface vlan

id_vlan
S1(config-if)#ip address

adresse_ip masque

S1(config)#interface vlan
99

Passer en mode de configuration

dinterface pour linterface du
VLAN 99

Comm1(config-if)#ip
address 172.17.99.11
255.255.255.0

Configurer
linterface

S1(config-if)#no shutdown
S1(config)#interface

id_interface

ladresse

IP

de

Active linterface
S1(config)#interface
fa0/18

Entrer dans linterface pour

affecter le rseau local virtuel

S1(config-if)#switchport mode access

Dfinir le mode dappartenance

du port un rseau local virtuel

S1(config-if)#switchport
access vlan id_vlan

S1(config-if)#switchport
access vlan 99

Affecter le port un rseau

local virtuel

S1(config)#ip defaultgateway ip_address

S1(config)#ip defaultgateway 172.17.99.1

Configurer la passerelle
dfaut sur le commutateur

S1#copy running-config startup-config

par

Enregistrer la configuration en
cours dans la configuration de
dmarrage du commutateur

Configuration de la Mmoire Tampon dHistorique des Commandes

Active lhistorique du terminal.
Vous pouvez excuter cette
commande en mode utilisateur ou
en mode dexcution privilgi

S1#terminal history

S1#terminal history size

taille

S1#terminal no history size

S1#terminal history size 50

Configure la taille de lhistorique

du terminal. Lhistorique du
terminal peut conserver entre 0
et 256 lignes de commande
Rtablit la taille de lhistorique du
terminal daprs sa valeur par
dfaut, soit 10 lignes de commande

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

S1#terminal no history

Dsactive lhistorique du terminal

Configuration du Mode Bidirectionnel et de la Vitesse

S1(config)#Interface fa0/1
S1(config-if)#duplex auto

Configurer le mode birectionnel

dinterface
pour
activer
la
configuration
bidirectionnelle
automatique

S1(config-if)#speed auto

Configurer
la
vitesse
bidirectionnelle dinterface et
activer
la
configuration
de
vitesse automatique

Configuration dune Interface Web

S1(config)#ip http
authentication enable | local

| tacacs

S1(config)#ip http server

S1(config)#ip http
authentication enable

Configurer linterface du serveur

HTTP pour le type
dauthentification enable. Les
autres options disponibles sont
les suivantes :
enable : utilisation du mot de
passe actif, soit la mthode par
dfaut pour lauthentification
utilisateur du serveur HTTP.
local : utilisation de la base de
donnes utilisateur telle que
dfinie sur le routeur Cisco ou le
serveur daccs.
tacacs : utilisation du serveur
TACACS.

S1(config)#ip http server

Activer le Serveur HTTP

Sauvegarde et Restauration des Configurations des Commutateurs

S1#copy system:running-config flash:startup-config

Nom du fichier de destination [startup-config] ?

Version officielle de la commande

de copie de Cisco IOS.
Confirmez le nom du fichier de
destination. Appuyez sur la
touche Entre pour valider ou sur
les touches Crtl+C pour annuler

S1#copy running-config startup-config

Nom du fichier de destination [startup-config] ?

Version non officielle de la

commande de copie. Il est
suppos alors que la configuration
en cours est excute sur le
systme et que le fichier de
configuration de dmarrage sera
stock dans la mmoire vive non
volatile flash. Appuyez sur la

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

touche Entre pour valider ou sur

les touches Crtl+C pour annuler

S1#copy startup-config flash:config.bak1

Nom du fichier de destination [config.bak1] ?

Sauvegardez la configuration de
dmarrage dans un fichier stock
dans la mmoire vive non volatile
flash. Confirmez le nom du
fichier de destination. Appuyez
sur la touche Entre pour valider
ou sur les touches Crtl+C pour
annuler

S1#copy flash:config.bak1 startup-config

Nom du fichier de destination [startup-config] ?

Copiez le fichier config.bak1

stock dans la mmoire flash
dans
la
configuration
de
dmarrage qui doit tre stocke
dans la mmoire flash. Appuyez
sur la touche Entre pour valider
et sur les touches Crtl+C pour
annuler

Comm1#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]?

S1#copy system:runningconfig
tftpserver_tftp_name

S1#copy system:runningconfig
tftp://172.17.2.155/Tokyo
-confg

S1#erase nvram

Demandez Cisco IOS de

redmarrer le commutateur. Si
vous avez modifi le fichier de
configuration
en
cours,
le
systme
vous
demande
de
lenregistrer. Confirmez par un
'y' (oui) ou un 'n' (non). Pour
confirmer
le
rechargement,
appuyez sur la touche Entre
pour valider ou sur les touches
Crtl+C pour annuler
Sauvegarde des
configuration sur
TFTP

fichiers de
un Serveur

Suppression des
configuration

fichiers

de

Configuration de lAccs la Console

Passer du mode de configuration
globale au mode de configuration
de ligne pour la console 0

S1(config)#line con 0

S1(config-line)#password

mot_de_passe
S1(config-line)#login

S1(config-line)#password
cisco

Dfinir cisco en tant que mot de

passe pour la ligne de console 0
sur le commutateur
Dfinir la ligne de console pour

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

exiger la saisie du mot de passe

avant loctroi de laccs

Configuration de lAccs au Terminal Virtuel

Passer du mode de configuration
globale au mode de configuration
de ligne pour la console 0

S1(config)#line vty 0 4

S1(config-line)#password

mot_de_passe

S1(config-line)#password
cisco

Dfinir cisco en tant que mot de

passe pour la ligne de console 0
sur le commutateur
Dfinir la ligne de console pour
exiger la saisie du mot de passe
avant loctroi de laccs

S1(config-line)#login

Configuration du mot de passe en mode dExcution

S1(config)#enable password

mot_de_passe
S1(config)#enable secret

mot_de_passe

S1(config)#enable password
class

Configurer la commande enable

password pour le passage en
mode dexcution privilgi

S1(config)#enable secret
class

Configurer le mot de passe

enable secret pour le passage en
mode dexcution privilgi

S1#service password-encryption

Crypter les mots de passe

Flash_init
Load_helper
boot

Activation de la Rcupration des

mots de passe

Configuration dune Bannire de Connexion et la Bannire du Message du Jour

S1(config)#banner login
"message"

S1(config)#banner login
"Authorized Access Only"

Configurer
connexion

une

bannire

de

S1(config)#banner motd
"message"

S1(config)#banner motd "La

maintenance du priphrique
aura lieu vendredi."

Configurer
une
message du jour

bannire

du

Configuration de Telnet et SSH

S1(config)#line vty 0 15
S1(config-line)#transport input telnet

Configuration de Telnet

S1(config)#ip domain-name mydomain.com

S1(config)# crypto key generate rsa
S1(config)#ip ssh version 2
S1(config)#line vty 0 15
S1(config-line)# transport input SSH

Configuration de SSH

Configuration de la Scurit des Ports sur un Commutateur Cisco Catalyst

S1(config)#interface fastEthernet 0/18
S1(config-if)#switchport mode access

Dfinissez le mode dinterface en

accs. Vous ne pouvez pas

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

S1(config-if)#switchport port-security

configurer une interface en tant

que port scuris selon le mode
dynamique par dfaut appropri
et activez la scurit des ports
sur linterface

Scripts de Configuration de la Scurit des Ports

S1(config)#interface fa0/18
S1(config-if)#switchport mode access

Dfinissez le mode dinterface en

accs

S1(config-if)#switchport port-security

Activez la scurit des ports sur

linterface

S1(config-if)#switchport port-security maximum 50

Dfinissez le nombre maximal

dadresses scurises 50

S1(config-if)#switchport port-security mac-address

sticky

Activez lapprentissage rmanent

S1(config-if)#switchport port-security violation shutdown

configuration du port pour quil

se dsactive automatiquement en
cas de violation de la scurit

Dsactivation des Ports inutiliss

S1(config)#interface fa0/18
S1(config)#shutdown

Dsactiver le port inutilis

Rseaux Locaux Virtuels

Configuration de VLAN Natif et Agrgation 802.1q
S1(config)#interface F0/1
S1(config-if)#switchport mode trunk

Dfinir linterface F0/1 comme

agrgation IEEE 802.1Q

S1(config-if)#switchport
trunk native id_vlan

Configurer le VLAN 99 en tant

que VLAN natif

S1(config-if)#switchport
trunk native vlan 99

Ajout dun Rseau Local Virtuel

S1(config)#vlan id_vlan

S1(config-vlan)#name

nom_vlan

S1(config)#vlan 20

Crer un VLAN. id_vlan est

le numro de VLAN crer.
Passe en mode de configuration
de VLAN pour lID de VLAN du
VLAN

S1(config-vlan)#name
student

(Facultatif) Spcifier un nom de

VLAN unique pour identifier le
VLAN. Si aucun nom nest entr,
le numro de VLAN, complt
par des zros, est ajout au mot
VLAN , comme par exemple
VLAN0020

Affectation dun Port de Commutateur

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

S1# config t
S1(config)#interface fa0/18
S1(config-if)#switchport mode access

Dfinir le mode dappartenance

du port un rseau local virtuel

S1(config-if)#switchport
access vlan id_vlan

Affecter le port un rseau

local virtuel

S1(config-if)#switchport
access vlan 20

Gestion des appartenances des Ports

S1# config t
S1(config)#interface
fa0/18
S1(config-if)#no switchport
access vlan id_vlan

S1# config t
S1(config)#interface
fa0/18
S1(config-if)#no switchport
access 20

Supprimer laffectation de VLAN

sur cette interface de port de
commutateur
et
revenir

lappartenance par dfaut au

VLAN 1

Configuration dune Agrgation 802.1Q

S1(config)#interface

id_interface
S1(config-if)#switchport
mode trunk
S1(config-if)#switchport
trunk native vlan id_vlan

S1(config)#interface
fa0/18
S1(config-if)#switchport
mode trunk

Forcer la liaison reliant les

commutateurs devenir une
liaison agrge

S1(config-if)#switchport
trunk native vlan 99

Spcifier un autre VLAN en tant

que VLAN natif pour le trafic
non tiquet pour les agrgations
IEEE 802.1Q

Gestion de la configuration dune Agrgation

S1(config-if)#no switchport trunk allowed vlan

rinitialiser
tous
configurs
sur
dagrgation.

S1(config-if)#no switchport trunk native vlan

rinitialiser le VLAN natif et le

raffecter au VLAN 1.

S1(config-if)#switchport mode access

rinitialiser linterface du port

dagrgation en port de mode
daccs statique.

S1(conf-if)#switchport
access trunk allowed vlan
add id_vlan

Autoriser le trafic d'un VLAN

accder lAgrgation

S1(conf-if)#switchport
trunk allowed vlan 10,20,99

les
VLAN
linterface

Protocole VTP
Configurer le Serveur VTP
S1(config)#vtp mode server

Activer mode Serveur VTP

S1(config)# vtp
domain nom_domaine

S1(config)# vtp domain

cisco1

Configure le nom de Domaine

S1(config)# vtp
password mot_de_passe

S1(config)# vtp password

cisco

Configure un mot de pass

S1(config)#vtp version

S1(config)#vtp version 1

Configurer la version du VTP

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

numro

Configurer les Clients VTP

S1(config)#vtp mode client

Activer mode Client VTP

Connectez-vous au Serveur VTP

S1(config)#vlan 20
S1(config)# switchport access vlan 20

Configure les ports daccs

Protocole STP
Configuration du Cot de Port
S1(config)#interface

id_interface
S1(config-if)#spanningtree cost valeur

S1(config)#int fa0/8
S1(config-if)#spanning-tree
cost 25

S1(config-if)#no spanning-tree cost

configurer le cot
dune interface

des

ports

rtablir la valeur par dfaut du

cot du port

Configuration du BID (Bridge Identifier)

S1(config)#spanning-tree
vlan id_vlan root primary

S1(config)#spanning-tree
vlan 1 root primary

S1(config)#spanning-tree
vlan id_vlan root secondary

S1(config)#spanning-tree
vlan 1 root secondary

S1(config)#spanning-tree
vlan id_vlan priority valeur

S1(config)#spanning-tree
vlan 1 priority 24576

configuration de
priorit du pont

la

valeur

de

Configuration de la Priorit des Ports

S1(config)#interface

id_interface
S1(config-if)#spanningtree port-priority valeur

S1(config)#int fa0/1
S1(config-if)#spanning-tree
port-priority 112

configurer la valeur de priorit

dun port

S1(config)#spanning-tree
vlan 1 root primary
diameter 5

configurer le diamtre du rseau

dans une configuration STP (5 =
un diamtre de 5 switchs)

Minuteurs BPDU
S1(config)#spanning-tree
vlan id_vlan root primary
diameter valeur

Technologies PortFast de Cisco

S1(config)#int fa0/11
S1(config-if)#spanning-tree portfast

configurer PortFast sur un port

de Switch

S1(config)#int fa0/11
S1(config-if)#no spanning-tree portfast

Dsactiver
PortFast

la

technologie

Configuration du Protocole PVST+

S1(config)#spanning-tree
vlan id_vlan root primary

S1(config)#spanning-tree
vlan 20 root primary

configurer un Switch de sorte

quil devienne le pont racine dun

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

VLAN spcifi
S3(config)#spanning-tree
vlan id_vlan root secondary

S3(config)#spanning-tree
vlan 20 root secondary

configurer un Switch comme pont

racine secondaire

S1(config)#spanning-tree
vlan id_vlan priority valeur

S1(config)#spanning-tree
vlan 20 priority 4096

Definer la Priorit du Switch

la valeur la plus faible possible

Configuration du Protocole Rapid PVST+

S1(config)#spanning-tree mode rapid-pvst

Configurer
recouvrant
PVST+

le
du

mode
darbre
protocole rapid

S1(config)#int fa0/11
S1(config-if)#spanning-tree link-type point-to-point

Spcifier que le type de liaison

pour ce port est point point.

S1#clear spanning-tree detected-protocols

Dsactiver tous
STP dtects

les

protocoles

Routage Inter-VLAN
Configuration de sous-interface

R1(config)#int f0/0.10

crer
la
sous-interface
de
routeur en entrant la commande
interface f0/0.10 en mode de
configuration globale. La syntaxe
pour
la
sous-interface
est
toujours
linterface
physique,
dans ce cas f0/0, suivie dun
point et dun numro de sousinterface. Le numro de sousinterface est configurable, mais
est gnralement choisi pour
reflter le numro de VLAN
(dans cet exemple VLAN 10)

R1(configsubif)#encapsulation dot1q
10

une sous-interface doit tre

configure pour fonctionner sur
un VLAN spcifique

R1(config-subif)#ip address
172.17.10.1
255.255.255.0

affecte la sous-interface
ladresse IP approprie pour ce
VLAN

R1(config)#interface id-

interafecephysique_point_num-sousinterface

R1(configsubif)#encapsulation dot1q

id_vlan
R1(config-subif)#ip address

adresse_ip masque
R1(config)#int f0/0
R1(config-if)#no shutdown

Activer linterface

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

Commandes de Vrification
Commandes

Fonction

Concepts et Configuration de Base de la Commutation

S1#show interfaces | S1#show interface
fa0/1
S1#show startup-config
S1#show running-config
S1#show flash
S1#show version
S1#show history

S1#show ip interface | http | arp

S1#show mac-address-table
S1#show port-security interface fa0/18
S1#show port-security address

Affiche ltat et la configuration dune ou

de lensemble des interfaces disponibles sur
le commutateur
Affiche le contenu de la configuration de
dmarrage
Affiche la configuration actuelle
Affiche des informations sur le systme de
fichiers flash
Affiche ltat du logiciel et du matriel
systme
Affiche lhistorique des commandes de
session
Affiche des informations IP.
Loption dinterface dvoile ltat et la
configuration de linterface IP.
Loption http affiche les donnes HTTP
relatives au gestionnaire de priphriques
excut sur le commutateur.
Loption arp affiche la table ARP IP
Affiche la la table de transmission MAC
Verification de la Scurit des Ports
Verification des Adresses MAC scurises

Rseaux locaux Virtuels

S1#show interface fa0/1 switchport
S1#show vlan brief

S1#show vlan id id_vlan

S1#show vlan name name_vlan

S1#show vlan summary

S1#show vlan id_vlan switchport

Verification du VLAN Natif

Afficher une ligne pour chaque VLAN
comportant le nom du VLAN, son tat et
ses ports
Afficher des informations sur un VLAN
unique identifi par un numro dID de
VLAN. La valeur id_vlan peut tre comprise
entre 1 et 4094
Afficher des informations sur un VLAN
unique identifi par un nom de VLAN. Le
nom de VLAN est une chane ASCII de 1
32 caractres de long
Afficher un rsum sur les VLAN
Identification du VLAN. La plage est

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB

comprise entre 1 et 4094

S1#show interfaces trunk

Protocole VTP
S1#show vtp status
S1#show vtp counters

Affiche ltat VTP

vrifier que les annonces ont eu lieu

Protocole STP
S1#show spanning-tree

vrifier le cot des chemins et des ports

vers le pont racine

Fait par le Stagiaire Souhaib EL BEJAOUI du TRI 2A GB