2. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Introduction
Cette documentation regroupe toutes les commandes utilisĂŠes sur les routeurs et commutateurs CISCO et
vues dans les cours du CCNA Exploration. En introduction seront prĂŠsentĂŠes les commandes permettant de
congurer les bases du routeur et du commutateur tels que nom de l'Êquipement, mots de passe, bannière,
commandes de sauvegarde, de visualisation et conguration basique d'interfaces.
Par la suite, les commandes spĂŠciques aux routeurs et aux commutateurs seront prĂŠsentĂŠes respectivement
dans les prochaines sections.
Convention d'ĂŠcriture :
italics indique des arguments dans lesquels l'utilisateur fournit des valeurs
[X] indique un ĂŠlĂŠment facultatif
| indique un choix facultatif ou obligatoire
[X|Y] indique un choix facultatif
{X|Y} indique un choix obligatoire
Commandes pour changer de mode d'exĂŠcution et de conguration :
âouterb enâËle
âouter5 â˘onfigure terminâl
âouter@â˘onfigA5
âouter@â˘onfigA5 exit | end | ¢g | ¢Â
âouter5 disâËle
âouterb
âouter5 c
Outils de diagnostic :
âouter5 ping ip-address
âouter5 trââ˘eroute ip-address
Visualisation de l'ĂŠtat de l'ĂŠquipement :
âouter5 show version
âouter5 show flâsh
âouter5 show memory
âouter5 show interfââ˘es
Ćwitâ˘h5 show history
Ćwitâ˘h5 terminâl history {size number }
Visualisation et sauvegarde de la conguration :
âouter5 show runningEâ˘onfig
âouter5 show stârtupEâ˘onfig
âouter5 â˘opy runningEâ˘onfig stârtupEâ˘onfig
âouter5 â˘opy runningEâ˘onfig tftpX
Ćwitâ˘h5 â˘opy systemXrunningEâ˘onfig tftpXâââGGlocation âGdirectory âGfilename â
Ćwitâ˘h5 â˘opy nvrâmXstârtupEâ˘onfig tftpXâââGGlocation âGdirectory âGfilename â
Suppression du chier de conguration :
âouter5 erâse nvrâmXstârtupEâ˘onfig
âouter5 erâse stârtupEâ˘onfig
K. CLEMENT 1er mars 2010 2
3. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Conguration de base d'un ĂŠquipement CISCO :
âouter@â˘onfigA5 hostnâme router-name
âouter@â˘onfigA5 enâËle pâssword password
âouter@â˘onfigA5 enâËle seâ˘ret password
âouter@â˘onfigA5 Ëânner motd 5 message 5
âouter@â˘onfigA5 Ëânner login 5 message 5
Conguration de la console et du terminal virtuel :
âouter@â˘onfigA5 line â˘onsole H
âouter@â˘onfigElineA5 pâssword password
âouter@â˘onfigElineA5 login
âouter@â˘onfigElineA5 logging synâ˘hronous
âouter@â˘onfigA5 line vty H R
Ćwitâ˘h@â˘onfigA5 line vty H IS
âouter@â˘onfigElineA5 pâssword password
âouter@â˘onfigElineA5 login
âouter@â˘onfigA5 serviâ˘e pâsswordEenâ˘ryption
1 Routeurs et protocoles de routage
Conguration des interfaces sur un routeur :
âouter@â˘onfigA5 interfââ˘e type port
âouter@â˘onfigEifA5 ip âddress ip-address subnet-mask
âouter@â˘onfigEifA5 desâ˘ription description
âouter@â˘onfigEifA5 â˘loâ˘k râte rate
âouter@â˘onfigEifA5 no shutdown
âouter@â˘onfigEifA5 exit
âouter5 show ip interfââ˘e Ërief
âouter5 show ip interfââ˘e
1.1 Routage statique
Cisco Discovery Protocol (CDP) :
âouter5 show â˘dp neighËors
âouter5 show â˘dp neighËors detâil
âouter@â˘onfigA5 no â˘dp run
âouter@â˘onfigEifA5 no â˘dp enâËle
Conguration de routes statiques et route statique par dĂŠfaut :
âouter@â˘onfigA5 ip route prefix mask {ip-address | interface-type interface-number
âip-address â} âdistance â âname â âpermânentâ âtâg tag â
âouter@â˘onfigA5 ip route network-address subnet-mask {ip-address |
exit-interface }
âouter@â˘onfigA5 ip route HFHFHFH HFHFHFH âexit-interface | ip-address â
K. CLEMENT 1er mars 2010 3
4. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Commandes de visualisation et de dĂŠpannage pour le routage, valable pour tous les protocoles de routage :
âouter5 ping ip-address
âouter5 trââ˘eroute ip-address
âouter5 show ip route
âouter5 show ip interfââ˘e Ërief
âouter5 show runningEâ˘onfig
âouter5 show â˘dp neighËors detâil
âouter5 deËug ip routing
âouter5 undeËug ip routing
âouter5 undeËug âll
1.2 RIPv1 et RIPv2
Conguration de RIPv1 :
âouter@â˘onfigA5 router rip
âouter@â˘onfigErouterA5 version I
âouter@â˘onfigErouterA5 network directly-connected-classful-address
âouter@â˘onfigErouterA5 pâssiveEinterfââ˘e interface-type interface-number
Conguration de RIPv2 :
âouter@â˘onfigA5 router rip
âouter@â˘onfigErouterA5 version P
âouter@â˘onfigErouterA5 network directly-connected-classful-address
âouter@â˘onfigErouterA5 pâssiveEinterfââ˘e interface-type interface-number
âouter@â˘onfigErouterA5 no âutoEsummâry
Redistribution de route statique et propagation de la route par dĂŠfaut :
âouter@â˘onfigErouterA5 redistriËute stâtiâ˘
âouter@â˘onfigErouterA5 defâultEinformâtion originâte
DĂŠpannage de RIP :
âouter5 show ip route
âouter5 show ip rip dâtâËâse
âouter5 show ip protoâ˘ols
âouter5 deËug ip rip
Comportement du routage par classe et sans classe :
âouter@â˘onfiA5 ip â˘lâssless
âouter@â˘onfiA5 no ip â˘lâssless
1.3 EIGRP
Conguration d'EIGRP :
âouter@â˘onfigA5 router eigrp autonomous-system
âouter@â˘onfigErouterA5 network network-address âwildcard-mask â
âouter@â˘onfigErouterA5 pâssiveEinterfââ˘e interface-type interface-number
âouter@â˘onfigErouterA5 no âutoEsummâry
K. CLEMENT 1er mars 2010 4
5. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Propagation de la route par dĂŠfaut et rĂŠsumĂŠ de rĂŠseaux :
âouter@â˘onfigA5 ip route HFHFHFH HFHFHFH âexit-interface | ip-address â
âouter@â˘onfigErouterA5 redistriËute stâtiâ˘
âouter@â˘onfigA5 ip defâultEnetwork network-address
âouter@â˘onfigEifA5 ip summâryEâddress eigrp as-number network-address subnet-mask
Conguration de bande passante et autres caractĂŠristiques pour le calcul de la mĂŠtrique d'EIGRP :
âouter@â˘onfigErouterA5 metri⢠weights tos k1 k2 k3 k4 k5
âouter@â˘onfigEifA5 Ëândwidth bw-kbps
âouter@â˘onfigEifA5 ip ËândwidthEperâ˘ent eigrp as-number percent
âouter5 show interfââ˘e interface-type interface-number
âouter@â˘onfigEifA5 ip helloEintervâl eigrp as-number seconds
âouter@â˘onfigEifA5 ip holdEtime eigrp as-number seconds
Visualisation et dĂŠpannage d'EIGRP :
âouter5 show ip eigrp neighËors
âouter5 show ip eigrp topology ânetwork | âllElinksâ
âouter5 show ip route
âouter5 show ip interfââ˘e Ërief
âouter5 show interfââ˘e interface-type interface-number
âouter5 show ip protoâ˘ols
âouter5 deËug eigrp fsm
1.4 OSPF
Conguration d'OSPF :
âouter@â˘onfigA5 router ospf process-id
âouter@â˘onfigErouterA5 network network-address wildcard-mask âreâ area-id
âouter@â˘onfigErouterA5 pâssiveEinterfââ˘e interface-type interface-number
Conguration de l'ID du routeur en congurant une interface de bouclage (Loopback) ou avec la commande
routerEid :
âouter@â˘onfigErouterA5 routerEid ip-address
âouter@â˘onfigEifA5ip ospf priority {0 255 }
âouter@â˘onfigA5interfââ˘e loopback number
âouter@â˘onfigEifA5ip âddress ip-address subnet-mask
âouter5â˘leâr ip ospf proâ˘ess
Conguration de la bande passante ou du coĂťt pour le calcul de la mĂŠtrique d'OSPF :
âouter@â˘onfigErouterA5 âutoEâ˘ost referenâ˘eEËândwidth value-mbps
âouter@â˘onfigEifA5 Ëândwidth bw-kbps
âouter@â˘onfigEifA5 ip ospf â˘ost cost
âouter5 show interfââ˘e interface-type interface-number
âouter@â˘onfigEifA5 ip ospf helloEintervâl seconds
âouter@â˘onfigEifA5 ip ospf deâdEintervâl seconds
Propagation de la route par dĂŠfaut :
âouter@â˘onfigA5 ip route HFHFHFH HFHFHFH âexit-interface | ip-address â
âouter@â˘onfigErouterA5 defâultEinformâtion originâte
K. CLEMENT 1er mars 2010 5
6. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Visualisation et dĂŠpannage d'OSPF :
âouter5 show ip route
âouter5 show ip interfââ˘e Ërief
âouter5 show ip ospf âinterfââ˘e interface-type interface-number â
âouter5 show ip ospf neighËor
âouter5 show interfââ˘e interface-type interface-number
âouter5 show ip protoâ˘ols
2 Commutateurs et Commutation
2.1 Conguration de base d'un commutateur
Conguration de l'interface de gestion sur un commutateur :
Ćwitâ˘h@â˘onfigA5 interfââ˘e vlân vlan-id
Ćwitâ˘h@â˘onfigEifA5 ip âddress ip-address subnet-mask
Ćwitâ˘h@â˘onfigEifA5 no shutdown
Ćwitâ˘h@â˘onfigEifA5 exit
Ćwitâ˘h@â˘onfigA5 interfââ˘e type port
Ćwitâ˘h@â˘onfigA5 interfââ˘e rânge type port E port
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode ââ˘â˘ess
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport ââ˘â˘ess vlân vlan-id
Ćwitâ˘h@â˘onfigEifA5 end
Ćwitâ˘h@â˘onfigA5 ip defâultEgâtewây ip-address
Ćwitâ˘h5 show ip interfââ˘e Ërief
Ćwitâ˘h5 show ip interfââ˘e
Conguration d'options sur un port du commutateur :
Ćwitâ˘h@â˘onfigEifA5 duplex {âuto | full | hâlf}
Ćwitâ˘h@â˘onfigEifA5 speed {âuto | value-bps }
Ćwitâ˘h@â˘onfigEifA5 mdix âuto
PossibilitĂŠ d'activer l'interface web pour la conguration du commutateur :
Ćwitâ˘h@â˘onfigA5 ip http âuthentiâ˘âtion enâËle
Ćwitâ˘h@â˘onfigA5 ip http server
Gestion de la table d'adresse MAC du commutateur :
Ćwitâ˘h5 show mââ˘EâddressEtâËle
Ćwitâ˘h@â˘onfigA5 mââ˘EâddressEtâËle stâti⢠MAC-address vlân {1-4096 | evv} interfââ˘e
interface-id
Conguration de la sĂŠcuritĂŠ sur les commutateurs. La conguration de Secure Shell SSH est traitĂŠe dans la
prochaine section. Conguration de la surveillance DHCP :
Ćwitâ˘h@â˘onfigA5 ip dhâ˘p snooping
Ćwitâ˘h@â˘onfigA5 ip dhâ˘p snooping vlân number ânumber â
Ćwitâ˘h@â˘onfigEifA5 ip dhâ˘p snooping trust
Ćwitâ˘h@â˘onfigEifA5 ip dhâ˘p snooping limit râte value
Ćwitâ˘h5 show ip dhâ˘p snooping
K. CLEMENT 1er mars 2010 6
7. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Conguration de la sĂŠcuritĂŠ des ports :
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport portEseâ˘urity
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport portEseâ˘urity mâximum number
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport portEseâ˘urity mââ˘Eâddress mac-address
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport portEseâ˘urity mââ˘Eâddress stiâ˘ky âmac-address â
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport portEseâ˘urity violâtion {shutdown | restriâ˘t |
proteâ˘t}
Ćwitâ˘h5 show portEseâ˘urity âinterfââ˘e interface-id â
Ćwitâ˘h5 show portEseâ˘urity âddress
2.2 RĂŠseaux locaux virtuels VLANs
Conguration de VLANs :
Ćwitâ˘h@â˘onfigA5 vlân vlan-id
Ćwitâ˘h@â˘onfigEvlânA5 nâme vlan-name
Ćwitâ˘h5 show vlân âËrief | id vlan-id | nâme vlan-name | summâryâ
Ćwitâ˘h5 show interfââ˘es âinterface-id | vlân vlan-id â | switâ˘hport
Ćwitâ˘h5 delete flâshXvlânFdât
Conguration de base de VLANs avec VLAN VoIP :
Ćwitâ˘h@â˘onfigA5 interfââ˘e type port
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode ââ˘â˘ess
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport ââ˘â˘ess vlân vlan-id
Ćwitâ˘h@â˘onfigEifA5 mls qos trust â˘os
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport voiâ˘e vlân voice-vlan-id
Conguration d'agrĂŠgations de VLANs (Trunk) :
Ćwitâ˘h@â˘onfigA5 interfââ˘e type port
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode trunk
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport trunk nâtive vlân vlan-id
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport trunk âllowed vlân vlan-id âDvlan-idDvlan-id FFFâ
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport trunk âllowed vlân âdd vlan-id
Ćwitâ˘h5 show interfââ˘es id-interface switâ˘hport
Ćwitâ˘h5 show interfââ˘es trunk
Dynamic Trunking Protocol DTP :
Ćwitâ˘h@â˘onfigA5 interfââ˘e type port
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode ââ˘â˘ess
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode trunk
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode dynâmi⢠âuto
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport mode dynâmi⢠desirâËle
Ćwitâ˘h@â˘onfigEifA5 switâ˘hport nonegoâ˘iâte
Ćwitâ˘h5 show dtp interfââ˘e type port
K. CLEMENT 1er mars 2010 7
8. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
2.3 VLAN Trunking Protocol VTP
Conguration de VTP :
Ćwitâ˘h@â˘onfigA5 vtp mode {server | â˘lient | trânspârent }
Ćwitâ˘h@â˘onfigA5 vtp domâin domain-name
Ćwitâ˘h@â˘onfigA5 vtp pâssword password
Ćwitâ˘h@â˘onfigA5 vtp version {I | P}
Ćwitâ˘h@â˘onfigA5 vtp pruning
Ćwitâ˘h5 show vtp stâtus
Ćwitâ˘h5 show vtp â˘ounters
Ćwitâ˘h5 show interfââ˘es trunk
2.4 Spanning Tree Protocol STP
Conguration de la sĂŠlection du pont racine et des ports racines, dĂŠsignĂŠs et non-dĂŠsignĂŠs :
Ćwitâ˘h@â˘onfigA5 spânningEtree vlân vlan-id root primâry
Ćwitâ˘h@â˘onfigA5 spânningEtree vlân vlan-id root seâ˘ondâry
Ćwitâ˘h@â˘onfigA5 spânningEtree vlân vlan-id priority value
Ćwitâ˘h@â˘onfigEifA5 spânningEtree â˘ost value
Ćwitâ˘h@â˘onfigEifA5 spânningEtree portEpriority value
Ćwitâ˘h5 show spânningEtree âdetâil | ââ˘tiveâ
Conguration de quelques paramètres de SPT :
Ćwitâ˘h@â˘onfigA5 spânningEtree vlân vlan-id root primâry diâmeter value
Ćwitâ˘h@â˘onfigEifA5 spânningEtree portfâst
Conguration de Rapid-PVST+ :
Ćwitâ˘h@â˘onfigA5 spânningEtree mode râpidEpvst
Ćwitâ˘h@â˘onfigA5 interfââ˘e type port
Ćwitâ˘h@â˘onfigEifA5 spânningEtree linkEtype pointEtoEpoint
Ćwitâ˘h@â˘onfigEifA5 end
Ćwitâ˘h5 â˘leâr spânningEtree deteâ˘tedEprotoâ˘ols
2.5 Routage inter-vlan
Conguration de sous-interfaces sur un Router-on-a-stick :
âouter@â˘onfigA5 interfââ˘e type interface-number
âouter@â˘onfigEifA5 no shutdown
âouter@â˘onfigEifA5 interfââ˘e type interface-number.subinterface-number
âouter@â˘onfigEsuËifA5 enâ˘âpsulâtion dotIq vlan-id
âouter@â˘onfigEsuËifA5 ip âddress ip-address subnet-mask
K. CLEMENT 1er mars 2010 8
9. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
3 RĂŠseaux ĂŠtendus WAN
3.1 Point-to-Point Protocol PPP
Activation du protocole hdlc sur une interface sĂŠrie :
âouter@â˘onfigEifA5 enâ˘âpsulâtion hdlâ˘
Activation du protocole ppp sur une interface sĂŠrie :
âouter@â˘onfigEifA5 enâ˘âpsulâtion ppp
âouter@â˘onfigEifA5 â˘ompress âprediâ˘tor | stââ˘â
âouter@â˘onfigEifA5 ppp quâlity percentage
Fonction de rappel PPP (A quoi cela sert-il ? ? ?) :
5 ppp â˘âllËââ˘k âââ˘â˘ept | requestâ
Protocole d'authentication du mot de pass PAP et CHAP :
âouter@â˘onfigEifA5 ppp âuthentiâ˘âtion {â˘hâp | â˘hâp pâp | pâp â˘hâp | pâp}
âifEneededâ âlistEnâme | defâultâ ââ˘âllinâ
âouter@â˘onfigA5 usernâme name pâssword password
âouter@â˘onfigEifA5 ppp pâp sentEusernâme name pâssword password
Exemple de conguration de PAP entre deux routeurs R1 et R2 :
âI@â˘onfigA5 usernâme User2 pâssword User2-password
âI@â˘onfigEifA5 enâ˘âpsulâtion ppp
âI@â˘onfigEifA5 ppp âuthentiâ˘âtion pâp
âI@â˘onfigEifA5 ppp pâp sentEusernâme User1 pâssword User1-password
âP@â˘onfigA5 usernâme User1 pâssword User1-password
âP@â˘onfigEifA5 enâ˘âpsulâtion ppp
âP@â˘onfigEifA5 ppp âuthentiâ˘âtion pâp
âP@â˘onfigEifA5 ppp pâp sentEusernâme User2 pâssword User2-password
MĂŞme exemple mais en utilisant CHAP :
âI@â˘onfigA5 usernâme User2 pâssword User2-password
âI@â˘onfigEifA5 enâ˘âpsulâtion ppp
âI@â˘onfigEifA5 ppp âuthentiâ˘âtion â˘hâp
âI@â˘onfigEifA5 ppp â˘hâp hostnâme User1
âI@â˘onfigEifA5 ppp â˘hâp pâssword User1-password
âP@â˘onfigA5 usernâme User1 pâssword User1-password
âP@â˘onfigEifA5 enâ˘âpsulâtion ppp
âP@â˘onfigEifA5 ppp âuthentiâ˘âtion â˘hâp
âP@â˘onfigEifA5 ppp â˘hâp hostnâme User2
âP@â˘onfigEifA5 ppp â˘hâp pâssword User2-password
Visualisation et dĂŠpannage d'une interface sĂŠrie :
âouter5 show interfââ˘es seriâl interface-number
âouter5 show â˘ontrollers
âouter5 deËug ppp {pââ˘ket | negotiâtion | error | âuthentifiâ˘âtion | â˘ompression |
â˘Ëâ˘p}
K. CLEMENT 1er mars 2010 9
10. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
3.2 Frame Relay
Conguration de Frame Relay avec mappage statique :
âouter@â˘onfigEifA5 enâ˘âpsulâtion frâmeErelây ââ˘isâ˘o | ietfâ
âouter@â˘onfigEifA5 Ëândwidth bw-kbps
âouter@â˘onfigEifA5 no frâmeErelây inverseEârp
âouter@â˘onfigEifA5 frâmeErelây mâp protocol protocol-address dlci âËroâdâ˘âstâ
âietfâ ââ˘isâ˘oâ
âouter5 show frâmeErelây mâp
Interface de supervision locale LMI :
âouter5 show frâmeErelây lmi
âouter5 frâmeErelây lmiEtype ââ˘isâ˘o | ânsi | qWQQââ
Conguration de sous-interfaces Frame Relay :
âouter@â˘onfigA5 interfââ˘e seriâl interface
âouter@â˘onfigEifA5 enâ˘âpsulâtion frâmeErelây
âouter@â˘onfigEifA5 interfââ˘e seriâl subinterface_number âmultipoint |
pointEtoEpointâ
âouter@â˘onfigEsuËifA5 ip âddress ip-address subnet-mask
âouter@â˘onfigEsuËifA5 frâmeErelây interfââ˘eEdlâ˘i dlci-number
âouter@â˘onfigEifA5 no shutdown
Visualisation et dĂŠpannage de Frame Relay :
âouter5 show interfââ˘es
âouter5 show frâmeErelây lmi
âouter5 show frâmeErelây pv⢠âinterfââ˘e interface â âdlâ˘iâ
âouter 5 â˘leâr â˘ounters
âouter 5 show frâmeErelây mâp
âouter 5 â˘leâr frâmeErelâyEinârp
âouter 5 deËug frâmeErelây lmi
3.3 SĂŠcuritĂŠ du rĂŠseau
3.3.1 SĂŠcurisation gĂŠnĂŠrale du routeur
Conguration de mots de passe sĂŠcurisĂŠs et authentication AAA :
âouter@â˘onfigA5 âââ newEmodel
âouter@â˘onfigA5 âââ âuthentiâ˘âtion login vygevâ˘eâŚâr loâ˘âl
âouter@â˘onfigA5 line â˘onsole H
âouter@â˘onfigElineA5 login âuthentiâ˘âtion vygevâ˘eâŚâr
âouter@â˘onfigElineA5 line vty H R
âouter@â˘onfigElineA5 login âuthentiâ˘âtion vygevâ˘eâŚâr
âouter5 usernâme username pâssword password
âouter5 usernâme username seâ˘ret password
âouter@â˘onfigA5 serviâ˘e pâsswordEenâ˘ryption
âouter@â˘onfigA5 seâ˘urity pâsswords minElength number
K. CLEMENT 1er mars 2010 10
11. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Exemple de chirement de mots de passe :
âI@â˘onfigA5 usernâme Ćtudent pâssword â˘isâ˘oIPQ
âI@â˘onfigA5 do show run | inâ˘lude usernâme
usernâme Ćtudent pâssword H â˘isâ˘oIPQ
âI@â˘onfigA5
âI@â˘onfigA5 serviâ˘e pâsswordEenâ˘ryption
âI@â˘onfigA5 do show run | inâ˘lude usernâme
usernâme Ćtudent pâssword U HQHUSPIVHSHHTI
âI@â˘onfigA5
âI@â˘onfigA5 usernâme Ćtudent seâ˘ret â˘isâ˘o
âI@â˘onfigA5 do show run | inâ˘lude usernâme
usernâme Ćtudent seâ˘ret S 6I6zPRS6lâ Ćâtzuâ°gdÂhtiââ˘wâŹPâvG
âI@â˘onfigA5
DĂŠsactivation de la ligne auxiliaire :
âouter@â˘onfigA5 line âux H
âouter@â˘onfigElineA5 no pâssword
âouter@â˘onfigElineA5 login
âouter@â˘onfigElineA5 exit
Conguration des lignes de terminaux virtuels VTY pour Telnet et SSH :
âouter@â˘onfigA5 line vty H R
âouter@â˘onfigElineA5 no trânsport input
âouter@â˘onfigElineA5 trânsport input telnet ssh
âouter@â˘onfigElineA5 exit
âouter@â˘onfigA5 login Ëloâ˘kEfor seconds âttempt tries within seconds
âouter@â˘onfigA5 seâ˘urity âuthentiâ˘âtion fâilure râte threshold-rate log
Conguration des lignes de terminaux virtuels VTY uniquement pour SSH :
âouter@â˘onfigA5 line vty H R
âouter@â˘onfigElineA5 no trânsport input
âouter@â˘onfigElineA5 trânsport input ssh
âouter@â˘onfigElineA5 exeâ˘Etimeout number
âouter@â˘onfigA5 serviâ˘e tâ˘pEkeepâlivesEin
Conguration de SSH :
âouter@â˘onfigA5 ip ssh version P
âouter@â˘onfigA5 hostnâme hostname
âouter@â˘onfigA5 ip domâinEnâme domain-name
âouter@â˘onfigA5 â˘rypto key {generâte | zeroise} rsâ
âouter@â˘onfigA5 usernâme username seâ˘ret password
âouter@â˘onfigA5 line vty H R
âouter@â˘onfigElineA5 trânsport input ssh
âouter@â˘onfigElineA5 login loâ˘âl
âouter@â˘onfigA5 ip ssh timeEout seconds
âouter@â˘onfigA5 âuthentifiâ˘âtionEretries number
âouter5 show ip ssh
âouter5 show ssh
K. CLEMENT 1er mars 2010 11
12. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
DĂŠsactivation des services non utilisĂŠs :
âouter5 show runningEâ˘onfig
âouter@â˘onfigA5 no serviâ˘e tâ˘pEsmâllEservers
âouter@â˘onfigA5 no serviâ˘e udpEsmâllEservers
âouter@â˘onfigA5 no ip Ëootp server
âouter@â˘onfigA5 no serviâ˘e finger
âouter@â˘onfigA5 no ip http server
âouter@â˘onfigA5 no snmpEserver
âouter@â˘onfigA5 no â˘dp run
âouter@â˘onfigA5 no serviâ˘e â˘onfig
âouter@â˘onfigA5 no ip sourâ˘eEroute
âouter@â˘onfigA5 no ip â˘lâssless
âouter@â˘onfigEifA5 shutdown
âouter@â˘onfigEifA5 no ip direâ˘tedEËroâdâ˘âst
âouter@â˘onfigEifA5 no ip proxyEârp
3.3.2 Authentication des protocoles de routage
Conguration de RIPv2 avec authentication du protocole de routage :
âouter@â˘onfigA5 router rip
âouter@â˘onfigErouterA5 pâssiveEinterfââ˘e defâult
âouter@â˘onfigErouterA5 no pâssiveEinterfââ˘e interface-type interface-number
âouter@â˘onfigA5 key â˘hâin âsâŹâ˘uiâ°
âouter@â˘onfigEkeyâ˘hâinA5 key I
âouter@â˘onfigEkeyâ˘hâinEkeyA5 keyEstring string
âouter@â˘onfigA5 interfââ˘e type port
âouter@â˘onfigEifA5 ip rip âuthentifiâ˘âtion mode mdS
âouter@â˘onfigEifA5 ip rip âuthentifiâ˘âtion keyEâ˘hâin âsâŹâ˘uiâ°
âouter 5 show ip route
Conguration d'EIGRP avec authentication du protocole de routage :
âouter@â˘onfigA5 key â˘hâin isqââŹâ˘uiâ°
âouter@â˘onfigEkeyâ˘hâinA5 key I
âouter@â˘onfigEkeyâ˘hâinEkeyA5 keyEstring string
âouter@â˘onfigA5 interfââ˘e type port
âouter@â˘onfigEifA5 ip âuthentifiâ˘âtion mode eigrp as mdS
âouter@â˘onfigEifA5 ip âuthentifiâ˘âtion keyEâ˘hâin eigrp as isqââŹâ˘uiâ°
âouter 5 show ip route
Conguration d'OSPF avec authentication simple du protocole de routage :
âouter@â˘onfigA5 router ospf process-id
âouter@â˘onfigErouterA5 âreâ area-id âuthentifiâ˘âtion
âouter@â˘onfigA5 interfââ˘e type port
âouter@â˘onfigEifA5 ip ospf âuthentiâ˘âtion
âouter@â˘onfigEifA5 ip ospf âuthentiâ˘âtionEkey string
âouter5 show ip route
K. CLEMENT 1er mars 2010 12
13. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Conguration d'OSPF avec authentication md5 du protocole de routage :
âouter@â˘onfigA5 interfââ˘e type port
âouter@â˘onfigEifA5 ip ospf messâgeEdigestEkey I mdS string
âouter@â˘onfigEifA5 ip ospf âuthentiâ˘âtion messâgeEdigest
âouter@â˘onfigA5 router ospf process-id
âouter@â˘onfigErouterA5 âreâ area-id âuthentiâ˘âtion messâgeEdigest
âouter5 show ip route
3.3.3 Cisco SDM et Simple Network Management Protocol SNMP
Processus de sĂŠcurisation automatique du routeur :
âouter5 âuto seâ˘ure
Conguration du routeur pour la prise en charge de SDM :
âouter5 â˘onfigure terminâl
âouter@â˘onfigA5 ip http server
âouter@â˘onfigA5 ip http seâ˘ureEserver
âouter@â˘onfigA5 ip http âuthentiâ˘âtion loâ˘âl
âouter@â˘onfigA5 usernâme name privilege IS seâ˘ret password
âouter@â˘onfigA5 line vty H R
âouter@â˘onfigElineA5 privilege level IS
âouter@â˘onfigElineA5 login loâ˘âl
âouter@â˘onfigElineA5 trânsport input telnet ssh
âouter@â˘onfigElineA5 exit
Conguration de la consignation via le protocole SNMP vers le serveur Syslog :
âouter@â˘onfigA5 logging syslog-server-ip-address
âouter@â˘onfigA5 logging trâp {emergenâ˘ies | âlerts | â˘ritiâ˘âl | errors | wârnings
| notifiâ˘âtions | informâtionâl | deËugging}
3.4 RÊcupÊration après la perte de mots de passe et d'IOS
Sauvegarde et mise Ă niveau de l'image logicielle IOS :
âouter5 ping tftp-server-ip-address
âouter5 show flâshX
âouter5 â˘opy flâshXold-ios tftpX
âouter5 â˘opy tftpX flâshXnew-ios
âouter@â˘onfigA5 Ëoot system flâsh new-ios.bin
âouter5 â˘opy runningEâ˘onfig stârtupEâ˘onfig
âouter5 reloâd
3.4.1 RÊcupÊration après la perte de mots de passe sur un routeur
1. Notez la valeur du registre avec la commande suivante :
âouterb show version
2. RedĂŠmarrez le routeur. Lors du dĂŠmarrage du routeur, il faut appuyer sur les touches Ctrl + Pause pour
passer en mode âyw wonitor.
3. Entrez les commandes suivantes an de ne pas charger le cher de conguration au dĂŠmarrage du routeur.
K. CLEMENT 1er mars 2010 13
14. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
rommonb â˘onfreg HxPIRP
rommonb reset
4. Entrez les commandes suivantes pour rĂŠinitialiser un nouveau mot de passe et la valeur initiale du registre.
âouterb enâËle
âouter5 â˘opy stârtupEâ˘onfig runningEâ˘onfig
âouter5 â˘onfigure terminâl
âouter@â˘onfigA5 enâËle seâ˘ret password
âouter@â˘onfigA5 â˘onfigEregister HxPIHP
âouter@â˘onfigA5 end
âouter5 â˘opy runningEâ˘onfig stârtupEâ˘onfig
âouter5 reloâd
3.4.2 RĂŠcupĂŠration d'IOS sur un routeur
Lors du dĂŠmarrage du routeur, il faut appuyer sur les touches Ctrl + Pause pour passer en mode rommon.
rommonb sâŹâ˘ehhâiĆĆaip-address
rommonb sâŹâ˘ĆâŚfxiââ˘weĆuamask
rommonb hipeâŚvââ˘qeâiâĄeâ°aip-address
rommonb âpââŹâ˘Ćiââ iâaip_address
rommonb âpââŹâ˘psviafile_name
rommonb tftpdnld
rommonb reset
3.4.3 RÊcupÊration après la perte de mots de passe sur un commutateur
Pour rĂŠcupĂŠrer le mot de passe sur un commutateur Cisco 2960, procĂŠdez comme suit :
1. Connectez un terminal ou un PC au port de la console du commutateur (9 600 bauds).
2. RedÊmarrez le commutateur, puis appuyez sur le bouton Mode pendant les 15 secondes. Relâchez ensuite
le bouton Mode.
3. Entrez les commandes suivantes :
switâ˘hX flâshâ˘init
switâ˘hX loâdâ˘helper
switâ˘hX renâme flâshXâ˘onfigFtext flâshXâ˘onfigFtextFold
switâ˘hX Ëoot
4. Entrez les commandes suivantes :
Ćwitâ˘hb enâËle
Ćwitâ˘h5 renâme flâshXâ˘onfigFtextFold flâshXâ˘onfigFtext
Ćwitâ˘h5 â˘opy flâshXâ˘onfigFtext systemXrunningEâ˘onfig
Ćwitâ˘h5 â˘onfigure terminâl
Ćwitâ˘h@â˘onfigA5 enâËle seâ˘ret password
Ćwitâ˘h5 â˘opy runningEâ˘onfig stârtupEâ˘onfig
Ćwitâ˘h5 reloâd
3.4.4 RĂŠcupĂŠration d'IOS sur un commutateur
1. Connectez un pc au port console du commutateur, utilisez un logiciel tel que HyperTerminal ou TeraTerm.
2. Entrez les commandes suivantes :
K. CLEMENT 1er mars 2010 14
15. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
switâ˘hX
switâ˘hX set feâŚh IISPHH
switâ˘hX â˘opy xmodemX flâshXGios.bin
ou
switâ˘hX xmodem âEâ˘yrâ âios.bin â
3. Congurez le logiciel pour une vitesse de ligne de 115200 bauds.
4. Le commutateur se met en attente ; il est prĂŞt Ă recevoir l'IOS par xmodem.
5. Cherchez le chier avec le menu du logiciel et envoyez-le par Xmodem.
6. RedĂŠmarrez :
switâ˘hX reset
7. Après redÊmarrage, recongurez la vitesse de la ligne de console en 9600 bauds :
Ćwitâ˘h@â˘onfigA5 line â˘onsole H
Ćwitâ˘h@â˘onfigElineA5 speed WTHH
3.5 Liste de Contrôle d'Accès ACL
3.5.1 ACL standard
Conguration d'une ACL standard :
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number {permit | deny | remârk remark }
source âsource-wildcard â âlogâ
âouter@â˘onfigA5 no ââ˘â˘essElist acces-list-number
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup {access-list-number | access-list-name }
{in | out}
âouter5 show ââ˘â˘essElists âacces-list-number | NAME â
Conguration d'une ACL standard nommĂŠe :
âouter@â˘onfigA5 ip ââ˘â˘essElist stândârd NAME
âouter@â˘onfigEstdEnââ˘lA5 sequence-number âpermit | deny | remârkâ source
âsource-wildcard â âlogâ
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup access-list-name {in | out}
âouter5 show ââ˘â˘essElists âNAME â
Utilisation d'une ACL pour contrôler l'accès aux lignes virtuelles VTY :
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number {deny | permit} source
âsource-wildcard â
âouter@â˘onfigA5 line vty H R
âouter@â˘onfigElineA5 ââ˘â˘essEâ˘lâss access-list-number in âvrfEâlsoâ | out
K. CLEMENT 1er mars 2010 15
16. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
3.5.2 ACL ĂŠtendue
Conguration d'une ACL ĂŠtendue :
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number {permit | deny | remârk}
protocol source âsource-wildcard â âoperâtor operand â âport port-number or name â
destination âdestination-wildcard âoperâtor operand â âport port-number or name â
âestâËlishedâ
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number {permit | deny} protocol source
source-wildcard destination destination-wildcard {eq | neq | gt | lt | rânge}
protocol-number âestâËlishedâ
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup {access-list-number | access-list-name }
{in | out}
âouter5 show ââ˘â˘essElists âacces-list-number | NAME â
Conguration d'une ACL ĂŠtendue nommĂŠe :
âouter@â˘onfigA5 ip ââ˘â˘essElist extended NAME
âouter@â˘onfigEextEnââ˘lA5 sequence-number âpermit | deny | remârkâ protocol source
âsource-wildcard â destination âdestination-wildcard â {eq | neq | gt | lt | rânge}
protocol-number âestâËlishedâ
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup access-list-name {in | out}
âouter5 show ââ˘â˘essElists âNAME â
3.5.3 ACL dynamique
Exemple de conguration d'une ACL dynamique :
âouter@â˘onfigA5 usernâme name pâssword password
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number dynâmi⢠dynamic-name âtimeout
minutes â permit telnet source source-wildcard destination destination-wildcard
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup access-list-number in
âouter@â˘onfigA5 line vty H R
âouter@â˘onfigElineA5 âutoâ˘ommând ââ˘â˘essEenâËle host timeout minutes
3.5.4 ACL rĂŠexive
Exemple de conguration d'une ACL rĂŠexive :
âouter@â˘onfigA5 ip ââ˘â˘essElist extended OUT-NAME
âouter@â˘onfigEextEnââ˘lA5 permit protocol source source-wildcard destination
destination-wildcard refleâ˘t reflect-NAME
âouter@â˘onfigA5 ip ââ˘â˘essElist extended IN-NAME
âouter@â˘onfigEextEnââ˘lA5 evâluâte reflect-NAME
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup IN-NAME in
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup OUT-NAME out
K. CLEMENT 1er mars 2010 16
17. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
3.5.5 ACL basĂŠe sur le temps
Exemple de conguration d'une ACL basĂŠe sur le temps :
âouter@â˘onfigA5 timeErânge NAME
âouter@â˘onfigEtimeErângeA5 periodi⢠DAYS hhXmm to hhXmm
âouter@â˘onfigA5 ââ˘â˘essElist ACL-number permit protocol source source-wildcard
destination destination-wildcard {eq | neq | gt | lt | rânge} protocol-number
timeErânge NAME
âouter@â˘onfigEifA5 ip ââ˘â˘essEgroup ACL-number {in | out}
3.6 RĂŠseaux privĂŠs virtuels VPN
Conguration d'un VPN entre deux sites distants, Ă congurer sur les routeurs de chaque site :
âouter@â˘onfigA5 interfââ˘e tunnel H
âouter@â˘onfigEifA5 ip unnumËered local-interface
âouter@â˘onfigEifA5 tunnel sourâ˘e wan-source-interface
âouter@â˘onfigEifA5 tunnel destinâtion wan-destination-interface
âouter@â˘onfigA5 ip route ip-address mask tunnel H
Conguration d'un VPN entre un site et un client :
âouter@â˘onfigA5 usernâme name pâssword password
âouter@â˘onfigA5 vpdn enâËle
âouter@â˘onfigEvpdnA5 ââ˘â˘eptEdiâlin
âouter@â˘onfigEvpdnEââ˘â˘EinA5 protoâ˘ol pptp
âouter@â˘onfigEvpdnEââ˘â˘EinA5 virtuâlEtemplâte I
âouter@â˘onfigEvpdnEââ˘â˘EinA5 interfââ˘e virtuâlEtemplâte I
âouter@â˘onfigEifA5 ip unnumËered local-interface
âouter@â˘onfigEifA5 peer defâult ip âddress pool POOL_NAME
âouter@â˘onfigEifA5 ppp âuthentiâ˘âtion {msEâ˘hâp | â˘hâp | pâp}
âouter@â˘onfigA5 ip loâ˘âl pool POOL_NAME low-address high-address
3.7 Services d'adressage IP
3.7.1 Protocole DHCP
Conguration d'un serveur DHCP :
âouter@â˘onfigA5 serviâ˘e dhâ˘p
âouter@â˘onfigA5 ip dhâ˘p exâ˘ludedEâddress low-address âhigh-address â
âouter@â˘onfigA5 ip dhâ˘p pool pool-name
âouter@dhâ˘pEâ˘onfigA5 network network-number âmask | /prefix-length â
âouter@dhâ˘pEâ˘onfigA5 defâultErouter address âaddress2 FFFaddress8 â
âouter@dhâ˘pEâ˘onfigA5 dnsEserver address âaddress2 FFFaddress8 â
âouter@dhâ˘pEâ˘onfigA5 domâinEnâme domain
âouter@dhâ˘pEâ˘onfigA5 leâse {days âhours â âminutes â | infinite }
âouter@dhâ˘pEâ˘onfigA5 netËiosEnâmeEserver address âaddress2 FFFaddress8 â
Conguration d'un relais DHCP :
âouter@â˘onfigEifA5 ip helperEâddress server-address
K. CLEMENT 1er mars 2010 17
18. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Visualisation et dĂŠpannage de DHCP :
âouter5 show ip dhâ˘p Ëinding
âouter5 show ip dhâ˘p server stâtistiâ˘s
âouter5 show ip dhâ˘p server pool
âouter5 show ip dhâ˘p â˘onfliâ˘t
âouter5 deËug ip dhâ˘p server events
3.7.2 EvolutivitĂŠ des rĂŠseaux avec NAT
Conguration de la NAT statique :
âouter@â˘onfigA5 ip nât inside sourâ˘e stâti⢠local-ip global-ip
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât inside
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât outside
Conguration de la redirection de port :
âouter@â˘onfigA5 ip nât inside sourâ˘e stâti⢠protocol local-ip port global-ip port
Conguration de la NAT dynamique :
âouter@â˘onfigA5 ip nât pool NAME start-ip end-ip {netmâsk netmask | prefixElength
prefix-length }
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number permit source âsource-wildcard â
âouter@â˘onfigA5 ip nât inside sourâ˘e list access-list-number pool NAME
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât inside
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât outside
Conguration de la surcharge NAT première conguration possible :
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number permit source âsource-wildcard â
âouter@â˘onfigA5 ip nât inside sourâ˘e list access-list-number interfââ˘e interface
overloâd
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât inside
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât outside
Conguration de la surcharge NAT deuxième conguration possible :
âouter@â˘onfigA5 ââ˘â˘essElist access-list-number permit source âsource-wildcard â
âouter@â˘onfigA5 ip nât pool NAME start-ip end-ip {netmâsk netmask | prefixElength
prefix-length }
âouter@â˘onfigA5 ip nât inside sourâ˘e list access-list-number pool NAME overloâd
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât inside
âouter@â˘onfigA5 interfââ˘e type number
âouter@â˘onfigEifA5 ip nât outside
K. CLEMENT 1er mars 2010 18
19. CISCO CCNA A
Document rĂŠalisĂŠ avec L TEX 2Îľ
Visualisation et dĂŠpannage de NAT :
âouter5 show ip nât trânslâtions âverËoseâ
âouter5 show ip nât stâtistiâ˘s
âouter@â˘onfigA5 ip nât trânslâtion timeout timeout-seconds
âouter5 â˘leâr ip nât trânslâtion B
âouter5 â˘leâr ip nât trânslâtion inside global-ip local-ip âoutside local-ip
global-ip â
âouter5 â˘leâr ip nât trânslâtion protoâ˘ol inside global-ip global-port local-ip
local-port âoutside local-ip local-port global-ip global-port â
âouter5 deËug ip nât âdetâiledâ
3.8 Adressage IPv6
Conguration de IPv6 :
âouterË@â˘onfigA5 ipvT uniâ˘âstErouting
âouterË@â˘onfigEifA5 ipvT âddress ipv6-address /prefix-length âeuiETRâ
âouterË@â˘onfigA5 ipvT host name âport â ipv6addr âipv6addr FFFâ
âouterË@â˘onfigA5 ip nâmeEserver address
Conguration de RIPng :
âouterË@â˘onfigA5 ipvT uniâ˘âstErouting
âouterË@â˘onfigA5 ipvT router rip name
âouterË@â˘onfigEifA5 ipvT rip name enâËle
Visualisation et dĂŠpannage d'IPv6 :
âouterË5 show ipvT interfââ˘e
âouterË5 show ipvT interfââ˘e Ërief
âouterË5 show ipvT neighËors
âouterË5 show ipvT protoâ˘ols
âouterË5 show ipvT rip
âouterË5 show ipvT route
âouterË5 show ipvT route summâry
âouterË5 show ipvT routers
âouterË5 show ipvT stâtiâ˘
âouterË5 show ipvT stâti⢠interfââ˘e interface
âouterË5 show ipvT stâti⢠detâil
âouterË5 show ipvT trâffiâ˘
âouterË5 â˘leâr ipvT rip
âouterË5 â˘leâr ipvT route B
âouterË5 â˘leâr ipvT trâffiâ˘
âouterË5 deËug ipvT pââ˘ket
âouterË5 deËug ipvT rip
âouterË5 deËug ipvT routing
K. CLEMENT 1er mars 2010 19