Passer au contenu principal

Principales commandes de configuration du commutateur Cisco

a – commandes de RAZ de la configuration et de changement de

nomSwitch#write erase ou erase nvram :
Switch#delete vlan.dat
Switch#reload
System configuration has changed. Save ? no
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:yes
Switch(config)#hostname SwitchGSB  


b – commandes de configuration des VLAN

Pour créer un VLAN (et lui attribuer un numéro) :
   Switch(config)#vlan 10
Pour spécifier un nom à un VLAN :
   Switch(config-vlan)#name Faculte
Pour lister les VLAN :
   Switch#show vlan
Pour affecter un VLAN (exemple : le numéro 10) à une interface :
   Switch(config)#int fa0/1 (ou interface fastEthernet0/1)
   Switch(config-if)#switchport mode access
   Switch(config-if)#switchport access vlan 10
Pour configurer une agrégation trunk 802.1Q :
   Switch(config)#int Gi1/1 (ou interface GigabitEthernet1/1)
   Switch(config-if)#switchport trunk encapsulation dot1q
   Switch(config-if)#switchport mode trunk
Pour affecter un port agrégé à un VLAN natif (pour les paquets non-taggués) :
   Switch(config-if)#switchport trunk native vlan 99
Pour afficher la configuration des interfaces (avec détails) :
   Switch#show interface
Pour filtrer les VLAN sur un port trunk (agrégé 802.1Q) :
- Pour autorise seulement les VLANs 2,3 et 10 à passer par le port :
   Switch(config)#int Gi1/1 (ou interface GigabitEthernet1/1)
   Switch(config-if)#switchport trunk allowed vlan add 2, 3, 10
Pour interdire le VLAN 3 de passer par le port :
   Switch(config-if)#switchport trunk allowed vlan remove 3


c – commandes de configuration VTP (VLAN Trunking Protocol)

Pour configurer une interface d’interconnexion en lien trunk :
   Switch(config)#int fa0/1
   Switch(config-if)#switchport mode trunk
Pour configurer un commutateur en tant que serveur VTP :
   Switch(config)#vtp domain lenvers
   Switch(config)#vtp password lenvers
   Switch(config)#vtp version 2
   Switch(config)#vtp mode server
Pour configurer un commutateur en tant que client VTP :
   Switch(config)#vtp domain lenvers
   Switch(config)#vtp password lenvers
   Switch(config)#vtp version 2
   Switch(config)#vtp mode client
Pour vérifier la configuration VTP :
   Switch#show vtp status

d – commandes de configuration STP (Spanning Tree Protocol)

Pour activer STP (automatiquement exécuté) :
   Switch(config)#spanning-tree mode pvst
Pour afficher les informations concernant STP :
   Switch#show spanning-tree (ou sh st)
Pour configurer une interface en "Potfast" ( passage directe de l'état blocking à l'état forwarding uniquement pour les segments qui ne connectent pas de switches) :
   Switch(config-if)#spanning-tree portfast

e – affectation d'une adresse IP à un commutateur

Pour attribuer une adresse IP à un commutateur dans un VLAN donné (exemple : vlan 30) :
   Switch(config)#int vlan 30
   Switch(config-if)#ip address 192.168.30.1 255.255.255.0

f –commandes de configuration de la fonction routeur d'un commutateur multi-niveaux

Pour activer la fonction routage du commutateur multi-niveaux :
   Switch(config)#ip routing
Pour configurer une interface virtuelle SVI (Switch Virtual Interface : interface logique configurée pour un VLAN spécifique, et utilisée comme passerelle pour les hôtes de ce VLAN) :
   Switch(config)#int vlan20
Pour définir l’adresse IP et le masque de sous-réseau de l’interface virtuelle :
   Switch(config-if)#ip address 172.16.20.10 255.255.255.0

g – configuration SNMP pour la supervision d'un commutateur

Pour configurer et démarrer l'agent SNMP sur un commutateur, il est nécessaire de créer les deux noms de
communauté suivants avec leurs droits respectifs : public (pour la lecture seule : Read Only), et private ( pour la lecture -
écriture : Read Write) :
   Switch(config)#snmp-server community public RO
   Switch(config)#snmp-server community private RW

h – configuration Etherchannel

Il s'agit de créer une agrégation de liens (regroupement de plusieurs ports physiques pour créer un port logique (PortChannelx, x étant le numéro du port logique)) à partir de deux liens Gi1/1-Gi1/1 et Gi1/2-Gi1/2.
Pour chaque interface à inclure dans un lien agrégé (les deux interfaces à inclure dans le lien peuvent être configurées séparément ou ensemble), spécifier le numéro du groupe (1 à 6) et le mode (protocole de dialogue : On si pas de protocole à utiliser, Active/Passive pour LACP, Desirable pour PAgP, …), puis configurer le port en mode trunk :

    Switch(config)#int gi1/1-2
    Switch(config-if)#channel-group 1 mode on
    Switch(config-if)#switchport mode trunk

Une interface Port-channel 1 (p1) est ainsi créée. Pour configurer ce port-channel en mode trunk (si pas fait automatique) :
    Switch(config)#int p1 
    Switch(config-if)#switchport mode trunk

Pour vérifier la configuration Etherchannel :
    Switch#show etherchannel

i – configuration IP d'un switch

On affecte une configuration IP à un switch pour l'administrer à distance, ou pour sauvegarder sa configuration sur un serveur TFTP, ou pour le superviser ; l'adresse IP est en général attribuée à l'interface virtuelle vlan1 (VLAN par défaut).
    Switch(config)#int vlan1
    Switch(config-if)#ip address 192.168.30.10 255.255.255.0
    Switch(config-if)#no shutdown
    Switch(config-if)#exit
    Switch(config)#ip default-gateway 192.168.30.2

j – sauvegarde de la configuration du switch sur un serveur TFTP (puis restauration)

    Switch#copy run tftp:        (sauvegarde)            Switch#copy tftp: run        (restauration)
        Adresse IP du serveur TFTP : 192.168.10.1
        Nom du fichier : configSwitch
    Switch#copy vlan.dat tftp:    (sauvegarde)            Switch#copy tftp: vlan.dat    (restauration)
        Adresse IP du serveur TFTP : 192.168.10.1
        Nom du fichier : vlan.dat
Attention : si un routeur comportant une ACL doit être traversé pour atteindre le serveur TFTP, il faut rajouter à cette ACL une règle de filtrage autorisant le trafic UDP vers ce serveur : access-list 101 permit udp any host 192.168.10.1

k – commandes de configuration de l'accès à distance à un switch via Telnet

Il faut d'abord attribuer une ou plusieurs adresses IP au switch, en utilisant les interfaces virtuelles (par défaut, le 
VLAN 1).
    Switch(config)#int vlan10
    Switch(config-if)#ip address 192.168.10.200  255.255.255.0
    Switch(config-if)#no shutdown
Les connexions telnet se font via les lignes VTY (Virtual TeletYpe). Leur nombre varie selon les modèles.
Pour configurer le mot de passe à entrer et le protocole autorisé pour la connexion à distance :
    Switch(config)#line vty 0 15        (ou selon le nombre de lignes : line vty 0 4 )
    Switch(config-line)#password cisco
    Switch(config-line)#login
    Switch(config-line)#transport input telnet
    Switch(config-line)#exit
Pour configurer le mot de passe à entrer pour accéder au mode privilégié (enable) (obligatoire) :
    Switch(config)#enable password cisco
Pour activer le cryptage des mots de passe (optionnel) :
    Switch(config)#service password-encryption

l – commandes de configuration de l'accès à distance à un switch via SSH

Il faut d'abord attribuer une ou plusieurs adresses IP au switch, en utilisant les interfaces virtuelles (par défaut, le 
VLAN 1).
    Switch(config)#int vlan10
    Switch(config-if)#ip address 192.168.10.200  255.255.255.0
Il faut ensuite configurer un nom d'hôte et un nom de domaine :
    Switch(config)#hostname SwitchGSB        dans la suite, le message d'invite devient alors SwitchGSB(config)#
    Switch(config)#ip domain-name  mondomaine.local
Les connexions SSH sont possibles avec un switch ou un routeur Cisco seulement si son IOS supporte ssh : la mention k9 doit figurer dans le nom de l'IOS lorsqu'on exécute la commande show version
Pour activer le serveur SSH sur le switch et pour générer une paire de clés RSA (clé publique + clé privée) :
    Switch(config)#crypto key generate rsa     (puis saisir la longueur conseillée pour les clés : 1024 octets)
                    ou    Switch(config)#crypto key generate rsa general-keys modulus 1024
Pour activer SSH :
    Switch(config)#ip ssh version 2
Pour ajouter un compte administrateur :
    Switch(config)#username admin secret cisco
Pour désactiver Telnet et n'autoriser que le protocole ssh pour accéder au switch :
    Switch(config)#line vty 0 15        (ou selon le nombre de lignes : line vty 0 4 )
    Switch(config-line)#login local
    Switch(config-line)#transport input ssh
Pour configurer le mot de passe à entrer pour accéder au mode privilégié (enable) (obligatoire) :
    Switch(config)#enable password cisco
Pour activer le cryptage des mots de passe (optionnel) :
    Switch(config)#service password-encryption
Pour établir une connexion SSH au switch ainsi configuré, depuis un PC sous Linux (sous Windows utiliser Putty) :
    PC> ssh -l admin 192.168.10.200
        Password: cisco
    Switch>enable
        Password: cisco
Pour sortir de la session SSH :         switch>exit

Pas de commentaires
Retour en haut