Principales commandes de configuration du commutateur Cisco
a – commandes de RAZ de la configuration et de changement de nom
Switch#nomSwitch#write erase ou erase nvram :
Switch#delete vlan.dat
Switch#reload
System configuration has changed. Save ? no
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:yes
Switch(config)#hostname#hostname SwitchGSB dans la suite, le message d'invite devient alors SwitchGSB(config)#
b – commandes de configuration des VLAN
Pour créer un VLAN (et lui attribuer un numéro) :
Switch(config)#vlan#vlan 10
Pour spécifier un nom à un VLAN :
Switch(config-vlan)#name Faculte
Pour lister les VLAN :
Switch#show vlan
Pour affecter un VLAN (exemple : le numéro 10) à une interface :
Switch(config)#int fa0/1 (ou interface fastEthernet0/1)
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Pour configurer une agrégation trunk 802.1Q :
Switch(config)#int Gi1/1 (ou interface GigabitEthernet1/1)
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Pour affecter un port agrégé à un VLAN natif (pour les paquets non-taggués) :
Switch(config-if)#switchport trunk native vlan 99
Pour afficher la configuration des interfaces (avec détails) :
Switch#show interface
Pour filtrer les VLAN sur un port trunk (agrégé 802.1Q) :
- Pour autorise seulement les VLANs 2,3 et 10 à passer par le port :
Switch(config)#int Gi1/1 (ou interface GigabitEthernet1/1)
Switch(config-if)#switchport trunk allowed vlan add 2, 3, 10
Pour interdire le VLAN 3 de passer par le port :
Switch(config-if)#switchport trunk allowed vlan remove 3
b – commandes de configuration des VLAN
Pour créer un VLAN (et lui attribuer un numéro) :
Switch(config)
Pour spécifier un nom à un VLAN :
Switch(config-vlan)#name Faculte
Pour lister les VLAN :
Switch#show vlan
Pour affecter un VLAN (exemple : le numéro 10) à une interface :
Switch(config)#int fa0/1 (ou interface fastEthernet0/1)
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Pour configurer une agrégation trunk 802.1Q :
Switch(config)#int Gi1/1 (ou interface GigabitEthernet1/1)
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Pour affecter un port agrégé à un VLAN natif (pour les paquets non-taggués) :
Switch(config-if)#switchport trunk native vlan 99
Pour afficher la configuration des interfaces (avec détails) :
Switch#show interface
Pour filtrer les VLAN sur un port trunk (agrégé 802.1Q) :
- Pour autorise seulement les VLANs 2,3 et 10 à passer par le port :
Switch(config)#int Gi1/1 (ou interface GigabitEthernet1/1)
Switch(config-if)#switchport trunk allowed vlan add 2, 3, 10
Pour interdire le VLAN 3 de passer par le port :
Switch(config-if)#switchport trunk allowed vlan remove 3
(définir le mode d'encapsulation dot1q -
uniquement pour le commutateur multi-niveaux)
Historiquement, les commutateurs Cisco prenaient en charge 2 méthodes d'encapsulation :
ISL et dot1q.
3
c – commandes de configuration VTP (VLAN Trunking Protocol)
Pour configurer une interface d’interconnexion en lien trunk :
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Pour configurer un commutateur en tant que serveur VTP :
Switch(config)#vtp domain lenvers
Switch(config)#vtp password lenvers
Switch(config)#vtp version 2
Switch(config)#vtp mode server
Pour configurer un commutateur en tant que client VTP :
Switch(config)#vtp domain lenvers
Switch(config)#vtp password lenvers
Switch(config)#vtp version 2
Switch(config)#vtp mode client
Pour vérifier la configuration VTP :
Switch#show vtp status
d – commandes de configuration STP (Spanning Tree Protocol)
Pour activer STP (automatiquement exécuté) :
Switch(config)#spanning-tree mode pvst
Pour afficher les informations concernant STP :
Switch#show spanning-tree (ou sh st)
Pour configurer une interface en "Portfast" (passage directe de l'état blocking à l'état forwarding uniquement pour les
segments qui ne connectent pas de switches) :
Switch(config-if)#spanning-tree portfast
e – affectation d'une adresse IP à un commutateur
Pour attribuer une adresse IP à un commutateur dans un VLAN donné (exemple : vlan 30) :
Switch(config)#int vlan 30
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
4
f –commandes de configuration de la fonction routeur d'un commutateur multi-niveaux
Pour activer la fonction routage du commutateur multi-niveaux :
Switch(config)#ip routing
Pour configurer une interface virtuelle SVI (Switch Virtual Interface : interface logique configurée pour un VLAN
spécifique, et utilisée comme passerelle pour les hôtes de ce VLAN) :
Switch(config)#int vlan20
Pour définir l’adresse IP et le masque de sous-réseau de l’interface virtuelle :
Switch(config-if)#ip address 172.16.20.10 255.255.255.0
g – configuration SNMP pour la supervision d'un commutateur
Pour configurer et démarrer l'agent SNMP sur un commutateur, il est nécessaire de créer les deux noms de
communauté suivants avec leurs droits respectifs : public (pour la lecture seule : Read Only), et private ( pour la lecture -
écriture : Read Write) :
Switch(config)#snmp-server community public RO
Switch(config)#snmp-server community private RW