Skip to main content

Switchs & routeurs Cisco

Aide mémoire des commandes de commutateurs Cisco

Changer de mode :
switch> enable				# Commande pour passer du Mode 1 au Mode 2. 
switch# conf t				# Commande pour passer du Mode 2 au Mode 3.
switch(config)#             # Nous sommes désormais dans le mode 3
Afficher les VLANs : 
switch# show vlan
Configurer un port : 
switch(config)# interface fastEthernet 0/1
switch(config-if)# switchport access vlan 50
switch(config-if)# exit
switch(config)#

Configurer une plage de port :
switch(config)# interface range fastEthernet 0/1-24
switch(config-if)# switchport access vlan 30
switch(config-if-range)# exit
switch(config)#  
Réinitialiser le switch :
switch# write erase
switch# reload
Configurer SSH : 
SW_POD4_BOT(config)#username pod4-user password P@ssw0rd
SW_POD4_BOT(config)#ip domain-name gsb.local
SW_POD4_BOT(config)#crypto key generate rsa general-keys modulus 1024
SW_POD4_BOT(config)# line vty 0 4
SW_POD4_BOT(config-line)# transport input ssh
SW_POD4_BOT(config-line)# login local
SW_POD4_BOT(config-line)# exit
SW_POD4_BOT(config)#enable secret P@ssw0rd

Configurer le routage : 
# VLAN SORTIE
switch(config)# interface vlan 400
switch(config-if)# ip address 172.31.192.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# 

# VLAN GSB
switch(config)# interface vlan 300
switch(config-if)# ip address 172.31.64.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# 

# VLAN SUPERVISION
switch(config)# interface vlan 200
switch(config-if)# ip address 172.31.128.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# 

# Route par défaut
switch(config)#ip route 0.0.0.0 0.0.0.0 172.31.192.2
Relai DHCP : 
switch(config)# interface vlan 100
switch(config-if)# ip helper-address 172.31.64.10
switch(config-if)# ip helper-address 172.31.64.30

Activation du routage statique :
switch(config)#sdm prefer landbase-routing
switch(config-if)#switch#write
switch#reload

Activation du routage :
switch(config)#ip routing
Affichage du routage :
switch#show ip route

Activer le trunk : 

SW_POD4_BOT#configure terminal
SW_POD4_BOT(config)#interface gigabitEthernet 0/2
SW_POD4_BOT(config-if)#switchport mode trunk
W_POD4_BOT(config-if)#switchport trunk allowed vlan none
SW_POD4_BOT(config-if)#switchport trunk allowed vlan add 400
SW_POD4_BOT(config-if)#switchport trunk allowed vlan add 300
SW_POD4_BOT(config-if)#switchport trunk allowed vlan add 200
SW_POD4_BOT(config-if)#switchport trunk allowed vlan add 100

ACL : 

Ajouter : 

RT_POD4_TOP(config)#ip access-list standard LPortailCaptif
RT_POD4_TOP(config-std-nacl)#deny 172.31.0.255
RT_POD4_TOP(config-std-nacl)#permit any
RT_POD4_TOP(config-std-nacl)#Interface GigabitEthernet 0/1.200
RT_POD4_TOP(config-subif)#ip access-group LPortailCaptif in
RT_POD4_TOP(config-subif)#end



#Les flux de l'IP 172.31.0.255/32 sont bloqués vers le réseau 172.31.128.0/18

Supprimer :

Router#show access-list
Extended IP access list 125
    10 permit icmp 10.x.x.x 0.0.0.255 any
    20 permit icmp 20.x.x.x 0.0.0.255 any
    30 permit icmp 30.x.x.x 0.0.0.255 any
 
Router#conf t
Router(config)#ip access-list extended 125
Router(config-ext-nacl)#no permit icmp 10.x.x.x 0.0.0.255 any
Router#sh access-lists
Extended IP access list 125
    20 permit icmp 20.x.x.x 0.0.0.255 any
    30 permit icmp 30.x.x.x 0.0.0.255 any

Aide mémoire des commandes de Routeurs Cisco

QoS en fonction d'une interface source : 

Déclaration de classes de flux :

MonRouteur#configure terminal
MonRouteur(config)#class-map match-all prio-sur-interface
MonRouteur(config-cmap)#match input-interface fa1/0
MonRouteur(config-cmap)#exit
MonRouteur(config)#

Déclaration d'une politique de QoS : 

MonRouteur (config)#policy-map ma-politique-qos
MonRouteur (config-pmap)#class prio-sur-interface
MonRouteur (config-pmap-c)#set ip dscp cs7
MonRouteur (config-pmap-c)#exit
MonRouteur (config-pmap)#exit
MonRouteur (config)#

Application de la politique de QoS sur une interface :

MonRouteur(config)#interface fa0/1
MonRouteur(config-if)#service-policy output ma-politique-qos
MonRouteur(config-if)#exit
MonRouteur(config)#exit

QoS en fonction du protocole : 

Déclaration d'une nouvelle classe de flux :

MonRouteur (config)#class-map match-all prio-sur-ftp
MonRouteur (config-cmap)#match protocol ftp
MonRouteur (config-cmap)#exit
MonRouteur (config)#

Élargissement de la politique de QoS :

MonRouteur (config)#policy-map ma-politique-qos
MonRouteur (config-pmap)#class prio-sur-ftp
MonRouteur(config-pmap-c)#bandwidth percent 10       // On réserve 10% de la bande passante pour ce flux
MonRouteur (config-pmap-c)#set ip dscp cs1
MonRouteur (config-pmap-c)#exit
MonRouteur (config-pmap)#exit
MonRouteur (config)#

Routage sur un routeur 

# VLAN SORTIE
switch(config)# Interface GigabitEthernet 0/1.400
switch(config-if)# encapsulation dot1q 400
switch(config-if)# ip address 172.31.192.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)#

# VLAN SERVEURS
switch(config)# Interface GigabitEthernet 0/1.300
switch(config-if)# encapsulation dot1q 300
switch(config-if)# ip address 172.31.64.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)#

# VLAN SUPERVISION
switch(config)# Interface GigabitEthernet 0/1.200
switch(config-if)# encapsulation dot1q 200
switch(config-if)# ip address 172.31.128.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)#

# VLAN SERVICES UTILISATEURS
switch(config)# Interface GigabitEthernet 0/1.100
switch(config-if)# encapsulation dot1q 100
switch(config-if)# ip address 172.31.0.1 255.255.192.0
switch(config-if)# no shutdown
switch(config-if)# ip helper-address 172.31.64.10
switch(config-if)# ip helper-address 172.31.64.30
switch(config-if)# exit
switch(config)#

# Route par défaut

interface GigabitEthernet 0/1
switch(config)#ip route 0.0.0.0 0.0.0.0 172.31.192.2
switch(config)#no shutdown

Routage groupé (redondance de routeurs) :

J'ai deux routeurs : 
RT 1 - 192.168.0.1 
RT 2 - 192.168.0.2

Et nous allons créé une interface virtuelle qui permettra la redondance : 

SW 1 : 

// Activation de RIP
SW-1(config)#router rip
SW-1(config-router)#version 2

// Définition de tous les réseaux auquel le routeur est connectés 
SW-1(config-router)#network 192.168.0.0
SW-1(config-router)#network 172.16.0.0

// Maximum de Sauts autorisés (n)
SW-1(config-router)default-metric n

// Réglage des conteurs de retenue
// timers basic update invalid holddown flush 
// update = envoie en seconde des mises à jours de routage ;  
// invalid = temps pour être invalide ; 
// holddown = l'intervalle pendant lequel les informations de routage sur les meilleurs chemins sont supprimées ; 
// flush = le délai écoulé avant que la route ne soit retirée de la table de routage.
//
// 
SW-1(config-router)#timers basic 30 180 180 260

// Propagation de la route par défaut
SW-1(config-router)#default-information originate

// Désactivation de l'auto agrégation
SW-1(config-router)#no auto-summary

// Luter contre les boucles réseau
SW-1(config-router)#ip split-horizon

// Route par défaut
SW-1(config-router)#ip default-network W.X.Y.Z


// Mise en oeuvre du HSRP 
// Où 1 est le numéro du groupe HSRP et l'ip est l'adresse réseau virtuelle du groupe 
SW-1(config-router)#standby 1 ip 192.168.0.254

SW 2 : 

// Activation de RIP
SW-2(config)#router rip
SW-2(config-router)#version 2

// Définition de tous les réseaux auquel le routeur est connectés 
SW-2(config-router)#network 192.168.0.0
SW-2(config-router)#network 172.16.0.0

// Maximum de Sauts autorisés (n)
SW-2(config-router)default-metric n

// Réglage des conteurs de retenue
// timers basic update invalid holddown flush 
// update = envoie en seconde des mises à jours de routage ;  
// invalid = temps pour être invalide ; 
// holddown = l'intervalle pendant lequel les informations de routage sur les meilleurs chemins sont supprimées ; 
// flush = le délai écoulé avant que la route ne soit retirée de la table de routage.
//
// 
SW-2(config-router)#timers basic 30 180 180 260

// Propagation de la route par défaut
SW-2(config-router)#default-information originate

// Désactivation de l'auto agrégation
SW-2(config-router)#no auto-summary

// Luter contre les boucles réseau
SW-2(config-router)#ip split-horizon

// Route par défaut
SW-2(config-router)#ip default-network W.X.Y.Z


// Mise en oeuvre du HSRP 
// Où 1 est le numéro du groupe HSRP et l'ip est l'adresse réseau virtuelle du groupe 
SW-2(config-router)#standby 1 ip 192.168.0.254
SW-2(config-router)#standby 1 priority 120
SW-2(config-router)#standby 1 preempt

La tolérance de panne a bien été installée !

NTP Maitre :

SW-2(config-router)#ntp master 1

NTP Esclaves :

SW-2(config-router)#ntp server 192.168.1.1

NAT :

// Création d'une ACL
routeur1(config)#ip access-list standard NAT_INTERNET_VLAN2
routeur1(config-std-nacl)#permit 192.168.2.0 0.0.0.255
routeur1(config-std-nacl)#exit

// NAT Sortant 
routeur1(config)#int gi0/1
routeur1(config-if)#ip nat outside
routeur1(config-if)#exit

// NAT Entrant
routeur1(config)#int gigabitEthernet 0/0.2
routeur1(config-subif)#ip nat inside
routeur1(config-if)#exit

// Affectation 
routeur1(config)#ip nat inside source list NAT_INTERNET_VLAN2 interface GigabitEthernet0/1 overload

// Porte de sortie 
routeur1(config)#ip nat inside source static 192.168.2.1 223.0.0.1

// Redirection de port
routeur1(config)#ip nat inside source static tcp 192.168.2.1 80 223.0.0.1 80

No Comments
Back to top