Configuration de base des équipements Cisco

Les modes

Entrer en mode privilège

enable

Entrer en mode configuration

configure terminal

💡 Astuce: La commande do, permet d'utiliser une commande accessible depuis le mode privilège sans sortir du mode configuration ou d'un sous mode de configuration.

do 

La commande no permet de revenir à l'état initial d'une commande ou d'effectuer une commande inverse.

no 

Les commandes de retour et de déconnexion :

• La commande exit permet de revenir au mode de configuration parent.
• end, de revenir au mode mode d’exécution utilisateur router> (raccourcis Ctrl+Z).
• Logout, pour déconnecter la session.

Aide de la console

L’affichage de l'aide se fait à l’aide du caractère de ponctuation : « ? » (point d’interrogation). Les informations données par l’aide varient en fonction de la position du point d'interrogation.

La sauvegarde et restauration

copy <source> <destination>

Les sources et destinations peuvent être :

flash:      #La mémoire flash
running-config  #La configuration courante
startup-config  #La configuration de démarrage
ftp:        #Un service ftp
tftp:       #Un service ftp sécurisé par SSH 

💡 Astuce: La commande copy running-config startup-config peut être remplacée par la commande write ou wr.

Exemple de restauration d'un configuration sauvegardée par tftp :

copy tftp: running-config

📝 Note: Il faudra penser à attribuer une adresse ip à une interface réseau et l'activer avant de restaurer la configuration par ftp ou tftp.

Supprimer une configuration

Par exemple, la configuration de démarrage (startup-config)

erase startup-config

📝 Note: il faudra ensuite redémarrer l'équipement avec la commande reload.

Gestion des mots de passe

Définir un nombre minimum de caractères autorisés pour les mots de passe :

security passwords min-length 10 #pour 10 caractères

Accès au mode privilège :

enable secret <mot-de-passe>

Accès en mode configuration :

enable password <mot-de-passe>

Mot de passe d'administration des interfaces :

Port console (con0)

line console 0
password <mot-de-passe>
exec-timout 5 0 #expiration dans 5 minutes et 0 secondes
login
logging synchronous

Connexions distantes (telnet)

line vty 0 4
password <mot-de-passe>
exec-timout 5 0
login
login synchronous

📝 Note: VTY signifie Virtual TeletYpe.

L’appareil peut autoriser n connexions virtuelles simultanément : - 5 lignes numérotées de 0 à 4 pour un routeur. - 16 lignes ( 0 à 15) pour un commutateur.

Chiffrer les mots de passe

service password-encryption

Configurer l'accès SSH

ip domain <domai.ne>
username <utilisateur> privilège 15 secret <mot-de-passe>
line vty 0 4
transport input ssh
login local
exit
crypto key generate rsa #valeur comprise 360 - 2048 bits

Les bannières

La bannière de message du jour /Message of the Day (motd) :

banner motd "<message>"

La bannière de login :

banner login "<message>"

Configuration de l'heure

Afficher l'heure du routeur :

show clock

Définir l'heure manuellement :

clock set HH:MM:SS DD MONTH YYYY

📝 Note: La valeur MONTH est à saisir en anglais

Exemple :

clock set 09:48:00 18 may 2022

Domaine et nommage

Renommer l'équipement

hostname <nom>

Configurer un nom de domaine

ip domain-name <domai.ne>

Désactivez la recherche DNS pour empêcher le routeur d'essayer de traduire les commandes saisies comme s'il s'agissait de noms d'hôtes.

no ip domain-lookup

Les interfaces

Configurer une interface réseau (IPv4) :

Entrer en sous-mode de configuration de l'interface :

interface <nom-de-l'interface> <n°-de-port>

📝 Note: Les noms des interfaces peuvent s'écrire fa (pour FastEthernet) et g (pour GigabitEthernet) suivis du numéro de port <0-9>/<0-9>.

Ajouter une description à cette interface :

description <texte>

Attribuer une adresse ip à cette interface :

ip addresse <adresse-ip> <masque>

📝 Note: Le masque ne peut être écrit que sous sa forme longue.

La commande shutdown permet de désactiver une interface et no shutdown, de l'activer.

💡 Astuce: Il est possible de changer l'état de plusieurs interfaces en spécifiant l'option range lors de l'utilisation de la commande interface, puis de renseigner la plage de ports à utiliser séparés du caractère moins ou tiret du 6. Il est aussi possible d'indiquer plusieurs ports séparément à l'aide du caractère de ponctuation virgule.

Configurer une interface réseau IPv6 :

interface <nom-de-l'interface> <n°-de-port>
ipv6 address <adresse-ipv6>
ipv6 address fe80::1 link-local #Liaison Locale
no shutdown
exit
ipv6 unicast-routing

Les commandes d'affichage

Afficher les informations matériels et logicielles :

show version

show version | include register #permet de filtrer les résultats avec l'instruction register

Afficher la configuration initiale :

show startup-config

show startup-config | begin vty #permet d'afficher la configuration vty

Afficher la configuration courante :

show running-config

Afficher la table de routage du routeur :

show ip route

Afficher la liste récapitulative des interfaces du routeur :

show ip interface brief #pour ipv4
show ipv6 interface brief #pour ipv6

Afficher la configuration des vlans :

show vlan