Aide pour les TSSR

Version 1.0.0

Cisco

Configuration de base

nommer l’équipement

Switch> enable
Switch# configure terminal
Switch(conf)# hostname Host

protéger l’accès console

Switch(conf)# line {console|aux|tty|vty} {0-xx} [1-x]
Switch(conf-line)# password *mot de passe*
Switch(conf-line)# login

mot de passe “enable”

Switch(conf)# enable {password|secret} *mot de passe*

Activer le chiffrement des mdp

Switch(conf)# service password-encryption

Configurer la SVI (Switch Virtual Interface)

Switch(conf)# interface vlan1
Switch(conf-if)# ip address A.B.C.D M1.M2.M3.M4
Switch(conf-if)# no shutdown

mettre en place une passerelle par défaut sur un switch

Switch(conf)# ip default-gateway A.B.C.D

sauvegarde de la configuation en cours vers démarrage

Switch# copy running-config startup-config

ou

Switch# write

désactivation de la recherche DNS dans l’interface

Switch(conf)# no ip domain-lookup

Voir la configuration en cours

Switch# Show running-config

Voir la configuration du fichier sauvegarde sur la NVRAM

Switch# Show startup-config

Configuration SSH

prérequi

  • renomer l’équipement
  • mettre mot de passe “enable”

définir un nom de domain

Switch(conf)# ip domain-name *nom-de-domaine*

activer la version 2 de SSH

Switch(conf)# ip ssh version 2

générer clés ssh

Switch(conf)# crypto key generate rsa general-keys modulus *1024*

créer un utilisateur local

Switch(conf)# username *login* {secret|password} *mot-de-passe*

Ajout d’un time out

Switch(conf)# ip ssh time-out {nbsec}

ajout d’un nombre de tentative

Switch(conf)# ip ssh authentication-retries {nb tentative}

configuration du maximum de conenxion simultanné

Switch(conf)# ip ssh maxstartups {2-128}

configurer ligne vty

Switch(conf)# line vty 0 15
Switch(conf-line)# login local
Switch(conf-line)# transport input ssh
Switch(conf-line)# no password

Configuration Vlan sur un Switch

Définir un Vlan

Switch> enable
Switch# configure terminal
Switch(conf)# vlan *numero Vlan*
Switch(conf-vlan)# name *nom*
Switch(conf-vlan)# exit
Switch(conf)#

Rattacher un port à un VLAN

Switch> enable
Switch# configure terminal
Switch(conf)# interface *interface*
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport access vlan *numero Vlan*
Switch(conf-if)# exit
Switch(conf)#

Rattacher un ensemble de ports à un VLAN

Switch> enable
Switch# configure terminal
Switch(conf)# interface range *1ère interface* - *dernière interface*
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport access vlan *numero Vlan*
Switch(conf-if)# exit
Switch(conf)#

Configurer un port en mode TRUNK

Le mode TRUNK permet a plusieurs vlan de passer par le même port Switch> enable Switch# configure terminal Switch(conf)# interface interface Switch(conf-if)# switchport mode trunk Switch(conf-if)# switchport trunk allowed vlan Vlan1 [,VLan2] Switch(conf-if)# exit Switch(conf)#

activation du routage entre les VLANs si switch niveau 3

attriber des adresse ip au vlan et les déclarer en passerelles dans les hôtes connectés

Switch> enable
Switch# configure terminal
Switch(conf)# ip routing

Configuration Security port

Switch> enable
Switch# configure terminal
Switch(conf)# interface *interface*
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport port-security
Switch(conf-if)# switchport port-security maximum *nb de tentative*
Switch(conf-if)# switchport port-security mac-address {sticky|*MAC*}
Switch(conf-if)# switchport port-security violation {protect|restrict|shutdown}

Configuration route

Route statique

Router(conf)# ip route *réseau* *masque* { *adresse ip* | *interface sortie* [ *adresse-ip* ] }

ou Router(conf)# ipv6 unicast-routing Router(conf)# ipv6 route réseau/masque { adresse ip | interface sortie [ adresse-ip ] }

Route par défaut

Router(conf)# ip route 0.0.0.0 0.0.0.0 { *adresse ip* | *interface sortie* [ *adresse-ip* ] }

ou Router(conf)# Router(conf)# ipv6 route ::/0 { adresse ip | interface sortie [ adresse-ip ] }

inferface virtuelle pour mode TRUNK

Router(config)# interface [interface].[id]
Router(config-if)# encapsulation dot1Q [vlan]
Router(config-if)# ip address *rid* 255.255.255.255
Router(config-if)# no shutdown

ne pas oublier d’allumer l’interface générale

Routage dynamique RIPv2

activation du routage

Router(conf)# router rip

activation de la version 2

Router(conf-router)# version 2

déclaration des réseaux qui lui sont directement connecter

Router(conf-router)# network *réseau connue*

désactiver le résumer des routes

Router(conf-router)# no auto-summary

désactiver l’envoie des mise à jours de la table de routage vers interface non voulue

Router(conf-router)# passive-interface *interface*

propagation route par défaut

Obligation d’avoir la route par défaut Configurer sur le routeur Router(conf-router)# default-information originate

Routage dynamique OSPF

activation du routage

Router(conf)# router ospf *10* // même numéro pour tous les routeurs

définition de l’ID du routeur

Router(conf-router)# router-id *rid*

ou Router(config)# interface Loopback 1 Router(config-if)# ip address rid 255.255.255.255 Router(config-if)# end avec rid de forme adresse IP

modification de l’ID

Router(conf)# router ospf *10* // même numéro pour tous les routeurs
Router(conf-router)# router-id *rid* 
Router# clear ip ospf proccess

déclaration d’un réseau

Router(conf-router)# network *réseau* *masque inverse* area *id réseau*

masque inverse = masque réseau - 255.255.255.255 octet par octet

désactiver l’envoie des mise à jours de la table de routage vers interface non voulue

Router(conf-router)# passive-interface *interface*

commande pour vérifier configuration ospf Interface

Router# show ip ospf interface *interface*

Configuration d’un DHCP

désactivation d’adresse ip à distribuer

Router> enable
Router# configure terminal
Router(config)# ip dhcp exclude-address *ip début* [*ip fin*]

déclaration de la pool

Router> enable
Router# configure terminal
Router(config)# ip dhcp pool *Nom*
Router(dhcp-config)# network *reseau* *Masque*
Router(dhcp-config)# dns-server *ip_dns*
Router(dhcp-config)# default-router *Gateway*

déclaration d’un relay dhcp

Router> enable
Router# configure terminal
Router(config)# interface {interface}
Router(config-if)# ip helper-address {IP DHCP }

Configuration ACL

Configuration d’une ACL numéroté

Router> enable
Router# configure terminal
Router# access-list *numero* deny *ip adresse*  *wilcard mask*
Router# access-list *numero* permit any
Router(config)# interface {interface}
Router(config-if)# ip access-group *numero* out

Configuration d’une ACL standard nommée

Router> enable
Router# configure terminal
Router# ip access-list standard *nom de l'acl"
Router(config-std-nacl)# permit host *ip host*
Router(config-std-nacl)# deny any

application d’une ACL nommée

Router> enable
Router# configure terminal
Router(config)# interface {interface}
Router(config-if)# ip access-group *nom de l'acl* {in|out}

sécurisation des ligne vty par ACL

Router> enable
Router# configure terminal
Router(config)# access-list *numero* permit host *ip adresse*
Router(config)# line vty {0} [n]
Router(config-line)# access-class *numero* in

Configuration du NAT

définition d’une ACL pour qui a le droit de sortir avec le NAT

Router(config)# access-list *numero* permit *network* *wilcard*

configuration de la pool d’ip publique

Router(config)# ip nat pool *Nom* *ip start* *ip end* netmask *masque*

affectation de l’acl a la parti locale du réseau NAT dynamique

Router(config)# ip nat inside source list *numero acl* pool *nom de la pool*

NAT statique

Router(config)# ip nat inside source *ip locale* *ip publique*

Déclaration lien inside

Déclaration lien ouside

Last updated on 22 Jan 2025
Published on 22 Jan 2025