site_tssr/public/tutoriel/cisco/index.html

<!DOCTYPE html>
<html lang="fr-fr">
<head><meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<title>Cisco - Aide pour les TSSR</title>
<meta name="generator" content="Hugo 0.141.0">
<link href="//index.xml" rel="alternate" type="application/rss+xml">
<link rel="canonical" href="/tutoriel/cisco/">
<link rel="stylesheet" href="/css/theme.min.css">
<link rel="stylesheet" href="/css/chroma.min.css">
<script defer src="//js/fontawesome6/all.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/jquery@3.6.0/dist/jquery.min.js" integrity="sha256-/xUj+3OJU5yExlq6GSYGSHk7tPXikynS7ogEvDej/m4=" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/jquery.easing@1.4.1/jquery.easing.min.js" integrity="sha256-H3cjtrm/ztDeuhCN9I4yh4iN2Ybx/y1RM7rMmAesA0k=" crossorigin="anonymous"></script>
<script src="https://cdn.jsdelivr.net/npm/clipboard@2.0.11/dist/clipboard.min.js" integrity="sha256-4XodgW4TwIJuDtf+v6vDJ39FVxI0veC/kSCCmnFp7ck=" crossorigin="anonymous"></script>
<script src="/js/bundle.js"></script><style>
:root {}
</style>
<meta property="og:url" content="/tutoriel/cisco/">
  <meta property="og:site_name" content="Aide pour les TSSR">
  <meta property="og:title" content="Cisco">
  <meta property="og:description" content="Configuration de base nommer l’équipement Switch&gt; enable Switch# configure terminal Switch(conf)# hostname Host protéger l’accès console Switch(conf)# line {console|aux|tty|vty} {0-xx} [1-x] Switch(conf-line)# password *mot de passe* Switch(conf-line)# login mot de passe “enable” Switch(conf)# enable {password|secret} *mot de passe* Activer le chiffrement des mdp Switch(conf)# service password-encryption Configurer la SVI (Switch Virtual Interface) Switch(conf)# interface vlan1 Switch(conf-if)# ip address A.B.C.D M1.M2.M3.M4 Switch(conf-if)# no shutdown mettre en place une passerelle par défaut sur un switch Switch(conf)# ip default-gateway A.B.C.D sauvegarde de la configuation en cours vers démarrage Switch# copy running-config startup-config ou">
  <meta property="og:locale" content="fr_fr">
  <meta property="og:type" content="article">
    <meta property="article:section" content="tutoriel">
    <meta property="article:published_time" content="2025-01-22T12:04:10+01:00">
    <meta property="article:modified_time" content="2025-01-22T12:04:10+01:00">

  <meta name="twitter:card" content="summary">
  <meta name="twitter:title" content="Cisco">
  <meta name="twitter:description" content="Configuration de base nommer l’équipement Switch&gt; enable Switch# configure terminal Switch(conf)# hostname Host protéger l’accès console Switch(conf)# line {console|aux|tty|vty} {0-xx} [1-x] Switch(conf-line)# password *mot de passe* Switch(conf-line)# login mot de passe “enable” Switch(conf)# enable {password|secret} *mot de passe* Activer le chiffrement des mdp Switch(conf)# service password-encryption Configurer la SVI (Switch Virtual Interface) Switch(conf)# interface vlan1 Switch(conf-if)# ip address A.B.C.D M1.M2.M3.M4 Switch(conf-if)# no shutdown mettre en place une passerelle par défaut sur un switch Switch(conf)# ip default-gateway A.B.C.D sauvegarde de la configuation en cours vers démarrage Switch# copy running-config startup-config ou">

  <meta itemprop="name" content="Cisco">
  <meta itemprop="description" content="Configuration de base nommer l’équipement Switch&gt; enable Switch# configure terminal Switch(conf)# hostname Host protéger l’accès console Switch(conf)# line {console|aux|tty|vty} {0-xx} [1-x] Switch(conf-line)# password *mot de passe* Switch(conf-line)# login mot de passe “enable” Switch(conf)# enable {password|secret} *mot de passe* Activer le chiffrement des mdp Switch(conf)# service password-encryption Configurer la SVI (Switch Virtual Interface) Switch(conf)# interface vlan1 Switch(conf-if)# ip address A.B.C.D M1.M2.M3.M4 Switch(conf-if)# no shutdown mettre en place une passerelle par défaut sur un switch Switch(conf)# ip default-gateway A.B.C.D sauvegarde de la configuation en cours vers démarrage Switch# copy running-config startup-config ou">
  <meta itemprop="datePublished" content="2025-01-22T12:04:10+01:00">
  <meta itemprop="dateModified" content="2025-01-22T12:04:10+01:00">
  <meta itemprop="wordCount" content="946"></head>
<body><div class="container"><header>
<h1>Aide pour les TSSR</h1><span class="version">Version 1.0.0</span>
</header>
<div class="global-menu">
<nav>
<ul>
<li id="Accueil" class=""><a href="/"><i class='fa fa-heart'></i>&nbsp;Accueil</a></li>
<li id="twitter" class="twitter-menu-item"><a href="https://twitter.com/thingsym"><b>pre!</b> Twitter <b>post!</b></a></li>
<li class=""><a href="/about/">About</a></li></ul>
</nav>
</div>

<div class="content-container">
<main><h1>Cisco</h1>
<h1 id="configuration-de-base">Configuration de base</h1>
<h2 id="nommer-léquipement">nommer l&rsquo;équipement</h2>
<pre><code>Switch&gt; enable
Switch# configure terminal
Switch(conf)# hostname Host
</code></pre>
<h2 id="protéger-laccès-console">protéger l&rsquo;accès console</h2>
<pre><code>Switch(conf)# line {console|aux|tty|vty} {0-xx} [1-x]
Switch(conf-line)# password *mot de passe*
Switch(conf-line)# login
</code></pre>
<h2 id="mot-de-passe-enable">mot de passe &ldquo;enable&rdquo;</h2>
<pre><code>Switch(conf)# enable {password|secret} *mot de passe*
</code></pre>
<h2 id="activer-le-chiffrement-des-mdp">Activer le chiffrement des mdp</h2>
<pre><code>Switch(conf)# service password-encryption
</code></pre>
<h2 id="configurer-la-svi-switch-virtual-interface">Configurer la SVI (Switch Virtual Interface)</h2>
<pre><code>Switch(conf)# interface vlan1
Switch(conf-if)# ip address A.B.C.D M1.M2.M3.M4
Switch(conf-if)# no shutdown
</code></pre>
<h2 id="mettre-en-place-une-passerelle-par-défaut-sur-un-switch">mettre en place une passerelle par défaut sur un switch</h2>
<pre><code>Switch(conf)# ip default-gateway A.B.C.D
</code></pre>
<h2 id="sauvegarde-de-la-configuation-en-cours-vers-démarrage">sauvegarde de la configuation en cours vers démarrage</h2>
<pre><code>Switch# copy running-config startup-config
</code></pre>
<p>ou</p>
<pre><code>Switch# write
</code></pre>
<h2 id="désactivation-de-la-recherche-dns-dans-linterface">désactivation de la recherche DNS dans l&rsquo;interface</h2>
<pre><code>Switch(conf)# no ip domain-lookup
</code></pre>
<h2 id="voir-la-configuration-en-cours">Voir la configuration en cours</h2>
<pre><code>Switch# Show running-config
</code></pre>
<h2 id="voir-la-configuration-du-fichier-sauvegarde-sur-la-nvram">Voir la configuration du fichier sauvegarde sur la NVRAM</h2>
<pre><code>Switch# Show startup-config
</code></pre>
<h1 id="configuration-ssh">Configuration SSH</h1>
<h2 id="prérequi">prérequi</h2>
<ul>
<li>renomer l&rsquo;équipement</li>
<li>mettre mot de passe &ldquo;enable&rdquo;</li>
</ul>
<h2 id="définir-un-nom-de-domain">définir un nom de domain</h2>
<pre><code>Switch(conf)# ip domain-name *nom-de-domaine*
</code></pre>
<h2 id="activer-la-version-2-de-ssh">activer la version 2 de SSH</h2>
<pre><code>Switch(conf)# ip ssh version 2
</code></pre>
<h2 id="générer-clés-ssh">générer clés ssh</h2>
<pre><code>Switch(conf)# crypto key generate rsa general-keys modulus *1024*
</code></pre>
<h2 id="créer-un-utilisateur-local">créer un utilisateur local</h2>
<pre><code>Switch(conf)# username *login* {secret|password} *mot-de-passe*
</code></pre>
<h2 id="ajout-dun-time-out">Ajout d&rsquo;un time out</h2>
<pre><code>Switch(conf)# ip ssh time-out {nbsec}
</code></pre>
<h2 id="ajout-dun-nombre-de-tentative">ajout d&rsquo;un nombre de tentative</h2>
<pre><code>Switch(conf)# ip ssh authentication-retries {nb tentative}
</code></pre>
<h2 id="configuration-du-maximum-de-conenxion-simultanné">configuration du maximum de conenxion simultanné</h2>
<pre><code>Switch(conf)# ip ssh maxstartups {2-128}
</code></pre>
<h2 id="configurer-ligne-vty">configurer ligne vty</h2>
<pre><code>Switch(conf)# line vty 0 15
Switch(conf-line)# login local
Switch(conf-line)# transport input ssh
Switch(conf-line)# no password
</code></pre>
<h1 id="configuration-vlan-sur-un-switch">Configuration Vlan sur un Switch</h1>
<h2 id="définir-un-vlan">Définir un Vlan</h2>
<pre><code>Switch&gt; enable
Switch# configure terminal
Switch(conf)# vlan *numero Vlan*
Switch(conf-vlan)# name *nom*
Switch(conf-vlan)# exit
Switch(conf)#
</code></pre>
<h2 id="rattacher-un-port-à-un-vlan">Rattacher un port à un VLAN</h2>
<pre><code>Switch&gt; enable
Switch# configure terminal
Switch(conf)# interface *interface*
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport access vlan *numero Vlan*
Switch(conf-if)# exit
Switch(conf)#
</code></pre>
<h2 id="rattacher-un-ensemble-de-ports-à-un-vlan">Rattacher un ensemble de ports à un VLAN</h2>
<pre><code>Switch&gt; enable
Switch# configure terminal
Switch(conf)# interface range *1ère interface* - *dernière interface*
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport access vlan *numero Vlan*
Switch(conf-if)# exit
Switch(conf)#
</code></pre>
<h2 id="configurer-un-port-en-mode-trunk">Configurer un port en mode TRUNK</h2>
<p>Le mode TRUNK permet a plusieurs vlan de passer par le même port
Switch&gt; enable
Switch# configure terminal
Switch(conf)# interface <em>interface</em>
Switch(conf-if)# switchport mode trunk
Switch(conf-if)# switchport trunk allowed vlan <em>Vlan1</em> [,<em>VLan2</em>]
Switch(conf-if)# exit
Switch(conf)#</p>
<h2 id="activation-du-routage-entre-les-vlans-si-switch-niveau-3">activation du routage entre les VLANs si switch niveau 3</h2>
<p>attriber des adresse ip au vlan et les déclarer en passerelles dans les hôtes connectés</p>
<pre><code>Switch&gt; enable
Switch# configure terminal
Switch(conf)# ip routing
</code></pre>
<h1 id="configuration-security-port">Configuration Security port</h1>
<pre><code>Switch&gt; enable
Switch# configure terminal
Switch(conf)# interface *interface*
Switch(conf-if)# switchport mode access
Switch(conf-if)# switchport port-security
Switch(conf-if)# switchport port-security maximum *nb de tentative*
Switch(conf-if)# switchport port-security mac-address {sticky|*MAC*}
Switch(conf-if)# switchport port-security violation {protect|restrict|shutdown}
</code></pre>
<h1 id="configuration-route">Configuration route</h1>
<h2 id="route-statique">Route statique</h2>
<pre><code>Router(conf)# ip route *réseau* *masque* { *adresse ip* | *interface sortie* [ *adresse-ip* ] }
</code></pre>
<p>ou
Router(conf)# ipv6 unicast-routing
Router(conf)# ipv6 route <em>réseau/masque</em> { <em>adresse ip</em> | <em>interface sortie</em> [ <em>adresse-ip</em> ] }</p>
<h2 id="route-par-défaut">Route par défaut</h2>
<pre><code>Router(conf)# ip route 0.0.0.0 0.0.0.0 { *adresse ip* | *interface sortie* [ *adresse-ip* ] }
</code></pre>
<p>ou
Router(conf)#
Router(conf)# ipv6 route <em>::/0</em> { <em>adresse ip</em> | <em>interface sortie</em> [ <em>adresse-ip</em> ] }</p>
<h2 id="inferface-virtuelle-pour-mode-trunk">inferface virtuelle pour mode TRUNK</h2>
<pre><code>Router(config)# interface [interface].[id]
Router(config-if)# encapsulation dot1Q [vlan]
Router(config-if)# ip address *rid* 255.255.255.255
Router(config-if)# no shutdown
</code></pre>
<p>ne pas oublier d&rsquo;allumer l&rsquo;interface générale</p>
<h2 id="routage-dynamique-ripv2">Routage dynamique RIPv2</h2>
<h3 id="activation-du-routage">activation du routage</h3>
<pre><code>Router(conf)# router rip
</code></pre>
<h3 id="activation-de-la-version-2">activation de la version 2</h3>
<pre><code>Router(conf-router)# version 2
</code></pre>
<h3 id="déclaration-des-réseaux-qui-lui-sont-directement-connecter">déclaration des réseaux qui lui sont directement connecter</h3>
<pre><code>Router(conf-router)# network *réseau connue*
</code></pre>
<h3 id="désactiver-le-résumer-des-routes">désactiver le résumer des routes</h3>
<pre><code>Router(conf-router)# no auto-summary
</code></pre>
<h3 id="désactiver-lenvoie-des-mise-à-jours-de-la-table-de-routage-vers-interface-non-voulue">désactiver l&rsquo;envoie des mise à jours de la table de routage vers interface non voulue</h3>
<pre><code>Router(conf-router)# passive-interface *interface*
</code></pre>
<h3 id="propagation-route-par-défaut">propagation route par défaut</h3>
<p>Obligation d&rsquo;avoir la route par défaut Configurer sur le routeur
Router(conf-router)# default-information originate</p>
<h2 id="routage-dynamique-ospf">Routage dynamique OSPF</h2>
<h3 id="activation-du-routage-1">activation du routage</h3>
<pre><code>Router(conf)# router ospf *10* // même numéro pour tous les routeurs
</code></pre>
<h3 id="définition-de-lid-du-routeur">définition de l&rsquo;ID du routeur</h3>
<pre><code>Router(conf-router)# router-id *rid* 
</code></pre>
<p>ou
Router(config)# interface Loopback 1
Router(config-if)# ip address <em>rid</em> 255.255.255.255
Router(config-if)# end
avec <em>rid</em> de forme adresse IP</p>
<h3 id="modification-de-lid">modification de l&rsquo;ID</h3>
<pre><code>Router(conf)# router ospf *10* // même numéro pour tous les routeurs
Router(conf-router)# router-id *rid* 
Router# clear ip ospf proccess
</code></pre>
<h3 id="déclaration-dun-réseau">déclaration d&rsquo;un réseau</h3>
<pre><code>Router(conf-router)# network *réseau* *masque inverse* area *id réseau*
</code></pre>
<p>masque inverse = masque réseau - 255.255.255.255 octet par octet</p>
<h3 id="désactiver-lenvoie-des-mise-à-jours-de-la-table-de-routage-vers-interface-non-voulue-1">désactiver l&rsquo;envoie des mise à jours de la table de routage vers interface non voulue</h3>
<pre><code>Router(conf-router)# passive-interface *interface*
</code></pre>
<h3 id="commande-pour-vérifier-configuration-ospf-interface">commande pour vérifier configuration ospf Interface</h3>
<pre><code>Router# show ip ospf interface *interface*
</code></pre>
<h1 id="configuration-dun-dhcp">Configuration d&rsquo;un DHCP</h1>
<h2 id="désactivation-dadresse-ip-à-distribuer">désactivation d&rsquo;adresse ip à distribuer</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router(config)# ip dhcp exclude-address *ip début* [*ip fin*]
</code></pre>
<h2 id="déclaration-de-la-pool">déclaration de la pool</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router(config)# ip dhcp pool *Nom*
Router(dhcp-config)# network *reseau* *Masque*
Router(dhcp-config)# dns-server *ip_dns*
Router(dhcp-config)# default-router *Gateway*
</code></pre>
<h2 id="déclaration-dun-relay-dhcp">déclaration d&rsquo;un relay dhcp</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router(config)# interface {interface}
Router(config-if)# ip helper-address {IP DHCP }
</code></pre>
<h1 id="configuration-acl">Configuration ACL</h1>
<h2 id="configuration-dune-acl-numéroté">Configuration d&rsquo;une ACL numéroté</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router# access-list *numero* deny *ip adresse*  *wilcard mask*
Router# access-list *numero* permit any
Router(config)# interface {interface}
Router(config-if)# ip access-group *numero* out
</code></pre>
<h2 id="configuration-dune-acl-standard-nommée">Configuration d&rsquo;une ACL standard nommée</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router# ip access-list standard *nom de l'acl&quot;
Router(config-std-nacl)# permit host *ip host*
Router(config-std-nacl)# deny any
</code></pre>
<h2 id="application-dune-acl-nommée">application d&rsquo;une ACL nommée</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router(config)# interface {interface}
Router(config-if)# ip access-group *nom de l'acl* {in|out}
</code></pre>
<h2 id="sécurisation-des-ligne-vty-par-acl">sécurisation des ligne vty par ACL</h2>
<pre><code>Router&gt; enable
Router# configure terminal
Router(config)# access-list *numero* permit host *ip adresse*
Router(config)# line vty {0} [n]
Router(config-line)# access-class *numero* in
</code></pre>
<h1 id="configuration-du-nat">Configuration du NAT</h1>
<h2 id="définition-dune-acl-pour-qui-a-le-droit-de-sortir-avec-le-nat">définition d&rsquo;une ACL pour qui a le droit de sortir avec le NAT</h2>
<pre><code>Router(config)# access-list *numero* permit *network* *wilcard*
</code></pre>
<h2 id="configuration-de-la-pool-dip-publique">configuration de la pool d&rsquo;ip publique</h2>
<pre><code>Router(config)# ip nat pool *Nom* *ip start* *ip end* netmask *masque*
</code></pre>
<h2 id="affectation-de-lacl-a-la-parti-locale-du-réseau-nat-dynamique">affectation de l&rsquo;acl a la parti locale du réseau NAT dynamique</h2>
<pre><code>Router(config)# ip nat inside source list *numero acl* pool *nom de la pool*
</code></pre>
<h2 id="nat-statique">NAT statique</h2>
<pre><code>Router(config)# ip nat inside source *ip locale* *ip publique*
</code></pre>
<h2 id="déclaration-lien-inside">Déclaration lien inside</h2>
<h2 id="déclaration-lien-ouside">Déclaration lien ouside</h2>
<div class="edit-meta">
Last updated on 22 Jan 2025


<br>
Published on 22 Jan 2025
<br></div><nav class="pagination"><a class="nav nav-prev" href="/tutoriel/" title="Tutoriels"><i class="fas fa-arrow-left" aria-hidden="true"></i>&nbsp;Prev - Tutoriels</a>

</nav><footer><p class="powered">Powered by <a href="https://gohugo.io">Hugo</a>. Theme by <a href="https://themes.gohugo.io/hugo-theme-techdoc/">TechDoc</a>. Designed by <a href="https://github.com/thingsym/hugo-theme-techdoc">Thingsym</a>.</p>
</footer>
</main>
<div class="sidebar">

<nav class="slide-menu">
<ul>
<li class=""><a href="/">Home</a></li>

<li class="parent has-sub-menu"><a href="/tutoriel/">Tutoriels<span class="mark opened">-</span></a>
  
<ul class="sub-menu">
<li class="active"><a href="/tutoriel/cisco/">Cisco</a></li>
</ul>
  
</li>


</ul>
</nav>



<div class="sidebar-footer"></div>
</div>

</div><a href="#" id="backtothetop-fixed" class="backtothetop"
 data-backtothetop-duration="600"
 data-backtothetop-easing="easeOutQuart"
 data-backtothetop-fixed-fadeIn="1000"
 data-backtothetop-fixed-fadeOut="1000"
 data-backtothetop-fixed-bottom="10"
 data-backtothetop-fixed-right="20">
<span class="fa-layers fa-fw">
<i class="fas fa-circle"></i>
<i class="fas fa-arrow-circle-up"></i>
</span></a>
</div>
</body>
</html>