Formulaire – IOS Cisco

Formulaire – IOS Cisco
Ce formulaire vous permet de retrouver les commandes dont vous avez besoin. Utilisez sans
vergogne la complétion des commandes (touche TABulation) et le « ? » pour vous aider dans vos
configurations.
Commandes générales
Entrer sur le routeur
Passer en mode de configuration
Nommer le routeur
Désactiver la recherche DNS
Descendre d’un cran
Sortir du mode de configuration
Sauvegarder la configuration
Demander de l’aide
Afficher la configuration courante
Définir un « mot du jour »
Synchroniser les messages à la console
Sécuriser la console
Afficher le « mot du jour » à la console
Sécuriser les lignes d’accès distant
Afficher le « mot du jour » sur les lignes
en
conf t
hostname MonRouteur
no ip domain lookup
exit
end
copy run start ou wr
?
sh run
banner motd #Message du jour#
line con 0 > logging synchronous
line con 0 > password myPass
line con 0 > motd-banner
line vty 0 4 > password myPass
line vty 0 4 > motd-banner
Configuration d’Interface – Mode configuration
Entrer en mode de configuration d’interface
Ajouter un commentaire
Configurer l’adresse IP
Rôle de l’interface pour le service NAT
Activer l’interface
Configurer la fréquence (interface série)
int fa0/0
description Gateway of ...
ip address 192.168.1.254 255…
ip nat inside / outside ou rien
no shutdown
clock rate 128000
Configuration de DHCP – Mode configuration
Exclure des adresses (réservées)
Définir un « pool »
Définir le réseau du pool
Définir la passerelle pour le pool
Définir le serveur DNS pour le pool
ip dhcp excluded-address…
ip dhcp pool Inside
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 175.22.220.65
Configuration du NAT – Mode configuration
Configurer NAT (début de commande)
… PAT dynamique
… NAT statique
… PAT statique (redirection de port)
Liste de contrôle pour le trafic autorisé …
… test de sélection
ip nat inside source
list NatList int s0/1/0 overload
static 172.20.100.50
92.126.97.164
static tcp 192.168.1.80 80
81.10.0.14 80
ip access-list extended NatList
permit ip any any
Formulaire IOS Cisco – Patrick GIRARD – IP Training
1
Configuration du routage – Mode configuration
Route par défaut (interface P2P de sortie)
Route par défaut (autres cas)
Forcer un réseau en table de routage
ip route 0.0.0.0 0.0.0.0 s0/3/0
ip route 0.0.0.0 0.0.0.0 10.1.1.1
ip route 81.0.0.0 255.0.0.0 Null0
Configuration du routage – OSPF - Mode configuration
Entrer en mode de configuration d’OSPF
Faire participer une interface à OSPF
Rendre une interface passive
Distribuer une route par défaut
Associer une interface à une area
Caractériser une area en « stub »
Area en « totally stubby » (ABR uniquement)
Résumer des routes (ABR uniquement)
Résumer des routes (ASBR uniquement)
router ospf 1
network 81.10.0.9 0.0.0.0 area 0
passive-interface Serial0/2
default-information originate
network 81.10.0.9 0.0.0.0 area 1
area 1 stub
area 1 stub no-summary
area 1 range 81.1.0.0 255.255.0.0
Summary-address 81.1.0.0/16
Configuration du routage – EIGRP - Mode configuration
Entrer en mode de configuration EIGRP
Faire participer une interface à EIGRP
Rendre une interface passive
Distribuer une route par défaut
Résumer des routes (conf sur l’interface)
router eigrp 1
network 81.10.0.0 0.0.0.3
passive-interface Serial0/2
redistribute static
ip summary-address eigrp 81.1.0…
Configuration de switchs – Mode configuration
Activer rapid-pvst+
Définir une priorité (racine primaire)
Définir une priorité (racine secondaire)
Définir une priorité
Configuration d’interface
Configuration d’une série d’interfaces
>Placer une interface en mode access statique
>Interface en mode access sur un vlan
>Désactivation de spanning-tree (Edge port)
>Protection du mode « portfast »
>Sécuristation d’un port (mac flooding)
>Sécuristation d’un port (maximum mac)
>Mémorisation d’une adresse MAC
>Action en cas de violation (trames arrêtées)
>… de violation (trames arrêtées et log)
>… de violation (port désactivé)
>Interface en mode trunk
>Vlan natif sur un trunk
spanning-tree mode rapid-pvst
span vlan 8,10 root primary
span vlan 8,10 root secondary
span vlan 8,10 priority 4096
int fa0/1
int range fa0/1-12
switchport mode access
switchport access vlan 3
spanning-tree portfast
spanning-tree bpduguard enable
switchport port-security
switch port-security maximum 2
switch port-s mac-address sticky
switch port-s violation protect
switch port-s violation restrict
switch port-s violation shutdown
switchport mode trunk
switchport trunk native vlan 999
Configuration d’ACL – Mode configuration
ACL standard
ACL standard nommée
ACL étendue
ACL étendue nommée
access-list 1 permit/deny…
ip access-list standard namedACL
access-list 101 permit/deny…
ip access-list extended namedACL
Formulaire IOS Cisco – Patrick GIRARD – IP Training
2
Debug Protocoles de Routage – Mode privilégié (#)
Afficher la table de routage
Afficher la table de routage BGP
Afficher les voisins OSPF
Afficher les voisins EIGRP
Afficher les informations BGP
Afficher les voisins BGP
Afficher les protocoles de routage
sh
Sh
sh
sh
Sh
sh
sh
ip
ip
ip
ip
ip
ip
ip
route
route bgp
ospf nei
eigrp nei
bgp
bgp summary
protocols
Debug Interfaces – Mode privilégié (#)
Vérifier le mode DCE/DTE et la clock rate
Vérifier les interfaces d’un routeur
Vérifier la configuration OSPF / interface
sh controllers s0/0/0
sh ip int brief
sh ip ospf int s0/0/0
Debug NAT/PAT – Mode privilégié (#)
Afficher les translations d’adresse
sh ip nat trans
Tableau de Masques/Pas/
Masque
/17
/18
/19
/20
/21
/22
/23
/24
/25
/26
/27
/28
/29
/30
Nombre d’adresses
36768 -2
16384 -2
8192 -2
4096 -2
2048 -2
1024 -2
512 -2
256 -2
128 -2
64 -2
32 -2
16 -2
8 -2
4 -2
Octet
Octet 3
Octet 3
Octet 3
Octet 3
Octet 3
Octet 3
Octet 3
Octet 3
Octet 4
Octet 4
Octet 4
Octet 4
Octet 4
Octet 4
Formulaire IOS Cisco – Patrick GIRARD – IP Training
Valeur du pas
128
64
32
16
8
4
2
1
128
64
32
16
8
4
3