Commandes Cisco
Ci-dessous une liste des commandes dans l'IOS de cisco
Commandes de visualisation
| show version | afficher la version matériel et logiciel IOS |
| show flash | affiche le contenu de la mémoire flash |
| show runnning-config | affiche la configuration chargée en RAM (celle en cours d'exécution) |
| show startup-config | affiche la configuration stocké en mémoire flash (NVRAM : Non Volatile…) |
| show interfaces status | affiche le statut des interfaces |
| show interface fastEthernet 0/X | affiche des informations sur l'interface spécifiée |
| show ip(v6) interfaces (brief) | affiche les interfaces avec un contenu éventuellement bref |
| show interfaces trunk | affiche les interfaces de type trunk et les VLAN transitant sur celles-ci |
| show vlan (brief) | affiche les vlan configurés |
| show arp | affiche la table ARP |
| show cdp neighbors | affiche les périphériques réseaux voisins (Cisco Discovery Protocol) |
| show access-list | affiche les règles access list configurées |
| show vtp | affiche les informations concernant Vlan Trunking Protocol |
| show spanning-tree (interface fa0/x vlan x) | affiche les informations à propos du protocole spanning tree |
| show tech-support | Affiche toutes les configurations présentes sur un matériel Cisco |
Modes de commandes
- Switch> : Mode utilisateur (sans droits d’administration).
- Switch> enable ou Switch> en : passage en mode privilégié.
- Switch# : mode privilégié.
- Switch# configure terminal ou Switch# conf t : passage en mode configuration.
- Switch(config)# : mode configuration.
Configuration de base
- Attribuer un nom d'hôte :
Switch(config)# hostname switch1
- Spécifier un mot de passe pour entrer en mode privilégié (en) :
- stocké en clair dans la configuration : show running-config
Switch(config)# enable password <mot-de-passe>
- hash visible dans la configuration : secret5
Switch(config)# enable secret <mot-de-passe>
- Mettre en place une authentification à la connexion
Switch(config)#line con 0 Switch(config-line)#password cisco Switch(config-line)#login
- Masquer les mots de passe de connexion dans la configuration :
Switch(config)#service password-encryption
- Eviter la perturbation de la CLI à l’arrivé des logs :
Switch(config)#line con 0 Switch(config-line)#logging synchronous
- Attribuer une adresse IPv4 à un VLAN :
Switch(config)#interface vlan 1 Switch(config-if)#ip address 10.10.0.1 255.255.255.0 Switch(config-if)#no shutdown
- Attribuer une addresse IPv4 à une interface :
Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 10.10.0.254 255.255.255.0 Router(config-if)#no shutdown
- Attribuer une adresse de loopback (si routeur ou commutateur de niveau 3) :
Router(config)#interface loopback 0 Router(config-if)#ip address 2.2.2.2 255.255.255.255
- Spécifier une passerelle par défaut :
Switch(config)#ip default-gateway 10.10.0.254
- Supprimer la résolution de noms DNS en cas de commandes incorrectes :
Switch(config)#no ip domain lookup
Gestion de la configuration
- Sauvegarder la configuration dans la mémoire flash (running config → startup config) :
Switch#copy running-config startup-config
ou
Switch#wr
- Exporter la configuration vers un fichier texte par tftp (running / startup config)
Switch#copy running-config tftp Address or name of remote host []? 10.10.0.2 Destination filename [Switch-conf]? Writing running-config....!! [OK - 1120 bytes] 1120 bytes copied in 3.008 secs (372 bytes/sec)
- Importer la configuration depuis un fichier texte par tftp vers run ou startup config :
Switch#copy tftp running-config Address or name of remote host []? 10.10.0.2 Source filename []? Switch-conf Destination filename [running-config]? running-config Accessing tftp://10.10.0.2/Switch-conf... Loading Switch-confg from 10.10.0.2: ! [OK - 1120 bytes] 1120 bytes copied in 0.006 secs (186666 bytes/sec)
- Réinitialisation :
Switch# delete flash:/vlan.dat Switch# delete flash:/config.text Switch# reload System configuration has been modified. Save? [yes/no]:no Proceed with reload? [confirm]