Cisco
Commandes de base
Router# enable = #en => passage en mode root
Router# host nouveau_nom => changement du nom du routeur
Router# write = #wr =#w => enregistre dans la configuration de démarrage
Router# do wr => enregistre la configuration de n'importe où
Router# copy running-configuration starting-configuration
= copy run start => même chose mais avec une demande de confirmation
Router# show running-config = #show run = #sh run => voir la configuration actuelle
Router# show starting-config = #show start => voir la configuration d'origine
Router# show version = #sh version => voir la version du routeur
Router# show : processes, protocols, memory
Router# show interface nom_interface = sh int nom_interface
Router# show ip route = #sh ip route
Router# enable password tssi => met le mot de passe tssi sur le routeur (visible en sh run)
Router# enable secret tssi => met le mot de passe crypté tssi sur le routeur
Liste de commandes
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Interface
Router# configuration terminal = Router# conf t => accession à la configuration du terminal
Router (config)# interface fastEthernet0/0 = Router (config)# int f0/0 => on accède à la configuration de l'interface 0/0
Router (config-if)# ip address 192.168.1.254 255.255.255.0 => on affecte l'adresse à l'interface
Router (config-if)# no shutdown = Router (config-if)# no shut => on allume l'interface (par défaut éteinte)
option sur interface :
Option DHCP
Router (config-if)# ip helper-address 192.168.2.200 => indique que le DHCP pour le réseau se situe à l'adresse indiquée
Option NAT
Router (config-if)# ip nat inside Ou Router (config-if)# ip nat outside
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Accès telnet
Router# conf t
Router (config)# line vty 0 4
Router (config-line)# password tssi ou #no login (le mot de passe router suffit)
Router (config-line)# utilisateur1
Router (config-line)# exit
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Routeur RIP et route statique
Routage dynamique RIP
Router# conf t
Router (config)# router rip
Router(config-router)# version 2
Router(config-router)# no auto-summary
Router(config-router)# network 192.168.0.0
Router(config-router)# network 10.0.0.0
Router(config-router)#exit
Router(config)#exit
Routage statique
Router (config)# ip route 192.168.15.0 255.255.255.0 192.168.10.21
=> pour accéder au réseau 15.0 on passe par la passerelle connue
Router (config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254
=> pour accéder aux autres réseaux on passe par la passerelle connue
Exemple
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
DHCP
Router# conf t
Router(config)# ip dhcp pool rseau195
Router(dhcp-config)# network 195.222.221.0 255.255.255.0
Router(dhcp-config)#default-router 195.222.221.2
Router(dhcp-config)#ip dhcp pool rseau170
Router(dhcp-config)#network 170.22.0.0 255.255.0.0
Router(dhcp-config)#default-router 170.22.0.1
Router(dhcp-config)#exit
Router(config)#exit
Exemple
Ne pas oublier d'activer : ip helper-address sur l'interface des autres routeurs
option possible avec les "dns-server" à ajouter
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Activation de la NAT
Router# conf t
Router(config)# access-list 1 permit any
Router(config)# ip nat inside source list 1 interface f0/1 overload (f0/1 patte externe) du routeur
Router (config)# int f0/0
Router (config-if)# ip nat inside
Router (config-if)# no shut
Router (config)# int f0/1
Router (config-if)# ip nat outside
Router (config-if)# no shut
Router(config)#exit
Nat et sa configuration
Exemple
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
ACL
Exemples avec des acl étendues
Permettre au poste 192.168.50.1 d'administrer un switch par son vlan et le routeur
Router (config)# ip access-list extended telnet
Router (config)# permit tcp host 192.168.50.1 host 192.168.50.253 eq 23 (switch)
Router (config)# permit tcp host 192.168.50.1 host 192.168.50.254 eq 23 (routeur)
Router (config)# permit tcp host 192.168.50.253 host 192.168.50.254 eq 23
Router (config)# permit tcp host 192.168.50.254 host 192.168.50.253 eq 23
Router (config)# deny tcp any host 192.168.50.253 eq 23
Router (config)# deny tcp any host 192.168.50.254 eq 23
Router (config)# permit ip any any (autoriser le reste)
Exemples avec acl simple et acl étendue
Chaque site dispose d'un intranet qui doit être accessible uniquement en HTTPS sauf
pour le 172.16.0.5 qui peut y acceder aussi en HTTP
Il ne doit pas être possible de pinguer les elements des sites distants
Seul le 172.16.0.5 peut administrer les routeurs via telnet.
Pour information un serveur DNS est disponible dans le nuage son IP est 172.27.0.2
Router (config)# interface FastEthernet5/0
Router (config-if)# ip address 192.168.5.1 255.255.255.252
Router (config-if)# ip access-group nopinghttp in
Router (config)# access-list 10 permit host 172.16.0.5
Router (config)# ip access-list extended nopinghttp
Router (config)# permit icmp 192.168.0.0 0.0.255.255 any
Router (config)# permit icmp 172.16.0.254 0.0.255.0 any
Router (config)# permit icmp host 172.16.0.5 any
Router (config)# permit tcp host 172.16.0.5 172.16.0.0 0.0.255.255
Router (config)# permit tcp any host 172.27.0.2 eq 80
Router (config)# permit udp any host 172.27.0.2 eq 53
Router (config)# deny icmp any any
Router (config)# deny tcp any any eq 80
Router (config)# permit ip any any
Router (config)# line vty 0 4
Router (config-line)# access-class 10 in
Router (config-line)# no login
Information :
telnet 23
www 80
https 443
domain 53
tcp, udp, icmp
Acl avec Cisco
Acl avec des paires et impaires
Comprendre les ordres
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Vlan
Déclaration des Vlans :
Router# vlan database
Router (vlan)# vlan2 name RESEAU1
Vlan 2 added :
Name : RESEAU1
Router (vlan)# vlan3 name RESEAU2
Vlan 3 added :
Name : RESEAU2
Activation des interfaces de Vlans :
Router# conf t
Router (config)# int f0/0.2
Router (config-subif)# encapsulation dot1q 2
Router (config-subif)# ip address 192.168.1.254 255.255.255.0
IP helper si besoin, Acl in ou out si besoin
Router (config-subif)# exit
Router (config)# int f0/0.3
Router (config-subif)# encapsulation dot1q 3
Router (config-subif)# ip address 192.168.2.254 255.255.255.0
IP helper si besoin, Acl in ou out si besoin
Router (config-subif)# exit
Router (config)# int f0/0
Router (config-if)# no shut
Router(config)#exit
Pour les commutateurs :
déclaration des Vlans comme pour les routeurs :
Sw# conf t
Sw(config)# interface range f0/1 - 7
Sw(config-if-range)# switchport access vlan 10
Sw(config-if-range)# interface range f0/8 - 11
Sw(config-if-range)# switchport access vlan 20
Sw(config-if-range)# interface range f0/13 - 22
Sw(config-if-range)# switchport access vlan 30
Sw(config-if-range)# interface range f0/23 - 24
Sw(config-if-range)# switchport access vlan 40
Sw(config-if-range)# exit
déclaration mode trunk :
Sw(config)# interface f0/12
sw(config-if)# switchport mode trunk
sw(config-if)# exit
sw(config)# exit
Exemple sur un switch
Exemple de configuration
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001