Commandes Cisco Configuration de baseConfiguration des VLANsConfiguration des Trunks et DTPVTP Routage Inter-VLAN RIP EIGRPOSPFVoIPSpanning Tree (STP)Sécurisation des portsDHCP SnoopingNTPSyslogSNMPEtherChannelHSRPNATACL

Commandes Cisco 


Configuration de base

Configuration du nom de l'appareil

Switch> enable
Switch# configure terminal
Switch(config)# hostname SW1

Désactiver la recherche DNS (évite les erreurs de commande longues)

SW1(config)# no ip domain-lookup

Protéger l'accès en console

SW1(config)# line console 0
SW1(config-line)# password cisco
SW1(config-line)# login
SW1(config-line)# exit

Définir un mot de passe pour le mode privilégié (enable)

SW1(config)# enable secret class

Configuration d'un mot de passe VTY (accès distant telnet/SSH)

SW1(config)# line vty 0 15
SW1(config-line)# password cisco
SW1(config-line)# login
SW1(config-line)# exit

Configuration du banner de connexion

SW1(config)# banner motd #Accès réservé aux administrateurs#

Sauvegarde de la configuration

SW1# copy running-config startup-config

Redémarrer le périphérique

SW1# reload

Configuration des VLANs

Création d'un VLAN

SW1(config)# vlan 10
SW1(config-vlan)# name USERS

Affectation d'un port à un VLAN

SW1(config)# interface fastethernet 0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10

Vérifier les VLANs

SW1# show vlan brief

Configuration des Trunks et DTP

Configuration d'un port en trunk

SW1(config)# interface fastethernet 0/24
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 10,20

Désactiver DTP (Dynamic Trunking Protocol)

SW1(config-if)# switchport nonegotiate

Vérification des trunks

SW1# show interfaces trunk

Activer le mode dynamique (optionnel)

SW1(config-if)# switchport mode dynamic desirable

VTP 

Configuration en serveur VTP

SW1(config)# vtp mode server
SW1(config)# vtp domain MONDOMAINE
SW1(config)# vtp password cisco

Configuration en client VTP

SW2(config)# vtp mode client
SW2(config)# vtp domain MONDOMAINE
SW2(config)# vtp password cisco

Vérifier le VTP

SW1# show vtp status

Routage Inter-VLAN 

Méthode avec un routeur (Router-on-a-Stick)

SW1(config)# interface fastethernet 0/24
SW1(config-if)# switchport mode trunk
Router(config)# interface fastethernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Méthode avec un switch L3

Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown

Switch(config)# ip routing

RIP 

Activer RIP et annoncer les réseaux

Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network 192.168.10.0
Router(config-router)# network 192.168.20.0

Vérifier RIP

Router# show ip protocols
Router# show ip route rip

EIGRP

Configuration de base

Router(config)# router eigrp 100
Router(config-router)# network 192.168.10.0
Router(config-router)# network 192.168.20.0

Activer l'autosummary si besoin (souvent désactivé)

Router(config-router)# no auto-summary

Vérification

Router# show ip route eigrp
Router# show ip protocols

OSPF

Configuration de base

Router(config)# router ospf 1
Router(config-router)# network 192.168.10.0 0.0.0.255 area 0

Vérification

Router# show ip ospf neighbor
Router# show ip route ospf

VoIP

Affecter un VLAN VoIP à un port

SW1(config)# interface fastethernet 0/1
SW1(config-if)# switchport voice vlan 100

Configuration QoS (exemple simplifié)

SW1(config)# mls qos
SW1(config-if)# mls qos trust dscp

Spanning Tree (STP)

Choisir un switch comme racine

SW1(config)# spanning-tree vlan 1 priority 4096

Voir l’état du spanning tree

SW1# show spanning-tree

Sécurisation des ports

Activer Port Security

SW1(config)# interface fastethernet 0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport port-security
SW1(config-if)# switchport port-security maximum 1
SW1(config-if)# switchport port-security violation shutdown
SW1(config-if)# switchport port-security mac-address sticky

Vérification

SW1# show port-security interface fastethernet 0/1

DHCP Snooping

Activer DHCP Snooping

SW1(config)# ip dhcp snooping
SW1(config)# ip dhcp snooping vlan 10

Définir les ports de confiance

SW1(config)# interface fastethernet 0/24
SW1(config-if)# ip dhcp snooping trust

NTP

Configurer un serveur NTP

SW1(config)# ntp server 192.168.1.1

Vérification

SW1# show clock
SW1# show ntp status

Syslog

Envoyer les logs vers un serveur Syslog

SW1(config)# logging 192.168.1.10
SW1(config)# logging trap warnings

SNMP

Activer SNMP v2c

SW1(config)# snmp-server community public RO
SW1(config)# snmp-server location SalleServeurs
SW1(config)# snmp-server contact admin@example.com

EtherChannel

Configuration en mode LACP (IEEE 802.3ad)

SW1(config)# interface range fa0/1 - 2
SW1(config-if-range)# channel-group 1 mode active
SW1(config)# interface port-channel 1
SW1(config-if)# switchport mode trunk

Vérification

SW1# show etherchannel summary

HSRP

Configuration de base

Router(config)# interface vlan 10
Router(config-if)# ip address 192.168.10.2 255.255.255.0
Router(config-if)# standby 1 ip 192.168.10.1
Router(config-if)# standby 1 priority 110
Router(config-if)# standby 1 preempt

NAT

NAT statique

Router(config)# ip nat inside source static 192.168.10.10 203.0.113.10

NAT dynamique avec pool

Router(config)# ip nat pool MONPOOL 203.0.113.100 203.0.113.110 netmask 255.255.255.0
Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)# ip nat inside source list 1 pool MONPOOL

Définir les interfaces

Router(config)# interface fa0/0
Router(config-if)# ip nat inside
Router(config)# interface fa0/1
Router(config-if)# ip nat outside

ACL

ACL standard (filtrage par source IP)

Router(config)# access-list 10 permit 192.168.10.0 0.0.0.255
Router(config)# interface fa0/0
Router(config-if)# ip access-group 10 in

ACL étendue (filtrage IP + ports)

Router(config)# access-list 101 permit tcp any any eq 80
Router(config)# interface fa0/1
Router(config-if)# ip access-group 101 in