Mémo Cisco¶

Vous trouverez ici quelques mini-procédures pour réaliser certaines opérations récurrentes. Ce sera évidemment principalement utilisé pour notre cours de réseau, mais peut-être serez-vous amenés à le réutiliser plus tard.

Elles sont écrites pour un système Cisco.

I. Terminal Cisco¶

1. Modes du terminal¶

Le terminal Cisco possède plusieurs modes

Mode	Commande	What ?	Why ?
`user EXEC`	X	C'est le mode par défaut : il permet essentiellement de visualiser des choses, mais peu d'actions à réaliser	Pour visualiser les routes ou les IPs par ex
`privileged EXEC`	enable	Mode privilégié : permet de réalisé des actions privilégiées sur la machine	Peu utilisé dans notre cours au début
`global conf`	conf t	Configuration de la machine	Permet de configurer les interface et le routage

L'idée globale c'est que pour faire des choses on passera en global conf pour faire des choses, et on restera en user EXEC pour voir des choses.

2. Garder les changements après reboot¶

Les équipements Cisco possèdent deux configurations (d'une certain façon) :

la running-config
c'est la conf actuelle
elle contient toutes vos modifications
# show running-config pour la voir
la startup-config
c'est la conf qui est chargée au démarrage de la machine
elle ne contient aucune de vos modifications
show startup-config

Comment garder vos changements à travers les reboots ? Il faut copier la running-config sur la startup-config :

# copy running-config startup-config

3. Changer son nom de domaine¶

➜ 1. Passer en mode configuration

# conf t

➜ 2. Changer le hostname

(config)# hostname <HOSTNAME>

II. Spécifique routeur¶

1. Définir une IP statique¶

➜ 1. Repérer le nom de l'interface dont on veut changer l'IP

# show ip interface brief
OU
# show ip int br

➜ 2. Passer en mode configuration d'interface

# conf t
(config)# interface ethernet <NUMERO>

➜ 3. Définir une IP

(config-if)# ip address <IP> <MASK>
Exemple :
(config-if)# ip address 10.5.1.254 255.255.255.0

➜ 4. Allumer l'interface

(config-if)# no shut

➜ 5. Vérifier l'IP

(config-if)# exit
(config)# exit
# show ip int br

2. Définir une IP dynamiquement¶

Une IP définie dynamiquement est une IP récupérée via DHCP.

➜ 1. Repérer le nom de l'interface dont on veut changer l'IP

# show ip interface brief
OU
# show ip int br

➜ 2. Passer en mode configuration d'interface

# conf t
(config)# interface ethernet <NUMERO>

➜ 3. Définir une IP

(config-if)# ip address dhcp

➜ 4. Allumer l'interface

(config-if)# no shut

➜ 5. Vérifier l'IP

(config-if)# exit
(config)# exit
# show ip int br

3. Ajouter une route statique¶

➜ 1. Passer en mode configuration

# conf t

➜ 2.1. Ajouter une route vers un réseau

(config)# ip route <REMOTE_NETWORK_ADDRESS> <MASK> <GATEWAY_IP>

Exemple : ajouter une route vers le réseau 10.1.0.0/24 en passant par la passerelle 10.2.0.254
(config)# ip route 10.1.0.0 255.255.255.0 10.2.0.254

➜ 2.2. Ajouter la route par défaut

(config)# ip route 0.0.0.0 0.0.0.0 10.2.0.254

➜ 3. Vérifier la route

(config)# exit
# show ip route

4. Gérer sa table ARP¶

voir sa table ARP

# show arp

5. Configuration d'un NAT simple¶

Configuration des interfaces "externes" et "internes" :

"externes" : les interfaces qui pointent vers le WAN
"internes" : les interfaces qui pointent vers des LANs

➜ 1. Repérage des interfaces "internes" et "externes"

# show ip int br

➜ 2. Passer en mode config

# conf t

➜ 3. Configurer les interfaces en "interne" ou "externe"

Interfaces "externes" :
(config)# interface fastEthernet 0/0
(config-if)# ip nat outside
(config-if)# exit

Interfaces "internes" :
(config)# interface fastEthernet 1/0
(config-if)# ip nat inside
(config-if)# exit

(config)# interface fastEthernet 2/0
(config-if)# ip nat inside
(config-if)# exit

➜ 4. Définir une liste où tout le trafic est autorisé

(config)# access-list 1 permit any

➜ 5. Configurer le NAT

(config)# ip nat inside source list 1 interface <OUTSIDE_INTERFACE> overload
Par exemple :
(config)# ip nat inside source list 1 interface fastEthernet 0/0 overload

6. Sous-interfaces¶

On peut à n'importe quel moment découper une interface en sous-interface.

Il suffit d'indiquer la notation .x où x est un nombre, après le nom d'un interface.
Par exemple : fastEthernet 0/0.10 pour configurer une sous-interface sur l'interface fastEthernet 0/0.

Question de bonne pratique, le numéro qu'on indique, on met le numéro du VLAN qui est concerné par cette sous-interface.

➜ 1. Repérage de l'interface à "découper" en plusieurs sous-interfaces

# show ip int br

➜ 2. Configuration des sous-interfaces

! configuration de la sous-interface pour le VLAN 10
R1(config)#interface fastEthernet 0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0
R1(config-subif)#exit

! configuration de la sous-interface pour le VLAN 20
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.168.20.2 255.255.255.0
R1(config-subif)#exit

! n'oubliez pas d'allumer l'interface physique
R1(config)#interface fastEthernet 0/0
R1(config-if)# no shut
R1(config-if)# exit

7. DHCP relay¶

Pour configurer un DHCP relay, il faut utiliser la commande ip helper-address sur les (sous-)interfaces concernées.

Par exemple, si le serveur DHCP porte l'adresse IP 10.2.40.1 et que les clients du réseau 10.2.10.0 (VLAN 10) vont faire des requêtes DHCP :

! configuration du DHCP relay pour la sous interface 0/0.10
R1(config)#interface fastEthernet 0/0.10
R1(config-subif)#ip helper-address 10.2.40.1
R1(config-subif)#exit

III. Spécifique switch¶

A. VLAN¶

Mode access¶

Que sur des switches.

N'utilisez pas le VLAN 1.

Le mode access permet de définir un port d'un switch dans un VLAN donné. On dit du client qui est branché à ce port qu'il est "dans" ce VLAN.

➜ 1. Passer en mode configuration

# conf t

➜ 2. Définir les VLANs à utiliser

(config)# vlan 10
(config-vlan)# name admins
(config-vlan)# exit

(config)# vlan 20
(config-vlan)# name guests
(config-vlan)# exit

(config)# exit
# show vlan

➜ 3. Attribuer à chaque interface du switch un VLAN

# conf t
(config)# interface fastEthernet0/0
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# exit

➜ 4. Vérifier les changements

# show vlan br

Mode trunk¶

Le mode trunk permet de définir quels VLANs seront autorisés à circuler entre deux équipements réseau, typiquement deux switches.

➜ 1. Passer en mode configuration

# conf t

➜ 2. Définir les VLANs à utiliser

(config)# vlan 10
(config-vlan)# name admins
(config-vlan)# exit

(config)# vlan 20
(config-vlan)# name guests
# show vlan

➜ 3. Attribuer un trunk entre deux équipements

# conf t
(config)# interface fastEthernet0/0
(config-if)# switchport trunk encapsulation dot1q
(config-if)# switchport mode trunk
(config-if)# switchport trunk allowed vlan add 10,20
(config-if)# exit
(config)# exit
# show interface trunk

B. Voir la CAM table¶

Une des fonctionnalités premières est d'apprendre les adresses MAC des machines qui lui envoie des trames.

Ainsi, il saura sur quel port distribuer les trames qu'il reçoit, en sachant sur quel port est branchée l'adresse MAC de destination.

Il a une table qui enregistre les correspondances entre ses ports et les adresses MAC qu'il a apprise : la CAM Table.

➜ 1. Voir la CAM table

show mac address-table