Commandes Cisco

Cisco IOS fonctionne par niveaux de privilèges. Comprendre les modes est fondamental.

Router>            ← Mode utilisateur (lecture seule)
Router# enable     ← Mode privilégié (show, debug, copy...)
Router# configure terminal
Router(config)#    ← Mode configuration globale
Router(config-if)# ← Mode configuration d'interface
Router(config)# exit ou end  ← Revenir en arrière
Router# disable    ← Retour en mode utilisateur

graph LR
  Utilisateur -->|enable| Privilegie
  Privilegie -->|configure terminal| ConfigGlobale
  ConfigGlobale -->|interface| ConfigInterface
  ConfigInterface -->|exit| ConfigGlobale
  ConfigGlobale -->|exit ou end| Privilegie
  Privilegie -->|disable| Utilisateur

hostname

Définit le nom de l’équipement — apparaît dans le prompt et dans CDP/LLDP.

Router(config)# hostname SW-COEUR
SW-COEUR(config)#

show version

Affiche la version d’IOS, le modèle matériel, la RAM, la Flash et l’uptime.

SW-COEUR# show version

Informations clés :

Cisco IOS Software, Version 15.2(7)E3
cisco WS-C2960X-24TS-L (PowerPC405) processor
Base ethernet MAC Address : 00:1A:2B:3C:4D:5E
System image file : "flash:c2960x-universalk9-mz.152-7.E3.bin"

show ip interface brief

Vue synthétique de toutes les interfaces — état, protocole, adresse IP.

SW-COEUR# show ip interface brief

Sortie typique :

Interface           IP-Address    OK? Method Status    Protocol
GigabitEthernet0/0  192.168.1.1   YES NVRAM  up        up
GigabitEthernet0/1  unassigned    YES unset  down      down
Vlan1               unassigned    YES unset  up        up

Status down : câble ou port désactivé — Protocol down : problème L2/L3.

show running-config

Affiche la configuration active en RAM. Ne jamais confondre avec startup-config (NVRAM).

SW-COEUR# show running-config
SW-COEUR# show running-config | section interface
SW-COEUR# show running-config | include ip address

show vlan brief

Liste tous les VLANs configurés et les ports associés.

SW-COEUR# show vlan brief

Sortie typique :

VLAN Name        Status    Ports
---- ----------- --------- -------------------
1    default      active    Gi0/0, Gi0/1
10   VLAN_USERS   active    Gi0/2, Gi0/3
20   VLAN_SERVERS active    Gi0/4
99   MGMT         active

show ip route

Affiche la table de routage avec les routes directement connectées, statiques et dynamiques.

R1# show ip route

Sortie typique :

C    192.168.1.0/24 is directly connected, GigabitEthernet0/0
S    0.0.0.0/0 [1/0] via 192.168.1.254
O    10.0.0.0/24 [110/2] via 192.168.1.254

C : Connected — S : Static — O : OSPF — R : RIP — D : EIGRP.

show mac address-table

Affiche la table d’adresses MAC apprise par le switch (CAM table).

SW-COEUR# show mac address-table
SW-COEUR# show mac address-table dynamic
SW-COEUR# show mac address-table vlan 10

Sortie typique :

VLAN   MAC Address       Type     Ports
----   ---------------   ------   -----
10     00a1.b2c3.d4e5    DYNAMIC  Gi0/2
20     00f1.e2d3.c4b5    DYNAMIC  Gi0/4

show cdp neighbors

Affiche les équipements Cisco voisins détectés via CDP (Cisco Discovery Protocol).

SW-COEUR# show cdp neighbors
SW-COEUR# show cdp neighbors detail

ping

Teste la connectivité IP depuis l’équipement Cisco.

R1# ping 192.168.1.1
R1# ping 8.8.8.8 source GigabitEthernet0/0
R1# ping
  Protocol [ip]:
  Target IP address: 192.168.1.10
  Repeat count [5]: 10
  Datagram size [100]: 1500

Le ping étendu (mode interactif) permet de forcer la source et la taille des paquets.

traceroute

Trace le chemin réseau vers la destination, hop par hop.

R1# traceroute 8.8.8.8
R1# traceroute 8.8.8.8 source GigabitEthernet0/0

Configuration d’une interface

Assignation d’une adresse IP sur une interface routeur et activation.

R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# description LAN-Principal
R1(config-if)# no shutdown
R1(config-if)# exit

no shutdown est obligatoire — les interfaces Cisco sont désactivées par défaut.

Création de VLANs

Crée un VLAN et lui donne un nom descriptif.

SW-COEUR(config)# vlan 10
SW-COEUR(config-vlan)# name VLAN_USERS
SW-COEUR(config-vlan)# exit

SW-COEUR(config)# vlan 20
SW-COEUR(config-vlan)# name VLAN_SERVERS
SW-COEUR(config-vlan)# exit

SW-COEUR(config)# vlan 99
SW-COEUR(config-vlan)# name MGMT
SW-COEUR(config-vlan)# exit

Port Access (accès)

Configure un port pour appartenir à un VLAN unique — connecte un PC ou un serveur.

SW-COEUR(config)# interface GigabitEthernet0/2
SW-COEUR(config-if)# switchport mode access
SW-COEUR(config-if)# switchport access vlan 10
SW-COEUR(config-if)# spanning-tree portfast
SW-COEUR(config-if)# no shutdown

portfast : contourne les états STP pour les ports vers des postes de travail — ne jamais mettre sur un port trunk.

Port Trunk

Configure un port trunk 802.1Q entre deux switchs ou entre un switch et un routeur.

SW-COEUR(config)# interface GigabitEthernet0/1
SW-COEUR(config-if)# switchport mode trunk
SW-COEUR(config-if)# switchport trunk encapsulation dot1q
SW-COEUR(config-if)# switchport trunk allowed vlan 10,20,99
SW-COEUR(config-if)# no shutdown

graph LR
  PC1 -->|Access VLAN 10| SW_COEUR
  PC2 -->|Access VLAN 20| SW_COEUR
  SW_COEUR -->|Trunk 802.1Q| SW_DISTRIB
  SW_DISTRIB -->|Access VLAN 20| Serveur

Route statique

Ajoute une route statique vers un réseau distant via une passerelle.

R1(config)# ip route 10.0.0.0 255.255.255.0 192.168.1.254
R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254
R1(config)# ip route 172.16.0.0 255.255.0.0 GigabitEthernet0/1

La route 0.0.0.0 0.0.0.0 est la route par défaut — pointe vers le FAI ou le routeur de sortie.

Sécurité — Mots de passe

Configure et chiffre les mots de passe d’accès à l’équipement.

SW-COEUR(config)# enable secret MotDePasseSecurise123
SW-COEUR(config)# service password-encryption
SW-COEUR(config)# line console 0
SW-COEUR(config-line)# password ConsolePass
SW-COEUR(config-line)# login
SW-COEUR(config)# line vty 0 4
SW-COEUR(config-line)# password TelnetPass
SW-COEUR(config-line)# login
SW-COEUR(config-line)# transport input ssh

enable secret est chiffré (MD5) — toujours préférer à enable password (texte clair).

Sauvegarder la configuration

Copie la configuration active (RAM) vers la NVRAM pour qu’elle survive à un redémarrage.

SW-COEUR# copy running-config startup-config
Destination filename [startup-config]? [Entrée]

SW-COEUR# write memory

Sans cette commande, toute la configuration est perdue au reboot.

Effacer la configuration

Réinitialise l’équipement à sa configuration d’usine.

SW-COEUR# write erase
SW-COEUR# erase startup-config
SW-COEUR# reload

Navigation dans les modes IOS

hostname

show version

show ip interface brief

show running-config

show vlan brief

show ip route

show mac address-table

show cdp neighbors

ping

traceroute

Configuration d’une interface

Création de VLANs

Port Access (accès)

Port Trunk

Route statique

Sécurité — Mots de passe

Sauvegarder la configuration

Effacer la configuration