Auteur/autrice : Kevin Host

Commandes CCNA

J’ai écris une liste des commandes vue pour le moment, je vous invite a la mettre à jour ou la corriger tout en respectant le formatage.

liste des corrections apportées à la liste depuis la mise en ligne :

- les arguments running-config et startup-config sont ceux a utiliser et non running-configuration et statup-configuration.

Configuration de base : Switch/Routeur

routeur/switch>enable

  • entre dans le mode privileged EXEC.

routeur/switch#?

  • affiche les commandes disponibles du mode de configuration actuel.
  • utilisée avec une commandes “device#show ?” affiche la listes des arguments disponibles pour celle-ci.

routeur/switch(config)#exit

  • retourne au mode de configuration précédent.

routeur/switch#configure terminal

  • entre dans le mode configuration global.

routeur/switch(config)#hostname nom-de-votre-choix

  • change le nom du device.

routeur/switch(config)#int g0/0

  • configuration d’un l’interface ( g0/0, g0/1, f0/0, vlan 1, etc… ).

routeur/switch(config)#line con 0

  • configuration de l’accès console. ( out-of-band management )

routeur/switch(config)#line vty 0 15

  • configuration des accès à distance. ( in-band management )

routeur/switch(config)#no ip domain-lookup

  • désactive la fonction de recherche DNS lorsque vous tapez n’importe quoi qui n’est pas une commande.

routeur/switch(config-line)#logging synchronous

  • synchronise la sortie terminal et la ligne de commande, réaffiche le texte déjà tapé lorsqu’un message vous interrompt.

routeur/switch(config)#banner motd #WARNING WARNING WARNING#

  • définis un message afficher lors de la connexion sur l’interface du switch/routeur.
  • utilisée pour afficher des avertissements légaux.

routeur/switch(config)#show ip int brief

  • affiche un briefing de la configuration IP des interfaces de l’appareil.

routeur/switch(config)#copy running-config startup-config

  • copie les modifications en cours de la config dans la NVRAM pour les sauvegardées.

routeur/switch(config)#copy running-config flash:/nom-de-votre-fichier

  • copie la configuration active dans la mémoire flash de l’appareil.

routeur/switch(config)#copy running-config tftp:

  • copie les modifications en cours de la config sur un serveur tftp.

routeur/switch(config)#copy flash:/nom-de-votre-fichier startup-config

  • copie une configuration sauvegardée dans la NVRAM.
  • suivis d’un reload.

routeur/switch(config)#erase startup-config

  • supprime la configuration enregistrée dans la NVRAM, pour réinitialiser la configuration de démarrage.

switch(config)#delete vlan.dat

  • supprime la configuration vlan d’un switch.

routeur/switch(config)#reload

  • redémarre l’appareil et recharge l’OS ainsi que la startup-configuration si présente.

Configuration IP basique d’un switch/routeur

routeur/switch(config-if)#ip address 192.168.0.1 255.255.255.0

  • configuration de l’address IPv4 de l’interface et de son masque.
  • sur un switch probablement utiliser pour l’interface “vlan 1”.

routeur/switch(config-if)#ipv6 address 2001:db8:1:1::1/64

  • configuration d’une adresse IPv6 de l’interface et sa longueur de préfix.

routeur/switch(config-if)#ipv6 address FE80::2 link-local

  • configuration d’une adresse link-local IPv6.

routeur(config)#ipv6 unicast-routing

  • active la transmission de paquet IPv6 sur le routeur.

routeur/switch(config-if)#no shutdown

  • active l’interface configuré.

routeur/switch(config)#ip default-gateway 192.168.0.254

  • configuration de l’address IPv4 de l’interface et de son masque.
  • utiliser sur un switch pour accéder au SVI depuis un réseau distant.

Configuration Sécurité basique d’un switch/routeur

routeur/switch(config)#enable password passe-de-votre-choix

  • active le mot de passe ( faible ) du mode privileged EXEC.

routeur/switch(config)#enable secret passe-de-votre-choix

  • active le mot de pass ( moins faible ) du mode privileged EXEC.
  • écrase le “enable password” présent.

routeur/switch(config)#service password-encryption

  • encrypte les mots de passe configurés sur l’appareil.

routeur/switch(config-line)#password passe-de-votre-choix

  • active le mot de passe de la ligne en cours de configuration.

routeur/switch(config-line)#login

  • oblige l’utilisateur de la ligne a s’authentifier pour ouvrir un session.
  • uniquement possible si un mot de passe est configuré sur la ligne.

routeur(config)#security password min-length 8

  • défini une longueur minimum de mot de passe.

routeur/switch(config)#login block-for 120 attempts 3 within 60

  • bloque les tentatives de login pendant 120 secondes après 3 tentatives ratées en 60 secondes.

routeur/switch(config)#exec-timeout 5

  • déconnecte l’utilisateur après 5 minutes d’inactivité.

Configuration SSH d’un switch/routeur

routeur/switch(config)#ip domain-name test.local

  • défini un nom de domain auquel appartient le device.

routeur/switch(config)#crypto key generate rsa general-keys modulus 1024

  • Génère les clés RSA nécessaire pour crypter les transmissions en SSH avec un modulus de 1024 bits.
  • Audit de sécurité Microsoft modulus de 2048 bits.

routeur/switch(config)#username admin secret adminpass

  • créer un utilisateur et définit son mot de passe dans la base de donnée local.

routeur/switch(config-line)#login local

  • force l’utilisation de la base de donnée local pour l’authentification sur les lignes VTY.

routeur/switch(config)#transport input SSH

  • active uniquement les connections par SSH à travers les lignes vty concernées.