J’ai \u00e9cris une liste des commandes vue pour le moment, je vous invite a la mettre \u00e0 jour ou la corriger tout en respectant le formatage.<\/p>\n
liste des corrections apport\u00e9es \u00e0 la liste depuis la mise en ligne :<\/p>\n
- les arguments running-config<\/strong> et startup-config<\/strong> sont ceux a utiliser et nonrunning-configuration<\/del> etstatup-configuration<\/del>.<\/pre>\nConfiguration de base : Switch\/Routeur<\/b><\/span><\/h3>\n
routeur\/switch>enable<\/b><\/p>\n
\n
- entre dans le mode privileged EXEC.<\/li>\n<\/ul>\n
routeur\/switch#?<\/b><\/p>\n
\n
- affiche les commandes disponibles du mode de configuration actuel.<\/li>\n
- utilis\u00e9e avec une commandes \u201cdevice<\/b>#show ?<\/b>\u201d affiche la listes des arguments disponibles pour celle-ci.<\/li>\n<\/ul>\n
routeur\/switch(config)#exit<\/b><\/p>\n
\n
- retourne au mode de configuration pr\u00e9c\u00e9dent.<\/li>\n<\/ul>\n
routeur\/switch#configure terminal<\/b><\/p>\n
\n
- entre dans le mode configuration global.<\/li>\n<\/ul>\n
routeur\/switch(config)#hostname <\/b>nom-de-votre-choix<\/b><\/span><\/p>\n
\n
- change le nom du device.<\/li>\n<\/ul>\n
routeur\/switch(config)#int<\/b> g0\/0<\/b><\/span><\/p>\n
\n
- configuration d\u2019un l’interface ( g0\/0, g0\/1, f0\/0, vlan 1<\/b><\/span>, etc… ).<\/li>\n<\/ul>\n
routeur\/switch(config)#line con 0
\n<\/b><\/p>\n\n
- configuration de l\u2019acc\u00e8s console. ( out-of-band management )<\/li>\n<\/ul>\n
routeur\/switch(config)#line <\/b>vty 0 15<\/span><\/b><\/p>\n
\n
- configuration des acc\u00e8s \u00e0 distance. ( in-band management )<\/li>\n<\/ul>\n
routeur\/switch(config)#no ip domain-lookup<\/b><\/p>\n
\n
- d\u00e9sactive la fonction de recherche DNS lorsque vous tapez n\u2019importe quoi qui n\u2019est pas une commande.<\/li>\n<\/ul>\n
routeur\/switch(config-line)#logging synchronous<\/b><\/p>\n
\n
- synchronise la sortie terminal et la ligne de commande, r\u00e9affiche le texte d\u00e9j\u00e0 tap\u00e9 lorsqu\u2019un message vous interrompt.<\/li>\n<\/ul>\n
routeur\/switch(config)#banner motd #<\/b>WARNING WARNING WARNING<\/b><\/span>#<\/b><\/p>\n
\n
- d\u00e9finis un message afficher lors de la connexion sur l\u2019interface du switch\/routeur.<\/li>\n
- utilis\u00e9e pour afficher des avertissements l\u00e9gaux.<\/li>\n<\/ul>\n
routeur\/switch(config)#show ip int brief<\/b><\/p>\n
\n
- affiche un briefing de la configuration IP des interfaces de l\u2019appareil.<\/li>\n<\/ul>\n
routeur\/switch(config)#copy running-config startup-config<\/b><\/p>\n
\n
- copie les modifications en cours de la config dans la NVRAM pour les sauvegard\u00e9es.<\/li>\n<\/ul>\n
routeur\/switch(config)#copy running-config flash:\/<\/b>nom-de-votre-fichier<\/b><\/span><\/p>\n
\n
- copie la configuration active dans la m\u00e9moire flash de l\u2019appareil.<\/li>\n<\/ul>\n
routeur\/switch(config)#copy running-config tftp:<\/b><\/p>\n
\n
- copie les modifications en cours de la config sur un serveur tftp.<\/li>\n<\/ul>\n
routeur\/switch(config)#copy flash:\/<\/b>nom-de-votre-fichier<\/b><\/span> startup-config<\/b><\/p>\n
\n
- copie une configuration sauvegard\u00e9e dans la NVRAM.<\/li>\n
- suivis d\u2019un reload.<\/li>\n<\/ul>\n
routeur\/switch(config)#erase startup-config<\/b><\/p>\n
\n
- supprime la configuration enregistr\u00e9e dans la NVRAM, pour r\u00e9initialiser la configuration de d\u00e9marrage.<\/li>\n<\/ul>\n
switch(config)#delete vlan.dat<\/b><\/p>\n
\n
- supprime la configuration vlan d\u2019un switch.<\/li>\n<\/ul>\n
routeur\/switch(config)#reload<\/b><\/p>\n
\n
- red\u00e9marre l\u2019appareil et recharge l\u2019OS ainsi que la startup-configuration si pr\u00e9sente.<\/li>\n<\/ul>\n
Configuration IP basique d\u2019un switch\/routeur<\/b><\/span><\/h3>\n
routeur\/switch(config-if)#ip address <\/b>192.168.0.1 255.255.255.0<\/b><\/span><\/p>\n
\n
- configuration de l\u2019address IPv4 de l’interface et de son masque.<\/li>\n
- sur un switch probablement utiliser pour l\u2019interface \u201cvlan 1\u201d.<\/li>\n<\/ul>\n
routeur\/switch(config-if)#ipv6 address <\/b>2001:db8:1:1::1\/64<\/b><\/span><\/p>\n
\n
- configuration d’une adresse IPv6 de l’interface et sa longueur de pr\u00e9fix.<\/li>\n<\/ul>\n
routeur\/switch(config-if)#ipv6 address <\/b>FE80::2 link-local<\/span>
\n<\/b><\/span><\/p>\n\n
- configuration d’une adresse link-local IPv6.<\/li>\n<\/ul>\n
routeur(config)#ipv6 unicast-routing<\/b><\/p>\n
\n
- active la transmission de paquet IPv6 sur le routeur.<\/li>\n<\/ul>\n
routeur\/switch(config-if)#no shutdown<\/b><\/p>\n
\n
- active l\u2019interface configur\u00e9.<\/li>\n<\/ul>\n
routeur\/switch(config)#ip default-gateway <\/b>192.168.0.254<\/b><\/span><\/p>\n
\n
- configuration de l\u2019address IPv4 de l’interface et de son masque.<\/li>\n
- utiliser sur un switch pour acc\u00e9der au SVI depuis un r\u00e9seau distant.<\/li>\n<\/ul>\n
Configuration S\u00e9curit\u00e9 basique d\u2019un switch\/routeur<\/b><\/span><\/h3>\n
routeur\/switch(config)#enable password <\/b>passe-de-votre-choix<\/b><\/span><\/p>\n
\n
- active le mot de passe ( faible ) du mode privileged EXEC.<\/li>\n<\/ul>\n
routeur\/switch(config)#enable secret <\/b>passe-de-votre-choix<\/b><\/span><\/p>\n
\n
- active le mot de pass ( moins faible ) du mode privileged EXEC.<\/li>\n
- \u00e9crase le \u201cenable password\u201d pr\u00e9sent.<\/li>\n<\/ul>\n
routeur\/switch(config)#service password-encryption<\/b><\/p>\n
\n
- encrypte les mots de passe configur\u00e9s sur l\u2019appareil.<\/li>\n<\/ul>\n
routeur\/switch(config-line)#password <\/b>passe-de-votre-choix<\/b><\/span><\/p>\n
\n
- active le mot de passe de la ligne en cours de configuration.<\/li>\n<\/ul>\n
routeur\/switch(config-line)#login<\/b><\/p>\n
\n
- oblige l\u2019utilisateur de la ligne a s\u2019authentifier pour ouvrir un session.<\/li>\n
- uniquement possible si un mot de passe est configur\u00e9 sur la ligne.<\/li>\n<\/ul>\n
routeur(config)#security password min-length <\/b>8<\/b><\/span><\/p>\n
\n
- d\u00e9fini une longueur minimum de mot de passe.<\/li>\n<\/ul>\n
routeur\/switch(config)#login block-for <\/b>120 <\/b><\/span>attempts <\/b>3<\/span> <\/b>within <\/b>60<\/b><\/span><\/p>\n
\n
- bloque les tentatives de login pendant 120 secondes apr\u00e8s 3 tentatives rat\u00e9es en 60 secondes.<\/li>\n<\/ul>\n
routeur\/switch(config)#exec-timeout <\/b>5<\/b><\/span><\/p>\n
\n
- d\u00e9connecte l\u2019utilisateur apr\u00e8s 5 minutes d\u2019inactivit\u00e9.<\/li>\n<\/ul>\n
Configuration SSH d\u2019un switch\/routeur<\/b><\/span><\/h3>\n
routeur\/switch(config)#ip domain-name <\/b>test.local<\/b><\/span><\/p>\n
\n
- d\u00e9fini un nom de domain auquel appartient le device.<\/li>\n<\/ul>\n
routeur\/switch(config)#crypto key generate rsa general-keys modulus <\/b>1024<\/b><\/span><\/p>\n
\n
- G\u00e9n\u00e8re les cl\u00e9s RSA n\u00e9cessaire pour crypter les transmissions en SSH avec un modulus de 1024 bits.<\/li>\n
- Audit de s\u00e9curit\u00e9 Microsoft modulus de 2048 bits.<\/li>\n<\/ul>\n
routeur\/switch(config)#username <\/b>admin <\/b><\/span>secret <\/b>adminpass<\/b><\/span><\/p>\n
\n
- cr\u00e9er un utilisateur et d\u00e9finit son mot de passe dans la base de donn\u00e9e local.<\/li>\n<\/ul>\n
routeur\/switch(config-line)#login local<\/b><\/p>\n
\n
- force l\u2019utilisation de la base de donn\u00e9e local pour l’authentification sur les lignes VTY.<\/li>\n<\/ul>\n
routeur\/switch(config)#transport input SSH<\/b><\/p>\n
\n
- active uniquement les connections par SSH \u00e0 travers les lignes vty concern\u00e9es.<\/li>\n<\/ul>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
J’ai \u00e9cris une liste des commandes vue pour le moment, je vous invite a la mettre \u00e0 jour ou la corriger tout en respectant le formatage. liste des corrections apport\u00e9es \u00e0 la liste depuis la mise en ligne : – les arguments running-config et startup-config sont ceux a utiliser et non running-configuration et statup-configuration. Configuration … Continuer la lecture de Commandes CCNA<\/span><\/a><\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0},"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/posts\/140"}],"collection":[{"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/comments?post=140"}],"version-history":[{"count":5,"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/posts\/140\/revisions"}],"predecessor-version":[{"id":153,"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/posts\/140\/revisions\/153"}],"wp:attachment":[{"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/media?parent=140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/categories?post=140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ccna.louviaux.org\/index.php\/wp-json\/wp\/v2\/tags?post=140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}