# 🧠 AIDE-MÉMOIRE COMPLET GNS3 / CISCO — COMMANDES + EXPLICATIONS

---

## ⚙️ 1. Configuration de base

```bash
enable                      # Passe en mode privilégié
configure terminal           # Passe en mode de configuration globale
hostname SW1                 # Renomme le switch/routeur
no ip domain-lookup          # Désactive la résolution DNS automatique (évite les erreurs de frappe)
service password-encryption  # Chiffre les mots de passe dans la config
enable secret cisco          # Définit un mot de passe chiffré pour le mode enable
banner motd # ACCÈS INTERDIT #   # Message d’avertissement à la connexion
```

Lignes de connexion :

```bash
line console 0
 password cisco              # Mot de passe console
 login                       # Active la demande de mot de passe
line vty 0 4
 password cisco              # Mot de passe telnet/SSH
 login
 transport input ssh          # Autorise uniquement SSH
exit
ip domain-name lab.local
crypto key generate rsa       # Génère les clés SSH
```

---

## 🌐 2. Interfaces et gestion IP

```bash
show ip interface brief       # Vue rapide de toutes les interfaces
interface g0/0
description Vers_Routeur      # Nom logique (bon pour la doc)
ip address 192.168.1.2 255.255.255.0
no shutdown                   # Active l’interface
```

Sur un **switch**, activer une IP de gestion :

```bash
interface vlan 1
ip address 192.168.1.2 255.255.255.0
no shutdown
ip default-gateway 192.168.1.1   # Route par défaut du switch
```

---

## 🧱 3. VLAN et ports

```bash
vlan 10
name ADMIN                    # Crée le VLAN et lui donne un nom
```

Assigner un port à un VLAN :

```bash
interface fa0/1
switchport mode access         # Met le port en mode accès (vers un PC)
switchport access vlan 10      # L’associe au VLAN 10
```

Afficher les VLAN :

```bash
show vlan brief                # Liste des VLAN et des ports associés
```

---

## 🔗 4. Trunks (liaisons entre switchs)

```bash
interface fa0/24
switchport trunk encapsulation dot1q   # Spécifie l’encapsulation (802.1Q)
switchport mode trunk                  # Configure le port en trunk
switchport trunk allowed vlan 10,20    # Autorise uniquement certains VLAN
switchport nonegotiate                 # Désactive DTP (meilleure sécurité)
```

👉 **Trunk = un lien transportant plusieurs VLANs.**

---

## 🌲 5. Spanning Tree Protocol (STP)

```bash
show spanning-tree              # Affiche la topologie STP
spanning-tree mode rapid-pvst   # Active le mode rapide (RSTP)
```

Définir le switch comme root :

```bash
spanning-tree vlan 10 root primary
```

Activer PortFast sur les ports vers PC :

```bash
interface range fa0/1 - 10
spanning-tree portfast          # Évite les délais de convergence STP
spanning-tree bpduguard enable  # Bloque le port si un BPDU est reçu
```

---

## 🔗 6. EtherChannel (agrégation de liens)

```bash
interface range fa0/21 - 22
channel-group 1 mode active     # LACP actif
exit
interface port-channel 1
switchport mode trunk           # Le port logique devient un trunk
switchport trunk allowed vlan 10,20
```

👉 **EtherChannel = plusieurs liens physiques → un seul lien logique (plus de bande passante + redondance).**

---

## 🧭 7. Routage de base

### Routage statique :

```bash
ip routing                      # Active le routage sur un switch L3
ip route 0.0.0.0 0.0.0.0 192.168.1.1  # Route par défaut vers la passerelle
```

### Routage inter-VLAN :

```bash
interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown
```

### OSPF :

```bash
router ospf 1
router-id 1.1.1.1
network 192.168.10.0 0.0.0.255 area 0
```

👉 **OSPF = protocole de routage dynamique hiérarchique, rapide et robuste.**

---

## 🧰 8. Sécurité des ports

```bash
interface fa0/1
switchport mode access
switchport port-security
switchport port-security maximum 2       # Max 2 adresses MAC
switchport port-security violation restrict  # En cas de violation = restreindre
switchport port-security mac-address sticky  # Apprend automatiquement les MAC
```

Afficher :

```bash
show port-security
show port-security interface fa0/1
```

---

## 🔒 9. ACL – Contrôle d’accès

### Standard (filtrage par IP source) :

```bash
access-list 10 permit 192.168.1.0 0.0.0.255
interface g0/0
ip access-group 10 in
```

### Étendue (trafic spécifique) :

```bash
access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
access-list 101 deny ip any any
interface g0/0
ip access-group 101 out
```

👉 **ACL = filtrage du trafic selon IP / protocole / port.**

---

## 🔄 10. NAT / PAT

### PAT (NAT overload) :

```bash
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface g0/0 overload
```

Configurer les interfaces :

```bash
interface g0/0
ip nat outside
interface g0/1
ip nat inside
```

👉 **PAT = plusieurs IP privées sortent via une seule IP publique.**

---

## 🖧 11. DHCP (Serveur IP automatique)

```bash
ip dhcp excluded-address 192.168.10.1 192.168.10.10   # Plage non attribuée
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
lease 7
```

👉 **DHCP = attribue automatiquement les IPs aux clients.**

---

## 🔁 12. HSRP / VRRP (redondance passerelle)

### HSRP :

```bash
interface vlan 10
standby 1 ip 192.168.10.254
standby 1 priority 110
standby 1 preempt
```

👉 **HSRP = 2 routeurs partagent une IP virtuelle — basculement automatique.**

---

## 📶 13. SNMP

```bash
snmp-server community public RO
snmp-server community private RW
snmp-server location Datacenter
snmp-server contact Admin
```

👉 **SNMP = supervision réseau (avec outils comme PRTG, Zabbix…).**

---

## 📈 14. QoS (priorisation du trafic)

```bash
class-map match-any VOICE
 match ip dscp ef
policy-map QOS-VOICE
 class VOICE
  priority percent 30
 class class-default
  fair-queue
interface g0/0
service-policy output QOS-VOICE
```

👉 **QoS = donne la priorité au trafic critique (voix, vidéo, etc.).**

---

## 🧩 15. VTP (propagation des VLANs)

```bash
vtp mode server
vtp domain LAB
vtp password cisco
```

Afficher :

```bash
show vtp status
```

👉 **VTP = synchronise la base VLAN entre switchs.**

---

## 🔧 16. Dépannage & diagnostics

```bash
ping 192.168.1.1                 # Vérifie la connectivité
traceroute 8.8.8.8               # Teste le chemin réseau
show cdp neighbors               # Découvre les équipements voisins
show mac address-table            # Table des adresses MAC
show arp                          # Cache ARP
show ip route                     # Table de routage
debug ip icmp                     # Débogage du ping
undebug all                       # Stoppe le débogage
```

---

## 💾 17. Sauvegarde / Restauration / Reset

```bash
copy running-config startup-config   # Sauvegarde
erase startup-config                 # Supprime la config
delete vlan.dat                      # Supprime la base VLAN
reload                               # Redémarre l’équipement
```

---

## 🔍 18. Commandes de vérification rapide

```bash
show running-config
show startup-config
show version
show interfaces status
show spanning-tree summary
show vlan brief
show etherchannel summary
show port-security
show ip protocols
```