AIDE-MÉMOIRE COMPLET GNS3 / CISCO IOS — COMMANDES + EXPLICATIONS ================================================== 1. CONFIGURATION DE BASE ================================================== enable # Passe en mode privilégié configure terminal # Passe en mode de configuration globale hostname SW1 # Renomme le switch/routeur no ip domain-lookup # Désactive la résolution DNS automatique service password-encryption # Chiffre les mots de passe enable secret cisco # Définit un mot de passe chiffré pour enable banner motd # ACCÈS INTERDIT # # Message d’avertissement à la connexion line console 0 password cisco # Mot de passe console login # Active la demande de mot de passe line vty 0 4 password cisco # Mot de passe telnet/SSH login transport input ssh # Autorise uniquement SSH exit ip domain-name lab.local crypto key generate rsa # Génère les clés SSH ================================================== 2. INTERFACES ET GESTION IP ================================================== show ip interface brief # Vue rapide des interfaces interface g0/0 description Vers_Routeur # Description logique ip address 192.168.1.2 255.255.255.0 no shutdown # Active l’interface interface vlan 1 ip address 192.168.1.2 255.255.255.0 no shutdown ip default-gateway 192.168.1.1 # Route par défaut du switch ================================================== 3. VLAN ET PORTS ================================================== vlan 10 name ADMIN # Crée le VLAN et lui donne un nom interface fa0/1 switchport mode access # Met le port en mode accès switchport access vlan 10 # L’associe au VLAN 10 show vlan brief # Liste des VLAN et des ports ================================================== 4. TRUNKS ================================================== interface fa0/24 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 10,20 switchport nonegotiate ================================================== 5. SPANNING TREE PROTOCOL ================================================== show spanning-tree spanning-tree mode rapid-pvst spanning-tree vlan 10 root primary interface range fa0/1 - 10 spanning-tree portfast spanning-tree bpduguard enable ================================================== 6. ETHERCHANNEL ================================================== interface range fa0/21 - 22 channel-group 1 mode active interface port-channel 1 switchport mode trunk switchport trunk allowed vlan 10,20 show etherchannel summary ================================================== 7. ROUTAGE ================================================== ip routing ip route 0.0.0.0 0.0.0.0 192.168.1.1 interface vlan 10 ip address 192.168.10.1 255.255.255.0 router ospf 1 router-id 1.1.1.1 network 192.168.10.0 0.0.0.255 area 0 ================================================== 8. SÉCURITÉ DES PORTS ================================================== interface fa0/1 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security violation restrict switchport port-security mac-address sticky show port-security ================================================== 9. ACL (LISTES DE CONTRÔLE D’ACCÈS) ================================================== access-list 10 permit 192.168.1.0 0.0.0.255 interface g0/0 ip access-group 10 in access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80 access-list 101 deny ip any any interface g0/0 ip access-group 101 out show access-lists ================================================== 10. NAT / PAT ================================================== access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface g0/0 overload interface g0/0 ip nat outside interface g0/1 ip nat inside ================================================== 11. DHCP ================================================== ip dhcp excluded-address 192.168.10.1 192.168.10.10 ip dhcp pool VLAN10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 8.8.8.8 lease 7 ================================================== 12. HSRP / VRRP ================================================== interface vlan 10 standby 1 ip 192.168.10.254 standby 1 priority 110 standby 1 preempt ================================================== 13. SNMP ================================================== snmp-server community public RO snmp-server community private RW snmp-server location Datacenter snmp-server contact Admin ================================================== 14. QoS ================================================== class-map match-any VOICE match ip dscp ef policy-map QOS-VOICE class VOICE priority percent 30 class class-default fair-queue interface g0/0 service-policy output QOS-VOICE ================================================== 15. VTP ================================================== vtp mode server vtp domain LAB vtp password cisco show vtp status ================================================== 16. DÉPANNAGE ================================================== ping 192.168.1.1 traceroute 8.8.8.8 show cdp neighbors show mac address-table show arp show ip route debug ip icmp undebug all ================================================== 17. SAUVEGARDE / RESET ================================================== copy running-config startup-config erase startup-config delete vlan.dat reload ================================================== 18. VÉRIFICATIONS ================================================== show running-config show startup-config show version show interfaces status show spanning-tree summary show vlan brief show etherchannel summary show port-security show ip protocols