25) cisco

Created samedi 13 février 2015

Peter un mot de passe cisco

Au démarrage de votre routeur, appuyez sur “CTRL + Pause“, vous obtiendrez ce prompt:

Puis saisissez :

1 rommon 1 > confreg 0×2142
2 rommon 2 > reset

Le routeur va redémarrer…

Passez en mode privilégié:

1 cisco>enable

On redonne un MdP

1 cisco#configure terminal
2 cisco(config)#enable secret Mot2PasseSecret

On fix le redémarrage

1 cisco(config)#config-register 0x2102

On enregistre la config en cours

1 cisco#copy running-config startup-config
2 cisco#reload

Attention

Les interfaces sont désactivés, il faudra leur appliquer un no-shutdown

Commandes de configuration CISCO


Réglez l'heure sur le commutateur

1 Switch# clock set 10:52:30 6 February 2013

Modifier le nom

1 Switch# configure terminal
2 Switch(config)# hostname S1
3 S1 (config)# exit
4 S1#

MP console et/ou pour ligne VTY 0-15

1 S1# configure terminal
2 Enter configuration commands, one per line. End with CNTL/Z.
3 S1(config)# line console 0       ou    [line vty 0 15]
4 S1(config-line)# password letmein
5 S1(config-line)# login
6 S1(config-line)# exit
7 S1#

Privilège (sera demandé pour passer du mode utilisateur au mode privilège)

1 S1>enable
2 S1# configure terminal
3 S1(config)# enable password c1$c0        (pour mp + sécurisé taper : enable secret itsasecret)
4 S1(config)# exit
5 S1#

Chiffrer les MP

1 S1# config t 
2 S1(config)# service password-encryption 
3 S1(config)# exit

Bannière MOTD

1 S1# config t 
2 S1(config)# banner motd "If U See Da Police: Warn'a'Bros!" 
3 S1(config)# exit 
4 S1#


Enregistrer dans NVRAM

1 S1# copy running-config startup-config 
2 Destination filename [startup-config]?[Enter] 
3 Building configuration... 
4 [OK]



Les commandes show

show version affiche la version
show interfaces affiche des statistiques relatives à toutes les interfaces du périphérique.

Pour afficher les statistiques d'une interface spécifique, entrez la commande show interfaces


suivie du type d'interface et du numéro de port/slot. Par exemple :

1 Switch# show interfaces fastethernet 0/1

show startup-config affiche la configuration sauvegardée dans la mémoire vive non volatile.
show running-config affiche le contenu du fichier de configuration en cours
show ip interface brief verifie l'état des interfaces de commutateur et leur IP
show login affiche l’état de la connexion lors de tentatives ou blocage de connexion
show arp affiche la table arp
show ip route affiche la table de routage IPv4
show protocols affiche l’état des lignes (up ou down), IP et préfixe de réseau
show cdp neighbors affiche périphériques voisins, leur ip, id de port, capacités (Rou S), plateforme matérielle (n° série)
show cdp neighbors detail

Pour activer ou désactiver :
no cdp run (globalement) ou
no cdp enable (sur 1 interface)
show file systems répertorie tous les systèmes de fichiers disponibles sur un routeur

Traceroute

1 R1#traceroute 10.0.1.2 (liste des sauts effectués)

Supprimer un fichier pour revenir aux paramètres d’usine

1 Switch# delete vlan.dat 
2 Delete filename [vlan.dat]?
3 Delete flash:vlan.dat? [confirm]

Supprimer la configuration pour revenir à celle d’usine

1 Switch# erase startup-config ou erase NVRAM :startup-config
2 Switch# reload
3 System configuration has been modified. Save? [yes/no]: n
4 Proceed with reload? [confirm]

Configurer une interface virtuelle de commutateur

1 Switch (config)# interface vlan 1
2 Switch (config-if)# ip address 192.168.10.2 255.255.255.0
3 Switch (config-if)# no shutdown

Router un port

1 Switch (config-if) #no switchport et ensuite on donne au port une adresse IP

Désactiver les requêtes dns

1 Switch(config)#no ip domain-lookup

Configurer une passerelle par défaut sur un commutateur

1 S1(config)# ip default-gateway 192.168.10.1

Créez un nom de domaine, cisco.com, pour l'accès SSH

1 R1(config)# ip domain-name cisco.com

Créer un utilisateur, admin, avec le mot de passe secret cisco pour l'accès SSH

1 R1(config)# username admin secret cisco

Générez une clé de module RSA.

1 R1(config)# crypto key generate rsa

Ensuite renseigner le nombre de bits (recommandé >1024)

Configurez l'accès avec les lignes vty 


1) Utilisez la base de données locale pour l'authentification pour SSH
1 R1(config-line)# line vty 0 15
2 R1(config-line)# login local


2) Activez SSH uniquement pour l'accès par connexion
1 R1(config-line)# transport input ssh

Se connecter en ssh de S1 à R1

1 S1#ssh –l nom d’utilisateur @ipR1
2 Password :
3 R1#
4 Pour revenir à S1
5 Ctrl+maj+9 puis x
6 S1#
7 Pour revenir à R1, taper entrée 1 ou 2 fois
8 R1#
9 Pour terminer la session
10 R1#exit
11 S1#

Sauvegarde et restauration des configurations via TFTP

1 Router#copy running-config tftp ou copy startup-config tftp 
2 Puis entrer  @ip, puis attribuer un nom au fichier
3 Router#copy tftp running-config
4 Puis entrer @ip, puis entrer le nom du fichier

Sauvegarde et restauration par USB

1 Router#copy run usbflash0
2 Router#copy usbflash0:/R1-Config running-config (nom du fichier : R1-Config)

Affecter une longueur minimale aux mots de passe

1 Router(config)#security password min-length (suivi du chiffre min pour le mdp)

Bloquer tentative de connexion par nombre d'échecs

1 Router(config)#login block-for 120 attempts 3 within 60

(dans ce cas les tentatives sont bloquées pdt 120 secondes suite à 3 échecs en l'espace de 60 secondes)

Déconnexion au bout d'un certain temps

1 Router(config)#line vty 0 4
2 Router(config-vty)#exec-timeout 10

(déconnexion au bout de 10 minutes d’inactivité, sur les VTY 0 à 4)

Désactiver plusieurs interfaces en 1 seule fois

1 R1(config)# interface range f0/1-4 , f0/7-24 , g0/1-2 
2 R1(config-if-range)#shutdown

Systèmes de fichiers du routeur

show file systems répertorie tous les systèmes de fichiers (idem sur commutateur)
dir affiche le contenu du système de fichiers par défaut actuel (ceux qui avaient un * dans la commande précédente)

exemple : R1#dir usbflash0:
R#cd nvram change directory
R#pwd Print Work Directory
nvram:/
R#dir affiche la liste du contenu de la NVRAM

Adresse IPv6

1 Router(config-if)#ipv6 unicast-routing (activer IPv6 sur routeur)
2 Router(config-if)#ipv6 address 2001:db8:acad:1::1/64
3 Router(config-if)#ipv6 address fe80::1 link-local (adresse link-local)