erse de vive !) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS prése... t à passer des commandes de diagnostique (show).
<code bash>
Switch>
Switch>en
Password:
Switch#conf t
... one per line. End with CNTL/Z.
Switch(config)#
</code>
On peut (c'est même recommandé) protéger l'accè... dministration** (qui est par défaut le vlan 1) :
<code bash>
Switch(conf t)#int vlan 1
Switch(conf-if)#i
l'interface fa0/1 du switch passe de 19 à 200) :
<code bash>
Switch(config)#int fa0/1
Switch(config-if)#spanning-tree cost 200
</code>
====Extended System ID====
Pour les commutate... urations des commutateurs).
Contenu d'un BPDU :
<code bash>
Sans activer l'extended system-id : 2^16 va... activant l'extended system-id : 2^4 valeurs pour coder la priorité + 12 bits codant le VLAN ID
+-------
ur se logguer ni pour passer en mode privilégié.
<code pascal>
Switch> enable
Switch#
</code>
====Compte utilisateur====
La première chose à faire
Pour plu... le garder en clair dans la config ou le hacher :
<code pascal>
Switch(config)# enable password <pwd>
Switch(config)# enable secret <pwd>
</code>
Si les 2 sont configurés, le ''enable secret'' e
shage** :
* HMAC (Hash-based Message Encryption Code)
* MD5 (Message Digest 5)
* SHA-1 (Secure Has... hme de chiffrement et le groupe Diffie-Hellman.
<code bash>
crypto isakmp policy 1
authentication pre-shared
hash sha
encryption aes 128
group 2
</code>
Puis on indique la clé partagée ainsi que l'adresse du bout du tunnel (IP du peer).
<code bash>
crypto isakmp key LaCleSecrete address 172.
/weight//.
* **AS-path** ou AS_Sequence (type code 2) : c'est un "traceroute" d'AS intégré à chaque ... ur qui a annoncé la route)
* **origin** (type code 1) : indique l'origine de la route (IGP, EGP ou i... redistribution))
* **local preference** (type code 5) échangé au sein de l'AS en IBGP uniquement, un... t)
* **MED** (Multi-Exit Discriminator) (type code 4) : ~ métrique => la plus faible est la meilleur
ble par défaut sur ces bornes est : ''Cisco'') :
<code bash>
show version
Cisco IOS Software, C1700 Soft... Version 15.3(3)JA3, RELEASE SOFTWARE (fc1)
[..]
</code>
* si c'est un **K9W8** c'est une version IOS l... s lightweight en saisissant la commande cachée :
<code bash>
debug capwap console cli
This command is me... PWAP console CLI allow/disallow debugging is on
</code>
=====IOS vers aIOS=====
====Télécharger une im
n de limiter les annonces vers les autres aires
<code bash>
(config-router)#network 10.1.1.0 0.0.0.255 ... onfig-router)#area 1 range 10.1.0.0 255.255.0.0
</code>
Ici on agrège pour n'annoncer qu'un réseau en /... fier des réseaux agrégés à ne **pas** diffuser :
<code bash>
(config-router)#area 1 range 10.1.0.0 255.255.0.0 not-advertise
</code>
* les ASBRs : agréger les routes redistribuée
ante (exemple en ligne de commande sous Linux) :
<code bash>
snmpwalk -c <communauté>@<n° de VLAN> <IP Cisco> <OID>
</code>
Par exemple pour lister les états de tous les p... t un catalyst) R1 (avec la communauté "public"):
<code bash>
snmpwalk -c public@20 10.0.0.1 .1.3.6.1.2.1.17.2.15.1.3
</code>
=====Superviser les températures=====
====Sur
=Schéma de principe (certes un peu sommaire)====
<code>
R1 (fa0/1)__
\
\
... (fa0/2)
/
R2 (fa0/2)__/
</code>
Pour l'exemple, on va considérer l'interco R1-R3... R2-R3 de niveau 3.
====Configuration de R1====
<code>
vlan 10
name interco R1-R3
!
interface fa0/1
d... erco avec R3
ip address 10.0.1.1 255.255.255.0
</code>
====Configuration de R2====
<code>
interface fa
ent, en mode configuration, passer la commande :
<code bash>
(config)#no cdp run
</code>
====Par interface====
On peut aussi désactiver le CDP par interface ... liées à des réseaux non sécurisés par exemple) :
<code bash>
(config-if)#no cdp enable
</code>
Pour lister les voisins :
<code bash>
show cdp neighbors
Capa
Configuration=====
On créer l'interface logique
<code bash>
Switch(config)#interface PortChannel1
</code>
On la configure comme une interface normale.
Pour... outer à l'etherchannel, on ajoute dans la conf :
<code bash>
Switch(config)#interface Gi0/1
Switch(config-if)#channel-group 1 mode active
</code>
=====Les différents protocoles====
Il existe 2
a plus efficiente. Soit l'ACL étendue suivante :
<code bash>
#show access-lists
Extended IP access list... 3 deny tcp host 10.2.1.1 host 10.3.1.1 eq www
</code>
On veut ajouter la ligne ''deny tcp ip host 10.... a façon la plus rapide est de faire comme ceci :
<code bash>
(config)#ip access-list resequence 101 10 1... ww
(config)#ip access-list resequence 101 10 10
</code>
Dans l'ordre, on renumérote les lignes de l'ACL
Une exception existe pour la valeur "001 000" qui code le trafic **scavenger** (less-than-best-effort, s... ique sur tout le trafic sortant de l'interface :
<code>
int xxx
traffic-shape rate CIR [Bc [Be [buffer limit]]]
</code>
ou en utilisant une ACL pour sélectionner le trafic sur lequel s'appliquera le shaping :
<code>
int xxx
traffic-shape groupe ACL CIR [Bc [Be]]