Mémo commandes switch Cisco

Table des matières

Modes de configuration : .............................................................................................................................................................................................................. 2
Gestion de la configuration : ......................................................................................................................................................................................................... 3
Gestion du système ....................................................................................................................................................................................................................... 5
Gestion des stack :......................................................................................................................................................................................................................... 7
Gestion des interfaces : ................................................................................................................................................................................................................. 8
Exemple de configuration d'une interface derrière un pc: ........................................................................................................................................................... 9
Exemple de configuration d'une interface derrière un téléphone: .............................................................................................................................................. 9
Exemple de configuration d'une interface derrière un switch de bureau: ................................................................................................................................. 10
Exemple de configuration d'une interface derrière un switch de réunion: ................................................................................................................................ 10
Routage: ...................................................................................................................................................................................................................................... 11
Gestion des VLAN : ...................................................................................................................................................................................................................... 11
Gestion du Spanning Tree : ......................................................................................................................................................................................................... 12
DHCP / IP Helper : ....................................................................................................................................................................................................................... 12
Gestion des agrégats : ................................................................................................................................................................................................................. 13
Intégrer des interfaces sur un etherchannel existant: ................................................................................................................................................................ 14
Power Over Ethernet : ................................................................................................................................................................................................................. 16
Modes de configuration :

Enable : #commandes show, write…

Configure terminal: (config) raccourcis en "conf t"

Interface : (config-if) (interface type d'interfacenumero de port)raccourcis en "int"

Exemple: (config-if) (interface gigabitethernet 1/0/1)

Retour Enable : end

Gestion de la configuration :

Désignation Mode Commande Raccourcis /Exemple

Afficher la configuration # show running-config sh run

Sortir de la configuration affichée # Ctrl + C

Sauvegarder la configuration dans la # copy running-config startup-config ou write wr

mémoire
Supprimer la configuration # erase nvram:

Supprimer les vlans configurés # delete flash:[Link]

# reload
(2960)
Supprimer les vlans configurés # erase cat4000_flash
# reload
(4500-X)
Redémarrer la pile de switchs # reload

Redémarrer un switch d'un stack # reload slot <numéro de slot> Ex: reload slot 2

Affiche des informations sur le stack # show switchs sh sw

et ses membres
Afficher les connexions ssh en cours # show ssh

Supprimer une configuration Faire précéder la commande entrée de "no" Ex: description routeur1

no description routeur 1
Faire un show ou write en mode de Faire précéder la commande de "do" Ex: do sh run
configuration
Faire un reset de la configuration du # erase startup-config Cat2960# erase startup-config
# reload Erasing the nvram filesystem will
switch
remove all files! Continue?
[confirm]y[OK]
Erase of nvram: complete
Cat2960# reload
System configuration has been
modified. Save? [yes/no]: n

!--- Do not save the configuration

at this prompt. Otherwise, the
switch !--- reloads with the current
running configuration and does not
reset to default.
Proceed with reload? [confirm]y
Gestion du système :

Désignation Mode Commande Raccourcis / Exemple

Afficher la version # show version sh ver

Configurer le nom du système config# hostname <nom du switch> Ex: hostname SW1

Configurer le mot de passe console config# line console 0

password <mot de passe>
login
end
Chiffrer tous les mots de passe config# service password-encryption

Désactiver la recherche DNS config# no ip domain-lookup

Activer mot de passe admin config# enable password «MDP»

end
Configurer une bannière config# banner motd "<bannière>" Ex: banner motd "Acces interdit aux
personnes non-autorisees"
Configurer le nom de domaine config# ip domain-name <nom de domaine> ip domain-name [Link]

Disabling Password Recovery config# Switch(config)# no service password-recovery

end
Création d’un utilisateur config# username <nom user> privilege <valeur> secret Ex: username admin privilege 15
<mot de passe> secret password
Afficher les logs # show loggin sh log

Configurer un serveur NTP config# ! préciser prefer pour le serveur primaire Ex: ntp server [Link] prefer
ntp server [adresse_ip_du_serveur] prefer ntp server [Link]
Définir la timezone config# clock timezone UTC 1

Sauvegarder la configuration en config# copy running-config t[Link]

TFTP
Restaurer la configuration en TFTP config# copy tftp: running-config

Détailler l'utilisation des CPU # show platform health

(4500-X)
MAJ une pile de switchs en USB # archive download-sw usbflash<valeur>:<firmware> archive download-sw usbflah0:c2960x-
[Link]
Gestion des stack :

Désignation Mode Commande Raccourcis / Exemple

Voir les switch composant # show switch sh sw

une pile
Définir la priorité des switchs config# switch <slot> priority <priorité> Ex: switch 1 priority 15
d'une pile (le plus élevé sera
prioritaire)
Affiche les stack-ports # show switch stack-ports

Afficher la configuration du # show platform stack manager all

switch
Supprimer un switch d'une config# no switch <numéro du switch> provision
pile

Commande tech-support

Désignation Mode Commande Raccourcis / Exemple

Afficher un grand nombre de # Show tech sh tech

commande pour établir un
diagnostic complet
Rediriger une commande # show <commande> | redirect
show sur un serveur TFTP t[Link]
Gestion des interfaces :

Les interfaces 100Mbits/s sont nommées FastEthernet et peuvent être raccourcis en "fa"

Les interfaces 1Gbit/s sont nommées GigabitEthernet et peuvent être raccourcis en "gi"

Les interfaces 10Gigabit/s sont nommées TenGigabitEthernet et peuvent être raccourcis en "te"

Les interfaces etherchannels so

nt nommées Port-channel et peuvent être raccourcis en "po"

Les numéros des ports ont la syntaxe suivante: 0/1 ou 1/0/1. C'est à dire: numéro du module/numéro du port ou bien numéro du switch dans le
stack/numéro du module/numéro du port.

Désignation Mode Commande Raccourcis / Exemple

Voir les adresses IP configurées # show ip interface brief

Configurer une adresse IP config# ip address <ip mask> ip address [Link]

[Link]
Voir la configuration d'une interface # sh run int <interface> sh run int gi1/1/1
ou
sh int <interface> switchport
Voir les détails d’une interface # show interfaces <interface> sh int gi1/1/1

Voir les statistiques des interfaces # show interfaces status

Voir si une interface est down/up # show ip interface <interface>

Configurer la vitesse de # speed <vitesse>

mettre: 10 ou 100 ou 1000 ou AUTO
fonctionnement d’un port
Configurer le mode de fonctionnement # duplex <valeur>
mettre: auto ou full ou half
d’un port
Désactiver une interface config-if# shutdown shut

Activer une interface config-if# no shutdown no shut

Réinitialiser une interface (config) default interface <nom interface> default interface gi1/0/10

Afficher l’administratif des interfaces # show interfaces status

Vérifier les interface en err-disabled # show interface status Sh int status

Résoudre une interface en err-disabled config-if# shutdown

no shutdown
Séléctionner un range d'interfaces config# interface range int<interface> interface range int gi1/1/1-5

Voir les packets droppés par le storm- config# show interfaces counter storm-control
control (4500-X)
Réinitialiser le compteur d'interface # clear counters interface <interface> clear counters interface gi1/0/10

Exemple de configuration d'une interface derrière un pc:

interface GigabitEthernet1/0/24
switchport mode access
switchport access vlan 524(vlan non tagué)
storm-control broadcast level 5.00
storm-control action shutdown
spanning-tree portfast
spanning-tree bpduguard enable

Exemple de configuration d'une interface derrière un téléphone:

interface GigabitEthernet2/0/2
switchport mode access
switchport access vlan 107(vlan non tagué)
switchport voice vlan 823(vlan téléphonie)
storm-control broadcast level 5.00
storm-control action shutdown
spanning-tree portfast
spanning-tree bpduguard enable
Exemple de configuration d'une interface derrière un switch de bureau:

interface GigabitEthernet1/0/24
switchport mode access
switchport access vlan 524(vlan non tagué)
storm-control broadcast level 5.00
storm-control action shutdown
spanning-tree portfast
spanning-tree bpduguard enable

Exemple de configuration d'une interface derrière un switch de réunion:

interface GigabitEthernet1/0/24
description Switch-Salle-reunion
switchport mode trunk
switchport trunk native vlan 115(vlan non tagué)
switchport trunk allowed vlan 115,829 (vlan téléphonie)
storm-control broadcast level 5.00
storm-control action shutdown
Routage:

Désignation Mode Commande Raccourcis / Exemple

Rajouter une route static config# ip route <ip_réseau_destination mask ip route [Link] [Link]
ip_next_hop> [Link]

Afficher les routes # show ip route

Gestion des VLAN :

Désignation Mode Commande Raccourcis / Exemple

Créer et nommer un vlan config# vlan <numéro> vlan 150

name <nom> vame projet
Supprimer un vlan (sans confirmation) config# no vlan <vlan> no vlan 2

Affichage des vlans ainsi que des # show vlan sh vl

affectations de port
Voir les vlan attribués à un port # sh run int <nom du port> sh run int gi1/1/1

Attribuer un vlan non taggé à un port (config-if)# switchport mode access interface gigaEthernet 1/0/11
switchport access vlan <vlan> switchport mode access
switchport access vlan 3
Attribuer un vlan taggé à un port (config-if)# switchport mode trunk interface gigaEthernet 1/0/11
switchport trunk allowed<vlan> switchport mode trunk
switchport trunk allowed vlan 3
Ajouter un vlan à un trunk (config-if)# switchport trunk allowed vlan add<vlan>

Attribuer tous les vlan à un trunk config switchport trunk allowed vlan all

Attribuer un vlan voix à un port (config-if)# switchport mode access interface gigaEthernet 1/0/11
switchport voice vlan <vlan> switchport mode access
switchport voice vlan 820

Afficher les vlan taggé sur un port # show interface <interface> trunk sh int po10 trunk
Supprimer un vlan taggé (802.1q)sur config# switchport trunk allowed vlan remove
<vlan>
un port
Supprimer un vlan non taggé (config-if)# no switchport access vlan <vlan> no switchport access vlan 50

Gestion du Spanning Tree :

Désignation Mode Commande

Voir le paramétrage du spanning sur les vlan # show spanning-tree

Régler la priorité du Spanning Tree pour un vlan (sur (config)#interface gigabitEthernet 0/1
les cœurs) (config-if)#spanning-tree vlan 100 port-priority 64
(config-if)#end
Voir détails spanning sur un vlan 4 show spanning-tree vlan 4

Désactiver le spanning-tree Config# no spanning-tree vlan <vlan-id>

DHCP / IP Helper :

Désignation Mode Commande

Mettre un IP helper sur un vlan (config-if) (config-vlan)#int vlan 10

(config-if)#ip helper-address [Link]
Mirroring de port RSPAN (Remote monitoring) :

Sur le switch source:

Désignation Mode Commande

Créer le vlan rspan (config)# vlan 500

(config-vlan)# remote-span
Créer la session de monitoring source (config)# monitor session 1 source vlan x (or interface x) both

Créer la session de monitoring destination (config)# monitor session 1 destination remote vlan 500

Sur le switch de destination:

Désignation Mode Commande

Récupérer la session de monitoring source (config)# monitor session 1 source remote vlan 500
Récupérer la session de monitoring destination (config)# monitor session 1 destination interface gi x/x

Gestion des agrégats :

Désignation Mode Commande Exemple

Voir la liste des agrégats # show etherchannel summary

Voir la liste des ports compris dans # show etherchannel <numéro> summary
des agrégats
Voir dans quel vlan se trouve un # show interface po<numéro> trunk
agrégat
Créer un etherchannel LACP (2960) (config)# interface <nom interface> int gi1/0/10
(config-if)# channel-group <numéro agrégat> mode channel-group 1 mode active
active
Créer un etherchannel LACP (4500- (config)# interface po <numéro agrégat> int po10
(config-if)#
X) switchport switchport
(config-if)# exit exit
(config)# interface <nom interface> int te1/1/10
(config-if)# channel-group <numéro agrégat> mode channel-group 10 mode active
active

Intégrer des interfaces sur un etherchannel existant:

Pour ajouter de nouvelles interfaces, il faut commencer par les désactiver, leur appliquer la configuration du po et les réactiver.

Par exemple, sur l'interface po10 qui continent les interfaces gi1/0/49 et gi1/0/50 nous voulons ajouter les interfaces gi2/0/49 et gi2/0/50.

Afficher la configuration du po:

# show run int po10

switchport mode trunk

switchport trunk native vlan 900

switchport trunk allowed vlan 100,200,300

storm-control broadcast level 5.00

Ensuite, réinitialiser et désactiver les interfaces à intégrer et leur appliquer la configuration du po

(config)# default interface range gi2/0/49-50

(config)# interface range gi2/0/49-50

(config-if-range)# shutdown
(config-if-range)# switchport mode trunk

(config-if-range)# switchport trunk native vlan 900

(config-if-range)# switchport trunk allowed vlan 100,200,300

(config-if-range)# storm-control broadcast level 5.00

(config-if-range)# channel-group 10 mode active

(config-if-range)# no shutdown

Il suffit de vérifier que les interfaces ont été intégrées avec la commande:

# show etherchannel 10 summary

Power Over Ethernet :

Afficher les ports POE show power inline

Démarrer un port POE #configure terminal

(config)#interface fastethernet 2/5
(config-if)#power inline auto
Arrêter un port POE (config-if)#power inline never

Limiter la puissance d’un port

Prioriser l’alimentation d’un port {critical | high | low}
Activer la détection de capacité d’un slot

DHCP snooping:

Désignation Mode Commande Exemple

Activer le dhcp snooping (config)# ip dhcp snooping

Inclure les vlans au dhcp snooping (config)# ip dhcp snooping vlan <range-vlan> ip dhcp snooping vlan 1-2000

Déclarer une interface de confiance (config)# int <nom_interface> int po1 (uplink vers Coeur)
(config-if)# ip dhcp snooping trust
Ne pas ajouter l'option 82 par le (config)# no ip dhcp snooping information
relay dhcp option

show env

show env power

show diagnostic result switch all

show inventory

show switch

show version