Commande Signification
Switch> enable Escalade de privilège du mode utilisateur ayant le niveau 1 de privilège (>) au mode privilégié (#) connu
Switch# sous le niveau de privilège 15. Ce mode privilégié permet l’accès à toutes les commandes possibles
pour la modifier la configuration de l’équipement.
Switch# configure terminal Permet d’entrer sur le mode de configuration globale, toute sorte de configuration qui affecte
Switch (config)# globalement l’équipement est sur ce mode (exemple : configuration du hostname, username, banner,
enable password…)
Switch (config)# hostname XXX Permet de nommer l’équipement
Switch (config)# username XXX password YYY Permet de créer une liste de nom d’utilisateurs et leurs passwords sur l’équipement. Ces noms
Switch (config)# username XXX secret YYY constituent une base de données locale sur l’équipement, et qui peuvent être utilisés pour la gestion à
distance de l’équipement. Le terme « password » garde le password YYY en clair sur la configuration de
l’équipement, tandis que « secret » permet de crypter en mode MD5 le password sur la configuration.
Switch (config)# service password-encryption Permet de crypter tous les mots de passe qui sont en Claire sur la configuration, le cryptage utilisé est
nommé cryptage de type 7 inventé par Cisco. Au cas où la commande « username XXX password YYY»
est déjà configurée, le mot de passe YYY ne sera pas visible en claire, mais crypté en type 7.
Switch (config)# banner motd ^C … ^C Permet de créer un message d’accueil qui sera visible une fois connecté sur l’équipement
Switch (config)# enable secret XXX Permet de créer un mot de passe pour escalader du niveau 1 appelé mode utilisateur (>) au niveau 15
Switch (config)# enable password XXX (#) appelé mode privilégié.
Exemple :
Switch> enable
Password:
Switch#
Section 1 : « line console 0 » Permet d’entrer sur la ligne console, (la ligne qui permet de se connecter à
Switch (config)# line console 0 l’équipement en local via câble console.
Switch (config-line)# login local La commande « login local » permet de paramétrer la connexion à l’équipement en utilisant la
Switch (config-line)# logging synchronous base de données locale déjà présente sur l’équipement (username XXX password YYY).
-------------------------------------------------------------- La commande « logging synchronous »permet d’éviter le chevauchement d’affichage d’une
Section 2 : commande en cours de frappe par l’administrateur avec un évènement/alerte qui s’affiche en
Switch (config)# line console 0 même temps sur l’équipement.
Switch (config-line)# login La 2ème section de la configuration permet d’utiliser un password unique « YYY » quel que soit
Switch (config-line)# password YYY l’utilisateur qui va se connecter (L’utilisateur en question n’est pas identifié : tout utilisateur
Switch (config-line)# logging synchronous connaissant ce password pourra se connecter à l’équipement, et cela n’est pas une bonne
pratique pour la sécurité des accès réseaux).
�Section 1 : Permet d’administrer l’équipement à distance via le réseau, (il est possible d’avoir 16
Switch (config)# line vty 0 15 connexions simultanées à distance sur l’équipement (vty 0, vty 1, vty2,… ,vty 15).
Switch (config-line)# login local La commande « login local » permet de se connecter à l’équipement en utilisant la base de
Switch (config-line)# logging synchronous données locale présente sur l’équipement ( username XXX password YYY).
-------------------------------------------------------------- La commande « logging synchronous »permet d’éviter le chevauchement d’affichage d’une
Section 2 : commande en cours de frappe par l’administrateur avec un évènement/alerte qui s’affiche en
Switch (config)# line vty 0 15 même temps sur l’équipement.
Switch (config-line)# login La 2ème section de la configuration permet d’utiliser un password unique « YYY » quel que soit
Switch (config-line)# password YYY l’utilisateur qui va se connecter (L’utilisateur en question n’est pas identifié : tout utilisateur
Switch (config-line)# logging synchronous connaissant ce password pourra se connecter à l’équipement, et cela n’est pas une bonne
pratique pour la sécurité des accès réseaux).
Switch (config)# vlan 10 La commande “vlan 10” permet de créer un nouveau VLAN 10 dont le nom est XXX.
Switch (config-vlan)# name XXX Comme exemple, le port F0/1 du switch est désormais affecté au vlan 10. La vérification de ces
Switch (config)# interface F0/1 commandes pourra être effectuée en utilisant la commande « Switch # show vlan », l’output
Switch (config-if)# switchport mode access de cette commande affichera le détail du vlan 10 (nom, quels interfaces affectés à ce vlan)
Switch (config-if)# switchport access vlan 10
Switch (config)# interface vlan 1 Permet de configurer une adresse IP sur le switch afin de pouvoir l’administrer à distance. Ce
Switch (config-if)# ip address X.X.X.X X.X.X.X mode est appelé mode de configuration d’interface (config-if).
Switch (config-if)# no shutdown No shudown permet d’activer administrativement l’interface.
Switch (config)# ip default-gateway X.X.X.X Permet au switch de pouvoir joindre une destination qui ne se situe pas dans le même réseau local, et
cela à l’aide d’une passerelle par default X.X.X.X (un routeur) qui permettra de router la
requête/réponse du switch vers la destination finale ne se situant pas dans le même réseau local. A
noter que cette commande concerne les switch de couche 2 sur lequel le routage n’est pas configuré.
Switch(conf)# line console 0 Intervalle de temps d'inactivité de session pendant lequel le système attend l'entrée d'utilisateur avant
Switch (config-line)# exec-timeout X X qu'automatique ferment une session.
-------------------------------------------------
Switch(conf)# line vty 0 15
Switch (config-line)# exec-timeout X X
�Switch# copy running-configuration startup- Permet de sauvegarder la configuration sur l’équipement. Concrètement, il s’agit de la copie de
configuration configuration actuelle située sur le fichier dans la mémoire RAM nommé running-configuration, cette
copie sera exécutée sur le fichier startup configuration située sur la mémoire non volatile NVRAM.