WIKI SIO : DEPUIS 2017

Outils pour utilisateurs

Outils du site

Piste : act_hebcloud-303 cejmasecu act_esn-303
cisco

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
cisco [2022/11/07 13:17] – [Affectation d'un port à un agrégat] admincisco [2023/05/31 06:55] (Version actuelle) – [Mode d'accès] admin
Ligne 14: Ligne 14:
  
 On passera dans le mode **//privilège//** grâce à la commande //enable// de manière à pouvoir réaliser la sauvegarde notamment. On passera dans le mode **//privilège//** grâce à la commande //enable// de manière à pouvoir réaliser la sauvegarde notamment.
-<code cisco>switch> enable+<code cisco>enable
 switch# switch#
 </code> </code>
  
 On pourra passer en mode **//configuration//** pour réaliser le paramétrage du switch On pourra passer en mode **//configuration//** pour réaliser le paramétrage du switch
-<code cisco>conf t</code>+<code cisco>conf t 
 +switch (config)#</code>
 ===== Réinitialiser le switch ===== ===== Réinitialiser le switch =====
 La réinitialisation passe par un appui long sur le bouton en façade. La réinitialisation passe par un appui long sur le bouton en façade.
Ligne 69: Ligne 70:
 ===== Mettre un port en 802.1Q ====== ===== Mettre un port en 802.1Q ======
 <code lscript>interface <numero_interface> <code lscript>interface <numero_interface>
-<code lscript>switchport mode trunk+switchport mode trunk
 switchport trunk allowed vlan add <n°_vlan> switchport trunk allowed vlan add <n°_vlan>
 switchport trunk allowed vlan all switchport trunk allowed vlan all
Ligne 92: Ligne 93:
  
 <code lscript> <code lscript>
-(config)# http server +http server 
-(config)#http authentication local  +http authentication local  
-(config)#ip http port <numero_port> //option possible  +ip http port <numero_port> //option possible  
-(config)#username <nom_user> privilege 15 password 0 <mot_passe>+username <nom_user> privilege 15 secret 0 <mot_passe>
 </code> </code>
 ==== Accès Telnet ==== ==== Accès Telnet ====
 L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode //enable// :  L'accès Telnet nécessite la définition d'un mot de passe pour le passage en mode //enable// : 
-<code lscript>#enable password <mot_passe> +<code lscript>enable password <mot_passe> 
-//ou +//ou avec 0 si le mot de passe est saisi en clair ou 5 si on fournit le hachage du mot de passe 
-#enable secret <niveau_privilege> <mot_passe>+enable secret {0|5} <mot_passe> 
 </code> </code>
  
 On peut ensuite accorder la connexion distante : On peut ensuite accorder la connexion distante :
-<code lscript>#line vty 0 4  //les valeurs numériques correspondent au niveau de privilège+<code lscript>line vty 0 4  //les valeurs numériques correspondent au niveau de privilège
 password <mot_passe_telnet> password <mot_passe_telnet>
 login login
 </code> </code>
 +
 +==== Accès SSH ====
 +L'accès SSH nécessite la présence d'un compte local dans le matériel. <wrap em>A n'ajouter que s'il n'existe pas déjà</wrap>
 +<code lscript>username <nom_user> secret {0|5} <motpasse></code>
 +
 +On doit ensuite configurer SSH lui-même <wrap em>en choisissant la version 2, la 1 étant obsolète</wrap> 
 +<code lscript>ip ssh version 2</code>
 +
 +Et, enfin, ouvrir l'accès distant : 
 +<code lscript>line vty 0 4
 + login local
 + transport input ssh</code>
  
 ===== Sauvegarder la configuration ===== ===== Sauvegarder la configuration =====
Ligne 143: Ligne 157:
   * le numéro est entre 1 et 6, tous les ports dans le même agrégat fonctionneront communément   * le numéro est entre 1 et 6, tous les ports dans le même agrégat fonctionneront communément
   * le mode est au choix :    * le mode est au choix : 
- active     Enable LACP unconditionally + 
- auto       Enable PAgP only if a PAgP device is detected +  active     Enable LACP unconditionally 
- desirable  Enable PAgP unconditionally +  auto       Enable PAgP only if a PAgP device is detected 
- on         Enable Etherchannel only +  desirable  Enable PAgP unconditionally 
- passive    Enable LACP only if a LACP device is detected+  on         Enable Etherchannel only 
 +  passive    Enable LACP only if a LACP device is detected
  
 ==== Configuration de l'agrégat ==== ==== Configuration de l'agrégat ====
Ligne 162: Ligne 177:
  
 Visualiser le détail de la configuration  Visualiser le détail de la configuration 
-<code lscrip>show ip etherchannel</code>+<code lscrip>show interface etherchannel</code>
 {{ :wiki:ciscoetherchannel.jpg?600 |}} {{ :wiki:ciscoetherchannel.jpg?600 |}}
  
Ligne 171: Ligne 186:
 Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4. Dans la copie d'écran suivante le switch est root pour les vlans 1 à 100. Puis on affiche les données spanning-tree pour le vlan 4.
 <code lscript> <code lscript>
-switch(config)#spanning-tree vlan 1-100 root primary +spanning-tree vlan 1-100 root primary 
-switch(config)#end +end 
-switch#show spanning-tree vlan 4+show spanning-tree vlan 4
  
 VLAN04 VLAN04
Ligne 201: Ligne 216:
  
 <code lscript> <code lscript>
-switch(config)#interface gigabitEthernet 0/1 +interface gigabitEthernet 0/1 
-switch(config-if)#spanning-tree vlan 1-100 port-priority 64 +spanning-tree vlan 1-100 port-priority 64 
-switch(config-if)#end+end
 </code> </code>
 ==== Afficher la configuration des vlan==== ==== Afficher la configuration des vlan====
 Pour afficher la configuration il suffit de taper la commande suivante  Pour afficher la configuration il suffit de taper la commande suivante 
 <code lscript> <code lscript>
-switch#show spanning-tree vlan 4+show spanning-tree vlan 4
 </code> </code>
  
Ligne 224: Ligne 239:
   * la source : les ports dont on veut relever le trafic   * la source : les ports dont on veut relever le trafic
   * la destination : le port vers lequel on recopie le trafic   * la destination : le port vers lequel on recopie le trafic
-<code lscript>#monitor session <numero_session> source interface <liste_ports> +<code lscript>monitor session <numero_session> source interface <liste_ports> 
-#monitor session <numero_session> destination interface <port_miroir>+monitor session <numero_session> destination interface <port_miroir>
 </code> </code>
     * le <numero_session> permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes     * le <numero_session> permet d'effectuer plusieurs renvois. il doit être identique entre les deux lignes
cisco.1667827062.txt.gz · Dernière modification : 2022/11/07 13:17 de admin