Академический Документы
Профессиональный Документы
Культура Документы
Routeur-cisco(config)#banner motd # Acces reserve aux Enter TEXT message. End with the character '#'. personnes autorisees # Routeur-cisco(config)#
Suppression de la bannire:
Routeur-cisco(config)#no banner motd Routeur-cisco(config)#
Il est possible d'afficher l'tat d'une interface en particulier en faisant suivre la commande du numro de l'interface (R1#show interfaces ethernet 1/0).
Dans l'exemple, il y a deux vlan (le 2 et le 3).L'interface fa 1/0 du routeur est connecte une interface trunk du switch.
R1(config)#interface fastEthernet 1/0.2 R1(config-subif)#encapsulation dot1Q 2 R1(config-subif)#ip address 192.168.2.1 255.255.255.0 R1(config-subif)#no shut R1(config-subif)#exit R1(config)#interface fastEthernet 1/0.3 R1(config-subif)#encapsulation dot1Q 3 R1(config-subif)#ip address 192.168.3.1 255.255.255.0 R1(config-subif)#no shut R1(config-subif)#end
Elle est de la forme: access-list numro de la liste {deny|permit} protocole source masque-source [operateur [port]] destination masque-destination [operateur [port]][established][log]
Exemple de configuration
Cration d'une entre d'une access-list Dans l'exemple:
On autorise la machine 192.168.2.12 se connecter via ssh toutes les machines du rseau 192.168.3.0/24, On autorise les rponses DNS en provenance de la machine 192.168.2.30, On autorise les paquets entrants pour les connexions tcp tablies, Enfin on supprime le reste du traffic qui va apparaitre dans les logs.
R2(config)#ip access-list extended reseau-secretariat R2(config-ext-nacl)#permit tcp host 192.168.2.12 gt 1023 192.168.3.0 0.0.0.255 eq 22 R2(config-ext-nacl)#permit udp host 192.168.2.30 eq 53 192.168.3.0 0.0.0.255 gt 1023 R2(config-ext-nacl)#permit tcp any any established R2(config-ext-nacl)#deny ip any any log
Adressage IP du switch:
L'adressage IP du switch va nous servir superviser celui ci distance. Un vlan ddi au management du switch est configur (dans l'exemple: vlan2). L'adresse IP sera donc associe au vlan 2. La configuration IP choisie est:
2960-RG(config)#vlan 2 2960-RG(config-vlan)#exit 2960-RG(config)#interface vlan2 2960-RG(config-if)#ip address 192.168.100.25 255.255.255.0 2960-RG(config-if)#ex 2960-RG(config)#ip default-gateway 192.168.100.1
Par dfaut, il n'y a pas de compte cr pour l'authentification. Il faut crer au minimum un mot de passe pour l'accs aux diffrents terminaux (console et virtuel) et un mot de passe pour l'accs au mode privilgi (enable). Le mode d'administration par dfaut est telnet. Par dfaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Nous allons donc tout d'abord activer le service encryption-password, les mots de passe apparaitront alors chiffrs lorsque les commandes d'affichage de la configuration sont entres. Activation du service password-encryption
Switch(config)#service password-encryption