> enable# disable# show running-config# copy running-config startup-config OU write# copy running-config tftp:(config)# hostname <nom>(config)# banner motd <séparateur><message><séparateur>(config)# username <user> password <mdp>(config)# enable password <mdp># clock set hh:mm:ss <jj> <MOIS> <yy>(config-line)# logging synchronous(config)# no ip domain-lookupno ip http serverno ip http secure-server(config)# no cdp run(config)# no spanning-tree vlan 1-4094(config)# interface range f0/1-24, g0/1-2(config-if)# switchport mode access(config-if)# switchport nonegotiate(config)# interface range f0/1-24, g0/1-2(config-if)# no keepalive(config)# line console 0(config-line)# password <mdp>(config-line)# loginNote : Pour activer l'authentification il y a 2 options :
loginqui permet d'utiliser le mot de passe défini avec la commandepassword, etlogin localpour utiliser la base d'utilisateurs
(config)# interface vlan 1(config-if)# ip address <ip> <masque_decimal>(config-if)# no shutdown(config)# ip domain-name <nom domaine>(config)# crypto key generate rsa, puis saisir <taille de clé>(config)# ip ssh version 2(config)# line vty 0 15(config-line)# login(config-line)# transport input ssh
(config-line)# transport output ssh
Note : Pour activer l'authentification il y a 2 options :
loginqui permet d'utiliser le mot de passe défini avec la commandepassword, etlogin localpour utiliser la base d'utilisateurs
(config)# service password-encryptionNe pas oublier de configurer les ports Giga !
(config-if)# switchport port-security(config-if)# switchport port-security maximum <max_mac>(config-if)# switchport port-security violation shutdown(config-if)# switchport port-security mac-address <mac>(config-if)# switchport port-security mac-address stickyPour résoudre un port bloqué par la sécurité, il faut faire un
shutdownpuisno shutdownsur l'interface concernée.
Penser à ajouter une description sur les ports !
Ne pas mettre de sécurité sur les ports sur les ports d'interconnexion !
# show running-config# show port-security# show port-security address# show interface status(config)# int range <int>shutdown# show mac address-table# show mac address-table dynamic# clear mac address-table(config)# monitor session <num session> source interface <interface_supervisé>(config)# monitor session <num session> destination interface <interface_superviseur># erase startup-config# reloadtftp -i <ip_serveur> GET <nom_fichier>tftp -i <ip_serveur> PUT <nom_fichier>ftp <ip_serveur>
GET
<nom_fichier>
ftp <ip_serveur>
PUT
<nom_fichier>