Les principales commandes à connaitre des Switchs Cisco Small Business

Configuration

• Switch modèle : Cisco SG550X
• Switch modèle : Cisco SG350X
• Switch modèle : Cisco CBS250

Commandes

Show

• Afficher le numéro de série

Cisco# show system id

• Afficher le modèle, l'uptime, le hostname et la MAC Address

Cisco# show system unit 1

• Afficher la mac address

Cisco# show mac address-table

• Afficher les informations sur le gbic (sfp module)

Cisco# show inventory

• Afficher la version du firmware

Cisco# show version

• Afficher les derniers évènements :

Cisco# show logging

• Afficher les addresses ip enregistrées :

Cisco# show arp

Divers

• Paramétrer le mot de passe

Cisco (config)# username cisco password myNEWpassword

• Ajouter un utilisateur admin

Cisco (config)# username cisco privilege 15 password myNEWpassword

• Paramétrer le hostname

Cisco (config)# hostname Switch

• Sauvegarder la configuration

Switch# copy running-config startup-config

Switch# write

• Paramétrer l'adresse ip du switch

Switch (config)# interface vlan1
Switch (config-if)# ip address 192.168.1.100 255.255.255.0
Switch (config-if)# no ip address dhcp

• Paramétrer le dns :

Switch (config)# ip name-server 192.168.1.110
Switch (config)# no ip domain lookup

• Paramétrer la passerelle par défaut

Switch (config)# interface vlan1
Switch (config-if)# ip default-gateway 192.168.1.254

• Redémarrer

Switch # reload

• Paramétrer plusieurs interfaces (utiliser gi1, gi2 etc… sur la série CBS) :

Switch (config)# interface range ge1/0/4,ge1/0/30

Switch (config)# interface range ge1/0/4-18

• Activer le serveur ssh :

Switch (config)# ip ssh server

• Désactiver le serveur http :

Switch (config)# no ip http server

• Désactiver le protocole Bonjour :

Switch (config)# no bonjour enable

• Désactiver le protocole PNP :

Switch (config)# no pnp enable

• Afficher la charge cpu :

Switch# show cpu utilization

• Désactiver globalement cette 💩 de configuraiton automatique des ports (auto smartport) :

Switch (config)# no macro auto

Import/Export de la configuration

• Exporter la configuration vers un serveur tftp

Switch # copy run tftp://tftp_server/YYYY-MM-DD

• Importer la configuration depuis un serveur tftp

Switch # copy tftp://tftp_server/YYYY-MM-DD run

Mise à jour du Firmware

Méthode facile

• Exporter le nouveau firmware :

Switch # boot system tftp://tftp_server/firmware.bin

• Redémarrer pour charger le nouveau firmware :

Switch # reload

Méthode normale

• Exporter le nouveau firmware

Switch # copy tftp://tftp_server/firmware.bin flash://system/images/

• Afficher les firmwares disponibles

Switch # show bootvar

• Activer le nouveau firmware

Switch # boot system image-2

• Redémarrer

Switch # reload

PoE

• Désactiver le PoE

Switch (config)# interface gi1/0/1
Switch (config-if)# no power inline

• Activer le PoE

Switch (config)# interface gi1/0/1
Switch (config-if)# power inline auto

• Afficher les information PoE

Switch # show power inline
Switch # show power inline gi1/0/1

VLAN

• Ajouter un VLAN :

Switch (config)# vlan database
Switch (config-vlan)# vlan 4
Switch (config)# interface vlan 4
Switch (config-if)# name VoIP

• Paramétrer une interface en mode access :

Switch (config)# interface GigabitEthernet 1/24
Switch (config-if)# switchport mode access
Switch (config-if)# switchport access vlan4

• Paramétrer une interface en mode trunk :

Switch (config)# interface te 1/0/1
Switch (config-if)# switchport mode trunk
Switch (config-if)# switchport trunk allowed vlan none
Switch (config-if)# switchport trunk allowed vlan add 4,100,101,150

Locked Port / Désactiver le port security

Message : Your port has port security enable and has noticed that the MAC address on that port is different from what the port had originally learned.

Switch # set interface active gi2/0/4
Switch # show ports security gi2/0/4
Switch (config) # interface gi2/0/4
Switch (config-if)# no port security

sFlow

• Activer sFlow :

Switch (config)# sflow receiver <index of the receiver> <sflow receiver ip> port 2055
Switch (config)# interface range GigabitEthernet1/0/1-48
Switch (config-if-range)# sflow flow-sampling 1024 1
Switch (config-if-range)# sflow counters-sampling 600 1

• Désactiver sFlow :

Switch (config)# interface TengigabitEthernet1/0/1
Switch (config-if)# no sflow counters-sampling
Switch (config-if)# no sflow flow-sampling

Port Mirroring / SPAN

• Activer le miroir de port sur l'interface GigabitEthernet1/0/1

Switch (config)# monitor session 1 destination interface GigabitEthernet1/0/1

• Avec le trafic des ports GigabitEthernet1/0/2 et GigabitEthernet1/0/3

Switch (config)# monitor session 1 source interface GigabitEthernet1/0/2 both
Switch (config)# monitor session 1 source interface GigabitEthernet1/0/3 both

NTP

• Afficher le temps :

Switch# show clock

• Afficher le status ntp :

Switch# show sntp status

• Paramétrer ntp (le paramétrage réseau doit être fonctionnel) :

Switch (config)# clock source sntp
Switch (config)# sntp unicast client enable
Switch (config)# sntp server 0.pool.ntp.org

Switch# show spanning-tree

Switch (config)# spanning-tree priority 4096

Switch (config)# spanning-tree mode rstp