Les principales commandes à connaitre des Switchs Cisco Small Business

Configuration

• Switch modèle : Cisco SG550X
• Switch modèle : Cisco SG350X

Commandes

Show

• Afficher le numéro de série

Cisco# show system id

• Afficher le modèle, l'uptime, le hostname et la MAC Address

Cisco# show system unit 1

• Afficher la mac address

Cisco# show mac address-table

• Afficher les informations sur le gbic (sfp module)

Cisco# show inventory

• Afficher la version du firmware

Cisco# show version

• Afficher les derniers évènements :

Cisco# show logging

• Afficher les addresses ip enregistrées :

Cisco# show arp

Divers

• Paramétrer le mot de passe

Cisco (config)# username cisco password myNEWpassword

• Ajouter un utilisateur admin

Cisco (config)# username cisco privilege 15 password myNEWpassword

• Paramétrer le hostname

Cisco (config)# hostname Switch

• Sauvegarder la configuration

Switch# copy running-config startup-config

• Paramétrer l'adresse ip du switch

Switch (config)# interface vlan1
Switch (config-if)# ip address 192.168.1.100 255.255.255.0
Switch (config-if)# no ip address dhcp

• Paramétrer le dns :

Switch (config)# ip name-server 192.168.1.110
Switch (config)# ip domain lookup

• Paramétrer la passerelle par défaut

Switch (config)# interface vlan1
Switch (config-if)# ip default-gateway 192.168.1.254

• Redémarrer

Switch # reload

• Paramétrer plusieurs interfaces :

Switch (config)# interface range ge1/0/4,ge1/0/30

Switch (config)# interface range ge1/0/4-18

• Activer le serveur ssh :

Switch (config)# ip ssh server

• Désactiver le serveur http :

Switch (config)# no ip http server

• Désactiver le protocole Bonjour :

Switch (config)# no bonjour enable

Import/Export de la configuration

• Exporter la configuration vers un serveur tftp

Switch # copy run tftp://tftp_server/YYYY-MM-DD

• Importer la configuration depuis un serveur tftp

Switch # copy tftp://tftp_server/YYYY-MM-DD run

Mise à jour du Firmware (méthode facile)

• Exporter le nouveau firmware

Switch # boot system tftp://tftp_server/firmware.bin

Mise à jour du Firmware

• Exporter le nouveau firmware

Switch # copy tftp://tftp_server/firmware.bin flash://system/images/

• Afficher les firmwares disponibles

Switch # show bootvar

• Activer le nouveau firmware

Switch # boot system image-2

• Redémarrer

Switch # reload

PoE

• Désactiver le PoE

Switch (config)# interface gi1/0/1
Switch (config-if)# no power inline

• Activer le PoE

Switch (config)# interface gi1/0/1
Switch (config-if)# power inline auto

• Afficher les information PoE

Switch # show power inline
Switch # show power inline gi1/0/1

VLAN

Ajouter un VLAN

Switch (config)# vlan database
Switch (config-vlan)# vlan 4
Switch (config)# interface vlan 4
Switch (config-if)# name VoIP

Paramétrer une interface en mode access

Switch (config)# interface GigabitEthernet 1/24
Switch (config-if)# switchport mode access
Switch (config-if)# switchport access vlan4

Paramétrer une interface en mode trunk

Switch (config)# interface te 1/0/1
Switch (config-if)# switchport mode trunk
Switch (config-if)# switchport trunk allowed vlan add 4,100,101,150

Locked Port / Désactiver le port security

Message : Your port has port security enable and has noticed that the MAC address on that port is different from what the port had originally learned.

Switch # set interface active gi2/0/4
Switch # show ports security gi2/0/4
Switch (config) # interface gi2/0/4
Switch (config-if)# no port security

sFlow

Activer sFlow

Switch (config)# interface range GigabitEthernet1/0/1-48
Switch (config-if-range)# sflow flow-sampling 1024 1
Switch (config-if-range)# sflow counters-sampling 600 1

Désactiver sFlow

Switch (config)# interface TengigabitEthernet1/0/1
Switch (config-if)# no sflow counters-sampling
Switch (config-if)# no sflow flow-sampling

Port Mirroring / SPAN

• Activer le miroir de port sur l'interface GigabitEthernet1/0/1

Switch (config)# monitor session 1 destination interface GigabitEthernet1/0/1

• Avec le trafic des ports GigabitEthernet1/0/2 et GigabitEthernet1/0/3

Switch (config)# monitor session 1 source interface GigabitEthernet1/0/2 both
Switch (config)# monitor session 1 source interface GigabitEthernet1/0/3 both