> Network > Cisco > IOS - Switch

IOS - Switch

Table de commutation

Commande	Effet
`# show mac-address-table`	Affiche la table des adresses MAC
`# clear mac-address-table dynamic`	Efface la table d’adresse MAC
`(config)# mac-address-table static <mac-address> vlan <vlan-id> interface <type>/<number>`	Ajoute une entrée statique dans la CAM

Configuration du port

Commande	Effet
`(config-if)# shutdown`	Désactiver les ports non utilisés

Accès

Commande	Effet
`(config-if)# switchport mode access`	Configure le port du switch
`(config-if)# switchport access vlan <num>`	Associe un VLAN au port
`(config-if)# switchport host`	Macro qui passe le port en mode hôte

Sécuriser l’accès

Commande	Effet
`# show port-security`	Affiche les paramètres de sécurités du port
`(config-if)# switchport port-security`	Active le port security
`(config-if)# switchport port-security maximum <number>`	Fixe un nombre maximum d’adresse MAC
`(config-if)# switchport port-security mac-address <mac>`	Définit les adresses mac qui peuvent utiliser le port
`(config-if)# switchport port-security mac-address sticky`	Garde en mémoire les adresses MAC connectées
`(config-if)# no keepalive`	Désactiver CTP loopback

Trunk

Commande	Effet
`# show interface trunk`	Affiche les ports trunks
`(config-if)# switchport trunk encapsulation dot1Q`	Définit l’encapsulation du port
`(config-if)# switchport trunk allowed vlan {<vlan-list> ¦ all}`	Définit les VLAN acceptés dans le trunk
`(config-if)# switchport trunk native <vlan-id>`	Définit le VLAN utilisé par les trames non taguées
`(config-if)# switchport mode trunk`	Configure le switch en trunk

VLAN

Commande	Effet
`# show vlan [ brief ]`	Affiche la liste des VLAN
`(config)# vlan <number>`	Édite ou créé le VLAN number
`(config-vlan)# name <name>`	Renomme le VLAN

VTP

Commande	Effet
`# show vtp status`	Affiche l’état de VTP
`(config)# vtp version {1¦2}`	Configuration de la version de VTP
`(config)# vtp mode {server¦terminal¦client}`	Configuration du mode VTP
`(config)# vtp domain <domain-name>`	Configuration du domaine
`(config)# vtp password <password>`	Ajoute un mot de passe
`(config)# vtp pruning`	Active ou désactive le Pruning
`(config-if)# vlan {add¦except¦none¦remove} <vlan-list>`	Sélectionne les VLAN éligibles pour le VTP prunning

Spanning Tree

Spanning Tree (STP) permet d’éviter les tempêtes de broadcast et d’ajouter un peu de redondance réseau.

Fonctionnement

Status des ports :

Blocking : les trames ne peuvent pas être commuté sur ce port et ce port n’est pas écouté. Ce port peut passé en “Listening” si un lien tombe mais également si on branche un câble
Listening : le commutateur écoute les BPDU et détermine la topologie du réseau
Learning : le commutateur construit une table en référençant les adresses MAC et le numéro de port
Forwarding : le port commute normalement
Disabled : le port est désactivé manuellement par l’administrateur

Autres définitions

BPDU : les BPDU sont des messages contenant des informations sur la topologie du réseau.
BID : le Bridge ID (BID) permet d’identifier un switch ou un bridge dans le réseau. Les BID résulte de la concaténation d’un nombre de deux octets représentant la priorité et de l’adresse MAC de la machine.

Comparatif des protocoles

Protocole	Implémentation IOS	Gestion VLAN	Instanciation	Vitesse de convergence
PVST+	Oui	Oui	1 par VLAN	+
RSTP	Non	Non	1	++
RPVST+	Oui	Oui	1 par VLAN	++
MSTP	Oui	Oui	1	+

Commandes

Commande	Effet
`# show spanning-tree [detail]`	Affiche tous les paramètres pour tous les VLAN
`# show spanning-tree vlan <vlan-number> [detail]`	Affiche l’état de STP et des ports
`# show spanning-tree [vlan <vlan-number>] summary`	Affiche le nombre de port STP total pour chaque état
`# show spanning-tree [vlan <vlan-number>] root`	Trouve le root bridge ID, le root port et le coût
`# show spanning-tree interface <type> <port>`	Affiche l’activité STP pour une interface
`# show spanning-tree uplinkfast`	Affiche le statut de STP UplinkFast
`# show spanning-tree backbonefast`	Affiche le statut de STP BackboneFast
`(config)# spanning-tree mode rapid-pvst`	Configuration du protocole STP
`(config)# spanning-tree vlan <vlan-id> root primary`	Force le passage du switch en root
`(config)# spanning-tree vlan <vlan-id> root secondary`	Force le passage du switch en backup
`(config)# spanning-tree vlan <vlan-list> priority <priority> [diameter <diameter>]`	Fixe la priorité du switch
`(config)# spanning-tree [vlan <vlan-id>] hello-time <seconds>`	Fixe le timer hello-time (2 secondes)
`(config)# spanning-tree [vlan <vlan-id>] forward-time <seconds>`	Fixe le timer forward-time (15 secondes)
`(config)# spanning-tree [vlan <vlan-id>] max-age <seconds>`	Fixe le timer max-age (20 secondes)
`(config)# spanning-tree uplinkfast`	Active l’UplinkFast sur le switch
`(config)# spanning-tree backbonefast`	Active le BackboneFast sur le switch
`(config)# spanning-tree porfast default`	Active le PortFast sur tous les ports en mode access
`(config-if)# spanning-tree [vlan <vlan-id>] port-priority <priority>`	Fixe la priorité sur port (0 à 255, 128 par défaut)
`(config-if)# spanning-tree portfast`	Active le PortFast
`(config-if)# spanning-tree portfast bpduguard`	Désactive le traitement des BPDU sur ce port
`(config-if)# spanning-tree guard root`	Active le Root Guard sur ce port
`(config)# spanning-tree guard loop`	Active Loop Guard sur toutes les interfaces
`(config-if)# spanning-tree guard loop`	Active Loop Guard sur une interface

Multilayer Switch

Commande	Effet
`(config)# interface vlan <num>`	Accède à l’interface SVI du VLAN num
`(config-if)# no switchport`	Crée un port de niveau 3
`(config-if)# ip address <ip> <netmask>`	Ajoute une adresse IP à l’interface
`(config)# ip routing`	Active le routage sur le switch