resume reseau

cisco syntaxes
ctr+A	curseur en début de ligne
CTRL+E	curseur en fin de ligne
CTRL+D	efface le caractère à droite du curseur
CTRL+H	efface le caractère à gauche du curseur
show clock
clock set hh:mm:ss MONTH DAY YEAR	défini l'horloge
hostname < nom du périphérique>	défini un nouveau nom pour le périphérique
<cr>	Le symbole <cr>(retour chariot) apparaît dans la liste pour indiquer que l'une de vos options consiste à appuyer sur la touche Retour ou Entrée. pour exécuter la commande, sans ajouter de mot-clé.
Port niveau 1 interface niveau 2 ip niveau 3

cisco modes
les différents modes
	Mode exécution utilisateur >	surtout des commandes informatives	première interface
	Mode Execution privilégié (Exec mode)#	toutes les commandes	enable
	Mode de Configuration Globale (config)#	configure les lignes du terminal (0)	configure terminale (conf t)
	Mode configuration de console de ligne (config-line)#	configure une interface spécifique	line console 0 \| line vty 0 15
	mode ping étendu (unknow)	ping	permet de spécifier une adresse source différente du périphérique actuel

cisco commandes Mode execution Utilisateur
>	<1-99>	Numéro de session à reprendre
>	access-profile	Appliquer le profil utilisateur à l'interface
>	access-session	Options de session d'accès pour eEdge
>	app-hosting	Hébergement d'applications
>	archive	gérer les fichiers d'archives
>	attach	Se connecter à la console d'un module
>	authentication	Options d'authentification pour eEdge
>	auto	Automatisation de niveau exécutif
>	beep	Bloque les commandes du protocole Exchange
>	bfe	Pour le réglage manuel des modes d'urgence
>	bulkstat	Commandes d'exécution de Bulkstat
>	call-home	commande Call-Home
>	cd	Changer le répertoire courant
>	clear	Fonctions de réinitialisation
>	clock	Gérer l'horloge système
>	cns	Agents du CNS
>	configure	Entrer en mode configuration
>	connect	Ouvrir une connexion terminale
>	controller-mode	passe en mode controller
>	copy	Copie d'un fichier à l'autre
>	crypto	Commandes liés au chiffrement
>	cts	Cisco Trusted Security Exec Commands
>	debug	Fonctions de débogage (voir aussi 'undebug')
>	delete	Supprimer un fichier
>	diagnostic	Commandes de diagnostic
>	dir	Lister les fichiers sur un système de fichiers
>	disable	Désactiver les commandes privilégiées
>	disconnect	Déconnecter une connexion réseau existante
>	dns	Commandes de protocole DNS
>	do-exec	Prise en charge du préfixe "do-exec" indépendant du mode
>	dot1x	Commandes d'exécution IEEE 802.1X
>	eap	Commandes d'exécution EAP
>	enable	Activer les commandes privilégiées
>	erase	Effacer un système de fichiers
>	ethernet	Paramètres Ethernet
>	event	Commandes liées aux événements
>	exit	Sortie de l'EXEC
>	factory-reset	Commande de réinitialisation d'usine
>	format	Formater un système de fichiers
>	fsck	Vérification du système de fichiers
>	guestshell	Demander un guestshell
>	help	Description du système d'aide interactif
>	hw-module	Appliquer la commande à un composant matériel spécifique
>	if-mgr	IF-MGR operations
>	install	Install command
>	ip	Commande d'exécution IP SLA
>	isdn	Exécutez une commande ISDN EXEC sur une interface ISDN
>	issu	émettre des commandes
>	license	Commandes de licence intelligentes
>	lock	Verrouiller le terminal
>	logging	Handles logging operations
>	login	Connectez-vous en tant qu'utilisateur particulier
>	logout	Sortie de l'EXEC
>	maintenance	Mode de Maintenance
>	microcode	commandes de microcode
>	mkdir	Créer un nouveau répertoire
>	mlacp	Commandes mLACP EXEC
>	monitor	Surveillance de différents événements système
>	more	Afficher le contenu d'un fichier
>	mrinfo	Demander des informations sur le voisin et la version à partir d'un routeur de multidiffusion
>	mrm	Test du moniteur de routage de multidiffusion IP
>	mstat	Afficher les statistiques après plusieurs traceroutes multidiffusion
>	mtrace	Tracer le chemin de multidiffusion inverse de la destination à la source
>	name-connection	Nommer une connexion réseau existante
>	nat64	Commandes NAT64
>	network-clock	Horloge réseau
>	no	Désactiver les fonctions de débogage
>	ntp	Commandes d'exécution NTP
>	partition	Partitionner le disque
>	ping	Send echo messages
>	pnpa	Agent PnP
>	port-channel	lag auto persistant
>	ppp	Démarrer le protocole IETF point à point (PPP)
>	pwd	afficher le repertoire courant
>	redundancy	Commandes d'exécution de la fonction de redondance (RF)
>	release	Libérer une ressource
>	reload	Arrêter et effectuer un redémarrage à froid
>	rename	Renommer un fichier
>	renew	Renouveler une ressource
>	request	Demander une action
>	restart	Redémarrage Connexion/Interface
>	resume	Reprendre une connexion réseau active
>	rlogin	Ouvrir une connection rlogin
>	rmdir	Supprimer le répertoire existant
>	routing-context	Contexte de routage
>	rsh	Exécuter une commande à distance
>	send	Envoyer un message à d'autres lignes tty
>	service	Activation des services intégrés IOS
>	set	Définir le paramètre système (pas de configuration)
>	setup	Exécutez la fonction de commande SETUP
>	sga-internal	Commandes Cisco Trusted Security Exec
>	show	Afficher les informations du système en cours d'exécution
>	slip	Démarrer l'IP de la ligne série (SLIP)
>	snmp	commandes snmp
>	spec-file	commandes de fichier de spécification de format
>	ssh	Ouvrir une connexion client shell sécurisée
>	start-chat	Démarrer un chat-script sur une ligne
>	systat	Afficher des informations sur les lignes de terminal
>	tclquit	Quitter le shell du langage de commande de l'outil
>	tclsh	Shell du langage de commande de l'outil
>	telnet	Ouvrir une connexion telnet
>	terminal	Définir les paramètres de la ligne terminale
>	test	Tester les sous-systèmes, la mémoire et les interfaces
>	traceroute	Tracer l'itinéraire jusqu'à la destination
>	tunnel	Ouvrir une connexion tunnel
>	ucse	serveur UCSE
>	udld	Commandes du protocole UDLD
>	undebug	Désactiver les fonctions de débogage (voir aussi 'debug')
>	upgrade	Commandes de mise à niveau
>	verify	Vérifier un fichier
Service de commandes virtuel liées au service virtuel et à l'infrastructure
>	vtp	Configurer l'état VTP global
>	where	List active connections
>	which-route	Effectuer une recherche de table de routage OSI et afficher les résultats
>	who	qui
>	write	Écrire la configuration en cours dans la mémoire, le réseau ou le terminal
>	xprofile	Opérations de profil

cisco commandes de bases
(config)#	enable secret saladier	défini un mot de passe pour l'accès au mode [#]
(config-line)#	password xxx login	defini password pour acces au périphérique login= active l'acces utilisateur
(Exec mode)#	show running-config	permet de voir la configuration du périphérique
(config)#	service password-encryption	sécurise tout les mot de passes
(Exec mode)#	show startup-config	permet de voir la configuration initiale du périphérique (la memoire NVRAM)
(Exec mode)#	copy running-config startup-config (copy run start)	copie la configuration actuelle dans l'initiale
(config)#	banner motd # blablba bla bla #	permet de configurer un message au login
(Exec mode)#	reload	efface toutes les modifications non enregistré dans l'initial
(Exec mode)#	erase startup-config	supprime la configuration initiale, reload et retour en mode usine
(config)#	interface vlan 1	permet de configurer une interface virtuel
(config-if)#	ip address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy	défini une adresse ip et un masque de sous réseau
(config-if)#	no shutdown	active l'interface
(Exec mode)#	show ip interface brief	affiche le statut des interfaces
(Exec mode)#	show ip route	Affiche le contenu de la table de routage IPv4 stocké dans la mémoire vive.
(config-if)#	no ip domain-lookup	désactive la recherche dns indésirable
Longueur d'une trame:	entre 64 et 1 518
>	show interface F0/1	affiche les information systeme dont le mac
(Exec mode)#	show mac address-table	affiche la table des adresses mac
(Exec mode)#	clear mac address-table dynamic	efface la table d'adresse mac
(Exec mode)#	show ip arp	affiche la table ARP
(Exec mode)#	show ip route	affiche la table de routage IPv4 du routeur
(Exec mode)#	reload	recharge la configuration de base
(Exec mode)#	show version	affiche des informations sur la version du logiciel Cisco IOS
(config)#	ip default-gateway	Pour configurer une passerelle par défaut sur un commutateur,
(config-if)#	description	permet de renseigner une description (maximum 240 char)
(config-if)#	ipv6 addres fe80::1 link-local	determine une adresse ipv6 en lien local
(config)#	ipv6 unicast-routing	autorise un routeur à transferer des pacquets ipv6
(config)#	security passwords min-length X	permet de définir une taille minimum X pour la longueur du mot de passe
(config)#	login block-for 120 attempts 3 within 60	bloque les tentatives de connexion pendant 120 secondes après trois échecs de connexion en l'espace de 60 secondes
(config)#	Router (config)# line vty 0 4 Router(config-line)# exec-timeout 10	Cette commande configure le périphérique de manière à déconnecter les utilisateurs inactifs au bout de 10 minutes.
(Exec mode)#	show cdp neighbors	aaffiche les informations sur les voisin, pour la sécurité doit être désactivé sur les périphérique utilisateurs (no cdp run/no cdp enable)
(Exec mode)#	debug ip icmp	Pour surveiller l'état des messages ICMP d'un routeur Cisco (attention haut niveau de priorité! peut bloquer temporairement le service) [debug all\|debug ip packet]
(Exec mode)#	terminal monitor	affiche le journal (pour désactiver terminal no monitor)
(Exec mode)#	reload in 5 reload cancel	permet de programmer un redémarrage désactive le redémarrage programmé
(Exec mode)#	Erase startup-config reload	permet d effacer la configuration et de redemarrer de 0

troubleshoot / Debug
show Tech-support	affiche les informations de debuggage

cisco paramétré une conection ssh
connexion ssh
	(config)#	ip domain-name yyyy	spécifier le nom de domaine ip yyyy
	(config)#	crypto key generate rsa general-keys modulus [ 360<x<2048]	crée une clef de chiffrement de x /!\ plus le chifrrement est grand plus long est le décodage 1024 recommandé
	(config)#	username A secret B	crée une entré pour l'utilisateur nomé A avec le mot de passe B
	(config)#	ligne VTY 0 4
	(config-line)#	login local	active le login local
	(config-line)#	transport input ssh	active la connexion ssh

cisco Vlan
Commandes spécifiques aux Vlan
>	show vlans	affiche les vlans configurés
(config)#	vlan 3,4,5	création des vlans 2 4 et 5
(config-vlan)#	mode de configuration du vlan
(config-vlan)#
	are	Nombre maximal de sauts All Route Explorer pour ce VLAN (ou zéro si aucun n'est spécifié) pour les private vlan
	backupcrf	Mode CRF de sauvegarde du VLAN
	bridge	Caractéristiques de pontage du VLAN
	exit	Appliquer les modifications, modifier le numéro de révision et quitter le mode
	media	Type de média du VLAN
	mtu	Unité de transmission maximale VLAN
	name	Nom ASCII du VLAN
	no	Annuler une commande ou définir ses valeurs par défaut
	parent	Numéro d'identification du VLAN parent des VLAN de type FDDI ou Token Ring
	ring	Numéro d'anneau des VLAN de type FDDI ou Token Ring
	said	IEEE 802.10 SAID
	shutdown	Arrêter la commutation VLAN
	state	État de fonctionnement du VLAN
	ste	nombre maximal de sauts Spanning Tree Explorer pour ce VLAN (ou zéro si aucun spécifié)
	stp	Caractéristiques Spanning Tree du VLAN
	tb-vlan1	Numéro d'identification du premier VLAN de traduction pour ce VLAN (ou zéro si aucun)
	tb-vlan2	Numéro d'identification du deuxième VLAN de traduction pour ce VLAN (ou zéro si aucun)
(Exec mode)#	no vlan 2	supprime un vlan
exemple de création de vlan
(config)#vlan 3 (config)#interface fastEthernet 0/1 (config-if)#switchport mode access (config-if)#switchport access vlan 3		On crée le vlan 3 On se positionne sur l'interface défini un mode d'appartenance aux vlans affecter le port à un vlan

cisco hardware
>	show facility-alarm status	voir les alarmes
>	sh inventory	afficher l'inventaire des composants matériels du périphérique géré
>	sh platform hardware slot P6 fan status	afficher le status du slot P6
(Exec mode)#	show version	affiche des informations sur la version du logiciel Cisco IOS
(Exec mode)#	show rom-monitor 0	affiche les information sur la version de la Rom
(Exec mode)#	show platform	affiche les informations sur les différents composants matériels
(Exec mode)#	show perf-meas	affiche les performances du routeur

Gestion du systèmes de fichier
show file systems	Affichage des systèmes de fichiers disponibles
	crashinfo	fichier crashinfo.
	flash	Système de fichiers Flash.
	ftp	serveur FTP.
	http	serveur HTTP.
	https	Serveur HTTP sécurisé.
	nvram	NVRAM.
	null	Destination nulle pour les copies. Vous pouvez copier un fichier distant vers null pour trouver sa taille.
	rcp	serveur RCP (Remote Copy Protocol).
	scp	serveur de protocole de contrôle de session (SCP).
	system	Contient la mémoire système, y compris la configuration en cours d'exécution.
	tftp	serveur réseau TFTP.
	usbflash0	mémoire flash USB.
	xmodem	Obtenir le fichier à partir d'une machine réseau en utilisant le protocole Xmodem.
	ymodem	Obtenir le fichier à partir d'une machine réseau en utilisant le protocole Ymodem.
show file information file-url	Afficher les information sur un fichier en particulier
show file descriptors	Affiche une liste des descripteurs de fichiers ouverts. Les descripteurs de fichiers sont les représentations internes des fichiers ouverts. Vous pouvez utiliser cette commande pour voir si un autre utilisateur a un fichier ouvert.
gestion des archives
archive tar	agit sur un fichier
	create <destination> <source>	crée une archive
	table	affiche les informations d'un fichier
	xtract	extrait les fichiers
Lecture d'un fichier
more	permet de lire un fichier
	/ascii	fichier texte
	/binary	Binaire
	/ebcdic	Extended Binary Coded Decimal Interchange Code

cisco revert
le mode revert permet d'effectuer un "rolback" automatique lors d'un changement de configuration
(config)#	archive	rentre en mode de configuration archive (une archive est impérative pour un rollback)
(config-archive)#	path bootflash:myconfig	precise le nouveau chemin de l'archive
(config-archive)#	path tftp://192.168.1.200/sauvegarde/	precise le nouveau chemin de l'archive sur un serveur ftp
(config-archive)#	maximum 1	precise le nombre maximum d'archives
(config-archive)#	write-memory	ecrit uniquement lorsque un write est exécuté
(Exec mode)#	archive config	archive la configuration pour le roolback (injecte la configuration actuelle dans le fichier archive)
(Exec mode)#	conf t revert timer 2	declenche le mode revert à 2minutes
...................		effectuer ses configurations
(Exec mode)#	configure confirm	permet d'accepter la nouvelle configuration et d'annuler le roolback
(Exec mode)#	configure revert now	force le rolback

cisco stack
Un stack est une agrégation de plusieurs switch physique à un niveau logique, celà améliore la redondance, augmente la bande passante et simplifier l'administration les switch seront ainsi numéroté [1/0/0] ; [2/0/0] ; [3/0/0] etc...
(Exec mode)#	archive copy-sw /destination-system 2 1	recopie l'IOS du switch 1 vers le switch 2
(Exec mode)#	sh switch detail	Affiche le statut du stack et des switchs formant ce stack.
(Exec mode)#	show switch stack-ring speed	Affiche les statistiques sur les ports du stack.
(Exec mode)#	show switch stack-ports	Affiche les ports du stack.
(Exec mode)#	show version	Affiche le modèle et des versions IOS des switchs du stack
(Exec mode)#	show flash2:	Affiche le contenu de la mémoire flash du deuxième switch
(Exec mode)#	reload slot 2	Reload le switch 2
(Exec mode)#	switch 1 stack port 2 disable	désactive le PORT2 du premier switch du stack.
(Exec mode)#	switch 3 renumber 4	renuméroter le switch 3 en 4
(Exec mode)#	switch 1 priority 15	redéfinit la priorité du switch 1 en 15 (1 slave ---> 15 master )

cisco Interface BVI/BDI
BVI (Bridge group Virtual Interface) ou BDI (Bridge-Domain interface) sont des interfaces routées qui représentent un ensemble d'interfaces pontées. Il s'agit essentiellement d'un moyen de modifier un port de couche 3 sur un routeur pour qu'il fonctionne comme un port de couche 2 sur un commutateur
configurer une interface BVI
(Exec mode)#bridge irb (Exec mode)#bridge 1 protocol [ieee\|dec]	On active l'IRB (Integrated Routing and Bridging) Spécifie le format ieee ou dec pour le bridge. les arbres couvrants IEEE et DEC ne sont pas compatibles.
(Exec mode)#interface Ethernet 1 (config-if)# ip address 192.168.1.1 255.255.255.0	on se positionne sur l'interface Ethernet 1 on précise l'ip pour cette interface
(Exec mode)#interface Ethernet 2 (config-if)# ip address 192.168.2.1 255.255.255.0	on se positionne sur l'interface Ethernet 2 on précise l'ip pour cette interface
(Exec mode)#interface GigabitEthernet0/0/1 (config-if)# bridge-group 1 (config-if)# no ip address	on se positionne sur l'interface GigabitEthernet0/0/1 on place l'interface dans le groupe de pont 1 on précise aucune ip pour cette interface
(Exec mode)#interface GigabitEthernet0/0/2 (config-if)# bridge-group 1 (config-if)# no ip address	on se positionne sur l'interface GigabitEthernet0/0/1 on place l'interface dans le groupe de pont 1 on précise aucune ip pour cette interface
(Exec mode)#interface bvi (config-if)# ip address 192.168.3.1 255.255.255.0	On crée l'interface de pont virtuel (BVI) n° 1 on attribue une ip et un masque à cette interface.
(Exec mode)#bridge 1 route ip	On précise de router les Ip sur le bridge, ici GigabitEthernet0/0/1 est bridgé avec GigabitEthernet0/0/2 les interfaces Ethernet 1,Ethernet 2 et BVI sont routés

Vérifier la bonne connection d'un routeur
>	sh ip route vrf <nom de la vrf> <adresse ip de la route>	on vérifie les routes présentent dans la vrf. Le champ Routing Descriptor Blocks nous affiche l'adresse ip du prochain saut suivi de la source de l'information
>	sh ip arp vrf <nom de la vrf> <adresse ip de la route>	on affiche la table arp de la vrf correspondante celà n'est valable que si la route est "Known via 'static'"
>	ping vrf <Nom de la V.R.F.> <Adresse I.P. destination> source <Adresse I.P.>	on pingue une adresse I.P. depuis la VRF, celà nous permet de tester le bon fonctionnement interne à une V.R.F.
>	sh interfaces <Nom de l'interface> \| i <recherche> sh interfaces GigabitEthernet0/0/0 \| i CRC \| Full Duplex	on vérifie s'il y a des erreurs CRC sur l'interface et si elle est en full duplex
>	Sh int counter err	permet de voir les erreurs sur les interfaces
>	show cdp neighbors	permet de voir les voisins (protocole développé par cisco)
>	show power inline [interface-id \| module switch-number]	Affiche l'état PoE d'un commutateur ou d'une pile de commutateurs, pour l'interface spécifiée ou pour un membre de pile spécifié.
>	show ip interfaces brief	voir les interfaces et les ip associés
>	Show interfaces status	permet de voir les interfaces physiques (NIVEAU 2)
>	Show interfaces stats	permet de voir les statistiques des interfaces
>	show interfaces <Nom de l'interface>	permet de voir les informations spécifiques à une interface
>	Show interfaces description	permet de voir les Interface, leurs status (up/down), le protocol et leurs description
>	sh inventory	permet de voir le matériel physique d'un appareil cisco
>	sh interfaces <Nom de l'interface> transceiver detail	voir l'etat des SPF
>	sh controllers shDSL brief	voir l'etat des paire et de la connexion SHDSL

Niveau 2
>	Sh mac-adresse-table vlan <Vlan ID >	permet de voir les adresses macs et les adresses ip associées
>	Sh mac-adresse-table interface <interface name>	permet de voir les adresses macs sur une interface donnée
>	Sh mac-adresse-table <adresse mac >	permet de voir une adresses mac en particulier et sur quels port elles est positionnée
>	Sh interfaces status \| i connected	permet de voir les interfaces connectees
>	Sh mac-adresse-table dynamic	permet de voir les adresses mac dynamiquement alloué (pas que le processeur

Les Filtres
>	\| i	Include, permet une recherche par inclusion (toutes les lignes qui contiennent) les \| suivant sont des OU exclusifs	sh interfaces GigabitEthernet0/0/0 \| i CRC \| Full Duplex
>	\| e	Exclude, permet une recherche par exclusion (toutes les lignes sauf xxx)	sh interfaces GigabitEthernet0/0/0 \| e 0
>	\| c	Count, permet de conter le nombre de lignes qui matchent le regex	sh interfaces GigabitEthernet0/0/0 \| c interface

Les interfaces
ACR	(Access Circuit Redundancy) Interface virtuel
ATM-ACR	ATM interface with ACR
Analysis-Module	Cisco network analysis service module
AppNav-Compress	Service-Context Virtual Interface Compress
AppNav-UnCompress	Service-Context Virtual interface UnCompress
Async	Async interface
Auto-Template	Auto-Template interface
BD-VIF	Bridge-Domain Virtual IP interface
BDI	Interface (Bridge-Domain Interface)
BVI	Interface virtuel de pint (Bridge-Group Virtual Interface)
Bluetooth	Interfcae Bluetooth
CDMA-Ix	CDMA Ix interface
CEM	Circuit Emulation interface
CEM-ACR	Circuit Emulation interface with ACR
CEM-PG	Circuit Emulation interface with Protection group
CTunnel	CTunnel interface
Container	Container interface
Dialer	Dialer interface
EsconPhy	ESCON interface
Ethernet-Internal	Ethernet-Internal interface
Fcpa	Fiber Channel
Filter	Filter interface

Les ACL
Une ACL permet de vérifier le flux traversant un routeur. Elle peut également permettre de restreindre l’accès aux lignes virtuelles (vty). Elle se définie comme une suite séquentielle d’instructions vérifiant des paramètres d’entête ip, port etc… le tout aboutissant à un refus ou à une autorisation. Une ACL est configurée en conf globale puis appliquée sur une interface dans un sens de trafic (OUT/IN). (Attention, il ne peut y avoir qu'une seule ACL par portocole routé et pas sens de trafic (IP, AppleTALK…) Une ACL se décline du plus précis au plus globale et se termine par un deny any implicite.
on applique à une interface une service-policy une service-policy fait référence à policy-map une policy-map est composée de class-map
(config)#	access-list <numéro_access_list> [permit\|deny] conditions
(config)#	interface GigabitEthernet0/0/1	On se positionne sur l'interface
(config-if)#	access-group numéro_access_list <numéro_access_list> [in\|out]	on affecte l’access-list à une interface
numero des access list
IP	1-99	access-list standard
IP	100-199	access-list étendue
IPX	800-899	access-list standard
IPX	1000-1099	access-list étendue
Appletalk	600-699	access-list étendue
-	Permit / Deny
-	Permit	permettre les conditions mentionnées
-	Deny	interdire les conditinos mentionnées (par défault une access-list est en deny)
-	in / out
-	IN	l'access list est appliquée en entrée de l'interface
-	OUT	l'access list est appliquée en sortie de l'interface (par défault il y a un deny any implicite)
-	Standard / Etendu
-	Standard	permet de filtrer que par l’origine du trafic
-	Etendu	permet de filtrer par protocole, adresse IP source et destination, port d'origine et de destination;
(config)#	access-list 1 deny host 223.0.1.4	L’argument host vous permet de ne pas spécifier le masque s’il s’agit d’une adresse unique
>	show access-list	voir la liste des access list>

Class-map
(config)#	class-map [ type inspect match-all ] \| [ match-any ] class-map-name
-	type inspect	spécifie le type de class-map comme inspect
-	type inspect	spécifie le type de class-map comme inspect
-	match-any	Détermine comment les paquets sont évalués lorsque plusieurs critères de correspondance existent. Correspond aux instructions sous ce mappage de classe en fonction de la fonction OU logique. Un paquet doit correspondre à l'une des déclarations de correspondance à accepter
-	match-all	Détermine comment les paquets sont évalués lorsque plusieurs critères de correspondance existent. Correspond aux instructions sous ce mappage de classe en fonction de la fonction logique ET. Un paquet doivent correspondre à toutes les déclarations pour être acceptées. Si vous ne spécifiez pas le match-all ou mot-clé match-any, le mot-clé par défaut utilisé est match-all
-	class-map-name	Nom de la classe pour le class-map. Le nom est utilisé à la fois pour le class-map et pour configurer une stratégie dans la policy-map. Vous pouvez entrer la valeur de l'argument class-map-name entre guillemets Des marques. Le logiciel n'accepte pas les espaces dans un nom de class-map si celui-ci à été rentré sans guillemets
(config)#	class-map [ type inspect match-all ] \| [ match-any ] class-map-name

policy-map
(config)#	policy-map type {appnav \| waas} policymap-name [rename new-name]
(config-pmap)#	Utilisez la commande policy-map pour ajouter ou modifier des cartes de stratégie qui associent des actions de stratégie à une class-map.
-	appnav
-	wass
-	policymap-name	Nom de la class-map (jusqu'à 40 caractères alphanumériques et trait d'union, commençant par une lettre)
-	rename new-name	Renomme la policy-map avec le nom spécifié

service-policy
(config)#	service-policy policy_map_name [ interface <interface_name >\| global ]
-	interface interface_name	Crée une service-policy en associant une policy-map à une interface
-	global	Crée une service-policy qui s'applique à toutes les interfaces qui n'ont pas de politique spécifique
>	show service-policy	Affiche les statistiques de la service-policy

Exemple
-	conf t	on passe en mode configuration
(config-if)#	ip access-list extended <nom de l acces list>	on se positionne sur l access list voulue
(config-if)#	<numero de ligne> permit tcp host <hote source> host <hote destination> eq <port>	autorise un acces de tel hote vers tel hote sur le port xxx
(config-if)#	exit	on sort
(config)#	ip access-list resequence <noim de l access list> 10 10	on rearange l access list de 10 en 10

Cartes SIM

sh Cellular <n>
sh Cellular <n> profile

affiche les information de la carte sim n

Active SIM = 0
SIM switchover attempts = 0
Card Holder Verification (CHV1) = Enabled
SIM Status = Locked
SIM User Operation Required = Enter CHV1
Number of CHV1 Retries remaining = 3

(config)#

controller Cellular <n>

on se positionne sur le Cellular n

(config-controller)#

lte sim authenticate <pin> <puk> slot <n>

permet d'enregistrer le code sim et puk de la carte sim situé dans le slot "n" pour l'authentification

(config)#

Cellular <n> lte profile create <n>

permet de crée un profil sur le Cellular n

(config)#

ip route 0.0.0.0 0.0.0.0 Cellular <n>

attribue une route par défault à la Cellular n

Trubbleshoot

*Jun 20 06:54:47.059: %CELLWAN-2-SIM_SECURITY_SHUTDOWN: [Cellular0]: CHV1 PIN is configured while SIM is unlocked for slot 0. Shutting down all PDP interfaces

Arrive lorsque le routeur est configuré pour demander un code pin mais que la sim n'en as pas

(config)#

sh controller cellular n/n/n security

affiche les directive d'authentification de la carte sim

(config)#

sh controller cellular n/n/n profile

affiche les information sur le profile associé

(config)#

sh controller cellular n/n/n radio

affiche les information sur le signal radio

RSRP (dbm)
> -90	Excellent
-90 <=> -105	Good
-106 <=> -120	Fair
< -120	Poor

RSRQ (db)
> -9	Excellent
-9 <=> -12	Good
< -13	Fair/Poor

SINR (dbm)
> 10	Excellent
10 <=> 6	Good
5 <=> 0	Fair
< 0	Poor

(config)#

sh controller cellular n/n/n network

affiche les information sur le reseaux

(config)#

no lte sim authenticate y xxxxxxxx slot 0

permet de supprimer une directive

Breaker une conf
################	appuyez sur Break sur le clavier du terminal dans les 60 secondes de mise sous tension	permet de mettre le routeur en ROMMON
Rommon 1 >	confreg 0x2142	pour démarrer à partir de la mémoire flash. Cette étape ignore la configuration de démarrage dans laquelle les mots de passe sont stockés.
Rommon 2 >	reset	permet de redemarrer en ignorant les mot de passe
(Exec mode)#	copy startup-config running-config	copie la configuration de démarrage dans la configuration actuelle
(Exec mode)#	show running-config	permet de voir la configuration du routeur
(Exec mode)#	configure terminal	passe en mode configuration
(config)#	enable secret	change le mot de passe
(config)#	config-register 0x2102	remet les paramètres d'usine par default (essayer de charger l'image logicielle Cisco IOS depuis la flash, puis charger la configuration de démarrage à 9600 bauds.
(config)#	Ctrl-z
>	write	sauvegarde la conf

Configuration de registre de configuration
0x102	Ignore la coupure 9600 bauds console
0x1202	Débit de 1200 bauds Démarre en protocole Bootstrap Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 9600 bauds console
0x2101	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 9600 bauds console
0x2102	Ignore la coupure Démarre dans la ROM si le démarrage initial échouel Valeur par défaut du débit de 9600 bauds console pour la plupar des plates-formes
0x2120	Démarre en ROMmon Vitesse console 19 200
0x2122	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 19200 bauds console
0x2124	NetBoot Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Vitesse console 19 200
0x2142	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 9600 bauds console Ignore le contenu de la RAM non volatile (NVRAM) (ignore la configuration)
0x2902	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 4800 bauds console
0x2922	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 38400 bauds console
0x3122	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 57600 bauds console
0x3902	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 2400 bauds console
0x3922	Ignore la coupure Démarre dans la ROM si le démarrage initial échoue Débit de 115200 bauds console

Mise à jour IOS
mise à jour de l'os (via USB)
#	sh flash:	permet de voir la place disponible nb: s il n'y a pas assez de place il faut booter sur la clef.
#	copy usb0:<versionning-image.bin> flash:	copie l'iso de mise à jour dans la flash:
#	verify /md5 flash:<versionning-image.bin>	verifie l'emprunte une fois le bin copié
(config-if)#	boot system flash:<versionning-image.bin>	précise au système sur quel iso booter
(config-if)#	exit	sort du mode conf t
#	copy running-config startup-config write	applique la configuration actuel sur le boot
#	reload	redemarre sur la startup-config
troubleshooting
#	show boot	permet de voir les autres options de boot no boot system xxxxxxx permet de supprimer une option de boot
#	no boot system xxxxxxx	permet de supprimer une option de boot

POE Power over Ethernet
(config)#	interface gigabitethernet2/0/1	on se positionne sur l'interface gigabitethernet2/0/1
(config-if)#	power inline {auto [max max-wattage] \| never \|static [max max-wattage]}
-	auto	Active la détection des appareils alimentés ; si suffisamment d'alimentation est disponible, alloue automatiquement l'alimentation au port PoE après la détection de l'appareil
-	max [4000 à 30000 mW]	précise le voltage max autorisé sur un port
-	never	désactive la détection de périphérique et désactive l'alimentation du port.
-	static	Active la détection des appareils alimentés ; pré-allouer (réserver) l'alimentation d'un port avant que le commutateur ne découvre l'appareil alimenté ; le commutateur réserve de l'énergie pour ce port même lorsqu'aucun appareil n'est connecté et garantit que l'alimentation sera fournie lors de la détection de l'appareil.
>	show power inline	Affiche l'état PoE d'un commutateur ou d'un stack de switch, pour l'interface spécifiée ou pour un stack spécifié.

Session - Connexions Asynchrones
(Exec mode)#	ssh -p xxxx login@ip	ouvre une connexion sur un appareil distant
(Exec mode)#	Ctrl+maj+6 puis X	(mettre le clavier en Anglais) Appuyez simultanément sur ctrl+shift+6, relacher,Puis appuyer sur X : permet de mettre la connexion en cour en arrière plan
(Exec mode)#	r	pour "resume" d'une connexion en arrière plan
(Exec mode)#	disc	permet de se déconnecter des connexion en arrière plan
(Exec mode)#	show session	permet de lister les connexions en arrière plan
(Exec mode)#	Sh line	permet de voir les connexions actives en arrière plan (les lignes avec une étoile)

Le SNMP et Les Mibs
(Exec mode)#	snmp-server ifindex persist	rend l'attribution des références mib persistantes (sinon réatribution au démarrage)
(Exec mode)#	write mib-data	permet d'enregistrer la configuration mib
(Exec mode)#	sh snmp mib ifmib ifindex <reference de l interface>	permet de récupérer la référence de la MIB
pour récupérer la référence des ifmibs des mibs c'est selon les constructeurs	https://cric.grenoble.cnrs.fr/Administrateurs/Outils/MIBS/?oid=1.3.6.1.2.1.2
Sur un systeme UNIX	snmpwalk -v2c -c <communautee> <adresse ip du serveur de collecte> <reference mib cisco>.<reference de la mib récupérée> exemple: snmpwalk -v2c -c www-mib 192.168.1.2 1.3.6.1.2.1.2.2.1.18.802	permet d'obtenir la valeur stoquée dans une mib

Niveau d'erreur
0	les urgences système inutilisable	LOG_EMERG
1	alerte	LOG_ALERT
2	critique	LOG_CRIT
3	les erreurs	LOG_ERR
4	avertissements	LOG_WARNING
5	notifications	LOG_NOTICE
6	informatif	LOG_INFO
7	débogage	LOG_DEBUG
Lecture d'erreur
Align-Err	Les erreurs d'alignement sont un décompte du nombre de trames reçues qui ne se terminent pas par un nombre pair d'octets et qui ont un mauvais contrôle de redondance cyclique (CRC). Causes courantes : elles sont généralement le résultat d'une incompatibilité de duplex ou d'un problème physique (tel que le câblage, un mauvais port ou une mauvaise carte réseau). Lorsque le câble est connecté pour la première fois au port, certaines de ces erreurs peuvent se produire. De plus, si un concentrateur est connecté au port, des collisions entre d'autres périphériques sur le concentrateur peuvent provoquer ces erreurs. Exceptions de plate-forme : les erreurs d'alignement ne sont pas comptées sur le superviseur I de la gamme Catalyst 4000 (WS-X4012) ou le superviseur II (WS-X4013).
babbles	Compteur CatOS indiquant que le temporisateur jabber de transmission a expiré. Un jabber est une trame de plus de 1518 octets (qui exclut les bits de cadrage, mais inclut les octets FCS), qui ne se termine pas par un nombre pair d'octets (erreur d'alignement) ou qui a une mauvaise erreur FCS.
Carri-Sen	Le compteur Carri-Sen (détection de porteuse) s'incrémente chaque fois qu'un contrôleur Ethernet veut envoyer des données sur une connexion semi-duplex. Le contrôleur détecte le fil et vérifie s'il n'est pas occupé avant de transmettre. Causes courantes : Ceci est normal sur un segment Ethernet semi-duplex.
collisions	Le nombre de fois qu'une collision s'est produite avant que l'interface n'ait réussi à transmettre une trame au média. Causes courantes : les collisions sont normales pour les interfaces configurées en semi-duplex, mais ne doivent pas être observées sur les interfaces en duplex intégral. Si les collisions augmentent considérablement, cela indique une liaison très utilisée ou éventuellement une incompatibilité de duplex avec le périphérique connecté.
CRC	Cela s'incrémente lorsque le CRC généré par la station LAN d'origine ou le périphérique distant ne correspond pas à la somme de contrôle calculée à partir des données reçues. Causes courantes : Cela indique généralement des problèmes de bruit ou de transmission sur l'interface LAN ou sur le LAN lui-même. Un nombre élevé de CRC est généralement le résultat de collisions, mais peut également indiquer un problème physique (tel qu'un câblage, une interface ou une carte réseau défectueuse) ou une incompatibilité duplex.
deferred	Le nombre de trames qui ont été transmises avec succès après avoir attendu parce que le média était occupé. Causes courantes : cela se produit généralement dans les environnements semi-duplex où la porteuse est déjà utilisée lorsqu'elle tente de transmettre une trame
pause input	Une incrémentation du compteur d'entrée de pause signifie que l'appareil connecté demande une pause de trafic lorsque son tampon de réception est presque plein. Causes courantes : ce compteur est incrémenté à des fins d'information, car le commutateur accepte la trame. Les paquets de pause s'arrêtent lorsque l'appareil connecté est en mesure de recevoir le trafic.
input packetswith dribble condition	Une erreur de bit dribble indique qu'une trame est légèrement trop longue. Causes courantes : ce compteur d'erreurs de trame est incrémenté à des fins d'information, puisque le commutateur accepte la trame.
Excess-Col	Nombre de trames pour lesquelles la transmission sur une interface particulière échoue en raison de collisions excessives. Une collision excessive se produit lorsqu'un paquet a une collision 16 fois de suite. Le paquet est alors supprimé. Causes courantes : des collisions excessives indiquent généralement que la charge sur le segment doit être répartie sur plusieurs segments, mais peuvent également indiquer une incompatibilité de duplex avec le périphérique connecté. Les collisions ne doivent pas être observées sur les interfaces configurées en duplex intégral.
FCS-Err	Le nombre de trames de taille valide avec des erreurs de séquence de contrôle de trame (FCS) mais aucune erreur de trame. Causes courantes : il s'agit généralement d'un problème physique (tel qu'un câblage, un mauvais port ou une mauvaise carte d'interface réseau (NIC)), mais cela peut également indiquer une incompatibilité de duplex.
frame	Le nombre de paquets reçus de manière incorrecte qui ont une erreur CRC et un nombre non entier d'octets (erreur d'alignement). Causes courantes : Ceci est généralement le résultat de collisions ou d'un problème physique (tel que le câblage, un port ou une carte réseau défectueux), mais peut également indiquer une incompatibilité de duplex.
Giants	Les trames reçues qui dépassent la taille de trame IEEE 802.3 maximale (1518 octets pour Ethernet non Jumbo) et ont une mauvaise séquence de contrôle de trame (FCS). Causes courantes : dans de nombreux cas, cela est dû à une mauvaise carte réseau. Essayez de trouver l'appareil incriminé et supprimez-le du réseau. Exceptions de plate-forme : Série Catalyst Cat4000 qui exécute Cisco IOS Avant la version 12.1(19)EW du logiciel, le compteur des géants incrémentait pour une trame > 1518 octets. Après 12.1(19)EW, un géant dans les interfaces show s'incrémente uniquement lorsqu'une trame est reçue > 1518 octets avec un mauvais FCS.
ignored	Le nombre de paquets reçus ignorés par l'interface car le matériel de l'interface manquait de mémoires tampons internes. Causes courantes : les tempêtes de diffusion et les rafales de bruit peuvent entraîner une augmentation du nombre ignoré.
Input errors	Causes courantes : cela inclut les runts, les géants, l'absence de tampon, le CRC, les trames, les dépassements et les décomptes ignorés. D'autres erreurs liées à l'entrée peuvent également entraîner une augmentation du nombre d'erreurs d'entrée, et certains datagrammes peuvent avoir plus d'une erreur. Par conséquent, cette somme ne peut pas s'équilibrer avec la somme des nombres d'erreurs d'entrée énumérées. Reportez-vous également à la section Erreurs d'entrée sur une interface de couche 3 connectée à un port de commutation de couche 2.
Late-Col	Le nombre de fois qu'une collision est détectée sur une interface particulière tard dans le processus de transmission. Pour un port à 10 Mbit/s, c'est plus tard que 512 bit-times dans la transmission d'un paquet. Cinq cent douze temps de bit correspondent à 51,2 microsecondes sur un système à 10 Mbit/s. Causes courantes : cette erreur peut indiquer, entre autres, une incompatibilité recto verso. Pour le scénario de non-concordance de duplex, la collision tardive est observée du côté semi-duplex. Comme le côté semi-duplex transmet, le côté duplex intégral n'attend pas son tour et transmet simultanément, ce qui provoque une collision tardive. Les collisions tardives peuvent également indiquer un câble ou un segment Ethernet trop long. Les collisions ne doivent pas être observées sur les interfaces configurées en duplex intégral.
lost carrier	Le nombre de fois où la porteuse a été perdue en transmission. Causes courantes : recherchez un câble défectueux. Vérifiez la connexion physique des deux côtés.
Multi-Col	Le nombre de fois où plusieurs collisions se sont produites avant que l'interface ne transmette avec succès une trame au média. Causes courantes : les collisions sont normales pour les interfaces configurées en semi-duplex, mais ne doivent pas être observées sur les interfaces en duplex intégral. Si les collisions augmentent considérablement, cela indique une liaison très utilisée ou éventuellement une incompatibilité de duplex avec le périphérique connecté.
no buffer	Le nombre de paquets reçus rejetés car il n'y a pas d'espace tampon. Causes courantes : comparer avec le nombre ignoré. Les tempêtes de diffusion peuvent souvent être responsables de ces événements.
no carrier	Le nombre de fois où la porteuse n'était pas présente dans la transmission. Causes courantes : recherchez un câble défectueux. Vérifiez la connexion physique des deux côtés.
Out-Discard	Description : nombre de paquets sortants choisis pour être ignorés même si aucune erreur n'a été détectée. Causes courantes : Une raison possible pour rejeter un tel paquet peut être de libérer de l'espace tampon.a
output buffer failuresoutput buffers swapped out	Le nombre de tampons défaillants et le nombre de tampons échangés. Causes courantes : un port met en mémoire tampon les paquets dans la mémoire tampon Tx lorsque le débit du trafic commuté vers le port est élevé et qu'il ne peut pas gérer la quantité de trafic. Le port commence à abandonner les paquets lorsque le tampon Tx est plein et augmente ainsi les sous-exécutions et les compteurs d'échec du tampon de sortie. L'augmentation des compteurs d'échec du tampon de sortie peut être un signe que les ports sont exécutés à une vitesse et/ou un duplex inférieurs, ou qu'il y a trop de trafic qui passe par le port. À titre d'exemple, considérons un scénario dans lequel un flux de multidiffusion de 1 gigaoctet est transmis à 24 ports de 100 Mbps. Si une interface de sortie est sursouscrite, il est normal de voir des défaillances du tampon de sortie qui s'incrémentent avec les Out-Discards. Pour obtenir des informations sur le dépannage, consultez la section Trames différées (Out-Lost ou Out-Discard) de ce document.
output errors	Description : compteur d'interfaces Cisco IOS sh. La somme de toutes les erreurs qui ont empêché la transmission finale des datagrammes hors de l'interface. Cause courante : ce problème est dû à la faible taille de la file d'attente de sortie.
overrun	Description : le nombre de fois où le matériel du récepteur n'a pas pu transmettre les données reçues à une mémoire tampon matérielle. Cause courante : le débit d'entrée du trafic a dépassé la capacité du récepteur à gérer les données.
packets input/output	La surveillance de ces compteurs pour les incréments est utile pour déterminer si le trafic circule correctement via l'interface. Le compteur d'octets inclut à la fois les données et l'encapsulation MAC dans les paquets sans erreur reçus et transmis par le système
Rcv-Err	Causes courantes : voir Exceptions de plate-forme. Exceptions de plate-forme : Catalyst 5000 Series rcv-err = recevoir des échecs de tampon. Par exemple, un runt, un géant ou un FCS-Err n'incrémente pas le compteur rcv-err. Le compteur rcv-err sur un 5K n'augmente qu'en raison d'un trafic excessif. Sur Catalyst 4000 Series rcv-err = la somme de toutes les erreurs de réception, ce qui signifie, contrairement au Catalyst 5000, que le compteur rcv-err s'incrémente lorsque l'interface reçoit une erreur telle qu'un runt, un géant ou FCS-Err.
Runts	Les trames reçues qui sont plus petites que la taille de trame minimale IEEE 802.3 (64 octets pour Ethernet) et avec un mauvais CRC. Causes courantes : cela peut être dû à une incompatibilité de duplex et à des problèmes physiques, tels qu'un câble, un port ou une carte réseau défectueux sur le périphérique connecté. Exceptions de plate-forme : Gamme Catalyst 4000 qui exécutent Cisco IOS Avant la version logicielle 12.1(19)EW, un runt = undersize. Sous-taille = trame < 64 octets. Le compteur runt n'a été incrémenté que lorsqu'une trame de moins de 64 octets a été reçue. Après 12.1(19EW, un runt = un fragment. Un fragment est une trame < 64 octets mais avec un mauvais CRC. Le résultat est que le compteur de runt s'incrémente maintenant dans show interfaces, ainsi que le compteur de fragments dans show interfaces compteurs d'erreurs lorsqu'une trame <64 octets avec un mauvais CRC sont reçus.Commutateurs de la gamme Cisco Catalyst 3750 Dans les versions antérieures à Cisco IOS 12.1(19)EA1, lorsque dot1q est utilisé sur l'interface de jonction sur le Catalyst 3750, des runts peuvent être vus sur la sortie show interfaces car valides Les paquets encapsulés dot1q, qui sont de 61 à 64 octets et incluent le q-tag, sont comptés par le Catalyst 3750 comme des trames sous-dimensionnées, même si ces paquets sont transférés correctement. De plus, ces paquets ne sont pas signalés dans la catégorie appropriée (monodiffusion, multidiffusion ou diffusion) dans les statistiques de réception. Ce problème est résolu dans la version 12.1(19)EA1 ou 12.2(18)SE ou ultérieure de Cisco IOS®.
Single-Col	Le nombre de fois qu'une collision s'est produite avant que l'interface n'ait réussi à transmettre une trame au média. Causes courantes : les collisions sont normales pour les interfaces configurées en semi-duplex, mais ne doivent pas être observées sur les interfaces en duplex intégral. Si les collisions augmentent considérablement, cela indique une liaison très utilisée ou éventuellement une incompatibilité de duplex avec le périphérique connecté.
throttles	Le nombre de fois que le récepteur sur le port est désactivé, peut-être en raison d'une surcharge de la mémoire tampon ou du processeur. Si un astérisque (*) apparaît après la valeur du compteur des limitations, cela signifie que l'interface est limitée au moment où la commande est exécutée. Causes courantes : Les paquets qui peuvent augmenter la surcharge du processeur incluent les paquets IP avec options, TTL expiré, encapsulation non-ARPA, fragmentation, tunelling, paquets ICMP, paquets avec échec de somme de contrôle MTU, échec RPF, somme de contrôle IP et erreurs de longueur.
underruns	Le nombre de fois où l'émetteur a fonctionné plus rapidement que le commutateur ne peut le gérer. Causes courantes : cela peut se produire dans une situation de débit élevé où une interface est touchée par un volume élevé de trafic en rafales provenant de nombreuses autres interfaces en même temps. Des réinitialisations d'interface peuvent se produire avec les sous-exécutions.
Undersize	Les trames reçues qui sont plus petites que la taille de trame minimale IEEE 802.3 de 64 octets (qui exclut les bits de trame, mais inclut les octets FCS) qui sont par ailleurs bien formées. Causes courantes : Vérifiez l'appareil qui envoie ces trames.
Xmit-Err	Ceci indique que le tampon d'envoi interne (Tx) est plein. Causes courantes : une cause courante de Xmit-Err peut être le trafic provenant d'une liaison à bande passante élevée qui est commutée vers une liaison à bande passante inférieure, ou le trafic provenant de plusieurs liaisons entrantes qui sont commutées vers une seule liaison sortante. Par exemple, si une grande quantité de trafic en rafale arrive sur une interface gigabit et est commutée sur une interface 100 Mbps, cela peut entraîner une incrémentation de Xmit-Err sur l'interface 100 Mbps. En effet, le tampon de sortie de l'interface est submergé par le trafic excédentaire dû à l'inadéquation de la vitesse entre les bandes passantes entrantes et sortantes.

faire une capture cisco
pour faire une capture il faut une access-list	show monitor capture CAP1 buffer detailed
monitor capture mycap access-list v4acl	Configure une capture en spécifiant une liste d'accès comme filtre principal pour la capture de paquets.
monitor capture mycap limit duration 1000	défini la limite de la capture (en s)
monitor capture mycap interface GigabitEthernet 0/0/1 both
monitor capture mycap buffer circular size 10	Configure un tampon pour capturer les données des paquets.
monitor capture mycap start	Démarre la capture des données de paquets à un point de trace du trafic dans une mémoire tampon.
monitor capture mycap export tftp://10.1.88.9 show monitor capture mycap buffer detailed	affiche ou export les informations détaillés de la capture
monitor capture mycap stop	Arrête la capture des données de paquets à un point de trace du trafic.