Résumer CCNA V5.pdf

Les Basics configuration du routeur *) changer le nom : Hostname (nom de router) *) mots de passe : password (écrire le pass) *) mots de passe secret : secret (écrit le pass) *) ajouter Username : username (écrire le nom) (password / secret) (écrire le mot de passe) *) l’encryptation des mots de passe : Service password-encryption *) Désactiver translation du address : no ip domain lookup *) Banner Message of the day : banner motd * message * *) Banner Login : banner login * message * *) mots de passe console (line conso 0) : password (écrire le passe) …./ (line conso 0) : Login *) mots de passe Telnet (line vty 0 4) : password (écrire le passe ) ….. / (line vty 0 4) : Login *) ajoute username a line VTY : R1(confi-line) : login local *) voir version du routeur et info : show version *) voir confi actuelle : show run config *) voir config NvRam : show startup config *) copie la config actuel a NvRam : copy running-config startup-config *) copie la config NvRam a RAM : copy startup-config running-config

VLSM c’est une technique utilisé pour découpe un addresse network on subnets on change le SM selon le besoins d’addresse pour chaque Subnet on part de plus grande jusqu’à le petit on décompose le SM en bits et on calcule le nombre de bits donnée au Hostes (2^n = nbr hostes) et le reste pour le Network ID puis en transforme la décomposition SM de Binariy to decimal pour savoir le plage d’addresse de chaque subnet (hope = 256 – décomposition SM decimal) dans le calcule on prend en considération l’addresse du network et broadcast pour chaque subnet

Les Interfaces : (Fast Ethernet et Serial) R1 : interface (Fast Ethernet / Serial)(n° l’interface) R1 : ip address (écrire l’adresse) (Sub Mask) R1 : no Shutdown Pour interface Serial (DCE) : R1 : Clock rate (date rate) voir les infos sur interfaces : show ip interfaces brief

Le Routing protocols static (static, default route)

daynamic ( Link-State, Distance vectors, Hybride)

voir le detail du protocole : show ip protocole Static route : ce sont des routes configure manuellement par l’administrateur du réseau administrative distance : 1 elle sont sécurisé R1 : ip Route (addresse réseau de destination) (sub Mask) (l’addresse du réseau connect de sortie) voir table de routage : show ip route Default route : l’orientation du packet d’un réseau inconnu vers une route prédefini R1 : ip route (0.0.0.0) (0.0.0.0) (addresse du réseau connect de sortie)

Le RIP Administrative distance 120 algorithme Bellman distance Vector protocole mesure : Hope count 30 Sec update table route Class full 16 hope count Max il envoi update sur l’address broadcast 255.255.255.255

balanced paquet sur 2 routes R1 : Router rip R1 : version (1 ou 2) R1 : Network (ecrire l’adresse des reseaux directly connected) R1 : no auto-summary (class less) Voir l’échange d’info de RIP : R1 : debug ip rip Arreté Debug : R1 : undebug all Loop : c’est lorsque un router envoi son table de routing passé a un router qui a recevez un Periodique update de RIP donc le paquet va transferé entre les 2 routeur créent un Loop Split Horizon : c’est une technique qui évite création Loop un Router qui apprend un Network par RIP ne doit pas diffusé cette information par la meme Interface par la quelle il a recu l’information

IGRP Administrative distance : 100 mesure : hope count, bandwith, Delay 90 Sec update table route distance vector R1 : router igrp (autonomos systeme) R1 : Network (ecrire l’adresse des reseaux directly connected) R1 : no auto-summary

EIGRP Adiministrative distance : 90 mesure : bandwith, delay, reliability and load support VlSM et summarization Successor c’est current best route feasible successor c’est backup route neighbor table c’est router voisins

Topology table c’est liste des routes vers reseau Routing table c’est la meilleur route il utilise Dual algorithme soit Backup route si la route principale shutdown envoi sur equal and inequal route R1 : router eigrp (Autonomos système) R1 : Network (ecrire l’adresse des réseaux directly connected ) R1 : no auto-summary

Summarization consiste a résume plusieurs addresse network on 1 seule on commence par décomposé de SM pour cherche les bits communes ensuite le nombre des bits communs constitue SM Faire summarisation des addresses d’un meme network : R1 : interface (nom d’interface connecté a l’extérieur) R1(conf-if) : ip summary-addresses eigrp (n° autonomos système) (écrire l’addresse résume) (écrire SM de cette addresse)

OSPF Administrative distance 110 mesure : Cost = 10^8 / Bandwith Link-State protocole structure hiearchique support Classless, VLSM, Summarization election Designed Router se fait sur la Priority la plus grande et Backup DR la priority suivant dans le classement en cas d’égalité on prend l’adresse ip le plus grande le but est d’évite Strome of broadcast Wild Card (contraire du Sub Mask) envoi l’update 30 Min sur address multicast 224.0.0.5 Area 0 c’est Backbone et tous les Area doivent etre relier avec elle

préferable de configuré un Router ID pour le router qui soit une addresse d’un Loopback ou la plus grand addresse physique de ses interfaces et aussi la définir pour l’OSPF Table l’OSPF envoi Hello paquet pour savoir si l’autre router utilisé Ospf protocole ensuite le routeur envoi LSA (Link State Advertissement) l’envoi Hello paquet chaque 10 Sec pour PPP et Broadcast et 30 Sec pour non Broadcast multiaccess (NBMA) voir l’échange d’info OSPF : R1 : debug ip ospf change Hello Time : R1(config) : interface (nom d’interface d’envoi Hello paquet) R1(conf-if) : ip ospf (Hello-interval / dead-interval) (écrire la durée en Sec) efface les données OSPF : R1 : clear ip ospf process change la valeur de Priority : R1 : interface (le nom l’interface connecte to the Aera) R1 : ip ospf priority (écrire la valeur de priority)

Crée Loopback interface : R1 : interface loopback (n° de l’interface) R1 : ip addresse (l’adresse ip) (sub Mask) Change Cost : R1 : interface (le nom d’interface connecte to the Aeria) R1 : ip ospf cost (la valeur du cost selon la connexion utilisé) Configure le routage OSPF : R1 : router ospf (n° process ID) R1 : Network (addresse réseau directly connected) (Wild Card) Aera (n° Aera qu’il appartient ce réseau) voir détail d’interface utilise Ospf : show ip ospf interface (nom de l’interface) voir détail du Ospf : show ip ospf

voir détail sur vos voisins : show ip ospf neighbor detail voir base de données Ospf : show ip ospf database

Access Liste Standard

Extended

voir detail d’info sur ACL : show ip access-lists (n°liste) The Standard allow the traffic based on source IP n° liste comprise (1-99) (1300-1999) appliqué sur l’interface la plus proche de destination Configure une ACL standard : R1 : Access-list (n° liste) (Permit / Deny) (Source ip addresse) (Wild-Card) Access list (n° liste) (permit / Deny) any

Configuration de l’interface proche destination : R1 : interface (nom de l’interface) R1 : ip access-group (n° liste) (out / In)

Configure ACL pour line VTY : R1 : Access-list (n° liste) (Permit / Deny) host (addresse ip du hoste) R1 : (line vty 0 4) access-class (n° liste) in The Extended ACL allow traffic sur la base Protocole ou source ip ou destination ip ou port number n° liste comprise (100-199) (2000-2699) appliqué sur l’interface proche de source

Configure ACL Extended : R1 : Access-list (n°liste) (Permit / Deny) (protocole) (source addresse) (Wild card de source) (destination addresse) (Wild card de destination) (operateur de destination port) (port number ou protocole utilisé ftp, www) Named ACL : utilise un nom pour définir le type de ACL et démarqué par un Nom et permet de supprime un commande sans supprime ACL a la différence ACL numberd Configure Named ACL : R1 : ip access-list (Standard / Extended) (nom de ACL) R1 : (n° ACL) (Permit / Deny) host (address host)

Laisser un Host seule used Telnet : R1(config) : access-list (n° ACL) (Permit / Deny) host (écrire l’address IP du hoste) R1(confi-line) : access-class (écrire n° ACL) in

NAT c’est l’operation qui permet de traduit un adresse ip privé a un address ip public inside local : c’est le réseau privé de source outside local : c’est le réseau privé de destinataire il existe 3 type de NAT *) Static NAT : un host qui a seulement l’accès a l’internet *) Dynamic NAT : il y a un Pool (urne) ou se trouve des addresses public et chaque host prend n’import qu’elle addresse ip public *) NAT Overload (Port address Translation) : les hostes utilise le meme public addresse mais ils changent le port utilisé ce qui aloué un seule adresse public a plusieurs hostes voir détail de NAT : R1 : show ip nat translation voir statistique de NAT : R1 : show ip nat statistics

Configure Static NAT : R1 : interface (nom de l’interface Source) R1 : ip nat inside R1 : interface (nom d’interface destination) ip nat outside R1 : exit R1 : ip nat inside source static (adresse host privé) (adresse public)

Configure Dynamic NAT : R1 (config) : ip nat pool (nom pool) (adresse début public) (adresse fin public) netmask (écrire le sub Mask) R1 (config) : access-list (n° liste) permit (adresse réseau contient les hostes) (Wild Card) R1 (Config) : ip nat inside source liste (n° liste) pool (nom pool)

Configure Overload NAT : R1 (Config) : ip nat pool (nom pool) (adresse public) (meme adresse public) netmask (écrire le sub mask 255 pour fixé) R1(confi) : access-list (n° liste) permit (adress réseau contient les hostes) (Wild Card) R1 (Config) : ip nat inside source list (n°liste) pool (nom pool) overload

EtherChannel c’est technique qui combine 2 ligne de switch en 1 il y a 2 protocole LACP (link aggregation protocol) c’est standard norme et PAGP (port aggregation protocol) c’est cisco protocole crée EtherChannel : S1(config) : interfaces range (écrire n° int début – n° fin) S1(conf-if-range) : channel-group (écrire n° Channel) mode (active / passive / auto ….)

choisir Protocol EtherChannel : S1(confi-if-range) : channel-protocol (Lacp / PAGP) voir sommaire EtherChannel : S1 : show etherchannel summary

NTP (Network time protocole) change Time d’un Router via Server : R1(confi) : ntp server (écrire l’address IP du server)

rendre un router comme Time server : R1(config) : ntp master

IPv6 se compose de 8 place chaque place compose 16 bits soit 128 bit en globale il se compose de 4 place soit 64 bits c’est Network Prefix et 64 bits qui reste c’est Interface ID il y a 3 type de requet : *) Unicast : Globale (public) : commence par 2000 ::/3 c’est adresse de ISP Link-Local : communication local comme DHCP commence FE80 ::/10 site-Local : ip privé comme IPv4 commence FEC0 ::/10 *) Multicast : commence FF00 ::/8 il y a 3 type : broadcast commence FF02::1 router all link commence FF02 ::2 Rip router all link commence FF02::9 *) any cast : de un vers le plus proche voir route table : show ipv6 route detail du protocole : show ipv6 protocols

Configure IPv6 : R1: l’interface (nom de l’interface) R1: ipv6 enable R1: ipv6 adresse (écrire l’adresse ipv6)

Static Route en ipv6 : R1 (config) : ipv6 route (adresse ipv6 de chaque réseau) (interface d’entrée vers ce réseau)

Configure RIPng : R1(config) : ipv6 unicast-routing R1(config) : ipv6 router rip (écrire un nom) R1 : interface (nom de l’interface) R1(interface) : ipv6 rip (nom de Rip) enable

Configure OSPFv3 : R1(config) : ipv6 router ospf (n° aera) R1(interface) : ipv6 ospf (n°a donner) area (n° pour l’aera) R1(conf-rtp) : router-id (écrire address IP4)

Configure EIGRP : R1(interface) : ipv6 eigrp (n°a donner) R1(config-rtp) : no shutdown R1(conf-rtp) : router-id (écrire address IP4)

SWITCH Access port : lorsque Switch relie a PC Trunk port : lorsque switch relie a un switch configure ip adresse for Vlan 1 : S1 : interface Vlan 1 S1(interface) : ip address (écrire l’adress ip) (sub mask)

configure Default gateway : S1(config) : ip default-gateway (écrire l’adresse gateway)

configure (Half / Full) Duplex : S1 : interface (nom d’interface) S1(Interface) : duplex (auto, Half, Full)

Configure speed d’interface : S1(Interface) : speed (écrire la valeur speed) voir table MAC : show mac-address-table voir IOS : show flash voir parameter d’interface : show interface (nom de l’interface) redémarré Switch : Reload supprimer startup configuration : S1 : erase start configure line Vty : S1 : line vty 0 15 S1 : transport input (all, SSH, Telnet)

désactiver des ports : S1(config) : int range (f 0/1-5) S1(interface) : shutdown

Configure Static secure MAC : S1 : interface (n° interface) S1(interface) : switchport mode access S1(interface) : switchport port security S1(interface) : switchport port-security mac-address (écrire Mac address)

Configure Dynamic secure MAC : S1 : interface (n° interface) S1(interface) : switchport mode access S1(interface) : switchport port-security

Configure Sticky secure MAC : S1 : interface (n° interface) S1(interface) : switchport mode access S1(interface) : switchport port-security S1(interface) : switchport port-security mac-address sticky

Configure Security violation : S1 : interface (n° interface) S1(interface) : switchport mode access S1(interface) : switchport port-security S1(interface) : switchport port-security maximum (nbr d’addresses MAC) S1(interface) : switchport port security violation (shutdown, Restrict, Protect) voir detail sur Port security : show port-security interface (n° interface) voir detail sur adresse port security : show port-security address

VLAN Rang of vlan (1 – 1005) alors que (1002 – 1005) resevé to Vlan Toking ring et FDDI le Broadcast transmit que pour les hosts de meme Vlan

Routing inter-Vlan dans l’interface du router connecté au switch on va crée des sub-interfaces et dans chaque interface on donne un address ip similaire au Vlan qui l’appartient configure Trunk sur l’interface du router : R1(conf-sub-if) : encapsulation (dot1q) (écrire Vlan ID)

ajouter ip address a un Vlan : S1 : interface Vlan (n° vlan) S1(int-vlan) : ip address (écrire l’addresse) (écrire SM)

Trunk permet de relie 2 switch qui contient des Vlans de meme n° la norme utilisé IEEE 802,1Q ou ISL pour l’encapsulation (Tag) des Data la Native Vlan dans le switch responsable de l’encapsulation

Création Native Vlan : S1 : interface (nom d’interface) S1 : switchport mode Trunk S1 : switchport trunk native vlan (écrire n° native vlan de switch)

autorisé certains vlan pour Trunk : S1(config-int) : switchport trunk allowed vlan add (n° vlan , n° vlan) voir les Vlans : Show Vlan voir vlan spécifique : show vlan id (n° id de vlan) ou name (nom vlan) voir les interfaces Trunk : Show interfaces Trunk Création de Vlan : S1(config) Vlan (n° ID) S1 : name (écrire nom de Vlan)

donner adresse ip Native vlan : S1(config-Vlan) int Vlan (n° vlan) S1 : ip adresse Sub mask S1 : no shutdown

relier Vlan avec Port : S1 : interface (nom d’interface) S1 : switchport mode access S1 : switchport access vlan (n° vlan)

supprime Vlan : S1 : interface (nom interface relier avec Vlan) S1 : switchport access vlan (n° default vlan) S1(config) : no Vlan (n° vlan a supprimé) supprime fiche Vlan.dat de Flash : S1 : delete flash : [vlan.dat] désactive interface Trunk : S1(int) : No switchport trunk native vlan (n° vlan de trunk)

DTP (dynamic Trunk protocol) élabore par cisco il y a : dynamic auto , desirable Configure Trunk port : S1(config-if) : switchport mode dynamic (auto (il n’oblige pas l’autre port de switch de devenir Trunk il peut reste en mode Access) / desirable (l’autre port de switch devenir Trunk) )

VTP (Vlan Trunk protocol) utilisé pour contrôle un groupe de switch qui ont le meme Domaine name il existe 3 type de mode : Server qui modifié et crée les Vlans, Client qui recoit les infos mais il ne crée et ne modifié pas les Vlans, Transparent c’est switch de passage et msg Vtp n’a aucun effet sur lui il y a des messages : summary advertissement (update), subset advertissement (changement dans Vlans), Request advertissement (demande d’info sur VTP) voir détail VTP : show vtp status donner un domaine name pour VTP : S1(config) : vtp domain (écrire le nom)

change le mode VTP : S1(config) : vtp mode (client, server, transparent)

Inter-Routing Vlan lorsque un vlan veut communiqué avec une autre vlan il y a 2 type : Traditionnel inter-Vlan routing, router on a stick *) Traditionnel Inter-Vlan routing : a chaque switche relie avec router on transforme la port de chaque switch au mode Trunk dans l’autre cote les interfaces de router on attribue des addresses IP a chaque interface dans le réseau du Vlans souhaités *) Router-on-a stick : on transforme le port de switch au mode Trunk R1 : interface (nom d’interface qui va etre divisé Subinterface) R1(config-if) : interface n°d’interface.(écrire n° Vlan) R1(sub-if) : encapsulation dot1q (écrire n° Vlan) R1(sub-if) : ip address (écrire l’address) (sub mask) (faire la meme chose avec les Vlans qui reste) (ajoute les addresses de GateWay pour les hostes)

STP (Spanning tree protocole) utilisé pour évitez les loops et broadcast strome, instability of MAC table dans les switchs le protocole assure la redendance des chemins le Root bridge élu a traver la priority (BPDU) ou MAC Addresse la plus bas les ports utilisé (designate) sont calculé a travers le Cost et un port doit etre block pour évitez Loop 4 cas de port : Blocking recoit frame sans la traité, listening le port attend de changé en Blocking, Learning le port enregiste MAC addresse dans data base, Forwarding le port send and receive Data il y a 3 msg de BPDU : hello msg envoyer 2 Sec entre ports, Forward delay c’est le temps passé de 15 Sec pour change en listening ou learning, Maximum age c’est le temps de sauvgarder la configuration BPDU / il y a des protocole de cisco PVST+ et RPVST+ et des protocole de l’IEEE Edge port c’est un port relier avec un host et qui change son statu to Forwarding et il ne peut pas etre connecte a un autre switch root port dans les non root switch est choisi dans chaque switch le port le plus proche le Root switch le designeted port c’est le port très proche switch root on a les ports de root sont designeted port et les autres switch choisisent selon le MAC la plus faible

Changer cost of STP dans interface : S1(config) : interface (nom d’interface) S1(config-if) : Spanning-tree cost (écrire la valeur du cost) voir detail STP : Show spanning-tree voir résume STP : Show spanning-tree summary choisir un mode STP : S1(config) spanning-tree mode (Pvst – rapid pvst)

choisir un STP Root : S1(config) : Spanning-tree vlan 1 root (Primary – Secondary) (la meme écriture pour 2éme switch élu)

choisir la priority of port : S1(config) : interface (nom d’interface) S1(config-if) : spanning-tree port-priority (écrire une valeur de 0 – 240)

Activer Service Cisco Portfast : S1(config) : interface (nom d’interface) S1(config-if) : spanning-tree portfast

Managing cisco internetwork Voir version router : show version Voir Flash de router : show flash changer la valeur Config-register (16 bits enregistré dans NVRam) : R1 (config) : config-register (écrire la valeur)

changer password perdu : reload Router press Ctrl + Break pendant décompression de l’image IOS Rommon : confreg 0x2142 Rommon : reset R1 : copy startup-config running-config R1(config) : enable (password / secret) (écrire le nouveau password) R1(config) : config-register 0x2102 R1 : Reload

backup copie config de TFTP : R1 : copy run tftp (le contraire en change la direction)

supprime config startup : R1 : erase startup-config R1 : reload

CDP (cisco discovery protocol) protocole d’information de cisco 2 type de msg : CDP Timer c’est combine de temps les packets cdp sont envoyé aux interfaces actives, CDP Holdtime c’est le temps de sauvgarde d’un msg CDP recu voir détail sur CDP : show cdp change CDP timer et Holdtimer : R1(config) : cdp (timer / holdtime) (écrire la durée en Sec) voir détail sur les voisions CDP : R1 : show cdp neighbor detail voir détail sur interface CDP : R1 : show cdp interface

Telnet faire connexion Telnet : R1 : telnet (nom ou address ip ) faire connexion avec d’autres router a l’aide d’un router connecté : R1 : ctrl + shift + 6 … X voir les sessions Telnet : show sessions voir les utilisateurs Telnet : show users arrete une session : disconnect (n° session) arrete un user : clear line (n° line vty utilise user) donner nom un host ip : R1(config) : ip host (écrire le nom) (l’address ip de host) voir les hosts : show hosts DNS active DNS dans router : R1(config) : ip name-server (écrire l’address DNS) ajouté domain name dans router : R1(config) ip domain-name (écrire nom domaine)

DHCP (dynamic host configuration protocol) utilisé pour attribue IP addresse aux hostes il y a msg : Discovery envoyé par hoste a DHCP, Offert envoyé par DHCP proposé ip addresse au host, Request envoyé par host pour confirme sa demande d’IP offert par DHCP, ACK envoyé par DHCP pour confirmé le leasing du IP address au host voir détail DHCP : show ip dhcp binding Configure DHCP : R1(config) : ip dhcp pool (écrire nom du pool) R1(dhcp-config) : network (écrire address réseau proposé pour le Pool) (sub mask du réseaux)

configure default-route : R1(dhcp-config) : default-router (écrire l’addresse de l’interface)

ajoute le DNS : R1(dhcp-config) : dns-server (écrire l’adresse DNS)

exclure des addresse du Pool DHCP : R1(config) : ip dhcp excluded-address (écrire l’address début) (écrire l’address de fin)

SNMP (simple network manager protocole) permet de donne des infos sur les devices tel que CPU, temperature, Bandwith il ya SNMP manger c’est serveur qui gére les infos, SNMP agent c’est le device qui peut envoyer des infos au Server, Management information base (object ID) c’est la gestion des infos envoyé par les devices sous forme de code il y a msg Get c’est lorsque Server demande l’info du device, msg Set envoyer des infos du Server to Device, msg Trap pour donner alérte ou faire une action par le Server il exist Version 1, V2, V3 configure un routeur pour SNMP : R1(config) : snmp-server community (écrire un password) (ro / rw)

WAN protocole Dedicated line (Leased line), (HDLC, PPP), swiched packet (ATM, X25, Frame relay, ISDN), Borland VPN (DSL, Cable, VPN) configuration d’encapsulation HDLC : R1(config) : interface (nom d’interface) R1(config-if) : encapsulation HDLC voir detail sur interface : show controllers (nom de l’interface)

Configuration d’encapsulation PPP : R1(config) interface (nom d’interface) R1(config-if) : encapsulation ppp R1(config-if) : compress (stac / predi) R1(config-if) : ppp authentication (pap / Chap)

configuration authentification PAP / CHAP : R1(config) : username du router(écrire nom) password (écrire pass) (l’opération se fait sur les 2 routeurs) outil d’aide Debug : R1 : debug ppp (pour désactiveé : R1 : undebug all) Azerty123* configuration d’encapsulation frame relay : R1(config) : interface (nom d’interface) R1(config-if) : encapsulation frame-relay (cisco / ietf)

Création point to point (Frame-relay) : R1(conf) : int (nom d’interface) . (n°) (point-to-point / point mutlipoint) R1(conf-subif) : ip address sub mask R1(conf-subif) : frame-relay interface-dlci (n° DCLI) (on subdivse meme interface de routeur pour crée point to point avec les autres routeurs et ajouté un protocole de routage entre les routers )

configure Frame-relay route static : R1(confi-if) : frame-relay map ip (écrire l’address ip de destination unreachebale) (N° DLCI du router actuel) broadcast

configuration LMI de Frame relay : R1(config-if) : frame-relay lmi-type (Cisco / Ansi)

configuration DLCI : R1(config-if) : frame-relay interface-dlci (écrire n° DLCI)

configuaration Map Frame relay : R1(confi-if) : frame-relay map ip (écrire l’adresse ip interface connecté) (écrire DLCI de l’autre interface de l’autre router) broadcast détail sur Frame relay : show frame relay (lmi / map / pvc)

Redundancy router (Backup gateway) c’est la route redondante compose 2 routers il y a plusieurs protocole HRSP (cisco), VRRP, GLBP (cisco) il utilise un Adresse ip virtual et MAC virtuel sur les 2 routeurs on choisi le Router priotitaire et le secondaire selon Priority la plus élevé tous les configurations se fait sur les 2 routeurs a la fois création d’un ip phantome : R1(config) : interface (nom d’interface du router) R1(conf-if) : standby (n° groupe) ip (écrire l’addresse ip)

changer la Priority : R1(config) interface (nom d’interface du router) R1(conf-if) : standby (n° groupe) priority (écrire une valeur)

rechoisir le router prioritaire : R1(conf-if) : standby (n° groupe) preempt

choisir le protocole redundancy : R1(conf-if) : (VRRP / GLBP) (n° groupe) (écrire l’address ip) voir détail sur HRSP : show standby

SSH utilisé comme moyen d’encryptage des mots de passe change version SSH : R1(confi) ip ssh version (1/2) configure domaine name : R1(config) : ip domaine-name (écrire le nom de domaine) configure SSH : R1(config) : crypto key generate rsa R1(confi) username (nom d’user) privillage 15 secrt (le password)

transfert le traffic telnet via SSH : R1(confi-line) : transport input ssh

SysLog utilisé pour sauvgarde les logging et les évenements qui se passe sur le réseau il faut un logiciel Kiwi syslog configure l’envoi syslog : R1(confi) : logging (écrire l’addresse serveur ou pc installer Kiwi) Configure niveau securité : R1(config) logging trap (n° level du securité)

Le modèle hiéarchique de cisco : ce modèle se compose de 3 couche a savoir : *) le cœur de réseau (Core) permet la laison entre différents sites et découpe un domaine de diffusion en sous domaine de diffusion cela va faciliter le trafic et la rapidité *) la distribution : fourni la laison entre le cœur réseau et la couche accès et permet d’active les stratégies du contrôle et de sécurité *) accès : permet aux utilisateurs finale d’accèder au réseau

La conception d’un réseau dépend de certaines variables tel que : le besoin de l’E/se et la taille du réseau les principes fondamentale pour une bonne conception d’un réseau : *) hiéarachique : il décompose le réseau en des petites éléments (core , distribution , accès …) cela permet de bien maitrisé et identifer les problèmes qui peut subir le réseau et de le mieux gérer *) modulaire : décomposition des fonctions de réseau en modules *) résilience : le réseau doit reste utilisable soit les conditions normale ou anormale (panne matériel ou logiciel) *) flexibilité : c’est la capacité de modifier ou ajouter des nouveaux parties au réseau (laisser la possibilité d’évolution pour la structure réseau) Parfois on peut combiner la couche cœur de réseau avec la couche de distribution (Commutateurs multicouches) afin d’optimise les couts La conception modulaire de réseau : le réseau est découper en modules qui représente des sites distinctes et qui ont connectivité diffirents

Wan : c’est un réseau qui permet l’interconnexion des LAN distances la liaison entre 2 sites distantes se font par l’intermédiaire d’un fournisseur d’accès en utilisant différents technologies (HDCL, Frame relay, ATM) Le client possède des équipements : *) ETTD (équipement terminale de traitement de données) *) DCE (Data communication equipement ) : ces équipement (Modem, CSU/DSU) permet de convertir et mettre les données de l’utilisateur sur la boucle locale et faire la liaison avec les équipements de Fournisseurs (DCE distant) On peut relié un ETTD-ETTD (Modem Null) comme PC to PC mais une interface doit assuré l’Horloge ou ETTD-DCE généralement le DCE du Fournisseur d’accès assure l’Horlogue

La commutation par circuit : il établi un circuit virtuale entre l’expéditeur et le destinataire via le réseau WAN du fournisseur d’accès c’est une connexion dynamique les 2 types les plus courantes de commutation par circuit est : *) RTCP (Réseau Télephonique Public Commuté) *) RNIS (Réseau numérique a Intégration de Service)

La commutation par paquet : les données sont divisé en paquet qui seront transmit par différents chemins sans établir un circuit virtuale entre le source et la destination il y a 2 approche : *) système sans connexion : le commutateur évalue l’addressage de paquet pour savoir ou l’envoyé *) système orienté connexion : le réseau identifié la route du paquet et chaque paquet n’a qu’un seul identificateur le commutateur fait un circuit virtuale pour acheminer le paquet et désactive ce circuit après l’accomplissement du transfert (EX : Frame Relay, HDLC)

L’avantage est que le cout de transfert est faible car les liaisons sont partagés mais l’inconvinent de Retard (Latence) ou l’instabilité de retard (Guigue) Les technologies WAN : on Privé (ligne loué, Frame relay, ATM, RTPC, RNIS , HDCL) ou Public (DSL, Cable) *) Ligne loué : c’est une connexion (Point To point, HDLC) qui des avantages (Simplicité, disponibilité, Qualité) mais des inconvients (Faible flexiblité, couteaux) *) RNIS : il permet de transfert des signaux numériques en multiplixage temporel on utilisent le RTPC il y a 2 types d’interfaces RNIS (BRI, PRI) permet des vitesses 64 kbps a 2 Mbits *) Frame Relay : c’est une technologie qui utilise un circuit virtuale permanent avec un vitesse de 4 Mbits et plus avec une interface DLCI qui identifé par un Identifient et un péripherique ETTD *) ATM (Asynchronous Transfert Mode) : cette technologie se base sur une architecture de cellule au lieu de Trame ou paquet elle permet plusieurs circuits virtuels sur un meme ligne loué mais elle est moins efficace car il y a une Surcharge *) WAN Ethernet : la technologie Ethernet était adapté pour les réseau LAN mais avec la Fibre optique elle est devenu une solution meilleur car il permet de réduire les couts et simplifié l’intégration entre les sites distants et LAN par l’élimination de conversion entre Norme LAN et Norme WAN et elle facilite l’implantation des application IP (VoIP…) qui est difficile de le faire dans les autres technologie WAN *) MPLS : c’est une technologie utilisé par les fournisseurs d’accès elle est multiprotocol ce qui permet de support et transport différents données (IP, Frame relay, ATM, DSL) elle se base sur des étiquettes de chemins au lieu de l’adresse IP ces étiquettes identifients les chemins entre les routeurs distants *) VSAT (Very small aperture Terminal) : c’est une technologie qui utilise la communication Satellite entre un antenne terrestre et le SAT avec une Distance de 35,786 KM La VPN (Virtual private network) : c’est une connexion chiffré entre 2 réseau privé via un réseau public a l’aide des tunnels VPN les avantages de VPN Economie de cout car il n’y a pas une liaison WAN entre 2 réseau privé – la sécurité car VPN utilise des protocole d’authentification pour protéger les données –

évolution car les E/ses peuvent ajouter d’autres réseaux – compatible aves la technologie Haut débit (DSL, Cable) il existe 2 types de VPN : *) VPN site to site : 2 sites se connectent via passerelle VPN *) VPN d’accès a distance : un utilisateur accède au réseau de l’E/se via internet d’une manière sécurisé a l’aide d’un logicil VPN client ou Client Web La Connexion Point To Point (Ligne loué) : généralement couteaux il permet de relie directement 2 sites ce qui permet d’éviter la Latence et Guigie La Communication Série : la connexion Série permet une communication Bidirictionnel mais dans un Sens (Envoi / Réception) l’envoi des données se font d’une manière sequentiel (Un par Un) sur Un Canal ce qui donne une faible vitesse de transmission mais l’avantage est moine couteaux et facile a installe La Communication Parallèle : la connexion parallèle permet un communication Unidirictionnel (un seul Sens) l’envoi des données se font sur plusieurs Canal ce qui donne une rapidité de transmission mais il y a des problème de synchronisation et le problème d’horloge due a l’arrivé diffirencié des données et la longueur du Cable Les Normes de connexion Série : ces normes touche la connexion de LAN vers WAN (Trame qui contient le données) elles utilisent des méthodes de signal différent *) RS-232 : l’interface série est multifonctionnel elle utilise des connecteurs de RJ-45 *) V.35 : les cables V.35 permet de prendre en charge des hauts débits *) HSSI (High speed Serial Interface) : elle offer un vitesse jusqu’a 52 Mbits permet une connectivité entre LAN-WAN ou LAN via Token Ring ou Ethernet Le Multiplixage Temporel : est un système qui permet l’envoi de plusieurs signaux logiques sur un seule Canal il existe 2 Types de multiplixage : *) TDM (Time Division Multiplixing) : il consiste a décomposé la Canal en tranche de Temps distinctes (Intervalle du temps égal) et les données sont décomposé en segments en utlilise la livraison tour de role sans prendre en compte la nature de l’informations multuplixé (Couche physique) a l’arrive le multuplixeur destinataire sépare les segments par la technique (entrelacement de Bits) qui conserve le nombre et la séquence de bits mais l’inconvinent est que s’il on n’envoi pas un type de données sa place reste vide dans la Trame qui est expédie aux destinataire l’exemple utilise TDM Synchronos (RNIS, T1/E1) *) STDM (Statical Time Division Multiplixing) : vient de corriger l’inconvinent TDM on utilisent des tranches de Temps variable grace a une Mémoire tempon le STDM demende des informations d’identification ou un identificateur de Canal les normes qui utilise ce type SONET/ SDH (Fibre optique) qui rendre le débit de la laison = Débit d’entrée * 4

Les Protocoles WAN : ce sont des protocoles de couche 2 qui assuré l’encapsulation des données selon la technologie utilisé : *) HDLC : elle est utilisable pour liaison (PPP, Ligne loué, Commutation de circuit) le protocole utilise un indicateur pour limiter le début et le fin du Trame mais il prend un protocole unique alors que Cisco HDLC (Protocole propriétaire) vient d’ajouté une case de protocole pour prendre en charge multiprotocole Activation protocole HDLC : Router (config) : interface s0/0/1 Router (config) : encapsulation HDLC La composition du Trame HDLC +) l’indicateur : déclenche la vérification des erreurs et délimite la Trame compose de 8 bits (Cinq 1 et 0) et sert aussi comme indicateur de début de la Trame suivante a l’arrive le système de réception supprime l’indicateur ajouté par le Protocole HDLC +) Adresse : inclut l’adresse HDLC du destinataire +) Contrôle : HDLC utilise 3 format selon le type de Trame *) Trame d’information *) Trame de supervision *) Trame non numéroté +) Protocole : spécifié le type de protocole encapsulé dans la Trame +) Données : contient les données transferé +) FCS (Frame Contrôle Sequence) : c’est un calcule de contrôle par CRC (Cyclic redundancy Check) ce meme calcule fait chez le destinataire si le résultat obtenu est différent il y a un erreur dans la Trame *) PPP : elle utilise l’encapsulation HDLC mais travailler avec les protocole du couche 3 avec mécanisme de sécurité PAP et CHAP et fonction de gestion de Qualité de liaison et compression (Stacker / Predictor) et mutiualisation de deux canaux pour élargir le bande passant et le Rappel qui consiste qu’un routeur client appel un routeur serveur et met fin a cet appel puis le routeur serveur rappel le routeur client en se basent sur les instructions de configuration (Commutation de Circuit) il y a 3 parties Principale +) Encapsulation similaire a HDCL pour transport des paquet multiprotocole +) Protocole extensible LCP (Link contrôle Protocole) permet d’établir, configuré, testé et mettre fin a la liaison le paquet LCP se compose de :

*) Code : identifier le type de paquet LCP *) Identificateur : il mettre en relation entre les demandes de paquets et réponses *) Longueur : indique la longueur du paquet LCP *) Données : le code déterminer le type de champ +) famille de protocole NCP (Network Contrôle Protocole) pour établir et configure différents protocole de Couche 3 pour les utilisé simultanément L’architecture en couche de PPP : le PPP réparti ses fonctions sur différents couche du modèle OSI +) Physical : il support interface série (synchrone / Asynchrone), HSSI, RNIS +) Liaision de donnée : le protocole LCP configure et gére la connexion et l’authentification +) Réseau : le protocole NCP (Couche 2) gére la configuration des protocoles du couches supérieurs L’Etablissement d’une session PPP : il y a 3 étapes *) établissement d’un lien et négociation de configuration : LCP ouvre la connexion et envoi une Trame de configuration vers le Routeur distant *) définition de qualité : LCP teste la qualité de liaison avant de procéder a l’envoi des données *) négociation de configuration du protocole du couche 3 : NCP configure séparement les protocoles de la couche 3 et les démarre et l’arréte a tous moment L’établissement d’une session LCP : il y a 3 classe de Trames *) Trame d’établissement de liaison (Configure-Request, Configure-ACK, Configure-NAK, ConfigureReject) *) Trame de maintenance de liaison (Code-Reject, Protocole-Reject, Echo-requeste, Echo-Replay, Discard-Request) *) Trame de terminaison de liaison (Terminate-Request, Terminate-ACK) L’établissement d’une session NCP : la meme chose que LCP *) SLIP (Serial Line internet protocole) : protocole de connexion PPP avec TCP/IP (Commutation de Circuit) *) X.25 : défini comme la connexion entre ETTD et DCE sont maintenu c’est un protocole de Couche 2 (Commutation de Paquet) *) Frame Relay : protocole de Couche 2 qui gére des circuits virtuels et plus rapide que X.25 car il supprime des processus (Contrôle des flux, correction des erreurs) (Commutation de paquet)

*) ATM : protocole qui gére les cellules de 53 Octet pour envoyer des différents services (voix, Video..) (Commutation de Paquet)