Scribd
Importer
520 vues27 pages

Commandes Cisco pour la configuration réseau

Le document décrit diverses commandes Cisco utilisées pour la configuration de base de commutateurs et routeurs Cisco, notamment les commandes d'interfaces réseau, de routage statique et dynamique, de VLAN, de DHCP, de redondance STP, d'agrégation de liens, d'EIGRP, de PPP, Frame Relay, NAT, VPN, syslog et SNMP.

Transféré par

hamza
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
520 vues27 pages

Commandes Cisco pour la configuration réseau

Le document décrit diverses commandes Cisco utilisées pour la configuration de base de commutateurs et routeurs Cisco, notamment les commandes d'interfaces réseau, de routage statique et dynamique, de VLAN, de DHCP, de redondance STP, d'agrégation de liens, d'EIGRP, de PPP, Frame Relay, NAT, VPN, syslog et SNMP.

Transféré par

hamza
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Commandes Cisco

Commandes de base

CCNA2
Configuration de base de la commutation
Routage Statique
Routage Dynamique (RIPV2)
OSPF (zone unique / zone multiple )
VLAN
Routage inter-vlan
DHCP
Redondance : STP

CCNA3
Redondance : HSRP , GLBP
Agrgation de liaison : Etherchannel
EIGRP
Image Cisco IOS et processus d'obtention
De licence.
WAN : Encapsulation PPP- HDLC

CCNA4
TP : PPP (PAP-CHAP)
Frame-Relay (point to point )
TP- Frame-Relay (multipoint)
NAT-PAT
VPN ( protocole GRE )
SYSLOG - NETFLOW
SNMP
---------------------------------------------------------------------------------------------------------------------
CCNA2 : Commandes Cisco

Commandes de base
Configuration de base de la commutation
Routage Statique

CCNA2
Routage Dynamique (RIPV2)
OSPF (zone unique / zone multiple )
VLAN
Routage inter-vlan
DHCP
Dsactiver la recherche DNS :
Commandes de bases Router (config)# no ip doman-lookup
-----------------------------------------------------------------------
Message de bannire de connexion :
Mode privilgi : Configurer une interface :
R1(config)# banner mtd #message de jour#
Router> enable R1(config)#interface Serial0/0 -----------------------------------------------------------------------------------------------
---------------------------------------------------- R1(config-if)# ip add 192.168.2.1 255.255.255.0 Ajouter une description pour l'interface :
Mode Configuration globale : R1(config-if)# no shutdown R1(config-if)# description # votre Description#
Router# configur terminal ------------------------------------------------------------- -----------------------------------------------------------------------------------------------
---------------------------------------------------- Afficher les informations de Enregistrer les modifications apportes un
Changer le nom d'quipement : l'interface : routeur
Router(config)# hostname R1 R1# show interface Serial0/0 R1#copy running-config startup-config
------------------------------------------------------------- -----------------------------------------------------------------------
----------------------------------------------------
Configurer la vitesse de liaison WAN : Donne des informations sur les voisins CDP
Mot de passe (non-crypt) :
Router(config-if)# clock rate 64000 comme lID
Router(config)# enable password cisco1234
-------------------------------------------------------------------
---------------------------------------------------- R1#show cdp neighbors
Interface Console : -----------------------------------------------------------------------
Mot de passe (crypt) : R1(config)# line console 0
Router(config)# enable secret cisco1234 Dsactiver le protocole CDP :
R1(config-line)# logging synchronous R1(config)#no cdp run
---------------------------------------------------- (dsactiver messages de non solicitations) -----------------------------------------------------------------------
Appliquer un cryptage simple tous R1(config-line)# password cisco1234
Arrter les annonces CDP sur une interface
les mots de passe : R1(config-line)# login
R1(config-line)# exit prcise.
Router(config)# service password-encryption
------------------------------------------------------------ ------------------------------------------------------------------- R1(config-if)# no cdp enable
-----------------------------------------------------------------------------
Cration d'une entre statique de Interface VTY :
R1(config)# line vty 0 4 Afficher l'heure du systme :
rsolution de nom dans la tabe de Router# show clock
R1(config-line)# password cisco1234
host : R1(config-line)# login ------------------------------------------------------------
Router(config)# ip host TRI 69 192.168.1.33 R1(config-line)# exit Configurer l'heure sur le routeur :
------------------------------------------------------------ ------------------------------------------------------------- Router(config)# clock set 22:30:44 13 4 2015
Activer le serveur http (service web) : Configurer une interface de bouclage :
Router(config)# ip http server Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.1.2
255.255.255.0
Concepts et configuration de base de la commutation
Configuration de l'interface de gestion : Dsactiver les ports inutiliss :
S1#conf t S1#show run
S1(config)# interface vlan 99 S1(config)# interface range F0/0-5
S1(config-if)# ip address 172.17.99.11 255.255.0.0 S1(config-if)# shutdown
S1(config-if)# no shutdown S1# copy running-config startup-config
S1(config-if)# end --------------------------------------------------------------------------------------
S1# copy running-config startup-config Configurer la surveillance DHCP :
------------------------------------------------------------------ S1(config)#ip dhcp snooping
Configuration de la passerelle par dfaut : S1(config)# ip dhcp snooping vlan 10,20
S1#configure terminal S1(config)# interface fastethernet 0/1
S1(config)# ip default-gateway 172.17.99.1 S1(config-if)# ip dhcp snooping limit rate 5 (limite de requte)
S1# end S1'config-if)# ip dhcp snooping trust
S1# copy running-config startup-config ---------------------------------------------------------------------------------
------------------------------------------------------------------ Vrifier l'tat surveillance DHCP :
Vrifier la configuration : S1#show ip dhcp snooping
S1#show ip interface brief ----------------------------------------------------------------------------------
------------------------------------------------------------------ Modifier le mode de violation d'un port :
Configuration du mode bidirectionnel de la vitesse S1(conft-if)# switchport port-security
(Full-duplex) : violation{protect | restrict | shutdown}
S1# configure terminal -----------------------------------------------------------------------------------------------
S1(config)# interface FastEthernet 0/1 Configurer la scurit des ports rmanents :
S1(config-if) # duplex full S1(config)#interface fastethernet 0/19
S1(config-if)# speed 100 S1(config-if)# switchport mode access
S1(config-if)# end S1(config-if)# switchport port-security
S1# copy running-config startup-config S1(config-if)# switchport port-security maximum 50
------------------------------------------------------------------ S1(config-if)# switchport port-security mac-address
Configurer l'auto-MDIX : S1(config-if)# switchport port-security mac-address sticky
S1(config-if)# mdix auto ---------------------------------------------------------------------------------------
------------------------------------------------------------------------- Vrifier les adresses MAC scurises :
Vrifier l'auto-MDIX : S1# show port-security address
S1(config-if)# show controllers ethernet-controller fa 0/1 phy S1#show port-security interface f/019
|include auto-mdix ----------------------------------------------------------------------------------------
------------------------------------------------------------------------- Vrifier l'tat du port :
Configuration de SSH : S1# show interface f0/18 status
S1#configure terminal ----------------------------------------------------------------------------------
S1(config)# username admin secret/password ccna Configurer NTP :
S1(config) # ip ssh version 2 R1(config)# ntp master 1
S1(config)# crypto key generate rsa R2(config)# ntp server 10.1.1.1
S1(config)# ip domain-name cisco.com R2# show ntp associations
S1{config-line)# line vty 0 15 R2# show ntp status
S1(config-line)# transport input ssh ------------------------------------------------------------------------------------
S1(config-line)# login local
S1(config-line)# exit
S1(config)# exit
Routage Statique
Syntaxe de la commande ip route ipv4 :
Router(config)# ip route network-address subnet-mask {ip-address | interface-type interface-number [ ip-address ]} [ distance ]
[ name name ] [permanent ] [ tag tag ]

Configuration des routes statiques :


R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2 (Route statique en utilisant le tronon suivant)
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0 (Route statique directement connect) dans le cas du protocole CEF est
dsactiv.
R1(config)# ip route 192.168.2.0 255.255.255.0 G0/1 172.16.2.2 (Route statique entirement spcifie ).
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 ( Route statique par dfaut ).
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 5 ( Route statique flottante DA = 5 ).

Vrification de la table de routage :


R1# Show ip route ou R1(config)# do sh ip route
R1# show ip route static
R1# show ip route 192.168.2.1
R1# show running config | section ip route

Syntaxe de la commande ip route ipv6 :


Router(config)# ipv6 route ipv6-prefix/prefix-length { ipv6-address | exit-intf }

Configuration des routes statiques :


R1(config)# ip route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2 (Route statique en utilisant le tronon suivant)
R1(config)# ip route 2001:DB8:ACAD:3::/64 s0/0/0 (Route statique directement connect) dans le cas du protocole CEF est
dsactiv.
R1(config)# ip route 2001:DB8:ACAD:3::/64 fe80::2 (Route statique entirement spcifie ).
R1(config)# ip route ::/0 2001:DB8:ACAD:4::2 ( Route statique par dfaut ).
R1(config)# ip route ::/0 2001:DB8:ACAD:4::2 5 ( Route statique flottante DA =5).

Vrification de la table de routage :


R1# Show ipv6 route ou R1(config)# do sh ipv6 route
R1# show ipv6 route static
R1# show ipv6 route 2001:DB8:ACAD:3::
R1# show running config | section ipv6 route

La rcapitulation de rseaux en une seule adresse et un seul masque :


Routage Dynamique (RIP V2) Ipv6 :
Activer le Routage Rip V2 : Activer le Routage Rip V2 :
R1(config)# router rip R1(config)# interface gigabitethernet 0/0/0
R1(config)# version 2 R1(config-if)# ipv6 rip process1 enable
----------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Annonce des rseaux : Maximum Path (pour la repartions de la charge ) :
R1(config-router) network 192.168.1.0 R1(config-if)# ipv6 rip process1 enable
---------------------------------------------------------------------------------------------- R1(config-router)# maximum-paths 1
Vrifier les paramtres / les rseaux annoncs dans RIP : ----------------------------------------------------------------------------------------------
R1# show ip protocols Dsactiver la rcapitulation automatique :
---------------------------------------------------------------------------------------------- R1(config-router)# no auto-summary
Afficher la table de routage Rip : ----------------------------------------------------------------------------------------------
R1# show ip route Configurer et vrifier passive interface :
---------------------------------------------------------------------------------------------- R1(config-router)# passive-interface g0/0
Dsactiver la rcapitulation automatique : ----------------------------------------------------------------------------------------------
R1(config-router)# no auto-summary Propager une route par defaut :
---------------------------------------------------------------------------------------------- Router(config-if)# ipv6 rip process1 default-information originate
Configurer et vrifier passive interface : ----------------------------------------------------------------------------------------------
R1(config-router)# passive-interface g0/0 Propager une route static :
---------------------------------------------------------------------------------------------- Router(config)# ipv6 router rip tri
Propager une route par defaut : Router(config-rtr)# redistribute static
R1(config-router)# default-information originate ----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------- Commande show :
Propager une route statique : R1# show ipv6 protocols ( Parametres de Rip ipv6)
R1(config-router)# redistribute static R1#show ipv6 route (Vrifier les routes )
---------------------------------------------------------------------------------------------- R1# show ipv6 route rip (Vrifier les routes rip )
Dclarer l'utilisation de cl sur interface : ---------------------------------------------------------------------------------
R1(config-if)# ip rip authentification key-chain nom Activation de Ripng IPV6 :
R1(config-if)# ip rip authentification mode md5 R1(config)# interface S0/0/0
---------------------------------------------------------------------------------------------- R1(config-if)# ipv6 rip RIP-AS enable
Commandes show : R1(config-if)# no shut
R1# show ip protocols ( Parametres de Rip )
R1#show ip route (Vrifier les routes )
R1# show ip route rip (Vrifier les routes rip )
OSPF v3 (ipv6)
OSPF -------------------------------------------------------------------------------------------
Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
OSPF v2 (ipv4) -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
Activer le Routage OSPFv3 :
Activer le Routage OSPFv2 :
R1(config)# ipv6 router ospf 20
R1(config)# router ospf 10
20 = le numro de systme autonome
10=le numro de systme autonome
-----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
Configurer l'ID de routeur : Configurer les adresses link-local :
R1(config)# interface g0/0
R1(config-router)# router-id 1.1.1.1
R1(config-if)# ipv6 adresse fe80::1 link-local
-------------------------------------------------------------------------------------
R1(config)# exit
Affectation d'interface une zone OSPF : --------------------------------------------------------------------------------------------
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0
Effacer le processus de routage OSPF :
---------------------------------------------------------------------------------------------
R1# clear ipv6 ospf process
Effacer le processus de routage OSPF : --------------------------------------------------------------------------------------------
R1# clear ip ospf process
Affectation d'interface une zone OSPF :
---------------------------------------------------------------------------------------------
R1(config)# interface g0/0
Configurer une interface de bouclage pour l'utiliser comme ID : R1(config-if)# ipv6 ospf 10 area 0
R1(config)# interface loopback 0 -------------------------------------------------------------------------------------
R1(config-if)# ip address 1.1.1.1 255.255.255.255
R1(config-if)# end
Afficher la configuration des interfaces :
--------------------------------------------------------------------------------------------- R1# show ipv6 ospf interfaces brief
--------------------------------------------------------------------------------------------
Configurer une interface passive :
R1(config-router)# passive-interface g0/0
Afficher la table de voisinage :
--------------------------------------------------------------------------------------------- R1# show ipv6 ospf neighbors
--------------------------------------------------------------------------------------------
Configurer la mtrique de la BP :
R1(config)# interface s0/0/1 Vrifier la table de routage ipv6 OSPF
R1(config-if)# bandwith 64 (en kilo) R1# show ipv6 route ospf
--------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------
Rglage manuel de cout (commande alternative BP) : Propagation d'une route par dfaut :
R1(config)# interface s0/0/1 R1(config)# ipv6 route ::/0 2001:DB8:FEED:1::2
R1(config-if)# ip ospf cost 15625 R1(config)# ipv6 router ospf 10
------------------------------------------------------------------------------------------------------------ R1(config-router)# default-information originate
Changer la rfrence de la BP : R1(config-router)# end
--------------------------------------------------------------------------------------------
R1(config-router)# auto-cost reference -bandwith 1000
------------------------------------------------------------------------------------------------------------ Modification des intervalles OSPF sur une interface :
Afficher la table de voisinage : R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 ospf hello-interval 5
R1# show ip ospf neighbors
------------------------------------------------------------------------------------------------------------ R1(config-if)# ipv6 ospf dead-interval 20
R1(config-router)# end
Vrifier le processus OSPF : ---------------------------------------------------------------------------------------------------
R1# show ip ospf
------------------------------------------------------------------------------------------------------------
Activation de l'authentification MD5 OSFP globalement :
R1(config)#router ospf 10
Vrifier les paramtres OSPF d'une interface :
R1(config-if)# area 0 authentication message-digest
R1# show ip ospf interface brief
R1(config-if)# end
------------------------------------------------------------------------------------------------------------
R1(config)# interface G0/0
Modifier de la priorit d'un interface : R1(confg-if)#ip ospf message-digest_key 1 md5 AZERTY1234
R1(config)# interface G0/0 R1(config-if)#exit
R1(config-if)# ip ospf priority 255 -------------------------------------------------------------------------------------------
R1(config-if)# end
OSPF Multizone.
R1# clear ip ospf process
R1(config-router)# network 10.1.1.0 0.0.0.255 area 1
------------------------------------------------------------------------------------------------------------
R1(config-router)# network 10.1.2.0 0.0.0.255 area 1
Propagation d'une route par dfaut : R1(config-router)# network 192.168.10.0 0.0.0.3 area 0
R1(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.226
R1(config)# router ospf 10
R1(config-router)# default-information originate
R1(config-router)# end
------------------------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
R1(config-router)# end
------------------------------------------------------------------------------------------------------------
VLAN Afficher l'tat de l'agrgation :
S1#show interfaces trunk
S1#show interfaces F0/1 switchport
-----------------------------------------------------------------------------
Cration du VLAN :
Vrifier si un trunk est tabli/ verifier la correspondance des VLANS :
S1#conf t
S1#show interfaces f0/1 trunk
S1(config)# vlan 20
S1(config-vlan)# name ista ----------------------------------------------------------------------------
S1(config-vlan)# end Rinitialisation de valeurs sur liaison trunk (par defaut) :
------------------------------------------------------------------ S1#configure terminal
Attribution de ports aux VLAN : S1(config)# interface FastEthernet0/1
S1# configure terminal S1(config-if)#no switchport mode trunk allowed vlan
S1(config)# interface F0/18 S1(config-f)# no switchport trunk native vlan
S1(config-if)# switchport mode access S1(config)# end
S1(config-if)# switchport access vlan 20 -----------------------------------------------------------
S1(config-if)# end Supprimer fonctionnalit de trunk :
------------------------------------------------------------------ S1(config)#interface f0/1
Suppression d'une attribution de VLAN : S1(config-if)# switchport mode access
S1(config-if)# no switchport access vlan S1(config-if)# end
------------------------------------------------------------------ -----------------------------------------------------------------------------
Suppression de VLAN : Vrifier mode DTP :
S1# configure terminal S1#show dtp interface 0/1
S1(config)# no vlan 20 -----------------------------------------------------------------------------
S1(config)# end Dsactiver la ngociation DTP :
--------------------------------------------------------------------- S1(config-if)#switchport nonegociate
Afficher infos d'un VLAN : -----------------------------------------------------------
S1#show vlan name ista
Commandes show :
S1#show vlan brief
S1#show vlan
----------------------------------------------------------- S1#show mac address-table interface F0/1
Afficher infos de vlan sur une interface : S1#show interfaces
S1#show interfaces f0/1 switchport S1#show interfaces F0/1 switchport
------------------------------------------------------------------------- -----------------------------------------------------------
Afficher le nombre des vlans configurs : VLAN Trunking Protocol VTP :
S1#show vlan summary S1(config)# vtp mode {server|client| transport}
-------------------------------------------------------------------------
S1(config)# vtp domain ista
Configuration de trunk : S1(config)# vtp password passista
S1#configure terminal S1(config)# vtp version {1|2}
S1(config)# interface FastEthernet0/1 S1(config)# vtp pruning
S1(config-if)#switchport mode trunk
------------------------------------------------------------------
S1(config-if)# switchport trunk native vlan 99
Commandes show VTP :
S1#show vtp status
Autoriser les vlan 10,20 et 30 S1#show vtp counters
S1{config-if)# switchport trunk allowed vlan 10,20,30,99
S1(config)# end
-------------------------------------------------------------------------
Autoriser tout les vlan :
S1{config-if)# switchport trunk allowed vlan all
-------------------------------------------------------------------------
Ajouter vlan 60 a la liste des vlans autorises :
S1{config-if)# switchport trunk allowed vlan add 60
-------------------------------------------------------------------------
Ajouter tout les vlan a l'expetion de vlan 30 :
S1{config-if)# switchport trunk allowed vlan all
S1(config-if)#switchport trunk allowed vlan except 30
Routage inter-VLAN
Configuration du routage inter-VLAN existant :
Commutateur :
S1(config)# vlan 10
S1(config)# vlan 30
S1(config-vlan)# interface f0/11
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/4
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/6
S1(config-if)# switchport access vlan 30
S1(config-if)# interface f0/5
S1(config-if)# switchport access vlan 30
S1(config-if)# end
------------------------------------------------------------------
Configuration du routage inter-VLAN existant :
Routeur :
R1(config)# interface g0/0
R1(config)# ip address 172.17.10.1 255.255.255.0
R1(config)# no shut
R1(config)# interface g0/1
R1(config)# ip address 172.17.30.1 255.255.255.0
R1(config)# no shut
-----------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Commutateur :
S1(config)# vlan 10
S1(config-vlan)# vlan 30
S1(config-vlan)# interface f0/5
S1(config-if)# switchport mode trunk
S1(config-if) # end
------------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Routeur :
R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dotlq/isl 10
R1(config-subif)# ip address 172.17.10.1 255.255.255.0
R1(config-subif)# interface g0/0.30
R1(config-subif)# encapsulation dotlq/isl 30
R1(config-subif)# ip address 172.17.30.1 255.255.255.0
R1(config)# interface g0/0
R1(config-if)# no shut
-------------------------------------------------------------------------
Vrifier les sous interfaces :
S1# show vlans
------------------------------------------------------------------------
Vrifier le routage :
S1# ping 172.17.30.23
--------------------------------------------
Configuration pour ipv6 :
DHCP Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
-----------------------------------------------------------------------------
Configuration pour ipv4 : Configuration en tant que serveur sans etat :
Configuration d'un pool :
Activation de service dhcp R1(config)# ipv6 dhcp pool pool-name
R(config)# service dhcp Dfinir les parametres de Pool :
------------------------------------------------------------------------------------------------- R1(dhcpv6-config)# dns-server ServeurDNS
Configuration en tant que serveur DHCP : R1(dhcpv6-config)# domain-name ServeurDNS
Exclusion des adresses ipv4 : Configuration de l'interface DHCPv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 ( une adresse ) R1(config)# interface type-name
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1(config-if)# ipv6 dhcp server pool-name
------------------------------------------------------------------------------------------------ R1(config-if)#ipv6 nd other-config-flag
Configuration d'un pool : Verification d'un serveur sans etat :
R1(config)# ip dhcp pool pool-name R1# show ipv6 dhcp pool
------------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------
Configuration des taches spcifique : Configuration en tant que client sans etat :
Dfinir le pool d'adresses : R1(config)# interface g0/1
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(config-if)# ipv6 enable
------------------------------------------------------------------------------------------------ R1(config-if)#ipv6 address autoconfig
Dfinir le routeur/ l'adresses de passerelle par defaut : Verification d'un client sans etat :
R1(config-dhcp)#default -router 192.168.10.1 R1# show ipv6 dhcp pool ou
------------------------------------------------------------------------------------------------ R1# debug ipv6 dhcp detail
Dfinir un serveur DNS : ------------------------------------------------------------------------------
R1(config-dhcp)# domain-name ServeurDNS Configuration en tant que serveur avec etat :
------------------------------------------------------------------------------------------------
Configuration d'un pool :
Dfinir la dure du bail DHCP : R1(config)# ipv6 dhcp pool pool-name
R1(config-dhcp)# lease { j H M} ou infinite (dure infinie)
------------------------------------------------------------------------------------------------
Dfinir les parametres de Pool :
R1(dhcpv6-config)#address prefix 2001:DB8:CAFE:1::/64
Dfinir le serveur WINS de Netbios :
lifetime infinite
R1(config-dhcp)# netbios-name-server 192.168.10.22
R1(dhcpv6-config)# domain-name tri2a.ma
------------------------------------------------------------------------------------------------
R1(dhcpv6-config)# dns-server 192.168.10.22
Commandes Show :
Configuration de l'interface DHCPv6 :
Les commandes DHCPv4 configures sur R1 : R1(config)# interface type-name
R1# show running-config | section dhcp
R1(config-if)# ipv6 dhcp server pool-name
------------------------------------------------------------------------------------------------
R1(config-if)#ipv6 nd managed-config-flag
Afficher la liste de toutes les liaisons entre adresse IPv4 et
Verification d'un serveur avec etat :
adresse MAC / Clients : R1# show ipv6 dhcp binding
R1# show ip dhcp binding -------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
Configuration en tant que client avec etat :
Afficher les statistiques : R1(config)# interface g0/1
R1# show ip dhcp server statistics R1(config-if)# ipv6 enable
------------------------------------------------------------------------------------------------
R1(config-if)#ipv6 address dhcp
Afficher les conflits : Verification d'un client avec etat :
R1# show ip dhcp server conflict
R1# show ipv6 interface g0/1
------------------------------------------------------------------------------------------------
R1# debug ipv6 dhcp detail
Commande de Relais de DHCPv4 : ------------------------------------------------------------------
R(config)# interface g0/0 Commande de Relais de DHCPv6 :
R(config-if)# ip helper-address 192.168.11.6
R(config)# interface g0/0
R# show ip interface (pour vrifier)
R(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:1::6
------------------------------------------------------------------------------------------------
R(config-if) end
Configuration d'un routeur en tant que Client DHCP : R# show ipv6 dhcp interface g0/0 (pour vrifier)
R1(config)# interface g0/1
R1(config-if)# ip address dhcp
R1(config-if)# no shutdown
R1(config-if# end
R1# show ip interface g0/1 (pour vrifier)
CCNA3 : Commandes Cisco

Redondance : STP
Redondance : HSRP , GLBP
Agrgation de liaison : Etherchannel

CCNA3
EIGRP
Image Cisco IOS et processus d'obtention
De licence.
Redondance : STP
Configuration de PortFast et de la protection BPDU :
Configurer le cout de port : S3(config)# interface f0/11
S1#Conf t S3(config-if)# spanning-tree portfast
S1(config)# Interface f0/1 S3(config-if)# spanning-tree bpduguard enable
S1(config-if)# Spanning-tree cost 25 S3(config-if)# end
S1(config-if)# End ----------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
Verifier Portfast :
Rinitialiser le cout de port : S2# show running-config interface f0/11
S1(config-if)# No spanning-tree cost ------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
affiche le dtail de la configuration Spanning Tree
vrifier le cot de chemin et de port vers le pont racine S1# show spanning-tree active
S1# Show spanning-tree -----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
RPVSTP+ :
PVSTP+ : Configuration : S1#configure terminal
Methode 1 : S1(config)# spanning-tree mode rapid-pvst
S1(config)# spanning-tree VLAN 1 root primary S1(config)# interface f0/2
S1(config)# end S1(config-if)# spanning-tree link-type point-to-point
S2(config)#spanning-tree VLAN 1 root secondary S1(config-if)# end
S1(config)# end S1# clear spanning-tree detected-protocols
Methode 2 :
S3(config)#spanning-tree VLAN 1 priority 24576

Verifier ID de pont :
S3# Show spanning -tree
Redondance : HSRP,GLBP
Configurez HSRP sur R1 :
R1(config)# interface g0/1
R1(config-if)# standby 1 ip 192.168.1.254
R1(config-if)# standby 1 priority 150
R1(config-if)# standby 1 preempt

Configurez HSRP sur R3:


R3(config)# interface g0/1
R3(config-if)# standby 1 ip 192.168.1.254

Vrifiez le protocole HSRP.


R1# show standby
R1# show standby brief

Dsactivez HSRP :
R1(config)# interface g0/1
R1(config-if)# no standby 1
-------------------------------------------------------
Configurez le protocole GLBP sur R1.
R1(config)# interface g0/1
R1(config-if)# glbp 1 ip 192.168.1.254
R1(config-if)# glbp 1 preempt
R1(config-if)# glbp 1 priority 150
R1(config-if)# glbp 1 load-balancing round-robin Vrifiez le protocole GLBP.
R1# show glbp
Configurez le protocole GLBP sur R3. R1# show glpb brief
R3(config)# interface g0/1 ---------------------------------------------------------------------------------------
R3(config-if)# glbp 1 ip 192.168.1.254 Dsactivez GLPB :
R3(config-if)# glbp 1 load-balancing round-robin R1(config)# interface g0/1
R1(config-if)# no glbp 1
Agrgation de liaisons : Etherchannel

Configuration d'Etherchannel :

S1(config)# interface range f0/1-2


S1(config-if-range)# channel-protocol { pagp|lacp }
S1(config-if-range)# channel-group 1 mode active
S1(config-if-range)# interface port-channel 1
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk allowed vlan 1,2,20

Activer l'Equilibrage :
S1(config)# port-channel load-balance

Dpannage :
S1# show etherchannel summary

Remarques :
- Dans le cas de pagp , il est prfrable d'utiliser le mode dsirable .
- Dans le cas de lacp , il est prfrable d'utiliser le mode active.
Ipv6
EIGRP Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
---------------------------------------------------------------------------------
Ipv4 Activer le Routage EIGRP :
R1(config)# ipv6 router eigrp 2
Activer le Routage EIGRP : R1(config-rtr) # no shut
R1(config)# router eigrp 1 2=le numro de systme autonome
1=le numro de systme autonome ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer les adresses link-local :
Configurer l'ID de routeur R1(config)# interface s0/0/0
R1(config-router) eigrp router-id 1.1.1.1 R1(config-if)# ipv6 adresse fe80::1 link-local
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Annonce des rseaux : Configurer l'ID de routeur
R1(config-router) network 192.168.1.0 0.0.0.255 R1(config-router) eigrp router-id 1.1.1.1
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Configurer et vrifier passive interface : Activation du protocole EIGRP dans les interfaces:
R1(config-router)# passive-interface g0/0 R1(config)# interface g0/0
--------------------------------------------------------------------------------- R1(config-if) ipv6 eigrp 2
Afficher la table de voisinage : R1(config-if) exit
R1# show ip eigrp neighbors ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer et vrifier passive interface :
Affiche d'autres informations sur le routage : R1(config)# ipv6 router eigrp 2
R1# show ip protocols R1(config-rtr)# passive-interface g0/0
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Dsactiver la rcapitulation automatique : Afficher la table de voisinage :
R1(config-router)# no auto-summary R1# show ip eigrp neighbors
------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la rcapitulation automatique : Configurer une route rcapitulative manuel :
R1(config)# router eigrp 2 R1(config)# interface serial 0/0/0
R1(config-router)# auto-summary R1(config-if)# ip v6 summary-address eigrp 2 2001:db8:acad::/48
------------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la mtrique : Configurer et propager une route statique par dfaut :
R1(config-router)# metric weights tos k1 k2 k3 k4 k5 R1(config)# ipv6 route ::/0 s0/0/0
--------------------------------------------------------------------------------- R1(config)# ipv6 router eigrp 2
Configurer la mtrique de la BP : R1(config-rtr)# redistribute static
R1(config)# interface s0/0/0 ---------------------------------------------------------------------------------
R1(config-if)# bandwith 64 (en kilo) Configurer l'utilisation de BP :
--------------------------------------------------------------------------------- R1(config)# interface serial 0/0/0
Afficher la table Topologique de EIGRP : R1(config-if) ipv6 bandwith-percent eigrp 2 40 (40 kilo)
R1# show ip eirgp topology ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer le minuteurs Helle et mise en attente :
Afficher la table Topologique de EIGRP (tous les liens:) R1(config)# interface serial 0/0/0
R1(config-if) ipv6 hello-interval eigrp 2 50 (50 s)
R1# show ip eirgp topology all-links R1(config-if) ipv6 hold-time eigrp 2 150 (150 s)
--------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------
Configurer une route rcapitulative manuel : ------------------------------------------------------------------------------------------------------------
R1(config)# interface serial 0/0/0 Crer une chaine de cls et d'une cl :
R1(config-if)# ip summary-address eigrp 192.168.0.0 255.255.252.0 R1(config) # key chain EIGRP_KEY
-------------------------------------------------------------------------------------------- R1(config-keychain)# key 1
Vrifier la route rcupitulative : R1(config-keychain_key)# key-string cisco123
R1# show ip route eigrp -------------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer l'autentification EIGRRP :
Configurer et propager une route statique par dfaut : R1(config)# interface g0/0
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R1(config-if)# ip authentication mode eigrp as-number md5
R1(config)# router eigrp 1 R1(config-if)# ip authentication mode eigrp as-number EIGRP_KEY
R1(config-router) redistribute static
---------------------------------------------------------------------------------
Configurer l'utilisation de BP :
R1(config)# interface serial 0/0/0
R1(config-if) ip bandwith-percent eigrp 1 40 (40 kilo)
---------------------------------------------------------------------------------
Configurer le minuteurs Hello et mise en attente :
R1(config)# interface serial 0/0/0
R1(config-if) ip hello-interval eigrp 1 50 (50 s)
R1(config-if) ip hold-time eigrp 1 150 (150 s)
---------------------------------------------------------------------------------
Equilibrage de la charge :
Router(config-router)# maximum-paths 4 ( 4 route)
Images Cisco IOS et processus d'obtention de licences
Afficher l'image systme Processus d'obtention de licences
Router # show flash0:
tape 1. Achetez le package logiciel ou la fonctionnalit installer.
Cration de sauvegarde d'image Cisco IOS : Etape2.Vrifier l'UDI
R1# show licence udi
Etape3. le client reoit un e-mail contenant les informations de licence
permettant d'installer le fichier de licence.
tape 4. Installation de la licence :
R1# Licence install flash0 : securityk9-CISCO1941-FHH12250057.xml
R1# reload

tape 1. Vrifier l'accs au serveur TFTP :


Vrifier que la licence a t installe :
R1# ping 172.16.1.100 R1# show version

tape 2. Dterminer la taille du fichier IOS :


Afficher des informations supplmentaires sur les licences :
R1# show flash0 :
R1# show license
---------------------------------------------------------------------------------------------
tape 3. Copier l'image sur le serveur TFTP:
R1# copy flash0 : tftp : Activation d'une licence de droit d'utilisation d'valuation :
Source filename [] ? C1900-universalk9-mz.SPA.152-4.M3.bin R1# license boot module module-name technology-package package-name
Addresse or name of remote host [] ? 172.168.1.100 ------------------------------------------------------------------------------
Destionation filename ? Sauvegarde de la licence :
--------------------------------------------------------------------------------------------------- R1# licence save flash0:all_licence.lic
Dfinir l'image charger au dmarrage : --------------------------------------------------------------------------------
R1 # configure terminal Dsinstallation de la licence :
R1(config)# boot system Etape1.Dsactiver le package :
flash0://c1900-universalk9-mz.SPA.152-4.M3.bin R1(config)# licence boot module c1900 technology-package seck9 disable
R1(config)# exit Etape2.Effacer la licence :
R1# copy running-config startup-config R1# licence clear seck9
R1# reload R1#configure terminal
R1(config)# no licence boot module c1900 technology-package seck9
Vrifier la nouvelle image : disable
R1# show version R1(config)# exit
R1# reload
CCNA4 : Commandes Cisco

WAN : Encapsulation PPP- HDLC


TP : PPP (PAP-CHAP)
Frame-Relay (point to point )

CCNA4
TP- Frame-Relay (multipoint)
NAT-PAT
VPN ( protocole GRE )
SYSLOG - NETFLOW
SNMP
WAN : encapsulation PPP - HDLC Configuration de l'authentification CHAP

Configuration de l'authentification PAP (bidirectionnel)

R1(config)# username User2 password User2-password


R1(config)#interface S0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap
R1(config-if)# ppp pap sent-username User1 password User1-password R1(config)# username User2 password User2-password
R1(config)# interface S0/0/0
R2(config)# username User1 password User1-password R1(config-if)# encapsulation ppp
R2(config)#interface S0/0/0 R1(config-if)# ppp authentication chap
R2(config-if)# encapsulation ppp R1(config-if)# ppp chap hostname User1
R2(config-if)# ppp authentication pap R1(config-if)# ppp chap password User1-password
R2(config-if)# ppp pap sent-username User2 password User2-password
R2(config)# username User1 password User1-password
R2(config)# interface S0/0/0
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication chap
R2(config-if)# ppp chap hostname User2
R2(config-if)# ppp chap password User2-password

----------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------

Configuration de l'encapsulation HDLC Configuration de l'encapsulation PPP


Router(config)# interface S 0/0/0 Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation hdlc Router(config-if)# encapsulation ppp
Router(config-if)# compress [predictor | stac ]
Dpannage d'une interface srie :
R1# show interface serial 0/0/0 Contrle de la qualit de la liaison PP
R1# show controllers serial 0/0/0 Router(config-if)# ppp quality percentage (1-100)

Remarques :
1- Pour l'authentification unidirectionnel , il suffit d'utiliser la commande "ppp pap sent user name " Dans un seul routeur.
2- On peut remplacer le mot "password" par "secrect" pour appliquer un cryptage simple sur le mot passe.
3- Les commandes " ppp chap hostname User2" et "ppp chap password User2-password" sont optionnels.
TP : PPP ( PAP - CHAP)
Configurez l'authentification PPP PAP entre R1 et R3 Configurez l'authentification PPP PAP entre R2 et R3.
R1(config)# username R3 secret class R2(config)# username R3 secret class
R1(config)# interface s0/0/0 R2(config)# interface s0/0/0
R1(config-if)# encapsulation ppp R2(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap R2(config-if)# ppp authentication pap
R1(config-if)# ppp pap sent-username R1 password cisco R2(config-if)# ppp pap sent-username R2 password cisco

R3(config)# username R1 secret cisco R3(config)# username R2 secret cisco


R3(config)# interface s0/0/0 R3(config)# interface s0/0/0
R3(config-if)# encapsulation ppp R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication pap R3(config-if)# ppp authentication pap
R3(config-if)# ppp pap sent-username R3 password class R3(config-if)# ppp pap sent-username R3 password class

-----------------------------------------------------------------

Configurez l'authentification PPP CHAP entre R3 et FAI R3(config)# username FAI secret cisco
Router(config)# hostname FAI R3(config)# interface serial0/1/0
FAI(config)# username R3 secret cisco R3(config-if)# ppp authentication chap
FAI(config)# interface s0/0/0
FAI(config-if)# ppp authentication chap
R1(config)# interface serial 0/0/1
Frame-Relay (Point to Point) R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:cafe:1::1 /64
R1(config-if)# ipv6 address fe80::1 link -local
R1(config-if)# encapsulation frame-relay
R1(config-if)# frame-relay map ip 10.1.1.2 102 broadcast
R1(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::2 102
R1(config-if)# frame-relay map ipv6 FE80::2 102 brodcast

R2(config)# interface serial 0/0/1


R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# ipv6 address 2001:db8:cafe:1::2 /64
R2(config-if)# ipv6 address fe80::2 link -local
R2(config-if)# encapsulation frame-relay
R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::1 102
R2(config-if)# frame-relay map ipv6 FE80::1 201 brodcast

Vrification d'un mappage statique Frame Relay


R1# show frame-relay map

--------------------------------------------------------------------------------
Frame Relay avec sous interfaces

R1(config)# interface serial 0/0/1


R1(config-if)# encapsulation frame-relay
R1(config-if)# no shut
R1(config-if)# exit

R1(config)# interface serial 0/0/1.102 point-to-point


R1(config-subif)# ip address 10.1.1.1 255.255.255.252
R1(config-subif)#frame -relay interface-dlci 102
R1(config-subif-dlci)# exit
R1(config-subif)# exit

R1(config)# interface serial 0/0/1.103 point-to-point


R1(config-subif)# ip address 10.1.1.5 255.255.255.252
R1(config-subif)#frame -relay interface-dlci 103
Pour R3
R3(config)# int S0/0/0
TP- Frame-Relay (Multipoint) R3(config-if)# encapsulation frame-relay dotq
R3(config-if)# frame-relay lmi-type q933a
Pour R1 : R3(config-if)# no shut
R3(config-if)# exit
R1(config)# int S0/0/0
R1(config-if)# encapsulation frame-relay dotq R3(config)# int S0/0/0.1 multipoint
R1(config)#frame-relay lmi-type q933a R3(config-subif) # ip add 192.168.5.3 255.255.255.248
R1(config-if)# no shut R3(config-subif) # frame-relay map ip 192.168.5.1 301 broadcast ietf
R1(config-if)# exit R3(config-subif) # frame-relay map ip 192.168.5.2 301 broadcast ietf
R3(config-subif) # frame-relay map ip 192.168.5.4 301 broadcast ietf
R1(config)# int S0/0/0.1 multipoint
R1(config-subif) # ip add 192.168.5.1 255.255.255.248 R3(config-subif) # ip ospf priority 0
R1(config-subif) # frame-relay map ip 192.168.5.2 102 broadcast ietf R3(config-subif) # ip ospf network broadcast
R1(config-subif) # frame-relay map ip 192.168.5.3 103 broadcast ietf R3(config-subif) # exit
R1(config-subif) # frame-relay map ip 192.168.5.4 104 broadcast ietf
R3(config)# router ospf 1
R1(config-subif) # ip ospf priority 255 R3(config-router)# router-id 3.3.3.3
R1(config-subif) # ip ospf network broadcast R3(config-router)# neighbor 192.168.5.1
R1(config-subif) # exit
R3(config-router)# network 192.168.3.0 0.0.0.255 area 0
R1(config)# router ospf 1 R3(config-router)# network 192.168.5.0 0.0.0.7 area 0
R1 ( config-router)# router-id 10.10.10.10 R3(config-router)# end
R1(config-router)# neighbor 192.168.5.2
R1(config-router)# neighbor 192.168.5.3 R3# wr
R1(config-router)# neighbor 192.168.5.4 ------------------------------------------------------------------------------------
Pour R4
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0 R4(config)# int S0/0/0
R1(config-router)# network 192.168.5.0 0.0.0.7 area 0 R4(config-if)# encapsulation frame-relay dotq
R1(config-router)# end R4(config-if)# frame-relay lmi-type q933a
R4(config-if)# no shut
R1# wr R4(config-if)# exit
----------------------------------------------------------------------------------
Pour R2 : R4(config)# int S0/0/0.1 multipoint
R4(config-subif) # ip add 192.168.5.4 255.255.255.248
R2(config)# int S0/0/0 R4(config-subif) # frame-relay map ip 192.168.5.1 401 broadcast ietf
R2(config-if)# encapsulation frame-relay dotq R4(config-subif) # frame-relay map ip 192.168.5.2 401 broadcast ietf
R2(config-if)# frame-relay lmi-type q933a R4(config-subif) # frame-relay map ip 192.168.5.3 401 broadcast ietf
R2(config-if)# no shut
R2(config-if)# exit R4(config-subif) # ip ospf priority 0
R4(config-subif) # ip ospf network broadcast
R2(config-if)# frame-relay lmi-type q933a R4(config-subif) # frame-relay map ip 192.168.5.3 401 broadcast ietf
R2(config-if)# no shut
R2(config-if)# exit R4(config-subif) # ip ospf priority 0
R4(config-subif) # ip ospf network broadcast
R2(config)# int S0/0/0.1 multipoint R4(config-subif) # exit
R2(config-subif) # ip add 192.168.5.2 255.255.255.248
R2(config-subif) # frame-relay map ip 192.168.5.1 201 broadcast ietf R4(config)# router ospf 1
R2(config-subif) # frame-relay map ip 192.168.5.3 201 broadcast ietf R4(config-router)# router-id 4.4.4.4
R2(config-subif) # frame-relay map ip 192.168.5.4 201 broadcast ietf R4(config-router)# neighbor 192.168.5.1

R2(config-subif) # ip ospf priority 0 R4(config-router)# network 192.168.4.0 0.0.0.255 area 0


R2(config-subif) # ip ospf network broadcast R4(config-router)# network 192.168.5.0 0.0.0.7 area 0
R2(config-subif) # exit R4(config-router)# end

R2(config)# router ospf 1 R4# wr


R2 (config-router)# router-id 2.2.2.2
R2(config-router)# neighbor 192.168.5.1

R2(config-router)# network 192.168.2.0 0.0.0.255 area 0


R2(config-router)# network 192.168.5.0 0.0.0.7 area 0
R2(config-router)# end
NAT-PAT

Configuration de la fonction NAT statique :

R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5


R2(config)#interface Serial 0/0//0
R2(config-if)#ip address 10.1.1.2 255.255.255.252
R2(config_if)# ip nat inside
R2(config-if)# exit Vrification des traductions NAT statique :
R2# show ip nat translations
R2(config)# interface Serial 0/1//0
R2(config-if)# ip address 209.165.200.225 255.255.255.224 Effacer les statistiques des traductions passes :
R2(config_if)# ip nat outside R2# clear ip nat statics
R2(config-if)# exit

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Configuration de la fonction NAT Dynamique :

R2(config)# ip nat pool NAT-POOL1 209.165.200.226


209.165.200.240 netmask 255.255.255.224
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config-if)#ip address 10.1.1.2 255.255.255.252
R2(config_if)# ip nat inside source list 1 pool NAT-POOL1
R2(config-if)# exit

R2(config)# interface Serial 0/0//0


R2(config_if)# ip nat inside
R2(config-if)# exit
R2(config)# interface Serial 0/1//0
R2(config_if)# ip nat outside
R2(config-if)# exit
Configuration de la fonction PAT
R2(config)# ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240
netmask 255.255.255.224
R2(config)# acces-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload

R2(config)# interface Serial 0/0/0


R2(config-if)# ip nat inside

R2(config)# interface Serial 0/1/0


R2(config-if)# ip nat outside

PAT avec une seule adresse :


R2(config)# ip nat source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255

R2(config)# interface serial 0/0/0


R2(config-if)# ip nat inside
R2(config-if)#exit

R2(config)# interface serial 0/1/0


R2(config-if)# ip nat outside
R2(config-if)#exit
VPN (protocole GRE)
-------------------------------------------------------------
Pour Routeur 1 :

R1(config)# interface Tunnel 0


R1(config-if)# tunnel mode gre ip
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)# tunnel source 209.165.201.1
R1(config-if)# tunnel destination 198.133.219.87

R1(config-if)# router ospf 1


R1(config-if)# network 192.168.2.0 0.0.0.255 area 0
----------------------------------------------------------------
Pour Routeur 2 :

R2(config)# interface Tunnel0


R2(config-if)# tunnel mode gre ip
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)# tunnel source 198.133.219.87
R2(config-if)# tunnel destination 209.165.201.1

R2(config-if)# router ospf 1


R2(config-if)# network 192.168.2.0 0.0.0.255 area 0
----------------------------------------------------------------
Vrification de Tunnel GRE :

R1# show ip interface brief | include Tunnel


R1# show interface Tunnel 0

Vrification de la contigut OSPF par le biais de tunnel GRE :

R1# show ip ospf neighbor


SYSLOG-NETFLOW Rsum des Commandes NetFlow :

Rsum des Commandes Syslog :

Configurez R1 de telle sorte que les vnements consigns


soient envoys au serveur Syslog :
R1(config)# logging 192.168.1.3

Modifiez le niveau de gravit de la journalisation 4 : Consigne les messages dans une mmoire tampon par dfaut :
R1(config)# logging buffered
R1(config)# logging trap 4

Configurer l'interface source : Envoyer des messages journaux la console pour tous les niveaux de
R1(config)# logging source-interface g0/0 gravit : R1(config)#logging console

Envoyer Les horodatages avec les journaux au serveur Syslog : Configuration de la capture des donnes NetFlow (Entrant et Sortant) :
R1(config)# service timestamps log datetime msec R1(config) # interface g0/1
R1(config-if)# ip flow ingress
Vrification de Syslog : R1(config-if)# ip flow egress
R1 # show logging R1(config-if)# exit

Afficher l'heur : Rgler l'heur : Configuration de l'exportation des donnes NetFlow vers le Collecteur :
R1# show clock R1# clock set 9:39:00 05 july 2013 R1(config)# flow export destination 192.168.1.3 2055

Configuration NTP : Version de NetFlow utiliser lors du formatage des enregistrements


NetFlow envoys au collecteur : R1(config)# ip flow-export version 5

Vrification de la configuration Netflow :


R1# show ip cache flow
Configuration R2 en tant que NTP Maitre : Sur pt : show flow cache
R2(config)# ntp master 1 R1# show ip flow interface
R1# show ip flow export
Configurer R1 en tant que NTP Client :
R1(config)# ntp server 10.1.1.1
R1(config)# ntp update-calendar
SNMP Activer laccess list :
R1(config) # ip access-list standard SNMP_ACL
R1(config-std-nacl) # permit 192.168.1.3

Verification de la configuration SNMP :


R1 # show snmp

Service de communaut SNMP :


R1 # show snmp community

Crer un nouveau groupe SNMP sur le priphrique :


R1 (config) # snmp-server group groupname {v1 | v2c | v3 {auth | noauth | priv}

Configurez l'identifiant de communaut et le niveau d'accs : Ajouter un nouvel utilisateur au groupe SNMP :
R1(config) # snmp-server community batonaug ro/rw SNMP_ACL R1(config) # snmp-server user username groupname v3 [encrypted] [auth {md5 |
sha} auth-password] [priv {des | 3des | aes {128 | 192 | 256}} priv-password]
Documentez l'emplacement du priphrique :
R1(config) # snmp-server location NOC_SNMP_MANAGER

Documentez le contact du systme


R1(config) # snmp-server contact Wayne World

Limitez l'accs SNMP aux htes NMS :


R1(config) # snmp-server community string access-list-number-or-name.

Spcifiez le destinataire des oprations de droutement SNMP :


R1(config) # snmp-server host 192.168.1.3 version{1| 2c | 3 [auth | noauth |
priv]}] batonaug

Activer les droutements sur un agent SNMP :


R1(config) # snmp-server enable traps

Vous aimerez peut-être aussi