1 Ismail Keina

Le routage Inter VLAN ............................... 2

Le protocole STP ....................................... 5
Le protocole HSRP..................................... 7
Le protocole Vtp ....................................... 8
Le protocole DHCP .................................... 9
Le protocole ACL ..................................... 16
NAT ......................................................... 18
Le protocole PPP ..................................... 22
La technologie VPN ................................. 24
Les protocoles NTP-Syslog-SNMP ........... 25
LE PROTOCOLE CDP ET LLDP .......................... 27
Etherchannel ........................................... 31
Routage statique ..................................... 33
routage dynamique : rip / riping ............. 36
le protocole ospf /ospfv3 ........................ 37
2 Ismail Keina

Le routage Inter VLAN

1) Méthode 1 : Interfaces physiques

2) Méthode 2 : Sous-interfaces (Router-On-A-Stick)

3) Méthode 3 : Commutateurs multicouches

Un vlan est une partition logique d’un réseau de couche 2

Les avantages vlan :

+ Sécurité + Réduction des couts + Réduire les domaines de diffusion + Efficacité accrue des équipes
informatiques

Les types de vlan :

+ Vlan de gestion : est un réseau local virtuel configuré pour accéder aux fonctionnalités de gestion

+ Vlan natif : est affect a un port trunk 802.1Q, le vlan natif c’est le vlan 1 par default

+ Vlan par défaut : jouer le rôle vlan natif et vlan de gestion

+ Vlan de données : configurée pour transmettre le trafic génère par

l’utilisateur

1) Méthode 1
Au niveau du commutateur : Au niveau du routeur :

S0(config)#interface F0/10 R0(config)#interface G0/0

S0(config-if)#switchport mode access R0(config-if)#ip address 192.168.10.1 255.255.255.0

S0(config-if)#switchport access vlan 10 R0(config-if)#no shutdown

S0(config-if)#exit R0(config-if)#exit

S0(config)#interface F0/11 R0(config)#interface G0/1

S0(config-if)#switchport mode access R0(config-if)#ip address 192.168.20.1 255.255.255.0

S0(config-if)#switchport access vlan 20 R0(config-if)#no shutdown

S0(config-if)#exit R0(config-if)#exit

S0(config)#interface F0/12 R0(config)#interface G0/2

S0(config-if)#switchport mode access R0(config-if)#ip address 192.168.30.1 255.255.255.0

S0(config-if)#switchport access vlan 30 R0(config-if)#no shutdown

S0(config-if)#exit R0(config-if)#exit
3 Ismail Keina

Une technique d'acheminement du trafic réseau d'un VLAN à un autre qui repose sur l'utilisation d'un
routeur.

Les méthodes le routage INTER-VLAN :

Routage existant : il s’agit une solution héritée. Il n’est pas bien dimensionné

Router-on-a-stick: c’est une solution acceptable pour un réseau de petite a moyenne taille.

Commutateur MUTICOUCHE : il s’agit de la solution la plus évolutive pour les moyennes et grandes
entreprises.

Les problèmes courants d’inter-Vlan :

+ Problèmes de configuration de routeurs

+ Problèmes de port de TRUNK de commutateur + Problèmes lies aux ports de commutateurs

les deux méthodes de transmission pour la commutation :

+ Store-And-FORWARD : est une méthode de transmission des données fiable qui permette la détection le
contrôle de FCS

+ CUT-THROUGH : est une méthode de transmission plus rapide mais ne contient pas le contrôle FCS

Caractéristiques des commutateurs multicouches :

+ Routage plus rapide par rapports aux routeurs

+ Les ports peuvent être configurés en ports « routés » + Prennent en charge certains protocoles de routage

Les avantages des commutateurs multicouches :

+ Plus rapides que les routeurs on-a-stick + Ils ne sont pas limités a une liaison

+ La latence est bien plus fiable

Quel est l’équipement qui peut remplacer un routeur pour effectuer le

routage inter-vlan ?

Switch multicouche

Les inconvénients des commutateurs multicouches :

Sont plus chers

Remarque :

N'oubliez pas de configurer les passerelles par défaut au niveau des PC

Méthode 2 : Router-On-A-Stick
Exemple de la configuration

S0(config)#interface F0/20

S0(config-if)#switchport mode trunk

4 Ismail Keina

R0(config)#interface G0/0

R0(config-if)#no shutdown

R0(config)#interface G0/0.10

R0(config-subif)#encapsulation dot1q 10

R0(config-subif)#ip address 192.168.10.1 255.255.255.0

R0(config)#interface G0/0.20

R0(config-subif)#encapsulation dot1q 20

R0(config-subif)#ip address 192.168.20.1 255.255.255.0

R0(config)#interface G0/0.30

R0(config-subif)#encapsulation dot1q 30

R0(config-subif)#ip address 192.168.30.1 255.255.255.0

3) Méthode 3 : Commutateurs multicouches

Exemple de la configuration
Utilisation d'un commutateur multicouches

MS0(config)#vlan 10 MS0(config-if)#exit

MS0(config-vlan)#name Stagiaires ! Activation du routage IPv4

MS0(config-vlan)#vlan 20
MS0(config)#ip routing
MS0(config-vlan)#name Formateurs
Remarque :
MS0(config-vlan)#vlan 30
Pour activer le routage IPv6, utilisez la
MS0(config-vlan)#name Direction
commande :
MS0(config-vlan)#exit
ipv6 unicast-routing

S0(config)#interface F0/1
MS0(config)#interface vlan 10
S0(config-if)#switchport mode trunk
MS0(config-if)#ip address 192.168.10.1 255.255.255.0

MS0(config-if)#exit

MS0(config)#interface vlan 20

MS0(config-if)#ip address 192.168.20.1 255.255.255.0

MS0(config-if)#exit

MS0(config)#interface vlan 30

MS0(config-if)#ip address 192.168.30.1 255.255.255.0

5 Ismail Keina

Le protocole STP

Est un protocole qui permit bloque logiquement les boucles physiques dans un réseau de couche 2
empêchant les trames d’encercler le réseau pour toujours.

Les avantages de STP

+ Eviter tempête de diffusion

+ Eviter boucles de commutation

+ Eviter trames de monodiffusion en double + Eviter instabilité de la base de données MAC + REDONDANCE
LAN

Les problèmes d’une boucle de la couche liaison de données / Les

inconvénients :

+ Tempête de diffusion

+ Boucles de commutation

+ Trames de monodiffusion en double + Instabilité de la base de données MAC

Les étapes de l’algorithme STP :

+ Election du pont racine

+ Election des ports racines + Choix des ports désignés + Choix des ports alternatifs

Le rôle le pont racine:

Sert de point de référence pour tous les calculs de l’algorithme STA afin de déterminer les chemins d’accès
redondants devant être bloqués

Critères de choix pont racine:

+ La priorité plus fiable

+ L’adresse MAC la plus fiable

Une BPDU

: est une trame de message échangée par les commutateurs

pour le protocole STP.

Rôles des ports :

Décrivent la relation entre les ports du réseau et le pont racine, et indiquent s’ils sont autorisés à
réacheminer du trafic de données.

Les types rôles des Port

+ Ports racine (PR) : il s’agit des ports de commutation les plus proches du pont racine.

+ Ports désignés (PD) : il s’agit de tous les ports non racine qui sont autorisés à acheminer le trafic sur les
réseaux.
6 Ismail Keina

+ Ports alternatifs et ports de sauvegardes (PA) : sont configurés avec un état de blocage, pour éviter la
formation de boucles.

État du port

Blocage *Écoute *Apprentissage *Acheminement *Désactivé

La convergence STP nécessite trois minuteurs :

•Minuteur Hello •Minuteur Forward Delay •Minuteur Max Age

Comment la STA crée-t-elle une topologie sans boucle

• Sélection d'un pont racine

• Les chemins redondants bloqués

• Créer une topologie sans boucle

• Recalculer en cas de défaillance du

Commandes de configuration STP :

Exemple de la configuration

Affichage de la configuration :

Show spanning-tree

Activer le protocole RAPID PVST+ :

Spanning-tree mode rapid-pvst

Activer le protocole PVST+ :

Spanning-tree mode pvst

Configurer un commutateur comme pont racine primaire pour le VLAN 10

Spanning-tree vlan 10 root primary

Configurer un commutateur comme pont racine secondaire pour le VLAN 10

7 Ismail Keina

Spanning-tree vlan 10 root secondary Acriver la protection BPDU au niveau de tous les ports
PORTFAST
Modifier la priorité d’un commutateur pour le VLAN 10 à 4096
Spanning-tree portfast bpduguard default
Spanning-tree vlan 10 priority 4096
Acriver la protection BPDU au niveau du port F0/1 :
Configurer tous les ports d’accès comme ports rapide « PortFast »
: Interface F0/1

Spanning-tree portfast default Spanning-tree bpduguard enable

Configurer le port F0/1 comme port rapide « PortFast » : Modifier la priorité du port F0/1 pour le VLAN 10 à 64 :

Interface F0/1 Interface F0/1

Spanning-tree portfast Spanning-tree vlan 10 port-priority 64

Acriver la protection BPDU au niveau de tous les ports ACCESS Configurer le type du lien comme point à point pour
l’interface F0/1 :
Spanning-tree bpduguard default
Interface F0/1

Spanning-tree link-type point-to-point

Le protocole HSRP
Les protocoles de premier saut

HSPR : pour les hôtes IP sur les réseaux configurés avec une adresse de passerelle virtuelle

GLBP : Il s'agit d'un FHRP propriétaire de Cisco qui protège le trafic de données d'un routeur ou d'un circuit
défaillant

VRRP : qui attribue dynamiquement la responsabilité d'un ou plusieurs routeurs virtuels aux routeurs VRRP
sur un réseau local IPv4.

États HSRP

Initial *Apprendre *Écouter *Parler * En attente

Les avantage HSPR :

* Les protocoles de redondance de premier saut (FHRP) sont des mécanismes qui fournissent des passerelles
alternatives par défaut

* Il fournit une connexion réseau continue en cas d'échec d'un routeur. * utilisé pour assurer la disponibilité

Exemple de la configuration

R1(config)#interface G0/0

R1(config-if)#standby 1 ip 192.168.0.1
8 Ismail Keina

R1(config-if)#standby 1 priority 150

R1(config-if)#standby 1 preempt
R0(config)#interface G0/1

R0(config)#interface G0/0
R0(config-if)#standby 2 ip 192.168.1.1
R0(config-if)#standby 1 ip 192.168.0.1
R0(config-if)#standby 2 preempt

R0(config-if)#standby 1 priority 145 Surveillance d'une interface : Au niveau de toutes les

interfaces
R0(config-if)#standby 1 preempt
R1(config)# interface G0/0

R1(config-if)#standby 1 track G0/1

R1(config)#interface G0/1
Les minuteurs HSRP : Au niveau de toutes les interfaces
R1(config-if)#standby 2 ip 192.168.1.1
R1(config)#interface G0/0
R1(config-if)#standby 2 priority 95
R1(config-if)#standby 1 timers 5 20
R1(config-if)#standby 2 preempt

Le protocole Vtp

Est un protocole en utilise pour administrer et gérer des vlan Pour des périphériques CISCO uniquement.

Le rôle VTP :

Permet de configurer les VLANS sur un seul commutateur, et ce dernier grâce à transfèrera ces informations
aux autres commutateurs du même domaine.

Les avantages VTP :

+ Propager les informations vers les autres commutateurs + Renommer de VLAN sur des switches serveur

+ VTP permet de créer

Les modes VTP :

+ Server : permet de créer, supprimer ou modifier les informations des VLANS, ce commutateur enverra aux
autres ces informations c’est le mode par défaut d’un commutateur

+ Client : accepte les modifications reçus du serveur et les applique (mettre à jour sa base de données)

+ Transparent : les commutateurs transparents transmettent les annonces VTP aux clients et serveurs VTP

Le numéro de révision :

C’est un numéro envoyé du serveur vers client pour mettre à jour sa base de données VLAN.

Pour réinitialiser le numéro de révision :

Changer le nom de domaine VTP par un nom inconsistant et remettre le nom correct.
9 Ismail Keina

Critère de choix de switch serveur :

+ Central

+ Puissant

+ Facile à gérer

Que fait le commutateur lorsqu’elle reçoit une annonce VTP avec un numéro de révision supérieure à celui
qu’il contient :

Le commutateur n’est pas concerné par les annonces VTP du domaine, il est en mode transparent.

Le protocole VTP :
Exemple de la configuration

1) Configuration du domaine VTP (S1)

S1(config)#vtp domain IDOSR201

Changing VTP domain name from NULL to IDOSR201

S1(config)#vtp version 2

S1(config)#interface range F0/1-2

S1(config-if-range)#switchport mode trunk

vtp mode transparent

vtp mode client

vtp mode server

S1(config)#vtp password cisco

S2#show vtp status

S2#show vtp password

S2#show vlan brief

Le protocole DHCP
DHCP : Dynamic Host Configruation Protocol

Le protocole DHCP :
Rôle : Attribuer d'une manière dynamique la configuration IP (Adresse IP, Masque,
Passerelle par défaut, DNS, durée de bail, etc.)

Les étapes de processus DHCP :

+ DHCP DISCOVER

+ DHCP OFFER
10 Ismail Keina

+ DHCP REQUEST

+ DHCP ACK

Fonctionne renouvellement d'Un bail

DHCPREQUEST – DHCPACK

Les différents types DHCP pour IPV6:

+ DHCPV6 SANS ETAT = SLAAC + DHCP

+ DHCPV6 AVEC ETAT = DHCP uniquement + SLAAC = SLAAC uniquement

11 Ismail Keina

Détection des adresses dupliquées (DAD)

DHCP avec état

12 Ismail Keina

DHCP SANS état (SLAAC et DHCPv6)

Exemple de la configuration

Configuration SLAAC
13 Ismail Keina

Configuration DHCP sans état

DHCP avec état

14 Ismail Keina
15 Ismail Keina

Exemple de la configuration

Configuration du serveur DHCP (Routeur) IPV4 :

Le routage :
Configuration
R0(config)#router rip
Plage1
R0(config-router)#version 2
R0(config)#ip dhcp pool LAN0
R0(config-router)#no auto-summary
R0(dhcp-config)#network 192.168.0.0 255.255.255.0
R0(config-router)#network 192.168.0.0
R0(dhcp-config)#default-router 192.168.0.1
R0(config-router)#network 192.168.2.0
R0(dhcp-config)#dns-server 8.8.8.8
R1(config)#router rip
R0(dhcp-config)#domain-name qaranetwork.com
R1(config-router)#version 2
R0(dhcp-config)#exit
R1(config-router)#no auto-summary
R0(config)#ip dhcp excluded-address 192.168.0.1
R1(config-router)#network 192.168.1.0
R0(config)#ip dhcp excluded-address 192.168.0.100
R1(config-router)#network 192.168.2.0
Plage2
R0 : Serveur DHCP
R0(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10
Plage 1 :
R0(config)#ip dhcp pool LAN1
Nom : LAN0
R0(dhcp-config)#network 192.168.1.0 255.255.255.0
Les adresses à attribuer : 192.168.0.0/24
R0(dhcp-config)#dns-server 8.8.8.8
Passerelle par défaut : 192.168.0.1
R0(dhcp-config)#domain-name qaranetwork.com
Adresse DNS : 8.8.8.8
R0(dhcp-config)#default-router 192.168.1.1
Nom de domaine : qaranetwork.com

Les adresses exclues : 192.168.0.1, 192.168.0.100

Plage 2 :

Nom : LAN1

Les adresses à attribuer : 192.168.1.0/24

Passerelle par défaut : 192.168.1.1

Adresse DNS : 8.8.8.8

Nom de domaine : qaranetwork.com

Les adresses exclues : 192.168.1.1-192.168.1.10

16 Ismail Keina

Le protocole ACL
Une ACL permet de vérifier le flux traversant un routeur. Elle peut également permettre de restreindre l’accès
aux lignes virtuelles (VTY).

Type une ACL

+ Les ACL Standard (de 1 à 99) : bloque tous le trafic

+ Les ACL étendues (de 100 à 199) : bloque un ou plusieurs trafics + Les ACL nommées : peut-être de type
standard ou étendue

Les Avantage ACL

ACL est donc de fournir une base de sécurité réseau en filtrant les trafics traversant un routeur

Les Inconvénient ACL

Le principal inconvénient est malheureusement un traitement supplémentaire à effectuer pour chaque

paquet entrant et ou sortant du router

Exemple de la configuration
17 Ismail Keina

MG : Masque génirique

IPsrc : l’adresse IP source

IPdst : l’adresse IP destination

Une access liste standard numéroté

R1(config)# access-list [1-99] [permit/deny] [@IPsrc MG/any]

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Une access liste étendues numéroté

R1(config)access-list [100-199] [permit/deny] [protocole] [@IPsrc MG/any] [@IPdst MG/any] [eq N°]

R1(config)# access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

Une access liste standard nommée

18 Ismail Keina

R1(config)# ip access-list standard name

R1(config-std-nacl)# [permit/deny] [@IPsrc MG/any]

R1(config-std-nacl)# permit 192.168.1.0 0.0.0.255

Une access liste étendues nommée

R1(config)# ip access-list extended name

R1(config-ext-nacl)# [permit/deny] [protocole] [@IPsrc MG/any] [@IPdst MG/any] [eq N°]

R1(config-ext-nacl)# permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80

Appliquer une liste de controle d’accés sur interface

R1(config)# interface g0/1

R1(config-if)# ip access-group [N°/name] [in/out]

R1(config-if)# ip access-group 100 in

Appliquer une liste de controle d’accés sur une ligne

R1(config)# line vty 0 4

R1(config-line)# access-class [N°/name] [in/out]

R1(config-line)# access-class 100 in

NAT
La définition du NAT :

NAT permet de traduire une adresse IP privée en une adresse IP publique et routable.

Les avantages NAT / Le rôle NAT :

+ Augmente la souplesse des connexions aux réseaux publics + Elle garantit la sécurité

+ Cohérence des schémas d’adressage du réseau interne

Les inconvénients NAT :

+ Perte de la traçabilité IP de bout en bout + L’adressage de bout en bout est perdu + Complexité de la
transmission tunnel

Les types de NAT :

+ NAT statique : mappages un à un des adresses IP privées en adresses IP publiques

+ NAT dynamique : mappages de plusieurs adresses locales en adresses globales

+ PAT : mappages de plusieurs adresses locales en une adresse globale

19 Ismail Keina

Types li adresse NAT

Adresse locale interne -adresse globale interne – adresse locale externe – adresse globale externe

Configuration du NAT statique

Configuration du NAT dynamique

20 Ismail Keina

Configuration du NAT dynamique avec surcharge ou PAT

21 Ismail Keina

2éme méthode :
22 Ismail Keina

Redirection des ports :

Le protocole PPP
Exemple de la configuration :

R1(config)# username User2 password User2-password

R1(config)#interface S0/0/0

R1(config-if)# encapsulation ppp

R1(config-if)# ppp authentication pap

R1(config-if)# ppp pap sent-username User1 password User1-password

R2(config)# username User1 password User1-password

R2(config)#interface S0/0/0

R2(config-if)# encapsulation ppp

R2(config-if)# ppp authentication pap

R2(config-if)# ppp pap sent-username User2 password User2-password

23 Ismail Keina

Activez l’encapsulation PPP sur une interface

Configuration de l'authentification CHAP :
R1(config)# interface S0/0/0
R1(config)# username User2 password User2-password
R1(config-if)# encapsulation ppp
R1(config)# interface S0/0/0
Configurer la compression sur PPP
R1(config-if)# encapsulation ppp
R1(config-if)# compress [predicto/stac]
R1(config-if)# ppp authentication chap
Configurez LQM PPP (controle de la qualité de liaison)
R1(config-if)# ppp chap hostname User1
R1(config-if)# ppp quality 90
R1(config-if)# ppp chap password User1-password
Configuration de l’authentification PAP
R2(config)# username User1 password User1-password
Configurez l’authentification PAP sur une interface
R2(config)# interface S0/0/0
R1(config-if)# ppp authentication pap
R2(config-if)# encapsulation ppp
Configurez le nom d’utilisateur distant R1 et le mot de passe
R2(config-if)# ppp authentication chap R1(config- if)# ppp pap sent-username name password password

R2(config-if)# ppp chap hostname User2 Configurez le nom d’utilisateur distant R2 et le mot de
passeR1(config)# username name password password
R2(config-if)# ppp chap password User2-password Configuration de l’authentification CHAP

Configuration de l'encapsulation PPP Configurez l’authentification CHAP sur une interface

R1(config-if)# ppp authentication chap

Router(config)# interface serial 0/0/0
Configurez le nome d’utilisateur distant de R2 et le mot de passe
Router(config-if)# encapsulation ppp
R1(config)# username name password password
Router(config-if)# compress [predictor | stac ]

Contrôle de la qualité de la liaison PP

Router(config-if)# ppp quality percentage (1-100)

24 Ismail Keina

La technologie VPN

VPN site a site et d’accès distant :

25 Ismail Keina

Exemple de la configuration :

Pour Routeur 1 :

R1(config)# interface Tunnel 0

R1(config-if)# tunnel mode gre ip

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)# tunnel source 209.165.201.1

R1(config-if)# tunnel destination 198.133.219.87

R1(config-if)# router ospf 1

R1(config-if)# network 192.168.2.0 0.0.0.255 area 0

Pour Routeur 2 :

R2(config)# interface Tunnel0

R2(config-if)# tunnel mode gre ip

R2(config-if)#ip address 192.168.2.2 255.255.255.0

R2(config-if)# tunnel source 198.133.219.87

R2(config-if)# tunnel destination 209.165.201.1

R2(config-if)# router ospf 1

R2(config-if)# network 192.168.2.0 0.0.0.255 area 0

Vérification de Tunnel GRE :

R1# show ip interface brief | include Tunnel R1# show interface Tunnel 0

Les protocoles NTP-Syslog-SNMP

Le NTP peut être configuré pour se synchroniser avec une horloge maîtresse privée

Configurez R1 de telle sorte que les événements consignés soient envoyés au serveur Syslog :

R1(config)# logging 192.168.1.3

Modifiez le niveau de gravité de la journalisation à 4 :

26 Ismail Keina

R1(config)# logging trap 4

Configurer l'interface source :

R1(config)# logging source-interface g0/0

Envoyer Les horodatages avec les journaux au serveur Syslog :

R1(config)# service timestamps log datetime msec

Vérification de Syslog :

R1 # show logging

Afficher l'heur : Régler l'heur :

R1# show clock R1# clock set 9:39:00 05 july 2013

SNMP :
Est un protocole de couche Application qui procure un format pour les messages de communication entre les
gestionnaires et les agents

Le role SNMP :

permet aux administrateurs de gérer les périphériques sur un réseau IP. Ces derniers peuvent ainsi contrôler
et gérer les performances du réseau, identifier et résoudre les problèmes et anticiper la croissance du réseau.

les types de requêtes SNMP :

get-request * get-next-request *get-bulk-request * get-respons * set-requeste

Versions SNMP

+ SNMPv1 : Utilise une méthode d'authentification basée sur une chaîne de communauté simple.Ne doit pas
être utilisé en raison de risques de sécurité.

+ SNMPv2c : Utilise une méthode d'authentification basée sur une chaîne de communauté simple. Fournit
des options de récupération en bloc ,ainsi que des messages d'erreur plus détaillés.

SNMPv3 : Utilise l'authentification par nom d'utilisateur, assure la protection des données à l'aide de HMAC
MD 5 ou HMAC SHA et le chiffrement à l'aide du chiffrement DES, 3DES ou AES

Exemple de la configuration :

Configurez l'identifiant de communauté et le niveau d'accès :

R1(config) # snmp-server community batonaug ro/rw SNMP_ACL

Documentez l'emplacement du périphérique :

R1(config) # snmp-server location NOC_SNMP_MANAGER

Documentez le contact du système

R1(config) # snmp-server contact Wayne World

Limitez l'accès SNMP aux hôtes NMS :

27 Ismail Keina

R1(config) # snmp-server community string access-list-number-or-name.

Spécifiez le destinataire des opérations de déroutement SNMP :

R1(config) # snmp-server host 192.168.1.3 version{1| 2c | 3 [auth | noauth | priv]}] batonaug

Activer les déroutements sur un agent SNMP :

R1(config) # snmp-server enable traps

SYSLOG:
Syslog utilise le port UDP 514 pour envoyer des messages de notification d'événements sur les réseaux IP aux
collecteurs de messages

d'événements, comme le montre la figure.

trois fonctions principales

+ La capacité à collecter les informations de journalisation pour la surveillance et le dépannage

+ La capacité de sélectionner le type d'information de journalisation capturée

+ La capacité à spécifier les destinations des messages Syslog capturés

Exemple de la configuration :

LE PROTOCOLE CDP ET LLDP

CDP :

Est un protocole de couche 2 propriétaire de Cisco qui est utilisé pour recueillir des informations sur les
appareils Cisco qui partagent la même liaison de données.
28 Ismail Keina

LLDP :

est un protocole de détection voisin ouvert semblable au protocole CDP. LLDP fonctionne avec des
périphériques réseau, tels que des routeurs, des commutateurs et des points d'accès LAN sans fil.

Exemple de la configuration :
29 Ismail Keina

LLDP
30 Ismail Keina
31 Ismail Keina

Etherchannel
Est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens physiques Ethernet
identiques en un seul lien logique.

L’agrégation de liaisons :

Est la capacité à créer une liaison logique en utilisant plusieurs liaisons physiques entre deux périphériques.
Cela permet de partager la charge entre les liaisons physiques et d’éviter que STP bloque un ou plusieurs
liaisons.

Les avantages l’agrégation de liaisons ETHERCHANNEL :

Amélioration de la bande passante

Assurer la disponibilité en utilisant des liaisons redondantes

L’équilibrage de charge

Un ETHERCHANEEL repose sur les ports de commutation existants.

ETHERCHANNEL crée une agrégation considérée comme une seule liaison logique.

Restrictions et considérations ETHERCHANNEL :

8 ports aux maximums pour une liaison ETHERCHANNEL

Prise en charge de 6 liaisons ETHERCHANNEL

Même type ports

Mode bidirectionnel simultané

Cohérence de la configuration

La déférence entre PAGP et LACP :

- PAGP : est un protocole propriétaire de CISCO qui facilite la création automatique de liaisons
ETHERCHANNEL

- LACP : est un protocole non propriétaire de CISCO permet de créer la liaison ETHE

Configuration etherchannel
32 Ismail Keina

Autres commandes
33 Ismail Keina

Affichage de la configuration Etherchannel :

S1#Show etherchannel

Affichage d’un résumé de la configuration Etherchannel :

S1# show etherchannel summary

Affichage de la configuration des port-channel :

S1# show etherchannel port-channel

Affichage de la configuration de l’équilibrage de charge :

S1# show etherchannel load-balance

Routage statique
Les avantages routage statique :

+ Plus sécurité

+ Economie de bande passante

+ Ne consomme pas les ressources

Les inconvénients routage statique :

+ Mise à jour manuel

+ Boucles de routage

+ Pas de redondance

Les types de routage statique :

+ Route statique par défaut : est une route qui correspond à tous les paquets

+ Route statique flottante : est une route secondaire en cas de panne + Route statique récapitulative : pour
résumé ou réduire le nombre d’entrées de la table de routage.

+ Route statique récapitulative : pour résumé ou réduire le nombre d’entrées de la table de routage.
34 Ismail Keina

Les routes statiques connectées :

Syntaxe : ip route @ Réseau Masque Interface_de_sortie

Exemple :

Les routes statiques récursives :

Syntaxe : ip route @Réseau Masque Adresse_du_tronçon_suivant

Exemple :

Les routes statiques flottantes (connectée/Récursive) :

Syntaxe :

ip route @Réseau Masque interface_de_sortie Distance

ip route @Réseau Masque Adresse_du_tronçon_suivant Distance

Exemple :

Remarque :
35 Ismail Keina

Les routes statiques récapitulatifs (connectée/Récursive)

1er + 2eme adresse

192.168.000000|00.0/23

192.168.000000|10.0/23

--------------------------------------

192.168.000000|00.0/22 = 192.168.0.0/22

Exemple :

ip route 192.168.0.0 255.255.252.0 192.168.4.201  routes statiques récursives

ip route 192.168.0.0 255.255.252.0 G0/0  routes statiques connectées

route statique par défaut :

Exemple :

Affichage de la route statique par défaut :

Routage statique IPv6:

Adresse : 2001:DB8:CAFE:C::/64
36 Ismail Keina

ipv6 route 2001:DB8:CAFE:C::/64 S0/0/0 (connectée)

ipv6 route 2001:DB8:CAFE:C::/64 2001:DB8:CAFE:B::2 (Récursive)

routage dynamique : rip / riping

Les Avantages RIP :

+ Plus simple

+ Configuration est aisée

+ supporte L'authentification

Les inconvénients RIP :

+ Nombre de saut limite 15

+ Convergence lent

+ Moins sécurisée

Exemple de configuration :

rip

Activez et passer en mode de configuration RIP

R1(config)# router rip

Activez la version 2 du protocole RIP :

R1(config-router)# version 2

Annoncez les réseaux RIP :

R1(config-router)# network 192.168.1.0

R1(config-router)# network 192.168.2.0

Désactivez la récapitulation automatique :

R1(config-router)# no auto-summary

Configurez l’interface passive :

R1(config-router)# passive-interface G0/1

Propagation d’une route par défaut :

R1(config-router)# default-information originate

Redistribution des routes statiques :

R1(config-router)# redistribute static

37 Ismail Keina

RIPng

Activez le routage monodiffusion IPv6 :

R1(config)# ipv6 unicast-routing

Activez et passez en mode de configuration du RIPng :

R1(config)# ipv6 router rip name

Utiliser le processus RIP ng nomme name :

R1(config-if)# ipv6 rip name enable

Propagation d’une route par défaut :

R1(config-if)# ipv6 rip name default-information originate

Redistribution des routes statiques :

R1(config-rtr)# redistribute static

le protocole ospf /ospfv3

Protocole OSPF

Les avantages OSPF : + Routeur fédérateur

+ Convergence plus rapide + Routeur ABR

+ support de l’authentification + métrique + Routeur ASBR

de la bande passante
Les avantages du protocole OSPF
Les inconvénients OSPF : multizones :

+ Plus complexe + Réduction de la taille des tables de

routage
+ Configuration difficile
+ Réduction de la fréquence des calculs
+ Moins sécurisé SPF
le protocole OSPF à zones multiples: + Réduction de la surcharge liée aux
Utilisé pour diviser en plusieurs zones un mises à jour d’état de liens
réseau OSPF de grande taille Les types de LSA OSPF :
Les types zones : LSA 1 : LSA de routeur
+ Zones fédératrice (transit) + Zones LSA 2 : LSA de réseau
normale (non fédératrice)
LSA 3 et 4 : LSA de récapitulation
Les types routeur OSPF multizones :
LSA 5 : LSA externe du système autonome
+ Routeur interne
38 Ismail Keina

Le rôle DR :

+ le protocole OSPF sélectionne le routeur DR comme point de collecte et distribution les

paquets LSA envoyés et reçus

+ Eviter création de contiguïtés multiples + Eviter diffusion Passive de paquets

les critères de choix DR :

+ Priorité OSPF des interfaces plus élevées + ID routeur plus élevées

+ Adresse bouclages

+ Adresse interface plus élevées

Les types réseaux OSPF : Point à point / accès multiple

le rôle BDR : Un routeur BDR est également choisi au cas où le routeur DR est défaillant

Comment calculs les couts OSPF :

BANDE PASSANTE DE REFERENCE / BANDE PASSANTE DE INTERFACE

États opérationnels OSPF

État Down *État *État Two-Way *État ExStart *État Exchange *État Loading *État Full

Bases de données OSPF

Base de données de contiguïté / Base de données de Réacheminement / Base de données

d'états de liens (LSDB)

Types de paquets OSPF : Hello / DBD / LSR / LSU / LSAck

Résume des différentes caractéristiques du protocole OSPF :

39 Ismail Keina

Les structures de données OSPF :

L’algorithme OSPF :

Masque générique :
40 Ismail Keina

Exemple du configuration :

Activez et passer en mode de configuration OSPFv2

R1(config)# router ospf 1

Attribuer un ID de routeur

R1(config-router)# router-id 1.1.1.1

Annoncez les réseaux OSPF

R1(config-router)# network 192.168.1.0 0.0.0.255 area 0

R1(config-router)# network 192.168.2.0 0.0.0.255 area 0

Configuration l’interface passive

R1(config-router)# passive-interface G0/1

Modification de la bande passante de référance

R1(config-router)# auto-cost reference-bandwidth 1000

Modification de la bande passante d’interface

R1(config)# interface S0/0/0

R1(config-if)# bandwidth 64

Réglage manuel du cout OSPF

R1(config)# interface S0/0/0

R1(config-if)# ip ospf cost 15625

Modification de la priority

R1(config)# interface S0/0/0

R1(config-if)# ip ospf priority 255

41 Ismail Keina

Suppression du processus OSPF

R1# clear ip ospf process

Modification des intervalles

R1(config-if)# ip ospf hello-interval 5

R1(config-if)# ip ospf dead-interval 20

Avtivation de l’authentification MD5 OSPF globalement

R1(config-router)# area 0 authentication message-digest

R1(config-if)# ip ospf message-digest-key 1 md5 name

Avtivation de l’authentification MD5 OSPF sur les interfaces

R1(config-if)# ip ospf authentication message-digest

R1(config-if)# ip ospf message-digest-key 1 md5 name

Propagation d’une route par défut

R1(config-router)# default-information originate

Redistribution des routes statiques

R1(config-router)# redistribute static

Récapituler les routes pour une zone

R1(config-router)# area 0 range 10.10.0.0 255.255.252.0

OspfV3

Exemple de configuration :

Activez le routage monodiffusion IPv6

R1(config)# ipv6 unicast-routing

Activez et passer en mode de configuration OSPFv3

R1(config)# ipv6 router ospf 1

Attribuer un ID de routeur

R1(config-rtr)# router-id 1.1.1.1

Activation du protocole OSPFv3 sur une interface

R1(config-if)#ipv6 ospf 1 area 0

Configuration l’interface passive

42 Ismail Keina

R1(config-rtr)# passive-interface G0/1

Modification de la bande passante de référance

R1(config-rtr)# auto-cost reference-bandwidth 1000

Modification de la bande passante d’interface

R1(config)# interface S0/0/0

R1(config-if)# bandwidth 64

Réglage manuel du cout OSPF

R1(config)# interface S0/0/0

R1(config-if)# ipv6 ospf cost 15625

Modification de la priority

R1(config)# interface S0/0/0

R1(config-if)# ipv6 ospf priority 255

Suppression du processus OSPF

R1# clear ipv6 ospf process

Modification des intervalles

R1(config-if)# ipv6 ospf hello-interval 5

R1(config-if)# ipv6 ospf dead-interval 20

Propagation d’une route par défut

R1(config-rtr)# default-information originate

Redistribution des routes statiques

R1(config-rtr)# redistribute static

Récapituler les routes pour une zone

R1(config-rtr)# area 1 range 2001:DB8:1::/62