Vous êtes sur la page 1sur 19

CISCO CCNA

ATEX 2 Document ralis avec L

Commandes Cisco CCNA Exploration


Table des matires
Introduction 1 Routeurs et protocoles de routage
1.1 1.2 1.3 1.4 2.1 2.2 2.3 2.4 2.5 Routage statique RIPv1 et RIPv2 EIGRP . . . . . OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2 3
3 4 4 5

2 Commutateurs et Commutation

Conguration de base d'un commutateur Rseaux locaux virtuels VLANs . . . . . . VLAN Trunking Protocol VTP . . . . . . Spanning Tree Protocol STP . . . . . . . Routage inter-vlan . . . . . . . . . . . . .

6
6 7 8 8 8

3 Rseaux tendus WAN


3.1 3.2 3.3

3.4

3.5

3.6 3.7 3.8

Point-to-Point Protocol PPP . . . . . . . . . . . . . . . . . . . . . . . . . Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Scurit du rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.1 Scurisation gnrale du routeur . . . . . . . . . . . . . . . . . . . 3.3.2 Authentication des protocoles de routage . . . . . . . . . . . . . . 3.3.3 Cisco SDM et Simple Network Management Protocol SNMP . . . Rcupration aprs la perte de mots de passe et d'IOS . . . . . . . . . . . 3.4.1 Rcupration aprs la perte de mots de passe sur un routeur . . . 3.4.2 Rcupration d'IOS sur un routeur . . . . . . . . . . . . . . . . . . 3.4.3 Rcupration aprs la perte de mots de passe sur un commutateur 3.4.4 Rcupration d'IOS sur un commutateur . . . . . . . . . . . . . . Liste de Contrle d'Accs ACL . . . . . . . . . . . . . . . . . . . . . . . . 3.5.1 ACL standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.2 ACL tendue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.3 ACL dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.4 ACL rexive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.5 ACL base sur le temps . . . . . . . . . . . . . . . . . . . . . . . . Rseaux privs virtuels VPN . . . . . . . . . . . . . . . . . . . . . . . . . Services d'adressage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.7.1 Protocole DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.7.2 Evolutivit des rseaux avec NAT . . . . . . . . . . . . . . . . . . Adressage IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9 10 10 10 12 13 13 13 14 14 14 15 15 16 16 16 17 17 17 17 18 19

K. CLEMENT

1er mars 2010

CISCO CCNA

ATEX 2 Document ralis avec L

Introduction
Cette documentation regroupe toutes les commandes utilises sur les routeurs et commutateurs CISCO et vues dans les cours du CCNA Exploration. En introduction seront prsentes les commandes permettant de congurer les bases du routeur et du commutateur tels que nom de l'quipement, mots de passe, bannire, commandes de sauvegarde, de visualisation et conguration basique d'interfaces. Par la suite, les commandes spciques aux routeurs et aux commutateurs seront prsentes respectivement dans les prochaines sections. Convention d'criture :

italics [X] | [X|Y] {X|Y}

indique indique indique indique indique

des arguments dans lesquels l'utilisateur fournit des valeurs un lment facultatif un choix facultatif ou obligatoire un choix facultatif un choix obligatoire

Commandes pour changer de mode d'excution et de conguration :

outerb enle outer5 onfigure terminl outer@onfigA5 outer@onfigA5 exit | end | g | outer5 disle outerb outer5 c
Outils de diagnostic :

outer5 ping ip-address outer5 treroute ip-address


Visualisation de l'tat de l'quipement :

outer5 outer5 outer5 outer5 with5 with5

show version show flsh show memory show interfes show history terminl history {size number }

Visualisation et sauvegarde de la conguration :

outer5 outer5 outer5 outer5 with5 with5

show show opy opy opy opy

runningEonfig strtupEonfig runningEonfig strtupEonfig runningEonfig tftpX systemXrunningEonfig tftpXGGlocation Gdirectory Gfilename nvrmXstrtupEonfig tftpXGGlocation Gdirectory Gfilename

Suppression du chier de conguration :

outer5 erse nvrmXstrtupEonfig outer5 erse strtupEonfig

K. CLEMENT

1er mars 2010

CISCO CCNA Conguration de base d'un quipement CISCO :

ATEX 2 Document ralis avec L

outer@onfigA5 outer@onfigA5 outer@onfigA5 outer@onfigA5 outer@onfigA5

hostnme router-name enle pssword password enle seret password nner motd 5 message 5 nner login 5 message 5

Conguration de la console et du terminal virtuel :

outer@onfigA5 line onsole H outer@onfigElineA5 pssword password outer@onfigElineA5 login outer@onfigElineA5 logging synhronous outer@onfigA5 line vty H R with@onfigA5 line vty H IS outer@onfigElineA5 pssword password outer@onfigElineA5 login outer@onfigA5 servie psswordEenryption

Routeurs et protocoles de routage


outer@onfigA5 interfe type port outer@onfigEifA5 ip ddress ip-address subnet-mask outer@onfigEifA5 desription description outer@onfigEifA5 lok rte rate outer@onfigEifA5 no shutdown outer@onfigEifA5 exit outer5 show ip interfe rief outer5 show ip interfe

Conguration des interfaces sur un routeur :

1.1 Routage statique


Cisco Discovery Protocol (CDP) :

outer5 show dp neighors outer5 show dp neighors detil outer@onfigA5 no dp run outer@onfigEifA5 no dp enle
Conguration de routes statiques et route statique par dfaut :

outer@onfigA5 ip route prefix mask {ip-address | interface-type interface-number ip-address } distance name permnent tg tag outer@onfigA5 ip route network-address subnet-mask {ip-address | exit-interface } outer@onfigA5 ip route HFHFHFH HFHFHFH exit-interface | ip-address

K. CLEMENT

1er mars 2010

CISCO CCNA

ATEX 2 Document ralis avec L

Commandes de visualisation et de dpannage pour le routage, valable pour tous les protocoles de routage :

outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5

ping ip-address treroute ip-address show ip route show ip interfe rief show runningEonfig show dp neighors detil deug ip routing undeug ip routing undeug ll

1.2 RIPv1 et RIPv2


Conguration de RIPv1 :

outer@onfigA5 router outer@onfigErouterA5 outer@onfigErouterA5 outer@onfigErouterA5


Conguration de RIPv2 :

rip version I network directly-connected-classful-address pssiveEinterfe interface-type interface-number

outer@onfigA5 router outer@onfigErouterA5 outer@onfigErouterA5 outer@onfigErouterA5 outer@onfigErouterA5

rip version P network directly-connected-classful-address pssiveEinterfe interface-type interface-number no utoEsummry

Redistribution de route statique et propagation de la route par dfaut :

outer@onfigErouterA5 redistriute stti outer@onfigErouterA5 defultEinformtion originte


Dpannage de RIP :

outer5 outer5 outer5 outer5

show ip route show ip rip dtse show ip protools deug ip rip

Comportement du routage par classe et sans classe :

outer@onfiA5 ip lssless outer@onfiA5 no ip lssless

1.3 EIGRP
Conguration d'EIGRP :

outer@onfigA5 router outer@onfigErouterA5 outer@onfigErouterA5 outer@onfigErouterA5

eigrp autonomous-system network network-address wildcard-mask pssiveEinterfe interface-type interface-number no utoEsummry

K. CLEMENT

1er mars 2010

CISCO CCNA Propagation de la route par dfaut et rsum de rseaux :

ATEX 2 Document ralis avec L

outer@onfigA5 ip route HFHFHFH HFHFHFH exit-interface | ip-address outer@onfigErouterA5 redistriute stti outer@onfigA5 ip defultEnetwork network-address outer@onfigEifA5 ip summryEddress eigrp as-number network-address subnet-mask
Conguration de bande passante et autres caractristiques pour le calcul de la mtrique d'EIGRP :

outer@onfigErouterA5 metri weights tos k1 k2 k3 k4 k5 outer@onfigEifA5 ndwidth bw-kbps outer@onfigEifA5 ip ndwidthEperent eigrp as-number percent outer5 show interfe interface-type interface-number outer@onfigEifA5 ip helloEintervl eigrp as-number seconds outer@onfigEifA5 ip holdEtime eigrp as-number seconds
Visualisation et dpannage d'EIGRP :

outer5 outer5 outer5 outer5 outer5 outer5 outer5

show ip eigrp neighors show ip eigrp topology network | llElinks show ip route show ip interfe rief show interfe interface-type interface-number show ip protools deug eigrp fsm

1.4 OSPF
Conguration d'OSPF :

outer@onfigA5 router ospf process-id outer@onfigErouterA5 network network-address wildcard-mask re area-id outer@onfigErouterA5 pssiveEinterfe interface-type interface-number
Conguration de l'ID du routeur en congurant une interface de bouclage (Loopback) ou avec la commande routerEid :

outer@onfigErouterA5 routerEid ip-address outer@onfigEifA5ip ospf priority {0  255 } outer@onfigA5interfe loopback number outer@onfigEifA5ip ddress ip-address subnet-mask outer5ler ip ospf proess
Conguration de la bande passante ou du cot pour le calcul de la mtrique d'OSPF :

outer@onfigErouterA5 utoEost refereneEndwidth value-mbps outer@onfigEifA5 ndwidth bw-kbps outer@onfigEifA5 ip ospf ost cost outer5 show interfe interface-type interface-number outer@onfigEifA5 ip ospf helloEintervl seconds outer@onfigEifA5 ip ospf dedEintervl seconds
Propagation de la route par dfaut :

outer@onfigA5 ip route HFHFHFH HFHFHFH exit-interface | ip-address outer@onfigErouterA5 defultEinformtion originte

K. CLEMENT

1er mars 2010

CISCO CCNA Visualisation et dpannage d'OSPF :

ATEX 2 Document ralis avec L

outer5 outer5 outer5 outer5 outer5 outer5

show show show show show show

ip route ip interfe rief ip ospf interfe interface-type interface-number ip ospf neighor interfe interface-type interface-number ip protools

Commutateurs et Commutation

2.1 Conguration de base d'un commutateur


Conguration de l'interface de gestion sur un commutateur :

with@onfigA5 interfe vln vlan-id with@onfigEifA5 ip ddress ip-address subnet-mask with@onfigEifA5 no shutdown with@onfigEifA5 exit with@onfigA5 interfe type port with@onfigA5 interfe rnge type port E port with@onfigEifA5 swithport mode ess with@onfigEifA5 swithport ess vln vlan-id with@onfigEifA5 end with@onfigA5 ip defultEgtewy ip-address with5 show ip interfe rief with5 show ip interfe
Conguration d'options sur un port du commutateur :

with@onfigEifA5 duplex {uto | full | hlf} with@onfigEifA5 speed {uto | value-bps } with@onfigEifA5 mdix uto
Possibilit d'activer l'interface web pour la conguration du commutateur :

with@onfigA5 ip http uthentition enle with@onfigA5 ip http server


Gestion de la table d'adresse MAC du commutateur :

with5 show mEddressEtle with@onfigA5 mEddressEtle stti MAC-address vln {1-4096 | evv} interfe interface-id
Conguration de la scurit sur les commutateurs. La conguration de Secure Shell SSH est traite dans la prochaine section. Conguration de la surveillance DHCP :

with@onfigA5 ip dhp snooping with@onfigA5 ip dhp snooping vln number number with@onfigEifA5 ip dhp snooping trust with@onfigEifA5 ip dhp snooping limit rte value with5 show ip dhp snooping

K. CLEMENT

1er mars 2010

CISCO CCNA Conguration de la scurit des ports :

ATEX 2 Document ralis avec L

with@onfigEifA5 swithport portEseurity with@onfigEifA5 swithport portEseurity mximum number with@onfigEifA5 swithport portEseurity mEddress mac-address with@onfigEifA5 swithport portEseurity mEddress stiky mac-address with@onfigEifA5 swithport portEseurity violtion {shutdown | restrit | protet} with5 show portEseurity interfe interface-id with5 show portEseurity ddress

2.2 Rseaux locaux virtuels VLANs


Conguration de VLANs :

with@onfigA5 vln vlan-id with@onfigEvlnA5 nme vlan-name with5 show vln rief | id vlan-id | nme vlan-name | summry with5 show interfes interface-id | vln vlan-id | swithport with5 delete flshXvlnFdt
Conguration de base de VLANs avec VLAN VoIP :

with@onfigA5 interfe type port with@onfigEifA5 swithport mode ess with@onfigEifA5 swithport ess vln vlan-id with@onfigEifA5 mls qos trust os with@onfigEifA5 swithport voie vln voice-vlan-id
Conguration d'agrgations de VLANs (Trunk) :

with@onfigA5 interfe type port with@onfigEifA5 swithport mode trunk with@onfigEifA5 swithport trunk ntive vln vlan-id with@onfigEifA5 swithport trunk llowed vln vlan-id Dvlan-idDvlan-id FFF with@onfigEifA5 swithport trunk llowed vln dd vlan-id with5 show interfes id-interface swithport with5 show interfes trunk
Dynamic Trunking Protocol DTP :

with@onfigA5 interfe type port with@onfigEifA5 swithport mode ess with@onfigEifA5 swithport mode trunk with@onfigEifA5 swithport mode dynmi uto with@onfigEifA5 swithport mode dynmi desirle with@onfigEifA5 swithport nonegoite with5 show dtp interfe type port

K. CLEMENT

1er mars 2010

CISCO CCNA

ATEX 2 Document ralis avec L

2.3 VLAN Trunking Protocol VTP


Conguration de VTP :

with@onfigA5 vtp mode {server | lient | trnsprent } with@onfigA5 vtp domin domain-name with@onfigA5 vtp pssword password with@onfigA5 vtp version {I | P} with@onfigA5 vtp pruning with5 show vtp sttus with5 show vtp ounters with5 show interfes trunk

2.4 Spanning Tree Protocol STP


Conguration de la slection du pont racine et des ports racines, dsigns et non-dsigns :

with@onfigA5 spnningEtree vln vlan-id root primry with@onfigA5 spnningEtree vln vlan-id root seondry with@onfigA5 spnningEtree vln vlan-id priority value with@onfigEifA5 spnningEtree ost value with@onfigEifA5 spnningEtree portEpriority value with5 show spnningEtree detil | tive
Conguration de quelques paramtres de SPT :

with@onfigA5 spnningEtree vln vlan-id root primry dimeter value with@onfigEifA5 spnningEtree portfst
Conguration de Rapid-PVST+ :

with@onfigA5 spnningEtree mode rpidEpvst with@onfigA5 interfe type port with@onfigEifA5 spnningEtree linkEtype pointEtoEpoint with@onfigEifA5 end with5 ler spnningEtree detetedEprotools

2.5 Routage inter-vlan


Conguration de sous-interfaces sur un Router-on-a-stick :

outer@onfigA5 interfe type interface-number outer@onfigEifA5 no shutdown outer@onfigEifA5 interfe type interface-number.subinterface-number outer@onfigEsuifA5 enpsultion dotIq vlan-id outer@onfigEsuifA5 ip ddress ip-address subnet-mask

K. CLEMENT

1er mars 2010

CISCO CCNA

ATEX 2 Document ralis avec L

Rseaux tendus WAN

3.1 Point-to-Point Protocol PPP


Activation du protocole hdlc sur une interface srie :

outer@onfigEifA5 enpsultion hdl


Activation du protocole ppp sur une interface srie :

outer@onfigEifA5 enpsultion ppp outer@onfigEifA5 ompress preditor | st outer@onfigEifA5 ppp qulity percentage
Fonction de rappel PPP (A quoi cela sert-il ? ? ?) :

5 ppp llk ept | request


Protocole d'authentication du mot de pass PAP et CHAP :

outer@onfigEifA5 ppp uthentition {hp | hp pp | pp hp | pp} ifEneeded listEnme | defult llin outer@onfigA5 usernme name pssword password outer@onfigEifA5 ppp pp sentEusernme name pssword password
Exemple de conguration de PAP entre deux routeurs R1 et R2 :

I@onfigA5 usernme User2 pssword User2-password I@onfigEifA5 enpsultion ppp I@onfigEifA5 ppp uthentition pp I@onfigEifA5 ppp pp sentEusernme User1 pssword User1-password P@onfigA5 usernme User1 pssword User1-password P@onfigEifA5 enpsultion ppp P@onfigEifA5 ppp uthentition pp P@onfigEifA5 ppp pp sentEusernme User2 pssword User2-password
Mme exemple mais en utilisant CHAP :

I@onfigA5 usernme User2 pssword User2-password I@onfigEifA5 enpsultion ppp I@onfigEifA5 ppp uthentition hp I@onfigEifA5 ppp hp hostnme User1 I@onfigEifA5 ppp hp pssword User1-password P@onfigA5 usernme User1 pssword User1-password P@onfigEifA5 enpsultion ppp P@onfigEifA5 ppp uthentition hp P@onfigEifA5 ppp hp hostnme User2 P@onfigEifA5 ppp hp pssword User2-password
Visualisation et dpannage d'une interface srie :

outer5 show interfes seril interface-number outer5 show ontrollers outer5 deug ppp {pket | negotition | error | uthentifition | ompression | p}

K. CLEMENT

1er mars 2010

CISCO CCNA

ATEX 2 Document ralis avec L

3.2 Frame Relay


Conguration de Frame Relay avec mappage statique :

outer@onfigEifA5 enpsultion frmeErely iso | ietf outer@onfigEifA5 ndwidth bw-kbps outer@onfigEifA5 no frmeErely inverseErp outer@onfigEifA5 frmeErely mp protocol protocol-address dlci rodst ietf iso outer5 show frmeErely mp
Interface de supervision locale LMI :

outer5 show frmeErely lmi outer5 frmeErely lmiEtype iso | nsi | qWQQ
Conguration de sous-interfaces Frame Relay :

outer@onfigA5 interfe seril interface outer@onfigEifA5 enpsultion frmeErely outer@onfigEifA5 interfe seril subinterface_number multipoint | pointEtoEpoint outer@onfigEsuifA5 ip ddress ip-address subnet-mask outer@onfigEsuifA5 frmeErely interfeEdli dlci-number outer@onfigEifA5 no shutdown
Visualisation et dpannage de Frame Relay :

outer5 show interfes outer5 show frmeErely lmi outer5 show frmeErely pv interfe interface dli outer 5 ler ounters outer 5 show frmeErely mp outer 5 ler frmeErelyEinrp outer 5 deug frmeErely lmi

3.3 Scurit du rseau


3.3.1 Scurisation gnrale du routeur
Conguration de mots de passe scuriss et authentication AAA :

outer@onfigA5 newEmodel outer@onfigA5 uthentition login vygever lol outer@onfigA5 line onsole H outer@onfigElineA5 login uthentition vygever outer@onfigElineA5 line vty H R outer@onfigElineA5 login uthentition vygever outer5 usernme username pssword password outer5 usernme username seret password outer@onfigA5 servie psswordEenryption outer@onfigA5 seurity psswords minElength number

K. CLEMENT

1er mars 2010

10

CISCO CCNA Exemple de chirement de mots de passe :

ATEX 2 Document ralis avec L

I@onfigA5 usernme tudent pssword isoIPQ I@onfigA5 do show run | inlude usernme usernme tudent pssword H isoIPQ I@onfigA5 I@onfigA5 servie psswordEenryption I@onfigA5 do show run | inlude usernme usernme tudent pssword U HQHUSPIVHSHHTI I@onfigA5 I@onfigA5 usernme tudent seret iso I@onfigA5 do show run | inlude usernme usernme tudent seret S 6I6zPRS6ltzugdhtiwPvG I@onfigA5
Dsactivation de la ligne auxiliaire :

outer@onfigA5 line outer@onfigElineA5 outer@onfigElineA5 outer@onfigElineA5

ux H no pssword login exit

Conguration des lignes de terminaux virtuels VTY pour Telnet et SSH :

outer@onfigA5 line vty H R outer@onfigElineA5 no trnsport input outer@onfigElineA5 trnsport input telnet ssh outer@onfigElineA5 exit outer@onfigA5 login lokEfor seconds ttempt tries within seconds outer@onfigA5 seurity uthentition filure rte threshold-rate log
Conguration des lignes de terminaux virtuels VTY uniquement pour SSH :

outer@onfigA5 line vty H R outer@onfigElineA5 no trnsport input outer@onfigElineA5 trnsport input ssh outer@onfigElineA5 exeEtimeout number outer@onfigA5 servie tpEkeeplivesEin
Conguration de SSH :

outer@onfigA5 ip ssh version P outer@onfigA5 hostnme hostname outer@onfigA5 ip dominEnme domain-name outer@onfigA5 rypto key {generte | zeroise} rs outer@onfigA5 usernme username seret password outer@onfigA5 line vty H R outer@onfigElineA5 trnsport input ssh outer@onfigElineA5 login lol outer@onfigA5 ip ssh timeEout seconds outer@onfigA5 uthentifitionEretries number outer5 show ip ssh outer5 show ssh

K. CLEMENT

1er mars 2010

11

CISCO CCNA Dsactivation des services non utiliss :

ATEX 2 Document ralis avec L

outer5 show runningEonfig outer@onfigA5 no servie tpEsmllEservers outer@onfigA5 no servie udpEsmllEservers outer@onfigA5 no ip ootp server outer@onfigA5 no servie finger outer@onfigA5 no ip http server outer@onfigA5 no snmpEserver outer@onfigA5 no dp run outer@onfigA5 no servie onfig outer@onfigA5 no ip soureEroute outer@onfigA5 no ip lssless outer@onfigEifA5 shutdown outer@onfigEifA5 no ip diretedErodst outer@onfigEifA5 no ip proxyErp

3.3.2 Authentication des protocoles de routage


Conguration de RIPv2 avec authentication du protocole de routage :

outer@onfigA5 router rip outer@onfigErouterA5 pssiveEinterfe defult outer@onfigErouterA5 no pssiveEinterfe interface-type interface-number outer@onfigA5 key hin sui outer@onfigEkeyhinA5 key I outer@onfigEkeyhinEkeyA5 keyEstring string outer@onfigA5 interfe type port outer@onfigEifA5 ip rip uthentifition mode mdS outer@onfigEifA5 ip rip uthentifition keyEhin sui outer 5 show ip route
Conguration d'EIGRP avec authentication du protocole de routage :

outer@onfigA5 key hin isqui outer@onfigEkeyhinA5 key I outer@onfigEkeyhinEkeyA5 keyEstring string outer@onfigA5 interfe type port outer@onfigEifA5 ip uthentifition mode eigrp as mdS outer@onfigEifA5 ip uthentifition keyEhin eigrp as isqui outer 5 show ip route
Conguration d'OSPF avec authentication simple du protocole de routage :

outer@onfigA5 router ospf process-id outer@onfigErouterA5 re area-id uthentifition outer@onfigA5 interfe type port outer@onfigEifA5 ip ospf uthentition outer@onfigEifA5 ip ospf uthentitionEkey string outer5 show ip route

K. CLEMENT

1er mars 2010

12

CISCO CCNA Conguration d'OSPF avec authentication md5 du protocole de routage :

ATEX 2 Document ralis avec L

outer@onfigA5 interfe type port outer@onfigEifA5 ip ospf messgeEdigestEkey I mdS string outer@onfigEifA5 ip ospf uthentition messgeEdigest outer@onfigA5 router ospf process-id outer@onfigErouterA5 re area-id uthentition messgeEdigest outer5 show ip route

3.3.3 Cisco SDM et Simple Network Management Protocol SNMP


Processus de scurisation automatique du routeur :

outer5 uto seure


Conguration du routeur pour la prise en charge de SDM :

outer5 onfigure terminl outer@onfigA5 ip http server outer@onfigA5 ip http seureEserver outer@onfigA5 ip http uthentition lol outer@onfigA5 usernme name privilege IS seret password outer@onfigA5 line vty H R outer@onfigElineA5 privilege level IS outer@onfigElineA5 login lol outer@onfigElineA5 trnsport input telnet ssh outer@onfigElineA5 exit
Conguration de la consignation via le protocole SNMP vers le serveur Syslog :

outer@onfigA5 logging syslog-server-ip-address outer@onfigA5 logging trp {emergenies | lerts | ritil | errors | wrnings | notifitions | informtionl | deugging}

3.4 Rcupration aprs la perte de mots de passe et d'IOS


Sauvegarde et mise niveau de l'image logicielle IOS :

outer5 ping tftp-server-ip-address outer5 show flshX outer5 opy flshXold-ios tftpX outer5 opy tftpX flshXnew-ios outer@onfigA5 oot system flsh new-ios.bin outer5 opy runningEonfig strtupEonfig outer5 relod

3.4.1 Rcupration aprs la perte de mots de passe sur un routeur


1. Notez la valeur du registre avec la commande suivante :

outerb show version


2. Redmarrez le routeur. Lors du dmarrage du routeur, il faut appuyer sur les touches Ctrl passer en mode yw wonitor.

+ Pause pour

3. Entrez les commandes suivantes an de ne pas charger le cher de conguration au dmarrage du routeur.

K. CLEMENT

1er mars 2010

13

CISCO CCNA

ATEX 2 Document ralis avec L

rommonb onfreg HxPIRP rommonb reset


4. Entrez les commandes suivantes pour rinitialiser un nouveau mot de passe et la valeur initiale du registre.

outerb enle outer5 opy strtupEonfig runningEonfig outer5 onfigure terminl outer@onfigA5 enle seret password outer@onfigA5 onfigEregister HxPIHP outer@onfigA5 end outer5 opy runningEonfig strtupEonfig outer5 relod

3.4.2 Rcupration d'IOS sur un routeur


Lors du dmarrage du routeur, il faut appuyer sur les touches

Ctrl + Pause pour passer en mode rommon.

rommonb rommonb rommonb rommonb rommonb rommonb rommonb

sehhiaip-address sfxiweuamask hipevqeieaip-address piiaip_address ppsviafile_name tftpdnld reset

3.4.3 Rcupration aprs la perte de mots de passe sur un commutateur


Pour rcuprer le mot de passe sur un commutateur Cisco 2960, procdez comme suit : 1. Connectez un terminal ou un PC au port de la console du commutateur (9 600 bauds). 2. Redmarrez le commutateur, puis appuyez sur le bouton Mode pendant les 15 secondes. Relchez ensuite le bouton Mode. 3. Entrez les commandes suivantes :

swithX swithX swithX swithX

flshinit lodhelper renme flshXonfigFtext flshXonfigFtextFold oot

4. Entrez les commandes suivantes :

withb enle with5 renme flshXonfigFtextFold flshXonfigFtext with5 opy flshXonfigFtext systemXrunningEonfig with5 onfigure terminl with@onfigA5 enle seret password with5 opy runningEonfig strtupEonfig with5 relod

3.4.4 Rcupration d'IOS sur un commutateur


1. Connectez un pc au port console du commutateur, utilisez un logiciel tel que HyperTerminal ou TeraTerm. 2. Entrez les commandes suivantes :

K. CLEMENT

1er mars 2010

14

CISCO CCNA

ATEX 2 Document ralis avec L

swithX swithX set feh IISPHH swithX opy xmodemX flshXGios.bin ou swithX xmodem Eyr ios.bin
3. Congurez le logiciel pour une vitesse de ligne de 115200 bauds. 4. Le commutateur se met en attente ; il est prt recevoir l'IOS par xmodem. 5. Cherchez le chier avec le menu du logiciel et envoyez-le par Xmodem. 6. Redmarrez :

swithX reset
7. Aprs redmarrage, recongurez la vitesse de la ligne de console en 9600 bauds :

with@onfigA5 line onsole H with@onfigElineA5 speed WTHH

3.5 Liste de Contrle d'Accs ACL


3.5.1 ACL standard
Conguration d'une ACL standard :

outer@onfigA5 essElist access-list-number {permit | deny | remrk remark } source source-wildcard log outer@onfigA5 no essElist acces-list-number outer@onfigEifA5 ip essEgroup {access-list-number | access-list-name } {in | out} outer5 show essElists acces-list-number | NAME
Conguration d'une ACL standard nomme :

outer@onfigA5 ip essElist stndrd NAME outer@onfigEstdEnlA5 sequence-number permit | deny | remrk source source-wildcard log outer@onfigEifA5 ip essEgroup access-list-name {in | out} outer5 show essElists NAME
Utilisation d'une ACL pour contrler l'accs aux lignes virtuelles VTY :

outer@onfigA5 essElist access-list-number {deny | permit} source source-wildcard outer@onfigA5 line vty H R outer@onfigElineA5 essElss access-list-number in vrfElso | out

K. CLEMENT

1er mars 2010

15

CISCO CCNA

ATEX 2 Document ralis avec L

3.5.2 ACL tendue


Conguration d'une ACL tendue :

outer@onfigA5 essElist access-list-number {permit | deny | remrk} protocol source source-wildcard opertor operand port port-number or name destination destination-wildcard opertor operand port port-number or name estlished outer@onfigA5 essElist access-list-number {permit | deny} protocol source source-wildcard destination destination-wildcard {eq | neq | gt | lt | rnge} protocol-number estlished outer@onfigEifA5 ip essEgroup {access-list-number | access-list-name } {in | out} outer5 show essElists acces-list-number | NAME
Conguration d'une ACL tendue nomme :

outer@onfigA5 ip essElist extended NAME outer@onfigEextEnlA5 sequence-number permit | deny | remrk protocol source source-wildcard destination destination-wildcard {eq | neq | gt | lt | rnge} protocol-number estlished outer@onfigEifA5 ip essEgroup access-list-name {in | out} outer5 show essElists NAME

3.5.3 ACL dynamique


Exemple de conguration d'une ACL dynamique :

outer@onfigA5 usernme name pssword password outer@onfigA5 essElist access-list-number dynmi dynamic-name timeout minutes permit telnet source source-wildcard destination destination-wildcard outer@onfigEifA5 ip essEgroup access-list-number in outer@onfigA5 line vty H R outer@onfigElineA5 utoommnd essEenle host timeout minutes

3.5.4 ACL rexive


Exemple de conguration d'une ACL rexive :

outer@onfigA5 ip essElist extended OUT-NAME outer@onfigEextEnlA5 permit protocol source source-wildcard destination destination-wildcard reflet reflect-NAME outer@onfigA5 ip essElist extended IN-NAME outer@onfigEextEnlA5 evlute reflect-NAME outer@onfigEifA5 ip essEgroup IN-NAME in outer@onfigEifA5 ip essEgroup OUT-NAME out

K. CLEMENT

1er mars 2010

16

CISCO CCNA

ATEX 2 Document ralis avec L

3.5.5 ACL base sur le temps


Exemple de conguration d'une ACL base sur le temps :

outer@onfigA5 timeErnge NAME outer@onfigEtimeErngeA5 periodi DAYS hhXmm to hhXmm outer@onfigA5 essElist ACL-number permit protocol source source-wildcard destination destination-wildcard {eq | neq | gt | lt | rnge} protocol-number timeErnge NAME outer@onfigEifA5 ip essEgroup ACL-number {in | out}

3.6 Rseaux privs virtuels VPN


Conguration d'un VPN entre deux sites distants, congurer sur les routeurs de chaque site :

outer@onfigA5 interfe tunnel H outer@onfigEifA5 ip unnumered local-interface outer@onfigEifA5 tunnel soure wan-source-interface outer@onfigEifA5 tunnel destintion wan-destination-interface outer@onfigA5 ip route ip-address mask tunnel H
Conguration d'un VPN entre un site et un client :

outer@onfigA5 usernme name pssword password outer@onfigA5 vpdn enle outer@onfigEvpdnA5 eptEdilin outer@onfigEvpdnEEinA5 protool pptp outer@onfigEvpdnEEinA5 virtulEtemplte I outer@onfigEvpdnEEinA5 interfe virtulEtemplte I outer@onfigEifA5 ip unnumered local-interface outer@onfigEifA5 peer defult ip ddress pool POOL_NAME outer@onfigEifA5 ppp uthentition {msEhp | hp | pp} outer@onfigA5 ip lol pool POOL_NAME low-address high-address

3.7 Services d'adressage IP


3.7.1 Protocole DHCP
Conguration d'un serveur DHCP :

outer@onfigA5 servie dhp outer@onfigA5 ip dhp exludedEddress low-address high-address outer@onfigA5 ip dhp pool pool-name outer@dhpEonfigA5 network network-number mask | /prefix-length outer@dhpEonfigA5 defultErouter address address2 FFFaddress8 outer@dhpEonfigA5 dnsEserver address address2 FFFaddress8 outer@dhpEonfigA5 dominEnme domain outer@dhpEonfigA5 lese {days hours minutes | infinite } outer@dhpEonfigA5 netiosEnmeEserver address address2 FFFaddress8
Conguration d'un relais DHCP :

outer@onfigEifA5 ip helperEddress server-address

K. CLEMENT

1er mars 2010

17

CISCO CCNA Visualisation et dpannage de DHCP :

ATEX 2 Document ralis avec L

outer5 outer5 outer5 outer5 outer5

show ip dhp inding show ip dhp server sttistis show ip dhp server pool show ip dhp onflit deug ip dhp server events

3.7.2 Evolutivit des rseaux avec NAT


Conguration de la NAT statique :

outer@onfigA5 ip nt inside soure stti local-ip global-ip outer@onfigA5 interfe type number outer@onfigEifA5 ip nt inside outer@onfigA5 interfe type number outer@onfigEifA5 ip nt outside
Conguration de la redirection de port :

outer@onfigA5 ip nt inside soure stti protocol local-ip port global-ip port


Conguration de la NAT dynamique :

outer@onfigA5 ip nt pool NAME start-ip end-ip {netmsk netmask | prefixElength prefix-length } outer@onfigA5 essElist access-list-number permit source source-wildcard outer@onfigA5 ip nt inside soure list access-list-number pool NAME outer@onfigA5 interfe type number outer@onfigEifA5 ip nt inside outer@onfigA5 interfe type number outer@onfigEifA5 ip nt outside
Conguration de la surcharge NAT  premire conguration possible :

outer@onfigA5 essElist access-list-number permit source source-wildcard outer@onfigA5 ip nt inside soure list access-list-number interfe interface overlod outer@onfigA5 interfe type number outer@onfigEifA5 ip nt inside outer@onfigA5 interfe type number outer@onfigEifA5 ip nt outside
Conguration de la surcharge NAT  deuxime conguration possible :

outer@onfigA5 essElist access-list-number permit source source-wildcard outer@onfigA5 ip nt pool NAME start-ip end-ip {netmsk netmask | prefixElength prefix-length } outer@onfigA5 ip nt inside soure list access-list-number pool NAME overlod outer@onfigA5 interfe type number outer@onfigEifA5 ip nt inside outer@onfigA5 interfe type number outer@onfigEifA5 ip nt outside

K. CLEMENT

1er mars 2010

18

CISCO CCNA Visualisation et dpannage de NAT :

ATEX 2 Document ralis avec L

outer5 show ip nt trnsltions verose outer5 show ip nt sttistis outer@onfigA5 ip nt trnsltion timeout timeout-seconds outer5 ler ip nt trnsltion B outer5 ler ip nt trnsltion inside global-ip local-ip outside local-ip global-ip outer5 ler ip nt trnsltion protool inside global-ip global-port local-ip local-port outside local-ip local-port global-ip global-port outer5 deug ip nt detiled

3.8 Adressage IPv6


Conguration de IPv6 :

outer@onfigA5 ipvT unistErouting outer@onfigEifA5 ipvT ddress ipv6-address /prefix-length euiETR outer@onfigA5 ipvT host name port ipv6addr ipv6addr FFF outer@onfigA5 ip nmeEserver address
Conguration de RIPng :

outer@onfigA5 ipvT unistErouting outer@onfigA5 ipvT router rip name outer@onfigEifA5 ipvT rip name enle
Visualisation et dpannage d'IPv6 :

outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5 outer5

show ipvT interfe show ipvT interfe rief show ipvT neighors show ipvT protools show ipvT rip show ipvT route show ipvT route summry show ipvT routers show ipvT stti show ipvT stti interfe interface show ipvT stti detil show ipvT trffi ler ipvT rip ler ipvT route B ler ipvT trffi deug ipvT pket deug ipvT rip deug ipvT routing

K. CLEMENT

1er mars 2010

19