Scribd Logo
Importer

Bienvenue sur Scribd !

  • ICND1 0x06 Initiation À La Ligne de Commande Cisco IOS (CLI)

    Transféré par

    François-Emmanuel Goffinet
    292 vues8 pages
    Cet exercice pratique d’une durée d’une à deux heures est un initiation à la ligne de commande Cisco IOS. L’approche d’apprentissage se conçoit ici à partir d’un routeur Cisco. 1. Introduction 1.1. Prérequis 1.2. Matériel 1.3. Topologie 1.4. Plan d’adressage 1.5. Objectif 1.6. Services à mettre en oeuvre 2. Méthode Cisco CLI 2.1. Passage en mode privilège 2.2. Passage en mode de configuration globale 2.3. Configuration d’une interface 2.4. Passage aux modes inférieurs 2.5. Aide, auto-complétion, historique, raccourcis 3. Configuration du routeur 3.1. Configurer globale 1. Configuration du nom du périphérique 2. Configuration du mot de passe privilège 3. Encryption automatique de tous les mots de passe 4. Créer un compte d’administration 5. Configurer et sécuriser SSH 5.1. Donner un nom de domaine au périphérique 5.2. Générer une clé RSA d’une certaine longueur 5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de donnée locale pour l’authentification [Configurer NTP] [Configurer SNMP] 3.2. Configurer l’interface LAN 3.3. Configurer l’interface WAN 3.4. Configurer le NAT/PAT 3.5. Activer et configurer le routage 3.6. Activer un scope DHCP IPv4 [Configurer le pare-feu] 4. Enregistrement de la configuration 5. Diagnostic 5.1. A partir de gateway en IPv4/IPv6 5.2. A partir du PC en IPv4/IPv6 5.3. Questions 6. Fichiers de Configuration 6.1. Configuration Gateway 6.2. Fichier configuration du routeur ISP

    Titre original

    ICND1 0x06 Initiation à la ligne de commande Cisco IOS (CLI)

    Copyright

    © Attribution (BY)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Cet exercice pratique d’une durée d’une à deux heures est un initiation à la ligne de commande Cisco IOS. L’approche d’apprentissage se conçoit ici à partir d’un routeur Cisco. 1. Introduction 1.1. Prérequis 1.2. Matériel 1.3. Topologie 1.4. Plan d’adressage 1.5. Objectif 1.6. Services à mettre en oeuvre 2. Méthode Cisco CLI 2.1. Passage en mode privilège 2.2. Passage en mode de configuration globale 2.3. Configuration d’une interface 2.4. Passage aux modes inférieurs 2.5. Aide, auto-complétion, historique, raccourcis 3. Configuration du routeur 3.1. Configurer globale 1. Configuration du nom du périphérique 2. Configuration du mot de passe privilège 3. Encryption automatique de tous les mots de passe 4. Créer un compte d’administration 5. Configurer et sécuriser SSH 5.1. Donner un nom de domaine au périphérique 5.2. Générer une clé RSA d’une certaine longueur 5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de donnée locale pour l’authentification [Configurer NTP] [Configurer SNMP] 3.2. Configurer l’interface LAN 3.3. Configurer l’interface WAN 3.4. Configurer le NAT/PAT 3.5. Activer et configurer le routage 3.6. Activer un scope DHCP IPv4 [Configurer le pare-feu] 4. Enregistrement de la configuration 5. Diagnostic 5.1. A partir de gateway en IPv4/IPv6 5.2. A partir du PC en IPv4/IPv6 5.3. Questions 6. Fichiers de Configuration 6.1. Configuration Gateway 6.2. Fichier configuration du routeur ISP

    Droits d'auteur :

    Attribution (BY)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    292 vues8 pages

    ICND1 0x06 Initiation À La Ligne de Commande Cisco IOS (CLI)

    Transféré par

    François-Emmanuel Goffinet
    Cet exercice pratique d’une durée d’une à deux heures est un initiation à la ligne de commande Cisco IOS. L’approche d’apprentissage se conçoit ici à partir d’un routeur Cisco. 1. Introduction 1.1. Prérequis 1.2. Matériel 1.3. Topologie 1.4. Plan d’adressage 1.5. Objectif 1.6. Services à mettre en oeuvre 2. Méthode Cisco CLI 2.1. Passage en mode privilège 2.2. Passage en mode de configuration globale 2.3. Configuration d’une interface 2.4. Passage aux modes inférieurs 2.5. Aide, auto-complétion, historique, raccourcis 3. Configuration du routeur 3.1. Configurer globale 1. Configuration du nom du périphérique 2. Configuration du mot de passe privilège 3. Encryption automatique de tous les mots de passe 4. Créer un compte d’administration 5. Configurer et sécuriser SSH 5.1. Donner un nom de domaine au périphérique 5.2. Générer une clé RSA d’une certaine longueur 5.3. Activer le protocole dans les lignes virtuelles (VTY) et indiquer la base de donnée locale pour l’authentification [Configurer NTP] [Configurer SNMP] 3.2. Configurer l’interface LAN 3.3. Configurer l’interface WAN 3.4. Configurer le NAT/PAT 3.5. Activer et configurer le routage 3.6. Activer un scope DHCP IPv4 [Configurer le pare-feu] 4. Enregistrement de la configuration 5. Diagnostic 5.1. A partir de gateway en IPv4/IPv6 5.2. A partir du PC en IPv4/IPv6 5.3. Questions 6. Fichiers de Configuration 6.1. Configuration Gateway 6.2. Fichier configuration du routeur ISP

    Droits d'auteur :

    Attribution (BY)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    InitiationauCLICisco

    1.Introduction 1.1.Prrequis 1.2.Matriel 1.3.Topologie 1.4.Plandadressage 1.5.Objectif 1.6.Servicesmettreenoeuvre 2.MthodeCiscoCLI 2.1.Passageenmodeprivilge 2.2.Passageenmodedeconfigurationglobale 2.3.Configurationduneinterface 2.4.Passageauxmodesinfrieurs 2.5.Aide,autocompltion,historique,raccourcis 3.Configurationdurouteur 3.1.Configurerglobale 1.Configurationdunomdupriphrique 2.Configurationdumotdepasseprivilge 3.Encryptionautomatiquedetouslesmotsdepasse 4.Creruncomptedadministration 5.ConfigureretscuriserSSH 5.1.Donnerunnomdedomaineaupriphrique 5.2.GnreruneclRSAdunecertainelongueur 5.3.Activerleprotocoledansleslignesvirtuelles(VTY)etindiquerlabasede donnelocalepourlauthentification [ConfigurerNTP] [ConfigurerSNMP] 3.2.ConfigurerlinterfaceLAN 3.3.ConfigurerlinterfaceWAN 3.4.ConfigurerleNAT/PAT 3.5.Activeretconfigurerleroutage 3.6.ActiverunscopeDHCPIPv4 [Configurerleparefeu] 4.Enregistrementdelaconfiguration 5.Diagnostic 5.1.ApartirdegatewayenIPv4/IPv6 5.2.ApartirduPCenIPv4/IPv6 5.3.Questions 6.FichiersdeConfiguration 6.1.ConfigurationGateway 6.2.FichierconfigurationdurouteurISP

    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    1/8

    1.Introduction
    Cetexercicepratiqueduneduredunedeuxheuresestuninitiationlalignedecommande CiscoIOS.LapprochedapprentissageseconoiticipartirdunrouteurCisco.

    1.1.Prrequis
    ModlesOSIetTCP/IP,protocolesIPv4etIPv6,ARP,ICMP,ICMPv6,DNS,DHCP,DHCPv6.

    1.2.Matriel
    UnetopologiePTreproduisibleenGNS3,VMWare,VirtualBox,GNULinux/BSD. FichierPT:voirpartage.

    1.3.Topologie

    1.4.Plandadressage
    Zone LANIPv4 Plage 192.168.1.0/24 Priphriques PC0:DHCP GatewayF0/0: 192.168.1.254/24 PC0:SLAAC GatewayF0/0: 2001:6f8:14d6::1/64 GatewayF0/1: 195.238.2.21/30 www.google.com:8.8.8.8 GatewayF0/1:2001:db8::1/64 www.google.com:
    2/8

    LANIPv6

    2001:6f8:14d6::/64

    WANIPv4

    195.238.2.20/30

    WANIPv6

    2001:db8::/64

    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    2001:4860:4860:8888

    1.5.Objectif
    SurunLANPME,activerunepasserelleIPv4/IPv6dnommeGatewayavecunservicede rsolutiondenometDHCPIPv4.Pardfault,lerouteurmetenplacelemcanismeSLAACIPv6. Lestapesentrecrochetsnesontpasindispensablesltablissementdelaconnectivit.Ellesne sontpasncessairementdocumentesici.

    1.6.Servicesmettreenoeuvre
    ConnectivitLAN/WANIPv4 ConnectivitLAN/WANIPv6 SSH,[NTP],[SNMP] Routagestatiquepardfaut DHCPv4avecDNS SLAAC [Firewall]

    2.MthodeCiscoCLI
    Onsebasesurlinvitepoursesituerdansunmode.Ilfautlesdroitsdadministration(privilge) pourexcuterdestchesdediagnosticoudegestion.Touteslescommandesdeconfigurationde lamachinesexcutentenmodedeconfigurationglobale.

    2.1.Passageenmodeprivilge
    > e n a b l e #

    2.2.Passageenmodedeconfigurationglobale
    # c o n f i g u r e t e r m i n a l ( c o n f i g ) #

    2.3.Configurationduneinterface
    ( c o n f i g ) # i n t e r f a c e F a s t E t h e r n e t 0 / 0 ( c o n f i g i f ) #

    2.4.Passageauxmodesinfrieurs
    ( c o n f i g i f ) # e x i t ( c o n f i g ) # e x i t #

    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    3/8

    2.5.Aide,autocompltion,historique,raccourcis
    Uneaideestaccessiblevialepointdinterrogation. Lescommandessautocompltentaveclatouchedetabulation. Lenvironnementindiquelendroitduneerreur. Lescommandessabrgentsiilnypasdambigut. Encasdambigut,lenvironnementproposeleschoix. Pardfautleslogsapparaissentdanslaconsole,pasenterminaldistant. raccourcisclavier:onpeutfairedfilerlhistoriquedescommandesaveclesflchesdu hautetdubas,onpeutreveniraumodeprivilgedirectement(CTRLZ),etc. Lacommandedopermetdexcuterunecommandedumodeprivilgedansunautre mode.

    3.Configurationdurouteur
    Accslaconsoledurouteur,ventuellementaprslaprocdurepasswordrecovery.

    3.1.Configurerglobale
    Touteslescommandesdeconfigurationsexcuteicienmodedeconfigurationglobale ( c o n f i g ) # .

    1.Configurationdunomdupriphrique
    h o s t n a m e g a t e w a y

    2.Configurationdumotdepasseprivilge
    e n a b l e s e c r e t m y _ s e c r e t

    3.Encryptionautomatiquedetouslesmotsdepasse
    s e r v i c e p a s s w o r d e n c r y p t i o n

    4.Creruncomptedadministration
    u s e r n a m e a d m i n s e c r e t m y _ o t h e r _ s e c r e t

    5.ConfigureretscuriserSSH
    5.1.Donnerunnomdedomaineaupriphrique i p d o m a i n n a m e m o n . l a n 5.2.GnreruneclRSAdunecertainelongueur ( c o n f i g ) # c r y p t o k e y g e n e r a t e r s a T h e n a m e f o r t h e k e y s w i l l b e : G a t e w a y . m o n . l a n C h o o s e t h e s i z e o f t h e k e y m o d u l u s i n t h e r a n g e o f 3 6 0 t o 2 0 4 8 f o r y o u r G e n e r a l P u r p o s e K e y s . C h o o s i n g a k e y m o d u l u s g r e a t e r t h a n 5 1 2 m a y t a k e a f e w m i n u t e s .
    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique. 4/8

    H o w m a n y b i t s i n t h e m o d u l u s [ 5 1 2 ] : 1 0 2 4 % G e n e r a t i n g 1 0 2 4 b i t R S A k e y s , k e y s w i l l b e n o n e x p o r t a b l e . . . [ O K ] 5.3.Activerleprotocoledansleslignesvirtuelles(VTY)etindiquerlabasededonnelocalepour lauthentification ( c o n f i g ) # l i n e v t y 0 4 ( c o n f i g l i n e ) # t r a n s p o r t i n p u t s s h ( c o n f i g l i n e ) # l o g i n l o c a l

    [ConfigurerNTP] [ConfigurerSNMP]

    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    5/8

    3.2.ConfigurerlinterfaceLAN
    ConfigurationdelinterfaceIPv4/IPv6.ActivationduNAT.Montagedelinterface.

    i n t e r f a c e F a s t E t h e r n e t 0 / 0 i p a d d r e s s 1 9 2 . 1 6 8 . 1 . 2 5 4 2 5 5 . 2 5 5 . 2 5 5 . 0 i p v 6 a d d 2 0 0 1 : 6 f 8 : 1 4 d 6 : : 1 / 6 4 i p v 6 e n a b l e i p n a t i n s i d e n o s h u t d o w n

    3.3.ConfigurerlinterfaceWAN
    ConfigurationdelinterfaceIPv4/IPv6.ActivationduNAT.Montagedelinterface.

    i n t e r f a c e F a s t E t h e r n e t 0 / 1 i p a d d r e s s 1 9 5 . 2 3 8 . 2 . 2 1 2 5 5 . 2 5 5 . 2 5 5 . 2 5 2 i p v 6 a d d 2 0 0 1 : d b 8 : : 1 / 6 4 i p v 6 e n a b l e i p n a t o u t s i d e n o s h u t d o w n

    3.4.ConfigurerleNAT/PAT
    ACLidentifiantletrafictraduire.ConceptiondelargleNAT.

    a c c e s s l i s t 1 p e r m i t 1 9 2 . 1 6 8 . 1 . 0 0 . 0 . 0 . 2 5 5 i p n a t i n s i d e s o u r c e l i s t 1 i n t e r f a c e F a s t E t h e r n e t 0 / 1 o v e r l o a d

    3.5.Activeretconfigurerleroutage
    RoutestatiquepardfautIPv4.ActivationduroutageIPv6.RoutestatiquepardfautIPv6.

    i p r o u t e 0 . 0 . 0 . 0 0 . 0 . 0 . 0 1 9 5 . 2 3 8 . 2 . 2 2 i p v 6 u n i c a s t r o u t i n g i p v 6 r o u t e : : / 0 2 0 0 1 : d b 8 : : 2

    3.6.ActiverunscopeDHCPIPv4
    ActivationduserviceDHCPIPv6.

    i p d h c p p o o l G W n e t w o r k 1 9 2 . 1 6 8 . 1 . 0 2 5 5 . 2 5 5 . 2 5 5 . 0 d e f a u l t r o u t e r 1 9 2 . 1 6 8 . 1 . 2 5 4 d n s s e r v e r 8 . 8 . 8 . 8

    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    6/8

    [Configurerleparefeu]

    4.Enregistrementdelaconfiguration
    # c o p y r u n n i n g c o n f i g s t a r t u p c o n f i g # s h o w r u n n i n g c o n f i g VeuillezlancerlePCetconfigurersoninterfacesenDHCPIPv4etautoconfigurationIPv6

    5.Diagnostic
    5.1.ApartirdegatewayenIPv4/IPv6
    s h o w i n t e r f a c e f 0 / 0 diagnosticavancsurleserreurs s h o w [ i p | i p v 6 ] i n t e r f a c e b r i e f diagnosticinterface/lineprotocol s h o w [ i p | i p v 6 ] i n t e r f a c e f 0 / 0 diagnosticsurICMP/ARP s h o w [ i p | i p v 6 ] r o u t e visualiselatablederoutage p i n g [ i p v 6 ] testdeconnectivit t r a c e r t [ i p v 6 ] testdunchemindeboutenbout surlesadresseslocales,surlapasserelle,surleserveurDNSenIPv4 surlesadresseslinklocal,delapasserelle,surleserveurDNSenIPv6(s h o w i p v 6 )

    5.2.ApartirduPCenIPv4/IPv6
    i p c o n f i g , p i n g , t r a c e r t surlesadresseslocales,surlapasserelle,surleserveurDNSenIPv4 surlesadresseslinklocal,delapasserelle,surleserveurDNSenIPv6 surlenomwww.google.com

    5.3.Questions
    Veuillezrpondrecesquestions(enjustifiantdelacommandeutilise). 1. QuesignifielestermesStatusetProtocolproposduneinterfaceCisco? 2. QuelestleMTUdelinterfaceF0/0degateway? 3. Quellessontlesstatistiquesconcernantleserreursdeprotocoledecoucheliaisonde donnes(couche2)? 4. Quelleestlencapsulationutiliseparlinterfacef0/1deGateway? 5. QuelleestladressedelapasserelledeGateway? 6. QuelleestladressedelapasserelleduPC? 7. CommentvisualiserletrajetdespaquetsIPv4partirduPC? 8. SurGateway,commentvrifierlatraductionNAT/PAT? 9. SurGateway,commentvrifierlattributiondunbailDHCP? 10. VeuillezcaptureretdtaillerletraficquipermetlautoconfigurationIPv6. 11. VeuillezactiverDHCPv6etconfigurerlesRAenconsquence. 12. QuellessontlescommandesdediagnosticpropresWindowsenIPv6. 13. VeuillezConfigurerleparefeuetleserviceSNMP
    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    7/8

    6.FichiersdeConfiguration
    6.1.ConfigurationGateway 6.2.FichierconfigurationdurouteurISP
    ! v e r s i o n a v e c s e r v e u r D N S h o s t n a m e I S P ! i p v 6 u n i c a s t r o u t i n g ! i n t e r f a c e F a s t E t h e r n e t 0 / 0 i p a d d r e s s 8 . 8 . 8 . 1 2 5 5 . 2 5 5 . 2 5 5 . 0 i p v 6 a d d r e s s 2 0 0 1 : 4 8 6 0 : 4 8 6 0 : : 1 / 6 4 i p v 6 e n a b l e n o s h u t d o w n ! i n t e r f a c e F a s t E t h e r n e t 0 / 1 i p a d d r e s s 1 9 5 . 2 3 8 . 2 . 2 2 2 5 5 . 2 5 5 . 2 5 5 . 2 5 2 i p v 6 a d d r e s s 2 0 0 1 : D B 8 : : 2 / 6 4 i p v 6 e n a b l e n o s h u t d o w n ! i p r o u t e 0 . 0 . 0 . 0 0 . 0 . 0 . 0 1 9 5 . 2 3 8 . 2 . 2 1 i p v 6 r o u t e : : / 0 2 0 0 1 : D B 8 : : 1 ! e n d

    Cedocumentdegoffinet@goffinet.euestmisedispositionselonlestermesdelalicenceCreativeCommons AttributionPartagedanslesMmesConditions2.0Belgique.

    8/8

    Vous aimerez peut-être aussi