Vous êtes sur la page 1sur 8

Routing

EIGRP : plus le bandwith est grande plus le metric est faible / il se base dans la calcule du trajet sur
Bandwith et Delay / un equal load balance / autonomsysteme est n donner a ISP / bandwith est une
vitesse virtuelle utilise pour convaicre un routage protocole de choisir un route / clockrate cest le
vitesse rel de linterface / EGIRP choisi le best route et le Backup route en meme temps / Sucessor cest
le routeur voisin dans le best route / feasible sucessor le routeur voisin dans le backup route / Feasible
distance cest le metric entre le router source jusqu routeur darriver dans le Best route/ Advertised
distance cest la distance apartir du routeur voisin (soit dans best ou backup) vers le routeur de
destination
*) configuration de la Variance : R1(confi-route) : variance (crire n de 1-255) (la variance se calcule
par : metric * variance le resultat constitue la fourchette entre metric et cette rsultat ou le router peut
load balance les datas)
*) calcule du Metric : 256 * (

+ all links delay (Msec) )

*) le choix du Backup route : Advertised distance de (Feasible Successor) < Feasible distance (successor)
(si la condition ne se verifi pas lEIGRP ne choisi pas aucun route)
*) configure le Bandwithe : R1(conf-if) : bandwith (crire le vitesse en Kbps)
configure sur les 2 interfaces connect)

( le bandwith est

*) diffus les routes static et dfault sur EIGRP : R1(confi-route) : redistribute static
*) configure passive interface : R1(conf-route) : passive-interface (crire nom dinterface) (cela evitez
lenvoi des packets Hello ou update sur linterface)
*) load balance de transmission Data sur 2 route : calcule Variance entre Best route et backup route
(variance = AD / FD)
*) envoyer summer addresse : R1(conf-if) ip summary-address eigrp (n AS) (crire laddress rsume)
(crire SM)
*) cration des Keys chain : R1(conf) : key chain (crire le nom du Chain) ./ R1(conf-key) : key (crire n
dordre ./ R1(conf-key) : key-(nature de key)(crire le key) ./ R1(conf-if) : ip authentication mode
EIGRP (n AS) MD5 ../ R1(conf-if) : ip authentication key-chain EIGRP (n AS) (crire le nom Key chain)
( tu peux cre plusieurs key de la meme manire mais cette action doit etre fait sur les autres routeurs
et dtermine linterface concerne de lautentication)
*) distribute list via ACL : cre ACL standard et deny le reseau pour quil ne soit pas compris dans Update
et permet aux autres ../ R1(confi-route) : distribute-list (crire le n ACL) (in / out) (crire linterface
concerne)

*) distribute list via Prefix list : R1(confi) : ip prefix-list (nom Prefix list) seq (10 / 20 /30) deny (crire le
reseaux / SM) ge (crire SM infrieur ) le (crire SM suprieur) ../ R1(config) : ip prefix (nom prefix list)
seq (10 /20 /30.) permit 0.0.0.0/0 le 32 ./ R1(conf-route) : distribute-list prefix (nom prefix liste) (in /
out) (crire linterface concenrn)
*) distribute list via Route map : R1(confi) : access-list (n standard) (permit / Deny) (crire network)
(crire Wild card) ./ R1(confi) : router-map (crire nom ) (permit / deny) (crire n Seq) ../ R1(confmap) : match ip address (n ACL) ../ R1(conf-map) : action (Drop / forward) ../ R1(conf-route) :
router-map (nom map) permit (crir n Seq suivant) ../ R1(conf-route) : distribute-list route-map (nom
map) (in / out) (crire linterface concern)
OSPF : area 0 cest Backbone area / chaque area doit etre connect a lArea 0 / Metric =

/ Hello

send in PPP In 10 Sec et 30Sec NBMA comme Frame relay / DR est lu avec le plus grand priority ensuite
les Address loopback (Router ID) / dans le Frame relay les branches se voient meme avec architcture
Point-to-multipoint a laide du protocole de routage
*) envoi update RIP a un router OSPF via ASBR : R1(conf-route) : redistribute ospf (nAS) metric (crire le
Metric selon OSPF)
*) envoi update OSPF a un router RIP via ASBR : R1(conf-route) : redistribute rip subnets metric (crie le
metric selon OSPF)
*) envoi dun rsume dun rseau : R1(conf-route) : area (n Area ou se trouve rseau) range (crire
laddresse ip ) (crire le SM)
*) routing OSPF en Frame-relay : R1(conf-if) : ip ospf network (point-to-point / point-to-multipoint) (la
meme configuration doit etre fait sur les interfaces relie a Frame relay)
*) voir database OSPF : sh ip ospf database
*) type LSA : Router-link (Type 1) cest les LSA qui envoi le routeur a ses voisins dans la meme area / netlink (Type 2) ce trouve dans domaine NBMA ou le DR sidentifi cest lui quil envoi aux autres routeurs
qui se trouvent dans la meme area / Summary NET (Type 3) lorsque ABR envoi son LSA 1 a un autre ABR
il la transforme en LSA 3 / Summary ASB (Type 4) envoy par ASBR a tous les routeurs pour sidentifi /
AS external (Type 5) : lorsque ASBR envoi la table de routage dune Area utilis un protocole de routage
diffrents des autres Area / Type-7 (Type 7) cest lorsque ASBR se situe dans une no stuby area et non
pas en Area 0 et envoi LSA 7 pour cette area no stuby
*) Type of Area :
STUB cest larea qui na quune seule sortie exclu au niveau extrieur est nont pas a lintrieur on la
configure comme default route afin de reduire la taille de table de route R1(conf-route) : Area (n
area Stub) stub
(la configuration se fait sur les routeurs de meme area et lABR)

Totally STUB : cest larea totalement isol (intrieur et extrieur) on configure ABR comme defaultroute il interdise LSA 3 et 5 de passe vers cette Area R1(conf-route) : area (n area) stub ../ R1(confroute) : area (n area) stub no-summary (la dernire configuration se fait sur ABR pour interdis LSA 3
et 5)
Not SO STUBY area : cest une area isol en interne (meme domaine OSPF) mais pas a lextrieur dans l
area se trouve lASBR qui envoi LSA 7 a cet area pour linform sur les reseaux rout par autre protocole
de routage mais les ABR le traduit en LSA 5 pour les envoy autres area / R1(conf-route) : area (n
area) nssa (cette configuration fait sur ASBR et les routeurs darea) ./ R1(conf-route) : area (n area)
nssa no-summary (configuration se fait sur lABR reli a dautre Area OSPF)
*) cration dun virtuel link relie un Area non connect a Area 0 : R1(conf-route) : area (n area de liaison
entre Area 0 et Area non connect) virtual-link (crire router ID de ABR connect a Aera 0 / Router ID de
ABR lie a lAera non connect ) (cette configuration se fait sur ABR lie a lAera non connect et ABR
lie a lAera 0) (en cas de plusieurs area non connect en fait Virtual link entre chaque 2 Area
sparement)
*) change Cost of OSPF : R1(conf-if) : ip ospf cost (crire le cost voulu) (cette configuration se fait sur les
2 interfaces des routeurs connect via cable)
*) O External 1 / 2 : OSPF external type 2 cest le cost par dfaut de 20 envoy par ASBR au autres
routeurs des autres Area mais OSPF external Type 1 chaque routeur calcule le Cost de lASBR jusqu lui
R1(conf-route) : redistribute rip subnets metric (crie le metric) metric-type (1 / 2) (la configuration se
fait sur lASBR)
*) configure lAuthentication OSFP : R1(conf-if) : ip osfp authentication ./ R1(conf-if) : ip ospf
authentication-key (crire le password) (la configuration se fait sur les interfaces des 2 routeurs)
*) configure lauthentication OSPF via message digest : R1(conf-if) : ip ospf authentication ./ R1(confif) : ip ospf authentication message-digest ./ R1(conf-if) : ip ospf message-diagest-key (crire le key ID)
md5 (crire le password) (la meme configuration se fait sur les interfaces des 2 Routeurs)
*) distribue Default-route dun ASBR au autres area : R1(conf-route) : default-information originate
always (la configuration de la distribution sur lASBR) ( tu peux configure default-route sur ASBR ou
utilise le mots always)
*) filtrage des addresses via Filtre-liste : on applique une Prefix-liste pour laddresse et on autoris les
autres ../ R1(conf-route) : area (n Area on veut quelle ne voit pas ce rseau / n Area destination)
filter-list prefix (nom prefix) (in / out) (cette configuration se fait sur lABR)
*) redistribution entre OSPF vers EIGRP : R1(conf-route) : redistribute ospf (n Area) metric (valeur
Bandwith) (EIGRP Delay) (EIGRP reliability) (EIGRP effective bandwith) (EIGRP MTU) (la configuration
fait sur ASBR)

*) redistribution entre EIGRP vers OSPF : R1(conf-route) : redistribute eigrp (n AS) subnets (metric)
(metric-type) (la configuration sur ASBR)
*) changer administrative distance (internal / external ) : R1(conf-route) : distance Eigrp ( crire distance
interne) (crire distance externe) (la configuration fait pour choisi une route au lieu dautre et cela se
fait sur lASBR)
*) supprime une network Rip via Offset-list : cre une access list qui permit le network ../ R1(confroute) : offset-list (n ACL) (in / out) (metric 15 pour Rip) (la meme configuration se fait sur les 2 ABR)
*) supprime Loop due AD internal RIP < AD external OSPF : R1(conf-route) : redistribute rip subnets tag
(n Tag) ../ R2(conf) : route-map (nom map) deny (crire Seq )/ R2(conf-route) : match tag (n
tag)./ R2(conf-route) : route-map (nom map) permit ../ R2(conf-route) : distribute-list route-map
(nom map) (in / out) (la meme configuration inverse se fait dans lautre router pour favoris RIP sur
OSPF route)
*) supprime Loop due AD internal Rip < AD external OSPF : R1(conf-route) : distance ospf external
(crire la valeur)
BGP (Broader gateway protocole ) : cest un protocole de routage entre les AS (ISP) dans le monde / il
prend des valeurs de (1-65535) / de (1-64495) cest public AS et (64512 65534) cest private AS /
fonctionne TCP sur le port 179 / Adminstrative distance (interne : 200 et External : 20) / slowtest routing
protocole a linterieur / cest un protocole Path vector cest un distance vector mais utilise AS hope
count / internal BGP cest lorsque le routage BGP se fait dans le meme AS et External BGP lorsque le
routage BGP se fait entre 2 diffrents AS
Type dAS :
*) Single homed AS : linked with 1 AS et 1 ISP et reli avec un seul ISP
*) Dual homed AS : Two link with 1 AS et 1 ISP qui est reli avec un seul ISP
*) single multi-homed AS : lorsque 1 AS relie a 2 AS comment va orient les paquets dune manire
fiable ?
*) dual mutli-homed AS : un AS reli a 2 ISP avec 2 cables pour chacun
*) voir table BGP : show ip bgp
*) configure Routage BGP : R1(conf) : router bgp (n AS de lArea) ../ R1(conf-route) : neighbor (crire
laddresse de troncon suivant ) remote-as (crire n AS de lautre cot) ../ R1(conf-route) : network
(crire rseau directly connected ) mask (crire Sub mask)
(la meme configuration sur lautre router
du AS voisin)
*) configure routage BGP internal : R1(conf) router bgp (n AS) ./ R1(conf-route) neighbor (crire
laddresse du troncon suivante) remote-as (crire n AS) ./R1(conf-route) : neighbor (crire laddresse

du troncon suivant) next-hop-self (la meme configuration se fait sur tous les routers de AS a lexclu de
la dernire line de configuration qui ne se fait pas sur Router Peer Interieur BGP qui se trouve entre 2
router Exterieur BGP)
*) envoy les rseau interne vers autre AS : R1(conf-route) : redistribute ospf (n AS)
*) ping 2 public network de 2 AS BGP : ping (addresse public destination) source (addresse IP public du
network source)
*) configure BGP external via Router ID : R1(conf-route) : neighbor (crire router ID du routeur autre
cot) remote-as (n AS de routeur voisin) ../ R1(conf-route) : neighbor (crire router ID du router autre
cot) update-source(crire n loopback du routeur lui-mme) / R1(conf-route) neighbor (crire
router ID du routeur autre cot) ebgp-multihop 2 (ensuite dfinir tous les rseau du AS et meme
configuration se fait sur lautre routeur voisin)
Configure BGP internal via Router ID : R1(conf-route) : neighbor (crire router ID du router voisin de
meme AS) remote-as (n AS) ../ R1(conf-route) : neighbor (crire router ID du router voisin) updatesource (crire le n interface Loopback du routeur lui-mme) ../ R1(conf-route) : neighbor (crire
router ID voisin) next-hop-self (la dernire commande se fait sur les routeurs ASBR) (la meme chose
fait avec tous les routeurs on cre Mesh pour chaque routeur) (on utilis Public ip dans la
communication entre AS)
Changement du Metric BGP :
*) AS Path : R1(conf) : access-list (nACL) permit (crire laddresse du rseau destination) (wild card) ../
R1(conf) : router-map (nom) permit 10 ./R1(conf-map) : match ip address 1 ./R1(conf-map) : set aspath prepend (n AS de la route volu , n AS alatoire, n AS alatoire) ./ R1(conf-map) : router-map
(nom) permit (next line de ACL) ../ R1(conf-route bgp) : neighbor (addresse router autre cot) routermap (nom ) out (cette configuration se fait sur le router qui envoi lupdate du rseau destination)
*) Weight : R1(conf-route bgp) : neighbor (crire laddresse du routeur autre cot) weight (crire valeur)
(on peut la faire avec Router map comme AS-path a la diffrence (in / out) )
*) Local preference : R1(conf-route bgp) : bgp default local-preference (crire valeur) ( applique au
niveau iBGP) (on peut la faire avec Router map comme AS-path a la diffrence (in / out) )
*) metric : R1(conf) : access-list (nACL) permit (crire laddresse du rseau destination) (wild card) ../
R1(conf) : router-map (nom) permit 10 ./R1(conf-map) : match ip address 1 ./R1(conf-map) : set
metric (crire une valeur) ./ R1(conf-map) : router-map (nom) permit (next line de ACL) ../ R1(confroute bgp) : neighbor (addresse router autre cot) router-map (nom ) (out / in) (cette configuration se
fait sur les routes on modifient le metric sur eux)
Aggregation of network : R1(conf-route bgp) : aggregate-address (crire laddresse rsume) (sub mask)
summary-only (il faut envoye les rseau et aprs envoye Aggregation de ces rseau ) (cette
configuration se fait sur le routeur directly connected)

PATH CONTROLE
Favorise lun des plusieurs default routes : R1(conf) : ip route 0.0.0.0 0.0.0.0 (interface sortie / addresse
destination) (crire le Metric)
*) utilise monitor de path check : R1(config) : ip sla monitor (crire n monitor) ../ R1(conf-monitor) :
type echo protocol ipicmpecho (crire laddresse du pingable dans ISP) ./R1(conf-mon-echo) :
frequency (crire valeur en Sec) ../ R1(conf-mon-echo) : timeout (crire valeur en Msec)
*) le temps de start and fin Monitor : R1(conf) : ip sla monitor schedule (n monitor) start-time (now)
life (forever..)./
*) configure le monitor et encapsulation : R1(conf) : track (n track) rtr (n monitor) reachabilitiy
*) applique monitor sur default route : R1(conf) : ip route 0.0.0.0 0.0.0.0 (interface sortie / addresse
destination) (metric) track (n track) (il faut ajout route static vers pingabale addresse de ISP)
*) policy routing : R1(conf) : Access-list extended (nom) ./ R1(conf-named) : permit ( ip/tcp) host
(addresse host) any eq ./ R1(conf) : router-map (nom) permit 10 ./ R1(conf-map) : match ip address
(nom ACL extended) ../ R1(conf-map) : set ip next-hop (address troncon suivant) ./R1(conf) : routermap (nom) permit (next line ACL extended) ../R1(conf-map) : set ip next-hop (address troncon suivant)
(pour chaque host on cre ACL extended et la meme configuration du Map se fait pour chaque ACL
extended et enfin on configure la Map pour autoris le reste de sortire dautre place)
*) relie policy routing avec interface : R1(conf-if) : ip policy router-map (nom)
IPV6 TUNNLING : il existe 2 type : dual stack , tunnling
*) tunnling IPV6 via network IPV4 (manual tunnel) : R1(conf) : interface tunnel (crire n interface) ./
R1(conf-if) : tunnel mode ipv6ip ../ R1(conf-if) : tunnel source ( ip interface de sortie) / R1(conf-if) :
tunnel destination (ip interface darrive) ./R1(conf-if) : ipv6 address (crire laddress IPV6/SM de
linterface tunnel) (la meme configuration se fait sur lautre router de la tunnel)
*) routage entre 2 cot tunnel : R1(conf) : interface loopback (n) ./ R1(conf-if) : ipv6 unicast-routing
../ R1(conf-if) : ipv6 rip (nom) enable ../ R1(conf-if tunnel) : ipv6 rip (nom) enable
*) dynamic tunnel multipoint ipv6 : R1(conf-if tunnel) : tunnel mode ipv6ip 6to4 ./ R1(conf-if tunnel) :
tunnel source (ip address source) / R1(conf-if tunnel) : ipv6 address 2002:( ipv6/SM) ../ R1(conf) :
ipv6 unicast-routing ../R1(conf): ipv6 route (ip addresse du reseau de lautre cot tunnel) tunnel (n)
../ R1(conf) : ipv6 route (ipv6 addresse du reseau IPV6) (crire address ip du bout tunnel proche reseau
Ipv6) (tout la configuration se fait sur tous les routeurs sauf le routeur Hub qui subit le protocole de
routage IGP seul)
SWITCHING

SPANNING TREE PROTOCOL : le port ID (n dordre de port) peut utilis comme dmarcateur entre 2
ports dun meme switch reli les deux par un autre switch le but spanning-tree (vitez loop)
*) Configuration Port fast : S1(conf-if) : spanning-tree portfast (la configuration se fait sur un port
access)
*) choisir Root switch : S1(conf) : spanning-tree vlan 1 root (Primary / secondary)
*) choisir root par Vlan : S1(conf) : spanning-tree vlan (n vlan) root (primary / secondary)
*) rapidis Uplink entre 2 Switch : S1(conf) : spanning-tree uplink fast
*) utilise root guard pour scuris Switch : S1(conf) : no spannig-tree uplink fast ../ S1(conf-if) :
spanning-tree guard root (la configuration se fait sur tous les ports du root relie au switch)
*) utilis BPDU guard pour scuris Switch : S1(conf-if) : spanning-tree bpduguard (enable / disable) ./
S1(conf-if) : spanning-tree portfast (la configuration se fait sur tous les ports du root relie au switch)
*) configure Loop Guard : S1(conf-if) : spanning-tree guard loop (utilizer pour Ethernet et block tous la
line et la configuration se fait sur tous les lines des switches )
*) configure UDLD : S1(conf) : udld enable / S1(conf-if) : udld port (configure sur tous les interfaces)
L3 SWITCHING : le routage utilise la technique CEF qui copie la table des routes de L3 vers L2 dans FIB ce
qui rendre le routage rapide
Enable routage sur L3 Switch : S1(conf) : ip routing
*) accepte IP sur les interfaces L3 switch : S1(conf-if) : no switchport
ETHERCHANNEL :
Configure port en mode Etherchannel : S1(conf) : int range (nom dinterface - n dernier int) ../
S1(conf-if) : switchport mode trunk ../ S1(conf-if) : channel-protocol (LACP / PAGP) ../ S1(conf-if) :
channel-groupe (n groupe) mode active (la meme configuration sur lautre switch ) (fait attention au
n channel-groupe)
*) voir detail Etherchannel : show etherchannel
*) configure interface dans L3 en mode Etherchannel : S1(conf) : interface port-channel (n dordre) ../
S1(conf-if) : no switchport ../S1(conf-if) : ip address (crire laddress ip ) (SM) ../ S1(conf-if) : interface
range (nom interface -n) /S1(conf-if-range) : channel-groupe (ndordre) mode (desirable / Active)
(la meme configuration se fait sur les 2 L3 switch) (si on a pas range on configure interface par
interface)
BACKUP GATEWAY : HSDR (cisco) , VRRP (itef) , GLBP (cisco)

*) configure Backup gateway HSDR : R1(conf-if) : standby (n groupe) ip (crire laddress ip phantom
)../R1(conf-if) : standby (n groupe) priority (crire une valeur) (la meme configuration se fait sur
lautre router)
*) ractive backup gateway original : R1(conf-if) : standby (n groupe) preempt
sur les 2 routeurs )

(la configuration se fait

*) voir detail sur Backup gateway : show standby


*) configure backup gateway via VRRP : R1(conf-if) : vrrp (n groupe) ip (crire laddress ip phantom) ./
R1(conf-if) : standby (ngroupe ) priority (crire une valeur)
DHCP
*) securis DHCP du Man in middle attack : S1(conf) : ip dhcp snooping ../ S1(conf-if) : ip dhcp
snooping trust (la configuration se fait sur interface en face Gateway) ../ S1(conf-if) : ip verify source
vlan dhcp-snooping (la dernier configuration se fait sur le port lie au Host)
MAC ACL
*) cration Mac access list : S1(conf) : mac access-list extended (nom ACL) ./S1(conf-ext) : (deny /
permit) host (crire le MAC addresse) host (crire MAC destination protge) ../ S1(conf-ext) : permit
any host (crire MAC destination protg) ../S1(conf-if) : mac access-groupe (nom ACL) (in / out)
VLAN ACL
*) creation Vlan access list via VLAN -map : S1(conf) : access-list (n ACL) (permit / deny) (crire laddress
ip ) (wild card) ./ S1(conf) : vlan access-map (nom map) (n Seq) ../S1(conf-map) : match ip address
(n ACL) ./S1(conf-map) : action forward ./S1(conf-map) :vlan acess-map (nom map) (n Seq
suivant) ../S1(conf-map) : action drop ../S1(conf) : vlan filter (nom map) vlan-list (n vlans concerns)
PRIVATE VLAN : ce sont des vlans qui se trouvent dans un vlan grande /la 1re Vlan appelle Primary et
les autres vlans appllent Secondary / il y a 2 types : Isoleted vlan : les hostes ne peuvent pas
communiqu entre eux mais peuvent regarde Promiscuons port qui est un port de sortie, Community
vlan : les hostes peuvent communiqu entre eux et regarde Promiscuons port