Académique Documents
Professionnel Documents
Culture Documents
128 64 32 16 8 4 2 1
1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 16 Classe A "@Ip/Masque IP"
17 18 19 20 21 22 23 24 Classe B
25 26 27 28 29 30 31 32 Classe C
128 192 224 240 248 252 254 255 Masque de sous réseau IP
128 "128+64" "192+32" "224+16" "240+8" "248+4" "252+2" "254+1" Methode de calcul
Equipement de niveau 4 UDP (User Datagram Protocol), TCP ( Transfer Control Protocol)
segment : unité de données de la couche TRANSPORT
Equipement de niveau 3 ROUTEUR, @IP Paquet : unité de données de la couche INTER RESEAU
Equipement de niveau 2 SWITCH, BRIDGE, Commutateur ,Carte Réseau, @ Mac Trame : unité de données de la couche ACCES RESEAU
Equipement de niveau 1 HUB, concentrateur, répéteur
1/14
Segmentation envoie de petits paquets sur le Support réseau
Multiplexage Entremelage de paquets de differentes sources et de differentes destinations
full duplex Le trafic est acheminé dans les deux sens, sans collision
Classe de réseau
A "1-126" "00000000" Hote Hote Hote IP sec Peer to Peer
B "128-191" "10000000"Réseau Hote Hote Hash Intégrité des données
C "192-223" "11000000"Réseau Réseau Hote MD5 Cryptage 128 bits
D "224 -239" Multicast H MAC MD5 SHA-1 DES, 3DES, AES, RSA
127 adresse de bouclage
VPN Virtual Private Network
Connexion virtuelle via Internet
Classe NB réseau Nb de Pc Adresse réseau : tous le bits à 0 ==> 0 partie hote Cisco Easy VPN (Serveur/Remote)
A 126 16777214 Adresse Broadcast : tous le bits à 1 ==>255
B 16384 65534
Adresse Multicast : Vers un groupe de periphériques
C 2097152 254 Nb d hotes = 2^nb de bit libre - 2 dans la partie hote
Quel masque de sous-réseau est attribué à une adresse réseau 128.128.32.0 par l'administrateur correspondant pour créer au moins
1000 adresses d'hôtes par réseau ? 255.255.252.0
Dans le cas d'un hôte présentant l'adresse IP 172.32.65.13 ainsi qu'un masque de sous-réseau par défaut, à quel réseau l'hôte
appartient-il ? 172.32.0.0
Une petite entreprise dispose d'une licence réseau de classe C et doit créer cinq sous-réseaux utilisables, capable
de prendre en charge au moins 20 hôtes. Quel est le masque de sous-réseau approprié 2 ? 55.255.255.224
Combien de sous-réseaux utilisables peut-on créer en appliquant le masque de sous-réseau 255.255.255.0 à un réseau de classe B ?
254
Combien de sous-reseaux de classe C exploitables sont créés avec le masque de sous-réseau 255.255.255.224
6
2/14
Quelle est l'adresse réseau et celle de broadcast pour une adresse hôte IP 198.101.6.55/28
Masque
? 255.255.255.240
Réseau 198.101.6.48 broadcast 198.101.6.63 Pas de 16
TCP Couche4 fiable Avec connexion FTP (p 20 ou 21),SSH (p 22), Telnet (p 23),SMTP (p 25) HTTP Contrôle
(p 80) Syn/Syn/Ack N° protocole à 6
UDP Couche 4 Au mieux Sans connexion TFTP (port 69), DNS(port 53), NFS, SMTP( port 161) Voix / Video N° protocole à 17
Autres protocoles de couche 3/Réseau
icmp (p 1),igmp (p 2), Ip (p 4),igp (p 9), TCP (p 6) , UDP (p 17), IGRP (p 88),OSPF(p 89)
ARP Address Resolution Protocol qui lie @IP à @Mac RARP Reverse ARP
ICMP (paquet d echo), PING (+Options) , ARP (affiche et modifie la table ARP +Options), TRACERT (+Options)
3/14
Cables droits = Materiels différents Cables croisés = Matériels identiques except Connections Serveur
PC/Commutateur Routeur / Routeur
Commutateur / Routeur Routeur / PC Droit : Concentrateur / Serveur
Concentrateur / Serveur Routeur / Serveur Croisés : Routeur / Serveur
PC / PC Switch /Switch
Informations stockées dans les tables de routage MétriquesInterfaces de sortie Types de protocoles
Métriques utilisés avec les protocoles de routage Délai Coût Fiabilité
STP Spanning Tree Protocol 802.1
Protocole de routage qui élimine les boucles
EIGRP Enhanced InteriorGateway Routing Protocol Equilibrage de charge Meilleur route = Successor
Pas de boucle de routage Maj de tables de voisinage Route de secours = Feasible Successor
Métrique EIGRP : Bande passante Délai Fiabilité Charge
Authentification EIGRP : MD5 mot de passe routeurs Emeteur/récepteur
(Message Digest 5)
Rx (config) # router EIGRP 100 No auto summary Peut ainsi annoncer les sous réseaux et les réseaux discontinus
Rx (config-routeur)# network 172.16.0.0
Rx # show ip route eigrp Affiche les entrées EIGRP dans table de routage
Rx # show ip eigrp traffic Affiche le nb de paquet IP EIGRP envoyés/recus
Rx # show ip protocols Affiche les infos sur les interfaces configurées Ip
Rx # show ip eigrp neighbors Affiche les voisins IP EIGRP
Rx # Debug ip eigrp Permet d analyser les paquets IP EIGRP envoyés/recus
Rx # show ip eigrp interfaces Affiche les infos sur les interfaces configurées EIGRP
4/14
Pour éviter les boucles de routage :
1) Découpage d horizon Incrément de 1 la partie réseau la plus accessible jusqu à 16
2) Empoisonnement RIP Nb de saut directement positionné à 16 + MAJ vers les autres routeurs
3) Decoupage d horizon inverse Empoisonnement inverse
tempête de broadcast Les commutateurs transmettent les tempêtes de broadcast
Par défaut, les routeurs ne transmettent pas les tempêtes de broadcast
RIP V1 ou RIP V2 16 sauts puis destruction du paquet de MAJ / Messages toutes les 30 s / DA de RIP = 120 par défaut
5/14
Commandes Routeur usuelles
Configure terminal password password mdp en clair dans la config
Copy running-config startup-config enable service password-encryption Chiffrer tous les mots de passe
enable /desable Active/desactive le mode privilegié secret secret_password Mdp crypté
show running-config en mode privilégié ,configuration active
show interfaces Informations sur les interfaces du routeur switchport port-security mac address
mac address un port sécurisé = @Mac
Interface Interface Id mode de Conf de l interface banner login creation d un message lors de la connexion
Show History Affiche les X dernieres commandes Show clock Affiche l heure système Show version Affiche la version logiciel
erase Startup-config efface config en mémoire non volatile Hostname Hostname Nommer l hote
Line vty 0-15 de 0 à 15 lignes Ip addres XXX.XXX.XXX.XXX mask Définit @Ip + Masque
Line console Active mode conf de console ligne 0
Password line password Mdp au port de console
Regroupement de PC sur differents ports d un commutateur / Switch
Interface VLAN 1 valable pour la gestion du commutateur au niveau
ShowIPInterface VLAN 1 1 Vlan = 1Réseau IP Organisation Logique
ssh ip_address Lance une session chiffrée vers @Ip telnet ip_address connexion Telnet vers @Ip
Shut / No shut Active / Desactive Interface
No access-list 20 Supprime l'ACL 20
CTRL-Z Quitter le mode Conf et revient en mode privilégié
Wild Mask 0 faire concorder avec la valeur du bit dans @IP any 0.0.0.0 255.255.255.255
1 ou 255 ignorer la valeur du bit dans @IP host XXX.XXX.XXX.XXX 0.0.0.0
ACL standart : Access-list 1 deny 172.16.4.3 0.0.0.0
6/14
ACL étendue : Access-list 101 deny TCP 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Refuse le traffic TCP provenant de la source 172.16.4.0 vers la destination 172.16.3.0 sur le port 21 soit FTP
7/14
u IP
8/14
ES, RSA
9/14
ement "
10/14
ssor
nus
11/14
12/14
witch
168.2.0
- 199>
n'importe qui
13/14
14/14