2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 Puissance de 2 sur 1 Octet soit 8 bits

128 64 32 16 8 4 2 1
1 2 3 4 5 6 7 8
9 10 11 12 13 14 15 16 Classe A "@Ip/Masque IP"
17 18 19 20 21 22 23 24 Classe B
25 26 27 28 29 30 31 32 Classe C
128 192 224 240 248 252 254 255 Masque de sous réseau IP
128 "128+64" "192+32" "224+16" "240+8" "248+4" "252+2" "254+1" Methode de calcul

10.1.1.0 Adresse Réseau

10.1.1.0/24 10.1.1.255 Adresse de Broadcast

24=24 bit à 255.255.255.0

1 Masque de sous réseau
Les 7 couches du modèle OSI Encapsulation Modele TCP IP 4 couches
LLRTSPA AITA
7 Application 4 Application
6 Présentation Protocoles d application
5 Session
4 Transport UDP / TCP 3 Transport N° de service ou de port
3 Réseau Protocole de 2 Internet
2 Liaison de données Flux de données 1 Acces réseau
1 Liaison Physique Desencapsulation

Norme IEEE 802.5 Token Ring ? 802.11a WiFi 54 Mb 802.3 Ethernet

100BaseFX ou T
Fast Ethernet 802.1q Switch Interlink

Adresse Ip V4 = 4 fois 1 octet = 32 bits

1 octet = 8 bit 2^32 adresses
4,3 Milliard @ "00000000""00000000"
"00000000" "00000000" 32 = 8 bits fois 4 octets

Equipement de niveau 4 UDP (User Datagram Protocol), TCP ( Transfer Control Protocol)
segment : unité de données de la couche TRANSPORT
Equipement de niveau 3 ROUTEUR, @IP Paquet : unité de données de la couche INTER RESEAU
Equipement de niveau 2 SWITCH, BRIDGE, Commutateur ,Carte Réseau, @ Mac Trame : unité de données de la couche ACCES RESEAU
Equipement de niveau 1 HUB, concentrateur, répéteur

1/14
Segmentation envoie de petits paquets sur le Support réseau
Multiplexage Entremelage de paquets de differentes sources et de differentes destinations
full duplex Le trafic est acheminé dans les deux sens, sans collision

Adresse Ip V6 = 16 fois 1 octet = 128 bits ex : 2031:0000:130F:0000:0000:09C0:876A:130B

4,3 fois 10^38 @ ::1
"@loopback" NAT Network Address Translation

Classe de réseau
A "1-126" "00000000" Hote Hote Hote IP sec Peer to Peer
B "128-191" "10000000"Réseau Hote Hote Hash Intégrité des données
C "192-223" "11000000"Réseau Réseau Hote MD5 Cryptage 128 bits
D "224 -239" Multicast H MAC MD5 SHA-1 DES, 3DES, AES, RSA
127 adresse de bouclage
VPN Virtual Private Network
Connexion virtuelle via Internet
Classe NB réseau Nb de Pc Adresse réseau : tous le bits à 0 ==> 0 partie hote Cisco Easy VPN (Serveur/Remote)
A 126 16777214 Adresse Broadcast : tous le bits à 1 ==>255
B 16384 65534
Adresse Multicast : Vers un groupe de periphériques
C 2097152 254 Nb d hotes = 2^nb de bit libre - 2 dans la partie hote

Quel masque de sous-réseau est attribué à une adresse réseau 128.128.32.0 par l'administrateur correspondant pour créer au moins
1000 adresses d'hôtes par réseau ? 255.255.252.0
Dans le cas d'un hôte présentant l'adresse IP 172.32.65.13 ainsi qu'un masque de sous-réseau par défaut, à quel réseau l'hôte
appartient-il ? 172.32.0.0
Une petite entreprise dispose d'une licence réseau de classe C et doit créer cinq sous-réseaux utilisables, capable
de prendre en charge au moins 20 hôtes. Quel est le masque de sous-réseau approprié 2 ? 55.255.255.224
Combien de sous-réseaux utilisables peut-on créer en appliquant le masque de sous-réseau 255.255.255.0 à un réseau de classe B ?
254

Combien de sous-reseaux de classe C exploitables sont créés avec le masque de sous-réseau 255.255.255.224
6

2/14
Quelle est l'adresse réseau et celle de broadcast pour une adresse hôte IP 198.101.6.55/28
Masque
? 255.255.255.240
Réseau 198.101.6.48 broadcast 198.101.6.63 Pas de 16

TCP Couche4 fiable Avec connexion FTP (p 20 ou 21),SSH (p 22), Telnet (p 23),SMTP (p 25) HTTP Contrôle
(p 80) Syn/Syn/Ack N° protocole à 6
UDP Couche 4 Au mieux Sans connexion TFTP (port 69), DNS(port 53), NFS, SMTP( port 161) Voix / Video N° protocole à 17
Autres protocoles de couche 3/Réseau
icmp (p 1),igmp (p 2), Ip (p 4),igp (p 9), TCP (p 6) , UDP (p 17), IGRP (p 88),OSPF(p 89)

ICMP Internet Control Message Protocol Fonctions de contrôle et de messagerie

SNMP Simple Network Management Protocol Système d'administration de réseaux
SMTP Simple Mail Transfer Protocol Protocole de communication
DNS Domain Name System Service établissant correspondance entre@IP et nom de domaine
WINS Windows Internet Naming Service Services pour les ordinateurs utilisant NetBIOS
DHCP Dynamic Host Configuration ProtocolProtocole assurant la configuration automatique des paramètres IP
VTP Vlan Trunking Protocol ,3 modes possible:
Gestion des Vlan, interconnectant des Switchs(Serveur/Client/Transparent)
Vtp pruning économise la bande passante. Un switch ne va transférer à un autre switch que le trafic d'un vlan qui l'intéresse

ARP Address Resolution Protocol qui lie @IP à @Mac RARP Reverse ARP
ICMP (paquet d echo), PING (+Options) , ARP (affiche et modifie la table ARP +Options), TRACERT (+Options)

"@Mac de broadcast" FF:FF:FF:FF:FF:FF ( 6 fois FF) "@Mac = 01:10:FA:AF:CB:04 par exemple"

ou FFFF:FFFFF:FFFF (3 fois FFFF) 6 paires de chiffres hexadécimaux
Passerelle par défaut : sert à faire la corrélation entre @Mac et @IP (Réseau local via un routeur )
Icône

Router Concentrateur Commutateur

Hub 2 Modes possibles pour les ports
Repeteur Multiport "- ACCES : 1 seul Vlan + Voice Vlan"
"- TRUNK : Tous les Vlan / Regroupement "
commutateur = commutation des trames de données + génération et la gestion de tables
Brins utiles 1 2 3 6
RJ45 1 2 3 4 5 6 7 8

3/14
Cables droits = Materiels différents Cables croisés = Matériels identiques except Connections Serveur
PC/Commutateur Routeur / Routeur
Commutateur / Routeur Routeur / PC Droit : Concentrateur / Serveur
Concentrateur / Serveur Routeur / Serveur Croisés : Routeur / Serveur
PC / PC Switch /Switch

Peripheriques acces au reseau Concentrateurs, commutateurs, point d acces WIFI

Inter Réseau Couche 3 Routeurs

Protocole de routage Interne Gateway protocol Externe Gateway protocol

Vecteur de distance Etat de liaison
Masque
Par Classe "/8/16/24" RIP,IGRP Le masque de sous réseau est identique dans toute la topologie Classfull EGP
Sans Classe "/19/22/XX" RIP V2, EIGRP Le masque de sous réseau peut varier dans la topologie
OSPF V2, IS-ISClassless BGP V4

Informations stockées dans les tables de routage MétriquesInterfaces de sortie Types de protocoles
Métriques utilisés avec les protocoles de routage Délai Coût Fiabilité
STP Spanning Tree Protocol 802.1
Protocole de routage qui élimine les boucles

EIGRP Enhanced InteriorGateway Routing Protocol Equilibrage de charge Meilleur route = Successor
Pas de boucle de routage Maj de tables de voisinage Route de secours = Feasible Successor
Métrique EIGRP : Bande passante Délai Fiabilité Charge
Authentification EIGRP : MD5 mot de passe routeurs Emeteur/récepteur
(Message Digest 5)

Rx (config) # router EIGRP 100 No auto summary Peut ainsi annoncer les sous réseaux et les réseaux discontinus
Rx (config-routeur)# network 172.16.0.0
Rx # show ip route eigrp Affiche les entrées EIGRP dans table de routage
Rx # show ip eigrp traffic Affiche le nb de paquet IP EIGRP envoyés/recus
Rx # show ip protocols Affiche les infos sur les interfaces configurées Ip
Rx # show ip eigrp neighbors Affiche les voisins IP EIGRP
Rx # Debug ip eigrp Permet d analyser les paquets IP EIGRP envoyés/recus
Rx # show ip eigrp interfaces Affiche les infos sur les interfaces configurées EIGRP

4/14
Pour éviter les boucles de routage :
1) Découpage d horizon Incrément de 1 la partie réseau la plus accessible jusqu à 16
2) Empoisonnement RIP Nb de saut directement positionné à 16 + MAJ vers les autres routeurs
3) Decoupage d horizon inverse Empoisonnement inverse
tempête de broadcast Les commutateurs transmettent les tempêtes de broadcast
Par défaut, les routeurs ne transmettent pas les tempêtes de broadcast

RIP V1 ou RIP V2 16 sauts puis destruction du paquet de MAJ / Messages toutes les 30 s / DA de RIP = 120 par défaut

CIDR Routage Inter Domaine sans Classe Agregation de Route = Regroupement

VLSM Masque de sous réseau à longueur variable de Route

Wifi Acces multiple avec écoute de porteuse et évitement de collision

CSMA/CA
-->
Clefs: WEP WPA WPA2 Mode : ad Hoc Infrastucture
Canaux SSID sans point d acces intermediaire Point d acces unique
CSMA/CD Transmission/réception de trames de données + détection d'erreurs + transmission d'un jeton auxLAN/Ethernet
stations
réseaux d'égal à égal Facilité de création, aucun équipement ni administrateur centralisé requis, 10 Pc au Max.

ETTD Routeur Cable Male

DCE Périphérique loué Cable femelle on doit renseigner le Clockrate
ADSL Asymmetric Digital Subscriber Line SDSL Symmetric Digital Subscriber Line

SDM Security Device Manager outil graphique de gestion de routeurs

Mode EXEC Utlisateur Rx > enable Interface Rx (config-if)# configure l interface

Mode EXEC Privilegié Rx # conf t (Pass) Sous Interface Rx (config-subif)# configure plusieurs interfaces virtuelles
Mode Conf Globale Rx (config) # (Pass) Controleur Rx (config-controller)# configure de controlleurs (E1,T1)
Ligne Rx (config-line)# configure une ligne terminal ( vty,console)
commande ? Aide contextuelle Complétion OK Routeur Rx (config-routeur)# configure le protocole de routage Ip

5/14
Commandes Routeur usuelles
Configure terminal password password mdp en clair dans la config
Copy running-config startup-config enable service password-encryption Chiffrer tous les mots de passe
enable /desable Active/desactive le mode privilegié secret secret_password Mdp crypté
show running-config en mode privilégié ,configuration active
show interfaces Informations sur les interfaces du routeur switchport port-security mac address
mac address un port sécurisé = @Mac
Interface Interface Id mode de Conf de l interface banner login creation d un message lors de la connexion
Show History Affiche les X dernieres commandes Show clock Affiche l heure système Show version Affiche la version logiciel
erase Startup-config efface config en mémoire non volatile Hostname Hostname Nommer l hote
Line vty 0-15 de 0 à 15 lignes Ip addres XXX.XXX.XXX.XXX mask Définit @Ip + Masque
Line console Active mode conf de console ligne 0
Password line password Mdp au port de console
Regroupement de PC sur differents ports d un commutateur / Switch
Interface VLAN 1 valable pour la gestion du commutateur au niveau
ShowIPInterface VLAN 1 1 Vlan = 1Réseau IP Organisation Logique
ssh ip_address Lance une session chiffrée vers @Ip telnet ip_address connexion Telnet vers @Ip
Shut / No shut Active / Desactive Interface
No access-list 20 Supprime l'ACL 20
CTRL-Z Quitter le mode Conf et revient en mode privilégié

Au demarage NVRAM RAM Flash

IOS "---------->" IOS IOS
Startup-config Running-config Conf de sauvegarde

ACL deny l'adresse IP de l'émetteur du paquet

ACL standards s'appliquent toujours en sortie ip " @Origine" access-list <1 – 99>
Access Control Listpermit l'adresse IP du destinataire du paquet Ex : access-list 5 deny 192.168.2.0 0.0.0.255 ==> Interdire l'accès du réseau 192.168.2.0
le type du paquet (tcp, udp, icmp,
ACL
ip)étendues "@origine et @destination" access-list <100 - 199>
le port de destination du paquet Ex: access-list 101 permit udp any gt 1023 host 192.168.1.9 eq 53 ==> Autoriser n'importe qui
à accéder au serveur DNS 192.168.1.9
On peut appliquer 1 ACL à plusieurs Interfaces. UNE seule ACL par protocole, direction et interface
ip Access-group 20 in | out

Wild Mask 0 faire concorder avec la valeur du bit dans @IP any 0.0.0.0 255.255.255.255
1 ou 255 ignorer la valeur du bit dans @IP host XXX.XXX.XXX.XXX 0.0.0.0
ACL standart : Access-list 1 deny 172.16.4.3 0.0.0.0

6/14
ACL étendue : Access-list 101 deny TCP 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
Refuse le traffic TCP provenant de la source 172.16.4.0 vers la destination 172.16.3.0 sur le port 21 soit FTP

7/14
u IP

8/14
ES, RSA

9/14
ement "

10/14
ssor

nus

11/14
12/14
witch

168.2.0
- 199>
n'importe qui

13/14
14/14