Académique Documents
Professionnel Documents
Culture Documents
Paix-Travail-Patrie Peace-Work-Fatherland
Cours
Cisco CCNA4
SR3C
Cours dispensé par :
M. TANKOU
Bénéficiaire : Enseignant à l’IAI-Cameroun
Sommaire
Sommaire.........................................................................................................................................1
OBJECTIFS :
A la fin de ce module l’apprenant doit être capable de :
Maitriser les notions de bases sur l’adressage IPv4 et IPv6 ;
Faire la différence être une adresse privée et une adresse public ;
Configurer la NAT, le DHCP, en passant par la maitrise lier aux concepts de DHCP.
1. Définitions :
Une adresse IPv4 : c’est un identifient coder sur 4 octets qui permet d’identifier de façon unique,
une station sur le réseau.
Une adresse IPv6 : c’est un identifient coder sur 128 bits
Une adresse privée une adresse non routable sur internet.
Une adresse publique c’est une adresse routable sur internet.
Etant donné que les adresses privées ne sont pas routables, ils existent d’autres moins de palier a
cette insuffisance : c’est le cas de la NAT.
2. Notion de NAT et de PAT
NAT (Network Address Translation) c’est une technique qui a été proposer en 1994 en RFC-
1631 comme solution a cout terme face au manque @IP son objectif principale était de permettre
aux @IP d’être partagé par un grand nombre de réseau. En une vingtaine d’année elle a donné et
donne encore le temps nécessaire pour la conception du Protocol IPv6 on peut utiliser le NAT
pour différents cas :
On dispose d’une multitude d’hôte adresser de manière privée et on a une seul ou
quelques adresses publiques. La NAT est configurée sur un routeur en bordure d’un
réseau d’extrémité (un réseau local) ; Identifier d’une part comme étant le coté interne
(INSITE) qui connecte un réseau public comme internet par exemple d’autre part
identifier comme le réseau externe (OUTSITE). La NAT traduit l’adresse local interne en
adresse globale unique avant d’envoyer les paquets vers le réseau externe.
Si on souhaite changer les adresses internes ;
Cisco définit dans la table NAT 4 types d’adresses à savoir :
Adresse local interne (ALI) : c’est une adresse IP attribuer à un hôte du réseau interne, il
s’agit de l’adresse privée.
Adresse local externe (ALE) : adresse IP attribuer par un fournisseur d’accès internet qui
représente une ou plusieurs adresse IP externe pour le monde extérieur.
Adresse global externe (AGLE) : adresse IP d’un hôte externe tel que connu par les
hôtes du réseau externe.
Adresse global interne (AGI) : c’est une adresse IP attribuer à un hôte du réseau externe,
ceci est attribuer par le propriétaire de cet hôte.
Supposons une communication entre deux machine, une en local ayant pour adresse
192.168.2.5 et la deuxième machine situer sur internet ayant pour adresse 139.124.185.5 on
suppose que la communication passera par un routeur, avec NAT configurer ayant pour
POOL 82.3.4.6 à 82.3.4.10 :
La machine 1 peut communiquer avec la machine 2, la machine 1 envoie l’information
qui parvient au routeur une fois au niveau du routeur, le mécanisme NAT remplace
l’adresse source privée par une adresse public disponible dans le POOL par exemple
82.3.4.6, le routeur en fait enregistre une association du couple (@ privée 192.168.2.5--
@ public 82.3.4.6) dans sa table de partition et transmet son information vers la machine
2.
La machine 2 répond à l’adresse source qui est 82.3.4.6
Le routeur reçoit l’information, consulte sa table de partition et trouve l’association
192.168.2.5 et 82.3.4.6 dans sa table de partition et remplace à destination par 192.168.2.5
et retransmet l’information à la machine 1.
Syntaxe
En mode de configuration globale on va tapez la commande
Access-list N° de l’access list règle permit ou delet source masque générique.
EX : Pour autoriser les adresses du réseau 192.168.5.0 On peut exploiter la commande ci-
dessous.
Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255
Masque générique = 255.255.255.255 – 255.255.255.0 = 0.0.0.255
Pour ce qui concerne les commandes de visualisation d’état, nous avons la commande
« show ip nat translation » qui permet de visualiser les
S’il s’agit d’une commande statique « show ip nat static »
« debug ip nat » affiche en temps réel les paquets translatés.
Objectifs
L’apprenant doit être capable de définir le WAN de connaitre les différents équipements
rencontrer dans le WAN, les normes associer puis configurer quelque technologies WAN.
1. Définition
Un réseau étendu souvent appeler WAN pour Wide Area Network, est un réseau informatique ou
réseau de télécommunication couvrant une grande zone géographique a l’échelle d’un pays, d’un
continent ou de la planète tout entière. Les WANs servent à transporter principalement les
données des entreprises mais de plus en plus ils fournissent des services de voix de vidéo et
d’image.
La BLR (Boucle Local Radio) est la partie situe entre le POP du client et la centrale
téléphonique de l’opérateur on les appelle également, des points de connexion LAN-WAN et
situe au niveau d’un coin de l’immeuble de l’entreprise. BTS= Equipement qui enregistre les
utilisateurs.
2. Equipement d’un réseau WAN
On peut ajouter à cela les liaisons WAN matérialisées par les nuages pour représenter les réseaux
commuter des opérateurs ou des liaisons point à point.
C’est protocole de réseau étendu WAN qui intervient au niveau des couches physiques des
liaisons de données du modèle OSI bien que les nouveaux services tel que le haut débit et bien
autres on réduit les besoins frame Relay dans de nombreux endroits ce types de connexion reste
utiliser dans certaines régions du monde.
Le Frame Relay est une solution économique de communication entre plusieurs sites distants qui
utilises un seul circuit d’accès qui utilise chaque site et le fournisseur. Le Frame Relay est un
Protocol a commutation a paquet considérer comme étant le successeur du Protocol X.25 avec
l’arrivée des services haut débit tel que le MODEM CABLE, LE WAN ETHERNET SERVICE
POINT TO POINT sur fibre optique. Le VPN et le MPLS le frame Relay a perdu son pouvoir de
solution d’accès au WAN mais reste encore utiliser dans de nombreux pays.
5.1.1 Structure d’une trame frame Relay
ETCD équipement terminale de circuit de donnée ou DCE qui sont des équipements se trouvant à
l’intérieur du réseau de l’opérateur.
Pour ce qui est du fonctionnement le Frame Relay offre un service et dispose de deux circuits
virtuels. Pour que deux sites Frame Relay communique l’opérateur doit établir un circuit virtuel
entre ces deux sites dans le réseau Frame Relay. Les opérateurs facturent chaque circuit virtuel et
le cout dépend du type de circuit virtuel.
a. Circuit virtuel permanent.
Qui sont des circuits virtuel ce type de circuit est généralement plus chère que le circuit virtuel
commutée ; les réseaux Frame Relay supporte les circuits virtuel permanent et les circuits virtuel
commutées mais le circuit virtuel permanant est le plus utiliser dans les Frame Relay. Les PBC
sont des connexions constamment établit qui sont utiliser quand il y a transferts de donnée
volumineux et fréquent. Ce sont des chemins virtuels préconfigurer par l’opérateur.
L’information de commutation pour un chemin de donnée considérer est stoker dans le
commutateur frame Relay.
DLCI Utilisateur
0 Etablissement du circuit
1-15 Réserver
16-1007 DLCI coté utilisateur(circuit virtuel permanent et
commutée)
1008-1018 Réserver
1019-1022 Multicast