Commande Cisco - OUSSAMA NAZIH

Commandes Cisco : CCNA 2
IH
AZ
► Commandes de base
► Configuration de base de la commutation
N
► Routage Statique
► Routage Dynamique (RIPV2)
► OSPF (zone unique / zone multiple )
A
► VLAN
AM
► Routage inter-vlan - Switch Niveau 3
► DHCP
SS
U
O
Réalisé par : OUSSAMA NAZIH

Désactiver la recherche DNS :
Commandes de bases Router (config)# no ip doman-lookup
-----------------------------------------------------------------------
Message de bannière de connexion :
Mode privilégié : Configurer une interface :
IH
R1(config)# banner motd #message de jour#
Router> enable R1(config)#interface Serial0/0
NB : vous pouvez remplacer " # " par n'importe quel
---------------------------------------------------- R1(config-if)# ip add 192.168.2.1 255.255.255.0
symbole.
Mode Configuration globale : R1(config-if)# no shutdown -----------------------------------------------------------------------------------------------
AZ
Router# configur terminal ------------------------------------------------------------- Ajouter une description pour l'interface :
---------------------------------------------------- Afficher les informations de R1(config-if)# description # votre Description#
Changer le nom d'équipement : l'interface : -----------------------------------------------------------------------------------------------
Router(config)# hostname R1 R1# show interface Serial0/0 Enregistrer les modifications apportées à un
N
------------------------------------------------------------- routeur
----------------------------------------------------
Configurer la vitesse de liaison WAN : R1#copy running-config startup-config
Mot de passe (non-crypté) :
Router(config-if)# clock rate 64000 -----------------------------------------------------------------------
Router(config)# enable password cisco1234
------------------------------------------------------------------- Donne des informations sur les voisins CDP
---------------------------------------------------- Interface Console :
A
comme l’ID
Mot de passe (crypté) : R1(config)# line console 0 R1#show cdp neighbors
Router(config)# enable secret cisco1234 R1(config-line)# logging synchronous -----------------------------------------------------------------------
----------------------------------------------------
Appliquer un cryptage simple à tous
les mots de passe :
Router(config)# service password-encryption
------------------------------------------------------------
AM
(désactiver messages de non solicitations)
R1(config-line)# password cisco1234
R1(config-line)# login
R1(config-line)# exit
-------------------------------------------------------------------
Désactiver le protocole CDP :
R1(config)#no cdp run
-----------------------------------------------------------------------
Arrêter les annonces CDP sur une interface
SS
Interface VTY : précise.
Création d'une entrée statique de DNS R1(config-if)# no cdp enable
R1(config)# line vty 0 4
dans la table de host : -----------------------------------------------------------------------------
R1(config-line)# password cisco1234
Router(config)# ip host TRI 192.168.1.33 Afficher l'heure du système :
R1(config-line)# login
------------------------------------------------------------ Router# show clock
R1(config-line)# exit
U
Afficher les entrés Test : ------------------------------------------------------------- ------------------------------------------------------------

Router# show hosts Router# ping TRI Configurer une interface de bouclage : Configurer l'heur sur le routeur :
O
Router(config)#interface loopback 0 Router# clock set 22:30:44 13 4 2015

------------------------------------------------------------
Router(config-if)#ip address 192.168.1.2
Activer le serveur http (service web) : 255.255.255.0
Router(config)# ip http server
Concepts et configuration de base de la commutation
Configuration de l'interface de gestion : Configurer la surveillance DHCP :
S1(config)# interface vlan 99 Activer surveillance :
S1(config-if)# ip address 172.17.99.11 255.255.0.0 S1(config)#ip dhcp snooping
S1(config-if)# no shutdown ---------------------------------------------------------------------------------------------------
S1(config-if)# exit Ajouter des vlans :
------------------------------------------------------------------ S1(config)# ip dhcp snooping vlan 10,20
Configuration de la passerelle par défaut : ---------------------------------------------------------------------------------------------------
S1(config)# ip default-gateway 172.17.99.1 Appliquer la surveillance sur une interface :
---------------------------------------------------------------------------------- Limiter le nombre de requete DHCP :
Vérifier la configuration : S1(config-if)# ip dhcp snooping limit rate 5
S1#show ip interface brief -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------- Definir un port comme port fiable:
IH
Configuration du mode bidirectionnel de la vitesse S1(config-if)# ip dhcp snooping trust
(Full-duplex) : ---------------------------------------------------------------------------------------------------
S1(config)# interface FastEthernet 0/1 Vérifier l'état surveillance DHCP :
S1(config-if) # duplex full S1#show ip dhcp snooping
AZ
S1(config-if)# speed 100 -----------------------------------------------------------------------------------------------
S1(config-if)#exit Configurer la sécurité des ports :
---------------------------------------------------------------------------------- Activer la sécurité des ports :
Configurer l'auto-MDIX : S1(config)#interface fastethernet 0/19
S1(config-if)# mdix auto
-----------------------------------------------------------------------------------------
Vérifier l'auto-MDIX :
S1(config-if)# show controllers ethernet-controller
fa 0/1 phy |include auto-mdix
N
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
---------------------------------------------------------------------------------------------------
Définir maximum des Adresses MAC :
S1(config-if)# switchport port-security maximum 50
A
----------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------
Configuration de SSH : Définir un adresse MAC hot au port :
S1#configure terminal S1(config-if)# switchport port-security mac-address FFF.FFF.FFF
AM
S1(config)# username admin secret/password ccna ---------------------------------------------------------------------------------------------------

S1(config) # ip ssh version 2 Configurer la sécurité des ports rémanents :
S1(config)# crypto key generate rsa S1(config-if)# switchport port-security mac-address sticky
S1(config)# ip domain-name cisco.com ---------------------------------------------------------------------------------------------------
S1{config-line)# line vty 0 15 Modifier le mode de violation d'un port :
S1(conft-if)# switchport port-security violation
SS
S1(config-line)# transport input ssh

S1(config-line)# login local {protect|restrict|shutdown}
S1(config-line)# exit ---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------- Vérifier les adresses MAC sécurisées :
S1# show port-security address
S1#show port-security interface f/019
U
---------------------------------------------------------------------------------------------------
Vérifier l'état du port :
O
S1# show interface f0/18 status

---------------------------------------------------------------------------------------------------
Désactiver les ports inutilisés :
S1(config)# interface range F0/0-5
S1(config-range-if)# shutdown
S1(config-range-if)# exit
Remarques :
1- En mode sticky, le switch va apprendre automatiquement l'adresse de l'utilisateur et la conserve.
2- Mode de violations :
• Protect : les trames venant des adresses non autorisées sont droppées et il n'y a aucun message de log signalant la violation.
• Restrict : les trames venant des adresses non autorisées sont droppées, un message de log est créé et une trap SNMP est envoyée.
• Shutdown : si une trame venant d'une adresse non autorisée est détécté, le port est mis en err-disabled, un message de log est créé et
une trap SNMP est envoyée. (Pour le reactiver mannullement : "no shut" ).

Routage Statique
Syntaxe de la commande ip route ipv4 :
Router(config)# ip route network-address subnet-mask {ip-address | interface-type interface-number [ ip-address ]} [ distance ]
[ name name ] [permanent ] [ tag tag ]
Configuration des routes statiques :

R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2 (Route statique en utilisant le tronçon suivant)
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0 (Route statique directement connecté) dans le cas du protocole CEF est
désactivé.
R1(config)# ip route 192.168.2.0 255.255.255.0 G0/1 172.16.2.2 (Route statique entièrement spécifiée ).
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 ( Route statique par défaut ).
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 5 ( Route statique flottante DA = 5 ).
IH
Vérification de la table de routage :
R1# Show ip route ou R1(config)# do sh ip route
AZ
R1# show ip route static
R1# show ip route 192.168.2.1
R1# show running config | section ip route
Syntaxe de la commande ip route ipv6 :

N
Router(config)# ipv6 route ipv6-prefix/prefix-length { ipv6-address | exit-intf }
Configuration des routes statiques :

A
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2 (Route statique en utilisant le tronçon suivant)
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0 (Route statique directement connecté) dans le cas du protocole CEF est
AM
désactivé.
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 fe80::2 (Route statique entièrement spécifiée ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 ( Route statique par défaut ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 5 ( Route statique flottante DA =5).
Vérification de la table de routage :

SS
R1# Show ipv6 route ou R1(config)# do sh ipv6 route

R1# show ipv6 route static
R1# show ipv6 route 2001:DB8:ACAD:3::
R1# show running config | section ipv6 route
U
La récapitulation de réseaux en une seule adresse et un seul masque :

O

Routage Dynamique (RIP V2) Ipv6 :
Activer le Routage Rip V2 : Activer le Routage Rip V2 :
R1(config)# router rip R1(config-if)# ipv6 router rip TRI
IH
R1(config)# version 2 ---------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------- Activer le Routage Rip V2 sur interfaces :
Annonce des réseaux : R1(config)# interface gigabitethernet 0/0/0
R1(config-router) network 192.168.1.0
AZ
R1(config-if)# ipv6 rip TRI enable
---------------------------------------------------------------------------------------------- R1(config-if)# no shut
Vérifier les paramètres / les réseaux annoncés dans RIP : R1(config-if)# no shut
R1# show ip protocols ----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------- Maximum Path (pour la repartions de la charge ) :
N
Afficher la table de routage Rip : R1(config-if)# ipv6 rip TRI enable
R1# show ip route R1(config-router)# maximum-paths 1
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Désactiver la récapitulation automatique : Désactiver la récapitulation automatique :
A
R1(config-router)# no auto-summary R1(config-router)# no auto-summary
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Configurer et vérifier passive interface : Configurer et vérifier passive interface :
R1(config-router)# passive-interface g0/0
Propager une route par defaut (ipv4 ):

R1(config-router)# default-information originate
AM
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
Propager une route par defaut (ipv6) :
Router(config-if)# ipv6 rip TRI default-information originate
----------------------------------------------------------------------------------------------
SS
Propager une route statique (ipv4 et ipv6) : Commande show :
R1(config-router)#redistribute static R1# show ipv6 protocols ( Parametres de Rip ipv6)
---------------------------------------------------------------------------------------------- R1#show ipv6 route (Vérifier les routes )
Déclarer l'utilisation de clé sur interface : R1# show ipv6 route rip (Vérifier les routes rip )
R1(config-if)# ip rip authentification key-chain nom ---------------------------------------------------------------------------------
U
R1(config-if)# ip rip authentification mode md5 Activation de Ripng IPV6 :

---------------------------------------------------------------------------------------------- R1(config)# interface S0/0/0
O
Commandes show : R1(config-if)# ipv6 rip RIP-AS enable

R1# show ip protocols ( Parametres de Rip ) R1(config-if)# no shut
R1#show ip route (Vérifier les routes ) R1(config-if)#exit
R1# show ip route rip (Vérifier les routes rip )
OSPF v3 (ipv6)
OSPF -------------------------------------------------------------------------------------------
Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
OSPF v2 (ipv4) -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
Activer le Routage OSPFv3 :
Activer le Routage OSPFv2 :
R1(config)# ipv6 router ospf 20
R1(config)# router ospf 10
20 = le numéro de système autonome
10=le numéro de système autonome
-----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
Configurer l'ID de routeur : Configurer les adresses link-local :
R1(config-if)# ipv6 adresse fe80::1 link-local
R1(config-router)# router-id 1.1.1.1 (essentiel pour ipv6)
--------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Ajouter un voisinage Manuellement :
Ajouter un voisinage Manuellement :
R1(config-router)#ipv6 ospf neighbors fe80::2
R1(config-router)# neighbors 192.168.1.2
--------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Affectation d'interface à une zone OSPF :
Affectation d'interface à une zone OSPF :
IH
R1(config)# interface g0/0
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 R1(config-if)# ipv6 ospf 10 area 0
---------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Effacer le processus de routage OSPF :
Afficher la configuration des interfaces :
R1# clear ip ospf process
AZ
R1# show ipv6 ospf interfaces brief
---------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
Configurer une interface de bouclage pour l'utiliser comme ID :
Afficher la table de voisinage :
R1(config)# interface loopback 0
R1# show ipv6 ospf neighbors
R1(config-if)# ip address 1.1.1.1 255.255.255.255
--------------------------------------------------------------------------------------------
R1(config-if)#exit
---------------------------------------------------------------------------------------------
Vérifier la table de routage ipv6 OSPF
Configurer une interface passive :
---------------------------------------------------------------------------------------------
Configurer la métrique de la BP :
R1(config-if)# bandwith 64 (en kilo)
N R1# show ipv6 route ospf
--------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20
A
---------------------------------------------------------------------------------------------
R1(config-router)# end
Réglage manuel de cout (commande alternative à BP) : ---------------------------------------------------------------------------------------------------
R1(config)# interface s0/0/1
Activation de l'authentification MD5 OSFP globalement :
AM
R1(config-if)# ip ospf cost 15625

------------------------------------------------------------------------------------------------------------ R1(config)#router ospf 10
R1(config-if)# area 0 authentication message-digest
Changer la référence de la BP :
R1(config-if)# end
R1(config-router)# auto-cost reference -bandwith 1000
R1(config)# interface G0/0
------------------------------------------------------------------------------------------------------------
R1(confg-if)#ip ospf message-digest_key 1 md5 AZERTY1234
Afficher la table de voisinage : R1(config-if)#exit
R1# show ip ospf neighbors
SS
-------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------
OSPF Multizone.
Vérifier le processus OSPF : R1(config-router)# network 10.1.1.0 0.0.0.255 area 1
R1# show ip ospf R1(config-router)# network 10.1.2.0 0.0.0.255 area 1
------------------------------------------------------------------------------------------------------------
R1(config-router)# network 192.168.10.0 0.0.0.3 area 0
Vérifier les paramètres OSPF d'une interface :
R1# show ip ospf interface brief
U
------------------------------------------------------------------------------------------------------------
Modifier de la priorité d'un interface (0-255) :
R1(config-if)# ip ospf priority 255
O
------------------------------------------------------------------------------------------------------------
Propagation d'une route par défaut (ipv4 et ipv6) :
R1(config-router)# default-information originate
------------------------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
------------------------------------------------------------------------------------------------------------
Propagation d'une route static (ipv4 et ipv6) :
R1(config-router)# redistribute static

VLAN Afficher l'état de l'agrégation :
S1#show interfaces trunk
Création du VLAN : S1#show interfaces F0/1 switchport
S1(config)# vlan 20 -----------------------------------------------------------------------------
S1(config-vlan)# name ista Vérifier si un trunk est établi/ verifier la correspondance des VLANS :
S1(config-vlan)# end S1#show interfaces f0/1 trunk
------------------------------------------------------------------ ----------------------------------------------------------------------------
Attribution de ports aux VLAN : Réinitialisation de valeurs sur liaison trunk (par defaut) :
S1(config)# interface F0/18 S1(config)# interface FastEthernet0/1
S1(config-if)# switchport mode access (optionnel) S1(config-if)#no switchport mode trunk allowed vlan
S1(config-if)# switchport access vlan 20 S1(config-if)# no switchport trunk native vlan
S1(config-if)# exit S1(config-if)#
------------------------------------------------------------------ -----------------------------------------------------------
Suppression d'une attribution de VLAN : Supprimer fonctionnalité de trunk :
IH
S1(config-if)# no switchport access vlan S1(config-if)# switchport mode access
------------------------------------------------------------------ -----------------------------------------------------------------------------
Suppression de VLAN : Vérifier mode DTP :
S1(config)# no vlan 20 S1#show dtp interface 0/1
AZ
--------------------------------------------------------------------- -----------------------------------------------------------------------------
Afficher infos d'un VLAN : Désactiver la négociation DTP :
S1#show vlan name ista S1(config-if)#switchport nonegociate
S1#show vlan brief -----------------------------------------------------------
----------------------------------------------------------- Commandes show :
Afficher infos de vlan sur une interface :
S1#show interfaces f0/1 switchport
Afficher le nombre des vlans configurés :

S1#show vlan summary
N
S1#show vlan
S1#show mac address-table interface F0/1
S1#show interfaces
-------------------------------------------------------------------------
-----------------------------------------------------------
VLAN Trunking Protocol VTP :
A
S1(config)# vtp mode {server|client| transparent}
-------------------------------------------------------------------------
Configuration de trunk : S1(config)# vtp domain ista
AM
S1(config)# interface FastEthernet0/1 S1(config)# vtp password passista

S1(config-if)#switchport mode trunk (essentiel) S1(config)# vtp version {1|2}
S1(config-if)# switchport trunk native vlan 99 S1(config)# vtp pruning (n'est pas supporté en packettracer 7)
S1(config-if)#exit ------------------------------------------------------------------
----------------------------------------------------------------------- Commandes show VTP :
Autoriser les vlan 10,20 et 30 S1#show vtp status
SS
S1(config-if)# switchport trunk allowed vlan S1#show vtp counters

10,20,30,99
-------------------------------------------------------------------------
Autoriser tout les vlans :
S1{config-if)# switchport trunk allowed vlan all
U
-------------------------------------------------------------------------
Ajouter vlan 60 a la liste des vlans autorisées :
S1{config-if)# switchport trunk allowed vlan add 60
O
-------------------------------------------------------------------------
Ajouter tout les vlan a l'expetion de vlan 30 :
S1{config-if)# switchport trunk allowed vlan all
S1(config-if)#switchport trunk allowed vlan except 30

Creation des VLans :
VTP : Client - Serveur - Transparent
Sur S1 : Sur 4 :
S1(config)#vlan 10 S4(config)#vlan 40
S1(config-vlan)#name Comptabilite S4(config-vlan)#name Serveurs
Extrait de EFF 2014 - v21 S1(config-vlan)#vlan 20
IH
S4(config-vlan)#exit
S1(config-vlan)#name RH
Sur S1 : S1(config-vlan)#vlan 30
S1(config)#vtp version 2 S1(config-vlan)#name Finances
AZ
S1 (config)#vtp mode server S1(config-vlan)#vlan 40
S1 (config)#vtp domain EFF14EPV21 S1(config-vlan)#name Serveurs
S1 (config)#vtp password Pwd-EFF14v21 S1(config-vlan)#exit
Sur S2 et S3 :
N
S2 (config)#vtp mode client
S2config)#vtp domain EFF14EPV21
S2(config)#vtp password Pwd-EFF14v21
Sur S4 :
A
S4(config)#vtp version 2
S4(config)#vtp mode transparent
AM
S4(config)#vtp domain EFF14EPV21
S4(config)#vtp password Pwd-EFF14v21
SS
U
O

Etape 3 : Affectations des ports : Etape 4 : Configuration les ports agrégés :
TP : VLAN - VTP sur S2 et S3 Sur S2 :
Switch(config)#interface fastEthernet 0/4 Switch(config)#interface range fastEthernet 0/1-3
Extrait EFF 2014 - v31 Switch(config-if)#switchport access vlan 100 Switch(config-if-range)#switchport mode trunk
Etape 1 : Configuration de VTP : Switch(config-if)#exit Switch(config-if-range)#exit
IH
Sur S1 : Switch(config)#interface fastEthernet 0/5 ------------------------------------------------------------------------------
S1(config)#vtp mode transparent Switch(config-if)#switchport access vlan 200 Sur S1 :
S1(config)#vtp domain Rabat12 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1
S1(config)#vtp password PassVTP Switch(config)#interface fastEthernet 0/6 Switch(config-if)#switchport mode trunk
AZ
---------------------------------------------- Switch(config-if)#switchport access vlan 300 Switch(config-if)#exit
Sur S2 : Switch(config-if)#exit
S2(config)#vtp mode server . ---------------------------------------------------------------------
S2(config)#vtp version 2 Sur S1 :
Switch(config)#interface range f0/2-3
N
S2(config)#vtp domain Rabat12
S2(config)#vtp password PassVTP Switch(config-if-range)#switchport access vlan 400
---------------------------------------------- Switch(config-if-range)#exit
Sur S3 :
S3(config)#vtp mode client
A
S3(config)#vtp domain Rabat12
S3(config)#vtp password PassVTP
Etape 2 : Créations des Vlans :

Sur S2 :
S2(config)#vlan 100
S2(config-vlan)#name ingenieurie
S2(config)#vlan 200
AM
SS
S2(config-vlan)#name Formation
S2(config)#vlan 300
S2(config-vlan)#name Ventes
S2(config)#vlan 400
S2(config-vlan)#name SRV-Rabat
U
------------------------------------------------
Sur S1 :
Switch(config)#vlan 400
O
Switch(config-vlan)#name SRV-Rabat Remarques :

Switch(config-vlan)#exit - Switch Serveur : on crée tout les vlans du siége.
- Switch Transparent : on crée les vlans qu'il lui appartient.
- Switch Client : il reçoit les vlans du de la part de serveur.
Routage inter-VLAN
Configuration du routage inter-VLAN existant :
Commutateur :
S1(config)# vlan 10
S1(config)# vlan 30
S1(config-vlan)# interface f0/11
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/4
IH
S1(config-if)# end
------------------------------------------------------------------
Configuration du routage inter-VLAN existant :
Routeur :
AZ
R1(config)# ip address 172.17.10.1 255.255.255.0
R1(config)# no shut
R1(config)# ip address 172.17.30.1 255.255.255.0
R1(config)# no shut
-----------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Commutateur :
S1(config)# vlan 10
N
A
S1(config-vlan)# vlan 30
S1(config-vlan)# interface f0/5
S1(config-if)# switchport mode trunk
AM
S1(config-if) # end
------------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Routeur :
R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dotlq/isl 10
SS
R1(config-subif)# ip address 172.17.10.1 255.255.255.0

R1(config-subif)# interface g0/0.30
R1(config-subif)# encapsulation dotlq/isl 30
U

R1(config-if)#no ip add
R1(config-if)# no shut
O
R1(config-if)#exit
-------------------------------------------------------------------------
Vérifier les sous interfaces :
S1# show vlans
------------------------------------------------------------------------
Vérifier le routage :
S1# ping 172.17.30.23
--------------------------------------------

Etap3 : configurer le mode agréger et vlan native.
TP2 : Routage Inter-vlan - VLAN - VTP Sur tout les commutateurs de siege :
Switch(config)#interface range fastEthernet 0/1-5
Extrait de EFF 2015 - v21 Etape 2 : Ajouter les vlans au Server : Switch(config-if-range)#switchport mode trunk
Etape 1 : Configuration de VTP : Switch(config)#vlan 22 Switch(config-if-range)#switchport trunk native vlan 221
Switch(config-vlan)#name direction
IH
Switch 1 en mode serveur : Switch(config-if-range)#exit
Switch(config)#vtp mode server
Switch(config-vlan)#name financier Etape 4 : Affectation du ports aux Commutateurs :
Switch(config)#vtp domain domvtpj2-v1
Switch(config)#vlan 42 Pour Switch2 :
Switch(config)#vtp password passevtpj2-v1
AZ
Switch(config-vlan)#name RH Switch(config)#interface range fastEthernet 0/6-13
Switch(config)#vlan 52 Switch(config-if-range)#switchport access vlan 22
Switch2 et Switch3 en mode client : Switch(config-vlan)#name serveurs Switch(config-if-range)#exit
Switch(config)#vtp mode client Switch(config)#vlan 221 Switch(config)#interface range fastEthernet 0/14-17
Switch(config)#vtp domain domvtpj2-v1 Switch(config-vlan)#name gestion Switch(config-if-range)#switchport access vlan 32
Switch(config)#vtp password passevtpj2-v1 Switch(config-vlan)#exit
N
Switch(config-if-range)#exit
Etape 5 : Routage inter vlan au niveau du Routeur : Switch(config)#interface range fastEthernet 0/22-24
Marrakech(config)#interface gigabitEthernet 0/0 Switch(config-if-range)#switchport access vlan 52
Marrakech(config-if)#no ip add Switch(config-if-range)#exit
Marrakech(config-if)#no shut
A
Marrakech(config-if)#exit Pour Switch3 :
Marrakech(config)#interface gigabitEthernet 0/0.22 Switch(config)#interface range fastEthernet 0/18-21
Marrakech(config-subif)#encapsulation dot1Q 22 Switch(config-if-range)#switchport access vlan 42
AM
Marrakech(config-subif)#ip add 172.19.48.97 255.255.255.224 Switch(config-if-range)#exit
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.32
Marrakech(config-subif)#encapsulation dot1Q 32
Marrakech(config-subif)#ip add 172.19.48.161 255.255.255.240
SS
U
O
Remarques :
- Show vlan : pour vérifier le transfert des vlans et l'affectation des ports.
- Show interfaces trunk : pour vérifier l'agrégation des ports
- Show vtp status : pour vérifier l'état du vtp.
Routage inter VLAN - Switch Niveau 3
Sur Switch Multicouche :
IH
Ajouter les VLAN :
Switch(config-vlan)#vlan 2
Switch(config-vlan)#exit
AZ
Configurer l'agrégation :
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
N
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Configuration des interfaces Vlan :

Switch(config)#interface vlan 1
A
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shut
Sur S1 :
S1(config)#vlan 1
S1(config-vlan)#vlan 2
S1(config-vlan)#exit
AM
Switch(config)#interface vlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shut
SS
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport access vlan 1 Activer le routage :
S1(config-if)#exit Switch(config)#ip routing (Obligatoire)
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
U
S1(config)#interface fastEthernet 0/2

S1(config-if)#switchport access vlan 2 Activer port Routé sur switch niveau 3 :
S1(config-if)#exit Switch(config)#interface fastEthernet 0/1
O
Switch(config-if)#no switchport
S1(config)#interface fastEthernet 0/3 Switch(config-if)#ip add 172.168.1.1 255.255.255.252
S1(config-if)#switchport mode trunk Switch(config-if)#exit
S1(config-if)#exit
Configuration pour ipv6 :
DHCP Activation de routage ipv6 :
-----------------------------------------------------------------------------
Configuration pour ipv4 : Configuration en tant que serveur sans etat :
Activation de service dhcp Configuration d'un pool :
R(config)# service dhcp (Optionnel)
R1(config)# ipv6 dhcp pool pool-name
-------------------------------------------------------------------------------------------------
Définir les parametres de Pool :
Configuration en tant que serveur DHCP : R1(dhcpv6-config)# dns-server ServeurDNS
Exclusion des adresses ipv4 : R1(dhcpv6-config)# domain-name ServeurDNS
R1(config)# ip dhcp excluded-address 192.168.10.1 ( une adresse ) Configuration de l'interface DHCPv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1(config)# interface type-name
------------------------------------------------------------------------------------------------
R1(config-if)# ipv6 dhcp server pool-name
Configuration d'un pool :
IH
R1(config-if)#ipv6 nd other-config-flag
R1(config)# ip dhcp pool pool-name Verification d'un serveur sans etat :
------------------------------------------------------------------------------------------------
R1# show ipv6 dhcp pool
Configuration des taches spécifique : ---------------------------------------------------------------------------
AZ
Définir le pool d'adresses : Configuration en tant que client sans etat :
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(config)# interface g0/1
------------------------------------------------------------------------------------------------ R1(config-if)# ipv6 enable
Définir le routeur/ l'adresses de passerelle par defaut : R1(config-if)#ipv6 address autoconfig
R1(config-dhcp)#default -router 192.168.10.1 Verification d'un client sans etat :
------------------------------------------------------------------------------------------------
Définir un serveur DNS :
R1(config-dhcp)# domain-name ServeurDNS
------------------------------------------------------------------------------------------------
Définir la durée du bail DHCP :
N R1# show ipv6 dhcp pool
R1# debug ipv6 dhcp detail
ou
------------------------------------------------------------------------------
Configuration en tant que serveur avec etat :
Configuration d'un pool :
A
R1(config-dhcp)# lease { j H M} ou infinite (durée infinie)
------------------------------------------------------------------------------------------------ R1(config)# ipv6 dhcp pool pool-name
Définir le serveur WINS de Netbios : Définir les parametres de Pool :
AM
R1(config-dhcp)# netbios-name-server 192.168.10.22 R1(dhcpv6-config)#address prefix 2001:DB8:CAFE:1::/64

------------------------------------------------------------------------------------------------ lifetime infinite
Commandes Show : R1(dhcpv6-config)# domain-name tri2a.ma
R1(dhcpv6-config)# dns-server 192.168.10.22
Les commandes DHCPv4 configurées sur R1 :
R1# show running-config | section dhcp
Configuration de l'interface DHCPv6 :
------------------------------------------------------------------------------------------------ R1(config)# interface type-name
SS
R1(config-if)# ipv6 dhcp server pool-name

Afficher la liste de toutes les liaisons entre adresse IPv4 et
R1(config-if)#ipv6 nd managed-config-flag
adresse MAC / Clients :
Verification d'un serveur avec etat :
R1# show ip dhcp binding
R1# show ipv6 dhcp binding
------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------
Afficher les statistiques :
U
Configuration en tant que client avec etat :

R1# show ip dhcp server statistics
------------------------------------------------------------------------------------------------
R1(config-if)# ipv6 enable
Afficher les conflits :
O
R1(config-if)#ipv6 address dhcp

R1# show ip dhcp server conflict
------------------------------------------------------------------------------------------------
Verification d'un client avec etat :
R1# show ipv6 interface g0/1
Commande de Relais DHCPv4 :
R1# debug ipv6 dhcp detail
R(config)# interface g0/0
------------------------------------------------------------------
R(config-if)# ip helper-address 192.168.11.6
R# show ip interface (pour vérifier)
Commande de Relais de DHCPv6 :
------------------------------------------------------------------------------------------------ R(config)# interface g0/0
R(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:1::6
Configuration d'un routeur en tant que Client DHCP :
R(config-if) end
R# show ipv6 dhcp interface g0/0 (pour vérifier)
R1(config-if)# ip address dhcp
R1(config-if)# no shutdown
R1(config-if# end
R1# show ip interface g0/1 (pour vérifier)

IH
AZ
► Redondance : STP
► Redondance de premier Saut : HSRP , GLBP , VRRP
N
► Agrégation de liaison : Etherchannel.
► EIGRP
► Récupération de Mot de passe / IOS - Tftpnd
A
► Image Cisco IOS et processus d'obtention de licence.
AM
SS
U
O

Techniques des Réseaux Informatiques CCNA – Commandes Cisco Réalisé par : OUSSAMA NAZIH
BPDUGUARD
Spanning-Tree En activant Permet de désactiver une interface qui
recevrait un BPDU alors qu’elle n’aurait pas dû : si elle
STP ( 802.1D) reçoit un BPDU, elle sera placée en état errdisabled
Configurer le coût du port : (down/down).
Switch(Config-if)# spanning-tree cost 25 Pour que l’interface soit à nouveau fonctionnelle, elle devra
être manuellement remise à zéro (shut/no shut) ou bien
Réinstaller le coût du port : utiliser la fonctionnalité errdisable recovery.
Switch(Config-if)# no spanning-tree cost
Commandes Cisco : Activer BPDUGuard
Vérifier l’état du pont pour un vlan : - Mode interface :
Switch# show spanning-tree vlan 20 Switch(config)#interface range Fa 0/1 – 2
Switch(config-range-if)#spanning-tree bpduguard enable
Verifier le coût de chemin/port vers le port Racine :
Switch# show spanning-tree
Exemple Pratique : Extrait EFF 2017 – v21
RPVSTP+ 13- Configurer les ports access pour passer directement en transmission : (2pts)
Activer RPVSTP+ : Sur Sw2 et Sw3 :
Switch(Config-if)# spanning-tree mode rapid-pvst Sur les ports en mode access :
Switch(config-if-range)#spanning-tree portfast
Définir les priorités pour un vlan :
Méthode 1 : 14- Configurer ces mêmes ports pour repasser directement en mode normal STP lorsqu’il
Switch(config)# spanning-tree vlan 1 root primary recoit une trame BPDU : (2pts)
Switch(config)# spanning-tree vlan 2 root secondary Sur Sw2 et Sw3 :
Switch(config)#spanning-tree portfast
Méthode 1 :
Switch(config)# spanning-tree vlan 1 priority 24576
NB : Dans un port configuré en mode portfast :
PORTFAST Il passe directement à l’état d’acheminement
Si le port recoit un BPDU , il repasse en STP (état normal) ( Blocking-Listening…)
Il existe une autre commande qui permet de faire passer le port en STP normal
(BPDUFilter) mais c’est hors programme.
- La fonctionnalité PortFast permet au port de passer directement au mode transmission
(de mode blocking au mode forwarding directement) afin d’éviter qu’il ne prenne 50 s
avant de transférer le trafic.
- L'objectif de PortFast étant de minimiser le temps d'attente des ports en mode access
avant la convergence Spanning Tree vue l’absence des boucle dans ces ports.
Commandes Cisco : Activer PORTFast

- Mode interface :
Switch(config)#interface range Fa 0/1
Switch(config-if)#spanning-tree portfast
Redondance : HSRP,GLBP,VRRP
HSRP GLBP VRRP
Configurer HSRP sur R1 : Configurer le protocole GLBP sur R1. Configurer le protocole VRRP sur R1.
IH
Définir l'interface du Routeur virtuel : R1(config)# interface g0/1 R1(config)# interface g0/1
R1(config)# interface g0/1 R1(config-if)# glbp 1 ip 192.168.1.254 R1(config-if)# vrrp 1 ip 192.168.1.254
R1(config-if)# standby 1 ip 192.168.1.254 R1(config-if)# glbp 1 preempt R1(config-if)# vrrp 1 priority 200
AZ
------------------------------------------------------ R1(config-if)# glbp 1 priority 150 R1(config-if)# vrrp 1 preempt
Définir R1 comme Routeur Active : ---------------------------------------------------------------- ----------------------------------------------------
R1(config-if)# standby 1 priority 255 Activer la répartition de la charge : Configurer le protocole VRRP sur R3.
------------------------------------------------------------ R1(config-if)# glbp 1 load-balancing round-robin R2(config)# interface g0/1
Configurer HSRP sur R3: --------------------------------------------------------------- R2(config-if)# vrrp 1 ip 192.168.1.254
N
R3(config)# interface g0/1 Configurer le protocole GLBP sur R3. R2(config-if)# vrrp 1 priority 100
R3(config-if)# standby 1 ip 192.168.1.254 R3(config)# interface g0/1
---------------------------------------------------------------------
------------------------------------------------------- R3(config-if)# glbp 1 ip 192.168.1.254
Vérifiez le protocole VRRP.
Définir R3 comme Routeur en Veille : R3(config-if)# glbp 1 load-balancing round-robin
R1# show vrrp
A
R1(config-if)# standby 1 priority 0 ----------------------------------------------------------------
R1# show vrrp brief
------------------------------------------------------- Vérifier le protocole GLBP.
----------------------------------------------------
Accélérer l’élection entre les deux R1# show glbp
AM
routeurs. Désactiver VRRP :
R1# show glpb brief
R1(config-if)# standby 1 preempt R1(config)# interface g0/1
----------------------------------------------------------------
R1(config-if)# no vrrp 1
------------------------------------------------------ Désactivez GLPB :
Vérifier le protocole HSRP. R1(config)# interface g0/1
R1# show standby R1(config-if)# no glbp 1
SS
R1# show standby brief
-------------------------------------------------------
Désactiver HSRP :
R1(config-if)# no standby 1
U
O

Agrégation de liaisons : Etherchannel Exemple :
Extrait EFF 2016 - v13
1- Configurer liaison Etherchannel entre COM1 et COM3 (PAGP) :
IH
Sur les deux commutateurs COM1 et COM3 :
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#channel-protocol pagp
Switch(config-if-range)#channel-group 1 mode desirable
AZ
Configuration d'Etherchannel (Sur les commutateurs ) : Switch(config)#interface port-channel 1
S(config)# interface range f0/1-2 Switch(config-if)#switchport trunk native vlan 555
S(config-if-range)# channel-protocol { pagp|lacp } Switch(config-if)#exit
S(config-if-range)# channel-group 1 mode { active | auto | désirable | on }
N
S(config-if-range)# exit 2- Configurer une liaison Etherchannel entre COM1 et COM2 (sans
protocole) :
Remarque : le choix du mode dépend du choix du protocole :
Sur les deux commutateurs COM1 et COM2 :
LACP Active Passive Switch(config)#interface range fastEthernet 0/4-6
A
PAGP Desirable Auto
Active Yes Yes Desirable Yes Yes Switch(config-if-range)#channel-group 2 mode on
AM
Passive Yes No Auto Yes No Switch(config)#interface port-channel 2
Switch(config-if)#switchport trunk native vlan 555
Configuration de l'agrégation et vlan native : Switch(config-if)#exit
S1(config-if-range)# interface port-channel 1
S1(config-if)# switchport mode trunk
SS
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# exit
Configurer Etherchanel sans Protocoles :

S1(config-if-range)# channel-group 1 mode on
U
Activer l'Equilibrage :
O
S1(config)# port-channel load-balance
Dépannage :
S1# show etherchannel summary

Ipv6
EIGRP Activation de routage ipv6 :
---------------------------------------------------------------------------------
Ipv4 Activer le Routage EIGRP :
R1(config)# ipv6 router eigrp 2
Activer le Routage EIGRP : R1(config-rtr) # no shut
R1(config)# router eigrp 1 2=le numéro de système autonome
1=le numéro de système autonome ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer les adresses link-local :
Configurer l'ID de routeur R1(config)# interface s0/0/0
R1(config-router) eigrp router-id 1.1.1.1 R1(config-if)# ipv6 adresse fe80::1 link-local
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Annonce des réseaux : Configurer l'ID de routeur
R1(config-router) network 192.168.1.0 0.0.0.255 R1(config-router) eigrp router-id 1.1.1.1
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
IH
Configurer et vérifier passive interface : Activation du protocole EIGRP dans les interfaces:
R1(config-router)# passive-interface g0/0 R1(config)# interface g0/0
--------------------------------------------------------------------------------- R1(config-if) ipv6 eigrp 2
Afficher la table de voisinage : R1(config-if) exit
R1# show ip eigrp neighbors ---------------------------------------------------------------------------------
AZ
--------------------------------------------------------------------------------- Configurer et vérifier passive interface :
Affiche d'autres informations sur le routage : R1(config)# ipv6 router eigrp 2
R1# show ip protocols R1(config-rtr)# passive-interface g0/0
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Désactiver la récapitulation automatique : Afficher la table de voisinage :
R1(config-router)# no auto-summary
N
R1# show ip eigrp neighbors
------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la récapitulation automatique : Configurer une route récapitulative manuel :
R1(config)# router eigrp 2 R1(config)# interface serial 0/0/0
R1(config-router)# auto-summary R1(config-if)# ip v6 summary-address eigrp 2 2001:db8:acad::/48
------------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la métrique :
A
Configurer et propager une route statique par défaut :
R1(config-router)# metric weights tos k1 k2 k3 k4 k5 R1(config)# ipv6 route ::/0 s0/0/0
--------------------------------------------------------------------------------- R1(config)# ipv6 router eigrp 2
R1(config-rtr)# redistribute static
AM
Configurer la métrique de la BP :
R1(config)# interface s0/0/0 ---------------------------------------------------------------------------------
R1(config-if)# bandwith 64 (en kilobit) Configurer l'utilisation de BP :
--------------------------------------------------------------------------------- R1(config)# interface serial 0/0/0
Afficher la table Topologique de EIGRP : R1(config-if) ipv6 bandwith-percent eigrp 2 40 (40 kilobit)
R1# show ip eirgp topology ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer le minuteurs Helle et mise en attente :
SS

Afficher la table Topologique de EIGRP (tous les liens:)
R1(config-if) ipv6 hello-interval eigrp 2 50 (50 s)
R1# show ip eirgp topology all-links R1(config-if) ipv6 hold-time eigrp 2 150 (150 s)
--------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------
Configurer une route récapitulative manuel : ------------------------------------------------------------------------------------------------------------
R1(config)# interface serial 0/0/0 Créer une chaine de clés et d'une clé :
R1(config-if)# ip summary-address eigrp 192.168.0.0 255.255.252.0 R1(config) # key chain EIGRP_KEY
U
-------------------------------------------------------------------------------------------- R1(config-keychain)# key 1

Vérifier la route récupitulative : R1(config-keychain_key)# key-string cisco123
R1# show ip route eigrp -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------
O
Configurer l'autentification EIGRRP :

Configurer et propager une route statique par défaut : R1(config)# interface g0/0
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R1(config-if)# ip authentication mode eigrp as-number md5
R1(config)# router eigrp 1 R1(config-if)# ip authentication mode eigrp as-number EIGRP_KEY
R1(config-router) redistribute static
---------------------------------------------------------------------------------
NB :
Configurer l'utilisation de BP :
1- n'oublier pas "no shut" apres l'activation de EIGRPv3.
2- Il faut Configurer les Router-id pour tout les routeurs.
R1(config-if) ip bandwith-percent eigrp 1 40 (40 kilobit)
---------------------------------------------------------------------------------
Configurer le minuteurs Hello et mise en attente :
R1(config-if) ip hello-interval eigrp 1 50 (50 s)
R1(config-if) ip hold-time eigrp 1 150 (150 s)
---------------------------------------------------------------------------------
Equilibrage de la charge :
Router(config-router)# maximum-paths 4 ( 4 routes)

Récupération de Mot de passe / IOS :
Récupération de mot de passe sur un routeur : Récupération d'IOS sur un routeur
NB : Lors du démarrage du routeur, il faut appuyer sur les touches Ctrl + Pause
IH
Etape1 : Redémarrer le routeur : pour passer en mode rommon.
Lors du démarrage du routeur, il faut appuyer sur les touches Ctrl + Pause rommon> IP_ADDRESS=ip-address
pour passer en mode ROM Monitor. rommon> IP_SUBNET_MASK=mask
AZ
rommon> DEFAULT_GATEWAY=ip-address
Etape 2 : Mode Monitor : rommon> TFTP_SERVER=ip_address
rommon> confreg 0x2142 rommon> TFTP_FILE=file_name
rommon> reset rommon> tftpdnld
rommon> reset
N
NB :Tapez les commandes ci-dessous afin de ne pas charger le ficher de
configuration au démarrage du routeur.
A
Etape 3 : réinitialiser un nouveau mot de passe et la valeur Remarques :
initiale du registre - Vous pouvez utiliser la même procédure pour récupérer le mot de passe
AM
Router> enable console (une fois vous êtes dans le mode conf t ).
Router# copy startup-config running-config
Router(config)# line console 0
Router(config-line)# password (votre mot de passe )
Router(config-line)# login
Router(config-line)# exit
SS
Router# copy running-config startup-config
Router# reload
NB : Noter la valeur de registre :

U
R1> show version

Dans notre cas on trouve : 0x2102
O

Images Cisco IOS / processus d'obtention de licences
Afficher l'image système Processus d'obtention de licences
Router # show flash0:
IH
Étape 1. Achetez le package logiciel ou la fonctionnalité à installer.
Création de sauvegarde d'image Cisco IOS : Etape2.Vérifier l'UDI
R1# show licence udi
AZ
Etape3. le client reçoit un e-mail contenant les informations de licence permettant
d'installer le fichier de licence.
Étape 4. Installation de la licence :
R1# Licence install flash0 : securityk9-CISCO1941-FHH12250057.xml
R1# reload
N
------------------------------------------------------------------------------------------
Étape 1. Vérifier l'accès au serveur TFTP :
Vérifier que la licence a été installée :
R1# ping 172.16.1.100 R1# show version
------------------------------------------------------------------------------------------------------------------
Étape 2. Déterminer la taille du fichier IOS :
A
Afficher des informations supplémentaires sur les licences :
R1# show flash0 :
R1# show license
AM
---------------------------------------------------------------------------------------------
Étape 3. Copier l'image sur le serveur TFTP:
R1# copy flash0 : tftp : Activation d'une licence de droit d'utilisation d'évaluation :
Source filename [] ? C1900-universalk9-mz.SPA.152-4.M3.bin R1# license boot module module-name technology-package package-name
Addresse or name of remote host [] ? 172.168.1.100 ------------------------------------------------------------------------------
Destionation filename ? Sauvegarde de la licence :
SS
--------------------------------------------------------------------------------------------------- R1# licence save flash0:all_licence.lic
Définir l'image à charger au démarrage : --------------------------------------------------------------------------------
R1 # configure terminal Désinstallation de la licence :
R1(config)# boot system Etape1.Désactiver le package :
flash0://c1900-universalk9-mz.SPA.152-4.M3.bin R1(config)# licence boot module c1900 technology-package seck9 disable
U
R1(config)# exit Etape2.Effacer la licence :

R1# copy running-config startup-config R1# licence clear seck9
O
R1# reload R1#configure terminal

R1(config)# no licence boot module c1900 technology-package seck9 disable
Vérifier la nouvelle image : R1(config)# exit
R1# show version R1# reload
IH
AZ
► Encapsulation PPP- HDLC
► Frame-Relay (Point-to-Point / Multipoint)
N
► NAT-PAT.
► VPN ( protocole GRE ).
A
► SYSLOG - NETFLOW
► SNMP AM
SS
U
O

WAN : encapsulation PPP - HDLC Configuration de l'authentification CHAP
Configuration de l'authentification PAP (bidirectionnel)
IH
R1(config)# username User2 password User2-password
R1(config)#interface S0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap
AZ
R1(config-if)# ppp pap sent-username User1 password User1-password R1(config)# username User2 password User2-password
R1(config)# interface S0/0/0
R2(config)# username User1 password User1-password R1(config-if)# encapsulation ppp
R2(config)#interface S0/0/0 R1(config-if)# ppp authentication chap
N
R2(config-if)# encapsulation ppp R1(config-if)# ppp chap hostname User1
R2(config-if)# ppp authentication pap R1(config-if)# ppp chap password User1-password
R2(config-if)# ppp pap sent-username User2 password User2-password
R2(config)# username User1 password User1-password
R2(config)# interface S0/0/0
A
R2(config-if)# ppp authentication chap
AM
R2(config-if)# ppp chap hostname User2
R2(config-if)# ppp chap password User2-password
----------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------
Configuration de l'encapsulation HDLC Configuration de l'encapsulation PPP

SS
Router(config)# interface S 0/0/0 Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation hdlc Router(config-if)# encapsulation ppp
Router(config-if)# compress [predictor | stac ]
Dépannage d'une interface série :
R1# show interface serial 0/0/0 Contrôle de la qualité de la liaison PP
U
R1# show controllers serial 0/0/0 Router(config-if)# ppp quality percentage (1-100)
O
Remarques :
1- Pour l'authentification unidirectionnel , il suffit d'utiliser la commande "ppp pap sent user name " Dans un seul routeur.
2- On peut remplacer le mot "password" par "secrect" pour appliquer un cryptage simple sur le mot passe.
3- Les commandes " ppp chap hostname User2" et "ppp chap password User2-password" sont optionnels.
TP : PPP ( PAP - CHAP) Configurez l'authentification PPP PAP entre R2 et R3.
R2(config)# username R3 secret class
Configurez l'authentification PPP PAP entre R1 et R3 R2(config)# interface s0/0/0
R1(config)# username R3 secret class R2(config-if)# encapsulation ppp
IH
R1(config)# interface s0/0/0 R2(config-if)# ppp authentication pap
R1(config-if)# encapsulation ppp R2(config-if)# ppp pap sent-username R2 password cisco
------------------------------------------------------------------------------------------------
AZ
R3(config)# username R2 secret cisco
R1(config-if)# ppp pap sent-username R1 password cisco
R3(config)# username R1 secret cisco
N
R3(config-if)# ppp pap sent-username R3 password class
R3(config-if)# ppp pap sent-username R3 password class
A
-----------------------------------------------------------------
Configurez l'authentification PPP CHAP entre R3 et FAI R3(config)# username FAI secret cisco
AM
Router(config)# hostname FAI R3(config)# interface serial0/1/0
FAI(config)# username R3 secret cisco R3(config-if)# ppp authentication chap
FAI(config)# interface s0/0/0
FAI(config-if)# ppp authentication chap
SS
U
O

Exemple 2 : Extrait de EFF 2014 - V31 :
TP : PPP PAP , CHAP ,PAP-CHAP , CHAP-PAP
18- Activer encapsulation ppp (pap chap ) entre Routeur Agadir et Marrakech :
Exemple 1 : Extrait de EFF 2016 - V13 : Sur Agadir:
17- Activer l'encapsulation ppp entre Casa et Tanger : (PAP) : Agadir(config)#interface serial 0/1
IH
Sur Tanger : Agadir(config-if)#encapsulation ppp
Tanger(config)#username Casa password papa$$eV13 Agadir(config-if)#ppp authentication pap chap
Tanger(config)#interface serial 0/0/0 Agadir(config-if)#ppp pap sent-username Agadir password AGDKECH14
Tanger(config-if)#encapsulation ppp Agadir(config-if)#exit
AZ
Tanger(config-if)#ppp authentication pap ----------------------------------------------------------------------------------------------------------
Tanger(config-if)#ppp pap sent-username Tanger password papa$$eV13 Sur Marrakech:
Tanger(config-if)#exit Marrakech(config)#username Agadir password AGDKECH14
------------------------------------------------------------------------------------------------ Marrakech(config)#interface serial 0/2
Sur Casa : Marrakech(config-if)#encapsulation ppp
N
Casa(config)#username Tanger password papa$$eV13 Marrakech(config-if)#ppp authentication pap chap
Casa(config)#interface serial 0/1/0 Marrakech(config-if)#ppp pap sent-username Marrakech password AGDKECH14
Casa(config-if)#encapsulation ppp Marrakech(config-if)#exit
Casa(config-if)#ppp authentication pap
A
Casa(config-if)#ppp pap sent-username Casa password papa$$eV13 Activer encapsulation ppp (chap pap ) entre Routeur Casa et Marrakech :
Casa(config-if)#exit Sur Marrakech :
Marrakech(config)#username Casa password CSKECH14
AM
18- Activer l'encapsulation ppp entre Casa et Marrakech ( CHAP) :
Marrakech(config)#interface serial 0/1
Sur Casa :
Marrakech(config-if)#encapsulation ppp
Casa(config)#username Marrakech password chapa$$eV13
Marrakech(config-if)#ppp authentication chap pap
Casa(config)#interface serial 0/0/1
Marrakech(config-if)#ppp pap sent-username Marrakech password CSKECH14
Casa(config-if)#encapsulation ppp
Marrakech(config-if)#exit
SS
Casa(config-if)#ppp authentication chap
--------------------------------------------------------------------------------------------------------
Casa(config-if)#exit
Sur Casa :
------------------------------------------------------------------------------------------------
Casa(config)#username Marrakech password CSKECH14
Sur Marrakech:
Casa (config)#interface serial 0/1
Marrakech(config)#username Casa password chapa$$eV13
Casa (config-if)#encapsulation ppp
U
Marrakech(config)#interface serial 0/0/0

Casa (config-if)#ppp authentication chap pap
Marrakech(config-if)#encapsulation ppp
Casa (config-if)#ppp pap sent-username Casa password CSKECH14
Marrakech(config-if)#ppp authentication chap
O
Casa (config-if)#exit
Marrakech(config-if)#exit
Remarques :
- PAP-CHAP : Lors d’une connexion, le routeur va commencer par essayer de s’authentifier avec le protocole PAP si celui-ci échoue alors il essayera avec CHAP.
- CHAP-PAP : Lors d’une connexion, le routeur va commencer par essayer de s’authentifier avec le protocole CHAP si celui-ci échoue alors il essayera avec PAP.
Frame-Relay (Point to Point) R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:cafe:1::1 /64
R1(config-if)# ipv6 address fe80::1 link -local
R1(config-if)# encapsulation frame-relay
IH
R1(config-if)# frame-relay map ip 10.1.1.2 102 broadcast
R1(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::2 102
R1(config-if)# frame-relay map ipv6 FE80::2 102 brodcast
AZ
R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# ipv6 address 2001:db8:cafe:1::2 /64
R2(config-if)# ipv6 address fe80::2 link -local
N
R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::1 102
R2(config-if)# frame-relay map ipv6 FE80::1 201 brodcast
Vérification d'un mappage statique Frame Relay
A
R1# show frame-relay map
AM
--------------------------------------------------------------------------------
Frame Relay avec sous interfaces

R1(config-if)# no shut
SS
R1(config-if)# exit
R1(config)# interface serial 0/0/1.102 point-to-point

R1(config-subif)#frame -relay interface-dlci 102
U
R1(config-subif-dlci)# exit
R1(config-subif)# exit
O
R1(config)# interface serial 0/0/1.103 point-to-point

R1(config-subif)#frame -relay interface-dlci 103

Sur Yukon :
TP1 : Frame Relay point-to-point Router(config)#interface serial 0/0 point-to-point

Router(config-if)#ip address 204.0.0.2 255.255.255.252
Router(config-if)#encapsulation frame-relay
IH
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay interface-dlci 201
Sur Ottawa : Router(config-if)#ip ospf network point-to-point
Router(config-if)#no shut
AZ
Ottawa(config)#interface S0/2 Router(config-if)#exit
Ottawa(config-if)#encapsulation frame-relay
Ottawa(config-if)#frame-relay lmi-type cisco Sur Alberta :
Ottawa(config-if)#no shut Router(config)#interface serial 0/0 point-to-point
Ottawa(config-if)#exit Router(config-if)#ip address 204.0.0.6 255.255.255.252
N
Ottawa(config)#interface serial 0/2.102 point-to-point Router(config-if)#encapsulation frame-relay
Ottawa(config-subif)#ip address 204.0.0.1 255.255.255.252 Router(config-if)#frame-relay lmi-type cisco
Ottawa(config-subif)#frame-relay interface-dlci 102 Router(config-if)#frame-relay interface-dlci 301
Ottawa(config-subif)#exit Router(config-if)#ip ospf network point-to-point
Ottawa(config)#interface serial 0/2.103 point-to-point Router(config-if)#no shut
A
Ottawa(config-subif)#ip address 204.0.0.5 255.255.255.252 Router(config-if)#exit
Ottawa(config-subif)#frame-relay interface-dlci 103
Ottawa(config-subif)#exit
AM
De même pour Monitoba et Ontario
Ottawa(config)#interface serial 0/2.104 point-to-point
Ottawa(config-subif)#ip address 204.0.0.9 255.255.255.252
Ottawa(config)#interface serial 0/2.105 point-to-point
Ottawa(config-subif)#ip address 204.0.0.13 255.255.255.252
SS
Ottawa(config)#interface serial 0/2
Ottawa(config-if)#ip ospf network point-to-point
Ottawa(config-if)#exit
U
O
Remarques :
- Erreur à signaler : pas de Mappage statique en point -to-point (voir l'énoncé).
- Dans les "spokes" , on peut utiliser sous interface ou bien interface physique
puisque on a un seul PVC chacun.
TP2 : Frame Relay point-to-point
Sur le routeur de Ouarzazate :
Ouarzazate(config)#interface serial 0/0/0 point-to-point
Extrait de : EFF 2015 - V21
IH
Ouarzazate(config-if)#encapsulation frame-relay
Ouarzazate(config-if)#frame-relay interface-dlci 105
Ouarzazate(config-if)#ip add 172.19.48.194 255.255.255.252
Sur le routeur de Marrakech : Ouarzazate(config-if)#no shut
AZ
Marrakech(config)#interface serial 0/0/0 Ouarzazate(config-if)#exit
Marrakech(config-if)#encapsulation frame-relay
Marrakech(config-if)#no shut Sur le routeur d’Agadir :
Marrakech(config-if)#exit Agadir(config)#interface serial 0/0/0 point-to-point
Agadir(config-if)#encapsulation frame-relay
N
Marrakech(config)#interface serial 0/0/0.1 point-to-point Agadir(config-if)#frame-relay interface-dlci 301
Marrakech(config-subif)#ip add 172.19.48.193 255.255.255.252 Agadir(config-if)#ip add 172.19.48.198 255.255.255.252
Marrakech(config-subif)#frame-relay interface-dlci 501 Agadir(config-if)#no shut
Marrakech(config-subif)#exit Agadir(config-subif)#exit
A
Marrakech(config)#interface serial 0/0/0.2 point-to-point
AM
Marrakech(config-subif)#frame-relay interface-dlci 103
SS
Remarques :
- Dans Frame relay point-to-point , pas de Mappage statique.
- Pour routeur Ouarzazate et Agadir , pas la peine d'utiliser une sous interface
puisque on a un seul PVC.
- Dans le cas de frame-relay point-to-point et OSPF , l faut ajouter la commande :
U
"Routeur(config-if)#ip ospf network point-to-point " sur l'interface serial de chaque routeurs liés au nuage.
- N'oublier pas de configurer le nuage selon les PVC données.
O

Sur : NYK
TP3 : Frame Relay multipoint
NYK(config)#interface serial 0/0
NYK(config-if)#encapsulation frame-relay
NYK(config-if)#no ip address
IH
NYK(config-if)#no shut
NYK(config-if)#exit
Sur LA :
NYK(config)#interface serial 0/0.1 multipoint
LA(config)#interface serial 0/0 multipoint NYK(config-subif)#ip add 200.0.0.9 255.255.255.248
AZ
LA(config-if)#ip address 200.0.0.12 255.255.255.248 NYK(config-subif)#frame-relay map ip 200.0.0.10 102 broadcast
LA(config-if)#encapsulation frame-relay NYK(config-subif)#frame-relay map ip 200.0.0.11 103 broadcast
LA(config-if)# frame-relay map ip 200.0.0.9 301 broadcast NYK(config-subif)#frame-relay map ip 200.0.0.12 104 broadcast
LA(config-if)#no shut NYK(config-subif)#exit
N
LA(config-if)#exit
Sur MIM :
MIM(config)#interface serial 0/0 multipoint
MIM(config-if)#ip address 200.0.0.10 255.255.255.248
A
MIM(config-if)#encapsulation frame-relay
MIM(config-if)# frame-relay map ip 200.0.0.9 201 broadcast
MIM(config-if)#no shut
AM
MIM(config-if)#exit
Sur WSH :
WSH(config)#interface serial 0/0 multipoint
WSH(config-if)#encapsulation frame-relay
WSH(config-if)#ip add 200.0.0.12 255.255.255.248
SS
WSH(config-if)# frame-relay map ip 200.0.0.9 401 broadcast
WSH(config-if)#no shut
WSH(config-if)#exit
U
Remarques :
- Vous pourvez utiliser soit mappage statique soit mappage dynamique dans Multipoint.
- Dans le cas de frame-relay multipoint et OSPF :
O
• Il faut ajouter "broadcast" dans le mappage statique.

• Il faut ajouter "ip ospf network broadcast" dans l'interface physiques liais au Nuage.
• Il faut vérifier à chaque fois les voisinages sinon les ajouter manuellement.(voir commandes OSPF)
• Il faut configurer le DR et le BDR.(voir commandes OSPF)
TP4 : Frame Relay multipoint - ipv6
Extrait EFF 2016 - v32 :
IH
Sur ASL
AZ
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#frame-relay map ipv6 2001:BB:50::2 102
N
Router(config-if)#exit
Sur CFC :
A
Router(config)#interface serial 0/0/0 multipoint Sur HCM :
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 201 Router(config)#interface serial 0/0/0 multipoint
Sur KSB
AM Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:DB::1 401
Router(config-if)#frame-relay map ipv6 2001:DB::3 403
SS
Router(config)#interface serial 0/0/0 multipoint
U
Remarques :
- En ipv6 , pas de mappage dynamique en frame-relay multipoint.
O

NAT-PAT
Configuration de la fonction NAT statique :
IH
R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
R2(config)#interface Serial 0/0//0
R2(config_if)# ip nat inside
AZ
R2(config-if)# exit
R2(config)# interface Serial 0/1//0 Vérification des traductions NAT statique :

R2(config_if)# ip nat outside R2# show ip nat translations
R2(config-if)# exit
N
Effacer les statistiques des traductions passées :
---------------------------------------------------------------------------------------------R2# clear ip nat statics
Configuration de la fonction NAT Dynamique :
A
R2(config)# ip nat pool NAT-POOL1 209.165.200.226 ----------------------------------------------------------------------------------------------------------------------------
209.165.200.240 netmask 255.255.255.224
AM
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL1
R2(config)# interface Serial 0/0//0

R2(config_if)# ip nat inside
R2(config-if)# exit
SS
R2(config)# interface Serial 0/1//0
R2(config_if)# ip nat outside
R2(config-if)# exit
U
O

Configuration de la fonction PAT
R2(config)# ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240
IH
netmask 255.255.255.224
R2(config)# acces-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload
AZ
R2(config)# interface Serial 0/0/0
R2(config-if)# ip nat inside
R2(config)# interface Serial 0/1/0
R2(config-if)# ip nat outside
N
PAT avec une seule adresse :
R2(config)# ip nat source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
A
AM
R2(config-if)# ip nat inside
R2(config-if)#exit

R2(config-if)# ip nat outside Router(config)#interface gigabitEthernet 0/0.110
SS
R2(config-if)#exit Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/0.120
Exemple : EFF 2016 - v21 Router(config-subif)#ip nat inside
- Configurer la traduction d'adresse qui permet au hôtes d'accéder à l'internet : Router(config-subif)#exit
U
Router(config)#access-list 1 permit any Router(config)#interface gigabitEthernet 0/0.130

Router(config)#ip nat inside source list 1 interface S0/0/1 overload Router(config-subif)#ip nat inside
Router(config)#interface serial 0/0/0 Router(config-subif)#exit
O
Router(config-if)#ip nat inside Router(config)#interface gigabitEthernet 0/0.140

Router(config)#interface serial 0/0/1 Router(config-subif)#ip nat inside
Router(config-if)#ip nat outside Router(config-subif)#exit

VPN (protocole GRE)
Pour Routeur 1 : Vérification de Tunnel GRE :
Définir interface Tunnel : R1# show ip interface brief | include Tunnel
R1# show interface Tunnel 0
IH
R1(config)# interface Tunnel 0
------------------------------------------------------------------------------------------------
Définir le protocole GRE : Vérification de la contiguïté OSPF par le biais de tunnel GRE :
R1(config-if)# tunnel mode gre ip R1# show ip ospf neighbor
AZ
------------------------------------------------------------------------------------------------
Ajouter une adresse à l'interface (Privé) :
R1(config-if)#ip address 192.168.2.1 255.255.255.0
------------------------------------------------------------------------------------------------
N
Définir la Source et le Destination (Public) :
R1(config-if)# tunnel source 209.165.201.1
R1(config-if)# tunnel destination 198.133.219.87
---------------------------------------------------------------------------------------------
A
Ajouter un protocole de routage :
R1(config-if)# router ospf 1
AM
R1(config-if)# network 192.168.2.0 0.0.0.255 area 0
--------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
Pour Routeur 2 :
R2(config)# interface Tunnel0
R2(config-if)# tunnel mode gre ip
SS
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)# tunnel source 198.133.219.87
R2(config-if)# tunnel destination 209.165.201.1
U
R2(config-if)# router ospf 1

R2(config-if)# network 192.168.2.0 0.0.0.255 area 0
------------------------------------------------------------------------------------------------
O

SYSLOG-NETFLOW Résumé des Commandes NetFlow :
Résumé des Commandes Syslog :
IH
Configurez R1 de telle sorte que les événements consignés
soient envoyés au serveur Syslog :
R1(config)# logging 192.168.1.3
AZ
--------------------------------------------------------------------------------------------------
Modifiez le niveau de gravité de la journalisation à 4 : Consigne les messages dans une mémoire tampon par défaut :
R1(config)# logging buffered
R1(config)# logging trap 4
----------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
Configurer l'interface source : Envoyer des messages journaux à la console pour tous les niveaux de
N
R1(config)# logging source-interface g0/0 gravité : R1(config)#logging console
----------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Envoyer Les horodatages avec les journaux au serveur Syslog : Configuration de la capture des données NetFlow (Entrant et Sortant) :
R1(config)# service timestamps log datetime msec R1(config) # interface g0/1
R1(config-if)# ip flow ingress
A
--------------------------------------------------------------------------------------------------
Vérification de Syslog : R1(config-if)# ip flow egress
R1 # show logging R1(config-if)# exit
AM
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Afficher l'heur : Régler l'heur : Configuration de l'exportation des données NetFlow vers le Collecteur :
R1# show clock R1# clock set 9:39:00 05 july 2013 R1(config)#ip flow export destination 192.168.1.3 2055
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Configuration NTP : Version de NetFlow à utiliser lors du formatage des enregistrements
SS
NetFlow envoyés au collecteur : R1(config)# ip flow-export version 5
----------------------------------------------------------------------------------------------------------------
Vérification de la configuration Netflow :
U
R1# show ip cache flow

Configuration R2 en tant que NTP Maitre : Sur packettracer 7 : show flow cache
R2(config)# ntp master 1 R1# show ip flow interface
O
-------------------------------------------------------------------------------------------------- R1# show ip flow export

Configurer R1 en tant que NTP Client :
R1(config)# ntp server 10.1.1.1
R1(config)# ntp update-calendar
SNMP Activer l’access list :
R1(config) # ip access-list standard SNMP_ACL
R1(config-std-nacl) # permit 192.168.1.3
-----------------------------------------------------------------------------------------------------------
IH
Verification de la configuration SNMP :
R1 # show snmp
-----------------------------------------------------------------------------------------------------------
Service de communauté SNMP :
AZ
R1 # show snmp community
-----------------------------------------------------------------------------------------------------------
Créer un nouveau groupe SNMP sur le périphérique :
R1 (config) # snmp-server group groupname {v1 | v2c | v3 {auth | noauth | priv}
N
-----------------------------------------------------------------------------------------------------------
Configurez l'identifiant de communauté et le niveau d'accès : Ajouter un nouvel utilisateur au groupe SNMP :
R1(config) # snmp-server community ISTA ro/rw SNMP_ACL R1(config) # snmp-server user username groupname v3 [encrypted] [auth {md5 |
------------------------------------------------------------------------------------------------- sha} auth-password] [priv {des | 3des | aes {128 | 192 | 256}} priv-password]
A
Documentez l'emplacement du périphérique :
R1(config) # snmp-server location NOC_SNMP_MANAGER
AM
-----------------------------------------------------------------------------------------------------
Documentez le contact du système
R1(config) # snmp-server contact Wayne World
---------------------------------------------------------------------------------------
Limitez l'accès SNMP aux hôtes NMS :
SS
R1(config) # snmp-server community string access-list-number-or-name.
-----------------------------------------------------------------------------------------------------
Spécifiez le destinataire des opérations de déroutement SNMP :
R1(config) # snmp-server host 192.168.1.3 version{1| 2c | 3 [auth | noauth |
U
priv]}] ISTA
-----------------------------------------------------------------------------------------------------
Activer les déroutements sur un agent SNMP :
O
R1(config) # snmp-server enable traps

Commande Cisco - OUSSAMA NAZIH

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Commande Cisco - OUSSAMA NAZIH

Transféré par

Droits d'auteur :

Formats disponibles

Commandes Cisco : CCNA 2

Réalisé par : OUSSAMA NAZIH

Afficher les entrés Test : ------------------------------------------------------------- ------------------------------------------------------------

Router(config)#interface loopback 0 Router# clock set 22:30:44 13 4 2015

S1(config)# username admin secret/password ccna ---------------------------------------------------------------------------------------------------

S1(config-line)# transport input ssh

S1# show interface f0/18 status

Réalisé par : OUSSAMA NAZIH

Configuration des routes statiques :

Syntaxe de la commande ip route ipv6 :

Configuration des routes statiques :

Vérification de la table de routage :

R1# Show ipv6 route ou R1(config)# do sh ipv6 route

La récapitulation de réseaux en une seule adresse et un seul masque :

Réalisé par : OUSSAMA NAZIH

Propager une route par defaut (ipv4 ):

R1(config-if)# ip rip authentification mode md5 Activation de Ripng IPV6 :

Commandes show : R1(config-if)# ipv6 rip RIP-AS enable

R1(config-if)# ip ospf cost 15625

Réalisé par : OUSSAMA NAZIH

Afficher le nombre des vlans configurés :

S1(config)# interface FastEthernet0/1 S1(config)# vtp password passista

S1(config-if)# switchport trunk allowed vlan S1#show vtp counters

Réalisé par : OUSSAMA NAZIH

Réalisé par : OUSSAMA NAZIH

Etape 2 : Créations des Vlans :

Switch(config-vlan)#name SRV-Rabat Remarques :

R1(config-subif)# ip address 172.17.10.1 255.255.255.0

R1(config)# interface g0/0

Réalisé par : OUSSAMA NAZIH

Configuration des interfaces Vlan :

S1(config)#interface fastEthernet 0/2

R1(config-dhcp)# netbios-name-server 192.168.10.22 R1(dhcpv6-config)#address prefix 2001:DB8:CAFE:1::/64

R1(config-if)# ipv6 dhcp server pool-name

Configuration en tant que client avec etat :

R1(config-if)#ipv6 address dhcp

Réalisé par : OUSSAMA NAZIH

Réalisé par : OUSSAMA NAZIH

Commandes Cisco : Activer PORTFast

Réalisé par : OUSSAMA NAZIH

Configurer Etherchanel sans Protocoles :

S1(config)# port-channel load-balance

Réalisé par : OUSSAMA NAZIH

R1(config)# interface serial 0/0/0

-------------------------------------------------------------------------------------------- R1(config-keychain)# key 1

Configurer l'autentification EIGRRP :

Réalisé par : OUSSAMA NAZIH

NB : Noter la valeur de registre :

R1> show version

Réalisé par : OUSSAMA NAZIH

R1(config)# exit Etape2.Effacer la licence :

R1# reload R1#configure terminal

Réalisé par : OUSSAMA NAZIH

Configuration de l'authentification PAP (bidirectionnel)

Configuration de l'encapsulation HDLC Configuration de l'encapsulation PPP

Réalisé par : OUSSAMA NAZIH

Marrakech(config)#interface serial 0/0/0

Vérification d'un mappage statique Frame Relay

R1(config)# interface serial 0/0/1

R1(config)# interface serial 0/0/1.102 point-to-point

R1(config)# interface serial 0/0/1.103 point-to-point

Réalisé par : OUSSAMA NAZIH

TP1 : Frame Relay point-to-point Router(config)#interface serial 0/0 point-to-point

Réalisé par : OUSSAMA NAZIH