Académique Documents
Professionnel Documents
Culture Documents
IH
AZ
► Commandes de base
► Configuration de base de la commutation
N
► Routage Statique
► Routage Dynamique (RIPV2)
► OSPF (zone unique / zone multiple )
A
► VLAN
AM
► Routage inter-vlan - Switch Niveau 3
► DHCP
SS
U
O
IH
R1(config)# banner motd #message de jour#
Router> enable R1(config)#interface Serial0/0
NB : vous pouvez remplacer " # " par n'importe quel
---------------------------------------------------- R1(config-if)# ip add 192.168.2.1 255.255.255.0
symbole.
Mode Configuration globale : R1(config-if)# no shutdown -----------------------------------------------------------------------------------------------
AZ
Router# configur terminal ------------------------------------------------------------- Ajouter une description pour l'interface :
---------------------------------------------------- Afficher les informations de R1(config-if)# description # votre Description#
Changer le nom d'équipement : l'interface : -----------------------------------------------------------------------------------------------
Router(config)# hostname R1 R1# show interface Serial0/0 Enregistrer les modifications apportées à un
N
------------------------------------------------------------- routeur
----------------------------------------------------
Configurer la vitesse de liaison WAN : R1#copy running-config startup-config
Mot de passe (non-crypté) :
Router(config-if)# clock rate 64000 -----------------------------------------------------------------------
Router(config)# enable password cisco1234
------------------------------------------------------------------- Donne des informations sur les voisins CDP
---------------------------------------------------- Interface Console :
A
comme l’ID
Mot de passe (crypté) : R1(config)# line console 0 R1#show cdp neighbors
Router(config)# enable secret cisco1234 R1(config-line)# logging synchronous -----------------------------------------------------------------------
----------------------------------------------------
Appliquer un cryptage simple à tous
les mots de passe :
Router(config)# service password-encryption
------------------------------------------------------------
AM
(désactiver messages de non solicitations)
R1(config-line)# password cisco1234
R1(config-line)# login
R1(config-line)# exit
-------------------------------------------------------------------
Désactiver le protocole CDP :
R1(config)#no cdp run
-----------------------------------------------------------------------
Arrêter les annonces CDP sur une interface
SS
Interface VTY : précise.
Création d'une entrée statique de DNS R1(config-if)# no cdp enable
R1(config)# line vty 0 4
dans la table de host : -----------------------------------------------------------------------------
R1(config-line)# password cisco1234
Router(config)# ip host TRI 192.168.1.33 Afficher l'heure du système :
R1(config-line)# login
------------------------------------------------------------ Router# show clock
R1(config-line)# exit
U
IH
Configuration du mode bidirectionnel de la vitesse S1(config-if)# ip dhcp snooping trust
(Full-duplex) : ---------------------------------------------------------------------------------------------------
S1(config)# interface FastEthernet 0/1 Vérifier l'état surveillance DHCP :
S1(config-if) # duplex full S1#show ip dhcp snooping
AZ
S1(config-if)# speed 100 -----------------------------------------------------------------------------------------------
S1(config-if)#exit Configurer la sécurité des ports :
---------------------------------------------------------------------------------- Activer la sécurité des ports :
Configurer l'auto-MDIX : S1(config)#interface fastethernet 0/19
S1(config-if)# mdix auto
-----------------------------------------------------------------------------------------
Vérifier l'auto-MDIX :
S1(config-if)# show controllers ethernet-controller
fa 0/1 phy |include auto-mdix
N
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
---------------------------------------------------------------------------------------------------
Définir maximum des Adresses MAC :
S1(config-if)# switchport port-security maximum 50
A
----------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------
Configuration de SSH : Définir un adresse MAC hot au port :
S1#configure terminal S1(config-if)# switchport port-security mac-address FFF.FFF.FFF
AM
---------------------------------------------------------------------------------------------------
Vérifier l'état du port :
O
Remarques :
1- En mode sticky, le switch va apprendre automatiquement l'adresse de l'utilisateur et la conserve.
2- Mode de violations :
• Protect : les trames venant des adresses non autorisées sont droppées et il n'y a aucun message de log signalant la violation.
• Restrict : les trames venant des adresses non autorisées sont droppées, un message de log est créé et une trap SNMP est envoyée.
• Shutdown : si une trame venant d'une adresse non autorisée est détécté, le port est mis en err-disabled, un message de log est créé et
une trap SNMP est envoyée. (Pour le reactiver mannullement : "no shut" ).
IH
Vérification de la table de routage :
R1# Show ip route ou R1(config)# do sh ip route
AZ
R1# show ip route static
R1# show ip route 192.168.2.1
R1# show running config | section ip route
désactivé.
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 fe80::2 (Route statique entièrement spécifiée ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 ( Route statique par défaut ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 5 ( Route statique flottante DA =5).
IH
R1(config)# version 2 ---------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------- Activer le Routage Rip V2 sur interfaces :
Annonce des réseaux : R1(config)# interface gigabitethernet 0/0/0
R1(config-router) network 192.168.1.0
AZ
R1(config-if)# ipv6 rip TRI enable
---------------------------------------------------------------------------------------------- R1(config-if)# no shut
Vérifier les paramètres / les réseaux annoncés dans RIP : R1(config-if)# no shut
R1# show ip protocols ----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------- Maximum Path (pour la repartions de la charge ) :
N
Afficher la table de routage Rip : R1(config-if)# ipv6 rip TRI enable
R1# show ip route R1(config-router)# maximum-paths 1
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Désactiver la récapitulation automatique : Désactiver la récapitulation automatique :
A
R1(config-router)# no auto-summary R1(config-router)# no auto-summary
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Configurer et vérifier passive interface : Configurer et vérifier passive interface :
R1(config-router)# passive-interface g0/0
----------------------------------------------------------------------------------------------
R1(config-router)# passive-interface g0/0
----------------------------------------------------------------------------------------------
Propager une route par defaut (ipv6) :
Router(config-if)# ipv6 rip TRI default-information originate
----------------------------------------------------------------------------------------------
SS
Propager une route statique (ipv4 et ipv6) : Commande show :
R1(config-router)#redistribute static R1# show ipv6 protocols ( Parametres de Rip ipv6)
---------------------------------------------------------------------------------------------- R1#show ipv6 route (Vérifier les routes )
Déclarer l'utilisation de clé sur interface : R1# show ipv6 route rip (Vérifier les routes rip )
R1(config-if)# ip rip authentification key-chain nom ---------------------------------------------------------------------------------
U
IH
R1(config)# interface g0/0
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 R1(config-if)# ipv6 ospf 10 area 0
---------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Effacer le processus de routage OSPF :
Afficher la configuration des interfaces :
R1# clear ip ospf process
AZ
R1# show ipv6 ospf interfaces brief
---------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
Configurer une interface de bouclage pour l'utiliser comme ID :
Afficher la table de voisinage :
R1(config)# interface loopback 0
R1# show ipv6 ospf neighbors
R1(config-if)# ip address 1.1.1.1 255.255.255.255
--------------------------------------------------------------------------------------------
R1(config-if)#exit
---------------------------------------------------------------------------------------------
Vérifier la table de routage ipv6 OSPF
Configurer une interface passive :
R1(config-router)# passive-interface g0/0
---------------------------------------------------------------------------------------------
Configurer la métrique de la BP :
R1(config-if)# bandwith 64 (en kilo)
N R1# show ipv6 route ospf
--------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20
A
---------------------------------------------------------------------------------------------
R1(config-router)# end
Réglage manuel de cout (commande alternative à BP) : ---------------------------------------------------------------------------------------------------
R1(config)# interface s0/0/1
Activation de l'authentification MD5 OSFP globalement :
AM
-------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------
OSPF Multizone.
Vérifier le processus OSPF : R1(config-router)# network 10.1.1.0 0.0.0.255 area 1
R1# show ip ospf R1(config-router)# network 10.1.2.0 0.0.0.255 area 1
------------------------------------------------------------------------------------------------------------
R1(config-router)# network 192.168.10.0 0.0.0.3 area 0
Vérifier les paramètres OSPF d'une interface :
R1# show ip ospf interface brief
U
------------------------------------------------------------------------------------------------------------
Modifier de la priorité d'un interface (0-255) :
R1(config-if)# ip ospf priority 255
O
------------------------------------------------------------------------------------------------------------
Propagation d'une route par défaut (ipv4 et ipv6) :
R1(config-router)# default-information originate
------------------------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
------------------------------------------------------------------------------------------------------------
Propagation d'une route static (ipv4 et ipv6) :
R1(config-router)# redistribute static
IH
S1(config-if)# no switchport access vlan S1(config-if)# switchport mode access
------------------------------------------------------------------ -----------------------------------------------------------------------------
Suppression de VLAN : Vérifier mode DTP :
S1(config)# no vlan 20 S1#show dtp interface 0/1
AZ
--------------------------------------------------------------------- -----------------------------------------------------------------------------
Afficher infos d'un VLAN : Désactiver la négociation DTP :
S1#show vlan name ista S1(config-if)#switchport nonegociate
S1#show vlan brief -----------------------------------------------------------
----------------------------------------------------------- Commandes show :
Afficher infos de vlan sur une interface :
S1#show interfaces f0/1 switchport
-------------------------------------------------------------------------
Ajouter vlan 60 a la liste des vlans autorisées :
S1{config-if)# switchport trunk allowed vlan add 60
O
-------------------------------------------------------------------------
Ajouter tout les vlan a l'expetion de vlan 30 :
S1{config-if)# switchport trunk allowed vlan all
S1(config-if)#switchport trunk allowed vlan except 30
IH
S4(config-vlan)#exit
S1(config-vlan)#name RH
Sur S1 : S1(config-vlan)#vlan 30
S1(config)#vtp version 2 S1(config-vlan)#name Finances
AZ
S1 (config)#vtp mode server S1(config-vlan)#vlan 40
S1 (config)#vtp domain EFF14EPV21 S1(config-vlan)#name Serveurs
S1 (config)#vtp password Pwd-EFF14v21 S1(config-vlan)#exit
Sur S2 et S3 :
N
S2 (config)#vtp mode client
S2config)#vtp domain EFF14EPV21
S2(config)#vtp password Pwd-EFF14v21
Sur S4 :
A
S4(config)#vtp version 2
S4(config)#vtp mode transparent
AM
S4(config)#vtp domain EFF14EPV21
S4(config)#vtp password Pwd-EFF14v21
SS
U
O
IH
Sur S1 : Switch(config)#interface fastEthernet 0/5 ------------------------------------------------------------------------------
S1(config)#vtp mode transparent Switch(config-if)#switchport access vlan 200 Sur S1 :
S1(config)#vtp domain Rabat12 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1
S1(config)#vtp password PassVTP Switch(config)#interface fastEthernet 0/6 Switch(config-if)#switchport mode trunk
AZ
---------------------------------------------- Switch(config-if)#switchport access vlan 300 Switch(config-if)#exit
Sur S2 : Switch(config-if)#exit
S2(config)#vtp mode server . ---------------------------------------------------------------------
S2(config)#vtp version 2 Sur S1 :
Switch(config)#interface range f0/2-3
N
S2(config)#vtp domain Rabat12
S2(config)#vtp password PassVTP Switch(config-if-range)#switchport access vlan 400
---------------------------------------------- Switch(config-if-range)#exit
Sur S3 :
S3(config)#vtp mode client
A
S3(config)#vtp domain Rabat12
S3(config)#vtp password PassVTP
------------------------------------------------
Sur S1 :
Switch(config)#vlan 400
O
IH
S1(config-if)# end
------------------------------------------------------------------
Configuration du routage inter-VLAN existant :
Routeur :
AZ
R1(config)# interface g0/0
R1(config)# ip address 172.17.10.1 255.255.255.0
R1(config)# no shut
R1(config)# interface g0/1
R1(config)# ip address 172.17.30.1 255.255.255.0
R1(config)# no shut
-----------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Commutateur :
S1(config)# vlan 10
N
A
S1(config-vlan)# vlan 30
S1(config-vlan)# interface f0/5
S1(config-if)# switchport mode trunk
AM
S1(config-if) # end
------------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Routeur :
R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dotlq/isl 10
SS
R1(config-if)#exit
-------------------------------------------------------------------------
Vérifier les sous interfaces :
S1# show vlans
------------------------------------------------------------------------
Vérifier le routage :
S1# ping 172.17.30.23
--------------------------------------------
IH
Switch 1 en mode serveur : Switch(config-if-range)#exit
Switch(config)#vlan 32
Switch(config)#vtp mode server
Switch(config-vlan)#name financier Etape 4 : Affectation du ports aux Commutateurs :
Switch(config)#vtp domain domvtpj2-v1
Switch(config)#vlan 42 Pour Switch2 :
Switch(config)#vtp password passevtpj2-v1
AZ
Switch(config-vlan)#name RH Switch(config)#interface range fastEthernet 0/6-13
Switch(config)#vlan 52 Switch(config-if-range)#switchport access vlan 22
Switch2 et Switch3 en mode client : Switch(config-vlan)#name serveurs Switch(config-if-range)#exit
Switch(config)#vtp mode client Switch(config)#vlan 221 Switch(config)#interface range fastEthernet 0/14-17
Switch(config)#vtp domain domvtpj2-v1 Switch(config-vlan)#name gestion Switch(config-if-range)#switchport access vlan 32
Switch(config)#vtp password passevtpj2-v1 Switch(config-vlan)#exit
N
Switch(config-if-range)#exit
Etape 5 : Routage inter vlan au niveau du Routeur : Switch(config)#interface range fastEthernet 0/22-24
Marrakech(config)#interface gigabitEthernet 0/0 Switch(config-if-range)#switchport access vlan 52
Marrakech(config-if)#no ip add Switch(config-if-range)#exit
Marrakech(config-if)#no shut
A
Marrakech(config-if)#exit Pour Switch3 :
Marrakech(config)#interface gigabitEthernet 0/0.22 Switch(config)#interface range fastEthernet 0/18-21
Marrakech(config-subif)#encapsulation dot1Q 22 Switch(config-if-range)#switchport access vlan 42
AM
Marrakech(config-subif)#ip add 172.19.48.97 255.255.255.224 Switch(config-if-range)#exit
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.32
Marrakech(config-subif)#encapsulation dot1Q 32
Marrakech(config-subif)#ip add 172.19.48.161 255.255.255.240
Marrakech(config-subif)#exit
SS
Marrakech(config)#interface gigabitEthernet 0/0.42
Marrakech(config-subif)#encapsulation dot1Q 42
Marrakech(config-subif)#ip add 172.19.48.129 255.255.255.224
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.52
U
Marrakech(config-subif)#encapsulation dot1Q 52
Marrakech(config-subif)#ip add 172.19.48.177 255.255.255.248
Marrakech(config-subif)#exit
O
Remarques :
- Show vlan : pour vérifier le transfert des vlans et l'affectation des ports.
- Show interfaces trunk : pour vérifier l'agrégation des ports
- Show vtp status : pour vérifier l'état du vtp.
Réalisé par : OUSSAMA NAZIH
Routage inter VLAN - Switch Niveau 3
Sur Switch Multicouche :
IH
Ajouter les VLAN :
Switch(config)#vlan 1
Switch(config-vlan)#vlan 2
Switch(config-vlan)#exit
AZ
Configurer l'agrégation :
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
N
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
A
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shut
Switch(config-if)#exit
Sur S1 :
S1(config)#vlan 1
S1(config-vlan)#vlan 2
S1(config-vlan)#exit
AM
Switch(config)#interface vlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
SS
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport access vlan 1 Activer le routage :
S1(config-if)#exit Switch(config)#ip routing (Obligatoire)
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
U
Switch(config-if)#no switchport
S1(config)#interface fastEthernet 0/3 Switch(config-if)#ip add 172.168.1.1 255.255.255.252
S1(config-if)#switchport mode trunk Switch(config-if)#exit
S1(config-if)#exit
Réalisé par : OUSSAMA NAZIH
Configuration pour ipv6 :
DHCP Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
-----------------------------------------------------------------------------
Configuration pour ipv4 : Configuration en tant que serveur sans etat :
Activation de service dhcp Configuration d'un pool :
R(config)# service dhcp (Optionnel)
R1(config)# ipv6 dhcp pool pool-name
-------------------------------------------------------------------------------------------------
Définir les parametres de Pool :
Configuration en tant que serveur DHCP : R1(dhcpv6-config)# dns-server ServeurDNS
Exclusion des adresses ipv4 : R1(dhcpv6-config)# domain-name ServeurDNS
R1(config)# ip dhcp excluded-address 192.168.10.1 ( une adresse ) Configuration de l'interface DHCPv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1(config)# interface type-name
------------------------------------------------------------------------------------------------
R1(config-if)# ipv6 dhcp server pool-name
Configuration d'un pool :
IH
R1(config-if)#ipv6 nd other-config-flag
R1(config)# ip dhcp pool pool-name Verification d'un serveur sans etat :
------------------------------------------------------------------------------------------------
R1# show ipv6 dhcp pool
Configuration des taches spécifique : ---------------------------------------------------------------------------
AZ
Définir le pool d'adresses : Configuration en tant que client sans etat :
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(config)# interface g0/1
------------------------------------------------------------------------------------------------ R1(config-if)# ipv6 enable
Définir le routeur/ l'adresses de passerelle par defaut : R1(config-if)#ipv6 address autoconfig
R1(config-dhcp)#default -router 192.168.10.1 Verification d'un client sans etat :
------------------------------------------------------------------------------------------------
Définir un serveur DNS :
R1(config-dhcp)# domain-name ServeurDNS
------------------------------------------------------------------------------------------------
Définir la durée du bail DHCP :
N R1# show ipv6 dhcp pool
R1# debug ipv6 dhcp detail
ou
------------------------------------------------------------------------------
Configuration en tant que serveur avec etat :
Configuration d'un pool :
A
R1(config-dhcp)# lease { j H M} ou infinite (durée infinie)
------------------------------------------------------------------------------------------------ R1(config)# ipv6 dhcp pool pool-name
Définir le serveur WINS de Netbios : Définir les parametres de Pool :
AM
IH
AZ
► Redondance : STP
► Redondance de premier Saut : HSRP , GLBP , VRRP
N
► Agrégation de liaison : Etherchannel.
► EIGRP
► Récupération de Mot de passe / IOS - Tftpnd
A
► Image Cisco IOS et processus d'obtention de licence.
AM
SS
U
O
Il existe une autre commande qui permet de faire passer le port en STP normal
(BPDUFilter) mais c’est hors programme.
- La fonctionnalité PortFast permet au port de passer directement au mode transmission
(de mode blocking au mode forwarding directement) afin d’éviter qu’il ne prenne 50 s
avant de transférer le trafic.
- L'objectif de PortFast étant de minimiser le temps d'attente des ports en mode access
avant la convergence Spanning Tree vue l’absence des boucle dans ces ports.
IH
Définir l'interface du Routeur virtuel : R1(config)# interface g0/1 R1(config)# interface g0/1
R1(config)# interface g0/1 R1(config-if)# glbp 1 ip 192.168.1.254 R1(config-if)# vrrp 1 ip 192.168.1.254
R1(config-if)# standby 1 ip 192.168.1.254 R1(config-if)# glbp 1 preempt R1(config-if)# vrrp 1 priority 200
AZ
------------------------------------------------------ R1(config-if)# glbp 1 priority 150 R1(config-if)# vrrp 1 preempt
Définir R1 comme Routeur Active : ---------------------------------------------------------------- ----------------------------------------------------
R1(config-if)# standby 1 priority 255 Activer la répartition de la charge : Configurer le protocole VRRP sur R3.
------------------------------------------------------------ R1(config-if)# glbp 1 load-balancing round-robin R2(config)# interface g0/1
Configurer HSRP sur R3: --------------------------------------------------------------- R2(config-if)# vrrp 1 ip 192.168.1.254
N
R3(config)# interface g0/1 Configurer le protocole GLBP sur R3. R2(config-if)# vrrp 1 priority 100
R3(config-if)# standby 1 ip 192.168.1.254 R3(config)# interface g0/1
---------------------------------------------------------------------
------------------------------------------------------- R3(config-if)# glbp 1 ip 192.168.1.254
Vérifiez le protocole VRRP.
Définir R3 comme Routeur en Veille : R3(config-if)# glbp 1 load-balancing round-robin
R1# show vrrp
A
R1(config-if)# standby 1 priority 0 ----------------------------------------------------------------
R1# show vrrp brief
------------------------------------------------------- Vérifier le protocole GLBP.
----------------------------------------------------
Accélérer l’élection entre les deux R1# show glbp
AM
routeurs. Désactiver VRRP :
R1# show glpb brief
R1(config-if)# standby 1 preempt R1(config)# interface g0/1
----------------------------------------------------------------
R1(config-if)# no vrrp 1
------------------------------------------------------ Désactivez GLPB :
Vérifier le protocole HSRP. R1(config)# interface g0/1
R1# show standby R1(config-if)# no glbp 1
SS
R1# show standby brief
-------------------------------------------------------
Désactiver HSRP :
R1(config)# interface g0/1
R1(config-if)# no standby 1
U
O
IH
Sur les deux commutateurs COM1 et COM3 :
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#channel-protocol pagp
Switch(config-if-range)#channel-group 1 mode desirable
AZ
Switch(config-if-range)#exit
Configuration d'Etherchannel (Sur les commutateurs ) : Switch(config)#interface port-channel 1
S(config)# interface range f0/1-2 Switch(config-if)#switchport trunk native vlan 555
S(config-if-range)# channel-protocol { pagp|lacp } Switch(config-if)#exit
S(config-if-range)# channel-group 1 mode { active | auto | désirable | on }
N
S(config-if-range)# exit 2- Configurer une liaison Etherchannel entre COM1 et COM2 (sans
protocole) :
Remarque : le choix du mode dépend du choix du protocole :
Sur les deux commutateurs COM1 et COM2 :
LACP Active Passive Switch(config)#interface range fastEthernet 0/4-6
A
PAGP Desirable Auto
Active Yes Yes Desirable Yes Yes Switch(config-if-range)#channel-group 2 mode on
Switch(config-if-range)#exit
AM
Passive Yes No Auto Yes No Switch(config)#interface port-channel 2
Switch(config-if)#switchport trunk native vlan 555
Configuration de l'agrégation et vlan native : Switch(config-if)#exit
S1(config-if-range)# interface port-channel 1
S1(config-if)# switchport mode trunk
SS
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# exit
Activer l'Equilibrage :
O
Dépannage :
S1# show etherchannel summary
IH
Configurer et vérifier passive interface : Activation du protocole EIGRP dans les interfaces:
R1(config-router)# passive-interface g0/0 R1(config)# interface g0/0
--------------------------------------------------------------------------------- R1(config-if) ipv6 eigrp 2
Afficher la table de voisinage : R1(config-if) exit
R1# show ip eigrp neighbors ---------------------------------------------------------------------------------
AZ
--------------------------------------------------------------------------------- Configurer et vérifier passive interface :
Affiche d'autres informations sur le routage : R1(config)# ipv6 router eigrp 2
R1# show ip protocols R1(config-rtr)# passive-interface g0/0
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Désactiver la récapitulation automatique : Afficher la table de voisinage :
R1(config-router)# no auto-summary
N
R1# show ip eigrp neighbors
------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la récapitulation automatique : Configurer une route récapitulative manuel :
R1(config)# router eigrp 2 R1(config)# interface serial 0/0/0
R1(config-router)# auto-summary R1(config-if)# ip v6 summary-address eigrp 2 2001:db8:acad::/48
------------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la métrique :
A
Configurer et propager une route statique par défaut :
R1(config-router)# metric weights tos k1 k2 k3 k4 k5 R1(config)# ipv6 route ::/0 s0/0/0
--------------------------------------------------------------------------------- R1(config)# ipv6 router eigrp 2
R1(config-rtr)# redistribute static
AM
Configurer la métrique de la BP :
R1(config)# interface s0/0/0 ---------------------------------------------------------------------------------
R1(config-if)# bandwith 64 (en kilobit) Configurer l'utilisation de BP :
--------------------------------------------------------------------------------- R1(config)# interface serial 0/0/0
Afficher la table Topologique de EIGRP : R1(config-if) ipv6 bandwith-percent eigrp 2 40 (40 kilobit)
R1# show ip eirgp topology ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer le minuteurs Helle et mise en attente :
SS
IH
Etape1 : Redémarrer le routeur : pour passer en mode rommon.
Lors du démarrage du routeur, il faut appuyer sur les touches Ctrl + Pause rommon> IP_ADDRESS=ip-address
pour passer en mode ROM Monitor. rommon> IP_SUBNET_MASK=mask
AZ
rommon> DEFAULT_GATEWAY=ip-address
Etape 2 : Mode Monitor : rommon> TFTP_SERVER=ip_address
rommon> confreg 0x2142 rommon> TFTP_FILE=file_name
rommon> reset rommon> tftpdnld
rommon> reset
N
NB :Tapez les commandes ci-dessous afin de ne pas charger le ficher de
configuration au démarrage du routeur.
A
Etape 3 : réinitialiser un nouveau mot de passe et la valeur Remarques :
initiale du registre - Vous pouvez utiliser la même procédure pour récupérer le mot de passe
AM
Router> enable console (une fois vous êtes dans le mode conf t ).
Router# copy startup-config running-config
Router(config)# line console 0
Router(config-line)# password (votre mot de passe )
Router(config-line)# login
Router(config-line)# exit
SS
Router# copy running-config startup-config
Router# reload
IH
Étape 1. Achetez le package logiciel ou la fonctionnalité à installer.
Création de sauvegarde d'image Cisco IOS : Etape2.Vérifier l'UDI
R1# show licence udi
AZ
Etape3. le client reçoit un e-mail contenant les informations de licence permettant
d'installer le fichier de licence.
Étape 4. Installation de la licence :
R1# Licence install flash0 : securityk9-CISCO1941-FHH12250057.xml
R1# reload
N
------------------------------------------------------------------------------------------
Étape 1. Vérifier l'accès au serveur TFTP :
Vérifier que la licence a été installée :
R1# ping 172.16.1.100 R1# show version
------------------------------------------------------------------------------------------------------------------
Étape 2. Déterminer la taille du fichier IOS :
A
Afficher des informations supplémentaires sur les licences :
R1# show flash0 :
R1# show license
AM
---------------------------------------------------------------------------------------------
Étape 3. Copier l'image sur le serveur TFTP:
R1# copy flash0 : tftp : Activation d'une licence de droit d'utilisation d'évaluation :
Source filename [] ? C1900-universalk9-mz.SPA.152-4.M3.bin R1# license boot module module-name technology-package package-name
Addresse or name of remote host [] ? 172.168.1.100 ------------------------------------------------------------------------------
Destionation filename ? Sauvegarde de la licence :
SS
--------------------------------------------------------------------------------------------------- R1# licence save flash0:all_licence.lic
Définir l'image à charger au démarrage : --------------------------------------------------------------------------------
R1 # configure terminal Désinstallation de la licence :
R1(config)# boot system Etape1.Désactiver le package :
flash0://c1900-universalk9-mz.SPA.152-4.M3.bin R1(config)# licence boot module c1900 technology-package seck9 disable
U
IH
AZ
► Encapsulation PPP- HDLC
► Frame-Relay (Point-to-Point / Multipoint)
N
► NAT-PAT.
► VPN ( protocole GRE ).
A
► SYSLOG - NETFLOW
► SNMP AM
SS
U
O
IH
R1(config)# username User2 password User2-password
R1(config)#interface S0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap
AZ
R1(config-if)# ppp pap sent-username User1 password User1-password R1(config)# username User2 password User2-password
R1(config)# interface S0/0/0
R2(config)# username User1 password User1-password R1(config-if)# encapsulation ppp
R2(config)#interface S0/0/0 R1(config-if)# ppp authentication chap
N
R2(config-if)# encapsulation ppp R1(config-if)# ppp chap hostname User1
R2(config-if)# ppp authentication pap R1(config-if)# ppp chap password User1-password
R2(config-if)# ppp pap sent-username User2 password User2-password
R2(config)# username User1 password User1-password
R2(config)# interface S0/0/0
A
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication chap
AM
R2(config-if)# ppp chap hostname User2
R2(config-if)# ppp chap password User2-password
----------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------
R1# show controllers serial 0/0/0 Router(config-if)# ppp quality percentage (1-100)
O
Remarques :
1- Pour l'authentification unidirectionnel , il suffit d'utiliser la commande "ppp pap sent user name " Dans un seul routeur.
2- On peut remplacer le mot "password" par "secrect" pour appliquer un cryptage simple sur le mot passe.
3- Les commandes " ppp chap hostname User2" et "ppp chap password User2-password" sont optionnels.
Réalisé par : OUSSAMA NAZIH
TP : PPP ( PAP - CHAP) Configurez l'authentification PPP PAP entre R2 et R3.
R2(config)# username R3 secret class
Configurez l'authentification PPP PAP entre R1 et R3 R2(config)# interface s0/0/0
R1(config)# username R3 secret class R2(config-if)# encapsulation ppp
IH
R1(config)# interface s0/0/0 R2(config-if)# ppp authentication pap
R1(config-if)# encapsulation ppp R2(config-if)# ppp pap sent-username R2 password cisco
------------------------------------------------------------------------------------------------
AZ
R1(config-if)# ppp authentication pap
R3(config)# username R2 secret cisco
R1(config-if)# ppp pap sent-username R1 password cisco
R3(config)# interface s0/0/0
R3(config-if)# encapsulation ppp
R3(config)# username R1 secret cisco
R3(config-if)# ppp authentication pap
N
R3(config)# interface s0/0/0
R3(config-if)# ppp pap sent-username R3 password class
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication pap
R3(config-if)# ppp pap sent-username R3 password class
A
-----------------------------------------------------------------
Configurez l'authentification PPP CHAP entre R3 et FAI R3(config)# username FAI secret cisco
AM
Router(config)# hostname FAI R3(config)# interface serial0/1/0
FAI(config)# username R3 secret cisco R3(config-if)# ppp authentication chap
FAI(config)# interface s0/0/0
FAI(config-if)# ppp authentication chap
SS
U
O
IH
Sur Tanger : Agadir(config-if)#encapsulation ppp
Tanger(config)#username Casa password papa$$eV13 Agadir(config-if)#ppp authentication pap chap
Tanger(config)#interface serial 0/0/0 Agadir(config-if)#ppp pap sent-username Agadir password AGDKECH14
Tanger(config-if)#encapsulation ppp Agadir(config-if)#exit
AZ
Tanger(config-if)#ppp authentication pap ----------------------------------------------------------------------------------------------------------
Tanger(config-if)#ppp pap sent-username Tanger password papa$$eV13 Sur Marrakech:
Tanger(config-if)#exit Marrakech(config)#username Agadir password AGDKECH14
------------------------------------------------------------------------------------------------ Marrakech(config)#interface serial 0/2
Sur Casa : Marrakech(config-if)#encapsulation ppp
N
Casa(config)#username Tanger password papa$$eV13 Marrakech(config-if)#ppp authentication pap chap
Casa(config)#interface serial 0/1/0 Marrakech(config-if)#ppp pap sent-username Marrakech password AGDKECH14
Casa(config-if)#encapsulation ppp Marrakech(config-if)#exit
Casa(config-if)#ppp authentication pap
A
Casa(config-if)#ppp pap sent-username Casa password papa$$eV13 Activer encapsulation ppp (chap pap ) entre Routeur Casa et Marrakech :
Casa(config-if)#exit Sur Marrakech :
Marrakech(config)#username Casa password CSKECH14
AM
18- Activer l'encapsulation ppp entre Casa et Marrakech ( CHAP) :
Marrakech(config)#interface serial 0/1
Sur Casa :
Marrakech(config-if)#encapsulation ppp
Casa(config)#username Marrakech password chapa$$eV13
Marrakech(config-if)#ppp authentication chap pap
Casa(config)#interface serial 0/0/1
Marrakech(config-if)#ppp pap sent-username Marrakech password CSKECH14
Casa(config-if)#encapsulation ppp
Marrakech(config-if)#exit
SS
Casa(config-if)#ppp authentication chap
--------------------------------------------------------------------------------------------------------
Casa(config-if)#exit
Sur Casa :
------------------------------------------------------------------------------------------------
Casa(config)#username Marrakech password CSKECH14
Sur Marrakech:
Casa (config)#interface serial 0/1
Marrakech(config)#username Casa password chapa$$eV13
Casa (config-if)#encapsulation ppp
U
Casa (config-if)#exit
Marrakech(config-if)#exit
Remarques :
- PAP-CHAP : Lors d’une connexion, le routeur va commencer par essayer de s’authentifier avec le protocole PAP si celui-ci échoue alors il essayera avec CHAP.
- CHAP-PAP : Lors d’une connexion, le routeur va commencer par essayer de s’authentifier avec le protocole CHAP si celui-ci échoue alors il essayera avec PAP.
Réalisé par : OUSSAMA NAZIH
R1(config)# interface serial 0/0/1
Frame-Relay (Point to Point) R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:cafe:1::1 /64
R1(config-if)# ipv6 address fe80::1 link -local
R1(config-if)# encapsulation frame-relay
IH
R1(config-if)# frame-relay map ip 10.1.1.2 102 broadcast
R1(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::2 102
R1(config-if)# frame-relay map ipv6 FE80::2 102 brodcast
AZ
R2(config)# interface serial 0/0/1
R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# ipv6 address 2001:db8:cafe:1::2 /64
R2(config-if)# ipv6 address fe80::2 link -local
R2(config-if)# encapsulation frame-relay
N
R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::1 102
R2(config-if)# frame-relay map ipv6 FE80::1 201 brodcast
A
R1# show frame-relay map
AM
--------------------------------------------------------------------------------
Frame Relay avec sous interfaces
R1(config-subif-dlci)# exit
R1(config-subif)# exit
O
IH
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay interface-dlci 201
Sur Ottawa : Router(config-if)#ip ospf network point-to-point
Router(config-if)#no shut
AZ
Ottawa(config)#interface S0/2 Router(config-if)#exit
Ottawa(config-if)#encapsulation frame-relay
Ottawa(config-if)#frame-relay lmi-type cisco Sur Alberta :
Ottawa(config-if)#no shut Router(config)#interface serial 0/0 point-to-point
Ottawa(config-if)#exit Router(config-if)#ip address 204.0.0.6 255.255.255.252
N
Ottawa(config)#interface serial 0/2.102 point-to-point Router(config-if)#encapsulation frame-relay
Ottawa(config-subif)#ip address 204.0.0.1 255.255.255.252 Router(config-if)#frame-relay lmi-type cisco
Ottawa(config-subif)#frame-relay interface-dlci 102 Router(config-if)#frame-relay interface-dlci 301
Ottawa(config-subif)#exit Router(config-if)#ip ospf network point-to-point
Ottawa(config)#interface serial 0/2.103 point-to-point Router(config-if)#no shut
A
Ottawa(config-subif)#ip address 204.0.0.5 255.255.255.252 Router(config-if)#exit
Ottawa(config-subif)#frame-relay interface-dlci 103
Ottawa(config-subif)#exit
AM
De même pour Monitoba et Ontario
Ottawa(config)#interface serial 0/2.104 point-to-point
Ottawa(config-subif)#ip address 204.0.0.9 255.255.255.252
Ottawa(config-subif)#frame-relay interface-dlci 104
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2.105 point-to-point
Ottawa(config-subif)#ip address 204.0.0.13 255.255.255.252
SS
Ottawa(config-subif)#frame-relay interface-dlci 105
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2
Ottawa(config-if)#ip ospf network point-to-point
Ottawa(config-if)#exit
U
O
Remarques :
- Erreur à signaler : pas de Mappage statique en point -to-point (voir l'énoncé).
- Dans les "spokes" , on peut utiliser sous interface ou bien interface physique
puisque on a un seul PVC chacun.
Réalisé par : OUSSAMA NAZIH
TP2 : Frame Relay point-to-point
Sur le routeur de Ouarzazate :
Ouarzazate(config)#interface serial 0/0/0 point-to-point
Extrait de : EFF 2015 - V21
IH
Ouarzazate(config-if)#encapsulation frame-relay
Ouarzazate(config-if)#frame-relay interface-dlci 105
Ouarzazate(config-if)#ip add 172.19.48.194 255.255.255.252
Sur le routeur de Marrakech : Ouarzazate(config-if)#no shut
AZ
Marrakech(config)#interface serial 0/0/0 Ouarzazate(config-if)#exit
Marrakech(config-if)#encapsulation frame-relay
Marrakech(config-if)#no shut Sur le routeur d’Agadir :
Marrakech(config-if)#exit Agadir(config)#interface serial 0/0/0 point-to-point
Agadir(config-if)#encapsulation frame-relay
N
Marrakech(config)#interface serial 0/0/0.1 point-to-point Agadir(config-if)#frame-relay interface-dlci 301
Marrakech(config-subif)#ip add 172.19.48.193 255.255.255.252 Agadir(config-if)#ip add 172.19.48.198 255.255.255.252
Marrakech(config-subif)#frame-relay interface-dlci 501 Agadir(config-if)#no shut
Marrakech(config-subif)#exit Agadir(config-subif)#exit
A
Marrakech(config)#interface serial 0/0/0.2 point-to-point
Marrakech(config-subif)#ip add 172.19.48.197 255.255.255.252
AM
Marrakech(config-subif)#frame-relay interface-dlci 103
Marrakech(config-subif)#exit
SS
Remarques :
- Dans Frame relay point-to-point , pas de Mappage statique.
- Pour routeur Ouarzazate et Agadir , pas la peine d'utiliser une sous interface
puisque on a un seul PVC.
- Dans le cas de frame-relay point-to-point et OSPF , l faut ajouter la commande :
U
"Routeur(config-if)#ip ospf network point-to-point " sur l'interface serial de chaque routeurs liés au nuage.
- N'oublier pas de configurer le nuage selon les PVC données.
O
IH
NYK(config-if)#no shut
NYK(config-if)#exit
Sur LA :
NYK(config)#interface serial 0/0.1 multipoint
LA(config)#interface serial 0/0 multipoint NYK(config-subif)#ip add 200.0.0.9 255.255.255.248
AZ
LA(config-if)#ip address 200.0.0.12 255.255.255.248 NYK(config-subif)#frame-relay map ip 200.0.0.10 102 broadcast
LA(config-if)#encapsulation frame-relay NYK(config-subif)#frame-relay map ip 200.0.0.11 103 broadcast
LA(config-if)# frame-relay map ip 200.0.0.9 301 broadcast NYK(config-subif)#frame-relay map ip 200.0.0.12 104 broadcast
LA(config-if)#no shut NYK(config-subif)#exit
N
LA(config-if)#exit
Sur MIM :
MIM(config)#interface serial 0/0 multipoint
MIM(config-if)#ip address 200.0.0.10 255.255.255.248
A
MIM(config-if)#encapsulation frame-relay
MIM(config-if)# frame-relay map ip 200.0.0.9 201 broadcast
MIM(config-if)#no shut
AM
MIM(config-if)#exit
Sur WSH :
WSH(config)#interface serial 0/0 multipoint
WSH(config-if)#encapsulation frame-relay
WSH(config-if)#ip add 200.0.0.12 255.255.255.248
SS
WSH(config-if)# frame-relay map ip 200.0.0.9 401 broadcast
WSH(config-if)#no shut
WSH(config-if)#exit
U
Remarques :
- Vous pourvez utiliser soit mappage statique soit mappage dynamique dans Multipoint.
- Dans le cas de frame-relay multipoint et OSPF :
O
IH
Sur ASL
AZ
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::2 102
Router(config-if)#frame-relay map ipv6 2001:BB:50::4 104
N
Router(config-if)#frame-relay map ipv6 2001:BB:50::3 103
Router(config-if)#exit
Sur CFC :
A
Router(config)#interface serial 0/0/0 multipoint Sur HCM :
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 201 Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#exit
Sur KSB
AM Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:DB::1 401
Router(config-if)#frame-relay map ipv6 2001:DB::3 403
Router(config-if)#exit
SS
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 301
Router(config-if)#frame-relay map ipv6 2001:BB:50::4 304
Router(config-if)#exit
U
Remarques :
- En ipv6 , pas de mappage dynamique en frame-relay multipoint.
O
IH
R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
R2(config)#interface Serial 0/0//0
R2(config_if)# ip nat inside
AZ
R2(config-if)# exit
N
Effacer les statistiques des traductions passées :
---------------------------------------------------------------------------------------------R2# clear ip nat statics
Configuration de la fonction NAT Dynamique :
A
R2(config)# ip nat pool NAT-POOL1 209.165.200.226 ----------------------------------------------------------------------------------------------------------------------------
209.165.200.240 netmask 255.255.255.224
AM
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL1
IH
netmask 255.255.255.224
R2(config)# acces-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload
AZ
R2(config)# interface Serial 0/0/0
R2(config-if)# ip nat inside
R2(config)# interface Serial 0/1/0
R2(config-if)# ip nat outside
N
PAT avec une seule adresse :
R2(config)# ip nat source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
A
R2(config)# interface serial 0/0/0
AM
R2(config-if)# ip nat inside
R2(config-if)#exit
IH
R1(config)# interface Tunnel 0
------------------------------------------------------------------------------------------------
Définir le protocole GRE : Vérification de la contiguïté OSPF par le biais de tunnel GRE :
R1(config-if)# tunnel mode gre ip R1# show ip ospf neighbor
AZ
------------------------------------------------------------------------------------------------
Ajouter une adresse à l'interface (Privé) :
R1(config-if)#ip address 192.168.2.1 255.255.255.0
------------------------------------------------------------------------------------------------
N
Définir la Source et le Destination (Public) :
R1(config-if)# tunnel source 209.165.201.1
R1(config-if)# tunnel destination 198.133.219.87
---------------------------------------------------------------------------------------------
A
Ajouter un protocole de routage :
R1(config-if)# router ospf 1
AM
R1(config-if)# network 192.168.2.0 0.0.0.255 area 0
--------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
Pour Routeur 2 :
R2(config)# interface Tunnel0
R2(config-if)# tunnel mode gre ip
SS
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)# tunnel source 198.133.219.87
R2(config-if)# tunnel destination 209.165.201.1
U
IH
Configurez R1 de telle sorte que les événements consignés
soient envoyés au serveur Syslog :
R1(config)# logging 192.168.1.3
AZ
--------------------------------------------------------------------------------------------------
Modifiez le niveau de gravité de la journalisation à 4 : Consigne les messages dans une mémoire tampon par défaut :
R1(config)# logging buffered
R1(config)# logging trap 4
----------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
Configurer l'interface source : Envoyer des messages journaux à la console pour tous les niveaux de
N
R1(config)# logging source-interface g0/0 gravité : R1(config)#logging console
----------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Envoyer Les horodatages avec les journaux au serveur Syslog : Configuration de la capture des données NetFlow (Entrant et Sortant) :
R1(config)# service timestamps log datetime msec R1(config) # interface g0/1
R1(config-if)# ip flow ingress
A
--------------------------------------------------------------------------------------------------
Vérification de Syslog : R1(config-if)# ip flow egress
R1 # show logging R1(config-if)# exit
AM
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Afficher l'heur : Régler l'heur : Configuration de l'exportation des données NetFlow vers le Collecteur :
R1# show clock R1# clock set 9:39:00 05 july 2013 R1(config)#ip flow export destination 192.168.1.3 2055
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Configuration NTP : Version de NetFlow à utiliser lors du formatage des enregistrements
SS
NetFlow envoyés au collecteur : R1(config)# ip flow-export version 5
----------------------------------------------------------------------------------------------------------------
Vérification de la configuration Netflow :
U
IH
Verification de la configuration SNMP :
R1 # show snmp
-----------------------------------------------------------------------------------------------------------
Service de communauté SNMP :
AZ
R1 # show snmp community
-----------------------------------------------------------------------------------------------------------
Créer un nouveau groupe SNMP sur le périphérique :
R1 (config) # snmp-server group groupname {v1 | v2c | v3 {auth | noauth | priv}
N
-----------------------------------------------------------------------------------------------------------
Configurez l'identifiant de communauté et le niveau d'accès : Ajouter un nouvel utilisateur au groupe SNMP :
R1(config) # snmp-server community ISTA ro/rw SNMP_ACL R1(config) # snmp-server user username groupname v3 [encrypted] [auth {md5 |
------------------------------------------------------------------------------------------------- sha} auth-password] [priv {des | 3des | aes {128 | 192 | 256}} priv-password]
A
Documentez l'emplacement du périphérique :
R1(config) # snmp-server location NOC_SNMP_MANAGER
AM
-----------------------------------------------------------------------------------------------------
Documentez le contact du système
R1(config) # snmp-server contact Wayne World
---------------------------------------------------------------------------------------
Limitez l'accès SNMP aux hôtes NMS :
SS
R1(config) # snmp-server community string access-list-number-or-name.
-----------------------------------------------------------------------------------------------------
Spécifiez le destinataire des opérations de déroutement SNMP :
R1(config) # snmp-server host 192.168.1.3 version{1| 2c | 3 [auth | noauth |
U
priv]}] ISTA
-----------------------------------------------------------------------------------------------------
Activer les déroutements sur un agent SNMP :
O