I.1. Présentation d’un routeur
1 Processus de démarrage
I.1.1 Composants internes
• RAM : C’est la mémoire de travail principal du routeur. Elle
contient entre autres le système d'exploitation une fois chargé, le
fichier de configuration active, la ou les tables de routage, ainsi
que les mémoires tampon utilisées par les interfaces et la pile
utilisée par les processus logiciels. Sa taille varie en fonction du
modèle de routeur (64 ou 96 Mo sur un 2620XM). Le contenu de
cette mémoire est perdu lors de la mise hors tension ou du
redémarrage.
• NVRAM (Non-Volatile RAM) : Cette mémoire est non volatile,
c'est-à-dire que son contenu n'est pas effacé lorsque
l'alimentation est coupée. Sa très petite capacité de stockage
(32 Ko sur un 2620XM) ne lui permet pas de stocker autre chose
que le registre de configuration et le fichier de configuration de
sauvegarde.
• Flash : Mémoire morte effaçable et reprogrammable (EEPROM).
Son contenu est conservé lors de la mise hors tension et du
redémarrage. Elle contient l'image du système d'exploitation
Cisco IOS (32 Mo sur un 2620XM). Elle est l’équivalente du
disque dur d’un PC.
• ROM : Elle contient le bootstrap ainsi que la séquence
d'amorçage du routeur. Celle-ci est donc uniquement utilisée au
démarrage du routeur. Cette mémoire est l’équivalent du BIOS
d’un PC.
• Interfaces : Connexions réseau situées sur la carte mère ou sur
des modules d'interface distincts, grâce auxquelles les paquets
entrent dans le routeur et le quittent.
I.1.2 Composants externes
• Port console : Accès de base pour configuration.
• Port auxiliaire : Accès pour configuration au travers d'une ligne
analogique et modems interposés.
• Interface(s) LAN
• Interface(s) WAN
• Slot(s) NM (Network Module)
• Slot(s) WIC (WAN Interface Card)
Remarque :
Il faut bien différencier entre port, ligne et interface :
• Port : Il s’agit de la partie physique uniquement (Ports RJ45,
AUI, Serial).
• Ligne : Elles servent uniquement à avoir un accès au routeur
afin de pouvoir l’administrer (Lignes console, auxiliaire et VTY).
• Interface : Ce sont elles qui interviennent dans le processus
d’acheminement de l’information (Paquets). Elles seules
possèdent des adresses de couche 2 et 3 (Interfaces Ethernet,
Serial).
I.2.2 Accès pour configuration
• Ligne console : Accès primaire, à utiliser si aucun autre accès
de configuration n'est disponible.
• Ligne auxiliaire : Permet de connecter un terminal distant au
routeur via une ligne RTC par le biais de modems interposés.
• Ligne(s) VTY : Accès au routeur par l’intermédiaire de sessions
Telnet (5 ou 16 lignes disponibles par routeur en fonction du
modèle).
• Explorateur Web : Accès utilisant le serveur HTTP interne du
routeur.
• Serveur TFTP : Import/export de fichiers de configuration.
• Serveur FTP : Import/export de fichiers de configuration.
I.3.2 Modes de commandes
• Mode utilisateur : Mode lecture qui permet à l'utilisateur de
consulter des informations sur le routeur, mais ne lui permet pas
d'effectuer des modifications. Dans ce mode, on ne dispose que
de commandes de visualisation d'état sur le fonctionnement du
routeur. C'est dans ce mode que l'on arrive lorsque l'on se
connecte au routeur.
• Mode privilégié : Mode lecture avec pouvoir. On dispose d'une
panoplie complète de commandes pour visualiser l'état de
fonctionnement du routeur, ainsi que pour importer/exporter et
sauvegarder des fichiers de configurations et des images d'IOS.
• Mode de configuration globale : Ce mode permet d'utiliser
toutes les commandes de configuration ayant une portée globale
à tout le routeur.
• Modes de configuration spécifiques : On ne dispose que dans
chaque mode spécifique des commandes ayant une portée
localisée au composant du routeur spécifié par ce mode.
• Mode SETUP : Mode affichant un dialogue interactif, grâce
auquel l'utilisateur néophyte peut créer une configuration
élémentaire initiale.
• Mode RXBoot : Mode de maintenance permettant notamment
de récupérer des mots de passe perdus.
III.1 CDP
Le protocole CDP (Cisco Discovery Protocol) est un protocole
propriétaire Cisco permettant la découverte des voisins.
Il permet d'obtenir des informations sur les dispositifs connectés
au routeur local. Ce protocole devient très utile lorsque l'on n'a aucun
moyen (visuellement ou par accès de configuration) pour analyser la
topologie réseau.
III.2 Telnet
Telnet est un protocole faisant partie intégrante de la pile de protocole
TCP/IP et fonctionnant au niveau de la couche application du modèle
OSI. Il offre un moyen d'accès distant aux dispositifs réseaux sous la
forme d'un terminal virtuel (VTY).
IV.
• Charge : La quantité de trafic sur une ressource réseau telle
L'étape n°1 se résume au chargement du bootstrap, microcode contenu dans la
ROM du routeur, qui va se charger de tester le matériel.
L'étape n°2 consiste à trouver une image d'IOS fonctionnelle afin de la charger
en RAM. Ceci se fait en 2 phases.
La première phase consiste à analyser la valeur du registre de configuration, afin
de déterminer si le routeur doit utiliser la séquence de recherche d'image IOS par
défaut ou celle précisée dans le fichier de configuration de sauvegarde.
La deuxième phase correspond à la recherche de l'image d'IOS à proprement
parler, en utilisant ces séquences de recherche. Si la séquence de recherche
d'image IOS précisée dans le fichier de configuration de sauvegarde ne permet
pas de trouver une image valide ou si elle est ignorée, le routeur tentera de
démarrer en utilisant la première image présente en Flash.
Si aucune image IOS n'a pu être trouvée, le démarrage du routeur s'arrêtera au
mode RXBoot.
L'étape n°3 consiste à charger une configuration. Par défaut, le routeur
importera le fichier de configuration de sauvegarde dans le fichier de
configuration courante.
Si le fichier de configuration de sauvegarde n'est pas chargé, car inexistant ou
ignoré, la configuration initiale est chargée et le mode SETUP est
automatiquement lancé, afin de procéder à la configuration basique du routeur.
V.1.3 Table(s) de routage
• Destination
o Jusqu'à 6 ou 16 (IOS >= 12.3(2)T) routes différentes pour une même
destination peuvent exister dans la table de routage. Ceci permet la
répartition de charge sur plusieurs liens (Round Robin).
o Ces entrées doivent obligatoirement avoir un prochain saut différent.
o Il ne peut exister qu'une seule entrée dans la table de routage pour
une même destination passant par un même prochain saut.
• Interface de sortie
o Interface locale du routeur vers laquelle le paquet sortira.
• Prochain saut
o Adresse de couche 3 du prochain routeur sur le chemin pour
atteindre le réseau de destination.
• Métrique
o Il s'agit d'une valeur numérique, utilisée par les protocoles de
routage, qui permet la sélection du meilleur chemin et qui est basée
sur des critères propres à chaque protocole de routage.
o Plus la métrique est petite, meilleure est la route.
• Distance administrative
o Cette valeur numérique permet d'indiquer un ordre de préférence
entre les différents protocoles lorsque plusieurs d'entre eux
concourent pour une même entrée dans la table de routage. En
effet, il est presque impossible de comparer objectivement les
informations fournies par différents protocoles de routage en utilisant
leurs métriques calculées avec des critères différents.
o Plus la distance administrative est petite, plus le protocole est
considéré comme prioritaire.
o Les différentes valeurs à connaître sont :
Protocole Distance administrative
Directement connecté 0
Statique 1 Le Route Poisoning, aussi appelé Poison Reverse, est utilisé lorsqu'un
RIP 120
IGRP 100
• Moyen d'apprentissage
o Ce champ explicite la méthode d'apprentissage pour chaque entrée
dans la table de routage, en nous précisant le protocole de routage
qui nous a informé de cette entrée :
Code Protocole
C Directement connecté
S Statique
R RIP
I IGRP
* Candidat par défaut
Un réseau candidat par défaut (aussi appelé route par défaut) est une entrée de
table de routage qui dirige les paquets vers un saut suivant définit, lorsqu'il n'y a
pas d'entrée explicite pour le réseau de destination. Ce type de route est utilisé
par exemple pour rediriger les paquets d'un réseau LAN vers Internet.
V.2 Routage statique et dynamique
• Statique : Tout est géré manuellement par un administrateur réseau qui
enregistre toutes les informations dans la configuration d'un routeur. Il
doit mettre à jour manuellement les entrées de route statique chaque fois
qu'une modification de la topologie le nécessite.
• Dynamique : Une fois qu'un administrateur réseau a entré les
commandes de configuration pour lancer le routage dynamique, les
informations relatives aux routes sont mises à jour automatiquement, par
un processus de routage.
V.2.2 Caractéristiques des protocoles de routage
La mise en œuvre du routage dynamique dépend de deux fonctions de base :
• La gestion d'une table de routage
• La distribution opportune des informations aux autres routeurs sous la
forme de mises à jour du routage
Le routage dynamique s'appuie sur un protocole de routage pour partager les
informations entre les routeurs. Un protocole de routage définit les règles
utilisées par un routeur pour communiquer avec les routeurs voisins. Par
exemple, un protocole de routage définit les informations suivantes :
• Comment envoyer les mises à jour
• Les informations contenues dans ces mises à jour
• Le moment où les informations doivent être envoyées
• Comment localiser les destinataires des mises à jour
Les protocoles de routage peuvent être classés selon l'algorithme qu'ils utilisent :
• Vecteur de distance
• Etat de liens
• Hybride symétrique
Lorsqu'un algorithme de routage met à jour une table de routage, son principal
objectif est de déterminer les meilleures informations à inclure dans cette table.
Chaque algorithme de routage interprète à sa façon les meilleures informations.
Un protocole de routage peut calculer les métriques en fonction de critères tels
que :
• Bande passante : Le débit d'une liaison, mesuré en bits par seconde.
• Délai : Le temps requis pour acheminer un paquet, de la source à la
destination.
qu'un routeur ou une liaison.
• Fiabilité : Cette notion indique généralement le taux d'erreurs sur
chaque liaison du réseau.
• Nombre de sauts : Le nombre de routeurs par lesquels un
paquet doit passer avant d'arriver à destination.
• Tics : L'intervalle de temps entre 2 trames pour une liaison de
donnée précise (environ 55 millisecondes).
• Coût : Généralement basée sur une dépense monétaire
attribuée à un lien par un administrateur réseau.
V.3 Convergence, boucles de routage et solutions
V.3.1 Convergence
La convergence est le fait que tous les dispositifs réseau ont la même
vue de la topologie du réseau. Le temps de convergence est donc le
temps pendant lequel les dispositifs réseaux n'ont pas la même vue de
celui-ci.
Lorsque tous les routeurs d'un réseau utilisent les mêmes informations,
le réseau est convergent. Une convergence rapide est recommandée
pour un réseau, car elle réduit la période au cours de laquelle les
routeurs prennent des décisions de routage incorrectes ou inefficaces.
V.3.2 Boucles de routage
Des boucles de routage peuvent se produire si la convergence lente d'un
réseau avec une nouvelle configuration entraîne des entrées de routage
incohérentes. Les paquets tournent sans cesse sur une boucle bien que
le réseau de destination soit en panne.
Pour tenter de contrer les boucles de routages, il existe :
• Métrique de mesure infinie (Finite State Metric)
• Split Horizon
• Route Poisoning
• Mises à jour déclanchées (Triggered Updates)
• Compteurs de retenue (Holddown Timers)
Ces cinq méthodes sont uniquement utilisées par les protocoles de
routage à vecteur de distance, afin d'essayer de contrer les plausibles
boucles de routage.
V.3.3 Métrique de mesure infinie
Une métrique de mesure infinie peut s'avérer nécessaire. Le principe est
de définir l'infini en tant que nombre maximum spécifique. Ce nombre se
réfère à une métrique de routage. Grâce à cette méthode, le protocole
de routage permet à la boucle de routage d'exister jusqu'à ce que la
métrique dépasse la valeur maximale autorisée. Le réseau en panne est
considéré comme inaccessible lorsque la valeur métrique atteint la
valeur maximale.
V.3.4 Split Horizon
Le principe du Split Horizon est simple. Aucune information de mise à
jour ne sera renvoyée par le chemin par lequel on a appris la
modification de topologie. Ceci permet d'éviter de renvoyer à la source
des informations erronées.
Ceci implique donc que l'information se propage toujours du plus près du
réseau de destination au plus éloigné, sans jamais revenir en arrière.
V.3.5 Route Poisoning
réseau devient inaccessible. Au lieu de n'avertir que les routes
existantes dans la table de routage aux voisins, le Route Poisoning inclut
aussi les routes devenues inaccessibles en leur octroyant une métrique
infinie.
V.3.6 Mises à jour déclenchées
Les mises à jour déclenchées servent à informer les voisins d'une
modification topologique au moment où elle survient. Cela permet de
réduire le temps de convergence en n'attendant pas l'expiration de
l'intervalle de temps de transmission des mises à jour périodiques.
V.3.7 Compteurs de retenue
On peut aussi utiliser des compteurs de retenue qui permettent d'éviter
de changer l'état d'une entrée dans la table de routage impunément. Ils
ont pour but de laisser le temps à l'information d'atteindre l'intégralité du
réseau avant de modifier de nouveau la même entrée.
V.4 Routage à vecteur de distance
L'algorithme de routage à vecteur de distance possède une vision de la
topologie du réseau qui est basée sur celle de ses voisins. En effet, les
mises à jour de routage envoyées par les protocoles de routage à
vecteur de distance contiennent directement la table de routage du
routeur émetteur.
V.5 Routage à état de liens
Cet algorithme exploite le principe du plus court chemin d'abord
(Shortest Path First). Ce principe est basé sur l'utilisation :
• D'une table de données topologiques
• De l'algorithme de Dijsktra
• D'un arbre du plus court chemin d'abord (SPF Tree)
Les mises à jour de routage des protocoles à état des liens possèdent
de grandes différences comparées à celles des protocoles à vecteur de
distance :
• Elles sont uniquement envoyées lors de modifications
topologiques (Triggered Updates).
• Elles contiennent des informations topologiques (Link State
Advertisements).
• Elles sont incrémentielles.
• Elles sont émises en multicast sur des adresses spécifiques.
X. ACL
Une ACL (Access Control List) est une liste séquentielle de critères
utilisée pour du filtrage des paquets. Les ACLs sont capables d'autoriser
ou d'interdire des paquets, que ce soit en entrée ou en sortie.
La commande Show
• show version : Affiche la configuration
matérielle système, la version d’IOS, le nom et la
source des fichiers de configuration et l'image
d'amorçage, ainsi que la valeur du registre de
configuration.
• show processes : Affiche des informations sur
les processus actifs.
• show protocols : Affiche le nom et l’état de tous
les protocoles configurés de couche 3.
• show memory : Affiche des statistiques sur la
mémoire du routeur, y compris sur la mémoire
disponible.
• show stacks : Contrôle l'utilisation de la pile par
les processus et les routines d'interruption et
affiche le motif du dernier redémarrage système.
• show buffers : Fournit des statistiques sur les
tampons du routeur.
• show arp : Affiche les entrées ARP connues.
• show flash : Affiche des informations sur la
mémoire flash, telles que la quantité d’espace
libre et le nom des fichiers présents dans cette
mémoire.
• show running-config : Affiche le fichier de la
configuration active.
• show startup-config : Affiche le fichier de la
configuration de sauvegarde.
• show interfaces [{type} {numéro}] : Affiche
les informations de configuration ainsi que des
statistiques de trafic pour chaque interface
configurée sur le routeur. Il est possible d’afficher
les informations pour une seule interface.
• clear counters [{type} {numéro}] : Permet
de mettre à zéro toutes les statistiques des
interfaces du routeur. Il est possible d’effectuer
cette opération sur une seule interface, en
indiquant en paramètre l’interface désirée.
• show ip route : Affiche la table de routage IP.
Cette commande indique de quelle manière
chaque entrée de la table a été apprise
(statiquement ou par quel protocole de routage).
• show clock :Affiche la date et l'heure du système
• show ip protocols : Affiche les valeurs des
compteurs de routage et les informations de
réseau associées à l'ensemble du routeur. Cette
commande nous indique les différents réseaux
avec lesquels le protocole de routage est
configuré pour communiquer, ainsi que la
distance administrative de ce dernier.
II.2 Date et heure
• clock set {hh:mm:ss} {jour} {mois}
{année}
o Mode privilégié
o Permet de configurer l'heure sur le routeur
II.3 Nom d'hôte et résolution de noms
• hostname {nom}
o Mode de configuration globale
o Attribution du nom d'hôte du routeur
o Ce nom est affiché par l'invite de
commandes
o La valeur par défaut est "Router"
• ip host {nom} [tcp_port_number] {IP1}
[{IP2}...]
o Mode de configuration globale
o Création d'une entrée statique de résolution
de noms dans la table d'hôtes
o tcp_port_number permet de spécifier le port
TCP à utiliser avec cet hôte pour un accès
Telnet
o Il est possible de spécifier plusieurs
adresses IP pour un seul hôte. Dans ce cas,
seule la commande telnet utilisera les
adresses autres que la première si les
précédentes ne répondent pas
• [no] ip domain-lookup
o Mode de configuration globale
o Active/désactive la résolution dynamique de
noms (DNS)
• ip name-server {DNS1} [{DNS2}...]
o Mode de configuration globale
o Permet de spécifier le ou les serveurs DNS
avec lesquels nous effectuerons les
résolutions d'adresses
o On peut préciser jusqu'à 6 serveurs DNS
différents
• ip domain-name {préfixe}
o Mode de configuration globale
o Précise le préfixe DNS par défaut à utiliser
pour la résolution d'adresses dynamique
II.4 Descriptions et bannière de
connexion
• banner motd {caractère d'encapsulation}
{message} {caractère d'encapsulation}
o Mode de configuration globale
o Le message doit être encapsulé entre un
caractère quelconque qui ne doit pas exister
dans le message.
• description {texte}
o Mode de configuration d'interface
o Le texte de description ne peut pas excéder
80 caractères sur les anciens modèles
(exemple : Routeur 2500) ou 240 caractères sur
les modèles plus récent (exemple : Routeur
2600).
o Cette description est visible en utilisant la
commande show interfaces.
II.5 Mots de passe
• line {console | aux | vty} {{numéro} |
{premier} {dernier}}
o Mode de configuration globale
o Permet de passer dans le mode de configuration
de la ou des lignes voulues
o Il est possible d'accéder à plusieurs lignes en
même temps. Pour cela, il suffit de préciser non
pas le numéro mais la plage de numéros. Par
exemple, pour accéder directement dans le mode
de configuration des 5 lignes VTY, il suffit
d'utiliser la commande line vty 0 4
• password {mot de passe}
o Mode de configuration de ligne
o Permet de spécifier le mot de passe pour la ligne
courante
o Le mot de passe est écrit par défaut en clair dans
le fichier de configuration
• login
o Mode de configuration de ligne
o Précise qu'aucun login ne sera demandé lors de la
connexion
o Cette commande ne peut être utilisée que si un
mot de passe est déjà configuré sur la ligne.
• enable password {mot de passe}
o Mode de configuration globale
o Le mot de passe est écrit en clair dans le fichier
de configuration
• enable secret {mot de passe}
o Mode de configuration globale
o Le mot de passe est crypté dans le fichier de
configuration en utilisant l'algorithme MD5.
o Cette commande est prioritaire par rapport à
enable password si elles sont toutes deux
configurées
II.6 Serveur HTTP
• [no] ip http server
o Mode de configuration globale
o Active/désactive le serveur HTTP interne du
routeur
o Actif par défaut
II.7.2 Interfaces Ethernet/IEEE 802.3
• interface {Ethernet | FastEthernet} {numéro |
slot/numéro}
o Mode de configuration globale
o Permet de passer dans le mode de configuration
d'interface
• ip address {IP} {masque} [secondary]
o Mode de configuration d'interface
o Permet d'attribuer une adresse IP à cette
interface
o Le paramètre secondary précise qu'il s'agit d'une
adresse IP secondaire
• [no] keepalive
o Mode de configuration d'interface
o Active/désactive les "keep alive" sur l'interface
o Utile pour rendre une interface opérationnelle
sans avoir à brancher un média
• [no] shutdown
o Mode de configuration d'interface
o Active/désactive administrativement l'interface
II.7.3 Interfaces série
• interface {serial | async} {numéro |
slot/numéro}
o Mode de configuration globale
o Permet de passer dans le mode de configuration
d'interface
o Le mot clé async n'est utilisable que pour les
interfaces de type asynchrone
• clock rate {vitesse}
o Mode de configuration d'interface
o Spécifie la vitesse de fonctionnement de la liaison
WAN
o A faire uniquement sur une interface ETCD
o Le paramètre vitesse est exprimé en bits par
seconde
• ip address {IP} {masque} [secondary]
o Mode de configuration d'interface
o Permet d'attribuer une adresse IP à cette
interface
o Le paramètre secondary précise qu'il s'agit d'une
adresse IP secondaire
• [no] shutdown
o Mode de configuration d'interface
o Active/désactive administrativement l'interface
o III.1 CDP
• [no] cdp run
o Mode de configuration globale
o Active/désactive le protocole CDP pour tout le
routeur
o Actif par défaut
• [no] cdp enable
o Mode de configuration d'interface
o Active/désactive le protocole CDP pour cette
interface
o Actif par défaut sur toutes les interfaces
fonctionnelles
• cdp timer {temps}
o Mode de configuration globale
o Spécifie l'intervalle de temps en secondes
pour l'émission des trames CDP
o Temps par défaut : 60 secondes
• cdp holdtime {temps}
o Mode de configuration globale
o Spécifie le temps en secondes avant
suppression d'une information non rafraîchie
o Temps par défaut : 180 secondes
• show cdp : Affiche les compteurs de
temps pour CDP
• show cdp interface [{type} {numéro}] :
Affiche les interfaces sur lesquelles CDP
est activé
• show cdp entry {nom | *} : Affiche les
informations d'un ou des voisins
• show cdp neighbors [detail] : Affiche la
liste des voisins CDP ainsi que les
informations les concernant
• show cdp traffic : Affiche les compteurs de
trafic CDP
• clear cdp counters : Réinitialise les
compteurs de trafic CDP
• clear cdp table : Vide la table
d'informations CDP
IV.1.3 Registre de configuration
• config-register {valeur}
o Mode de configuration globale
o Permet de modifier la valeur du registre de
configuration
o Le paramètre valeur est exprimé en
hexadécimal (préfixe 0x)
o Toute modification de la valeur est prise en
compte lors du redémarrage
• show version
o Affiche la valeur du registre de configuration
V.7 Configuration par défaut, routage
statique et visualisation d'état
• {protocole} routing
o Mode de configuration globale
o Permet d'activer/désactiver le routage pour
un protocole routé particulier
o Le paramètre protocole correspond au mot
clé du protocole voulu (IP, IPX, IPv6, etc.)
• ip classless
o Mode de configuration globale
o Active le routage Classless sur le routeur
o Actif par défaut
o Permet l'utilisation d'information de routage
Classless, telles que les routes par défaut
• ip route {préfixe} {masque} {prochain
saut | interface} [distance
administrative]
o Mode de configuration globale
o Crée une route statique sur le routeur
o La distance administrative permet la
création d'une route statique flottante
(valeur par défaut = 1)
• show ip protocols : Affiche la liste
des protocoles de routage configurés
sur le routeur ainsi que les informations
générales les concernant (interfaces
participant à chaque processus de
routage, réseaux avertis, compteurs,
etc.).
• show ip route : Affiche la table de
routage IP.
• clear ip route [{préfixe} | *] :
Supprime une ou plusieurs routes de la
table de routage.
VI. Le Protocol RIP
Les commandes liées à la configuration du protocole
RIP sont :
• router rip
o Mode de configuration globale
o Active le protocole RIP
o Passe dans le mode de configuration du
routeur
• network {préfixe}
o Mode de configuration du routeur
o Spécifie le réseau qui sera inclut dans les
mises à jour de routage
o Détermine les interfaces appartenant à ce
réseau qui participent au processus de
routage
o Le préfixe doit être un réseau directement
connecté au routeur
• neighbor {IP}
o Mode de configuration du routeur
o Définit l'adresse IP d'un voisin avec lequel
RIP échangera des mises à jour de routage
o Par défaut, aucun voisin n'est définit
• passive-interface {type} {numéro}
o Mode de configuration du routeur
o Empêche l'interface indiquée d'envoyer des
mises à jour
• no] ip split-horizon
o Mode de configuration d'interface
o Active/désactive Split Horizon sur l'interface
courante
• timers basic {update} {invalid}
{holddown} {flush}
 o Mode de configuration du routeur
o Définit les intervalles de temps, en
secondes, utilisés par RIP
• version {1 | 2}
o Mode de configuration du routeur
o Indique la version de RIP utilisée par le
routeur
o Ceci modifie automatiquement le type
(RIPv1 ou RIPv2) de mises à jour envoyées
et reçues
o Par défaut, les mises à jour sont de type
RIPv1
• ip rip {send | receive} version {1 | 2 | 1
2}
o Mode de configuration d'interface
o Spécifie précisément le type (RIPv1 et/ou
RIPv2) de mises à jour envoyées ou reçues
• default-information originate
o Mode de configuration du routeur
o Propage le réseau candidat par défaut aux
autres routeurs RIP du système autonome
• maximum-paths {nombre}
o Mode de configuration du routeur
o Spécifie le nombre maximum de liens ayant
la même métrique pouvant être utilisés
pour la répartition de charge
o Par défaut à 4 et maximum à 6 ou 16 (IOS
>= 12.3(2)T)
• redistribute static
o Mode de configuration du routeur
o Injecte les routes statiques locales et les
propagent dans les mises à jour RIP
• rip equal-cost {nombre}
o Mode de configuration globale
o Indique le nombre d'entrées ayant la même
métrique pouvant être insérées dans la
table de routage
o De 1 à 15 et par défaut à 1
• show ip protocols : Affiche les
compteurs RIP, les interfaces participant
au processus de routage, les réseaux
avertis ainsi que la version pour les
mises à jour envoyées et reçues.
• show ip rip database : Affiche la FIB
(Forward Information Base) de RIP.
• debug ip rip [events] : Affiche en
temps réel les mises à jour RIP envoyées
et reçues.
VII. Le protocole IGRP
• router igrp {AS}
o Mode de configuration globale
o Active le protocole de routage IGRP sur le
routeur pour le système autonome indiqué
en paramètre
o Permet de passer dans le mode de
configuration du routeur
• network {préfixe}
o Mode de configuration du routeur
o Spécifie le réseau qui sera inclut dans les
mises à jour de routage
o Détermine les interfaces appartenant à ce
réseau qui participent au processus de
routage
o Le préfixe doit être un réseau directement
connecté au routeur.
• neighbor {IP}
o Mode de configuration du routeur
o Définit l'adresse IP d'un voisin avec lequel
IGRP échangera des mises à jour de
routage
o Par défaut, aucun voisin n'est définit
• passive-interface {type} {numéro}
o Mode de configuration du routeur
o Empêche l'interface indiquée d'envoyer des
mises à jour
• [no] ip split-horizon
o Mode de configuration d'interface
o Active/désactive Split Horizon sur l'interface
courante
• maximum-paths {nombre}
o Mode de configuration du routeur
o Spécifie le nombre maximum de liens ayant
la même métrique pouvant être utilisés
pour la répartition de charge
o Par défaut à 4 et maximum à 6 ou 16 (IOS
>= 12.3(2)T)
o variance {valeur}
o Mode de configuration du routeur
o Permet la répartition de charge entre des
liens n'ayant pas la même métrique
o valeur est un entier pouvant aller de 1 à
128 (défaut = 1)
o La variance est un coefficient multiplicateur
permettant de sélectionner les routes ayant
des métriques identiques à la variance près
pour faire de la répartition de charge
•
pondérée (Weighted Round Robin)
metric weights {TOS} {K1} {K2} {K3}
{K4} {K5}
o Mode de configuration du routeur
o Spécifie les valeurs pour les coefficients
utilisés pour le calcul des métriques.
o TOS doit toujours être à 0
• timers basic {update} {invalid} {holddown}
{flush} X.2 ACL standard
o Mode de configuration du routeur
o Définit les intervalles de temps, en secondes, • access-list {numéro} {permit | deny}
utilisés par IGRP {préfixe} [masque générique] [log]
• metric maximum-hops {valeur} • access-list {numéro} {remark}
o Mode de configuration du routeur {commentaire}
o Indique le nombre maximum de sauts (diamètre o Mode de configuration globale
du système autonome) o Si le masque générique n'est pas précisé, le
o valeur peut aller de 1 à 255 (défaut = 100) masque générique par défaut 0.0.0.0 est
• ip default-network {préfixe} utilisé.
o Mode de configuration globale o log permet de garder en mémoire le nombre
o Définit un réseau candidat par défaut à propager de paquets correspondant à l'instruction en
dans le système autonome cours.
o Le réseau indiqué doit être connu des routeurs o Le mot clé remark suivi d'un commentaire
IGRP et doit être directement connecté permet d'indiquer l'utilité de l'instruction.
o La route propagée sera vue par les autres • access-list {numéro} {permit | deny}
routeurs IGRP comme une route externe {protocole} {préfixe source} {masque
• redistribute static source} [{opérateur} {opérande}]
o Mode de configuration du routeur {préfixe destination} {masque
o Injecte les routes statiques locales et les destination} [{opérateur} {opérande}]
propagent dans les mises à jour IGRP [icmp-type] [log] [established]
• bandwidth {BP} • access-list {numéro} {remark}
o Mode de configuration d'interface {commentaire}
o Définit la bande passante de la liaison o Mode de configuration globale
o Cette valeur est utilisée par IGRP et EIGRP pour le o protocole peut être soit le nom (IP, TCP,
calcul de leurs métriques. UDP, ICMP, IGRP, etc.) soit le numéro du
o Le paramètre BP est exprimé en Kbps protocole (de 0 à 255).
• show ip protocols : Affiche les différentes o Le couple opérateur/opérande est pour les
instances d'IGRP, avec leur numéro d'AS, les numéros de ports TCP ou UDP uniquement,
compteurs, les coefficients utilisés pour le et peut être spécifié pour la source et/ou
calcul des métriques, les réseaux avertis ainsi pour la destination :
que les interfaces participant au processus de
routage.
• debug ip igrp events : Affiche en temps réel o Opérateur o Signification
les évènements d'IGRP. o eq o Egal à
• debug ip igrp transactions : Affiche en
temps réel les échanges d'IGRP. o neq o Différent de
o lt o Inférieur à
IV.2.3 Mode RXBoot o gt o Supérieur à
• confreg [valeur] o Entre (nécessite 2
o Sans paramètre, cela permet d'afficher/modifier o range
numéros de port)
les paramètres de la ligne console (vitesse, etc.).
o Avec paramètre, valeur correspond à la valeur
hexadécimale du registre de configuration à X.4 ACL nommée
attribuer. Ceci est utile lors de la récupération des • ip access-list {standard | extended}
mots de passe {nom}
• xmodem -c {nom fichier} o Mode de configuration globale
o Lance la demande de chargement d'une image o Permet de créer une ACL nommée standard
IOS au travers de la ligne console ou étendue
• dir {système de fichier} o Permet de passer dans le mode de
o Affiche le contenu d'un système de fichiers configuration de l'ACL nommée
• boot [{préfixe}:{fichier}] • {permit | deny} {préfixe} [masque]
o Démarre le routeur en utilisant une image IOS [log]
précise (syntaxe uniformisée d'IFS) o Mode de configuration d'ACL nommé
• set standard
o Permet de visualiser les valeurs des variables o Les paramètres sont identiques que pour
d'environnement une ACL standard numérotée.
• IP_ADDRESS={IP} • {permit | deny} {protocole} {préfixe
o Variable d'environnement spécifiant l'adresse IP source} {masque source} [{opérateur}
du routeur {opérande}] {préfixe destination}
• IP_SUBNET_MASK={SM} {masque destination}[{opérateur}
o Variable d'environnement spécifiant le masque de {opérande}] [icmp-type] [log]
sous-réseau du routeur [established]
• DEFAULT_GATEWAY={IP} o Mode de configuration d'ACL nommée
o Variable d'environnement spécifiant l'adresse IP étendue
de la passerelle par défaut pour le routeur o Les paramètres sont identiques que pour
• TFTP_SERVER={IP} une ACL étendue numérotée
o Variable d'environnement spécifiant l'adresse IP • remark {commentaire}
du serveur TFTP à utiliser o Mode de configuration d'ACL nommée
• TFTP_FILE={{répertoire/}{nom fichier}} (standard ou étendue)
o Variable d'environnement spécifiant o Fournit un commentaire pour indiquer
l'emplacement de l'image IOS sur ce serveur TFTP l'utilité de l'ACL
• tftpdnld X.5 Mise en place et vérification des
o Lance le téléchargement de l'image IOS en ACLs
utilisant les valeurs des variables • ip access-group {numéro | nom} {in |
d'environnement out}
• reset o Mode de configuration d'interface
o Redémarre le routeur o Applique une ACL (standard, étendue ou
• i nommée) sur l'interface pour filtrer le trafic
o Quitte le mode RXBoot et continue la séquence entrant ou sortant
d'amorçage du routeur • access-class {numéro | nom} {in | out}
o Mode de configuration de ligne
IX. Résolutions de problèmes o Applique une ACL sur la ligne pour filtrer les
• telnet {IP ou nom d'hôte} [tcp-port- accès à cette dernière
number] : Mécanisme de test le plus complet • no access-list {numéro}
car permet de vérifier toutes les couches du o Mode de configuration globale
modèle OSI. o Supprime complètement une ACL
• ping [IP ou nom d'hôte] : Mécanisme de numérotée
test de base pour la couche 3 permettant de • show access-lists [numéro | nom] :
vérifier la connexion matérielle et l'adresse de Affiche la liste des ACLs créées sur le
couche réseau du modèle OSI pour une routeur, leurs instructions ainsi que le
destination précise. nombre de correspondance pour chaque
• trace {IP ou nom d'hôte} : Génération de instruction
messages à partir de chaque routeur situé tout • show ip interface [{type}
au long du chemin jusqu'à la destination. {numéro}] : Permet entre autres de
IX.3 Débogage voir quelles sont les ACLs appliquées sur
les interfaces et pour quelle direction
• no debug all : Permet de stopper tous les
débogages en cours.
• undebug all : Permet de stopper tous les
débogages en cours.
• debug all : Affiche l'intégralité des
informations de débogage disponibles.
1. Segmentation LAN.
Introduction
La segmentation est le fait de diviser le réseau en des petites
parties, elle permet de réduire la congestion du réseau au sein de
chaque segment.
Segmentation LAN à l’aide de ponts
Les ponts sont des équipements de couche 2 qui transmettent des
trames de données en fonction de l’adresse MAC.
Il se base sur la table de commutation.
L’inconvénient des ponts est l’augmentation de la latence.
Segmentation LAN à l’’aide de routeurs
Les routeurs assurent la segmentation des réseaux en ajoutant un
coefficient de latence de 20 à 30 % sur un réseau commuté. Cette
latence est due au fonctionnement du routeur
Segmentation LAN à l’’aide de commutateurs
La commutation LAN réduit la bande passante et les domaines de
collusions,
• Les ponts propagent les domaines de collisions et le
domaine de diffusion
• Les commutateurs limitent les domaines de collisions et
propagent le domaine de diffusion
• Les routeurs limitent les domaines de collisions et le
domaine de diffusion
2. Fonctionnement d’’un commutateur.
1. Fonctionnement
La commutation est une technologie qui permet de réduire la
congestion des réseaux LAN Ethernet, Token Ring et FDDI. Les
commutateurs utilisent la micro segmentation afin de réduire les
domaines de collisions et le trafic réseau. Cette réduction engendre
un utilisation plus efficace de la bande passante et augmente ainsi
le débit.
Une unité de commutation exécute deux fonctions de base:
• La commutation de trames de données – Opération qui
consiste à recevoir une trame sur une interface du
commutateur, de sélectionner la(les) interface(s) de sortie et
de finalement transmettre la trame.
• Gestion des tables de commutation – Les commutateurs
créent et gèrent des tables de commutation. Les
commutateurs construisent aussi sur chaque LAN des
topologies réseaux exempts de boucles.
2. Latence des commutateurs Ethernet
La latence d'un commutateur est l'intervalle de temps à partir de
l'entrée du début d'une trame dans le commutateur jusqu'à la sortie
de la fin de la trame correspondante.
3. Commutation des couches 2 et 3
Il existe deux méthodes pour effectuer la commutation des trames
de données: la commutation de couche 2 et la commutation de
couche 3. Les routeurs et les commutateurs de couche 3 utilisent la
commutation de couche 3 pour commuter les paquets. Les
commutateurs de couche 2 ainsi que les ponts utilisent quant à eux
la commutation de couche 2 pour acheminer les trames.
La différence entre la commutation de couche 2 et la commutation
de couche 3
• type d’information utilisé : trames ou paquet
• type d’adresse utilisé : Mac ou IP.
4. Commutation symétrique et asymétrique
La commutation symétrique ou asymétrique d’un réseau LAN
dépend de la façon dont la bande passante est allouée aux ports de
commutateur. La commutation symétrique fournit des connexions
commutées entre des ports de même débit. Un commutateur LAN
asymétrique fournit des connexions commutées entre des ports de
débit différent
5. Mise en mémoire tampon
Un commutateur Ethernet peut utiliser une technique de mise en
mémoire tampon pour stocker et transmettre des trames. Elle est
utilise lorsque le port de destination est occupé.
• La mise en mémoire tampon axée sur les ports, les trames sont
placées dans des files d’attente liées à des ports entrants
spécifiques.
• La mise en mémoire partagée stocke toutes les trames dans une
mémoire tampon commune à tous les ports du commutateur
6. Modes de commutation
La transmission de trames recourt aux deux modes de
commutation suivants:
• Commutation Store-and-Forward – La trame entière doit
être reçue pour pouvoir l’acheminer. Les adresses d’origine
et de destination sont filtres sont avant l’acheminement de
la trame. la latence est générée pendant la réception de la
trame. Le commutateur est en mesure de vérifier les
erreurs.
• Commutation Cut-through – La trame est envoyée via le
commutateur avant la réception intégrale de la trame.
L’adresse de destination de la trame doit être lue avant la
transmission de la trame. Ce mode réduit à la fois la latence
de la transmission et la détection des erreurs.
Il existe deux types de commutation Cut-through:
• Fast-Forward – Ce type de commutation offre le niveau
de latence le plus faible.
• Fragment-Free – Ce mode de commutation filtre les
fragments de collision avant de commencer la transmission.
7. Fonctions des commutateurs Ethernet
Les principales fonctions d’un commutateur Ethernet sont les suivantes:
• Il isole le trafic entre des segments.
• Il augmente la bande passante pour chaque utilisateur en
créant des domaines de collision plus petits.
8. Apprentissage des adresses par les commutateurs et
les ponts
Pour apprendre des adresses, les ponts et les commutateurs procèdent
comme suit:
• Ils lisent l’adresse MAC d’origine de chaque trame ou
datagramme reçu.
• Ils enregistrent le port qui a reçu l’adresse MAC.
La table de commutation est enregistrée dans une mémoire associative
(Content Addressable Memory – CAM).
9. Gestion de la table d’’adresses MAC
Pour afficher les adresses apprises par un commutateur, entrez la
commande : show mac-address–table en mode privilégié.
Si aucune trame n’est interceptée avec l’adresse apprise précédemment,
l’entrée correspondante est automatiquement supprimée dans la table
d’adresses MAC ou expire au bout de 300 secondes.
Configuration d’’adresses MAC statiques
Affecter une adresse MAC de façon permanente à une interface pour
différentes raisons.
• L’adresse MAC ne doit jamais être supprimée automatiquement
par le commutateur.
• Un serveur ou une station de travail spécifique doit être attachée
au port et l’adresse MAC est connue.
• Améliorer la sécurité.
Switch(config)#mac-address-table static <adresse-mac de l’hôte>
interface FastEthernet <numéro Ethernet> vlan <nom vlan>
3. STP (Spanning Tree Protocol)
1. Topologies redondantes
La redondance se présente lorsqu’on travail sur les réseaux hiérarchique.
Cette redondance permit d’ajouter des chemins alternatifs en ajoutant des
équipements et des câbles.
La topologie redondante périmait d’éliminer des risques de pannes de
réseaux provoquer pas un composent unique.
Les inconvénients de cette topologie sont :
• Tempête de diffusion
• Réception des trames multiple
• Instabilité dans la table de commutation.
2. Le Protocol STP
Le protocole STP a était conçu pour résoudre les problèmes liée a la
topologie redondante, il bloque les portes non susceptibles d’envoyer.
Le protocole STP se base sur l’algorithme STA.
En conséquence, chaque réseau commuté contient les éléments suivants:
• Un pont racine par réseau
• Un port racine par pont non racine
• Un port désigné par segment
• Des ports non désignés inutilisés
Modifier le cout :
Switch(config)# Spanning-Tree cost (valeur)
Afficher les informations sur le STP:
Switch# show Spanning-Tree
Configure la priority:
Switch(config)# Spanning-Tree vlan 1 root primary
Switch(config)# Spanning-Tree vlan 1 priority (valeur:24576)
Priorité pour les ports :
Switch(config-if)# Spanning-Tree port- priority (valeur) (0 240)
4. VLAN virtuel
Un LAN virtuel (ou VLAN) est un groupe de services réseau qui ne sont
pas limités à un segment physique ou à un commutateur LAN.
Un VLAN est un domaine de broadcast créé par un ou plusieurs
commutateurs.
1.1. Fonctionnement d’un VLAN
Chaque port de commutateur peut être attribué à un LAN virtuel différent.
Les ports affectés au même LAN virtuel partagent les broadcasts. Les
ports qui n’appartiennent pas à ce LAN virtuel ne partagent pas ces
broadcasts. Cela améliore les performances globales du réseau.
Les VLAN statiques : sont dits «axés sur le port». Lorsqu'un équipement
accède au réseau, il adopte automatiquement le VLAN d'appartenance du
port auquel il est connecté.
Les VLAN dynamiques : permettent une appartenance « axée sur l’adresse
MAC » de l’unité connectée au port du commutateur.
Les VLAN dynamiques sont créés par l’intermédiaire du logiciel
d’administration réseau. CiscoWorks 2000 ou CiscoWorks for Switched
Internetworks est utilisé pour créer des VLAN dynamiques
1.4. Avantages des LAN virtuels (VLAN)
Le principal avantage des VLAN est qu’ils permettent à
l’administrateur réseau d’organiser le LAN de manière logique et
non physique. Cela signifie qu’un administrateur peut effectuer
toutes les opérations suivantes:
• Déplacer facilement des stations de travail sur le LAN
• Ajouter facilement des stations de travail au LAN
• Modifier facilement la configuration LAN
• Contrôler facilement le trafic réseau
• Améliorer la sécurité
1.5. Types de VLAN
Il existe trois types d’appartenance à un VLAN permettant de
déterminer et de contrôler le mode d’affectation d’une trame :
• VLAN axés sur le port
• VLAN axés sur l’adresse MAC
• VLAN axés sur le protocole
5. Configuration VLAN
Switch#vlan database
Switch(vlan)#vlan numéro_vlan
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan numéro_vlan
• Nommer les VLAN
Switch(vlan)#vlan numéro_vlan name nom_vlan
• Suppression de VLAN
Switch#vlan database
Switch(vlan)#no vlan 300
• Suppression de le base de donnée VLAN
Switch#no vlan database
Switch#delete vlan.dat
• VLAN de gestion (permet le tel net aux switchs)
• Création du vlan 99 dans tous les commutateurs
• Switch(config)#interface vlan 99
• Switch(config-if)#ip address 192.168.0.1 255.255.255.0
• Configure le mot de passe privilégié et les lignes VTY
• Configuration des sous interfaces :
Router(config)#interface fastethernet 0/0.1
Router (config)#interface fastethernet 0/0.2
Router (config)#interface fastethernet 0/0.3
Router (config-if)#encapsulation dot1q 10
Router (config-if)#ip address 192.168.0.1 255.255.255.0
6. VTP (Virtual Trunking Protocol)
Le rôle de VTP est de maintenir la cohérence de la configuration
VLAN sur un domaine d’administration réseau commun. VTP est
un protocole de messagerie qui utilise les trames d’agrégation de
couche 2 pour gérer l’ajout, la suppression et l’attribution de
nouveaux noms aux VLAN sur un domaine unique.
• Fonctionnement de VTP
Un domaine VTP est composé d’un ou de plusieurs équipements
interconnectés qui partagent le même nom de domaine VTP. Un
commutateur ne peut appartenir qu’à un seul domaine VTP.
• Les messages VTP:
• Version du protocole VTP: version 1 ou 2
• Type de message VTP: indique l’un des quatre types
• Longueur du nom de domaine de gestion
• Nom du domaine de gestion
• Les commutateurs VTP exécutent l’un des trois
modes
• Serveur
• Client
• Transparent
• Changer le numéro de version de VTP:
Switch#vlan database
Switch(vlan)#vtp v2-mode
• Créer un domaine de gestion
Switch(vlan)#vtp domain cisco
• Afficher des informations sur le VTP
Switch()#show vtp status.
• Désignation Server/Client/Transparent
Switch(vlan)#vtp {client | server | transparent}
 1. Comparaison entre un protocole a état de lien et vecteur
de distance :
Vecteur de distance : (Rip V1/V2, IGRP)
• Envoi la table de routage aux voisins
• Effectuer des mises à jour fréquentes
• Convergence lente
• Problème de boucles de routage
• Facile a configurer et a administrer
• Il ne connaît pas ses voisins
Etat de liens : (OSPF, IS-IS)
• Effectuer des mises à jour déclancher par
événements
• Envoi des paquette a état de liens à tous les routeurs
du réseau
• Convergence rapide
• Dispose d’une vu globale de topologie réseau
• Non sensible aux boucles de routage
• Plus difficile a configurer
• Il consomme moins de bande passante
OSPF (Open Shortest Path First)
C’est un protocole a état de lien qui ce base sur l’algorithme SPF
1. Avantages
• Utilise dans les réseaux de grande taille
• Convergence rapide
• Utilise la VLSM et le CIDR
• Non sensible aux boucles de routage
• Il consomme moins de bande passante
2. Inconvénients
• Plus difficile a configurer
• Il nécessite plus de rousseurs (CPU, RAM.)
• Dégradation de la performance du réseau a cause des
mise a jour périodiques des protocoles (Hello et LSA)
Algorithme SPF
Un algorithme SPF est un algorithme de routage qui fait
une itération sur la longueur de la route afin de déterminer
le Spanning Tree du chemin le plus court.
Dijkstra
Selon cet algorithme Dijkstra, un réseau est un ensemble de
nœuds connectés par des liaisons point-à-point. Chaque
lien a un coût. Chaque nœud a un nom. Chaque nœud
dispose d’une base de données complète de tous les liens,
ce qui fait que des informations complètes sur la topologie
physique sont connues. Les bases de données d’état de liens
de tous les routeurs d’une même zone sont identiques.
Types de réseau OSPF
Les interfaces OSPF reconnaissent automatiquement trois
types de réseaux:
• Les réseaux à accès multiple avec diffusion, comme
Ethernet,
• Les réseaux point à point,
• Les réseaux à accès multiple sans diffusion
Le DR
Le DR (designed Router) est un routeur désigné c’est le maître
d’une zone qui permet de donner des informations aux autre
routeurs ou a des DR de déférentes zones.
Protocole HELLO de l’OSPF
Protocole de la couche 3 permettant a un protocole OSPF de savoir
ses voisins
Le protocole Hello envois les mise a jour périodique a l’adresse de
multicaste 224.0.0.5
Pour les réseaux point a point et les réseau a accès multiple avec
diffusion le temps de transmission est de 10s
Pour les réseaux a accès multiple sans diffusion les mise a jour
sont envoyer chaque 30s.
1. Processus de routage OSPF
• Pour activer le routage OSPF
Router(config)#router ospf id-processus (1 65535)
Router(config-router)#network adresse masque-générique area id-
zone
• Interface de bouclage
Router(config)#interface loopback numéro
Router(config-if)#ip address adresse-ip masque-sous-réseau
• . La commande modifia la valeur de priorité d’interface
Router(config-if)#ip ospf priority {numéro} (0 255)
Router#show ip ospf interface {numéro et type}
• Modification de la métrique de coût OSPF
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 56
• définir le coût de la liaison:
Router(config-if)#ip ospfcost {numéro}
• Route par défaut
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | adresse-du-saut-
suivant]
• Activer/désactiver la recherche DNS
Router(config)#no ip domain-lookup  désactiver
Router(config)#ip domain-lookup  activer
1. NAT et PAT
Adresses privées
• 1 adresse de classe A 10.0.0.0 10.255.255.255
• 16 adresses de classe B 172.16.0.0 172.31.255.255
• 256 adresses de classe C 192.168.0.0 192.168.255.255
Présentation des fonctions NAT et PAT
NAT est conçu pour conserver des adresses IP et permettre aux
réseaux d'utiliser des adresses IP privées sur les réseaux internes. Ces
adresses internes privées sont traduites en adresses publiques
routables.
Adresse locale interne – L'adresse IP attribuée à un hôte du réseau
interne. Il ne s'agit généralement pas d'une adresse IP assignée par
l'organisme InterNIC (Internet Network Information Center) ou le
fournisseur d'accès. Cette adresse est probablement une adresse privée
RFC 1918.
Adresse globale interne – Une adresse IP légitime attribuée par
InterNIC ou par le fournisseur d'accès, et qui représente une ou
plusieurs adresses IP locales internes pour le monde extérieur.
Adresse locale externe – L'adresse IP d'un hôte externe telle que la
connaissent les hôtes du réseau interne.
Adresse globale externe – L'adresse IP attribuée à un hôte du réseau
externe. C'est le propriétaire de l'hôte qui attribue cette adresse
La fonction NAT offre les avantages suivants:
Elle élimine le besoin de réattribuer une nouvelle adresse IP à
chaque hôte lors du passage à un nouveau FAI. NAT élimine le
besoin de réadresser tous les hôtes qui nécessitent un accès
externe, économisant ainsi du temps et de l'argent.
Elle économise les adresses au moyen d'un multiplexage au niveau
du port de l'application. Avec PAT, plusieurs hôtes internes
peuvent partager une même adresse IP pour toutes leurs
communications externes. Dans ce type de configuration, il suffit
d'un très petit nombre d'adresses externes pour desservir un grand
nombre d'hôtes internes, d'où une importante économie d'adresses
IP.
2. Configuration des fonctions NAT et PAT
Traduction statique
Router(config)#ip nat inside source static ip-local ip-globale
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat insade
Router(config-router)# interface serial 0/0
Router(config-if)#ip nat outsade
Traduction dynamique
Router(config)#ip nat pool {nom-de -pool} {ip-début} {ip-fin}
Router(config)#access-list {numéro-acl} permit {@ source} {masque-
generique}
Router(config)#ip nat inside source {numéro-acl} pool {nom-de -pool}
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat insade
Router(config-router)# interface serial 0/0
Router(config-if)#ip nat outsade
Surcharge
Router(config)#access-list {numéro-acl} permit {@ source} {masque-
generique}
Router(config)#ip nat inside source {numéro-acl} interface{interface }
overload
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat insade
Router(config-router)# interface serial 0/0
Router(config-if)#ip nat outsade
2 Le protocole DHCP
Principe du protocole DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) fonctionne en
mode client/serveur. Le protocole DHCP permet aux clients DHCP d'un
réseau IP d'obtenir leurs configurations à partir d'un serveur DHCP.
Fonctionnement du protocole DHCP
Trois mécanismes permettent d'attribuer une adresse IP au client:
L'allocation automatique – Le protocole DHCP attribue une adresse IP
permanente à un client.
L'allocation manuelle – C'est l'administrateur qui attribue l'adresse IP au
client. DHCP transfère l'adresse au client.
L'allocation dynamique – DHCP attribue, ou concède, une
adresse IP au client pendant une durée limitée.
Configuration de DHCP
Router(config)# ip dhcp excluded-address {@ début} {@ fin}
Router(config)# ip dhcp excluded-address {une seul @}
Router(config)# ip dhcp pool {nom-du-pool}
Router(dhcp-config)# network {@ réseau} {masque}
Router(dhcp-config)# default-router {passrelle}
Router(dhcp-config)# dns-server {@ de-serveur-DNS}
Vérification et dépannage du fonctionnement du
protocole DHCP
show ip dhcp binding
show ip dhcp bool
show ip dhcp server statistics
Relais DHCP
Router(config)#int fa0/0.1  interface du vlan
Router(config-if)#ip helper-address {@ du-server-DHCP}
Suppervision
1=> Définir le rôle de la supervision du réseau informatique ? :
Supervision à un rôle tés important au niveau de la gestion du réseau
informatique et aussi d’analyser les performances d’un réseau et la
structure d’installation de ce dernier
2=> citer quelques tâches l’administrateur réseau ? :
Permis les taches d’un administrateur réseau
+surveillance de la performance de réseau.
+réacheminemnet des données (trafic).
+sécurité du réseau.
+l’analioration de l’automatisation /surveillance de temps repense .
3=> citer et définir les quatre modules formant le modèle
d’administration réseau pour la norme OSI :
Permis les modèles d’administration on trame :
-Modèle organisation : il décrit les camposanto et liste d’administration
réseau et sa structure
-Modèle information : relatif la structure de stockage des information.
-Modèle a fonctionnel : concerne les application d’administration
réseau qui résident sur la
Station de administration NMS.
-Modèle communication : il permet de chi finir la manier dans la quelle
l’agent
Communication avec la station de supervision
NMS.
4=> qu’elle est la différence entre le protocole CMIP est SNMP ?
CMIP : est un protocole crée par l’organisation iso en buffle protocole
CMIP et gère réseau en utilisant les information envoyer par l’agent
soufique le serveur CMIP n’envoie pas une demande d’information.
SNMP : est un protocole crée par IETF est il désigné par a la gestion et
l’administration des réseau ,et pour gérer ses station il envoie une
demande d’information et l’attendu répons pour qu’il puisse les analyse
et il utilise une base de information (MIB).
5=> définir les termes suivants : NMS. MIB Analyseur RMON
NMS : (network management station) c’est une station on
d’administration du réseau conçus pour administrer les équipements
réseau
MIB :
C’est une base de donnée d’information dans la quelle le protocole
SNMP ce base pour gérer son réseau il est constituer d’un structure hêar
chique les information sagropé et chaque information est identifier par
OID.
6=> le modèle organisationnel de l’administration réseau NMP
comporte quatre élément :
- la station d’administration
- l’agent de supervision
- la base d’information de management
- le protocole de gestion de réseau
- Expliquer a l’aide d’un schéma l’interaction entre ces
quatre éléments ?
<=SNMP SNMP=>
MIB____________MANAGER___________Agent
SNMP=> <=SNMP
7=> SNMP est fondé sur échange de trois types de requête entre
NMS et l’agent SNMP
*Gét réquisit : le manager SNMP demande un information a un agent
SNMP.
*set réquisit : le manager met a jour une information sur un agent
SNMP
*Trop : l’agent envoie une alerte au manager
*Gét-next-réquisit : le manager SNMP demande d’information suivant
NMP.
8=> donner un exemple ullustrant la communication entre un agent
et un serveur SNMP, utilisant les types de requêtes et réponses
possibles
<____ Gét-request_____
Agent ____Gét-reponse______> manager
<__Sét-request________
<___ Get-next-request___
____no access________>
_____torp__________>