Scribd Logo
Importer

Bienvenue sur Scribd !

  • Resume 4 Ccna

    Transféré par

    nassim gabbaz
    46 vues1 page

    Titre original

    resume 4 ccna

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    46 vues1 page

    Resume 4 Ccna

    Transféré par

    nassim gabbaz

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    COURS M is e à j ou r d e l’ IOS d ’un R out eu r : Méthode 1 : consiste à Les caractéristiques de commutateur

    mettre à jour seulement l’IOS : Router#dir flash : (On affiche le • Nombre de ports • Type de port (10/100 Mbits, gigabit)
    Le protocole DNS (Domain Name System) effectue le contenu de la mémoire flash afin de récupérer le nom de l’IOS
    mappage entre un nom de domaine et une adresse IP. • Type de commutation (Strore and Forward, Cut
    présent)
    • SMTP pour envoyer des emails Router#delete flash:nom_du_fichier_IOS_actuel.bin (On
    Through) • Facilité d'installation en armoire etc…
    • POP pour recevoir des emails supprime l’actuel IOS) Le ROMMON est un logiciel de base stocké dans la
    El´ements d’un routeur Router#copy tftp: flash: mémoire ROM du routeur.
    Un routeur poss`ede les composants mat´eriels et logiciels Router#Address or name of remote host []? XXX.XXX.XXX.XXX Nous allons utiliser ce logiciel de base pour différents cas :
    suivants : (On indique l’adresse IP du serveur TFTP) -Restauration du mot de passe du routeur
    • CPU Router#Source filename []?nom_du_fichier_IOS_New.bin (On
    -Installation d’un nouveau IOS sur le routeur
    • RAM indique ensuite le nom du fichier IOS)
    Router(config)#boot system flash:nom_du_fichier_IOS_New.bin La fonction de Protocol DHCP
    • ROM
    • Flash (On indique le nom du fichier sur lequel on doit démarrer) Lorsqu'un client DHCP initialise un accès à un réseau
    • NVRAM Router#wr TCP/IP, le processus d'obtention du bail IP se déroule en 4
    • IOS Router#reload phases :
    Dans la RAM, on trouve Procédure de récupération de mot de passe pour les routeurs : 1 - Le client émet un message de demande de bail IP
    • IOS d´eploy´e 1. Connectez votre PC sur le port console du cisco.
    (DHCPDISCOVER) qui est envoyé sous forme d'une
    • le fichier de configuration en cours (running-config) 2. Une fois connecté, tapez : show version. (c’est 0x2102
    comme dans la plupart des cas)
    diffusion sur le réseau avec adresse IP source 0.0.0.0 et
    • la table de routage
    • le buffer pour paquets 3. Redémarrez votre équipement. Dans les 30 secondes après adresse IP destination
    Dans la ROM, on trouve allumage, tapez [CTRL] + C. 255.255.255.255 et adresse MAC.
    • instructions de bootstrap 4. Tapez alors configreg 0x2102 (Pour charger la config débutant au 2 - Les serveurs DHCP répondent en proposant une
    • logiciel de diagnostic de base registre 0x2102) adresse IP avec une durée de bail et l'adresse IP du
    • version r´eduite de l’IOS 5. Tapez ensuite reset (Pour redémarrer en mode « initial » ou
    serveur DHCP (DHCOFFER)
    Dans la m´emoire Flash, on trouve l’IOS. « secours »).
    6. Au redémarrage du système, tapez no ou [CTRL] + ’c’ à la 1
    3 - Le client sélectionne la première adresse IP (s'il y a
    Dans la NVRAM, on trouve le fichier de configuration
    ère question qui vous est posée, puis [Enter]. plusieurs serveurs DHCP) reçue et envoie une demande
    initiale (startup-config).
    7. Tapez enable d'utilisation de cette adresse au serveur DHCP
    Boot du routeur
    8. Faites copy startup-config running-config (Pour recharger en (DHCPREQUEST). Son message envoyé par diffusion
    Le boot du routeur est constitu´e des phases suivantes :
    mémoire le fichier de configuration normal). comporte l'identification du serveur sélectionné qui est
    • POST
    9. Ensuite, faîtes : show run (Vous pourrez ainsi lire vos mots de
    • chargement du bootstrap informé que son offre a été retenue ; tous les autres
    passes s’ils n’ont pas été cryptés et passer à l’étape 11. Sinon,
    • recherche et chargement de l’IOS serveurs DHCP retirent leur offre et les adresses proposée
    passez à l’étape suivante)
    • recherche et chargement du fichier de configuration ou redeviennent disponibles.
    10. Changez tranquillement votre mot de passe :
    acc`es en mode Setup 4 - Le serveur DHCP accuse réception de la demande et
    11. Repositionnez le registre de configuration à la valeur que vous
    Comparaison routage statique/ routage dynamique aviez notée : accorde l'adresse en bail (DHCPACK), les autres serveurs
    Avantages du routage statique : config-register 0x2102 (Remettre le registre à 0x2102 (La valeur retirent leur proposition.
    • traitement CPU faible notée sur le bout de papier)
    • configuration facile Enfin le client utilise l'adresse pour se connecter au
    12. Vous pouvez redémarrer votre routeur en toute sécurité. reload
    Inconv´enients du routage statique : N’oubliez pas de réactiver les interfaces réseaux de votre
    réseau.
    • configuration et maintenance chronophages équipement qui sont certainement en shutdown avec la commande Vous trouverez des éléments très précis sur le protocole
    • configuration sujette aux erreurs no shutdown. DHCP dans les pages du manuel de Linux.
    • intervention de l’administrateur requise `a chaque La mise à jour de l'IOS Permet notamment : (dhcp3d, dhcpd.conf et dhclient.conf).
    changement du r´eseau - Installer de nouvelles fonctionnalités sur les équipements Les types de commutateur : circuit _ messages _ paquet
    • connaissance compl`ete du r´eseau requise Cisco (Routage, access-lists ...)
    Avantages du routage dynamique : a- La commutation store and forward:
    - Acquérir des meilleures protections contre les failles de sécurité,
    • tˆaches administratives r´eduites pour l’administrateur Un commutateur qui fonctionne en Store & Forward
    Av a nt a ges d e l’ ut ilis a t io n d es V lan
    • configuration peu sujette aux erreurs stocke l’intégralité de la trame reçue avant d’effectuer la
    -Gain en sécurité des données sur le réseau
    • r´eaction automatique des protocoles aux commutation
    -Limiter la propagation des programmes malveillants sur le
    modifications topologiques et retransmettre la trame selon le principe ;
    réseau
    • extension du r´eseau non probl´ematique
    -Limiter le domaine de diffusion du réseau 1. Une trame parvient sur un des ports du commutateur.
    Inconv´enients du routage dynamique :
    -Facilité et flexibilité dans l’administration du réseau 2. Stockage de la trame dans la mémoire interne de celui-
    • utilisation des ressources (RAM,CPU) non n´egligeable Les caractéristiques de commutateur
    • connaissances approfondies du routage pour la ci.
    • Nombre de ports • Type de port (10/100 Mbits, gigabit) • Type de
    v´erification et le d´epannage n´ecessaires. 3. Analyse de la trame : CRC calculé, longueur vérifiée,
    commutation (Strore and Forward, Cut Through) • Facilité
    d'installation en armoire etc… adresse de destination extraite.
    Secure Shell (SSH) est à la fois un programme informatique et un Le ROMMON est un logiciel de base stocké dans la mémoire 4. Commutation de la trame vers le bon port.
    protocole de communication sécurisé. Le protocole de connexion ROM du routeur. b- La commutation cut-through:
    impose un échange de clés de chiffrement en début de connexion. Nous allons utiliser ce logiciel de base pour différents cas : .Il permet d’accélérer le processus de commutation par
    Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il -Restauration du mot de passe du routeur
    rapport au mode Store & Forward en effectuant la
    devient donc impossible d'utiliser un sniffer pour voir ce que fait -Installation d’un nouveau IOS sur le routeur
    l'utilisateur.
    commutation dès que la réception du champ destination,
    La difference entre le switch et le hub :
    selon le principe suivant
    Un hub est un concentrateur et un switch un commutateur...
    Telnet (terminal network ou telecommunication network, ou Quand le hub reçoit une information il l'envoit "partout", alors que 1. Arrivée d’une trame sur un port du commutateur.
    encore teletype network) est un protocole utilisé sur tout réseau le switch qui reçoit une information la redirige uniquement vers le 2. Lecture des premiers octets de la trame jusqu’au
    TCP/IP, permettant de communiquer avec un serveur distant en bon destinataire... Donc un hub a les meme fonctions qu'un switch champ
    échangeant des lignes de texte et en recevant des réponses mais le switch est beaucoup plus performant! destination.
    également sous forme de texte. Types de connexions de base d’un routeur sont :
    3. Analyse de l’adresse destination.
    Lan –Wan – les ports de gestion
    4. Commutation de la trame vers le bon port.
    Ces services permettent à un internaute (utilisateur d'Internet) de Cut through et store and forward: Le store-and-forward qui signifie
    se connecter et donc d'utiliser à distance une machine comme si il "Stocke et fait suivre" est une méthode de transmission des La distance administrative : La distance administrative (AD) est un
    paquets qui permet d'obtenir une plus grande assurance et une nombre d'unités arbitraires affectées à des routes dynamiques, des
    se trouvait face à elle. Cela ouvre par exemple des possibilités pour
    vérification quant a l'intégrité des trames reçues. - A l'inverse du routes statiques et des routes directement connectées. La valeur
    le travail à domicile, puisqu'il devient possible d'utiliser les
    store-and-forward, le cut-through qui signifie "couper à travers" ne est utilisée par les routeurs spécifiques au fournisseur pour classer
    machines se trouvant sur son lieu de travail depuis chez soi.
    va pas attendre que le paquet soit totalement reçu avant de les itinéraires de la plus préférée (faible valeur de distance
    commencer à le transférer vers le port de sortie. Dés la réception administrative) à la moins préférée (valeur de distance
    telnet est plus ancien, et commence à être abandonné au profit de
    de l'entête de la trame contenant l'adresse MAC de destination, le administrative élevée).
    ssh pour des raisons de sécurité: avec telnet toutes les informations
    switch va lire sa table ARP, prendre la décision de transfert (vers La distance dans chaque protocole .
    transmises transitent en clair sur le réseau, y compris les mots de
    quel port renvoyer le paquet) puis envoyer le paquet par le port de OSPF = 110 , EGP = 140 , RIP =120 , BGP =20 , EIGRP = 5 , Static = 1
    passe, ce qui permet à un éventuel pirate simplement à l'écoute du
    sortie. ,Connected = 0 , ISIS= 115
    réseau d'intercepter toutes les données sensibles qui transiteraient
    IGRP = 100 , INTERNAL EIGRP = 90 .
    de cette manière. À l'inverse pour ssh toutes les données Des equipement d’interconnexion :
    transmises sont cryptées et donc illisibles par toute autre personne Routeur – commutateur – hub – pont – repeteur – passrelle … Difference entre RIP et OSPF
    que le destinataire. Des support de transmission : Il faut savoir que RIP et OSPF sont deux protocoles de routages
    Le câbe coaxial – dynamique. Le routage RIP prend en compte le nombre de saut
    Câble : Paire torsadée non blindée – entre chaque routeur. Alors que OSPF se base sur la rapidité du
    Composant d’un routeur : Le processeur - Mémoire flash - la
    Câble : Paire torsadée blindée – chemin
    mémoire vive (RAM) - La mémoire vive rémanente (NVRAM) - La
    Wifi : La fibre optique – Le role de FCS ‘’ frame check séquence ‘’ dans une trame ethernet ?
    mémoire morte (ROM) - Les interfaces.
    Wifi : Systèmes infrarouge - Wifi : Les ondes radio. Le frame check sequence (FCS) est le code de détection d'erreurs
    ajoutées à la fin d'une trame.

    Vous aimerez peut-être aussi