Académique Documents
Professionnel Documents
Culture Documents
IH
AZ
► Commandes de base
► Configuration de base de la commutation
N
► Routage Statique
► Routage Dynamique (RIPV2)
► OSPF (zone unique / zone multiple )
A
► VLAN
AM
► Routage inter-vlan - Switch Niveau 3
► DHCP
SS
U
O
IH
R1(config)# banner motd #message de jour#
Router> enable R1(config)#interface Serial0/0
NB : vous pouvez remplacer " # " par n'importe quel
---------------------------------------------------- R1(config-if)# ip add 192.168.2.1 255.255.255.0
symbole.
Mode Configuration globale : R1(config-if)# no shutdown -----------------------------------------------------------------------------------------------
AZ
Router# configur terminal ------------------------------------------------------------- Ajouter une description pour l'interface :
---------------------------------------------------- Afficher les informations de R1(config-if)# description # votre Description#
Changer le nom d'équipement : l'interface : -----------------------------------------------------------------------------------------------
Router(config)# hostname R1 R1# show interface Serial0/0 Enregistrer les modifications apportées à un
N
------------------------------------------------------------- routeur
----------------------------------------------------
Configurer la vitesse de liaison WAN : R1#copy running-config startup-config
Mot de passe (non-crypté) :
Router(config-if)# clock rate 64000 -----------------------------------------------------------------------
Router(config)# enable password cisco1234
------------------------------------------------------------------- Donne des informations sur les voisins CDP
---------------------------------------------------- Interface Console :
A
comme l’ID
Mot de passe (crypté) : R1(config)# line console 0 R1#show cdp neighbors
Router(config)# enable secret cisco1234 R1(config-line)# logging synchronous -----------------------------------------------------------------------
----------------------------------------------------
Appliquer un cryptage simple à tous
les mots de passe :
Router(config)# service password-encryption
------------------------------------------------------------
AM
(désactiver messages de non solicitations)
R1(config-line)# password cisco1234
R1(config-line)# login
R1(config-line)# exit
-------------------------------------------------------------------
Désactiver le protocole CDP :
R1(config)#no cdp run
-----------------------------------------------------------------------
Arrêter les annonces CDP sur une interface
SS
Interface VTY : précise.
Création d'une entrée statique de DNS R1(config-if)# no cdp enable
R1(config)# line vty 0 4
dans la table de host : -----------------------------------------------------------------------------
R1(config-line)# password cisco1234
Router(config)# ip host TRI 192.168.1.33 Afficher l'heure du système :
R1(config-line)# login
------------------------------------------------------------ Router# show clock
R1(config-line)# exit
U
IH
Configuration du mode bidirectionnel de la vitesse S1(config-if)# ip dhcp snooping trust
(Full-duplex) : ---------------------------------------------------------------------------------------------------
S1(config)# interface FastEthernet 0/1 Vérifier l'état surveillance DHCP :
S1(config-if) # duplex full S1#show ip dhcp snooping
AZ
S1(config-if)# speed 100 -----------------------------------------------------------------------------------------------
S1(config-if)#exit Configurer la sécurité des ports :
---------------------------------------------------------------------------------- Activer la sécurité des ports :
Configurer l'auto-MDIX : S1(config)#interface fastethernet 0/19
S1(config-if)# mdix auto
-----------------------------------------------------------------------------------------
Vérifier l'auto-MDIX :
S1(config-if)# show controllers ethernet-controller
fa 0/1 phy |include auto-mdix
N
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
---------------------------------------------------------------------------------------------------
Définir maximum des Adresses MAC :
S1(config-if)# switchport port-security maximum 50
A
----------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------
Configuration de SSH : Définir un adresse MAC hot au port :
S1#configure terminal S1(config-if)# switchport port-security mac-address FFF.FFF.FFF
AM
---------------------------------------------------------------------------------------------------
Vérifier l'état du port :
O
Remarques :
1- En mode sticky, le switch va apprendre automatiquement l'adresse de l'utilisateur et la conserve.
2- Mode de violations :
• Protect : les trames venant des adresses non autorisées sont droppées et il n'y a aucun message de log signalant la violation.
• Restrict : les trames venant des adresses non autorisées sont droppées, un message de log est créé et une trap SNMP est envoyée.
• Shutdown : si une trame venant d'une adresse non autorisée est détécté, le port est mis en err-disabled, un message de log est créé et
une trap SNMP est envoyée. (Pour le reactiver mannullement : "no shut" ).
IH
Vérification de la table de routage :
R1# Show ip route ou R1(config)# do sh ip route
AZ
R1# show ip route static
R1# show ip route 192.168.2.1
R1# show running config | section ip route
désactivé.
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 fe80::2 (Route statique entièrement spécifiée ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 ( Route statique par défaut ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 5 ( Route statique flottante DA =5).
IH
R1(config)# version 2 ---------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------- Activer le Routage Rip V2 sur interfaces :
Annonce des réseaux : R1(config)# interface gigabitethernet 0/0/0
R1(config-router) network 192.168.1.0
AZ
R1(config-if)# ipv6 rip TRI enable
---------------------------------------------------------------------------------------------- R1(config-if)# no shut
Vérifier les paramètres / les réseaux annoncés dans RIP : R1(config-if)# no shut
R1# show ip protocols ----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------- Maximum Path (pour la repartions de la charge ) :
N
Afficher la table de routage Rip : R1(config-if)# ipv6 rip TRI enable
R1# show ip route R1(config-router)# maximum-paths 1
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Désactiver la récapitulation automatique : Désactiver la récapitulation automatique :
A
R1(config-router)# no auto-summary R1(config-router)# no auto-summary
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Configurer et vérifier passive interface : Configurer et vérifier passive interface :
R1(config-router)# passive-interface g0/0
----------------------------------------------------------------------------------------------
R1(config-router)# passive-interface g0/0
----------------------------------------------------------------------------------------------
Propager une route par defaut (ipv6) :
Router(config-if)# ipv6 rip TRI default-information originate
----------------------------------------------------------------------------------------------
SS
Propager une route statique (ipv4 et ipv6) : Commande show :
R1(config-router)#redistribute static R1# show ipv6 protocols ( Parametres de Rip ipv6)
---------------------------------------------------------------------------------------------- R1#show ipv6 route (Vérifier les routes )
Déclarer l'utilisation de clé sur interface : R1# show ipv6 route rip (Vérifier les routes rip )
R1(config-if)# ip rip authentification key-chain nom ---------------------------------------------------------------------------------
U
IH
R1(config)# interface g0/0
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 R1(config-if)# ipv6 ospf 10 area 0
---------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Effacer le processus de routage OSPF :
Afficher la configuration des interfaces :
R1# clear ip ospf process
AZ
R1# show ipv6 ospf interfaces brief
---------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
Configurer une interface de bouclage pour l'utiliser comme ID :
Afficher la table de voisinage :
R1(config)# interface loopback 0
R1# show ipv6 ospf neighbors
R1(config-if)# ip address 1.1.1.1 255.255.255.255
--------------------------------------------------------------------------------------------
R1(config-if)#exit
---------------------------------------------------------------------------------------------
Vérifier la table de routage ipv6 OSPF
Configurer une interface passive :
R1(config-router)# passive-interface g0/0
---------------------------------------------------------------------------------------------
Configurer la métrique de la BP :
R1(config-if)# bandwith 64 (en kilo)
N R1# show ipv6 route ospf
--------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20
A
---------------------------------------------------------------------------------------------
R1(config-router)# end
Réglage manuel de cout (commande alternative à BP) : ---------------------------------------------------------------------------------------------------
R1(config)# interface s0/0/1
Activation de l'authentification MD5 OSFP globalement :
AM
-------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------
OSPF Multizone.
Vérifier le processus OSPF : R1(config-router)# network 10.1.1.0 0.0.0.255 area 1
R1# show ip ospf R1(config-router)# network 10.1.2.0 0.0.0.255 area 1
------------------------------------------------------------------------------------------------------------
R1(config-router)# network 192.168.10.0 0.0.0.3 area 0
Vérifier les paramètres OSPF d'une interface :
R1# show ip ospf interface brief
U
------------------------------------------------------------------------------------------------------------
Modifier de la priorité d'un interface (0-255) :
R1(config-if)# ip ospf priority 255
O
------------------------------------------------------------------------------------------------------------
Propagation d'une route par défaut (ipv4 et ipv6) :
R1(config-router)# default-information originate
------------------------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
------------------------------------------------------------------------------------------------------------
Propagation d'une route static (ipv4 et ipv6) :
R1(config-router)# redistribute static
IH
S1(config-if)# no switchport access vlan S1(config-if)# switchport mode access
------------------------------------------------------------------ -----------------------------------------------------------------------------
Suppression de VLAN : Vérifier mode DTP :
S1(config)# no vlan 20 S1#show dtp interface 0/1
AZ
--------------------------------------------------------------------- -----------------------------------------------------------------------------
Afficher infos d'un VLAN : Désactiver la négociation DTP :
S1#show vlan name ista S1(config-if)#switchport nonegociate
S1#show vlan brief -----------------------------------------------------------
----------------------------------------------------------- Commandes show :
Afficher infos de vlan sur une interface :
S1#show interfaces f0/1 switchport
-------------------------------------------------------------------------
Ajouter vlan 60 a la liste des vlans autorisées :
S1{config-if)# switchport trunk allowed vlan add 60
O
-------------------------------------------------------------------------
Ajouter tout les vlan a l'expetion de vlan 30 :
S1{config-if)# switchport trunk allowed vlan all
S1(config-if)#switchport trunk allowed vlan except 30
IH
S4(config-vlan)#exit
S1(config-vlan)#name RH
Sur S1 : S1(config-vlan)#vlan 30
S1(config)#vtp version 2 S1(config-vlan)#name Finances
AZ
S1 (config)#vtp mode server S1(config-vlan)#vlan 40
S1 (config)#vtp domain EFF14EPV21 S1(config-vlan)#name Serveurs
S1 (config)#vtp password Pwd-EFF14v21 S1(config-vlan)#exit
Sur S2 et S3 :
N
S2 (config)#vtp mode client
S2config)#vtp domain EFF14EPV21
S2(config)#vtp password Pwd-EFF14v21
Sur S4 :
A
S4(config)#vtp version 2
S4(config)#vtp mode transparent
AM
S4(config)#vtp domain EFF14EPV21
S4(config)#vtp password Pwd-EFF14v21
SS
U
O
IH
Sur S1 : Switch(config)#interface fastEthernet 0/5 ------------------------------------------------------------------------------
S1(config)#vtp mode transparent Switch(config-if)#switchport access vlan 200 Sur S1 :
S1(config)#vtp domain Rabat12 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1
S1(config)#vtp password PassVTP Switch(config)#interface fastEthernet 0/6 Switch(config-if)#switchport mode trunk
AZ
---------------------------------------------- Switch(config-if)#switchport access vlan 300 Switch(config-if)#exit
Sur S2 : Switch(config-if)#exit
S2(config)#vtp mode server . ---------------------------------------------------------------------
S2(config)#vtp version 2 Sur S1 :
Switch(config)#interface range f0/2-3
N
S2(config)#vtp domain Rabat12
S2(config)#vtp password PassVTP Switch(config-if-range)#switchport access vlan 400
---------------------------------------------- Switch(config-if-range)#exit
Sur S3 :
S3(config)#vtp mode client
A
S3(config)#vtp domain Rabat12
S3(config)#vtp password PassVTP
------------------------------------------------
Sur S1 :
Switch(config)#vlan 400
O
IH
S1(config-if)# end
------------------------------------------------------------------
Configuration du routage inter-VLAN existant :
Routeur :
AZ
R1(config)# interface g0/0
R1(config)# ip address 172.17.10.1 255.255.255.0
R1(config)# no shut
R1(config)# interface g0/1
R1(config)# ip address 172.17.30.1 255.255.255.0
R1(config)# no shut
-----------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Commutateur :
S1(config)# vlan 10
N
A
S1(config-vlan)# vlan 30
S1(config-vlan)# interface f0/5
S1(config-if)# switchport mode trunk
AM
S1(config-if) # end
------------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Routeur :
R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dotlq/isl 10
SS
R1(config-if)#exit
-------------------------------------------------------------------------
Vérifier les sous interfaces :
S1# show vlans
------------------------------------------------------------------------
Vérifier le routage :
S1# ping 172.17.30.23
--------------------------------------------
IH
Switch 1 en mode serveur : Switch(config-if-range)#exit
Switch(config)#vlan 32
Switch(config)#vtp mode server
Switch(config-vlan)#name financier Etape 4 : Affectation du ports aux Commutateurs :
Switch(config)#vtp domain domvtpj2-v1
Switch(config)#vlan 42 Pour Switch2 :
Switch(config)#vtp password passevtpj2-v1
AZ
Switch(config-vlan)#name RH Switch(config)#interface range fastEthernet 0/6-13
Switch(config)#vlan 52 Switch(config-if-range)#switchport access vlan 22
Switch2 et Switch3 en mode client : Switch(config-vlan)#name serveurs Switch(config-if-range)#exit
Switch(config)#vtp mode client Switch(config)#vlan 221 Switch(config)#interface range fastEthernet 0/14-17
Switch(config)#vtp domain domvtpj2-v1 Switch(config-vlan)#name gestion Switch(config-if-range)#switchport access vlan 32
Switch(config)#vtp password passevtpj2-v1 Switch(config-vlan)#exit
N
Switch(config-if-range)#exit
Etape 5 : Routage inter vlan au niveau du Routeur : Switch(config)#interface range fastEthernet 0/22-24
Marrakech(config)#interface gigabitEthernet 0/0 Switch(config-if-range)#switchport access vlan 52
Marrakech(config-if)#no ip add Switch(config-if-range)#exit
Marrakech(config-if)#no shut
A
Marrakech(config-if)#exit Pour Switch3 :
Marrakech(config)#interface gigabitEthernet 0/0.22 Switch(config)#interface range fastEthernet 0/18-21
Marrakech(config-subif)#encapsulation dot1Q 22 Switch(config-if-range)#switchport access vlan 42
AM
Marrakech(config-subif)#ip add 172.19.48.97 255.255.255.224 Switch(config-if-range)#exit
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.32
Marrakech(config-subif)#encapsulation dot1Q 32
Marrakech(config-subif)#ip add 172.19.48.161 255.255.255.240
Marrakech(config-subif)#exit
SS
Marrakech(config)#interface gigabitEthernet 0/0.42
Marrakech(config-subif)#encapsulation dot1Q 42
Marrakech(config-subif)#ip add 172.19.48.129 255.255.255.224
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.52
U
Marrakech(config-subif)#encapsulation dot1Q 52
Marrakech(config-subif)#ip add 172.19.48.177 255.255.255.248
Marrakech(config-subif)#exit
O
Remarques :
- Show vlan : pour vérifier le transfert des vlans et l'affectation des ports.
- Show interfaces trunk : pour vérifier l'agrégation des ports
- Show vtp status : pour vérifier l'état du vtp.
Réalisé par : OUSSAMA NAZIH
Routage inter VLAN - Switch Niveau 3
Sur Switch Multicouche :
IH
Ajouter les VLAN :
Switch(config)#vlan 1
Switch(config-vlan)#vlan 2
Switch(config-vlan)#exit
AZ
Configurer l'agrégation :
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
N
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
A
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shut
Switch(config-if)#exit
Sur S1 :
S1(config)#vlan 1
S1(config-vlan)#vlan 2
S1(config-vlan)#exit
AM
Switch(config)#interface vlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
SS
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport access vlan 1 Activer le routage :
S1(config-if)#exit Switch(config)#ip routing (Obligatoire)
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
U
Switch(config-if)#no switchport
S1(config)#interface fastEthernet 0/3 Switch(config-if)#ip add 172.168.1.1 255.255.255.252
S1(config-if)#switchport mode trunk Switch(config-if)#exit
S1(config-if)#exit
Réalisé par : OUSSAMA NAZIH
Configuration pour ipv6 :
DHCP Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
-----------------------------------------------------------------------------
Configuration pour ipv4 : Configuration en tant que serveur sans etat :
Activation de service dhcp Configuration d'un pool :
R(config)# service dhcp (Optionnel)
R1(config)# ipv6 dhcp pool pool-name
-------------------------------------------------------------------------------------------------
Définir les parametres de Pool :
Configuration en tant que serveur DHCP : R1(dhcpv6-config)# dns-server ServeurDNS
Exclusion des adresses ipv4 : R1(dhcpv6-config)# domain-name ServeurDNS
R1(config)# ip dhcp excluded-address 192.168.10.1 ( une adresse ) Configuration de l'interface DHCPv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1(config)# interface type-name
------------------------------------------------------------------------------------------------
R1(config-if)# ipv6 dhcp server pool-name
Configuration d'un pool :
IH
R1(config-if)#ipv6 nd other-config-flag
R1(config)# ip dhcp pool pool-name Verification d'un serveur sans etat :
------------------------------------------------------------------------------------------------
R1# show ipv6 dhcp pool
Configuration des taches spécifique : ---------------------------------------------------------------------------
AZ
Définir le pool d'adresses : Configuration en tant que client sans etat :
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(config)# interface g0/1
------------------------------------------------------------------------------------------------ R1(config-if)# ipv6 enable
Définir le routeur/ l'adresses de passerelle par defaut : R1(config-if)#ipv6 address autoconfig
R1(config-dhcp)#default -router 192.168.10.1 Verification d'un client sans etat :
------------------------------------------------------------------------------------------------
Définir un serveur DNS :
R1(config-dhcp)# domain-name ServeurDNS
------------------------------------------------------------------------------------------------
Définir la durée du bail DHCP :
N R1# show ipv6 dhcp pool
R1# debug ipv6 dhcp detail
ou
------------------------------------------------------------------------------
Configuration en tant que serveur avec etat :
Configuration d'un pool :
A
R1(config-dhcp)# lease { j H M} ou infinite (durée infinie)
------------------------------------------------------------------------------------------------ R1(config)# ipv6 dhcp pool pool-name
Définir le serveur WINS de Netbios : Définir les parametres de Pool :
AM
IH
AZ
► Redondance : STP
► Redondance de premier Saut : HSRP , GLBP , VRRP
N
► Agrégation de liaison : Etherchannel.
► EIGRP
► Récupération de Mot de passe / IOS - Tftpnd
A
► Image Cisco IOS et processus d'obtention de licence.
AM
SS
U
O
IH
Définir l'interface du Routeur virtuel : R1(config)# interface g0/1 R1(config)# interface g0/1
R1(config)# interface g0/1 R1(config-if)# glbp 1 ip 192.168.1.254 R1(config-if)# vrrp 1 ip 192.168.1.254
R1(config-if)# standby 1 ip 192.168.1.254 R1(config-if)# glbp 1 preempt R1(config-if)# vrrp 1 priority 200
AZ
------------------------------------------------------ R1(config-if)# glbp 1 priority 150 R1(config-if)# vrrp 1 preempt
Définir R1 comme Routeur Active : ---------------------------------------------------------------- ----------------------------------------------------
R1(config-if)# standby 1 priority 255 Activer la répartition de la charge : Configurer le protocole VRRP sur R3.
------------------------------------------------------------ R1(config-if)# glbp 1 load-balancing round-robin R2(config)# interface g0/1
Configurer HSRP sur R3: --------------------------------------------------------------- R2(config-if)# vrrp 1 ip 192.168.1.254
N
R3(config)# interface g0/1 Configurer le protocole GLBP sur R3. R2(config-if)# vrrp 1 priority 100
R3(config-if)# standby 1 ip 192.168.1.254 R3(config)# interface g0/1
---------------------------------------------------------------------
------------------------------------------------------- R3(config-if)# glbp 1 ip 192.168.1.254
Vérifiez le protocole VRRP.
Définir R3 comme Routeur en Veille : R3(config-if)# glbp 1 load-balancing round-robin
R1# show vrrp
A
R1(config-if)# standby 1 priority 0 ----------------------------------------------------------------
R1# show vrrp brief
------------------------------------------------------- Vérifier le protocole GLBP.
----------------------------------------------------
Accélérer l’élection entre les deux R1# show glbp
AM
routeurs. Désactiver VRRP :
R1# show glpb brief
R1(config-if)# standby 1 preempt R1(config)# interface g0/1
----------------------------------------------------------------
R1(config-if)# no vrrp 1
------------------------------------------------------ Désactivez GLPB :
Vérifier le protocole HSRP. R1(config)# interface g0/1
R1# show standby R1(config-if)# no glbp 1
SS
R1# show standby brief
-------------------------------------------------------
Désactiver HSRP :
R1(config)# interface g0/1
R1(config-if)# no standby 1
U
O
IH
Sur les deux commutateurs COM1 et COM3 :
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#channel-protocol pagp
Switch(config-if-range)#channel-group 1 mode desirable
AZ
Switch(config-if-range)#exit
Configuration d'Etherchannel (Sur les commutateurs ) : Switch(config)#interface port-channel 1
S(config)# interface range f0/1-2 Switch(config-if)#switchport trunk native vlan 555
S(config-if-range)# channel-protocol { pagp|lacp } Switch(config-if)#exit
S(config-if-range)# channel-group 1 mode { active | auto | désirable | on }
N
S(config-if-range)# exit 2- Configurer une liaison Etherchannel entre COM1 et COM2 (sans
protocole) :
Remarque : le choix du mode dépend du choix du protocole :
Sur les deux commutateurs COM1 et COM2 :
LACP Active Passive Switch(config)#interface range fastEthernet 0/4-6
A
PAGP Desirable Auto
Active Yes Yes Desirable Yes Yes Switch(config-if-range)#channel-group 2 mode on
Switch(config-if-range)#exit
AM
Passive Yes No Auto Yes No Switch(config)#interface port-channel 2
Switch(config-if)#switchport trunk native vlan 555
Configuration de l'agrégation et vlan native : Switch(config-if)#exit
S1(config-if-range)# interface port-channel 1
S1(config-if)# switchport mode trunk
SS
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# exit
Activer l'Equilibrage :
O
Dépannage :
S1# show etherchannel summary
IH
Configurer et vérifier passive interface : Activation du protocole EIGRP dans les interfaces:
R1(config-router)# passive-interface g0/0 R1(config)# interface g0/0
--------------------------------------------------------------------------------- R1(config-if) ipv6 eigrp 2
Afficher la table de voisinage : R1(config-if) exit
R1# show ip eigrp neighbors ---------------------------------------------------------------------------------
AZ
--------------------------------------------------------------------------------- Configurer et vérifier passive interface :
Affiche d'autres informations sur le routage : R1(config)# ipv6 router eigrp 2
R1# show ip protocols R1(config-rtr)# passive-interface g0/0
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Désactiver la récapitulation automatique : Afficher la table de voisinage :
R1(config-router)# no auto-summary
N
R1# show ip eigrp neighbors
------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la récapitulation automatique : Configurer une route récapitulative manuel :
R1(config)# router eigrp 2 R1(config)# interface serial 0/0/0
R1(config-router)# auto-summary R1(config-if)# ip v6 summary-address eigrp 2 2001:db8:acad::/48
------------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la métrique :
A
Configurer et propager une route statique par défaut :
R1(config-router)# metric weights tos k1 k2 k3 k4 k5 R1(config)# ipv6 route ::/0 s0/0/0
--------------------------------------------------------------------------------- R1(config)# ipv6 router eigrp 2
R1(config-rtr)# redistribute static
AM
Configurer la métrique de la BP :
R1(config)# interface s0/0/0 ---------------------------------------------------------------------------------
R1(config-if)# bandwith 64 (en kilobit) Configurer l'utilisation de BP :
--------------------------------------------------------------------------------- R1(config)# interface serial 0/0/0
Afficher la table Topologique de EIGRP : R1(config-if) ipv6 bandwith-percent eigrp 2 40 (40 kilobit)
R1# show ip eirgp topology ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer le minuteurs Helle et mise en attente :
SS
IH
Etape1 : Redémarrer le routeur : pour passer en mode rommon.
Lors du démarrage du routeur, il faut appuyer sur les touches Ctrl + Pause rommon> IP_ADDRESS=ip-address
pour passer en mode ROM Monitor. rommon> IP_SUBNET_MASK=mask
AZ
rommon> DEFAULT_GATEWAY=ip-address
Etape 2 : Mode Monitor : rommon> TFTP_SERVER=ip_address
rommon> confreg 0x2142 rommon> TFTP_FILE=file_name
rommon> reset rommon> tftpdnld
rommon> reset
N
NB :Tapez les commandes ci-dessous afin de ne pas charger le ficher de
configuration au démarrage du routeur.
A
Etape 3 : réinitialiser un nouveau mot de passe et la valeur Remarques :
initiale du registre - Vous pouvez utiliser la même procédure pour récupérer le mot de passe
AM
Router> enable console (une fois vous êtes dans le mode conf t ).
Router# copy startup-config running-config
Router(config)# line console 0
Router(config-line)# password (votre mot de passe )
Router(config-line)# login
Router(config-line)# exit
SS
Router# copy running-config startup-config
Router# reload
IH
Étape 1. Achetez le package logiciel ou la fonctionnalité à installer.
Création de sauvegarde d'image Cisco IOS : Etape2.Vérifier l'UDI
R1# show licence udi
AZ
Etape3. le client reçoit un e-mail contenant les informations de licence permettant
d'installer le fichier de licence.
Étape 4. Installation de la licence :
R1# Licence install flash0 : securityk9-CISCO1941-FHH12250057.xml
R1# reload
N
------------------------------------------------------------------------------------------
Étape 1. Vérifier l'accès au serveur TFTP :
Vérifier que la licence a été installée :
R1# ping 172.16.1.100 R1# show version
------------------------------------------------------------------------------------------------------------------
Étape 2. Déterminer la taille du fichier IOS :
A
Afficher des informations supplémentaires sur les licences :
R1# show flash0 :
R1# show license
AM
---------------------------------------------------------------------------------------------
Étape 3. Copier l'image sur le serveur TFTP:
R1# copy flash0 : tftp : Activation d'une licence de droit d'utilisation d'évaluation :
Source filename [] ? C1900-universalk9-mz.SPA.152-4.M3.bin R1# license boot module module-name technology-package package-name
Addresse or name of remote host [] ? 172.168.1.100 ------------------------------------------------------------------------------
Destionation filename ? Sauvegarde de la licence :
SS
--------------------------------------------------------------------------------------------------- R1# licence save flash0:all_licence.lic
Définir l'image à charger au démarrage : --------------------------------------------------------------------------------
R1 # configure terminal Désinstallation de la licence :
R1(config)# boot system Etape1.Désactiver le package :
flash0://c1900-universalk9-mz.SPA.152-4.M3.bin R1(config)# licence boot module c1900 technology-package seck9 disable
U
IH
AZ
► Encapsulation PPP- HDLC
► Frame-Relay (Point-to-Point / Multipoint)
N
► NAT-PAT.
► VPN ( protocole GRE ).
A
► SYSLOG - NETFLOW
► SNMP AM
SS
U
O
IH
R1(config)# username User2 password User2-password
R1(config)#interface S0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap
AZ
R1(config-if)# ppp pap sent-username User1 password User1-password R1(config)# username User2 password User2-password
R1(config)# interface S0/0/0
R2(config)# username User1 password User1-password R1(config-if)# encapsulation ppp
R2(config)#interface S0/0/0 R1(config-if)# ppp authentication chap
N
R2(config-if)# encapsulation ppp R1(config-if)# ppp chap hostname User1
R2(config-if)# ppp authentication pap R1(config-if)# ppp chap password User1-password
R2(config-if)# ppp pap sent-username User2 password User2-password
R2(config)# username User1 password User1-password
R2(config)# interface S0/0/0
A
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication chap
AM
R2(config-if)# ppp chap hostname User2
R2(config-if)# ppp chap password User2-password
----------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------
R1# show controllers serial 0/0/0 Router(config-if)# ppp quality percentage (1-100)
O
Remarques :
1- Pour l'authentification unidirectionnel , il suffit d'utiliser la commande "ppp pap sent user name " Dans un seul routeur.
2- On peut remplacer le mot "password" par "secrect" pour appliquer un cryptage simple sur le mot passe.
3- Les commandes " ppp chap hostname User2" et "ppp chap password User2-password" sont optionnels.
Réalisé par : OUSSAMA NAZIH
TP : PPP ( PAP - CHAP) Configurez l'authentification PPP PAP entre R2 et R3.
R2(config)# username R3 secret class
Configurez l'authentification PPP PAP entre R1 et R3 R2(config)# interface s0/0/0
R1(config)# username R3 secret class R2(config-if)# encapsulation ppp
IH
R1(config)# interface s0/0/0 R2(config-if)# ppp authentication pap
R1(config-if)# encapsulation ppp R2(config-if)# ppp pap sent-username R2 password cisco
------------------------------------------------------------------------------------------------
AZ
R1(config-if)# ppp authentication pap
R3(config)# username R2 secret cisco
R1(config-if)# ppp pap sent-username R1 password cisco
R3(config)# interface s0/0/0
R3(config-if)# encapsulation ppp
R3(config)# username R1 secret cisco
R3(config-if)# ppp authentication pap
N
R3(config)# interface s0/0/0
R3(config-if)# ppp pap sent-username R3 password class
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication pap
R3(config-if)# ppp pap sent-username R3 password class
A
-----------------------------------------------------------------
Configurez l'authentification PPP CHAP entre R3 et FAI R3(config)# username FAI secret cisco
AM
Router(config)# hostname FAI R3(config)# interface serial0/1/0
FAI(config)# username R3 secret cisco R3(config-if)# ppp authentication chap
FAI(config)# interface s0/0/0
FAI(config-if)# ppp authentication chap
SS
U
O
IH
Sur Tanger : Agadir(config-if)#encapsulation ppp
Tanger(config)#username Casa password papa$$eV13 Agadir(config-if)#ppp authentication pap chap
Tanger(config)#interface serial 0/0/0 Agadir(config-if)#ppp pap sent-username Agadir password AGDKECH14
Tanger(config-if)#encapsulation ppp Agadir(config-if)#exit
AZ
Tanger(config-if)#ppp authentication pap ----------------------------------------------------------------------------------------------------------
Tanger(config-if)#ppp pap sent-username Tanger password papa$$eV13 Sur Marrakech:
Tanger(config-if)#exit Marrakech(config)#username Agadir password AGDKECH14
------------------------------------------------------------------------------------------------ Marrakech(config)#interface serial 0/2
Sur Casa : Marrakech(config-if)#encapsulation ppp
N
Casa(config)#username Tanger password papa$$eV13 Marrakech(config-if)#ppp authentication pap chap
Casa(config)#interface serial 0/1/0 Marrakech(config-if)#ppp pap sent-username Marrakech password AGDKECH14
Casa(config-if)#encapsulation ppp Marrakech(config-if)#exit
Casa(config-if)#ppp authentication pap
A
Casa(config-if)#ppp pap sent-username Casa password papa$$eV13 Activer encapsulation ppp (chap pap ) entre Routeur Casa et Marrakech :
Casa(config-if)#exit Sur Marrakech :
Marrakech(config)#username Casa password CSKECH14
AM
18- Activer l'encapsulation ppp entre Casa et Marrakech ( CHAP) :
Marrakech(config)#interface serial 0/1
Sur Casa :
Marrakech(config-if)#encapsulation ppp
Casa(config)#username Marrakech password chapa$$eV13
Marrakech(config-if)#ppp authentication chap pap
Casa(config)#interface serial 0/0/1
Marrakech(config-if)#ppp pap sent-username Marrakech password CSKECH14
Casa(config-if)#encapsulation ppp
Marrakech(config-if)#exit
SS
Casa(config-if)#ppp authentication chap
--------------------------------------------------------------------------------------------------------
Casa(config-if)#exit
Sur Casa :
------------------------------------------------------------------------------------------------
Casa(config)#username Marrakech password CSKECH14
Sur Marrakech:
Casa (config)#interface serial 0/1
Marrakech(config)#username Casa password chapa$$eV13
Casa (config-if)#encapsulation ppp
U
Casa (config-if)#exit
Marrakech(config-if)#exit
Remarques :
- PAP-CHAP : Lors d’une connexion, le routeur va commencer par essayer de s’authentifier avec le protocole PAP si celui-ci échoue alors il essayera avec CHAP.
- CHAP-PAP : Lors d’une connexion, le routeur va commencer par essayer de s’authentifier avec le protocole CHAP si celui-ci échoue alors il essayera avec PAP.
Réalisé par : OUSSAMA NAZIH
R1(config)# interface serial 0/0/1
Frame-Relay (Point to Point) R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:cafe:1::1 /64
R1(config-if)# ipv6 address fe80::1 link -local
R1(config-if)# encapsulation frame-relay
IH
R1(config-if)# frame-relay map ip 10.1.1.2 102 broadcast
R1(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::2 102
R1(config-if)# frame-relay map ipv6 FE80::2 102 brodcast
AZ
R2(config)# interface serial 0/0/1
R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# ipv6 address 2001:db8:cafe:1::2 /64
R2(config-if)# ipv6 address fe80::2 link -local
R2(config-if)# encapsulation frame-relay
N
R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::1 102
R2(config-if)# frame-relay map ipv6 FE80::1 201 brodcast
A
R1# show frame-relay map
AM
--------------------------------------------------------------------------------
Frame Relay avec sous interfaces
R1(config-subif-dlci)# exit
R1(config-subif)# exit
O
IH
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay interface-dlci 201
Sur Ottawa : Router(config-if)#ip ospf network point-to-point
Router(config-if)#no shut
AZ
Ottawa(config)#interface S0/2 Router(config-if)#exit
Ottawa(config-if)#encapsulation frame-relay
Ottawa(config-if)#frame-relay lmi-type cisco Sur Alberta :
Ottawa(config-if)#no shut Router(config)#interface serial 0/0 point-to-point
Ottawa(config-if)#exit Router(config-if)#ip address 204.0.0.6 255.255.255.252
N
Ottawa(config)#interface serial 0/2.102 point-to-point Router(config-if)#encapsulation frame-relay
Ottawa(config-subif)#ip address 204.0.0.1 255.255.255.252 Router(config-if)#frame-relay lmi-type cisco
Ottawa(config-subif)#frame-relay interface-dlci 102 Router(config-if)#frame-relay interface-dlci 301
Ottawa(config-subif)#exit Router(config-if)#ip ospf network point-to-point
Ottawa(config)#interface serial 0/2.103 point-to-point Router(config-if)#no shut
A
Ottawa(config-subif)#ip address 204.0.0.5 255.255.255.252 Router(config-if)#exit
Ottawa(config-subif)#frame-relay interface-dlci 103
Ottawa(config-subif)#exit
AM
De même pour Monitoba et Ontario
Ottawa(config)#interface serial 0/2.104 point-to-point
Ottawa(config-subif)#ip address 204.0.0.9 255.255.255.252
Ottawa(config-subif)#frame-relay interface-dlci 104
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2.105 point-to-point
Ottawa(config-subif)#ip address 204.0.0.13 255.255.255.252
SS
Ottawa(config-subif)#frame-relay interface-dlci 105
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2
Ottawa(config-if)#ip ospf network point-to-point
Ottawa(config-if)#exit
U
O
Remarques :
- Erreur à signaler : pas de Mappage statique en point -to-point (voir l'énoncé).
- Dans les "spokes" , on peut utiliser sous interface ou bien interface physique
puisque on a un seul PVC chacun.
Réalisé par : OUSSAMA NAZIH
TP2 : Frame Relay point-to-point
Sur le routeur de Ouarzazate :
Ouarzazate(config)#interface serial 0/0/0 point-to-point
Extrait de : EFF 2015 - V21
IH
Ouarzazate(config-if)#encapsulation frame-relay
Ouarzazate(config-if)#frame-relay interface-dlci 105
Ouarzazate(config-if)#ip add 172.19.48.194 255.255.255.252
Sur le routeur de Marrakech : Ouarzazate(config-if)#no shut
AZ
Marrakech(config)#interface serial 0/0/0 Ouarzazate(config-if)#exit
Marrakech(config-if)#encapsulation frame-relay
Marrakech(config-if)#no shut Sur le routeur d’Agadir :
Marrakech(config-if)#exit Agadir(config)#interface serial 0/0/0 point-to-point
Agadir(config-if)#encapsulation frame-relay
N
Marrakech(config)#interface serial 0/0/0.1 point-to-point Agadir(config-if)#frame-relay interface-dlci 301
Marrakech(config-subif)#ip add 172.19.48.193 255.255.255.252 Agadir(config-if)#ip add 172.19.48.198 255.255.255.252
Marrakech(config-subif)#frame-relay interface-dlci 501 Agadir(config-if)#no shut
Marrakech(config-subif)#exit Agadir(config-subif)#exit
A
Marrakech(config)#interface serial 0/0/0.2 point-to-point
Marrakech(config-subif)#ip add 172.19.48.197 255.255.255.252
AM
Marrakech(config-subif)#frame-relay interface-dlci 103
Marrakech(config-subif)#exit
SS
Remarques :
- Dans Frame relay point-to-point , pas de Mappage statique.
- Pour routeur Ouarzazate et Agadir , pas la peine d'utiliser une sous interface
puisque on a un seul PVC.
- Dans le cas de frame-relay point-to-point et OSPF , l faut ajouter la commande :
U
"Routeur(config-if)#ip ospf network point-to-point " sur l'interface serial de chaque routeurs liés au nuage.
- N'oublier pas de configurer le nuage selon les PVC données.
O
IH
NYK(config-if)#no shut
NYK(config-if)#exit
Sur LA :
NYK(config)#interface serial 0/0.1 multipoint
LA(config)#interface serial 0/0 multipoint NYK(config-subif)#ip add 200.0.0.9 255.255.255.248
AZ
LA(config-if)#ip address 200.0.0.12 255.255.255.248 NYK(config-subif)#frame-relay map ip 200.0.0.10 102 broadcast
LA(config-if)#encapsulation frame-relay NYK(config-subif)#frame-relay map ip 200.0.0.11 103 broadcast
LA(config-if)# frame-relay map ip 200.0.0.9 301 broadcast NYK(config-subif)#frame-relay map ip 200.0.0.12 104 broadcast
LA(config-if)#no shut NYK(config-subif)#exit
N
LA(config-if)#exit
Sur MIM :
MIM(config)#interface serial 0/0 multipoint
MIM(config-if)#ip address 200.0.0.10 255.255.255.248
A
MIM(config-if)#encapsulation frame-relay
MIM(config-if)# frame-relay map ip 200.0.0.9 201 broadcast
MIM(config-if)#no shut
AM
MIM(config-if)#exit
Sur WSH :
WSH(config)#interface serial 0/0 multipoint
WSH(config-if)#encapsulation frame-relay
WSH(config-if)#ip add 200.0.0.12 255.255.255.248
SS
WSH(config-if)# frame-relay map ip 200.0.0.9 401 broadcast
WSH(config-if)#no shut
WSH(config-if)#exit
U
Remarques :
- Vous pourvez utiliser soit mappage statique soit mappage dynamique dans Multipoint.
- Dans le cas de frame-relay multipoint et OSPF :
O
IH
Sur ASL
AZ
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::2 102
Router(config-if)#frame-relay map ipv6 2001:BB:50::4 104
N
Router(config-if)#frame-relay map ipv6 2001:BB:50::3 103
Router(config-if)#exit
Sur CFC :
A
Router(config)#interface serial 0/0/0 multipoint Sur HCM :
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 201 Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#exit
Sur KSB
AM Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:DB::1 401
Router(config-if)#frame-relay map ipv6 2001:DB::3 403
Router(config-if)#exit
SS
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 301
Router(config-if)#frame-relay map ipv6 2001:BB:50::4 304
Router(config-if)#exit
U
Remarques :
- En ipv6 , pas de mappage dynamique en frame-relay multipoint.
O
IH
R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
R2(config)#interface Serial 0/0//0
R2(config_if)# ip nat inside
AZ
R2(config-if)# exit
N
Effacer les statistiques des traductions passées :
---------------------------------------------------------------------------------------------R2# clear ip nat statics
Configuration de la fonction NAT Dynamique :
A
R2(config)# ip nat pool NAT-POOL1 209.165.200.226 ----------------------------------------------------------------------------------------------------------------------------
209.165.200.240 netmask 255.255.255.224
AM
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL1
IH
netmask 255.255.255.224
R2(config)# acces-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload
AZ
R2(config)# interface Serial 0/0/0
R2(config-if)# ip nat inside
R2(config)# interface Serial 0/1/0
R2(config-if)# ip nat outside
N
PAT avec une seule adresse :
R2(config)# ip nat source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
A
R2(config)# interface serial 0/0/0
AM
R2(config-if)# ip nat inside
R2(config-if)#exit
IH
R1(config)# interface Tunnel 0
------------------------------------------------------------------------------------------------
Définir le protocole GRE : Vérification de la contiguïté OSPF par le biais de tunnel GRE :
R1(config-if)# tunnel mode gre ip R1# show ip ospf neighbor
AZ
------------------------------------------------------------------------------------------------
Ajouter une adresse à l'interface (Privé) :
R1(config-if)#ip address 192.168.2.1 255.255.255.0
------------------------------------------------------------------------------------------------
N
Définir la Source et le Destination (Public) :
R1(config-if)# tunnel source 209.165.201.1
R1(config-if)# tunnel destination 198.133.219.87
---------------------------------------------------------------------------------------------
A
Ajouter un protocole de routage :
R1(config-if)# router ospf 1
AM
R1(config-if)# network 192.168.2.0 0.0.0.255 area 0
--------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
Pour Routeur 2 :
R2(config)# interface Tunnel0
R2(config-if)# tunnel mode gre ip
SS
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)# tunnel source 198.133.219.87
R2(config-if)# tunnel destination 209.165.201.1
U
IH
Configurez R1 de telle sorte que les événements consignés
soient envoyés au serveur Syslog :
R1(config)# logging 192.168.1.3
AZ
--------------------------------------------------------------------------------------------------
Modifiez le niveau de gravité de la journalisation à 4 : Consigne les messages dans une mémoire tampon par défaut :
R1(config)# logging buffered
R1(config)# logging trap 4
----------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
Configurer l'interface source : Envoyer des messages journaux à la console pour tous les niveaux de
N
R1(config)# logging source-interface g0/0 gravité : R1(config)#logging console
----------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Envoyer Les horodatages avec les journaux au serveur Syslog : Configuration de la capture des données NetFlow (Entrant et Sortant) :
R1(config)# service timestamps log datetime msec R1(config) # interface g0/1
R1(config-if)# ip flow ingress
A
--------------------------------------------------------------------------------------------------
Vérification de Syslog : R1(config-if)# ip flow egress
R1 # show logging R1(config-if)# exit
AM
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Afficher l'heur : Régler l'heur : Configuration de l'exportation des données NetFlow vers le Collecteur :
R1# show clock R1# clock set 9:39:00 05 july 2013 R1(config)#ip flow export destination 192.168.1.3 2055
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Configuration NTP : Version de NetFlow à utiliser lors du formatage des enregistrements
SS
NetFlow envoyés au collecteur : R1(config)# ip flow-export version 5
----------------------------------------------------------------------------------------------------------------
Vérification de la configuration Netflow :
U
IH
Verification de la configuration SNMP :
R1 # show snmp
-----------------------------------------------------------------------------------------------------------
Service de communauté SNMP :
AZ
R1 # show snmp community
-----------------------------------------------------------------------------------------------------------
Créer un nouveau groupe SNMP sur le périphérique :
R1 (config) # snmp-server group groupname {v1 | v2c | v3 {auth | noauth | priv}
N
-----------------------------------------------------------------------------------------------------------
Configurez l'identifiant de communauté et le niveau d'accès : Ajouter un nouvel utilisateur au groupe SNMP :
R1(config) # snmp-server community ISTA ro/rw SNMP_ACL R1(config) # snmp-server user username groupname v3 [encrypted] [auth {md5 |
------------------------------------------------------------------------------------------------- sha} auth-password] [priv {des | 3des | aes {128 | 192 | 256}} priv-password]
A
Documentez l'emplacement du périphérique :
R1(config) # snmp-server location NOC_SNMP_MANAGER
AM
-----------------------------------------------------------------------------------------------------
Documentez le contact du système
R1(config) # snmp-server contact Wayne World
---------------------------------------------------------------------------------------
Limitez l'accès SNMP aux hôtes NMS :
SS
R1(config) # snmp-server community string access-list-number-or-name.
-----------------------------------------------------------------------------------------------------
Spécifiez le destinataire des opérations de déroutement SNMP :
R1(config) # snmp-server host 192.168.1.3 version{1| 2c | 3 [auth | noauth |
U
priv]}] ISTA
-----------------------------------------------------------------------------------------------------
Activer les déroutements sur un agent SNMP :
O