Académique Documents
Professionnel Documents
Culture Documents
GUIDE DE
CONFIGURATION
CISCO
VERSION 1
LES BASES
Le code binaire ........................................................................................... Page 1
Le protocole IPv4 ........................................................................................ Page 2
Le câblage .................................................................................................... Page 3
Configuration de base ................................................................................ Page 4
SWITCHING
ROUTING
SERVICES
SECURITÉ
IPv6
LES OUTILS
0 0000 0000 64 0100 0000 128 1000 0000 192 1100 0000
1 0000 0001 65 0100 0001 129 1000 0001 193 1100 0001
2 0000 0010 66 0100 0010 130 1000 0010 194 1100 0010
3 0000 0011 67 0100 0011 131 1000 0011 195 1100 0011
4 0000 0100 68 0100 0100 132 1000 0100 196 1100 0100
5 0000 0101 69 0100 0101 133 1000 0101 197 1100 0101
6 0000 0110 70 0100 0110 134 1000 0110 198 1100 0110
7 0000 0111 71 0100 0111 135 1000 0111 199 1100 0111
8 0000 1000 72 0100 1000 136 1000 1000 200 1100 1000
9 0000 1001 73 0100 1001 137 1000 1001 201 1100 1001
10 0000 1010 74 0100 1010 138 1000 1010 202 1100 1010
11 0000 1011 75 0100 1011 139 1000 1011 203 1100 1011
12 0000 1100 76 0100 1100 140 1000 1100 204 1100 1100
13 0000 1101 77 0100 1101 141 1000 1101 205 1100 1101
14 0000 1110 78 0100 1110 142 1000 1110 206 1100 1110
15 0000 1111 79 0100 1111 143 1000 1111 207 1100 1111
16 0001 0000 80 0101 0000 144 1001 0000 208 1101 0000
17 0001 0001 81 0101 0001 145 1001 0001 209 1101 0001
18 0001 0010 82 0101 0010 146 1001 0010 210 1101 0010
19 0001 0011 83 0101 0011 147 1001 0011 211 1101 0011
20 0001 0100 84 0101 0100 148 1001 0100 212 1101 0100
21 0001 0101 85 0101 0101 149 1001 0101 213 1101 0101
22 0001 0110 86 0101 0110 150 1001 0110 214 1101 0110
23 0001 0111 87 0101 0111 151 1001 0111 215 1101 0111
24 0001 1000 88 0101 1000 152 1001 1000 216 1101 1000
25 0001 1001 89 0101 1001 153 1001 1001 217 1101 1001
26 0001 1010 90 0101 1010 154 1001 1010 218 1101 1010
27 0001 1011 91 0101 1011 155 1001 1011 219 1101 1011
28 0001 1100 92 0101 1100 156 1001 1100 220 1101 1100
29 0001 1101 93 0101 1101 157 1001 1101 221 1101 1101
30 0001 1110 94 0101 1110 158 1001 1110 222 1101 1110
31 0001 1111 95 0101 1111 159 1001 1111 223 1101 1111
32 0010 0000 96 0110 0000 160 1010 0000 224 1110 0000
33 0010 0001 97 0110 0001 161 1010 0001 225 1110 0001
34 0010 0010 98 0110 0010 162 1010 0010 226 1110 0010
35 0010 0011 99 0110 0011 163 1010 0011 227 1110 0011
36 0010 0100 100 0110 0100 164 1010 0100 228 1110 0100
37 0010 0101 101 0110 0101 165 1010 0101 229 1110 0101
38 0010 0110 102 0110 0110 166 1010 0110 230 1110 0110
39 0010 0111 103 0110 0111 167 1010 0111 231 1110 0111
40 0010 1000 104 0110 1000 168 1010 1000 232 1110 1000
41 0010 1001 105 0110 1001 169 1010 1001 233 1110 1001
42 0010 1010 106 0110 1010 170 1010 1010 234 1110 1010
43 0010 1011 107 0110 1011 171 1010 1011 235 1110 1011
44 0010 1100 108 0110 1100 172 1010 1100 236 1110 1100
45 0010 1101 109 0110 1101 173 1010 1101 237 1110 1101
46 0010 1110 110 0110 1110 174 1010 1110 238 1110 1110
47 0010 1111 111 0110 1111 175 1010 1111 239 1110 1111
48 0011 0000 112 0111 0000 176 1011 0000 240 1111 0000
49 0011 0001 113 0111 0001 177 1011 0001 241 1111 0001
50 0011 0010 114 0111 0010 178 1011 0010 242 1111 0010
51 0011 0011 115 0111 0011 179 1011 0011 243 1111 0011
52 0011 0100 116 0111 0100 180 1011 0100 244 1111 0100
53 0011 0101 117 0111 0101 181 1011 0101 245 1111 0101
54 0011 0110 118 0111 0110 182 1011 0110 246 1111 0110
55 0011 0111 119 0111 0111 183 1011 0111 247 1111 0111
56 0011 1000 120 0111 1000 184 1011 1000 248 1111 1000
57 0011 1001 121 0111 1001 185 1011 1001 249 1111 1001
58 0011 1010 122 0111 1010 186 1011 1010 250 1111 1010
59 0011 1011 123 0111 1011 187 1011 1011 251 1111 1011
60 0011 1100 124 0111 1100 188 1011 1100 252 1111 1100
61 0011 1101 125 0111 1101 189 1011 1101 253 1111 1101
62 0011 1110 126 0111 1110 190 1011 1110 254 1111 1110
63 0011 1111 127 0111 1111 191 1011 1111 255 1111 1111
LES RÉSEAUX PUBLICS
LES RÉSEAUX PRIVÉS
VALEUR DU
MASQUE IP
1er OCTET PREFIX PLAGE D'ADRESSE IP
DISPO
CLASSE A 0 à 127 255.0.0.0
10.0.0.0 /8 10.0.0.0 à 10.255.255.255 16 777 216
CLASSE B 128 à 191 255.255.0.0
CLASSE C 192 à 223 255.255.255.0 172.16.0.0 /12 172.16.0.0 à 172.31.255.255 1 048 576
/0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.0
/1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 128.0.0.0
/2 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 192.0.0.0
/3 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 224.0.0.0
/4 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 240.0.0.0
/5 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 248.0.0.0
/6 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 252.0.0.0
/7 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 254.0.0.0
/8 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.0.0.0
/9 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.128.0.0
/10 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.192.0.0
/11 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.224.0.0
/12 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.240.0.0
/13 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.248.0.0
/14 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.252.0.0
/15 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.254.0.0
/16 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.255.0.0
-
/17 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.255.128.0
/18 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255.255.192.0
/19 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 255.255.224.0
/20 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 255.255.240.0
/21 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 255.255.248.0
/22 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 255.255.252.0
/23 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 255.255.254.0
/24 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 255.255.255.0
/25 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 255.255.255.128
/26 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 255.255.255.192
/27 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 255.255.255.224
/28 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 255.255.255.240
/29 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 255.255.255.248
/30 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 255.255.255.252
/31 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 255.255.255.254
/32 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 255.255.255.255
S / F TP Catégorie 5e (Classe D) :
– fréquence : jusqu’à 155 MHz
– débits théoriques : 1000 Mb/s.
Blindage Paire
externe Blindage torsadée
MTRJ ST SC LC
CONFIGURATION DE BASE
Revenir au mode exit
précédent
Mettre une description XXX
description
Permet de faire une
commande du mode do
enable
show running-configuration
show startup-configuration
Vérifier la
show running-configuration all
configuration
show running-configuration | include XXXX
show running-configuration interface FastEthernet 1/1
Lance un ping en
ping X.X.X.X source-interface vlan 100
spécifiant l'IP Source
Vérifie la version de
show version
l'IOS
CONFIGURATION VLAN
CONFIGURATION TRUNK
Switch(config)# interface FastEthernet 0/24
Switch(config-if)# description VERS_SWITCH_001
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Mise en place
CONFIGURATION
VÉRIFICATION
Vérifier la topologie Sw# show spanning-tree vlan 100
Spanning-tree du Vlan 100
DESCRIPTION
L’EtherChannel permet de regrouper (agréger) plusieurs ports pour n’en faire qu’un seul.
MANUEL
ON
ON
PAgP
AUTOMATIQUE
DESIRABLE AUTO
AUTO
interface range FastEthernet 0/1 -4
PAgP channel-group 1 mode [ on | Desirable | Auto ]
AUTOMATIQUE LACP
interface range FastEthernet 0/1 -4 ACTIVE PASSIVE
LACP channel-group 1 mode [ on | Active | Passive ]
ACTIVE
channel-protocol lacp
PASSIVE
LOAD-BALANCING
Afin de faire de l’équilibrage de charge sur les interfaces physiques
participant à l’EtherChannel, nos Switchs peuvent répartir les trames
à envoyer en fonction de plusieurs paramètres :
Type Distance
de route
administrative
connected 0
static 1
eBGP 20
EIGRP (interne) 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EIGRP (externe) 170
iBGP 200
DHCP default route 254
ROUTAGE STATIQUE
ip route [NETWORK] [MASK] [NEXTHOP] name [DESCRIPTION]
Exemple
ip route 192.168.10.0 255.255.255.0 1.1.1.2 name SITE_A_VLAN10
ip route 192.168.20.0 255.255.255.0 1.1.1.2 name SITE_A_VLAN20
ip route 192.168.30.0 255.255.255.0 1.1.1.2 name SITE_A_VLAN30
VÉRIFICATION
ROUTER ON A STICK (ROAS)
SWITCH VIRTUAL INTERFACE (SVI)
DEBUG
CONFIGURATION DE BASE
OSPF - AUTHENTIFICATION
RX(config)# interface FastEthernet0/0
RX(config-if)# ip ospf message-digest-key 1 md5 FINGER
RX(config-if)# ip ospf authentication message-digest
VÉRIFICATION DE LA LSDB
Visualiser une LSA de type 1 R1# show ip ospf database router 1.1.1.1
Visualiser une LSA de type 2 R1# show ip ospf database network 1.1.1.1
Visualiser une LSA de type 3 R1# show ip ospf database summary 1.1.1.1
CONFIGURATION DE BASE
EIGRP - AUTHENTIFICATION
10 = ASN
100 = Numéro de la key
ARCHITECTURE
AS 400 AS 500
.1 .1 .2
10.10.10.0 /24 INTERNET
192.168.10.0 /24
Entreprise FingerInTheNet Internet
Service Provider
CONFIGURATION eBGP
router bgp 400
neighbor 10.10.10.2 remote-as 500
Dans les protocoles IGP, nous avions l’habitude de mettre la commande « Network » afin de
rechercher des voisins (neighbors). Pour le protocole BGP, nous sommes obligés de rentrer nos voisins
ainsi que leurs numéros AS manuellement.
network 192.168.10.0 mask 255.255.255.0
PROTOCOLE PPP
Configuration PPP PPP Mulitlink
.1 .2
R1 R2
R1 R2
Multilink 1
Multilink 1
DESCRIPTION
HSRP v1 HSRP v2
interface vlan 10
ip address 192.168.10.253 255.255.255.0
standby version 2
standby 1 ip 192.168.10.254
standby 1 name HSRP-VLAN10
standby 1 preempt
CONFIGURATION
R1(config)# interface vlan 10
Définir la version HSRP à utiliser R1(config-if)# standby version 2
VÉRIFICATION
R1# show standby
R1# show standby brief
DESCRIPTION
VRRP = Virtual Router Redundancy Protocol
interface vlan 10
ip address 192.168.10.253 255.255.255.0
vrrp 1 ip 192.168.10.254
CONFIGURATION
VÉRIFICATION
R1# show vrrp
R1# show vrrp brief
– Propriétaire CISCO
– Numéro de groupe = 0 à 1023
– Priorité = 1 à 255 (défaut = 100)
ARCHITECTURE
WEIGHTED
CONFIGURATION
CONFIGURATION DU ROUTEUR AVG
interface vlan 10
ip address 192.168.10.252 255.255.255.0
glbp 1 ip 192.168.10.254
glbp 1 priority 200
glbp 1 preempt
LOAD BALANCING
glbp 1 load-balancing [round-
robin|weighted|host-dependent]
VÉRIFICATION
R1# show glbp
R1# show glbp brief Chaque client sortira toujours par le même routeur.
eBook signé numériquement Guide de configuration CISCO Pages 18 / 38
LES SERVICES
PROTOCOLE NTP
clock summer-time FR recurring last Sun Mar 2:00 last Sun Oct 3:00
CONFIGURATION DHCP
Dépannage
– Local SPAN
– Remote SPAN (RSPAN)
– Encapsulated RSPAN (RSPAN – via GRE)
SPAN
Wireshark
Remote SPAN
ALICE
vlan 500
remote-span
SW1
monitor session 1 source interface FastEthernet 0/1
monitor session 1 destination remote vlan 500
vlan 500
SW2 remote-span
vlan 500
remote-span
SW3
monitor session 1 source remote vlan 500
monitor session 1 destination interface FastEthernet 0/1
NAT STATIQUE
interface fa 0/1
description LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside
interface fa 0/2
description WAN
ip address 200.1.1.254 255.255.255.0
ip nat outside
ip nat inside source static 192.168.1.1 200.1.1.1
ip nat inside source static 192.168.1.2 200.1.1.2
ip nat inside source static 192.168.1.3 200.1.1.3
etc ...
NAT DYNAMIQUE
interface fa 0/1
description LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside
interface fa 0/2
description WAN
ip address 200.1.1.254 255.255.255.0
ip nat outside
ip nat pool MAISON 200.1.1.1 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 10 pool MAISON
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
etc ...
NAT OVERLAY
interface FastEthernet0/1
description LAN
ip address 192.168.1.254 255.255.255.0
ip nat inside
interface FastEthernet0/2
description WAN
ip address 200.1.1.254 255.255.255.0
ip nat outside
ip nat inside source list 10 interface FastEthernet0/2
overload
access-list 10 permit 192.168.1.0 0.0.0.255
etc ...
192.168.3.0 /24
192.168.1.0 /24
.1 .2 .1 .2
10.10.10.0 /24 10.10.20.0 /24
R1 R2 R3
R1 R3
interface fa 1/1 interface fa 1/1
description VERS R2 description VERS R2
ip address 10.10.10.1 255.255.255.0 ip address 10.10.20.2 255.255.255.0
TUNNEL mGRE
HUB
interface Tunnel 10
ip address [IP-TUN-HUB] [MASQUE]
tunnel source [IP-WAN-HUB]
tunnel mode gre multipoint
ip nhrp network-id 1
ip nhrp authentication [PASSWORD]
ip nhrp map multicast dynamic
SPOKE
interface Tunnel 10
ip address [IP-TUN-SPOKE] [MASQUE]
tunnel source [IP-WAN-SPOKE]
tunnel mode gre multipoint
ip nhrp network-id 1
ip nhrp authentication [PASSWORD]
ip nhrp map multicast [IP-WAN-HUB]
ip nhrp map [IP-TUN-HUB] [IP-WAN-HUB]
ip nhrp map multicast [IP-WAN-HUB]
ip nhrp nhs [IP-TUN-HUB]
192.168.3.0 /24
192.168.1.0 /24
.1 .2 .1 .2
10.10.10.0 /24 10.10.20.0 /24
R1 R2 R3
CONFIGURATION
ROUTEUR 1
--------- PHASE 1 ---------
crypto isakmp policy 10
encryption aes-256
authentication pre-share
group 7
hash sha
crypto isakmp key pre-share-key-finger address 10.10.20.2
--------- PHASE 2 ---------
crypto ipsec transform-set Finger esp-aes256 esp-sha-hmac
mode transport
--------- Créer une crypto-map ---------
crypto map mymap 10 ipsec-isakmp
set peer 10.10.20.2
set transform-set Finger
match address 100
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
--------- Appliquer la crypto-map ---------
interface FastEthernet 0/1
ip address 10.10.10.1 255.255.255.0
crypto map mymap
Privilège : Option qui vous permet de définir le niveau de responsabilité de votre utilisateur (compris
entre zéro et quinze)
CONFIGURATION DU SSH
Générer une clef RSA R1(config)# crypto key generate rsa modulus 2048
R1(config)# ip ssh version 2
Configurer le SSH R1(config)# ip ssh time-out 60
R1(config)# ip ssh authentication-retries 3
NB : Afin de générer une clef RSA, notre équipement a besoin d'un hostname ainsi qu'un nom de domaine.
[ACTION] [OPTIONS]
- Permit - LOG
- Deny
[IP SOURCE] +
[Protocole] [IP DEST]
Les plus courants
– ip (Tout protocole – pas de notion de port)
– tcp (protocole tcp)
– udp (protocole udp)
– icmp (ping, traceroute)
Routage dynamique
– ospf
– eigrp
Tunneling
– esp
– gre
– ipinip
Et plein d’autres …
Dépannage
IP SOURCE GUARD
ip source binding [@MAC] vlan [Num.Vlan] [@IP] interface [Int.]
interface FastEthernet 0/1
ip verify source
PRIVATE VLAN
vlan 10
private-vlan primary
private-vlan association 11 , 12
TACACS+
- Terminal Access Controller Access Control System +
- Protocole propriétaire CISCO.
- TCP port 49
- Mot de passe crypté
- Paquets cryptés
RADIUS
- Remote Authentication Dial-In User Service
- Protocole standardisé RFC 2865
- UDP port 1645 et 1812
- Mot de passe crypté
- Paquets non crypté
Configuration AAA
aaa new-model
username secours secret password
line vty 0 4
login authentication default
ipv6 unicast-routing
ipv6 cef
CEF = Cisco Express Frowarding
ipv6 unicast-routing
CONFIG DE
interface FastEthernet 0/0
R1 ipv6 address 2001:DB8:0:1::1/64
ipv6 route 2001:DB8:0:20::/64 2001:DB8:0:1::2
ipv6 unicast-routing
CONFIG DE interface FastEthernet 0/0
R2 ipv6 address 2001:DB8:0:1::2/64
Présentation OSPFv3
Configuration OSPFv3
Dépannage
show ipv6 route
show ipv6 ospf
show ipv6 ospf neighbor [detail]
show ipv6 ospf database
show ipv6 ospf [process-id] [area-id] interface [interface-name]
show ipv6 ospf [process-id] [area-id] neighbor
show ipv6 ospf [process-id] [area-id] database [link | prefix | database-summary]
Présentation EIGRP
Authentification :
- IPSec
Configuration EIGRP
Dépannage
R2 R3
ipv6 unicast-routing ipv6 unicast-routing
router ospf 1 router ospf 1
network 10.10.10.0 0.0.0.255 area 0 network 20.20.20.0 0.0.0.255 area 0
network 20.20.20.0 0.0.0.255 area 0 network 30.30.30.0 0.0.0.255 area 0
interface FastEthernet 0/0 interface FastEthernet 0/0
description VERS_R1 description VERS_R2
ip address 10.10.10.2 255.255.255.0 ip address 20.20.20.3 255.255.255.0
interface FastEthernet 0/1 interface FastEthernet 0/1
description VERS_R3 description VERS_R4
ip address 20.20.20.2 255.255.255.0 ip address 30.30.30.3 255.255.255.0
R1 R4
ipv6 unicast-routing ipv6 unicast-routing
ipv6 router eigrp 1 ipv6 router eigrp 1
eigrp router-id 1.1.1.1 eigrp router-id 4.4.4.4
no shutdown no shutdown
router ospf 1 router ospf 1
network 10.10.10.0 0.0.0.255 area 0 network 10.10.10.0 0.0.0.255 area 0
interface FastEthernet 0/0 interface FastEthernet 0/0
description VERS_R2 description VERS_R3
ip address 10.10.10.1 255.255.255.0 ip address 30.30.30.4 255.255.255.0
interface FastEthernet 0/1 interface FastEthernet 0/1
description VERS_LAN description VERS_LAN
ipv6 address 2001:DB8:0:10::1/64 ipv6 address 2001:DB8:0:20::1/64
ipv6 eigrp 1 ipv6 eigrp 1
interface tunnel 10 interface tunnel 10
tunnel source Fastethernet 0/1 tunnel source Fastethernet 0/1
tunnel destination 30.30.30.4 tunnel destination 10.10.10.1
tunnel mode ipv6ip tunnel mode ipv6ip
ipv6 unicast-routing
interface FastEthernet 0/0
description VERS_LAN
ipv6 address 2001:DB8:0:10::F/64
nat64 enable
interface FastEthernet 1/0
description VERS_WAN
ip address 10.10.10.254 255.255.255.0
nat64 enable
CONCLUSION
PROCÉDURE
- Copier l'IOS sur la clé USB,
- Connecter la clé USB a l'équipement.
FORMAT : - Redémarrer l'équipement et aller dans le mode ROMmon
FAT (et pas FAT32)
Mise en situation :
Vous avez retrouvé un ancien routeur au fond de l'entrepôt, mais ce dernier est protégé
par un mot de passe que vous ne connaissez pas.
Mise en pratique
router> enable
router# configure terminal