Scribd Logo
Importer

Bienvenue sur Scribd !

  • Resume IP Routing

    Transféré par

    sahli sarra
    50 vues7 pages
    ip routing

    Titre original

    resume-IP-routing

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    ip routing

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    50 vues7 pages

    Resume IP Routing

    Transféré par

    sahli sarra
    ip routing

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    configuration routeur (fichier de configuration dans nvram )

    configuration initiale → port console


    ssh ( plus sécurisé que telnet)
    port AUX ( hors réseau/ ligne téléphonique/ peut être utilisé comme console )

    Renommer
    Router(config)# hostname nom_routeur

    Sécuriser
    Avec Console (hors reseau /cable special / securite )
    0/ Router(config)# enable secret class → enable : passer mode privilégié
    1/ Router(config)# line console 0
    2/ Router(config-line)# password votre_mdp
    3/ Router(config-line)# login → enregistrer changements
    4/ Router(config-line)# exit
    5/ Router(config)# service password-encryption → pas affichage mdp lors de l'écriture

    Avec Telnet (access distant / service reseau actif / config active )


    0/ enable secret class → enable : passer mode privilégié
    1/ line vty 0 4
    2/ password votre_mdp
    3/ login → enregistrer changements
    4/ exit
    5/ service password-encryption → pas affichage mdp lors de l'écriture

    Bannière
    Router(config)# banner motd $

    Sauvegarder
    copy running-config startup-config

    Désactiver recherche DNS


    Router(config)#no ip domain-lookup

    configuration interface
    1/ Router(config)# interface nom_interface
    2/ Router(config-if)# ip address @ip mask
    3/ Router(config-if)# no shutdown → activer le port
    4/ Router(config-if)# exit
    configuration horloge → câble série (zig zag rouge)
    Router(config-if)# clock rate frequence_horloge

    interface LOOPBACK
    1/ Router(config)# interface loopback 0
    2/ Router(config-if)# ip address @ip mask
    3/ Router(config-if)# exit

    Affichage
    vérifier fonctionnement
    Router# show ip interfaces brief
    Router# show ip route → table de routage (stockée dans ram)
    Router# show running-config → fichier de configuration stocké dans nvram

    recueillir informations
    Router# show interfaces
    Router# show ip interfaces
    Router# router ? → protocoles en charge

    -- exemple table routage


    → réseau distant
    apprentissage reseau_dest [DA(fiabilite)/metrique] via @troncon_suiv
    temps(depuis decouverte) interface_sortie
    → réseau direct
    apretissage @dest+maniere_connection interface sortie

    Routage statique
    route statique récursive
    ip route @ip_reseau mask @ip_suivante

    envoie PING
    ping @ip_destination

    Route statique (s) → (chemin explicite configuré manuellement / securité + controle resources )
    ip route @ip_reseau mask interface_sortie(interne du routeur)

    Route par défaut (s*)


    ip route 0.0.0.0 0.0.0.0 @ip_dest (ou bien interface_sortie → cote destination)

    Routes directement connectées ( c )


    Interfaces de routage locales (L)

    Routage dynamique RIP (nombre tronçons/sauts)


    configuration
    1/ Router(config)# router rip
    2/ Router(config-router)# version 2
    3/ Router(config-router)# network @ip_interface_connectee_1
    .
    .
    .
    Router(config-router)# network @ip_interface_connectee_n

    interface passive
    1/ Router(config)# router rip
    2/ Router(config-router)# passive-interface nom_interface
    3/ Router(config-router)# end
    route par défaut
    1/ Router(config)# ip route 0.0.0.0 0.0.0.0 @ip_dest (ou bien interface_sortie → cote destination)
    2/ Router(config)# router rip
    3/ Router(config-router)# default-information originate → annoncer la route aux autres routeurs
    4/ ^z

    Désactiver récapitulation automatique


    1/ Router(config)# router rip
    2/ Router(config-router)# no auto-summary

    Routage dynamique OSPF (bande passante cumulée)


    id routeur
    1/ Router(config)# routeur ospf num_routeur
    2/ Router(config-router)# router-id id_routeur (exemple 1.1.1.1)
    3/ Router(config-router)# end

    loopback
    1/ Router(config)# interface loopback 0
    2/ Router(config-router)# ip adress id_routeur mask
    3/ Router(config-router)# end

    suppression
    clear ip ospf process
    affectation interface
    1/ Router(config)# router ospf num_routeur
    2/ Router(config-router)# network @ip mask area num_zone
    .
    .
    .
    Router(config-router)# network @ip mask area num_zone

    configuration interface passive


    1/ Router(config)# router ospf num_routeur
    2/ Router(config-router)# passive-interface interface
    3/ Router(config-router)# end

    verification interfaces → area / cost


    show ip ospf interface brief

    vérification établissement contiguïté


    show ip ospf neighbor

    vérification voisins
    show ip protocols

    réglage interface → coût


    1/ int nom_interface
    2/ bandwidth valeur (réglage bande passante) / no bandwidth valeur (annuler réglage )
    3/ ip ospf cost coût
    4/ end
    pour vérifier bandwidth (BW) → show interfaces nom_interface
    pour vérifier metric → show ip route @ip

    NAT statique

    configurer interface
    1/ interface nom_interface
    2/ ip address @ip mask
    3/ ip nat outside → @ip publique (côte internet)
    ip nat inside → @ip prive (cote local)
    4/ exit

    translation
    ip nat inside source static @ip_prive @ip_publique

    verification configuration
    show ip nat translation

    NAT dynamique

    overload → si nb @ip_privées > nb @ip_publiques dispo

    configurer interface
    1/ interface nom_interface
    2/ ip address @ip mask
    3/ ip nat outside → @ip publique (cote internet)
    ip nat inside → @ip prive (cote local)
    4/ exit

    réseau à translater (privé) -> mode config global


    access-list 1 permit @ip_prive mask_prive

    liste des @ publiques -> mode config global


    ip nat pool nom_pool @ip_publique_1 @ip_publique_n netmask mak_ip

    translation → partage @ip_pub par plusieurs hôtes internes


    ip nat inside source_list_1 pool nom_pool

    verification configuration
    show ip nat translation

    PAT (surcharge NAT)


    configurer interface
    1/ interface nom_interface
    2/ ip address @ip mask
    3/ ip nat outside → @ip publique (cote internet)
    ip nat inside → @ip prive (cote local)
    4/ exit

    réseau à translater (privé)


    access-list 1 permit @ip_prive mask_prive
    translation
    ip nat inside source_list_1 interface interface_sortie overload

    verification configuration
    show ip nat translation

    Si deux paquets, ayant le même numéro de port, doivent être traduits, alors le deuxième se voit
    attribué le premier numéro de port disponible

    NAT VS PAT
    ne change pas après config
    lorsque serveur res int doit être accessible par reseau ext

    mappage @IPV4 privée -> @IPV4 publiques


    garde trace du trafic (@ et port source)
    transfert paquets de réponse
    sécurité

    traduction
    routage 1 à 1 @ locale et @ globale → mappage
    modifie à la fois @ et num port et protocoles (ICMP)

    acheminement
    se réfère à l’@IPV4 source donnée par l'hôte pour trouver dest int
    1 @IPV4 exposée publiquement

    Classe plage @ RFC prefix CIDR

    A 10.0.0.0 → 10.255.255.255 10.0.0.0/8

    B 172.16.0.0 → 172.31.255.255 172.16.0.0/12

    C 192.168.0.0 → 192.168.255.255 192.168.0.0/16


    liaison serie operationelle -> serial is up, line protocol is up
    logging sychrouns -> ne pas perturber CLI lors de l’arriver du log

    Vous aimerez peut-être aussi