Configuration de Base

 Configuration date et l’heure
R(config)# clock set 08:00:00 01 févri 2017

R# show clock
 Désactiver la recherche DNS

R(config)# no ip domain-lookup
 Nommé un routeur
R(config)# hostname [Nom]
 Banniere de connection
R(config)# banner motd #......#
 Description d’une interface

R(config)# interface fastethernet 0/0
R(config-if)# description # …………#
 Mot de passe privilège non crypté

R(config)# enable password …..
 Mot de passe privilège crypté

R(config)# enable secret …..
 Création des lines console et vty

R(config)# line console 0
R(config-line)# password ……
R(config-line)# loggin synchronous
R(config-line)# login
R(config)# line vty 0 4

R(config-line)# password ….
R(config-line)# loggin synchronous
R(config-line)# login
PC>telnet [@ip du serveur]
PC>exit
PC>connect [@ip du serveur]
PC>disconnect [@ip du serveur]
 Chiffré les mot de passe

R(config)# service password-encryption
 Configuration des interfaces
R(config)# interface loopback 0
R(config-if)# ip address [@ip de l’interface] [masque sous réseau]
R(config-if)# no shutdown

R(config-if)# bandwidth …..
R(config)# interface serial 0/0/0

R(config-if)# clock rate 64000
 les commandes de boot système(ou le routeur peut trouver une image IOS)
 au niveau Flash
R(config)# boot system flash (image IOS)
 au niveau TFTP
R(config)# boot system tftp (image IOS) (@ip de serveur TFTP)
 au niveau rom
R(config)# boot system rom
 consulter le réglage actuel de fichier de démarrage du logiciel IOS
R# show boot
R# show bootvar
 Modifier le registre de démarrage (comment demarrer le routeur)

R(config)# config-register (valeur)
R# show version
 Lancer maneullement le mode setup

R# setup
R# ctrl+c ”pour arêter”
 Vlan
 Creation
S(config)# vlan 10
S(config-vlan)# name ….
 Suppression
S(config)# no vlan 10
 Configuration interface de vlan

S(config)# interface vlan 10
S(config-vlan)# ip address …. ……
S(config-vlan)# no shutdown
 Affecter une interface à un vlan

S(config)# interface fastethernet 0/0
S(config-if)# switchport mode access
S(config-if)# switchport access vlan 10
S(config)# interface range fastethernet 0/0 - 5

S(config-if-range)# switchport mode access
S(config-if-range)# switchport access vlan 10
 Supprimer une interface du vlan

S(config-if)#no switchport access vlan 10
 Affecter une interface en mode trunk en ajoutant tout les vlan

S(config-if)# switchport mode trunk
 Affecter une interface en mode trunk en ajoutant tout les vlan ainsi que vlan native
S(config-if)# switchport trunk native vlan 1
 Affecter des vlans spécifique à une interface en mode trunk

S(config)#interface fastethernet 0/0
S(config-if)# switchport trunk allowed vlan 10,20
S# show interface f0/0 switchport “verifier l’affectation d’une interface au vlan”
S# show vlan “affiche tous les vlans”
S# show vlan brief “affiche tous les vlans en résume”
S# show vlan id 10 “affiche le vlan spécifier“
S# show vlan name [name] “affiche le vlan spécifier“
S# show interface vlan 10 “affiche interface de vlan 10”
 Définir passerelle par default

S(config)# ip default-gateway [@ip passerelle]
 Mode de transmission et la vitesse

S(config-if)# duplex {full/half}
S(config-if)# speed 100

S(config-if)# duplex auto
S(config-if)# speed auto
S(config-if)# mdix auto
 Configurer une association d’@ Mac static sur un port

S(config)# mac-address-table static [@mac pc] [vlan…] interface [fastethernet0/6]
S(config)#no mac-address-table static [@mac pc] [vlan…] interface [fastethernet0/6]
S# show mac-address-table
S# show mac-address-table static
S# show mac-address-table dynamique
S# clear mac-address-table static
S# clear mac-address-table dynamique
 Désactiver le protocole CDP

S(config)#no cdp run
 Initialiser et redémarrer le routeur

R1# erase startup-config
R1#reload
 Initialiser et redémarrer le switch

S1#show flash
S1#delete vlan.dat
S1#erase startup-config
S1# reload
 Fixer une @ ip et une passerelle à une machine
PC>ipconfig 192.168.1.2 255.255.255.0 192.168.1.1
 Configuration SSH
R(config)# ip domain-name …..
R(config)# username … password ……
R(config)# ip ssh version 2
R(config)# ip ssh time out 120
R(config)# crypto key generate rsa
R(config)#line vty 0 4
R(config-line)# transport input ssh
R(config-line)# login local
PC> ssh –l [username] [@routeur gateway]

R# show ip ssh
R# crypto key zeroize rsa
 Fast switching sur une interface (la vitesse de traitement des données)
R(config)#interface fastethernet 0/0
R(config-if)# ip route-cache
R(config-if)# no ip route-cache
 Sécurisation des ports

 Static rémanente
S(config-if)# switchport port-security
S(config-if)# switchport port-security maximum 1
S(config-if)# switchport port-security mac-address sticky
S(config-if)# switchport port-security mac-address sticky [@mac de pc]
S(config-if)# switchport port-security violation shutdown
 Dynamic rémanente
S(config-if)# switchport port-security mac-address sticky
 Static
S(config-if)# switchport port-security mac-address [@mac de pc]
 Dynamic
S(config-if)# switchport port-security mac-address
S# show port-security interface fastethernet 0/0 “L’état general“
 Routage static
 Entierement specifies
R(config)# ip route [@ destination] [masque] [interface de sortie] et [tronçon suivant]
 Par défaut
R(config)# ip route 0.0.0.0 0.0.0.0 [interface sortie]
 Récursive
R(config)# ip route [@ destination] [masque] [tronçon suivant]
 Connecté directement
R(config)# ip route [@ destination] [masque] [interface de sortie]
 Routage dynamic
 Rip
R(config)# router rip
R(config-router)# version ½
R(config-router)# router-id 1.1.1.1
R(config-router)# distance 105 “changer la distance administrative”
R(config-router)# passive-interface [fastethernet 0/0]
R(config-router)# network [@ sous-reseau ]
R# show ip route “affiche la table de Routage générale”
R# show ip route rip “affiche la table de Routage spécifique”
R# show ip protocols “affiche les protocole de routage”
R# show ip rip database “affiche les info détaillé sur les réseaux connect et no connect au R
R# debug ip rip ”examiner les MAJ rip”
R# no ip debug rip ”stop les MAJ rip”
R(config)# no ip route rip “desactiver le protocole de Routage”
R#clear ip route * “supprimer la table de Routage”
 EIGRP
R(config)# router eigrp 1
R(config-router)# passive-interface {fastethernet 0/0} “Désactiver la MAJ”
R(config-router)# network [@ reseau] [masque générique]
R(config)# no ip route eigrp 1 “desactiver le protocole de Routage”

R# show ip eigrp topologie “affiche la topologie total”
R# show ip eigrp neighbors “affiche les voisins”
 OSPF
R(config)# router ospf 1
R(config-router)# passive-interface {fastethernet 0/0}
R(config-router)# network [@reseau] [masque générique] area 0
R(config)# no ip route ospf 1 “desactiver le protocole de Routage”
 Redistribution entre Routage dynamique et static

R1(config)# router rip
R1(config-router)# version ½
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network [@ reseau ]
R1(config-router)# default information originate / redistribute static “doit ajouter pour l’une des routeurs“
R1(config)# ip route 0.0.0.0 0.0.0.0 [interface de sortie]
R2(config)# ip route 0.0.0.0 0.0.0.0 [interface de sortie]
 DHCP
 Configurer un Routeur comme serveur DHCP
R1(config)# ip dhcp excluded address [@] [plage d’adresse]
R1(config)# ip dhcp pool [name]
R1(dhcp-config)# network [@ reseau] [masque]
R1(dhcp-config)# default-router [passerelle]
R1(dhcp-config)# dns-server [@ip de serveur DNS]
 Configurer un Routeur comme agent de relais

R2(config)#interface fastethernet 0/0
R2(config-if)# ip helper-address [@ ip de R1]
R# show ip dhcp binding “affiche l’installation DHCP et les @ DHCP louées“

R# show ip dhcp pool “affiche les paramètres de pool DHCP”
 La surveillance DHCP
S(config)# ip dhcp snooping
S(config)# ip dhcp snooping vlan 10
S(config-if)# ip dhcp snooping trust
S(config-if)# ip dhcp snooping limit rate [valeur]
 VTP
S(config)# vtp mode {server/client/transparent}
S(config)# vtp domain [nom-domain]
S(config)# vtp password [password]
S(config)# vtp version 2
S# show vtp password “affiche le mot de passe de vtp”

S# show vtp status “affiche les information et l’état de vtp”
 Les inter vlan
 Router existant
S(config)#vlan 10
S(config-vlan)#vlan 20
S(config-vlan)#exit
S(config)#interface fastethernet 0/ 1
S(config)#interface fastethernet 0/ 4 “relie avec l’interface F0/0 du routeur”
S(config)#interface fastethernet 0/ 3 “relie avec l’interface F0/1 du routeur”

R(config-if)# ip address [@ip de l’interface] [masque de sous reseau]
R(config-if)# ip address [@ip de l’interface] [masque de sous reseau]
 Router on-a-stick
S(config)#vlan 10
S(config-vlan)#vlan 20
S(config-vlan)#exit
S(config)# interface fastethernet 0/3 “relie avec l’interface F0/0 du routeur”

R(config)#interface fastethernet 0/0
R(config)# interface fastethernet 0/0.10
R(config-subif)# encapsulation dol1Q 10
R(config-subif)# ip address [@ip] [masque réseau] “sera passerelle pour les PC du VLAN”
R(config)# interface fastethernet 0/0.20
R(config-subif)# encapsulation dol1Q 20
R(config-subif)# ip address [@ip] [masque réseau] “sera passerelle pour les PC du VLAN”
S# show interfaces trunk “affiche les informations sur les ports trunk “
 Les ACLS (http = 80, https = 443 DNS = 53, telnet = 21)
 Acl standard “la plus proche de destination“

R(config)# access-list [1/99] [permit/deny] [@reseau de source] [masque générique]
OU
R(config)# access-list [1/99] [permit/deny] host [@ ip de la source]
R(config)# access-list [1/99] [permit/deny] any
R(config)# interface fastethernet 0/0 ”Activation”

R(config-if)# ip access-group [1/99] in/out “Activation”
 ACL etendue “la plus proche de la source“

R(config)# access-list [100/199] [permit/deny] [tcp/udp] [@réseau source] [masque
générique] [@ réseau destination] [masque générique] eq [N° protocole]
OU
R(config)# access-list [100/199] [permit/deny] [tcp/udp] host [@ip] [@ réseau
destination] [masque générique] eq [N° protocole]
OU
R(config)# access-list [100/199] [permit/deny] [icmp] host [@ip] [@ réseau
destination] [masque générique] echo
R(config)# access-list [100/199] [permit/deny] ip any any

R(config-if)# ip access-group [1/99] in/out “Activation”
 ACL nommé “standard et etendue”
R(config)#ip access-list [standard] [nom]
R(config-std-nacl)#[permit/deny] [@reseau source] [masque generique]
R(config-std-nacl)#[permit/deny] host [@ip]
R(config-std-nacl)#[permit/deny] any
R(config)#ip access-list [extended] [nom]

R(config-ext-nacl)#[permit/deny] [tcp/udp] [@reseau source] [generique]
[@ réseau destination] [masque générique] eq [N° protocole]
R(config-ext-nacl)#[permit/deny] [tcp/udp] host [@ip du host] [@reseau destination]
[masque generique] eq [N° protocole]
R(config-ext-nacl)#[permit/deny] [icmp] host [@ip du host] [@reseau destination]
[masque generique] echo
R(config-ext-nacl)#[permit/deny] ip any any

R(config-if)# ip access-group [nom] in/out “Activation”
R# show access-lists
NB : ACL avec les vlan
R(config)#ip access-list extended [nom]

R(config-ext-nacl)# [permit/deny] [tcp/udp] [@reseau de vlan 10 ] [@reseau destination]
[masque generique] eq [N° protocole]
R(config-ext-nacl)# [permit/deny] [tcp/udp] [@reseau de vlan 20 ] 41.165.147.165 0.0.0.3 eq 80
R(config-ext-nacl)# [permit/deny] ip any any
R(config)#interface f0/0.15 ”@ du sous interface routeur en relation avec le vlan 10”

R(config)#ip access-group test in
R(config)#interface f0/0.25 ”@ du sous interface routeur en relation avec le vlan 20”
R(config)#ip access-group test in
NB: les 2 PC doivent pouvoir envoyer une requête Ping à R1 mais seul PC doit être en mesure d’établir
une connexion TELNET avec R1
 Configurer une liste de contrôle d’accès standard
R(config)#access-list 99 permit host [@ip du PC concerné]
Puisque nous ne voulons pas autoriser l’accès à partir des autres PC la propriété de refus implicite de
la liste d’accès répond à nos besoins
 Créer line VTY dans R1
 Placer une liste de contrôle d’accès standard sur R1

R1(config)# line VTY 0 4
R1(config-line)# access-class 99 in
 Vérifier ACL
R1# show access-lists
 NAT /PAT
 NAT Statique ”une @ip privé avec toujours la meme @IP publique globale”
R(config)#ip nat inside source static [@privé de R] [@public]
R(config-if)# ip nat inside
R(config-if)# ip nat outside
R(config)#ip nat inside source static tcp [@privé de R] 53 [@public] 53
NB : “permettre aux hôtes d’un vlan spécifier d’accéder à un sous réseau (ex : internet)”
R(config)#ip nat inside source static [@privé de R] [@public]

R(config)#interface serial 0/0/1
R(config-if)#ip nat outside
R(config)#interface f0/0.55 ”le sous interface routeur d’un vlan spécifier”
R(config-subif)#ip nat inside
 NAT Dynamique ”une/des @ip privé avec une @IP publique d’une plage des @IP publique”
R(config)#ip nat pool [name_pool] [début IP plage public] [fin IP plage public] netmsak [masque]
R(config)#access-list 1 permit [@réseau] [masque générique]
R(config)#ip nat inside source list 1 pool [name_pool]

 NAT PAT
 Une seul @ public ”plusieurs @IP privé se connecte en même temps en utilisant N° port ”
R(config)#ip nat inside source list 1 interface serial 0/0/0 overload

NB : “permettre aux hôtes des vlans uniquement d’accéder à un sous réseau (internet)
R(config)#access-list 1 permit [@ reseau du vlan 10]

R(config)#ip nat inside source list 1 interface serial 0/0/1 overload
R(config)#interface f0/0.15 “sous interface du vlanin g 10“

R(config-if)#ip nat inside
R(config)#interface f0/0.35 “sous interface du vlan 20“
R(config)#interface serial 0/0/1
R(config-if)#ip nat outside
 Plage @ public
R(config)#ip nat pool [name_pool] [début de plage] [fin de plage] netmsak
[masque]
R(config)#ip nat inside source list 1 pool [name_pool] overload
R# show ip nat translation “voir le service NAT”

 STP
 Configurer le Switch en mode rapide
S(config)# spanning-tree mode rapid-PVST “designe RSTP”
S(config)# spanning-tree mode PVST “designe STP”
 Configure en mode racine ou secondaire
S(config)# spanning-tree vlan 10,20 root primary “mode primaire”
S(config)# spanning-tree vlan 10,20 root secondary “mode secondaire”
 Minimise le temps d’écoute une machine connecter Switch et protéger le fonctionnement BPDU
S(config)# interface f0/11
S(config)# switchport mode access
S(config)# switchport access vlan 10
S(config)# spanning-tree porfast
S(config)# spanning-tree bpduguard enable
S# show spanning-trees
 Etherchannel
 Mode Pagp
S(config)#interface range f0/1 -0/5
S(config-if-range)# channel-protocol Pagp “no oblige”
S(config-if-range)# channel-groupe 1 mode {desirable/auto}
S(config)#interface port-channel 1
S(config-if)# switchport trunk native vlan99
 Mode Lacp
S(config-if-range)# channel-protocol Lacp “no oblige”
S(config-if-range)# channel-groupe 1 mode {Active/passive}
S(config-if)# switchport trunk native vlan99
 Sans protocole
S(config-if-range)# channel-groupe 1 mode on
S(config-if)# switchport trunk vlan99
S# show etherchannel
 PPP
 PPP sans authentification
R1(config)# interface serial 0/0/0
R1(config-if)# PPP quality [un pourcentage] “on détermine la qualité de liaison d’établissement de
connexion PPP”
R1(config-if)# encapsulation PPP
R1(config-if)# compress [predictor | stac] ”les algorithmes de compression on utilise souvent
compress tout simplement”
R2(config)# interface serial 0/0/0
R1(config-if)# PPP quality [un pourcentage]
R2(config-if)# encapsulation PPP
NB: ”les 2 point serial 0/0/0 doivent avoir les mêmes pourcentage, si on fixe 50% cela signifie que
>50% je ferme la liaison, <50% la liaison sera fonctionnée”
 PPP avec PAP
R1(config)# username [nom du R2] password [password]
R1(config)#interface serial 0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap
R1(config-if)# ppp pap sent- username [nom du R1] password [password meme R2]

R2(config-if)# ppp authentication pap
R2(config-if)# ppp pap sent- username [nom du R2] password [password meme R1]
 PPP avec CHAP

R1(config-if)# ppp authentication chap

R2(config-if)# ppp authentication chap
 PPP avec PAP CHAP

R1(config-if)# ppp authentication pap chap
R1(config-if)# ppp pap sent- username [nom du R1] password [password]

R2(config-if)# ppp authentication pap chap
R2(config-if)# ppp pap sent- username [nom du R2] password [password]
 HSRP, VRRP, GLBP
R2(config)# interface gigabitethernet 0/0
R2(config-if)# standby 1 ip 10.0.0.100
R2(config-if)# standby 1 priority 105
R2(config-if)# standby 1 preempt
R2(config-if)# show standby brief

 Frame relay
 Multipoint
 Mappage statique (on travaille sur les interface réelle)
- Basé sur l’interface Réelle
R1(config)# interface serial 2/0
R1(config-if)# ip address [@ip de l’interface réelle S2/0 du R1] [son masque]
R1(config-if)# no shutdown
R1(config-if)# encapsulation frame-relay

R1(config-if)# frame-relay map ip [@ip de l’interface Se2/0 du R2] 102 broadcast
R1(config-if)# exit
NB: Broadcast utile pour les MAJ de routage
- Basé sur Sub-interface

R1(config-if)# no ip address
R1(config-if)# no frame-relay inverse-arp “Inverse-arp désactivé”
R1(config-if)# exit
R1(config)# interface serial 2/0.100 multipoint

R1(config-subif)# ip address [@ip de la sous interface] [son masque]
R1(config-subif)# frame-relay map ip [@ip de l’interface réelle S2/0 du R2] 102 broadcast
R1(config-subif)# frame-relay map ip [@ip de l’interface réelle S2/0 du R3] 103 broadcast
- Routage dynamique avec Frame-relay

Configurer le routage dynamique normale. Ainsi qu’ ajouter :
R1(config)# interface serial2/0
R1(config-if)# ip OSPF network point to point
 Mappage dynamique (on travaille sur les sous interface)

- Basé sur l’interface Réelle
R1(config-if)# ip address [@ip de l’interface réelle S2/0 du R1] [son masque]

R1(config-if)# frame-relay interface-dlci 102 “DLCI du R2 a partir R1”
R1(config-if)# frame-relay interface-dlci 103 “DLCI du R3 a partir R1”
R1(config-if)# exit
- Basé sur Sub-interface “Inverse-arp activé par defaut”

R1(config-if)# no ip address
R1(cofnfig-if)# encapsulation frame-relay
R1(config)# interface serial 2/0.100 multipoint “100 attribué a l’interface réelle S2/0 ”
R1(config-subif)# ip address [@ip de la sous interface du R1] [son masque]
R1(config-subif)# frame-relay interface-dlci 102 “l’interface S2/0 a DLCI 102”
R1(config-subif)# frame-relay interface-dlci 103 “l’interface S2/0 a DLCI 103”
- Routage dynamique avec Frame-relay(probleme se presente sauf avec ospf non pas avec RIP)
Configurer le routage dynamique normale. Ainsi qu’ ajouter :
R1(config)# interface serial2/0
R1(config-if)# ip OSPF network broadcast
 Point-to-point
 Mappage statique
R1(config)#interface serial 2/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
R1(config-if)# interface serial 2/0.102 point-to-point

R1(config-subif)# exit

R1(config-subif)# ip address [@ip @ip de la sous interface du R3] [son masque]
 Mappage dynamique
R1(config)#interface serial 2/0
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown

R1(config-subif)# frame-relay interface-dlci 102

R1(config-subif)# frame-relay interface-dlci 103
NB : Configuration Frame-Relay avec EIGRP

R1 (config)# interface se 0/1/1 point-to-point
R1(config-if)# frame-relay map ip [@ipR2] [dlci] broadcast
R1(config-if)# exit
NB : Tester Frame-relay
R1# show frame-relay map “Verification de la configuration Frame relay”
R1# show frame-relay lmi “Verification de la configuration Frame relay”
R1# clear frame-relay inarp “annuler des mappages Frame-relay”
R2#clear frame-relay inarp “annuler des mappages Frame-relay”
R1# debug frame-relay lmi “Depannage du Frame-relay”
NB: La meme configuration de frame-relay de R2 avec la valeur DLCI deferent
 Syslog
Un processus en trois étapes permet de configurer le routeur de telle sorte qu'il envoie les messages
système à un serveur Syslog où ils pourront être stockés, filtrés et analysés :
- Accéder au serveur « Volet service » : Activer le service on

- Accéder au routeur :
* Activer les fichiers journaux :
R1(config)# logging on
* Spécifier l’@IP du serveur Syslog qui est le collecteur

R1(config)# logging 192.168.2.2
* Controler les messages qui seront envoyés au serveur Syslog (Les messages de niveau de gravité
égal à 5 ou plus s'affichent dans les résultats de la console du routeur, mais n'apparaissent pas dans
les résultats du serveur Syslog)
R1(config)# logging trap 4
* definie les paquets d’une interface specifique puissent quitter le routeur

R1(config)# logging source-interface g0/0
NB : Service de journalisation par defaut

Par défaut, les routeurs et commutateurs Cisco envoient des messages journaux à la console pour tous les
niveaux de gravité. Sur certaines versions de Cisco IOS, le périphérique consigne également les messages
dans une mémoire tampon par défaut.
- Activer l’envoie des messages journaux par les routeurs et Switch a la console :
R1(config)# logging console
- Activer que le peripherique consigne les messages dans une mémoire tampon par defaut :
R1(config)# logging buffered
- Affiche les parametres de service de journalisation par defaut sur un routeur

R1# show logging
 SNMP
R1(config)# snmp-server community [name_community] [ro / rw] [name_Acl] “Configurer l’identifiant de

communauté et le niveau
d’accées «ro , rw»”
R1(confog)# snmp-server location [text] ”Documenter l’emplacement du peripherique”
R1(config)# snmp-server contact [text] ”Documenter le contact du système ”
R1(config)# snmp-server host [@ip] version [1 / 2c / 3] [name_community] ”Specifiez le destinataire des

operations de deroutement
SNMP”
R1(config)# snmp-server enable traps ”Activez les deroutements sur un agent SNMP en tentant d’obtenir
toutes les informations pertinentes.
R1(config)# ip access-list standard [name_Acl] ”Limiter l’accés SNMP aux hotes gestionnaire SNMP en
autorisant certain d’entre eux de controler ”
R1(config-std-nacl)# permit [@ip du host snmp]
R1#show snmp ”Verification de la configuration SNMP”

R1# show snmp community ”Service de communauté SNMP”
NB : R1(config)# snmp-server enable traps ”Activez les déroutements sur un agent SNMP en spécifiant
Le type de notification.
 NTP
- Accéder au serveur « Volet service » : Activer le service on
- Accéder au routeur : * Regler la date
* Spécifier l’@IP du serveur NTP qui va regler l’horloge dans tous les routeurs
R1(config)# ntp server 192.168.2.2
 HTTP
- Accéder au serveur « Volet service » : Activer le service http et https on

- Accéder au routeur : * Activer les fichiers journaux :
R1(config)# logging on
* Acceder au browser client pour acceder au serveur : http:// 192.168.2.2
 NetFlow
- Activer le NetFlow : R1(config)# interface fastethernet 0/0
R1(config-if)# ip flow ingress “capturer les parquets dans le sens entrant vers F0/0”
R1(config-if)# ip flow egress “capturer les parquets dans le sens sortant de F0/0”
R1(config)# interface fastethernet 0/1

R1(config-if)# ip flow ingress “capturer les parquets dans le sens entrant vers F0/1”
R1(config-if)# ip flow egress “capturer les parquets dans le sens sortant de F0/1”
- La version du NetFlow : R1(config)# ip flow-export version 9 “9 c’est la version par defaut”
- Les données collecter ou bien capturer soient centralisés dans le serveur « logiciel Collector NetFlow »
R1(config)# ip flow-export destination [l’@Ip du serveur collector NetFlow] [2055]
OU
R1(config)# ip flow-export destination [l’@Ip du serveur collector NetFlow] [4096]
R1# show ip cache flow “voir les données capturé”
IPV6
NB : On ne travaille pas avec un routeur générique, on revanche on travaille par le routeur 1941
 Configuration des @ IPv6

R(config)# ipv6 unicast-routing “activation Ipv6”
R(config)# interface fastethernet 0/0 / serial 0/0/0
R(config-if)# ipv6 address [@ ipv6/64] “ex: ipv6 address 2001 :BAC :FACE :A ::1/64”
R(config-if)# ipv6 address [@ ipv6] link-local “ex: ipv6 address FE80::1 link-local”
 Routage dynamic
 RIP (RIPng)
R(config)# ipv6 unicast-routing
R(config)# ipv6 router rip [name]
R(config-rtr)# passive-interface f0/0
R(config-rtr)# redistribute static
R(config-rtr)# exit
R(config)# interface fastethernet 0/0 / serial 0/0/0 “config Rip sur tous les interfaces du routeur”
R(config-if)# ipv6 rip [name] enable
 Redistribution entre Routage par défaut et RIPng

R(config)# ipv6 route ::/0 [interface de sortie/tronçon suivant]
R(config-if)# ipv6 rip [name] default-information originate
 EIGRP
R(config)# ipv6 router eigrp 1
R(config-rtr)# router-id 1.1.1.1
R(config-rtr)# passive-interface f0/0
R(config-rtr)# no shutdown

R(config-if)# ipv6 eigrp 1
 Redistribution entre route par défaut et EIGRP

R(config)# ipv6 router eigrp 1
R(config-rtr)# redistribute static
 OSPF
R(config)# ipv6 router ospf 1
R(config-rtr)# router id 1.1.1.1

R(config-if)# ipv6 ospf 1 area 0
 Redistribution entre route par défaut et OSPF

R(config)# ipv6 router ospf 1
R(config-rtr)# redistribute static / default-information originate
 Routage static
R(config)# ipv6 route [@ipv6] [interface se sortie /Traçon suivant]
 DHCP
 SLAAC (sans configuration routeur DHCP)
R(config)#ipv6 unicast-routing
R(config-if)# ipv6 address [@ipv6]
S(config)# interface vlan 1

S(config-if)# ipv6 address autoconfig
 DHCP sans etat

R(config)# ipv6 dhcp pool [name_pool]
R(config-dhcpv6)# domain-name [name_domain]
R(config-dhcpv6)# dns-server[@ipv6 de serveur DNS]
R(config-if)# ipv6 dhcp server [name_pool]
R(config-if)# ipv6 nd other-config-flag
 DHCP avec etat “fonctionne dans l’état réel”

R(config)# ipv6 dhcp pool [name_pool]
R(config-dhcpv6)# address prefix [prefix @]
R(config-if)# ipv6 nd managed-config-flag

Configuration de Base

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration de Base

Transféré par

Droits d'auteur :

Formats disponibles

 Configuration date et l’heure

R(config)# clock set 08:00:00 01 févri 2017

 Désactiver la recherche DNS

 Description d’une interface

 Mot de passe privilège non crypté

 Mot de passe privilège crypté

 Création des lines console et vty

R(config)# line vty 0 4

 Chiffré les mot de passe

R(config)# interface fastethernet 0/0

R(config)# interface serial 0/0/0

 Modifier le registre de démarrage (comment demarrer le routeur)

 Lancer maneullement le mode setup

 Configuration interface de vlan

 Affecter une interface à un vlan

S(config)# interface range fastethernet 0/0 - 5

 Supprimer une interface du vlan

 Affecter une interface en mode trunk en ajoutant tout les vlan

 Affecter des vlans spécifique à une interface en mode trunk

 Définir passerelle par default

 Mode de transmission et la vitesse

S(config)# interface fastethernet 0/0

 Configurer une association d’@ Mac static sur un port

 Désactiver le protocole CDP

 Initialiser et redémarrer le routeur

 Initialiser et redémarrer le switch

PC> ssh –l [username] [@routeur gateway]

 Sécurisation des ports

S# show port-security interface fastethernet 0/0 “L’état general“

R(config)# no ip route eigrp 1 “desactiver le protocole de Routage”

R(config)# no ip route ospf 1 “desactiver le protocole de Routage”

 Redistribution entre Routage dynamique et static

 Configurer un Routeur comme agent de relais

R# show ip dhcp binding “affiche l’installation DHCP et les @ DHCP louées“

S# show vtp password “affiche le mot de passe de vtp”

R(config)# interface fastethernet 0/0

S(config)# interface fastethernet 0/3 “relie avec l’interface F0/0 du routeur”

 Acl standard “la plus proche de destination“

R(config)# access-list [1/99] [permit/deny] any

R(config)# interface fastethernet 0/0 ”Activation”

 ACL etendue “la plus proche de la source“

R(config)# access-list [100/199] [permit/deny] ip any any

R(config)# interface fastethernet 0/0 ”Activation”

R(config)#ip access-list [extended] [nom]

R(config)# interface fastethernet 0/0 ”Activation”

NB : ACL avec les vlan

R(config)#ip access-list extended [nom]

R(config)#interface f0/0.15 ”@ du sous interface routeur en relation avec le vlan 10”

une connexion TELNET avec R1

 Configurer une liste de contrôle d’accès standard

R(config)#access-list 99 permit host [@ip du PC concerné]

 Placer une liste de contrôle d’accès standard sur R1

R(config)#ip nat inside source static tcp [@privé de R] 53 [@public] 53

R(config)#ip nat inside source static [@privé de R] [@public]

R(config)#ip nat inside source list 1 pool [name_pool]

R(config)# interface fastethernet 0/0

R(config)#access-list 1 permit [@ reseau du vlan 10]

R(config)#interface f0/0.15 “sous interface du vlanin g 10“

R# show ip nat translation “voir le service NAT”

R2(config)# username [nom du R1] password [password]

 PPP avec CHAP

R2(config)# username [nom du R1] password [password]

 PPP avec PAP CHAP