Les Basics configuration du routeur

*) changer le nom : Hostname (nom de router)

*) mots de passe : password (crire le pass)
*) mots de passe secret : secret (crit le pass)
*) ajouter Username : username (crire le nom) (password / secret) (crire le mot de passe)
*) lencryptation des mots de passe : Service password-encryption
*) Dsactiver translation du address : no ip domain lookup
*) Banner Message of the day : banner motd * message *
*) Banner Login : banner login * message *
*) mots de passe console (line conso 0) : password (crire le passe) ./ (line conso 0) : Login
*) mots de passe Telnet (line vty 0 4) : password (crire le passe ) .. / (line vty 0 4) : Login
*) ajoute username a line VTY : R1(confi-line) : login local
*) voir version du routeur et info : show version
*) voir confi actuelle : show run config
*) voir config NvRam : show startup config
*) copie la config actuel a NvRam : copy running-config startup-config
*) copie la config NvRam a RAM : copy startup-config running-config

VLSM
cest une technique utilis pour dcoupe un addresse network on subnets
on change le SM selon le besoins daddresse pour chaque Subnet on part de plus grande jusqu le petit
on dcompose le SM en bits et on calcule le nombre de bits donne au Hostes (2^n = nbr hostes) et le
reste pour le Network ID
puis en transforme la dcomposition SM de Binariy to decimal
pour savoir le plage daddresse de chaque subnet (hope = 256 dcomposition SM decimal)
dans le calcule on prend en considration laddresse du network et broadcast pour chaque subnet

Les Interfaces : (Fast Ethernet et Serial)

R1 : interface (Fast Ethernet / Serial)(n linterface)
R1 : ip address (crire ladresse) (Sub Mask)
R1 : no Shutdown
Pour interface Serial (DCE) : R1 : Clock rate (date rate)
voir les infos sur interfaces : show ip interfaces brief

Le Routing protocols
static (static, default route)

daynamic ( Link-State, Distance vectors, Hybride)

voir le detail du protocole : show ip protocole

Static route : ce sont des routes configure manuellement par ladministrateur du rseau
administrative distance : 1
elle sont scuris
R1 : ip Route (addresse rseau de destination) (sub Mask) (laddresse du rseau connect de sortie)
voir table de routage : show ip route
Default route : lorientation du packet dun rseau inconnu vers une route prdefini
R1 : ip route (0.0.0.0) (0.0.0.0) (addresse du rseau connect de sortie)

Le RIP
Administrative distance 120
algorithme Bellman
distance Vector protocole
mesure : Hope count
30 Sec update table route
Class full
16 hope count Max
il envoi update sur laddress broadcast 255.255.255.255

balanced paquet sur 2 routes

R1 : Router rip
R1 : version (1 ou 2)
R1 : Network (ecrire ladresse des reseaux directly connected)
R1 : no auto-summary (class less)
Voir lchange dinfo de RIP : R1 : debug ip rip
Arret Debug : R1 : undebug all
Loop : cest lorsque un router envoi son table de routing pass a un router qui a recevez un Periodique
update de RIP donc le paquet va transfer entre les 2 routeur crent un Loop
Split Horizon : cest une technique qui vite cration Loop un Router qui apprend un Network par RIP ne
doit pas diffus cette information par la meme Interface par la quelle il a recu linformation

IGRP
Administrative distance : 100
mesure : hope count, bandwith, Delay
90 Sec update table route
distance vector
R1 : router igrp (autonomos systeme)
R1 : Network (ecrire ladresse des reseaux directly connected)
R1 : no auto-summary

EIGRP
Adiministrative distance : 90
mesure : bandwith, delay, reliability and load
support VlSM et summarization
Successor cest current best route
feasible successor cest backup route
neighbor table cest router voisins

Topology table cest liste des routes vers reseau

Routing table cest la meilleur route
il utilise Dual algorithme soit Backup route si la route principale shutdown
envoi sur equal and inequal route
R1 : router eigrp (Autonomos systme)
R1 : Network (ecrire ladresse des rseaux directly connected )
R1 : no auto-summary

Summarization
consiste a rsume plusieurs addresse network on 1 seule
on commence par dcompos de SM pour cherche les bits communes
ensuite le nombre des bits communs constitue SM
Faire summarisation des addresses dun meme network :
R1 : interface (nom dinterface connect a lextrieur)
R1(conf-if) : ip summary-addresses eigrp (n autonomos systme) (crire laddresse rsume) (crire SM
de cette addresse)

OSPF
Administrative distance 110
mesure : Cost = 10^8 / Bandwith
Link-State protocole
structure hiearchique
support Classless, VLSM, Summarization
election Designed Router se fait sur la Priority la plus grande et Backup DR la priority suivant dans le
classement en cas dgalit on prend ladresse ip le plus grande le but est dvite Strome of broadcast
Wild Card (contraire du Sub Mask)
envoi lupdate 30 Min sur address multicast 224.0.0.5
Area 0 cest Backbone et tous les Area doivent etre relier avec elle

prferable de configur un Router ID pour le router qui soit une addresse dun Loopback ou la plus
grand addresse physique de ses interfaces et aussi la dfinir pour lOSPF Table
lOSPF envoi Hello paquet pour savoir si lautre router utilis Ospf protocole ensuite le routeur envoi LSA
(Link State Advertissement)
lenvoi Hello paquet chaque 10 Sec pour PPP et Broadcast et 30 Sec pour non Broadcast multiaccess
(NBMA)
voir lchange dinfo OSPF : R1 : debug ip ospf
change Hello Time :
R1(config) : interface (nom dinterface denvoi Hello paquet)
R1(conf-if) : ip ospf (Hello-interval / dead-interval) (crire la dure en Sec)
efface les donnes OSPF : R1 : clear ip ospf process
change la valeur de Priority :
R1 : interface (le nom linterface connecte to the Aera)
R1 : ip ospf priority (crire la valeur de priority)

Cre Loopback interface :

R1 : interface loopback (n de linterface)
R1 : ip addresse (ladresse ip) (sub Mask)
Change Cost :
R1 : interface (le nom dinterface connecte to the Aeria)
R1 : ip ospf cost (la valeur du cost selon la connexion utilis)
Configure le routage OSPF :
R1 : router ospf (n process ID)
R1 : Network (addresse rseau directly connected) (Wild Card) Aera (n Aera quil appartient ce rseau)
voir dtail dinterface utilise Ospf : show ip ospf interface (nom de linterface)
voir dtail du Ospf : show ip ospf

voir dtail sur vos voisins : show ip ospf neighbor detail

voir base de donnes Ospf : show ip ospf database

Access Liste
Standard

Extended

voir detail dinfo sur ACL : show ip access-lists (nliste)

The Standard allow the traffic based on source IP
n liste comprise (1-99) (1300-1999)
appliqu sur linterface la plus proche de destination
Configure une ACL standard :
R1 : Access-list (n liste) (Permit / Deny) (Source ip addresse) (Wild-Card)
Access list (n liste) (permit / Deny) any

Configuration de linterface proche destination :

R1 : interface (nom de linterface)
R1 : ip access-group (n liste) (out / In)

Configure ACL pour line VTY :

R1 : Access-list (n liste) (Permit / Deny) host (addresse ip du hoste)
R1 : (line vty 0 4) access-class (n liste) in
The Extended ACL allow traffic sur la base Protocole ou source ip ou destination ip ou port number
n liste comprise (100-199) (2000-2699)
appliqu sur linterface proche de source

Configure ACL Extended :

R1 : Access-list (nliste) (Permit / Deny) (protocole) (source addresse) (Wild card de source) (destination
addresse) (Wild card de destination) (operateur de destination port) (port number ou protocole utilis
ftp, www)
Named ACL : utilise un nom pour dfinir le type de ACL et dmarqu par un Nom et permet de supprime
un commande sans supprime ACL a la diffrence ACL numberd
Configure Named ACL :
R1 : ip access-list (Standard / Extended) (nom de ACL)
R1 : (n ACL) (Permit / Deny) host (address host)

Laisser un Host seule used Telnet :

R1(config) : access-list (n ACL) (Permit / Deny) host (crire laddress IP du hoste)
R1(confi-line) : access-class (crire n ACL) in

NAT
cest loperation qui permet de traduit un adresse ip priv a un address ip public
inside local : cest le rseau priv de source
outside local : cest le rseau priv de destinataire
il existe 3 type de NAT
*) Static NAT : un host qui a seulement laccs a linternet
*) Dynamic NAT : il y a un Pool (urne) ou se trouve des addresses public et chaque host prend nimport
quelle addresse ip public
*) NAT Overload (Port address Translation) : les hostes utilise le meme public addresse mais ils changent
le port utilis ce qui alou un seule adresse public a plusieurs hostes
voir dtail de NAT : R1 : show ip nat translation
voir statistique de NAT : R1 : show ip nat statistics

Configure Static NAT :

R1 : interface (nom de linterface Source)
R1 : ip nat inside
R1 : interface (nom dinterface destination) ip nat outside
R1 : exit
R1 : ip nat inside source static (adresse host priv) (adresse public)

Configure Dynamic NAT :

R1 (config) : ip nat pool (nom pool) (adresse dbut public) (adresse fin public) netmask (crire le sub
Mask)
R1 (config) : access-list (n liste) permit (adresse rseau contient les hostes) (Wild Card)
R1 (Config) : ip nat inside source liste (n liste) pool (nom pool)

Configure Overload NAT :

R1 (Config) : ip nat pool (nom pool) (adresse public) (meme adresse public) netmask (crire le sub mask
255 pour fix)
R1(confi) : access-list (n liste) permit (adress rseau contient les hostes) (Wild Card)
R1 (Config) : ip nat inside source list (nliste) pool (nom pool) overload

EtherChannel
cest technique qui combine 2 ligne de switch en 1
il y a 2 protocole LACP (link aggregation protocol) cest standard norme et PAGP (port aggregation
protocol) cest cisco protocole
cre EtherChannel :
S1(config) : interfaces range (crire n int dbut n fin)
S1(conf-if-range) : channel-group (crire n Channel) mode (active / passive / auto .)

choisir Protocol EtherChannel :

S1(confi-if-range) : channel-protocol (Lacp / PAGP)
voir sommaire EtherChannel : S1 : show etherchannel summary

NTP (Network time protocole)

change Time dun Router via Server :
R1(confi) : ntp server (crire laddress IP du server)

rendre un router comme Time server :

R1(config) : ntp master

IPv6
se compose de 8 place chaque place compose 16 bits soit 128 bit en globale
il se compose de 4 place soit 64 bits cest Network Prefix et 64 bits qui reste cest Interface ID
il y a 3 type de requet :
*) Unicast :
Globale (public) : commence par 2000 ::/3 cest adresse de ISP
Link-Local : communication local comme DHCP commence FE80 ::/10
site-Local : ip priv comme IPv4 commence FEC0 ::/10
*) Multicast : commence FF00 ::/8
il y a 3 type : broadcast commence FF02::1
router all link commence FF02 ::2
Rip router all link commence FF02::9
*) any cast : de un vers le plus proche
voir route table : show ipv6 route
detail du protocole : show ipv6 protocols

Configure IPv6 :
R1: linterface (nom de linterface)
R1: ipv6 enable
R1: ipv6 adresse (crire ladresse ipv6)

Static Route en ipv6 :

R1 (config) : ipv6 route (adresse ipv6 de chaque rseau) (interface dentre vers ce rseau)

Configure RIPng :
R1(config) : ipv6 unicast-routing
R1(config) : ipv6 router rip (crire un nom)
R1 : interface (nom de linterface)
R1(interface) : ipv6 rip (nom de Rip) enable

Configure OSPFv3 :
R1(config) : ipv6 router ospf (n aera)
R1(interface) : ipv6 ospf (na donner) area (n pour laera)
R1(conf-rtp) : router-id (crire address IP4)

Configure EIGRP :
R1(interface) : ipv6 eigrp (na donner)
R1(config-rtp) : no shutdown
R1(conf-rtp) : router-id (crire address IP4)

SWITCH
Access port : lorsque Switch relie a PC
Trunk port : lorsque switch relie a un switch
configure ip adresse for Vlan 1 :
S1 : interface Vlan 1
S1(interface) : ip address (crire ladress ip) (sub mask)

configure Default gateway :

S1(config) : ip default-gateway (crire ladresse gateway)

configure (Half / Full) Duplex :

S1 : interface (nom dinterface)
S1(Interface) : duplex (auto, Half, Full)

Configure speed dinterface :

S1(Interface) : speed (crire la valeur speed)
voir table MAC : show mac-address-table
voir IOS : show flash
voir parameter dinterface : show interface (nom de linterface)
redmarr Switch : Reload
supprimer startup configuration : S1 : erase start
configure line Vty :
S1 : line vty 0 15
S1 : transport input (all, SSH, Telnet)

dsactiver des ports :

S1(config) : int range (f 0/1-5)
S1(interface) : shutdown

Configure Static secure MAC :

S1 : interface (n interface)
S1(interface) : switchport mode access
S1(interface) : switchport port security
S1(interface) : switchport port-security mac-address (crire Mac address)

Configure Dynamic secure MAC :

S1 : interface (n interface)
S1(interface) : switchport mode access
S1(interface) : switchport port-security

Configure Sticky secure MAC :

S1 : interface (n interface)
S1(interface) : switchport mode access
S1(interface) : switchport port-security
S1(interface) : switchport port-security mac-address sticky

Configure Security violation :

S1 : interface (n interface)
S1(interface) : switchport mode access
S1(interface) : switchport port-security
S1(interface) : switchport port-security maximum (nbr daddresses MAC)
S1(interface) : switchport port security violation (shutdown, Restrict, Protect)
voir detail sur Port security : show port-security interface (n interface)
voir detail sur adresse port security : show port-security address

VLAN
Rang of vlan (1 1005) alors que (1002 1005) resev to Vlan Toking ring et FDDI
le Broadcast transmit que pour les hosts de meme Vlan

Routing inter-Vlan
dans linterface du router connect au switch on va cre des sub-interfaces et dans chaque interface on
donne un address ip similaire au Vlan qui lappartient
configure Trunk sur linterface du router : R1(conf-sub-if) : encapsulation (dot1q) (crire Vlan ID)

ajouter ip address a un Vlan :

S1 : interface Vlan (n vlan)
S1(int-vlan) : ip address (crire laddresse) (crire SM)

Trunk
permet de relie 2 switch qui contient des Vlans de meme n
la norme utilis IEEE 802,1Q ou ISL pour lencapsulation (Tag) des Data
la Native Vlan dans le switch responsable de lencapsulation

Cration Native Vlan :

S1 : interface (nom dinterface)
S1 : switchport mode Trunk
S1 : switchport trunk native vlan (crire n native vlan de switch)

autoris certains vlan pour Trunk :

S1(config-int) : switchport trunk allowed vlan add (n vlan , n vlan)
voir les Vlans : Show Vlan
voir vlan spcifique : show vlan id (n id de vlan) ou name (nom vlan)
voir les interfaces Trunk : Show interfaces Trunk
Cration de Vlan :
S1(config) Vlan (n ID)
S1 : name (crire nom de Vlan)

donner adresse ip Native vlan :

S1(config-Vlan) int Vlan (n vlan)
S1 : ip adresse Sub mask
S1 : no shutdown

relier Vlan avec Port :

S1 : interface (nom dinterface)
S1 : switchport mode access
S1 : switchport access vlan (n vlan)

supprime Vlan :
S1 : interface (nom interface relier avec Vlan)
S1 : switchport access vlan (n default vlan)
S1(config) : no Vlan (n vlan a supprim)
supprime fiche Vlan.dat de Flash : S1 : delete flash : [vlan.dat]
dsactive interface Trunk :
S1(int) : No switchport trunk native vlan (n vlan de trunk)

DTP (dynamic Trunk protocol)

labore par cisco
il y a : dynamic auto , desirable
Configure Trunk port :
S1(config-if) : switchport mode dynamic (auto (il noblige pas lautre port de switch de devenir Trunk il
peut reste en mode Access) / desirable (lautre port de switch devenir Trunk) )

VTP (Vlan Trunk protocol)

utilis pour contrle un groupe de switch qui ont le meme Domaine name
il existe 3 type de mode : Server qui modifi et cre les Vlans, Client qui recoit les infos mais il ne cre et
ne modifi pas les Vlans, Transparent cest switch de passage et msg Vtp na aucun effet sur lui
il y a des messages : summary advertissement (update), subset advertissement (changement dans
Vlans), Request advertissement (demande dinfo sur VTP)
voir dtail VTP : show vtp status
donner un domaine name pour VTP :
S1(config) : vtp domain (crire le nom)

change le mode VTP :

S1(config) : vtp mode (client, server, transparent)

Inter-Routing Vlan
lorsque un vlan veut communiqu avec une autre vlan
il y a 2 type : Traditionnel inter-Vlan routing, router on a stick
*) Traditionnel Inter-Vlan routing : a chaque switche relie avec router on transforme la port de chaque
switch au mode Trunk dans lautre cote les interfaces de router on attribue des addresses IP a chaque
interface dans le rseau du Vlans souhaits
*) Router-on-a stick : on transforme le port de switch au mode Trunk
R1 : interface (nom dinterface qui va etre divis Subinterface)
R1(config-if) : interface ndinterface.(crire n Vlan)
R1(sub-if) : encapsulation dot1q (crire n Vlan)
R1(sub-if) : ip address (crire laddress) (sub mask) (faire la meme chose avec les Vlans qui reste)
(ajoute les addresses de GateWay pour les hostes)

STP (Spanning tree protocole)

utilis pour vitez les loops et broadcast strome, instability of MAC table dans les switchs le protocole
assure la redendance des chemins
le Root bridge lu a traver la priority (BPDU) ou MAC Addresse la plus bas
les ports utilis (designate) sont calcul a travers le Cost et un port doit etre block pour vitez Loop
4 cas de port : Blocking recoit frame sans la trait, listening le port attend de chang en Blocking,
Learning le port enregiste MAC addresse dans data base, Forwarding le port send and receive Data
il y a 3 msg de BPDU : hello msg envoyer 2 Sec entre ports, Forward delay cest le temps pass de 15 Sec
pour change en listening ou learning, Maximum age cest le temps de sauvgarder la configuration BPDU
/ il y a des protocole de cisco PVST+ et RPVST+ et des protocole de lIEEE
Edge port cest un port relier avec un host et qui change son statu to Forwarding et il ne peut pas etre
connecte a un autre switch
root port dans les non root switch est choisi dans chaque switch le port le plus proche le Root switch
le designeted port cest le port trs proche switch root on a les ports de root sont designeted port et les
autres switch choisisent selon le MAC la plus faible

Changer cost of STP dans interface :

S1(config) : interface (nom dinterface)
S1(config-if) : Spanning-tree cost (crire la valeur du cost)
voir detail STP : Show spanning-tree
voir rsume STP : Show spanning-tree summary
choisir un mode STP :
S1(config) spanning-tree mode (Pvst rapid pvst)

choisir un STP Root :

S1(config) : Spanning-tree vlan 1 root (Primary Secondary) (la meme criture pour 2me switch lu)

choisir la priority of port :

S1(config) : interface (nom dinterface)
S1(config-if) : spanning-tree port-priority (crire une valeur de 0 240)

Activer Service Cisco Portfast :

S1(config) : interface (nom dinterface)
S1(config-if) : spanning-tree portfast

Managing cisco internetwork

Voir version router : show version
Voir Flash de router : show flash
changer la valeur Config-register (16 bits enregistr dans NVRam) :
R1 (config) : config-register (crire la valeur)

changer password perdu :

reload Router
press Ctrl + Break pendant dcompression de limage IOS
Rommon : confreg 0x2142
Rommon : reset
R1 : copy startup-config running-config
R1(config) : enable (password / secret) (crire le nouveau password)
R1(config) : config-register 0x2102
R1 : Reload

backup copie config de TFTP :

R1 : copy run tftp (le contraire en change la direction)

supprime config startup :

R1 : erase startup-config
R1 : reload

CDP (cisco discovery protocol)

protocole dinformation de cisco
2 type de msg : CDP Timer cest combine de temps les packets cdp sont envoy aux interfaces actives,
CDP Holdtime cest le temps de sauvgarde dun msg CDP recu
voir dtail sur CDP : show cdp
change CDP timer et Holdtimer : R1(config) : cdp (timer / holdtime) (crire la dure en Sec)
voir dtail sur les voisions CDP : R1 : show cdp neighbor detail
voir dtail sur interface CDP : R1 : show cdp interface

Telnet
faire connexion Telnet : R1 : telnet (nom ou address ip )
faire connexion avec dautres router a laide dun router connect : R1 : ctrl + shift + 6 X
voir les sessions Telnet : show sessions
voir les utilisateurs Telnet : show users
arrete une session : disconnect (n session)
arrete un user : clear line (n line vty utilise user)
donner nom un host ip : R1(config) : ip host (crire le nom) (laddress ip de host)
voir les hosts : show hosts
DNS
active DNS dans router : R1(config) : ip name-server (crire laddress DNS)
ajout domain name dans router : R1(config) ip domain-name (crire nom domaine)

DHCP (dynamic host configuration protocol)

utilis pour attribue IP addresse aux hostes
il y a msg : Discovery envoy par hoste a DHCP, Offert envoy par DHCP propos ip addresse au host,
Request envoy par host pour confirme sa demande dIP offert par DHCP, ACK envoy par DHCP pour
confirm le leasing du IP address au host
voir dtail DHCP : show ip dhcp binding
Configure DHCP :
R1(config) : ip dhcp pool (crire nom du pool)
R1(dhcp-config) : network (crire address rseau propos pour le Pool) (sub mask du rseaux)

configure default-route :
R1(dhcp-config) : default-router (crire laddresse de linterface)

ajoute le DNS :
R1(dhcp-config) : dns-server (crire ladresse DNS)

exclure des addresse du Pool DHCP :

R1(config) : ip dhcp excluded-address (crire laddress dbut) (crire laddress de fin)

SNMP (simple network manager protocole)

permet de donne des infos sur les devices tel que CPU, temperature, Bandwith
il ya SNMP manger cest serveur qui gre les infos, SNMP agent cest le device qui peut envoyer des
infos au Server, Management information base (object ID) cest la gestion des infos envoy par les
devices sous forme de code
il y a msg Get cest lorsque Server demande linfo du device, msg Set envoyer des infos du Server to
Device, msg Trap pour donner alrte ou faire une action par le Server
il exist Version 1, V2, V3
configure un routeur pour SNMP :
R1(config) : snmp-server community (crire un password) (ro / rw)

WAN protocole
Dedicated line (Leased line), (HDLC, PPP), swiched packet (ATM, X25, Frame relay, ISDN), Borland VPN
(DSL, Cable, VPN)
configuration dencapsulation HDLC :
R1(config) : interface (nom dinterface)
R1(config-if) : encapsulation HDLC
voir detail sur interface : show controllers (nom de linterface)

Configuration dencapsulation PPP :

R1(config) interface (nom dinterface)
R1(config-if) : encapsulation ppp
R1(config-if) : compress (stac / predi)
R1(config-if) : ppp authentication (pap / Chap)

configuration authentification PAP / CHAP :

R1(config) : username du router(crire nom) password (crire pass) (lopration se fait sur les 2
routeurs)
outil daide Debug : R1 : debug ppp (pour dsactive : R1 : undebug all)
Azerty123*
configuration dencapsulation frame relay :
R1(config) : interface (nom dinterface)
R1(config-if) : encapsulation frame-relay (cisco / ietf)

Cration point to point (Frame-relay) :

R1(conf) : int (nom dinterface) . (n) (point-to-point / point mutlipoint)
R1(conf-subif) : ip address sub mask
R1(conf-subif) : frame-relay interface-dlci (n DCLI) (on subdivse meme interface de routeur pour
cre point to point avec les autres routeurs et ajout un protocole de routage entre les routers )

configure Frame-relay route static :

R1(confi-if) : frame-relay map ip (crire laddress ip de destination unreachebale) (N DLCI du router
actuel) broadcast

configuration LMI de Frame relay :

R1(config-if) : frame-relay lmi-type (Cisco / Ansi)

configuration DLCI :
R1(config-if) : frame-relay interface-dlci (crire n DLCI)

configuaration Map Frame relay :

R1(confi-if) : frame-relay map ip (crire ladresse ip interface connect) (crire DLCI de lautre interface
de lautre router) broadcast
dtail sur Frame relay : show frame relay (lmi / map / pvc)

Redundancy router (Backup gateway)

cest la route redondante compose 2 routers il y a plusieurs protocole HRSP (cisco), VRRP, GLBP (cisco)
il utilise un Adresse ip virtual et MAC virtuel sur les 2 routeurs
on choisi le Router priotitaire et le secondaire selon Priority la plus lev
tous les configurations se fait sur les 2 routeurs a la fois
cration dun ip phantome :
R1(config) : interface (nom dinterface du router)
R1(conf-if) : standby (n groupe) ip (crire laddresse ip)

changer la Priority :
R1(config) interface (nom dinterface du router)
R1(conf-if) : standby (n groupe) priority (crire une valeur)

rechoisir le router prioritaire :

R1(conf-if) : standby (n groupe) preempt

choisir le protocole redundancy :

R1(conf-if) : (VRRP / GLBP) (n groupe) (crire laddress ip)
voir dtail sur HRSP : show standby

SSH
utilis comme moyen dencryptage des mots de passe
change version SSH : R1(confi) ip ssh version (1/2)
configure domaine name : R1(config) : ip domaine-name (crire le nom de domaine)
configure SSH :
R1(config) : crypto key generate rsa
R1(confi) username (nom duser) privillage 15 secrt (le password)

transfert le traffic telnet via SSH :

R1(confi-line) : transport input ssh

SysLog
utilis pour sauvgarde les logging et les venements qui se passe sur le rseau
il faut un logiciel Kiwi syslog
configure lenvoi syslog :
R1(confi) : logging (crire laddresse serveur ou pc installer Kiwi)
Configure niveau securit : R1(config) logging trap (n level du securit)

Le modle hiarchique de cisco : ce modle se compose de 3 couche a savoir :

*) le cur de rseau (Core) permet la laison entre diffrents sites et dcoupe un domaine de diffusion
en sous domaine de diffusion cela va faciliter le trafic et la rapidit
*) la distribution : fourni la laison entre le cur rseau et la couche accs et permet dactive les
stratgies du contrle et de scurit
*) accs : permet aux utilisateurs finale daccder au rseau

La conception dun rseau dpend de certaines variables tel que : le besoin de lE/se et la taille du
rseau les principes fondamentale pour une bonne conception dun rseau :
*) hiarachique : il dcompose le rseau en des petites lments (core , distribution , accs ) cela
permet de bien maitris et identifer les problmes qui peut subir le rseau et de le mieux grer
*) modulaire : dcomposition des fonctions de rseau en modules
*) rsilience : le rseau doit reste utilisable soit les conditions normale ou anormale (panne matriel ou
logiciel)
*) flexibilit : cest la capacit de modifier ou ajouter des nouveaux parties au rseau (laisser la
possibilit dvolution pour la structure rseau)
Parfois on peut combiner la couche cur de rseau avec la couche de distribution (Commutateurs
multicouches) afin doptimise les couts
La conception modulaire de rseau : le rseau est dcouper en modules qui reprsente des sites
distinctes et qui ont connectivit diffirents

Wan : cest un rseau qui permet linterconnexion des LAN distances la liaison entre 2 sites distantes se
font par lintermdiaire dun fournisseur daccs en utilisant diffrents technologies (HDCL, Frame relay,
ATM)
Le client possde des quipements :
*) ETTD (quipement terminale de traitement de donnes)
*) DCE (Data communication equipement ) : ces quipement (Modem, CSU/DSU) permet de convertir et
mettre les donnes de lutilisateur sur la boucle locale et faire la liaison avec les quipements de
Fournisseurs (DCE distant)
On peut reli un ETTD-ETTD (Modem Null) comme PC to PC mais une interface doit assur lHorloge ou
ETTD-DCE gnralement le DCE du Fournisseur daccs assure lHorlogue

La commutation par circuit : il tabli un circuit virtuale entre lexpditeur et le destinataire via le rseau
WAN du fournisseur daccs cest une connexion dynamique les 2 types les plus courantes de
commutation par circuit est :
*) RTCP (Rseau Tlephonique Public Commut)
*) RNIS (Rseau numrique a Intgration de Service)

La commutation par paquet : les donnes sont divis en paquet qui seront transmit par diffrents
chemins sans tablir un circuit virtuale entre le source et la destination il y a 2 approche :
*) systme sans connexion : le commutateur value laddressage de paquet pour savoir ou lenvoy
*) systme orient connexion : le rseau identifi la route du paquet et chaque paquet na quun seul
identificateur le commutateur fait un circuit virtuale pour acheminer le paquet et dsactive ce circuit
aprs laccomplissement du transfert (EX : Frame Relay, HDLC)

Lavantage est que le cout de transfert est faible car les liaisons sont partags mais linconvinent de
Retard (Latence) ou linstabilit de retard (Guigue)
Les technologies WAN : on Priv (ligne lou, Frame relay, ATM, RTPC, RNIS , HDCL) ou Public (DSL, Cable)
*) Ligne lou : cest une connexion (Point To point, HDLC) qui des avantages (Simplicit, disponibilit,
Qualit) mais des inconvients (Faible flexiblit, couteaux)
*) RNIS : il permet de transfert des signaux numriques en multiplixage temporel on utilisent le RTPC il y
a 2 types dinterfaces RNIS (BRI, PRI) permet des vitesses 64 kbps a 2 Mbits
*) Frame Relay : cest une technologie qui utilise un circuit virtuale permanent avec un vitesse de 4
Mbits et plus avec une interface DLCI qui identif par un Identifient et un pripherique ETTD
*) ATM (Asynchronous Transfert Mode) : cette technologie se base sur une architecture de cellule au
lieu de Trame ou paquet elle permet plusieurs circuits virtuels sur un meme ligne lou mais elle est
moins efficace car il y a une Surcharge
*) WAN Ethernet : la technologie Ethernet tait adapt pour les rseau LAN mais avec la Fibre optique
elle est devenu une solution meilleur car il permet de rduire les couts et simplifi lintgration entre les
sites distants et LAN par llimination de conversion entre Norme LAN et Norme WAN et elle facilite
limplantation des application IP (VoIP) qui est difficile de le faire dans les autres technologie WAN
*) MPLS : cest une technologie utilis par les fournisseurs daccs elle est multiprotocol ce qui permet
de support et transport diffrents donnes (IP, Frame relay, ATM, DSL) elle se base sur des tiquettes de
chemins au lieu de ladresse IP ces tiquettes identifients les chemins entre les routeurs distants
*) VSAT (Very small aperture Terminal) : cest une technologie qui utilise la communication Satellite
entre un antenne terrestre et le SAT avec une Distance de 35,786 KM
La VPN (Virtual private network) : cest une connexion chiffr entre 2 rseau priv via un rseau public a
laide des tunnels VPN les avantages de VPN Economie de cout car il ny a pas une liaison WAN entre 2
rseau priv la scurit car VPN utilise des protocole dauthentification pour protger les donnes

volution car les E/ses peuvent ajouter dautres rseaux compatible aves la technologie Haut dbit
(DSL, Cable) il existe 2 types de VPN :
*) VPN site to site : 2 sites se connectent via passerelle VPN
*) VPN daccs a distance : un utilisateur accde au rseau de lE/se via internet dune manire scuris
a laide dun logicil VPN client ou Client Web
La Connexion Point To Point (Ligne lou) : gnralement couteaux il permet de relie directement 2 sites
ce qui permet dviter la Latence et Guigie
La Communication Srie : la connexion Srie permet une communication Bidirictionnel mais dans un
Sens (Envoi / Rception) lenvoi des donnes se font dune manire sequentiel (Un par Un) sur Un Canal
ce qui donne une faible vitesse de transmission mais lavantage est moine couteaux et facile a installe
La Communication Parallle : la connexion parallle permet un communication Unidirictionnel (un seul
Sens) lenvoi des donnes se font sur plusieurs Canal ce qui donne une rapidit de transmission mais il y
a des problme de synchronisation et le problme dhorloge due a larriv diffirenci des donnes et la
longueur du Cable
Les Normes de connexion Srie : ces normes touche la connexion de LAN vers WAN (Trame qui contient
le donnes) elles utilisent des mthodes de signal diffrent
*) RS-232 : linterface srie est multifonctionnel elle utilise des connecteurs de RJ-45
*) V.35 : les cables V.35 permet de prendre en charge des hauts dbits
*) HSSI (High speed Serial Interface) : elle offer un vitesse jusqua 52 Mbits permet une connectivit
entre LAN-WAN ou LAN via Token Ring ou Ethernet
Le Multiplixage Temporel : est un systme qui permet lenvoi de plusieurs signaux logiques sur un seule
Canal il existe 2 Types de multiplixage :
*) TDM (Time Division Multiplixing) : il consiste a dcompos la Canal en tranche de Temps distinctes
(Intervalle du temps gal) et les donnes sont dcompos en segments en utlilise la livraison tour de
role sans prendre en compte la nature de linformations multuplix (Couche physique) a larrive le
multuplixeur destinataire spare les segments par la technique (entrelacement de Bits) qui conserve le
nombre et la squence de bits mais linconvinent est que sil on nenvoi pas un type de donnes sa place
reste vide dans la Trame qui est expdie aux destinataire lexemple utilise TDM Synchronos (RNIS,
T1/E1)
*) STDM (Statical Time Division Multiplixing) : vient de corriger linconvinent TDM on utilisent des
tranches de Temps variable grace a une Mmoire tempon le STDM demende des informations
didentification ou un identificateur de Canal les normes qui utilise ce type SONET/ SDH (Fibre optique)
qui rendre le dbit de la laison = Dbit dentre * 4

Les Protocoles WAN : ce sont des protocoles de couche 2 qui assur lencapsulation des donnes selon
la technologie utilis :
*) HDLC : elle est utilisable pour liaison (PPP, Ligne lou, Commutation de circuit) le protocole utilise un
indicateur pour limiter le dbut et le fin du Trame mais il prend un protocole unique alors que Cisco
HDLC (Protocole propritaire) vient dajout une case de protocole pour prendre en charge
multiprotocole
Activation protocole HDLC :
Router (config) : interface s0/0/1
Router (config) : encapsulation HDLC
La composition du Trame HDLC
+) lindicateur : dclenche la vrification des erreurs et dlimite la Trame compose de 8 bits (Cinq 1 et 0)
et sert aussi comme indicateur de dbut de la Trame suivante a larrive le systme de rception
supprime lindicateur ajout par le Protocole HDLC
+) Adresse : inclut ladresse HDLC du destinataire
+) Contrle : HDLC utilise 3 format selon le type de Trame
*) Trame dinformation
*) Trame de supervision
*) Trame non numrot
+) Protocole : spcifi le type de protocole encapsul dans la Trame
+) Donnes : contient les donnes transfer
+) FCS (Frame Contrle Sequence) : cest un calcule de contrle par CRC (Cyclic redundancy Check) ce
meme calcule fait chez le destinataire si le rsultat obtenu est diffrent il y a un erreur dans la Trame
*) PPP : elle utilise lencapsulation HDLC mais travailler avec les protocole du couche 3 avec mcanisme
de scurit PAP et CHAP et fonction de gestion de Qualit de liaison et compression (Stacker / Predictor)
et mutiualisation de deux canaux pour largir le bande passant et le Rappel qui consiste quun routeur
client appel un routeur serveur et met fin a cet appel puis le routeur serveur rappel le routeur client en
se basent sur les instructions de configuration (Commutation de Circuit) il y a 3 parties Principale
+) Encapsulation similaire a HDCL pour transport des paquet multiprotocole
+) Protocole extensible LCP (Link contrle Protocole) permet dtablir, configur, test et mettre fin a la
liaison le paquet LCP se compose de :

*) Code : identifier le type de paquet LCP

*) Identificateur : il mettre en relation entre les demandes de paquets et rponses
*) Longueur : indique la longueur du paquet LCP
*) Donnes : le code dterminer le type de champ
+) famille de protocole NCP (Network Contrle Protocole) pour tablir et configure diffrents protocole
de Couche 3 pour les utilis simultanment
Larchitecture en couche de PPP : le PPP rparti ses fonctions sur diffrents couche du modle OSI
+) Physical : il support interface srie (synchrone / Asynchrone), HSSI, RNIS
+) Liaision de donne : le protocole LCP configure et gre la connexion et lauthentification
+) Rseau : le protocole NCP (Couche 2) gre la configuration des protocoles du couches suprieurs
LEtablissement dune session PPP : il y a 3 tapes
*) tablissement dun lien et ngociation de configuration : LCP ouvre la connexion et envoi une Trame
de configuration vers le Routeur distant
*) dfinition de qualit : LCP teste la qualit de liaison avant de procder a lenvoi des donnes
*) ngociation de configuration du protocole du couche 3 : NCP configure sparement les protocoles de
la couche 3 et les dmarre et larrte a tous moment
Ltablissement dune session LCP : il y a 3 classe de Trames
*) Trame dtablissement de liaison (Configure-Request, Configure-ACK, Configure-NAK, ConfigureReject)
*) Trame de maintenance de liaison (Code-Reject, Protocole-Reject, Echo-requeste, Echo-Replay,
Discard-Request)
*) Trame de terminaison de liaison (Terminate-Request, Terminate-ACK)
Ltablissement dune session NCP : la meme chose que LCP
*) SLIP (Serial Line internet protocole) : protocole de connexion PPP avec TCP/IP (Commutation de
Circuit)
*) X.25 : dfini comme la connexion entre ETTD et DCE sont maintenu cest un protocole de Couche 2
(Commutation de Paquet)
*) Frame Relay : protocole de Couche 2 qui gre des circuits virtuels et plus rapide que X.25 car il
supprime des processus (Contrle des flux, correction des erreurs) (Commutation de paquet)

*) ATM : protocole qui gre les cellules de 53 Octet pour envoyer des diffrents services (voix, Video..)
(Commutation de Paquet)