Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

Dimension: px
Commencer à balayer dès la page:

Download "Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1"

Transcription

1 Sommaire 1) Présentation de l'équipement réseau ) Procédure pour la configuration de base des routeurs ) Configuration d'interfaces (exemples) ) RIP (Routing Information Protocol) ) OSPF (Open Shortest Path First) ) Les AS (Autonomous System) et le protocole BGP (Border Gateway Protocol) ) La configuration des interfaces et le routage en IPv ) Les switch STP (Spanning Tree Protocol) EtherChannel la sécurisation de port ) Les VLAN (Virtual Local Area Network) ) Le DHCP (Dynamic Host Configuration Protocol) sur les routeurs Cisco et avec GNS ) Le multicast ) La Qualité de service (QoS) ) MPLS (Multi-Protocol Label Switching) ) Asterisk ) Annexe Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

2 1) Présentation de l'équipement réseau Le modèle en couches OSI : Application Présentation Session Transport Réseau Liaison de données Physique Le modèle en couches TCP/IP : Application Ping http, smtp, pop, ftp, dns, dhcp, nfs, telnet, snmp Transport ICMP Segment TCP - UDP Internet IP Datagramme ou paquet ARP Accès réseau LAN (Plutôt MAC) LAN WAN WAN (hdlc, atm, fr, ppp, slip) Bits Routeur ou Switch RAM Flash NVRAM ROM RAM (Random Access Memory): Processus en exécution de ce que le routeur produit NVRAM (Non-Volatile Random-Access Memory): C'est là où se trouve le fichier de configuration de démarrage startup-config Mémoire Flash: C'est là où se trouve le système d'exploitation - IOS (Internetworking Operating System) de Cisco Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 2

3 ROM (Read Only Memory): Bios, c'est le bootstrap du routeur 2) Procédure pour la configuration de base des routeurs Le nom d hôte du routeur. Router (config)# hostname nom_du_routeur Désactiver la recherche DNS. no ip domain-lookup Le mot de passe pour le mode d exécution. class Une bannière du message du jour. #banner motd & Message d identification & Mot de passe pour les connexions de consoles. cisco Mot de passe pour les connexions de terminaux virtuels (vty). cisco Les invites de la console et des lignes du terminal virtuel. Router(config)#line console 0 Router(config-line)#logging synchronous Router(config-line)#exec-timeout 15 Pour un délai d attente de 15 minutes pour le mode d exécution. Router(config)#line vty 0 4 Router(config-line)#logging synchronous Router(config-line)#exec-timeout 15 Router(config-line)#exit Router(config)#exit Router# %SYS-5-CONFIG_I: Configured from console by console 3) Configuration d'interfaces (exemples) Router> enable Router# configure terminal Router (config)# Router (config) # interface FastEthernet0/0 Router (config-if) # ip address Router (config-if) # no shutdown Router (config) # interface FastEthernet0/1 Router (config-if) # ip address Router (config-if) # no shutdown Router (config) #interface Serial0/0/0 Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 3

4 Router (config-if) # ip address Router (config-if) #clock rate Router (config-if) # no shutdown Router (config-if) #exit Router (config) # interface loopback1 Router (config-if) # ip address Router (config-if) # no shutdown Afficher la configuration existante Router# show running-config Afficher la table de routage Router# show ip route Afficher les interfaces Router# show ip interface brief Afficher les protocoles Router# show ip protocols Sauvegarde de configuration Router #copy running-config startup-config 4) RIP (Routing Information Protocol) C'est un protocole d'information de routage IP de type Vector Distance (à vecteur de distances) s'appuyant sur l'algorithme de détermination des routes décentralisé Bellman- Ford. Il permet à chaque routeur de communiquer aux routeurs voisins la métrique, c est-àdire la distance qui les sépare d'un réseau IP déterminé quant au nombre de sauts (hops). Pour chaque réseau IP connu, chaque routeur conserve l'adresse du routeur voisin dont la métrique est la plus petite. Ces meilleures routes sont diffusées toutes les 30 secondes. Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 4

5 Périphérique Interface Adresse IP Masque de sous Passerelle par réseau défaut Fa0/ S/0 Agence1 Fa0/ S/0 S0/0/ S/0 Fa0/ S/0 Siège Fa0/ S/0 S0/0/ S/0 S0/0/ S/0 FAI Fa0/ S/0 S0/0/ S/0 PC1 Carte réseau PC2 Carte réseau PC3 Carte réseau PC4 Carte réseau PC5 Carte réseau Siège (config)#router rip Siège (config-router)#version 2 Siège (config-router)#network Siège (config-router)#network Siège (config-router)#network Siège (config-router)#network Commande qui permet de désactiver les mises à jour RIP sur ces interfaces Siège (config-router)#passive-interface fastethernet0/0 Siège (config-router)#passive-interface fastethernet0/1 Commande utilisée pour que Siège envoie les informations de routage par défaut à Agence1 dans les mises à jour RIP. Siège (config-router)#redistribute static 5) OSPF (Open Shortest Path First) OSPF est un protocole de routage interne IP de type à état de liens. Il a été développé au sein de l'internet Engineering Task Force (IETF) à partir de Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages Link-state advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. L'ensemble des LSA forme une base de données de l'état des liens Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour déterminer la route la plus courte vers chacun des réseaux connus dans la LSDB. Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 5

6 Désignation du DR (Designated Router) Le DR est le routeur qui a la priorité (interface) la plus élevée (1 est la valeur par défaut). Sinon, le DR est le routeur qui a l'id le plus élevé. L'ID est égal à: configurée avec router-id. 1) (config-router)# router-id adresse_ip. 2) loopback la plus élevée. 3) la plus élevée des interfaces. Périphérique Interface Adresse IP Masque de sous Passerelle par réseau défaut Fa0/ S/0 Siège S0/0/ S/0 S0/0/ S/0 Lo S/0 Fa0/ S/0 Agence1 S0/0/ S/0 S0/0/ S/0 Fa0/ S/0 Agence2 S0/0/ S/0 S0/0/ S/0 PC1 Carte réseau PC2 Carte réseau PC3 Carte réseau Agence1(config)#router ospf 1 Agence1 (config-router)#network area 0 Agence1 (config-router)#network area 0 Agence1 (config-router)#network area 0 Agence1(config-router)#end Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 6

7 Commande qui permet de désactiver les mises à jour OSPF sur ces interfaces Agence1 (config-router)#passive-interface fastethernet0/0 Configuration d'une route statique par défaut R1(config)#ip route loopback1 R1(config)# Commande qui permet d'inclure la route statique dans les mises à jour OSPF R1(config)#router ospf 1 R1(config-router)#default-information originate R1(config-router)# Commande qui permet de configurer des intervalles HELLO et d'arrêt OSPF R1(config)#interface serial0/0/0 R1(config-if)#ip ospf hello-interval 5 R1(config-if)#ip ospf dead-interval 20 R1(config-if)# Commandes qui permettent de modifier la bande passante R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64 ou directement le coût R1(config)#interface serial0/0/0 R1(config-if)#ip ospf cost 1562 Utilisation de la commande OSPF ip ospf priority qui permet de déterminer le routeur désigné (DR) et le routeur désigné de sauvegarde (BDR) R1(config)#interface fastethernet0/0 R1(config-if)#ip ospf priority 255 R1(config-if)#end Afficher les informations des voisins OSPF R1#show ip ospf neighbor Commande router-id pour changer l'id de routeur R1(config)#router ospf 1 R1(config-router)#router-id R1(config-router)#end R1#clear ip ospf process Supprimer l'id de routeur configuré R1(config-router)#no router-id Pour définir la valeur de la bande passante de référence Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 7

8 R1(config-router)#auto-cost reference-bandwidth Afficher la table de routage R1#show ip route <output omitted> Gateway of last resort is to network /8 is variably subnetted, 2 subnets, 2 masks C /32 is directly connected, Loopback0 O /24 [110/65635] via , 00:01:01, Serial0/0/ /16 is variably subnetted, 2 subnets, 2 masks C /28 is directly connected, FastEthernet0/0 O /29 [110/65635] via , 00:00:51, Serial0/0/ /30 is subnetted, 1 subnets C is directly connected, Loopback /30 is subnetted, 3 subnets C is directly connected, Serial0/0/0 C is directly connected, Serial0/0/1 O [110/67097] via , 00:01:01, Serial0/0/0 S* /0 is directly connected, Loopback1 R1# Commande show ip ospf neighbor sur le routeur R1 pour afficher le compteur d arrêt R1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface FULL/- 00:00: Serial0/0/ FULL/- 00:00: Serial0/0/1 Commande show ip ospf interface sur le routeur R3 pour vérifier que R3 est devenu le routeur désigné de sauvegarde R3#show ip ospf interface FastEthernet0/0 is up, line protocol is up Internet address is /24, Area 0 Process ID 1, Router ID , Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 100 Designated Router (ID) , Interface address <output omitted> Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 8

9 6) Les AS (Autonomous System) et le protocole BGP (Border Gateway Protocol) Un Système Autonome (Autonomous System ou AS) est un ensemble de réseaux informatiques IP intégrés à Internet et dont la politique de routage interne (routes à choisir en priorité, filtrage des annonces) est cohérente et est sous le contrôle d'une entité/organisation unique, typiquement un fournisseur d'accès à Internet. Chaque AS est identifié par un numéro de 16 bits ou 32, appelé Autonomous System Number (ASN). Ce numéro est utilisé par le protocole de routage Border Gateway Protocol. Il est affecté par les organisations qui allouent les adresses IP, les Registres Internet régionaux (RIR). Un AS multi-home (multi domicilié) est un AS attaché à plus d'un AS, pour apporter plus de disponibilité mais cela risque de créer des problèmes de routage et de submerger l'as si la politique de routage n'est pas optimale. AS transit: c'est un accord entre AS pour que l'un transmettre le trafic de l'autre, c'est payant. AS Peering: c'est un accord bilatéral entre AS pour s'échanger le trafic d'égal à égal, c'est souvent gratuit. Border Gateway Protocol (BGP) est un protocole d'échange de route utilisé notamment sur le réseau Internet. Son objectif est d'échanger des informations d'accessibilité de réseaux (appelés préfixes) entre Autonomous Systems (AS) car il a été conçu pour prendre en charge de très grands volumes de données et dispose de possibilités étendues de choix de la meilleure route. La métrique Contrairement aux protocoles de routage interne, BGP n'utilise pas de métrique classique mais fonde les décisions de routage sur les chemins parcourus, les attributs des préfixes et un ensemble de règles de sélection définies par l'administrateur de l'as Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 9

10 Choix de la meilleure route Quand plusieurs routes sont possibles vers un même réseau (ce qui implique un masque de réseau identique), BGP préfère une des routes selon les critères suivants. Seule la meilleure route sera utilisée et annoncée aux voisins. Ordre Nom Description Préférence 1 Weight (Cisco) Préférence administrative locale la plus élevée 2 Local Preference 3 Self-Originated 4 AS Path 5 Origin Préférence à l'intérieur d'un AS Métrique destinée aux routeurs internes en vue de préférer certaines routes externes Préférence des réseaux dont l'origine est ce routeur Préférence du chemin avec les moins d'as traversés Préférence du chemin en fonction de la façon dont ils sont connus par le routeur d'origine la plus élevée vrai > faux le plus court IGP > EGP > Incomplete 6 MED (Multiple Exit Discriminator) Préférence en fonction de la métrique annoncée par l'as d'origine Métrique destinée aux routeurs externes en vue de préférer certaines routes internes la plus faible 7 External Préférence des routes ebgp sur les routes ibgp ebgp > ibgp 8 IGP Cost Métrique du next-hop dans l'igp la plus faible 9 ebgp Peering Préfère les routes les plus stables la plus ancienne 10 Router ID Départage en fonction de l'id du routeur la plus faible Un attribut BGP est transitif s'il est passé aux autres pairs BGP sinon il est intransitif. Le protocole BGP est différent de celui utilisé en interne car les contraintes de routage ne sont pas les mêmes notamment les mises à jour, la métrique et surtout le filtrage des annonces. Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 10

11 Les connexions ebgp sont établies sur des connexions point-à-point ou sur des réseaux locaux. La valeur de TTL=1 pour ebgp est utilisée pour s'assurer que les paquets ne sont pas routés au-delà d'un segment. Les connexions ibgp sont généralement établies entre des adresses logiques, non associées à une interface physique particulière. Ceci permet, en cas de rupture d'un lien physique, de conserver la session ibgp active si sur un lien alternatif existe et si un protocole de routage interne dynamique (IGP) est employé (par exemple OSPF). Pour changer le nexthop Routeur (config-router)#neighbor next-hop-self Routeur# clear ip bgp * Exemple de configuration BGP Configurer EIGRP entre les routeurs SanJose1 et SanJose2 (config)#router eigrp (config-router)#no auto-summary (config-router)#network Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 11

12 Configurer ibgp entre les routeurs SanJose1 et SanJose2 SanJose1(config)#router bgp SanJose1(config-router)#neighbor remote-as SanJose1(config-router)#neighbor update-source lo0 SanJose2(config)#router bgp SanJose2(config-router)#neighbor remote-as SanJose2(config-router)#neighbor update-source lo0 Configurer ebgp entre les routeurs ISP, SanJose1 et SanJose2 ISP(config)#router bgp 200 ISP(config-router)#neighbor remote-as ISP(config-router)#neighbor remote-as ISP(config-router)#network SanJose1(config)#ip route null0 SanJose1(config)#router bgp SanJose1(config-router)#neighbor remote-as 200 SanJose1(config-router)#network SanJose2(config)#ip route null0 SanJose2(config)#router bgp SanJose2(config-router)#neighbor remote-as 200 SanJose2(config-router)#network SanJose(config)#ip default-network Attribut BGP AS_PATH Configuration pour supprimer des AS privés les routes BGP échangées avec le routeur SanJose ISP(config)#router bgp 300 ISP(config)#neighbor remove-private-as Configuration d'un attribut AS_PATH avec une ACL qui commence et finit par 100 ISP(config)#ip as-path access-list 1 deny ^100$ ISP(config)#ip as-path access-list 1 permit.* ISP#show ip bgp regexp ^100$ Configuration d'une ACL pour appliquer des informations de routage envoyées au voisin (out) ISP(config)#router bgp 300 ISP(config)#neighbor filter-list 1 out Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 12

13 Les routeurs BGP n'incrémentent pas les adresses des nexthops de leurs pairs ibgp. Les routeurs de la liaison ibgp transmettent vers la liaison ebgp. En cas de rupture de lien WAN, il est difficile que le routeur opposé devienne une passerelle valide, c'est pour cela que chaque routeur doit avoir son propre nexthop. SanJose1(config)#router bgp SanJose1(config-router)#neighbor next-hop-self SanJose1#clear ip bgp* SanJose2(config)#router bgp SanJose2(config-router)# neighbor next-hop-self SanJose2#clear ip bgp* Attribut BGP Local Preference Configurer la préférence locale. SanJose1(config)#route-map PRIMARY_T1_IN permit 10 SanJose1(config-route-map)#set local-preference 150 SanJose1(config-route-map)#exit SanJose1(config)#router bgp SanJose1(config-router)#neighbor route-map PRIMARY_T1_IN in SanJose1#clear ip bgp* SanJose2(config)#route-map SECONDARY_T1_IN permit 10 SanJose2(config-route-map)#set local-preference 125 SanJose2(config-route-map)#router bgp SanJose2(config-router)#neighbor route-map SECONDARY_T1_IN in SanJose2#clear ip bgp* SanJose1#show ip bgp BGP table version is 8, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *>i i *> / i *> / i *> i Attribut BGP MED Création d'une route map utilisant la MED (métrique) qui est partagée entre voisins ebgp. Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 13

14 SanJose1(config)#route-map PRIMARY_T1_MED_OUT permit 10 SanJose1(config-route-map)#set Metric 50 SanJose1(config-route-map)#exit SanJose1(config)#router bgp SanJose1(config-router)#neighbor route-map PRIMARY_T1_MED_OUT out SanJose1#clear ip bgp* SanJose2(config)#route-map SECONDARY_T1_MED_OUT permit 10 SanJose2(config-route-map)#set Metric 75 SanJose2(config-route-map)#exit SanJose2(config)#router bgp SanJose2(config-router)#neighbor route-map SECONDARY_T1_MED_OUT out SanJose2#clear ip bgp* SanJose2#show ip bgp 7) La configuration des interfaces et le routage en IPv6 La configuration des interfaces R1>enable R1#configure terminal R1(config)#interface fastethernet 0/0 R1(config-if)#ipv6 enable R1(config-if)#ipv6 address 2001:db8::1 /64 R1(config_if)#interface serial 0/0 R1(config-if)#ipv6 enable R1(config-if)#ipv6 address 2001:db8:1::1 /64 R1(config-if)#end R2>enable R2#configure terminal R2(config)#interface fastethernet 0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 address 2001:db8:2::2 /64 R1(config-if)#interface serial 0/0 R1(config-if)#ipv6 enable R1(config-if)#ipv6 address 2001:db8:1::2 /64 R1(config-if)#end Le routage IPv6 Le routage statique R1#configure terminal Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 14

15 R1(config)#ipv6 unicast-routing R1(config)#ipv6 route 2001:db8:2:: / :db8:1::2 R1(config)#end R2#configure terminal R2(config)#ipv6 unicast-routing R2(config)#ipv6 route 2001:db8:: / :db8:1::1 R2(config)#end Le routage dynamique RIPng R1>enable R1#configure terminal R1(config)#ipv6 unicast-routing R1(config)#ipv6 router rip nomrip R1(config-router)#exit R1(config)# interface fastethernet0/0 R1(config-if)#ipv6 rip nomrip enable R1(config-if)# interface Serial0/0 R1(config-if)#ipv6 rip nomrip enable R1(config-if)#end R2>enable R2#configure terminal R2(config)#ipv6 unicast-routing R2(config)#ipv6 router rip nomrip R2(config-router)#exit R2(config)# interface fastethernet0/0 R2(config-if)#ipv6 rip nomrip enable R2(config-if)# interface Serial0/0 R2(config-if)#ipv6 rip nomrip enable R2(config-if)#end OSPFv3 R1>enable R1#configure terminal R1(config)#ipv6 unicast-routing R1(config)#ipv6 router ospf R1(config-router)#router-id R1(config-router)#exit Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 15

16 R1(config)# interface fastethernet0/0 R1(config-if)#ipv6 ospf area 0 R1(config-if)# interface Serial0/0 R1(config-if)#ipv6 ospf area 0 R1(config-if)#end R2>enable R2#configure terminal R2(config)#ipv6 unicast-routing R2(config)#ipv6 router ospf R2(config-router)#router-id R2(config-router)#exit R2(config)# interface fastethernet0/0 R2(config-if)#ipv6 ospf area 0 R2(config-if)# interface Serial0/0 R2(config-if)#ipv6 ospf area 0 R2(config-if)#end EIGRPv6 R1>enable R1#configure terminal R1(config)#ipv6 unicast-routing R1(config)#ipv6 router eigrp R1(config-router)# router-id R1(config-router)#no shutdown R1(config-router)#exit R1(config)# interface fastethernet0/0 R1(config-if)#ipv6 eigrp R1(config-if)# interface Serial0/0 R1(config-if)#ipv6 eigrp R1(config-if)#end R2>enable R2#configure terminal R2(config)#ipv6 unicast-routing R2(config)#ipv6 router eigrp R2(config-router)#router-id R2(config-router)#no shutdown R2(config-router)#exit R2(config)# interface fastethernet0/0 Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 16

17 R2(config-if)#ipv6 eigrp R2(config-if)# interface Serial0/0 R2(config-if)#ipv6 eigrp R2(config-if)#end 8) Les switch STP (Spanning Tree Protocol) EtherChannel la sécurisation de port La configuration de STP Pour justifier l activation du protocole STP, il faut deux liens entre les deux commutateurs. Les ports fastethernet0/7 et fastethernet0/8 de chaque commutateur seront reliés à l aide d un câble croisé. Un seul vlan est utilisé. SW1> enable SW1#configure terminal SW1(config)#spanning-tree vlan 1 SW1(config)#exit SW1# Affichage SW1#show spanning-tree Le protocole STP définit différents états pour les ports: listening, learning, blocking, forwarding et disabled. L optimisation de STP SW1> enable SW1#configure terminal SW1(config)#spanning-tree vlan 1 priority SW1(config)#exit SW1# Il existe un arbre Spanning Tree par VLAN. La valeur par défaut de la priorité est de Pour modifier cette priorité, il faut ajouter ou retrancher 4096 à la valeur par défaut, ce qui donne comme priorité possible: 0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, Pour accélérer l obtention du lien SW1> enable SW1#configure terminal SW1(config)#interface fastethernet 0/10 SW1(config-if)#spanning tree portfast SW1(config-if)#exit SW1# Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 17

18 Changer la racine STP du VLAN SW1> enable SW1#configure terminal SW1(config)#spanning-tree vlan 1 root primary SW1(config)#spanning-tree vlan 1 root secondary SW1(config)#exit SW1# La mise en place d EtherChannel EtherChannel est une technique d'agrégation de liens utilisée principalement sur les commutateurs Cisco. Elle permet d'assembler plusieurs liens physiques Ethernet en un lien logique. Le but est d'augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Pour créer un lien EtherChannel entre deux commutateurs, il faut les relier à l aide de cables croisés. Les ports fastethernet0/7 et fastethernet0/8 de chaque commutateur seront utilisés. Première méthode SW1> enable SW1#configure terminal SW1(config)#interface fastethernet 0/7 SW1(config-if)#port group 1 distribution destination SW1(config-if)# interface fastethernet 0/8 SW1(config-if)# port group 1 distribution destination SW1(config-if)#exit SW1(config)#exit SW1# (Faire la même configuration sur le second commutateur avec les mêmes ports fastethernet0/7 et fastethernet0/8) Seconde méthode (configuration de l EtherChannel à l aide du protocole PAgP) SW1> enable SW1#configure terminal SW1(config)#interface Port-channel 1 SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW1(config)# interface fastethernet 0/7 SW1(config-if)# channel-group 1 mode desirable SW1(config-if)# interface fastethernet 0/8 SW1(config-if)# channel-group 1 mode desirable SW1(config-if)#exit SW1(config)#exit SW1# Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 18

19 (Faire la même configuration sur le second commutateur avec les mêmes ports fastethernet0/7 et fastethernet0/8) SW1# show etherchannel 1 detail La sécurisation de port SW1> enable SW1#configure terminal SW1(config)#interface fastethernet 0/7 SW1(config-if)#port security max-mac-count 1 SW1(config-if)# port security action shutdown SW1(config-if)#exit SW1(config)#exit SW1# Récupérer l adresse MAC de votre machine SW1(config)#mac-address-table secure ABCD.ABCD.ABCD fa0/7 vlan 1 SW1(config)#exit SW1# La sécurisation de port par sticky MAC SW1> enable SW1#configure terminal SW1(config)#interface fastethernet 0/1 SW1(config-if)#switchport mode access SW1(config-if)# switchport port-security SW1(config-if)# switchport port-security violation shutdown SW1(config-if)# switchport port-security mac-address sticky SW1(config-if)#exit SW1(config)#exit SW1# Les commandes d affichage SW1#show port-security SW1#show port-security address SW1# show interface fastethernet 0/1 9) Les VLAN (Virtual Local Area Network) Configuration de 2 vlan sur le switch, le vlan 10 et le vlan 20 1 ère méthode SW1>enable SW1#vlan database Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 19

20 SW1(vlan)#vlan 10 name vlandix SW1(vlan)#vlan 20 name vlanvingt SW1(vlan)#exit SW1#configure terminal SW1(config)#interface fastethernet 0/1 SW1(config-if) #switchport access vlan 10 SW1(config if)# interface fastethernet 0/2 SW1(config-if) #switchport access vlan 10 SW1(config if)# interface fastethernet 0/3 SW1(config-if) #switchport access vlan 10. SW1(config)#interface fastethernet 0/13 SW1(config-if) #switchport access vlan 20 SW1(config if)# interface fastethernet 0/14 SW1(config-if) #switchport access vlan 20 SW1(config if)# interface fastethernet 0/15 SW1(config-if) #switchport access vlan 20 Attribuer la moitié des ports au Vlan 10 et l autre au Vlan 20. SW1#show vlan brief 2 ème méthode SW1>enable SW1#configure terminal SW1(config)#vlan 10 SW1(config-vlan)#name vlandix SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config-vlan)#name vlanvingt SW1(config-vlan)#exit SW1#configure terminal SW1(config)#interface fastethernet 0/1 SW1(config-if) #switchport access vlan 10 SW1(config if)# interface fastethernet 0/2 SW1(config-if) #switchport access vlan 10 SW1(config if)# interface fastethernet 0/3 SW1(config-if) #switchport access vlan 10 SW1(config)#interface fastethernet 0/13 SW1(config-if) #switchport access vlan 20 SW1(config if)# interface fastethernet 0/14 Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 20

21 SW1(config-if) #switchport access vlan 20 SW1(config if)# interface fastethernet 0/15 SW1(config-if) #switchport access vlan 20. On peut également utiliser le range pour affecter un ensemble de ports SW1(config)#interface range fastethernet 0/13-24 SW1(config-if-range)# #switchport access vlan 20 La création des vlan par configuration globale est préférable à la première méthode de création des vlan par base de données. Cette dernière tend à disparaître, un message d avertissement apparait lors de son utilisation. Mise en place de Vlan voix SW1>enable SW1#configure terminal SW1(config)#vlan 10 SW1(config-vlan)#name Clients SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config-vlan)#name VoIP SW1(config-vlan)#exit SW1(config)#interface fastethernet 0/1 SW1(config-if) #switchport mode access SW1(config-if) #switchport access vlan 10 SW1(config-if) #switchport voice vlan 20 SW1(config-if) #exit switchport mode access est optionnelle et indique au commutateur que l interface ne peut fonctionner que dans le mode access et de nom de tronçon (trunk). Trunk Un trunk est une connexion physique établie sur un câble croisé entre deux commutateurs. Ils permettent la diffusion du trafic de plusieurs réseaux virtuels. Configuration de trunk entre commutateurs SW1>enable SW1#configure terminal SW1(config)#interface fastethernet 0/8 SW1(config-if) #switchport mode trunk SW1(config-if) #switchport trunk encapsulation dot1q SW1(config-if) #exit Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 21

22 Changer le type d encapsulation ISL (Inter Switch Link - crée par Cisco) et 802.1q (standard IEEE) SW1(config)#interface fastethernet 0/0.1 SW1(config-if) #encapsulation dot1q vlan 10 SW1(config-if) #ip address SW1(config-if) #exit SW1#show interface trunk Configuration par http, via l interface web SW1>enable SW1#configure terminal SW1(config)#interface vlan 1 SW1(config-if) #ip address SW1(config-if) #exit SW1(config) #ip http server Sécuriser l accès http SW1(config)#access-list 1 permit host SW1(config)#ip http access-class 1 SW1(config)#username jmm privilege 15 secret Configuration de VTP (Virtual LAN Trunk Protocol) 1 ère méthode SW1>enable SW1#vlan database SW1(vlan)#vtp domain VTPdom SW1(vlan)#vtp password SW1(vlan)#vtp server SW1(vlan)#vtp v2-mode SW1(vlan)#exit SW2>enable SW2#vlan database SW2(vlan)#vtp domain VTPdom SW2(vlan)#vtp password SW2(vlan)#vtp client SW2(vlan)#vtp v2-mode SW2(vlan)#exit Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 22

23 Créer le vlan 100 SW1#vlan database SW1(vlan)#vlan 100 name VTPtest SW1(vlan)#exit 2 ème méthode SW1>enable SW1#configure terminal SW1(config)#vtp mode server SW1(config)#vtp domain VTPdom SW1(config)#vtp password SW1(config)#vtp version 2 SW1(config)#exit SW2>enable SW2#configure terminal SW2 (config)#vtp mode client SW2 (config)#vtp domain VTPdom SW2 (config)#vtp password SW2 (config)#vtp version 2 SW2 (config)#exit Sur SW1 SW1#configure terminal SW1(config)#vlan 100 SW1(config-vlan)#name VTPtest SW1(config-vlan)#exit SW1#show vtp status SW1#show vtp counters Le routage inter vlan Router#configure terminal Router(config)#interface fastethernet 0/0 Router(config-if)#ip address Router(config-if)#no shutdown Router(config)# interface fastethernet 0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 23

24 Router(config)# interface fastethernet 0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address Router(config-subif)#end Switch# configure terminal Switch(config)# interface fastethernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit Switch(config)# vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)# interface range fastethernet 0/2-12 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)# interface range fastethernet 0/13-24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#end Les commandes vlan vlan (id-vlan) name (nom-vlan) shutdown empêche le commutateur de transmettre du trafic dans le vlan en question shutdown (vlan id-vlan) vtp domain (nom-domain) vtp password (mot de passe) vtp { server client transparent} vtp pruning switchport mode {access dynamic {auto desirable} trunk } switchport trunk allowed vlan {add all except remove} (liste-vlan) switchport access vlan (id-vlan) switchport trunk encapsulation {dot1q isl negociate} Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 24

25 switchport voice vlan (id-vlan) switchport nonegociate show interfaces (id-interface) switchport show interfaces (id-interface) trunk show vlan[brief id (id-vlan) name (nom-vlan) summary ] show vlan (vlan) show vtp status show vtp password 10) Le DHCP (Dynamic Host Configuration Protocol) sur les routeurs Cisco et avec GNS3 GNS3 (Graphical Network Simulator) 1) Emulateur Cisco (IOS et Dynamips) 2) IHM (GNS3) 3) Wireshark 4) VPCS (processus simulant le réseau, ping, traceroute, batch, DHCP, etc.) 5) VirtualBox et Qemu Configuration d une IP statique sur un poste avec GNS3 (VPCS - Virtual PC Simulator) VPCS> ip n _adresse_ip/masque_de_sous_réseau_cidr n _passerelle (On peut faire la même chose avec les PC en mode console) Configuration du DHCP sur le routeur R1(config)#service dhcp R1(config)#ip dhcp pool clientjmm R1(dhcp-config)#network R1(dhcp-config)#domain-name domainejmm.fr R1(dhcp-config)#dns-server R1(dhcp-config)#lease 0 8 R1(dhcp-config)#exit R1# Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 25

26 R1(config)#ip dhcp excluded-address R1(config)# Vérification R1#show ip dhcp binding R1#show ip dhcp server statistics Pour les hosts avec GNS3 UDP NIO (Pour le host 4 nio_udp 30003: :20003) (Pour le host 5 nio_udp 30004: :20004) Les deux numéros de ports (port local et port distant) doivent être différents. Pour les PC (hosts) et VPCS ip dhcp DDORA D > DHCP D > Discover O > Offer R > Request A > Acknowledgement ip (pour voir) Pour sauvegarder le fichier save jmm.vpcs Pour recharger le fichier load jmm.vpcs Configuration d'un relais DHCP R1(config)#interface fastethernet 1/0 R1(config-if)#ip helper-address R1(config-if)#end Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 26

27 Pour visualiser R1#show running-config R1#show run int fa1/0 Building configuration... Current configuration : 128 bytes! interface FastEthernet1/0.2 ip address ip helper-address end R1# L attribution d adresses IP enipv6 L attribution d adresses IPv6 stateless R0>enable R0#configure terminal R0(config)#interface fastethernet0/0 R0(config-if)#ipv6 nd prefix 2001:db8::/64 R0(config-if)#no ipv6 nd suppress-ra R0(config-if)#end ipv6 nd prefix permet de spécifier quelle adresse réseau doit être incluse dans les annonces ICMPv6. La commande no ipv6 nd prefix permet de supprimer l adresse réseau des annonces ICMPv6. La commande no ipv6 nd suppress-ra permet de forcer l annonce indiquant que le routeur est passerelle pour le segment. La configuration d un DHCP IPv6 R0>enable R0#configure terminal R0(config)#ipv6 dhcp pool dhcp-pool Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 27

28 R0(config-dhcp)#prefix-delegation pool clt-prefix-pool R0(config-dhcp)#dns-server 2001:db8:3::1 R0(config-dhcp)#domain-name labo.local R0(config-dhcp)#exit R0(config)#ipv6 local pool clt-prefix-pool 2001:db8::/64 64 R0(config)#interface fastethernet0/0 R0(config-if)#ipv6 dhcp server dhcp-pool R0(config-if)#end 11) Le multicast Le multicast est une forme de diffusion d'un émetteur (source unique) vers un groupe de récepteurs. Les récepteurs intéressés par les messages adressés à ce groupe doivent s'inscrire à ce groupe. Ces abonnements permettent aux switchs et routeurs intermédiaires d'établir une route depuis le ou les émetteurs de ce groupe vers les récepteurs de ce groupe. Le Reverse Path Forwarding (RPF) est une technique utilisée dans le multicast pour limiter l'inondation des paquets dans le réseau. Il consiste à ignorer un paquet s'il ne provient pas de l'interface que le routeur aurait utilisée pour router la source du paquet. Le Reverse Path Broadcasting (RPB) est un algorithme utilisé dans le multicast pour construire des arbres de diffusions. Protocol-Independent Multicast (PIM) est une famille de protocoles de routage IP multicast qui permet la diffusion vers un groupe d'hôtes. PIM est dit Protocol-Independent car il base ses décisions de routage sur la topologie établie par d'autres protocoles comme BGP. PIM Sparse Mode (PIM-SM) construit des arbres partagés unidirectionnels basés sur un point de rendez-vous (RP), et créé éventuellement un arbre SPF par source. PIM-SM convient bien pour les applications à travers des liens à longue distance. PIM Dense Mode (PIM-DM) utilise le routage multicast dense. Il diffuse par défaut les paquets à travers le domaine jusqu'à ce que des messages de pruning indiquent qu'aucun client n'est intéressé par le groupe en aval. PIM-DM s'adapte en général assez mal à la hausse de la charge et est utilisé dans des domaines restreints. PIM bidirectionnel construit explicitement des arbres bi-directionnels partagés. Il ne construit jamais d'arbre SPF et peut donc aboutir à des délais plus importants que PIM-SM Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 28

29 mais s'adapte mieux à la hausse de la charge car il n'a pas besoin de conserver d'état lié à la source. PIM source-specific multicast (PIM-SSM) construit des arbres dont la racine est une seule source, offrant un modèle plus robuste pour un type d'application limitée (typiquement le broadcast). Dans SSM, un datagramme est transmis par la source S vers une destination G et les clients y accèdent en souscrivant au canal (S, G). PIM-SM est généralement employé dans les réseaux de télévision IP pour le routage entre les sous-réseaux. Distance Vector Multicast Routing Protocol (DVMRP) est un protocole de routage utilisé pour partager des informations entre routeurs afin de faciliter le transport de paquets IP multicast parmi les réseaux. Il formait la base historique d'internet concernant le backbone multicast Mbone. Internet Group Management Protocol (IGMP) est un protocole qui permet à des routeurs IP de déterminer de façon dynamique les groupes multicast qui disposent de clients dans un sous-réseau. IGMP est un protocole asymétrique en ce sens où le comportement spécifié pour les hôtes diffère de celui des routeurs multicast. Toutefois, un routeur multicast pouvant s'abonner à un groupe multicast au même titre qu'un hôte, les routeurs multicast doivent exécuter les deux parties du protocole. IGMP est un protocole exécuté entre les machines hôtes d'un même sous-réseau et les routeurs multicast de ce sous-réseau. Il permet à une machine hôte d'informer un de ces routeurs multicast sur ses abonnements en cours à des groupes multicast. Les routeurs maintiennent la liste des groupes multicast pour lesquels des machines hôtes leur ont rapporté être abonnées. Une telle liste est maintenue pour chacun des sous-réseaux qu'un routeur multicast interconnecte et permet au routeur de déterminer les paquets IP multicast à relayer sur ces sous-réseaux. Un paquet IP multicast est relayé sur un sous-réseau si l'adresse de destination de ce paquet est celle d'un des groupes multicast associés à ce sous-réseau. Le flooding (inondation) : ce sont des paquets multicast envoyés vers tous les routeurs. Le routeur diffuse sur toutes ses interfaces sauf l entrée mais ne diffuse pas si le flux à déjà été diffusé. Cela évite les boucles mais nécessite de maintenir un état sur chaque routeur. C'est très consommateur en bande passante. Le pruning (élagage): c'est un traitement immédiatement effectué pour les messages prune reçus sur les interfaces point a point. Si le routeur ne reçoit pas (S,G) sur l interface RPF, un message Prune sur cette interface est envoyé. l interface est supprimée de la liste des interfaces de sortie tout au long de la durée de vie du Prune. Cela permet d éviter la duplications des datagrammes. Si le routeur n a pas de routeur en aval et pas de membre local, il y a un envoi d un prune le traitement est immédiat. Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 29

30 La graft (greffe) : c'est la reconstruction de l arbre de distribution par greffage d une branche élaguée pendant la durée de vie du Prune. Le routeur reçoit d un routeur aval (élagué) un graft pour (S,G) ou bien un nouveau membre local apparaît. Le message Graft remonte vers le routeur RPF qui renvoie un accusé de réception au routeur aval. Le routeur aval arrête d envoyer des messages Graft en amont. Ajoute l interface prunée à la liste de sortie des interfaces (S,G), ceci, de routeur en routeur vers la source jusqu à la greffe complète de la branche. Dense-mode R1(config)# no ip routing R1(config)# interface FastEthernet 0/0 R1(config-if)# ip address R1(config-if)# no shutdown R1(config-if)# ip pim dense-mode R1(config-if)# no shutdown R1(config-if)# interface loopback 1 R1(config-if)# ip address R2# conf t R2(config)# no ip routing R2(config)# interface FastEthernet 0/0 R2(config-if)# ip address R2(config-if)# no shutdown R2(config-if)#ip igmp join-group R2(config-if)#no shutdown R2(config-if)# interface loopback 2 R2(config-if)# ip address R3# conf t Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 30

31 R3(config)# no ip routing R3(config)# interface FastEthernet 0/0 R3(config-if)# ip address R3(config-if)# no shutdown R3(config-if)#ip igmp join-group R3(config-if)# no shutdown R3(config-if)# interface loopback 3 R3(config-if)# ip address SW1(config)# ip igmp snooping vlan 1 static e interface Fa0/9 SW1#interface FastEthernet0/1 SW1(config-if)# switchport mode access SW1#interface FastEthernet0/3 SW1(config-if)# switchport mode access SW1#interface FastEthernet0/5 SW1(config-if)#switchport mode access SW1#interface Vlan1 SW1(config-if)# ip address SW1(config-if)# no shutdown SW1# show mac address-table multicast Sparse-mode R1(config)# interface loopback 1 R1(config-if)# ip address Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 31

Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1 Sommaire 1) Présentation de l'équipement réseau... 2 2) Procédure pour la configuration de base des routeurs... 3 3) Configuration d'interfaces (exemples)... 3 4) RIP (Routing Information Protocol)...

Plus en détail

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau.

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Les commandes CISCO «enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Toutes les commandes indiquées ci-dessous sont à effectuer en mode administrateur. Pour obtenir

Plus en détail

Conception et dimensionnement de réseaux

Conception et dimensionnement de réseaux Conception et dimensionnement de réseaux Osman SALEM Maître de Conférences osman.salem@parisdescartes.fr Cours 3 Routeur Routeur: examine l'@ IP destination et détermine le chemin show ip route 1 Table

Plus en détail

Configurer l'interface réseau sur un routeur Cisco

Configurer l'interface réseau sur un routeur Cisco Configurer l'interface réseau sur un routeur Cisco C est essentiel de connaitre l'interface réseau d'un routeur Cisco, c est une des bases de la configuration d'un routeur, Pour réaliser cela, nous utiliserons

Plus en détail

Travaux pratiques Configuration d un router avec

Travaux pratiques Configuration d un router avec Travaux pratiques Configuration d un router avec le protocole BGP Loopback0 192.168.100.1/24 Objectifs Configurer le routeur client avec un réseau interne annoncé par l ISP1 via le protocole BGP (Border

Plus en détail

Routage Statique. Protocoles de Routage et Concepts. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1

Routage Statique. Protocoles de Routage et Concepts. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Routage Statique Protocoles de Routage et Concepts Version 4.0 1 Objectifs Définir le rôle général d'un routeur dans les réseaux. Décrire les réseaux directement connectés et les différentes interfaces

Plus en détail

Travaux pratiques : configuration OSPF de base

Travaux pratiques : configuration OSPF de base Travaux pratiques : configuration OSPF de base Objectifs pédagogiques À l issue de ces travaux pratiques, vous serez en mesure d effectuer les tâches suivantes : Installer un réseau conformément au diagramme

Plus en détail

OSPF. Protocoles de routage et Concepts Chapitre 11. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1

OSPF. Protocoles de routage et Concepts Chapitre 11. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1 OSPF Protocoles de routage et Concepts Chapitre 11 Version 4.0 1 Objectifs Décrire l historique et les caractéristiques de base d OSPF. Identifier et appliquer les commandes de configuration d OSPF. Décrire,

Plus en détail

SR04 - Introduction à Cisco IOS

SR04 - Introduction à Cisco IOS SR04 - Introduction à Cisco IOS Christophe Fillot 15 Novembre 2010 1/35 Christophe Fillot SR04 - Introduction à Cisco IOS Plan de l exposé 1 Introduction 2 3 4 5 6 7 2/35 Christophe Fillot SR04 - Introduction

Plus en détail

Problématique. Convergence lente des protocoles de routage à vecteur de distance Choix de la métrique. 100 MBps. 100 MBps.

Problématique. Convergence lente des protocoles de routage à vecteur de distance Choix de la métrique. 100 MBps. 100 MBps. OSPF Problématique Convergence lente des protocoles de routage à vecteur de distance Choix de la métrique 100 MBps 100 MBps B D 100 MBps 100 MBps A 56 KBps 56 KBps E F 2 C OSPF en quelques mots Protocole

Plus en détail

Les LANs virtuels (VLANs)

Les LANs virtuels (VLANs) C h a p i t r e 7 : L e s V L A N s Slide 1 Les LANs virtuels (VLANs) Génaël VALET Version 1.21 Jan 2011 C h a p i t r e 7 : L e s V L A N s Slide 2 Sommaire Dans ce chapitre, nous aborderons : Qu est-ce

Plus en détail

BAC PRO MRIM cisco-vlan.doc 15/04/2015. VLANs CISCO

BAC PRO MRIM cisco-vlan.doc 15/04/2015. VLANs CISCO VLANs CISCO A/ RAPPEL SUR LES VLANS ET LE VTP Un VLAN peut être assimilé à un domaine de broadcast. Typiquement, dans une configuration de VLAN, chaque VLAN comprend son propre sous-réseau. Sans équipement

Plus en détail

CISCO PACKET TRACER Tâche 1 : câblage du réseau

CISCO PACKET TRACER Tâche 1 : câblage du réseau CISCO PACKET TRACER Tâche 1 : câblage du réseau Installez un réseau similaire à celui du diagramme de topologie. La sortie utilisée dans ces travaux pratiques provient de routeurs 1841. Vous pouvez utiliser

Plus en détail

Les Routeurs CISCO V2

Les Routeurs CISCO V2 Les Routeurs CISCO V2 1. Introduction Schématiquement, les composants internes qui nous intéressent principalement sont les différentes mémoires utilisées : RAM : C est la mémoire principale de travail

Plus en détail

Module M3102 TP1. Border Gateway Protocol

Module M3102 TP1. Border Gateway Protocol Module M3102 TP1 Nom(s) et prénom(s) : Groupe et Date : Border Gateway Protocol Ce qu'on veut faire dans ce TP : relier 2 AS, c'est-à-dire 2 réseaux d'isps Pourquoi : pour permettre le routage entre les

Plus en détail

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Désignation du périphérique Adresse IP Masque de sous-réseau Passerelle par défaut PC 1 192.168.1.3 255.255.255.0

Plus en détail

CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition)

CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) Introduction A. Objectifs de l'ouvrage 14 B. Les certifications Cisco 14 C. La formation CCNA R&S NetAcad 16 D. La certification 17 E. Les outils importants 18 F. Organisation de l'ouvrage 18 1. Guide

Plus en détail

Travaux pratiques 6.2.4 Partie A : configuration et vérification du protocole OSPF point à point

Travaux pratiques 6.2.4 Partie A : configuration et vérification du protocole OSPF point à point Travaux pratiques 6.2.4 Partie A : configuration et vérification du protocole OSPF point à point Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut Mot de passe secret actif Mots

Plus en détail

SR04 - Introduction à Cisco IOS

SR04 - Introduction à Cisco IOS SR04 - Introduction à Cisco IOS Christophe Fillot 2 Novembre 2009 1/34 Christophe Fillot SR04 - Introduction à Cisco IOS Plan de l exposé 1 Introduction 2 3 4 5 6 7 2/34 Christophe Fillot SR04 - Introduction

Plus en détail

BGP RAPPEL. Border Gateway Protocol BGP4. David LOPOI 5/27/2010. Adressage. Filtrage des adresses locales: - Ne pas transmettre - Bloquer la réception

BGP RAPPEL. Border Gateway Protocol BGP4. David LOPOI 5/27/2010. Adressage. Filtrage des adresses locales: - Ne pas transmettre - Bloquer la réception BGP Border Gateway Protocol BGP4 David LOPOI RAPPEL Adressage Filtrage des adresses locales: - Ne pas transmettre - Bloquer la réception RFC 1918-10.0.0.0/8-172.16.0.0/12-192.168.0.0/16 RFC 3927-169.254.0.0

Plus en détail

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1 Les Virtual LAN Master 1 STIC-Informatique 1 Les Virtual LAN Introduction Master 1 STIC-Informatique 2 Les Réseaux Locaux Virtuels (VLAN) Avantages des LAN Communication rapide, broadcasts Problèmes des

Plus en détail

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses.

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses. Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire RAM stocke le fichier de configuration utilisé lors de la séquence d amorçage. La mémoire

Plus en détail

Travaux pratiques 1.5.2 : Configuration des paramètres de base d un routeur

Travaux pratiques 1.5.2 : Configuration des paramètres de base d un routeur Travaux pratiques 1.5.2 : Configuration des paramètres de base d un routeur Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau R1 R2 Passerelle par défaut Fa0/0

Plus en détail

Rappel de cours Learning Tree 466 Introduction aux routeurs Cisco

Rappel de cours Learning Tree 466 Introduction aux routeurs Cisco Rappel de cours Learning Tree 466 Introduction aux routeurs Cisco Présentation du routeur Le fonctionnement du routeur nécessite : un système d'exploitation : IOS, qui contrôle le routeur une configuration,

Plus en détail

Cisco Certified Network Associate Version 4

Cisco Certified Network Associate Version 4 Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 1 Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

Les Virtual LAN. F. Nolot 2009 1

Les Virtual LAN. F. Nolot 2009 1 Les Virtual LAN F. Nolot 2009 1 Les Virtual LAN Introduction F. Nolot 2009 2 Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux

Plus en détail

Les hôtes à l origine de la collision prennent la priorité sur les autres pour envoyer leurs données.

Les hôtes à l origine de la collision prennent la priorité sur les autres pour envoyer leurs données. En cas de collision dans un réseau utilisant CSMA/CD, comment les hôtes devant transmettre des données réagissent-ils une fois que le délai de réémission est écoulé? Les hôtes retournent en mode d écoute-avant-transmission.

Plus en détail

Commandes de base CLI CISCO

Commandes de base CLI CISCO Commandes de base CLI CISCO Principes des commandes CLI Cisco Mode de commandes Mode de commande Méthode d accès Prompt du Méthode de sortie routeur affiché Mode utilisateur Se connecter Router> La commande

Plus en détail

Switch CISCO. Commandes de base:

Switch CISCO. Commandes de base: Switch CISCO Pour aller sur le switch et le paramétrer, utiliser le logiciel "Putty". Cliquer sur Serial, puis OK. Quand nous utilisons HyperTerminal, mettre port 1 et parametres par défaut. Commandes

Plus en détail

EXAMEN BLANC CCNA CORRECTION

EXAMEN BLANC CCNA CORRECTION EXAMEN BLANC CCNA CORRECTION BLOG : WWW.REUSSIRSONCCNA.FR CONTACT : REUSSIRSONCCNA@GMAIL.COM CLIQUEZ ICI POUR TELECHARGEZ LE TEST BLANC QUESTION 1 C est le protocole TCP Transport Control Protocol qui

Plus en détail

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut S1 VLAN

Plus en détail

BAC PRO Système Electronique Numérique. Nom : Le routage Date : LE ROUTAGE

BAC PRO Système Electronique Numérique. Nom : Le routage Date : LE ROUTAGE 1. Sommaire LE ROUTAGE 1. Sommaire... 1 2. Un routeur, pour quoi faire?... 1 3. Principe de fonctionnement du routage.... 2 4. Interfaces du routeur... 3 4.1. Côté LAN.... 3 4.2. Côté WAN.... 3 5. Table

Plus en détail

Configuration du matériel Cisco. Florian Duraffourg

Configuration du matériel Cisco. Florian Duraffourg Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide

Plus en détail

TD : Routage inter-domaine avec BGP

TD : Routage inter-domaine avec BGP TD : Routage inter-domaine avec BGP Principes de fonctionnement du protocole Le protocole de routage BGP (Border Gateway Protocol) est un protocole permettant de communiquer des informations de routages

Plus en détail

Cours n 9. Trunking - VTP Inter-VLAN

Cours n 9. Trunking - VTP Inter-VLAN Cours n 9 Trunking - VTP Inter-VLAN 1 Sommaire Agrégation (Trunking) VTP Inter-VLAN routing 2 Définition L'apparition de l'agrégation (trunking) remonte aux origines des technologies radio et de téléphonie.

Plus en détail

OSPF Routage intra-domaine

OSPF Routage intra-domaine OSPF Routage intra-domaine Bernard Cousin Plan Présentation de OSPF Le protocole OSPF Les aires de routage d'ospf Les phases d'ospf Les messages d'ospf Conclusion Open Shortest Path First 2 1 OSPF Un protocole

Plus en détail

Exercice Packet Tracer 4.4.1 : configuration VTP de base

Exercice Packet Tracer 4.4.1 : configuration VTP de base Exercice Packet Tracer 4.4.1 : configuration VTP de base Diagramme de la topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Comm1 VLAN 99 172.17.99.11

Plus en détail

Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog

Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog Nom de l hôte Adresse IP Fast Ethernet 0/0 Adresse IP Serial 0/0/0 Routeur

Plus en détail

1. Introduction... 3 1.1. Les objectifs... 3 1.2. Matériels requis... 3

1. Introduction... 3 1.1. Les objectifs... 3 1.2. Matériels requis... 3 Licence Professionnelle Systèmes Automatisés et Réseaux Industriels. MPLS VPN TP pour la spécialité Administration de Réseaux Guillaume BRETON, Sylvain LECOMTE & Jonathan GAUDIN Le 4 février 2008 TP N

Plus en détail

Le système d exploitation du routeur. Ou IOS

Le système d exploitation du routeur. Ou IOS Le système d exploitation du routeur Ou IOS Patrice CLEMENT Page 1 sur 11 Les modes du commutateur ou du routeur Le mode utilisateur - Le mode privilégié - Le mode global - Les modes spécifiques - Interface,

Plus en détail

TP 3 : Configuration et Administration d un switch Matière: RESEAUX LOCAUX

TP 3 : Configuration et Administration d un switch Matière: RESEAUX LOCAUX TP 3 : Configuration et Administration d un switch Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG Les niveaux d accés Par mesure de sécurité, l'ios sépare les sessions d'exécution en trois niveaux

Plus en détail

Travaux pratiques : configuration d un tunnel VPN GRE point à point

Travaux pratiques : configuration d un tunnel VPN GRE point à point Travaux pratiques : configuration d un tunnel VPN GRE point à point Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut WEST G0/1 172.16.1.1 255.255.255.0

Plus en détail

TP OSPF : Open Shortest Path Find - Cisco Networking Academy

TP OSPF : Open Shortest Path Find - Cisco Networking Academy TP OSPF : Open Shortest Path Find - Cisco Networking Academy LOSLIER Mathieu Année 2012/2013 SOMMAIRE TP OSPF : OPEN SHORTEST PATH FIND - CISCO NETWORKING ACADEMY... 1 SOMMAIRE... 2 INTRODUCTION... 4 1.

Plus en détail

Travaux pratiques 8.4.3 : configuration d une liste de contrôle d accès avec la fonction NAT

Travaux pratiques 8.4.3 : configuration d une liste de contrôle d accès avec la fonction NAT Travaux pratiques 8.4.3 : configuration d une liste de contrôle d accès avec la fonction NAT Périphérique Nom de l hôte Adresse IP FastEthernet 0/0 Adresse IP Serial 0/0/0 Type d interface Serial 0/0/0

Plus en détail

Qualité de Service TP N o 4

Qualité de Service TP N o 4 RICM 4 Option Réseau Qualité de Service TP N o 4 Martin Heusse, Pascal Sicard 1 La qualité de service dans les réseaux de données Dans bien des cas, le service best effort des réseaux IP est insuffisant

Plus en détail

[TP2 COMPTE RENDU AVANCE D UN SWITCH]

[TP2 COMPTE RENDU AVANCE D UN SWITCH] 2014 Domingues Almeida Nicolas [TP2 COMPTE RENDU AVANCE D UN SWITCH] Fonction pour accéder à distance à un Switch, VTY GTY, et compte rendu de la sécurité par adresse mac SISR2 TP 2 : Configuration des

Plus en détail

Travaux pratiques IPv6

Travaux pratiques IPv6 Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

une architecture logique en libérant certaines contraintes physiques

une architecture logique en libérant certaines contraintes physiques M21 VLAN VLAN: Objectif Permet à donner au réseau une architecture logique en libérant certaines contraintes physiques Technique de segmentation permet d'apporter une sécurité permet de regrouper des hôtes

Plus en détail

Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N

Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N Exercice Packet Tracer 7.5.2 : configuration avancée d un routeur sans fil WRT300N Diagramme de la topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut

Plus en détail

Chapitre X : Réseaux virtuels (VLAN)

Chapitre X : Réseaux virtuels (VLAN) Chapitre X : Réseaux virtuels (VLAN) Eric Leclercq & Marinette Savonnet Département IEM http://ufrsciencestech.u-bourgogne.fr http://ludique.u-bourgogne.fr/~leclercq 8 avril 2011 1 Principes Problématique

Plus en détail

Installation de technologies Sur switch cisco 2950

Installation de technologies Sur switch cisco 2950 Installation de technologies Sur switch cisco 2950 Tanji slimane le 02/12/2005 Page 1 sur 26 Sommaire INTRODUCTION... 3 OBJECTIFS... 3 MATERIEL... 4 IOS... 4 CONFIGURATION DE LA CONNEXION HYPER TERMINAL...

Plus en détail

Travaux pratiques 9.6.1 : travaux pratiques de configuration EIGRP de base

Travaux pratiques 9.6.1 : travaux pratiques de configuration EIGRP de base Travaux pratiques 9.6.1 : travaux pratiques de configuration EIGRP de base iagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau R1 R2 R3 Passerelle par défaut

Plus en détail

Travaux pratiques - Configuration d une adresse de gestion de commutateur

Travaux pratiques - Configuration d une adresse de gestion de commutateur Travaux pratiques - Configuration d une adresse de gestion de commutateur Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs S1 VLAN 1 192.168.1.2

Plus en détail

Rappels Fonctions WAN d un routeur Fonction LAN d un routeur Protocoles routés / de routage

Rappels Fonctions WAN d un routeur Fonction LAN d un routeur Protocoles routés / de routage RESEAUX ROUTEUR Plan Généralités Rappels Fonctions WAN d un routeur Fonction LAN d un routeur Protocoles routés / de routage Architecture d un routeur cisco Séquence de démarrage d un routeur cisco Configuration

Plus en détail

switchport access vlan 20

switchport access vlan 20 Chapitre 3 examen Quelles affirmations décrivent les avantages des VLAN? (Choisissez deux réponses.) Les VLAN améliorent les performances du réseau en régulant le contrôle du flux et la taille de la fenêtre.

Plus en détail

Travaux pratiques : Ethernet sur le LAN

Travaux pratiques : Ethernet sur le LAN Travaux pratiques : Ethernet sur le LAN Lab 1.2.3&4 1: Configuration du switch Cisco 2960 Exemple de configuration de la vitesse d un port sur l interface fa0/1: interface FastEthernet0/1 ip address 10.53.1.200

Plus en détail

Corrigé CCNA 2 Chap1

Corrigé CCNA 2 Chap1 Corrigé CCNA 2 Chap1 Question 1 Parmi les affirmations suivantes concernant l'utilisation du Fast Ethernet bidirectionnel simultané, lesquelles sont vraies? (Choisissez trois réponses.) Le Fast Ethernet

Plus en détail

Active OSPF sur toutes les interfaces qui correspondent a l'adresse IP et le "wildmask".

Active OSPF sur toutes les interfaces qui correspondent a l'adresse IP et le wildmask. Exercice : OSPF Résumé des commandes OSPF (config)#router ospf Pour entrer en mode de configuration OSPF (config-router)#network n.n.n.n/m area 0 Active OSPF sur toutes les interfaces qui correspondent

Plus en détail

Formation SIARS. Principes de base TCP/IP QoS

Formation SIARS. Principes de base TCP/IP QoS Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP

Plus en détail

2.3.3 Protocole CDP (Cisco Discovery Protocol)

2.3.3 Protocole CDP (Cisco Discovery Protocol) 2.3.3 Protocole CDP (Cisco Discovery Protocol) Examinez la présentation. Quels sont les deux réseaux, auxquels sont destinés les paquets, qui nécessitent que le routeur effectue une recherche récursive?

Plus en détail

Travaux pratiques 9.2.5 Dépannage de la connectivité d un réseau étendu

Travaux pratiques 9.2.5 Dépannage de la connectivité d un réseau étendu Travaux pratiques 9.2.5 Dépannage de la connectivité d un réseau étendu Nom de Masque de Passerelle Périphérique l hôte Interface Adresse IP sous-réseau par défaut R1 R1 Fast Ethernet 0/0 192.168.1.1 255.255.255.0

Plus en détail

Travaux pratiques 2.3.5 : configuration de base du routage et de la commutation

Travaux pratiques 2.3.5 : configuration de base du routage et de la commutation Travaux pratiques 2.3.5 : configuration de base du routage et de la commutation Périphérique Nom d hôte / Interface Adresse IP Fa0/0 Adresse IP du réseau local virtuel VLAN 1 Masque de sous-réseau Adresse

Plus en détail

M2 ESECURE. Réseaux Routage interne : OSPF. Jean SAQUET Pierre BLONDEAU

M2 ESECURE. Réseaux Routage interne : OSPF. Jean SAQUET Pierre BLONDEAU M2 ESECURE Réseaux Routage interne : OSPF Jean SAQUET Pierre BLONDEAU OSPF Open Shortest Path First : Protocole défini par l'ietf : RFC 2328 (OSPF v2), basé sur l'état des liens (Link State Algorithm)

Plus en détail

Exercice Packet Tracer 2.4.7 : configuration de la sécurité des commutateurs

Exercice Packet Tracer 2.4.7 : configuration de la sécurité des commutateurs Exercice Packet Tracer 2.4.7 : configuration de la sécurité des commutateurs Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Comm1 VLAN99 172.17.99.11 255.255.255.0

Plus en détail

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 1 But TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 2 Les VLAN 2.1 Définition Un VLAN (Virtual Local

Plus en détail

MISE EN SERVICE D UN SWITCH CISCO

MISE EN SERVICE D UN SWITCH CISCO MISE EN SERVICE D UN SWITCH CISCO Table des matières MISE EN SERVICE D UN SWITCH CISCO...1 I. Réinitialisation du commutateur :...2 II. Principales opérations :...2 A. Ouverture/fermeture de session :...2

Plus en détail

Introduction à MPLS F. Nolot 2009 1

Introduction à MPLS F. Nolot 2009 1 Introduction à MPLS 1 Introduction à MPLS Introduction 2 Introduction Les fournisseurs d'accès veulent Conserver leur infrastructure existante ET Ajouter de nouveaux services non supportés par la technologie

Plus en détail

Exercice 7.4.1 : configuration de base de DHCP et NAT

Exercice 7.4.1 : configuration de base de DHCP et NAT Exercice 7.4.1 : configuration de base de DHCP et NAT Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau S0/0/0 10.1.1.1 255.255.255.252 R1 Fa0/0 192.168.10.1

Plus en détail

Ce document est la propriété exclusive de Cisco Systems, Inc. L autorisation d imprimer et de copier ce document n est autorisée que pour une

Ce document est la propriété exclusive de Cisco Systems, Inc. L autorisation d imprimer et de copier ce document n est autorisée que pour une Ce document est la propriété exclusive de Cisco Systems, Inc. L autorisation d imprimer et de copier ce document n est autorisée que pour une distribution non commerciale et l utilisation de ce document

Plus en détail

Travaux pratiques 7.5.1 : configuration de base de RIPv2

Travaux pratiques 7.5.1 : configuration de base de RIPv2 Travaux pratiques 7.5.1 : configuration de base de IPv2 Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Fa0/0 172.30.1.1 255.255.255.0

Plus en détail

TD : Négociation de service avec MPLS. 1. Principes de fonctionnement de l architecture

TD : Négociation de service avec MPLS. 1. Principes de fonctionnement de l architecture TD : Négociation de service avec MPLS 1. Principes de fonctionnement de l architecture Dans les réseaux IP classiques, le routage n utilise que le préfixe de destination pour trouver le prochain saut.

Plus en détail

TP 4 : Configuration de VLANs et VTP Matière: RESEAUX LOCAUX

TP 4 : Configuration de VLANs et VTP Matière: RESEAUX LOCAUX TP 4 : Configuration de VLANs et VTP Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG Les commandes de configuration des VLANs Afficher la configuration courante des VLAN RI_Switch#show vlan RI_Switch#show

Plus en détail

Rappel sur Ethernet commuté

Rappel sur Ethernet commuté Les VLAN sur les commutateurs Alain AUBERT alain.aubert@telecom-st-etienne.fr Rappel sur Ethernet commuté Un commutateur ne diffuse pas les trames, contrairement à un concentrateur (si la table de commutation

Plus en détail

Travaux pratiques 11.5.4 : Tests réseau

Travaux pratiques 11.5.4 : Tests réseau Schéma de topologie Objectifs pédagogiques À l issue de ces travaux pratiques, vous serez en mesure d effectuer les tâches suivantes : Concevoir la topologie logique des travaux pratiques Configurer la

Plus en détail

PRINCIPES DU ROUTAGE IP PRINCIPES DU ROUTAGE IP IP ROUTING PRINCIPALS

PRINCIPES DU ROUTAGE IP PRINCIPES DU ROUTAGE IP IP ROUTING PRINCIPALS PRINCES DU ROUTAGE ROUTING PRINCALS securit@free.fr Slide n 1 TABLE DES MATIERES PLAN PROBLEMATIQUES PRINCES DU ROUTAGE PROTOCOLES DE ROUTAGE ROUTAGE STATIQUE ROUTAGE DYNAMIQUE DISTANT VECTOR vs LINK STATE

Plus en détail

Routage Inter Vlan sur routeur Cisco. Ce cours a pour but d'expliquer et d'établir une configuration de routage inter-vlan.

Routage Inter Vlan sur routeur Cisco. Ce cours a pour but d'expliquer et d'établir une configuration de routage inter-vlan. Routage Inter Vlan sur routeur Cisco Ce cours a pour but d'expliquer et d'établir une configuration de routage inter-vlan. Un VLAN peut être assimilé à un domaine de broadcast. Typiquement, dans une configuration

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 11 01 Juste après qu un routeur ait terminé sa séquence d amorçage, l administrateur réseau veut vérifier sa configuration.

Plus en détail

Configuration des routes statiques, routes flottantes et leur distribution.

Configuration des routes statiques, routes flottantes et leur distribution. Configuration des routes statiques, routes flottantes et leur distribution. Par : EL HAJIZ Adil 1. Introduction Le routage statique précéda le routage dynamique. Il faut savoir qu aujourd hui, un administrateur

Plus en détail

Travaux pratiques 8.3.3 : configuration et vérification de listes de contrôle d accès standard

Travaux pratiques 8.3.3 : configuration et vérification de listes de contrôle d accès standard Travaux pratiques 8.3.3 : configuration et vérification de listes de contrôle d accès standard Nom de l hôte Adresse IP FastEthernet 0/0 Adresse IP Serial 0/0/0 Type d interface Serial 0/0/0 Loopback Interface

Plus en détail

Exercice PT 5.2.8 : configuration de listes de contrôle d accès standard Diagramme de topologie

Exercice PT 5.2.8 : configuration de listes de contrôle d accès standard Diagramme de topologie Diagramme de topologie Tous droits réservés. Ce document contient des informations publiques Cisco. Page 1 sur 6 Table d adressage Périphérique Interface Adresse IP Masque de sousréseau S0/0/0 10.1.1.1

Plus en détail

Cours : Réseaux 3 Routage avancé

Cours : Réseaux 3 Routage avancé ons épartement de Télécommunicatio Dé Cours : Réseaux 3 Routage avancé Prof. A. Dahbi Cycle Ingénieur 2011 1 Objectifs Les objectifs sont : Décrire le rôle des protocoles de routage dynamique. Identifier

Plus en détail

TP : Configuration de lien EtherChannel

TP : Configuration de lien EtherChannel SIO2 SISR Équilibrage de charges & Haute disponibilité Module SISR5 Le labo : TP : Configuration de lien EtherChannel Fig.1 Objectifs : Configurer le lien EtherChannel pour augmenter le débit (première

Plus en détail

Travaux Pratiques : Routage de base entre le VLANs

Travaux Pratiques : Routage de base entre le VLANs !! "#$%$&'!(#$)*+&,-!./0/1!2!34&)$5,!6,!7$-,!,8)#,!#9-,$&'!:4;$&'! Travaux Pratiques : Routage de base entre le VLANs %*#)&,:-! $!6,!)4(4:45*,! Info0606!!"#$%&'()*+,-).$!)//0,+,-).$12$*342+0$()5+($2,$*342+0$()5+($$

Plus en détail

1. Configuration des VLANs Pour l'exemple, les VLANs statiques seront utilisés. Chaque port de chaque commutateur va donc être attribué à

1. Configuration des VLANs Pour l'exemple, les VLANs statiques seront utilisés. Chaque port de chaque commutateur va donc être attribué à Article de Résumé : VLAN : Matthieu Vernerie : Configuration d'un routage inter-vlan Introduction et rappels Cet article a pour but d'expliquer et d'établir une configuration de routage inter-vlan. Bref

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page

Plus en détail

Compte-rendu du TP n o 4

Compte-rendu du TP n o 4 Qiao Wang Charles Duchêne 18 décembre 2013 Compte-rendu du TP n o 4 Document version 1.0 F2R UV301B Routage : peering BGP Sommaire 1. PLAN D ADRESSAGE 2 2. CONFIGURATION DU BANC 2 3. IBGP 4 1 Salle 27,

Plus en détail

Diff Avancée. Retour sur la couche 2: -Les boucles et le STP. Retour sur la couche 3: -Quelques infos sur l adressage -Protocoles de Routage

Diff Avancée. Retour sur la couche 2: -Les boucles et le STP. Retour sur la couche 3: -Quelques infos sur l adressage -Protocoles de Routage Diff Avancée Retour sur la couche 2: -Les boucles et le STP Retour sur la couche 3: -Quelques infos sur l adressage -Protocoles de Routage Sous réseaux virtuels Commandes utiles L architecture à VIA Retour

Plus en détail

Exercice BGP n 1 mise en œuvre de sessions ebgp

Exercice BGP n 1 mise en œuvre de sessions ebgp Exercice BGP n 1 mise en œuvre de sessions ebgp Etape1 Nous allons mettre en œuvre des sessions ebgp entre chaque routeur de la salle et le routeur en face de vous. - table 1 : AS 100 - table 2 : AS 200

Plus en détail

TP 1.2.8 Configuration du relais DHCP

TP 1.2.8 Configuration du relais DHCP TP 1.2.8 Configuration du relais DHCP Objectif Un routeur doit être configuré avec le protocole DHCP (Dynamic Host Configuration Protocol). Les stations de travail doivent pouvoir obtenir des adresses

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail

IPv6 Module 1c ibgp. Prérequis: IPv6 Module 1a (OSPF) or IPv6 Module 1b (ISIS). Ci-dessous, la topologie utilisée pour cet atelier.

IPv6 Module 1c ibgp. Prérequis: IPv6 Module 1a (OSPF) or IPv6 Module 1b (ISIS). Ci-dessous, la topologie utilisée pour cet atelier. Laboratoire SI-F IPv6 Module 1c ibgp Objective: Créer une interconnexion de laboratoire physique utilisant IPv6 avec l IGP choisit et un numéro d AS BGP au dessus d une infrastructure IPv4 existante. Prérequis:

Plus en détail

Travaux pratiques : configuration d'une zone unique OSPFv3 de base Topologie

Travaux pratiques : configuration d'une zone unique OSPFv3 de base Topologie Travaux pratiques : configuration d'une zone unique OSPFv3 de base Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 11 Table d'adressage Périphérique

Plus en détail

Exercice Packet Tracer 2.3.8 : configuration de la gestion de base des commutateurs

Exercice Packet Tracer 2.3.8 : configuration de la gestion de base des commutateurs Exercice Packet Tracer 2.3.8 : configuration de la gestion de base des commutateurs Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Comm1 VLAN99 172.17.99.11

Plus en détail

TP Qualité de Services IP avec Cisco

TP Qualité de Services IP avec Cisco 1 TP Qualité de Services IP avec Cisco Objectif : Important : Un rapport électronique doit être envoyé au plus tard 15 jours après le TP à l adresse : rachedi@univ-mlv.fr.! Etudier le mécanisme de qualité

Plus en détail

VLAN Trunking Protocol. F. Nolot 2009 1

VLAN Trunking Protocol. F. Nolot 2009 1 VLAN Trunking Protocol F. Nolot 2009 1 VLAN Trunking Protocol Propagation des VLAN F. Nolot 2009 2 Administration des VLAN? Pour ajouter un VLAN sur un réseau L'administrateur doit l'ajouter sur chaque

Plus en détail

Exercice 1 : Configurer le protocole OSPF

Exercice 1 : Configurer le protocole OSPF Exercice 1 : Configurer le protocole OSPF 1) Configuration d OSPF sur les routeurs a) Supprimer toutes les routes statiques des routeurs router(config)#no ip route 196.200.221.x 255.255.255.y a.b.c.d b)

Plus en détail

GIROD Patrick TP APC 3. Routage et ACL

GIROD Patrick TP APC 3. Routage et ACL Routage et ACL 1 Sommaire : 1 Introduction. 3 1-1 Objectif.3 1-2 Schéma du réseau.3 2 Configuration du site de Lyon...3-4 2-1 Configuration des postes......3-4 2-2 Configuration du Commutateur Cœur de

Plus en détail