Réalisé par : Houssam el fenne
Pour la révision (ccna2 –ccna3 –ccna4) :
Sommaire
1. Configuration d`un routeur
2. Configuration de base
d’un switch
3. Routage statique (ipv4-
CCNA2
ipv6 )
4. Routage dynamique (rip v2
(OSPFv2 –v3 Unique
zone/MULTIZONES )
5. Les vlan
6. Les inter-vlan
7. DHCPV4 ET DHCPV6
1. spanning tree protocol
2. Virtual Gateway : HSRP –
GLBP
3. Agrégation de liaison :
CCNA3
etherchannel (Lacp –pagp)
4. EIGRP IPV4 –IPV6
5. ACCESS CONTROL LIST
(ACL)
CCNA4
Technolgie wan
6. PPP (CHAP –PAP )
7. Encapsulation ppp –HDLC
8. Frame relay (point to
point –multiponit)
9. NAT –PAT
10. VPN (Tunnel
GRE+tunnelIPV6 )
11. SYSLOG
12. NETFLOW-SNMP.
, Réalisé par : Houssam el fenne
CCNA 2
Configuration d`un routeur
Mode privilégié : Interface Console : Ajouter une
Router> enable R1(config)# line console 0 description pour
Mode Configuration globale : R1(config-line)# logging l'interface :
Router# configur terminal synchronous R1(config-if)#
(désactiver messages de non description # votre
Changer le nom d’équipement : solicitations)
Router(config)# hostname R1 Description#
R1(config-line)# password cisco1234
Mot de passe (non-crypté) : R1(config-line)# login Enregistrer les
Router(config)# enable password cisco1234 R1(config-line)# exit
modifications
Mot de passe (crypté) :
apportées à un
Router(config)# enable secret cisco1234 Interface VTY :
routeur
Appliquer un cryptage simple à tous R1(config)# line vty 0 4
les mots de passe : R1(config-line)# password cisco1234 R1#copy running-config
R1(config-line)# login startup-config
Router(config)# service password-
encryption R1(config-line)# exit
Donne des
Création d’une entrée statique de
Configurer une interface de informations sur les
résolution de nom dans la tabe de
bouclage : voisins CDP
host :
Router(config)#interface loopback 0 comme l’ID
Router(config)# ip host TRI 69 192.168.1.33
Router(config-if)#ip address R1#show cdp neighbors
Activer le serveur http (service 192.168.1.2
web) : 255.255.255.0 Désactiver le
Router(config)# ip http server Désactiver la recherche DNS : protocole CDP :
Router (config)# no ip doman- R1(config)#no cdp run
Configurer une interface : lookup
R1(config)#interface Serial0/0 Arrêter les
Message de bannière de annonces CDP sur
R1(config-if)# ip add 192.168.2.1
255.255.255.0
connexion : une interface
R1(config-if)# no shutdown R1(config)# banner mtd #message
de jour#
précise.
Afficher les informations de R1(config-if)# no cdp
Configurer l'heure sur le enable
l’interface :
R1# show interface Serial0/0 routeur :
Router(config)# clock set 22:30:44
Configurer la vitesse de liaison
13 4 2015
WAN :
Router(config-if)# clock rate 64000
- Afficher l'heure du système :
Router# show clock
, Réalisé par : Houssam el fenne
Configuration de base d’un switch
Configuration vlan de gestion : Désactiver les ports inutilisés :
S1#conf t S1#show run
S1(config)# interface vlan 99
S1(config-if)# ip address 172.17.99.11 255.255.0.0 S1(config)# interface range F0/0-5
S1(config-if)# no shutdown S1(config-if)# shutdown
S1(config-if)# end
S1# copy running-config startup-config
S1# copy running-config startup-config
Configurer la surveillance DHCP :
Configuration de la passerelle par défaut :
S1(config)#ip dhcp snooping
S1#configure terminal S1(config)# ip dhcp snooping vlan 10,20
S1(config)# ip default-gateway 172.17.99.1 S1(config)# interface fastethernet 0/1
S1# end S1(config-if)# ip dhcp snooping limit rate 5 (limite de
requête)
S1# copy running-config startup-config S1'config-if)# ip dhcp snooping trust
Vérifier la configuration :
-----
S1#show ip interface brief Vérifier l'état surveillance DHCP :
S1#show ip dhcp snooping
Configuration du mode bidirectionnel de la vitesse ----------------------------------------------------------------------------------
(Full-duplex) : Modifier le mode de violation d'un port :
S1# configure terminal S1(conft-if)# switchport port-security
S1(config)# interface FastEthernet 0/1 violation{protect | restrict | shutdown}
S1(config-if) # duplex full
S1(config-if)# speed 100 -------
Configurer port security :
S1(config-if)# end
S1(config)#interface fastethernet 0/19
S1# copy running-config startup-config
S1(config-if)# switchport mode access
Configurer l'auto-MDIX : S1(config-if)# switchport port-security
S1(config-if)# mdix auto S1(config-if)# switchport port-security
Vérifier l'auto-MDIX : maximum 50
S1(config-if)# show controllers ethernet- S1(config-if)# switchport port-security mac-
controller fa 0/1 phy|include auto-mdix address
------------------------------------------------------------------------- S1(config-if)# switchport port-security mac-
Configuration de SSH : address sticky
S1#configure terminal
S1(config)# username admin Vérifier les adresses MAC sécurisées :
secret/password cisco S1# show port-security address
S1(config) # ip ssh version 2 S1#show port-security interface f/019
S1(config)# crypto key generate rsa
Vérifier l'état du port :
S1(config)# ip domain-name S1# show interface f0/18 status
cisco.com
S1{config-line)# line vty 0 15 Configurer NTP :
R1(config)# ntp master 1
S1(config-line)# transport input ssh R2(config)# ntp server 10.1.1.1
S1(config-line)# login local R2# show ntp associations
R2# show ntp status
, Réalisé par : Houssam el fenne
Routage statique
Syntaxee de la commande de route statique Syntaxe de la commande de route statique ipv6
ipv4 :
La syntaxe : LA même configuration dans ipv6
d d d d d :
Router(config)# ip route address le masque
d d d d d
{adress ip de nexte hope ou le numéro
d d d d d d d Configuration ddes droutes dstatiques d:
d`interface de sortie ] d d d R1(config)# dip droute d2001:DB8:ACAD:3::/64
d2001:DB8:ACAD:4::2 d(Route dstatique den dutilisant
-
dle dtronçon dsuivant)
Exemple1 d:Configuration dd’une droute dstatique dde
d tronçon dsuivant d(next dhope d) d:
----------------
R1(config)# dip droute d192.168.1.0 d255.255.255.0
172.16.2.2 R1(config)# dip droute d2001:DB8:ACAD:3::/64 ds0/0/0
(Route dstatique ddirectement dconnecté)
Exemple2 d: d:Configuration dd’une droute dstatique dpar
ddans dle dcas ddu dprotocole dCEF dest
dle dnumero dd`interface dde dsortie
ddésactivé.
R1(config)# dip droute d172.16.1.0 d255.255.255.0 -----------
ds0/0/0 R1(config)# dip droute d2001:DB8:ACAD:3::/64 dfe80::2
Exemple3 d: dconfiguration dd`une droute dstatique dpar (Route dstatique dentièrement dspécifiée d).
ddéfaut
R1(config)# dip droute d0.0.0.0 d0.0.0.0 d172.16.2.2 R1(config)# dip droute d::/0 d2001:DB8:ACAD:4::2
Exemple4 d configuration dd`une droute dstatique ( dRoute dstatique dpar ddéfaut d)
dflottante d(route dde dsecours) d:
R1(config)# dip droute d0.0.0.0 d0.0.0.0 d172.16.2.2 R1(config)# dip droute d::/0 d2001:DB8:ACAD:4::2 d5 d(
d5 d( dRoute dstatique dflottante dDA d= d5 d).le dCinque dRoute dstatique dflottante dDA d=5).
dc`est dla ddistance dadministrative
LES dCOMMANDES dDE dVERIFICATION LES dCOMMANDES dDE dVERIFICATION
R1# dShow dip droute d ou dR1(config)# ddo dsh dip droute
dR1# dshow dip droute dstatic
R1# dShow dipv6 droute dou dR1(config)# ddo dsh dipv6 droute
dR1# dshow dipv6 droute dstatic
R1# dshow dip droute d192.168.2.1
R1# dshow drunning dconfig d| dsection dip droute R1# dshow dipv6 droute d192.168.2.1
Tp d: dconfigurer dune droute dstatique d vers d192.168.1.0/24
R1# dshow drunning dconfig d| dsection dipv6 droute
Tp d:configurer dune droute dstatique dpar dle dnuméro dd`interface d:
Pour la révision (ccna2 –ccna3 –ccna4) :
Sommaire
1. Configuration d`un routeur
2. Configuration de base
d’un switch
3. Routage statique (ipv4-
CCNA2
ipv6 )
4. Routage dynamique (rip v2
(OSPFv2 –v3 Unique
zone/MULTIZONES )
5. Les vlan
6. Les inter-vlan
7. DHCPV4 ET DHCPV6
1. spanning tree protocol
2. Virtual Gateway : HSRP –
GLBP
3. Agrégation de liaison :
CCNA3
etherchannel (Lacp –pagp)
4. EIGRP IPV4 –IPV6
5. ACCESS CONTROL LIST
(ACL)
CCNA4
Technolgie wan
6. PPP (CHAP –PAP )
7. Encapsulation ppp –HDLC
8. Frame relay (point to
point –multiponit)
9. NAT –PAT
10. VPN (Tunnel
GRE+tunnelIPV6 )
11. SYSLOG
12. NETFLOW-SNMP.
, Réalisé par : Houssam el fenne
CCNA 2
Configuration d`un routeur
Mode privilégié : Interface Console : Ajouter une
Router> enable R1(config)# line console 0 description pour
Mode Configuration globale : R1(config-line)# logging l'interface :
Router# configur terminal synchronous R1(config-if)#
(désactiver messages de non description # votre
Changer le nom d’équipement : solicitations)
Router(config)# hostname R1 Description#
R1(config-line)# password cisco1234
Mot de passe (non-crypté) : R1(config-line)# login Enregistrer les
Router(config)# enable password cisco1234 R1(config-line)# exit
modifications
Mot de passe (crypté) :
apportées à un
Router(config)# enable secret cisco1234 Interface VTY :
routeur
Appliquer un cryptage simple à tous R1(config)# line vty 0 4
les mots de passe : R1(config-line)# password cisco1234 R1#copy running-config
R1(config-line)# login startup-config
Router(config)# service password-
encryption R1(config-line)# exit
Donne des
Création d’une entrée statique de
Configurer une interface de informations sur les
résolution de nom dans la tabe de
bouclage : voisins CDP
host :
Router(config)#interface loopback 0 comme l’ID
Router(config)# ip host TRI 69 192.168.1.33
Router(config-if)#ip address R1#show cdp neighbors
Activer le serveur http (service 192.168.1.2
web) : 255.255.255.0 Désactiver le
Router(config)# ip http server Désactiver la recherche DNS : protocole CDP :
Router (config)# no ip doman- R1(config)#no cdp run
Configurer une interface : lookup
R1(config)#interface Serial0/0 Arrêter les
Message de bannière de annonces CDP sur
R1(config-if)# ip add 192.168.2.1
255.255.255.0
connexion : une interface
R1(config-if)# no shutdown R1(config)# banner mtd #message
de jour#
précise.
Afficher les informations de R1(config-if)# no cdp
Configurer l'heure sur le enable
l’interface :
R1# show interface Serial0/0 routeur :
Router(config)# clock set 22:30:44
Configurer la vitesse de liaison
13 4 2015
WAN :
Router(config-if)# clock rate 64000
- Afficher l'heure du système :
Router# show clock
, Réalisé par : Houssam el fenne
Configuration de base d’un switch
Configuration vlan de gestion : Désactiver les ports inutilisés :
S1#conf t S1#show run
S1(config)# interface vlan 99
S1(config-if)# ip address 172.17.99.11 255.255.0.0 S1(config)# interface range F0/0-5
S1(config-if)# no shutdown S1(config-if)# shutdown
S1(config-if)# end
S1# copy running-config startup-config
S1# copy running-config startup-config
Configurer la surveillance DHCP :
Configuration de la passerelle par défaut :
S1(config)#ip dhcp snooping
S1#configure terminal S1(config)# ip dhcp snooping vlan 10,20
S1(config)# ip default-gateway 172.17.99.1 S1(config)# interface fastethernet 0/1
S1# end S1(config-if)# ip dhcp snooping limit rate 5 (limite de
requête)
S1# copy running-config startup-config S1'config-if)# ip dhcp snooping trust
Vérifier la configuration :
-----
S1#show ip interface brief Vérifier l'état surveillance DHCP :
S1#show ip dhcp snooping
Configuration du mode bidirectionnel de la vitesse ----------------------------------------------------------------------------------
(Full-duplex) : Modifier le mode de violation d'un port :
S1# configure terminal S1(conft-if)# switchport port-security
S1(config)# interface FastEthernet 0/1 violation{protect | restrict | shutdown}
S1(config-if) # duplex full
S1(config-if)# speed 100 -------
Configurer port security :
S1(config-if)# end
S1(config)#interface fastethernet 0/19
S1# copy running-config startup-config
S1(config-if)# switchport mode access
Configurer l'auto-MDIX : S1(config-if)# switchport port-security
S1(config-if)# mdix auto S1(config-if)# switchport port-security
Vérifier l'auto-MDIX : maximum 50
S1(config-if)# show controllers ethernet- S1(config-if)# switchport port-security mac-
controller fa 0/1 phy|include auto-mdix address
------------------------------------------------------------------------- S1(config-if)# switchport port-security mac-
Configuration de SSH : address sticky
S1#configure terminal
S1(config)# username admin Vérifier les adresses MAC sécurisées :
secret/password cisco S1# show port-security address
S1(config) # ip ssh version 2 S1#show port-security interface f/019
S1(config)# crypto key generate rsa
Vérifier l'état du port :
S1(config)# ip domain-name S1# show interface f0/18 status
cisco.com
S1{config-line)# line vty 0 15 Configurer NTP :
R1(config)# ntp master 1
S1(config-line)# transport input ssh R2(config)# ntp server 10.1.1.1
S1(config-line)# login local R2# show ntp associations
R2# show ntp status
, Réalisé par : Houssam el fenne
Routage statique
Syntaxee de la commande de route statique Syntaxe de la commande de route statique ipv6
ipv4 :
La syntaxe : LA même configuration dans ipv6
d d d d d :
Router(config)# ip route address le masque
d d d d d
{adress ip de nexte hope ou le numéro
d d d d d d d Configuration ddes droutes dstatiques d:
d`interface de sortie ] d d d R1(config)# dip droute d2001:DB8:ACAD:3::/64
d2001:DB8:ACAD:4::2 d(Route dstatique den dutilisant
-
dle dtronçon dsuivant)
Exemple1 d:Configuration dd’une droute dstatique dde
d tronçon dsuivant d(next dhope d) d:
----------------
R1(config)# dip droute d192.168.1.0 d255.255.255.0
172.16.2.2 R1(config)# dip droute d2001:DB8:ACAD:3::/64 ds0/0/0
(Route dstatique ddirectement dconnecté)
Exemple2 d: d:Configuration dd’une droute dstatique dpar
ddans dle dcas ddu dprotocole dCEF dest
dle dnumero dd`interface dde dsortie
ddésactivé.
R1(config)# dip droute d172.16.1.0 d255.255.255.0 -----------
ds0/0/0 R1(config)# dip droute d2001:DB8:ACAD:3::/64 dfe80::2
Exemple3 d: dconfiguration dd`une droute dstatique dpar (Route dstatique dentièrement dspécifiée d).
ddéfaut
R1(config)# dip droute d0.0.0.0 d0.0.0.0 d172.16.2.2 R1(config)# dip droute d::/0 d2001:DB8:ACAD:4::2
Exemple4 d configuration dd`une droute dstatique ( dRoute dstatique dpar ddéfaut d)
dflottante d(route dde dsecours) d:
R1(config)# dip droute d0.0.0.0 d0.0.0.0 d172.16.2.2 R1(config)# dip droute d::/0 d2001:DB8:ACAD:4::2 d5 d(
d5 d( dRoute dstatique dflottante dDA d= d5 d).le dCinque dRoute dstatique dflottante dDA d=5).
dc`est dla ddistance dadministrative
LES dCOMMANDES dDE dVERIFICATION LES dCOMMANDES dDE dVERIFICATION
R1# dShow dip droute d ou dR1(config)# ddo dsh dip droute
dR1# dshow dip droute dstatic
R1# dShow dipv6 droute dou dR1(config)# ddo dsh dipv6 droute
dR1# dshow dipv6 droute dstatic
R1# dshow dip droute d192.168.2.1
R1# dshow drunning dconfig d| dsection dip droute R1# dshow dipv6 droute d192.168.2.1
Tp d: dconfigurer dune droute dstatique d vers d192.168.1.0/24
R1# dshow drunning dconfig d| dsection dipv6 droute
Tp d:configurer dune droute dstatique dpar dle dnuméro dd`interface d:
