• Cisco

  • VLAN : ROAS (Routeur-On-Stick) Cisco.

    Par majekla le 17 Février 2022 à 16:57

    VLAN : ROAS (Routeur-On-Stick) Cisco.

    Cas d'école !!! (je mets beaucoup de points d'exclamation !).
    Il est très important de comprendre ce qui passe dans les liens TRUNK, sinon dans ce cas précis, on risque d'oublier de créer le VLAN 4 sur le Switch2 même s'il n'a aucune machine configurée dans le VLAN 4 attachée à lui-même
    Le Switch2 ne peut forwarder les trames encapsulées QUE vers les VLAN qu'il connaît !

    Configuration minimaliste.

    1ère étape : paramétrer les PC
    IP, masque, passerelle (qui sera l'IP de la sous-interface correspondante au VLAN dans lequel se trouve le PC)

    2e étape : paramétrer les switch

    Vous avez donc le choix de créer vos VLAN, (notamment pour les nommer ensuite - name ...).
    Ou bien, simplement de les mentionner lorsque vous attribuez le VLAN (switchport access vlan x) sur l'interface choisie. Les VLAN sont alors créés automatiquement. C'est le cas choisi ici. C'est plus rapide !

    sur le switch 2 

    Switch2(config)# int f0/6
    Switch2(config-if)# switchport access vlan 3

      (le vlan 3 n'a pas été créé auparavant, mais mentionné ici, il est automatiquement créé)

    Switch2(config-if)# no shut

     

    Switch2(config-if)# int f0/1
    Switch2(config-if)# switchport mode trunk
    Switch2(config-if)# switchport trunk allow vlan 4

       (le Switch2 ne connait pas le vlan 4 ! Si on ne le précise pas sur cette interface, le Switch2 ne forwardera         aucun paquet vers le Switch3 !)

     

    Switch2(config-if)# no shut

     

    Switch2(config-if)# int f0/5
    Switch2(config-if)# switchport mode trunk
    Switch2(config-if)# switchport trunk allow vlan 3,4

      (commande superflue, puisque le Switch2 connaît déjà les VLAN 3 et 4 - grâces aux commandes précédentes)

    Switch2(config-if)# no shut

     

    sur le switch3

    Switch3(config)# int f0/18
    Switch3(config-if)# switchport access vlan 4
    Switch3(config-if)# no shut

     

    Switch3(config-if)# int f0/1
    Switch3(config-if)# switchport mode trunk

    (ici, cette commande est superflue.. mais c'est pour comprendre la logique !

    Switch3(config-if)# switchport trunk allow vlan 4
    Switch3(config-if)# no shut

     

    3e étape : paramétrer le routeur
    sur le Router1

    Router1(config)# int g0/0/1
    Router1(config-if)# no shut

    (pour le vlan 3)

    Router1(config-if)# int g0/0/1.3
    Router1(config-subif)# encapsulation dot1q 3
    Router1(config-subif)# ip add 192.168.3.254 255.255.255.0
    Router1(config-subif)# no shut

    (pour le vlan 4)

    Router1(config-if)# int g0/0/1.4
    Router1(config-subif)# encapsulation dot1q 4
    Router1(config-subif)# ip add 192.168.4.254 255.255.255.0
    Router1(config-subif)# no shut

    Voilà, à partir de là, les ping fonctionnent entre les 2 PC, dans des VLAN différents.
    En revanche, les ping vers les Switch ne peuvent pas fonctionner, puisqu'on ne leur a pas attribué d'IP.

     


    votre commentaire

  • VOIP-DHCP et DATA-DHCP, VLAN VOIP+DATA, TRUNK (CISCO)

    Par majekla le 17 Février 2022 à 14:48

    VOIP-DHCP et DATA-DHCP, VLAN VOIP+DATA, TRUNK (CISCO)

    Configurer de la VOIP + DATA + DHCP

    sur le routeur VOIP-DHCP_Serveur :

    1) Nom et interface

    Router>enable
    Router# configure terminal
    Routeur(config)# hostname VOIP-DHCP_SRV
    VOIP-DHCP_SRV(config)# int f0/0
    VOIP-DHCP_SRV(config-if)# ip add 172.16.5.2 255.255.255.0
    VOIP-DHCP_SRV(config-if)# no shut
    VOIP-DHCP_SRV(config-if)# exit

     

    2) DHCP pour les téléphones.
    On exclut du pool dhcp les IP du VOIP-DHCP_SRV et de l'UCME, avant de créer le pool

    VOIP-DHCP_SRV(config)# ip dhcp excluded-address 172.16.5.1 172.16.5.5
    VOIP-DHCP_SRV(config)# ip dhcp pool PHONES
    VOIP-DHCP_SRV(dhcp-config)# network 172.16.5.0 255.255.255.0
    VOIP-DHCP_SRV(dhcp-config)# default-routeur 172.16.5.1
    VOIP-DHCP_SRV(dhcp-config)# option 150 ip 172.16.5.1 (pour le serveur TFTP de référence.. ici le UCME)

     

    3) Configuration de l'UCME

    Router> enable
    Router# configure terminal
    Router(config)# hostname UCME
    UCME(config)# int f0/0
    UCME(config-if)# no shut
    UCME(config-if)# int f0/0.5 (on crée la sous-interface pour le vlan 5)
    UCME(config-subif)# encapsulation dot1Q 5
    UCME(config-subif)# ip add 172.16.5.1 255.255.255.0
    UCME(config-subif)# exit

     

    4) Configuration du switch :

    création des vlan
     

    Switch> enable
    Switch# conf t
    Switch(config)# hostname SW1
    SW1(config)# vlan 5
    SW1(config-vlan)# name PHONES
    SW1(config-vlan)# vlan 10
    SW1(config-vlan)# name DATA
    SW1(config-vlan)# exit
    SW1(config)#

     

    Ports access vlan.
    Les ordinateurs branchés derrière les téléphones reçoivent des trames NON TAGUEES

    SW1(config)# int range f0/1-3
    SW1(config-if-range)# switchport mode access
    SW1(config-if-range)# switchport access vlan 10
    SW1(config-if-range)# switchport voice vlan 5
    SW1(config-if-range)# exit

     

    SW1(config)# int f0/12
    SW1(config-if)# switchport mode access
    SW1(config-if)# switchport access vlan 5

     

    SW1(config)# int f0/11
    SW2(config-if)# switchport trunk encapsulation dot1q
    SW2(config-if)# switchport mode trunk
    SW2(config-if)# switchport trunk allow vlan 5,10
    SW1(config-if)# exit

     

    5) Configuration du service UCME sur l'UCME

    UCME(config)# telephony-service
    UCME(config-telephony)# max-dn 10 # (nombre d'entrées max dans l'annuaire)
    UCME(config-telephony)# max-ephones 5 # (nombre max de tel)
    UCME(config-telephony)# ip source-address 172.16.5.1 port 2000
    UCME(config-telephony)# end

    Pour vérifier :

    UCME# show ephone

    Créer les numéros de téléphones

    UCME(config)# ephone-dn 1
    UCME(config-ephone-dn)# number 5001
    UCME(config)# ephone-dn 2
    UCME(config-ephone-dn)# number 5002
    UCME(config)# ephone-dn 3
    UCME(config-ephone-dn)# number 5003 
    SW1(config)#

    Associer les numéros de téléphones aux téléphones

    UCME(config)# ephone 1
    UCME(config-ephone)# button 1:1
    UCME(config)# ephone 2
    UCME(config-ephone)# button 1:2
    UCME(config)# ephone 3
    UCME(config-ephone)# button 1:3

     

    Pour la suite, il faut configurer le serveur DHCP pour les machines.
    Ne pas oublier de configurer l'IP du Serveur DHCP, un pool pour les machines, le fait qu'il soit sur le VLAN 1, que la passerelle est celle du routeur UCME pour le VLAN 10 (il faut donc créer la sous-interface pour la VLAN 10 sur UCME !) et configurer les 3 PC en IP dyn


    votre commentaire

  • Configuration de VLAN, lien TRUNK et encapsulation 802.1q

    Par majekla le 17 Février 2022 à 11:52

    Configurer un VLAN sur Cisco

    Soit un Switch relié à 3 zones :
    une zone CLIENTS (connectés entre les ports fa0/2 et fa0/6)
    une zone SERVEURS (connectés entre les ports fa0/7 et fa0/9)
    une zone INVITE (connecté sur le port fa0/10)
    +
    un port laissé libre pour un éventuel trunk entre 2 switch

    On souhaite isoler ces 3 zones sur des VLAN différents.

    VLAN 10 pour les CLIENTS
    VLAN 20 pour les SERVEURS
    VLAN 30 pour l'INVITE

    sur le switch :

    sw1> enable
    sw1# conf t
    sw1(config)# vlan 10
    sw1(config-vlan)# name CLIENTS
    sw1(config-vlan)# exit
    sw1(config)# interface range f0/2-6
    sw1(config-if)# switchport access vlan 10
    sw1(config)# vlan 20
    sw1(config-vlan)# name SERVEURS
    sw1(config-vlan)# exit
    sw1(config)# interface range f0/7-9
    sw1(config-if)# switchport access vlan 20
    sw1(config)# vlan 30
    sw1(config-vlan)# name INVITE
    sw1(config-vlan)# exit
    sw1(config)# interface f0/10
    sw1(config-if)# switchport access vlan 30

    ------------------------

    A présent, on relie le premier switch (sw1) à un second (sw2).
    Pour simplifier, on va spécifier que le câble les reliant est connecté au même port sur l'un et l'autre des switch (f0/12)
    Sur sw2, on crée également un vlan 10 et un vlan 20.
    On souhaite que les machines connectées à chaque switch, et dans le même vlan, puissent communiquer entres elles, traversant ainsi les 2 switchs

    sw1(config)# interface f0/12
    sw1(config-if)# switchport mode trunk
    sw1(config-if)# switchport trunk allow vlan 10,20
    sw2(config)# interface f0/12
    sw2(config-if)# switchport mode trunk
    sw2(config-if)# switchport trunk allow vlan 10,20

    votre commentaire

  • Commutateurs, configuration de base

    Par majekla le 16 Février 2022 à 14:29

    Brancher le commutateur via le câble console.
    Accéder au terminal.


    Nom et sécurité

    switch> enable
    switch# configure terminal
    switch(config)# no ip domain-lookup
    switch(config)# hostname S1
    S1(config)# service password-encryption
    S1(config)# enable secret class
    S1(config)# banner motd "acces strictement interdit sans autorisation"
    S1(config)# line con 0
    S1(config-line)# password cisco
    S1(config-line)# login
    S1(config-line)# logging synchronous # bloquer l'apparition intempestive de messages
    S1(config-line)# end

     

     

    Configuration de la SVI

    S1(config)# interface vlan 99 # (n'importe lequel, sauf le 1, qui n'est pas une bonne pratique)
    S1(config-if)# ip address IP MASK # (c'est l'adresse IP de l'interface de gestion)
    S1(config-if)# ipv6 address IP/PREFIXE # (c'est l'adresse IP de l'interface de gestion)
    S1(config-if)# ipv6 address IP link-local
    S1(config-if)# end
    S1# copy running-config startup-config
    S1# configure terminal
    S1(config)# ip default-gateway IP
    S1(config-if)# end
    S1# copy running-config startup-config
    S1# show ip interface brief # (pour vérifier que tout est bon)
    S1# show ipv6 interface brief

     

     

    Attribuer tous les ports au VLAN 99

    S1# show vlan # (pour voir tous les ports)
    S1# configure terminal
    S1(config)# interface range g1/0/1-24, g1/1/1-4 # (conformément au résultat obtenu grâce à show vlan)
    S1(config-if-range)# switchport access vlan 99
    S1(config-if-range)# end
    S1# show vlan brief # (pour vérifier que les ports ont bien été attribué au VLAN 99) 

     

     

    Configurer la connexion Telnet (pour SSH, voir la procédure)

    S1# show running-config | section line vty # (pour vérifier le nombre de lignes)
    S1# configure terminal
    S1(config)# line vty 0 4 # (en fonction du résultat de la première commande)
    S1(config-line)# password cisco
    S1(config-line)# login
    S1(config-line)# end

     

     

    Configuration des interfaces

    S1# configure terminal
    S1(config)# interface FastEthernet0/1 # (c'est un exemple)
    S1(config-if)# description lien vers R2 # (exemple aussi)

     

    (si nécessaire) S1(config-if)# duplex full # (mode bidirectionnel)
    (si nécessaire) S1(config-if)# speed 100 # (100Mbps)
    (si nécessaire) S1(config-if)# duplex auto
    (si nécessaire) S1(config-if)# speed auto
    (si nécessaire) S1(config-if)# mdix auto

     

    S1(config-if)# ip address IP MASK
    S1(config-if)# ipv6 address IP/PREFIXE
    S1(config-if)# ipv6 address IPLINKLOCAL link-local
    S1(config-if)# no shutdown
    S1(config-if)# end

     


    votre commentaire

  • Configuration SVI

    Par majekla le 16 Février 2022 à 13:33

    Exemple de configuration SVI
    (IP + Gateway)

    S1> enable
    S1# configure terminal

    Choisissez un numéro de vlan (n'importe lequel sauf le 1)

    S1(config)# interface vlan 99

    Entrez l'adresse IP et le masque pour la gestion

    S1(config-if)# ip address IP MASK
    S1(config-if)# ipv6 address IP/PREFIXE
    S1(config-if)# ipv6 address IPLINKLOCAL link-local
    S1(config-if)# no shutdown
    S1(config-if)# end
    S1# copy running-config startup-config
    S1# configure terminal
    S1(config)# ip default-gateway IP
    S1(config-if)# end
    S1# copy running-config startup-config

    Vérifier que tout est bon 

    S1# show ip interface brief
    S1# show ipv6 interface brief

    votre commentaire

  • Commutateurs, ipv6

    Par majekla le 10 Février 2022 à 13:38

    Activer IPv6 sur un Switch

    S1(config)# sdm prefer dual-ipv4-and-ipv6 default
    S1(config)# end
    S1# reload

     

    S1(config)# int vlan 99
    S1(config-if)# ipv6 address 2001:db8:c18:1::/64
    S1(config-if)# ipv6 address FE80::8 link-local
    S1(config-if)# ipv6 enable

    votre commentaire

  • Toutes les commandes Cisco

    Par majekla le 17 Janvier 2022 à 15:30

     

    À partir de 'Switch (config)#', quelle commande permet de créer "vlan 4" ? vlan 4
    À partir de 'Switch (config-if)#', quelle commande permet d'attribuer une adresse ip (IP) et un masque de sous-réseau (MASK) ? ip address IP MASK
    À partir de 'Switch (config)#', quelle commande permet de remplacer 'Switch' par 'S1' (changer le hostname) ? hostname S1
    À partir de 'R1(config)#', définissez la longueur minimale des mots de passes à 12 caractères security passwords min-length 12
    À partir de 'R1(config)#', bloquer les connexions vty durant 2 min au bout de 3 tentatives ratées en moins de 30secondes. login block-for 120 attempts 3 within 30
    À partir de 'R1#', affichez l'heure show clock
    À partir de 'R1#', affichez la configuration du fuseau horaire et de l'heure d'été show clock detail
    À partir de 'R1(config)#', spécifiez que si l'horloge système n'est pas définie (manuellement ou via SNTP, que l'horloge système soit définie en fonction des informations temporelles du navigateur internet lorsqu'un utilisateur se connecte au commutateur clock source browser
    À partir de 'R1(config)#', réglez l'heure à 14h23m37s, et la date au 26 octobre 2021. Attention, les 3 premières lettres du mois sont celles du mois en ANGLAIS clock set 14:23:37 Oct 26 2021
    À partir de 'R1(config)#', réglez le fuseau horaire de Paris (attention, dans Cisco, on parle de CST et non d'UTC... Paris est en CST -7) clock timezone CST -7
    À partir de 'R1(config)#', spécifiez qu'un serveur SNTP devient la source d'horloge externe. clock source sntp
    À partir de 'R1(config-line)#', vous avez sélectionné line console 0, à présent définissez une déconnection après 1min30 d'inactivité exec-timeout 1 30
    À partir de 'R1(config)#', activez le routage ipv6 ipv6 unicast-routing
    À partir de 'R1(config-if)#', vous avez sélectionné une interface et devez configurer une adresse link local statique (FE80::1) ipv6 address FE80::1 link-local
    À partir de 'R1(config-if)#', vous avez sélectionné une interface et devez configurer une adresse GUA statique (2001:db8:acad:1::1) avec une longueur de préfixe standard de 64 ipv6 address 2001:db8:acad:1::1/64
    À partir de 'Switch (config-if-range)#', quelle commande permet de désactiver les ports sélectionnés ? shutdown
    À partir de 'Switch (config-if-range)#', quelle commande permet d'activer les ports sélectionnés ? no shutdown
    À partir de 'Switch (config-if-range)#', quelle commande permet de traiter plusieurs ports gigabit ethernet en même temps (gi0/1 à gi0/2 par exemple) ? interface range gi0/1-2
    À partir de 'Switch (config-if-range)#', quelle commande permet d'attribuer aux ports sélectionnés le mode trunk ? switchport mode trunk
    À partir de 'Switch (config-if-range)#', une fois le mode trunk activé sur les ports sélectionnés, quelle commande permet d'activer ces ports ? no shutdown
    À partir de 'Switch (config-if-range)#", quelle commande permet d'attribuer aux ports sélectionnés le mode access ? switchport mode access
    À partir de 'Switch #", quelle commande permet d'afficher les ports affectés à chaque VLAN ? show vlan
    À partir de 'S2 #", quelle commande permet d'afficher la topologie Spanning Tree ? show spanning-tree
    À partir de 'S1 #", quelle commande permet de connaître le BID ? show spanning-tree
    À partir de 'Switch #", quelle commande permet de savoir quels sont les ports root ? show spanning-tree
    À partir de 'Switch (config)#', quelle commande permet de désactiver la recherche DNS ? no ip domain-lookup
    À partir de 'Switch (config)#', quelle commande permet de configurer le mot de passe "SECURE" pour le mode d'exécution privilégié ? enable secret SECURE
    À partir de 'Switch (config)#', quelle commande permet d'entrer dans le mode de configuration de l'accès console 0 ? line console 0
    À partir de 'Switch (config-line)#', quelle commande permet de configurer le mot de passe "SECUREconsole" pour l'accès console ? password SECUREconsole
    À partir de 'Switch (config-line)'#, une fois le mot de passe pour l'accès console défini, quelle commande permet d'activer ce mot de passe ? login
    À partir de 'Switch (config-line)#' quelle commande permet d'entrer dans le mode de configuration des line vty ? line vty 0 15
    À partir de 'Switch (config-line)#', une fois entré dans le mode de configuration des line vty, quelle commande permet de configurer le mot de passe "SECUREvty" pour les connexions vty ? password SECUREvty
    À partir de 'Switch (config-line)'#, une fois le mot de passe pour les connexions vty défini, quelle commande permet d'activer ce mot de passe ? login
    À partir de 'S2 #', quelle commande permet de rendre définitive la configuration temporaire effectuée ? copy running-config startup-config
    À partir de 'S2 (config-if-range)#', quelle commande permet d'attribuer les ports sélectionnés au vlan 3 ? switchport access vlan 3
    À partir de 'Switch (config)#', quelle commande permet de traiter les ports fast ethernet fa0/2 et fa0/6 en même temps ? interface range fa0/2, fa0/6
    À partir de 'Switch #", quelle commande permet d'afficher (entre autres) les informations d'adresse MAC de vlan 1 ? show interfaces vlan 1
    À partir de 'Switch #", quelle commande permet d'afficher les les adresses MAC mappées aux adresses de couche 3 ? show ip arp
    À partir de 'Switch #", quelle commande permet d'afficher toutes les adresses MAC du switch (de toutes les vlan) ? show mac address-table
    À partir de 'Switch #", quelle commande permet d'effacer la table d'adresses MAC du switch ? clear mac address-table dynamic
    À partir de 'Switch (config)#', quelle commande permet de créer une interface virtuelle (fa 0/0.10) pour du routage on-stick ? interface fa0/0.10
    À partir de 'Switch (config-subif)#', quelle commande permet d'encapsuler le vlan 10 dans l'interface fa0/0.10 précédemment créée ? encapsulation dot1Q 10
    À partir de 'Router (config)#', Taper la commande permettant de configurer la route statique suivante : vers 192.168.1.0/24 en passant par 200.2.2.1 ip route 192.168.1.0 255.255.255.0 200.2.2.1
    Une interface (exemple fa0/0 a été choisie), à partir de 'Router (config-if)#' quelle commande permet d'indiquer qu'il s'agît de l'interface interne nat ? ip nat inside
    Une interface (exemple se0/1/0 a été choisie), à partir de 'Router (config-if)#' quelle commande permet d'indiquer qu'il s'agît de l'interface externe nat ? ip nat outside
    À partir de 'Router #", quelle commande indiquer pour lancer le mode de debuggage du nat ? debug ip nat
    À partir de 'Router #", quelle commande permet de vérifier l'état des messages ICMP sur un routeur ? debug ip icmp
    À partir de 'Router #", pour désactiver toutes les commandes debug en cours, en une fois. undebug all
    À partir de 'Router (config)#', quelle commande indiquer pour permettre au routeur d'acheminer un paquet vers une destination inconnue (0.0.0.0) sur l'interface (se0/1/0) sortante ? ip route 0.0.0.0 0.0.0.0 se0/1/0
    À partir de 'Router #', comment afficher la table de routage ? show ip route
    A partir de 'Router (config)#', comment configurer le message du jour "Bienvenue sur Router" ? banner motd "Bienvenue sur Router"
    A partir de 'Router (config)#', comment accéder à line console 0 ? line console 0
    A partir de 'Router (config-line)#', comment configurer le mot de passe de console "passconsole" ? password passconsole
    Quelle commande permet d'effacer la configuration d'un routeur ? erase startup-config
    Quelle commande, une fois la configuration d'un routeur effacée, permet de recharger le routeur ? reload
    A partir de 'Router (config)#', comment activer le protocole rip ? router rip
    A partir de 'Router (config-router)#', comment ajouter l'adresse réseau 172.30.0.0 ? network 172.30.0.0
    A partir de 'Router (config)#', quelle commande permet d'afficher l'ID du routeur ? show ip ospf
    A partir de 'Router (config)#', quelle commande permet d'afficher les ID (OSPF) des routeurs voisins ? show ip ospf neighbor
    À partir de 'Switch (config-line)#', quelle commande permet de configurer l'accès en ssh et telnet ? transport input ssh telnet
    À partir de 'Switch (config-if)#', quelle commande permet de changer l'intervalle hello du protocole ospf à 5 secondes ? ip ospf hello-interval 5
    À partir de 'Switch (config-if)#', quelle commande permet de changer l'intervalle dead du protocole ospf à 10 secondes ? ip ospf dead-interval 10
    À partir de 'Router #", quelle commande permet d'observer les informations des voisins liés à l'OSPF ? show ip ospf neighbor
    À partir de 'Router (config)#', quelle commande permet d'activer le protocole ospf ? router ospf 1
    À partir de 'Router (config-router)#', vous avez activé le protocole ospf 1, ajoutez le réseau 172.16.1.16/28 dans la zone 0. (indice : WD) network 172.16.1.16 0.0.0.15 area 0
    À partir de 'Router (config-router)#', vous venez d'ajouter un réseau dans la zone 0 à l'aide de la commande network ... comment validez-vous l'ajout ? end
    À partir de 'Router (config)#', comment entrer dans le mode de configuration de l'interface interne loopback 0 ? interface loopback 0
    À partir de 'Router (config-router)#', vous avez activé le protocole ospf 1, vous souhaitez changer l'ID du routeur pour l'adresse 10.4.4.4, quelle commande taper ? router-id 10.4.4.4
    À partir de 'Router (config-router)#', vous avez activé le protocole ospf 1 et changé l'ID de votre routeur, quelle commande inscrire pour redémarrer manuellement le processus OSPF ? clear ip ospf process
    À partir de 'Router (config-if)#', quelle commande indiquer pour ajuster la bande passante de l'interface sélectionnée à 64 000 bps ? bandwidth 64
    À partir de 'Router (config-if)#', quelle commande indiquer pour changer directement le coût OSPF de l'interface sélectionnée pour 1562 ? ip ospf cost 1562
    À partir de 'Router (config-router)#', vous avez activé le protocole ospf 1 et configuré une route sur l'interface de sortie, quelle commande indiquer pour inclure cette route dans les mises à jour OSPF envoyées depuis votre routeur ? default-information originate
    À partir de 'Router (config)#', comment supprimer tous les process ospf 1 ? no router ospf 1
    À partir de 'Router (config-router)#', vous avez activé le protocole ospf 1, comment définir la valeur 10 000 comme valeur de référence de bande passante ? auto-cost reference-bandwidth 10000
    À partir de 'Router (config-if)#', vous avez sélectionné l'interface fa0/0, indiquez la priorité ospf maximale pour cette interface ip ospf priority 255
    À partir de 'Router (config-if)#', vous avez sélectionné l'interface fa0/1, indiquez la priorité ospf minimale pour cette interface ip ospf priority 0
    À partir de 'Router (config-if)#', vous avez sélectionné l'interface fa0/1, configurez le mode bidirectionnel d'interface duplex full
    À partir de 'Router (config-if)#', vous avez sélectionné l'interface fa0/1 et configuré le mode bidirectionnel d'interface, à présent, configurez la vitesse d'interface à 100 Mbps speed 100
    À partir de 'Router (config-if)#', vous avez sélectionné l'interface fa0/1, activez l'auto-MDIX mdix auto
    Donnez les numéros des modèles de switch Cisco Catalyst sur lesquels l'auto-MDIX est activé par défaut (espacés d'une virgule) 2960,3560
    Donnez les numéros des modèles de switch Cisco Catalyst sur lesquels l'auto-MDIX N'EST PAS DISPONIBLE (espacés d'une virgule) 2950,3550
    À partir de 'S1#', donnez la commande permettant d'afficher le paramètre auto-MDIX pour l'interface fa0/1 show controllers ethernet-controller fa0/1 phy | include MDIX
    À partir de 'S1#', affichez la configuration courante show run
    À partir de 'S1#', affichez la config initiale show start
    À partir de 'S1#', affichez les informations sur le système de fichiers Flash show flash
    À partir de 'S1#', affichez l'état matériel et logiciel du système show version
    À partir de 'S1#', affichez l'historique de la commande saisie show history
    À partir de 'S1#', affichez les informations ip(v4) de l'interface fa0/6 show ip interface fa0/6
    À partir de 'S1#', affichez les informations ipv6 de l'interface fa0/4 show ipv6 interface fa0/4
    À partir de 'S1#', affichez la table d'adresses MAC show mac-address-table
    À partir de 'S1#', donnez la commande permettant de détecter des problèmes sur l'interface fa0/18 (notamment l'état de la ligne et le protocole de liaison de données) show interfaces fa0/18
    À partir de 'Router (config-if)#', vous avez sélectionné l'interface fa0/1 et configuré le mode bidirectionnel d'interface, à présent, configurez la vitesse d'interface automatique speed auto
    À partir de 'Router (config-if)#', vous avez sélectionné toutes les vty (de 0 à 15) et souhaitez supprimer le mot de passe entré, quelle est la commande ? no password
    À partir de 'R1#', affichez un résumé pour toutes les interfaces, uniquement en ipv6 show ipv6 interface brief
    À partir de 'R1#', affichez un résumé pour toutes les interfaces, ipv6 et ipv4 compris show ip interface brief
    À partir de 'R1#', affichez toutes les commandes tappées lors de la configuration de l'interface gi0/0/0 show running-config interface gi0/0/0
    À partir de 'Router #', comment afficher la table de routage en ipv6 ? show ipv6 route
    À partir de 'R1#', afficher le running-config, mais n'afficher uniquement que la partie line vty show running-config | section line vty
    À partir de 'R1#', afficher le running-config, mais n'afficher uniquement que les interfaces allumées show ip interface brief | include up
    À partir de 'R1#', afficher le running-config, mais exclure les interfaces non assignées show ip interface brief | exclude unassigned
    À partir de 'R1#', afficher les routes ip, mais en commençant par la ligne contenant Gateway show ip route | begin Gateway
    À partir de 'R1#', augmenter la taille de l'historique de commandes à 200 terminal history size 200
    À partir de 'R1#', affichez l'historique de commandes tappées show history
    Quelle commande affichera un résumé de toutes les interfaces compatibles IPv6 sur un routeur qui inclut l'adresse IPv6 et l'état opérationnel? show ipv6 interface brief
    Lors de la vérification des routes, quel code est utilisé pour identifier les itinéraires directement connectés dans la table de routage? C
    Quelle commande affichera le nombre de flux de paquets, les collisions et les échecs de tampon sur une interface? show interface
    Quel caractère est utilisé pour activer le filtrage des commandes? |
    Quelle expression de filtrage affichera toutes les lignes de sortie à partir de la ligne correspondant à l'expression de filtrage ? begin
    À partir de 'R1#', quelle commande permet de lancer un script de sécurisation automatique ? auto secure
    À partir de 'R1#', quelle commande permet de déterminer si l'un des voisins CDP présente une erreur de configuration IP ? show cdp neighbors detail
    À partir de 'R1#', quelle commande permet d'afficher les équipements voisins grâce au protocole CDP ? show cdp neighbors
    À partir de 'R1#', quelle commande permet de désactiver le protocole cdp globalement no cdp run
    À partir de 'R1(config-if)#', quelle commande permet de désactiver le procotole cdp sur l'interface choisie ? no cdp enabled
    À partir de 'R1#', quelle commande permet d'afficher les messages du journal sur le terminal ? terminal monitor
    À partir de 'R1#', quelle commande permet de vérifier quels protocoles sont activés ? show protocols
    À partir de 'R1#', quelle commande permet de montrer les utilisateurs enregistrés ? show users
    À partir de 'R1(config)#', quelle commande permet de créer l'utilisateur "admin" avec le mot de passe "clear" et lui octroyer un niveau de privilèges 15 ? username admin privilege 15 password clear
    À partir de 'R1(config)#', quelle commande permet de chiffrer les mots de passe en clair ? service password-encryption
    À partir de 'R1#', quelle commande donne des informations sur la version de l'OS ? show version
    À partir de 'S1(config-line)#', quelle commande, entrée dans line con 0, empêche les messages de console d'interrompre les commandes logging synchronous

    votre commentaire

  • Configurer une interface de bouclage

    Par majekla le 17 Janvier 2022 à 14:37

    L'interface de bouclage est utile en cas de test et de gestion d'un périphérique Cisco IOS, car elle garantit qu'au moins une interface est toujours disponible. Par exemple, elle peut être utilisée à des fins de test des processus de routage internes, par exemple, en émulant les réseaux se trouvant derrière le routeur.

    Les interfaces de bouclage sont également couramment utilisées dans les environnements de travaux pratiques pour créer des interfaces supplémentaires. Par exemple, vous pouvez créer plusieurs interfaces de bouclage sur un routeur pour simuler davantage de réseaux à des fins de pratique de configuration et de test. Dans ce programme, nous utilisons souvent une interface de bouclage pour simuler un lien vers Internet.

    Router(config)# interface loopback number
    Router(config-if)# ip address ip-address subnet-mask
    Router(config-if)# exit

    votre commentaire

  • Configurer les interfaces des routeurs (topologie en double pile)

    Par majekla le 17 Janvier 2022 à 14:29



    Configurer les interfaces des routeurs

    R1(config)# interface gigabitethernet 0/0/0
    R1(config-if)# ip address 192.168.10.1 255.255.255.0
    R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
    R1(config-if)# description Link to LAN 1
    R1(config-if)# no shutdown
    R1(config-if)# exit

     

    R1(config)# interface gigabitethernet 0/0/1
    R1(config-if)# ip address 192.168.11.1 255.255.255.0
    R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
    R1(config-if)# description Link to LAN 2
    R1(config-if)# no shutdown
    R1(config-if)# exit

     

    R1(config)# interface serial 0/0/0
    R1(config-if)# ip address 209.165.200.225 255.255.255.252
    R1(config-if)# ipv6 address 2001:db8:acad:3::225/64
    R1(config-if)# description Link to R2
    R1(config-if)# no shutdown
    R1(config-if)# exit
    R1(config)#

    votre commentaire

  • Routeurs, configuration de base

    Par majekla le 17 Janvier 2022 à 14:17 
    Router> enable
    Router# configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)# hostname R1
    R1(config)# enable secret class
    R1(config)# line console 0
    R1(config-line)# password cisco
    R1(config-line)# login
    R1(config-line)# exit
    R1(config)# line vty 0 4
    R1(config-line)# password cisco
    R1(config-line)# login
    R1(config-line)# exit
    R1(config)# service password-encryption
    R1(config)# banner motd #Authorized Access Only!#
    R1(config)#exit
    R1# copy running-config startup-config

    votre commentaire

  • Configurer une connexion SSH sur un switch

    Par majekla le 17 Janvier 2022 à 13:32

    Configurer une connexion SSH sur Cisco
    - Vérifier que le commutateur supporte SSH

    S1# show ip ssh

    - Configurer le nom de domaine IP... obligatoire. Ici. cisco.Com

    S1(config)# ip domain-name cisco.com

    - Générer une clef RSA

    S1(config)# crypto key generate rsa

    How many bits in the modulus [512] : 1024

    - Créer un utilisateur "admin", mot de passe "ccna"

    S1(config)# username admin password ccna

    - Pour voir le nombre de lignes vty, ici 0 à 15 sur un modèle 2960

    S1# show running-config | section line vty
    S1# configure terminal
    S1(config)# line vty 0 15
    S1(config-line)# transport input ssh
    S1(config-line)# login local
    S1(config-line)# exit

    En cas de besoin seulement :

    S1(config)# ip ssh version 2

    votre commentaire

  • (TP) Commutateurs, configuration de base