Commandes Cisco : CCNA 2

IH
AZ
Commandes de base
Configuration de base de la commutation

N
Routage Statique
Routage Dynamique (RIPV2)
OSPF (zone unique / zone multiple )

A
VLAN

AM
Routage inter-vlan - Switch Niveau 3
DHCP
SS
U
O

Ralis par : OUSSAMA NAZIH

 Dsactiver la recherche DNS :
Commandes de bases Router (config)# no ip doman-lookup
-----------------------------------------------------------------------
Message de bannire de connexion :
Mode privilgi : Configurer une interface :

IH
R1(config)# banner motd #message de jour#
Router> enable R1(config)#interface Serial0/0
NB : vous pouvez remplacer " # " par n'importe quel
---------------------------------------------------- R1(config-if)# ip add 192.168.2.1 255.255.255.0
symbole.
Mode Configuration globale : R1(config-if)# no shutdown -----------------------------------------------------------------------------------------------

AZ
Router# configur terminal ------------------------------------------------------------- Ajouter une description pour l'interface :
---------------------------------------------------- Afficher les informations de R1(config-if)# description # votre Description#
Changer le nom d'quipement : l'interface : -----------------------------------------------------------------------------------------------

Router(config)# hostname R1 R1# show interface Serial0/0 Enregistrer les modifications apportes un

----------------------------------------------------
Mot de passe (non-crypt) :
Router(config)# enable password cisco1234
----------------------------------------------------
N
------------------------------------------------------------- routeur
Configurer la vitesse de liaison WAN : R1#copy running-config startup-config
Router(config-if)# clock rate 64000 -----------------------------------------------------------------------
------------------------------------------------------------------- Donne des informations sur les voisins CDP
Interface Console :

A
comme lID
Mot de passe (crypt) : R1(config)# line console 0 R1#show cdp neighbors
Router(config)# enable secret cisco1234 R1(config-line)# logging synchronous -----------------------------------------------------------------------
----------------------------------------------------
Appliquer un cryptage simple tous
les mots de passe :
Router(config)# service password-encryption
------------------------------------------------------------
AM
(dsactiver messages de non solicitations)
R1(config-line)# password cisco1234
R1(config-line)# login
R1(config-line)# exit
-------------------------------------------------------------------
Dsactiver le protocole CDP :
R1(config)#no cdp run
-----------------------------------------------------------------------
Arrter les annonces CDP sur une interface
SS
Interface VTY : prcise.
Cration d'une entre statique de DNS R1(config-if)# no cdp enable
R1(config)# line vty 0 4
dans la table de host : -----------------------------------------------------------------------------
R1(config-line)# password cisco1234
Router(config)# ip host TRI 192.168.1.33 Afficher l'heure du systme :
R1(config-line)# login
------------------------------------------------------------ Router# show clock
R1(config-line)# exit
U

Afficher les entrs Test : ------------------------------------------------------------- ------------------------------------------------------------

Router# show hosts Router# ping TRI Configurer une interface de bouclage : Configurer l'heur sur le routeur :
O

Router(config)#interface loopback 0 Router# clock set 22:30:44 13 4 2015

------------------------------------------------------------
Router(config-if)#ip address 192.168.1.2
Activer le serveur http (service web) : 255.255.255.0
Router(config)# ip http server
Ralis par : OUSSAMA NAZIH
 Concepts et configuration de base de la commutation
Configuration de l'interface de gestion : Configurer la surveillance DHCP :
S1(config)# interface vlan 99 Activer surveillance :
S1(config-if)# ip address 172.17.99.11 255.255.0.0 S1(config)#ip dhcp snooping
S1(config-if)# no shutdown ---------------------------------------------------------------------------------------------------
S1(config-if)# exit Ajouter des vlans :
------------------------------------------------------------------ S1(config)# ip dhcp snooping vlan 10,20
Configuration de la passerelle par dfaut : ---------------------------------------------------------------------------------------------------
S1(config)# ip default-gateway 172.17.99.1 Appliquer la surveillance sur une interface :
---------------------------------------------------------------------------------- Limiter le nombre de requete DHCP :
Vrifier la configuration : S1(config-if)# ip dhcp snooping limit rate 5
S1#show ip interface brief -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------- Definir un port comme port fiable:

IH
Configuration du mode bidirectionnel de la vitesse S1(config-if)# ip dhcp snooping trust
(Full-duplex) : ---------------------------------------------------------------------------------------------------
S1(config)# interface FastEthernet 0/1 Vrifier l'tat surveillance DHCP :
S1(config-if) # duplex full S1#show ip dhcp snooping

AZ
S1(config-if)# speed 100 -----------------------------------------------------------------------------------------------
S1(config-if)#exit Configurer la scurit des ports :
---------------------------------------------------------------------------------- Activer la scurit des ports :
Configurer l'auto-MDIX : S1(config)#interface fastethernet 0/19
S1(config-if)# mdix auto
-----------------------------------------------------------------------------------------
Vrifier l'auto-MDIX :
S1(config-if)# show controllers ethernet-controller
fa 0/1 phy |include auto-mdix
N
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
---------------------------------------------------------------------------------------------------
Dfinir maximum des Adresses MAC :
S1(config-if)# switchport port-security maximum 50
A
----------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------
Configuration de SSH : Dfinir un adresse MAC hot au port :
S1#configure terminal S1(config-if)# switchport port-security mac-address FFF.FFF.FFF
AM

S1(config)# username admin secret/password ccna ---------------------------------------------------------------------------------------------------

S1(config) # ip ssh version 2 Configurer la scurit des ports rmanents :
S1(config)# crypto key generate rsa S1(config-if)# switchport port-security mac-address sticky
S1(config)# ip domain-name cisco.com ---------------------------------------------------------------------------------------------------
S1{config-line)# line vty 0 15 Modifier le mode de violation d'un port :
S1(conft-if)# switchport port-security violation
SS

S1(config-line)# transport input ssh

S1(config-line)# login local {protect|restrict|shutdown}
S1(config-line)# exit ---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------- Vrifier les adresses MAC scurises :
S1# show port-security address
S1#show port-security interface f/019
U

---------------------------------------------------------------------------------------------------
Vrifier l'tat du port :
O

S1# show interface f0/18 status

---------------------------------------------------------------------------------------------------
Dsactiver les ports inutiliss :
S1(config)# interface range F0/0-5
S1(config-range-if)# shutdown
S1(config-range-if)# exit

Remarques :
1- En mode sticky, le switch va apprendre automatiquement l'adresse de l'utilisateur et la conserve.
2- Mode de violations :
Protect : les trames venant des adresses non autorises sont droppes et il n'y a aucun message de log signalant la violation.
Restrict : les trames venant des adresses non autorises sont droppes, un message de log est cr et une trap SNMP est envoye.
Shutdown : si une trame venant d'une adresse non autorise est dtct, le port est mis en err-disabled, un message de log est cr et
une trap SNMP est envoye. (Pour le reactiver mannullement : "no shut" ).

Ralis par : OUSSAMA NAZIH

 Routage Statique
Syntaxe de la commande ip route ipv4 :
Router(config)# ip route network-address subnet-mask {ip-address | interface-type interface-number [ ip-address ]} [ distance ]
[ name name ] [permanent ] [ tag tag ]

Configuration des routes statiques :

R1(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.2 (Route statique en utilisant le tronon suivant)
R1(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0 (Route statique directement connect) dans le cas du protocole CEF est
dsactiv.
R1(config)# ip route 192.168.2.0 255.255.255.0 G0/1 172.16.2.2 (Route statique entirement spcifie ).
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 ( Route statique par dfaut ).
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 5 ( Route statique flottante DA = 5 ).

IH
Vrification de la table de routage :
R1# Show ip route ou R1(config)# do sh ip route

AZ
R1# show ip route static
R1# show ip route 192.168.2.1
R1# show running config | section ip route

Syntaxe de la commande ip route ipv6 :

N
Router(config)# ipv6 route ipv6-prefix/prefix-length { ipv6-address | exit-intf }

Configuration des routes statiques :

A
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 2001:DB8:ACAD:4::2 (Route statique en utilisant le tronon suivant)
R1(config)# ipv6 route 2001:DB8:ACAD:3::/64 s0/0/0 (Route statique directement connect) dans le cas du protocole CEF est
AM

dsactiv.
R1(config)# ipv6 route 2001:DB8:ACAD:2::/64 S0/0/0 fe80::2 (Route statique entirement spcifie ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 ( Route statique par dfaut ).
R1(config)# ipv6 route ::/0 2001:DB8:ACAD:4::2 5 ( Route statique flottante DA =5).

Vrification de la table de routage :

SS

R1# Show ipv6 route ou R1(config)# do sh ipv6 route

R1# show ipv6 route static
R1# show ipv6 route 2001:DB8:ACAD:3::
R1# show running config | section ipv6 route
U

La rcapitulation de rseaux en une seule adresse et un seul masque :

O

Ralis par : OUSSAMA NAZIH

Routage Dynamique (RIP V2) Ipv6 :
Activer le Routage Rip V2 : Activer le Routage Rip V2 :
R1(config)# router rip R1(config-if)# ipv6 router rip TRI

IH
R1(config)# version 2 ---------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------- Activer le Routage Rip V2 sur interfaces :
Annonce des rseaux : R1(config)# interface gigabitethernet 0/0/0
R1(config-router) network 192.168.1.0

AZ
R1(config-if)# ipv6 rip TRI enable
---------------------------------------------------------------------------------------------- R1(config-if)# no shut
Vrifier les paramtres / les rseaux annoncs dans RIP : R1(config-if)# no shut
R1# show ip protocols ----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------- Maximum Path (pour la repartions de la charge ) :

N
Afficher la table de routage Rip : R1(config-if)# ipv6 rip TRI enable
R1# show ip route R1(config-router)# maximum-paths 1
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Dsactiver la rcapitulation automatique : Dsactiver la rcapitulation automatique :

A
R1(config-router)# no auto-summary R1(config-router)# no auto-summary
---------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------
Configurer et vrifier passive interface : Configurer et vrifier passive interface :
R1(config-router)# passive-interface g0/0

Propager une route par defaut (ipv4 ):

R1(config-router)# default-information originate
AM
----------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------
R1(config-router)# passive-interface g0/0
----------------------------------------------------------------------------------------------
Propager une route par defaut (ipv6) :
Router(config-if)# ipv6 rip TRI default-information originate
----------------------------------------------------------------------------------------------
SS
Propager une route statique (ipv4 et ipv6) : Commande show :
R1(config-router)#redistribute static R1# show ipv6 protocols ( Parametres de Rip ipv6)
---------------------------------------------------------------------------------------------- R1#show ipv6 route (Vrifier les routes )
Dclarer l'utilisation de cl sur interface : R1# show ipv6 route rip (Vrifier les routes rip )
R1(config-if)# ip rip authentification key-chain nom ---------------------------------------------------------------------------------
U

R1(config-if)# ip rip authentification mode md5 Activation de Ripng IPV6 :

---------------------------------------------------------------------------------------------- R1(config)# interface S0/0/0
O

Commandes show : R1(config-if)# ipv6 rip RIP-AS enable

R1# show ip protocols ( Parametres de Rip ) R1(config-if)# no shut
R1#show ip route (Vrifier les routes ) R1(config-if)#exit
R1# show ip route rip (Vrifier les routes rip )
Ralis par : OUSSAMA NAZIH
 OSPF v3 (ipv6)
OSPF -------------------------------------------------------------------------------------------
Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
OSPF v2 (ipv4) -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
Activer le Routage OSPFv3 :
Activer le Routage OSPFv2 :
R1(config)# ipv6 router ospf 20
R1(config)# router ospf 10
20 = le numro de systme autonome
10=le numro de systme autonome
-----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
Configurer l'ID de routeur : Configurer les adresses link-local :
R1(config-if)# ipv6 adresse fe80::1 link-local
R1(config-router)# router-id 1.1.1.1 (essentiel pour ipv6)
--------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Ajouter un voisinage Manuellement :
Ajouter un voisinage Manuellement :
R1(config-router)#ipv6 ospf neighbors fe80::2
R1(config-router)# neighbors 192.168.1.2
--------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Affectation d'interface une zone OSPF :
Affectation d'interface une zone OSPF :

IH
R1(config)# interface g0/0
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 R1(config-if)# ipv6 ospf 10 area 0
---------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Effacer le processus de routage OSPF :
Afficher la configuration des interfaces :
R1# clear ip ospf process

AZ
R1# show ipv6 ospf interfaces brief
---------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
Configurer une interface de bouclage pour l'utiliser comme ID :
Afficher la table de voisinage :
R1(config)# interface loopback 0
R1# show ipv6 ospf neighbors
R1(config-if)# ip address 1.1.1.1 255.255.255.255
--------------------------------------------------------------------------------------------
R1(config-if)#exit
---------------------------------------------------------------------------------------------
Vrifier la table de routage ipv6 OSPF
Configurer une interface passive :
R1(config-router)# passive-interface g0/0
---------------------------------------------------------------------------------------------
Configurer la mtrique de la BP :
R1(config-if)# bandwith 64 (en kilo)
N R1# show ipv6 route ospf
--------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ipv6 ospf hello-interval 5
R1(config-if)# ipv6 ospf dead-interval 20
A
---------------------------------------------------------------------------------------------
R1(config-router)# end
Rglage manuel de cout (commande alternative BP) : ---------------------------------------------------------------------------------------------------
R1(config)# interface s0/0/1
Activation de l'authentification MD5 OSFP globalement :
AM

R1(config-if)# ip ospf cost 15625

------------------------------------------------------------------------------------------------------------ R1(config)#router ospf 10
R1(config-if)# area 0 authentication message-digest
Changer la rfrence de la BP :
R1(config-if)# end
R1(config-router)# auto-cost reference -bandwith 1000
R1(config)# interface G0/0
------------------------------------------------------------------------------------------------------------
R1(confg-if)#ip ospf message-digest_key 1 md5 AZERTY1234
Afficher la table de voisinage : R1(config-if)#exit
R1# show ip ospf neighbors
SS

-------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------
OSPF Multizone.
Vrifier le processus OSPF : R1(config-router)# network 10.1.1.0 0.0.0.255 area 1
R1# show ip ospf R1(config-router)# network 10.1.2.0 0.0.0.255 area 1
------------------------------------------------------------------------------------------------------------
R1(config-router)# network 192.168.10.0 0.0.0.3 area 0
Vrifier les paramtres OSPF d'une interface :
R1# show ip ospf interface brief
U

------------------------------------------------------------------------------------------------------------
Modifier de la priorit d'un interface (0-255) :
R1(config-if)# ip ospf priority 255
O

------------------------------------------------------------------------------------------------------------
Propagation d'une route par dfaut (ipv4 et ipv6) :
R1(config-router)# default-information originate
------------------------------------------------------------------------------------------------------------
Modification des intervalles OSPF sur une interface :
R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
------------------------------------------------------------------------------------------------------------
Propagation d'une route static (ipv4 et ipv6) :
R1(config-router)# redistribute static

Ralis par : OUSSAMA NAZIH

 VLAN Afficher l'tat de l'agrgation :
S1#show interfaces trunk
Cration du VLAN : S1#show interfaces F0/1 switchport
S1(config)# vlan 20 -----------------------------------------------------------------------------
S1(config-vlan)# name ista Vrifier si un trunk est tabli/ verifier la correspondance des VLANS :
S1(config-vlan)# end S1#show interfaces f0/1 trunk
------------------------------------------------------------------ ----------------------------------------------------------------------------
Attribution de ports aux VLAN : Rinitialisation de valeurs sur liaison trunk (par defaut) :
S1(config)# interface F0/18 S1(config)# interface FastEthernet0/1
S1(config-if)# switchport mode access (optionnel) S1(config-if)#no switchport mode trunk allowed vlan
S1(config-if)# switchport access vlan 20 S1(config-if)# no switchport trunk native vlan
S1(config-if)# exit S1(config-if)#
------------------------------------------------------------------ -----------------------------------------------------------
Suppression d'une attribution de VLAN : Supprimer fonctionnalit de trunk :

IH
S1(config-if)# no switchport access vlan S1(config-if)# switchport mode access
------------------------------------------------------------------ -----------------------------------------------------------------------------
Suppression de VLAN : Vrifier mode DTP :
S1(config)# no vlan 20 S1#show dtp interface 0/1

AZ
--------------------------------------------------------------------- -----------------------------------------------------------------------------
Afficher infos d'un VLAN : Dsactiver la ngociation DTP :
S1#show vlan name ista S1(config-if)#switchport nonegociate
S1#show vlan brief -----------------------------------------------------------
----------------------------------------------------------- Commandes show :
Afficher infos de vlan sur une interface :
S1#show interfaces f0/1 switchport

Afficher le nombre des vlans configurs :

S1#show vlan summary
N
S1#show vlan
S1#show mac address-table interface F0/1
S1#show interfaces
-------------------------------------------------------------------------
-----------------------------------------------------------
VLAN Trunking Protocol VTP :
A
S1(config)# vtp mode {server|client| transparent}
-------------------------------------------------------------------------
Configuration de trunk : S1(config)# vtp domain ista
AM

S1(config)# interface FastEthernet0/1 S1(config)# vtp password passista

S1(config-if)#switchport mode trunk (essentiel) S1(config)# vtp version {1|2}
S1(config-if)# switchport trunk native vlan 99 S1(config)# vtp pruning (n'est pas support en packettracer 7)
S1(config-if)#exit ------------------------------------------------------------------
----------------------------------------------------------------------- Commandes show VTP :
Autoriser les vlan 10,20 et 30 S1#show vtp status
SS

S1(config-if)# switchport trunk allowed vlan S1#show vtp counters

10,20,30,99
-------------------------------------------------------------------------
Autoriser tout les vlans :
S1{config-if)# switchport trunk allowed vlan all
U

-------------------------------------------------------------------------
Ajouter vlan 60 a la liste des vlans autorises :
S1{config-if)# switchport trunk allowed vlan add 60
O

-------------------------------------------------------------------------
Ajouter tout les vlan a l'expetion de vlan 30 :
S1{config-if)# switchport trunk allowed vlan all
S1(config-if)#switchport trunk allowed vlan except 30

Ralis par : OUSSAMA NAZIH

 Creation des VLans :
VTP : Client - Serveur - Transparent
Sur S1 : Sur 4 :
S1(config)#vlan 10 S4(config)#vlan 40
S1(config-vlan)#name Comptabilite S4(config-vlan)#name Serveurs
Extrait de EFF 2014 - v21 S1(config-vlan)#vlan 20

IH
S4(config-vlan)#exit
S1(config-vlan)#name RH
Sur S1 : S1(config-vlan)#vlan 30
S1(config)#vtp version 2 S1(config-vlan)#name Finances

AZ
S1 (config)#vtp mode server S1(config-vlan)#vlan 40
S1 (config)#vtp domain EFF14EPV21 S1(config-vlan)#name Serveurs
S1 (config)#vtp password Pwd-EFF14v21 S1(config-vlan)#exit

Sur S2 et S3 :

N
S2 (config)#vtp mode client
S2config)#vtp domain EFF14EPV21
S2(config)#vtp password Pwd-EFF14v21

Sur S4 :

A
S4(config)#vtp version 2
S4(config)#vtp mode transparent

AM
S4(config)#vtp domain EFF14EPV21
S4(config)#vtp password Pwd-EFF14v21
SS
U
O

Ralis par : OUSSAMA NAZIH

 Etape 3 : Affectations des ports : Etape 4 : Configuration les ports agrgs :
TP : VLAN - VTP sur S2 et S3 Sur S2 :
Switch(config)#interface fastEthernet 0/4 Switch(config)#interface range fastEthernet 0/1-3
Extrait EFF 2014 - v31 Switch(config-if)#switchport access vlan 100 Switch(config-if-range)#switchport mode trunk
Etape 1 : Configuration de VTP : Switch(config-if)#exit Switch(config-if-range)#exit

Sur S1 :
S1(config)#vtp mode transparent
S1(config)#vtp domain Rabat12
S1(config)#vtp password PassVTP
IH
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport access vlan 200
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/6
------------------------------------------------------------------------------
Sur S1 :
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk

AZ
---------------------------------------------- Switch(config-if)#switchport access vlan 300 Switch(config-if)#exit
Sur S2 : Switch(config-if)#exit
S2(config)#vtp mode server . ---------------------------------------------------------------------
S2(config)#vtp version 2 Sur S1 :
Switch(config)#interface range f0/2-3

N
S2(config)#vtp domain Rabat12
S2(config)#vtp password PassVTP Switch(config-if-range)#switchport access vlan 400
---------------------------------------------- Switch(config-if-range)#exit
Sur S3 :
S3(config)#vtp mode client

A
S3(config)#vtp domain Rabat12
S3(config)#vtp password PassVTP

Etape 2 : Crations des Vlans :

Sur S2 :
S2(config)#vlan 100
S2(config-vlan)#name ingenieurie
S2(config)#vlan 200
AM
SS
S2(config-vlan)#name Formation
S2(config)#vlan 300
S2(config-vlan)#name Ventes
S2(config)#vlan 400
S2(config-vlan)#name SRV-Rabat
U

------------------------------------------------
Sur S1 :
Switch(config)#vlan 400
O

Switch(config-vlan)#name SRV-Rabat Remarques :

Switch(config-vlan)#exit - Switch Serveur : on cre tout les vlans du sige.
- Switch Transparent : on cre les vlans qu'il lui appartient.
- Switch Client : il reoit les vlans du de la part de serveur.
Ralis par : OUSSAMA NAZIH
Routage inter-VLAN
Configuration du routage inter-VLAN existant :
Commutateur :
S1(config)# vlan 10
S1(config)# vlan 30
S1(config-vlan)# interface f0/11
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/4
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/6
S1(config-if)# switchport access vlan 30
S1(config-if)# interface f0/5
S1(config-if)# switchport access vlan 30

IH
S1(config-if)# end
------------------------------------------------------------------
Configuration du routage inter-VLAN existant :
Routeur :

AZ
R1(config)# interface g0/0
R1(config)# ip address 172.17.10.1 255.255.255.0
R1(config)# no shut
R1(config)# interface g0/1
R1(config)# ip address 172.17.30.1 255.255.255.0
R1(config)# no shut
-----------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Commutateur :
S1(config)# vlan 10
N
A
S1(config-vlan)# vlan 30
S1(config-vlan)# interface f0/5
S1(config-if)# switchport mode trunk
AM

S1(config-if) # end
------------------------------------------------------------------
Configuration du routage inter-VLAN de type router on a stick
Routeur :
R1(config)# interface g0/0.10
R1(config-subif)# encapsulation dotlq/isl 10
SS

R1(config-subif)# ip address 172.17.10.1 255.255.255.0

R1(config-subif)# interface g0/0.30
R1(config-subif)# encapsulation dotlq/isl 30
R1(config-subif)# ip address 172.17.30.1 255.255.255.0
U

R1(config)# interface g0/0

R1(config-if)#no ip add
R1(config-if)# no shut
O

R1(config-if)#exit
-------------------------------------------------------------------------
Vrifier les sous interfaces :
S1# show vlans
------------------------------------------------------------------------
Vrifier le routage :
S1# ping 172.17.30.23
--------------------------------------------

Ralis par : OUSSAMA NAZIH


TP2 : Routage Inter-vlan - VLAN - VTP
Extrait de EFF 2015 - v21
Etape 1 : Configuration de VTP :
Etape 2 : Ajouter les vlans au Server :
Switch(config)#vlan 22
Switch(config-vlan)#name direction
Etap3 : configurer le mode agrger et vlan native.
Sur tout les commutateurs de siege :
Switch(config)#interface range fastEthernet 0/1-5
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk native vlan 221

IH
Switch 1 en mode serveur : Switch(config-if-range)#exit
Switch(config)#vlan 32
Switch(config)#vtp mode server
Switch(config-vlan)#name financier Etape 4 : Affectation du ports aux Commutateurs :
Switch(config)#vtp domain domvtpj2-v1
Switch(config)#vlan 42 Pour Switch2 :
Switch(config)#vtp password passevtpj2-v1

Switch2 et Switch3 en mode client :
Switch(config)#vtp mode client
Switch(config)#vtp domain domvtpj2-v1
Switch(config)#vtp password passevtpj2-v1
Switch(config-vlan)#name RH
Switch(config)#vlan 52
Switch(config-vlan)#name serveurs
Switch(config)#vlan 221
Switch(config-vlan)#name gestion
Switch(config-vlan)#exit
AZ
Switch(config)#interface range fastEthernet 0/6-13
Switch(config-if-range)#switchport access vlan 22
Switch(config-if-range)#exit
Switch(config)#interface range fastEthernet 0/14-17
Switch(config-if-range)#switchport access vlan 32

N
Switch(config-if-range)#exit
Etape 5 : Routage inter vlan au niveau du Routeur : Switch(config)#interface range fastEthernet 0/22-24
Marrakech(config)#interface gigabitEthernet 0/0 Switch(config-if-range)#switchport access vlan 52
Marrakech(config-if)#no ip add Switch(config-if-range)#exit
Marrakech(config-if)#no shut

A
Marrakech(config-if)#exit Pour Switch3 :
Marrakech(config)#interface gigabitEthernet 0/0.22 Switch(config)#interface range fastEthernet 0/18-21
Marrakech(config-subif)#encapsulation dot1Q 22 Switch(config-if-range)#switchport access vlan 42

AM
Marrakech(config-subif)#ip add 172.19.48.97 255.255.255.224 Switch(config-if-range)#exit
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.32
Marrakech(config-subif)#encapsulation dot1Q 32
Marrakech(config-subif)#ip add 172.19.48.161 255.255.255.240
Marrakech(config-subif)#exit
SS
Marrakech(config)#interface gigabitEthernet 0/0.42
Marrakech(config-subif)#encapsulation dot1Q 42
Marrakech(config-subif)#ip add 172.19.48.129 255.255.255.224
Marrakech(config-subif)#exit
Marrakech(config)#interface gigabitEthernet 0/0.52
U

Marrakech(config-subif)#encapsulation dot1Q 52
Marrakech(config-subif)#ip add 172.19.48.177 255.255.255.248
Marrakech(config-subif)#exit
O

Remarques :
- Show vlan : pour vrifier le transfert des vlans et l'affectation des ports.
- Show interfaces trunk : pour vrifier l'agrgation des ports
- Show vtp status : pour vrifier l'tat du vtp.
Ralis par : OUSSAMA NAZIH
 Routage inter VLAN - Switch Niveau 3
Sur Switch Multicouche :

IH
Ajouter les VLAN :
Switch(config)#vlan 1
Switch(config-vlan)#vlan 2
Switch(config-vlan)#exit

AZ
Configurer l'agrgation :
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q

N
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

Configuration des interfaces Vlan :

Switch(config)#interface vlan 1

A
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shut
Switch(config-if)#exit
Sur S1 :
S1(config)#vlan 1
S1(config-vlan)#vlan 2
S1(config-vlan)#exit
AM
Switch(config)#interface vlan 2
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
SS
S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport access vlan 1 Activer le routage :
S1(config-if)#exit Switch(config)#ip routing (Obligatoire)
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
U

S1(config)#interface fastEthernet 0/2

S1(config-if)#switchport access vlan 2 Activer port Rout sur switch niveau 3 :
S1(config-if)#exit Switch(config)#interface fastEthernet 0/1
O

S1(config)#interface fastEthernet 0/3
S1(config-if)#switchport mode trunk
S1(config-if)#exit
Switch(config-if)#no switchport
Switch(config-if)#ip add 172.168.1.1 255.255.255.252
Switch(config-if)#exit
Ralis par : OUSSAMA NAZIH
 Configuration pour ipv6 :
DHCP Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
-----------------------------------------------------------------------------
Configuration pour ipv4 : Configuration en tant que serveur sans etat :
Activation de service dhcp Configuration d'un pool :
R(config)# service dhcp (Optionnel)
R1(config)# ipv6 dhcp pool pool-name
-------------------------------------------------------------------------------------------------
Dfinir les parametres de Pool :
Configuration en tant que serveur DHCP : R1(dhcpv6-config)# dns-server ServeurDNS
Exclusion des adresses ipv4 : R1(dhcpv6-config)# domain-name ServeurDNS
R1(config)# ip dhcp excluded-address 192.168.10.1 ( une adresse ) Configuration de l'interface DHCPv6 :
R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 R1(config)# interface type-name
------------------------------------------------------------------------------------------------
R1(config-if)# ipv6 dhcp server pool-name
Configuration d'un pool :

IH
R1(config-if)#ipv6 nd other-config-flag
R1(config)# ip dhcp pool pool-name Verification d'un serveur sans etat :
------------------------------------------------------------------------------------------------
R1# show ipv6 dhcp pool
Configuration des taches spcifique : ---------------------------------------------------------------------------

AZ
Dfinir le pool d'adresses : Configuration en tant que client sans etat :
R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(config)# interface g0/1
------------------------------------------------------------------------------------------------ R1(config-if)# ipv6 enable
Dfinir le routeur/ l'adresses de passerelle par defaut : R1(config-if)#ipv6 address autoconfig
R1(config-dhcp)#default -router 192.168.10.1 Verification d'un client sans etat :
------------------------------------------------------------------------------------------------
Dfinir un serveur DNS :
R1(config-dhcp)# domain-name ServeurDNS
------------------------------------------------------------------------------------------------
Dfinir la dure du bail DHCP :
N R1# show ipv6 dhcp pool
R1# debug ipv6 dhcp detail
ou

------------------------------------------------------------------------------
Configuration en tant que serveur avec etat :
Configuration d'un pool :
A
R1(config-dhcp)# lease { j H M} ou infinite (dure infinie)
------------------------------------------------------------------------------------------------ R1(config)# ipv6 dhcp pool pool-name
Dfinir le serveur WINS de Netbios : Dfinir les parametres de Pool :
AM

R1(config-dhcp)# netbios-name-server 192.168.10.22 R1(dhcpv6-config)#address prefix 2001:DB8:CAFE:1::/64

------------------------------------------------------------------------------------------------ lifetime infinite
Commandes Show : R1(dhcpv6-config)# domain-name tri2a.ma
R1(dhcpv6-config)# dns-server 192.168.10.22
Les commandes DHCPv4 configures sur R1 :
R1# show running-config | section dhcp
Configuration de l'interface DHCPv6 :
------------------------------------------------------------------------------------------------ R1(config)# interface type-name
SS

R1(config-if)# ipv6 dhcp server pool-name

Afficher la liste de toutes les liaisons entre adresse IPv4 et
R1(config-if)#ipv6 nd managed-config-flag
adresse MAC / Clients :
Verification d'un serveur avec etat :
R1# show ip dhcp binding
R1# show ipv6 dhcp binding
------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------
Afficher les statistiques :
U

Configuration en tant que client avec etat :

R1# show ip dhcp server statistics
R1(config)# interface g0/1
------------------------------------------------------------------------------------------------
R1(config-if)# ipv6 enable
Afficher les conflits :
O

R1(config-if)#ipv6 address dhcp

R1# show ip dhcp server conflict
------------------------------------------------------------------------------------------------
Verification d'un client avec etat :
R1# show ipv6 interface g0/1
Commande de Relais DHCPv4 :
R1# debug ipv6 dhcp detail
R(config)# interface g0/0
------------------------------------------------------------------
R(config-if)# ip helper-address 192.168.11.6
R# show ip interface (pour vrifier)
Commande de Relais de DHCPv6 :
------------------------------------------------------------------------------------------------ R(config)# interface g0/0
R(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:1::6
Configuration d'un routeur en tant que Client DHCP :
R(config-if) end
R1(config)# interface g0/1
R# show ipv6 dhcp interface g0/0 (pour vrifier)
R1(config-if)# ip address dhcp
R1(config-if)# no shutdown
R1(config-if# end
R1# show ip interface g0/1 (pour vrifier)

Ralis par : OUSSAMA NAZIH

 Commandes Cisco : CCNA 3

IH
AZ
Redondance : STP
Redondance de premier Saut : HSRP , GLBP , VRRP

N
Agrgation de liaison : Etherchannel.
EIGRP
Rcupration de Mot de passe / IOS - Tftpnd

A
Image Cisco IOS et processus d'obtention de licence.

AM
SS
U
O

Ralis par : OUSSAMA NAZIH

 Redondance : HSRP,GLBP,VRRP
HSRP GLBP VRRP
Configurer HSRP sur R1 : Configurer le protocole GLBP sur R1. Configurer le protocole VRRP sur R1.

IH
Dfinir l'interface du Routeur virtuel : R1(config)# interface g0/1 R1(config)# interface g0/1
R1(config)# interface g0/1 R1(config-if)# glbp 1 ip 192.168.1.254 R1(config-if)# vrrp 1 ip 192.168.1.254
R1(config-if)# standby 1 ip 192.168.1.254 R1(config-if)# glbp 1 preempt R1(config-if)# vrrp 1 priority 200

------------------------------------------------------
Dfinir R1 comme Routeur Active :
R1(config-if)# standby 1 priority 255
------------------------------------------------------------
Configurer HSRP sur R3:
AZ
R1(config-if)# glbp 1 priority 150
----------------------------------------------------------------
Activer la rpartition de la charge :
R1(config-if)# glbp 1 load-balancing round-robin
---------------------------------------------------------------
R1(config-if)# vrrp 1 preempt
----------------------------------------------------
Configurer le protocole VRRP sur R3.
R2(config)# interface g0/1
R2(config-if)# vrrp 1 ip 192.168.1.254

R3(config)# interface g0/1
R3(config-if)# standby 1 ip 192.168.1.254
-------------------------------------------------------
Dfinir R3 comme Routeur en Veille :
N
Configurer le protocole GLBP sur R3. R2(config-if)# vrrp 1 priority 100
R3(config)# interface g0/1
---------------------------------------------------------------------
R3(config-if)# glbp 1 ip 192.168.1.254
Vrifiez le protocole VRRP.
R3(config-if)# glbp 1 load-balancing round-robin
R1# show vrrp

A
R1(config-if)# standby 1 priority 0 ----------------------------------------------------------------
R1# show vrrp brief
------------------------------------------------------- Vrifier le protocole GLBP.
----------------------------------------------------
Acclrer llection entre les deux R1# show glbp

AM
routeurs. Dsactiver VRRP :
R1# show glpb brief
R1(config-if)# standby 1 preempt R1(config)# interface g0/1
----------------------------------------------------------------
R1(config-if)# no vrrp 1
------------------------------------------------------ Dsactivez GLPB :
Vrifier le protocole HSRP. R1(config)# interface g0/1
R1# show standby R1(config-if)# no glbp 1
SS
R1# show standby brief
-------------------------------------------------------
Dsactiver HSRP :
R1(config)# interface g0/1
R1(config-if)# no standby 1
U
O

Ralis par : OUSSAMA NAZIH

Agrgation de liaisons : Etherchannel Exemple :
Extrait EFF 2016 - v13
1- Configurer liaison Etherchannel entre COM1 et COM3 (PAGP) :

IH
Sur les deux commutateurs COM1 et COM3 :
Switch(config)#interface range fastEthernet 0/1-3
Switch(config-if-range)#channel-protocol pagp
Switch(config-if-range)#channel-group 1 mode desirable

AZ
Switch(config-if-range)#exit
Configuration d'Etherchannel (Sur les commutateurs ) : Switch(config)#interface port-channel 1
S(config)# interface range f0/1-2 Switch(config-if)#switchport trunk native vlan 555
S(config-if-range)# channel-protocol { pagp|lacp } Switch(config-if)#exit
S(config-if-range)# channel-group 1 mode { active | auto | dsirable | on }

N
S(config-if-range)# exit 2- Configurer une liaison Etherchannel entre COM1 et COM2 (sans
protocole) :
Remarque : le choix du mode dpend du choix du protocole :
Sur les deux commutateurs COM1 et COM2 :
LACP Active Passive Switch(config)#interface range fastEthernet 0/4-6

A
PAGP Desirable Auto
Active Yes Yes Desirable Yes Yes Switch(config-if-range)#channel-group 2 mode on
Switch(config-if-range)#exit

AM
Passive Yes No Auto Yes No Switch(config)#interface port-channel 2
Switch(config-if)#switchport trunk native vlan 555
Configuration de l'agrgation et vlan native : Switch(config-if)#exit
S1(config-if-range)# interface port-channel 1
S1(config-if)# switchport mode trunk
SS
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# exit

Configurer Etherchanel sans Protocoles :

S1(config-if-range)# channel-group 1 mode on
U

Activer l'Equilibrage :
O

S1(config)# port-channel load-balance

Dpannage :
S1# show etherchannel summary

Ralis par : OUSSAMA NAZIH

 Ipv6
EIGRP Activation de routage ipv6 :
R1(config)# ipv6 unicast-routing
---------------------------------------------------------------------------------
Ipv4 Activer le Routage EIGRP :
R1(config)# ipv6 router eigrp 2
Activer le Routage EIGRP : R1(config-rtr) # no shut
R1(config)# router eigrp 1 2=le numro de systme autonome
1=le numro de systme autonome ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer les adresses link-local :
Configurer l'ID de routeur R1(config)# interface s0/0/0
R1(config-router) eigrp router-id 1.1.1.1 R1(config-if)# ipv6 adresse fe80::1 link-local
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Annonce des rseaux : Configurer l'ID de routeur
R1(config-router) network 192.168.1.0 0.0.0.255 R1(config-router) eigrp router-id 1.1.1.1
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------

IH
Configurer et vrifier passive interface : Activation du protocole EIGRP dans les interfaces:
R1(config-router)# passive-interface g0/0 R1(config)# interface g0/0
--------------------------------------------------------------------------------- R1(config-if) ipv6 eigrp 2
Afficher la table de voisinage : R1(config-if) exit
R1# show ip eigrp neighbors ---------------------------------------------------------------------------------

AZ
--------------------------------------------------------------------------------- Configurer et vrifier passive interface :
Affiche d'autres informations sur le routage : R1(config)# ipv6 router eigrp 2
R1# show ip protocols R1(config-rtr)# passive-interface g0/0
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
Dsactiver la rcapitulation automatique : Afficher la table de voisinage :
R1(config-router)# no auto-summary

N
R1# show ip eigrp neighbors
------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la rcapitulation automatique : Configurer une route rcapitulative manuel :
R1(config)# router eigrp 2 R1(config)# interface serial 0/0/0
R1(config-router)# auto-summary R1(config-if)# ip v6 summary-address eigrp 2 2001:db8:acad::/48
------------------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------
Configurer la mtrique :
A
Configurer et propager une route statique par dfaut :
R1(config-router)# metric weights tos k1 k2 k3 k4 k5 R1(config)# ipv6 route ::/0 s0/0/0
--------------------------------------------------------------------------------- R1(config)# ipv6 router eigrp 2
R1(config-rtr)# redistribute static
AM

Configurer la mtrique de la BP :
R1(config)# interface s0/0/0 ---------------------------------------------------------------------------------
R1(config-if)# bandwith 64 (en kilobit) Configurer l'utilisation de BP :
--------------------------------------------------------------------------------- R1(config)# interface serial 0/0/0
Afficher la table Topologique de EIGRP : R1(config-if) ipv6 bandwith-percent eigrp 2 40 (40 kilobit)
R1# show ip eirgp topology ---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- Configurer le minuteurs Helle et mise en attente :
SS

R1(config)# interface serial 0/0/0

Afficher la table Topologique de EIGRP (tous les liens:)
R1(config-if) ipv6 hello-interval eigrp 2 50 (50 s)
R1# show ip eirgp topology all-links R1(config-if) ipv6 hold-time eigrp 2 150 (150 s)
--------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------
Configurer une route rcapitulative manuel : ------------------------------------------------------------------------------------------------------------
R1(config)# interface serial 0/0/0 Crer une chaine de cls et d'une cl :
R1(config-if)# ip summary-address eigrp 192.168.0.0 255.255.252.0 R1(config) # key chain EIGRP_KEY
U

-------------------------------------------------------------------------------------------- R1(config-keychain)# key 1

Vrifier la route rcupitulative : R1(config-keychain_key)# key-string cisco123
R1# show ip route eigrp -------------------------------------------------------------------------------------
---------------------------------------------------------------------------------
O

Configurer l'autentification EIGRRP :

Configurer et propager une route statique par dfaut : R1(config)# interface g0/0
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0 R1(config-if)# ip authentication mode eigrp as-number md5
R1(config)# router eigrp 1 R1(config-if)# ip authentication mode eigrp as-number EIGRP_KEY
R1(config-router) redistribute static
---------------------------------------------------------------------------------
NB :
Configurer l'utilisation de BP :
1- n'oublier pas "no shut" apres l'activation de EIGRPv3.
R1(config)# interface serial 0/0/0
2- Il faut Configurer les Router-id pour tout les routeurs.
R1(config-if) ip bandwith-percent eigrp 1 40 (40 kilobit)
---------------------------------------------------------------------------------
Configurer le minuteurs Hello et mise en attente :
R1(config)# interface serial 0/0/0
R1(config-if) ip hello-interval eigrp 1 50 (50 s)
R1(config-if) ip hold-time eigrp 1 150 (150 s)
---------------------------------------------------------------------------------
Equilibrage de la charge :
Router(config-router)# maximum-paths 4 ( 4 routes)

Ralis par : OUSSAMA NAZIH

Rcupration de Mot de passe / IOS :
Rcupration de mot de passe sur un routeur : Rcupration d'IOS sur un routeur
NB : Lors du dmarrage du routeur, il faut appuyer sur les touches Ctrl + Pause

IH
Etape1 : Redmarrer le routeur : pour passer en mode rommon.
Lors du dmarrage du routeur, il faut appuyer sur les touches Ctrl + Pause rommon> IP_ADDRESS=ip-address
pour passer en mode ROM Monitor. rommon> IP_SUBNET_MASK=mask

AZ
rommon> DEFAULT_GATEWAY=ip-address
Etape 2 : Mode Monitor : rommon> TFTP_SERVER=ip_address
rommon> confreg 0x2142 rommon> TFTP_FILE=file_name
rommon> reset rommon> tftpdnld
rommon> reset

N
NB :Tapez les commandes ci-dessous afin de ne pas charger le ficher de
configuration au dmarrage du routeur.

A
Etape 3 : rinitialiser un nouveau mot de passe et la valeur Remarques :
initiale du registre - Vous pouvez utiliser la mme procdure pour rcuprer le mot de passe

AM
Router> enable console (une fois vous tes dans le mode conf t ).
Router# copy startup-config running-config
Router(config)# line console 0
Router(config-line)# password (votre mot de passe )
Router(config-line)# login
Router(config-line)# exit
SS
Router# copy running-config startup-config
Router# reload

NB : Noter la valeur de registre :

U

R1> show version

Dans notre cas on trouve : 0x2102
O

Ralis par : OUSSAMA NAZIH

 Images Cisco IOS / processus d'obtention de licences
Afficher l'image systme Processus d'obtention de licences
Router # show flash0:

IH
tape 1. Achetez le package logiciel ou la fonctionnalit installer.
Cration de sauvegarde d'image Cisco IOS : Etape2.Vrifier l'UDI
R1# show licence udi

AZ
Etape3. le client reoit un e-mail contenant les informations de licence permettant
d'installer le fichier de licence.
tape 4. Installation de la licence :
R1# Licence install flash0 : securityk9-CISCO1941-FHH12250057.xml
R1# reload

N
------------------------------------------------------------------------------------------
tape 1. Vrifier l'accs au serveur TFTP :
Vrifier que la licence a t installe :
R1# ping 172.16.1.100 R1# show version
------------------------------------------------------------------------------------------------------------------
tape 2. Dterminer la taille du fichier IOS :

A
Afficher des informations supplmentaires sur les licences :
R1# show flash0 :
R1# show license

AM
---------------------------------------------------------------------------------------------
tape 3. Copier l'image sur le serveur TFTP:
R1# copy flash0 : tftp : Activation d'une licence de droit d'utilisation d'valuation :
Source filename [] ? C1900-universalk9-mz.SPA.152-4.M3.bin R1# license boot module module-name technology-package package-name
Addresse or name of remote host [] ? 172.168.1.100 ------------------------------------------------------------------------------
Destionation filename ? Sauvegarde de la licence :
SS
--------------------------------------------------------------------------------------------------- R1# licence save flash0:all_licence.lic
Dfinir l'image charger au dmarrage : --------------------------------------------------------------------------------
R1 # configure terminal Dsinstallation de la licence :
R1(config)# boot system Etape1.Dsactiver le package :
flash0://c1900-universalk9-mz.SPA.152-4.M3.bin R1(config)# licence boot module c1900 technology-package seck9 disable
U

R1(config)# exit Etape2.Effacer la licence :

R1# copy running-config startup-config R1# licence clear seck9
O

R1# reload R1#configure terminal

R1(config)# no licence boot module c1900 technology-package seck9 disable
Vrifier la nouvelle image : R1(config)# exit
R1# show version R1# reload
Ralis par : OUSSAMA NAZIH
 Commandes Cisco : CCNA 4

IH
AZ
Encapsulation PPP- HDLC
Frame-Relay (Point-to-Point / Multipoint)

N
NAT-PAT.
VPN ( protocole GRE ).

A
SYSLOG - NETFLOW
SNMP AM
SS
U
O

Ralis par : OUSSAMA NAZIH

 WAN : encapsulation PPP - HDLC Configuration de l'authentification CHAP

Configuration de l'authentification PAP (bidirectionnel)

IH
R1(config)# username User2 password User2-password
R1(config)#interface S0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap

AZ
R1(config-if)# ppp pap sent-username User1 password User1-password R1(config)# username User2 password User2-password
R1(config)# interface S0/0/0
R2(config)# username User1 password User1-password R1(config-if)# encapsulation ppp
R2(config)#interface S0/0/0 R1(config-if)# ppp authentication chap

N
R2(config-if)# encapsulation ppp R1(config-if)# ppp chap hostname User1
R2(config-if)# ppp authentication pap R1(config-if)# ppp chap password User1-password
R2(config-if)# ppp pap sent-username User2 password User2-password
R2(config)# username User1 password User1-password
R2(config)# interface S0/0/0

A
R2(config-if)# encapsulation ppp
R2(config-if)# ppp authentication chap

AM
R2(config-if)# ppp chap hostname User2
R2(config-if)# ppp chap password User2-password

----------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------

Configuration de l'encapsulation HDLC Configuration de l'encapsulation PPP

SS
Router(config)# interface S 0/0/0 Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation hdlc Router(config-if)# encapsulation ppp
Router(config-if)# compress [predictor | stac ]
Dpannage d'une interface srie :
R1# show interface serial 0/0/0 Contrle de la qualit de la liaison PP
U

R1# show controllers serial 0/0/0 Router(config-if)# ppp quality percentage (1-100)
O

Remarques :
1- Pour l'authentification unidirectionnel , il suffit d'utiliser la commande "ppp pap sent user name " Dans un seul routeur.
2- On peut remplacer le mot "password" par "secrect" pour appliquer un cryptage simple sur le mot passe.
3- Les commandes " ppp chap hostname User2" et "ppp chap password User2-password" sont optionnels.
Ralis par : OUSSAMA NAZIH
 TP : PPP ( PAP - CHAP) Configurez l'authentification PPP PAP entre R2 et R3.
R2(config)# username R3 secret class
Configurez l'authentification PPP PAP entre R1 et R3 R2(config)# interface s0/0/0
R1(config)# username R3 secret class R2(config-if)# encapsulation ppp

IH
R1(config)# interface s0/0/0 R2(config-if)# ppp authentication pap
R1(config-if)# encapsulation ppp R2(config-if)# ppp pap sent-username R2 password cisco
------------------------------------------------------------------------------------------------

AZ
R1(config-if)# ppp authentication pap
R3(config)# username R2 secret cisco
R1(config-if)# ppp pap sent-username R1 password cisco
R3(config)# interface s0/0/0
R3(config-if)# encapsulation ppp
R3(config)# username R1 secret cisco
R3(config-if)# ppp authentication pap

N
R3(config)# interface s0/0/0
R3(config-if)# ppp pap sent-username R3 password class
R3(config-if)# encapsulation ppp
R3(config-if)# ppp authentication pap
R3(config-if)# ppp pap sent-username R3 password class

A
-----------------------------------------------------------------
Configurez l'authentification PPP CHAP entre R3 et FAI R3(config)# username FAI secret cisco

AM
Router(config)# hostname FAI R3(config)# interface serial0/1/0
FAI(config)# username R3 secret cisco R3(config-if)# ppp authentication chap
FAI(config)# interface s0/0/0
FAI(config-if)# ppp authentication chap
SS
U
O

Ralis par : OUSSAMA NAZIH

 Exemple 2 : Extrait de EFF 2014 - V31 :
TP : PPP PAP , CHAP ,PAP-CHAP , CHAP-PAP
18- Activer encapsulation ppp (pap chap ) entre Routeur Agadir et Marrakech :
Exemple 1 : Extrait de EFF 2016 - V13 : Sur Agadir:
17- Activer l'encapsulation ppp entre Casa et Tanger : (PAP) : Agadir(config)#interface serial 0/1

IH
Sur Tanger : Agadir(config-if)#encapsulation ppp
Tanger(config)#username Casa password papa$$eV13 Agadir(config-if)#ppp authentication pap chap
Tanger(config)#interface serial 0/0/0 Agadir(config-if)#ppp pap sent-username Agadir password AGDKECH14
Tanger(config-if)#encapsulation ppp Agadir(config-if)#exit

AZ
Tanger(config-if)#ppp authentication pap ----------------------------------------------------------------------------------------------------------
Tanger(config-if)#ppp pap sent-username Tanger password papa$$eV13 Sur Marrakech:
Tanger(config-if)#exit Marrakech(config)#username Agadir password AGDKECH14
------------------------------------------------------------------------------------------------ Marrakech(config)#interface serial 0/2
Sur Casa : Marrakech(config-if)#encapsulation ppp

N
Casa(config)#username Tanger password papa$$eV13 Marrakech(config-if)#ppp authentication pap chap
Casa(config)#interface serial 0/1/0 Marrakech(config-if)#ppp pap sent-username Marrakech password AGDKECH14
Casa(config-if)#encapsulation ppp Marrakech(config-if)#exit
Casa(config-if)#ppp authentication pap

A
Casa(config-if)#ppp pap sent-username Casa password papa$$eV13 Activer encapsulation ppp (chap pap ) entre Routeur Casa et Marrakech :
Casa(config-if)#exit Sur Marrakech :
Marrakech(config)#username Casa password CSKECH14

AM
18- Activer l'encapsulation ppp entre Casa et Marrakech ( CHAP) :
Marrakech(config)#interface serial 0/1
Sur Casa :
Marrakech(config-if)#encapsulation ppp
Casa(config)#username Marrakech password chapa$$eV13
Marrakech(config-if)#ppp authentication chap pap
Casa(config)#interface serial 0/0/1
Marrakech(config-if)#ppp pap sent-username Marrakech password CSKECH14
Casa(config-if)#encapsulation ppp
Marrakech(config-if)#exit
SS
Casa(config-if)#ppp authentication chap
--------------------------------------------------------------------------------------------------------
Casa(config-if)#exit
Sur Casa :
------------------------------------------------------------------------------------------------
Casa(config)#username Marrakech password CSKECH14
Sur Marrakech:
Casa (config)#interface serial 0/1
Marrakech(config)#username Casa password chapa$$eV13
Casa (config-if)#encapsulation ppp
U

Marrakech(config)#interface serial 0/0/0

Casa (config-if)#ppp authentication chap pap
Marrakech(config-if)#encapsulation ppp
Casa (config-if)#ppp pap sent-username Casa password CSKECH14
Marrakech(config-if)#ppp authentication chap
O

Casa (config-if)#exit
Marrakech(config-if)#exit
Remarques :
- PAP-CHAP : Lors dune connexion, le routeur va commencer par essayer de sauthentifier avec le protocole PAP si celui-ci choue alors il essayera avec CHAP.
- CHAP-PAP : Lors dune connexion, le routeur va commencer par essayer de sauthentifier avec le protocole CHAP si celui-ci choue alors il essayera avec PAP.
Ralis par : OUSSAMA NAZIH

Frame-Relay (Point to Point)
R1(config)# interface serial 0/0/1
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:cafe:1::1 /64
R1(config-if)# ipv6 address fe80::1 link -local
R1(config-if)# encapsulation frame-relay

IH
R1(config-if)# frame-relay map ip 10.1.1.2 102 broadcast
R1(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::2 102
R1(config-if)# frame-relay map ipv6 FE80::2 102 brodcast

AZ
R2(config)# interface serial 0/0/1
R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# ipv6 address 2001:db8:cafe:1::2 /64
R2(config-if)# ipv6 address fe80::2 link -local
R2(config-if)# encapsulation frame-relay

N
R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ipv6 2001:DB8:CAFE:1::1 102
R2(config-if)# frame-relay map ipv6 FE80::1 201 brodcast

Vrification d'un mappage statique Frame Relay

A
R1# show frame-relay map

AM
--------------------------------------------------------------------------------
Frame Relay avec sous interfaces

R1(config)# interface serial 0/0/1

R1(config-if)# encapsulation frame-relay
R1(config-if)# no shut
SS
R1(config-if)# exit

R1(config)# interface serial 0/0/1.102 point-to-point

R1(config-subif)# ip address 10.1.1.1 255.255.255.252
R1(config-subif)#frame -relay interface-dlci 102
U

R1(config-subif-dlci)# exit
R1(config-subif)# exit
O

R1(config)# interface serial 0/0/1.103 point-to-point

R1(config-subif)# ip address 10.1.1.5 255.255.255.252
R1(config-subif)#frame -relay interface-dlci 103

Ralis par : OUSSAMA NAZIH

 Sur Yukon :

TP1 : Frame Relay point-to-point Router(config)#interface serial 0/0 point-to-point

Router(config-if)#ip address 204.0.0.2 255.255.255.252
Router(config-if)#encapsulation frame-relay
Extrait EFF 2014 - v23

IH
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay interface-dlci 201
Sur Ottawa : Router(config-if)#ip ospf network point-to-point
Router(config-if)#no shut

AZ
Ottawa(config)#interface S0/2 Router(config-if)#exit
Ottawa(config-if)#encapsulation frame-relay
Ottawa(config-if)#frame-relay lmi-type cisco Sur Alberta :
Ottawa(config-if)#no shut Router(config)#interface serial 0/0 point-to-point
Ottawa(config-if)#exit Router(config-if)#ip address 204.0.0.6 255.255.255.252

Ottawa(config)#interface serial 0/2.102 point-to-point
Ottawa(config-subif)#ip address 204.0.0.1 255.255.255.252
Ottawa(config-subif)#frame-relay interface-dlci 102
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2.103 point-to-point
N
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay lmi-type cisco
Router(config-if)#frame-relay interface-dlci 301
Router(config-if)#ip ospf network point-to-point
Router(config-if)#no shut

A
Ottawa(config-subif)#ip address 204.0.0.5 255.255.255.252 Router(config-if)#exit
Ottawa(config-subif)#frame-relay interface-dlci 103
Ottawa(config-subif)#exit

AM
De mme pour Monitoba et Ontario
Ottawa(config)#interface serial 0/2.104 point-to-point
Ottawa(config-subif)#ip address 204.0.0.9 255.255.255.252
Ottawa(config-subif)#frame-relay interface-dlci 104
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2.105 point-to-point
Ottawa(config-subif)#ip address 204.0.0.13 255.255.255.252
SS
Ottawa(config-subif)#frame-relay interface-dlci 105
Ottawa(config-subif)#exit
Ottawa(config)#interface serial 0/2
Ottawa(config-if)#ip ospf network point-to-point
Ottawa(config-if)#exit
U
O

Remarques :
- Erreur signaler : pas de Mappage statique en point -to-point (voir l'nonc).
- Dans les "spokes" , on peut utiliser sous interface ou bien interface physique
puisque on a un seul PVC chacun.
Ralis par : OUSSAMA NAZIH
 TP2 : Frame Relay point-to-point
Sur le routeur de Ouarzazate :
Ouarzazate(config)#interface serial 0/0/0 point-to-point
Extrait de : EFF 2015 - V21

IH
Ouarzazate(config-if)#encapsulation frame-relay
Ouarzazate(config-if)#frame-relay interface-dlci 105
Ouarzazate(config-if)#ip add 172.19.48.194 255.255.255.252
Sur le routeur de Marrakech : Ouarzazate(config-if)#no shut

AZ
Marrakech(config)#interface serial 0/0/0 Ouarzazate(config-if)#exit
Marrakech(config-if)#encapsulation frame-relay
Marrakech(config-if)#no shut Sur le routeur dAgadir :
Marrakech(config-if)#exit Agadir(config)#interface serial 0/0/0 point-to-point
Agadir(config-if)#encapsulation frame-relay

N
Marrakech(config)#interface serial 0/0/0.1 point-to-point Agadir(config-if)#frame-relay interface-dlci 301
Marrakech(config-subif)#ip add 172.19.48.193 255.255.255.252 Agadir(config-if)#ip add 172.19.48.198 255.255.255.252
Marrakech(config-subif)#frame-relay interface-dlci 501 Agadir(config-if)#no shut
Marrakech(config-subif)#exit Agadir(config-subif)#exit

A
Marrakech(config)#interface serial 0/0/0.2 point-to-point
Marrakech(config-subif)#ip add 172.19.48.197 255.255.255.252

AM
Marrakech(config-subif)#frame-relay interface-dlci 103
Marrakech(config-subif)#exit
SS
Remarques :
- Dans Frame relay point-to-point , pas de Mappage statique.
- Pour routeur Ouarzazate et Agadir , pas la peine d'utiliser une sous interface
puisque on a un seul PVC.
- Dans le cas de frame-relay point-to-point et OSPF , l faut ajouter la commande :
U

"Routeur(config-if)#ip ospf network point-to-point " sur l'interface serial de chaque routeurs lis au nuage.
- N'oublier pas de configurer le nuage selon les PVC donnes.
O

Ralis par : OUSSAMA NAZIH

 Sur : NYK
TP3 : Frame Relay multipoint
NYK(config)#interface serial 0/0
NYK(config-if)#encapsulation frame-relay
NYK(config-if)#no ip address
Extrait EFF 2014 - v11

IH
NYK(config-if)#no shut
NYK(config-if)#exit
Sur LA :
NYK(config)#interface serial 0/0.1 multipoint
LA(config)#interface serial 0/0 multipoint NYK(config-subif)#ip add 200.0.0.9 255.255.255.248

LA(config-if)#ip address 200.0.0.12 255.255.255.248
LA(config-if)#encapsulation frame-relay
LA(config-if)# frame-relay map ip 200.0.0.9 301 broadcast
LA(config-if)#no shut
AZ
NYK(config-subif)#frame-relay map ip 200.0.0.10 102 broadcast
NYK(config-subif)#frame-relay map ip 200.0.0.11 103 broadcast
NYK(config-subif)#frame-relay map ip 200.0.0.12 104 broadcast
NYK(config-subif)#exit

N
LA(config-if)#exit
Sur MIM :
MIM(config)#interface serial 0/0 multipoint
MIM(config-if)#ip address 200.0.0.10 255.255.255.248

A
MIM(config-if)#encapsulation frame-relay
MIM(config-if)# frame-relay map ip 200.0.0.9 201 broadcast
MIM(config-if)#no shut

AM
MIM(config-if)#exit
Sur WSH :
WSH(config)#interface serial 0/0 multipoint
WSH(config-if)#encapsulation frame-relay
WSH(config-if)#ip add 200.0.0.12 255.255.255.248
SS
WSH(config-if)# frame-relay map ip 200.0.0.9 401 broadcast
WSH(config-if)#no shut
WSH(config-if)#exit
U

Remarques :
- Vous pourvez utiliser soit mappage statique soit mappage dynamique dans Multipoint.
- Dans le cas de frame-relay multipoint et OSPF :
O

Il faut ajouter "broadcast" dans le mappage statique.

Il faut ajouter "ip ospf network broadcast" dans l'interface physiques liais au Nuage.
Il faut vrifier chaque fois les voisinages sinon les ajouter manuellement.(voir commandes OSPF)
Il faut configurer le DR et le BDR.(voir commandes OSPF)
Ralis par : OUSSAMA NAZIH
TP4 : Frame Relay multipoint - ipv6

Extrait EFF 2016 - v32 :

IH
Sur ASL

AZ
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::2 102
Router(config-if)#frame-relay map ipv6 2001:BB:50::4 104

N
Router(config-if)#frame-relay map ipv6 2001:BB:50::3 103
Router(config-if)#exit

Sur CFC :

A
Router(config)#interface serial 0/0/0 multipoint Sur HCM :
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 201 Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#exit

Sur KSB
AM Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:DB::1 401
Router(config-if)#frame-relay map ipv6 2001:DB::3 403
Router(config-if)#exit
SS
Router(config)#interface serial 0/0/0 multipoint
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ipv6 2001:BB:50::1 301
Router(config-if)#frame-relay map ipv6 2001:BB:50::4 304
Router(config-if)#exit
U

Remarques :
- En ipv6 , pas de mappage dynamique en frame-relay multipoint.
O

Ralis par : OUSSAMA NAZIH

 NAT-PAT

Configuration de la fonction NAT statique :

IH
R2(config)# ip nat inside source static 192.168.10.254 209.165.201.5
R2(config)#interface Serial 0/0//0
R2(config_if)# ip nat inside

AZ
R2(config-if)# exit

R2(config)# interface Serial 0/1//0 Vrification des traductions NAT statique :

R2(config_if)# ip nat outside R2# show ip nat translations
R2(config-if)# exit

N
Effacer les statistiques des traductions passes :
---------------------------------------------------------------------------------------------R2# clear ip nat statics
Configuration de la fonction NAT Dynamique :

A
R2(config)# ip nat pool NAT-POOL1 209.165.200.226 ----------------------------------------------------------------------------------------------------------------------------
209.165.200.240 netmask 255.255.255.224

AM
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL1

R2(config)# interface Serial 0/0//0

R2(config_if)# ip nat inside
R2(config-if)# exit
SS
R2(config)# interface Serial 0/1//0
R2(config_if)# ip nat outside
R2(config-if)# exit
U
O

Ralis par : OUSSAMA NAZIH

Configuration de la fonction PAT
R2(config)# ip nat pool NAT-POOL2 209.165.200.226 209.165.200.240

IH
netmask 255.255.255.224
R2(config)# acces-list 1 permit 192.168.0.0 0.0.255.255
R2(config)# ip nat inside source list 1 pool NAT-POOL2 overload

AZ
R2(config)# interface Serial 0/0/0
R2(config-if)# ip nat inside
R2(config)# interface Serial 0/1/0
R2(config-if)# ip nat outside

N
PAT avec une seule adresse :
R2(config)# ip nat source list 1 interface serial 0/1/0 overload
R2(config)# access-list 1 permit 192.168.0.0 0.0.255.255

A
R2(config)# interface serial 0/0/0

AM
R2(config-if)# ip nat inside
R2(config-if)#exit

R2(config)# interface serial 0/1/0

R2(config-if)# ip nat outside Router(config)#interface gigabitEthernet 0/0.110
SS
R2(config-if)#exit Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#interface gigabitEthernet 0/0.120
Exemple : EFF 2016 - v21 Router(config-subif)#ip nat inside
- Configurer la traduction d'adresse qui permet au htes d'accder l'internet : Router(config-subif)#exit
U

Router(config)#access-list 1 permit any Router(config)#interface gigabitEthernet 0/0.130

Router(config)#ip nat inside source list 1 interface S0/0/1 overload Router(config-subif)#ip nat inside
Router(config)#interface serial 0/0/0 Router(config-subif)#exit
O

Router(config-if)#ip nat inside Router(config)#interface gigabitEthernet 0/0.140

Router(config)#interface serial 0/0/1 Router(config-subif)#ip nat inside
Router(config-if)#ip nat outside Router(config-subif)#exit

Ralis par : OUSSAMA NAZIH

 VPN (protocole GRE)
Pour Routeur 1 : Vrification de Tunnel GRE :
Dfinir interface Tunnel : R1# show ip interface brief | include Tunnel
R1# show interface Tunnel 0

IH
R1(config)# interface Tunnel 0
------------------------------------------------------------------------------------------------
Dfinir le protocole GRE : Vrification de la contigut OSPF par le biais de tunnel GRE :
R1(config-if)# tunnel mode gre ip R1# show ip ospf neighbor

AZ
------------------------------------------------------------------------------------------------
Ajouter une adresse l'interface (Priv) :
R1(config-if)#ip address 192.168.2.1 255.255.255.0
------------------------------------------------------------------------------------------------

N
Dfinir la Source et le Destination (Public) :
R1(config-if)# tunnel source 209.165.201.1
R1(config-if)# tunnel destination 198.133.219.87
---------------------------------------------------------------------------------------------

A
Ajouter un protocole de routage :
R1(config-if)# router ospf 1

AM
R1(config-if)# network 192.168.2.0 0.0.0.255 area 0
--------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
Pour Routeur 2 :
R2(config)# interface Tunnel0
R2(config-if)# tunnel mode gre ip
SS
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)# tunnel source 198.133.219.87
R2(config-if)# tunnel destination 209.165.201.1
U

R2(config-if)# router ospf 1

R2(config-if)# network 192.168.2.0 0.0.0.255 area 0
------------------------------------------------------------------------------------------------
O

Ralis par : OUSSAMA NAZIH

 SYSLOG-NETFLOW Rsum des Commandes NetFlow :

Rsum des Commandes Syslog :

IH
Configurez R1 de telle sorte que les vnements consigns
soient envoys au serveur Syslog :
R1(config)# logging 192.168.1.3

--------------------------------------------------------------------------------------------------
Modifiez le niveau de gravit de la journalisation 4 :
R1(config)# logging trap 4
--------------------------------------------------------------------------------------------------
Configurer l'interface source :
AZ
Consigne les messages dans une mmoire tampon par dfaut :
R1(config)# logging buffered
----------------------------------------------------------------------------------------------------------------
Envoyer des messages journaux la console pour tous les niveaux de

N
R1(config)# logging source-interface g0/0 gravit : R1(config)#logging console
----------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Envoyer Les horodatages avec les journaux au serveur Syslog : Configuration de la capture des donnes NetFlow (Entrant et Sortant) :
R1(config)# service timestamps log datetime msec R1(config) # interface g0/1
R1(config-if)# ip flow ingress

A
--------------------------------------------------------------------------------------------------
Vrification de Syslog : R1(config-if)# ip flow egress
R1 # show logging R1(config-if)# exit

AM
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Afficher l'heur : Rgler l'heur : Configuration de l'exportation des donnes NetFlow vers le Collecteur :
R1# show clock R1# clock set 9:39:00 05 july 2013 R1(config)#ip flow export destination 192.168.1.3 2055
-------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------
Configuration NTP : Version de NetFlow utiliser lors du formatage des enregistrements
SS
NetFlow envoys au collecteur : R1(config)# ip flow-export version 5
----------------------------------------------------------------------------------------------------------------
Vrification de la configuration Netflow :
U

R1# show ip cache flow

Configuration R2 en tant que NTP Maitre : Sur packettracer 7 : show flow cache
R2(config)# ntp master 1 R1# show ip flow interface
O

-------------------------------------------------------------------------------------------------- R1# show ip flow export

Configurer R1 en tant que NTP Client :
R1(config)# ntp server 10.1.1.1
R1(config)# ntp update-calendar
Ralis par : OUSSAMA NAZIH
SNMP Activer laccess list :
R1(config) # ip access-list standard SNMP_ACL
R1(config-std-nacl) # permit 192.168.1.3
-----------------------------------------------------------------------------------------------------------

IH
Verification de la configuration SNMP :
R1 # show snmp
-----------------------------------------------------------------------------------------------------------
Service de communaut SNMP :

AZ
R1 # show snmp community
-----------------------------------------------------------------------------------------------------------
Crer un nouveau groupe SNMP sur le priphrique :
R1 (config) # snmp-server group groupname {v1 | v2c | v3 {auth | noauth | priv}

N
-----------------------------------------------------------------------------------------------------------
Configurez l'identifiant de communaut et le niveau d'accs : Ajouter un nouvel utilisateur au groupe SNMP :
R1(config) # snmp-server community ISTA ro/rw SNMP_ACL R1(config) # snmp-server user username groupname v3 [encrypted] [auth {md5 |
------------------------------------------------------------------------------------------------- sha} auth-password] [priv {des | 3des | aes {128 | 192 | 256}} priv-password]

A
Documentez l'emplacement du priphrique :
R1(config) # snmp-server location NOC_SNMP_MANAGER

AM
-----------------------------------------------------------------------------------------------------
Documentez le contact du systme
R1(config) # snmp-server contact Wayne World
---------------------------------------------------------------------------------------
Limitez l'accs SNMP aux htes NMS :
SS
R1(config) # snmp-server community string access-list-number-or-name.
-----------------------------------------------------------------------------------------------------
Spcifiez le destinataire des oprations de droutement SNMP :
R1(config) # snmp-server host 192.168.1.3 version{1| 2c | 3 [auth | noauth |
U

priv]}] ISTA
-----------------------------------------------------------------------------------------------------
Activer les droutements sur un agent SNMP :
O

R1(config) # snmp-server enable traps

Ralis par : OUSSAMA NAZIH