Configuration de base :

Configuration de base :
R(config)#hostname name
R#banner motd #blabla#
R(config-if)#description #blabla#
R(config)#enable secret techno
R(config)#no ip domain-lookup
R(config)#service password-encryption
// changer le hostname
// changer la banière “message of the day”
// description d’une interface
// password privilégié
// désactiver le lookup-dns
Configurer le port console :
R(config)#line con 0
R(config-line)#password labo
R(config-line)#login
R(config-line)#logging synchronous
R(config-line)#exit
// vérifier le mot de passe lors du login
Configuration du Virtual Terminal Line
R(config)#line vty 0 4
 ou faire line vty 0 1 puis line vty 2 4 si le prof veut 2 mdp telnet
R(config-line)#password pass
R(config-line)#transport input (telnet | none | shh)
R(config-line)#exec time-out minutes // automatiquement se déloguer après x min d’inactivitée
R(config-line)#login
// vérifier le mot de passe lors du login
R(config-line)#logging synchronous
R(config-line)#exit
Configurer le SSH :
R(config)#crypto key generate rsa (1024)
R(config)#ip domain-name domain-name
R(config)#line vty 0 4
R(config-line)# transport input ssh
R(config-line)# login local
R(config-line)# password 7
R(config-line)#logging synchronous
R(config-line)# exec time-out minutes // automatiquement se déloguer après x min d’inactivitée
R(config-line)# exit
R(config)# username name password password
Ajout d’une ACL sur vty (SSH et/ou Telnet) :
R(config)#access-list numero permit ip-source wildcard
R(config)#line vty 0 4
R(config-line)#access-class numero in
show ip ssh
ACL :
Etendues :
-
Le plus près de la source
Access-list number deny|permit protocol adresse_source masque adresse_destination masque
opérateur opérande
-
lt (less than)
gt (greater than)
eq (equal)
neq (not equal)
range (inclusive range)
Ip : tout les protocoles
25 : smtp
PVST+ :
On suppose que tout les les valeur de priorité sont par défault (32768)
Méthode 1 :
S(config)#spanning-tree vlan vlan-id root primary
S(config)#spanning-tree vlan vlan-id root secondary
Méthode 2 :
S(config)#spanning-tree vlan vlan-id priority value.
S(config)#show spanning-tree ?
VTP :
// On met une prioritée de 24576
// On met une prioritée de 28672
// La valeur de priorité est configurée par
// incréments de 4096, entre 0 et 61440.
Commande pour VTP :
S(config)#vtp domain domain_name
S(config)#vtp version numero_version
S(config)#vtp mode [server/client/transparent]
// on utilise généralement la version 2
// le mode transparent n’a pas été vu en classe
Exemple de configuration :
S1(config)#vtp domain labo
S1(config)#vtp version 2
S1(config)#vtp mode server
S2(config)#vtp domain labo
S2(config)#vtp version 2
S1(config)#vtp mode client
Vérification du fonctionnement du VTP :
S#show vtp status
EIGRP :
IPv4:
R(config)#router eigrp autonomous-system // N° de process doit être le même sur chaque routeur
R(config-router)#network network-address // Activer EIGRP sur une/plusieurs interface
R(config-if)#bandwidth kilobits
// pour ne pas fausser la métrique (pour les cable séries)
IPv6:
R(config)#ipv6 router eigrp autonomous-system
R(config-router)#eigrp routeur-id id
R(config-router)#no shutdown
R(config-if)#ipv6 eigrp autonomous-system // sur les interfaces ou l’ont veut executer eigrp
R(config-if)#bandwidth kilobits
Commandes facultatives :
R(config-router)#passive-interface interface // ne pas diffuser de messages EIGRP sur certaines inteface
R(config-router)#no auto-summary
// désactiver la récapitulation de routes (en fonction de la
// topologie
Vérification de EIGRP :
Router#show ip eigrp ?
Router#show ip protocols
Router#show ipv6 eigrp ?
NAT :
NAT Statique :
Routeur(config)#ip nat inside source static local-ip global-ip
- Côté réseau interne/local
Routeur(config)#interface interface-local
Routeur(config-if)#ip address ip-addresse mask
Routeur(config-if)#ip nat inside
- Côté réseau externe/global
Routeur(config)#interface interface-global
Routeur(config-if)#ip address ip-addresse mask
Routeur(config-if)#ip nat outside
Routeur(config)#ip route 0.0.0.0 0.0.0.0 ip
Routeur#show ip nat statistics
Exemple :
NAT Dynamique :
R(config)#ip nat pool name start-ip end-ip {netmask netmask}
R(config)#access-list access-list-number permit source-ip mask
R(config)#ip nat inside source list access-list-number pool pool-name
Routeur(config)#interface interface-local
Routeur(config-if)#ip address ip-addresse mask
Routeur(config-if)#ip nat inside
Routeur(config)#interface interface-global
Routeur(config-if)#ip address ip-addresse mask
Routeur(config-if)#ip nat outside
Routeur(config)#ip route 0.0.0.0 0.0.0.0 ip
Routeur#show ip nat translations (A tester avant et pensant une session)
Routeur#show ip nat translations verbose
Routeur#show ip nat statistics
Routeur(config)#clear ip nat translation *
// supprimer toutes les translations en cours
Exemple :
PAT :
Plusieurs ip :
R(config)#ip nat pool name start-ip end-ip {netmask netmask}
R(config)#access-list access-list-number permit source-ip mask
R(config)#ip nat inside source list access-list-number pool pool-name overload
Une seule ip :
R(config)#access-list access-list-number permit source-ip mask
R(config)#ip nat inside source list access-list-number overload
Routeur(config)#interface interface-local
Routeur(config-if)#ip address ip-addresse mask
Routeur(config-if)#ip nat inside
Routeur(config)#interface interface-global
Routeur(config-if)#ip address ip-addresse mask
Routeur(config-if)#ip nat outside
Routeur(config)#ip route 0.0.0.0 0.0.0.0 ip
Router un port (redirection) :
R(config)#ip nat inside source static tcp/udp local-ip global-ip port
EtherChannel :
Si on est certain de vouloir de l’EtherChannel, de mettre les modes en active que ce soit pour LACP ou
PAgP.
S(config)#interface range fa0/1 – 8
S(config-if)#channel-group [1 – 6] mode [auto | desirable | on | active | passive]
S(config-if)#channel-protocol lacp | pagp
Il est recommander de configurer l’EtherChannel puis d’ensuite configurer l’interface port-channel
(trunk, protocole de routage etc)
S(config)#interface port-channel 1
S(config)#show interface port-channel n°1
S(config)#show etherchannel ?
OSPF :
v2 :
R1(config)#router ospf process-id
R1(config-rtr)#router-id router-id
R1(config-rtr)#network ip wildcard-mask area area-number
v3 :
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router ospf process-id
R1(config-rtr)#router-id router-id
R1(config)#interface Serial0/0
R1(config-subif)#ipv6 ospf process-id area area-number
R1(config-subif)#exit
HSRP :
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address ip masque
R1(config-if)#standby version 2
R1(config-if)#standby group-number ip virtual-gw
Commandes facultatives :
R1(config-if)#standby group-number priority number // Changer la prioritée de cette instance HSRP
R1(config-if)#standby group-number preempt
// Devient actif si il a la prioritée la plus grande
R1(config-if)#standby group-number track interface // Décrémente la prioritée si l’interface est down
Exemple de configuration simple:
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1
255.255.255.0
R1(config-if)#standby version 2
R1(config-if)#standby 1 ip 192.168.1.254
R2(config)#interface FastEthernet0/0
R2(config-if)#ip address 192.168.1.2
255.255.255.0
R2(config-if)#standby version 2
R2(config-if)#standby 1 ip 192.168.1.254
la récapitulation de route externe est configurée sur les routeurs ASBR à l'aide de la commande de mode
de configuration de routeursummary-address address mask.