Yannick NYA Connexion Type Connexion via port Serie Explication
Transcription
Yannick NYA Connexion Type Connexion via port Serie Explication
Yannick NYA Connexion Type telnet ,ssh,ftp nestat rn : route par default route add default gw @ip : ajouter une route route del default gw @ip : supprimer une route Connexion via port Serie minicom s . Attention : Pas oublier de faire “f” dans la configuration du port Serie Explication telent enable password 0 lannion : mettre mot de passe switch , le 0 en clair le 5 ou 7 crypter MD5 line vty 01 : ouverture de 2 sessions passowrd 0 lannion : affecter le mot de passe lannion ala connexion telnet Routeur no cdp run et no service : éviter affichage de surplus ip routing : activer routage ip route @ip de destination masque du réseau a atteindre @passerelle : mettre une route Sous interface int fa0/0.n encaplsulation dot1Q m ( m represente le vlan ) ip address no shut DHCP touch /var/lib/dhcp/dhcpd.leases :fichié de stockage d’information /usr/sbin/dhcpd d f : lancer dhcp en debug service dhcp : activer dhcp show ip dhcp binding : fonctionnement dhcp ddnsupdatestyle none; subnet 172.25.24.0 netmask 255.255.255.128 { # range dynamicbootp 172.25.24.1 172.25.24.125; # defaultleasetime 60; # maxleasetime 60; # option broadcastaddress 172.25.24.127; # option routers 172.25.24.126; } ### relay DHCP #### subnet 172.25.24.128 netmask 255.255.255.128 { range dynamicbootp 172.25.24.129 172.25.24.253; defaultleasetime 60; maxleasetime 60; option broadcastaddress 172.25.24.255; option routers 172.25.24.254; } RELAY Ip helperaddress @ip serveur DHCP : a activer sur l’interface où arrivent les clients. Configuration d’un pool ip dhcp pool “nom du poll” network @ip reseau @masque defaultrouteur @ip passerelle dnsserver @ip server du serveur dns DHCP Discover (message de demande de bail) ip source : 0.0.0.0 ip destination : 255.255.255.0 @mac source : client @mac destination : FF.FF.FF.FF DHCP Offer (un serveur ou plusiurs serveurs DHCP répondent en proposant une adresse IP avec une durée de bail et l'adresse IP du serveur DHCP) ip source : 172.25.27.2 ip destination :172.25.27.5 @mac source : serveur DHCP Request (le client demande l’utilisation de l’ adresse Ip selectionné par un des serveurs. Le message est émis en broadcast , avec l’identité du serveur selectionné choisit pour ne pas être confondu avec un autre au cas où il y’aurait plusieurs serveurs DHCP. ces derniers pourront ensuite libérer l’adresse Ip reservé pour le client qui a fait sa demande.) ip source : 0.0.0.0 ip destination : 255.255.255.0 @mac source : serveur DHCP DHCPACK (le serveur DHCP accepte l’utilisation de l’adresse Ip et indique au client ces paramètres de configuration réseau) ip source : 172.25.27.2 ip destination : 172.25.27.5 @mac source : serveur ip dhcp excludedaddress @ip debut @ip fin : pour rerserver adresses ip dhpc excludedaddress @ ip Commande tests Reseaux netsat rm : connaitre route par défault route add default gw @ip : ajouter une route ping –c 1: envoit unique Allowhotplug eth2 : Démarre l’interface eth2 à l’allumage du pc même si l’interface n’est pas connectée au réseau. ssh @ip: connection ssh traceroute : connaitre le chemin Vitesse du port int fast .. mode auto par défaut speed 100,10,auto duplex Full,half Sécurité d’accès Switchport mode access switchport port security switchport port security @mac switchport portsecurity violation shutdown show portsecurity Switch sécurtié , optimatisation bande passane. Accès a in vlan switchport accès vlan “num” switchport mode acces Activation rapide de SPT sapanning tree portfast Redirection de trafic Monitor session 1 source interface Monitor session 1 destination interface Show monitor Configuration du domaine VTP vtp domain “name” vtp password”name” Vtp server ou client ou transparent Creation Vlan Vlan X name Y Configuration du trunk switchport mode trunk swtichport trunk allowed vlan add “liste” table de commutaion sh macaddresstable voir Vlan sh vlan ou sh vtp status Route par default ip defaultgateway @ ip Pour le minicom c’est l’hyperterminal Sauvegarde : copy run tftp: NAT ip nat inside : sur l’interface entrante ip nat ouside : sur l’interface sortante ip nat inside source list interface “sortante “overload ip nat insdie source static tcp 192.168.0.5 80 171.68.1.80 extendable acceslist 1permit 192.168.0.0 0.0.0.255