Yannick NYA Connexion Type Connexion via port Serie Explication

Yannick NYA Connexion Type telnet ,ssh,ftp nestat ­rn : route par default route add default gw @ip : ajouter une route route del default gw @ip : supprimer une route Connexion via port Serie minicom ­ s . Attention : Pas oublier de faire “f” dans la configuration du port Serie Explication telent enable password 0 lannion : mettre mot de passe switch , le 0 en clair le 5 ou 7 crypter MD5 line vty 0­1 : ouverture de 2 sessions passowrd 0 lannion : affecter le mot de passe lannion ala connexion telnet Routeur no cdp run et no service : éviter affichage de surplus ip routing : activer routage ip route @ip de destination masque du réseau a atteindre @passerelle : mettre une route Sous interface int fa0/0.n encaplsulation dot1Q m ( m represente le vlan ) ip address no shut DHCP touch /var/lib/dhcp/dhcpd.leases :fichié de stockage d’information /usr/sbin/dhcpd ­d ­f : lancer dhcp en debug service dhcp : activer dhcp show ip dhcp binding : fonctionnement dhcp ddns­update­style none; subnet 172.25.24.0 netmask 255.255.255.128 { #
range dynamic­bootp 172.25.24.1 172.25.24.125; #
default­lease­time 60; #
max­lease­time 60; #
option broadcast­address 172.25.24.127; #
option routers 172.25.24.126; } ### relay DHCP #### subnet 172.25.24.128 netmask 255.255.255.128 { range dynamic­bootp 172.25.24.129 172.25.24.253; default­lease­time 60; max­lease­time 60; option broadcast­address 172.25.24.255; option routers 172.25.24.254; } RELAY Ip helper­address @ip serveur DHCP : a activer sur l’interface où arrivent les clients. Configuration d’un pool ip dhcp pool “nom du poll” network @ip reseau @masque default­routeur @ip passerelle dns­server @ip server du serveur dns DHCP Discover (message de demande de bail) ip source : 0.0.0.0 ip destination : 255.255.255.0 @mac source : client @mac destination : FF.FF.FF.FF DHCP Offer (un serveur ou plusiurs serveurs DHCP répondent en proposant une adresse IP
avec une durée de bail et l'adresse IP du serveur DHCP) ip source : 172.25.27.2 ip destination :172.25.27.5 @mac source : serveur DHCP Request (le client demande l’utilisation de l’ adresse Ip selectionné par un des serveurs. Le message est émis en broadcast , avec l’identité du serveur selectionné choisit pour ne pas être confondu avec un autre au cas où il y’aurait plusieurs serveurs DHCP. ces derniers pourront ensuite libérer l’adresse Ip reservé pour le client qui a fait sa demande.) ip source : 0.0.0.0 ip destination : 255.255.255.0 @mac source : serveur DHCP DHCPACK (le serveur DHCP accepte l’utilisation de l’adresse Ip et indique au client ces paramètres de configuration réseau) ip source : 172.25.27.2 ip destination : 172.25.27.5 @mac source : serveur ip dhcp excluded­address @ip debut @ip fin : pour rerserver adresses ip dhpc excluded­address @ ip Commande tests Reseaux netsat ­ rm : connaitre route par défault route add default gw @ip : ajouter une route ping –c 1: envoit unique Allow­hotplug eth2 : Démarre l’interface eth2 à l’allumage du pc même si l’interface n’est pas connectée au réseau. ssh @ip: connection ssh traceroute : connaitre le chemin Vitesse du port int fast .. mode auto par défaut speed 100,10,auto duplex Full,half Sécurité d’accès Switchport mode access switchport port ­security switchport port ­security @mac switchport port­security violation shutdown show port­security Switch sécurtié , optimatisation bande passane. Accès a in vlan switchport accès vlan “num” switchport mode acces Activation rapide de SPT sapanning tree portfast Redirection de trafic Monitor session 1 source interface Monitor session 1 destination interface Show monitor Configuration du domaine VTP vtp domain “name” vtp password”name” Vtp server ou client ou transparent Creation Vlan Vlan X name Y Configuration du trunk switchport mode trunk swtichport trunk allowed vlan add “liste” table de commutaion sh mac­address­table voir Vlan sh vlan ou sh vtp status Route par default ip default­gateway @ ip Pour le minicom c’est l’hyperterminal Sauvegarde : copy run tftp: NAT ip nat inside : sur l’interface entrante ip nat ouside : sur l’interface sortante ip nat inside source list interface “sortante “overload ip nat insdie source static tcp 192.168.0.5 80 171.68.1.80 extendable acces­list 1permit 192.168.0.0 0.0.0.255