GUIDE DE
CONFIGURATION
CISCO
W W W . F I N G E R I N T H E N E T . C O M VERSION FRANÇAISE
RÉDIGÉ PAR NOEL NICOLAS
EXTRAIT
EXTRA I TLES BASES
Le code binaire ...........................................................................................Le protocole IPv4 ........................................................................................Le câblage ....................................................................................................Configuration de base ................................................................................
SWITCHINGVlan / Trunk / VTP ........................................................................................Spanning-Tree Mise en place .....................................................................Etherchannel ................................................................................................
ROUTING
Routage statique .........................................................................................Routage inter-vlan ......................................................................................Le protocole RIP .........................................................................................Le protocole OSPF ......................................................................................Le protocole EIGRP .....................................................................................Le protocole BGP ........................................................................................Le Frame-Relay ............................................................................................PPP / HDLC / PPPoE ....................................................................................
SERVICESLe protocole HSRP ....................................................................................Le protocole VRRP .....................................................................................Le protocole GLBP .....................................................................................NTP / DHCP .................................................................................................SPAN / RSPAN .............................................................................................SNMP / LOGS / NETFLOW ..........................................................................Le protocole NAT ........................................................................................
SECURITÉ
Tunnel GRE ..................................................................................................Le protocole IPSec ......................................................................................Le protocole SSH .........................................................................................Les ACLs .......................................................................................................Sécurisation du spanning-tree ..................................................................Sécurisation Vlan ........................................................................................Sécurisation DHCP .....................................................................................Authentification AAA .................................................................................Configuration sécurisée .............................................................................
IPv6Routage IPv6 ...............................................................................................OSPF pour IPv6 ...........................................................................................EIGRP pour IPv6 ..........................................................................................Tunneling IPv6 over IPv4 ............................................................................NAT64 ...........................................................................................................
LES OUTILSInstaller un IOS CISCO ................................................................................Password Recovery .....................................................................................
N2
Clique sur ce logo en début de chapitre afin de découvrir le coursCOMPLET et en FRANÇAIS disponible sur le site FingerInTheNet
INTRODUCTION
Page 1Page 2Page 3Page 4
Page 5Page 6Page 7
Page 8Page 9
Page 10Page 11Page 12Page 13Page 14Page 15
Page 16Page 17Page 18Page 19Page 20Page 21Page 22
Page 23Page 24Page 25Page 26Page 27Page 28Page 29Page 30Page 31
Page 32Page 33Page 34Page 35Page 36
Page 37Page 38
FONCTIONNEMENT DE L'EBOOK
Le logo
TABLE DES MATIÈRES
Guide de configuration CISCOeBook signé numériquement
LE CODE BINAIRE
192193194195196197198199200201202203204205206207
208209210211212213214215216217218219220221222223
128129130131132133134135136137138139140141142143
144145146147148149150151152153154155156157158159
64656667686970717273747576777879
80818283848586878889909192939495
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
0000000000000000000000000000000000000000000000000000000000000000
0001000100010001000100010001000100010001000100010001000100010001
0123456789
101112131415
16171819202122232425262728293031
32333435363738394041424344454647
48495051525354555657585960616263
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
0010001000100010001000100010001000100010001000100010001000100010
0011001100110011001100110011001100110011001100110011001100110011
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
0100010001000100010001000100010001000100010001000100010001000100
0101010101010101010101010101010101010101010101010101010101010101
96979899
100101102103104105106107108109110111
112113114115116117118119120121122123124125126127
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
0110011001100110011001100110011001100110011001100110011001100110
0111011101110111011101110111011101110111011101110111011101110111
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
160161162163164165166167168169170171172173174175
176177178179180181182183184185186187188189190191
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
224225226227228229230231232233234235236237238239
240241242243244245246247248249250251252253254255
0000000100100011010001010110011110001001101010111100110111101111
0000000100100011010001010110011110001001101010111100110111101111
1000100010001000100010001000100010001000100010001000100010001000
1001100110011001100110011001100110011001100110011001100110011001
1010101010101010101010101010101010101010101010101010101010101010
1011101110111011101110111011101110111011101110111011101110111011
1100110011001100110011001100110011001100110011001100110011001100
1101110111011101110111011101110111011101110111011101110111011101
1110111011101110111011101110111011101110111011101110111011101110
1111111111111111111111111111111111111111111111111111111111111111
Page 1 / 38eBook signé numériquement Guide de configuration CISCO
EXTRA I T
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
-
0.0.0.0128.0.0.0192.0.0.0224.0.0.0240.0.0.0
248.0.0.0252.0.0.0254.0.0.0255.0.0.0
255.128.0.0255.192.0.0255.224.0.0255.240.0.0
255.248.0.0255.252.0.0255.254.0.0255.255.0.0
255.255.128.0255.255.192.0255.255.224.0255.255.240.0
255.255.248.0255.255.252.0255.255.254.0255.255.255.0
255.255.255.128255.255.255.192255.255.255.224255.255.255.240
255.255.255.248255.255.255.252255.255.255.254255.255.255.255
/0/1/2/3/4
/5/6/7/8
/9/10/11/12
/13/14/15/16
/17/18/19/20
/21/22/23/24
/25/26/27/28
/29/30/31/32
CIDR Binaire Décimal
PLAGE D'ADRESSE IP IPDISPO
10.0.0.0 /8
172.16.0.0 /12
192.168.0.0 /16
10.0.0.0 à 10.255.255.255
172.16.0.0 à 172.31.255.255
192.168.0.0 à 192.168.255.255
16 777 216
1 048 576
65 536
PREFIX
LES RÉSEAUX PRIVÉSVALEUR DU 1er OCTET
MASQUE
CLASSE A
CLASSE B
CLASSE C
0 à 127
128 à 191
192 à 223
255.0.0.0
255.255.255.0
LES RÉSEAUX PUBLICS
CLASSE D*
CLASSE E*
224 à 239
240 à 255
255.255.0.0
N/A
N/A
Classe D = Réservée pour le multicastClasse E = Réservée pour le futur LES MASQUES DE SOUS-RÉSEAU
LE PROTOCOLE IPv4
Pages 2 / 38eBook signé numériquement Guide de configuration CISCO
EXTRA I T
Le câblage
LE CÂBLAGE ETHERNET À PAIRES TORSADÉES
– TP = Paires torsadées (Twisted Pair).– U = Aucun blindage (Unshielded).– F = Feuillard en aluminium (Foiled).– S = Tresse de cuivre (Shielded).
S / F TP
Blindageexterne Blindage
des paires
Pairetorsadée
– RJ45 (Registered Jack 45)– RJ11 (Registered Jack 11)– RJ12 (Registered Jack 12)
Catégorie 5e (Classe D) :– fréquence : jusqu’à 155 MHz– débits théoriques : 1000 Mb/s.
Catégorie 6 (Classe E) :
– fréquence : jusqu’à 500 MHz– débits théoriques : 1 Gb/s.
Catégorie 7 (Classe F) :– fréquences : jusqu’à 600 MHz– débits théoriques : 10 Gb/s.
Catégorie 7a (Classe FA) :
– fréquence : jusqu’à 1 GHz– débits théoriques : 10 Gb/s.
Les catégories
La connectique
Le blindage
T568A T568B
MTRJ ST SC LC
LES FIBRES OPTIQUE
Dans l’univers des fibres optiques, il existe deux grandes familles de fibre :
– les monomodes (courte distance)
– les multimodes (longue distance)
Pages 3 / 38eBook signé numériquement Guide de configuration CISCO
EXTRA I T
CONFIGURATION DE BASE
Vérifier laconfiguration
Sauvegarder
Supprimer laconfiguration
Plusieurs solutions
Plusieurs solutions
Permet de faire unecommande du mode
enable
Vérifier les états denos interfaces
Lance un ping enspécifiant l'IP Source
Vérifie la version del'IOS
Router> enable Router# configure terminal Router(config)# interface fastethernet 1/1 Router(config-if)#
USER MODE
ENABLE MODE
CONFIG MODE
SUB-CONFIG MODE
Le mode User ne permet pas grand-chose ...Le mode Enable permet de vérifier l’état du système.Le mode Configure Terminal permet de configurernotre équipement.
Router # writeNom de
l'équipement
Mode deconfiguration
Commande
Le système d'exploitation de CISCO se nomme IOS. Ce dernier possède plusieurs modesd'administration :
Revenir au modeprécédentMettre unedescription
CONFIGURATION DE BASE
Pages 4 / 38eBook signé numériquement Guide de configuration CISCO
EXTRA I T
CONFIGURATION VLAN
Créer un vlan
Mettre un portdans un vlan
Dépannage
CONFIGURATION TRUNK
NB : La commande switchport trunk encapsulation dot1q est utileuniquement sur les anciens switchs cisco.
CONFIGURATION VTP
Choix de la version VTP (1,2 ou 3)
Vérifier le statut VTP
Nommer le domaine VTP
Définir le mode VTP( Client, Serveur, transparent ou OFF )
Sécuriser le protocole VTP
Activer le VTP Prunning
VTP = Vlan Trunk Protocol
Dépannage
Configuration VLAN N2
Pages 5 / 38eBook signé numériquement Guide de configuration CISCO
EXTRA I T