alphorm.com formation cisco icnd2

16/12/2015

1

Formation Cisco CCNA – ICND2 (examen 200-101) alphorm.com™©

Redouane BAIKFormateur et Consultant indépendant Ingénierie Reseaux

FormationCCNA ICND 2 (200-101)

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

16/12/2015

2


Plan• Présentation du formateur

• Le plan de formation

• La certification CCNA

• Publics concernés

• Connaissances requises

• Présentation du Lab

16/12/2015

3


Présentation du formateur

• Redouane BAIK

• [email protected]

• Consultant & Formateur indépendant

• Mission conseil, étude d’architecture, migration et formation

• CCSI 33252

• Mes références :

� Mon profil LinkedIn : https://www.linkedin.com/in/baik-redouane-843631a/fr

� Mon profil Alphorm : http://www.alphorm.com/formateur/redouane-baik

16/12/2015

4


Le plan de formation• Vlan

1. Introduction aux VLANs

2. Configuration des VLANs

3. Les vlan voice

• Trunk

1. Introduction aux Trunk

2. Configuration du trunk

3. Vlan Native

4. Configuration du VLAN native

• Le protocole Spanning tree

1. Introduction au protocole Spanning tree

2. Fonctionnement du protocole Spanning tree

3. Configuration du protocole Spanning tree

4. Optimisation du protocole Spanning tree

5. Configuration et Optimisation du protocole Spanning tree

6. La fonctionnalité Portfast

1. La fonctionnalité Bpdu guard

2. Le protocole Rapid Spanning tree

• Etherchannel

1. Le protocole Etherchannel

2. Configuration du protocole Etherchannel

• Redondance de passerelle

1. Le protocole HSRP

2. Configuration HSRP

3. Le protocole VRRP

4. Le protocole GLBP

• Routage

1. Introduction au routage

2. Routage inter-Vlan

3. Introduction au Protocole EIGRP

4. Fonctionnement du protocole EIGRP

5. Configuration du protocole EIGRP

16/12/2015

5


Le plan de formation1. Optimisaton du protocole EIGRP

2. EIGRP en IPV6

3. Introduction au protocole OSPF

4. Les zones OSPF

5. Fonctionnement du protocole OSPF

6. Configuration du protocole OSPF

7. OSPF en IPV6

• WAN

1. Les protocoles HDLC et PPP

2. Configuration des protocoles HDLC et PPP

3. Le protocole Frame Relay

4. Configuration du protocole Frame Relay

5. Les VPN

6. Les Tunnels GRE

7. Configuration des Tunnels GRE

• Gestion des reseaux

1. Le protocole SNMP

2. Le protocole Syslog

3. Le protocole Netflow

4. Gestion des configurations et des IOS

16/12/2015

6


La certification CCNA

• Qu’est ce que la certification CISCO ?

• Que signifie le fait de posséder la Certification Cisco ?

• Qu’est ce que le CCNA ?

• Nouveautés du CCNA

• Comment obtient-on la certification CCNA ?

• Quels sont les connaissances couvertes dans le CCNA ?

• Comment sont organisés les cours Cisco ?

• Où passer la certification Cisco ?

16/12/2015

7


Publics concernés

• Administrateurs réseaux

• Ingénieurs réseaux

• Gestionnaires de réseaux

• Ingénieurs systèmes

• Concepteurs réseaux

• Gestionnaires de projet

16/12/2015

8


Connaissances requises

Pour suivre ce cours il est recommandé d’avoir / de savoir :

• Des connaissances sur les fondements d’un réseau

• Avoir suivi la formation ICND1 : http://www.alphorm.com/tutoriel/formation-en-ligne-cisco-icnd1-ccent-100-101

16/12/2015

9


Présentation des outils pour les Lab

• Packet Tracer

• GNS3

• http://www.packettracernetwork.com/

• http://www.gns3.com/

16/12/2015

10


Liens utiles

• http://www.frameip.com/

• https://www.ciscomadesimple.be/

• http://reussirsonccna.fr/category/menu-horizontal/ccna/ccna-cours/

• http://www.9tut.com/

• http://www.examcollection.com/

16/12/2015

11


Are you ready ? ☺

16/12/2015

12



Introduction aux VLANs

VLAN

Site : http://www.alphorm.comBlog : http://blog.alphorm.comForum : http://forum.alphorm.com

16/12/2015

13


Plan

• Introduction aux VLANs

• Advantages des VLANs

• Appartenance à un VLAN

• Les différentes utilisations de VLAN

16/12/2015

14


Advantages des VLANs

• Segmentation

• Flexilbilté

• Securité

16/12/2015

15


Appartenance à un VLAN

16/12/2015

16


Appartenance a un VLAN

• Serveur Tacacs ou radius

• Auhtentification 802.1X

16/12/2015

17


Les différentes utilisations de VLAN

• Le nombre maximum de VLANs que l’on peut créer dépend du type de switch (64, 128, 1024, 4096)

• Le VLAN 1 est créé par défaut et tous les ports du switch appartiennent à ce VLAN

• Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce VLAN

• On peut donner un nom à un VLAN (optionnel), par exemple:

� VLAN 1 – Management

� VLAN 2 – Commerciaux

� VLAN 3 – Voix

� VLAN 4 – Finance

16/12/2015

18


A savoir aussi pour le CCNA

• VLAN = un domaine de broadcast

• à un VLAN créé, on attribue un sous-réseau IP dédié

16/12/2015

19


Ce qu’on a couvert

• Introduction aux VLANs

• Advantages des VLANs

• Appartenance à un VLAN

• Les différentes utilisations de VLAN

16/12/2015

20



Configuration des Vlan

VLAN


16/12/2015

21


Plan

• Configuration d’un VLAN sur un switch

• Attribution d’un port dans un VLAN

• Astuce

16/12/2015

22


Configuration d’un VLAN sur un switch

• Rien de plus facile… créons le VLAN n°2 que l’on va nommer “finance”

16/12/2015

23


Attribution d’un port dans un VLAN

• On identifie le port du switch (par exemple l’interface fastethernet 0/1) qui doit être dans le VLAN 2 précédemment créé :

16/12/2015

24


Astuce

• Pour configurer plusieurs ports (exemple avec les ports 0/2 à 0/7) dans un VLAN, on peut utiliser la variable range pour configurer en une seule fois tous les ports:

16/12/2015

25



• Configuration d’un VLAN sur un switch

• Attribution d’un port dans un VLAN

• Astuce

16/12/2015

26



Les VLANs voice

VLAN


16/12/2015

27


Plan

• Comprendre les VLANs voice

• Configuration d'un VLAN dédié à la téléphonie

16/12/2015

28


Comprendre les VLANs voice

16/12/2015

29


Configuration d'un vlan dédié à la téléphonie

Le protocole cdp doit préalablement être activé.

16/12/2015

30



• Comprendre les Vlan voice

• Configuration d'un vlan dédié à la téléphonie

16/12/2015

31



Introduction au Trunk


Trunk

16/12/2015

32


Plan

• Qu’est ce que c’est un trunk ?

• Trunk 802.1Q

• Trunk ISL

• Limiter la propagation des VLANs

16/12/2015

33


Trunk 802.1Q

16/12/2015

34


Trunk 802.1Q

16/12/2015

35



• Qu’est ce que c’est un trunk ?

• Trunk 802.1Q

• Trunk ISL

• Limiter la propagation des VLANs

16/12/2015

36



Configuration du trunk


Trunk

16/12/2015

37


Plan

• Configuration du trunk

• Vérification du lien trunk

16/12/2015

38



La configuration à effectuer sur les ports des switchs interconnectés entre eux :

16/12/2015

39



switch# configure terminalswitch(config)# interface FastEthernet 0/1switch(config-if)# switchport trunk allowed vlan 5-15switch(config-if)#

16/12/2015

40


Vérification du lien trunk

Vérifions que le port en question est bien configuré

16/12/2015

41





16/12/2015

42



Présentation du VLAN natif


Trunk

16/12/2015

43


Plan

• Qu’est ce que c’est le VLAN natif?

• Sécuriser le VLAN natif

• Configuration du VLAN natif

16/12/2015

44


Qu’est ce que c’est le VLAN natif?

16/12/2015

45


Qu’est ce que c’est le VLAN natif?

16/12/2015

46


Sécuriser le vlan natif

16/12/2015

47



• La configuration à effectuer sur les ports des switchs interconnectés entre eux :

16/12/2015

48


Vérification du lien trunk

• Vérifions que le port en question est bien configuré

16/12/2015

49





16/12/2015

50



Configuration Vlan Native


Trunk

16/12/2015

51


Plan

• Configuration du Vlan Native

• Vérification

16/12/2015

52


Configuration du Vlan Native

3560-1#configure terminal

! Création d’un nouveau vlan spécifique

3560-1(config)#vlan 999

3560-1(config-vlan)#name NATIF

3560-1(config-vlan)#exit

16/12/2015

53


Configuration du Vlan Native

! Configuration du Vlan natif sur le trunk

3560-1(config)#interface gigabitEthernet 0/1

3560-1(config-if)#switchporttrunk native vlan 999

3560-1(config-if)#

16/12/2015

54



• Configuration du Vlan Native

• Vérification

16/12/2015

55


Redouane BAIKFormateur et Consultant indépendant Ingénierie Réseaux

Introduction au protocole Spanning tree


Spanning Tree

16/12/2015

56


Plan

• Les tempêtes de diffusion (broadcast)

• Une instabilité des tables MAC

• Plusieurs copies de la même trame

• Introduction au protocole Spanning Tree

16/12/2015

57


Problématique

• Des tempêtes de diffusion (broadcast)

16/12/2015

58


Problématique


16/12/2015

59


Problématique


16/12/2015

60


Le protocole Spanning Tree

• Le protocole Spanning Tree

• IEEE 802.1D-2004

• IEEE 802.1w Rapid Spanning Tree

16/12/2015

61





• Plusieurs copie de la même trame


16/12/2015

62



Fonctionnement du Protocole

Spanning TreeSite : http://www.alphorm.comBlog : http://blog.alphorm.comForum : http://forum.alphorm.com

Spanning Tree

16/12/2015

63


Plan

• Sélection d'un commutateur Root

• Sélection d'un port Root pour les commutateurs non-Root

• Sélection d'un port désigné pour chaque segment

16/12/2015

64


Root Bridge

• Le switch dont le BridgeID est le plus petit remporte l’élection du RootBridge

• Le BID est la concaténation d'une priorité comprise entre 1 et 65536, par défaut 32768 ,et de l'adresse MAC du switch

• Un commutateur avec une priorité par defaut de 32768 et une adresse MAC 00:A0:C5:12:34:56 prendera L’ID 8000: 00A0:C512:3456

16/12/2015

65


Root Bridge

16/12/2015

66


Root Bridge

16/12/2015

67


Root Bridge

16/12/2015

68


Root Port

• Sélection du port Root

16/12/2015

69


Root Port

Vitesse du lien CoûtPlage de coût recommandée

4 Mbps 250 100 to 1000

10 Mbps 100 50 to 600

16 Mbps 62 40 to 400

10 0Mbps 19 10 to 60

1Gbps 4 3 to 10

10Gbps 2 1 to 5

16/12/2015

70


Les rôles Spanning Tree

• Port designé pour chaque segement

• Tous les ports Non-Designated sont dans l’état « blocking »

16/12/2015

71


Les rôles Spanning Tree

16/12/2015

72


Les états Spanning Tree

• Etat « Blocking »

• Etat « Listening »

• Etat « Learning »

• Etat « Forwarding »

• Etat « Disabled »

16/12/2015

73


Ce qu’il faut retenir

• 1 commutateur Root par réseau dont tous les ports sont Designated

• 1 port Root par commutateur Non-Root

• 1 port Designated par domaine de collision (liaison)tous les autres ports sont Non-Designated

16/12/2015

74



• Sélection d'un commutateur Root

• Sélection d'un port Root pour les commutateurs non-Root

• Sélection d'un port désigné pour chaque segment

16/12/2015

75



Introduction au protocole ST


Spanning Tree

16/12/2015

76


Plan

• Les tempêtes de diffusion (broadcast)

• Une instabilité de la table MAC



16/12/2015

77


Problématique


16/12/2015

78


Problématique

• Une instabilité de la table MAC

16/12/2015

79


Problématique


16/12/2015

80


Le protocole Spanning Tree

• Un protocole de couche 2

• IEEE 802.1D-2004

• Détecte et désactive les boucles

• IEEE 802.1w Rapid Spanning Tree

• PVST+ ,PVRST+ (cisco)

16/12/2015

81







16/12/2015

82



Optimisation du Protocole ST


Spanning Tree

16/12/2015

83


Plan

• Introduction

• PVST (CISCO)

• Root Primaire et root secondaire

16/12/2015

84


Root Primaire et root secondaire

16/12/2015

85



• Introduction

• PVST (CISCO)

• Root Primaire ,et root secondaire

16/12/2015

86



Configuration et optimisation du

Protocole ST


Spanning Tree

16/12/2015

87


Plan

• Root Primaire ,et root secondaire

• Configuration

16/12/2015

88


Root Primaire ,et root secondaire

16/12/2015

89


Configuration

SW1(config)#spanning-tree vlan 10 root primarySW1(config)#spanning-tree vlan 20 root primary

Ou

SW1(config)#spanning-tree vlan x priority y

16/12/2015

90



• Introduction

• Route Primaire ,et route secondaire

• Configuration

16/12/2015

91



Portfast

Spanning Tree


16/12/2015

92


Plan

•Spanning Tree Portfast

•Configuration

16/12/2015

93


PorFast

16/12/2015

94



•Spanning Tree Portfast

•Configuration

16/12/2015

95



BPDU Guard

Spanning Tree


16/12/2015

96


Plan

• Spanning Tree BPDU Guard

• Configuration

16/12/2015

97


BPDU Guard

16/12/2015

98



• Spanning Tree BPDU Guard

• Configuration

16/12/2015

99



Le protocole RSTP


Spanning Tree

16/12/2015

100


Plan

• Introduction

• Fonctionnement du protocole RSTP

• Comparaison avec le protocole STP

• Atelier

16/12/2015

101


Fonctionnement du protocole RSTP

• Election root bridge

• Election root port

• Election des port bloqués

16/12/2015

102


Les rôles RSTP

• Port Root

• Port designé

• Port alternatif

• Port Backup

16/12/2015

103


Les états Spanning Tree

• Etat « discarting »

• Etat « Learning »

• Etat « Forwarding »

16/12/2015

104


Configuration PVRST+

spanning-tree mode rapid-pvst

SwitchX(config)#

Configuration PVRST+

show spanning-tree vlan vlan# [detail]

SwitchX#

� Verification de la configuration spanning-tree

� Displays PVST+ event debug messages

16/12/2015

105


Atelier

16/12/2015

106



• Introduction

• Fonctionnement du protocole RSTP

• Comparaison avec le protocole STP

• Atelier

16/12/2015

107



Le protocole Etherchannel


Etherchannel

16/12/2015

108


Plan

• Introduction

• Les avantages de l’Etherchannel

• Fonctionnement de l’Etherchannel

• Load Ballancing

• Les bonnes pratiques

16/12/2015

109


Introduction

• Besoin d'une bande passante de plus en plus importante

• Une technique permettant l’agrégation de lien

• Permet également de faire de l'équilibrage de charge sur les liens

16/12/2015

110


Les avantages de l’Etherchannel

• Augmentation de la bande passante

• Redondance

• C’est vu comme un seul lien par le protocole STP

16/12/2015

111


Fonctionnement de l’Etherchannel

• PAGP – Port Agregation Protocol (cisco)

• Auto

• Desirable

• LACP – Link Agregation Control Protocol (802.3AD)

• Passive

• Active

16/12/2015

112


Load Ballancing

• Sur les switchs basiques, l’adresse Mac source et destination est utilisée

• Certains équipements sont capables d’utiliser l’adresse IP ainsi que le port

• Par défaut c’est l’adresse MAC source qui est utilisée

16/12/2015

113


Les bonnes pratiques

• Utiliser des ports de même bande passante

• Les ports qui composent l’agrégation, soient dans le même VLAN

• Il n’est pas recommandé de faire du SPAN sur les ports d’une agrégation

16/12/2015

114



• Introduction

• Les avantages de l’Etherchannel

• Fonctionnement de l’Etherchannel

• Load Ballancing

• Les bonnes pratiques

16/12/2015

115



Configuration de l’Etherchannel


Etherchannel

16/12/2015

116


Plan

• Forcer l’agrégation de lien sur deux switchs

• Configuration de l’Etherchannel avec le protocole LACP

• Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015

117


Forcer l’agrégation de lien sur deux switchs

16/12/2015

118


Forcer l’agrégation de lien sur deux switchs

16/12/2015

119


Configuration de l’Etherchannel avec le protocole LACP

16/12/2015

120


Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015

121



• Forcer l’agrégation de lien sur deux switchs

• Configuration de l’Etherchannel avec le protocole LACP

• Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015

122



Le protocole HSRP

Redondance de passerelle


16/12/2015

123


Plan

• Introduction

• Principe de fonctionnement

16/12/2015

124


Introduction

• HSRP est un protocole Cisco permettant d’assurer la haute disponibilité de la passerelle d’un réseau

• Le protocole HSRP peut être mis en place sur un routeur ou un switch de niveau 3

• Les rôles du protocole HSRP :

� Active

� Standby

16/12/2015

125


Principe de fonctionnement

• Le routeur actif est celui qui a la priorité la plus haute

• Le routeur standby est celui ayant la deuxième meilleure priorité

• Les autres routeurs sont en mode Listen (écoute)

• En cas d’égalité sur la priorité, c’est le routeur avec la plus haute IP qui devient actif

• La priorité va de 0 à 255

16/12/2015

126



• Le Hold Timer est de 10 secondes, soit 3 * le Hello Timer + 1 seconde

• Une IP virtuelle sera associée au groupe, et c’est le routeur actif qui va répondre sur cette IP

• Cette IP virtuelle est celle qui sera utilisée par les hôtes comme IP de Default Gateway

• Pour que les paquets soient envoyés au bon routeur, une adresse Mac virtuelle sera aussi créée

• Le routeur actif va répondre aux requêtes ARP sur l’IP virtuelle

16/12/2015

127



16/12/2015

128



• Introduction


16/12/2015

129



Configuration du protocole HSRP



16/12/2015

130


Plan

• Introduction

• Configuration du protocole HSRP

• Vérification du bon fonctionnement du protocole HSRP

16/12/2015

131


Introduction

16/12/2015

132



• Configuration des SVI

16/12/2015

133



• Pour la configuration d’HSRP, nous devons choisir une IP virtuelle, et une priorité

16/12/2015

134



• Cette option permet au switch actif de reprendre son rôle après une panne

16/12/2015

135



• Introduction

• Configuration du protocole HSRP

• Vérification du bon fonctionnement du protocole HSRP

16/12/2015

136



Le protocole VRRP



16/12/2015

137


Plan

• Introduction


16/12/2015

138


Introduction

• VRRP est un protocole Standard permettant d’assurer la haute disponibilité de la passerelle d’un réseau

• Master (Actif en HSRP)

• Backup (Standby en HSRP)

• Contrairement à HSRP, plusieurs routeurs peuvent avoir le rôle Backup

16/12/2015

139



16/12/2015

140



• Introduction


16/12/2015

141



Le protocole GLBP



16/12/2015

142


Plan

• Introduction


16/12/2015

143


Introduction

• GLBP est un protocole Cisco permettant d’assurer la haute disponibilité de la passerelle d’un réseau

• En GLBP les routeurs peuvent avoir trois rôles :

� AVG – Active Virtual Gateway

� Standby AVG

� AVF – Active Virtual Forwarders

16/12/2015

144



• L’AVG doit donc répondre aux requêtes ARP, de manière à répartir la charge entre les AVF

• Le Standby AVG est le deuxième routeur avec la plus haute priorité. Il prendra la place de l’AVG en cas de panne de celui-ci

• Les AVF sont les routeurs qui routent le trafic. Un AVG est aussi AVF

16/12/2015

145



16/12/2015

146



• Introduction


16/12/2015

147



Introduction au routage

Routage


16/12/2015

148


Plan

• Introduction au routage

• Identifier les routes statiques & les routes dynamiques

• Les Routes Statiques

• Routage par défaut

• Les protocoles vecteur distance

• Les protocoles état de liens

16/12/2015

149


Introduction de Routage

• Pour router, un routeur doit :

• Connaitre l’adresse destination

• Identifier les sources d’information sur le routage (autres routeurs)

• Découvrir les chemins possibles vers l’adresse destination

• Sélectionner le meilleur chemin

• Maintenir et vérifier les informations concernant le routage (routing information)

16/12/2015

150


Introduction au routage (Suite)

• Lorsqu’il n’est pas directement connecté au réseau de destination, le routeur doit apprendre le meilleur chemin à utiliser pour router les paquets.

16/12/2015

151


Route Statique Route Dynamique

- Configurée (introduite dans la table de routage) manuellement par l’Administrateur.

- L’Administrateur Réseau doit mettre à jour les routes statiques manuellement en cas de changement

- Ajustée automatiquement par le protocole de routage réseau.

- Le routeur apprend et maintient les routes dynamiques pour les destinations distantes en échangeant des mises à jour sur le routage avec les autres routeurs du internetwork.

Identifier les routes statiques & les routes dynamiques

16/12/2015

152


Les Routes Statiques

• Des itinéraires statiques unidirectionnels vers ou à partir d’un réseau « stub »* sont configurés pour permettre aux communications d'arriver.

* Un réseau « Stub » est un réseau accessible par une seule route.

16/12/2015

153


Les protocoles vecteur distance

• Les protocoles distance vector s’échangent leurs tables de routage à l’aide de mises à jour de routage. Ceux-ci contiennent les réseaux connus ainsi que leur masque si le protocole est classless.

• La métrique d’un réseau est également transmise, elle représente la « distance » à laquelle se trouve le réseau

• S’il existe plusieurs chemins pour une même destination, le protocole de routage utilise la meilleure métrique (la plus faible) pour choisir le chemin optimum

• Le chemin optimum est alors intégré à la table de routage.

16/12/2015

154


Les protocoles état de liens

• Les protocoles de routage Link State utilise l’algorithme Shortest path First (SPF).

• Cet algorithme complexe permet une convergence rapide grâce à la construction d’une base de données topologique.

• La base de données topologique représente la topologie du réseau.

16/12/2015

155


Les protocoles état de liens

• Des paquets Link State sont échangés entre routeurs pour construire cette base de données topologique (lsdba)

• Les protocoles Link State peuvent être utilisés sur de grand réseaux

• L’utilisation de CPU et de mémoire sur les routeurs peut être importante

16/12/2015

156



• Introduction au routage

• Identifier les routes statiques & les routes dynamiques

• Les Routes Statiques

• Les protocoles vecteur distance

• Les protocoles état de liens

• Les protocoles advenced vecteur distance

16/12/2015

157



Configuration du Routage Inter-(V)LAN

Routage


16/12/2015

158


Plan

• Configuration du switch

• Configuration du routeur

• Verification

16/12/2015

159


Configuration du switch

16/12/2015

160


Configuration du routeur

16/12/2015

161


Vérification

16/12/2015

162



• Configuration du switch

• Configuration du routeur

• Verification

16/12/2015

163



Routage Inter-(V)Lan

Routage


16/12/2015

164


Plan

• Routage inter VLANs basique

• Router on-a-stick

16/12/2015

165


Routage inter VLANs

16/12/2015

166



•Routage inter VLANS basique

•Router on-a-stick

16/12/2015

167



Introduction au protocole EIGRP

Routage


16/12/2015

168


Plan

• Introduction

• EIGRP est un protocole à vecteur de distance

• Unequal Cost Load Ballancing

• Les messages EIGRP

• La métrique EIGRP

16/12/2015

169


Introduction

• Propriétaire Cisco

• IGP (routage interne à un AS)

• Distance administrative : 90 (170 pour les routes externes)

• Utilise le protocole RTP pour communiquer

• Supporte VLSM

• Utilise 224.0.0.10 pour communiquer

• Routage multi protocole (IP, IPX, Apple Talk)

16/12/2015

170


EIGRP est un protocole à vecteur de distance

16/12/2015

171


Unequal Cost Load Ballancing

16/12/2015

172


Les messages EIGRP

�Hello : Créer et entretenir les relations de voisinage. Toutes les 5 secondes. 3 Hello sans réponse = voisin Down. Envoyé sur 224.0.0.10

�Update : MAJ de routage. Envoyée en cas de changement. Seul le changement est inclus

�Query : demande de route pour une destination. Si un routeur ne peut pas répondre, il transmet la Query aux voisins

�Reply: Ce Reply va indiquer que la destination recherchée peut être jointe en passant par ce routeur

�Ack : Accusé réception des Update, Query et Reply

16/12/2015

173


La métrique EIGRP

�K1 : Bande passante (utilisé par défaut)

�K3 : Délai (utilisé par défaut)

�K2 et K4 : fiabilité

�K5 : charge

Le MTU est annoncée, mais n’est pas utilisée dans le calcul de la métrique

16/12/2015

174



• Introduction

• EIGRP est un protocole à vecteur de distance

• Unequal Cost Load Ballancing

• Les messages EIGRP

• La métrique EIGRP

16/12/2015

175



Fonctionnement du protocole EIGRP

Routage


16/12/2015

176


Plan

• Terminologie du protocole EIGRP

• Les tables du protocole EIGRP

• Conclusion

16/12/2015

177


Terminologie du protocole EIGRP

• Feasible Distance – FD : métrique totale la plus faible, pour joindre la destination.

• Advertised Distance – AD : métrique annoncée par le voisin, pour joindre une destination.

16/12/2015

178


Terminologie du protocole EIGRP

• Successor : le voisin que l’on utilise pour joindre une destination.

• Feasible Successor – FS : Successor de secours pour une destination. Pour devenir FS, il faut avoir une AD plus faible que la FD du Successor

16/12/2015

179


Les tables du protocole EIGRP

• Il existe 3 tables en EIGRP :

�La Neighbor Table

�La Topology Table

�La Routing Table

16/12/2015

180



• La Neighbor Table

16/12/2015

181



• La Topology Table

16/12/2015

182



• La table de routage

16/12/2015

183



• Terminologie du protocole EIGRP

• Les tables du protocole EIGRP

• Conclusion

16/12/2015

184



Configuration du protocole EIGRP

Routage


16/12/2015

185


Plan

• Introduction

• Topologie à utiliser

• Activation du protocole EIGRP

• Résumé des routes automatique

• Conclusion

16/12/2015

186


Topologie à utiliser

16/12/2015

187


Activation du protocole EIGRP

• Configuration de base

16/12/2015

188


Résumé des routes automatique

• Désactiver le résumé automatique des routes

• Le résumé de route est une bonne chose, mais il est préférable de le faire soi-même

16/12/2015

189



• Introduction


• Activation du protocole EIGRP

• Résumé des routes automatique

• Conclusion

16/12/2015

190



Optimisation du protocole EIGRP

Routage


16/12/2015

191


Plan

• Introduction


• Passive Interface

• Load Balancing

• Conclusion

16/12/2015

192



16/12/2015

193


Passive Interface

Le détail des fonctionnalités d’une Passive Interface

• N’envoie pas de MAJ de routage

• N’envoie pas de Hello, donc pas de relation de voisinage

• Ignore les MAJ et Hello entrant

• Si l’interface est inclue dans une commande « Newtork », le réseau auquel elle appartient est toujours annoncé dans les MAJ (mais pas par cette interface).

16/12/2015

194


Passive Interface

Pour plus de sécurité, et pour une configuration plus simple, le mieux est de mettre toutes les interfaces en mode Passive, sauf celles choisies

16/12/2015

195


Load Balancing

• EIGRP permet de faire du Load Balancing en utilisant des liens de métrique égales (par défaut)

• EIGRP propose de faire de l’Unequal Load Balancing

16/12/2015

196



• Introduction


• Passive Interface

• Load Balancing

• Conclusion

16/12/2015

197



Configuration du protocole EIGRP en IPV6

Routage


16/12/2015

198


Plan

• Introduction

• Caractéristiques du protocole EIGRP en IPV6


• Configuration du protocole EIGRP en IPV6

• Conclusion

16/12/2015

199


Caractéristiques du protocole EIGRP en IPV6

• Facile à configurer

• Protocole Advanced distance vector

• Mise à jour incrémentée

• Utilise le Multicast

• Métrique composée

16/12/2015

200


Caractéristiques du protocole EIGRP en IPV6

• Load balancing

• Table des voisins

• Table topologie

• Table de routage

16/12/2015

201



16/12/2015

202



• Activation du protocole EIGRP avec de l’IPV6

16/12/2015

203



• Exemples de configuration :

16/12/2015

204



• Vérification de la configuration :

16/12/2015

205



• Vérification de la configuration

16/12/2015

206



• Vérification de la configuration

16/12/2015

207



• Introduction

• Caractéristiques du protocole EIGRP en IPV6


• Configuration du protocole EIGRP en IPV6

• Conclusion

16/12/2015

208



Les zones OSPF

Routage


16/12/2015

209


Plan

• Les zones

• Types de routeurs dans le protocole OSPF

• Types de packets LSA

• Conclusion

16/12/2015

210


Les zones

• OSPF introduit la notion d’area

• Alléger le processus OSPF

• Dans chacune des zones, tous les routeurs se connaissent

• Le routeur ne connait que la topologie de sa propre zone

• Il est important que l’adressage soit hiérarchique

• Il faut aussi que toutes les zones soient connectées à la zone 0

16/12/2015

211


Les zones

16/12/2015

212


Types de routeurs dans le protocole OSPF

• ABR : Area Border Router.

• ASBR : Autonomous System Border Router .

16/12/2015

213


Types de packets LSA

Il existe plusieurs types de LSA :

• Type 1 : Décrit les interfaces d’un routeur

• Type 2 : Décrit les routeurs connectés au segment. Envoyé par le DR sur les liens Broadcast(voir section 2.7)

• Type 3 : Route de résumé envoyée dans une autre Area par l’ABR – Area Border Router

• Type 4 : Décrit l’ASBR – Autonomous System Border Router. Généré par l’ASBR et envoyé dans les autres zones. Permet de faire connaitre le routeur ID dans d’autres zones.

• Type 5 : Routes redistribuées par l’ASBR (route externes, type RIP, EIGRP, etc…)

• Type 7 (sera abordé plus tard) : Comme le type 5, mais qui peut circuler dans une NSSA. Il est transformé en Type 5 à la sortie de la NSSA

16/12/2015

214


A retenir

• Utilité des zones : localiser les MAJ à la zone, réduire la taille de la topologie à connaitre

• Toutes les zones doivent être connectées à la zone 0

• L’adressage doit être hiérarchique (pour le résumé entre les zones)

• ABR : fait le lien entre plusieurs zones

• ASBR : injecte des routes venant d’autres protocoles de routage

• Plusieurs types de LSA

16/12/2015

215



• Les zones

• Types de routeurs dans le protocole OSPF

• Types de packets LSA

• Conclusion

16/12/2015

216



Fonctionnement du protocole OSPF

Routage


16/12/2015

217


Plan

• Les relations de voisinage en OSPF

• Les états d’une relation de voisinage

• Les paquets LSA

• OSPF sur un réseau Multi Access

• Conclusion

16/12/2015

218


Les relations de voisinage en OSPF

• Etape 1: Déterminer son Router ID

• Etape 2: Ajout des interfaces au processus OSPF

• Etape 3: Envoi de message HELLO

• Etape 4: Réception d’un HELLO

• Etape 5: Envoi d’un REPLY HELLO

• Etape 6: Détermination du maitre et de l’esclave

• Etape 7: Demande de détails sur la topologie

• Etape 8: Les voisins sont synchronisés

16/12/2015

219


Les états d’une relation de voisinage

• Down : Nous n’avons pas encore reçu de Hello du voisin, mais nous essayons de le joindre

• Init : On reçoit un Hello du voisin, mais notre routeur n’est pas listé dans le champ Neighbors

• 2-Way : La relation est créée (notre routeur est listé dans le champ Neighbors). Election DR / BDR si nécessaire

• Exchange : Echange de DBD – Data Base Description

• Loading : Echange de LSU – Link State Update

• Full : Bases de données synchronisées

16/12/2015

220


Les packets LSA

Il existe plusieurs types de LSA :

• Type 1 : Décrit les interfaces d’un routeur

• Type 2 : Décrit les routeurs connectés au segment. Envoyé par le DR sur les liens Broadcast

• Type 3 : Route de résumé envoyée dans une autre Area par l’ABR – Area Border Router

• Type 4 : Décrit l’ASBR – Autonomous System Border Router. Généré par l’ASBR et envoyé dans les autres zones, permet de faire connaitre le routeur ID dans d’autres zones.

• Type 5 : Routes redistribuées par l’ASBR (route externes, type RIP, EIGRP, etc…)

• Type 7 (sera abordé plus tard) : Comme le type 5, mais qui peut circuler dans une NSSA. Il est transformé en Type 5 à la sortie de la NSSA

16/12/2015

221


OSPF sur un réseau Multi Access

• Chaque relation va faire l’objet de multiples échanges (DBD, LSR, LSU, etc…).

• A chaque changement, beaucoup de messages vont transiter

• Sur un réseau Multi Access, le protocole OSPF peut engendrer un engorgement du réseau

• Imaginez la même topologie avec 10 ou 20 routeurs!!

La quantité de message transitant va vite devenir problématique

16/12/2015

222


OSPF sur un réseau Multi Access

Solution :

• OSPF propose donc d’élire un routeur comme DR – Designated Router

• Un autre comme BDR – Backup Designated Router.

• Celui qui gagne l’élection est celui qui a la priorité la plus élevée

• En cas d’égalité, c’est celui qui à l’ID de routeur de plus haut.

• Les autres routeurs c’est des DROTHERS

• Quand un routeur souhaite envoyer une MAJ de routage, il l’envoie au DR et au BDR sur l’IP 224.0.0.6

• DR va renvoyer le message aux autres routeurs sur l’IP 224.0.0.5

16/12/2015

223


A retenir

• En réseau Multi Access, élection DR / BDR

• DR / BDR : plus haute priorité, sinon, plus haut ID de routeur

• MAJ envoyé au DR / BDR sur 224.0.0.6

• MAJ redistribué par le DR sur 224.0.0.5

• Relation avec le DR / BDR : FULL

• Relation avec les DROthers : 2-Way

16/12/2015

224



• Les relations de voisinage en OSPF

• Les états d’une relation de voisinage

• Les paquets LSA

• OSPF sur un réseau Multi Access

• Conclusion

16/12/2015

225



Introduction au protocole OSPF

Routage


16/12/2015

226


Plan

• Introduction

• OSPF est un protocole à état de lien

• La métrique du protocole OSPF

• Les messages du protocole OSPF

16/12/2015

227


Introduction

• OFPF est un protocole Standard (interopérable)

• Convergence très rapide

• Adapté aux grands réseaux (pas de limite de saut, etc…)

• Faible utilisation de la bande passante

• Distance administrative : 110

• Supporte VLSM

16/12/2015

228


OSPF est un protocole à état de lien

• L’algorithme de Dijkstra est utilisé par OSPF pour trouver le plus court chemin

• Tous les routeurs connaissent la topologie complète du réseau

16/12/2015

229


La metrique du protocole OSPF

• Le calcul du coût (la métrique) : 100 000 Kbps / bande passante du lien (en Kbps)

• La valeur la plus faible est 1

• Il est possible de modifier le calcul de la formule en cas de lien ayant une bande passante supérieure à 100 Mbps

16/12/2015

230


Les messages OSPF

�Hello : Créer et entretenir les relations de voisinage. Toutes les 10 secondes. Toutes les 30 secondes sur un réseau NBMA

�Le DBD – Data Base Description

�Le LSR – Link State Request

�Le LSA – Link State Advertisement

�Le LSU – Link State Update

16/12/2015

231



• Introduction

• OSPF est un protocole à état de lien

• La métrique du protocole OSPF

• Les messages du protocole OSPF

16/12/2015

232



Configuration du protocole OSPF


Routage

16/12/2015

233


Plan

• Introduction


• Activation du protocole OSPF (Single Area)

• Activation du protocole OSPF (Multi Area)

• Les rôles DR / BDR

• Conclusion

16/12/2015

234



16/12/2015

235


Activation du protocole OSPF

• Single Area

16/12/2015

236



• Single Area

16/12/2015

237



• Single Area

16/12/2015

238



• Multi Area

16/12/2015

239



• Multi Area

16/12/2015

240



• Introduction


• Activation du protocole OSPF (Single Area)

• Activation du protocole OSPF (Multi Area)

• Les rôles DR / BDR

• Conclusion

16/12/2015

241



Configuration du protocole OSPF en

IPv6

Routage


16/12/2015

242


Plan

• Introduction

• Caractéristiques du protocole OSPFv3

• Configuration du protocole OSPFv3

• Conclusion

16/12/2015

243


Caractéristiques du protocole OSPFv3

• OSPFv3 est une version OSPF pour le IPV6

• OSPFv2(Pour l’IPv4) et OSPFv3(Pour l’IPv6) fonctionnent indépendamment

• OSPFv3 a les mêmes caractéristiques que l’OSPFv2

16/12/2015

244


Caractéristiques du protocole OSPFv3

• Le router-ID est sur 32 bit

• OSPFv3 est activé par lien, et non pas par réseau

• OSPFv3 communique en utilisant des adresses multicast

16/12/2015

245



16/12/2015

246


Configuration du protocole OSPFv3

16/12/2015

247



16/12/2015

248



16/12/2015

249



16/12/2015

250



16/12/2015

251



16/12/2015

252



• Introduction

• Caractéristiques du protocole OSPFv3

• Configuration du protocole OSPFv3

• Conclusion

16/12/2015

253



Les protocoles HDLC et PPP

WAN


16/12/2015

254


Plan

• Introduction

• Configuration des interfaces serial

• Le protocole HDLC

• Le protocole PPP

• Authentification pour le protocole PPP

• Conclusion

16/12/2015

255


Configuration des interfaces serial

16/12/2015

256



16/12/2015

257



• Comment vérifier si une interface est DCE ou DTE

16/12/2015

258


Le protocole HDLC

• Utilisé comme protocole de la couche Liaison de données

16/12/2015

259


Le protocole HDLC

• Par défaut c’est Le protocole HDLC qui est activé

16/12/2015

260


Le protocole PPP

• PPP est un protocole standard

• PPP supporte l’authentification

16/12/2015

261


Le protocole PPP

• Configuration du protocole PPP sur le routeur A

16/12/2015

262


Le protocole PPP

• Configuration du protocole PPP sur le routeur B

16/12/2015

263


Le protocole PPP

• Verifier la configuration

16/12/2015

264


Authentification pour le protocole PPP

• CHAP

16/12/2015

265



• CHAP

16/12/2015

266



• Verifier la configuration PPP sur l’interface Serial 0/0/0

16/12/2015

267



• Debug pour le protocole PPP

16/12/2015

268



• Introduction

• Configuration des interfaces serial

• Le protocole HDLC

• Le protocole PPP

• Authentification pour le protocole PPP

• Conclusion

16/12/2015

269



Configuration des protocoles HDLC et PPP

WAN


16/12/2015

270


Plan

• Introduction

• Configuration du protocole HDLC

• Configuration du protocole PPP

• Conclusion

16/12/2015

271


Configuration du protocole HDLC

• LAB HDLC

16/12/2015

272


Configuration du protocole PPP

• LAB PPP

16/12/2015

273



• Introduction

• Configuration du protocole HDLC

• Configuration du protocole PPP

• Conclusion

16/12/2015

274



Le protocole Frame Relay

WAN


16/12/2015

275


Plan• Introduction

• Le protocole Frame Relay

• Les avantages du protocole Frame Relay

• Les circuits virtuels

• Les DLCI

• Local Management Interface (LMI)

• Format des trames Frame Relay

• Association entre les DLCI et les adresses de couche 3

• Inverse ARP

16/12/2015

276



• C'est un protocole de la couche 2 du modèle OSI

• C'est un protocole standard de communication à commutation de paquets

16/12/2015

277



• Des réseaux à accès multiple comme les protocoles des LAN

• Plusieurs périphériques peuvent être connectés au réseau

• Non-Broadcast Multi-Access networks (NBMA) : Il est impossible d'envoyer une trame à plusieurs périphériques en une seule fois

16/12/2015

278


Les avantages du protocole Frame Relay

• Les réseaux à commutation de paquets fournissent un multiplexage de nombreuses données à travers un seul lien de communication

• Les fournisseurs de service peuvent concevoir des réseaux plus rentables qu'avec des lignes louées

• Les réseaux à commutation de paquets utilisent dans ce cas des circuits virtuels pour acheminer les données entre les utilisateurs, à travers une infrastructure partagée.

• Si 2 sites distants veulent communiquer via Frame Relay, ils ont donc juste à constituer un circuit entre ces sites, à travers le réseau Frame Relay

16/12/2015

279


Les circuits virtuels

• Un circuit virtuel défini un chemin logique entre 2 extrémités (2 Frame Relay DTE)

• Permet de créer une connexion point à point entre deux équipements à travers un WAN sans qu'il y ait réellement de circuit physique qui les relie

• Les routeurs utilisent des data-link connection identifier (DLCI) comme adresse Frame Relay

• Les DLCI permettent de désigner les circuits virtuels (VC) qui seront utilisés pour transmettre les données vers la destination

16/12/2015

280


Les circuits virtuels

• Il existe deux types de circuits virtuels : permanents (PVC) et commutés (SVC) :

�Les PVC sont préconfigurés par l'opérateur lors de l'abonnement

�Les SVC sont établis dynamiquement à l'initiative de l'usager

• A chaque circuit virtuel est associé un identifiant de connexion

• Une table est utilisée par le provider pour faire le routage vers les bonnes sorties car désigner uniquement l'interface n'est pas suffisant

16/12/2015

281


Les DLCI

• Les DLCI ont une portée locale puisque l’identifiant renvoie au point situé entre le routeur local et le commutateur auquel il est connecté. Les équipements placés à la fin de la connexion peuvent identifier un même circuit virtuel par un DLCI différent

16/12/2015

282


Local Management Interface (LMI)

• LMI est un standard pour la signalisation entre DTE et les commutateurs Frame Relay

• Il est responsable de l'administration des connexions et du maintien du status entre les périphériques

• Un maintien en vie de la connexion (fonction keepalive). En cas de panne du lien d'accès, l'absence de messages keepalive indiquera l'indisponibilité de la ligne

• Des informations sur le status des PVC : existence de nouveaux PVC et suppression des existants

16/12/2015

283


Local Management Interface (LMI)

• Les LMI ont été développés indépendamment de Frame Relay et mis en place avant. Ainsi il existe 3 LMI (Cisco, ITU, ANSI) incompatibles entre-eux

• En raison des types différents de LMI, il est préconisé de laisser le type par défaut sur l'équipement (DTE et DCE)

16/12/2015

284


Format des trames Frame Relay

• Chaque paquet de la couche 3 est encapsulé dans la couche 2 entre une en-tête et une en-queue Frame Relay

16/12/2015

285


Association entre les DLCI et les adresses de couche 3

• Comment établir une correspondance entre l'adresse de niveau 3 d'un routeur Frame relay et le DLCI qu'il faut utiliser pour l'atteindre ?

�L'association établie entre une adresse de niveau 3 de prochain saut et l'adresse de niveau 2 (DLCI) qu'il faut employer pour l'atteindre

�Exemple du protocole ARP pour les LAN

• Deux méthodes:

�Manuelle via la commande frame relay map (configuration statique)

�Dynamique via Inverse ARP

16/12/2015

286


Inverse ARP

• Inverse ARP a été développé pour fournir un mécanisme à l'association de DLCI dynamique à des adresses de couche 3

�Fonctionne de la même manière que ARP sur un LAN

�Sur IP, avec ARP, le matériel connaît l'adresse IP est souhaite connaître l'adresse MAC.

�Avec Inverse ARP, le routeur connaît l'adresse de la couche 2 qui est le DLCI et souhaite connaître l'adresse de couche 3

16/12/2015

287


Ce qu’on a couvert• Introduction

• Le protocole Frame Relay

• Les avantages du protocole Frame Relay

• Les circuits virtuels

• Les DLCI

• Local Management Interface (LMI)

• Format des trames Frame Relay

• Association entre les DLCI et les adresses de couche 3

• Inverse ARP

16/12/2015

288



Configuration du protocole Frame Relay

WAN


16/12/2015

289


Plan

• Introduction

• Le protocole Frame Relay Point à point

• Le protocole Frame Relay Multipoint

• Configuration du protocole Frame Relay

• Conclusion

16/12/2015

290





16/12/2015

291



• Activation Frame Relay

16/12/2015

292



• Mappage des adresses IP et les DLCI

16/12/2015

293



16/12/2015

294



16/12/2015

295



16/12/2015

296



16/12/2015

297



• Introduction



• Configuration du protocole Frame Relay

• Conclusion

16/12/2015

298



Introduction aux solutions VPN

WAN


16/12/2015

299


Plan

• Introduction

• Les VPN

• Les avantages des VPN

• Les différentes solutions VPN

• Le protocole IPSEC

• Conclusion

16/12/2015

300


Les VPN

• Un VPN est un réseau privé qui utilise un réseau publique comme backbone

16/12/2015

301


Les VPN

• Un VPN est un réseau privé qui utilise un réseau publique comme backbone

• Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce VPN peuvent y accéder

• Les données transitent dans un tunnel après avoir été chiffrées

• Tout se passe comme si la connexion se faisait en dehors d'infrastructure d'accès partagé comme Internet

16/12/2015

302


Les avantages des VPN

• Accès aux déférentes ressources internes de l’entreprise

• Le cout faible

• Evolutivité

• Compatibilité

• La sécurité

16/12/2015

303


Les différentes solutions VPN

• VPN site à site (site to site)

• Accès distant (remote access)

�Cisco AnyConnect SSL VPN

�Clientless Cisco SSL VPN

16/12/2015

304


Le protocole IPSEC

• IPSec est un protocole destiné à fournir différents services de sécurité

• Un framework standard

• Les services IPsec fournissent quatre fonctions :

�Confidentialité

� Intégrité

�Authentification

�Protection Anti-replay

16/12/2015

305



• Introduction

• Les VPN

• Les avantages des VPN

• Cisco SSL VPN

• Le protocole IPSEC

• Conclusion

16/12/2015

306



Le protocole GRE

WAN


16/12/2015

307


Plan

• Introduction

• Le protocole GRE

• Configuration du protocole GRE

• Conclusion

16/12/2015

308


Le protocole GRE

• Generic Routing Encapsulation

• GRE a été développé par Cisco

• Un protocole de mise en tunnel qui permet d‘encapsuler n'importe quel paquet de la couche réseau dans n'importe quel paquet de la couche réseau

• Utilisé pour échanger les informations des protocoles de routage en passant par un réseau Wan ou Internet

16/12/2015

309


Configuration du protocole GRE

• Créer les interfaces virtuel

• Spécifier l’adresse IP source et destination du tunnel

• Configurer les addresses ip pour le tunnel

16/12/2015

310



• Configuration du tunnel GRE entre les deux routeurs Branch et HQ

16/12/2015

311



• Vérifier si les interfaces sont UP

• Voir les détails des interfaces tunnel

16/12/2015

312



• Verifier les routes échangées entre les routeurs via le tunnel GRE

16/12/2015

313



16/12/2015

314



• Introduction

• Le protocole GRE


• Conclusion

16/12/2015

315




WAN


16/12/2015

316


Plan

• Introduction



• Conclusion

16/12/2015

317



• Configuration du tunnel GRE entre les deux routeurs Branch et HQ

16/12/2015

318



• Vérifier si les interfaces sont UP

• Voir les détails des interfaces tunnel

16/12/2015

319



• Verifier les routes échangées entre les routeurs via le tunnel GRE

16/12/2015

320



16/12/2015

321



• Introduction



• Conclusion

16/12/2015

322



Introduction au protocole SNMP

Gestion des réseaux


16/12/2015

323


Plan

• Introduction

• Le protocole SNMP

• Les versions du protocole SNMP

• Les MIBs

• Configuration du protocole SNMP

• Conclusion

16/12/2015

324


Le protocole SNMP

• Le SNMP est un protocole standard permettant la supervision de machines informatiques

• Il permet entre autre de récupérer une foule d’informations sur l’état de l’équipement

• SNMP permet aussi d’agir sur l’équipement (modification de la configuration, etc…)

16/12/2015

325


Le protocole SNMP

• Un serveur de supervision peut envoyer des requêtes aux clients

16/12/2015

326


Les versions du protocole SNMP

• Une architecture SNMP est divisée en 3 parties :

�Les Managed Devices : les clients managés

�Les Agents : applications sur les clients, chargées d’envoyer les infos.

�Les Network Managed Systems : interfaces à travers lesquelles les adminspeuvent réaliser des tâches d’administration

16/12/2015

327


Les communiés du protocole SNMP

• Il existe deux communautés :

�RO – Read Only

�RW – Read Write

16/12/2015

328


Les MIB

16/12/2015

329


Configuration du protocole SNMP

• Choisir les IP autorisées à interroger l’équipement

• Configuration des communautés

16/12/2015

330


Configuration du protocole SNMP

• Activer les traps voulues

• Il est aussi possible de choisir toutes les traps

• Spécifier l’adresse de destination des traps

16/12/2015

331


16/12/2015

332


16/12/2015

333


16/12/2015

334


16/12/2015

335


16/12/2015

336


16/12/2015

337


16/12/2015

338


16/12/2015

339


16/12/2015

340


16/12/2015

341



• Introduction

• Le protocole SNMP

• Les versions du protocole SNMP

• Les MIB

• Configuration du protocole SNMP

• Conclusion

16/12/2015

342



Introduction au protocole SYSLOG



16/12/2015

343


Plan

• Introduction

• Le protocole SYSLOG

• Configuration du protocole SYSLOG

• Conclusion

16/12/2015

344


Introduction

• Les logs peuvent s’afficher directement dans la console

• Etre stockés dans un buffer sur l’équipement

• Etre envoyés sur un serveur Syslog

16/12/2015

345


Le protocole SYSLOG

• Un protocole standard permettant la collecte de log à travers le réseau

• Syslog utilise le port UDP 514

• Le serveur Syslog stocke les logs dans des journaux

16/12/2015

346


Le protocole SYSLOG

• Il existe différents niveaux de log

16/12/2015

347


Le protocole SYSLOG

• Pour que les logs soient stockés dans un buffer, la configuration est la suivante

� Le chiffre à la fin de la commande correspond au niveau de Log à stocker

� Tous les niveaux inférieurs seront aussi pris en compte (donc ici de 5 à 0)

� Pour choisir le niveau de log affiché dans la console, la commande est la suivante

16/12/2015

348


Le protocole SYSLOG

• Un log se constitue comme ceci :

�Date du Log

�Facility (ici SYS)

�Sévérité (ici 5)

�Mnemonic (ici CONFIG_I)

�Message

16/12/2015

349


Configuration du protocole SYSLOG

• Pour que les logs soient stockés dans un buffer

• Pour choisir le niveau de log affiché dans la console

16/12/2015

350



• Pour que les logs soient affichés en live dans la console, entrer la commande suivante

• Pour ajouter la date aux logs, entrer la commande suivante

• Il est aussi possible de remplacer la date par l’uptime de l’équipement.

16/12/2015

351



• Afin de ne pas perturber l’utilisation de la console, mieux vaut activer la synchronisation

• Pour enregistrer les logs dans le Buffer de l’équipement, la configuration est la suivante.

16/12/2015

352



• Enfin, pour envoyer les logs sur un serveur Syslog, la configuration est la suivante

• Il est aussi possible de choisir l’interface à utiliser pour envoyer les logs

16/12/2015

353



• Introduction

• Le protocole SYSLOG

• Configuration du protocole SYSLOG

• Conclusion

16/12/2015

354



Introduction au protocole Netflow



16/12/2015

355


Plan

• Introduction

• Le protocole Netflow

• Configuration du protocole Netflow

• Conclusion

16/12/2015

356


Le protocole Netflow

• Netflow est un protocole Cisco permettant de collecter des informations sur les flux IP

• Un équipement va envoyer des informations sur ses interfaces à un collecteur

• Netflow utilise le port UDP 2055

• Le serveur Syslog stocke les logs dans des journaux

16/12/2015

357


Le protocole Netflow

• Les informations envoyées pour un collecteur peuvent porter sur :

�Adresses source et destination du trafic

�Interfaces source et destination

�Ports applicatifs utilisés

�Nombre de paquets par seconde

�Type de service

�Etc…

16/12/2015

358


Configuration du protocole Netflow

• Premièrement, il faut choisir l’interface, et le sens du trafic

• Ensuite, nous pouvons choisir la destination

16/12/2015

359


Configuration du protocole Netflow

• Il faut aussi choisir la version de Netflow à utiliser

• Ensuite, nous pouvons choisir la destination

16/12/2015

360



• Introduction

• Le protocole Netflow

• Configuration du protocole Netflow

• Conclusion

16/12/2015

361



Gestion des configurations et des IOS



16/12/2015

362


Plan

• Introduction

• Changer la valeur du registre

• Les fichiers de configuration

• Mise à jour IOS

• Gestion des fichiers de configuration

• Conclusion

16/12/2015

363


Introduction

• Les composants interne d’un routeur

• Etre stockés dans un buffer sur l’équipement

• Etre envoyés sur un serveur Syslog

16/12/2015

364


Changer la valeur du registre

• D’abord il faut vérifier la valeur du registre


16/12/2015

365



• Chargement de l’IOS Cisco

16/12/2015

366



• Chargement de l’IOS Cisco

16/12/2015

367


Les fichiers de configuration

• Afficher le fichier de configuration actuel

16/12/2015

368



• Afficher le fichier de configuration initial

16/12/2015

369



• Les différentes mémoires au niveau d’un routeur

16/12/2015

370



• Gestion des IOS

16/12/2015

371


Mise a jour IOS

• Vérifier la connectivité avec le serveur

• Vérifier qu’on a suffisamment d’espace disque

• Copier le fichier IOS vers le serveur TFTP

16/12/2015

372


Mise a jour IOS

• Vérifier la connectivité vers le serveur

• Vérifier la taille de l’image IOS

16/12/2015

373



FormationCCNA ICND 2 (200-101)

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Conclusion

16/12/2015

374


Ce qu’on a couvert• Vlan

1. Introduction aux VLANs

2. Configuration des VLANs

3. Les vlan voice

• Trunk

1. Introduction aux Trunk

2. Configuration du trunk

3. Vlan Native

4. Configuration du VLAN native

• Le protocole Spanning tree

1. Introduction au protocole Spanning tree

2. Fonctionnement du protocole Spanning tree

3. Configuration du protocole Spanning tree

4. Optimisation du protocole Spanning tree

5. Configuration et Optimisation du protocole Spanning tree

6. La fonctionnalité Portfast

1. La fonctionnalité Bpdu guard

2. Le protocole Rapid Spanning tree

• Etherchannel

1. Le protocole Etherchannel

2. Configuration du protocole Etherchannel

• Redondance de passerelle

1. Le protocole HSRP

2. Configuration HSRP

3. Le protocole VRRP

4. Le protocole GLBP

• Routage

1. Introduction au routage

2. Routage inter-Vlan

3. Introduction au Protocole EIGRP

4. Fonctionnement du protocole EIGRP

5. Configuration du protocole EIGRP

16/12/2015

375


Ce qu’on a couvert1. Optimisaton du protocole EIGRP

2. EIGRP en IPV6

3. Introduction au protocole OSPF

4. Les zones OSPF

5. Fonctionnement du protocole OSPF

6. Configuration du protocole OSPF

7. OSPF en IPV6

• WAN

1. Les protocoles HDLC et PPP

2. Configuration des protocoles HDLC et PPP

3. Le protocole Frame Relay

4. Configuration du protocole Frame Relay

5. Les VPN

6. Les Tunnels GRE

7. Configuration des Tunnels GRE

• Gestion des reseaux

1. Le protocole SNMP

2. Le protocole Syslog

3. Le protocole Netflow

4. Gestion des configurations et des IOS

16/12/2015

376


Avez-vous des Questions /Remarques /Commentaires ?

16/12/2015

377


La certification CCNA

• Bon courage !

16/12/2015

378


Les cours pour la certification CCNP

• Switch

• Route

• Tshoot

16/12/2015

379


A bientôt ☺

Keep in touch !

E-mail : [email protected]

Linkedin : https://www.linkedin.com/in/baik-redouane-843631a/fr

16/12/2015

380


Mise a jour IOS• Télécharger une nouvelle version IOS

• Vérifier la connectivité avec le serveur

• Vérifier que le routeur a assez d’espace disque

• Copier le fichier IOS a partir du serveur TFTP

• Configurer le boot avec la nouvelle version IOS

• Redémarrer le routeur

16/12/2015

381


Mise a jour IOS• Copier le fichier IOS a partir du serveur TFTP

16/12/2015

382


Mise a jour IOS• Configurer le boot avec la nouvelle version IOS

16/12/2015

383


Gestion des fichiers de configuration

16/12/2015

384


Gestion des fichiers de configuration

16/12/2015

385


Gestion des fichiers de configuration• Chargement des fichiers de configuration vers un serveur TFTP

16/12/2015

386



• Introduction


• Les fichiers de configuration

• Mise a jour IOS

• Gestion des fichiers de configuration

• Conclusion

alphorm.com formation cisco icnd2

Technology