Alphorm.com Formation Cisco ICND2

16/12/2015
1
Formation Cisco CCNA – ICND2 (examen 200-101) alphorm.com™©
Redouane BAIK
Formateur et Consultant indépendant
Ingénierie Reseaux
Formation
CCNA ICND 2 (200-101)
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com

16/12/2015
2
Plan
• Présentation du formateur
• Le plan de formation
• La certification CCNA
• Publics concernés
• Connaissances requises
• Présentation du Lab

16/12/2015
3
Présentation du formateur
• Redouane BAIK
• Redouane.baik.dz@gmail.com
• Consultant & Formateur indépendant
• Mission conseil, étude d’architecture, migration et formation
• CCSI 33252
• Mes références :
Mon profil LinkedIn : https://www.linkedin.com/in/baik-redouane-843631a/fr
Mon profil Alphorm : http://www.alphorm.com/formateur/redouane-baik

16/12/2015
4
Le plan de formation
• Vlan
1. Introduction aux VLANs
2. Configuration des VLANs
3. Les vlan voice
• Trunk
1. Introduction aux Trunk
2. Configuration du trunk
3. Vlan Native
4. Configuration du VLAN native
• Le protocole Spanning tree
1. Introduction au protocole Spanning tree
2. Fonctionnement du protocole Spanning tree
3. Configuration du protocole Spanning tree
4. Optimisation du protocole Spanning tree
5. Configuration et Optimisation du protocole Spanning tree
6. La fonctionnalité Portfast
1. La fonctionnalité Bpdu guard
2. Le protocole Rapid Spanning tree
• Etherchannel
1. Le protocole Etherchannel
2. Configuration du protocole Etherchannel
• Redondance de passerelle
1. Le protocole HSRP
2. Configuration HSRP
3. Le protocole VRRP
4. Le protocole GLBP
• Routage
1. Introduction au routage
2. Routage inter-Vlan
3. Introduction au Protocole EIGRP
4. Fonctionnement du protocole EIGRP
5. Configuration du protocole EIGRP

16/12/2015
5
Le plan de formation
1. Optimisaton du protocole EIGRP
2. EIGRP en IPV6
3. Introduction au protocole OSPF
4. Les zones OSPF
5. Fonctionnement du protocole OSPF
6. Configuration du protocole OSPF
7. OSPF en IPV6
• WAN
1. Les protocoles HDLC et PPP
2. Configuration des protocoles HDLC et PPP
3. Le protocole Frame Relay
4. Configuration du protocole Frame Relay
5. Les VPN
6. Les Tunnels GRE
7. Configuration des Tunnels GRE
• Gestion des reseaux
1. Le protocole SNMP
2. Le protocole Syslog
3. Le protocole Netflow
4. Gestion des configurations et des IOS

16/12/2015
6
La certification CCNA
• Qu’est ce que la certification CISCO ?
• Que signifie le fait de posséder la Certification
Cisco ?
• Qu’est ce que le CCNA ?
• Nouveautés du CCNA
• Comment obtient-on la certification CCNA ?
• Quels sont les connaissances couvertes dans le
CCNA ?
• Comment sont organisés les cours Cisco ?
• Où passer la certification Cisco ?

16/12/2015
7
Publics concernés
• Administrateurs réseaux
• Ingénieurs réseaux
• Gestionnaires de réseaux
• Ingénieurs systèmes
• Concepteurs réseaux
• Gestionnaires de projet

16/12/2015
8
Connaissances requises
Pour suivre ce cours il est recommandé d’avoir / de savoir :
• Des connaissances sur les fondements d’un réseau
• Avoir suivi la formation ICND1 : http://www.alphorm.com/tutoriel/formation-en-
ligne-cisco-icnd1-ccent-100-101

16/12/2015
9
Présentation des outils pour les Lab
• Packet Tracer
• GNS3
• http://www.packettracernetwork.com/
• http://www.gns3.com/

16/12/2015
10
Liens utiles
• http://www.frameip.com/
• https://www.ciscomadesimple.be/
• http://reussirsonccna.fr/category/menu-horizontal/ccna/ccna-cours/
• http://www.9tut.com/
• http://www.examcollection.com/

16/12/2015
11
Are you ready ? ☺

16/12/2015
12
Redouane BAIK
Ingénierie Reseaux
Introduction
aux VLANs
VLAN
Forum : http://forum.alphorm.com

16/12/2015
13
Plan
• Introduction aux VLANs
• Advantages des VLANs
• Appartenance à un VLAN
• Les différentes utilisations de VLAN

16/12/2015
14
Advantages des VLANs
• Segmentation
• Flexilbilté
• Securité

16/12/2015
15
Appartenance à un VLAN

16/12/2015
16
Appartenance a un VLAN
• Serveur Tacacs ou radius
• Auhtentification 802.1X

16/12/2015
17
Les différentes utilisations de VLAN
• Le nombre maximum de VLANs que l’on peut créer dépend du type de switch (64, 128,
1024, 4096)
• Le VLAN 1 est créé par défaut et tous les ports du switch appartiennent à ce VLAN
• Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce VLAN
• On peut donner un nom à un VLAN (optionnel), par exemple:
VLAN 1 – Management
VLAN 2 – Commerciaux
VLAN 3 – Voix
VLAN 4 – Finance

16/12/2015
18
A savoir aussi pour le CCNA
• VLAN = un domaine de broadcast
• à un VLAN créé, on attribue un sous-réseau IP dédié

16/12/2015
19
Ce qu’on a couvert
• Introduction aux VLANs
• Advantages des VLANs
• Appartenance à un VLAN
• Les différentes utilisations de VLAN

16/12/2015
20
Redouane BAIK
Ingénierie Reseaux
Configuration
des Vlan
VLAN

16/12/2015
21
Plan
• Configuration d’un VLAN sur un switch
• Attribution d’un port dans un VLAN
• Astuce

16/12/2015
22
Configuration d’un VLAN sur un switch
• Rien de plus facile… créons le VLAN n°2 que l’on va nommer “finance”

16/12/2015
24
Astuce
• Pour configurer plusieurs ports (exemple avec les ports 0/2 à 0/7) dans un
VLAN, on peut utiliser la variable range pour configurer en une seule fois
tous les ports:

16/12/2015
25
• Configuration d’un VLAN sur un switch
• Attribution d’un port dans un VLAN
• Astuce

16/12/2015
26
Redouane BAIK
Ingénierie Reseaux
Les VLANs voice
VLAN

16/12/2015
27
Plan
• Comprendre les VLANs voice
• Configuration d'un VLAN dédié à la téléphonie

16/12/2015
28
Comprendre les VLANs voice

16/12/2015
29
Configuration d'un vlan dédié à la téléphonie
Le protocole cdp doit préalablement être activé.

16/12/2015
30
• Comprendre les Vlan voice
• Configuration d'un vlan dédié à la téléphonie

16/12/2015
31
Redouane BAIK
Ingénierie Reseaux
Introduction au
Trunk
Trunk

16/12/2015
32
Plan
• Qu’est ce que c’est un trunk ?
• Trunk 802.1Q
• Trunk ISL
• Limiter la propagation des VLANs

16/12/2015
33
Trunk 802.1Q

16/12/2015
34
Trunk 802.1Q

16/12/2015
35
• Qu’est ce que c’est un trunk ?
• Trunk 802.1Q
• Trunk ISL
• Limiter la propagation des VLANs

16/12/2015
36
Redouane BAIK
Ingénierie Reseaux
Configuration
du trunk
Trunk

16/12/2015
37
Plan
• Configuration du trunk
• Vérification du lien trunk

16/12/2015
38
Configuration du trunk
La configuration à effectuer sur les ports des switchs interconnectés entre
eux :

16/12/2015
39
switch# configure terminal
switch(config)# interface FastEthernet 0/1
switch(config-if)# switchport trunk allowed vlan 5-15
switch(config-if)#

16/12/2015
40
Vérification du lien trunk
Vérifions que le port en question est bien configuré

16/12/2015
41

16/12/2015
42
Redouane BAIK
Ingénierie Reseaux
Présentation
du VLAN natif
Trunk

16/12/2015
43
Plan
• Qu’est ce que c’est le VLAN natif?
• Sécuriser le VLAN natif
• Configuration du VLAN natif

16/12/2015
44
Qu’est ce que c’est le VLAN natif?

16/12/2015
45
Qu’est ce que c’est le VLAN natif?

16/12/2015
46
Sécuriser le vlan natif

16/12/2015
47
• La configuration à effectuer sur les ports des switchs interconnectés
entre eux :

16/12/2015
49

16/12/2015
50
Redouane BAIK
Ingénierie Reseaux
Configuration
Vlan Native
Trunk

16/12/2015
51
Plan
• Configuration du Vlan Native
• Vérification

16/12/2015
52
Configuration du Vlan Native
3560-1#configure terminal
! Création d’un nouveau vlan spécifique
3560-1(config)#vlan 999
3560-1(config-vlan)#name NATIF
3560-1(config-vlan)#exit

16/12/2015
53
Configuration du Vlan Native
! Configuration du Vlan natif
sur le trunk
3560-1(config)#interface
gigabitEthernet 0/1
3560-1(config-if)#switchport
trunk native vlan 999
3560-1(config-if)#

16/12/2015
54
• Configuration du Vlan Native
• Vérification

16/12/2015
55
Redouane BAIK
Ingénierie Réseaux
Introduction au
protocole Spanning tree
Spanning Tree

16/12/2015
56
Plan
• Les tempêtes de diffusion (broadcast)
• Une instabilité des tables MAC
• Plusieurs copies de la même trame
• Introduction au protocole Spanning Tree

16/12/2015
57
Problématique
• Des tempêtes de diffusion (broadcast)

16/12/2015
58
Problématique

16/12/2015
59
Problématique

16/12/2015
60
Le protocole Spanning Tree
• Le protocole Spanning Tree
• IEEE 802.1D-2004
• IEEE 802.1w Rapid Spanning Tree

16/12/2015
61
• Plusieurs copie de la même trame

16/12/2015
62
Redouane BAIK
Ingénierie Reseaux
Fonctionnement
du Protocole
Spanning Tree
Spanning Tree

16/12/2015
63
Plan
• Sélection d'un commutateur Root
• Sélection d'un port Root pour les commutateurs non-Root
• Sélection d'un port désigné pour chaque segment

16/12/2015
64
Root Bridge
• Le switch dont le BridgeID est le plus petit remporte l’élection du Root
Bridge
• Le BID est la concaténation d'une priorité comprise entre 1 et 65536,
par défaut 32768 ,et de l'adresse MAC du switch
• Un commutateur avec une priorité par defaut de 32768 et une adresse
MAC 00:A0:C5:12:34:56 prendera L’ID 8000: 00A0:C512:3456

16/12/2015
65
Root Bridge

16/12/2015
66
Root Bridge

16/12/2015
68
Root Port
• Sélection du port Root

16/12/2015
69
Root Port
Vitesse du lien Coût
Plage de coût
recommandée
4 Mbps 250 100 to 1000
10 Mbps 100 50 to 600
16 Mbps 62 40 to 400
10 0Mbps 19 10 to 60
1Gbps 4 3 to 10
10Gbps 2 1 to 5

16/12/2015
70
Les rôles Spanning Tree
• Port designé pour chaque segement
• Tous les ports Non-Designated sont dans l’état « blocking »

16/12/2015
71
Les rôles Spanning Tree

16/12/2015
72
Les états Spanning Tree
• Etat « Blocking »
• Etat « Listening »
• Etat « Learning »
• Etat « Forwarding »
• Etat « Disabled »

16/12/2015
73
Ce qu’il faut retenir
• 1 commutateur Root par réseau dont tous les ports sont Designated
• 1 port Root par commutateur Non-Root
• 1 port Designated par domaine de collision (liaison)
tous les autres ports sont Non-Designated

16/12/2015
74
• Sélection d'un commutateur Root
• Sélection d'un port Root pour les commutateurs non-Root
• Sélection d'un port désigné pour chaque segment

16/12/2015
75
Redouane BAIK
Ingénierie Reseaux
Introduction au
protocole ST
Spanning Tree

16/12/2015
76
Plan
• Les tempêtes de diffusion (broadcast)
• Une instabilité de la table MAC

16/12/2015
77
Problématique

16/12/2015
78
Problématique
• Une instabilité de la table MAC

16/12/2015
79
Problématique
• Plusieurs copie de la même trame

16/12/2015
90
• Introduction
• Route Primaire ,et route secondaire
• Configuration

16/12/2015
91
Redouane BAIK
Ingénierie Reseaux
Portfast
Spanning Tree

16/12/2015
92
Plan
•Spanning Tree Portfast
•Configuration

16/12/2015
93
PorFast

16/12/2015
94
•Spanning Tree Portfast
•Configuration

16/12/2015
95
Redouane BAIK
Ingénierie Reseaux
BPDU Guard
Spanning Tree

16/12/2015
96
Plan
• Spanning Tree BPDU Guard
• Configuration

16/12/2015
97
BPDU Guard

16/12/2015
98
• Spanning Tree BPDU Guard
• Configuration

16/12/2015
99
Redouane BAIK
Ingénierie Reseaux
Le protocole
RSTP
Spanning Tree

16/12/2015
100
Plan
• Introduction
• Fonctionnement du protocole RSTP
• Comparaison avec le protocole STP
• Atelier

16/12/2015
101
Fonctionnement du protocole RSTP
• Election root bridge
• Election root port
• Election des port bloqués

16/12/2015
102
Les rôles RSTP
• Port Root
• Port designé
• Port alternatif
• Port Backup

16/12/2015
103
Les états Spanning Tree
• Etat « discarting »
• Etat « Learning »
• Etat « Forwarding »

16/12/2015
104
Configuration PVRST+
spanning-tree mode rapid-pvst
SwitchX(config)#
Configuration PVRST+
show spanning-tree vlan vlan# [detail]
SwitchX#
Verification de la configuration spanning-tree
Displays PVST+ event debug messages

16/12/2015
105
Atelier

16/12/2015
106
• Introduction
• Fonctionnement du protocole RSTP
• Comparaison avec le protocole STP
• Atelier

16/12/2015
107
Redouane BAIK
Ingénierie Reseaux
Le protocole
Etherchannel
Etherchannel

16/12/2015
108
Plan
• Introduction
• Les avantages de l’Etherchannel
• Fonctionnement de l’Etherchannel
• Load Ballancing
• Les bonnes pratiques

16/12/2015
109
Introduction
• Besoin d'une bande passante de plus en plus importante
• Une technique permettant l’agrégation de lien
• Permet également de faire de l'équilibrage de charge sur les liens

16/12/2015
110
Les avantages de l’Etherchannel
• Augmentation de la bande passante
• Redondance
• C’est vu comme un seul lien par le protocole STP

16/12/2015
111
Fonctionnement de l’Etherchannel
• PAGP – Port Agregation Protocol (cisco)
• Auto
• Desirable
• LACP – Link Agregation Control Protocol (802.3AD)
• Passive
• Active

16/12/2015
112
Load Ballancing
• Sur les switchs basiques, l’adresse Mac source et destination est utilisée
• Certains équipements sont capables d’utiliser l’adresse IP ainsi que le
port
• Par défaut c’est l’adresse MAC source qui est utilisée

16/12/2015
113
Les bonnes pratiques
• Utiliser des ports de même bande passante
• Les ports qui composent l’agrégation, soient dans le même VLAN
• Il n’est pas recommandé de faire du SPAN sur les ports d’une
agrégation

16/12/2015
114
• Introduction
• Les avantages de l’Etherchannel
• Fonctionnement de l’Etherchannel
• Load Ballancing
• Les bonnes pratiques

16/12/2015
115
Redouane BAIK
Ingénierie Reseaux
Configuration
de l’Etherchannel
Etherchannel

16/12/2015
116
Plan
• Forcer l’agrégation de lien sur deux switchs
• Configuration de l’Etherchannel avec le protocole LACP
• Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015
117
Forcer l’agrégation de lien sur deux switchs

16/12/2015
118
Forcer l’agrégation de lien sur deux switchs

16/12/2015
119
Configuration de l’Etherchannel avec le protocole LACP

16/12/2015
120
Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015
133
Configuration du protocole HSRP
• Pour la configuration d’HSRP, nous devons choisir une IP virtuelle, et
une priorité

16/12/2015
134
Configuration du protocole HSRP
• Cette option permet au switch actif de reprendre son rôle après une
panne

16/12/2015
135
• Introduction
• Configuration du protocole HSRP
• Vérification du bon fonctionnement du protocole HSRP

16/12/2015
136
Redouane BAIK
Ingénierie Reseaux
Le protocole
VRRP
Redondance de passerelle

16/12/2015
137
Plan
• Introduction
• Principe de fonctionnement

16/12/2015
138
Introduction
• VRRP est un protocole Standard permettant d’assurer la haute
disponibilité de la passerelle d’un réseau
• Master (Actif en HSRP)
• Backup (Standby en HSRP)
• Contrairement à HSRP, plusieurs routeurs peuvent avoir le rôle Backup

16/12/2015
139
Principe de fonctionnement

16/12/2015
140
• Introduction

16/12/2015
141
Redouane BAIK
Ingénierie Reseaux
Le protocole
GLBP
Redondance de passerelle

16/12/2015
142
Plan
• Introduction

16/12/2015
143
Introduction
• GLBP est un protocole Cisco permettant d’assurer la haute disponibilité
de la passerelle d’un réseau
• En GLBP les routeurs peuvent avoir trois rôles :
AVG – Active Virtual Gateway
Standby AVG
AVF – Active Virtual Forwarders

16/12/2015
144
• L’AVG doit donc répondre aux requêtes ARP, de manière à répartir la
charge entre les AVF
• Le Standby AVG est le deuxième routeur avec la plus haute priorité. Il
prendra la place de l’AVG en cas de panne de celui-ci
• Les AVF sont les routeurs qui routent le trafic. Un AVG est aussi AVF

16/12/2015
145

16/12/2015
146
• Introduction

16/12/2015
147
Redouane BAIK
Ingénierie Reseaux
Introduction
au routage
Routage

16/12/2015
148
Plan
• Introduction au routage
• Identifier les routes statiques & les routes dynamiques
• Les Routes Statiques
• Routage par défaut
• Les protocoles vecteur distance
• Les protocoles état de liens

16/12/2015
149
Introduction de Routage
• Pour router, un routeur doit :
• Connaitre l’adresse destination
• Identifier les sources d’information sur le routage (autres routeurs)
• Découvrir les chemins possibles vers l’adresse destination
• Sélectionner le meilleur chemin
• Maintenir et vérifier les informations concernant le routage (routing information)

16/12/2015
151
Route Statique Route Dynamique
- Configurée (introduite dans la table de
routage) manuellement par
l’Administrateur.
- L’Administrateur Réseau doit mettre à
jour les routes statiques manuellement en
cas de changement
- Ajustée automatiquement par le
protocole de routage réseau.
- Le routeur apprend et maintient les
routes dynamiques pour les destinations
distantes en échangeant des mises à jour
sur le routage avec les autres routeurs du
internetwork.
Identifier les routes statiques & les routes dynamiques

16/12/2015
152
Les Routes Statiques
• Des itinéraires statiques unidirectionnels vers ou à partir d’un réseau « stub »* sont
configurés pour permettre aux communications d'arriver.
* Un réseau « Stub » est un réseau accessible par une seule route.

16/12/2015
153
Les protocoles vecteur distance
• Les protocoles distance vector s’échangent leurs tables de routage à l’aide de
mises à jour de routage. Ceux-ci contiennent les réseaux connus ainsi que leur
masque si le protocole est classless.
• La métrique d’un réseau est également transmise, elle représente la
« distance » à laquelle se trouve le réseau
• S’il existe plusieurs chemins pour une même destination, le protocole de
routage utilise la meilleure métrique (la plus faible) pour choisir le chemin
optimum
• Le chemin optimum est alors intégré à la table de routage.

16/12/2015
154
Les protocoles état de liens
• Les protocoles de routage Link State utilise l’algorithme Shortest path
First (SPF).
• Cet algorithme complexe permet une convergence rapide grâce à la
construction d’une base de données topologique.
• La base de données topologique représente la topologie du réseau.

16/12/2015
155
Les protocoles état de liens
• Des paquets Link State sont échangés entre routeurs pour construire
cette base de données topologique (lsdba)
• Les protocoles Link State peuvent être utilisés sur de grand réseaux
• L’utilisation de CPU et de mémoire sur les routeurs peut être importante

16/12/2015
156
• Introduction au routage
• Identifier les routes statiques & les routes dynamiques
• Les Routes Statiques
• Les protocoles vecteur distance
• Les protocoles état de liens
• Les protocoles advenced vecteur distance

16/12/2015
157
Redouane BAIK
Ingénierie Reseaux
Configuration du
Routage Inter-(V)LAN
Routage

16/12/2015
158
Plan
• Configuration du switch
• Configuration du routeur
• Verification

16/12/2015
159
Configuration du switch

16/12/2015
160
Configuration du routeur

16/12/2015
161
Vérification

16/12/2015
162
• Configuration du switch
• Configuration du routeur
• Verification

16/12/2015
163
Redouane BAIK
Ingénierie Reseaux
Routage
Inter-(V)Lan
Routage

16/12/2015
164
Plan
• Routage inter VLANs basique
• Router on-a-stick

16/12/2015
165
Routage inter VLANs

16/12/2015
166
•Routage inter VLANS basique
•Router on-a-stick

16/12/2015
167
Redouane BAIK
Ingénierie Reseaux
Introduction au
protocole EIGRP
Routage

16/12/2015
168
Plan
• Introduction
• EIGRP est un protocole à vecteur de distance
• Unequal Cost Load Ballancing
• Les messages EIGRP
• La métrique EIGRP

16/12/2015
169
Introduction
• Propriétaire Cisco
• IGP (routage interne à un AS)
• Distance administrative : 90 (170 pour les routes externes)
• Utilise le protocole RTP pour communiquer
• Supporte VLSM
• Utilise 224.0.0.10 pour communiquer
• Routage multi protocole (IP, IPX, Apple Talk)

16/12/2015
170
EIGRP est un protocole à vecteur de distance

16/12/2015
172
Les messages EIGRP
Hello : Créer et entretenir les relations de voisinage. Toutes les 5 secondes. 3
Hello sans réponse = voisin Down. Envoyé sur 224.0.0.10
Update : MAJ de routage. Envoyée en cas de changement. Seul le changement
est inclus
Query : demande de route pour une destination. Si un routeur ne peut pas
répondre, il transmet la Query aux voisins
Reply: Ce Reply va indiquer que la destination recherchée peut être jointe en
passant par ce routeur
Ack : Accusé réception des Update, Query et Reply

16/12/2015
173
La métrique EIGRP
K1 : Bande passante (utilisé par défaut)
K3 : Délai (utilisé par défaut)
K2 et K4 : fiabilité
K5 : charge
Le MTU est annoncée, mais n’est pas utilisée dans le calcul de la métrique

16/12/2015
174
• Introduction
• EIGRP est un protocole à vecteur de distance
• Unequal Cost Load Ballancing
• Les messages EIGRP
• La métrique EIGRP

16/12/2015
175
Redouane BAIK
Ingénierie Reseaux
Fonctionnement
du protocole EIGRP
Routage

16/12/2015
176
Plan
• Terminologie du protocole EIGRP
• Les tables du protocole EIGRP
• Conclusion

16/12/2015
177
Terminologie du protocole EIGRP
• Feasible Distance – FD : métrique totale la plus faible, pour joindre la
destination.
• Advertised Distance – AD : métrique annoncée par le voisin, pour
joindre une destination.

16/12/2015
178
Terminologie du protocole EIGRP
• Successor : le voisin que l’on utilise pour joindre une destination.
• Feasible Successor – FS : Successor de secours pour une destination.
Pour devenir FS, il faut avoir une AD plus faible que la FD du Successor

16/12/2015
179
Les tables du protocole EIGRP
• Il existe 3 tables en EIGRP :
La Neighbor Table
La Topology Table
La Routing Table

16/12/2015
180
• La Neighbor Table

16/12/2015
181
• La Topology Table

16/12/2015
182
• La table de routage

16/12/2015
183
• Terminologie du protocole EIGRP
• Les tables du protocole EIGRP
• Conclusion

16/12/2015
184
Redouane BAIK
Ingénierie Reseaux
Configuration du
protocole EIGRP
Routage

16/12/2015
185
Plan
• Introduction
• Topologie à utiliser
• Activation du protocole EIGRP
• Résumé des routes automatique
• Conclusion

16/12/2015
186
Topologie à utiliser

16/12/2015
187
Activation du protocole EIGRP
• Configuration de base

16/12/2015
188
Résumé des routes automatique
• Désactiver le résumé automatique des routes
• Le résumé de route est une bonne chose, mais il est préférable de le
faire soi-même

16/12/2015
189
• Introduction
• Activation du protocole EIGRP
• Résumé des routes automatique
• Conclusion

16/12/2015
190
Redouane BAIK
Ingénierie Reseaux
Optimisation du
protocole EIGRP
Routage

16/12/2015
191
Plan
• Introduction
• Passive Interface
• Load Balancing
• Conclusion

16/12/2015
192

16/12/2015
193
Passive Interface
Le détail des fonctionnalités d’une Passive Interface
• N’envoie pas de MAJ de routage
• N’envoie pas de Hello, donc pas de relation de voisinage
• Ignore les MAJ et Hello entrant
• Si l’interface est inclue dans une commande « Newtork », le réseau
auquel elle appartient est toujours annoncé dans les MAJ (mais pas par
cette interface).

16/12/2015
194
Passive Interface
Pour plus de sécurité, et pour une configuration plus simple, le mieux est
de mettre toutes les interfaces en mode Passive, sauf celles choisies

16/12/2015
195
Load Balancing
• EIGRP permet de faire du Load Balancing en utilisant des liens de
métrique égales (par défaut)
• EIGRP propose de faire de l’Unequal Load Balancing

16/12/2015
196
• Introduction
• Passive Interface
• Load Balancing
• Conclusion

16/12/2015
197
Redouane BAIK
Ingénierie Reseaux
Configuration du
protocole EIGRP en IPV6
Routage

16/12/2015
198
Plan
• Introduction
• Caractéristiques du protocole EIGRP en IPV6
• Configuration du protocole EIGRP en IPV6
• Conclusion

16/12/2015
199
Caractéristiques du protocole EIGRP en IPV6
• Facile à configurer
• Protocole Advanced distance vector
• Mise à jour incrémentée
• Utilise le Multicast
• Métrique composée

16/12/2015
200
Caractéristiques du protocole EIGRP en IPV6
• Load balancing
• Table des voisins
• Table topologie
• Table de routage

16/12/2015
201

16/12/2015
202
Configuration du protocole EIGRP en IPV6
• Activation du protocole EIGRP avec de l’IPV6

16/12/2015
203
• Exemples de configuration :

16/12/2015
204
• Vérification de la configuration :

16/12/2015
205
• Vérification de la configuration

16/12/2015
207
• Introduction
• Caractéristiques du protocole EIGRP en IPV6
• Configuration du protocole EIGRP en IPV6
• Conclusion

16/12/2015
208
Redouane BAIK
Ingénierie Reseaux
Les zones OSPF
Routage

16/12/2015
209
Plan
• Les zones
• Types de routeurs dans le protocole OSPF
• Types de packets LSA
• Conclusion

16/12/2015
210
Les zones
• OSPF introduit la notion d’area
• Alléger le processus OSPF
• Dans chacune des zones, tous les routeurs se connaissent
• Le routeur ne connait que la topologie de sa propre zone
• Il est important que l’adressage soit hiérarchique
• Il faut aussi que toutes les zones soient connectées à la zone 0

16/12/2015
211
Les zones

16/12/2015
212
Types de routeurs dans le protocole OSPF
• ABR : Area Border Router.
• ASBR : Autonomous System Border Router .

16/12/2015
213
Types de packets LSA
Il existe plusieurs types de LSA :
• Type 1 : Décrit les interfaces d’un routeur
• Type 2 : Décrit les routeurs connectés au segment. Envoyé par le DR sur les liens Broadcast
(voir section 2.7)
• Type 3 : Route de résumé envoyée dans une autre Area par l’ABR – Area Border Router
• Type 4 : Décrit l’ASBR – Autonomous System Border Router. Généré par l’ASBR et envoyé
dans les autres zones. Permet de faire connaitre le routeur ID dans d’autres zones.
• Type 5 : Routes redistribuées par l’ASBR (route externes, type RIP, EIGRP, etc…)
• Type 7 (sera abordé plus tard) : Comme le type 5, mais qui peut circuler dans une NSSA. Il
est transformé en Type 5 à la sortie de la NSSA

16/12/2015
214
A retenir
• Utilité des zones : localiser les MAJ à la zone, réduire la taille de la topologie à
connaitre
• Toutes les zones doivent être connectées à la zone 0
• L’adressage doit être hiérarchique (pour le résumé entre les zones)
• ABR : fait le lien entre plusieurs zones
• ASBR : injecte des routes venant d’autres protocoles de routage
• Plusieurs types de LSA

16/12/2015
215
• Les zones
• Types de routeurs dans le protocole OSPF
• Types de packets LSA
• Conclusion

16/12/2015
216
Redouane BAIK
Ingénierie Reseaux
Fonctionnement
du protocole OSPF
Routage

16/12/2015
217
Plan
• Les relations de voisinage en OSPF
• Les états d’une relation de voisinage
• Les paquets LSA
• OSPF sur un réseau Multi Access
• Conclusion

16/12/2015
218
Les relations de voisinage en OSPF
• Etape 1: Déterminer son Router ID
• Etape 2: Ajout des interfaces au processus OSPF
• Etape 3: Envoi de message HELLO
• Etape 4: Réception d’un HELLO
• Etape 5: Envoi d’un REPLY HELLO
• Etape 6: Détermination du maitre et de l’esclave
• Etape 7: Demande de détails sur la topologie
• Etape 8: Les voisins sont synchronisés

16/12/2015
219
Les états d’une relation de voisinage
• Down : Nous n’avons pas encore reçu de Hello du voisin, mais nous essayons de
le joindre
• Init : On reçoit un Hello du voisin, mais notre routeur n’est pas listé dans le
champ Neighbors
• 2-Way : La relation est créée (notre routeur est listé dans le champ Neighbors).
Election DR / BDR si nécessaire
• Exchange : Echange de DBD – Data Base Description
• Loading : Echange de LSU – Link State Update
• Full : Bases de données synchronisées

16/12/2015
220
Les packets LSA
Il existe plusieurs types de LSA :
• Type 1 : Décrit les interfaces d’un routeur
• Type 2 : Décrit les routeurs connectés au segment. Envoyé par le DR sur les liens Broadcast
• Type 3 : Route de résumé envoyée dans une autre Area par l’ABR – Area Border Router
• Type 4 : Décrit l’ASBR – Autonomous System Border Router. Généré par l’ASBR et envoyé
dans les autres zones, permet de faire connaitre le routeur ID dans d’autres zones.
• Type 5 : Routes redistribuées par l’ASBR (route externes, type RIP, EIGRP, etc…)
• Type 7 (sera abordé plus tard) : Comme le type 5, mais qui peut circuler dans une NSSA. Il
est transformé en Type 5 à la sortie de la NSSA

16/12/2015
221
OSPF sur un réseau Multi Access
• Chaque relation va faire l’objet de multiples échanges (DBD, LSR, LSU, etc…).
• A chaque changement, beaucoup de messages vont transiter
• Sur un réseau Multi Access, le protocole OSPF peut engendrer un engorgement
du réseau
• Imaginez la même topologie avec 10 ou 20 routeurs!!
La quantité de message transitant va vite devenir problématique

16/12/2015
222
OSPF sur un réseau Multi Access
Solution :
• OSPF propose donc d’élire un routeur comme DR – Designated Router
• Un autre comme BDR – Backup Designated Router.
• Celui qui gagne l’élection est celui qui a la priorité la plus élevée
• En cas d’égalité, c’est celui qui à l’ID de routeur de plus haut.
• Les autres routeurs c’est des DROTHERS
• Quand un routeur souhaite envoyer une MAJ de routage, il l’envoie au DR et au
BDR sur l’IP 224.0.0.6
• DR va renvoyer le message aux autres routeurs sur l’IP 224.0.0.5

16/12/2015
223
A retenir
• En réseau Multi Access, élection DR / BDR
• DR / BDR : plus haute priorité, sinon, plus haut ID de routeur
• MAJ envoyé au DR / BDR sur 224.0.0.6
• MAJ redistribué par le DR sur 224.0.0.5
• Relation avec le DR / BDR : FULL
• Relation avec les DROthers : 2-Way

16/12/2015
224
• Les relations de voisinage en OSPF
• Les états d’une relation de voisinage
• Les paquets LSA
• OSPF sur un réseau Multi Access
• Conclusion

16/12/2015
225
Redouane BAIK
Introduction au
protocole OSPF
Routage

16/12/2015
226
Plan
• Introduction
• OSPF est un protocole à état de lien
• La métrique du protocole OSPF
• Les messages du protocole OSPF

16/12/2015
227
Introduction
• OFPF est un protocole Standard (interopérable)
• Convergence très rapide
• Adapté aux grands réseaux (pas de limite de saut, etc…)
• Faible utilisation de la bande passante
• Distance administrative : 110
• Supporte VLSM

16/12/2015
228
OSPF est un protocole à état de lien
• L’algorithme de Dijkstra est utilisé par OSPF pour trouver le plus court
chemin
• Tous les routeurs connaissent la topologie complète du réseau

16/12/2015
229
La metrique du protocole OSPF
• Le calcul du coût (la métrique) : 100 000 Kbps / bande passante du lien
(en Kbps)
• La valeur la plus faible est 1
• Il est possible de modifier le calcul de la formule en cas de lien ayant
une bande passante supérieure à 100 Mbps

16/12/2015
230
Les messages OSPF
Hello : Créer et entretenir les relations de voisinage. Toutes les 10 secondes.
Toutes les 30 secondes sur un réseau NBMA
Le DBD – Data Base Description
Le LSR – Link State Request
Le LSA – Link State Advertisement
Le LSU – Link State Update

16/12/2015
231
• Introduction
• OSPF est un protocole à état de lien
• La métrique du protocole OSPF
• Les messages du protocole OSPF

16/12/2015
232
Redouane BAIK
Ingénierie Reseaux
Configuration du
protocole OSPF
Routage

16/12/2015
233
Plan
• Introduction
• Activation du protocole OSPF (Single Area)
• Activation du protocole OSPF (Multi Area)
• Les rôles DR / BDR
• Conclusion

16/12/2015
234

16/12/2015
235
Activation du protocole OSPF
• Single Area

16/12/2015
236
• Single Area

16/12/2015
237
• Single Area

16/12/2015
239
• Multi Area

16/12/2015
240
• Introduction
• Activation du protocole OSPF (Single Area)
• Activation du protocole OSPF (Multi Area)
• Les rôles DR / BDR
• Conclusion

16/12/2015
241
Redouane BAIK
Ingénierie Reseaux
Configuration du
protocole OSPF en
IPv6
Routage

16/12/2015
242
Plan
• Introduction
• Caractéristiques du protocole OSPFv3
• Configuration du protocole OSPFv3
• Conclusion

16/12/2015
243
Caractéristiques du protocole OSPFv3
• OSPFv3 est une version OSPF pour le IPV6
• OSPFv2(Pour l’IPv4) et OSPFv3(Pour l’IPv6) fonctionnent
indépendamment
• OSPFv3 a les mêmes caractéristiques que l’OSPFv2

16/12/2015
244
Caractéristiques du protocole OSPFv3
• Le router-ID est sur 32 bit
• OSPFv3 est activé par lien, et non pas par réseau
• OSPFv3 communique en utilisant des adresses multicast

16/12/2015
245

16/12/2015
246
Configuration du protocole OSPFv3

16/12/2015
247

16/12/2015
248

16/12/2015
249

16/12/2015
250

16/12/2015
251

16/12/2015
252
• Introduction
• Caractéristiques du protocole OSPFv3
• Configuration du protocole OSPFv3
• Conclusion

16/12/2015
253
Redouane BAIK
Ingénierie Reseaux
Les protocoles
HDLC et PPP
WAN

16/12/2015
254
Plan
• Introduction
• Configuration des interfaces serial
• Le protocole HDLC
• Le protocole PPP
• Authentification pour le protocole PPP
• Conclusion

16/12/2015
255
Configuration des interfaces serial

16/12/2015
257
Configuration des interfaces serial
• Comment vérifier si une interface est DCE ou DTE

16/12/2015
258
Le protocole HDLC
• Utilisé comme protocole de la couche Liaison de données

16/12/2015
259
Le protocole HDLC
• Par défaut c’est Le protocole HDLC qui est activé

16/12/2015
260
Le protocole PPP
• PPP est un protocole standard
• PPP supporte l’authentification

16/12/2015
261
Le protocole PPP
• Configuration du protocole PPP sur le routeur A

16/12/2015
262
Le protocole PPP
• Configuration du protocole PPP sur le routeur B

16/12/2015
264
Authentification pour le protocole PPP
• CHAP

16/12/2015
265
• CHAP

16/12/2015
266
• Verifier la configuration PPP sur l’interface Serial 0/0/0

16/12/2015
267
• Debug pour le protocole PPP

16/12/2015
268
• Introduction
• Configuration des interfaces serial
• Le protocole HDLC
• Le protocole PPP
• Authentification pour le protocole PPP
• Conclusion

16/12/2015
269
Redouane BAIK
Configuration des
protocoles HDLC et PPP
WAN

16/12/2015
270
Plan
• Introduction
• Configuration du protocole HDLC
• Configuration du protocole PPP
• Conclusion

16/12/2015
271
Configuration du protocole HDLC
• LAB HDLC

16/12/2015
272
Configuration du protocole PPP
• LAB PPP

16/12/2015
273
• Introduction
• Configuration du protocole HDLC
• Configuration du protocole PPP
• Conclusion

16/12/2015
274
Redouane BAIK
Ingénierie Reseaux
Le protocole
Frame Relay
WAN

16/12/2015
275
Plan
• Introduction
• Le protocole Frame Relay
• Les avantages du protocole Frame Relay
• Les circuits virtuels
• Les DLCI
• Local Management Interface (LMI)
• Format des trames Frame Relay
• Association entre les DLCI et les adresses de couche 3
• Inverse ARP

16/12/2015
276
Le protocole Frame Relay
• C'est un protocole de la couche 2 du modèle OSI
• C'est un protocole standard de communication à commutation de
paquets

16/12/2015
277
• Des réseaux à accès multiple comme les protocoles des LAN
• Plusieurs périphériques peuvent être connectés au réseau
• Non-Broadcast Multi-Access networks (NBMA) : Il est impossible
d'envoyer une trame à plusieurs périphériques en une seule fois

16/12/2015
278
Les avantages du protocole Frame Relay
• Les réseaux à commutation de paquets fournissent un multiplexage de
nombreuses données à travers un seul lien de communication
• Les fournisseurs de service peuvent concevoir des réseaux plus
rentables qu'avec des lignes louées
• Les réseaux à commutation de paquets utilisent dans ce cas des circuits
virtuels pour acheminer les données entre les utilisateurs, à travers une
infrastructure partagée.
• Si 2 sites distants veulent communiquer via Frame Relay, ils ont donc
juste à constituer un circuit entre ces sites, à travers le réseau Frame
Relay

16/12/2015
279
Les circuits virtuels
• Un circuit virtuel défini un chemin logique entre 2 extrémités (2 Frame
Relay DTE)
• Permet de créer une connexion point à point entre deux équipements à
travers un WAN sans qu'il y ait réellement de circuit physique qui les
relie
• Les routeurs utilisent des data-link connection identifier (DLCI) comme
adresse Frame Relay
• Les DLCI permettent de désigner les circuits virtuels (VC) qui seront
utilisés pour transmettre les données vers la destination

16/12/2015
280
Les circuits virtuels
• Il existe deux types de circuits virtuels : permanents (PVC) et commutés
(SVC) :
Les PVC sont préconfigurés par l'opérateur lors de l'abonnement
Les SVC sont établis dynamiquement à l'initiative de l'usager
• A chaque circuit virtuel est associé un identifiant de connexion
• Une table est utilisée par le provider pour faire le routage vers les
bonnes sorties car désigner uniquement l'interface n'est pas suffisant

16/12/2015
281
Les DLCI
• Les DLCI ont une portée locale puisque l’identifiant renvoie au point
situé entre le routeur local et le commutateur auquel il est connecté. Les
équipements placés à la fin de la connexion peuvent identifier un même
circuit virtuel par un DLCI différent

16/12/2015
282
Local Management Interface (LMI)
• LMI est un standard pour la signalisation entre DTE et les commutateurs
Frame Relay
• Il est responsable de l'administration des connexions et du maintien du
status entre les périphériques
• Un maintien en vie de la connexion (fonction keepalive). En cas de
panne du lien d'accès, l'absence de messages keepalive indiquera
l'indisponibilité de la ligne
• Des informations sur le status des PVC : existence de nouveaux PVC et
suppression des existants

16/12/2015
283
Local Management Interface (LMI)
• Les LMI ont été développés indépendamment de Frame Relay et mis en
place avant. Ainsi il existe 3 LMI (Cisco, ITU, ANSI) incompatibles entre-
eux
• En raison des types différents de LMI, il est préconisé de laisser le type
par défaut sur l'équipement (DTE et DCE)

16/12/2015
284
Format des trames Frame Relay
• Chaque paquet de la couche 3 est encapsulé dans la couche 2 entre une
en-tête et une en-queue Frame Relay

16/12/2015
285
Association entre les DLCI et les adresses de couche 3
• Comment établir une correspondance entre l'adresse de niveau 3 d'un
routeur Frame relay et le DLCI qu'il faut utiliser pour l'atteindre ?
L'association établie entre une adresse de niveau 3 de prochain saut et
l'adresse de niveau 2 (DLCI) qu'il faut employer pour l'atteindre
Exemple du protocole ARP pour les LAN
• Deux méthodes:
Manuelle via la commande frame relay map (configuration statique)
Dynamique via Inverse ARP

16/12/2015
286
Inverse ARP
• Inverse ARP a été développé pour fournir un mécanisme à l'association
de DLCI dynamique à des adresses de couche 3
Fonctionne de la même manière que ARP sur un LAN
Sur IP, avec ARP, le matériel connaît l'adresse IP est souhaite connaître
l'adresse MAC.
Avec Inverse ARP, le routeur connaît l'adresse de la couche 2 qui est le DLCI
et souhaite connaître l'adresse de couche 3

16/12/2015
287
• Introduction
• Le protocole Frame Relay
• Les avantages du protocole Frame Relay
• Les circuits virtuels
• Les DLCI
• Local Management Interface (LMI)
• Format des trames Frame Relay
• Association entre les DLCI et les adresses de couche 3
• Inverse ARP

16/12/2015
288
Redouane BAIK
Ingénierie Reseaux
Configuration du protocole
Frame Relay
WAN

16/12/2015
289
Plan
• Introduction
• Le protocole Frame Relay Point à point
• Le protocole Frame Relay Multipoint
• Configuration du protocole Frame Relay
• Conclusion

16/12/2015
290
• Le protocole Frame Relay Point à point
• Le protocole Frame Relay Multipoint

16/12/2015
292
Configuration du protocole Frame Relay
• Mappage des adresses IP et les DLCI

16/12/2015
293

16/12/2015
294

16/12/2015
295

16/12/2015
296

16/12/2015
301
Les VPN
• Un VPN est un réseau privé qui utilise un réseau publique comme
backbone
• Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce VPN
peuvent y accéder
• Les données transitent dans un tunnel après avoir été chiffrées
• Tout se passe comme si la connexion se faisait en dehors
d'infrastructure d'accès partagé comme Internet

16/12/2015
302
Les avantages des VPN
• Accès aux déférentes ressources internes de l’entreprise
• Le cout faible
• Evolutivité
• Compatibilité
• La sécurité

16/12/2015
303
Les différentes solutions VPN
• VPN site à site (site to site)
• Accès distant (remote access)
Cisco AnyConnect SSL VPN
Clientless Cisco SSL VPN

16/12/2015
304
Le protocole IPSEC
• IPSec est un protocole destiné à fournir différents services de sécurité
• Un framework standard
• Les services IPsec fournissent quatre fonctions :
Confidentialité
Intégrité
Authentification
Protection Anti-replay

16/12/2015
305
• Introduction
• Les VPN
• Les avantages des VPN
• Cisco SSL VPN
• Le protocole IPSEC
• Conclusion

16/12/2015
306
Redouane BAIK
Ingénierie Reseaux
Le protocole GRE
WAN

16/12/2015
307
Plan
• Introduction
• Le protocole GRE
• Configuration du protocole GRE
• Conclusion

16/12/2015
308
Le protocole GRE
• Generic Routing Encapsulation
• GRE a été développé par Cisco
• Un protocole de mise en tunnel qui permet d‘encapsuler n'importe quel
paquet de la couche réseau dans n'importe quel paquet de la couche
réseau
• Utilisé pour échanger les informations des protocoles de routage en
passant par un réseau Wan ou Internet

16/12/2015
309
Configuration du protocole GRE
• Créer les interfaces virtuel
• Spécifier l’adresse IP source et destination du tunnel
• Configurer les addresses ip pour le tunnel

16/12/2015
310
• Configuration du tunnel GRE entre les deux routeurs Branch et HQ

16/12/2015
311
• Vérifier si les interfaces sont UP
• Voir les détails des interfaces tunnel

16/12/2015
312
• Verifier les routes échangées entre les routeurs via le tunnel GRE

16/12/2015
313

16/12/2015
314
• Introduction
• Le protocole GRE
• Conclusion

16/12/2015
315
Redouane BAIK
Ingénierie Reseaux
Configuration du
protocole GRE
WAN

16/12/2015
316
Plan
• Introduction
• Conclusion

16/12/2015
317
• Configuration du tunnel GRE entre les deux routeurs Branch et HQ

16/12/2015
318
• Vérifier si les interfaces sont UP
• Voir les détails des interfaces tunnel

16/12/2015
319
• Verifier les routes échangées entre les routeurs via le tunnel GRE

16/12/2015
320

16/12/2015
321
• Introduction
• Conclusion

16/12/2015
322
Redouane BAIK
Ingénierie Reseaux
Introduction au
protocole SNMP
Gestion des réseaux

16/12/2015
323
Plan
• Introduction
• Le protocole SNMP
• Les versions du protocole SNMP
• Les MIBs
• Configuration du protocole SNMP
• Conclusion

16/12/2015
324
Le protocole SNMP
• Le SNMP est un protocole standard permettant la supervision de
machines informatiques
• Il permet entre autre de récupérer une foule d’informations sur l’état de
l’équipement
• SNMP permet aussi d’agir sur l’équipement (modification de la
configuration, etc…)

16/12/2015
325
Le protocole SNMP
• Un serveur de supervision peut envoyer des requêtes aux clients

16/12/2015
326
Les versions du protocole SNMP
• Une architecture SNMP est divisée en 3 parties :
Les Managed Devices : les clients managés
Les Agents : applications sur les clients, chargées d’envoyer les infos.
Les Network Managed Systems : interfaces à travers lesquelles les admins
peuvent réaliser des tâches d’administration

16/12/2015
327
Les communiés du protocole SNMP
• Il existe deux communautés :
RO – Read Only
RW – Read Write

16/12/2015
328
Les MIB

16/12/2015
330
Configuration du protocole SNMP
• Activer les traps voulues
• Il est aussi possible de choisir toutes les traps
• Spécifier l’adresse de destination des traps

16/12/2015
331

16/12/2015
332

16/12/2015
333

16/12/2015
334

16/12/2015
336

16/12/2015
337

16/12/2015
338

16/12/2015
339

16/12/2015
340

16/12/2015
345
Le protocole SYSLOG
• Un protocole standard permettant la collecte de log à travers le réseau
• Syslog utilise le port UDP 514
• Le serveur Syslog stocke les logs dans des journaux

16/12/2015
346
Le protocole SYSLOG
• Il existe différents niveaux de log

16/12/2015
347
Le protocole SYSLOG
• Pour que les logs soient stockés dans un buffer, la configuration est la suivante
Le chiffre à la fin de la commande correspond au niveau de Log à stocker
Tous les niveaux inférieurs seront aussi pris en compte (donc ici de 5 à 0)
Pour choisir le niveau de log affiché dans la console, la commande est la suivante

16/12/2015
348
Le protocole SYSLOG
• Un log se constitue comme ceci :
Date du Log
Facility (ici SYS)
Sévérité (ici 5)
Mnemonic (ici CONFIG_I)
Message

16/12/2015
349
Configuration du protocole SYSLOG
• Pour que les logs soient stockés dans un buffer
• Pour choisir le niveau de log affiché dans la console

16/12/2015
350
• Pour que les logs soient affichés en live dans la console, entrer la commande
suivante
• Pour ajouter la date aux logs, entrer la commande suivante
• Il est aussi possible de remplacer la date par l’uptime de l’équipement.

16/12/2015
351
• Afin de ne pas perturber l’utilisation de la console, mieux vaut activer la
synchronisation
• Pour enregistrer les logs dans le Buffer de l’équipement, la configuration est la
suivante.

16/12/2015
352
• Enfin, pour envoyer les logs sur un serveur Syslog, la configuration est la
suivante
• Il est aussi possible de choisir l’interface à utiliser pour envoyer les logs

16/12/2015
353
• Introduction
• Le protocole SYSLOG
• Configuration du protocole SYSLOG
• Conclusion

16/12/2015
354
Redouane BAIK
Ingénierie Reseaux
Introduction au
protocole Netflow

16/12/2015
355
Plan
• Introduction
• Le protocole Netflow
• Configuration du protocole Netflow
• Conclusion

16/12/2015
356
Le protocole Netflow
• Netflow est un protocole Cisco permettant de collecter des
informations sur les flux IP
• Un équipement va envoyer des informations sur ses interfaces à un
collecteur
• Netflow utilise le port UDP 2055
• Le serveur Syslog stocke les logs dans des journaux

16/12/2015
357
Le protocole Netflow
• Les informations envoyées pour un collecteur peuvent porter sur :
Adresses source et destination du trafic
Interfaces source et destination
Ports applicatifs utilisés
Nombre de paquets par seconde
Type de service
Etc…

16/12/2015
358
Configuration du protocole Netflow
• Premièrement, il faut choisir l’interface, et le sens du trafic
• Ensuite, nous pouvons choisir la destination

16/12/2015
359
Configuration du protocole Netflow
• Il faut aussi choisir la version de Netflow à utiliser
• Ensuite, nous pouvons choisir la destination

16/12/2015
360
• Introduction
• Le protocole Netflow
• Configuration du protocole Netflow
• Conclusion

16/12/2015
361
Redouane BAIK
Ingénierie Reseaux
Gestion des configurations
et des IOS

16/12/2015
362
Plan
• Introduction
• Changer la valeur du registre
• Les fichiers de configuration
• Mise à jour IOS
• Gestion des fichiers de configuration
• Conclusion

16/12/2015
363
Introduction
• Les composants interne d’un routeur
• Etre stockés dans un buffer sur l’équipement
• Etre envoyés sur un serveur Syslog

Alphorm.com Formation Cisco ICND2

Alphorm.com Formation Cisco ICND2

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Destaque

Destaque (20)

Semelhante a Alphorm.com Formation Cisco ICND2

Semelhante a Alphorm.com Formation Cisco ICND2 (20)

Mais de Alphorm

Mais de Alphorm (20)

Alphorm.com Formation Cisco ICND2