Alphorm.com Formation Cisco ICND2

16/12/2015

Formation Cisco CCNA – ICND2 (examen 200-101) alphorm.com™©

Redouane BAIKFormateur et Consultant indépendant Ingénierie Reseaux

FormationCCNA ICND 2 (200-101)

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

16/12/2015

Plan• Présentation du formateur

• Le plan de formation

• La certification CCNA

• Publics concernés

• Connaissances requises

• Présentation du Lab

16/12/2015

Présentation du formateur

• Redouane BAIK

• Redouane.baik.dz@gmail.com

• Consultant & Formateur indépendant

• Mission conseil, étude d’architecture, migration et formation

• CCSI 33252

• Mes références :

� Mon profil LinkedIn : https://www.linkedin.com/in/baik-redouane-843631a/fr

� Mon profil Alphorm : http://www.alphorm.com/formateur/redouane-baik

16/12/2015

Le plan de formation• Vlan

1. Introduction aux VLANs

2. Configuration des VLANs

3. Les vlan voice

• Trunk

1. Introduction aux Trunk

2. Configuration du trunk

3. Vlan Native

4. Configuration du VLAN native

• Le protocole Spanning tree

1. Introduction au protocole Spanning tree

2. Fonctionnement du protocole Spanning tree

3. Configuration du protocole Spanning tree

4. Optimisation du protocole Spanning tree

5. Configuration et Optimisation du protocole Spanning tree

6. La fonctionnalité Portfast

1. La fonctionnalité Bpdu guard

2. Le protocole Rapid Spanning tree

• Etherchannel

1. Le protocole Etherchannel

2. Configuration du protocole Etherchannel

• Redondance de passerelle

1. Le protocole HSRP

2. Configuration HSRP

3. Le protocole VRRP

4. Le protocole GLBP

• Routage

1. Introduction au routage

2. Routage inter-Vlan

3. Introduction au Protocole EIGRP

4. Fonctionnement du protocole EIGRP

5. Configuration du protocole EIGRP

16/12/2015

Le plan de formation1. Optimisaton du protocole EIGRP

2. EIGRP en IPV6

3. Introduction au protocole OSPF

4. Les zones OSPF

5. Fonctionnement du protocole OSPF

6. Configuration du protocole OSPF

7. OSPF en IPV6

• WAN

1. Les protocoles HDLC et PPP

2. Configuration des protocoles HDLC et PPP

3. Le protocole Frame Relay

4. Configuration du protocole Frame Relay

5. Les VPN

6. Les Tunnels GRE

7. Configuration des Tunnels GRE

• Gestion des reseaux

1. Le protocole SNMP

2. Le protocole Syslog

3. Le protocole Netflow

4. Gestion des configurations et des IOS

16/12/2015

La certification CCNA

• Qu’est ce que la certification CISCO ?

• Que signifie le fait de posséder la Certification Cisco ?

• Qu’est ce que le CCNA ?

• Nouveautés du CCNA

• Comment obtient-on la certification CCNA ?

• Quels sont les connaissances couvertes dans le CCNA ?

• Comment sont organisés les cours Cisco ?

• Où passer la certification Cisco ?

16/12/2015

Publics concernés

• Administrateurs réseaux

• Ingénieurs réseaux

• Gestionnaires de réseaux

• Ingénieurs systèmes

• Concepteurs réseaux

• Gestionnaires de projet

16/12/2015

Connaissances requises

Pour suivre ce cours il est recommandé d’avoir / de savoir :

• Des connaissances sur les fondements d’un réseau

• Avoir suivi la formation ICND1 : http://www.alphorm.com/tutoriel/formation-en-ligne-cisco-icnd1-ccent-100-101

16/12/2015

Présentation des outils pour les Lab

• Packet Tracer

• GNS3

• http://www.packettracernetwork.com/

• http://www.gns3.com/

16/12/2015

Liens utiles

• http://www.frameip.com/

• https://www.ciscomadesimple.be/

• http://reussirsonccna.fr/category/menu-horizontal/ccna/ccna-cours/

• http://www.9tut.com/

• http://www.examcollection.com/

16/12/2015

Are you ready ? ☺

16/12/2015

Introduction aux VLANs

Site : http://www.alphorm.comBlog : http://blog.alphorm.comForum : http://forum.alphorm.com

16/12/2015

• Introduction aux VLANs

• Advantages des VLANs

• Appartenance à un VLAN

• Les différentes utilisations de VLAN

16/12/2015

Advantages des VLANs

• Segmentation

• Flexilbilté

• Securité

16/12/2015

Appartenance à un VLAN

16/12/2015

Appartenance a un VLAN

• Serveur Tacacs ou radius

• Auhtentification 802.1X

16/12/2015

Les différentes utilisations de VLAN

• Le nombre maximum de VLANs que l’on peut créer dépend du type de switch (64, 128, 1024, 4096)

• Le VLAN 1 est créé par défaut et tous les ports du switch appartiennent à ce VLAN

• Il faut d’abord créer l’identifiant du VLAN puis attribuer des ports dans ce VLAN

• On peut donner un nom à un VLAN (optionnel), par exemple:

� VLAN 1 – Management

� VLAN 2 – Commerciaux

� VLAN 3 – Voix

� VLAN 4 – Finance

16/12/2015

A savoir aussi pour le CCNA

• VLAN = un domaine de broadcast

• à un VLAN créé, on attribue un sous-réseau IP dédié

16/12/2015

Ce qu’on a couvert

• Introduction aux VLANs

• Advantages des VLANs

• Appartenance à un VLAN

• Les différentes utilisations de VLAN

16/12/2015

Configuration des Vlan

16/12/2015

• Configuration d’un VLAN sur un switch

• Attribution d’un port dans un VLAN

• Astuce

16/12/2015

Configuration d’un VLAN sur un switch

• Rien de plus facile… créons le VLAN n°2 que l’on va nommer “finance”

16/12/2015

Attribution d’un port dans un VLAN

• On identifie le port du switch (par exemple l’interface fastethernet 0/1) qui doit être dans le VLAN 2 précédemment créé :

16/12/2015

Astuce

• Pour configurer plusieurs ports (exemple avec les ports 0/2 à 0/7) dans un VLAN, on peut utiliser la variable range pour configurer en une seule fois tous les ports:

16/12/2015

• Configuration d’un VLAN sur un switch

• Attribution d’un port dans un VLAN

• Astuce

16/12/2015

Les VLANs voice

16/12/2015

• Comprendre les VLANs voice

• Configuration d'un VLAN dédié à la téléphonie

16/12/2015

Comprendre les VLANs voice

16/12/2015

Configuration d'un vlan dédié à la téléphonie

Le protocole cdp doit préalablement être activé.

16/12/2015

• Comprendre les Vlan voice

• Configuration d'un vlan dédié à la téléphonie

16/12/2015

Introduction au Trunk

16/12/2015

• Qu’est ce que c’est un trunk ?

• Trunk 802.1Q

• Trunk ISL

• Limiter la propagation des VLANs

16/12/2015

Trunk 802.1Q

16/12/2015

Trunk 802.1Q

16/12/2015

• Qu’est ce que c’est un trunk ?

• Trunk 802.1Q

• Trunk ISL

• Limiter la propagation des VLANs

16/12/2015

Configuration du trunk

16/12/2015

• Configuration du trunk

• Vérification du lien trunk

16/12/2015

La configuration à effectuer sur les ports des switchs interconnectés entre eux :

16/12/2015

switch# configure terminalswitch(config)# interface FastEthernet 0/1switch(config-if)# switchport trunk allowed vlan 5-15switch(config-if)#

16/12/2015

Vérification du lien trunk

Vérifions que le port en question est bien configuré

16/12/2015

Présentation du VLAN natif

16/12/2015

• Qu’est ce que c’est le VLAN natif?

• Sécuriser le VLAN natif

• Configuration du VLAN natif

16/12/2015

Qu’est ce que c’est le VLAN natif?

16/12/2015

Qu’est ce que c’est le VLAN natif?

16/12/2015

Sécuriser le vlan natif

16/12/2015

• La configuration à effectuer sur les ports des switchs interconnectés entre eux :

16/12/2015

Vérification du lien trunk

• Vérifions que le port en question est bien configuré

16/12/2015

Configuration Vlan Native

16/12/2015

• Configuration du Vlan Native

• Vérification

16/12/2015

Configuration du Vlan Native

3560-1#configure terminal

! Création d’un nouveau vlan spécifique

3560-1(config)#vlan 999

3560-1(config-vlan)#name NATIF

3560-1(config-vlan)#exit

16/12/2015

Configuration du Vlan Native

! Configuration du Vlan natif sur le trunk

3560-1(config)#interface gigabitEthernet 0/1

3560-1(config-if)#switchporttrunk native vlan 999

3560-1(config-if)#

16/12/2015

• Configuration du Vlan Native

• Vérification

16/12/2015

Redouane BAIKFormateur et Consultant indépendant Ingénierie Réseaux

Introduction au protocole Spanning tree

Spanning Tree

16/12/2015

• Les tempêtes de diffusion (broadcast)

• Une instabilité des tables MAC

• Plusieurs copies de la même trame

• Introduction au protocole Spanning Tree

16/12/2015

Problématique

• Des tempêtes de diffusion (broadcast)

16/12/2015

Problématique

16/12/2015

Problématique

16/12/2015

Le protocole Spanning Tree

• Le protocole Spanning Tree

• IEEE 802.1D-2004

• IEEE 802.1w Rapid Spanning Tree

16/12/2015

• Plusieurs copie de la même trame

16/12/2015

Fonctionnement du Protocole

Spanning TreeSite : http://www.alphorm.comBlog : http://blog.alphorm.comForum : http://forum.alphorm.com

Spanning Tree

16/12/2015

• Sélection d'un commutateur Root

• Sélection d'un port Root pour les commutateurs non-Root

• Sélection d'un port désigné pour chaque segment

16/12/2015

Root Bridge

• Le switch dont le BridgeID est le plus petit remporte l’élection du RootBridge

• Le BID est la concaténation d'une priorité comprise entre 1 et 65536, par défaut 32768 ,et de l'adresse MAC du switch

• Un commutateur avec une priorité par defaut de 32768 et une adresse MAC 00:A0:C5:12:34:56 prendera L’ID 8000: 00A0:C512:3456

16/12/2015

Root Bridge

16/12/2015

Root Bridge

16/12/2015

Root Bridge

16/12/2015

Root Port

• Sélection du port Root

16/12/2015

Root Port

Vitesse du lien CoûtPlage de coût recommandée

4 Mbps 250 100 to 1000

10 Mbps 100 50 to 600

16 Mbps 62 40 to 400

10 0Mbps 19 10 to 60

1Gbps 4 3 to 10

10Gbps 2 1 to 5

16/12/2015

Les rôles Spanning Tree

• Port designé pour chaque segement

• Tous les ports Non-Designated sont dans l’état « blocking »

16/12/2015

Les rôles Spanning Tree

16/12/2015

Les états Spanning Tree

• Etat « Blocking »

• Etat « Listening »

• Etat « Learning »

• Etat « Forwarding »

• Etat « Disabled »

16/12/2015

Ce qu’il faut retenir

• 1 commutateur Root par réseau dont tous les ports sont Designated

• 1 port Root par commutateur Non-Root

• 1 port Designated par domaine de collision (liaison)tous les autres ports sont Non-Designated

16/12/2015

• Sélection d'un commutateur Root

• Sélection d'un port Root pour les commutateurs non-Root

• Sélection d'un port désigné pour chaque segment

16/12/2015

Introduction au protocole ST

Spanning Tree

16/12/2015

• Les tempêtes de diffusion (broadcast)

• Une instabilité de la table MAC

16/12/2015

Problématique

16/12/2015

Problématique

• Une instabilité de la table MAC

16/12/2015

Problématique

16/12/2015

Le protocole Spanning Tree

• Un protocole de couche 2

• IEEE 802.1D-2004

• Détecte et désactive les boucles

• IEEE 802.1w Rapid Spanning Tree

• PVST+ ,PVRST+ (cisco)

16/12/2015

Optimisation du Protocole ST

Spanning Tree

16/12/2015

• Introduction

• PVST (CISCO)

• Root Primaire et root secondaire

16/12/2015

Root Primaire et root secondaire

16/12/2015

• Introduction

• PVST (CISCO)

• Root Primaire ,et root secondaire

16/12/2015

Configuration et optimisation du

Protocole ST

Spanning Tree

16/12/2015

• Root Primaire ,et root secondaire

• Configuration

16/12/2015

Root Primaire ,et root secondaire

16/12/2015

Configuration

SW1(config)#spanning-tree vlan 10 root primarySW1(config)#spanning-tree vlan 20 root primary

SW1(config)#spanning-tree vlan x priority y

16/12/2015

• Introduction

• Route Primaire ,et route secondaire

• Configuration

16/12/2015

Portfast

Spanning Tree

16/12/2015

•Spanning Tree Portfast

•Configuration

16/12/2015

PorFast

16/12/2015

•Spanning Tree Portfast

•Configuration

16/12/2015

BPDU Guard

Spanning Tree

16/12/2015

• Spanning Tree BPDU Guard

• Configuration

16/12/2015

BPDU Guard

16/12/2015

• Spanning Tree BPDU Guard

• Configuration

16/12/2015

Le protocole RSTP

Spanning Tree

16/12/2015

• Introduction

• Fonctionnement du protocole RSTP

• Comparaison avec le protocole STP

• Atelier

16/12/2015

Fonctionnement du protocole RSTP

• Election root bridge

• Election root port

• Election des port bloqués

16/12/2015

Les rôles RSTP

• Port Root

• Port designé

• Port alternatif

• Port Backup

16/12/2015

Les états Spanning Tree

• Etat « discarting »

• Etat « Learning »

• Etat « Forwarding »

16/12/2015

Configuration PVRST+

spanning-tree mode rapid-pvst

SwitchX(config)#

Configuration PVRST+

show spanning-tree vlan vlan# [detail]

SwitchX#

� Verification de la configuration spanning-tree

� Displays PVST+ event debug messages

16/12/2015

Atelier

16/12/2015

• Introduction

• Fonctionnement du protocole RSTP

• Comparaison avec le protocole STP

• Atelier

16/12/2015

Le protocole Etherchannel

Etherchannel

16/12/2015

• Introduction

• Les avantages de l’Etherchannel

• Fonctionnement de l’Etherchannel

• Load Ballancing

• Les bonnes pratiques

16/12/2015

Introduction

• Besoin d'une bande passante de plus en plus importante

• Une technique permettant l’agrégation de lien

• Permet également de faire de l'équilibrage de charge sur les liens

16/12/2015

Les avantages de l’Etherchannel

• Augmentation de la bande passante

• Redondance

• C’est vu comme un seul lien par le protocole STP

16/12/2015

Fonctionnement de l’Etherchannel

• PAGP – Port Agregation Protocol (cisco)

• Auto

• Desirable

• LACP – Link Agregation Control Protocol (802.3AD)

• Passive

• Active

16/12/2015

Load Ballancing

• Sur les switchs basiques, l’adresse Mac source et destination est utilisée

• Certains équipements sont capables d’utiliser l’adresse IP ainsi que le port

• Par défaut c’est l’adresse MAC source qui est utilisée

16/12/2015

Les bonnes pratiques

• Utiliser des ports de même bande passante

• Les ports qui composent l’agrégation, soient dans le même VLAN

• Il n’est pas recommandé de faire du SPAN sur les ports d’une agrégation

16/12/2015

• Introduction

• Les avantages de l’Etherchannel

• Fonctionnement de l’Etherchannel

• Load Ballancing

• Les bonnes pratiques

16/12/2015

Configuration de l’Etherchannel

Etherchannel

16/12/2015

• Forcer l’agrégation de lien sur deux switchs

• Configuration de l’Etherchannel avec le protocole LACP

• Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015

Forcer l’agrégation de lien sur deux switchs

16/12/2015

Forcer l’agrégation de lien sur deux switchs

16/12/2015

Configuration de l’Etherchannel avec le protocole LACP

16/12/2015

Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015

• Forcer l’agrégation de lien sur deux switchs

• Configuration de l’Etherchannel avec le protocole LACP

• Configuration de l’Etherchannel avec le protocole PAGP

16/12/2015

Le protocole HSRP

Redondance de passerelle

16/12/2015

• Introduction

• Principe de fonctionnement

16/12/2015

Introduction

• HSRP est un protocole Cisco permettant d’assurer la haute disponibilité de la passerelle d’un réseau

• Le protocole HSRP peut être mis en place sur un routeur ou un switch de niveau 3

• Les rôles du protocole HSRP :

� Active

� Standby

16/12/2015

Principe de fonctionnement

• Le routeur actif est celui qui a la priorité la plus haute

• Le routeur standby est celui ayant la deuxième meilleure priorité

• Les autres routeurs sont en mode Listen (écoute)

• En cas d’égalité sur la priorité, c’est le routeur avec la plus haute IP qui devient actif

• La priorité va de 0 à 255

16/12/2015

• Le Hold Timer est de 10 secondes, soit 3 * le Hello Timer + 1 seconde

• Une IP virtuelle sera associée au groupe, et c’est le routeur actif qui va répondre sur cette IP

• Cette IP virtuelle est celle qui sera utilisée par les hôtes comme IP de Default Gateway

• Pour que les paquets soient envoyés au bon routeur, une adresse Mac virtuelle sera aussi créée

• Le routeur actif va répondre aux requêtes ARP sur l’IP virtuelle

16/12/2015

• Introduction

16/12/2015

Configuration du protocole HSRP

16/12/2015

• Introduction

• Configuration du protocole HSRP

• Vérification du bon fonctionnement du protocole HSRP

16/12/2015

Introduction

16/12/2015

• Configuration des SVI

16/12/2015

• Pour la configuration d’HSRP, nous devons choisir une IP virtuelle, et une priorité

16/12/2015

• Cette option permet au switch actif de reprendre son rôle après une panne

16/12/2015

• Introduction

• Configuration du protocole HSRP

• Vérification du bon fonctionnement du protocole HSRP

16/12/2015

Le protocole VRRP

16/12/2015

• Introduction

16/12/2015

Introduction

• VRRP est un protocole Standard permettant d’assurer la haute disponibilité de la passerelle d’un réseau

• Master (Actif en HSRP)

• Backup (Standby en HSRP)

• Contrairement à HSRP, plusieurs routeurs peuvent avoir le rôle Backup

16/12/2015

• Introduction

16/12/2015

Le protocole GLBP

16/12/2015

• Introduction

16/12/2015

Introduction

• GLBP est un protocole Cisco permettant d’assurer la haute disponibilité de la passerelle d’un réseau

• En GLBP les routeurs peuvent avoir trois rôles :

� AVG – Active Virtual Gateway

� Standby AVG

� AVF – Active Virtual Forwarders

16/12/2015

• L’AVG doit donc répondre aux requêtes ARP, de manière à répartir la charge entre les AVF

• Le Standby AVG est le deuxième routeur avec la plus haute priorité. Il prendra la place de l’AVG en cas de panne de celui-ci

• Les AVF sont les routeurs qui routent le trafic. Un AVG est aussi AVF

16/12/2015

• Introduction

16/12/2015

Introduction au routage

Routage

16/12/2015

• Introduction au routage

• Identifier les routes statiques & les routes dynamiques

• Les Routes Statiques

• Routage par défaut

• Les protocoles vecteur distance

• Les protocoles état de liens

16/12/2015

Introduction de Routage

• Pour router, un routeur doit :

• Connaitre l’adresse destination

• Identifier les sources d’information sur le routage (autres routeurs)

• Découvrir les chemins possibles vers l’adresse destination

• Sélectionner le meilleur chemin

• Maintenir et vérifier les informations concernant le routage (routing information)

16/12/2015

Introduction au routage (Suite)

• Lorsqu’il n’est pas directement connecté au réseau de destination, le routeur doit apprendre le meilleur chemin à utiliser pour router les paquets.

16/12/2015

Route Statique Route Dynamique

- Configurée (introduite dans la table de routage) manuellement par l’Administrateur.

- L’Administrateur Réseau doit mettre à jour les routes statiques manuellement en cas de changement

- Ajustée automatiquement par le protocole de routage réseau.

- Le routeur apprend et maintient les routes dynamiques pour les destinations distantes en échangeant des mises à jour sur le routage avec les autres routeurs du internetwork.

Identifier les routes statiques & les routes dynamiques

16/12/2015

Les Routes Statiques

• Des itinéraires statiques unidirectionnels vers ou à partir d’un réseau « stub »* sont configurés pour permettre aux communications d'arriver.

* Un réseau « Stub » est un réseau accessible par une seule route.

16/12/2015

Les protocoles vecteur distance

• Les protocoles distance vector s’échangent leurs tables de routage à l’aide de mises à jour de routage. Ceux-ci contiennent les réseaux connus ainsi que leur masque si le protocole est classless.

• La métrique d’un réseau est également transmise, elle représente la « distance » à laquelle se trouve le réseau

• S’il existe plusieurs chemins pour une même destination, le protocole de routage utilise la meilleure métrique (la plus faible) pour choisir le chemin optimum

• Le chemin optimum est alors intégré à la table de routage.

16/12/2015

Les protocoles état de liens

• Les protocoles de routage Link State utilise l’algorithme Shortest path First (SPF).

• Cet algorithme complexe permet une convergence rapide grâce à la construction d’une base de données topologique.

• La base de données topologique représente la topologie du réseau.

16/12/2015

Les protocoles état de liens

• Des paquets Link State sont échangés entre routeurs pour construire cette base de données topologique (lsdba)

• Les protocoles Link State peuvent être utilisés sur de grand réseaux

• L’utilisation de CPU et de mémoire sur les routeurs peut être importante

16/12/2015

• Introduction au routage

• Identifier les routes statiques & les routes dynamiques

• Les Routes Statiques

• Les protocoles vecteur distance

• Les protocoles état de liens

• Les protocoles advenced vecteur distance

16/12/2015

Configuration du Routage Inter-(V)LAN

Routage

16/12/2015

• Configuration du switch

• Configuration du routeur

• Verification

16/12/2015

Configuration du switch

16/12/2015

Configuration du routeur

16/12/2015

Vérification

16/12/2015

• Configuration du switch

• Configuration du routeur

• Verification

16/12/2015

Routage Inter-(V)Lan

Routage

16/12/2015

• Routage inter VLANs basique

• Router on-a-stick

16/12/2015

Routage inter VLANs

16/12/2015

•Routage inter VLANS basique

•Router on-a-stick

16/12/2015

Introduction au protocole EIGRP

Routage

16/12/2015

• Introduction

• EIGRP est un protocole à vecteur de distance

• Unequal Cost Load Ballancing

• Les messages EIGRP

• La métrique EIGRP

16/12/2015

Introduction

• Propriétaire Cisco

• IGP (routage interne à un AS)

• Distance administrative : 90 (170 pour les routes externes)

• Utilise le protocole RTP pour communiquer

• Supporte VLSM

• Utilise 224.0.0.10 pour communiquer

• Routage multi protocole (IP, IPX, Apple Talk)

16/12/2015

EIGRP est un protocole à vecteur de distance

16/12/2015

Unequal Cost Load Ballancing

16/12/2015

Les messages EIGRP

�Hello : Créer et entretenir les relations de voisinage. Toutes les 5 secondes. 3 Hello sans réponse = voisin Down. Envoyé sur 224.0.0.10

�Update : MAJ de routage. Envoyée en cas de changement. Seul le changement est inclus

�Query : demande de route pour une destination. Si un routeur ne peut pas répondre, il transmet la Query aux voisins

�Reply: Ce Reply va indiquer que la destination recherchée peut être jointe en passant par ce routeur

�Ack : Accusé réception des Update, Query et Reply

16/12/2015

La métrique EIGRP

�K1 : Bande passante (utilisé par défaut)

�K3 : Délai (utilisé par défaut)

�K2 et K4 : fiabilité

�K5 : charge

Le MTU est annoncée, mais n’est pas utilisée dans le calcul de la métrique

16/12/2015

• Introduction

• EIGRP est un protocole à vecteur de distance

• Unequal Cost Load Ballancing

• Les messages EIGRP

• La métrique EIGRP

16/12/2015

Fonctionnement du protocole EIGRP

Routage

16/12/2015

• Terminologie du protocole EIGRP

• Les tables du protocole EIGRP

• Conclusion

16/12/2015

Terminologie du protocole EIGRP

• Feasible Distance – FD : métrique totale la plus faible, pour joindre la destination.

• Advertised Distance – AD : métrique annoncée par le voisin, pour joindre une destination.

16/12/2015

Terminologie du protocole EIGRP

• Successor : le voisin que l’on utilise pour joindre une destination.

• Feasible Successor – FS : Successor de secours pour une destination. Pour devenir FS, il faut avoir une AD plus faible que la FD du Successor

16/12/2015

Les tables du protocole EIGRP

• Il existe 3 tables en EIGRP :

�La Neighbor Table

�La Topology Table

�La Routing Table

16/12/2015

• La Neighbor Table

16/12/2015

• La Topology Table

16/12/2015

• La table de routage

16/12/2015

• Terminologie du protocole EIGRP

• Les tables du protocole EIGRP

• Conclusion

16/12/2015

Configuration du protocole EIGRP

Routage

16/12/2015

• Introduction

• Topologie à utiliser

• Activation du protocole EIGRP

• Résumé des routes automatique

• Conclusion

16/12/2015

Topologie à utiliser

16/12/2015

Activation du protocole EIGRP

• Configuration de base

16/12/2015

Résumé des routes automatique

• Désactiver le résumé automatique des routes

• Le résumé de route est une bonne chose, mais il est préférable de le faire soi-même

16/12/2015

• Introduction

• Activation du protocole EIGRP

• Résumé des routes automatique

• Conclusion

16/12/2015

Optimisation du protocole EIGRP

Routage

16/12/2015

• Introduction

• Passive Interface

• Load Balancing

• Conclusion

16/12/2015

Passive Interface

Le détail des fonctionnalités d’une Passive Interface

• N’envoie pas de MAJ de routage

• N’envoie pas de Hello, donc pas de relation de voisinage

• Ignore les MAJ et Hello entrant

• Si l’interface est inclue dans une commande « Newtork », le réseau auquel elle appartient est toujours annoncé dans les MAJ (mais pas par cette interface).

16/12/2015

Passive Interface

Pour plus de sécurité, et pour une configuration plus simple, le mieux est de mettre toutes les interfaces en mode Passive, sauf celles choisies

16/12/2015

Load Balancing

• EIGRP permet de faire du Load Balancing en utilisant des liens de métrique égales (par défaut)

• EIGRP propose de faire de l’Unequal Load Balancing

16/12/2015

• Introduction

• Passive Interface

• Load Balancing

• Conclusion

16/12/2015

Configuration du protocole EIGRP en IPV6

Routage

16/12/2015

• Introduction

• Caractéristiques du protocole EIGRP en IPV6

• Configuration du protocole EIGRP en IPV6

• Conclusion

16/12/2015

Caractéristiques du protocole EIGRP en IPV6

• Facile à configurer

• Protocole Advanced distance vector

• Mise à jour incrémentée

• Utilise le Multicast

• Métrique composée

16/12/2015

Caractéristiques du protocole EIGRP en IPV6

• Load balancing

• Table des voisins

• Table topologie

• Table de routage

16/12/2015

• Activation du protocole EIGRP avec de l’IPV6

16/12/2015

• Exemples de configuration :

16/12/2015

• Vérification de la configuration :

16/12/2015

• Vérification de la configuration

16/12/2015

• Vérification de la configuration

16/12/2015

• Introduction

• Caractéristiques du protocole EIGRP en IPV6

• Configuration du protocole EIGRP en IPV6

• Conclusion

16/12/2015

Les zones OSPF

Routage

16/12/2015

• Les zones

• Types de routeurs dans le protocole OSPF

• Types de packets LSA

• Conclusion

16/12/2015

Les zones

• OSPF introduit la notion d’area

• Alléger le processus OSPF

• Dans chacune des zones, tous les routeurs se connaissent

• Le routeur ne connait que la topologie de sa propre zone

• Il est important que l’adressage soit hiérarchique

• Il faut aussi que toutes les zones soient connectées à la zone 0

16/12/2015

Les zones

16/12/2015

Types de routeurs dans le protocole OSPF

• ABR : Area Border Router.

• ASBR : Autonomous System Border Router .

16/12/2015

Types de packets LSA

Il existe plusieurs types de LSA :

• Type 1 : Décrit les interfaces d’un routeur

• Type 2 : Décrit les routeurs connectés au segment. Envoyé par le DR sur les liens Broadcast(voir section 2.7)

• Type 3 : Route de résumé envoyée dans une autre Area par l’ABR – Area Border Router

• Type 4 : Décrit l’ASBR – Autonomous System Border Router. Généré par l’ASBR et envoyé dans les autres zones. Permet de faire connaitre le routeur ID dans d’autres zones.

• Type 5 : Routes redistribuées par l’ASBR (route externes, type RIP, EIGRP, etc…)

• Type 7 (sera abordé plus tard) : Comme le type 5, mais qui peut circuler dans une NSSA. Il est transformé en Type 5 à la sortie de la NSSA

16/12/2015

A retenir

• Utilité des zones : localiser les MAJ à la zone, réduire la taille de la topologie à connaitre

• Toutes les zones doivent être connectées à la zone 0

• L’adressage doit être hiérarchique (pour le résumé entre les zones)

• ABR : fait le lien entre plusieurs zones

• ASBR : injecte des routes venant d’autres protocoles de routage

• Plusieurs types de LSA

16/12/2015

• Les zones

• Types de routeurs dans le protocole OSPF

• Types de packets LSA

• Conclusion

16/12/2015

Fonctionnement du protocole OSPF

Routage

16/12/2015

• Les relations de voisinage en OSPF

• Les états d’une relation de voisinage

• Les paquets LSA

• OSPF sur un réseau Multi Access

• Conclusion

16/12/2015

Les relations de voisinage en OSPF

• Etape 1: Déterminer son Router ID

• Etape 2: Ajout des interfaces au processus OSPF

• Etape 3: Envoi de message HELLO

• Etape 4: Réception d’un HELLO

• Etape 5: Envoi d’un REPLY HELLO

• Etape 6: Détermination du maitre et de l’esclave

• Etape 7: Demande de détails sur la topologie

• Etape 8: Les voisins sont synchronisés

16/12/2015

Les états d’une relation de voisinage

• Down : Nous n’avons pas encore reçu de Hello du voisin, mais nous essayons de le joindre

• Init : On reçoit un Hello du voisin, mais notre routeur n’est pas listé dans le champ Neighbors

• 2-Way : La relation est créée (notre routeur est listé dans le champ Neighbors). Election DR / BDR si nécessaire

• Exchange : Echange de DBD – Data Base Description

• Loading : Echange de LSU – Link State Update

• Full : Bases de données synchronisées

16/12/2015

Les packets LSA

Il existe plusieurs types de LSA :

• Type 1 : Décrit les interfaces d’un routeur

• Type 2 : Décrit les routeurs connectés au segment. Envoyé par le DR sur les liens Broadcast

• Type 3 : Route de résumé envoyée dans une autre Area par l’ABR – Area Border Router

• Type 4 : Décrit l’ASBR – Autonomous System Border Router. Généré par l’ASBR et envoyé dans les autres zones, permet de faire connaitre le routeur ID dans d’autres zones.

• Type 5 : Routes redistribuées par l’ASBR (route externes, type RIP, EIGRP, etc…)

• Type 7 (sera abordé plus tard) : Comme le type 5, mais qui peut circuler dans une NSSA. Il est transformé en Type 5 à la sortie de la NSSA

16/12/2015

OSPF sur un réseau Multi Access

• Chaque relation va faire l’objet de multiples échanges (DBD, LSR, LSU, etc…).

• A chaque changement, beaucoup de messages vont transiter

• Sur un réseau Multi Access, le protocole OSPF peut engendrer un engorgement du réseau

• Imaginez la même topologie avec 10 ou 20 routeurs!!

La quantité de message transitant va vite devenir problématique

16/12/2015

OSPF sur un réseau Multi Access

Solution :

• OSPF propose donc d’élire un routeur comme DR – Designated Router

• Un autre comme BDR – Backup Designated Router.

• Celui qui gagne l’élection est celui qui a la priorité la plus élevée

• En cas d’égalité, c’est celui qui à l’ID de routeur de plus haut.

• Les autres routeurs c’est des DROTHERS

• Quand un routeur souhaite envoyer une MAJ de routage, il l’envoie au DR et au BDR sur l’IP 224.0.0.6

• DR va renvoyer le message aux autres routeurs sur l’IP 224.0.0.5

16/12/2015

A retenir

• En réseau Multi Access, élection DR / BDR

• DR / BDR : plus haute priorité, sinon, plus haut ID de routeur

• MAJ envoyé au DR / BDR sur 224.0.0.6

• MAJ redistribué par le DR sur 224.0.0.5

• Relation avec le DR / BDR : FULL

• Relation avec les DROthers : 2-Way

16/12/2015

• Les relations de voisinage en OSPF

• Les états d’une relation de voisinage

• Les paquets LSA

• OSPF sur un réseau Multi Access

• Conclusion

16/12/2015

Introduction au protocole OSPF

Routage

16/12/2015

• Introduction

• OSPF est un protocole à état de lien

• La métrique du protocole OSPF

• Les messages du protocole OSPF

16/12/2015

Introduction

• OFPF est un protocole Standard (interopérable)

• Convergence très rapide

• Adapté aux grands réseaux (pas de limite de saut, etc…)

• Faible utilisation de la bande passante

• Distance administrative : 110

• Supporte VLSM

16/12/2015

OSPF est un protocole à état de lien

• L’algorithme de Dijkstra est utilisé par OSPF pour trouver le plus court chemin

• Tous les routeurs connaissent la topologie complète du réseau

16/12/2015

La metrique du protocole OSPF

• Le calcul du coût (la métrique) : 100 000 Kbps / bande passante du lien (en Kbps)

• La valeur la plus faible est 1

• Il est possible de modifier le calcul de la formule en cas de lien ayant une bande passante supérieure à 100 Mbps

16/12/2015

Les messages OSPF

�Hello : Créer et entretenir les relations de voisinage. Toutes les 10 secondes. Toutes les 30 secondes sur un réseau NBMA

�Le DBD – Data Base Description

�Le LSR – Link State Request

�Le LSA – Link State Advertisement

�Le LSU – Link State Update

16/12/2015

• Introduction

• OSPF est un protocole à état de lien

• La métrique du protocole OSPF

• Les messages du protocole OSPF

16/12/2015

Configuration du protocole OSPF

Routage

16/12/2015

• Introduction

• Activation du protocole OSPF (Single Area)

• Activation du protocole OSPF (Multi Area)

• Les rôles DR / BDR

• Conclusion

16/12/2015

Activation du protocole OSPF

• Single Area

16/12/2015

• Single Area

16/12/2015

• Single Area

16/12/2015

• Multi Area

16/12/2015

• Multi Area

16/12/2015

• Introduction

• Activation du protocole OSPF (Single Area)

• Activation du protocole OSPF (Multi Area)

• Les rôles DR / BDR

• Conclusion

16/12/2015

Configuration du protocole OSPF en

Routage

16/12/2015

• Introduction

• Caractéristiques du protocole OSPFv3

• Configuration du protocole OSPFv3

• Conclusion

16/12/2015

Caractéristiques du protocole OSPFv3

• OSPFv3 est une version OSPF pour le IPV6

• OSPFv2(Pour l’IPv4) et OSPFv3(Pour l’IPv6) fonctionnent indépendamment

• OSPFv3 a les mêmes caractéristiques que l’OSPFv2

16/12/2015

Caractéristiques du protocole OSPFv3

• Le router-ID est sur 32 bit

• OSPFv3 est activé par lien, et non pas par réseau

• OSPFv3 communique en utilisant des adresses multicast

16/12/2015

Configuration du protocole OSPFv3

16/12/2015

• Introduction

• Caractéristiques du protocole OSPFv3

• Configuration du protocole OSPFv3

• Conclusion

16/12/2015

Les protocoles HDLC et PPP

16/12/2015

• Introduction

• Configuration des interfaces serial

• Le protocole HDLC

• Le protocole PPP

• Authentification pour le protocole PPP

• Conclusion

16/12/2015

Configuration des interfaces serial

16/12/2015

• Comment vérifier si une interface est DCE ou DTE

16/12/2015

Le protocole HDLC

• Utilisé comme protocole de la couche Liaison de données

16/12/2015

Le protocole HDLC

• Par défaut c’est Le protocole HDLC qui est activé

16/12/2015

Le protocole PPP

• PPP est un protocole standard

• PPP supporte l’authentification

16/12/2015

Le protocole PPP

• Configuration du protocole PPP sur le routeur A

16/12/2015

Le protocole PPP

• Configuration du protocole PPP sur le routeur B

16/12/2015

Le protocole PPP

• Verifier la configuration

16/12/2015

Authentification pour le protocole PPP

• CHAP

16/12/2015

• CHAP

16/12/2015

• Verifier la configuration PPP sur l’interface Serial 0/0/0

16/12/2015

• Debug pour le protocole PPP

16/12/2015

• Introduction

• Configuration des interfaces serial

• Le protocole HDLC

• Le protocole PPP

• Authentification pour le protocole PPP

• Conclusion

16/12/2015

Configuration des protocoles HDLC et PPP

16/12/2015

• Introduction

• Configuration du protocole HDLC

• Configuration du protocole PPP

• Conclusion

16/12/2015

Configuration du protocole HDLC

• LAB HDLC

16/12/2015

Configuration du protocole PPP

• LAB PPP

16/12/2015

• Introduction

• Configuration du protocole HDLC

• Configuration du protocole PPP

• Conclusion

16/12/2015

Le protocole Frame Relay

16/12/2015

Plan• Introduction

• Le protocole Frame Relay

• Les avantages du protocole Frame Relay

• Les circuits virtuels

• Les DLCI

• Local Management Interface (LMI)

• Format des trames Frame Relay

• Association entre les DLCI et les adresses de couche 3

• Inverse ARP

16/12/2015

• C'est un protocole de la couche 2 du modèle OSI

• C'est un protocole standard de communication à commutation de paquets

16/12/2015

• Des réseaux à accès multiple comme les protocoles des LAN

• Plusieurs périphériques peuvent être connectés au réseau

• Non-Broadcast Multi-Access networks (NBMA) : Il est impossible d'envoyer une trame à plusieurs périphériques en une seule fois

16/12/2015

Les avantages du protocole Frame Relay

• Les réseaux à commutation de paquets fournissent un multiplexage de nombreuses données à travers un seul lien de communication

• Les fournisseurs de service peuvent concevoir des réseaux plus rentables qu'avec des lignes louées

• Les réseaux à commutation de paquets utilisent dans ce cas des circuits virtuels pour acheminer les données entre les utilisateurs, à travers une infrastructure partagée.

• Si 2 sites distants veulent communiquer via Frame Relay, ils ont donc juste à constituer un circuit entre ces sites, à travers le réseau Frame Relay

16/12/2015

Les circuits virtuels

• Un circuit virtuel défini un chemin logique entre 2 extrémités (2 Frame Relay DTE)

• Permet de créer une connexion point à point entre deux équipements à travers un WAN sans qu'il y ait réellement de circuit physique qui les relie

• Les routeurs utilisent des data-link connection identifier (DLCI) comme adresse Frame Relay

• Les DLCI permettent de désigner les circuits virtuels (VC) qui seront utilisés pour transmettre les données vers la destination

16/12/2015

Les circuits virtuels

• Il existe deux types de circuits virtuels : permanents (PVC) et commutés (SVC) :

�Les PVC sont préconfigurés par l'opérateur lors de l'abonnement

�Les SVC sont établis dynamiquement à l'initiative de l'usager

• A chaque circuit virtuel est associé un identifiant de connexion

• Une table est utilisée par le provider pour faire le routage vers les bonnes sorties car désigner uniquement l'interface n'est pas suffisant

16/12/2015

Les DLCI

• Les DLCI ont une portée locale puisque l’identifiant renvoie au point situé entre le routeur local et le commutateur auquel il est connecté. Les équipements placés à la fin de la connexion peuvent identifier un même circuit virtuel par un DLCI différent

16/12/2015

Local Management Interface (LMI)

• LMI est un standard pour la signalisation entre DTE et les commutateurs Frame Relay

• Il est responsable de l'administration des connexions et du maintien du status entre les périphériques

• Un maintien en vie de la connexion (fonction keepalive). En cas de panne du lien d'accès, l'absence de messages keepalive indiquera l'indisponibilité de la ligne

• Des informations sur le status des PVC : existence de nouveaux PVC et suppression des existants

16/12/2015

Local Management Interface (LMI)

• Les LMI ont été développés indépendamment de Frame Relay et mis en place avant. Ainsi il existe 3 LMI (Cisco, ITU, ANSI) incompatibles entre-eux

• En raison des types différents de LMI, il est préconisé de laisser le type par défaut sur l'équipement (DTE et DCE)

16/12/2015

Format des trames Frame Relay

• Chaque paquet de la couche 3 est encapsulé dans la couche 2 entre une en-tête et une en-queue Frame Relay

16/12/2015

Association entre les DLCI et les adresses de couche 3

• Comment établir une correspondance entre l'adresse de niveau 3 d'un routeur Frame relay et le DLCI qu'il faut utiliser pour l'atteindre ?

�L'association établie entre une adresse de niveau 3 de prochain saut et l'adresse de niveau 2 (DLCI) qu'il faut employer pour l'atteindre

�Exemple du protocole ARP pour les LAN

• Deux méthodes:

�Manuelle via la commande frame relay map (configuration statique)

�Dynamique via Inverse ARP

16/12/2015

Inverse ARP

• Inverse ARP a été développé pour fournir un mécanisme à l'association de DLCI dynamique à des adresses de couche 3

�Fonctionne de la même manière que ARP sur un LAN

�Sur IP, avec ARP, le matériel connaît l'adresse IP est souhaite connaître l'adresse MAC.

�Avec Inverse ARP, le routeur connaît l'adresse de la couche 2 qui est le DLCI et souhaite connaître l'adresse de couche 3

16/12/2015

Ce qu’on a couvert• Introduction

• Le protocole Frame Relay

• Les avantages du protocole Frame Relay

• Les circuits virtuels

• Les DLCI

• Local Management Interface (LMI)

• Format des trames Frame Relay

• Association entre les DLCI et les adresses de couche 3

• Inverse ARP

16/12/2015

Configuration du protocole Frame Relay

16/12/2015

• Introduction

• Le protocole Frame Relay Point à point

• Le protocole Frame Relay Multipoint

• Configuration du protocole Frame Relay

• Conclusion

16/12/2015

• Activation Frame Relay

16/12/2015

• Mappage des adresses IP et les DLCI

16/12/2015

• Introduction

• Configuration du protocole Frame Relay

• Conclusion

16/12/2015

Introduction aux solutions VPN

16/12/2015

• Introduction

• Les VPN

• Les avantages des VPN

• Les différentes solutions VPN

• Le protocole IPSEC

• Conclusion

16/12/2015

Les VPN

• Un VPN est un réseau privé qui utilise un réseau publique comme backbone

16/12/2015

Les VPN

• Un VPN est un réseau privé qui utilise un réseau publique comme backbone

• Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce VPN peuvent y accéder

• Les données transitent dans un tunnel après avoir été chiffrées

• Tout se passe comme si la connexion se faisait en dehors d'infrastructure d'accès partagé comme Internet

16/12/2015

Les avantages des VPN

• Accès aux déférentes ressources internes de l’entreprise

• Le cout faible

• Evolutivité

• Compatibilité

• La sécurité

16/12/2015

Les différentes solutions VPN

• VPN site à site (site to site)

• Accès distant (remote access)

�Cisco AnyConnect SSL VPN

�Clientless Cisco SSL VPN

16/12/2015

Le protocole IPSEC

• IPSec est un protocole destiné à fournir différents services de sécurité

• Un framework standard

• Les services IPsec fournissent quatre fonctions :

�Confidentialité

� Intégrité

�Authentification

�Protection Anti-replay

16/12/2015

• Introduction

• Les VPN

• Les avantages des VPN

• Cisco SSL VPN

• Le protocole IPSEC

• Conclusion

16/12/2015

Le protocole GRE

16/12/2015

• Introduction

• Le protocole GRE

• Configuration du protocole GRE

• Conclusion

16/12/2015

Le protocole GRE

• Generic Routing Encapsulation

• GRE a été développé par Cisco

• Un protocole de mise en tunnel qui permet d‘encapsuler n'importe quel paquet de la couche réseau dans n'importe quel paquet de la couche réseau

• Utilisé pour échanger les informations des protocoles de routage en passant par un réseau Wan ou Internet

16/12/2015

Configuration du protocole GRE

• Créer les interfaces virtuel

• Spécifier l’adresse IP source et destination du tunnel

• Configurer les addresses ip pour le tunnel

16/12/2015

• Configuration du tunnel GRE entre les deux routeurs Branch et HQ

16/12/2015

• Vérifier si les interfaces sont UP

• Voir les détails des interfaces tunnel

16/12/2015

• Verifier les routes échangées entre les routeurs via le tunnel GRE

16/12/2015

• Introduction

• Le protocole GRE

• Conclusion

16/12/2015

• Introduction

• Conclusion

16/12/2015

• Configuration du tunnel GRE entre les deux routeurs Branch et HQ

16/12/2015

• Vérifier si les interfaces sont UP

• Voir les détails des interfaces tunnel

16/12/2015

• Verifier les routes échangées entre les routeurs via le tunnel GRE

16/12/2015

• Introduction

• Conclusion

16/12/2015

Introduction au protocole SNMP

Gestion des réseaux

16/12/2015

• Introduction

• Le protocole SNMP

• Les versions du protocole SNMP

• Les MIBs

• Configuration du protocole SNMP

• Conclusion

16/12/2015

Le protocole SNMP

• Le SNMP est un protocole standard permettant la supervision de machines informatiques

• Il permet entre autre de récupérer une foule d’informations sur l’état de l’équipement

• SNMP permet aussi d’agir sur l’équipement (modification de la configuration, etc…)

16/12/2015

Le protocole SNMP

• Un serveur de supervision peut envoyer des requêtes aux clients

16/12/2015

Les versions du protocole SNMP

• Une architecture SNMP est divisée en 3 parties :

�Les Managed Devices : les clients managés

�Les Agents : applications sur les clients, chargées d’envoyer les infos.

�Les Network Managed Systems : interfaces à travers lesquelles les adminspeuvent réaliser des tâches d’administration

16/12/2015

Les communiés du protocole SNMP

• Il existe deux communautés :

�RO – Read Only

�RW – Read Write

16/12/2015

Les MIB

16/12/2015

Configuration du protocole SNMP

• Choisir les IP autorisées à interroger l’équipement

• Configuration des communautés

16/12/2015

Configuration du protocole SNMP

• Activer les traps voulues

• Il est aussi possible de choisir toutes les traps

• Spécifier l’adresse de destination des traps

16/12/2015

• Introduction

• Le protocole SNMP

• Les versions du protocole SNMP

• Les MIB

• Configuration du protocole SNMP

• Conclusion

16/12/2015

Introduction au protocole SYSLOG

16/12/2015

• Introduction

• Le protocole SYSLOG

• Configuration du protocole SYSLOG

• Conclusion

16/12/2015

Introduction

• Les logs peuvent s’afficher directement dans la console

• Etre stockés dans un buffer sur l’équipement

• Etre envoyés sur un serveur Syslog

16/12/2015

Le protocole SYSLOG

• Un protocole standard permettant la collecte de log à travers le réseau

• Syslog utilise le port UDP 514

• Le serveur Syslog stocke les logs dans des journaux

16/12/2015

Le protocole SYSLOG

• Il existe différents niveaux de log

16/12/2015

Le protocole SYSLOG

• Pour que les logs soient stockés dans un buffer, la configuration est la suivante

� Le chiffre à la fin de la commande correspond au niveau de Log à stocker

� Tous les niveaux inférieurs seront aussi pris en compte (donc ici de 5 à 0)

� Pour choisir le niveau de log affiché dans la console, la commande est la suivante

16/12/2015

Le protocole SYSLOG

• Un log se constitue comme ceci :

�Date du Log

�Facility (ici SYS)

�Sévérité (ici 5)

�Mnemonic (ici CONFIG_I)

�Message

16/12/2015

Configuration du protocole SYSLOG

• Pour que les logs soient stockés dans un buffer

• Pour choisir le niveau de log affiché dans la console

16/12/2015

• Pour que les logs soient affichés en live dans la console, entrer la commande suivante

• Pour ajouter la date aux logs, entrer la commande suivante

• Il est aussi possible de remplacer la date par l’uptime de l’équipement.

16/12/2015

• Afin de ne pas perturber l’utilisation de la console, mieux vaut activer la synchronisation

• Pour enregistrer les logs dans le Buffer de l’équipement, la configuration est la suivante.

16/12/2015

• Enfin, pour envoyer les logs sur un serveur Syslog, la configuration est la suivante

• Il est aussi possible de choisir l’interface à utiliser pour envoyer les logs

16/12/2015

• Introduction

• Le protocole SYSLOG

• Configuration du protocole SYSLOG

• Conclusion

16/12/2015

Introduction au protocole Netflow

16/12/2015

• Introduction

• Le protocole Netflow

• Configuration du protocole Netflow

• Conclusion

16/12/2015

Le protocole Netflow

• Netflow est un protocole Cisco permettant de collecter des informations sur les flux IP

• Un équipement va envoyer des informations sur ses interfaces à un collecteur

• Netflow utilise le port UDP 2055

• Le serveur Syslog stocke les logs dans des journaux

16/12/2015

Le protocole Netflow

• Les informations envoyées pour un collecteur peuvent porter sur :

�Adresses source et destination du trafic

�Interfaces source et destination

�Ports applicatifs utilisés

�Nombre de paquets par seconde

�Type de service

�Etc…

16/12/2015

Configuration du protocole Netflow

• Premièrement, il faut choisir l’interface, et le sens du trafic

• Ensuite, nous pouvons choisir la destination

16/12/2015

Configuration du protocole Netflow

• Il faut aussi choisir la version de Netflow à utiliser

• Ensuite, nous pouvons choisir la destination

16/12/2015

• Introduction

• Le protocole Netflow

• Configuration du protocole Netflow

• Conclusion

16/12/2015

Gestion des configurations et des IOS

16/12/2015

• Introduction

• Changer la valeur du registre

• Les fichiers de configuration

• Mise à jour IOS

• Gestion des fichiers de configuration

• Conclusion

16/12/2015

Introduction

• Les composants interne d’un routeur

• Etre stockés dans un buffer sur l’équipement

• Etre envoyés sur un serveur Syslog

16/12/2015

Changer la valeur du registre

• D’abord il faut vérifier la valeur du registre

16/12/2015

• Chargement de l’IOS Cisco

16/12/2015

• Chargement de l’IOS Cisco

16/12/2015

Les fichiers de configuration

• Afficher le fichier de configuration actuel

16/12/2015

• Afficher le fichier de configuration initial

16/12/2015

• Les différentes mémoires au niveau d’un routeur

16/12/2015

• Gestion des IOS

16/12/2015

Mise a jour IOS

• Vérifier la connectivité avec le serveur

• Vérifier qu’on a suffisamment d’espace disque

• Copier le fichier IOS vers le serveur TFTP

16/12/2015

Mise a jour IOS

• Vérifier la connectivité vers le serveur

• Vérifier la taille de l’image IOS

16/12/2015

FormationCCNA ICND 2 (200-101)

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Conclusion

16/12/2015

Ce qu’on a couvert• Vlan

1. Introduction aux VLANs

2. Configuration des VLANs

3. Les vlan voice

• Trunk

1. Introduction aux Trunk

2. Configuration du trunk

3. Vlan Native

4. Configuration du VLAN native

• Le protocole Spanning tree

1. Introduction au protocole Spanning tree

2. Fonctionnement du protocole Spanning tree

3. Configuration du protocole Spanning tree

4. Optimisation du protocole Spanning tree

5. Configuration et Optimisation du protocole Spanning tree

6. La fonctionnalité Portfast

1. La fonctionnalité Bpdu guard

2. Le protocole Rapid Spanning tree

• Etherchannel

1. Le protocole Etherchannel

2. Configuration du protocole Etherchannel

• Redondance de passerelle

1. Le protocole HSRP

2. Configuration HSRP

3. Le protocole VRRP

4. Le protocole GLBP

• Routage

1. Introduction au routage

2. Routage inter-Vlan

3. Introduction au Protocole EIGRP

4. Fonctionnement du protocole EIGRP

5. Configuration du protocole EIGRP

16/12/2015

Ce qu’on a couvert1. Optimisaton du protocole EIGRP

2. EIGRP en IPV6

3. Introduction au protocole OSPF

4. Les zones OSPF

5. Fonctionnement du protocole OSPF

6. Configuration du protocole OSPF

7. OSPF en IPV6

• WAN

1. Les protocoles HDLC et PPP

2. Configuration des protocoles HDLC et PPP

3. Le protocole Frame Relay

4. Configuration du protocole Frame Relay

5. Les VPN

6. Les Tunnels GRE

7. Configuration des Tunnels GRE

• Gestion des reseaux

1. Le protocole SNMP

2. Le protocole Syslog

3. Le protocole Netflow

4. Gestion des configurations et des IOS

16/12/2015

Avez-vous des Questions /Remarques /Commentaires ?

16/12/2015

La certification CCNA

• Bon courage !

16/12/2015

Les cours pour la certification CCNP

• Switch

• Route

• Tshoot

16/12/2015

A bientôt ☺

Keep in touch !

E-mail : redouane.baik.dz@gmail.com

Linkedin : https://www.linkedin.com/in/baik-redouane-843631a/fr

16/12/2015

Mise a jour IOS• Télécharger une nouvelle version IOS

• Vérifier la connectivité avec le serveur

• Vérifier que le routeur a assez d’espace disque

• Copier le fichier IOS a partir du serveur TFTP

• Configurer le boot avec la nouvelle version IOS

• Redémarrer le routeur

16/12/2015

Mise a jour IOS• Copier le fichier IOS a partir du serveur TFTP

16/12/2015

Mise a jour IOS• Configurer le boot avec la nouvelle version IOS

16/12/2015

Gestion des fichiers de configuration

16/12/2015

Gestion des fichiers de configuration

16/12/2015

Gestion des fichiers de configuration• Chargement des fichiers de configuration vers un serveur TFTP

16/12/2015

• Introduction

• Les fichiers de configuration

• Mise a jour IOS

• Gestion des fichiers de configuration

• Conclusion

Alphorm.com Formation Cisco ICND2

Technology

Transcript of Alphorm.com Formation Cisco ICND2

alphorm.com - Formation Programmer en C++

Alphorm.com Formation PostgreSQL, la Haute Disponibilité

Alphorm.com Formation Angular : Avancé

Alphorm.com Formation PL/SQL

Alphorm.com Formation JavaFX

Alphorm.com Formation VirtualBox

Alphorm.com Formation Cisco CCNP TSHOOT

Alphorm.com Formation Inventor 2017 - Atelier mécanique

Alphorm.com Formation AutoCAD 2016,les fondamentaux

Alphorm.com Formation VMware Workstation 11

Alphorm.com Formation Viadeo

Alphorm.com Formation Red Hat RH124

Alphorm.com Formation knockoutJS

Alphorm.com Formation CEHV9 IV- partie 2

Alphorm.com formation-GNS3

Alphorm.com Formation WordPress 4

Alphorm.com Formation Android 5

Alphorm.com Formation MS Project 2013

Alphorm.com Formation TypeScript

Alphorm.com Formation LXC