Try   HackMD

Documentation Cisco Packet Tracer

1. Configuration de Base du Routeur

1.1 Accéder au Mode Privilégié

enable

Explication: Passez du mode utilisateur au mode privilégié pour accéder aux commandes de configuration.

1.2 Passer en Mode de Configuration Globale

configure terminal ou conf t 

Explication: Entrez en mode de configuration globale pour effectuer des configurations sur l'ensemble du routeur.

1.3 Configurer le Nom du Routeur

hostname RouterName

Explication: Remplacez RouterName par le nom que vous souhaitez donner au routeur.

1.4 Configurer une Interface avec une Adresse IP

interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown

Explication: Configurez l'interface GigabitEthernet0/0 avec une adresse IP et activez l'interface.

1.5 Configurer la Passerelle par Défaut

ip default-gateway 192.168.1.254

Explication: Définissez la passerelle par défaut pour diriger le trafic non spécifique vers cette adresse IP.

1.6 Configurer une Route Statique

ip route 192.168.2.0 255.255.255.0 192.168.1.2

Explication: Ajoutez une route statique pour diriger le trafic destiné au réseau 192.168.2.0/24 via le routeur 192.168.1.2.

1.7 Configurer la Sécurité des Connexions Telnet/SSH

line vty 0 4
password yourpassword
login
transport input ssh

Explication: Sécurisez l'accès au routeur via Telnet ou SSH en définissant un mot de passe et en limitant le type de connexion.

2. Configuration de Base du Switch

2.1 Configurer le Nom du Switch

hostname SwitchName

Explication: Remplacez SwitchName par le nom que vous souhaitez donner au switch.

2.1.2 Suprimer le nom du Switch

no hostname

Explication: Cette commande supprime le nom personnalisé du switch et rétablit le nom par défaut (Switch).

2.2 Configurer une Interface VLAN avec une Adresse IP

interface vlan 1
ip address 192.168.1.2 255.255.255.0
no shutdown

Explication: Configurez l'interface VLAN 1 avec une adresse IP pour gérer le switch à distance.

2.3 Configurer le Mode d'Accès d'une Interface

interface FastEthernet0/1
switchport mode access
switchport access vlan 10

Explication: Configurez l'interface FastEthernet0/1 pour qu'elle appartienne au VLAN 10

2.4 Configurer la Sécurité des Ports (Port Security)

interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation shutdown
switchport port-security mac-address sticky

Explication: Configurez la sécurité des ports pour limiter le nombre d'adresses MAC pouvant être apprises sur une interface et spécifiez une action en cas de violation

3. Configuration des VLANs

3.1 Créer et Nommer un VLAN

vlan 10
name Sales

Explication: Créez un VLAN 10 et nommez-le Sales.

3.2 Assigner des Interfaces à un VLAN

interface range FastEthernet0/2 - 4
switchport mode access
switchport access vlan 10

Explication: Assignez les interfaces FastEthernet0/2 à FastEthernet0/4 au VLAN 10.

3.3 Afficher les VLANs Configurés

show vlan brief

Explication: Affichez un résumé de tous les VLANs configurés sur le switch.

4. Configuration des Trunks

4.1 Configurer une Interface en Mode Trunk

interface GigabitEthernet0/1
switchport mode trunk

Explication: Configurez l'interface GigabitEthernet0/1 en mode trunk pour transporter plusieurs VLANs.

4.2 Spécifier les VLANs Autorisés sur un Trunk

switchport trunk allowed vlan 10,20,30

Explication: Autorisez uniquement les VLANs 10, 20, et 30 à traverser l'interface trunk.

4.3 Configurer un VLAN Natif sur un Trunk

switchport trunk native vlan 99

Explication: Définissez le VLAN 99 comme VLAN natif pour cette interface trunk.

4.4 Afficher les Interfaces Trunk Configurées

show interfaces trunk

Explication: Affichez toutes les interfaces trunk configurées sur le switch.

4.5 Configurer DTP (Dynamic Trunking Protocol)

interface GigabitEthernet0/1
switchport mode dynamic desirable

5. Sauvegarde et Restauration des Configurations

5.1 Sauvegarder la Configuration en Cours

copy running-config startup-config

Explication: Sauvegardez la configuration en cours dans la mémoire NVRAM pour qu'elle persiste après un redémarrage.

5.2 Restaurer une Configuration Sauvegardé

copy startup-config running-config

Explication: Chargez la configuration sauvegardée dans la configuration active.

5.3 Sauvegarder la Configuration sur un Serveur TFTP

copy running-config tftp

Explication: Sauvegardez la configuration en cours sur un serveur TFTP.

5.4 Restaurer une Configuration depuis un Serveur TFTP

copy tftp running-config

Explication: Restaurez une configuration depuis un serveur TFTP vers la configuration active.

6. Vérification et Dépannage

6.1 Vérifier la Configuration en Cours

show running-config

Explication: Affichez la configuration active du routeur ou du switch.

6.2 Vérifier l'État des Interfaces

show ip interface brief

Explication: Affichez un résumé de l'état des interfaces, y compris leur adresse IP et leur statut (up ou down).

6.3 Vérifier la Table de Routage

show ip route

Explication: Affichez la table de routage du routeur, indiquant comment les paquets sont routés à travers le réseau.

6.4 Afficher la Table MAC (MAC Address Table)

show mac address-table

Explication: Affichez la table des adresses MAC, montrant quelles adresses MAC sont associées à quelles interfaces et VLANs.

7. Configuration VTP pour la Gestion des VLANs sur Plusieurs Switches

7.1 Configurer un Switch en Mode VTP Serveur

vtp mode server
vtp domain mydomain
vtp password mypassword

Explication: Configurez le switch en mode VTP serveur pour gérer les VLANs dans le domaine VTP mydomain.

7.2 Configurer un Switch en Mode VTP Client

vtp mode client

Explication: Configurez le switch en mode VTP client pour recevoir les mises à jour VLAN du serveur VTP.

7.3 Vérifier le Statut VTP

show vtp status

Explication: Affichez le statut VTP actuel, y compris le mode, le nom de domaine, et la version.

7.4 Configurer la Version VTP

vtp version 2

Explication: Configurez la version du protocole VTP pour garantir la compatibilité avec tous les switches dans le domaine.

8. Sécurité et Administration des VLANs

8.1 Appliquer une ACL à un VLAN

interface vlan 10
ip access-group 101 in

Explication: Appliquez une liste de contrôle d'accès (ACL) numérotée 101 à l'interface VLAN 10 pour filtrer le trafic entrant.

8.2 Restreindre les VLANs Inutilisés

interface range GigabitEthernet0/1 - 4
switchport mode access
switchport access vlan 999
shutdown

Explication: Assignez les interfaces inutilisées à un VLAN inactif (comme 999) et désactivez-les pour des raisons de sécurité.

8.3 Activer l’Authentification 802.1X

interface FastEthernet0/1
dot1x port-control auto

Explication: Activez l'authentification 802.1X sur une interface pour sécuriser l'accès au réseau via un serveur RADIUS.

8.4 Configurer une Bannière de Connexion

banner motd #Unauthorized access is prohibited.#

Explication: Configurez une bannière de message (MOTD) pour afficher un avertissement lors de la connexion au routeur ou au switch.

8.5 Configurer un Serveur DHCP sur le Routeur

ip dhcp pool VLAN10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8

Explication: Configurez un pool DHCP sur le routeur pour distribuer des adresses IP aux hôtes connectés au réseau VLAN 10.

8.6 Configurer une ACL Étendue pour Filtrer le Trafic

access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80

Explication: Créez une liste de contrôle d'accès (ACL) étendue pour autoriser uniquement le trafic HTTP sortant depuis le réseau 192.168.1.0/24.

8.7 Configurer l’Authentification des Utilisateurs Locaux

username admin privilege 15 secret strongpassword

Explication: Créez un utilisateur local avec des privilèges administratifs pour sécuriser l'accès au routeur.

9. Configuration d’un NAT (Network Address Translation)

9.1 Configurer un NAT Dynamique

ip nat pool mypool 192.168.1.10 192.168.1.20 netmask 255.255.255.0
ip nat inside source list 1 pool mypool

Explication: Configurez un pool NAT pour traduire dynamiquement les adresses IP internes vers un ensemble d'adresses publiques.

9.2 Configurer un NAT Statique

ip nat inside source static 192.168.1.5 203.0.113.5

Explication: Configurez une adresse NAT statique pour mapper une adresse IP interne à une adresse IP publique spécifique.

10. Configuration d’un Serveur DNS

10.1 Configurer un Serveur DNS sur le Routeur

ip dns server
ip host www.example.com 192.168.1.10

Explication: Configurez le routeur pour qu'il fonctionne comme un serveur DNS en mappant les noms de domaine aux adresses IP.

11. Configuration des Services NTP (Network Time Protocol)

11.1 Configurer le Routeur comme un Client NTP

ntp server 192.168.1.100

Explication: Synchronisez l'heure du routeur avec un serveur NTP externe pour garantir que l'horloge du réseau est correcte.

12. Maintenance et Surveillance

12.1 Configurer un Syslog pour la Surveillance des Logs

logging 192.168.1.200

Explication: Configurez le routeur pour envoyer les logs à un serveur Syslog centralisé pour une surveillance continue.

12.2 Configurer SNMP (Simple Network Management Protocol)

snmp-server community public RO
snmp-server location "Data Center"

Explication: Configurez SNMP pour surveiller l'état du réseau et collecter des données de performance.

13. Dépannage Avancé

13.1 Vérifier les Statistiques NAT

show ip nat statistics

Explication: Affichez les statistiques NAT pour vérifier le nombre de traductions actives et le statut global du NAT.

13.2 Vérifier les Sessions Actives

show tcp brief

Explication: Affichez un résumé des sessions TCP actives pour aider à diagnostiquer les problèmes de connectivité.