LAB-ANTO

{ * info-rmatique ! }

routeur

Router>en
Router#conf t
Router(config)#hostname R1
Désactiver la résolution DNS automatique :
Router(config)# no ip domain-lookup

configurer les interfaces

Router(config)#interface fa0/0
ip address [adIP] [MSR]
Router(config-if)#no shutdown
show ip interface brief

création route statique

ip route [réseau destination] [MSR] [adIP-prochain-saut] #en mode conf globale, pas sur une int
no ip route [réseau destination] [MSR] [adIP-prochain-saut] #suppression route
ip route 0.0.0.0 0.0.0.0 [adIP-prochain-saut] #route par défaut, transmet tout le trafic inconnu
show ip route

route flottante

ip route 10.10.1.0 255.255.255.0 10.10.2.0 6
Le nombre 6 représente, ici, la distance administrative.
Si vous souhaitez ajouter une route flottante, il faudra lui attribuer une distance administrative supérieure à 1.

création interface virtuelle 1

de l’int physique fa0/0, pour la passerelle du vlan 20
Router(config)#interface fa0/0.20 #sous-int virtuelle
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 192.168.20.254 255.255.255.0 #adIP de la passerelle du vlan vers toutes les machines du vlan
description Default Gateway for VLAN 20
Router(config-subif)#no shutdown
Router(config-subif)#exit


int fa0/0 #activation int physique
no sh


show ip route
Router(config)#do write
Router(config)#exit

Router#show running-config

configurer RIP v2

router rip #en mode config
version 2
no auto-summary #désactiver la récapitulation automatique (prendre en compte MSR au lieu des classes, réseaux non contigus)
network [adIP-rs]
network [adIP-rs2] #déclarer les différents rs directements connectés au routeur
ip route 0.0.0.0 0.0.0.0 Serial0/0/1 209.165.200.226 #configurer une route statique par défaut
default-information originate #propager la route statique par défaut sur le routeur périphérique
passive-interface g0/0 #LAN : empêcher la transmission de mises à jour de routage via une interface
exit
write
show ip protocols
show ip rip database #afficher les voisins RIP
debug ip rip #voir les informations échangées entre les routeurs

configurer EIGRP

routeur 2811 + module NN-1FE2W
router eigrp 1
Indiquez les réseaux voisins contigus avec le masque générique (inverse du MSR = 255-X)
network 192.168.1.0 0.0.0.255
network 10.10.10.0 0.0.0.3
network 10.10.10.8 0.0.0.3
passive-interface g0/0
no auto-summary
end
write
show ip eigrp neighbors
show ip route eigrp
show ip eigrp topology

Propagation d’une route par défaut
ip route 0.0.0.0 0.0.0.0 Serial0/0/1
router eigrp 10
network 192.168.1.0
redistribute static
default-information originate
end


config OSPF

router ospf [n° de processus] #interne au routeur
router-id 1.1.1.1
network [adIP-réseau-connecté] [wildcard mask] area [n°zone]
*wildcard = masque générique = inverse MSR / zone 0 = backbone area (principale)
network 10.1.1.0 0.0.0.3 area 0
passive-interface g0/1.10
no auto-summary
exit

Eventuellement, préciser les interfaces portant OSPF :
int g0/0
ip osfp 100 area 0

show ip ospf neighbor #afficher voisins OSPF
show ipv6 ospf interface (brief)
show ip route ou show ip ospf pour vue complète OSPF
show ip protocols

OSPFv6
R1
en
conf t
ipv6 unicast-routing
ipv6 router ospf 10
router-id 1.1.1.1
passive-interface G0/0
int S0/0/0
ipv6 ospf 10 area 0
int S0/0/1
ipv6 ospf 10 area 0
int G0/0
ipv6 ospf 10 area 0
do wr

Authentification (sécuriser l’intégration d’appareils)
Sur CPT -> md5 – mais obsolète en production :
int g0/1
# Renseigner un mot de passe hashé via MD5
ip ospf message-digest-key N°CLEF md5 MOT_DE_PASSE
# Dire à l’appareil que l’authentification sera hashée
ip ospf authentication message-digest
# Exiger le mot de passe sur toutes les interfaces de notre routeur
area 0 authentication message-digest (dans « router ospf X »)

config pool DHCP

Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10
Router(config)# ip dhcp pool VLAN10
Router(dhcp-config)# network 192.168.10.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.10.1
Router(dhcp-config)# dns-server 8.8.8.8
Router(dhcp-config)# domain-name livecampus.com
Router(dhcp-config)# exit

IPv6 : stateful
ipv6 dhcp pool VLAN10
address prefix fd00:10::/64
dns-server fd00:99::100
domain-name rootcampus.lan
int g0/1.10
ipv6 nd managed-config-flag #change l’indicateur M de 0 à 1
ipv6 nd prefix default no-autoconfig #change l’indic 1 à 0
ipv6 dhcp server VLAN10

IPv6 : stateless
ipv6 nd other-config-flag #indic A=1 par défaut (utilise SLLAC pour gérer leur propre GUA)

Mise en œuvre d’un DHCP Relay (Serveur DHCP sur un autre réseau /routeur) :
Config du relais DHCP sur R2 (à rentrer sur toutes les interfaces finales avec @IP servDHCP) -> sous interface du VLAN 10
interface g0/0.10
ip helper-address 192.168.30.100
do wr

vérification

show running-config
show ip route
show ip interface brief

SSH

Créer un utilisateur et lui attribuer un mot de passe. Configurer un nom de machine. Ajouter nom de domaine (R1(config)#ip domain-name cisco.com)
crypto key generate rsa modulus 1024
line vty 0 4
transport input ssh
ip ssh version 2
login local (pour connexion comptes locaux)
end, write
puis sur PC du réseau –> ssh -l user adIP

pour ping et tracert -> mode privilégié (#)

IPv6

Pour activer la prise en charge à la fois d’IPv4 et d’IPv6 (dual stack)
ipv6 unicast-routing


interface loopback0

ipv6 address 2001:db8:acad:209::1/64
ipv6 address fe80::1 link-local
Routage par défaut
  • ip route 0.0.0.0 0.0.0.0 [IP-prochain-saut]
  • ipv6 route ::/0 [IPsaut]
  • propagation de la route par défaut IPv6 dans le transit OSPF
    ipv6 router ospf 1
    default-information originate
interface virtuelle Loopback
  • interface Loopback0
    description Loopback FAI – IPv4 & IPv6
    ip address 1.1.1.1 255.255.255.255
    ipv6 address 2001:db8:53::1/128
    no shutdown
    exit
  • Configurer l’interface par défaut:
    IPv4 : ip route 0.0.0.0 0.0.0.0 Loopback0
    IPv6 : ipv6 route ::/0 Loopback0
BGP

Activez BGP et spécifiez le numéro de l’AS local. Configurez également le voisin eBGP (l’AS du voisin sera différent) :

R1(config)# router bgp 65001 
R1(config-router)# neighbor 192.168.1.2 remote-as 65002 
R1(config-router)# network 10.1.1.0 mask 255.255.255.0 
R1(config-router)# network 172.16.0.0 mask 255.255.0.0 
show ip bgp summary
show ip bgp 
NAT

NAT Statique
conf t
ip nat inside source static 10.10.10.10 [ip pub]
int S0/0/0
ip add 10.10.10.10 255.255.255.252
ip nat inside
exit
int S0/0/1
ip add [ip pub] [MSR]
ip nat outside

NAT dynamique
ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 pool NAT-POOL1
int S0/0/0
ip nat inside
int S0/0/1
ip nat outside

NAT PAT
ip nat inside source list 1 interface S0/1/0 overload
access-list 1 permit 192.168.0.0 0.0.255.255
int S0/1/0
ip nat inside
int S0/1/1
ip nat outside