-
Notifications
You must be signed in to change notification settings - Fork 0
noteHack
noel junior yando edited this page Jun 7, 2024
·
1 revision
Ce résumé couvre toutes les configurations nécessaires pour implémenter les concepts étudiés sur les commutateurs L2, commutateurs L3 et routeurs. Les commentaires sont ajoutés pour expliquer chaque commande.
Configuration de Base
enable
configure terminal
hostname <nom_du_switch> # Nommer le switch
ip domain-name formation.lab # Définir le nom de domaine
crypto key generate rsa 1024 # Générer les clés RSA pour SSH
username admin privilege 15 secret adminpassword # Configurer un utilisateur administrateur
interface range fa0/1-5 # Activer les interfaces
no shutdown
exit
Configuration des VLANs et VTP
vlan 10 # Créer VLAN 10
name Servers # Nommer VLAN 10
vlan 20 # Créer VLAN 20
name Production # Nommer VLAN 20
vlan 30 # Créer VLAN 30
name IT # Nommer VLAN 30
exit
interface range fa0/1-2, fa0/13-14 # Configurer les ports trunk
switchport trunk encapsulation dot1q # Utiliser le protocole dot1q pour le trunk
switchport mode trunk
switchport trunk allowed vlan 10,20,30 # Autoriser les VLANs
no shutdown
exit
vtp domain formation # Définir le domaine VTP
vtp password cisco # Définir le mot de passe VTP
vtp mode server # Configurer en mode serveur VTP (client sur les autres switches)
exit
Configuration EtherChannel
interface range fa0/13-14 # Configurer EtherChannel
switchport trunk encapsulation dot1q # Utiliser le protocole dot1q pour le trunk
switchport mode trunk
channel-group 1 mode active # Activer LACP
no shutdown
exit
interface port-channel 1 # Configurer le port-channel
switchport trunk encapsulation dot1q # Utiliser le protocole dot1q pour le trunk
switchport mode trunk
switchport trunk allowed vlan 10,20,30 # Autoriser les VLANs
no shutdown
exit
Définir une passerelle par défaut (si nécessaire)
ip default-gateway <ip_de_la_passerelle>
Configuration de Base
enable
configure terminal
hostname <nom_du_switch_L3> # Nommer le switch L3
ip domain-name formation.lab # Définir le nom de domaine
crypto key generate rsa 1024 # Générer les clés RSA pour SSH
username admin privilege 15 secret adminpassword # Configurer un utilisateur administrateur
interface gi0/0 # Activer les interfaces
no shutdown
exit
interface gi0/1
no shutdown
exit
interface gi0/2
no shutdown
exit
Configuration des Tunnels IPv6
interface tunnel 0 # Configurer le tunnel IPv6
ip address 192.168.3.1 255.255.255.0 # Adresse IPv4 du tunnel (pour S1-L3)
ipv6 address 2001:db8:3::1/64 # Adresse IPv6 du tunnel (pour S1-L3)
tunnel source gi0/1 # Source du tunnel
tunnel mode ipv6ip # Mode du tunnel
tunnel destination 192.168.3.2 # Destination du tunnel (pour S1-L3)
no shutdown
exit
interface tunnel 0 # Configurer le tunnel IPv6
ip address 192.168.3.2 255.255.255.0 # Adresse IPv4 du tunnel (pour S2-L3)
ipv6 address 2001:db8:3::2/64 # Adresse IPv6 du tunnel (pour S2-L3)
tunnel source gi0/1 # Source du tunnel
tunnel mode ipv6ip # Mode du tunnel
tunnel destination 192.168.3.1 # Destination du tunnel (pour S2-L3)
no shutdown
exit
Configuration de Base
enable
configure terminal
hostname <nom_du_routeur> # Nommer le routeur
ip domain-name formation.lab # Définir le nom de domaine
crypto key generate rsa 1024 # Générer les clés RSA pour SSH
username admin privilege 15 secret adminpassword # Configurer un utilisateur administrateur
Configuration des Interfaces
interface g0/0 # Configurer l'interface g0/0
description Connection to <nom_de_connexion>
ip address <ip_address> <subnet_mask> # Configurer l'adresse IPv4
ipv6 address <ipv6_address>/64 # Configurer l'adresse IPv6
no shutdown
exit
interface g0/1 # Configurer l'interface g0/1
description Connection to <nom_de_connexion>
ip address <ip_address> <subnet_mask> # Configurer l'adresse IPv4
ipv6 address <ipv6_address>/64 # Configurer l'adresse IPv6
no shutdown
exit
Configuration DHCPv6
ipv6 dhcp pool <nom_du_pool> # Configurer le pool DHCPv6
address prefix <ipv6_prefix>/64 # Préfixe des adresses IPv6
dns-server <ipv6_dns_address> # Serveur DNS IPv6
domain-name formation.lab # Nom de domaine
exit
interface g0/0
ipv6 dhcp server <nom_du_pool> # Associer le pool DHCPv6 à l'interface
ipv6 nd other-config-flag # Activer les autres options
no shutdown
exit
Configuration DHCPv4
ip dhcp excluded-address <adresse_debut> <adresse_fin> # Exclure les adresses du pool DHCP
ip dhcp pool <nom_du_pool> # Configurer le pool DHCPv4
network <ipv4_network> <subnet_mask> # Réseau du pool DHCPv4
default-router <default_router_ip> # Routeur par défaut
dns-server <dns_server_ip> # Serveur DNS
domain-name formation.lab # Nom de domaine
exit
Configuration du Routage Dynamique (EIGRP et OSPF)
router eigrp 1 # Configurer EIGRP
network <network_ip> <wildcard_mask> # Ajouter les réseaux au EIGRP
exit
ipv6 router eigrp 1 # Configurer EIGRP pour IPv6
exit
interface <interface_name>
ipv6 eigrp 1 # Activer EIGRP IPv6 sur l'interface
exit
Configuration NAT
interface g0/0
ip nat inside # Configurer l'interface comme NAT inside
exit
interface g0/1
ip nat outside # Configurer l'interface comme NAT outside
exit
ip nat inside source list 1 interface g0/1 overload # Configurer la surcharge NAT
access-list 1 permit <network_ip> <wildcard_mask> # Créer une liste d'accès pour NAT
exit
Configuration HSRP
interface g0/0
standby 1 ip <virtual_ip> # Configurer l'adresse IP virtuelle HSRP
standby 1 priority 110 # Configurer la priorité HSRP
standby 1 preempt # Activer la préemption HSRP
standby 1 track 1 decrement 20 # Configurer le suivi HSRP
exit
- Switch L2:
enable
configure terminal
hostname S1-CSW-01
ip domain-name formation.lab
crypto key generate rsa 1024
username admin privilege 15 secret adminpassword
interface range fa0/1-5
no shutdown
exit
vlan 10
name Servers
vlan 20
name Production
vlan 30
name IT
exit
interface range fa0/1-2, fa0/13-14
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30
no shutdown
exit
vtp domain formation
vtp password cisco
vtp mode server
exit
interface range fa0/13-14
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
no shutdown
exit
interface port-channel 1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20,30
no shutdown
exit
ip default-gateway <ip_de_la_passerelle>
- Switch L3:
enable
configure terminal
hostname S1-L3
ip domain-name formation.lab
crypto key generate rsa 1024
username admin privilege 15 secret adminpassword
interface gi0
/0
no shutdown
exit
interface gi0/1
no shutdown
exit
interface gi0/2
no shutdown
exit
interface tunnel 0
ip address 192.168.3.1 255.255.255.0
ipv6 address 2001:db8:3::1/64
tunnel source gi0/1
tunnel mode ipv6ip
tunnel destination 192.168.3.2
no shutdown
exit
- Routeur:
enable
configure terminal
hostname R1
ip domain-name formation.lab
crypto key generate rsa 1024
username admin privilege 15 secret adminpassword
interface g0/0
description Connection to S1-L3
ip address 192.168.10.1 255.255.255.0
ipv6 address 2001:db8:10::1/64
ipv6 dhcp server VLAN10
ipv6 nd other-config-flag
no shutdown
exit
interface g0/1
description Connection to ISP
ip address 203.0.113.1 255.255.255.252
ipv6 address 2001:db8:1::1/64
no shutdown
exit
ipv6 dhcp pool VLAN10
address prefix 2001:db8:10::/64
dns-server 2001:db8:1:1::1
domain-name formation.lab
exit
ip dhcp excluded-address 192.168.20.1 192.168.20.10
ip dhcp pool VLAN20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
domain-name formation.lab
exit
ipv6 dhcp pool VLAN20
address prefix 2001:db8:20::/64
dns-server 2001:db8:1:1::1
domain-name formation.lab
exit
router eigrp 1
network 192.168.10.0 0.0.0.255
network 203.0.113.0 0.0.0.3
exit
ipv6 router eigrp 1
exit
interface g0/0
ipv6 eigrp 1
exit
interface g0/1
ipv6 eigrp 1
exit
interface g0/0
ip nat inside
exit
interface g0/1
ip nat outside
exit
ip nat inside source list 1 interface g0/1 overload
access-list 1 permit 192.168.10.0 0.0.0.255
exit
interface g0/0
standby 1 ip 192.168.10.254
standby 1 priority 110
standby 1 preempt
standby 1 track 1 decrement 20