Les méthodes utilisées pour déplacer les paquets et les trames d’une interface à l’autre ont changé au fil des ans. Dans ce laboratoire CCNP, on propose de configurer le routage inter-VLAN sous ses différentes formes, puis d’examiner les différentes tables utilisées pour prendre les décisions de transferts
Ce Lab est un complément VPN IPSEC site-à-site au Lab Cisco IOS Zone Based Firewall.
Voici un lab de configuration en Cisco IOS d’une topologie IPSEC VPN site-à-site, pre-shared, avec NAT overload entre deux réseaux privés. Il est démonstratif d’une configuration à l’aide de crypto-map.
Dans cet exercice de lab, on illustrera la configuration et le diagnostic de connexions PPP, MLPPP et PPPoE avec l’authentification, le protocole de tunnel GRE et le protcole de routage EBGP.
Cisco IOS IP service level agreements (SLAs) permet de surveiller les performances du réseau entre des périphériques Cisco (routeurs et commutateurs) ou à partir d’un périphérique Cisco vers un hôte IP distant. Cette fonctionnalité trouve des applications aussi bien dans les applications VoIP et vidéo que la surveillance “end-to-end” des performances du réseau.
Lab Final ICND 2 CCNA
Lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum lorem ipsum.
Examens CCNA 200-301
On trouvera dans ce document une synthèse des méthodes de dépannage en Cisco IOS associées à la matière ICND1.
On trouvera dans ce document une synthèse des méthodes de dépannage sur les hôtes terminaux qui consiste à éprouver les trois paramètres d’une connectivité TCP/IP bien vécue : une adresse IP et son masque, une passerelle par défaut et un serveur de résolution de noms.
Ce Lab vous propose de monter un tunnel VPN GRE non sécurisé entre deux sites et de le démonter, ensuite on proposera de monter un tunnel VPN IPSEC en ESP mode tunnel, dans un troisième temps, on rétablira les interfaces GRE et on utilisera la configuration ESP en mode transport. Cette configuration chiffre le trafic GRE entre les deux sites et autorise l’activation d’un protocole de routage comme OSPF. Cette configuration ne serait pas complète sans la configuration du pa...
Dans cet exercice on propose de mettre en oeuvre la fonctionnalité pare-feu de l’IOS Cisoc (ZBF Zone Based Firewall). Dans une premier exercice, on démontrera en quoi le NAT n’est pas une sécurité. Les exercices suivants établissent les politiques de filtrage entre les zones LAN, DMZ, Internet et le pare-feu lui-même.
GRE est un protocole de tunnel conçu par Cisco Systems et formalisé par l’IETF. Il permet entre autres de placer n’importe quel trafic, notamment du broadcast ou du multicast, dans un tunnel IP ; il permet d’élaborer des architecures réseau dans l’Internet ou un nuage opérateur sans soucier de l’infrastructure sous-jacente. Souvent, il est combiné avec IPSEC pour le chiffrement.
Si vous avez l’habitude des interfaces en ligne de commande à partir de consoles traditionnelles, les APIs HTTP Restful proposent une nouvelle manière de configurer et de gérer les périphériques et les infrastructures. Ce chapitre d’introduction a pour but de décrire les caractéristiques des APIs de type REST (CRUD, verbes HTTP, et encodage des données) et d’apprendre à interpréter des données encodées en JSON. On se penchera ici particulièrement sur l’API de Cisco IOS-XE.
Lab gestion d’infrastructure
Simple Network Management Protocol (abrégé SNMP), en français “protocole simple de gestion de réseau”, est un protocole de communication IETF qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. SNMP utilise les ports UDP161 et UDP162. On peut le trouver dans une de ses trois versions : SNMPv1, SNMPv2c ou SNMPv3.
Gestion de message de logs SYSLOG en Cisco IOS.
Ce chapitre porte sur la synchronisation temporelle NTP en Cisco IOS. Dans un premier temps, on exposera brièvement le principe de fonctionnement du protocole NTP. Ensuite, on apprendra comment activer et vérifier NTP en Cisco IOS.
Ce chapitre a pour objectif de présenter la manipulation de fichiers sous Cisco IOS : Vérification MD5, le transfert via TFTP, FTP et SCP (SSH).
Ce chapitre reprend les différents types de mots de passe locaux dans une configuration Cisco IOS, leur mise en place et des tests d’épreuve : Cisco Type 7, Type 5, Type 8, Type 4, Type 9.
Ce chapitre traite du sujet de la configuration et de la gestion des consoles locales et distantes (Telnet et SSH) des périphériques Cisco ainsi que de leur sécurisation.
Ce chapitre est une introduction pratique à la sécurité du protocole IPv6.
Voici un exercice de lab pratique sur la sécurité dans le LAN.
On trouvera ici un lab démonstration de la fonction port-security qui permet de contrôler les adresses MAC autorisées sur un port de commutateur Cisco.
Pourquoi garder la couche 2 (L2) entre les couches Distribution et Access si les commutateurs de la couche Access supportent le routage statique ou dynamique ? Cet exercice propose de passer la topologie switchblock totalement en couche 3 (L3) en désactivant switchport sur les interfaces et en activant le routage dynamique IPv4 et IPv6.
Cet exercice consiste à se passer de la boucle Spanning-tree par une liaison IP dans la couche Distribution à des fins de performance, ce qui nécessitera de ne pas étaler les Vlans dans la couche Access. La couche Distribution offre toujours un service de passerelle et DHCP redondants.
Cet exercice de laboratoire ajoute un protocole de redondance du premier comme HSRP entre la couche Access et la couche Distribution d’une topologie de type Campus LAN. La charge du trafic des VLANs est répartie grâce à Rapid Spanning-Tree.
L’objectif de cet exercice de laboratoire sur le protocole Rapid Spanning-Tree est d’éprouver ses capacités de répartition de la charge des VLANs sur des liaisons Trunk alternatives tout en assurant sa mission de reprise suite à la rupture d’une liaison entre un commutateur de couche Access et un commutateur de couche Distribution. Nous verrons que la solution comprend encore un point unique de rupture avec la passerelle par défaut des VLANs dans la couche Distribution.
EtherChannel (IEEE 802.3ad) est une technologie d’agrégation de liens qui permet d’assembler plusieurs liens physiques Ethernet identiques en un seul lien logique. On l’appelle aussi bonding, LAG, etherchannel, ou encore portchannel. Le but est d’augmenter la vitesse et la tolérance aux pannes entre les commutateurs, les routeurs et les serveurs. Elle permet de simplifier une topologie Spanning-Tree en diminuant le nombre de liens.
Au cours de ce lab, vous êtes invité à configurer les commutateurs root principal et secondaire, à examiner la convergence PVST+, à configurer le protocole Rapid PVST+ et à comparer sa convergence par rapport à PVST+. Aussi, vous êtes invité à configurer des ports “Edge” pour passer directement à un état “Forwarding” à l’aide de “PortFast” et empêcher ces ports de retransférer des BDPUs à l’aide de la protection “BDPU Guard”.
On vous demande de monter un prototype pour éprouver votre expérience des VLANs et du routage inter-VLANs avec du matériel Cisco. Vous disposez de deux commutateurs d’accès L2 C2960 et d’un routeur C2911 ou d’un commutateur L3 C3560.
On trouvera ici un exercice pratique (un lab) de départ de configuration initiale d’un commutateur Cisco pour lui attribuer des paramètres de gestion (adresses IPv4 et IPv6, passerelles, SSHv2) et désactiver ou déplacer les ports d’accès dans un autre VLAN que le VLAN1.
EIGRP le protocole de routage à vecteur avancé propriétaire Cisco. Il est aisé à configurer, il est robuste et performant. On trouvera ici un lab de configuration de EIGRP en IPv4 et en IPv6 dans une topologie maillée à trois routeurs.
Cet exercice est l’occasion d’observer les relations de voisinages de voisins OSPF, de comprendre et de prédire le comportement des routeurs OSPF dans une élection DR/BDR.
On trouvera ici la documentation d’un exercice de lab de routage OSPFv2/OSPFv3 multi-zone en Cisco IOS.
On trouvera ici un exercice de laboratoire sur la configuration d’OSPF dans une topologie simple.
L’intérêt de la version 2 de RIP tient notamment au support des masques à longueur variable (VLSM) en IPv4. On propose une topologie d’étude à trois routeurs (tripod) qui suppose un bouclage dans les liaisons et pour laquelle on nous offre un bloc de 256 adresses pour satisfaire les besoins d’adressage.
Cet exercice reprend la topologie de deux routeurs interconnectés entre eux (R1 et R2) connectent chacun un LAN adressé en IPv4 et en IPv6. L’exercice consiste à implémenter le routage dynamique RIPv2, à le configurer et à le dépanner. On invitera le lecteur à jouer avec la distance administrative des routes statiques et à réfléchir aux configurations assez simples qui sont proposées..
Cet exercice pratique consiste à déployer la connectivité IPv4 et IPv6 de deux sites privés avec du NAT, du DNS et une solution DHCP Relay qui centralise le service d’attribution d’adresses IPv6.
Cet exercice pratique vise à configurer le routeur Cisco d’une toute petite infrastructure qui pourrait ressembler à un bureau distant, une situation domestique, une très petite entreprise. Il s’agit de déployer tous les services que l’on peut utiliser nativement avec une passerelle domestique bon marché : auto-configuration IPv6, DHCP, DNS, NAT44. Il ne manque que le pare-feu.
Dans ce cas d’école de routage statique simple, deux routeurs interconnectés entre eux (R1 et R2) connectent chacun un LAN adressé en IPv4 et en IPv6. L’exercice consiste à monter la topologie, à configurer les interfaces en IPv4 et en IPv6 selon le diagramme et à activer et vérifier le routage statique IPv4 et le routage statique IPv6.
On propose dans ce document un exercice simple de configuration d’un routeur Cisco qui connecte deux LANs
Dans ce chapitre, on tentera d’identifier et de décrire les composants matériels et logiciels des routeurs Cisco Systems.
Comment activer IPv6 sous Cisco IOS ? Comment vérifier la connectivité locale IPv6 sous Cisco IOS ? Comment consulter la table de voisinage ? Comment configurer une adresse Link-Local statique ? Et bien d'autres questions sur IPv6 sous Cisco IOS trouvent leur réponse ici.
Exercice de prise d’information IPv6. On propose dans cet exercice pratique de visualiser les différentes tables IPv6 d’un hôte Windows et d’un hôte Linux.
Cette activité de démarrage consiste à déployer une topologie LAN simple connecté à l’Internet avec la configuration d’un routeur en Cisco IOS. L’objectif principal est d’observer du trafic ICMP, TCP et UDP et de réaliser des tâches de diagnostic fondamental.
Ce document est une initiation à la méthode de configuration des commutateurs et des routeurs Cisco. On y évoque la hiérarchie des modes de configuration utilisateur, privilégié et de configuration. On y énonce les facilités de configuration, d’aide, de raccourcis clavier et différentes astuces.
Ce chapitre explique comment se connecter à un routeur Cisco en console physique et comment reprendre la main sur un routeur dont a perdu le mot de passe via un password recovery. On y trouvera enfin un descriptif sur la notion de registre de configuration d’un routeur Cisco.
Ce chapitre explique comment se connecter à un commutateur Cisco en console physique et comment reprendre la main sur un commutateur dont a perdu le mot de passe via un password recovery.
Pour se rapprocher d’une expérience moderne des interfaces de configuration des produits Cisco Systems, on conseillera volontiers le projet Open Source GNS3 comme meilleur rapport qualité/prix pour se préparer aux examens de certification et à la pratique des systèmes Cisco. Voici un guide d’installation et de configuration.