Partielo | Créer ta fiche de révision en ligne rapidement

Epreuve TP AIS

1. Commandes Cisco les plus importantes

Commandes de base

  • enable : Passer en mode privilégié (mode EXEC privilégié).
  • configure terminal : Entrer en mode de configuration globale.
  • interface [type] [numéro] : Accéder à l'interface pour la configuration.
  • Exemple : interface gigabitEthernet 0/1
  • show running-config : Afficher la configuration en cours d’exécution.
  • show startup-config : Afficher la configuration sauvegardée.
  • copy running-config startup-config : Sauvegarder la configuration en cours.
  • reload : Redémarrer l’équipement Cisco.

Commandes de gestion des VLANs

  • show vlan brief : Afficher les VLANs configurés sur le commutateur.
  • vlan [numéro] : Créer un VLAN.
  • Exemple : vlan 10
  • name [nom] : Nommer un VLAN.
  • Exemple : name Sales
  • interface [type] [numéro] puis switchport mode access : Configurer un port en tant que port access pour un VLAN.
  • Exemple :
bash
Copier le code
interface gigabitEthernet 0/2
switchport mode access
switchport access vlan 10

Commandes liées aux routes et à IP

  • show ip interface brief : Afficher l'état et l'adresse IP des interfaces.
  • ip address [adresse] [masque] : Attribuer une adresse IP à une interface.
  • Exemple : ip address 192.168.1.1 255.255.255.0
  • ip default-gateway [adresse] : Configurer la passerelle par défaut.
  • Exemple : ip default-gateway 192.168.1.254
  • ip route [destination] [masque] [next-hop] : Configurer une route statique.
  • Exemple : ip route 0.0.0.0 0.0.0.0 192.168.1.254
  • show ip route : Afficher la table de routage.

Commandes de sécurité

  • enable secret [mot de passe] : Configurer un mot de passe pour le mode privilégié.
  • line vty 0 4 puis password [mot de passe] : Configurer le mot de passe pour les connexions telnet ou SSH.
  • login : Activer l'authentification pour les connexions sur VTY.
  • service password-encryption : Chiffrer les mots de passe dans la configuration.

Commandes de gestion et diagnostic

  • show version : Afficher la version du système d'exploitation Cisco IOS, les temps de fonctionnement et le matériel.
  • show interfaces : Afficher les détails des interfaces, y compris les erreurs et les statistiques.
  • show ip arp : Afficher la table ARP, pour voir quelles adresses IP sont associées à quelles adresses MAC.
  • ping [adresse] : Tester la connectivité réseau.
  • traceroute [adresse] : Suivre la route empruntée par les paquets pour atteindre une destination.

2. Protocole Spanning Tree (STP)

Qu'est-ce que le Spanning Tree Protocol ?

  • Spanning Tree Protocol (STP) est un protocole réseau utilisé sur les commutateurs pour éviter les boucles dans les réseaux locaux. Les boucles peuvent se produire lorsque plusieurs chemins existent entre les commutateurs. STP désactive automatiquement les chemins redondants pour éviter les boucles, en permettant uniquement le chemin le plus optimal.

Commandes importantes du Spanning Tree Protocol

  • show spanning-tree : Afficher l'état du Spanning Tree sur un commutateur.
  • spanning-tree mode [pvst | rapid-pvst] : Configurer le mode STP. PVST est le mode Spanning Tree par VLAN, tandis que Rapid-PVST est une version plus rapide.
  • Exemple : spanning-tree mode rapid-pvst
  • spanning-tree vlan [numéro] priority [valeur] : Configurer la priorité STP pour un VLAN. Le commutateur avec la priorité la plus basse devient le root bridge.
  • Exemple : spanning-tree vlan 10 priority 4096
  • spanning-tree portfast : Activer PortFast sur une interface pour bypasser STP, utilisé pour les connexions de terminaux finaux (PC, imprimantes).
  • Exemple :
bash
Copier le code
interface gigabitEthernet 0/1
spanning-tree portfast

Rôles dans STP

  • Root Bridge : Commutateur principal choisi pour diriger tout le trafic, c'est le point de référence pour le Spanning Tree.
  • Designated Port : Port qui est utilisé pour acheminer le trafic sur un segment donné.
  • Blocked Port : Port qui est désactivé pour éviter les boucles réseau.

3. Autres Protocoles Cisco Importants

1. CDP (Cisco Discovery Protocol)

  • Fonction : Permet aux appareils Cisco de découvrir leurs voisins immédiats et de collecter des informations sur eux (version, interface, adresse IP).
  • Commandes :
  • show cdp neighbors : Afficher les appareils Cisco voisins.
  • show cdp neighbors detail : Afficher les détails des voisins (adresses IP, version IOS, etc.).

2. OSPF (Open Shortest Path First)

  • Fonction : Protocole de routage dynamique, utilisé pour calculer le meilleur chemin dans un réseau basé sur le coût des liaisons.
  • Commandes :
  • router ospf [process-id] : Activer OSPF sur le routeur.
  • network [adresse] [wildcard] area [numéro] : Associer des interfaces au processus OSPF.
  • show ip ospf neighbor : Voir les voisins OSPF.
  • show ip ospf : Vérifier la configuration et les états OSPF.

3. EIGRP (Enhanced Interior Gateway Routing Protocol)

  • Fonction : Protocole de routage propriétaire de Cisco, conçu pour une convergence rapide et une utilisation optimisée des ressources.
  • Commandes :
  • router eigrp [numéro d'AS] : Activer EIGRP.
  • network [adresse IP] [masque inverse] : Associer des interfaces au processus EIGRP.
  • show ip eigrp neighbors : Afficher les voisins EIGRP.
  • show ip route eigrp : Afficher les routes EIGRP dans la table de routage.

4. HSRP (Hot Standby Router Protocol)

  • Fonction : Protocole de redondance de routeur utilisé pour assurer la continuité du service même en cas de défaillance d’un routeur.
  • Commandes :
  • standby [group-number] ip [ip-virtual] : Configurer une adresse IP virtuelle pour un groupe HSRP.
  • standby [group-number] priority [valeur] : Configurer la priorité HSRP du routeur.
  • show standby : Afficher les informations sur HSRP.

4. Fonctions de Sécurité

1. ACL (Access Control Lists)

  • Fonction : Filtrer le trafic entrant ou sortant sur un routeur en fonction d’une liste de règles (adresses IP, protocole, port).
  • Commandes :
  • access-list [numéro] permit|deny [source] [wildcard] : Créer une entrée dans la liste d’accès.
  • show access-lists : Afficher les ACL configurées.
  • ip access-group [numéro] in|out : Appliquer l’ACL à une interface.

2. NAT (Network Address Translation)

  • Fonction : Traduire les adresses IP privées en adresses IP publiques pour le trafic sortant.
  • Commandes :
  • ip nat inside source list [numéro] interface [interface] overload : Configurer le NAT dynamique.
  • show ip nat translations : Afficher la table NAT actuelle.



Epreuve TP AIS

1. Commandes Cisco les plus importantes

Commandes de base

  • enable : Passer en mode privilégié (mode EXEC privilégié).
  • configure terminal : Entrer en mode de configuration globale.
  • interface [type] [numéro] : Accéder à l'interface pour la configuration.
  • Exemple : interface gigabitEthernet 0/1
  • show running-config : Afficher la configuration en cours d’exécution.
  • show startup-config : Afficher la configuration sauvegardée.
  • copy running-config startup-config : Sauvegarder la configuration en cours.
  • reload : Redémarrer l’équipement Cisco.

Commandes de gestion des VLANs

  • show vlan brief : Afficher les VLANs configurés sur le commutateur.
  • vlan [numéro] : Créer un VLAN.
  • Exemple : vlan 10
  • name [nom] : Nommer un VLAN.
  • Exemple : name Sales
  • interface [type] [numéro] puis switchport mode access : Configurer un port en tant que port access pour un VLAN.
  • Exemple :
bash
Copier le code
interface gigabitEthernet 0/2
switchport mode access
switchport access vlan 10

Commandes liées aux routes et à IP

  • show ip interface brief : Afficher l'état et l'adresse IP des interfaces.
  • ip address [adresse] [masque] : Attribuer une adresse IP à une interface.
  • Exemple : ip address 192.168.1.1 255.255.255.0
  • ip default-gateway [adresse] : Configurer la passerelle par défaut.
  • Exemple : ip default-gateway 192.168.1.254
  • ip route [destination] [masque] [next-hop] : Configurer une route statique.
  • Exemple : ip route 0.0.0.0 0.0.0.0 192.168.1.254
  • show ip route : Afficher la table de routage.

Commandes de sécurité

  • enable secret [mot de passe] : Configurer un mot de passe pour le mode privilégié.
  • line vty 0 4 puis password [mot de passe] : Configurer le mot de passe pour les connexions telnet ou SSH.
  • login : Activer l'authentification pour les connexions sur VTY.
  • service password-encryption : Chiffrer les mots de passe dans la configuration.

Commandes de gestion et diagnostic

  • show version : Afficher la version du système d'exploitation Cisco IOS, les temps de fonctionnement et le matériel.
  • show interfaces : Afficher les détails des interfaces, y compris les erreurs et les statistiques.
  • show ip arp : Afficher la table ARP, pour voir quelles adresses IP sont associées à quelles adresses MAC.
  • ping [adresse] : Tester la connectivité réseau.
  • traceroute [adresse] : Suivre la route empruntée par les paquets pour atteindre une destination.

2. Protocole Spanning Tree (STP)

Qu'est-ce que le Spanning Tree Protocol ?

  • Spanning Tree Protocol (STP) est un protocole réseau utilisé sur les commutateurs pour éviter les boucles dans les réseaux locaux. Les boucles peuvent se produire lorsque plusieurs chemins existent entre les commutateurs. STP désactive automatiquement les chemins redondants pour éviter les boucles, en permettant uniquement le chemin le plus optimal.

Commandes importantes du Spanning Tree Protocol

  • show spanning-tree : Afficher l'état du Spanning Tree sur un commutateur.
  • spanning-tree mode [pvst | rapid-pvst] : Configurer le mode STP. PVST est le mode Spanning Tree par VLAN, tandis que Rapid-PVST est une version plus rapide.
  • Exemple : spanning-tree mode rapid-pvst
  • spanning-tree vlan [numéro] priority [valeur] : Configurer la priorité STP pour un VLAN. Le commutateur avec la priorité la plus basse devient le root bridge.
  • Exemple : spanning-tree vlan 10 priority 4096
  • spanning-tree portfast : Activer PortFast sur une interface pour bypasser STP, utilisé pour les connexions de terminaux finaux (PC, imprimantes).
  • Exemple :
bash
Copier le code
interface gigabitEthernet 0/1
spanning-tree portfast

Rôles dans STP

  • Root Bridge : Commutateur principal choisi pour diriger tout le trafic, c'est le point de référence pour le Spanning Tree.
  • Designated Port : Port qui est utilisé pour acheminer le trafic sur un segment donné.
  • Blocked Port : Port qui est désactivé pour éviter les boucles réseau.

3. Autres Protocoles Cisco Importants

1. CDP (Cisco Discovery Protocol)

  • Fonction : Permet aux appareils Cisco de découvrir leurs voisins immédiats et de collecter des informations sur eux (version, interface, adresse IP).
  • Commandes :
  • show cdp neighbors : Afficher les appareils Cisco voisins.
  • show cdp neighbors detail : Afficher les détails des voisins (adresses IP, version IOS, etc.).

2. OSPF (Open Shortest Path First)

  • Fonction : Protocole de routage dynamique, utilisé pour calculer le meilleur chemin dans un réseau basé sur le coût des liaisons.
  • Commandes :
  • router ospf [process-id] : Activer OSPF sur le routeur.
  • network [adresse] [wildcard] area [numéro] : Associer des interfaces au processus OSPF.
  • show ip ospf neighbor : Voir les voisins OSPF.
  • show ip ospf : Vérifier la configuration et les états OSPF.

3. EIGRP (Enhanced Interior Gateway Routing Protocol)

  • Fonction : Protocole de routage propriétaire de Cisco, conçu pour une convergence rapide et une utilisation optimisée des ressources.
  • Commandes :
  • router eigrp [numéro d'AS] : Activer EIGRP.
  • network [adresse IP] [masque inverse] : Associer des interfaces au processus EIGRP.
  • show ip eigrp neighbors : Afficher les voisins EIGRP.
  • show ip route eigrp : Afficher les routes EIGRP dans la table de routage.

4. HSRP (Hot Standby Router Protocol)

  • Fonction : Protocole de redondance de routeur utilisé pour assurer la continuité du service même en cas de défaillance d’un routeur.
  • Commandes :
  • standby [group-number] ip [ip-virtual] : Configurer une adresse IP virtuelle pour un groupe HSRP.
  • standby [group-number] priority [valeur] : Configurer la priorité HSRP du routeur.
  • show standby : Afficher les informations sur HSRP.

4. Fonctions de Sécurité

1. ACL (Access Control Lists)

  • Fonction : Filtrer le trafic entrant ou sortant sur un routeur en fonction d’une liste de règles (adresses IP, protocole, port).
  • Commandes :
  • access-list [numéro] permit|deny [source] [wildcard] : Créer une entrée dans la liste d’accès.
  • show access-lists : Afficher les ACL configurées.
  • ip access-group [numéro] in|out : Appliquer l’ACL à une interface.

2. NAT (Network Address Translation)

  • Fonction : Traduire les adresses IP privées en adresses IP publiques pour le trafic sortant.
  • Commandes :
  • ip nat inside source list [numéro] interface [interface] overload : Configurer le NAT dynamique.
  • show ip nat translations : Afficher la table NAT actuelle.


Retour

Actions

Actions