CCNA explorer
CCNA FREE
3.4 Récupération après la perte de mots de passe e t d'IOS:
Sauvegarde et mise à niveau de l'image logicielle IOS :
Router# ping tftp-server-ip-address
Router# show flash:
Router# copy flash:old-ios tftp:
Router# copy tftp : flash:new-ios
Router(config)# boot system flash new-ios.bin
Router# copy running-config startup-config
Router# reload
1. Notez la valeur du registre avec la commande suivante :
Router> show version
2. Redémarrez le routeur.
Lors du démarrage du routeur, il faut appuyer sur
les touches Ctrl + Pause pour passer en mode ROM Monitor.
3. Entrez les commandes suivantes an de ne pas charger le cher de configuration au démarrage du routeur.
rommon> confreg 0x 2142
rommon> reset
rommon> reset
4. Entrez les commandes suivantes pour réinitialiser un nouveau mot de passe et la valeur initiale du registre.
Router> enable
Router# copy start up-config running-config
Router# configure terminal
Router(config)# enable secret password
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config
Router# reload
3.4.2 Récupération d'IOS sur un routeur Lors du démarr age du routeur, il faut appuyer sur les touches Ctrl + Pause pour passer en mode rommon.
rommon> IP_ADDRESS=ip-address
rommon> IP_SUBNET_MASK=mask
rommon> DEFAULT_GATEWAY=ip-address
rommon> TFTP_S ERVER=ip_address
rommon> TFTP_F ILE=file_name
rommon> tftpdn ld
rommon> reset
3.4.3 Récupération après la perte de mots de passe sur un commutateur Pour récupérer le mot de passe sur un commutateur Cisco 2960, pro cédez comme suit :
1. Connectez un terminal ou un PC au port de la console du commutateur (9 600 bauds).
2. Redémarrez le commutateur, puis appuyez sur le bouton Mo de pendant les 15 secondes. Relâchez ensuite le bouton Mode.
3. Entrez les commandes suivantes :
switch: flash_i nit
switch: load_helper
switch: rename flash:config.text flash:config.text.old
switch: boot
4. Entrez les commandes suivantes :
Switch> enable
Switch# rename flash:config.text.old flash:config.text
Switch# copy flash :config.text system:running-config
Switch# configure terminal
Switch(config)# enable secret password
Switch# copy running-config startup-config
Switch# reload
3.4.4 Récupération d'IOS sur un commutateur
1. Connectez un pc au port console du commutateur, utilisez un logiciel tel que HyperTerminal ou TeraTerm.
2. Entrez les commandes suivantes :
switch:
switch: set BAUD 11520 0
switch: copy xmode m: flash:/ios.bin
ou
switch: xmodem [-c yr] [ios.bin ]
3. Configurez le logiciel pour une vitess e de ligne de 115200 bauds.
4. Le commutateur se met en attente ; il est prêt à recevoir l'IOS par xmodem.
5. Cherchez le chier avec le menu du logiciel et envoyez-le par Xmodem.
6. Redémarrez :
switch: reset
7. Après redémarrage, reconfigurez la vites se de la ligne de console en 9600 bauds : Switch(config)# line console 0
Switch(config-line)# speed 9600
switch: set BAUD 11520 0
switch: copy xmode m: flash:/ios.bin
ou
switch: xmodem [-c yr] [ios.bin ]
3. Configurez le logiciel pour une vitess e de ligne de 115200 bauds.
4. Le commutateur se met en attente ; il est prêt à recevoir l'IOS par xmodem.
5. Cherchez le chier avec le menu du logiciel et envoyez-le par Xmodem.
6. Redémarrez :
switch: reset
7. Après redémarrage, reconfigurez la vites se de la ligne de console en 9600 bauds : Switch(config)# line console 0
Switch(config-line)# speed 9600
3.5 Liste de Contrôle d'Accès ACL:
3.5.1 ACL standard
Configuration d'une ACL standard :
Router(config)# access-list access-list-number {permit | deny | remark remark }
source [source-wil dcard ] [log]
Router(config)# no access-list acces-list -number
Router(config-if)# ip access-group {access-list -number | access-lis t-name }
{in | out}
Router# show acce ss-lists [acces-list- number | NAME ]
Configuration d'une ACL standard nommée :
Router(config)# ip access-list standard NAME
Router(config-std-nacl)# sequence-number [permit | deny | remark] source
[source-wil dcard ] [log]
Router(config-if)# ip access-group access-list -name {in | out}
Router# show access-lists [NAME ]
Utilisation d'une ACL pour contrôler l'accès aux lignes virtuelles VTY :
Router(config)# access-list access-list-number {deny | permit} source
[source-wil dcard ]
Router(config)# line vty 0 4
Router(config-line)# access-class access-list -number in [vrf-also] | out
3.5.2 ACL étendue
Configuration d'une ACL étendue :
Router(config)# access-list access-list-number {permit | deny | remark}
protocol source [source-wil dcard ] [operator operand ] [port port-number or name ]
destination [destination -wildcard [operator operand ] [port port-number or name ]
[established]
Router(config)# access-list access-list-number {permit | deny} protocol source
source-wild card destination destination-wildcard {eq | neq | gt | lt | range}
protocol-number [establishe d]
Router(config-if)# ip access-group {access-list -number | access-lis t-name }
{in | out}
Router# show access-lists [acces-list- number | NAME ]
Configuration d'une ACL étendue nommée :
Router(config)# ip access-list extended NAME
Router(config-ext-nacl)# sequence-number [permit | deny | remark] protocol source
[source-wildcard ] destination [destination -wildcard ] {eq | neq | gt | lt | range}
protocol-number [established]
Router(config-if)# ip access-group access-list -name {in | out}
Router# show access-lists [NAME ]
3.5.3 ACL dynamique
Exemple de configuration d'un e ACL dynamique :
Router(config)# username name password password
Router(config)# access-list access-list-number dynamic dynamic-name [timeout
minutes ] permit telnet source source- wildcard destination destination-wildcard
Router(config-if)# ip access-group access-list -number in
Router(config)# line vty 0 4
Router(config-line)# autocommand access-enable host timeout minutes
3.5.4 ACL réexive Exemple de configuration d'un e ACL réexive :
Router(config)# ip access-list extended OUT-NAME
Router(config-ext-nacl)# permit protocol source source-wildcard destination
destination-wildcard reflect reflect-NA ME
Router(config)# ip access-list extended IN-NAME
Router(config-ext-nacl)# evaluate reflect-NAM E
Router(config-if)# ip access-group IN-NAME in
Router(config-if)# ip access-group OUT-NAME out
3.5.5 ACL basée sur le temps
Exemple de configuration d'un e ACL basée sur le temps :
Router(config)# time-range NAME
Router(config-time-range)# periodic DAYS hh:mm to hh:mm
Router(config)# access-list ACL-number permit protocol source source-wildcard
destination destination-wildcard {eq | neq | gt | lt | range} protocol-number
time-range NAME
Router(config-if)# ip access-group ACL-number {in | out}
3.6 Réseaux privés virtuels VPN:
Configuration d'un VPN entre deux sites distants, à configurer sur les routeurs d e chaque site : Router(config)# interface tunnel 0
Router(config-if)# ip unnumbered local-inter face
Router(config-if)# tunnel source wan-source- interface
Router(config-if)# tunnel destination wan-destination-interface
Router(config)# ip route ip-address mas k tunnel 0
Configuration d'un VPN entre un site et un client :
Router(config)# username name password password
Router(config)# vpdn enable
Router(config-vpdn)# accept-dialin
Router(config-vpdn-acc-in)# protocol pptp
Router(config-vpdn-acc-in)# virtual-template 1
Router(config-vpdn-acc-in)# interface virtual-template 1
Router(config-if)# ip unnumbered local-inter face
Router(config-if)# peer default ip address pool POOL_NAME
Router(config-if)# ppp authentication {ms -chap | chap | pap}
Router(config)# ip local pool POOL_NAME low-address high-address
3.7 Services d'adressage IP:
3.7.1 Proto cole DHCP
Configuration d'un serveur DHCP :
Router(config)# service dhcp
Router(config)# ip dhcp excluded-address low-address [high-address ]
Router(config)# ip dhcp pool pool-name
Router(dhcp-config)# network network-number [mask | /prefix-length ]
Router(dhcp-config)# default-route r address [address2 ...address8 ]
Router(dhcp-config)# dns-server address [address2 ...address8 ]
Router(dhcp-config)# domain-name domain
Router(dhcp-config)# lease {days [hours ] [minutes ] | infinite }
Router(dhcp-config)# netbios-name- server address [address2 ...address8 ]
Configuration d'un relais DHCP :
Router(config-if)# ip helper-address server-address
Visualisation et dépannage de DHCP :
Router# show ip dhcp binding
Router# show ip dhcp server statistics
Router# show ip dhcp server pool
Router# show ip dhcp conflict
Router# debug ip dhcp server events
Router# show ip dhcp binding
Router# show ip dhcp server statistics
Router# show ip dhcp server pool
Router# show ip dhcp conflict
Router# debug ip dhcp server events
3.7.2 Evolutivité des réseaux avec NAT
Configuration de la NAT statique :
Router(config)# ip nat inside source static local-ip global-ip
Router(config)# interface type number
Router(config-if)# ip nat inside
Router(config)# interface type number
Router(config-if)# ip nat outside
Configuration de la redirection de port :
Router(config)# ip nat inside source static protocol local-ip port global-ip port
Configuration de la NAT dynamique :
Router(config)# ip nat pool NAME start-ip end -ip {netmask netmask | prefix-length
prefix-length }
Router(config)# access-list access-list-number permit source [source-wildcard ]
Router(config)# ip nat inside source list access-list -number pool NAME
Router(config)# interface type number
Router(config-if)# ip nat inside
Router(config)# interface type number
Router(config-if)# ip nat outside
Configuration de la surcharge NAT première configuration possible :
Router(config)# access-list access-list-number permit source [source-wildcard ]
Router(config)# ip nat inside source list access-list -number interface interface
overload
Router(config)# interface type number
Router(config-if)# ip nat inside
Router(config)# interface type number
Router(config-if)# ip nat outside
Configuration de la surcharge NAT deuxième configuration possible :
Router(config)# access-list access-list-number permit source [source-wildcard ]
Router(config)# ip nat pool NAME start-ip end -ip {netmask netmask | prefix-length
prefix-length }
Router(config)# ip nat inside source list access-list -number pool NAME overload
Router(config)# interface type number
Router(config-if)# ip nat inside
Router(config)# interface type number
Router(config-if)# ip nat outside
Visualisation et dépannage de NAT :
Router# show ip nat translations [verbose]
Router# show ip nat statistics
Router(config)# ip nat translation timeout timeout-seconds
Router# clear ip nat translation *
Router# clear ip nat translation inside global-ip local-ip [outside local-ip
global-ip ]
Router# clear ip nat translation protocol inside global-ip global-port local-ip
local-port [outside local-ip loca l-port global-ip global-por t ]
Router# debug ip nat [detailed]
Router# show ip nat translations [verbose]
Router# show ip nat statistics
Router(config)# ip nat translation timeout timeout-seconds
Router# clear ip nat translation *
Router# clear ip nat translation inside global-ip local-ip [outside local-ip
global-ip ]
Router# clear ip nat translation protocol inside global-ip global-port local-ip
local-port [outside local-ip loca l-port global-ip global-por t ]
Router# debug ip nat [detailed]
3.8 Adressage IPv6:
Configuration de IPv6 :
RouterX(config)# ipv6 unicast-routing
RouterX(config-if)# ipv6 address ipv6-address /prefix-length [eui-64]
RouterX(config)# ipv6 host name [port ] ipv6addr [ipv6addr ...]
RouterX(config)# ip name-server address
Configuration de RIPng :
RouterX(config)# ipv6 unicast-routing
RouterX(config)# ipv6 router rip name
RouterX(config-if)# ipv6 rip name enable
Visualisation et dépannage d'IPv6 :
RouterX# show ipv 6 interface
RouterX# show ipv 6 interface brief
RouterX# show ipv 6 neighbors
RouterX# show ipv 6 protocols
RouterX# show ipv 6 rip
RouterX# show ipv 6 route
RouterX# show ipv 6 route summary
RouterX# show ipv 6 routers
RouterX# show ipv 6 static
RouterX# show ipv 6 static interface interface
RouterX# show ipv 6 static detail
RouterX# show ipv 6 traffic
RouterX# clear ip v6 rip
RouterX# clear ip v6 route *
RouterX# clear ip v6 traffic
RouterX# debug ip v6 packet
RouterX# debug ip v6 rip
RouterX# debug ip v6 routing