toutes les commandes cisco :CCNA exploration(partie3)

ccna exploration, cisco free,

CCNA EXPLORATION 



3.1 Point-to-Point Protocol PPP:

Activation du protocole hdlc sur un e interface série : Router(config-if)# encapsulation hdlc

Activation du protocole ppp sur une interface série : Router(con fig-if)# encapsulation ppp
Router(con fig-if)# compress [predictor | stac]
Router(con fig-if)# ppp quality percentage


Fonction de rappel PPP (A quoi cela sert-il ? ? ?) : # ppp callback [accept | request]

Protocole d'authentication du mot de pass PAP et CHAP : Router(config-if)# ppp authentication {chap | chap pap | pap chap | pap}
[if-needed ] [list-name | default] [callin]
Router(config)# username name password password
Router(config-if)# ppp pap sent-username name password password

Exemple de configuration de PAP entre deux routeurs R1 et R2 :
R1(config) # username User2 password User2-password
R1(config- if)# encapsulation ppp
R1(config- if)# ppp authentication pap
R1(config- if)# ppp pap sent-username User1 password User1-password
R2(config) # us ername User1 password User1-password
R2(config- if)# encapsulation ppp
R2(config- if)# ppp authentication pap
R2(config- if)# ppp pap sent-username User2 password User2-password

Même exemple mais en utilisant CHAP : R1(config) # us ername User2 password User2-password
R1(config- if)# encapsulation ppp
R1(config- if)# ppp authentication chap
R1(config- if)# ppp chap hostname User1
R1(config- if)# ppp chap password User1-password
R2(config) # us ername User1 password User1-password
R2(config- if)# encapsulation ppp
R2(config- if)# ppp authentication chap
R2(config- if)# ppp chap hostname User2
R2(config- if)# ppp chap password User2-password

Visualisation et dépannage d'une interface série : Router# show interfaces serial interface- number
Router# show controllers
Router# debug ppp {packet | negotiation | error | authentification | compression |
cbcp}

3.2 Frame Relay

Configuration de Frame Relay avec mappage statique :
Router(config-if)# encapsulation frame-relay [cisco | ietf]
Router(config-if)# bandwidth bw-kbps
Router(config-if)# no frame-relay inverse -arp
Router(config-if)# frame-relay map protocol protocol-address dlci [broadcast ]
[ietf] [cisco]
Router# show frame-relay map

Interface de supervision locale LMI : Router# show frame-relay lmi
Router# frame- relay lmi-type [cisco | ansi | q933a]

Configuration de sous -interfaces Frame Relay : Router(config)# interface serial interface
Router(config-if)# encapsulation frame-relay
Router(config-if)# interface serial subinterface_number [multipoint |
point-to-point]
Router(config-subif)# ip address ip-address subnet-mask
Router(config-subif)# frame-relay interface-dlci dlci-number
Router(config-if)# no shutdown

Visualisation et dépannage de Frame Relay : Router# show interfaces
Router# show frame-relay lmi
Router# show frame-relay pvc [interface interface ] [dlci]
Router # clear counters
Router # show frame-relay map
Router # clear frame- relay-inarp
Router # debug frame- relay lmi

3.3 Sécurité du réseau:

3.3.1 Sécurisation générale du routeur:

Configuration de mots de passe sécurisés et authentication AAA :
Router(config)# aaa new-model
Router(config)# aaa authentication login LOC AL_AUTH local
Router(config)# line console 0
Router(config-line)# login authentica tion LOCAL_AUTH
Router(config-line)# line vty 0 4
Router(config-line)# login authentica tion LOCAL_AUTH
Router# username username password password
Router# username username secret password
Router(config)# service password-encryption
Router(config)# security passwords min-le ngth number

Exemple de chirement de mots de passe : R1(config) # username Student password cisco123
R1(config) # do show run | in clude username
username Student password 0 cisco123
R1(config) #
R1(config) # service password-encryption
R1(config) # do show r un | in clude username
username Student password 7 03075218050061
R1(config) #
R1(config) # username Student secret cisco
R1(config) # do show r un | in clude username
username Student secret 5 $1$z245$lVSTJzuYgd QDJiacwP2Tv/
R1(config) #

Désactivation de la ligne auxiliaire : Router(config)# line aux 0
Router(config-line)# no password
Router(config-line)# login
Router(config-line)# exit

Configuration des lignes de terminaux virtuels VTY p our Telnet et SSH : Router(config)# line vty 0 4
Router(config-line)# no transport input
Router(config-line)# transport input teln et ssh
Router(config-line)# exit
Router(config)# login block-for seconds attempt tries within seconds
Router(config)# security authentication failure rate threshold-rate log

Configuration des lignes de terminaux virtuels VTY uniquement pour SSH : Router(config)# line vty 0 4
Router(config-line)# no transport input
Router(config-line)# transport input ssh
Router(config-line)# exec-timeout number
Router(config)# service tcp-keepalive s-in

Conguration de SSH : Router(config)# ip ssh version 2
Router(config)# hostname hostname
Router(config)# ip domain-name domain-name
Router(config)# crypto key {generate | zeroise} rsa
Router(config)# username username secret password
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local
Router(config)# ip ssh time-out seconds
Router(config)# authentification-r etries number
Router# show ip ssh
Router# show ssh

Désactivation des services non utilisés : Router# show running-config
Router(config)# no service tcp-small-servers
Router(config)# no service udp-small-servers
Router(config)# no ip bootp server
Router(config)# no service finger
Router(config)# no ip http server
Router(config)# no snmp-server
Router(config)# no cdp run
Router(config)# no service config
Router(config)# no ip source-route
Router(config)# no ip classless
Router(config-if)# shutdown
Router(config-if)# no ip directed-broadcast
Router(config-if)# no ip proxy-arp

3.3.2 Authentication des protocoles de routage

Configuration de RIPv 2 avec authentication du protocole de routage :
Router(config)# router rip
Router(config-router)# passive-interface default
Router(config-router)# no passive-interface interface-type interface-number
Router(config)# keychain RIP_KEY
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string string
Router(config)# interface type port
Router(config-if)# ip rip authentification m ode md5
Router(config-if)# ip rip authentification key-chain RIP_KEY
Router # show ip route

Configuration d'EIGRP avec authentication du protocole de routage : Router(config)# key chain EIGRP_KEY
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string string
Router(config)# interface type port
Router(config-if)# ip authentification mo de eigrp as md5
Router(config-if)# ip authentification key-chain eigrp as EIGRP_KEY
Router # show ip route

Configuration d'OSPF avec authentication simple du protocole de routage : Router(config)# router ospf process-id
Router(config-router)# area area-id authentification
Router(config)# interface type port
Router(config-if)# ip ospf authentication
Router(config-if)# ip ospf authentication -key string
Router# show ip route

Configuration d'OSPF avec authentication md5 du protocole de routage : Router(config)# interface type port
Router(config-if)# ip ospf message-digest -key 1 md5 string
Router(config-if)# ip ospf authentication message-digest
Router(config)# router ospf process-id
Router(config-router)# area area-id authentication message-digest
Router# show ip route

3.3.3 Cisco SDM et Simple Network Management Protocol SNMP

Processus de sécurisation automatique du routeur :
Router# auto secure
Configuration du routeur p our la prise en charge de SDM :
Router# config ure terminal
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# username name privilege 15 sec ret password
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input teln et ssh
Router(config-line)# exit

Configuration de la consignation via le protocole SNMP vers le serveur Syslog : Router(config)# logging syslog-server-ip-address
Router(config)# logging trap {emergencies | alerts | critical | errors | warnings
| notifications | informational | debugging}









Enregistrer un commentaire

Plus récente Plus ancienne