CCNA 2 V 5

MOHAMED QARA

Chapitre 1 : Initiation aux réseaux commutés

Configurer le nom d’hôte du commutateur en S0
Switch#configure terminal
Switch(config)#hostname S0
Configurer le mot de passe chiffré d’exécution privilégié « class1 »
Switch(config)#enable secret class1
Configurer le mot de passe console « cisco » et activer le
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Configurer le mot de passe line vty 0 15 « cisco » et activer le
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Entrer la commande permettant de chiffrer les mots de passe en clair
Switch(config)#service password-encryption
Configurer une interface virtuelle VLAN 1 (interface de gestion) avec l’adresse 192.168.10.2/24 et
activer la
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.10.2 255.255.255.0
Switch(config-if)#no shutdown
Revenez directement au mode d’exécution privilégié
Switch(config-if)#end
Afficher la configuration en cours (Running-config = RAM)
Switch#show running-config
Configurer le mot de passe en clair d’exécution privilégié « class2 »
Switch(config)#enable password class2
Configuer la bannière de connexion (ou message du jour) « Warning »
Switch(config)#banner motd #Warning#
Enregistrer la configuration dans la NVRAM (startup-config)
Switch#copy running-config startup-config (en bref copy r s)
Ou
Switch#Write (wr en bref)
Vérifier la connectivité entre le PC1 (192.168.1.2) et le PC2 (192.168.2.2)
PC1> ping 192.168.2.2
Configurer un nom pour un ordinateur (Nom du PC Adresse IP)
S1(config)#ip host PC1 192.168.2.2
Configurer une description de l’interface f0/1 (Connected to LAN 1)
S1(config)#interface f0/1
S1(config-f)#descrption Connected to LAN 1
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Chapitre 2 : Concepts et configuration de base de la commutation

Afficher le contenu de la mémoire flash
Switch#show flash : ou dir flash :
Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin (1)
64016384 bytes (2) total (59601463 bytes free (3))
(1) l’IOS
(2) la taille en octet de la mémoire flash (64 Mo)
(3) la taille libre de la mémoire flash (environ de 59 Mo)
Configurer l’IOS de démarrage avec la commande boot
Switch(config)#boot system flash:/c2960-lanbase-mz.122-25.FX.bin
Configurer la passerelle par défaut pour le commutateur 192.168.1.2
Switch(config)#ip default-gateway 192.168.1.2
Afficher le résumé de la configuration IP des interfaces
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.3.81 YES manual up up
GigabitEthernet0/1 192.168.0.1 YES manual up up
Configurer la gestion à distance avec Telnet
Switch(config)#enable password class1
Ou
Switch(config)#enable secret class2

Switch(config)#interface vlan 1
Switch(config)#ip address 192.168.1.2 255.255.255.0
Switch(config)#no shutdown

Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login

PC> telnet 192.168.1.2

Mot de passe telnet : cisco
Switch>enable
Mot de passe d’exécution : class2
Afficher l’adresse MAC d’un ordinateur
PC> ipconfig /all
FastEthernet0 Connection:(default port)
Connection-specific DNS Suffix..:
Physical Address................: 0010.1160.C881 (1)
IP Address......................: 192.168.0.2
Subnet Mask.....................: 255.255.254.0
Default Gateway.................: 192.168.0.1
(1) L’adresse MAC
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Afficher les adresses MAC que le commutateur a acquises (La table d’adresses MAC = La table de
commutation)
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- --------- ----------- --------
1 0009.7c8c.5702 DYNAMIC Fa0/1
Le VLAN : 1
L’adresse MAC : 0009.7c8c.5702
Type d’apprentissage : Dynamique
Port : F0/1 (le port auquel l’ordinateur (0009.7c8c.5702) est connecté)
Configurer une entrée statique dans la table MAC
Switch(config)#mac-address-table static 0009.7c8c.5702 vlan 1 interface f0/1
Switch#show mac-address-table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0009.7c8c.5702 STATIC Fa0/1
Examinez le fichier de configuration initiale (de démarrage) dans la mémoire vive non volatile
(NVRAM)
Switch# show startup-config
Examinez les informations relatives à la version de Cisco IOS du commutateur.
Switch# show version
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
*1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M
Empêchez les recherches DNS indésirables (Désactiver la recherche DNS)
S1(config)# no ip domain-lookup
empêcher les messages de console d'interrompre les commandes (Synchroniser les messages console)
Switch(config)# line con 0
Switch(config-line)# logging synchronous
Supprimer le fichier de configuration initiale de la mémoire vive non volatile
Switch# erase startup-config
Redémarrer le commutateur
Switch# reload
Configurer le mode bidirectionnel simultané pour l’interface F0/1 et la vitesse en 100
Switch(config)# interface f0/1
Switch(config-if)# duplex full
Switch(config-if)# speed 100
Configurer le mode bidirectionnel non simultané pour l’interface F0/2
Switch(config)# interface f0/2
Switch(config-if)# duplex half
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer l’interface f0/3 de sorte à négocier le mode bidirectionnel

Switch(config)# interface f0/3
Switch(config-if)# duplex auto
Configurer la détection automatique du câble croisé sur l’interface f0/4
Switch(config)# interface f0/4
Switch(config-if)# mdix auto
Afficher l’historique des commandes
Switch#show history
Accès à distance sécurisé (SSH)
Switch(config)#hostname S1
S1(config)#interface vlan 1
S1(config)#ip address 192.168.2.2 255.255.255.0
S1(config)#no shutdown

S1(config)#enable secret secpass

S1(config)#ip domain-name cisco.com

S1(config)#crypto key genarate rsa
La taille de la clé : 1024
S1(config)#username tri secret pass
S1(config)#line vty 0 15
S1(config-line)#transport input ssh
S1(config-line)#password sshpass
S1(config-line)#login local
S1(config-line)#exit
S1(config)#ip ssh version 2

PC> ssh –l tri 192.168.2.2

Mot de passe SSH : sshpass
S1>enable
Mot de passe d’exécution : secpass
Configurer la surveillance DHCP
// Activer la surveillance DHCP
S1(config)#ip dhcp snooping
// Configurer l’interface f0/1 comme interface approuvée (elle peut recevoir et envoyer des messages
DHCP)
S1(config)#interface f0/1
S1(config-f)#ip dhcp snooping trust
// Limiter les requêtes DHCP en 5
S1(config)#interface f0/2
S1(config-f)#ip dhcp snooping limit rate 5
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer la sécurité du port f0/1 pour n’accepter que l’ordinateur (0009.7c8c.5702 ) d’une manière
statique
S1(config)#interface f0/1
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security mac-address 0009.7c8c.5702
S1(config-if)#switchport port-security violation {shutdown|restrict|protect}
Configurer la sécurité du port f0/2 pour accepter au maximum deux ordinateurs d’une manière
dynamique
S1(config)#interface f0/2
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation {shutdown|restrict|protect}
Afficher la sécurité du port f0/1
S1#show port-security interface f0/1
Chapitre 3 : Les réseaux locaux virtuels VLAN

Afficher le résumé de la configuration des VLAN

S1 #show vlan brief
Créer et nommer les VLAN 10, 20 et 30 sur S0 et S1
On fait la même chose sur S0 et S1
S1(config)#vlan 10
S1(config-vlan)#name Admins
S1(config)#vlan 20
S1(config-vlan)#name Students
S1(config)#vlan 30
S1(config-vlan)#name Instructors
Configurer les ports connectés aux ordinateurs en mode « access »
S0(config)#interface f 0/1
S0(config-if)#switchport mode access
S0(config)#interface f 0/2
S0(config-if)#switchport mode access
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

S1(config)#interface range f 0/3-4

S1(config-if)#switchport mode access
Configurer les ports entre les commutateurs en mode « Trunk »
S0(config)#interface f 0/5
S0(config-if)#switchport mode trunk
S1(config)#interface f 0/6
S1(config-if)#switchport mode trunk
Affecter les ports aux VLAN 10, 20 et 30
S0(config)#interface f 0/1
S0(config-if)#switchport access vlan 10
S0(config)#interface f 0/2
S0(config-if)#switchport access vlan 20
S1(config)#interface f 0/3
S1(config-if)#switchport access vlan 20
S1(config)#interface f 0/4
S1(config-if)#switchport access vlan 30
Effacer toute la configuration des VLAN
S1#delete flash:/vlan.dat
Effacer le VLAN 10
S1(config)#no vlan 10
Créer et configurer le VLAN 99 comme vlan natif (sur les ports trunk f0/5 de S0 et f0/6 de S1)
Le VLAN 99 est créé sur S0 et S1
S0(config)#vlan 99
S0(config-vlan)#name Native
S0(config)#interface f0/5
S0(config-if)#switchport trunk native vlan 99
S1(config)#interface f0/6
S1(config-if)#switchport trunk native vlan 99
Configurer les VLAN 10, 20, 30,99 comme VLAN autorisés sur la liaison Trunk
S0(config)#interface f0/5
S0(config)#switchport trunk allowed vlan 10,20,30,99
S1(config)#interface f0/6
S1(config)#switchport trunk allowed vlan 10,20,30,99
Autoriser tous les VLAN sur la liaison trunk
S0(config)#interface f0/5
S0(config)#switchport trunk allowed vlan all
S1(config)#interface f0/6
S1(config)#switchport trunk allowed vlan all

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Autoriser tous les VLAN sauf le VLAN 10 sur la liaison Trunk

S0(config)#interface f0/5
S0(config)#switchport trunk allowed vlan except 10
S1(config)#interface f0/6
S1(config)#switchport trunk allowed vlan except 10
Supprimer le VLAN 20 des VLANs autorisés sur la liaison Trunk
S0(config)#interface f0/5
S0(config)#switchport trunk allowed vlan remove 20
S1(config)#interface f0/6
S1(config)#switchport trunk allowed vlan remove 20
Ajouter le VLAN 40 des VLANs autorisés sur la liaison trunk (Supposant que le VLAN 40 est déjà
créé)
S0(config)#interface f0/5
S0(config)#switchport trunk allowed vlan add 40
S1(config)#interface f0/6
S1(config)#switchport trunk allowed vlan 40
Bloquer tous les VLANs sur la liaison trunk
S0(config)#interface f0/5
S0(config)#switchport trunk allowed vlan none
S1(config)#interface f0/6
S1(config)#switchport trunk allowed vlan none
Configurer la liaison entre les commutateurs en mode Trunk en utilisant le protocole DTP

S1(config)#interface f0/6
S1(config-if)#switchport mode dynamic desirable
S0(config)#interface f0/5
S0(config-if)#switchport mode{ dynamic desirable| dynamic auto|trunk}
ou
S1(config)#interface f0/6
S1(config-if)#switchport mode trunk
S0(config)#interface f0/5
S0(config-if)#switchport mode dynamic auto

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer la liaison entre les commutateurs en mode access en utilisant le protocole DTP
S1(config)#interface f0/6
S1(config-if)#switchport mode dynamic auto
S0(config)#interface f0/5
S0(config-if)#switchport mode {dynamic auto|access}
ou
S1(config)#interface f0/6
S1(config-if)#switchport mode dynamic acess
S0(config)#interface f0/5
S0(config-if)#switchport mode dynamic desirable
Désactiver le protocole DTP (Dynamic Trunking Protocol) sur la liaison Trunk
S1(config)#interface f0/6
S1(config-if)#switchport nonegotiate
S0(config)#interface f0/5
S0(config-if)#switchport nonegotiate
Affecter le port f0/10 de S0 au VLAN voix (50)
S0(config)#interface f0/10
S0(config-if)#switchport voice vlan 50
Configurer la priorité sur la valeur la plus élevée (7)
S0(config)#interface f0/10
S0(config-if)#switchport priority extend cos 7
Chapitre 4 : Principes de routage
Afficher la configuration IP d’un ordinateur
PC> ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::210:11FF:FE60:C881 (0)
IP Address......................: 192.168.0.2 (1)
Subnet Mask.....................: 255.255.254.0 (2)
Default Gateway.................: 192.168.0.1 (3)
(0) L’adresse IPv6 Link local
(1) L’adresse IPv4
(2) Le masque de sous réseau
(3) La passerelle par défaut
Afficher l’adresse MAC d’un ordinateur
PC> ipconfig /all
FastEthernet0 Connection:(default port)
Connection-specific DNS Suffix..:
Physical Address................: 0010.1160.C881 (1)
Link-local IPv6 Address.........: FE80::210:11FF:FE60:C881
IP Address......................: 192.168.0.2
Subnet Mask.....................: 255.255.254.0
Default Gateway.................: 192.168.0.1
(1) L’adresse MAC

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Tester le serveur DNS

PC> nslookup
Déterminer le chemin vers le serveur www.netacad.com à partir d’un ordinateur
PC> tracert www.netacad.com
Déterminer le chemin vers le serveur www.netacad.com à partir d’un routeur
PC> traceroute www.netacad.com
Afficher la table de routage
Router# show ip route

Configurer les interfaces de la liaison série

R1(config)# interface s0/0/0
R1(config-if)# ip address 192.168.5.1 255.255.255.0
R1(config-if)# clock rate 64000
R1(config-if)# no shutdown

R2(config)# interface s0/0/1

R2(config-if)# ip address 192.168.5.2 255.255.255.0
R2(config-if)# no shutdown

Configurer les interfaces du routeur G0/0 , G0/1 et S0/0/0

R1(config)# interface G0/0
R1(config-if)# ipv6 address 2001 :0DB8 :ACAD :1 ::1/64
R1(config-if)# no shutdown
R1(config)# interface G0/1
R1(config-if)# ipv6 address 2001 :0DB8 :ACAD :2 ::1/64
R1(config-if)# no shutdown
R1(config)# interface S0/0/0
R1(config-if)# ipv6 address 2001 :0DB8 :ACAD :3 ::1/64
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer une interface de bouclage avec l’adresse 10.0.0.1/24

R1(config)# interface loopback 0
R1(config-if)# ip address 10.0.0.1 255.255.255.0
Afficher le résumé de la configuration IPv4 d’un routeur
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.0.1 YES manual up up
GigabitEthernet0/1 unassigned YES unset administratively down down
Serial0/0/0 192.168.3.1 YES manual up up
Serial0/0/1 192.168.4.1 YES manual up up

Afficher le résumé de la configuration IPv6 d’un routeur

Router#show ipv6 interface brief
Configurer la taille de l’historique des commandes
Router#terminal history size 100
Afficher l’historique des commandes
Router#show history
Configurer la taille minimale en 10 caractères pour tous les mots de passe.
R1(config)# security passwords min-length 10
définissez un délai d'attente sur la ligne console
R1(config)# line con 0
R1(config-line)# exec-timeout 5 0
Activer le routage IPv6
R1(config)# ipv6 unicast-routing
Configurer l’adresse IPv6 Link local fe80::1sur le routeur R1
R1(config)# interface g0/0
R1(config-if)# ipv6 address fe80::1 link-local

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Chapitre 5 : Routage inter-VLAN

Méthode 1 : Utilisation des interfaces physiques

Configurer les ports du commutateur S1 connectés au routeur en mode « access » et affecter les aux
VLANs 10, 20 et 30 selon le schéma
S1(config)#interface f 0/7
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10

S1(config)#interface f 0/8
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20

S1(config)#interface f 0/9
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30

Configurer les interfaces du routeur

R0(config)#interface G 0/0
R0(config-if)#ip address 192.168.10.1 255.255.255.0
R0(config-if)#no shutdown

R0(config)#interface G 0/1
R0(config-if)#ip address 192.168.20.1 255.255.255.0
R0(config-if)#no shutdown

R0(config)#interface G 0/2
R0(config-if)#ip address 192.168.30.1 255.255.255.0
R0(config-if)#no shutdown

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer les passerelles sur les ordinateurs (Exemple du PC0 dans la réponse)

Méthode 2 : Utilisation des sous interfaces (Interfaces logiques)

(Router On a Stick)

Configurer le port du commutateur S1 connecté au routeur R0 en mode « Trunk »

S1(config)#interface f 0/7
S1(config-if)#switchport mode trunk
Activer l’interface physique G0/0
R0(config)#interface G0/0
R0(config-if)#no shutdown
Créer les sous interfaces sur R0
Activer l’encapsulation 802.1Q pour chaque sous interface
Configurer les adresses IPv4 pour chaque sous interface

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

R0(config)#interface G0/0.10
R0(config-if)#encapsulation dot1q 10
R0(config-if)#ip address 192.168.10.1 255.255.255.0
R0(config-if)#exit

R0(config)#interface G0/0.20
R0(config-if)#encapsulation dot1q 20
R0(config-if)#ip address 192.168.20.1 255.255.255.0
R0(config-if)#exit

R0(config)#interface G0/0.30
R0(config-if)#encapsulation dot1q 30
R0(config-if)#ip address 192.168.30.1 255.255.255.0
R0(config-if)#exit
Configurer les passerelles sur les ordinateurs (Exemple du PC0 dans la réponse)

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Méthode 3 : Utilisation d’un commutateur multiniveaux

Configurer le port du commutateur S1 connecté au routeur R0 en mode « Trunk »

S1(config)#interface f 0/7
S1(config-if)#switchport mode trunk
Activer le routage sur le commutateur multiniveaux
MS(config)#ip routing
Créer et nommer les VLAN sur le commutateur multiniveaux
MS (config)#vlan 10
MS (config-vlan)#name Admins
MS (config)#vlan 20
MS (config-vlan)#name Students
MS (config)#vlan 30
MS (config-vlan)#name Instructors
Configurer l’interface G0/0 du commutateur multiniveaux en mode Trunk et activez l’encapsulation
802.1Q
MS (config)#interface G0/0
MS (config-if)#switchport mode trunk
MS (config-if)#switchport trunk encapsulation dot1q
Créer des interfaces de gestion VLAN 10, VLAN 20 et VLAN 30 et attribuer les des adresses IP (les
passerelles de chaque VLAN)
MS (config)#interface vlan 10
MS (config-if)#ip address 192.168.10.1 255.255.255.0
MS (config-if)#no shutdown
MS (config-if)#exit

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

MS (config)#interface vlan 20
MS (config-if)#ip address 192.168.20.1 255.255.255.0
MS (config-if)#no shutdown
MS (config-if)#exit

MS (config)#interface vlan 30
MS (config-if)#ip address 192.168.30.1 255.255.255.0
MS (config-if)#no shutdown
MS (config-if)#exit
Chapitre 6 : Le routage statique

Routes statiques standards

Configurer le routage statique sur le routeur R0
R0 (config)#ip route 192.168.1.0 255.255.255.0 G0/1
Tel que G0/1 est l’interface de R0
Ou
R0 (config)#ip route 192.168.1.0 255.255.255.0 192.168.3.2
Tel que 192.168.3.2 est l’adresse de l’interface G0/1 de R1
Configurer le routage statique sur R1
R1 (config)#ip route 192.168.0.0 255.255.255.0 G0/1
R1 (config)#ip route 192.168.2.0 255.255.255.0 G0/1
Tel que G0/1 est l’interface de R1
Ou
R1 (config)#ip route 192.168.0.0 255.255.255.0 192.168.3.1
R1 (config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1
Tel que 192.168.3.1 est l’adresse de l’interface G0/1 de R0

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Route statique par défaut

Configurer une route statique par défaut sur R1 qui permet d’envoyer le trafic vers le réseau externe
(INTERNET)
R1 (config)#ip route 0.0.0.0 0.0.0.0 209.10.0.2
ou
R1 (config)#ip route 0.0.0.0 0.0.0.0 G0/2
Configurer une route statique par défaut sur R0 qui permet d’envoyer le trafic vers le réseau externe
(INTERNET)
R1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
ou
R1 (config)#ip route 0.0.0.0 0.0.0.0 G0/1
Route résumée et route flottante
Configurer une route résumée sur le routeur « Router 2 » qui permet d’acheminer le trafic vers notre
réseau local
Sans route résumé :
Router 2 (config)#ip route 192.168.0.0 255.255.255.0 209.10.0.1
Router 2 (config)#ip route 192.168.1.0 255.255.255.0 209.10.0.1
Router 2 (config)#ip route 192.168.2.0 255.255.255.0 209.10.0.1
Router 2 (config)#ip route 192.168.3.0 255.255.255.0 209.10.0.1

Pour les réseaux :

192.168.0.0/24 192.168.00000000.0/24
192.168.1.0/24 192.168.00000001.0/24
192.168.2.0/24 192.168.00000010.0/24
192.168.3.0/24 192.168.00000011.0/24
Le résumé est 192.168.00000000.0 /22  192.168.0.0/22
Avec route résumée :
Router 2 (config)#ip route 192.168.0.0 255.255.252.0 209.10.0.1
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer une route statique sur R0 qui permet d’envoyer le trafic vers le réseau 192.168.1.0/24 avec
une distance 130.
R0 (config)#ip route 192.168.1.0 255.255.255.0 G0/1 130

Activer le routage en monodiffusion IPv6 sur tous les routeurs

R1 (config)#ipv6 unicast-routing
R2 (config)#ipv6 unicast-routing
R3 (config)#ipv6 unicast-routing

Configurer le routage statique sur le routeur R2

R2 (config)#ipv6 route 2001:db8:acad:1:: /64 serial 0/0/0
R2 (config)#ipv6 route 2001:db8:acad:3:: /64 serial 0/0/1

Configurer le routage statique sur le routeur R1

R1 (config)#ipv6 route 2001:db8:acad:5:: /64 serial 0/0/0
R1 (config)#ipv6 route 2001:db8:acad:3:: /64 serial 0/0/0
R1 (config)#ipv6 route 2001:db8:acad:2:: /64 serial 0/0/0
Configurer le routage statique sur le routeur R3
R3 (config)#ipv6 route 2001:db8:acad:4:: /64 serial 0/0/1
R3 (config)#ipv6 route 2001:db8:acad:1:: /64 serial 0/0/1
R3 (config)#ipv6 route 2001:db8:acad:2:: /64 serial 0/0/1
Configurer une route statique par défaut (l’adresse du tronçon suivant est 2001 :db8 :feed :1 ::1)
Router (config)#ipv6 route 0 ::/0 2001 :db8 :feed :1 ::1

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Chapitre 7 : Routage dynamique (Configuration RIPv2 et RIPng)

Activer le protocole RIP sur R0 et R1

R0 (config)#router rip
R1 (config)#router rip
Activer la version 2
R0 (config-router)#version 2
R1 (config-router)#version 2
Désactiver la récapitulation automatique
R0 (config-router)#no auto-summary
R1 (config-router)#no auto-summary
Annoncer les réseaux directement connectés au routeur R0
R0 (config-router)#network 192.168.0.0
R0 (config-router)#network 192.168.2.0
R0 (config-router)#network 192.168.3.0
Annoncer les réseaux directement connectés au routeur R1 sauf le réseau 209.10.0.0/30
R1 (config-router)#network 192.168.1.0
R1 (config-router)#network 192.168.3.0
Configurer une route statique par défaut sur le routeur R1 vers le réseau externe
R1 (config)#ip route 0.0.0.0 0.0.0.0 209.10.0.2

Partager la route statique par défaut avec le routeur R0 en utilisant les mises à jour RIP
R1 (config)#router rip
R1 (config-router)#default-information originate
Configurer une route statique sur le routeur R0 le réseau 10.0.0.0/8 en utilisant l’interface loopback0
R0 (config)#ip route 10.0.0.0 255.0.0.0 loopback0

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Partager la route statique créée vers le routeur R1

R0 (config)#router rip
R0 (config-router)#redistribute static
Afficher la table de routage et expliquer la
R0 #show ip route

S = Route statique
192.168.1.0/24 : Réseau distant configuré statiquement
GigabitEthernet0/1 : L’interface de sortie
Configurer la distance administrative en 100
R1 (config)#router rip
R1 (config-router)#distance 100
Configurer les interfaces passives sur R0
R0 (config)#router rip
R0 (config-router)#passive-interface G0/0
R0 (config-router)#passive-interface G0/2
Afficher la distance administrative
R1#show ip protocols
ou
R1#show ip route

Activer le routage IPv6

Sur tous les routeurs
R1 (config)#ipv6 unicast-routing

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Activer RIPng sur les interfaces des routeurs

R1 (config)#interface g0/0
R1 (config-if)#ipv6 rip Test enable
R1 (config)#interface s0/0/0
R1 (config-if)#ipv6 rip Test enable
R2 (config)#interface g0/0
R2 (config-if)#ipv6 rip Test enable
R2 (config)#interface s0/0/0
R2 (config-if)#ipv6 rip Test enable
R2 (config)#interface s0/0/1
R2 (config-if)#ipv6 rip Test enable
R3 (config)#interface g0/0
R3 (config-if)#ipv6 rip Test enable
R3 (config)#interface s0/0/1
R3 (config-if)#ipv6 rip Test enable
Partager une route statique par défaut via l’interface s0/0/1 de R3
R3 (config)#interface s0/0/1
R3 (config-if)#ipv6 rip Test default-information originate
Afficher la table de routage de R3
R3#show ipv6 route
Afficher seulement les routes RIP dans la table de routage de R3
R3#show ipv6 route rip
Afficher le protocole de routage utilisé sur le routeur R3
R3#show ipv6 protocols
Chapitre 8 : OSPF à zone unique

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configuration de base du protocole OSPF v2

Activer le protocole OSPF v2 avec un ID de processus 10
Sur tous les routeurs
Router(config)#router ospf 10
Pour chaque routeur, annoncer les réseaux directement connectés aux routeurs voisins
R0 (config)# router ospf 10
R0 (config-router)# network 192.168.0.0 0.0.1.255 area 0
R0 (config-router)# network 192.168.3.80 0.0.0.7 area 0
R1 (config)# router ospf 10
R1 (config-router)# network 192.168.2.0 0.0.0.255 area 0
R1 (config-router)# network 192.168.3.80 0.0.0.7 area 0
R2 (config)# router ospf 10
R2 (config-router)# network 192.168.3.0 0.0.0.63 area 0
R2 (config-router)# network 192.168.3.80 0.0.0.7 area 0
R3 (config)# router ospf 10
R3 (config-router)# network 192.168.3.64 0.0.0.15 area 0
R3 (config-router)# network 192.168.3.80 0.0.0.7 area 0
Afficher l’ID du routeur R1
R1# show ip protocols ou R1# show ip ospf
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.3.81
Dans ce cas, l’ID est l’interface physique la plus élevée parce qu’on ne l’a pas configuré
explicitement avec la commande router-id et on n’a pas d’interfaces de bouclage
Configurer une interface de bouclage loopback 10 avec l’adresse 1.1.1.1/32 et loopback 11 avec
l’adresse 1.0.0.0/32
Sauvegarder la configuration et redémarrer le routeur R1
R1 (config)# interface loopback 10
R1 (config-if)# ip address 1.1.1.1 255.255.255.255
R1 (config)# interface loopback 11
R1 (config-if)# ip address 1.0.0.0 255.255.255.255
R1#write
R1# reload
Afficher l’ID du routeur R1
R1# show ip protocols
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 1.1.1.1
Dans ce cas, l’ID est l’interface de bouclage la plus élevée parce qu’on n’a pas configuré
explicitement avec la commande router-id

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer explicitement l’ID du routeur en 10.10.10.10

R1(config)# router ospf 10
R1(config-router)# router-id 10.10.10.10
Relancer le processus OSPF
R1# clear ip ospf process
On utilise cette commande pour mettre à jour l’ID du routeur
Afficher l’ID du routeur R1
R1# show ip protocols
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 10.10.10.10
Dans ce cas, l’ID est configuré explicitement avec la commande router-id
Configurer une route statique par défaut sur le routeur R1 vers les réseaux externes en utilisant
l’interface loopback 10
R1 (config)#ip route 0.0.0.0 0.0.0.0 loopback 10
Partager la route statique par défaut avec le routeur R0 en utilisant les mises à jour RIP
R1 (config)#router ospf 10
R1 (config-router)#default-information originate
Configurer une route statique sur le routeur R1 le réseau 10.0.0.0/8 en utilisant l’interface loopback10
R1 (config)#ip route 10.0.0.0 255.0.0.0 loopback10
Partager la route statique créée vers le routeur R1
R1 (config)#router ospf 10
R1 (config-router)#redistribute static
Configurer la distance administrative en 80
R1 (config)#router ospf 10
R1 (config-router)#distance 80
Configurer les interfaces passives sur R1
R1 (config)#router ospf 10
R1 (config-router)#passive-interface G0/1
Afficher la distance administrative
R1#show ip protocols
ou
R1#show ip route
Configurer la bande passante de G0/0 en 100 Mbps
R1 (config)# interface g0/0
R1 (config-if)# bandwidth 100000 (En Kilobits/Seconde)
Afficher la bande passante de l’interface G0/0
R1 # show interfaces g0/0
GigabitEthernet0/0 is up, line protocol is up (connected)

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Hardware is CN Gigabit Ethernet, address is 0009.7c8c.5701 (bia 0009.7c8c.5701)

Internet address is 192.168.3.81/29
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Modifier la bande passante de référence en 1Gbps
R1 (config)#router ospf 10
R1 (config-router)#auto-cost reference-bandwidth 1000 (En Mbps)
Configurer le coût OSPF de l’interface G0/0 en 20
R1 (config)# interface g0/0
R1 (config-if)# ip ospf cost 20
Afficher le coût de l’interface G0/0
R1 # show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up
Internet address is 192.168.3.81/29, Area 0
Process ID 1, Router ID 10.10.10.10, Network Type BROADCAST, Cost: 20
Transmit Delay is 1 sec, State DROTHER, Priority 1
Configurer la priorité de l’interface G0/0 en 10
R1 (config)# interface g0/0
R1 (config-if)# ip ospf priority 10
Afficher la priorité de l’interface G0/0
R1 # show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up
Internet address is 192.168.3.81/29, Area 0
Process ID 1, Router ID 10.10.10.10, Network Type BROADCAST, Cost: 20
Transmit Delay is 1 sec, State DROTHER, Priority 10
Afficher les routeurs OSPF voisins de R1
R1 # show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
33.33.33.33 12 WAY/DROTHER 00:00:35 192.168.3.83 GigabitEthernet0/0
11.11.11.11 10 FULL/BDR 00:00:35 192.168.3.82 GigabitEthernet0/0
22.22.22.22 10 FULL/DR 00:00:35 192.168.3.84 GigabitEthernet0/0
La liste des voisins OSPF avec leur ID et leurs états (DR, BDR, DROTHER)
Afficher l’état du routeur R1 (DR, BDR, DROTHER)
On utilise l’interface connectée au commutateur
R1 # show ip ospf interface g0/0
GigabitEthernet0/0 is up, line protocol is up
Internet address is 192.168.3.81/29, Area 0
Process ID 1, Router ID 10.10.10.10, Network Type BROADCAST, Cost: 20
Transmit Delay is 1 sec, State DR, Priority 10
Le DR est le routeur qui possède la priorité la plus élevée. Si les priorités sont égales, c’est celui qui
possède l’ID le plus élevé
Afficher les entrées OSPF dans la table de routage de R1
R1 # show ip route ospf
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Activer le routage IPv6 sur tous les routeurs

R1 # ipv6 unicast-routing
Activer le protocole OSPF v3 sur les interfaces des routeurs avec un ID de processus 10
R1 (config)# interface s0/0/0
R1 (config-if)# ipv6 ospf 10 area 0
R2 (config)# interface s0/0/0
R2 (config-if)# ipv6 ospf 10 area 0
R2 (config)# interface s0/0/1
R2 (config-if)# ipv6 ospf 10 area 0
R3 (config)# interface s0/0/1
R3 (config-if)# ipv6 ospf 10 area 0
Configurer l’ID du routeur R1 en 1.1.1.1
R1 (config)# ipv6 router ospf 10
R1 (config-router)# router-id 1.1.1.1
Modifier la bande passante de référence en 1Gbps
R1 (config)#ipv6 router ospf 10
R1 (config-router)#auto-cost reference-bandwidth 1000 (En Mbps)
Les commandes d’affichage des informations de routage et d’adressage
R1 # show ipv6 route ospf
R1 # show ipv6 route
R1 # show ipv6 protocols
R1 # show ipv6 ospf neighbor
R1 # show ipv6 interface brief

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Chapitre 9 : Les listes de contrôles d’accès (ACL)

Listes de contrôle d’accès standards numérotées

Créer une ACL standard numéroté 1 qui permet de :
- Bloquer l’accès du LAN1 au réseau LAN2
- Autoriser tout autre trafic
L’emplacement : proche de la destination (LAN2) = R2
R2(config)#access-list 1 deny 192.168.2.0 0.0.0.255
R2(config)#access-list 1 permit any
L’application au trafic sortant de G0/1 (interface connectée au LAN2)
R2(config)#interface G0/1
R2(config-if)#ip access-group 1 out
Créer une ACL standard numéroté 99 qui permet de :
- Bloquer l’accès du PC1 (192.168.0.3/23) au réseau LAN3
- Autoriser tout autre trafic
L’emplacement : proche de la destination (LAN3) = R3
R3(config)#access-list 99 deny host 192.168.0.3
R3(config)#access-list 99 permit any
L’application au trafic sortant de G0/1 (interface connectée au LAN3)
R3(config)#interface G0/1
R3(config-if)#ip access-group 99 out
Listes de contrôle d’accès standards nommées
Ecrire les listes 1 et 99 sous forme des listes nommées ACL1 et ACL99
R2(config)#ip access-list standard ACL1
R2(config-std-nacl)# deny 192.168.2.0 0.0.0.255
R2(config-std-nacl)# permit any
R2(config-std-nacl)# exit
R2(config)#interface G0/1

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

R2(config-if)#ip access-group ACL1 out

R3(config)#ip access-list standard ACL99
R3(config-std-nacl)#deny host 192.168.0.3
R3(config-std-nacl)# permit any
R3(config-std-nacl)# exit
R3(config)#interface G0/1
R3(config-if)#ip access-group ACL99 out
Listes de contrôle d’accès étendues numérotées
Créer une ACL étendue numéroté 100 qui permet de :
Bloquer l’accès du LAN1 au réseau LAN2 et autoriser tout autre trafic
L’emplacement : proche de la source (LAN1) = R1
R1(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.63
R1(config)#access-list 100 permit ip any any
L’application au trafic entrant à G0/1 (interface connectée au LAN1)
R1(config)#interface G0/1
R1(config-if)#ip access-group 100 in
Créer une ACL étendue numéroté 101 qui permet de :
Bloquer l’accès du LAN1 au réseau LAN3 via le protocole ICMP et autoriser tout autre trafic
L’emplacement : proche de la source (LAN1) = R1
R1(config)#access-list 101 deny icmp 192.168.2.0 0.0.0.255 192.168.3.64 0.0.0.15
R1(config)#access-list 101 permit ip any any
L’application au trafic entrant à G0/1 (interface connectée au LAN1)
R1(config)#interface G0/1
R1(config-if)#ip access-group 101 in
Créer une ACL étendue numéroté 199 qui permet de :
Bloquer l’accès du PC3(192.168.2.3/24) au PC1(192.168.0.3/23) via le protocole http et autoriser tout
autre trafic
L’emplacement : proche de la source (LAN1) = R1
R1(config)#access-list 199 deny tcp host192.168.2.3 host 192.168.0.3 eq 80
R1(config)#access-list 199 permit ip any any
L’application au trafic entrant à G0/1 (interface connectée au LAN1)
R1(config)#interface G0/1
R1(config-if)#ip access-group 199 in
Listes de contrôle d’accès étendues nommées
Ecrire la liste 199 sous forme d’une liste nommée ACL199
R1(config)#ip access-list extended ACL199
R1(config-ext-nacl)#deny tcp host192.168.2.3 host 192.168.0.3 eq 80
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#exit
R1(config)#interface G0/1
R1(config-if)#ip access-group ACL199 in
(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Listes de contrôle d’accès pour IPv6

Créer une ACL standard ACL99 qui permet de :

- Bloquer l’accès du PC1 (2001:DB8:ACAD:1::2/64) au réseau (2001:DB8:ACAD:3:: /64)
- Autoriser tout autre trafic
L’emplacement : proche de la destination (LAN3) = R3
R3(config)#ipv6 access-list standard ACL99
R3(config)#deny host 2001:DB8:ACAD:1::2
R3(config)#permit any
L’application au trafic sortant de G0/0 (interface connectée au LAN3)
R3(config)#interface G0/0
R3(config-if)#ipv6 traffic-filter ACL99 out
Créer une ACL étendue « ACL199 » qui permet de :
- Bloquer l’accès du LAN2 (2001:DB8:ACAD:2:: /64) au PC1(2001:DB8:ACAD:1::2/64) via le
protocole http
- Autoriser tout autre trafic
L’emplacement : proche de la source (LAN2) = R2
R2(config)#ipv6 access-list extended ACL199
R2(config)# deny tcp 2001:DB8:ACAD:2:: /64 host 2001:DB8:ACAD:1::2eq 80
R2(config)#permit ipv6 any any
L’application au trafic entrant à G0/0 (interface connectée au LAN2)
R2(config)#interface G0/0
R2(config-if)#ipv6 traffic-filter ACL199 in
La commande qui permet de décrire une liste de contrôle d’accès
R(config)#ip access-list extended ACL199
R(config)#remark « ...… »

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

R(config)#ip access-list standard ACL99

R(config)#remark « ..… »

R(config)#ipv6 access-list extended ACL199

R(config)#remark «..… »

R(config)#ipv6 access-list standard ACL99

R(config)#remark « ..… »

R(config)#access-list 99 remark « ….. »

R(config)#access-list 199 remark « ….. »
Chapitre 10 : DHCP

Créer une liste d’adresses exclues sur le routeur R2

Pour La première plage : (192.168.10.1=> 192.168.10.10)
Pour La deuxième plage : (192.168.30.1=> 192.168.30.10)
R2(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10
R2(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10
Créer une plage LAN1_POOL et configurer la plage des adresses, la passerelle et le serveur DNS
R2(config)#ip dhcp pool LAN1_POOL
R2(config-dhcp)#network 192.168.10.0 255.255.255.0
R2(config-dhcp)#default-router 192.168.10.1 (Adresse de l’interface du routeur R1connectée au PC1)
R2(config-dhcp)#dns-server 192.168.20.10 (Adresse du serveur DNS)
Créer une plage LAN2_POOL et configurer la plage des adresses, la passerelle et le serveur DNS
R2(config)#ip dhcp pool LAN2_POOL
R2(config-dhcp)#network 192.168.30.0 255.255.255.0
R2(config-dhcp)#default-router 192.168.30.1 (Adresse de l’interface du routeur R1connectée au PC2)
R2(config-dhcp)#dns-server 192.168.20.10 (Adresse du serveur DNS)

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer R1 comme agent de relais

R1(config)#interface G0/0
R1(config-if)#ip helper-address 10.1.1.2 (L’adresse de l’interface S0/0/1)
Configurer R2 comme agent de relais
R1(config)#interface G0/0
R1(config-if)#ip helper-address 10.2.2.2 (L’adresse de l’interface S0/0/0)
Configurer l’interface G0/1 de R2 pour qu’elle reçoive une adresse IPv4 à partir d’un serveur DHCP
R2(config)#interface G0/1
R2(config-if)#ip address dhcp
Afficher les adresses IP attribuées
R2#show ip dhcp binding
R2#show ip dhcp server statistics
Afficher les conflits des adresses IP
R2#show ip dhcp conflict
Déboguer les événements DHCP
R2#debug ip dhcp server events
DHCPv6

SLAAC
Activer le routage en monodiffusion sur le routeur R
R (config)#ipv6 unicast-routing
Activer l’option SLAAC sur l’interface G0/0 du routeur R
Normalement cette option est activée par défaut
R (config)#interface G0/0
R (config-if)#no ipv6 nd managed-config-flag
R (config-if)# no ipv6 nd other-config-flag
Configuration du client (PC0)

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

DHCP sans état

Activer le routage en monodiffusion sur le routeur R
R (config)#ipv6 unicast-routing
Configurer un pool DHCP
R (config)#ipv6 dhcp pool IPV6-STATELESS
R (config-dhcpv6)#dns-server 2001 :db8 :acad :aaaa ::5
R (config-dhcpv6)#domain-name ofppt.ma
R (config-dhcpv6)#exit
Configurer l’interface G0/1 du serveur R
R (config)#interface g0/1
R (config-if)#ipv6 dhcp server IPV6-STATELESS
R (config-if)# ipv6 nd other-config-flag
Configurer le routeur « Router 1 » comme client DHCP sur l’interface G0/1
Router1 (config)#interface g0/1
Router1 (config-if)#ipv6 enable
Router1 (config-if)# ipv6 address autoconfig
DHCP v6 avec état

Configurer R1 comme serveur DHCP v6 avec état

R1 (config) # ipv6 unicast-routing
R1 (config) # ipv6 dhcp pool IPV6-STATEFUL
R1 (config-dhcp) # address prefix 2001 :DB8 :CAFE :1 ::/64 lifetime infinite
R1 (config-dhcp) # dns-server 2001 :db8 :cafe :aaaa ::5
R1 (config-dhcp) # domain-name example.com
R1 (config-dhcp) # exit
R1 (config) # interface g0/1
R1 (config-if) # ipv6 address 2001 :db8 :cafe :1 ::1/64
R1 (config-if) # ipv6 dhcp server IPV6-STATEFUL
R1 (config-if) # ipv6 nd managed-config-flag
Configurer R3 comme client DHCPv6
R3 (config) # interface g0/1
R3 (config-if) #ipv6 enable
R3 (config-if) #ipv6 address dhcp

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer R1 comme agent de relais DHCPv6 (Sur l’interface G0/0)

R1 (config) # interface g0/0
R1 (config-if) # ipv6 dhcp relay destination 2001 :db8 :cafe :1 ::6
R1 (config-if) # end
R1 # show ipv6 dhcp inertface g0/0
GigabitEthernet0/0 is in relay mode
Relay destinations :
2001 :DB8 :CAFE :1 ::6
Chapitre 11 : Traduction d’adresses réseau pour IPv4
NAT statique

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

Configurer la NAT statique pour faire le mappage suivant

Le mappage :
R2 (config)#ip nat inside source static 192.168.10.10 209.165.200.226
R2 (config)#ip nat inside source static 192.168.10.11 209.165.200.227
R2 (config)#ip nat inside source static 192.168.10.12 209.165.200.228
R2 (config)#ip nat inside source static 192.168.10.13 209.165.200.228
L’interface interne G0/0
R2 (config-if)#ip nat inside
L’interface externe G0/1
R2 (config-if)#ip nat outside
NAT dynamique
Définir un pool d’adresses globales à utiliser pour la traduction (209.165.200.226 /27 =>
209.165.200.240/27)
R2 (config)#ip nat pool LAN1_POOL 209.165.200.226 209.165.200.240 netmask 255.255.255.224
Définir les adresses pouvant être traduites
R2 (config)#access-list 1 permit 192.168.10.0 0.0.0.255
Relier le pool et la liste de contrôle d’accès
R2 (config)#ip nat inside source list 1 pool LAN1_POOL
Définir l’interface interne et l’interface externe
L’interface interne G0/0
R2 (config-if)#ip nat inside
L’interface externe G0/1
R2 (config-if)#ip nat outside
NAT dynamique avec surcharge (PAT = Port Address Translation)
Définir un pool d’adresses globales à utiliser pour la traduction (209.165.200.226 /27 =>
209.165.200.240/27)
R2 (config)#ip nat pool LAN1_POOL 209.165.200.226 209.165.200.240 netmask 255.255.255.224
Définir les adresses pouvant être traduites
R2 (config)#access-list 1 permit 192.168.10.0 0.0.0.255
Relier le pool et la liste de contrôle d’accès (utiliser la surcharge)
R2 (config)#ip nat inside source list 1 pool LAN1_POOL overload
Définir l’interface interne et l’interface externe
L’interface interne G0/0
R2 (config-if)#ip nat inside

(Version 2)
 CCNA 2 V 5
MOHAMED QARA

L’interface externe G0/1

R2 (config-if)#ip nat outside
Utiliser la surcharge en utilisant l’interface externe (Une adresse globale unique)
R2 (config)#ip nat inside source list 1 g0/1overload
Afficher les traductions NAT
R2 #show ip nat translations
R2 #show ip nat statistics
Exemple de mappage en utilisant un port local TCP 80 et le port global 8080
R2 (config)#ip nat inside source static tcp 192.168.10.254 80 209.165.200.225 8080

(Version 2)