Ip: acheminement des paquets au sein d'un reseau ou d'un reseau a un autre

https://www.youtube.com/watch?v=ayT3-Xg7Z5c
https://www.youtube.com/watch?v=F27PLin3TV0
https://www.youtube.com/watch?v=pbyu6rQy_m0
https://www.youtube.com/watch?v=9pj4YhPE75A
https://www.youtube.com/watch?v=AavAEIW7ssI

Avoir python 3.6 2t 3.7 ensemble sur linux ou comment changer l'emplacement
d'installation d'un logicielsur linux
--------------------------------------------------
The appliance is available in the guest category.

RADIUS users:
- alice
- bob

TACACS+ users:
- gns3 (role: admin)
- readonly

All users, as well as the RADIUS/TACACS+ clients have the password 'gns3' set.

DNS: The appliance is available in the guest category.

You can add records by adding entries to the /etc/hosts file in the following
format:
%IP_ADDRESS% %HOSTNAME%.lab %HOSTNAME%

Example:
192.168.123.10 router1.lab router1
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Traffic flow:
1-Toute communication au sein d'un meme reseau/subnet necessite obligatoirement que
le host source connaisse l'addresse MAC du host de destination
2-Toute communication sortant du reseau/subnet (a destination d'un autre
reseau/subnet) doit toujours etre envoyer a la passerelle par defaut

Cisco Proprietary Protocols: ISL,CDP,VTP,EIGRP, NBAR, HSRP, GLBP, Dynamic

Multipoint VPN (DMVPN), TACACS+, PAgP
Les interfaces logiques sont: port-channel, multilink, tunnel, dialer, virtual-
Access (Another logical interface, dynamically created by IOS once the
PPPoE session is up and working, and bound to the dialer interface)

Role ou objectif principal de chacun des protocoles suivants, leur structure et

leur mode de fonctionnement:
IP:
IPv4 likn local address ==> 169.254.0.0 /16
SUBNETTING
Classful address = Addresse de classe A/8, B/16 ou C/24 avec un default classe A,
B, C mask (/8, /16 /24)
AVEC VLSM
Prendre une classfull address (A,B ou C) et suivant le nombre de bit emprunter,
lister tous les subnets possibles
En cas de VLSM subneting le nombre d'hotes que doit contenir chaque subnet impose
le nombre de bit supplementaire a emprunter
Tous les octets du subnet qu'on essai de subnetter une seconde fois deviennent
parfois des octets reseaux intouchable si le nouveau mask securisent avec de octets
255. Il est possible d'avoir une addresse 172.16.20.0 dont parmis ses subnets on
aura des addresses du 172.16.21. 172.16.22. 172.16.23. L'octets .20 n'est pas
obligatoire dans les sunbnets de laddresse. L'important est de ne pas entrer dans
le subnet qui suit le 172.16.20.0
Pour lister tous les subnets possibles avec le VLSM et le nouveau mask, les
informations suivantes sont necessaires:
le nombre total de sub-subnet possible, donner par la formule 2^N (N etant le
nombre de bit supplementaire emprunter)
le pas d'un sub-subnet a l'autre, donner la formule 2^h ou H+2 (h etant le
nombre de bit hotes H etant nombre d'addresse utilisable par sub-subnet)
Definir les limites inferieur(subnet parent) et superieur(subnet suivant le
subnet parent)
Lister tous les sub-subnets possible entre ces deux limites en suivant le pas
determiner

POUR DETERMINER LE SOUS RESEAU AUQUEL APPARTIENT UNE ADRRES IP DONNEE

1-PEU IMPORTE LA CLASSE DE L'ADDRESSE IP QUI NOUS A ETE DONNEE, LA PARTIE DE
L'ADDRESSE COUVERT PAR LE MASK DONNEE NE CHANGE JAMAIS: SEULEMENT TENIR COMPTE DE
LA CLASSE DE L'ADDRESSE QU'ON NOUS A DONNEE ET SI POSSIBLE DU DERNIER OCTET
SUBNETTER(dans le Mask) POUR DETERMINER TOUS LES RESEAUX POSSIBLES
LE NOMBRE DE BIT SUBNETTER DANS LE MASK PERMET DE DETERMINER AVEC PRECISION LES
SOUS RESEAUX CONSECUTIFS(0bit => 0 | 1bit => 0, 128 | 2bit => 0,64,128,192)

10.1.2.57 /10 10.1.2.57 /16 10.1.2.57 /19

10.1.2.57 /24 10.1.2.57 /27 10.1.2.57 /30
10.0.0.0-10.63.255.255 10.1.0.0-10.1.255.255 10.1.0
10.1.2.0 /24 10.1.2.32 /27 10.1.2.56 /30
10.64.0.0-10.127.255.255 10.2.0.0-10.2.255.255 10.1.32
10.128.0.0-10.191.255.255 ..... 10.1.64
10.192.0.0-10.255.255.255 10.255.0.0-10.255.255.255 10.1.96
10.1.128
10.1.160
10.1.192
10.1.224

10.2.0
10.2.32
10.2.64
10.2.96
10.2.128
10.2.160
10.2.192
10.2.224

172.28.5.9 /19 172.28.5.9 /24 172.28.5.9 /28 172.28.5.9 /30

172.28.0.0-172.28.31.255 172.28.5.0 /24 172.28.5.0 /28 172.28.5.8 /30
172.28.32

192.168.67.80 /25 192.168.67.80 /29 192.168.67.80 /30

192.168.67.0 /25 192.168.67.80 /29 192.168.67.80 /30

VLSM = quand je prend une address d'une classe A,B ou C que je subnet. Apres
subnetting je prend l'une addresse de sous reseau que je subnet aussi a son tour en
appliquant un mask un plus grand.
VLSM est en effet automatiquement pour une address de classe A avec different mask
Pour une address de classe A, il faut simplement verifier que le premier octet des
addresses sont les memes mais avec different mask appliquer
Pour une address de classe B, il faut simplement verifier que les deux premier
octet des addresses sont les memes mais avec different mask appliquer
Pour une address de classe C, il faut simplement verifier que les trois premier
octet des addresses sont les memes mais avec different mask appliquer
Ne jamais oublier de ne pas utiliser addresses qui overlap, c'est a dire qu'il faut
plus utiliser les addresses IP(@IP/mask_parent) se trouvant dans la ranger de
l'addresse parent qui a ete subnetter

La commanade no auto-summary est obligatoire seulement dans les deux cas suivant:
-Les differentes interfaces du routeur sont connnecter a des reseaux different(de
meme classe ou de differente classe). C'est a dire que toutes les interfaces du
routeur n'appartiennent pas a un seul reseau qui a ete subnetter.(ex: A: 10.1.1.0
and B: 172.16.0.0; B: 172.16.1.0 and B: 172.17.0.0)
-VLSM: Les interfaces du routeur appartient tous a un meme Reseau qui a ete
subnetter mais mais avec le concept de VLSM

prefix lenght = prefixes = Global ID

prefix = Subnet ID
prefix = @IP_Reseau ??????
Grace au prefix lenght et une @IPv6 on peut determiner le prefix correspondants
Subnet ID = Prefix ID
2001:DB8:1111:2::/64 = prefix/prefix-length

Difference entre IPv4 et IPv6 :

Pour IPv4, largent relay remplace la source du message par l'@ a l'int
d'entrer(PC gateway) alors IPv6 utilise l'@ de l'int de sortir
-----------------------------------

show int g0/0 switchport

Afficherla table arp(mac) d'un switch

Effacer la table arp(mac) d'un switch

------------------------------------------------------------
wild card bit = @ diffusion - @ Mask

Regler la date du routeur

Renommer le routeur

securiser les trois modes d'acces au routeur(avec motde passe commun puis avec
motde passe personnel)

configurer une interface du routeur

Definir une addresse statique aux PC client

nouve
configurer l'utilisation des couple username/mot de passe pour acceder aux
equipements
configurer l'utilisation d'un server AAA pour acceder aux equipements

-----------------------------------------------------------
Configurer le service DHCP pour le routeur(configurer plusieurs pool)

Afficher les infos a propos des pools

Afficher le resume des messages DHCP envoyes et recus par le serveur DHCP
Afficher les addresse deja attibues par le server DHCP

Afficher la table routage du routeur

-------------------------------------------------------------
Configurer l'agent relais DHCP

Configurer le routage statique

---------------------------------------------------------------
Afficher les VLAN

Configurer les Vlan (Creer des Vlan, Attribuer un @ IP aux Vlan 1, Ajouter des
ports au Vlan ou Configurer le trunk)

Securiser les ports access des switch

Afficher la configuration des ports securises

show port-security int ....

---------------------------------------------------------------
Changer le Vlan natif pour eviter les failles de securites

-----------------------------------------------------------
Afficher la table routage du routeur

Configurer les protocoles de routage RIP, OSPF(definir une cle pour)

Afficher la base de donnees (les informations) de chaque protocole de routage

Voir le debug des packets de chaque protocole de routage

-------------------------------------------------------------
Afficher les ACL

Configurer les ACL standart et etendu (access-list)

ACL standard ===> empeche une machine de communiquer avec tout un reseau
ACL etendu ===> empeche une machine de communiquer avec une autre machine et
peut meme permettre de bloquer l'access a un service specifiquement sur la machine
de destination

------------------------------------------------------------
Afficher les NAT
Afficher les addresse qui ont ete traduites

Configurer les NAT (statique, dynamique(creer le pool, l'ACL) et PAT(creer le pool,

l'ACL): Definir les interfaces nat inside et outside)
Configuerer le SPAT

--------------------------------------------------------------
Afficher le switch qui est le route bridge

Definir un switch en tant que root bridge

Definir un switch secours root bridge

--------------------------------------------------------------
Configuration de vtp

Afficher la configuration de vtp

-------------------------------------------------------------

show ip interface brief

show interfaces fastether.......
show protocols

👉ARP
show ip arp
vider la table arp
clear ip arp [ip-address]

Route connectees
Routage inter-vlan(ROAS et avec L3 Switch)
Routage static(non permanent et permanent)
administrative distance (petite est meilleur)
Configure A floating static route
Configure static default route
RIP(Concept Update Messages, Split Horizon, Route Poisoning)
Configurer RIP(version,network, |interface passive, maximum-paths, no auto-
summary,default-information originate)

Pour debuger et resoudre un probleme de routage

Controller le status des interfaces sortir et du Next-hop routeur(statut de
l'interface et son @ IP) des routes peut sauver la vie lors du troubleshooting des
routages

tracroute @IP
show ip route
show run | include route
show ip protocols
show ip eigrp neighbors permet de voir les voisins du routeurs
show ip eigrp interfaces permet de voir les interfaces du routeur sur
lesquelles eigrp est active

debug eigrp packets

un all
show ip interface
traceroute @IP
logging console permet d'activer le debogage en mode console Commande
a saisir si le debugage n'affiche rien en console au
premier abord
no logging console

show running-config | section eigrp

Object moved to a background layer. You will now have to use the right-click action
to select this object in the future and raise it to layer 0 to be able to move it

Configuration d'interface loopback(bouclage)

interface loop num_d'interface
ip address @IP Mask

Pour reinitialiser ou actualiser la table de routage

clear ip route *
RACOURCI
switchport trunk ena => rena
switchport port-security mmv => rsp
router rip vnampd-io
ip nat pool ...netmask....
ip nat inside source lio
ip nat inside source lpo
show ip nat ts
vtp vmpd
############################################################################

👉Securiser routeur et switch par (motde passe commun, personnel, ssh). Verifier
les configurations
👉Configurer le routage statique
👉Verifier la configuration du routage statique
👉Configurer le serveur dhcp
👉Verifier les configuration et statistics du serveur dhcp
👉Configurer VoIP et ROAS (routage inter-vlan,vlan native, access port, trunk
port....)
👉Verifier la configuration du ROAS et tester le ROAS
👉Configurer, verifier et tester le routage inter-vlan sur un switch L3
👉Configurer port security
👉Verifier la configuration de port security
👉Troubleshooting LAN issues (IP setting, Interface status, duplex, port-security
Filtering, Vlan issue, Trunk issue)
CDP IS A LAYER PROTOCOL SO PERMIT US TO KNOW IF THE LAYER 1 AND 2
ARE WORKING BETWEEN TO DEVICES
1-Verifier la configuration IP(Correct @IP /mask, gateway, dns-server)
2-Verifier le status des interfaces
Verifier que Layer marche en utilisant la commande show cdp neighbor ou show
cdp neighbors detail
3-Verifier duplex et vitesse mixmatche des interfaces en utiliser les
commandes show interfaces status et show interfaces nom_interface
4-Analyser les statistics de l'interface en utilisant la commande show
interfaces nom_interface
5-Verifier si port-security est configurer en utilisant les commandes show
port-security et show port-security interface nom_interface
6-Verifier les Vlans(existe,activer,native vlan identique,
ports(access/trunk) appartient au bon vlan, autoriser sur la liaison trunk
7-Verifier la liaison trunk et que la commande nonegociate n'

👉Troubleshooting Routing Protocols issues

A- Le protocol de routage n'as pas ete activer sur une interface
1- Mauvaise commande Network qui ne match pas avec l'@IP sur cette
interface
 2- L'interface a ete rendue passive
B- Les routeurs qui sont censes devenir voisin ne le sont pas
1- Different area issue(les routeurs sont des area different alors
qu'ils appartiennent a meme LAN)
2- Duplicated Router ID
` 3- Hello/Dead Timer missmatch
4- Router's OSPF interface is shuting down
` 5- Missmatch MTU value

CONFIGURATION D'UN NOUVEAU RESEAU

Configurer un vlan specialement pour le management
Enable VTP pruning or allow only vlan having end user devices connected to them on
the switch to save bandwidth
Configurer DHCP Snooping sur les access switchs
Utiliser le IEEE standard 802.1x sur les LAN ports et Configurer le Radius AAA
server pour securiser l'access au reseau
Desactiver tous les switchport non utiliser et tous les mettre dans un vlan non-
utiliser
Changer le VLan natif
Configurer PortFast et BPDU Guard sur les access ports
Rendre passive les interface de routeur connecter a des LAN sans autre Routeur
Activer DHCP Snooping
DESACTIVER tout service pouvant avoir un effet negatif sur l'experience utilisateur
pour sauver de precieuse bandwidt comme:
Rendre passive les interfaces qui devrais l'etre pour les routing protocols
Do not to much devices in a signle broadcast domain

Networ availability => Cisco.com has many design documents that discuss trade-offs
in high-availability design. If interested in learning more,
search Cisco.com for “high availability campus network design.”
Quality of service => End-to-End QoS Network Design is written by some of the same
people who cre-
ated the Cisco Enterprise QoS Solutions Reference Network Design Guide (available
at Cisco.com)
Installation de firewall
Apprendre Linux
network Programmability =>>> Cisco DevNet (https://developer.cisco.com),
(http://www.sdnskills.com)
Mise en place d'un serveur web
Network Monitoring
browse for labs at developer.cisco.com and look for labs that have APIC-EM
1.2 installed. (That would be the best way to learn the features of a GUI-based
tool anyway.)

One great way to practice is to use the Pearson Network Simulator (the Sim) at
http://www.pearsonitcertification.com/networksimulator.

the additional content about the exam is contained in a PDF on this book’s
companion website, at http://www.ciscopress.com/title/9781587205798.

Configurer un L3 switch comme DHCP server

David bombal 01 CCNA log 7min ssh loggin

++++++++++++++++++++++++++++

youtube: boson netsim + full activation + boson netsim 11.7.6487

google: boson crack
youtube: cbt video, ine videos(kiff burger)
cbt nugget book(geremy ...
google: cisco PCPT exam software crack
video ccna exam for non native english speaker

How to install and activate?

Disconnect from internet (most recommended)
Extract and install the program (run Setup)
Do not launch the program, exit if running
Copy Cracked files from Patched to install dir#
#Directory where the program is installed
Never let the program to apply any updates!

Create virtual simulated networks with designer

Includes TFTP Server, TACACS+ and Packet Generator
Provides two styles: Telnet mode or Console mode
Simulates network traffic with virtual packet
Supports routers, switches and other devices
Supports up-to 200 devices on a single Network
Supports WAN, LAN, LTE, WiMax, MANETs, and more.
And so much more.
What’s new in Boson NetSim 11.7:

New added ICND1 and ICND2 supports

New added support CCNP Courseware
Other bug fixes and improvements.