Documente Academic
Documente Profesional
Documente Cultură
https://www.youtube.com/watch?v=ayT3-Xg7Z5c
https://www.youtube.com/watch?v=F27PLin3TV0
https://www.youtube.com/watch?v=pbyu6rQy_m0
https://www.youtube.com/watch?v=9pj4YhPE75A
https://www.youtube.com/watch?v=AavAEIW7ssI
Avoir python 3.6 2t 3.7 ensemble sur linux ou comment changer l'emplacement
d'installation d'un logicielsur linux
--------------------------------------------------
The appliance is available in the guest category.
RADIUS users:
- alice
- bob
TACACS+ users:
- gns3 (role: admin)
- readonly
All users, as well as the RADIUS/TACACS+ clients have the password 'gns3' set.
You can add records by adding entries to the /etc/hosts file in the following
format:
%IP_ADDRESS% %HOSTNAME%.lab %HOSTNAME%
Example:
192.168.123.10 router1.lab router1
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Traffic flow:
1-Toute communication au sein d'un meme reseau/subnet necessite obligatoirement que
le host source connaisse l'addresse MAC du host de destination
2-Toute communication sortant du reseau/subnet (a destination d'un autre
reseau/subnet) doit toujours etre envoyer a la passerelle par defaut
10.2.0
10.2.32
10.2.64
10.2.96
10.2.128
10.2.160
10.2.192
10.2.224
VLSM = quand je prend une address d'une classe A,B ou C que je subnet. Apres
subnetting je prend l'une addresse de sous reseau que je subnet aussi a son tour en
appliquant un mask un plus grand.
VLSM est en effet automatiquement pour une address de classe A avec different mask
Pour une address de classe A, il faut simplement verifier que le premier octet des
addresses sont les memes mais avec different mask appliquer
Pour une address de classe B, il faut simplement verifier que les deux premier
octet des addresses sont les memes mais avec different mask appliquer
Pour une address de classe C, il faut simplement verifier que les trois premier
octet des addresses sont les memes mais avec different mask appliquer
Ne jamais oublier de ne pas utiliser addresses qui overlap, c'est a dire qu'il faut
plus utiliser les addresses IP(@IP/mask_parent) se trouvant dans la ranger de
l'addresse parent qui a ete subnetter
La commanade no auto-summary est obligatoire seulement dans les deux cas suivant:
-Les differentes interfaces du routeur sont connnecter a des reseaux different(de
meme classe ou de differente classe). C'est a dire que toutes les interfaces du
routeur n'appartiennent pas a un seul reseau qui a ete subnetter.(ex: A: 10.1.1.0
and B: 172.16.0.0; B: 172.16.1.0 and B: 172.17.0.0)
-VLSM: Les interfaces du routeur appartient tous a un meme Reseau qui a ete
subnetter mais mais avec le concept de VLSM
------------------------------------------------------------
wild card bit = @ diffusion - @ Mask
Renommer le routeur
securiser les trois modes d'acces au routeur(avec motde passe commun puis avec
motde passe personnel)
-----------------------------------------------------------
Configurer le service DHCP pour le routeur(configurer plusieurs pool)
Afficher le resume des messages DHCP envoyes et recus par le serveur DHCP
Afficher les addresse deja attibues par le server DHCP
-------------------------------------------------------------
Configurer l'agent relais DHCP
---------------------------------------------------------------
Afficher les VLAN
Configurer les Vlan (Creer des Vlan, Attribuer un @ IP aux Vlan 1, Ajouter des
ports au Vlan ou Configurer le trunk)
---------------------------------------------------------------
Changer le Vlan natif pour eviter les failles de securites
-----------------------------------------------------------
Afficher la table routage du routeur
-------------------------------------------------------------
Afficher les ACL
------------------------------------------------------------
Afficher les NAT
Afficher les addresse qui ont ete traduites
--------------------------------------------------------------
Afficher le switch qui est le route bridge
--------------------------------------------------------------
Configuration de vtp
-------------------------------------------------------------
👉ARP
show ip arp
vider la table arp
clear ip arp [ip-address]
Route connectees
Routage inter-vlan(ROAS et avec L3 Switch)
Routage static(non permanent et permanent)
administrative distance (petite est meilleur)
Configure A floating static route
Configure static default route
RIP(Concept Update Messages, Split Horizon, Route Poisoning)
Configurer RIP(version,network, |interface passive, maximum-paths, no auto-
summary,default-information originate)
tracroute @IP
show ip route
show run | include route
show ip protocols
show ip eigrp neighbors permet de voir les voisins du routeurs
show ip eigrp interfaces permet de voir les interfaces du routeur sur
lesquelles eigrp est active
👉Securiser routeur et switch par (motde passe commun, personnel, ssh). Verifier
les configurations
👉Configurer le routage statique
👉Verifier la configuration du routage statique
👉Configurer le serveur dhcp
👉Verifier les configuration et statistics du serveur dhcp
👉Configurer VoIP et ROAS (routage inter-vlan,vlan native, access port, trunk
port....)
👉Verifier la configuration du ROAS et tester le ROAS
👉Configurer, verifier et tester le routage inter-vlan sur un switch L3
👉Configurer port security
👉Verifier la configuration de port security
👉Troubleshooting LAN issues (IP setting, Interface status, duplex, port-security
Filtering, Vlan issue, Trunk issue)
CDP IS A LAYER PROTOCOL SO PERMIT US TO KNOW IF THE LAYER 1 AND 2
ARE WORKING BETWEEN TO DEVICES
1-Verifier la configuration IP(Correct @IP /mask, gateway, dns-server)
2-Verifier le status des interfaces
Verifier que Layer marche en utilisant la commande show cdp neighbor ou show
cdp neighbors detail
3-Verifier duplex et vitesse mixmatche des interfaces en utiliser les
commandes show interfaces status et show interfaces nom_interface
4-Analyser les statistics de l'interface en utilisant la commande show
interfaces nom_interface
5-Verifier si port-security est configurer en utilisant les commandes show
port-security et show port-security interface nom_interface
6-Verifier les Vlans(existe,activer,native vlan identique,
ports(access/trunk) appartient au bon vlan, autoriser sur la liaison trunk
7-Verifier la liaison trunk et que la commande nonegociate n'
Networ availability => Cisco.com has many design documents that discuss trade-offs
in high-availability design. If interested in learning more,
search Cisco.com for “high availability campus network design.”
Quality of service => End-to-End QoS Network Design is written by some of the same
people who cre-
ated the Cisco Enterprise QoS Solutions Reference Network Design Guide (available
at Cisco.com)
Installation de firewall
Apprendre Linux
network Programmability =>>> Cisco DevNet (https://developer.cisco.com),
(http://www.sdnskills.com)
Mise en place d'un serveur web
Network Monitoring
browse for labs at developer.cisco.com and look for labs that have APIC-EM
1.2 installed. (That would be the best way to learn the features of a GUI-based
tool anyway.)
One great way to practice is to use the Pearson Network Simulator (the Sim) at
http://www.pearsonitcertification.com/networksimulator.
the additional content about the exam is contained in a PDF on this book’s
companion website, at http://www.ciscopress.com/title/9781587205798.