lundi 30 mai 2011

Configuration d'un tunnel GRE

Comment Configurer un tunnel GRE ?

   Les Tunnels permettent la connectivité entre les zones reculées d'un réseau de communiquer via un protocole réseau commun et un lien indépendant du protocole réseau natif ou protocole de routage de leur interconnexion.
    Un tunnel est une interface logique qui agit comme un lien logique entre deux points de terminaison. Il est similaire à une interface de bouclage en ce qu'il est une interface virtuelle créée dans le logiciel, mais ne sont pas représentés par un périphérique matériel. Il est différent d'un interface de bouclage, toutefois, que plus d'un routeur est en cause. Vous devez configurer chacun des routeurs aux extrémités d'un tunnel avec une interface de tunnel. GRE est pour l'encapsulation de routage générique, et c'est le type le plus simple du tunnel.

Exemple :

         De GRE

Configuration :
 
Routeur R1

R1(config)# interface loopback 0
R1(config-if)# ip address 172.16..2.1 255.255.255.0
R1(config-if)# interface serial 0/2/0
R1(config-if)# ip address 200.1.1.1 255.255.255.0
R1(config-if)# clockrate 64000
R1(config-if)# no shutdown
R1(config)# router eigrp 1
R1(config-router)# no auto-summary
R1(config-router)# network 200.1.1.0
R1(config)# int tunnel0
R1(config-if)# tunnel source serial0/0/0
R1(config-if)# tunnel destination  200.1.2.2
R1(config-if)# ip address 172.16.1.1 255.255.255.0
R1(config)# router eigrp 2
R1(config-router)# no auto-summary
R1(config-router)# network 172.16.0.0

Routeur R2

R2(config)# interface serial 0/2/0
R2(config-if)# ip address 200.1.1.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# interface serial 0/2/1
R2(config-if)# ip address 200.1.2.1 255.255.255.0
R2(config-if)# clockrate 64000
R2(config-if)# no shutdown
R2(config)# router eigrp 1
R2(config-router)# no auto-summary
R2(config-router)# network 200.1.1.0
R2(config-router)# network 200.1.2.0

Routeur R3

R3(config)# interface loopback 0
R3(config-if)# ip address 172.16..3.1 255.255.255.0
R3(config-if)# interface serial 0/2/0
R3(config-if)# ip address 200.1.2.2 255.255.255.0
R3(config-if)# no shutdown
R3(config)# router eigrp 1
R3(config-router)# no auto-summary
R3(config-router)# network 200.1.2.0
R3(config)# int tunnel0
R3(config-if)# tunnel source serial 0/2/0
R3(config-if)# tunnel destination 200.1.1.1
R3(config-if)# ip address 172.16.1.2 255.255.255.0
R3(config)# router eigrp 2
R3(config-router)# no auto-summary
R3(config-router)# network 172.16.0.0

 Fonctionnement :

Tables de routage :

De GRE
Connectivité:


Et pour télécharger  ce travail   ici

samedi 28 mai 2011

ACL étendue (Extended ACL)

Comment configurer une ACL étendue (Extended ACL) ?
Rappel
Les ACLs étendues, permettent filtrer des paquets en fonction de :
L’adresse de destination IP
Du type de protocole (TCP, UDP, ICMP, HTTP ...)
Port source
Port destination 
Labo de travail :

Configuration :
 
Router_1 :
Router(config)#host Router_1
Router_1(config)#int fa 0/0
Router_1(config-if)#ip address 192.168.1.1 255.255.255.0
Router_1(config-if)#no sh
Router_1(config-if)#interface Serial 2/0
Router_1(config-if)#ip address 192.168.2.1 255.255.255.0
Router_1(config-if)#clock rate 64000
Router_1(config-if)#no sh
Router_1(config)#router rip
Router_1(config-router)#network 192.168.1.0
Router_1(config-router)#network 192.168.2.0
Router_1(config)#line con 0
Router_1(config-line)#line vty 0 4
Router_1(config-line)#password cisco

Router_2:
Router(config)#hostname Router_2
Router_2(config)#int fa 0/0
Router_2(config-if)#ip address 192.168.3.1 255.255.255.0
Router_2(config-if)#no sh
Router_2(config-if)#interface Serial 2/0
Router_2(config-if)#ip address 192.168.2.2 255.255.255.0
Router_2(config-if)#no sh
Router_2(config-if)#interface Serial3/0
Router_2(config-if)#ip address 192.168.4.1 255.255.255.0
Router_2(config-if)#clock rate 64000
Router_2(config-if)#no sh
Router_2(config)#router rip
Router_2(config-router)#network 192.168.2.0
Router_2(config-router)#network 192.168.3.0
Router_2(config-router)#network 192.168.4.0
Router_2(config-router)#exit
Router_2(config)#access-list 101 deny tcp 192.168.3.10 0.0.0.0 host 192.168.1.10 eq 80
Router_2(config)#access-list 101 deny tcp 192.168.3.10 0.0.0.0 host 192.168.1.20 eq 80
Router_2(config)#access-list 101 deny tcp 192.168.3.0 0.0.0.255 host 192.168.2.1 eq 23
Router_2(config)#access-list 101 permit udp 192.168.3.0 0.0.0.255 host 192.168.1.30 eq 69
Router_2(config)#access-list 101 permit ip any any
Router_2(config)#int fa 0/0
Router_2(config-if)#ip access-group 101 in
Router_2(config)#line con 0
Router_2(config-line)#line vty 0 4
Router_2(config-line)#password cisco

Router_3:
 
Router(config)#hostname Router_3
Router_3(config)#int fa 0/0
Router_3(config-if)#ip address 192.168.5.1 255.255.255.0
Router_3(config-if)#no sh
Router_3(config-if)#interface Serial 2/0
Router_3(config-if)#ip address 192.168.4.2 255.255.255.0
Router_3(config-if)#no sh
Router_3(config)#router rip
Router_3(config-router)#network 192.168.4.0
Router_3(config-router)#network 192.168.5.0
Router_3(config-router)#exit
Router_3(config)#access-list 100 permit tcp host 192.168.5.10 host 192.168.1.10 eq 80
Router_3(config)#access-list 100 deny tcp host 192.168.5.10 host 192.168.1.20 eq 80
Router_3(config)#access-list 100 permit tcp 192.168.5.0 0.0.0.255 host 192.168.2.1 eq 23
Router_3(config)#access-list 100 deny udp 192.168.5.0 0.0.0.255 host 192.168.1.30 eq 69
Router_3(config)#access-list 100 permit ip any any
Router_3(config)#int fa 0/0
Router_3(config-if)#ip access-group 100 in
Router_3(config)#line con 0
Router_3(config-line)#line vty 0 4
Router_3(config-line)#password cisco
Résultats :





















Et pour télécharger ce Tp  Ici

vendredi 27 mai 2011

Les ACLs (Access Control Lists)


ACL (Liste de Contrôle d’Accès) est un ensemble d'instructions permettent de filtrer le trafic circulé dans un réseau et contrôler l’accès. Les ACLs font partie les  fonctionnalités et les règles d’un firewall dans les Cisco IOS

Il existe deux Types et formats des ACLs :
ACL standard, se base sur l’adresse IP source seulement
ACL étendue, permettent filtrer des paquets en fonction de :
* L’adresse de destination IP
* Du type de protocole (TCP, UDP, ICMP, HTTP ...)
* Port source
* Port destination 

Comment configurer une Acl standard  ?
Schéma de travail :

De ACL
Configuration :

Router0
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 ip access-group 1 out
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 192.168.4.1 255.255.255.0
 clock rate 56000
!
interface Serial0/1
 ip address 192.168.5.1 255.255.255.0
 clock rate 56000
!
router rip
 network 192.168.1.0
 network 192.168.4.0
 network 192.168.5.0
!
ip classless
!
!
access-list 1 deny host 192.168.2.2
access-list 1 permit any
Tester le fonctionnement:

Le ping vers l’hôte 192.168.2.2 est échoué




Pour télécharger ce petit travail   ici

jeudi 26 mai 2011

Configuration Remote VOIP

Comment configurer un réseau Voip distant (Remote Voip) ??

Schéma de travail :

        De Remote Voip

Configuration :
Routeur R1 :

Router(config)#host R1
R1(config)#ip dhcp pool R1
R1(dhcp-config)#net 192.168.1.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.1.1
R1(dhcp-config)#option 150 ip 192.168.1.1
R1(dhcp-config)#exit
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int se 0/2/0
R1(config-if)#ip add 200.1.1.1 255.255.255.252
R1(config-if)#clo r 64000
R1(config-if)#no sh
R1(config-if)#int vlan 1
R1(config-if)#no ip add
R1(config-if)#shut
R1(config)#router ospf 1
R1(config-router)#net 192.168.1.0 0.0.0.255 area 0
R1(config-router)#net 200.1.1.0 0.0.0.3 area 0
R1(config)#dial-peer voice 1 voip
R1(config-dial-peer)#destination-pattern 2222
R1(config-dial-peer)#session target ipv4:200.1.1.2
R1(config-dial-peer)#exit
R1(config)#telephony-service
R1(config-telephony)#max-ephones 4
R1(config-telephony)#max-dn 4
R1(config-telephony)#ip source-address 192.168.1.1 port 2000
R1(config-telephony)#auto assign 1 to 3
R1(config-telephony)#ephone-dn 1
%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up
R1(config-ephone-dn)#number 1111
R1(config-ephone-dn)#
%IPPHONE-6-REGISTER: ephone-1 IP:192.168.1.2 Socket:2 DeviceType:Phone has
registered.
R1(config-ephone-dn)#ephone 1
R1(config-ephone)#device-security-mode none
R1(config-ephone)#mac-address 000A.415B.5EE4
R1(config-ephone)#type 7960
R1(config-ephone)#button 1:1

Routeur R2 :
Router(config)#host R2
R2(config)#int se 0/2/0
R2(config-if)#ip add 200.1.1.2 255.255.255.252
R2(config-if)#no sh
R2(config)#ip dhcp pool R2
R2(dhcp-config)#net 192.168.2.0 255.255.255.0
R2(dhcp-config)#default-router 192.168.2.1
R2(dhcp-config)#option 150 ip 192.168.2.1
R2(dhcp-config)#exit
R2(config)#int fa 0/0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no sh
R2(config)#int vlan 1
R2(config-if)#no ip add
R2(config-if)#shutdown
R2(config-if)#exit
R2(config)#router ospf 1
R2(config-router)#net 192.168.2.0 0.0.0.255 area 0
R2(config-router)#net 200.1.1.0 0.0.0.3 area 0
R2(config)#dial-peer voice 1 voip
R2(config-dial-peer)#destination-pattern 1111
R2(config-dial-peer)#session target ipv4:200.1.1.1
R2(config-dial-peer)#exit
R2(config)#telephony-service
R2(config-telephony)#max-ephones 4
R2(config-telephony)#max-dn 4        
R2(config-telephony)#ip source-address 192.168.2.1 port 2000
R2(config-telephony)#auto assign 1 to 3
R2(config-telephony)#ephone-dn 1
R2(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1,
changed state to up
R2(config-ephone-dn)#number 7890
R2(config-ephone-dn)#
%IPPHONE-6-REGISTER: ephone-1 IP:192.168.2.2 Socket:2
DeviceType:Phone has registered.
R2(config-ephone-dn)#ephone 1
R2(config-ephone)#mac-address 00D0.FF86.DA0C
R2(config-ephone)#type 7960
R2(config-ephone)#button 1:1
 
Configuration des deux switchs :
Switch(config)#int range fa 0/1-2
Switch(config-if-range)#switchport voice vlan 1
 
Verification de Fonctionnement:


De Remote Voip



Et pour télécharger ce travail   ici

mercredi 25 mai 2011

Modification du coût OSPF


Métrique OSPF 
Par défaut OSPF utilise le plus cours chemin mais ce dernier n’est pas toujours le meilleur chemin.           

OSPF utilise le coût comme la métrique pour déterminer la meilleure route
    -La meilleure route aura le plus bas coût
    -Le coût est basé sur la bande passante d'une interface
Le Coût est calculé en utilisant la formule 10^8 / Bandwidth
 (Bandwidth) est la Référence pour la bande passante
Et  pour être modifiée en utilisant la commande auto-cost reference-bandwidth
Modification du coût du lien
Pour modifier le coût, Les deux côtés du lien série devraient être configurés avec la même bande passant ou (bandwidth) Commandes utilisés pour modifier la valeur de la bandwidth
Commande bandwidth
Exemple: Router(config-if)#bandwidth bandwidth-kbps
Commande ip ospf cost     permet de spécifier directement le coût associé à l'interface
-Exemple:R1(config)#interface serial 2/0
R1(config-if)#ip ospf cost 1562
 * La Différence entre la commande bandwidth & ip ospf cost
ip ospf cost: permet de Configurer le coût à une valeur spécifique
bandwidth: le Coût du lien dans ce cas est calculé
Exemple  :
Configuration
Routeur 1
Router(config)#host R1
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int se 2/0
R1(config-if)#ip add 200.1.1.1 255.255.255.252
R1(config-if)#bandwidth 1000000
R1(config-if)#clo r 64000
R1(config-if)#no sh
R1(config-if)#int se 3/0
R1(config-if)#ip add 200.1.1.5 255.255.255.252
R1(config-if)#clo r 64000
R1(config-if)#no sh
R1(config-if)#
R1(config-if)#router ospf 1
R1(config-router)#net 192.168.1.0 0.0.0.255 area 0
R1(config-router)#net 200.1.1.0 0.0.0.3 area 0
R1(config-router)#net 200.1.1.4 0.0.0.3 area 0
Routeur 2
Router(config)#host R2
R2(config)#int se 2/0
R2(config-if)#ip add 200.1.1.2 255.255.255.252
R2(config-if)#bandwidth 1000000
R2(config-if)#no sh
R2(config-if)#int se 3/0
R2(config-if)#ip add 200.1.1.10 255.255.255.252
R2(config-if)#bandwidth 1000000
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#router ospf 1
R2(config-router)#net 200.1.1.0 0.0.0.3 area 0
00:12:57: %OSPF-5-ADJCHG: Process 1, Nbr 200.1.1.5 on Serial2/0 from LOADING to FULL, Loading Done
R2(config-router)#net 200.1.1.8 0.0.0.3 area 0
Routeur 3
Router(config)#host R3
R3(config)#int se 2/0
R3(config-if)#ip add 200.1.1.9 255.255.255.252
R3(config-if)#bandwidth 1000000
R3(config-if)#clo r 64000
R3(config-if)#no sh
R3(config-if)#int se 3/0
R3(config-if)#ip add 200.1.1.13 255.255.255.252
R3(config-if)#bandwidth 1000000
R3(config-if)#clo r 64000
R3(config-if)#no sh
R3(config)#router ospf 1
R3(config-router)#net 200.1.1.8 0.0.0.3 area 0
R3(config-router)#net 200.1.1.12 0.0.0.3 area 0
Routeur4
Router(config)#host R4
R4(config)#int se 3/0
R4(config-if)#ip add 200.1.1.14 255.255.255.252
R4(config-if)#bandwidth 1000000
R4(config-if)#no sh
R4(config-if)#int se 2/0
R4(config-if)#ip add 200.1.1.6 255.255.255.252
R4(config-if)#no sh
R4(config-if)#int fa 0/0
R4(config-if)#ip add 192.168.2.1 255.255.255.0
R4(config-if)#no sh
R4(config)#router ospf 1
R4(config-router)#net 192.168.2.0 0.0.0.255 area 0
R4(config-router)#net 200.1.1.12 0.0.0.3 area 0
R4(config-router)#net 200.1.1.4 0.0.0.3 area 0
00:22:05: %OSPF-5-ADJCHG: Process 1, Nbr 200.1.1.13 on Serial3/0 from LOADING to FULL, Loading Done
 
Examiner le fonctionnement 
Voici les résultats de test de tracert 

 
Pour télécharger ce travail   ici


lundi 23 mai 2011

Configuration OSPF Multi-Area Virtual Link (TP)

  Comment utiliser les liens virtuels pour connecter plusieurs zones OSPF ?
Schéma de travail :
De Multi-Area

Configuration des Routeurs :
Routeur 0 :
Router(config)#host R0
R0(config)#int fa 0/0
R0(config-if)#ip add 192.168.2.1 255.255.255.248
R0(config-if)#no sh
R0(config-if)#int se 0/2/0
R0(config-if)#ip add 200.1.1.2 255.255.255.252
R0(config-if)#no sh
R0(config)#int l0
%LINK-5-CHANGED: Interface Loopback0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
R0(config-if)#ip add 1.1.1.1 255.0.0.0
R0(config)#router ospf 1
R0(config-router)#area 1 virtual-link 3.3.3.3
R0(config-router)#net 200.1.1.0 0.0.0.3 area 1
R0(config-router)#net 192.168.2.0 0.0.0.7 area 1
R0(config-router)#net 1.1.1.1 0.0.0.0 area 1
Routeur 1 :
Router(config)#host R1
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.192
R1(config-if)#no sh
R1(config-if)#int fa 0/1
R1(config-if)#ip add 192.168.1.65 255.255.255.192
R1(config-if)#no sh
R1(config-if)#int se 0/2/0
R1(config-if)#ip add 200.1.1.5 255.255.255.252
R1(config-if)#clo r 64000
R1(config-if)#no sh
R1(config)#int se 0/2/1
R1(config-if)#ip add 200.1.1.1 255.255.255.252
R1(config-if)#clo r 64000
R1(config-if)#no sh
R1(config)#int l0
R1(config-if)#ip add 2.2.2.2 255.0.0.0
R1(config)#router ospf 1
R1(config-router)#net 192.168.1.64 0.0.0.63 area 1
R1(config-router)#net 192.168.1.0 0.0.0.63 area 1
R1(config-router)#net 200.1.1.4 0.0.0.3 area 1
R1(config-router)#net 200.1.1.0 0.0.0.3 area 1
R1(config-router)#net 2.2.2.2 0.0.0.0 area 1
Routeur 2 :
Router(config)#host R2
R2(config)#int se 0/2/0
R2(config-if)#ip add 200.1.1.6 255.255.255.252
R2(config-if)#no sh
R2(config-if)#int se 0/2/1
R2(config-if)#ip add 200.1.1.9 255.255.255.252
R2(config-if)#clo r 64000
R2(config-if)#no sh
R2(config-if)#int l0
R2(config-if)#ip add 3.3.3.3 255.0.0.0
R2(config)#router ospf 1
R2(config-router)#area 1 virtual-link 1.1.1.1
R2(config-router)#net 200.1.1.4 0.0.0.3 area 1
R2(config-router)#net 200.1.1.8 0.0.0.3 area 0
R2(config-router)#net 3.3.3.3 0.0.0.0 area 0
00:34:18: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/2/0 from LOADING to FULL, Loading Done
00:34:44: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on OSPF_VL0 from LOADING to FULL, Loading Done
Routeur 3 :
Router(config)#host R3
R3(config)#int se 0/2/0
R3(config-if)#ip add 200.1.1.10 255.255.255.252
R3(config-if)#no sh
R3(config-if)#int se 0/2/1
R3(config-if)#ip add 200.1.1.13 255.255.255.252
R3(config-if)#no sh
R3(config-if)#int l0
%LINK-5-CHANGED: Interface Loopback0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
R3(config-if)#ip add 4.4.4.4 255.0.0.0
R3(config)#router ospf 1
R3(config-router)#area 2 virtual-link 6.6.6.6
R3(config-router)#net 200.1.1.8 0.0.0.3 area 0
R3(config-router)#net 200.1.1.12 0.0.0.3 area 2
R3(config-router)#net 4.4.4.4 0.0.0.0 area 0
00:38:02: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on Serial0/2/0 from LOADING to FULL, Loading Done
Routeur 4 :
Router(config)#host R4
R4(config)#int se 0/2/0
R4(config-if)#ip add 200.1.1.14 255.255.255.252
R4(config-if)#no sh
R4(config-if)#int se 0/2/1
R4(config-if)#ip add 200.1.1.17 255.255.255.252
R4(config-if)#clo r 64000
R4(config-if)#no sh
R4(config-if)#int l0
%LINK-5-CHANGED: Interface Loopback0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
R4(config-if)#ip add 5.5.5.5 255.0.0.0
R4(config)#router ospf 1
R4(config-router)#net 200.1.1.12 0.0.0.3 area 2
R4(config-router)#net 200.1.1.16 0.0.0.3 area 2
R4(config-router)#net 5.5.5.5 0.0.0.0 area 2
00:40:33: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on Serial0/2/0 from LOADING to FULL, Loading Done
Routeur 5 :
Router(config)#host R5
R5(config)#int se 0/2/0
R5(config-if)#ip add 200.1.1.18 255.255.255.252
R5(config-if)#no sh
R5(config-if)#int fa 0/0
R5(config-if)#ip add 192.168.3.1 255.255.255.240
R5(config-if)#no sh
R5(config-if)#int Loopback0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
R5(config-if)#ip add 6.6.6.6 255.0.0.0
R5(config)#router ospf 1
R5(config-router)#area 2 virtual-link 4.4.4.4
R5(config-router)#net 200.1.1.16 0.0.0.3 area 2
R5(config-router)#net 6.6.6.6 0.0.0.0 area 2
R5(config-router)#net 192.168.3.0 0.0.0.15 area 2
00:43:19: %OSPF-5-ADJCHG: Process 1, Nbr 5.5.5.5 on Serial0/2/0 from LOADING to FULL, Loading Done
00:43:40: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on OSPF_VL0 from LOADING to FULL, Loading Done

Vérification des tables de Routage :


Pour télécharger Cet article En format PDF ici


Twitter Delicious Facebook Digg Stumbleupon Favorites More