la commande no switchport : permet de mettre une IP sur l'interface

la commande ip routing pour activé le routage (L3)

VTP

Permet de partager les vlans au switches automatiquement sur les ports mode trunks.

Toute les switches doivent être dans le même nom de domaine VTP,

Mode VTP :

1. Serveur VTP, ils annoncent les informations VLAN, c'est là qu'on gère les VLANs (*par défaut)
2. Client VTP, ils annoncent mais il n'est pas possible de créer, changer ou supprimer.
3. VTP Transparent,

Commandes :

• S1# show vtp status
• S1# show vtp password

Configuration server

• S1# conf t
• S1#(config) vtp mode server
• S1#(config) end
• S1#(config) vtp domain XYZ
• S1#(config) vtp password cisco12345
• S1#(config) end

Configuration client

• S1#(config) vtp mode client
• S1#(config) vtp domain XYZ
• S1#(config) vtp password cisco12345

Configuration vlans (sur switch mode serveur)

• S1#(config) vlan 10
• S1#(config-vlan) name SALES
• S1#(config-vlan) vlan 20
• S1#(config-vlan) name IT

Les états du spaning-tree :

• Blocking
• Listening
• Learning
• Forwarding

note : ports non-edge sont les ports de commutateur connectés à d'autre commutateurs

PVST+

• spanning-tree vlan ... root primary (ID : 24576)
• spanning-tree vlan ... root secondary (ID : 28672)

sinon :

• spanning-tree vlan ... priority 24576

commandes :

• spanning-tree portfast, pour les connexions vers les hotes (clients)
• spanning-tree portfast default - permet d'activé sur toutes les intefaces non-agrégation

SW1# show spanning-tree vlan 1

spanning-tree bpduguard enable, (va bloqué le port si il recoit un packet BPDU)

HSRP (Hot Standby Router Protocol)

Propriétaire CISCO.

En gros c'est un router Virtuel, (un IP/MAC address virtuel pour 2 Router)

Fonctionne avec un router actif et un router passif/standby

HSRP pour IPv6 (Hot Standby Router Protocol)

Pareil mais pour savoir si l'autre est active il n'envoi pas de HELLO, c'est RA , Router Advertisement)

VRRPv2 (Virtual Router Redundancy Protocol version 2)

Non Propriétaire CISCO

Mais fonctionne pratiquement pareil.

VRRPv3 (Virtual Router Redundancy Protocol version 2)

Prend en charge IPv6

GLBP (Gateway Load Balancing Protocol)

• plus sécuritaire
• permet l'équilibrage de charge.

GLBP pour IPv6

Meme mais pour IPv6

Fonctionnement HSRP, (Pour choisir les routeurs actif / passif)

1. Priorité plus élevé (ex :150 vs 100)
2. Sinon priorité est égale ça fonctionne avec l'address IP (

il faut aussi taper standby preempt (à mettre sur le routeur avec la priorité plus elevé)

Par défaut, les routeurs actif et de secours envoient des paquets « hello » à l'adresse de multidiffusion du groupe HSRP toutes les 3 secondes.

Le routeur de secours ( standby ) prend la main s'il ne reçoit pas un message « hello » du routeur actif après 10 secondes. Vous pouvez diminuer ces délais pour accélérer le basculement ou la préemption.

Toutefois, pour éviter une utilisation accrue du processeur et des changements d'état « standby » inutiles, ne définissez pas une valeur inférieure à une seconde pour le minuteur « hello » et à 4 secondes pour le minuteur « hold » (attente).

EIGRP (ne sera plus sur les examens CCNA mais sur CCNP..):

• protocole à vecteur de distance avancé
• version améliorée de IGRP (Interior Gateway Protocol)
• protocol est sans class (inclut le VLSM et le CIDR pour résumé les routes dans la mises à jour)
• à l'origine Propriétaire CISCO mais maintenant depuis 2013 protocoe de routage multifournisseur.
• address multicast 224.0.0.10 pour échanger les paquets EIGRP entre les routeurs
• Les paquets EIGRP de multidiffusion pour IPv6 sont envoyés à l'adresse de multidiffusion IPv6 réservée FF02::A

numéro du systeme :

Un numéro de système autonome est utilisé dans une configuration EIGRP pour définir tous les routeurs appartenant à un groupe spécifique sur l'échange d'informations concernant les voisins et les mises à jour EIGRP.

interface passive :

Une interface passive est une liaison réseau configurée pour ne pas participer au processus de création de rapports EIGRP . On l’utilise pour désactiver les interfaces LAN (car inutile, pas de routeurs), par sécurité aussi si on communique avec un réseau sur lequel l’administrateur n’a pas de contrôle.

Fonctionnement du protocole EIGRP :

• Utilise DUAL (Diffusing Update Algorithm) : )): moteur de calcul du protocole EIGRP, l'algorithme DUAL Diffusing Update Algorithm ) se trouve au coeur du protocole de routage. DUAL garantit des chemins de secours sans boucle dans tout le domaine de routage. Grâce à DUAL, le protocole EIGRP stocke toutes les routes de sauvegarde disponibles afin de pouvoir s'adapter rapidement à d'autres routes en cas de besoin.
• Protocole RTP (Reliale Transport Protocol) :Protocol): propre à EIGRP, le protocole RTP permet d'acheminer les paquets EIGRP aux voisins comme le ferait les protocoles UDP et TCP au niveau de la couche transport.( C'est pourquoi il ne peut pas utiliser les services du protocole UDP ou TCP. EIGRP utilise plutôt le protocole RTP (Reliable Transport Protocol) pour acheminer et recevoir les paquets EIGRP. Il offre donc plus de souplesse et peut être utilisé avec d'autres protocoles que ceux de la suite TCP/ IP). il peut envoyer les paquets EIGRP en monodiffusion ou multidiffusion.
• Mises à jour partielles et limitées :
  • Le terme « partiel » signifie que la mise à jour ne contient que les informations concernant les modifications de route, par exemple un nouveau lien ou un lien devenu indisponible.
  • Le terme « limité » désigne la propagation des mises à jour partielles qui sont envoyées uniquement aux routeurs affectés par les modifications.
• Équilibrage de la charge à coût égal et inégal : EIGRP prend en charge l'équilibrage de charge à coût égal et l'équilibrage de charge à coût inégal, ce qui permet aux administrateurs de mieux distribuer le flux de trafic dans leurs réseaux
• Établissement de contiguïtés de voisinage : EIGRP établit des relations avec les routeurs connectés directement qui sont aussi activés pour EIGRP.
• Authentification :
  • Il est recommandé d'authentifier les informations de routage transmises pour s'assurer que les routeurs acceptent uniquement les informations de routage d'autres routeurs configurés avec le même mot de passe ou les mêmes informations d'authentification.
  • Remarque : l'authentification ne permet pas de chiffrer les mises à jour de routage

Type de Packets EIGRP

Paquets Hello : utilisés pour la détection des voisins et la gestion des contiguïtés de voisinage.

• Envoyé avec un acheminement non fiable. (pas de Ack ).
• Multidiffusion (sur la plupart des types de réseaux) : 224.0.0.10

Paquets de mise à jour ou Update : propagent les informations de routage vers les voisins EIGRP. Mises à jour du routage. Envoyée seulement en cas de changement. Seul le changement est inclus.

• Envoyé avec un acheminement fiable
• Monodiffusion ou multidiffusion

Paquets de reçu : Accusé de réception des Update, Query et Reply

• Envoyé avec un acheminement non fiable
• Monodiffusion

Paquets de demande ou query utilisés pour rechercher les routes des voisins.

• Envoyé avec un acheminement fiable ( Ack
• Monodiffusion ou multidiffusion

Paquets de réponse : envoyés en réponse à une demande EIGRP.

• Envoyé avec un acheminement fiable( Ack
• Monodiffusion

Sur la plupart des réseaux modernes, les paquets Hello EIGRP sont envoyés en tant que paquets de multidiffusion toutes les cinq secondes

Néanmoins, sur les réseaux multipoints NBMA (réseaux à accès multiple de non diffusion: cloud, circuit virtuel) avec des liaisons d'accès de type T1 (1,544 Mbit/s) ou moins rapides, les paquets Hello sont envoyés en tant que paquets de monodiffusion toutes les 60 secondes

Le protocole EIGRP utilise un minuteur de mise en attente pour déterminer le temps maximal pendant lequel le routeur doit attendre le prochain paquet Hello avant de déclarer que ce voisin est inaccessible . Par défaut, le temps d'attente correspond à 3 fois l'intervalle Hello ou à 15 secondes sur la plupart des réseaux et 180 secondes sur les réseaux NBMA ( non broadcast multiple access ) bas débit. À l'expiration du temps d'attente, le protocole EIGRP déclare la route désactivée et DUAL recherche un nouveau chemin en envoyant des demandes.

Pour déterminer son ID de routeur, un routeur Cisco IOS utilise les trois critères suivants, dans cet ordre

1. Utilisez l'adresse configurée avec la commande de mode de configuration globale eigrp router id ipv4 address
2. Si l'ID de routeur n'est pas configuré, choisissez l'adresse IPv4 la plus élevée parmi celles de ses interfaces de bouclage.
3. Si aucune interface de bouclage n'est configurée, choisissez l'adresse IPv4 active la plus élevée parmi ses interfaces physiques.

Calcul du meilleur chemin via la métrique comporite EIGRP

• Par défaut, le protocole EIGRP utilise les valeurs suivantes pour calculer le chemin préféré vers un réseau
• Bande passante (k1) : la bande passante la plus lente parmi toutes les interfaces sortantes, ainsi que le chemin de la source à la destination.
• Délai (k3): la somme des délais d'interface le long du chemin (en dizaines de microsecondes)
• Les valeurs suivantes peuvent être utilisées, mais sont déconseillées, car elles entraînent généralement un recalcul fréquent de la table topologique (avec la fiabilité et la charge)

Algorithme DUAL et tables topologiques

• Successeur ou routeur voisin
• Distance de faisabilité (FD ) : métrique la plus basse pour atteindre la destination (Meilleur chemin)
• Successeur potentiel (FS) ou Feasible Successors ou chemins de secours
• Distance annoncée ( Reported Distance, RD ou Advertised Distance, AD)
• Condition de faisabilité ( Feasible Condition ou Feasibility Condition, FC)

FSM est un modèle de workflow (=organigramme) constitué des éléments suivants

• Un nombre limité d'étapes (états)
• Des transitions entre ces étapes
• Des opérations
• Le DUAL FSM effectue le suivi de toutes les routes et utilise les mesures EIGRP pour sélectionner des chemins sans boucle efficaces et pour identifier les routes à moindre coût à insérer dans la table de routage.

Commandes:

• R1 (config)# router eigrp 1 (entre 1 et 65535, autonomous system) pour activer
• R1 (config-router)# network 172.16.0.0
• R1 (config-router)# network 192.168.10.0
• R1 (config-router)# network 192.168.10.8 0.0.0.3 (active spécifiquement le protocole EIGRP, au sous réseau 192.168.10.8 255.255.255.252.)
• R1 (config-router)# passive-interface g0/0
• R1 (config-router)# passive-interface s0/1/0
• R1 (config-router)# passive-interface default (sur tout les intefaces, ensuite la commande suivante)
• R1 (config-router)# no passive-interface s0/0/0 (réactive)
• R1 (config-router)# no auto-summary (pour ne pas active les routes résumé)
• R1 (config)# no router eigrp 1, qui arrête le processus EIGRP et supprime toutes les configurations de routeur EIGRP.
• R1 (config)# eigrp router-id ipv4 address (pour mettre l'ID EIGRP)
• R1 # show ip protocole (pour afficher de l'info sur routage)

exemple pour partager default route

• R1 (config)# ip route 0.0.0.0 0.0.0.0 serial 0/1/0 (pour créé la default route)
• R1 (config)# router eigrp 1 (entre 1 et 65535, autonomous system, pour activer eigrp)
• R1 (config-router)# redistribute static (partage la route par default)

pour modifier la bande passante utilisé par EIGRP (par défault 50%)

• R1 (config)# interface serial 0/0/0
• R1 (config-if)# ip bandwidth-percent 1 40 (40 %)

Pour modifier le temps d'attente (defaut 5 et 15 secondes pour T1 1.5Mbps et +, sinon 60 et 180 lien - de 1.5Mbps)

• R1 (config)# interface serial 0/0/0
• R1 (config-if)# ip hello-interval eigrp 1 50 (50 secondes)
• R1 (config-if)# ip hold-time eigrp 1 150 (150 secondes)

Équilibrage des charges, possibilité d'aller jusqu'à 32 routes mais par défaut (4)

• R2 (config-router)# maximum-paths OSPF

Pour utilisé les autres routes qui sont de cout inégal (variance), meilleur route / la seconde route 264000/25000 = 10.56 = 11 (variance 11)

• R1 (config)# router eigrp 1
• R1 (config-router)# network x.x.x.x
• R1 (config-router)# variance 11

par défault c'est fast switching (non pas par packet)

pour utilisé par packet la commande doit entré : no ip route-cache

EIGRP ipv6

ne pas oublié d'activé l'ipv6 sur le routeur

• R1(config)# ipv6 unicast-routing

avec ipv6 il faut aussi activé le routing EIGRP

• R1(config)# ipv6 router eigrp 1
• R1(config-rtr)# no shutdown

faut aussi attribuer un ID de router à chaque router afin d'identifier le router le plus rapide (sur 32 bits meme pour ipv6 ex :

• R1(config-rtr)# eigre router-id 1.1.1.1

avec ipv6 doit etre activé sur l'interface (on annonce pas le réseau) ex:

• R1 (config)# int g0/0
• R1 (config-if)# ipv6 eigrp 1

• Protocole de routage à état des liens (link-state)
• Utilise l’algorithme de dijkstra
• convergence rapide et pour les réseau de grande taille
• Distance Administrative (AD) est de 110

Caractéristique

• Sans classe OSPFv2 est sans classe par conception. Par conséquent, il prend en charge VLSM et CIDR pour IPv4.
• Efficace Les changements de routage déclenchent des mises à jour de routage (pas de mises à jour régulières). Il utilise l'algorithme SPF pour déterminer le meilleur chemin.
• Convergence rapide Il diffuse rapidement les modifications apportées au réseau.
• Évolutif Il fonctionne bien sur les petits et grands réseaux. Les routeurs peuvent être regroupés en zones pour prendre en charge un système hiérarchique.
• Sécurisé : l'OSPFv2 prend en charge l'authentification Message Digest 5 (MD5) et Secure Hash Algorithm (SHA). OSPFv3 utilise le protocole IPsec (Internet Protocol Security= pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques) pour assurer l'authentification avec les paquets OSPFv3. Lorsque l'authentification est activée, les routeurs OSPF acceptent uniquement les mises à jour de routage chiffrées de leurs pairs, avec le même mot de passe prépartagé.
• Paquet Hello
• Paquet DBD de dewsciption de BD
• Paquet LSR de demande d'état de liens
• Paquet LSU de mise à jour d'état de liens
• Paque LSAck d'accusé de reception d'état de liens

Important

• intervale hello doivent etre de même valeur. (10 sec et 30 sec lien relais de trames NBMA par défaut)
• intervale dead aussi doivent etre de meme valeur. (4 fois plus que hello pour dead 40 et 120)

États opérationnels OSPF

• État Down : au départ aucun paquet HELLO. Le routeur envoie des paquets Hello.
• État init : Les paquets Hello sont reçus du voisin, avec l’ID du routeur expéditeur
• État Two Way : sur les liaisons Ethernet, choix du DR et du BDR

-------

• État ExStart : négocie la relation maître/esclave et qui enverra en premier le paquet DBD Le maître lance l’échange de paquet DBD.
• État Exchange : Les routeurs échangent des paquets DBD. Si d’autres informations sont nécessaires, passez à l’état Loading,
• sinon passez à l’état Full.
• État Loading : Les paquets LSR et LSU permettent d’obtenir des informations supplémentaires. Les routes sont traitées à l’aide de l’algorithme SPF
• État Full : Les routeurs ont convergé.

Commandes

• Commande de debuggage OSPF : debug ip ospf spf
• Commande de vérification de contiguité de voisinage : show ip ospf neighbor
• Commande de vérification de routes OSPF : show ip route

• R1(config)# router ospf 1 (1 est identifiant)
• R1(config-router)# network 10.0.1.0 0.0.0.255 area 0
• R1(config-router)# network 172.16.0.0 0.0.255.255 area 0
• R1(config-router)# router-id 1.1.1.1
• R2(config)# router ospf 1 (1 est identifiant)
• R2(config-router)# network 192.168.0.0 0.255.255.255 area 0
• R2(config-router)# network 172.16.0.0 0.0.255.255 area 0
• R2(config-router)# router-id 2.2.2.2

pour changer la bande passante par référence

• auto-cost reference-bandwidth 10000 (pour mettre à 10gig)

Pour ajuster la bande passante d'une interface, utilisez la commande bandwidth kilobits en mode de configuration d'interface.

Utilisez la commande no bandwidth pour restaurer la valeur par défaut.

il est aussi possible de mettre le cout manuellement sur l'interface. commande à faire sur l'inteface ip ospf cost xyz (cout en numérique)

La méthode la plus rapide pour vérifier les paramètres d'interface OSPFv2 consiste à utiliser la commande show ip ospf interface . Cette commande permet d'obtenir une liste détaillée de toutes les interfaces activées conformément au protocole OSPFv2.

Difference entre OSPFv2 et v3

• Annonces OSPFv2 annonce les routes IPv4, tandis qu'OSPFv3 annonce les routes pour IPv6.
• Adresse source Les messages OSPFv2 proviennent de l'adresse IPv4 de l'interface de sortie. Dans le protocole OSPFv3, les messages OSPF sont fournis à l'aide de l'adresse link local de l'interface de sortie.
• Utilisation de l’adresse de multidiffusion pour les mises à jour
  • Pour OSPFv2, le DR (= Designated Router) utilise 224.0.0.5 pour informer tous les routeurs d’une modification ; tandis qu'OSPFv3 utilise FF02::5.
  • Pour OSPFv2, un routeur utilise 224.0.0.6 pour communiquer avec le DR lorsqu’il y a une modification ; tandis qu'OSPFv3 utilise FF02::6.
• Annonce des réseaux
  • OSPFv2 annonce les réseaux via la commande network en mode de configuration de routeur,
  • tandis qu'OSPFv3 utilise la commande ipv6 ospf process id area area id en mode de configuration d'interface. (plus facile à utiliser, pas besoin d’annoncer les réseaux)
• Routage monodiffusion IP
  • Activé par défaut dans IPv4 ;
  • tandis que la commande de configuration globale ipv6 unicast routing doit être configurée.
• Authentification
  • OSPFv2 utilise l'authentification en texte clair, l'authentification MD5 ou l'authentification HMAC SHA.
  • OSPFv3 utilise IPsec pour ajouter l'authentification pour les paquets OSPFv3.

Configuration OSPFv3

• R1(config)# ipv6 unicast-routing
• R1(config)# interface Gig 0/0
• R1(config-if)# desc "R1 LAN"
• R1(config-if)# ipv6 address 2001:DB8:CAFE:1::1/64
• R1(config-if)# ipv6 address fe80::1 link-local
• R1(config-if)# no shut
• R1(config)# interface serial 0/0/0
• R1(config-if)# desc "Link to R2"
• R1(config-if)# ipv6 address 2001:DB8:CAFE:A001::1/64
• R1(config-if)# ipv6 address fe80::1 link-local
• R1(config-if)# clock rate 128000
• R1(config-if)# no shut
• R1(config)# interface serial 0/0/1
• R1(config-if)# desc "Link to R3"
• R1(config-if)# ipv6 address 2001:DB8:CAFE:A003::1/64
• R1(config-if)# ipv6 address fe80::1 link-local
• R1(config-if)# no shut
• R1(config)# ipv6 router ospf 10
• R1(config-rtr)# router-id 1.1.1.1
• R1(config-rtr)# auto-cost reference-bandwidth 1000 (1 Gbit/s)
• R1(config-rtr)# end
• R1# show ipv6 protocols
• R1(config)# interface Gig 0/0
• R1(config-if)# ipv6 ospf 10 area 0
• R1(config)# interface serial 0/0/0
• R1(config-if)# ipv6 ospf 10 area 0
• R1(config)# interface serial 0/0/1
• R1(config-if)# ipv6 ospf 10 area 0