ACL Etendue: Pour une ACL standard au format numérique On utilisera la commande « access-list » pour entrer nos ACL une par une ! Pour une ACL nommÉe Le principe est le même, sauf qu’on nomme l’ACL avec la commande « ip access-list standard »
Permets de vérifier nos ACL.
À un format un peut plus complexe qu’une ACL standard.
La commande est la même que pour une ACL standard. « show access-lists »
Sont à appliquer le plus proche possible de la destination, en raison de leur faible précision.
Sont à appliquer le plus proche possible de la source.
Pour éviter que le routeur route des données inutiles, qui seront de toute façon supprimées.
Permets d’appliquer une ACL sur une interface.
Si on souhaite désactiver une ACL sur une interface, il suffit de la supprimé avec un « no » devant la commande
Il est aussi possible d’appliquer une ACL directement sur des lignes virtuelles, avec la commande « access-class » pour autoriser un administrateur à se connecter sur un routeur.
La commande « show cdp neighbors » permet de voir les voisins qui sont directement connectés au routeur.
La commande « show cdp neighbors detail » permet d’afficher + d’information, comme l’adresse IP et la version d’IOS.
C’est un procédé inventé par Cisco qui permet de générer du trafic entre différents équipements du réseau.
Il est possible de tester :
La commande « ip sla » permet de rentrer dans sa configuration.
La commande « icmp-echo » permet de spécifier l’IP que l’on souhaite tester.
La commande « IP SLA shedule » permet de lancer le test
La commande « show ip sla configuration », permet de vérifier la configuration des différentes SLA qu’il pourrait y avoir de configurer sur le routeur.
La commande « show ip sla statistics » affiche les résultats du test des différentes SLA de configurer sur le routeur.
C’est une commande qui permet d’afficher la liste des routeurs que le paquet traverse avant d’arriver à sa destination.
La commande Telnet permet de se connecter sur un autre équipement du réseau.
La commande « show arp » permet d’afficher la table arp d’un équipement réseau.
Permets d’affiche des statistiques importantes à vérifier.
On peut voir si l’interface est UP ou Down.
Le champ Input errors : enregistre les erreurs des trames reçues, comme les erreurs CRC.
Un nombre élevé de ses erreurs pourrait indiquer des problèmes de câblage, de matériel ou bien même, des erreurs duplex.
Le champ « Output errors » indique des erreurs de collisions.
La commande « show IP route » permet d’afficher la table de routage sur un équipement de couche 3 comme un routeur.
Si il n’ya pas d’itinéraire sur le routeur, ou bien une passerelle par défaut de configurer sur le PC, la communication entre les deux points ne fonctionnera pas.
C’est le mappage des adresses IP vers des noms.
Il est beaucoup plus simple d’utiliser des noms que des adresses IP pour accéder à certaines ressources du réseau.
Et ce sera encore plus évident avec l’IPv6 !
« show ip access lists » permet d’afficher le contenu de toutes les ACL configurées sur le routeur.
« show IP interface » permet de voir si une ACL est appliquée à une interface.
La fonction SPAN, qui est plus connue sous le nom de «Port mirroring », permet de connecter un analyseur de paquets à un commutateur.
Un très bon outil qui analyse les paquets est le logiciel Wireshark.
Le sniffer de paquet, ne pourra capter que les messages de broadcast et les multicast, car un commutateur switch les paquets qui sont destinés à une adresse mac précise sur un port spécifique, en utilisant sa table MAC.
Tout le trafic qui passe par un port est copié et envoyé vers le port du sniffeur. Là ou est connecter le PC avec le logiciel Wireshark d’installé !
Ce processus est en quelque sorte un port miroir qui va refléter les données !
Le SPAN est capable de surveiller un ou plusieurs ports.
La commande « show monitor » permet de vérifier la configuration du SPAN.
LE SPAN est très utile dans le dépannage réseau, pour connaitre le trafic qui circule sur certains ports de switch.
Retrouver de nombreuses vidéos de cours sur la chaine Youtube Formip
Suivez le parcours CCNA sur le site Formip
Visitez notre Politique de Confidentialité
Prenez connaissance de notre Charte de Qualité |
CGU | CGV | Engagement de non-responsabilité
Vous avez une réclamation à nous soumettre ? => Remplissez le formulaire
Vos informations sont 100% sécurisées, nous nous engageons à ne pas les revendre.
Siège social : 34 rue Pasteur, 39110 Salins-les-bains.
SIRET. 890 495 294 00013 ⎜Numero DATA DOCK:0085 282 ⎜Déclaration d’activité enregistré auprès du préfet de region Bourgogne-Franche-Comté sous le numéro : 27390126739
© Copyright 2017 - Formip par Damien.S