Cours hetha mafihouch les commandes ‼ !

Behy awel 7ajja hiya : les équipement :

1) Hub(Concentrateur) /répéteur: niveau 1 (physique)
2) Swith(Commutateur)/pont(Bridge): niveau2(liaison de données)
3) Routeur :niveau3(réseau)
=>Domaine de diffusion :(tout reseau est un Domaine de diffusion) yanejem ya9smou ken routeur .
=>Domaine de collision :(ay sortie mta3 ay les équipements suivants yetsama collision)yanajem
ya9smou routeur , pont et switch.

UDP : protocole yed5em 3a rapidité w mahmouch fil fiabilité || TCP : protocole ye5dem
3al fiabilité ma3neha lezem msg youssel w mahmhech fil rapidité.
II- DHCP : Dynamic Host Configuration Protocol :
*Fonctionne avec UDP : serveur : port 67 / client : port 68
*DHCP fournit à tous les hôtes d’un réseau une @IP pendant une durée spécifique. Si
l’hôte est mis hors tension ou retiré du réseau, l’adresse est retournée au pool pour être
réutilisée.
*kifech ye5dem :
-client DHCP(@IP0.0.0.0) yeb3ath paquet “DHCP DISCOVER” 3al @IP
255.255.255.255 bech ya3ref les serveurs DHCP disponibles.
- Un serveur DHCP répond avec un paquet “DHCP OFFER’’ 3al @0.0.0.0, ce paquet
contient un offre de bail (contrat entre le client et le serveur) qui indique @ IP, un
masque de sous-réseau, un serveur DNS, une passerelle par défaut, ainsi que la durée du
bail.
- Le client peut recevoir plusieurs paquets DHCP OFFER. Le client lezmou ya5ter
we7d barka et diffuser un paquet “DHCP REQUEST” 3ala @255.255.255.255 qui
identifie explicitement le serveur et l’offre de bail qu’il accepte.
- le serveur retournerait un message “DHCP ACK” [email protected] confirmant au client
que le bail est effectué ( bail rak 5thetou).
LES CLASSES :
Classe : A = 1.0.0.0 – 126.255.255.255 net-id=8bits / host-id=24bits
Classe : B = 128.0.0.0 – 191.255.255.255 net-id=16bits / host-id=16bits
Classe : C = 192.0.0.0 – 223.255.255.255 net-id=24bits / host-id=8bits
Classe : D = 224.0.0.0– 239.255.255.255 (Mutlicast)
Classe : E = 240.0.0.0 – 255.255.255.255 (Réservé)
@Privé : (nest7a9ouhoum fil NAT/PAT) :
-La classe A : 10.0.0.0 -- 10.255.255.255
–La classe B : 172.16.0.0 -- 172.31.255.255
–La classe C : 192.168.0.0 -- 192.168.255.255
@spéciale : 127.x.y.z (@test et de re-bouclage) Exple : 127.0.0.1 utilisé pour la machine locale

Taw n9asmou réseau des sous réseaux avec classe (classfull) kifeh ??
Fil classfull lezem na3rfou n= nbr des sous réseaux w 2b≥ n w « b » : nbr de bit ili mech
ne5thouhoum mil host-id na3tihoum lil net-id.
(@sousRx hiya les bits net-id kima houma w les bits host-id à 0) (@ de diffusion hiya les bits net-
id kima houma w les bits host-id à 1)(nbr de machine possible dans un sous Rx =2nbr bit host-id-2)
=> lhné isir gaspillage des adresses IP .
Fama 7al na9smou réseau sans classe (classless/VLSM) lezem na3rfou nbr d’hôtes fi koul sous
réseau
2n-2≥nbr d’hôtes n=nbre de bit de host-id (lezem ntalla3 slach 9adeh ‘’/x’’ na3ml (32-n=x).
Exemple : 192.168.16.0/25 => 25 est le nbr des bit net-id w reste( =7) nbr de bit de host-id.
Nchouf 9adeh min ‘’/x’’ nest7a9 w nreservi koul ka3ba w ne5dm l’arbre.
Routage Statique/Dynamique :
Behy routeur est capable de faire des liaisons entre différents réseaux.
Kifeh ye5dem ?
-ya9ra @destinataire – yemchi ichouf @destinataire 3andou wella fi table de routage pour
déterminer route –transmet le message au retour suivant.
Chnouwa routeur ?
Routeur 9oul 3lih PC fih Boite d’alimentation , mémoire (RAM/NVRAM/flash), microprocesseur..
Kifeh démarrage d’un routeur ?
-POST(bech ichouf est ce que alimenter wella,test) ROM
-Bootstrap(hné ammorçage)
-extraction IOS . => flash
-extraction configuration. => NVRAM ta3ml copie 3al configuration lil RAM.
NVRAM fiha stratup-configuration w RAM fiha Running-configuration.
-CPU(microproc): ta3ml execution mta3 les instructions.
-Les interfaces : Interfaces Ethernet / Fast Ethernet, Interfaces Serial..
Ken ma3nech IOS wella configuration fil NVRAM najmou na5thehoum min serveur TFTP.
Chma3neha routage ?
Le routage consiste à assurer un chemin (route) de paquets à travers des routeurs.
Table de routage :
Pour chaque @ destinataire donnée le meilleur chemin. Contient aussi les réseaux directement
connectés, les réseaux distants, Détails relatifs aux réseaux : @ réseau et masque de sous réseau,
@ip du tronçon suivant, nom de l’interface de sortie, la source de l’information, métrique,
Kifeh na9ra table de routage ?
Code alphabétique: C = directly connected, S=static, R=Rip,D=EIGRP,EX=EIGRP externe,
O=OSPF,O IA=OSPF inter-area,*=default.
Code alphabétique @destination [DA/Métrique] via @tronçon suivant(le meilleur chemin),
délai, interface de sortie
Exemple :
Kifech ya3rf le meilleur chemin ?
-Une métrique est une valeur utilisée par les protocoles de routage. La plus faible = le meilleur
Les types de métriques : nbre de saut, bande passante, délai, charge, fiabilité, cout.
-Distance : Nbre de sauts/distance kilométrique/temps moyen de transmission.
*9allek koul paquet 3andou 7ajja esmha TTL décrémenté de 1 wa9t tet3ada min routeur , w
ilpaquet yetfase5 ki TTL mte3ou iwali 0 bech may93odch il paquet idour en boucle.
Chma3neha Système Autonome(AS) ?
-Ensemble de réseaux sous la même autorité administrative (autorité gestion).

Routage statique (prédéterminé, non adaptatif) : Mise à jour manuelle à chaque modification
topologique de l'inter-réseau.
+plus sécurisé + plus performance –Maintenance/Changement-Risque d’erreur- Topologie
complexe.
Routage dynamique (adaptatif, évolutif) : Adaptatif à l’évolution du réseau : changement
topologique et/ou changement des conditions de la qualité de service.
Nécessité d’un protocole de routage.
+Topologie complexe + Facilite Maintenance/changement-Mois de performance (RAM)
Les protocoles :
RIPv2 :
-Vecteur à distance : échange local d’information global
-Algorithme Bellman-Ford.
-Métrique : nbre de sauts max = 15 saut
-MAJ : koul routeur fi 30s yeb3ath maj a tous les routeurs voisins w isir bil multicast(@224.0.0.9)
fi 3oudh @broadcast pour éliminer l’encombrement sur le réseau =>découvert proche en proche.
-convergence : lorsque tous les routeurs ont la même information de routage.
Tps de convergence est lent (quelques minutes).
-Distance administrative(DA) : =120. DA définit la fiabilité d’un protocole.
180s : tps de détection : ken fama un défaillance ya3rfou w i5alih fi table de routage .
240s : tps hetha bech yefs5ou mil table de routage.
Test de connectivité isir bil commande ping.
Remarque :
*najmou na3mlou routage discontinue *Résumé manuel (no auto-summary)
OSPF :
-Etat de lien : échange global d’information local : ma3neha ay routeur 3andou vision globale 3a
topologie.
-Algorithme Dijkstra
-DA=110.
Bpr é f
-Métrique: Couts = ∑ Cout =∑ Bpline ; Bpréf=108 bit/s (w na5tarou dima akber Bande passante
comme une bande passante référence).
E=107 bit/s ; FE=108 bit/s ;G=109 bit/s ; 10G=1010 bit/s.
-MAJ: yeb3th maj ki yebda fama changement w koul 30min yb3ath maj (stabilitié de topologies)
Multicast: 224.0.0.5 ou 224.0.0.6
Packet Hello envois relation de voisinage chaque 10s pour vérifier la présence de voisinage(tabel
de voisinage).
Dans 40s : dans le cas un routeur ne répond pas pas supprimer de table de voisinage.
Remarque :
*OSPF ye5dem avec zone sans classe.
EIGRP :
-Vecteur à distance.
-DA=90.
-Algorithme Dual.
-Métrique : Couts=(Bp+Délais)*256
7
10 Kbit/ s
Bp=
Bp la plus petite

Délais=
∑ délai (us)
10
-MAJ :
*Il envoie MAJ seulement lorsqu’il y a un changement. MAJ est limité(comprend uniquement les
équipement qui sont impacté)et partielle(comprend uniquement l’information d’un route qu’a
changé).
*EIGRP utilise le protocole RTP pour la transmission des paquets. Donc fiable pour ACK (donnée
pour une destination) et non fiable pour les messages HELLO par exemple. Les paquets transmis en
Unicast ou encore Multicast @224.0.0.10 .
*les 5 types des paquets sont paquet Hello (pour découvrir les voisins des routeurs comme OSPF
table de voisinage),paquet mise à jour , paquet ACK (hethom les paquets doivent être fiable ) et les
paquets de demande et de réponse sont utilisées pour chercher les meilleurs chemins.
*Paquet Hello : chaque 5s, le routeur envoie les paquets hello. Si un routeur ne répond pas après
15s, le routeur doit déclarer ‘’down’’.
-Système d’autonome, on connue avec ID processus (#router eigrp 2) na3mlouha fi koul routeur
bech n9oulou tebe3 ama administration routeur hetha. (7atta OSPF)
-EIGRP est déclarer avec classe ou sans classe.
-IMPORTANT
Table de topologie : comporte →les meilleurs chemins d’une destination => successeur.
→tous les chemins possible pour une destination avec une condition de faisabilité (RD<FD)
successeur potentiel.
FD= métrique de meilleur chemin d’une destination ‘’A‘’, RD=métrique de routeur suivant (ili
mouch fi meilleur chemin) de même destination ‘’A‘’.
NAT/PAT :
Problème: Saturation de l’espace d’adressage puisque augmentation exponentielle des équipements
connectées à Internet. Donc, il n’est plus possible d’attribuer des @IP aux les équipements
connectées.
=> Hekka 3leh 3anna des @privé bech koul réseau 3andou @IP privé mte3ou.
A ce moment il apparait un problème de duplication dans un autre réseau, non visible, non routable
sur Internet. Donc solution est NAT (network Address Translation)
Principe NAT : - translation des @ privé en @ publique.
- NATBox (routeur) doit traduire @privé par @ publique et inversement.
Deux familles d’@ pour configuration NAT :@locales /@globales
 interface inside interface outside

1) NAT statique : IP LAN → IP WAN

n @privé → n @ publique (chaque @ privé, on l’associe une @publique)
exemple : La station ayant l’adresse IP 192.168.1.3(@privée) sera toujours translatée en
202.67.3.8(@publique).
Configuration NAT statique:
1. Spécification de l’interface Inside :
(conf)#interface f0/0
(conf-if)#ip nat inside
2. Spécification de l’interface Outside :
(conf)#interface f0/0
(conf-if)#ip nat outside
3. Translation IPLAN → IPWAN:
(conf)# ip nat inside source static 10.0.0.2 50.0.0.1
Remarque ∷
Pour afficher tableau de translation #show ip nat translat
 Accées au WAN (internet)
insuffisant des @IPv4 publique
NAT statique utilisable dans les serveurs (google).
2) NAT Dynamique :
n @privé → m @ publique avec n>m
Configuration NAT dynamique:
1. Spécification de l’interface Inside :
(conf)#interface f0/0
(conf-if)#ip nat inside
2. Spécification de l’interface Outside :
(conf)#interface f0/0
(conf-if)#ip nat outside
3. Configuration de la plage d’@ IP publique (m@):
(conf)# ip nat pool test 50.0.0.1 50.0.0.5 netmask 255.255.255.248
4. Spécifie les utilisateurs qui peuvent accede au WAN (n@):
(conf)#acces-list 1 permit 192.168.0.0 0.0.0.255
5. Associer la liste d’accés à la palge crée :
(conf)# ip nat inside source list 1 pool test
Remarque ∷
Par session  perte de temps ( tnajem machine t7eb to5rej lil WAN matl9ach @publique donc
lezem testana)
3) PAT : (Port Address Translation)
Kima NAT dynamique mais zedna 7ajja esmha port.
 Pour éliminer l’attente de disponibilité d’@ publique le routeur associe à chaque
@privé/publique un port. Exple : @privé 192.168.16.0.1 :4500 → @publique 50.0.0.2 :1300
Configuration PAT:
1. Spécification de l’interface Inside :
(conf)#interface f0/0
(conf-if)#ip nat inside
2. Spécification de l’interface Outside :
(conf)#interface f0/0
(conf-if)#ip nat outside
3. Configuration de la plage d’@ IP publique (m@):
(conf)# ip nat pool test 50.0.0.1 50.0.0.5 netmask 255.255.255.248
4. Spécifie les utilisateurs qui peuvent accede au WAN (n@):
(conf)#acces-list 1 permit 192.168.0.0 0.0.0.255
5. Associer la liste d’accés à la palge crée :
(conf)# ip nat inside source list 1 pool test overload
4)PAT avec interface:
Puisque mech nfar9ou bil port entre les @privé donc ne5thou une seul @ publique .

Configuration PAT avec interface:

1. Spécification de l’interface Inside :
(conf)#interface f0/0
(conf-if)#ip nat inside
2. Spécification de l’interface Outside :
(conf)#interface f0/1
(conf-if)#ip nat outside
3. Spécifie les utilisateurs qui peuvent accede au WAN (n@):
(conf)#acces-list 1 permit 192.168.0.0 0.0.0.255
4. Associer la liste d’accés à la palge crée :
(conf)# ip nat inside source list 1 f0/1 // f0/1 hiya mech ye5ou menha @publique.
Mazel IPv6  :
Les principaux objectifs de IPv6 : ( 3leh 3malneh?) :
-Résoudre le problème de l’épuisement des @ ipv4.(ipv4 yasser walla 3lih charge)
-Réduire le table de routage. (na9ess fi table de routage fi koul routeur)
-Simplifier le protocole pour améliorer l’efficacité des routeurs. (les protocoles devient simples )
-Fournir une meilleur sécurité( akther sécurité).
-Gérer la mobilité des hotes ( ma3neha ay hote ki tetna7a wella tetzad ya3mlha configuration).
La durée de vie d’@ipv6 : (tla3 3and’ha 3mor :p) :
-Elle est attribuée pour une période de temps par défaut 30 jours pouvant porter à l'infini.
-Si l’@ est alloué pour une période finie il faudra le renouveler.
-chaque @ipv6 passe par 3 phases :préférée, dépréciée, invalide.
 Notion @ipv6 : (kifech modilisation) :
Ipv4 :32bits mais ipv6:128bits. 2octet
Fih 8 groupes d’héxits séparés par “:” Exemple→ f12b:148f:ba87:0000:adbf:987e:d748:f001
f→en binaire →1111 (koul caratére yetkteb sur 4bit binaire)
e→en binaire→1110
d→en binaire→1101
…
Règles pour raccourcir les @ :(simplification)
-Suppression des zéros : ki ybda ensemble mta3 des zero inajmou na3mloulhom suppression ou il’ya
un octet commence par zéros.
2001:0000:0000:cd30:adbf:087e:d748:f001
→ 2001::cd30:adbf:87e:d748:f001
Rq:manajmch na3ml suppression martin :
2001:0000:0000:cd30:0000:0000:0000:0000
→ 2001::cd30∷ (faux fi ensemble bark tnajem ta3mel suppression mta3 les
zéros successifs )
-compression des zéros :inajem ki ybda fama octet koulou zeros n7outou zéro bark.
2001:0000:0000:CD30:0000:0000:0000:0000
→ 2001:0:0:CD30:0:0:0:0
Dans les @ on peut utiliser les deux à la fois ‼
Exercice → 2001∷a52:0:0:0:3d16 donner l’@ non simplifier ?
Préfixe d’@ipv6 :
-Beh fil ipv6 mafamch 7ajja ismha masque . IPv6 utilise CIDR.
-un préfixe d’@ ytkteb : @ipv6/nbr de bits du préfixe. Taille de préfixe entre 128et0
Exemple mta3 préfixe 200100000000CD3 (60bits)
-@ réseau : 2001:0000:0000:CD30:0000:0000:0000:0000/60
-@hôte(machine): 2001:0:0:CD31:2345:6789:ABCD:EF00
-@combinée: 2001:0:0:CD31:2345:6789:ABCD:EF00/60
Par défaut le préfixe /64
Interface ID : hiya partie met3al9a bil hôte(kima hoste-id)

Types d’@ ipv6 :(selon préfix nfar9ou)

-Unicast : -Unspecified loopback( ∷/128ou ∷1/128)-link_local (fe80∷/10 )– Aggragatable
Global 2000∷/3- Site_local (fec0∷/10) –Ipv4 Compatible 0:0:0:0:0:0∷/96 – unique Local
(fc00∷/7 ou fdff∷/7).
→ unicast @ individuelle d’inteface pour définir un hôte particulier. Donc le paquet émis
avec cette @ de distination n’arrive que sur une seul machine de cette @IPv6.(yeb3ath
lwe7ed bark)
-Mlticast : -Assigned (ff00 ∷/8) –Solicited_node
→mlticast @ qui concerne un ensemble d’hotes appartenant meme groupe de diffusion
(yeb3ath lbarcha 3bed)
-Anycast :-Link_local(fe80 ∷1/10) – Aggragatable (2000 ∷/3) – Site_local(fec0∷/10)
→anycast, un paquet émis avec cette adresse de destination ne sera remis qu'à un seul
membre du groupe et non pas à tous .(ma3neha yba3th lwe7ed bark min groupe).
Les différents types d’@ unicast :
-Link-Local :
Le routeur ne route pas cette @. Cette @ obtenue par auto-configuration.
-Unique Local :(fc00 ∷/7)
Utiliser localement (non à l’internet)
-Adresse indéterminée : utilisé pour initialisation et il ne peut de le mettre dans un paquet
comme une @ de destination.
-Adresse de bouclage : @ pour vérifier le fonctionnement d’carte réseau d’un équipement.
-Adresse Global Unicast : est une @ pour router sur l’internet.
-Adresse Agrégé :
Dans les commandes fi 3oudh ip → ipv6
Kifeh les hotes ye5ou les @ mte3hom :(SLAAC ou DHCPv6)
-Par la méthode SLAAC : ta3ti ay hote une @IPv6 à partir un routeur.matest79ch DHCP .
utilisation des message d’annonce de routeur ICMPV6(rapporter les erreurs) RA(annonce
de routeur ta3tik les routes).
-Les routeurs ipv6 : yeb3tou les paquets ipv6 entre les réseau.kifma les routeur ipv4
najmou na3mloulhom configuration statique ou dynamique.Envoi des messages ICMPV6.
La commande IPv6 unicast-routing permet le routage IPv6.
 Le message RA peut contenir l'une des trois options suivantes:(bech te5ou hote adresse
avec message RA)
-SLAAC uniquement - Utilise les informations contenues dans le message RA.(ki yebda
RA fih slaac te5thou hote)
-SLAAC et DHCPv6 - Utilise les informations contenues dans le message RA et obtient
d'autres informations du serveur DHCPv6, DHCPv6 sans état (par exemple, DNS).(ki
yebda fil message RA zouz SLAAC w DHCPv6 te5ou message RA w les informations ili
ijew mil server).
-DHCPv6 uniquement - L'appareil ne doit pas utiliser les informations de RA, état
DHCPv6.(ki ybda il message fih ken DHCP taychou message RA w te5ou directement ken
min 3and DHCP)
Les routeurs envoient des messages RA ICMPv6 en utilisant l'adresse lien-local comme
adresse IPv6 source.(teb3ath localement des message RA ICMPv6 bech tchouf fama des
erreurs ou non).

Lezem ta3ref DHCP , SLAAC , message RA , ICMPv6 .