Bibliographie
[58] « What is a system administrator? », Networking.
Disponible sur:
https://www.techtarget.com/searchnetworking/definition/system-administrator
[59] « Cisco Packet Tracer - Networking Simulation Tool
». Disponible sur:
https://www.netacad.com/courses/packet-tracer
[60] « Qu'est-ce qu'un réseau DMZ et pourquoi
l'utiliseriez-vous? », Fortinet. Disponible sur:
https://www.fortinet.com/fr/resources/cyberglossary/what-is-dmz.html
Annexe
Annexe
Commandes Cisco
Les commandes Cisco sont utilisées pour gérer
efficacement les appareils et les réseaux Cisco. Elles permettent la
configuration des appareils, le dépannage, la gestion de la
sécurité, la surveillance du réseau et l'automatisation
des tâches. Ces commandes sont essentielles pour gérer et
configurer les appareils Cisco, résoudre les problèmes de
réseau, mettre en place des mesures de sécurité,
surveiller l'état du réseau et automatiser les tâches
répétitives. Cette liste représente les commandes
utilisées pour la configuration des équipements
|
Commandes
|
Explication
|
|
enable
|
Entre dans le mode EXEC privilégié et accorder
l'accès aux commandes de configuration.
|
|
configure terminal
|
Entre dans le mode de configuration globale où les
paramètres généraux de l'appareil pour la
configurée.
|
|
hostname ISP
|
Définit le nom d'hôte de l'appareil en "ISP" pour
l'identification au sein du réseau.
|
|
ip domain-name algerieposte
|
Spécifie le nom de domaine pour la résolution DNS
interne.
|
|
crypto key generate rsa
|
Génère des clés RSA pour le chiffrement .
|
|
enable password poste
|
Définit le mot de passe ("post") pour accéder au
mode privilégié.
|
|
username Djawab password poste
|
Création d'un compte d'utilisateur ("Djawab") pour
l'accès administratif.
|
|
ip ssh version 2
|
Active la version 2 sécurisée SSH pour la gestion
à distance.
|
|
line vty 0 15
|
Configure les lignes de terminaux virtuels 0 à 15 pour
l'accès à distance.
|
|
transport input ssh
|
spécifie SSH comme seul protocole autorisé pour ces
lignes.
|
|
login local
|
nécessite l'authentification en utilisant des comptes
d'utilisateur locaux.
|
|
do write
|
Enregistre la configuration actuelle dans la mémoire non
volatile (NVRAM), ce qui la rend persistante lors des redémarrages.
|
|
vlan 10
|
Création de VLAN 10 pour la segmentation réseau.
|
|
name LAN
|
Assigne le nom "LAN" à VLAN 10 pour une meilleure
identification.
|
Annexe
|
interface range fastethernet 0/2-24
|
spécifie les interfaces 0/2 à 0/24 à
appartenir au VLAN 10.
|
|
spanning-tree portfast
|
Permet une transition plus rapide vers l'état d'envoi pour
ces interfaces .
|
|
spanning-tree bpduguard enable
|
Aide à prévenir les boucles de pont potentielles
.
|
|
interface range fastethernet 0/21-23
|
Configure les interfaces 0/ 21 à 0/23.
|
|
channel-group 1 mode active
|
Création d'un groupe d'agrégation de liens (LAG)
pour augmenter la bande passante et la redondance.
|
|
interface port- channel 1
|
Entre dans le mode de configuration de l'interface LAG
logique.
|
|
switchport mode trunk
|
Permet au LAG de transporter du trafic pour plusieurs VLANs.
|
|
interface
gigabitethernet 0/0
|
Entre dans le mode de configuration de l'interface
GigabitEthernet 0/0.
|
|
ip address 8.0.0.0
255.0.0.0
|
Assigne l'adresse IP 8.0.0.0 avec un masque de sous-réseau
inhabituel de 255.0.0. Ce masque de sous-réseau peut nécessiter
un ajustement en fonction des exigences de votre réseau.
|
|
no shutdown
|
Activer l'interface si elle a été
désactivée administrativement auparavant.
|
|
interface serial 0/0/0
|
Configure l'interface série 0 / 0/0.
|
|
ip address 20.20.20.1
255.255.255.252
|
Assigne l'adresse IP 20.20,20.1 avec un masque de
sous-réseau très spécifique de 255,255. 255. 252. Ce
masque de sous-réseau peut nécessiter un ajustement en fonction
de la conception de votre réseau.
|
|
interface vlan 10
|
Entre dans le mode de configuration pour VLAN 10 .
|
|
ip address
192.168.10.2
255.255.255.0
|
Assigne l'adresse IP 191.168.102 avec un masque de
sous-réseau de 255.255. 255.0 à l'interface VLAN.
|
|
ip helper-address
10.10.10.5
ip helper-address
10.10.10.6
|
ces commandes configurent le routeur pour agir en tant qu'aide
DHCP pour les clients sur VLAN 10. Ils spécifient les adresses IP des
serveurs DHCP (probablement sur le réseau 10.10.10.0) auxquels le
routeur transmettra les demandes DHCP.
|
Annexe
|
standby 10 ip
192.168.10.1
|
Cette commande (potentiellement) configure HSRP pour redondance.
Il crée un groupe d'attente avec ID 10 et spécifie l'adresse IP
virtuelle (192.168.10.1) pour ce groupe. Toutefois, plus de configuration peut
être nécessaire pour une configuration complète de HSRP.
|
|
router ospf 15
|
Active le processus de routage OSPF avec l'ID du processus 15.
|
|
router-id 1.1.1.1
|
Définit l'ID de routeur pour OSPF sur le réseau
1.1.1.1
|
|
network 30.30.30.0 0.0.0.3 area 0
|
Cette commande définie le réseau OSPF auxquel le
routeur annonce et participe. Le masque de sous-réseau utilisé
(0.0.0.3) est rare et peuve nécessiter un ajustement en fonction de
votre réseau. La zone 0 spécifie la zone OSPF par
défaut.
|
|
name OUTSIDE
|
Assigne le nom "OUTSITE" à l'interface (probablement
GigabitEthernet 0/0). Cela aide à l'identification.
|
|
security-level 0
|
Définit le niveau de sécurité pour cette
interface à 0 .
|
|
ip add 105.100.50.2
255.255.255.252
|
Assigne une autre adresse IP (105.100,50.2) avec un masque de
sous-réseau spécifique à l'interface. Envisagez d'utiliser
un masque de sous-réseau plus approprié basé sur votre
plan réseau.
|
|
write memory
|
Enregistre la configuration actuelle dans la mémoire non
volatile (NVRAM) pour la persistance des redémarrages.
|
|
route OUTSIDE
0.0.0.0 0.0.0.0
105.100.50.1
|
Création d'un itinéraire statique. Il dit au
routeur de rediriger tous les paquets destinés aux réseaux qu'il
ne peut pas atteindre autrement (représenté par 0.0.0.0/0.0.0.0)
au prochain hop 105.100.50.1.
|
|
object network INSIDE1-OUTSIDE
|
Définit un objet de réseau nommé "INSIDE1-
OUTSITE". Cela pourrait être utilisé pour une
référence plus facile plus tard dans la configuration.
|
|
subnet 192.168.10.0
255.255.255.0
|
Spécifie que l'objet "INSIDE1-OUTSIDE" se
réfère au réseau 192. 168.10.0.
|
|
nat (INSIDE1, OUTSIDE) dynamic interface
|
Activer le NAT dynamiques. Le trafic provenant du réseau
"INSIDE1" (définie par l'objet) sera traduit comme s'il venait de
l'interface "OUTSIDE" (probablement GigabitEthernet 0/0). Cela permet à
vos appareils internes d'accéder à l'Internet avec une seule
adresse IP publique fournie par votre fournisseur d'accès Internet.
|
|
access-list DMZ-AP extended permit icmp any any
|
Cette ligne crée une liste d'accès
étendue appelée "DMZ-AP" et permet tout le trafic ICMP (ping)
dans n'importe quelle direction.
|
| 
