You are on page 1of 3

Activer l encapsulation HDLC HDLC est l encapsulation par défaut sur des interfaces série synchrones show controllers

est un autre outil de diagnostic important pour le dépannage des lignes série.

show ip interface brief show interface serial: Affiche les informations relatives à une interface série show controllers serial: debug PPP: Débogue le protocole PPP undebug all: Désactive tous les écrans de débogage debug ppp packet: commande utile lors du dépannage de l encapsulation d une interface série debug ppp negotiation: négociation normale, où les deux côtés s accordent sur des paramètre de programme de contrôle de réseau debug ppp error: afficher des erreurs de protocole et des statistiques d erreur as sociées à la négociation et au fonctionnement de la connexion show frame-relay pvc [interface€interface] [dlci]:afficher les statistiques du tra fic et du circuit virtuel permanent R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp Pour configurer la compression sur PPP, entrez les commandes suivantes€: R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor stac] Cet exemple de configuration contrôle les données ignorées sur la liaison et évite le bo uclage de trames€: R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 Les commandes ci-dessous effectuent un équilibrage de la charge sur plusieurs liai sons€: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink configuration d ISP pour qu il utilise l encapsulation HDLC ISP(config)#interface serial0/0/0 ISP(config-if)#encapsulation hdlc ISP(config-if)#no shutdown ppp authentification { chap chap pap pap chap pap }

chap:Active CHAP sur une interface série. pap:Active PAP sur une interface série. chap pap:Active CHAP et PAP, et exécute l authentification CHAP avant PAP. pap chap:Active CHAP et PAP, et exécute l authentification PAP avant CHAP. OSPF R1(config-router)#network 192.168.10.0 0.0.0.255 area 0

BOOTP€: utilisez la commande no ip bootp server.5 255.212 point-to-point R2(config-subif)#ip address 10.255. R1(config-if)#interface serial 0/0/0.112 point-to-point R1(config-subif)#ip address 10. End with CNTL/Z.10. utilisez la commande€: frame-relay map protocol adresse-protocole dlci [br oadcast] [ietf] [cisco].1.1. Exemple : R1(config-subif)#frame-relay interface-dlci 103.103 point-to-point suppression du mappage de trame de R1 R1#configure terminal Enter configuration commands.10.3 area 0 Pour associer une adresse de protocole de saut suivant à une adresse de destinatio n DLCI. one per line. R1(config)#interface serial 0/0/1.255. Vous devez définir l encapsulation Frame Relay sur l interface physique avant de pouvo ir créer des sous-interfaces.6 255.R1(config-router)#network 10.1.2 102 broadcast Étape 1 : création d un circuit PVC entre R1 et R2 sur le commutateur Frame Relay Commutateur-FR(config)#interface serial 0/0/0 Commutateur-FR(config-if)#frame-relay route 112 interface serial 0/0/1 212 Commutateur-FR(config-if)#interface serial 0/0/1 Commutateur-FR(config-if)#frame-relay route 212 interface serial 0/0/0 112 Étape 2 : création et configuration d une sous-interface point à point sur R1 Créez une so us-interface 112 en tant qu interface point à point.1.2 102 broadcast R1(config-if)#frame-relay map ip 10.255. discard et chargen€: utilisez la commande no servic e tcp-small-servers ou no service udp-small-servers.1.0 0.255.1.1.0.3 103 broadcast R1(config-if)#interface s0/0/0 R1(config-if)#frame-relay lmi-type La commande frame-relay interface-dlci sert à configurer l identificateur DLCI local sur la sous-interface.10.1. multipoint .10.0. R1(config)#interface serial0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no shutdown R1(config-if)#frame-relay map ip 10.252 R1(config-subif)#frame-relay interface-dlci 112 Étape 3 : création et configuration d une sous-interface point à point sur R2 R2(config)#interface serial 0/0/1.252 R2(config-subif)#frame-relay interface-dlci 212 R1(config)# username Student password cisco123 R1(config)# do show run include username username Student password 0 cisco123 R1(config)# Les services qu il convient généralement de désactiver sont repris ci-dessous€: Petits services tels que echo. R1(config)#interface serial0/0/1 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay map ip 10.

SNMP€: utilisez la commande no snmp-server. Copie de la configuration courante de la mémoire vive à la configuration de démarrage en mémoire vive non volatile€: R2# copy running-config startup-config copy system:running-config nvram:startup-config xmodem R1(config)#line console 0 R1(config-lin)#login authentication LOCAL_AUTH R1(config-lin)#line vty 0 4 R1(config-lin)#login authentication LOCAL_AUTH R1(config)#service password-encryption: Pour appliquer un chiffrement simple sur les mots de passe En mode de configuration globale.0 0. créez une liste de contrôle d accès étendue nommée EXTEND 1. HTTP€: utilisez la commande no ip http server.255 host 209. Routage par la source€: utilisez la commande no ip source-route.0.168.10. Pas d attaques SMURF€: utilisez la commande no ip directed-broadcast.200. Routage ad hoc€: utilisez la commande no ip proxy-arp. Interfaces inutilisées€: utilisez la commande shutdown. R1(config)#ip access-list extended EXTEND-1 R1(config-ext-nacl)#deny ip 192. Protocole Cisco Discovery Protocol (CDP)€: utilisez la commande no cdp run. Configuration à distance€: utilisez la commande no service config.Finger€: utilisez la commande no service finger. Routage sans classe€: utilisez la commande no ip classless.0.225 R1(config-ext-nacl)#permit ip any any .165.