Réseaux
Packet Tracer
CCNA 1
Configuration IOS — switch, routeur, adressage IP, routes statiques et VLANs.
01 — Prise en main
Interface Packet Tracer
| Zone | Rôle |
|---|---|
| Espace de travail | Zone centrale où on place et connecte les équipements |
| Barre d'équipements | En bas — routeurs, switchs, PCs, câbles à glisser-déposer |
| Mode Realtime / Simulation | Realtime = réseau live. Simulation = voir les paquets étape par étape |
| Onglet CLI | Cliquer sur un équipement → onglet CLI = console IOS |
| Onglet Config | Interface graphique simplifiée (moins réaliste, éviter en exam) |
| Onglet Desktop | Sur les PCs — IP Configuration, Command Prompt, Ping |
💡
Choix des câbles :
| Câble | Entre quels équipements |
|---|---|
| 🔵 Droit (straight-through) | PC ↔ Switch, Switch ↔ Routeur |
| 🟠 Croisé (crossover) | Switch ↔ Switch, PC ↔ PC, Routeur ↔ Routeur |
| ⚡ Série (serial DCE/DTE) | Routeur ↔ Routeur (WAN) |
| 🔵 Console | PC (port RS-232) ↔ Port console équipement |
| ✨ Automatique | Laisse PT choisir (pratique mais moins pédagogique) |
ℹ️
Les points verts sur les liaisons = lien actif. Orange = lien en cours de montée. Rouge = lien inactif (interface down ou shutdown).
02
Modes IOS — naviguer dans le CLI
Cisco IOS utilise un système de modes hiérarchiques. Chaque mode a ses propres commandes et son propre prompt. Il faut savoir exactement dans quel mode on se trouve.
Router>
──enable──▶
Router#
──conf t──▶
Router(config)#
──int Fa0/0──▶
Router(config-if)#
Pour revenir en arrière :
exit (un niveau) · end ou Ctrl+Z (retour direct en mode privilégié #)
| Mode | Prompt | Accès | Commandes typiques |
|---|---|---|---|
| Utilisateur | Router> |
Connexion initiale | ping, show version (limité) |
| Privilégié | Router# |
enable |
show, copy, reload, debug |
| Config global | (config)# |
configure terminal |
hostname, ip route, banner |
| Config interface | (config-if)# |
interface Fa0/0 |
ip address, no shutdown |
| Config ligne | (config-line)# |
line vty 0 4 |
password, login, transport |
Exemple navigation modes
Router> enable
Router# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# hostname R1
R1(config)# interface FastEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# end
R1# ← retour mode privilégié
03
Aide & raccourcis IOS
Aide contextuelle
# Lister toutes les commandes du mode courant
Router# ?
# Compléter une commande
Router# sh?
show
# Voir les options d'une commande
Router# show ?
arp ARP table
interfaces Interface status
ip IP information
running-config Current operating configuration
...
# Autocomplétion avec Tab
Router# sh[Tab] → show
Router# show run[Tab] → show running-config
# Abréviations acceptées
Router# sh run ← équivalent à show running-config
Router# sh ip int br ← show ip interface brief
| Raccourci | Action |
|---|---|
| Tab | Autocompléter la commande |
| ? | Aide contextuelle |
| ↑ / ↓ | Historique des commandes |
| Ctrl+C | Interrompre une commande / sortir du mode config |
| Ctrl+Z | Retour direct au mode privilégié (#) |
| Ctrl+A | Aller au début de la ligne |
| Ctrl+E | Aller à la fin de la ligne |
| Ctrl+Shift+6 | Interrompre ping / traceroute en cours |
⚠️
Erreurs courantes : % Invalid input detected = faute de frappe ou mauvais mode. % Incomplete command = commande incomplète. % Ambiguous command = abréviation trop courte, plusieurs possibilités.
04 — Switch
Switch — configuration de base
Switch — config initiale complète
! Entrer en mode configuration
Switch> enable
Switch# configure terminal
! Nom de l'équipement
Switch(config)# hostname SW1
! Message de bannière (affiché à la connexion)
SW1(config)# banner motd #
Enter TEXT message. End with the character '#'.
Accès autorisé uniquement. Déconnectez-vous si vous n'êtes pas autorisé.#
! Désactiver la résolution DNS (évite les délais)
SW1(config)# no ip domain-lookup
! Adresse IP de gestion sur l'interface VLAN 1
SW1(config)# interface vlan 1
SW1(config-if)# ip address 192.168.1.2 255.255.255.0
SW1(config-if)# no shutdown
SW1(config-if)# exit
! Passerelle par défaut (pour que le switch joigne d'autres réseaux)
SW1(config)# ip default-gateway 192.168.1.1
Sauvegarder la configuration
! La running-config est en RAM → perdue au reboot
! La startup-config est en NVRAM → persistante
SW1# copy running-config startup-config
Destination filename [startup-config]?
[Entrée]
Building configuration...
[OK]
! Ou version abrégée :
SW1# write memory
! (ou simplement : wr)
! Effacer la configuration sauvegardée :
SW1# erase startup-config
SW1# reload
! Voir la config en cours :
SW1# show running-config
! Voir la config sauvegardée :
SW1# show startup-config
05
Switch — sécurité des accès
Mots de passe — 3 niveaux à configurer
! 1. Mot de passe mode privilégié (enable)
! enable password = stocké en clair (éviter)
! enable secret = MD5 hashé (toujours utiliser)
SW1(config)# enable secret Cisco123
! 2. Mot de passe console (accès physique)
SW1(config)# line console 0
SW1(config-line)# password Console1
SW1(config-line)# login
SW1(config-line)# exec-timeout 5 0
! ↑ déconnexion après 5 min d'inactivité
SW1(config-line)# exit
! 3. Mots de passe VTY (accès Telnet/SSH)
SW1(config)# line vty 0 15
SW1(config-line)# password Telnet1
SW1(config-line)# login
SW1(config-line)# exit
! Chiffrer TOUS les mots de passe en clair
SW1(config)# service password-encryption
SSH — accès sécurisé (remplace Telnet)
! SSH nécessite : nom de domaine + clé RSA
SW1(config)# ip domain-name heh.be
SW1(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
! Créer un utilisateur local
SW1(config)# username admin secret Admin123
! Configurer VTY pour SSH uniquement
SW1(config)# line vty 0 15
SW1(config-line)# transport input ssh
SW1(config-line)# login local
SW1(config-line)# exit
! Forcer SSHv2
SW1(config)# ip ssh version 2
! Vérifier SSH
SW1# show ip ssh
SW1# show ssh
06
VLANs — segmentation logique
Un VLAN (Virtual LAN) divise un switch physique en plusieurs réseaux logiques indépendants. Les ports en mode access appartiennent à un seul VLAN. Les ports trunk transportent plusieurs VLANs (entre switchs ou vers un routeur).
Créer des VLANs et assigner des ports
! Créer les VLANs et les nommer
SW1(config)# vlan 10
SW1(config-vlan)# name ETUDIANTS
SW1(config-vlan)# exit
SW1(config)# vlan 20
SW1(config-vlan)# name PROFS
SW1(config-vlan)# exit
SW1(config)# vlan 99
SW1(config-vlan)# name GESTION
SW1(config-vlan)# exit
! Assigner un port (access) au VLAN 10
SW1(config)# interface FastEthernet0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# exit
! Assigner plusieurs ports d'un coup
SW1(config)# interface range Fa0/2 - 5
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 20
Port Trunk (entre switchs)
! Port trunk = transporte plusieurs VLANs
! Utilise 802.1Q pour taguer les trames
SW1(config)# interface GigabitEthernet0/1
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk native vlan 99
! ↑ VLAN natif = trafic non tagué (par défaut VLAN 1 — à changer)
SW1(config-if)# switchport trunk allowed vlan 10,20,99
SW1(config-if)# exit
! Interface de gestion sur VLAN 99
SW1(config)# interface vlan 99
SW1(config-if)# ip address 192.168.99.2 255.255.255.0
SW1(config-if)# no shutdown
! Vérifier les VLANs
SW1# show vlan brief
SW1# show interfaces trunk
SW1# show interfaces Fa0/1 switchport
07
Switch — commandes de vérification
Commandes show essentielles
! Vue d'ensemble des interfaces
SW1# show interfaces
SW1# show interfaces FastEthernet0/1
SW1# show interfaces status
! Table CAM (adresses MAC apprises)
SW1# show mac address-table
SW1# show mac address-table dynamic
! VLANs
SW1# show vlan brief
SW1# show interfaces trunk
! Configuration
SW1# show running-config
SW1# show version
SW1# show flash
! Connectivité
SW1# ping 192.168.1.1
Interpréter show interfaces
SW1# show interfaces Fa0/1
FastEthernet0/1 is up, line protocol is up
! ↑↑ Interface active et lien OK
FastEthernet0/1 is down, line protocol is down
! ↑↑ Pas de câble ou équipement éteint
FastEthernet0/1 is administratively down
! ↑↑ Interface désactivée (shutdown)
! Solution : no shutdown
Hardware is Fast Ethernet, address is aabb.cc00.0100
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Full-duplex, 100Mb/s, media type is RJ45
! État idéal = "up, line protocol is up"
! Compteurs d'erreurs (input errors, CRC) indiquent
! des problèmes de câblage ou duplex
08 — Routeur
Routeur — configuration de base
Routeur — config initiale
Router> enable
Router# configure terminal
! Nom + bannière
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# banner motd # Accès restreint #
! Mot de passe enable (toujours secret, jamais password)
R1(config)# enable secret Cisco123
! Console
R1(config)# line console 0
R1(config-line)# password Console1
R1(config-line)# login
R1(config-line)# exec-timeout 5 0
R1(config-line)# exit
! VTY (Telnet/SSH)
R1(config)# line vty 0 4
R1(config-line)# password Telnet1
R1(config-line)# login
R1(config-line)# exit
! Chiffrement des mots de passe + sauvegarde
R1(config)# service password-encryption
R1(config)# end
R1# copy running-config startup-config
ℹ️
Différences switch vs routeur : le switch n'a pas d'interfaces physiques avec des adresses IP (sauf VLAN de gestion). Le routeur a une adresse IP sur chaque interface physique, une par réseau connecté.
Noms d'interfaces courantes
! Routeurs Cisco :
FastEthernet0/0 ← abréviation : Fa0/0
FastEthernet0/1 ← abréviation : Fa0/1
GigabitEthernet0/0 ← abréviation : Gi0/0 ou G0/0
Serial0/0/0 ← liaison série WAN
Serial0/0/1
! Dans Packet Tracer (routeur 1941) :
GigabitEthernet0/0
GigabitEthernet0/1
! Voir toutes les interfaces et leur état :
R1# show ip interface brief
09
Routeur — interfaces & adressage IP
Configurer une interface Ethernet
! Toutes les interfaces sont DOWN par défaut
! Il FAUT faire "no shutdown" pour les activer
R1(config)# interface GigabitEthernet0/0
R1(config-if)# description LAN - 192.168.1.0/24
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/0,
changed state to up
R1(config-if)# exit
R1(config)# interface GigabitEthernet0/1
R1(config-if)# description LAN - 192.168.2.0/24
R1(config-if)# ip address 192.168.2.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
Interface série (liaison WAN)
! Sur un lien série, le DCE doit configurer la clock
! Dans PT, cliquer sur le câble pour voir qui est DCE
R1(config)# interface Serial0/0/0
R1(config-if)# description WAN vers R2
R1(config-if)# ip address 10.0.0.1 255.255.255.252
! ↑ /30 = 2 hôtes utilisables (parfait pour P2P)
R1(config-if)# clock rate 64000
! ↑ SEULEMENT sur le DCE (côté "horloge")
R1(config-if)# no shutdown
R1(config-if)# exit
! Vérifier l'adressage
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Gi0/0 192.168.1.1 YES manual up up
Gi0/1 192.168.2.1 YES manual up up
Se0/0/0 10.0.0.1 YES manual up up
Sous-interfaces — Router-on-a-stick (inter-VLAN routing)
# Une seule interface physique vers le switch, subdivisée en sous-interfaces par VLAN
# Le switch doit avoir ce port en mode trunk
R1(config)# interface GigabitEthernet0/0.10
R1(config-subif)# encapsulation dot1Q 10 ← taguer avec VLAN 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface GigabitEthernet0/0.20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address 192.168.20.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface GigabitEthernet0/0.99
R1(config-subif)# encapsulation dot1Q 99 native ← VLAN natif (correspond au trunk)
R1(config-subif)# ip address 192.168.99.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface GigabitEthernet0/0
R1(config-if)# no shutdown ← activer l'interface physique10
Routes statiques
Une route statique est une route configurée manuellement. Elle ne s'adapte pas aux changements du réseau mais est simple et prévisible. Syntaxe : ip route [réseau] [masque] [next-hop ou interface]
Topologie :
PC-A R1 R2 PC-B
192.168.1.10 Gi0/0: 192.168.1.1 Se0/0/0: 10.0.0.1 ←——→ Se0/0/0: 10.0.0.2 Gi0/0: 192.168.2.1 192.168.2.10
255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.0
Routes statiques sur R1
! R1 connaît déjà directement :
! 192.168.1.0/24 (via Gi0/0)
! 10.0.0.0/30 (via Se0/0/0)
! R1 ne connaît PAS 192.168.2.0/24 → route statique
! Forme 1 : next-hop (adresse IP du routeur suivant)
R1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2
! Forme 2 : interface de sortie
R1(config)# ip route 192.168.2.0 255.255.255.0 Serial0/0/0
! Forme 3 : next-hop + interface (recommandée sur Serial)
R1(config)# ip route 192.168.2.0 255.255.255.0 Serial0/0/0 10.0.0.2
! Route par défaut (tout le trafic inconnu → R2)
R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2
! ↑ équivalent "route de dernier recours"
! Supprimer une route statique (même commande + no)
R1(config)# no ip route 192.168.2.0 255.255.255.0 10.0.0.2
Routes statiques sur R2 + vérification
! R2 doit aussi connaître le chemin retour vers 192.168.1.0
R2(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1
! Sans cette route → le trafic partira mais la réponse sera perdue
! Vérifier la table de routage
R1# show ip route
Codes: C - connected, S - static, ...
C 192.168.1.0/24 is directly connected, Gi0/0
C 10.0.0.0/30 is directly connected, Se0/0/0
S 192.168.2.0/24 [1/0] via 10.0.0.2
! Tester la connectivité bout en bout
R1# ping 192.168.2.1
!!!!! ← 5 paquets, 5 succès = OK
.... ← 5 paquets, 0 succès = problème
R1# ping 192.168.2.10 source 192.168.1.1
! ↑ ping étendu depuis l'interface LAN
11
Routeur — commandes de vérification
Commandes show routeur
! Résumé rapide des interfaces (la plus utile)
R1# show ip interface brief
! Table de routage complète
R1# show ip route
R1# show ip route static
R1# show ip route connected
! Détails d'une interface
R1# show interfaces GigabitEthernet0/0
R1# show ip interface GigabitEthernet0/0
! Table ARP
R1# show arp
! Vérifier la config
R1# show running-config
R1# show version
! Déboguer (attention : très verbeux en prod)
R1# debug ip routing
R1# debug ip packet
R1# undebug all ← TOUJOURS désactiver après
Lire show ip route — codes
R1# show ip route
Codes: C - connected, S - static,
R - RIP, O - OSPF, B - BGP
* - candidate default
Gateway of last resort is 10.0.0.2 to network 0.0.0.0
10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.0 is directly connected, Serial0/0/0
C 192.168.1.0/24 is directly connected, Gi0/0
S 192.168.2.0/24 [1/0] via 10.0.0.2
S* 0.0.0.0/0 [1/0] via 10.0.0.2
! [1/0] = [distance admin / métrique]
! S* = route statique candidate par défaut
12 — Labos
Labo complet — switch simple
Configuration d'un switch avec 3 PCs, 2 VLANs, sécurité complète.
PC1 (Fa0/1, VLAN 10) ──┐
PC2 (Fa0/2, VLAN 10) ──┤
├── SW1 ── Fa0/24 (trunk) ── SW2
PC3 (Fa0/3, VLAN 20) ──┘
PC1: 192.168.10.10/24 PC2: 192.168.10.11/24 PC3: 192.168.20.10/24
Gestion SW1 : 192.168.99.2/24 (VLAN 99) GW : 192.168.99.1
1
Placer dans PT : 1 switch 2960, 3 PCs. Relier avec câbles droits.
2
Configurer les IPs des PCs via Desktop → IP Configuration. PC1: 192.168.10.10/24, GW: 192.168.10.1. PC2: 192.168.10.11/24. PC3: 192.168.20.10/24, GW: 192.168.20.1.
3
Config de base SW1 : hostname, enable secret, console password, VTY password, service password-encryption, no ip domain-lookup, banner.
4
Créer VLANs : vlan 10 / name ETUDIANTS, vlan 20 / name PROFS, vlan 99 / name GESTION.
5
Assigner les ports : Fa0/1-2 → access VLAN 10, Fa0/3 → access VLAN 20.
6
Interface de gestion : interface vlan 99 → ip address 192.168.99.2/24 → no shutdown. Puis ip default-gateway 192.168.99.1.
7
Sauvegarder : copy run start.
8
Tester : PC1 ping PC2 ✓ (même VLAN). PC1 ping PC3 ✗ (VLANs différents — normal, pas de routage inter-VLAN ici). show vlan brief.
13
Labo complet — inter-réseaux avec routes statiques
Deux réseaux LAN reliés par deux routeurs. Routes statiques dans les deux sens.
PC-A ── SW1 ── R1 ──[serial]── R2 ── SW2 ── PC-B
PC-A : 192.168.1.10/24 GW: 192.168.1.1
R1 Gi0/0 : 192.168.1.1/24
R1 Se0/0/0: 10.0.0.1/30 (DCE — clock rate 64000)
R2 Se0/0/0: 10.0.0.2/30
R2 Gi0/0 : 192.168.2.1/24
PC-B : 192.168.2.10/24 GW: 192.168.2.1
Configuration R1 complète
R1(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# enable secret Cisco123
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# description LAN-A
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface Serial0/0/0
R1(config-if)# ip address 10.0.0.1 255.255.255.252
R1(config-if)# clock rate 64000
R1(config-if)# description WAN-R2
R1(config-if)# no shutdown
R1(config-if)# exit
! Route statique vers le LAN de R2
R1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2
R1(config)# end
R1# copy run start
Configuration R2 + vérification finale
R2(config)# hostname R2
R2(config)# no ip domain-lookup
R2(config)# enable secret Cisco123
R2(config)# interface GigabitEthernet0/0
R2(config-if)# ip address 192.168.2.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# interface Serial0/0/0
R2(config-if)# ip address 10.0.0.2 255.255.255.252
! ↑ R2 est DTE : pas de clock rate
R2(config-if)# no shutdown
R2(config-if)# exit
! Route statique vers le LAN de R1
R2(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)# end
R2# copy run start
! Tests finaux depuis PC-A :
ping 192.168.1.1 → GW (!!!!!)
ping 10.0.0.1 → R1 Serial (!!!!!)
ping 10.0.0.2 → R2 Serial (!!!!!)
ping 192.168.2.1 → GW PC-B (!!!!!)
ping 192.168.2.10 → PC-B (!!!!!)
14
DHCP sur routeur
Configurer un serveur DHCP sur R1
! Exclure les adresses réservées (passerelle, imprimantes…)
R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10
! Créer le pool DHCP
R1(config)# ip dhcp pool LAN-A
R1(dhcp-config)# network 192.168.1.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.1.1
R1(dhcp-config)# dns-server 8.8.8.8
R1(dhcp-config)# lease 7
! ↑ bail de 7 jours (défaut = 1 jour)
R1(dhcp-config)# exit
! Vérifier les baux accordés
R1# show ip dhcp binding
R1# show ip dhcp pool
R1# show ip dhcp server statistics
DHCP relay — relayer vers un autre réseau
! Si le serveur DHCP est sur un autre réseau,
! le routeur doit relayer les broadcasts DHCP
! Sur l'interface du réseau client :
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip helper-address 192.168.1.100
! ↑ adresse du serveur DHCP distant
! Sur les PCs Packet Tracer :
! Desktop → IP Configuration → DHCP
! L'IP apparaît après quelques secondes
IP Address : 192.168.1.11
Subnet Mask : 255.255.255.0
Gateway : 192.168.1.1
DNS : 8.8.8.8
💡
Dans Packet Tracer : après avoir configuré DHCP sur le routeur, aller sur chaque PC → Desktop → IP Configuration → cocher DHCP. Si le PC obtient une adresse en 169.254.x.x, le DHCP ne répond pas (vérifier le routage et les excluded-address).
15 — Référence
Cheat sheet IOS
Navigation modes
| enable | → mode privilégié (#) |
| configure terminal | → mode config |
| interface Fa0/0 | → mode interface |
| line vty 0 4 | → mode ligne |
| exit | ← un niveau |
| end / Ctrl+Z | ← mode privilégié |
Config de base
| hostname NOM | Nommer l'équipement |
| enable secret PASS | MDP enable (hashé) |
| service password-encryption | Chiffrer MDP en clair |
| no ip domain-lookup | Pas de résolution DNS |
| banner motd #MSG# | Message de connexion |
| copy run start | Sauvegarder |
Interfaces routeur
| ip address IP MASQUE | Assigner une IP |
| no shutdown | Activer l'interface |
| shutdown | Désactiver |
| description TEXTE | Décrire l'interface |
| clock rate 64000 | Horloge DCE (série) |
| ip helper-address IP | Relay DHCP |
Routage & show
| ip route NET MASK NEXTHOP | Route statique |
| ip route 0.0.0.0 0.0.0.0 GW | Route par défaut |
| show ip route | Table de routage |
| show ip int brief | Résumé interfaces |
| show running-config | Config active |
| show arp | Table ARP |
| show vlan brief | VLANs (switch) |