Orsys

Huawei, routeurs et commutateurs, mise en œuvre

Par Orsys

Objectifs

  • Installer et configurer un routeur Huawei
  • Mettre en œuvre un routage statique ou dynamique
  • Filtrer le trafic
  • Installer et configurer un commutateur
  • Superviser des routeurs via SNMP

Programme

Architecture d'un routeur Huawei

  • Le système d'exploitation Huawei IOS.
  • Les composants et les mémoires du routeur (Flash, VRAM...).
  • La configuration de démarrage.
  • La gestion des routeurs avec Virtual Routing Platform (VRP).

Echanges
Découvrir et s'inscrire à l'option de certification AVIT®.

Installation et configuration

  • Préparation de l'environnement du routeur. Mise en place des connexions.
  • Mise sous tension. Accès et configuration de la console. Passage en mode privilégié.
  • Identification de la configuration matérielle. Identification des versions. Le mode de configuration.
  • Commandes de configuration générale. Mise à l'heure, nom de host, mot de passe... Les interfaces Ethernet.
  • Commandes de visualisation. Commandes de base (ping, traceroute).
  • Accéder au routeur : via la console et via le réseau.
  • Protection des accès de configuration. Encryptage des mots de passe.
  • Mise en place de filtres sur accès Telnet.

Travaux pratiques
Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection des accès telnet par access-list. Vérification de l'accès LAN au routeur.

Configuration des commutateurs Huawei

  • La gamme des switchs Huawei.
  • La commutation de trames. Configurer une topologie de LAN fiabilisée.
  • L'algorithme Spanning-tree. Rapid Spanning Tree.
  • Les LAN virtuels (Vlans).
  • Principes et critères de constitution des Vlans. Routage inter Vlans.
  • Diffusion de Vlans avec les protocoles GARP & GRVP.
  • Implémentation de l'agrégation de liens.
  • Commandes de configuration. Intégration des switchs dans un réseau de routeurs.

Travaux pratiques
Mise en œuvre et prise en main d'un switch. Mise en place de Vlans. Implémentation de spanning tree et rapid spanning tree. Mise en œuvre du routage inter-Vlans.

Configurer un routage IP

  • Généralités. Création d'un réseau d'interconnexion. Routage par défaut.
  • Routage statique. Configuration des tables de routage. Vérifications de LAN à LAN.
  • La continuité de service avec le protocole VRRP. Le routeur virtuel. Architecture d'une solution sécurisée.
  • Routage dynamique RIP (I, II). Mise en oeuvre du routage.
  • Diffusion des tables. Utilisation du debug RIP. Traitement des incidents.
  • Réaction aux incidents. Supervision Routage. Répartition de charge.
  • Routage dynamique OSPF.
  • Configuration et mise en œuvre OSPF.

Travaux pratiques
Réalisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage dynamique. Validation, debug. Protection des applications par ACL étendue. Mise en œuvre du protocole VRRP et validation des basculements.

Configurer un routeur pour les réseaux WAN

  • Interfaces série PPP sur ligne louée.
  • Le PPP et ses mécanismes de sécurité. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP.
  • Cas particuliers. Interfaces séries HDLC-T sur ligne louée. Interfaces séries HDLC en Back to Back.

Travaux pratiques
Configuration des interfaces séries en PPP. Mise en œuvre de PAP et CHAP. Validation du routage et du secours. Tests et debug des différentes configurations.

La sécurité

  • Les adresses publiques et les adresses privées.
  • Mise en œuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique.
  • Filtrer les accès pour une application donnée. Access-List étendue.
  • Les fonctions complémentaires. Authentification AAA.
  • Traitement des requêtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP.
  • Intégrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles.
  • Récupérer les messages système sur un serveur syslog.
  • Présentation de Huawei eSight NMS technology solutions.

Travaux pratiques
Configuration d'une table de translation dynamique. Visualisation de la translation à l'aide du debug. Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via un manager. Récupération des messages système via un serveur syslog.

Exploiter un routeur Huawei

  • Récupération du mot de passe.
  • Effacement de configuration : que faire ?
  • Démarrage Huawei. Les états du registre de configuration. Télécharger une nouvelle version de pack logiciel.
  • Sauvegarder via TFTP. Téléchargement d'une nouvelle configuration.
  • Supervision. Vérification sur logiciel. Gestion des modifications. Gestion de la configuration.
  • Implémentation du service DHP.

Techniques de maintenance

  • Reconnaître et réparer des composants matériels défectueux.
  • Réaliser une extension mémoire. Maintenance matérielle. Tests des interfaces.
  • Maintenance logicielle. Debugging.
  • En option en ligne : planifier et suivre la certification AVIT® sous 4 semaines.

Travaux pratiques
Sauvegarde/réinstallation de configuration et IOS via le réseau. Récupération après perte d'IOS en Flash. Récupération/remplacement de mot de passe.

Pédagogie

Echanges, partages d'expériences, démonstrations, travaux dirigés et cas pratiques.

Pédagogie active basée sur des exemples, des démonstrations, des partages d'expériences, des cas pratiques et une évaluation des acquis tout au long de la formation.

Formations de la même catégories (5)

Orsys
Ansible, automatiser la gestion des serveursPar Orsys

Ansible permet d'automatiser simplement et efficacement la mise en place d'infrastructures complexes et le déploiement d'applications. Ce cours vous apprendra à utiliser l'outil Open Source Ansible, à gérer ses playbooks, ses rôles, les modules et vous saurez comment les appliquer sur votre infrastructure.

Dawan
Réseaux Virtuels Privés (VPN)Par Dawan

Maîtriser la mise en place de VPN sécurisés

Orsys
Administrer et superviser vos systèmes et réseauxPar Orsys

Ce stage traite des tâches quotidiennes de surveillance et d'administration des systèmes et des réseaux d'entreprise dans des environnements Windows et Linux avec TCP/IP et des routeurs multiplateformes. Vous pourrez valider vos compétences avec la certification AVIT® proposée en option.

IB Formation
Introduction technique aux réseauxPar IB Formation

Outil avant tout personnel il y a quelques années, le micro est aujourd'hui connecté à un réseau local dans la très grande majorité des entreprises. Dans les faits, l'accès à l’intranet, à internet, aux bases de données, à la messagerie, aux outils de travail collaboratif, aux applications "métier" hébergées sur des serveurs ou encore aux répertoires partagés nous est devenu indispensable. Mais tout cela dépend d’un seul et même élément : le réseau... et plus précisément du bon fonctionnement de tous les éléments qui le constituent. Aussi son installation, ses connexions et interconnexions ou encore son paramétrage sont-ils essentiels. Cette formation vise à fournir les bases théoriques et techniques nécessaires à toute évolution vers l’administration de réseaux d’entreprise.

SQLI Institut
Sécurité systèmes et réseaux - Les fondamentauxPar SQLI Institut
  • Pouvoir évaluer les risques internes et externes liés à l'utilisation d'Internet
  • Comprendre quels sont les mécanismes qui permettent de garantir la fiabilité et la confidentialité des données grâce aux différentes solutions sécurisantes
  • Disposer d'une première approche des concepts techniques, pour comprendre la sécurité des systèmes d'information