fin reglage_horaire.md

Routage/Cisco/decouverte_reseau.md

@@ -16,28 +16,28 @@
  >⚠️ La bonne pratique est d désactiver le protocole DCP pour qu'aucun attaquant ne puisse scanner le réseau à la recherche d'information réseau.
 ### Activer/Désactiver CDP globalement
 - Pour activer CDP globalement :
-  ```bash
+  ```ios
   Router(config)# cdp run
   ```
 - Pour désactiver CDP globalement :
-  ```bash
+  ```ios
   Router(config)# no cdp run
   ```
 ### Activer/Désactiver CDP sur une interface spécifique
 - Pour activer CDP sur une interface :
-  ```bash
+  ```ios
   Router(config)# interface GigabitEthernet0/1
   Router(config-if)# cdp enable
   ```
 - Pour désactiver CDP sur une interface :
-  ```bash
+  ```ios
   Router(config)# interface GigabitEthernet0/1
   Router(config-if)# no cdp enable
   ```
 ## Vérification des informations CDP
 ### Afficher les voisins CDP
 - La commande suivante permet d'afficher les équipements voisins détectés :
-  ```bash
+  ```ios
   Router# show cdp neighbors
   ```
 - Cette commande affiche des informations telles que l'ID du périphérique, le port local, le port distant et le type de plateforme.
@@ -45,29 +45,29 @@
   >R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay
 ### Afficher les détails des voisins CDP
 - Pour obtenir des informations plus détaillées sur un voisin spécifique :
-  ```bash
+  ```ios
   Router# show cdp neighbors detail
   ```
 >💡 Cette commande affiche des détails supplémentaires comme l'adresse IP du voisin et le modèle du périphérique.
 - On peut filtrer les données affichées:
   - Afficher uniquement les adresses IP des voisins:
-    ```bash
+    ```ios
     Router# show cdp entry *
     ```
 ## Configuration avancée de CDP
 - Le protocole communique de façon régulières les informations. Pour consulter ces informations:
-  ```bash
+  ```ios
   Router(config)# show cdp
   ```
 ### Modifier l'intervalle d'envoi des annonces CDP
 - L'intervalle par défaut est de **60 secondes**, mais il peut être modifié :
-  ```bash
+  ```ios
   Router(config)# cdp timer 30
   ```
   >💡 Cette commande ajuste l'intervalle à 30 secondes.
 ### Modifier le délai avant suppression d'un voisin CDP
 - L'intervalle par défaut est de **180 secondes**, mais il peut être modifié :
-  ```bash
+  ```ios
   Router(config)# cdp holdtime 120
   ```
 ---
@@ -76,22 +76,22 @@
 - Par défaut, LLDP est désactivé sur les équipements Cisco. Il peut être activé ou désactivé globalement ou par interface.
 ### Activer/Désactiver LLDP globalement
 - Pour activer LLDP globalement :
-  ```bash
+  ```ios
   Router(config)# lldp run
   ```
 - Pour désactiver LLDP globalement :
-  ```bash
+  ```ios
   Router(config)# no lldp run
   ```
 ### Activer/Désactiver LLDP sur une interface spécifique
 - Pour activer LLDP sur une interface :
-  ```bash
+  ```ios
   Router(config)# interface GigabitEthernet0/1
   Router(config-if)# lldp transmit
   Router(config-if)# lldp receive
   ```
 - Pour désactiver LLDP sur une interface :
-  ```bash
+  ```ios
   Router(config)# interface GigabitEthernet0/1
   Router(config-if)# no lldp transmit
   Router(config-if)# no lldp receive
@@ -99,25 +99,25 @@
 ## Vérification des informations LLDP
 ### Afficher les voisins LLDP
 - La commande suivante permet d'afficher les équipements voisins détectés :
-  ```bash
+  ```ios
   Router# show lldp neighbors
   ```
   >💡 Cette commande affiche des informations telles que l'ID du périphérique, le port local, le port distant et le type de plateforme.
 ### Afficher les détails des voisins LLDP
 - Pour obtenir des informations plus détaillées sur un voisin spécifique :
-  ```bash
+  ```ios
   Router# show lldp neighbors detail
   ```
   >💡 Cette commande affiche des détails supplémentaires comme l'adresse IP du voisin et le modèle du périphérique.
 ## Configuration avancée de LLDP
 ### Modifier l'intervalle d'envoi des annonces LLDP
 - L'intervalle par défaut est de **30 secondes**, mais il peut être modifié :
-  ```bash
+  ```ios
   Router(config)# lldp timer 20
   ```
   >💡 Cette commande réduit l'intervalle à 20 secondes.
 ### Modifier le délai avant suppression d'un voisin LLDP
 - L'intervalle par défaut est de **120 secondes**, mais il peut être modifié :
-  ```bash
+  ```ios
   Router(config)# lldp holdtime 90
   ```

Routage/Cisco/reglage_horaire.md

@@ -0,0 +1,85 @@
+<div align="center">
+  <p align="center">
+    <a href="#">
+      <img src="https://cdn.iconscout.com/icon/free/png-512/free-cisco-logo-icon-download-in-svg-png-gif-file-formats--anyconnect-brand-logos-pack-icons-1579764.png?f=webp&w=256" height="100px" />
+    </a>
+  </p>
+</div>
+<div style="border: 2px solid #d1d5db; padding: 20px; border-radius: 8px; background-color: #f9fafb;">
+  <h1 align="center">Réglage Horloge chez CISCO</h1>
+</div>
+
+---
+# Vérification du réglage Horloge
+```ios
+Router# show clock detail
+```
+# Réglage Horloge
+## En locale sur la machine
+
+## Depuis un serveur NTP
+### Prérequis
+- un serveur NTP doit être déployé sur le réseau.
+### Définir un serveur NTP
+- Pour configurer un routeur Cisco afin qu'il se synchronise avec un serveur NTP :
+    ```bash
+    Router(config)# ntp server 192.168.1.1
+    ```
+- Si le serveur NTP est accessible via un nom de domaine :
+    ```bash
+    Router(config)# ntp server pool.ntp.org
+    ```
+### Vérifier l'état de la synchronisation NTP
+- Pour afficher l'état de la synchronisation avec les serveurs NTP :
+    ```bash
+    Router# show ntp status
+    ```
+  >💡 Cette commande permet de vérifier si l'horloge est synchronisée et affiche des informations comme le décalage et la précision.
+
+- Pour afficher la liste des serveurs NTP associés :
+    ```bash
+    Router# show ntp associations
+    ```
+### Définir le fuseau horaire
+- Il est possible de configurer le fuseau horaire du routeur :
+    ```bash
+    Router(config)# clock timezone CET 1
+    ```
+  >💡 Ici, *CET* est le nom du fuseau horaire et *1* est le décalage en heures par rapport à UTC.
+
+### Activer l'heure d'été
+- Pour configurer l'heure d'été automatique :
+    ```bash
+    Router(config)# clock summer-time CEST recurring
+    ```
+## Configuration avancée
+### Définir une source NTP de secours
+- En cas de panne du serveur principal, on peut définir un serveur NTP secondaire :
+    ```bash
+    Router(config)# ntp server 192.168.1.2 prefer
+    ```
+### Configurer un routeur comme serveur NTP
+- Un routeur peut être configuré pour servir d'horloge de référence :
+    ```bash
+    Router(config)# ntp master 3
+    ```
+  >💡 Le chiffre *3* représente le niveau de hiérarchie NTP (stratum), un chiffre bas indique une source plus fiable.
+### Désactiver NTP sur une interface spécifique
+- Si une interface ne doit pas recevoir d'informations NTP :
+    ```bash
+    Router(config)# interface GigabitEthernet0/1
+    Router(config-if)# ntp disable
+    ```
+## Sécurité et bonnes pratiques
+- **Restreindre les sources NTP autorisées** pour éviter les attaques NTP :
+  ```bash
+  Router(config)# ntp access-group peer 10
+  ```
+    >💡 Cette configuration permet uniquement aux adresses autorisées dans l'ACL *10* d'envoyer et de recevoir des requêtes NTP.
+- **Utiliser NTP authentifié** pour garantir l'intégrité des informations de temps :
+  ```bash
+  Router(config)# ntp authenticate
+  Router(config)# ntp authentication-key 1 sha-256 secretkey
+  Router(config)# ntp trusted-key 1
+  ```
+- **Limiter les annonces NTP** sur les interfaces non sécurisées.