Académique Documents
Professionnel Documents
Culture Documents
CCNA2
CCNA2
La permission dimprimer et de copier ce document est accorde pour une distribution non commerciale et exclusivement pour les formateurs du cours CCNA 2: Notions de base sur les routeurs et le routage dans le cadre du Programme Cisco Networking Academy.
Objectif
Connecter un PC un routeur laide dun cble console ou paires inverses.
Prrequis/Prparation
Un cble console est ncessaire pour tablir une session en mode console afin de pouvoir vrifier ou modifier la configuration du routeur. Ressources requises : Station de travail avec une interface srie Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
1 - 852
2 - 852
Remarque : Les cbles paires inverses (console) commercialiss actuellement sont dsormais dots d'un connecteur DB-9 moul et d'un connecteur RJ-45.
3 - 852
4 - 852
TP 1.2.6 Connexion des interfaces LAN d'un routeur - Routeurs de la gamme 2500
Objectif
Identifier les interfaces Ethernet ou Fast Ethernet sur le routeur. Identifier et reprer les cbles appropris pour connecter le routeur et le PC un concentrateur ou un commutateur. Utiliser ces cbles pour connecter le routeur et le PC au concentrateur ou au commutateur.
Prrequis/Prparation
Ce TP met l'accent sur la possibilit de raliser un cblage physique entre des units du LAN Ethernet, telles que des concentrateurs et des commutateurs, et l'interface Ethernet approprie d'un routeur. Le ou les ordinateur(s) et le routeur doivent tre prconfigurs avec les paramtres rseau IP adquats. Commencez ce TP avec le ou les ordinateur(s), le routeur et le concentrateur ou le commutateur hors tension et dbranchs. Ressources requises : Au moins une station de travail avec une carte rseau Ethernet 10/100 installe Un commutateur ou un concentrateur Ethernet Un routeur avec une interface RJ-45 Ethernet ou Fast Ethernet ou une interface AUI Un metteur-rcepteur 10BASE-T AUI, DB-15 RJ-45, pour un routeur de la gamme 2500 dot dune interface Ethernet AUI Divers cbles Ethernet, droits ou croiss, pour connecter la station de travail et le routeur au concentrateur ou au commutateur
5 - 852
d. Identifiez les ports Ethernet, tels qu'illustrs ci-dessus, qui pourraient tre utiliss pour connecter le routeur. Consignez les informations ci-dessous. Consignez les numros de port AUI si le routeur est un routeur de la gamme Cisco 2500. Routeur 2501 ou 2514 Port E0 Port E1
6 - 852
Objectif
Identifier les interfaces srie sur les routeurs. Identifier et reprer les cbles appropris pour interconnecter les routeurs. Utiliser les cbles pour connecter le routeur.
Prrequis/Prparation
Ce TP consiste relier deux routeurs laide de cbles directement connects pour simuler une liaison WAN. Cela permet de configurer et tester les routeurs comme sils taient gographiquement distants. Cette liaison WAN simule se substitue au rseau des fournisseurs de services et peut tre considre comme un liminateur CSU/DSU. Les premires tapes consistent dterminer quels types de connexions se trouvent sur le routeur et quels types de cbles sont ncessaires.
d. Sur chaque routeur, combien y a-t-il de ports srie qui pourraient tre utiliss pour linterconnexion ? Consignez les informations ci-dessous. Nom du routeur Routeur 1 Routeur 2
7 - 852
Port srie S0 S0
Port srie S1 S1
Port srie
Routeur
Srie intelligent
DB-60
X X
b. Puisque ce laboratoire nest pas connect une ligne loue active, lun des routeurs devra fournir la synchronisation du circuit. Cette synchronisation est normalement assure par le fournisseur de services. Pour faire parvenir ce signal de synchronisation au laboratoire, il faudra connecter lun des routeurs un cble ETCD la place du cble ETTD utilis sur lautre routeur. Dans ce TP, la connexion entre les routeurs se fait au moyen dun cble ETCD et dun cble ETTD. La connexion ETCD-ETTD entre les routeurs est appele cble srie null. Dans ce TP, nous utiliserons un cble ETCD V.35 et un cble ETTD V.35 pour simuler la connexion WAN. Le connecteur ETCD V.35 est gnralement un connecteur V.35 femelle (34 broches). Le cble ETTD comporte un connecteur V.35 mle. Les cbles sont galement tiquets DCE (ETCD) ou DTE (ETTD) lextrmit qui se raccorde au routeur. laide du tableau ci-dessous, identifiez le cble V.35 qui sera utilis, sur chaque routeur, en cochant la case approprie.
Routeur
ETTD
ETCD
Routeur 1
X X
Routeur 2
c.
Aprs avoir indiqu les cbles ncessaires pour interconnecter le routeur, reprez-les dans la liste des quipements.
que les cbles ne peuvent se raccorder que dune seule faon. Alignez les broches du cble mle avec les prises du cble femelle et raccordez-les doucement. Vous devez exercer une pression modre. Une fois le raccordement effectu, serrez les molettes dans le sens des aiguilles dune montre et fixez les connecteurs. b. Avant doprer la connexion lun des routeurs, examinez le connecteur au niveau du routeur et du cble. Notez que les connecteurs comportent un dtrompeur pour empcher toute connexion incorrecte. En tenant le connecteur dans une main, orientez les connecteurs du cble et du routeur de faon que les embouts concident. Engagez le connecteur du cble dans le connecteur du routeur. Il nentrera pas fond tant donn que les molettes des connecteurs doivent tre serres. En tenant le cble dans une main et en le poussant doucement contre le routeur, serrez les molettes dans le sens des aiguilles dune montre, de 3 ou 4 tours pour amorcer le vissage. Faites de mme avec lautre molette. Le cble doit tre alors suffisamment engag pour que vous puissiez, deux mains, serrer les molettes de faon gale jusqu ce que le cble arrive en bute. Ne serrez pas ces connecteurs de faon excessive.
9 - 852
Objectif
Utiliser le dialogue de configuration systme (setup). tablir certaines configurations de routeur de base.
Prrequis/Prparation
Un nouveau routeur ne trouve pas son fichier de configuration au dmarrage et doit passer automatiquement au dialogue de configuration. Si le routeur a dj t configur, la commande setup peut tre utilise sur la ligne de commande en mode privilgi. Le dialogue setup demande lentre des options de configuration de base, par exemple, les protocoles qui seront utiliss, l'adresse IP et le masque de sous-rseau de chaque interface du routeur. Il fournit les valeurs par dfaut de la plupart des options configurables. Lutilisateur peut accepter ces valeurs ou entrer les siennes. Si le dialogue ne propose pas d'invite pour les informations propres aux interfaces, ces informations devront tre entres manuellement par la suite. (Au cours de ce TP, lutilitaire de configuration sera excut mais la configuration ne sera pas enregistre). Il est suppos pour ce TP que la session en mode console HyperTerminal a dj t tablie sur le routeur. Ressources requises : PC avec HyperTerminal configur Cble console ou paires inverses et adaptateur DB-9 RJ-45 Routeur
10 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
Interface
Addresse IP
OK
Mthode
tat
Protocole
11 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
12 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
TP 2.2.4 tablissement dune session en mode console avec HyperTerminal Routeurs de la gamme 2500
Objectif
Connecter un routeur et une station de travail laide dun cble console. Configurer HyperTerminal pour tablir une session en mode console avec le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console (paires inverses) pour connecter la station de travail au routeur
14 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.4
b. Lorsque la fentre de la session HyperTerminal apparat, mettez le routeur sous tension, si ce n'est dj fait. Appuyez ensuite sur la touche Entre. Le routeur doit rpondre. La connexion sest alors droule avec succs. c. Consignez dans le journal technique la procdure correcte pour tablir une session en mode console avec le routeur.
15 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.4
c.
Lordinateur demande ensuite si la session doit tre enregistre. Cliquez sur Oui.
b. Pour ouvrir la session en mode console enregistre partir dHyperTerminal, slectionnez : Fichier > Ouvrir La session enregistre apparat prsent et, en double-cliquant sur le nom, la connexion souvrira sans quil soit ncessaire de la reconfigurer chaque fois.
16 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.4
Objectif
Ouvrir une session sur un routeur et passer aux modes utilisateur et privilgi. Utiliser plusieurs commandes de base permettant de connatre la configuration du routeur. Utilisez la fonction daide du routeur. Utiliser des fonctions ddition et dhistorique des commandes. Fermer la session sur le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
17 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
d. L'invite Router> signifie qu'un utilisateur a ouvert une session en mode utilisateur (user EXEC mode) sur le routeur.
18 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
Affiche immdiatement un cran d'informations la fois. Dans le cas prsent, cette opration a permis d'afficher le reste de la configuration actuelle du routeur.
19 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
20 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
Objectif
Identifier les modes de base d'un routeur que sont le mode utilisateur et le mode privilgi. Utiliser les commandes qui permettent de passer dans un mode spcifique. Se familiariser pour chaque mode avec linvite affiche par le routeur. Attribuer un nom au routeur.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Effectuez ces tapes avant de poursuivre ce TP.
21 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
d. Que signifie-t-elle ? L'utilisateur est pass en mode privilgi (privileged EXEC mode) sur le routeur.
d. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration d'interface sur le routeur.
e. Entrez exit linvite pour revenir en mode de configuration globale. Router(config-if)#exit
c. Que signifie-t-elle ? Elle remplace le nom d'hte par dfaut Router par le nouveau nom d'hte
GAD.
22 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2 Copyright 2003, Cisco Systems, Inc.
23 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
24 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
25 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
TP 3.1.3 Configuration des mots de passe dun routeur - Routeurs de la gamme 2500
Objectif
Configurer un mot de passe pour la connexion la console en mode utilisateur. Configurer un mot de passe pour les sessions de terminal virtuel (Telnet). Configurer un mot de passe enable secret pour le mode privilgi.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
26 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
27 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
28 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
GAD>enable Password:class GAD# Remarque : Le mot de passe enable secret a prsance sur le mot de passe enable. Ainsi, lorsquun mot de passe enable secret est entr, le mot de passe enable nest plus accept.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
29 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
30 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
31 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco !! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
32 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.3
TP 3.1.4 Utilisation des commandes show dun routeur - Routeurs de la gamme 2500
Objectif
Se familiariser avec les commandes show de base d'un routeur. Extraire de la RAM la configuration courante laide de show running-config. Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire NVRAM. Afficher les caractristiques du fichier IOS laide de show flash et de show version. Afficher ltat actuel des interfaces du routeur laide de la commande show interface. Afficher ltat dun protocole de couche 3 configur laide de la commande show protocol.
Prrequis/Prparation
Lobjectif de ce TP est de vous familiariser avec les commandes show d'un routeur. Il sagit des commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un routeur. La commande show running-config (ou show run) est probablement la plus utile pour dterminer ltat en cours dun routeur, car elle affiche la configuration courante qui est stocke dans un fichier activ en mmoire RAM. La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire non volatile ou NVRAM. Ce fichier permet de configurer le routeur lors du dmarrage ou du redmarrage de celui-ci laide de la commande reload. Il contient le paramtrage dtaill des interfaces du routeur.
Copyright 2003, Cisco Systems, Inc.
33 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.4
show flash est utilise pour afficher la mmoire flash disponible et la quantit utilise. La mmoire Flash contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appele image. Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et les adresses MAC pour tous les htes connects aux interfaces du routeur. Le mappage des adresses IP avec les adresses MAC de chaque interface est inclus dans la table arp. show interface affiche des statistiques relatives toutes les interfaces configures sur le routeur. La commande show protocol affiche l'tat gnral des protocoles de couche 3 configurs (IP, IPX, etc.), ainsi qu'un tat de ces protocoles pour chaque interface.
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.
b. Citez trois sous-commandes show disponibles en mode utilisateur. Sous-commande show clock flash: users Description Affiche l'horloge du systme. Affiche des informations relatives au systme de fichiers en mmoire Flash. Affiche des informations sur les lignes de terminal.
34 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.4
tape 4 Affichez la version de l'IOS ainsi que dautres informations importantes laide de la commande show version
a. Entrez la commande show version. Le routeur renvoie les informations relatives l'IOS qui tourne en mmoire RAM. b. Quelle est la version de la plate-forme logicielle IOS ? Diffrentes rponses possibles c. Quel est le nom du fichier de limage systme (IOS) ? Diffrentes rponses possibles.
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? Diffrentes rponses possibles. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ? Diffrentes rponses possibles. f. Combien dinterfaces Ethernet le routeur possde-t-il ? 1 ou 2 Combien dinterfaces srie ? Diffrentes rponses possibles.
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? Diffrentes rponses possibles. h. Le systme dexploitation du routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? Diffrentes rponses possibles. i. Quelle est la valeur du registre de configuration ? 0x2104
tape 6 Affichez la liste des adresses et des noms dhtes stocke en mmoire cache
a. Entrez la commande show hosts. Quelles sont les informations affiches par la commande show hosts ? Diffrentes rponses possibles.
d. Comment savez-vous si vous tes en mode privilgi ? L'invite a chang et comprend prsent le signe #.
35 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.4
La liste des commandes constituant la configuration du routeur et charges dans la mmoire non volatile NVRAM. Ces informations sont stockes dans la mmoire non volatile NVRAM.
tape 15 Affichez les statistiques de toutes les interfaces configures sur le routeur
a. Entrez show interfaces linvite du routeur. b. Trouvez les informations suivantes pour linterface Fast Ethernet 0 (rfrez-vous au relev des interfaces inclus la fin de ce document pour identifier les interfaces qui correspondent votre quipement) : 1. Que signifie MTU ? Message Transfer Unit, la taille maximale (en octet) du paquet le plus volumineux crer par l'interface. 2. Que signifie rely ? Le niveau de fiabilit de l'interface. 3. Que signifie load ? Le niveau d'utilisation de l'interface. c. Trouvez les informations suivantes pour linterface srie 0 1. Quelle est ladresse IP et le masque de sous-rseau ? Diffrentes rponses possibles. 2. Quel est le mode dencapsulation de couche liaison de donnes utilis ? HDLC
36 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.4
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
37 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.4
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
38 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.4
Objectif
Configurer une interface srie sur chacun des deux routeurs pour quils puissent communiquer.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
39 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
d. Ladresse Internet est 192.168.15.1/24. e. Encapsulation HDLC f. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? Liaison de donnes
g. Bien que l'interface srie soit configure, la commande show interface serial 0 indique qu'elle est inactive. Pourquoi ? L'autre extrmit de la liaison srie n'a pas t configure.
40 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
d. Ladresse Internet est 192.168.15.2/24. e. Encapsulation HDLC f. Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur GAD ? Pourquoi ? Les deux tats affichent prsent up (activ) car un signal porteur a t dtect sur le routeur BHM.
41 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension. Dbranchez et stockez les cbles et ladaptateur.
42 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
43 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
44 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$OgQo$B5wDMtkHcHBxhNvHDkFZm. enable password cisco ! ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
45 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
GAD#show interfaces Serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:04, output 00:00:02, output hang never Last clearing of "show interface" counters 00:03:32 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 1208 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 14 packets output, 2085 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
GAD#show interfaces Ethernet 0 Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:18, output 00:03:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 11 packets input, 6798 bytes, 0 no buffer Received 11 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 43 packets output, 9348 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
46 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
BHM#show running-config Building configuration... Current configuration : 582 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$HelO$lBy9rBJqS1ecUCCpKQ9R.. enable password cisco !! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 192.168.15.2 255.255.255.0 ! interface BRI0 no ip address shutdown ! ip classless ip http server ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show interfaces Serial 1 Serial1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.15.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:06, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair
47 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6 Copyright 2003, Cisco Systems, Inc.
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 71 packets input, 4855 bytes, 0 no buffer Received 66 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 90 packets output, 6410 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 0 output buffer failures, 0 output buffers swapped out 65 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
BHM#show interfaces Ethernet 0 Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0c3b.a008 (bia 0000.0c3b.a008) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:24:24, output 00:24:22, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38 packets input, 12942 bytes, 0 no buffer Received 38 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 36 packets output, 7800 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
48 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
Objectif
Configurer certains paramtres de base du routeur. Activer et dsactiver des interfaces. Apporter des modifications la configuration de routeur.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
49 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
50 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
Nom du routeur
Adresse srie 0
GAD
172.16.0.1
Cisco1
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
51 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
52 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
53 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
GAD#show running-config Building configuration... Current configuration : 538 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password Cisco1 ! ip subnet-zero ! interface Ethernet0 description Connection to the host ip address 172.16.0.1 255.255.0.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password Cisco1 login line aux 0 line vty 0 4 password Cisco1 login ! end
GAD#show interfaces Serial 0 Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:47, output hang never Last clearing of "show interface" counters 00:03:47 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec
54 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6 Copyright 2003, Cisco Systems, Inc.
0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 5 packets output, 859 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down
GAD#show interfaces Ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) Description: Connection to the host Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:09, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 41 packets input, 15656 bytes, 0 no buffer Received 41 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 42 packets output, 8892 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
55 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.6
Objectif
Configurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousrseau.
Prrequis/Prparation
Au cours de ce TP, les tudiants configurent sur le routeur une interface Ethernet avec une adresse IP et un masque de sous rseau. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
56 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable.
d. Encapsulation ARPA e. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? 2
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
57 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
58 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
59 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
GAD#show running-config Building configuration... Current configuration : 586 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$B.Ih$Sa/I3y7pE38EVZX7Gk57a/ enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
60 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
GAD#show interfaces Ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) Description: Connection to the host Internet address is 192.168.14.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:03, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 69 packets input, 32210 bytes, 0 no buffer Received 69 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 68 packets output, 11428 bytes, 0 underruns 0 output errors, 0 collisions, 6 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
61 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
Objectif
Choisir une description pour une interface et utiliser le mode de configuration dinterface pour entrer cette description. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
62 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Porteuse BellSouth
ID de circuit 10DHDG551170
63 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
64 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
65 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
66 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
GAD#show running-config Building configuration... Current configuration : 684 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$B.Ih$Sa/I3y7pE38EVZX7Gk57a/ enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 description Link - GAD to BHM, Carrier - BellSouth, Circuit ID - 10DHDG551170, Speed - 1.544Mbits/sec ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
67 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
GAD#show interfaces Serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Description: Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed - 1.544Mbits/sec Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:06, output 00:00:00, output hang never Last clearing of "show interface" counters 00:11:04 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 6 packets input, 885 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 8 packets output, 925 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
68 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Objectif
Dmontrer lutilisation des commandes pour entrer un message du jour (MOTD) sur le routeur. Cette procdure permet tous les utilisateurs de visualiser le message lorsquils se connectent au routeur. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Au cours de ce TP, les tudiants vont configurer un message du jour. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
69 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5 Copyright 2003, Cisco Systems, Inc.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
70 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
71 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
72 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! banner motd ^CDo not attempt to login unless authorized ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
73 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
GAD# GAD#exit
Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
74 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
Objectif
Crer des tables dhtes IP qui permettent un routeur dutiliser des noms pour identifier toutes les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes qui se servent dadresses IP pour localiser un destinataire. Installer un rseau similaire celui du schma.
Prrequis/Prparation
Les tables dhtes IP permettent un routeur dutiliser des noms pour identifier toute les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes - comme ping ou telnet - qui se servent dadresses IP pour localiser un destinataire. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
75 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
b. partir du mode de configuration globale, entrez la commande ip host, suivie du nom de chaque routeur dans le rseau, ainsi que de toutes les adresses IP des interfaces sur chacun des routeurs. Par exemple, pour donner au routeur GAD accessible partir du routeur BHM le nom G , entrez : BHM(config)#ip host G 172.16.0.1 172.17.0.1 Activez prsent BHM de manire ce qu'il accde GAD.
77 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
e. Envoyez maintenant une requte ping par nom dhte lautre routeur. partir de linvite enable, tapez ping hte. Ici, hte correspond au nom dhte ip qui a t configur aux tapes prcdentes. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#ping G f. La requte ping a-t-elle abouti ? Oui
g. Si la requte ping na pas abouti, vrifiez la prcision des entres de la tble dhtes IP. h. partir de linvite enable, entrez le nom dhte. Appuyez sur Entre. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#G i. Que sest-il pass ? Connexion GAD via Telnet
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
78 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
79 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
80 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
GAD#show running-config Building configuration... Current configuration : 658 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$uZBC$kJCHWi1EBJ/fkeiH9Fu55. enable password cisco ! ip subnet-zero ip host B 172.18.0.1 172.17.0.2 ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
81 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
GAD#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host B Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.18.0.1 172.17.0.2
GAD#ping B Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.18.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms GAD#
BHM#show running-config Building configuration... Current configuration : 673 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$lPWe$uuhkHAaAQzLoCqPmvVv5m. enable password cisco ! ip subnet-zero ip host G 172.16.0.1 172.17.0.1 ! !interface Ethernet0 ip address 172.18.0.1 255.255.0.0 ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 172.17.0.2 255.255.0.0 ! interface BRI0 no ip address shutdown ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server !
82 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7 Copyright 2003, Cisco Systems, Inc.
! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show hosts
Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host G Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.16.0.1 172.17.0.1
BHM#ping G Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
83 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
Objectif
Dmontrer la capture de la configuration courante d'un routeur et l'enregistrer dans un fichier texte ASCII l'aide du programme HyperTerminal. diter ou modifier la configuration l'aide d'un diteur de texte tel que le Bloc-notes. Utiliser le fichier texte dit pour configurer un autre routeur l'aide d'HyperTerminal. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Loption de capture dHyperTerminal peut tre utile non seulement pour les fichiers de configuration mais aussi pour capturer les informations affiches par les commandes et pour laborer la documentation. Cest un moyen facile denregistrer tout lment affich sur lcran du PC qui sert de console pour le routeur. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
84 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.
85 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
f.
la fin de chaque section dinterface, ajoutez : No Shutdown Exemple : interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown
g. La dernire ligne modifier est : enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ changez la en : enable secret class Ce mot de passe doit tre entr en texte clair que lalgorythme de cryptage recryptera. Toute entre partir de linvite utilisateur sera alors impossible. h. Enregistrez la version nettoye de la configuration en cliquant sur Fichier > Enregistrer et quittez le Bloc-notes
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
88 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
89 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
90 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
GAD#show running-config Building configuration... Current configuration : 658 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$uZBC$kJCHWi1EBJ/fkeiH9Fu55. enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
91 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
BHM#show running-config Building configuration... Current configuration : 673 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$lPWe$uuhkHAaAQzLoCqPmvVv5m. enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 172.17.0.2 255.255.0.0 ! interface BRI0 no ip address shutdown ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
92 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
TP 4.1.4 Cration dun schma de rseau avec CDP - Routeurs de la gamme 2500
Objectif
Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les units rseau voisines.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
93 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 4 Affichez les mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de port Commutateur, Fa 0/2 BHM Interface locale Ethernet 0 Serial 0 Dlai de conservation 143 123 TS R Capacit Plate-forme WS-2950-1 2500
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
94 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
95 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
96 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$tw1P$Jvm9ZKx.DcaUNpul093T.1 enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.14.0.1 255.255.255.0 ! interface Serial0 ip address 172.15.0.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch BHM Local Intrfce Eth 0 Ser 0 Holdtme 126 166 Capability T S R Platform Port ID WS-C2950-1Fas 0/2 2500 Ser 1
97 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
Objectif
Utiliser les commandes CDP pour obtenir des informations sur les units et les rseaux voisins. Afficher des informations sur la configuration du protocole CDP pour la transmission des trames dannonce et de dcouverte. Afficher les mises jour CDP reues sur le routeur local.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). CDP est un protocole propritaire de Cisco fonctionnant au niveau de la couche liaison de donnes du modle de rfrence OSI. La couche liaison de donnes est la couche 2 du modle de rfrence OSI. Elle permet aux units excutant diffrents protocoles rseau de couche 3 (IP ou IPX, par exemple) dchanger des informations. Le protocole CDP est lanc automatiquement lors du dmarrage dune unit. Le protocole CDP doit tre activ globalement en utilisant la commande cdp run. Il peut tre activ sur chaque interface si ncessaire en utilisant la commande cdp enable. Le protocole CDP est activ, par dfaut, sur toutes les interfaces. Grce la commande show cdp interface, vous pouvez obtenir les informations quutilise le protocole CDP pour la transmission des trames dannonce et de dcouverte. Excutez les commandes show cdp neighbors et show cdp neighbors detail pour afficher les mises jour CDP reues sur le routeur local.
98 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
Interface
99 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
d. Indiquez l'tat fonctionnel de chaque interface : Interface Interface active ou dsactive ? (signal de dtection de la porteuse) active active active active active active Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) activ activ activ activ activ activ
tape 6 Affichez les valeurs des compteurs CDP, ltat de linterface et le mode dencapsulation utilis
a. Entrez la commande show cdp interface linvite du routeur. b. quelle frquence le routeur envoie-t-il des paquets CDP ? 60 secondes c. Quelle est la valeur du dlai de conservation ? 180 secondes
d. Pour consulter les paramtres CDP gnraux, entrez la commande show cdp. e. Quelle information napparat pas dans la commande show cdp ? L'tat de l'interface du routeur.
tape 7 Affichez les mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de port Interface locale Dlai de conservation Capacit Plate-forme
100 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
tape 9 Affichez les informations relatives aux mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors detail linvite du routeur. b. Compltez le tableau suivant : Informations collectes Nom de lunit voisine Type de lunit voisine Adresse IP de linterface connecte votre routeur ID du port de votre routeur auquel le voisin est connect ID du port du voisin auquel votre routeur est connect Version de lIOS du routeur voisin Unit 1 BHM Routeur Serial 0 Serial 0 Serial 0 12.0(5.3) Unit 2 Unit 3
c.
Aprs avoir observ le rsultat, entrez la commande undebug all pour arrter lactivit de dbogage.
CDP counters : Total packets output: 112, Input: 102 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 112, Input: 102 c. clear cdp counters (aucun rsultat pour cette commande) d. show cdp traffic GAD#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input: 0
102 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
103 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
104 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Router#show interfaces BRI0 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:1 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:2 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer
105 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 00e0.1ed1.a859 (bia 00e0.1ed1.a859) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:07, output 00:03:08, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 5562 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 33 packets output, 7056 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:20, output hang never Last clearing of "show interface" counters 00:03:20 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 5 packets output, 859 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 2 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down Serial1 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:52, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair
106 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 132 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up
GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch Local Intrfce Eth 0 Holdtme 149 Capability T S Platform Port ID WS-C2950-1Fas 0/2
GAD#show cdp neighbors detail ------------------------Device ID: BHM Entry address(es): IP address: 172.17.0.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial1 Holdtime : 136 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw advertisement version: 2 GAD#debug cdp packets CDP packet info debugging is on GAD# 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: **Entry found in cache**
GAD#show cdp traffic CDP counters : Total packets output: 112, Input: 102
107 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 112, Input: 102
GAD#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input: 0
108 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$tw1P$Jvm9ZKx.DcaUNpul093T.1 enable password cisco ! ! ip subnet-zero ! ! interface Ethernet0 ip address 172.16.0.1 255.255.255.0 ! interface Serial0 ip address 172.17.0.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
109 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Objectif
tablir une connexion Telnet avec un routeur distant. Vrifier le bon fonctionnement de la couche application entre des stations source et de destination. Afficher les informations des routeurs distants au moyen des commandes show. Afficher les informations CDP des routeurs indirectement connects.
Prrequis/Prparation
Ce TP met laccent sur lutilitaire Telnet (terminal distant) qui permet daccder des routeurs distance. Telnet est utilis pour tablir une connexion partir dun routeur local vers un routeur distant pour muler la console du routeur distant. Le routeur local agit en tant que client Telnet et le routeur distant, en tant que serveur Telnet. Telnet est un bon outil de dpannage ou de test, car il sagit dun utilitaire de la couche application. Une connexion Telnet russie montre le bon fonctionnement de la pile de protocoles TCP/IP la fois sur le client et sur le serveur. Vous pouvez tablir une connexion Telnet entre la station de travail utilise comme client et les routeurs disposant d'une connexion IP sur le rseau. En outre, vous pouvez tablir une connexion Telnet avec un commutateur Ethernet si une adresse IP a t affecte. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
110 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
111 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
112 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
113 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
114 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
BHM>show protocols Global values: Internet Protocol routing is enabled BRI0 is administratively down, line protocol is down BRI0:1 is administratively down, line protocol is down BRI0:2 is administratively down, line protocol is down Ethernet0 is up, line protocol is up Internet address is 192.168.16.1/24 Serial1 is down, line protocol is down Serial0 is up, line protocol is up Internet address is 192.168.15.2/24
BHM>enable Password:
BHM#show running-config Building configuration... Current configuration : 638 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$1jLu$0Kyymtnex1jGnNLXeBbyl0 enable password cisco ! ip subnet-zero ! interface Ethernet0
115 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
ip address 192.168.16.1 255.255.255.0 ! interface Serial1 no ip address ! interface Serial0 ip address 192.168.15.2 255.255.255.0 ! interface BRI0 no ip address shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch GAD Local Intrfce Eth 0 Ser 0 Holdtme 166 163 Capability T S R Platform Port ID WS-C2950-1Fas 0/3 2500 Ser 0
116 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Objectif
Ouvrir une session Telnet avec un routeur distant. Interrompre et rtablir une session Telnet. Afficher les sessions Telnet actives. Se dconnecter d'une session Telnet.
Prrequis/Prparation
Ce TP met laccent sur la possibilit dtablir une connexion Telnet avec un routeur, dinterrompre cette session, de revenir la console du routeur local, puis de rtablir la connexion prcdente. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
117 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
119 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
120 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
121 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
GAD# [Resuming connection 1 to 192.168.15.2 ... ] BHM>exit [Connection to 192.168.15.2 closed by foreign host]
122 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
GAD#show running-config Building configuration... Current configuration : 628 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$3paR$r57FdEaxs5i8TmC6/p7Gu1 enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
123 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
Objectif
Utiliser la commande telnet pour accder distance dautres routeurs. Vrifier le bon fonctionnement de la couche application entre la station source et la station de destination. Interrompre une session Telnet. Ouvrir plusieurs sessions Telnet. Revenir la session interrompue. Se dconnecter de la session Telnet.
Prrequis/Prparation
Il est souvent utile de disposer de connexions Telnet simultanes avec plusieurs routeurs pour vrifier et comparer les informations de configuration. Ce TP met laccent sur la possibilit dtablir plusieurs connexions Telnet avec des routeurs, d'interrompre ces sessions et de passer de lune lautre. Vous pouvez galement afficher la liste des connexions actives au cours du processus. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
124 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs GAD, BHM et PHX laide des tableaux
a. Configurez les trois routeurs conformment aux instructions du TP intitul Copie, dition et collage des configurations. b. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.
126 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
d. Pourquoi y en a-t-il autant ? Deux sessions Telnet sont tablies avec le routeur BHM. e. Entrez exit trois fois. f. Quel est le routeur actif ? BHM>
127 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
d. Est-ce le mme nombre que celui indiqu dans la question relative au nombre de sessions Telnet encore ouvertes ? Non Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
128 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
129 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
130 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
Byte 0 0
GAD# [Resuming connection 2 to phx ... ] GAD# [Resuming connection 1 to bhm ... ] BHM>exit [Connection to bhm closed by foreign host] GAD#phx Trying PHX (192.168.17.1)... Open
BHM>show sessions % No connections open BHM>exit [Connection to bhm closed by foreign host] GAD>exit [Connection to gad closed by foreign host] PHX>exit [Connection to phx closed by foreign host] BHM>exit [Connection to bhm closed by foreign host] PHX>exit [Connection to phx closed by foreign host] GAD#exit
GAD#show running-config Building configuration... Current configuration : 709 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$1jLu$0Kyymtnex1jGnNLXeBbyl0 enable password cisco ! ! ! ! ! ip subnet-zero ip host PHX 192.168.17.1 ip host BHM 192.168.16.1 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 no ip address ! interface Serial1 ip address 192.168.15.1 255.255.255.0 ! interface BRI0 no ip address shutdown
132 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 730 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$3paR$r57FdEaxs5i8TmC6/p7Gu1 enable password cisco ! ! ! ! ! ip subnet-zero ip host PHX 192.168.17.1 ip host GAD 192.168.14.1 ! ! ! ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.2 255.255.255.0 clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 ! router rip
133 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
PHX#show running-config Building configuration... Current configuration : 751 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname PHX ! enable secret 5 $1$IDPr$uvmFGelwjStThFQkzUlnK/ enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 ip host GAD 192.168.14.1 ! ! ! ! interface Ethernet0 ip address 192.168.17.1 255.255.255.0 ! interface Serial0 ip address 192.168.13.2 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown !
134 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
interface BRI0 no ip address shutdown ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
135 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
Objectif
Utiliser la commande ping pour envoyer des datagrammes ICMP lhte de destination. Vrifier le bon fonctionnement de la couche rseau entre les stations source et de destination. Afficher des informations pour connatre la fiabilit chemin-hte. Dterminer des dlais sur le chemin, et laccessibilit ou le fonctionnement de lhte. Utiliser la commande ping tendue pour augmenter le nombre de paquets.
Prrequis/Prparation
La commande ping est un bon outil de dpannage des couches 1 3 du modle de rfrence OSI et de diagnostic de la connectivit rseau de base. La commande ping envoie un paquet ICMP lunit spcifie (station de travail, serveur, routeur ou commutateur), puis attend une rponse. Une requte ping peut tre envoye ladresse IP ou au nom dhte. Pour envoyer une requte ping au nom dhte dun routeur, ce dernier ou un serveur DNS doit disposer dune table de recherche de noms dhtes statiques pour la rsolution des noms en adresses IP.
136 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
137 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
e. Quelles sont les quatre lments dinformation importants que vous avez reus aprs avoir entr la commande ping ? Nombre d'chos ICMP envoys (ICMP Echos), dlai d'attente (timeout) en seconde, taux de russite (success rate), temps de parcours aller-retour (round-trip time)nde, taux de russite (success rate), temps de parcours aller-retour (round-trip time)
138 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
tape 9 partir de lhte, tablissez une connexion Telnet avec le routeur directement connect
a. tablissez une connexion Telnet avec le routeur connect. Entrez telnet, ainsi que ladresse IP de la passerelle par dfaut du routeur. C:\>telnet 192.168.14.1 b. Linvite du mot de passe apparat : entrez cisco.
Protocol [ip]:
Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms GAD# b. Quel est le rsultat de cette requte ping tendue ? Destination inaccessible et dlai d'attente de la commande ping expir. c. Essayez de procder de mme avec une requte ping standard. Pouvez-vous retirer le cble avant la fin de la requte ? Non
d. Quel a t le rsultat de laugmentation de la taille de datagramme dans la requte ping tendue ? La commande ping met davantage de temps s'excuter.
139 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a Copyright 2003, Cisco Systems, Inc.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
140 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
141 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
142 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
GAD#ping 192.168.143.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.143.1, timeout is 2 seconds: .. Success rate is 0 percent (0/2)
GAD#ping 192.168.14.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
GAD#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 68/77/100 ms
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
GAD#ping 192.168.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
GAD#show host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host BHM Port None Flags Age Type (perm, OK) 0 IP Address(es) 192.168.16.1 192.168.15.2
BHM#show host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host GAD Port None Flags Age Type (perm, OK) 0 IP Address(es) 192.168.14.1 192.168.15.1
GAD#ping
143 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a Copyright 2003, Cisco Systems, Inc.
Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/35/36 ms
GAD#ping Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!U.............!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/435/452 ms
144 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir dune station de travail source vers un routeur de destination. Vrifier le bon fonctionnement de la couche rseau entre la station source, la station de destination et tous les routeurs intermdiaires. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Dterminer les dlais chaque tape du chemin et l'accessibilit de lhte.
Prrequis/Prparation
La commande traceroute (trace sous sa forme abrge) est un bon utilitaire de dpannage du chemin parcouru par un paquet dans un interrseau de routeurs. Elle permet d'identifier les liaisons et les routeurs problmatiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les messages d'erreur gnrs par les routeurs lorsque la dure de vie dun paquet est dpasse. La version Windows de cette commande est tracert. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
145 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
146 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
b. Y a-t-il une diffrence entre les deux types dinformations affiches par la commande trace ? Oui, une option <cr> en plus. c. Une option <cr> a d tre ajoute. Vous pouvez ainsi excuter une requte traceroute tendue en mode privilgi. Cela est impossible en mode utilisateur.
c.
Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ?
d. Combien de sauts vous sparent du site www.cisco.com ? 16 (variable) Si un paquet passe par un routeur, ce dernier reprsente un saut et la dure de vie du paquet est dcrmente de un.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
148 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
149 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
150 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
% Incomplete command. GAD>trace ? WORD appletalk clns ip ipx oldvines vines GAD>enable Password: GAD#trace ? WORD appletalk clns ip ipx oldvines vines <cr>
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
C:\>tracert www.cisco.com Tracing route to www.cisco.com [198.133.219.25] over a maximum of 30 hops: 1 10 2 9 225.213] 3 11 225.70] 4 15 5 10 6 60 7 60 8 61 9 77 10 11 12 13 4] 14 15 16 ms ms ms ms ms ms ms ms ms 32 ms 9 ms 13 ms 10 11 63 59 62 63 ms ms ms ms ms ms 10 ms 9 ms 13 ms 11 12 61 60 63 64 ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr2.hawaii.rr.com [24.25. pop2-hon-P2-0.atdn.net [66.185.137.73] bb2-hon-P0-1.atdn.net [66.185.137.66] bb2-las-P6-0.atdn.net [66.185.152.9] pop1-las-P1-0.atdn.net [66.185.137.131] Sprint.atdn.net [66.185.150.254] sl-bb20-ana-4-2.sprintlink.net [144.232.20.131] sl-bb24-sj-10-0.sprintlink.net [144.232.20.101] sl-bb25-sj-15-0.sprintlink.net [144.232.3.218] sl-gw11-sj-10-0.sprintlink.net [144.232.3.134] sl-ciscopsn2-11-0-0.sprintlink.net [144.228.44.1 sjck-dirty-gw1.cisco.com [128.107.239.5] sjck-sdf-ciod-gw2.cisco.com [128.107.239.110] www.cisco.com [198.133.219.25]
72 ms 75 ms 73 ms 104 ms 74 ms 76 ms 74 ms
71 ms 72 ms 73 ms 75 ms 76 ms 74 ms 73 ms
72 ms 72 ms 74 ms 73 ms 74 ms 74 ms 73 ms
Trace complete.
151 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
C:\>tracert www.yahoo.com Tracing route to www.yahoo.akadns.net [66.218.70.49] over a maximum of 30 hops: 1 16 2 12 225.213] 3 25 225.71] 4 10 5 14 6 78 7 78 8 73 9 70 10 96 1] 11 80 12 76 ms ms ms ms ms ms ms ms ms ms ms ms 11 ms 13 ms 10 ms 10 10 77 78 74 92 74 ms ms ms ms ms ms ms 9 ms 19 ms 13 ms 12 11 81 78 76 74 77 ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb2-hon-P0-0.atdn.net [66.185.137.50] bb1-sje-P2-1.atdn.net [66.185.152.6] bb1-sun-P6-3.atdn.net [66.185.153.35] pop2-sun-P0-0.atdn.net [66.185.140.193] Level3.atdn.net [66.185.147.18] gige10-0.ipcolo3.SanJose1.Level3.net [64.159.2.4 unknown.Level3.net [64.152.69.30] w18.www.scd.yahoo.com [66.218.70.49]
78 ms 77 ms
78 ms 76 ms
Trace complete.
C:\>tracert www.aol.com Tracing route to www.gwww.aol.com [205.188.145.214] over a maximum of 30 hops: 1 9 2 10 225.213] 3 14 225.71] 4 11 5 10 6 62 7 87 8 87 9 99 10 98 11 111 12 115 13 131 14 133 15 139 16 133 17 146 18 130 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 9 ms 13 ms 10 ms 10 15 65 87 90 110 97 111 110 130 130 134 133 140 132 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10 ms 9 ms 9 ms 13 11 66 90 91 98 99 110 110 130 134 130 132 155 134 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb1-hon-P0-0.atdn.net [66.185.137.48] bb1-sun-P7-3.atdn.net [66.185.152.5] bb1-den-P7-0.atdn.net [66.185.152.252] bb2-den-P1-0.atdn.net [66.185.152.137] bb2-kcy-P7-0.atdn.net [66.185.152.189] bb1-kcy-P1-0.atdn.net [66.185.152.126] bb1-chi-P6-0.atdn.net [66.185.152.124] bb2-chi-P7-0.atdn.net [66.185.152.131] bb2-vie-P10-0.atdn.net [66.185.152.215] bb2-dtc-P8-0.atdn.net [66.185.152.118] pop1-dtc-P15-0.atdn.net [66.185.140.7] ow1-dr2-S0-0-0.atdn.net [66.185.144.246] 172.18.126.74 aol-v6.websys.aol.com [205.188.145.214]
Trace complete.
152 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
Objectif
Configurer deux routeurs et deux stations de travail dans un petit rseau WAN. Dpanner les problmes lis des configurations incorrectes.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur GAD conformment au tableau ci-dessus et la station de travail associe conformment aux instructions ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les deux configurations comportent des erreurs et vont
153 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6 Copyright 2003, Cisco Systems, Inc.
gnrer des problmes de communication lis aux adresses IP. Le premier membre du groupe va ensuite dpanner les problmes du routeur BHM et de ses stations de travail, tandis que le second membre procdera de mme pour le routeur GAD et ses stations de travail. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
154 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
155 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
156 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
Current configuration : 682 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$qcn7$VrQGYlNfN9K70T6pwzDyC0 enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 192.168.15.2 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
157 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
Current configuration : 682 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$qcn7$VrQGYlNfN9K70T6pwzDyC0 enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 192.168.15.2 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.16.2 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
158 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
Objectif
Afficher des informations de limage (logicielle) de lIOS en cours. Dterminer l'emplacement partir duquel lIOS est boot. Vrifier la capacit des mmoires RAM, flash et NVRAM du routeur. Vrifier lespace utilis et lespace disponible de la mmoire flash pour limage de lIOS. Expliquer les diffrentes parties du nom de fichier dimage de lIOS. Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Expliquer une squence de dmarrage de secours.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
159 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
d. Quelle commande rendrait identiques les fichiers de la configuration courante et de la configuration de dmarrage ? copy running-config startup-config e. Pourquoi le fichier de la configuration de dmarrage est-il si important ? Il est charg lors de l'initialisation en tant que fichier de configuration actuelle (running-config). f. Y a-t-il une indication sur la valeur du registre de configuration ? Non, elle n'est pas mentionne.
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? L'image IOS a t charge au dmarrage partir de la mmoire Flash.. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ?
160 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3 Copyright 2003, Cisco Systems, Inc.
cisco 2500 (68030) processeur (rvision N) avec 14 336/2 048 Ko de mmoire. f. Quel est le modle (type de plate-forme) de ce routeur ? Cisco 2500
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? 32 Ko de mmoire de configuration non volatile. h. Le systme dexploitation de routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? 16 384 Ko de mmoire Flash systme sur carte processeur. i. Quelle est la valeur du registre de configuration ? Quel type de dmarrage cette valeur indique-telle ? Le registre de configuration a pour valeur 0x2102.
161 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
b. Pour garantir que ces commandes seront disponibles lors du prochain redmarrage du routeur, quelle commande devez-vous ensuite entrer ? copy running-config startup-config
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
162 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
163 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
164 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
GAD#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 29 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
GAD#show flash
GAD#show flash
System flash directory: File Length Name/status 1 8023460 c2500-i-l.121-18.bin [8023524 bytes used, 8753692 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
GAD#show running-config GAD#show running-config Building configuration... Current configuration : 599 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$C5ZS$ASh31M2FyWGIZL4P2Ba.c/ enable password cisco ! ip subnet-zero
165 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3 Copyright 2003, Cisco Systems, Inc.
! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
166 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
TP 5.1.5 Rsolution des problmes de dmarrage lis au registre de configuration Routeurs de la gamme 2500
Objectif
Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Configurer le routeur pour quil dmarre en utilisant le fichier de configuration stock dans la NVRAM et recharger le routeur.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
167 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5 Copyright 2003, Cisco Systems, Inc.
mode de rcupration de mots de passe. Cest ce qui fait que la configuration enregistre en NVRAM ne saffiche pas.
tape 8 Modifiez le registre de configuration pour dmarrer partir de la NVRAM, enregistrez les modifications puis rechargez le router
a. Passez en mode de configuration globale et entrez les commandes suivantes : Router>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]?[Entre] GAD#reload Proceed with reload? [confirm][Entre]
169 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
170 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
171 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
GAD#show running-config Building configuration... Current configuration : 599 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$C5ZS$ASh31M2FyWGIZL4P2Ba.c/ enable password cisco ! ! ! ip subnet-zero ! ! ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
172 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
GAD#show version
Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 43 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
GAD#configure terminal Enter configuration commands, one per line. End with CNTL/Z. GAD(config)#config-register 0x2142 GAD(config)#exit GAD# 00:44:53: %SYS-5-CONFIG_I: Configured from console by console GAD#
GAD#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 44 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1.
173 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5 Copyright 2003, Cisco Systems, Inc.
1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102 (will be 0x2142 at next reload)
Router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 43 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142
174 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
TP 5.2.3 Gestion des fichiers de configuration avec TFTP - Routeurs de la gamme 2500
Objectif
Sauvegarder une copie dun fichier de configuration de routeur. Recharger le fichier de configuration de sauvegarde dans la RAM dun routeur partir dun serveur TFTP. Enregistrer la nouvelle configuration courante en NVRAM.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des fichiers de configuration de routeur. Ceux-ci peuvent tre stocks dans un emplacement central tel quun serveur TFTP pour rfrence et extraction si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
175 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
176 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
d. Pour effectuer la copie partir de linvite du mode privilgi, tapez copy tftp runningconfig. Appuyez sur Entre. Router#copy tftp running-config Address or name of remote host []? 192.168.14.2 Source filename []? startup-config Destination filename [running-config]? [Entre] Accessing tftp://192.168.14.2/startup-config... Loading startup-config from 192.168.14.2 (via FastEthernet0): ! [OK - 667 bytes] 667 bytes copied in 9.584 secs (70 bytes/sec) GAD#
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
178 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
179 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
180 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
TP 5.2.5 Gestion des images de lIOS avec TFTP - Routeurs de la gamme 2500
Objectif
Sauvegarder une copie de lIOS dun routeur de la m moire flash vers un serveur TFTP. Recharger limage de lIOS de sauvegarde dun serveur TFTP sur la mmoire flash dun routeur.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des images de lIOS dun routeur. Celles-ci peuvent tre stockes dans un emplacement central tel quun serveur TFTP et extraites si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
181 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
d. Y a-t-il au moins 4 Mo (4096 Ko) de mmoire flash ? Oui (pour ce TP, vous devez disposer d'au moins 4 Mo de mmoire Flash) e. Quel est le numro de version de la ROM de dmarrage ? 11.0(10c) f. Est-ce une ROM de dmarrage de version 5.2 ou ultrieure ? Oui (ce TP requiert la version 5.2 ou ultrieure)
d. Quelle quantit de mmoire flash est disponible ou inutilise ? 8 753 692 Mo de mmoire disponible
182 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
d. Quel est le nom et la taille de limage de lIOS stocke en mmoire flash ? c2500-i-l.121-18.bin et 8 023 460 e. Quels attributs peuvent tre identifis partir des codes du nom du fichier de lIOS ? La plate-forme matrielle, le jeu de fonctions, le format de fichier et le numro de version.
183 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4284648 bytes copied in 34.012 secs (125975 bytes/sec)
184 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) d. Le routeur peut demander leffacement de la mmoire flash. Y a t-il assez de mmoire flash disponible pour accueillir limage ? Oui e. Si la mmoire flash est efface, que se produit-il sur lcran de console du routeur ? Des lignes de e apparaissent mesure que le module Flash est effac. f. Quel est la taille du fichier en cours de chargement ? 4 284 648 octets (diffrentes rponses possibles)Ninterrompez pas ce processus.
g. Que sest-il produit sur lcran de console du routeur lors du tlchargement du fichier ? Des lignes de ! apparaissent en mme temps que le fichier est tlcharg. h. La vrification a-t-elle t excute correctement ? Oui i. Lopration a t-elle russi dans lensemble ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
185 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
186 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
187 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) router uptime is 29 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
router#show flash System flash directory: File Length Name/status 1 8023460 c2500-i-l.121-18.bin [8023524 bytes used, 8753692 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
188 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
Objectif
Accder un routeur avec un mot de passe (enable) de mode privilgi inconnu.
Prrequis/Prparation
Ce TP explique comment accder un routeur avec un mot de passe (enable) de mode privilgi inconnu. Il est noter que quiconque connat cette procdure et a accs un port console de routeur peut modifier le mot de passe et prendre contrle dun routeur. Cest pour cela quil est extrmement important que les routeurs possdent galement une scurit physique pour empcher tout accs non autoris. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Configurez le nom dhte et les mots de passe sur le routeur. Demandez un professeur, un assistant de laboratoire ou un autre tudiant de configurer une configuration
189 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
de base avec un mot de passe enable secret. Excutez copy running-config startupconfig et rechargez le routeur. Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a t dveloppe pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas excuter de squence d interruption comme lexige la technique de rcupration des mots de passe sur les routeurs Cisco. Dans ce cas, une mise niveau, appele HyperTerminal Private Edition (PE), est disponible gratuitement des fins personnelles ou de formation. Vous pouvez tlcharger ce programme ladresse http://www.hilgraeve.com.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download
190 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
tape 5 Modifiez la valeur du registre de configuration pour dmarrer sans charger le fichier de configuration
a. partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration. rommon 2 >confreg 0x2142 Certains routeurs risquent de ne pas reconnatre la commande confreg. Dans ce cas, utilisez la commande suivante : >o/r 0x2142
d. Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable secret. e. Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du registre de configuration originale enregistre ltape 2. Appuyez sur Entre. f. Utilisez la combinaison Ctrl z pour retourner en mode privilgi.
g. Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration. h. Avant de redmarrer le routeur, vrifiez la nouvelle valeur du registre de configuration. partir de linvite du mode privilgi, entrez la commande show version et appuyez sur Entre. i. La dernire ligne qui saffiche doit tre : Configuration register is 0x2142 (will be 0x2102 at next reload). j. Utilisez la commande reload pour redmarrer le routeur.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
191 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
192 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
193 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
TP 5.2.6b Gestion des images de lIOS avec ROMmon et Xmodem - Routeurs de la gamme 2500
Objectif
Rtablir un routeur de la gamme Cisco 1700 bloqu en mode moniteur ROM (ROMmon) (rommon# >). Apprenez comment viter devoir utiliser Xmodem pour restaurer un fichier IOS.
Prrequis/Prparation
Ce processus nest ncessaire quen cas urgence, lorsquun utilisateur a supprim ou effac lIOS et quil est impossible de tlcharger une nouvelle version de ce systme partir dun serveur TFTP. Si cette procdure ne peut pas tre vite, vous apprendrez dans ce TP utiliser la commande xmodem la console pour tlcharger lIOS laide du moniteur ROM (ROMmon). Xmodem peut tre utilis sur un groupe de routeurs (rpertoris ci-dessous). Il est utilis dans les situations de reprise aprs sinistre o le routeur, dfaut dIOS ou dimage de dmarrage en flash sur laquelle dmarrer, dmarre uniquement dans le ROMmon. Cette procdure constitue galement une solution en labsence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions rseau, et lorsquune connexion PC directe (ou via une connexion modem) la console du routeur reste la seule option. Du fait que cette procdure dpend de la vitesse de la console et du port srie du PC, le tlchargement dune image peut tre assez long. Il faut environ 25 minutes pour tlcharger limage de Cisco IOS Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 la vitesse de 38400 bits par seconde. Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
194 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et redmarrez le routeur afin dviter les problmes qui pourraient tre gnrs par des configurations rsiduelles. La procdure utiliser est dcrite la fin de ce TP. Remarque : Afin de pouvoir complter ce TP, une copie de la plate-forme logicielle Cisco IOS recommande (par exemple ., c1700-y-mz.122-11.T.bin) doit tre disponible sur votre PC.
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 15 minutes System returned to ROM by reload System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory.
195 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b Copyright 2003, Cisco Systems, Inc.
Processor board ID FOC06380F0T (479701011), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102 b. Les lignes surlignes doivent tre consignes au cas o cette procdure doit tre excute.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help
Copyright 2003, Cisco Systems, Inc.
196 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
history meminfo repeat reset set sync sysret tftpdnld unalias unset xmodem
monitor command history main memory information repeat a monitor command system reset display the monitor variables write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
b. Ce TP utilise la commande confreg pour rinitialiser la vitesse de console. Utilisez xmodem pour transfrer le fichier.
197 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
b. Slectionnez Transfert > Envoyer un fichier. Spcifiez lemplacement du fichier de lIOS sur le disque dur de lhte.
198 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
c.
Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur.
199 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
f.
200 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
System flash directory: File Length Name/status 1 4284648 c1700-y-mz.122-11.T.bin [4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Rinitialisez la vitesse de la console 9600 dans HyperTerminal. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. HyperTerminal cesse de rpondre. Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1. c. Enregistrez la configuration dans la NVRAM du routeur. Router#copy running-config startup-config
RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102
201 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
202 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
203 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
Objectif
Configurer des routes statiques entre des routeurs pour permettre le transfert de donnes sans utiliser de protocoles de routage dynamiques.
Prrequis/Prparation
Construisez un rseau similaire celui du diagramme. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
204 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
e. Pourquoi la requte ping a-t-elle chou ? Les htes ne peuvent pas envoyer de commande
ping un rseau qui ne figure pas dans la table de routage. En se basant sur les informations donnes par la commande show ip route utilise sur les routeurs GAD et BHM, est-ce quun hte situ sur le rseau 192.168.16.0 peut se connecter un hte situ sur le rseau 192.168.14.0?
205 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
b. Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set C C c. 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Non
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Non Si une route permettant d'atteindre le rseau destination o l'hte de destination est situ nest pas lie au routeur auquel lhte est connect, ce dernier sera dans l'impossibilit de l'atteindre via le routeur en question.
206 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set S C C c. 192.168.14.0/24 [1/0] via 192.168.15.1 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Oui
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
207 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
208 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
209 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$Ww8B$/8tZiqrR8JiciB/QFBCxY. ip subnet-zero interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 ip address 192.168.15.1 255.255.255.0 clockrate 56000 interface Serial1 no ip address shutdown ip host BHM 192.168.16.1 192.168.15.2 no ip classless ip route 192.168.16.0 255.255.255.0 192.168.15.2 ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end GAD#
210 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$G/Xt$Zc3OC27TODxCKZylBAJ2i/ interface Ethernet0 ip address 192.168.16.1 255.255.255.0 interface Serial0 ip address 192.168.15.2 255.255.255.0 interface Serial1 no ip address shutdown ip host GAD 192.168.14.1 192.168.15.1 ip host BHM 192.168.16.1 192.168.15.2 no ip classless ip route 192.168.14.0 255.255.255.0 192.168.15.1 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end
BHM#show ip interface brief Interface IP-Address OK? Ethernet0 192.168.16.1 Serial0 92.168.15.2 YES Serial1 unassigned YES
Protocol up up down
211 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole de routage dynamique RIP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
212 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route output eliminated Gateway of last resort is not set C C 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, FastEthernet0
tape 7 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 8 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping linterface FastEthernet de lautre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Quelles sont les entres de la table de routage BHM ? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:04, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
214 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
215 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
216 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$3ZJ0$SeuRkqa27ldTtumHwCpz60 ip subnet-zero interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address shutdown router rip network 172.16.0.0 network 172.17.0.0 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$K/IA$ey9mZOdozKrYEtzaeOF0e/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address shutdown router rip network 172.18.0.0 network 172.17.0.0 no ip classless line con 0
217 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
BHM>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 172.18.0.0/16 is directly connected, Ethernet0
GAD>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172
218 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole RIP sur des routeurs. Observer lactivit de routage laide de la commande debug ip rip. Examiner les routes laide de la commande show ip route.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
219 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que les mises jour de routage sont envoyes
a. l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat s'affiche ? Les mises jour effectues s'affichent en temps rel.
d. Pour dsactiver des commandes de dbogage spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes de dbogage, entrez undebug all (ou simplement u all qui est plus rapide !).
Quelles sont les entres de la table de routage BHM ? C R C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 172.18.0.0/16 is directly connected, Ethernet0
tape 5 Affichez les entres de la table de routage RIP pour chaque routeur
a. Entrez show ip route rip. b. Inscrivez la liste des routes de la table de routage : GAD = BHM c. = 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0
220 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
tape 6 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs avec la commande show ip route pour trouver les erreurs. Vrifiez galement les paramtres IP de la station de travail. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
221 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
222 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
223 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
GAD#show running-config version 12.0 service timestamps debug datetime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$EQ.1$kkilqajASc4CE6/Bx6nlC/ ! ip subnet-zero ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
BHM#show running-config ! version 12.0 no service timestamps debug uptime no service timestamps log uptime ! hostname BHM ! enable secret 5 $1$w9fl$pbVyqWdDZ60OH1bQN2f7K.
224 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6 Copyright 2003, Cisco Systems, Inc.
! ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0 R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 C 172.18.0.0/16 is directly connected, Ethernet0 BHM#
225 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0
GAD#debug ip rip GAD# (This has service time-stamp debug date ) Jun 7 17:00:01: (172.16.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: (172.17.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:08: Jun 7 17:00:08: RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 172.17.0.2 on Serial0 172.18.0.0 in 1 hops
RIP: sending v1 update to 255.255.255.255 via Ethernet0 (172.18.0.1) RIP: build update entries network 172.16.0.0 metric 2 network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 (172.17.0.2) RIP: build update entries network 172.18.0.0 metric 1 RIP: received v1 update from 172.17.0.1 on Serial0 172.16.0.0 in 1 hops
226 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
TP 7.2.7 Comment empcher les mises jour du routage via une interface Routeurs de la gamme 2500
Objectif
Empcher les mises jour du routage via une interface pour rguler les routes annonces. Utiliser la commande Passive-interface et ajouter une route par dfaut.
Prrequis/Prparation
Ce TP explique comment empcher les mises jour du routage via une interface pour rguler les routes annonces et comment observer les rsultats. Pour effectuer ce travail, il est ncessaire dutiliser la commande Passive-interface et dajouter une route par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
227 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startup-config) sur chaque routeur.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
GAD Route connecte Connecte Connecte RIP BHM Route connecte RIP Connecte Connecte
Via rseau / interface 192.168.15.1 Non acquise via une interface Non acquise via une interface
*Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.14.0 metric 1 *Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops b. Les autres commandes debug qui fonctionnent avec le protocole RIP sont les suivantes : debug ip rip events debug ip rip trigger debug ip rip database c. Pour dsactiver des commandes debug spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes debug, entrez undebug all.
d. galement partir du routeur BHM, entrez la commande show ip route pour vrifier que la route vers le rseau LAN GAD a t supprime. e. Essayez denvoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. f. Quelle est la rponse ? Aucune rponse
g. Vrifiez que le routeur BHM envoie toujours des mises jour GAD. Pour cela, utilisez la commande debug ip rip events sur le routeur BHM. Vrifiez dans les rsultats que le routeur envoie des mises jour via linterface au routeur GAD. h. Combien de routes sont envoyes ? Deux i. Entrez la commande no debug all pour dsactiver le rsultat du dbogage.
c.
Vrifiez que la route par dfaut figure dans la table de routage de BHM en excutant la commande show ip route. Le rsultat gnr doit tre similaire celui-ci : BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
229 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM# d. Vrifiez que vous pouvez envoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. Dans le cas contraire, vrifiez les tables de routage et les interfaces.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
230 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
231 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
232 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 192.168.15.1 no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end BHM#
233 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ! router rip passive-interface Serial0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server !
234 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7 Copyright 2003, Cisco Systems, Inc.
! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip rip events debugging is on RIP: received v1 update from 192.168.15.2 on Serial0 RIP: Update contains 1 routes RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.14.1)
00:07:51: RIP: Update contains 2 routes 00:07:51: RIP: Update queued 00:07:51: RIP: Update sent via Ethernet0
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 BHM#
235 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
Objectif
Configurer lquilibrage de charge sur plusieurs chemins. Observer le processus dquilibrage de charge.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
236 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Noubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
GAD Route connecte Connecte RIP Connecte BHM Route connecte Connecte RIP Connecte
tape 4 Vrifiez que lquilibrage de charge du routeur est excut paquet par paquet
a. Configurez le routeur pour quilibrer la charge paquet par paquet. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. b. Activez le processus de commutation sur les deux interfaces srie : GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache c. Vrifiez que la commutation Fast Switching est dsactive en utilisant la commande show ip interface.
d. Observez le rsultat du dbogage et enregistrez-en une partie. e. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0 et Serial 1.
d. La commutation Fast switching est-elle active ? Oui e. La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie. Sur quelle interface srie le paquet a-t-il t envoy ? Serial 0
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
238 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
239 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
240 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
241 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
242 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 is directly is directly is directly [120/1] via [120/1] via connected, Serial1 connected, Ethernet0 connected, Serial0 192.168.15.2, 00:00:05, Serial0 192.168.13.2, 00:00:05, Serial1
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C C BHM# 192.168.13.0/24 is directly 192.168.14.0/24 [120/1] via [120/1] via 192.168.15.0/24 is directly 192.168.16.0/24 is directly connected, Serial1 192.168.13.1, 00:00:12, Serial1 192.168.15.1, 00:00:12, Serial0 connected, Serial0 connected, Ethernet0
243 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
Objectif
Configurer un systme dadressage IP avec des rseaux de classe C. Configurer le protocole IGRP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
244 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis l'hte attach au routeur GAD, est-il possible d'envoyer une requte ping l'hte BHM ? Oui b. Depuis l'hte attach au routeur BHM, est-il possible d'envoyer une requte ping l'hte GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
245 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
d. Quelles sont les entres de la table de routage BHM ? Connected 172.17.0.0 Connected 192.168.25.0 I (igrp) 192.168.20.0
tape 10 Vrifiez les instructions IGRP dans la configuration des deux routeurs
a. Utilisez la commande show run | begin igrp sur les deux routeurs. b. Notez la section relative IGRP dans la configuration de GAD : router igrp 101 network 192.168.20.0 network 172.17.0.0
246 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
d. Quelle est le niveau de fiabilit de cette route ? Le niveau de fiabilit est 187/255. e. Quelle est la taille MTU minimale pour cette route ? Taille MTU minimale : 1 500 octets. f. tapez show ip route 192.168.25.1 sur le router BHM partir du mode privilgi.
g. Quel est le dlai total correspondant cette route ? Non rpertori car il s'agit d'une route connecte. h. Quelle est la bande passante minimale ? Non rpertori car il s'agit d'une route connecte. i. j. Quelle est le niveau de fiabilit de cette route ? Non rpertori car il s'agit d'une route connecte. Quelle est la taille MTU minimale pour cette route ? Non rpertori car il s'agit d'une route connecte.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
247 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
248 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
249 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$HCww$MPv2SeZSoulZbI2ULmwBN. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 101 network 192.168.20.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
250 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$IzR.$HkRSV8TmMTDuAWcw/QbVl0 ! ip subnet-zero ip host GAD 192.168.20.1 172.17.0.1 ! ! interface Ethernet0 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown no fair-queue ! ! router igrp 101 network 172.17.0.0 network 192.168.25.0 ! no ip classless no ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
251 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C I C 192.168.25.0/24 is directly connected, Ethernet0 192.168.20.0/24 [100/8576] via 172.17.0.1, 00:00:14, Serial0 172.17.0.0/24 is directly connected, Serial0
GAD#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 72 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 192.168.20.0 172.17.0.0 Routing Information Sources: Gateway Distance Last Update 172.17.0.2 100 00:00:25 Distance: (default is 100)
GAD#debug ip igrp events IGRP event debugging is on GAD# 00:17:43: IGRP: received update from 172.17.0.2 on Serial0 00:17:43: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:17:43: IGRP: Total routes in update: 1 00:18:04: IGRP: sending update to 255.255.255.255 via Ethernet0 (192.168.20.1) 00:18:04: IGRP: Update contains 0 interior, 2 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 2 00:18:04: IGRP: sending update to 255.255.255.255 via Serial0 (172.17.0.1) 00:18:04: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 1 GAD#debug ip igrp transactions IGRP protocol debugging is on 00:24:53: IGRP: sending update to 255.255.255.255 via Ethernet0 (192.168.20.1) 00:24:53: network 192.168.25.0, metric=8576 00:24:53: network 172.17.0.0, metric=8476 00:24:53: IGRP: sending update to 255.255.255.255 via Serial0 (172.17.0.1)
252 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5 Copyright 2003, Cisco Systems, Inc.
00:24:53: network 192.168.20.0, metric=1100 00:26:07: IGRP: received update from 172.17.0.2 on Serial0 00:26:07: network 192.168.25.0, metric 8576 (neighbor 1100) GAD#
GAD#show ip route 192.168.25.0 Routing entry for 192.168.25.0/24 Known via "igrp 101", distance 100, metric 8576 Redistributing via igrp 101 Advertised by igrp 101 (self originated) Last update from 172.17.0.2 on Serial0, 00:00:30 ago Routing Descriptor Blocks: * 172.17.0.2, from 172.17.0.2, 00:00:30 ago, via Serial0 Route metric is 8576, traffic share count is 1 Total delay is 21000 microseconds, minimum bandwidth is 1544 Kbit Reliability 179/255, minimum MTU 1500 bytes Loading 1/255, Hops 0
253 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
TP 7.3.6 Routage par dfaut avec les protocoles RIP et IGRP - Routeurs de la gamme 2500
Objectif
Configurer une route par dfaut et utiliser le protocole RIP pour transmettre ces informations par dfaut aux autres routeurs. Migrer le rseau du protocole RIP vers le protocole IGRP. Configurer le routage par dfaut pour utiliser IGRP.
Prrequis/Prparation
Dans ce TP, une route par dfaut est configure et le protocole RIP est utilis pour transmettre ces informations par dfaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
254 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6 Copyright 2003, Cisco Systems, Inc.
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Noubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
tape 5 Configurez Centre en tant que connexion au fournisseur d'accs Internet (FAI)
a. Configurez Centre pour simuler l'existence d'un rseau externe. La liaison entre la socit et son FAI est simule par la configuration d'une interface en mode boucl avec une adresse IP. Entrez les commandes suivantes sur le routeur Centre : Centre(config)#interface loopback0 Centre(config-if)#ip address 172.16.1.1 255.255.255.255 Remarque : Si une requte ping est envoye 172.16.1.1 partir de la console Centre, l'interface en mode boucl rpond. b. partir de la console Boaz, essayez d'envoyer une requte ping 172.16.1.1. Cette requte devrait chouer car le rseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz. c. S'il n'existe aucune route par dfaut, que fait un routeur avec un paquet destin un rseau qui ne figure pas dans sa table ? Les paquets sont ignors.
255 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0 b. Cette commande configure la route par dfaut de manire statique. La route par dfaut dirige le trafic destin aux rseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode boucl 0. c. Sauf si vous utilisez la version 12.1 de l'IOS, le protocole RIP transmet automatiquement les routes par dfaut dfinies de manire statique. Ainsi, selon la version de l'IOS, le protocole RIP peut ncessiter une configuration explicite pour transmettre la route 0.0.0.0/0. Entrez les commandes suivantes sur le routeur Centre dans le mode de commande appropri : Centre(config)#router rip Centre(config-router)#default-information originate
d. Mobile et Boaz n'ont toujours pas de route vers 172.16.0.0/16 dans leur table. partir de Boaz, envoyez la requte ping 172.16.1.1. Cette requte ping devrait russir. e. Pourquoi la requte ping vers 172.16.1.1 fonctionne-t-elle, mme s'il n'existe aucune route vers 172.16.0.0/16 dans la table de routage de Boaz ? Car Boaz a obtenu la route par dfaut via la table de routage Centre. f. Vrifiez que Mobile peut galement envoyer une requte ping vers 172.16.1.1. Effectuez un dpannage, si ncessaire.
c.
Utilisez les commandes ping et show ip route pour vrifier que le protocole IGRP fonctionne correctement. Pour l'instant, ne vous souciez pas de l'adresse du mode boucl 172.16.1.1 sur Centre.
tape 9 Recherchez la route statique par dfaut dans la table de routage de Centre
a. Vrifiez la table de routage de Centre. La route statique par dfaut vers 0.0.0.0/0 doit encore tre prsente. Pour transmettre cette route avec le protocole RIP, la commande defaultinformation originate a t mise. Selon la version de l'IOS, il se peut que cela ne soit pas ncessaire. La commande default-information originate n'est pas disponible dans une configuration IGRP. Par consquent, il peut tre ncessaire d'utiliser une autre mthode pour transmettre des informations par dfaut avec IGRP. Sur Centre, entrez les commandes suivantes : Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Ces commandes configurent IGRP pour mettre jour ses routeurs voisins propos du rseau 172.16.0.0/16, qui inclut la liaison FAI simule ou mode boucl 0. Non seulement IGRP annonce ce rseau, mais la commande ip default-network marque galement ce rseau comme route par dfaut potentielle. Cela est indiqu par un astrisque dans la table de routage. Lorsqu'un rseau est marqu par dfaut, cet indicateur reste associ la route lors de sa transmission de voisin voisin par IGRP. c. Vrifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route 172.16.0.0/16 marque d'un astrisque, il peut s'avrer ncessaire d'attendre une autre mise jour IGRP. Cela peut prendre jusqu' 90 secondes. Entrez la commande clear ip route * sur les trois routeurs afin de les obliger envoyer immdiatement de nouvelles mises jour.
d. Lorsque la route 172.16.0.0/16 apparat comme route par dfaut potentielle dans les trois tables de routage, passez l'tape suivante.
tape 10 Crez une deuxime interface en mode boucl sur Centre pour tester la route par dfaut
a. tant donn que le rseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est ncessaire de crer une deuxime interface en mode boucl sur Centre pour tester la route par dfaut. Entrez la commande suivante sur Centre : Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Cette interface en mode boucl simule un autre rseau externe. b. Revenez Mobile et vrifiez sa table de routage l'aide de la commande show ip route. c. Existe-t-il une route vers le rseau 10.0.0.0/8 ? Non partir de Mobile, envoyez une requte ping vers 10.0.0.1. Cette requte ping devrait russir. d. S'il n'existe aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requte ping aboutit-elle ? Car une route par dfaut existe dans Centre et que Mobile a obtenu cette route par dfaut via la table de routage Centre.
257 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
258 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
259 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Centre#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Centre enable secret 5 $1$SIh8$zwY0LVKxJO79ow62M2wYP. enable password class interface Loopback0 ip address 172.16.1.1 255.255.255.255 interface Loopback1 ip address 10.0.0.1 255.0.0.0 interface Ethernet0 ip address 192.168.3.1 255.255.255.0 interface Ethernet1 no ip address shutdown interface Serial0 ip address 192.168.2.2 255.255.255.0 interface Serial1 no ip address shutdown router igrp 24 network 192.168.2.0 network 192.168.3.0 network 172.16.0.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Mobile 192.168.5.1 192.168.1.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 no ip classless ip default-network 172.16.0.0 ip route 0.0.0.0 0.0.0.0 Loopback0 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login Centre#
260 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Boaz#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Boaz enable secret 5 $1$0IUU$xyU1JCHJ0drSxH5q5If/41 interface Ethernet0 ip address 192.168.4.1 255.255.255.0 interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 interface Serial1 ip address 192.168.2.1 255.255.255.0 clockrate 56000 router igrp 24 network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Mobile 192.168.5.1 192.168.1.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end Boaz#
261 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Mobile#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Mobile enable secret 5 $1$BhM5$erB9f4jspPCaQoJPJhTz9/ ip subnet-zero interface Ethernet0 ip address 192.168.5.1 255.255.255.0 interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue interface Serial1 no ip address shutdown router igrp 24 network 192.168.1.0 network 192.168.5.0 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Centre 192.168.3.1 192.168.2.2 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login
end
Mobile#
262 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
TP 7.3.8 quilibrage de charge de cot diffrent avec IGRP - Routeurs de la gamme 2500
Objectif
Observer l'quilibrage de charge de cot diffrent. Mettre au point les rseaux IGRP en utilisant des commandes de dbogage avances.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
263 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des tables d'htes. Enfin, configurez le routage IGRP sur les routeurs avec le numro de systme autonome 34. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration du protocole IGRP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startupconfig) sur chaque routeur.
Pour que l'quilibrage de charge de cot diffrent fonctionne, vous devez tablir diffrentes mtriques pour les routes IGRP. Vous devez pour cela utiliser la commande de bande passante. L'interface Serial 0 est dfinie avec une bande passante de 56 Kbits/s et l'interface Serial 1, avec une valeur de 384 Kbits/s. La mmoire cache de route doit galement tre dsactive pour l'quilibrage de charge. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. Entrez les instructions suivantes sur le routeur MAD : MAD(config)#interface serial 0/0 MAD(config-if)#bandwidth 56 MAD(config-if)#no ip route-cache MAD(config-if)#interface serial 0/1 MAD(config-if)#bandwidth 384 MAD(config-if)#no ip route-cache
b. tant donn que la mtrique IGRP inclut la bande passante dans son calcul, celle-ci doit tre configure manuellement sur les interfaces srie pour plus de prcision. Pour les besoins de ce TP, les chemins d'accs alternatifs au rseau 192.168.33.0 partir du routeur MAD ne sont pas de cot diffrent tant que les bandes passantes correspondantes n'ont pas t dfinies. c. Utilisez les informations affiches par la commande show interface pour vrifier le paramtrage de la bande passante et celles affiches par la commande show ip interface pour vrifier que la commutation Fast Switching est dsactive. MAD#show interfaces serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.50.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 <output omitted >
MAD#show interfaces serial 1 Serial1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.52.1/24 MTU 1500 bytes, BW 384 Kbit, DLY 20000 usec,
264 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
reliability 255/255, txload 1/255, rxload 1/255 <output omitted > MAD#show ip interface serial 0 Serial0 is up, line protocol is up Internet address is 192.168.50.1/24 Broadcast address is <output IP fast switching is IP fast switching on <output 255.255.255.255 omitted > disabled the same interface is disabled omitted >
MAD#show ip interface serial 1 Serial1 is up, line protocol is up Internet address is 192.168.52.1/24 Broadcast address is 255.255.255.255 <output omitted > IP fast switching is disabled IP fast switching on the same interface is disabled <output omitted > d. La bande passante des interfaces Ethernet peut-elle tre paramtre manuellement ? Oui
tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
tape 4 Utilisez la commande de variance pour configurer l'quilibrage de charge de cot diffrent
a. La valeur de variance dtermine si le protocole IGRP accepte les routes de cot diffrent. Un routeur IGRP accepte uniquement les routes gales la meilleure mtrique locale pour la destination multiplie par la valeur de variance. Ainsi, si la meilleure mtrique locale d'un routeur IGRP pour un rseau est 10 476 et que la variance est gale 3, le routeur accepte des routes de cot diffrent avec toute mtrique allant jusqu' 31 428 (soit 10 476 x 3), et ceci tant que le routeur effectuant les annonces est plus proche de la destination. Un routeur IGRP accepte au maximum quatre chemins d'accs au mme rseau. Remarque : Une autre route est ajoute la table de routage uniquement si le routeur du saut suivant dans le chemin est plus proche de la destination (a une valeur mtrique plus petite) que la route actuelle. b. Par dfaut, la variance IGRP est dfinie sur 1, ce qui signifie que seules les routes qui correspondent exactement 1 fois la meilleure mtrique locale sont installes. Par consquent, une variance gale 1 dsactive l'quilibrage de charge de cot diffrent. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 4 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1
265 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance 192.168.50.2 100 192.168.52.2 100 Distance: (default is 100)
MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I c. 192.168.41.0/24 is directly connected, Ethernet0 192.168.52.0/24 is directly connected, Serial1 192.168.50.0/24 is directly connected, Serial0 192.168.33.0/24 [100/28141] via 192.168.52.2, 00:00:09, Serial1
Configurez le routeur MAD pour activer l'quilibrage de charge de cot diffrent l'aide des commandes suivantes : MAD(config)#router igrp 34 MAD(config-router)#variance 10
d. Conformment la fonction d'aide, quelle est la valeur de variance maximale ? 128 e. Vrifiez la table de routage de MAD. Elle doit contenir deux routes vers le rseau 192.168.33.0 avec des mtriques diffrentes. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 21 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 10 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:47 192.168.52.2 100 00:00:47
266 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
Distance: (default is 100) MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I 192.168.41.0/24 192.168.52.0/24 192.168.50.0/24 192.168.33.0/24 is directly connected, Ethernet0 is directly connected, Serial1 is directly connected, Serial0 [100/180671] via 192.168.50.2, 00:00:10, Serial0 [100/28141] via 192.168.52.2, 00:00:10, Serial1
Diffrentes rponses possibles. f. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 0 ? 180671
g. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 1 ? 28141
267 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
c.
Envoyez 30 requtes ping travers le rseau partir de lhte attach au routeur MIL vers lhte attach au routeur MAD. Utilisez pour cela la commande ping 192.168.41.2 -n 30 sur lhte. Au fur et mesure de lobtention de rponses aux requtes ping, le routeur gnre des informations de paquet IP. Arrtez le dbogage en utilisant la commande undebug all.
d. Observez le rsultat du dbogage et enregistrez-en une partie. a. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0 et Serial 1. 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial0), len s=192.168.41.2 (Serial0), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial0), len
268 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
03:37:00: IP: s=192.168.41.2 (Serial0), d=192.168.33.2 (Ethernet0), len 100, rcvd 3 <output omitted > Remarque : l'quilibrage de charge est ingal (UNEQUAL). L'interface Serial 0 est utilise tous les six paquets.
d. La commutation Fast switching est-elle active ? Oui La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. e. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
269 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
270 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
271 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
MAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MAD ! enable secret 5 $1$hNjs$/e9x2AlV23Pk/xAVkTtrZ0 ! ! ip subnet-zero ip host MIL 192.168.33.1 192.168.50.2 192.168.52.2 ! interface Ethernet0 ip address 192.168.41.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 bandwidth 56 ip address 192.168.50.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 bandwidth 384 ip address 192.168.52.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! router igrp 34 variance 10 network 192.168.41.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco
272 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
login ! end
MIL#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MIL ! enable secret 5 $1$/MqF$GHyjCJ9EWThZyJyXkss5c1 ! ip subnet-zero ip host MAD 192.168.41.1 192.168.50.1 192.168.52.1 ! interface Ethernet0 ip address 192.168.33.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0 ip address 192.168.50.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 ip address 192.168.52.2 255.255.255.0 no ip directed-broadcast no fair-queue ! ! router igrp 34 network 192.168.33.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless no ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
Copyright 2003, Cisco Systems, Inc.
273 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
TP 9.1.1 Utilisation de la commande show ip route pour examiner les tables de routage - Routeurs de la gamme 2500
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer les protocoles RIP et IGRP sur des routeurs. Examinez l'impact de plusieurs protocoles de routage sur la table de routage l'aide de la commande show ip route.
Prrequis/Prparation
Au cours de ce TP, le rseau va migrer du protocole RIP vers le protocole IGRP. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
274 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
c.
Quelles sont les entres de la table de routage BHM ? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:25, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
275 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
d. Pourquoi les deux protocoles envoient-ils des mises jour ? Parce que les deux protocoles sont activs. e. Arrtez l'opration de dbogage l'aide de la commande undebug all.
Quelles sont les entres de la table de routage BHM ? I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:11, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
d. Pourquoi les routes RIP ne figurent-elles pas dans les tableaux ? Parce que le protocole RIP prsente une distance administrative plus leve que le protocole IGRP. e. Que faut-il faire pour que ce rseau soit plus efficace ? Dsactiver le protocole RIP.
276 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
d. Sur le routeur BHM, supprimez l'instruction rseau IGRP network 172.18.0.0, de sorte que router IGRP 25 contienne uniquement l'instruction network 172.17.0.0.
d. Pourquoi ? BHM indique simplement les rseaux connects qui utilisent le protocole RIP. GAD indique les rseaux connects qui utilisent les protocoles RIP et IGRP. On prfre les routes IGRP aux routes RIP car elles prsentent une distance administrative moins leve.
tape 10 Utilisez la commande show ip route pour afficher les diffrentes routes par type
a. Entrez show ip route lorsque vous tes connect au routeur GAD. b. Quels sont les rseaux affichs ? C C C c. 172.22.0.0/16 is directly connected, Serial1 172.16.0.0/16 is directly connected, Ethernet0 172.17.0.0/16 is directly connected, Serial0
d. Entrez show ip route rip. e. Inscrivez la liste des routes de la table de routage : R f. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:14, Serial0
g. Entrez show ip route lorsque vous tes connect au routeur BHM. h. Quels sont les rseaux affichs ? C C C i. j. k. l. 172.22.0.0/16 is directly connected, Serial1 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
Quelle interface est directement connecte ? Serial 0, Serial 1 et Ethernet 0 Entrez show ip route rip. Inscrivez la liste des routes de la table de routage : Aucun Il est normal que vous n'en voyiez aucune, pourquoi ? Parce que le protocole IGRP prsente une distance administrative moins leve que le protocole RIP.
m. Entrez show ip route igrp. n. Inscrivez la liste des routes de la table de routage : I 172.17.0.1, 00:00:59, Serial0 o. Quelle est la distance administrative ? 100 172.16.0.0/16 [100/8576] via
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
277 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
278 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
279 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 ip address 172.22.0.1 255.255.0.0 clockrate 56000 router rip network 172.16.0.0 network 172.17.0.0 router igrp 25 network 172.16.0.0 network 172.17.0.0 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 ip address 172.22.0.2 255.255.0.0 router rip network 172.17.0.0 network 172.18.0.0 router igrp 25 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 no ip classless
280 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1 Copyright 2003, Cisco Systems, Inc.
line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end
Debug ip rip *Jun 13 03:07:18.427: (172.16.0.1) *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: (172.17.0.1) *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:48.219: (172.16.0.1) *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: (172.17.0.1) *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: (172.17.0.2) *Jun 13 03:08:18.091: (172.18.0.1) *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: (172.17.0.1) *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: (172.17.0.2)
RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 RIP: build update entries network 172.18.0.0 metric 1 via Serial0 (172.17.0.2) RIP: sending v1 update to 255.255.255.255 via Ethernet 0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 network 172.18.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 network 172.18.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0
281 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
Show ip route GAD#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0 172.16.0.0/24 is directly connected, Ethernet0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0
BHM#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, Ethernet0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0
282 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
Objectif
Configurer le protocole de routage RIP et ajouter des routes par dfaut (passerelles) aux routeurs. Supprimer le protocole RIP et les routes par dfaut. Configurer le protocole de routage IGRP et ajouter des routes par dfaut (passerelles) aux routeurs.
Prrequis/Prparation
Ce TP prsente la passerelle de dernier recours, galement appele passerelle par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
283 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2 Copyright 2003, Cisco Systems, Inc.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Quelles sont les entres de la table de routage BHM ? C C R 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, Ethernet0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0
284 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
d. Que signifie la passerelle de dernier recours ? Tous les paquets dont l'adresse de destination ne figure pas dans les tables de routage seront transmis la passerelle de dernier recours.
d. Pourquoi la passerelle a-t-elle disparu ? L'instruction de route IP a t supprime. e. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur GAD partir du routeur BHM. f. Quel est le rsultat de la requte ping ? Russite
g. Pourquoi la requte ping a-t-elle russi ? Une route statique existe jusqu' cet emplacement. h. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur BHM partir du routeur GAD. i. j. k. Quel est le rsultat de la requte ping ? chec Pourquoi la requte ping a-t-elle russi ? Aucune route n'existe jusqu' cet emplacement. Supprimez la passerelle de dernier recours du routeur BHM.
285 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
tape 11 Ajoutez une entre rseau par dfaut sur le routeur BHM
a. Entrez la commande ip default-network 172.17.0.0 l'invite du mode de configuration. b. En mode privilgi, entrez la commande show ip route. c. La liste contient-elle une route par dfaut ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
286 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
287 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
288 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$6cFg$EBewg1wDwedaTPlMnxaQb/ ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.16.0.0 ! ip classless no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
289 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.18.0.0 ! ip classless ip default-network 172.18.0.0 no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
290 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
Objectif
Collecter des informations sur les mises jour et les protocoles de routage.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
291 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 - Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
292 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
tape 6 Recherchez une route particulire dans la table de routage (version IOS 12.x ou suprieure)
a. l'invite du mode privilgi du routeur BHM, entrez show ip route 172.16.0.0. Quand la dernire mise jour a-t-elle eu lieu ? Diffrentes rponses possibles. BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic
metric 1 Serial0, 00:00:24 ago 00:00:04 ago, via Serial0 share count is 1
metric 1 Serial0, 00:00:01 ago 00:00:09 ago, via Serial0 share count is 1
metric 1 Serial0, 00:00:05 ago 00:00:14 ago, via Serial0 share count is 1
BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 172.17.0.1 on Serial0, 00:00:12 ago Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, 00:00:14 ago, via Serial0 b. c. Route metric is 1, traffic share count is 1 Quand le routeur BHM a-t-il reu la dernire mise jour RIP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route 172.16.0.0 une deuxime fois. d. Qu'est-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route 172.16.0.0 une troisime fois. e. Qu'est-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. f. Quelle est la priode de mise jour par dfaut pour RIP ? 30 secondes
293 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:14, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Ethernet0 BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:20, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Ethernet0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour.
tape 8 Configurez IGRP en utilisant le numro de systme autonome 101 sur tous les routeurs. Laissez le protocole RIP sur tous les routeurs. tape 9 Sur BHM, entrez la commande show ip route
a. Inscrivez la liste des routes de la table de routage. I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:10, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
b. Quand le routeur BHM a-t-il reu la dernire mise jour IGRP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route. c. Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route. BHM#show ip route <output omitted>
294 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
I C C
172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:17, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:23, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:05, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. e. Quelle est la priode de mise jour par dfaut pour IGRP ? 90 secondes
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks:
295 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8 Copyright 2003, Cisco Systems, Inc.
172.17.0.0 172.18.0.0 Routing Information Sources: Gateway Distance 172.17..01 120 Distance: (default is 120)
b. Quels sont les protocoles rpertoris ? RIP et IGRP c. Dans combien de secondes la prochaine mise jour doit-elle avoir lieu pour chaque protocole ? Diffrentes rponses possibles.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
296 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
297 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
298 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
GAD#show running-config hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address router rip network 172.16.0.0 network 172.17.0.0 router igrp 101 network 172.16.0.0 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
299 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
BHM#show running-config hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address router rip network 172.17.0.0 network 172.18.0.0 router igrp 101 network 172.17.0.0 network 172.18.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
300 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
TP 9.2.6 Dpannage l'aide des commandes ping et telnet - Routeurs de la gamme 2500
REMARQUE : Ce graphique est incorrect. L'adresse Serial 1 du routeur 1 devrait tre 192.168.13.1 ; l'adresse Serial 0 du routeur 2 devrait tre 192.168.15.2.
Objectif
Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs de configuration rseau. Utiliser les utilitaires ping et telnet au cours des tests.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
301 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6 Copyright 2003, Cisco Systems, Inc.
Remarque : Travaillez en binmes. Lquipier 1 doit cbler et configurer les routeurs et les stations de travail comme indiqu dans le schma. cette occasion, quelques erreurs seront insres. Lquipier 2 doit tester la configuration en procdant une inspection physique et en utilisant les commandes ping et Telnet. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, passez l'tape 3. b. Avisez votre professeur lorsque votre configuration est oprationnelle. Votre professeur va ensuite introduire des erreurs dans votre configuration afin que vous puissiez procder au diagnostic de la panne.
Diffrentes rponses possibles. Retrouvez ci-dessous des exemples de problmes. N du Problme identifi Solution problme 1 Impossible d'envoyer une commande ping un hte. Adresse IP incorrecte. 2 Possible d'envoyer une commande ping aux htes X Sous-rseau et Y, mais pas l'hte Z. incorrect. 3 Protocole de ligne dsactiv sur l'interface srie. Aucune frquence d'horloge dfinie. 4 Protocole de ligne dsactiv sur l'interface srie. Cbles ETCD et ETTD inverss. 5 Lors de l'utilisation de Telnet, un message apparat, Aucun mot de passe signalant qu'un mot de passe obligatoire n'a pas t dfini sur le terminal fourni ( Password required none set ). virtuel VTY.
302 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
303 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
304 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
305 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
306 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
307 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
308 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir d'une station de travail source vers un routeur de destination. Vrifier que la couche rseau entre le routeur source, le routeur de destination et chaque routeur du chemin fonctionne correctement. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et rechargez tous les routeurs utiliss dans ce TP avant de continuer. En cas de problme, reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.
tape 2 Configurez les stations de travail avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Envoyez une requte ping partir des stations de travail
a. partir d'un hte Windows, cliquez sur Dmarrer > Programmes > Accessoires> MS-DOS. Vous ouvrez ainsi une fentre Invite de commandes. (Si cet emplacement n'est pas correct, demandez au professeur de vous indiquer le bon emplacement sur l'ordinateur.) b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\>ping 192.168.14.1 Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect. C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255
309 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4 Copyright 2003, Cisco Systems, Inc.
Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
d. Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ? L'analyse doit passer par le premier saut de routeur.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
311 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
GAD#show running-config ! hostname GAD ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
312 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
BHM#show running-config ! hostname BHM ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
313 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
PHX#show running-config ! hostname PHX ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.17.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 no ip address no ip directed-broadcast shutdown interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
314 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
C:\>tracert 192.168.17.2 Tracing route to WWESERVER [172.25.0.134] over a maximum of 30 hops: 1 2 3 4 <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
Trace complete.
315 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
TP 9.3.5 Dpannage des problmes de routage avec show ip route et show ip protocols - Routeurs de la gamme 2500
Objectif
Utiliser les commandes show ip route et show ip protocols pour diagnostiquer un problme de configuration du routage.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
316 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Configurez les interfaces comme indiqu dans le tableau.
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces sur chaque routeur.
tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Est-il possible, partir du routeur GAD, denvoyer une requte ping linterface FastEthernet du routeur BHM ? Non b. Est-il possible, partir du routeur BHM, denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui
317 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
tape 10 Modifiez la configuration pour diriger le trafic vers les rseaux appropris
a. Aprs avoir examin les informations affiches par la commande show ip protocols, vous remarquez que le rseau sur le LAN Ethernet ne figure pas sur la route. Aprs un examen plus approfondi, vous dcouvrez qu'un rseau externe a t configur pour tre annonc. Vous dcidez qu'il s'agit d'une erreur et qu'il est ncessaire de la corriger. Passez en mode de configuration RIP sur le routeur pour apporter les modifications ncessaires. partir du routeur BHM, entrez les commandes suivantes :
318 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
BHM#configure terminal BHM(config)#router rip BHM(config-router)#no network 192.168.1.0 BHM(config-router)#network 192.168.3.0 BHM(config-router)#^Z
tape 11 Confirmez que RIP dirige le trafic vers les rseaux appropris
a. Vrifiez que la nouvelle instruction a corrig le problme de configuration RIP. Entrez nouveau la commande show ip protocols pour observer les rseaux contacts. b. partir du routeur BHM, entrez la commande suivante : BHM#show ip protocols c. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.2.0192.168.3.0
d. Sagit-il des bons rseaux ? Oui BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.2.0 192.168.3.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:18 Distance: (default is 120)
319 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:19, Serial0
Par exemple, pour un hte avec adresse IP, entrez la commande suivante : GAD#ping 192.168.3.2 c. La requte ping a-t-elle abouti ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
320 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
321 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
322 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
BHM comportant une erreur BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
323 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
324 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
325 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
TP 9.3.7 Dpannage des problmes de routage avec la commande debug - Routeurs de la gamme 2500
Objectif
Utiliser un processus de dpannage OSI systmatique pour le diagnostic des problmes de routage. Utiliser diffrentes commandes show pour recueillir des informations. Utiliser les commandes debug et journalisation.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
326 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
327 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Configurez les interfaces comme indiqu dans le tableau.
tape 4 Configurez le nom d'hte, les mots de passe et les interfaces sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces comme indiqu dans le tableau.
328 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
329 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
GAD#show ip protocols b. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.1.0 192.168.2.0 c. Sagit-il des bons rseaux ? Oui GAD#show ip protocol Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Ethernet0 2 2 Serial0 2 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 00:10:58 Distance: (default is 120)
BHM#debug ip packet IP packet debugging is on BHM# *Mar 1 20:21:06.802: IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:11.474: IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len 60, unroutable
330 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7 Copyright 2003, Cisco Systems, Inc.
*Mar 1 20:21:11.538: len 52, rcvd 2 *Mar 1 20:21:16.182: 60, unroutable *Mar 1 20:21:20.982: 60, unroutable *Mar 1 20:21:25.534: 60, unroutable
IP: s=192.168.17.1 (Serial0), d=255.255.255.255, IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len
d. Des mises jour de routage sont-elles transmises ? Oui e. Que deviennent les mises jour de routage de BHM ? Elles sont ignores puisqu'elles prsentent la mauvaise version. f. Entrez undebug all pour interrompre le dbogage.
331 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
c.
d. Vrifiez la table de routage de GAD pour vrifier l'existence d'une route vers BHM l'aide de la commande show ip route. e. Des routes RIP ont-elles t dfinies ? Oui f. La route vers BHM existe-t-elle ? Oui GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:01, Serial0
g. Pour confirmer que tout fonctionne partir du routeur de GAD, essayez d'envoyer une rqute ping l'interface LAN du routeur BHM. A-t-elle abouti ? Oui h. Si le problme persiste, rptez le processus. i. Si les tests sont positifs, indiquez les modifications et sauvegardez la configuration.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
332 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
333 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
334 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
GAD#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
335 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
BHM#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
336 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
Objectif
Activer les services HTTP sur un routeur. Observer plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
337 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.
tape 3 Configurez lhte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 4 Autorisez laccs HTTP au routeur
a. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Vrifiez les sessions sur lhte
a. Entrez la commande netstat partir de linvite de commandes / DOS. b. Combien y a-t-il de sessions en cours sur lhte ? Deux c. Expliquez pourquoi le navigateur Web nest pas rpertori en tant que session active. Parce qu'il ne s'agit pas d'une session active.
Aprs avoir complt les tapes prcdentes, dconnectez-vous et mettez le routeur hors tension.
338 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
339 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
340 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
341 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
GAD#exit
Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
342 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
TP 10.2.5 Numros de ports bien connus et sessions multiples - Routeurs de la gamme 2500
Objectif
Activer les services HTTP sur un routeur. Afficher plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat. Observer les numros de ports TCP bien connus sur lhte et le routeur.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600. Reportezvous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
343 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5 Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom de lhte, les mots de passe et linterface sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau.Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.
tape 3 Configurez lhte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 4 Autorisez laccs HTTP au routeur
a. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Dmarrez une troisime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 9 Dmarrez une quatrime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 10 Vrifiez le nombre de sessions sur lhte
a. Ouvrez une autre invite de commandes sur lhte et tapez netstat /? linvite DOS. b. Quelles sont les options disponibles pour la commande netstat ? -a -n -s -p -r interval c. Tapez maintenant netstat n.
d. Combien y a-t-il de sessions ouvertes ? 4 e. Quelles sont les sessions ouvertes ? Telnet f. Quels sont les numros de port ? Diffrentes rponses possibles.
c. d. Quels sont les numros de port sur les sessions ? Diffrentes rponses possibles. e. Pourquoi toutes les sessions peuvent-elles utiliser le port 23 (sous Foreign Locale Address) ? Parce qu'elles utilisent toutes un numro de port diffrent sur l'ordinateur local. f. Citez quelques-uns des numros de port dadresse locale (numro aprs le point-virgule qui suit ladresse IP). 2099, 2100, 2101 g. Pourquoi tous les numros de port dadresse locale sont-ils diffrents ? Des ports de donnes sont tablis pour chaque connexion.
port numbers
Aprs avoir complt les tapes prcdentes, dconnectez-vous et mettez le routeur hors tension.
345 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
346 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
347 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
348 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
Objectif
Configurer et appliquer une liste de contrle daccs standard en vue dautoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
349 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
quoi sert la deuxime instruction ? Toutes les listes de contrle daccs comportent la fin un refus implicite deny any any .
d. Justifiez votre rponse. L'hte dispose d'une adresse impaire ; il est donc autoris par la liste de contrle d'accs 2.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
351 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
352 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
353 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group 2 in no ip directed-broadcast ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any access-list 2 permit 192.168.14.1 0.0.0.254 ! line con 0 transport input none line aux 0 line vty 0 4 ! end
354 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
Objectif
Planifier, configurer et appliquer une liste de contrle pour autoriser ou refuser un certain type de trafic et tester la liste de contrle pour dterminer si les rsultats escompts ont t atteints.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). La scurit et les performances ne sont pas des proccupations majeures pour ces bureaux. Une liste de contrle standard doit tre mise en uvre comme un outil simple et efficace de contrle du trafic.
355 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
Infrastructure
Lhte 3 reprsente un ordinateur en libre service qui doit disposer dun accs limit au rseau local. Lhte 4 reprsente un hte qui se trouve dans le bureau de Birmingham et linterface en mode boucl 0 sur le routeur GAD reprsente Internet.
356 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
c.
La liste de contrle daccs actuelle sera dfinie en fonction de cette logique. laide des tables ci-dessous, indiquez les informations requises pour chaque instruction. Adresse dorigine 192.168.3.2 Masque gnrique 0.0.0.0
arrter le trafic provenant de lhte 3 N de liste Refuser ou autoriser 1 Refuser autoriser tout autre trafic N de liste Refuser ou autoriser 1 Autoriser
d. Quel serait le rsultat si vous naviez pas insr linstruction autorisant toutes les autres adresses source ? Chaque paquet passant via cette interface aurait t refus en raison de l'instruction de refus implicite deny any any . e. Quel serait le rsultat si lordre des deux instructions tait invers ? La liste de contrle d'accs teste les paquets dans l'ordre dans lequel elle a t tablie. Ainsi, si le paquet est d'abord envoy via l'instruction permit any any, l'instruction de refus ne s'applique pas. f. Pourquoi les deux instructions utilisent-elles le mme numro de liste de contrle daccs ? Elles appartiennent toutes les deux la liste de contrle d'accs entrante. tant donn que seules deux listes de contrle d'accs sont autorises par interface, les instructions doivent figurer dans la mme liste de contrle d'accs. g. Ltape finale du processus de planification consiste dterminer le meilleur emplacement pour la liste de contrle daccs et le sens dans lequel elle doit tre applique. Examinez le schma dinterrseau et choisissez linterface et le sens dapplication (direction) appropris. Consignez les informations requises dans le tableau ci-dessous : Routeur BHM Interface E0 Direction entrant*
Remarque :* Cela peut galement s'appliquer S0, afin d'arrter le trafic en direction de GAD.
c.
Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en mode configuration sur le routeur appropri, puis copiez et collez la configuration. Observez laffichage CLI pour vous assurer quaucune erreur ne sest produite.
358 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats gnrs par les commandes show access-lists et show ip interface. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. ! This is to stop access from the kiosk and is applied to Fa0 in access-list 1 deny 192.168.3.2 access-list 1 permit any interface Ethernet0 ip access-group 1 in ! access list applied to stop kiosk traffic Ethernet0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any
c.
Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez les routeurs hors tension.
359 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip access-group 1 in no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 deny 192.168.3.2 access-list 1 permit any ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end
360 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Loopback0 ip address 172.16.1.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! ! no scheduler allocate end
361 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
Objectif
Configurer et appliquer une liste de contrle daccs tendue en vue dautoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
362 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau. b. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
tape 6 Interdisez laccs HTTP (port 80) linterface Ethernet partir des htes
a. Crez une liste de contrle daccs qui interdira laccs via le Web FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. quoi sert la deuxime instruction ? Chaque liste de contrle d'accs comporte la fin une instruction de refus implicite deny any any ; par consquent, aucun trafic ne peut passer.
363 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
tape 10 tablissez des connexions Telnet avec le routeur partir des htes
a. Avez-vous pu vous connecter au routeur via Telnet ? Oui b. Justifiez votre rponse. Telnet utilise le port TCP 23 et non le port TCP 80 qui a t bloqu dans la liste de contrle d'accs. Par consquent, le reste du trafic IP doit tre autoris.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
364 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
365 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
366 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! memory-size iomem 10 ip subnet-zero no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group 101 in no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless ip http server ! access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
367 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
368 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Objectif
Configurer des listes de contrle daccs tendues pour filtrer le trafic rseau/rseau, hte/rseau et rseau/hte.
Scnario
Une socit spcialise dans le marketing dispose de deux sites. Le bureau principal se trouve Birmingham (BHM). La socit dispose par ailleurs dune agence Gadsden (GAD). Ladministrateur charg des tlcommunications pour les deux sites a besoin de concevoir et de mettre en uvre des listes de contrle daccs afin damliorer la scurit et les performances. Sur le site de Birmingham, on distingue deux groupes dutilisateurs du rseau. Lun de ces groupes est charg de ladministration, lautre de la production. Ils sont connects des rseaux distincts. Les deux rseaux sont interconnects laide dun routeur. Le site Gadsden est un rseau dextrmit ; il comporte seulement un rseau local (LAN).
hostname GAD ! enable password class ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Configurez les htes en utilisant les informations appropries dfinies prcdemment. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes.
Vrifiez l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. d. Chacun des htes doit tre capable denvoyer une requte ping aux autres htes et aux interfaces de routeurs. Si des requtes ping envoyes certaines interfaces chouent, le problme doit tre localis et corrig. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
e. Cette instruction dfinit une liste de contrle d'accs tendue appele 100 . Elle interdit l'accs IP tous les utilisateurs sur le rseau 192.168.1.32 192.168.1.47 s'ils tentent d'accder au rseau 172.16.2.0. Bien qu'il soit possible de dfinir une liste plus gnrale, celle-ci pourrait autoriser les utilisateurs du groupe Production accder d'autres sites (ventuellement disponibles) via l'interface S0. f. N'oubliez pas qu'il existe un refus global implicite la fin de chaque liste de contrle d'accs. Vous devez maintenant vous assurer que le groupe Administration peut accder au rseau Gadsden. Vous pourriez tre plus restrictif, mais autorisez simplement tout autre type de trafic. Entrez les instructions suivantes : BHM(config)#access-list 100 permit ip any any
g. prsent, il faut appliquer la liste de contrle daccs une interface. Vous pourriez appliquer la liste au trafic destin l'interface Fa0/1 du rseau de production. Toutefois, en cas de fort trafic entre le rseau d'administration et le rseau de production, le routeur devrait vrifier chacun des paquets. Cela risquerait d'entraner une surcharge inutile au niveau du routeur. Vous devez donc appliquer la liste de contrle d'accs tout trafic externe passant par l'interface S0 du routeur BHM. Prcisez les lments suivants : BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out
h. Utilisez la commande show running-config pour vrifier la syntaxe de la liste de contrle d'accs. Voici les instructions valides devant figurer dans la configuration : interface Serial0 ip access-group 100 out <informations ignores> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any
i.
La commande show access-lists est galement trs utile. Elle gnre des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any
j.
La commande show access-lists affiche galement des compteurs qui indiquent le nombre de fois o la liste a t utilise. Aucun compteur n'est prsent ici car aucune vrification correspondante n'a encore t effectue. Remarque : Utilisez la commande clear access-list counters pour rinitialiser les compteurs de listes de contrle daccs.
k.
Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production.
Copyright 2003, Cisco Systems, Inc.
371 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte d'administration (A) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (B) peut-il envoyer une requte ping lhte d'administration (A) ? Oui Lhte de production (B) peut-il envoyer une requte ping linterface srie du routeur Gadsden ? Oui l. Les htes de production (B) et (C) doivent pouvoir envoyer des requtes ping lhte d'administration (A) et l'interface srie du routeur Gadsden. Toutefois, ils ne doivent pas pouvoir envoyer de requtes ping l'hte Gadsden (D). Le routeur doit dans ce cas renvoyer un message indiquant Destination inaccessible . Excutez la commande show access-lists. Quel est le nombre de correspondances ? GAD#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (10 matches) permit ip any any (15 matches) (15 correspondances) Remarque : La commande show access-lists affiche le nombre de correspondances par ligne. Par consquent, le nombre de correspondances deny peut paratre surprenant, mais il faut savoir que les requtes ping correspondent l'instruction deny et l'instruction permit . m. Pour mieux comprendre le fonctionnement de la liste de contrle d'accs, continuez utiliser rgulirement la commande show access-lists.
d. Vous devez donc supprimer la liste de contrle d'accs tendue initiale et en crer une nouvelle. Pour supprimer la liste 100, entrez les lments suivants : BHM#conf t Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#no access-list 100 Utilisez la commande show access-lists pour vous assurer que la liste a t supprime. e. Crez maintenant une nouvelle liste de contrle d'accs tendue. Le filtrage doit aller du particulier au gnral. La premire ligne de la liste doit donc autoriser l'hte de production (B) accder au rseau Gadsden. Les autres lignes doivent tre identiques celles de la liste prcdente. f. En vue du filtrage de l'hte de production (B), la premire ligne de la liste doit se prsenter comme suit :
Copyright 2003, Cisco Systems, Inc.
372 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 La liste de contrle d'accs autorise donc l'hte de production (B) accder au rseau Gadsden. g. prsent, interdisez aux autres htes de production l'accs au rseau Gadsden, et autorisez l'accs tout autre hte. Reportez-vous l'tape prcdente pour la dfinition des deux lignes suivantes de la configuration. La commande show access-list affiche des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM# h. Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production. Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (B) doit maintenant pouvoir envoyer une requte ping lhte Gadsden (D). En revanche, tous les autres htes de production (C) ne doivent pas pouvoir envoyer de requte ping cet hte Gadsden (D). Le routeur doit ainsi renvoyer l'hte (C) un message indiquant Destination inaccessible .
tape 4 Autorisez les utilisateurs du site Gadsden accder au serveur de paie du groupe Administration
a. Le groupe Administration hberge le serveur de paie. Les utilisateurs du site Gadsden peuvent avoir besoin d'un accs FTP et HTTP au serveur de paie afin de tlcharger des rapports de paie. b. Configurez une liste de contrle d'accs tendue pour accorder aux utilisateurs du site Gadsden l'accs FTP et HTTP au serveur de paie uniquement. Ils doivent galement bnficier d'un accs ICMP pour pouvoir envoyer des requtes ping au serveur. En revanche, ils ne doivent pas pouvoir envoyer de requtes ping aux autres htes du rseau d'administration. c. Pour viter tout trafic indsirable entre les sites, vous devez configurer une liste de contrle d'accs tendue sur le routeur Gadsden.
d. Anticipez quun accs en mode privilgi au routeur GAD sera requis occasionnellement. Vous devez donc configurer un accs Telnet ce dernier. Vous viterez ainsi d'avoir vous rendre sur le site Gadsden pour la configuration. e. tablissez une connexion Telnet avec le routeur Gadsden partir du routeur Birmingham et passez en mode enable. Effectuez un dpannage, si ncessaire. Remarque : L'un des piges les plus courants lors de la configuration de listes de contrle d'accs sur des routeurs distants est de verrouiller l'accs ces derniers par inadvertance. Cela ne constitue pas un problme si le routeur se trouve proximit (en local). En revanche, cela peut devenir un problme critique si le routeur est situ dans une autre zone gographique. f. C'est pourquoi il est vivement recommand d'excuter la commande reload in 30 sur le routeur distant. De cette manire, le routeur distant se recharge automatiquement dans les 30 minutes suivant l'excution de cette commande. Si l'accs au routeur est verrouill, sa configuration prcdente sera recharge, ce qui permettra l'administrateur d'accder de nouveau au routeur. Utilisez la commande reload cancel pour dsactiver le rechargement en attente.
373 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
g. Configurez une liste de contrle d'accs tendue pour autoriser l'accs FTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18. Plutt que d'utiliser le mot cl any , quel lment est-il possible de dfinir ? 255.255.255.255 Plutt que d'utiliser le mot cl host , quel lment est-il possible de dfinir ? 0.0.0.0 Plutt que d'utiliser le mot cl ftp , quel lment est-il possible de dfinir ? eq 21
h. Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs HTTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18.
Plutt que d'utiliser le mot cl www, quel lment est-il possible de dfinir ? eq 80
i.
Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs ICMP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Grce cette ligne, tous les htes du rseau Gadsden peuvent envoyer une requte ping au serveur de paie ladresse 192.168.1.18. j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accder aux autres htes du rseau d'administration. Il peut s'avrer judicieux d'inclure une instruction deny , mme si cela n'est pas obligatoire. L'ajout de cette instruction constitue un rappel utile et facilite la lecture de la liste de contrle d'accs. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
prsent, il faut appliquer la liste de contrle daccs une interface. Pour viter tout trafic indsirable, vous devez appliquer la liste de contrle d'accs au trafic externe passant par l'interface S0 du routeur Gadsden. Prcisez les lments suivants : GAD(config)#interface s0 GAD(config-if)#ip access-group 110 out
l.
Testez la liste de contrle daccs en vrifiant laccessibilit au serveur de paie partir d'un hte Gadsden (D). Lhte Gadsden (D) peut-il envoyer une requte ping au serveur de paie ? Oui
374 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Lhte Gadsden (D) peut-il envoyer une requte ping l'hte (A) ? Non L'hte Gadsden doit tre capable denvoyer une requte ping au serveur de paie uniquement. Le routeur doit toutefois renvoyer le message Destination inaccessible lorsque l'hte tente d'envoyer une requte ping l'hte d'administration (D).
b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Ce TP sur les listes de contrle daccs tendues est termin.
d. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
375 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! ! ! process-max-time 200 ! interface Ethernet0 ip address 172.16.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ip access-group 100 in ip access-group 110 out no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 ! ip classless no ip http server ! access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any access-list 110 permit tcp any host 192.168.1.18 eq www access-list 110 permit icmp any host 192.168.1.18 access-list 110 deny ip any 192.168.1.16 0.0.0.15 ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
376 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.1.17 255.255.255.240 no ip directed-broadcast ! interface Ethernet1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
377 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Objectif
Crer une liste de contrle daccs nomme en vue d'autoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
378 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
379 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
380 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
381 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Rcapitulatif des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
382 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
GAD#show running-config Building configuration... Current configuration : 638 bytes ! version 12.2 ! hostname GAD ! enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group no_access in ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! ! ip access-list standard no_access deny 192.168.14.0 0.0.0.255 permit any ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end GAD#show ip access-lists Standard IP access list no_access deny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any
383 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Htes : Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.2 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
384 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Host 2 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.3 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the E0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the E0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
385 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
TP 11.2.3b Listes de contrle d'accs tendues pour les zones DMZ (zones dmilitarises) simples - Routeurs de la gamme 2500
Objectif
Au cours de ce TP, vous apprendrez utiliser des listes de contrle d'accs tendues pour crer une zone DMZ (ou zone dmilitarise) simple.
386 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Scnario
La BMTC est une petite entreprise de fabrication situe Gadsden, qui a dcid de faire connatre ses produits via Internet. Ses besoins immdiats consistent donc assurer la promotion de ses produits auprs des clients potentiels au moyen de prsentations, de rapports et de tmoignages concernant les produits. Ses besoins futurs peuvent impliquer la mise en uvre de services de commerce lectronique en ligne, de courrier lectronique, FTP et DNS. L'entreprise vous a donc engag pour concevoir et configurer une infrastructure rseau scurise qui rpond ses besoins internes et externes en la matire, tout en respectant ses impratifs financiers, en d'autres termes : la scurit bas cot. Aprs une analyse minutieuse, vous proposez de crer une architecture scurise deux niveaux compose d'une zone rseau d'entreprise et d'une zone DMZ (zone dmilitarise). La zone rseau d'entreprise hbergera les serveurs privs et les clients internes. La zone DMZ accueillera un seul serveur externe fournissant des services Web. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. L'entreprise accepte votre proposition et conclut un contrat avec vous.
ISP#show running-config <informations ignores> ! hostname ISP ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0
387 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
b. Configurez les htes en utilisant les informations appropries dfinies prcdemment. c. Pour que ce TP soit plus raliste, installez un logiciel de serveur Web sur l'hte serveur Web, par exemple Microsoft IIS ou Microsoft Personal Web Server (Windows 98). Vous pouvez utiliser un logiciel tiers tel qu'un serveur TinyWeb (http://www.ritlabs.com/tinyweb/). Dans ce cas, il est recommand d'installer galement TinyBox (http://people.freenet.de/ralph.becker/tinybox/), qui est un frontal graphique pour ce serveur. Veillez crer une page index.html par dfaut. La page Web doit contenir un message du type Hello World . Enregistrez-la en suivant les instructions du logiciel du serveur Web. d. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data:
388 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms Chacun des htes doit tre capable denvoyer une requte ping aux autres. Un dpannage sera ncessaire en cas d'chec des requtes ping vers certaines interfaces. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur.
389 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que chaque hte bnficie dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui Les deux htes doivent tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. f. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
d. Vous devez maintenant tester les listes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Tous les htes doivent tre capables d'envoyer des requtes ping vers n'importe quel emplacement.
390 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
391 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms e. Configurez ensuite une liste de contrle d'accs tendue pour le trafic externe sur l'interface du rseau d'entreprise. Le trafic entrant sur le rseau d'entreprise proviendra d'Internet ou de la zone DMZ. C'est pourquoi vous devez restreindre le type de trafic autoris entrer sur le rseau d'entreprise. f. La premire chose faire est de s'assurer que seul le trafic en provenance du rseau d'entreprise peut tre autoris y revenir. Prcisez les lments suivants : GAD(config)#access-list 102 permit tcp any any established Dans cette ligne, le mot cl established autorise uniquement le trafic TCP en provenance du rseau 10.10.10.0 g. Pour faciliter l'administration et le dpannage du rseau, vous devez galement autoriser le trafic ICMP vers le rseau. Les htes internes pourront ainsi recevoir des messages ICMP (par exemple, des messages ping). Prcisez les lments suivants : GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable La premire ligne autorise uniquement le renvoi des rponses aux requtes ping abouties dans le rseau d'entreprise. La seconde ligne autorise l'affichage de messages relatifs aux requtes ping qui ont chou. h. ce stade, aucun autre type de trafic vers le rseau d'entreprise n'est autoris. Prcisez les lments suivants : GAD(config)#access-list 102 deny ip any any
392 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
i.
Enfin, vous devez appliquer la liste de contrle d'accs au port Fast Ethernet du rseau d'entreprise. GAD(config)#interface fa ethernet1 GAD(config-if)#ip access-group 102 out
j.
N'oubliez pas qu'une interface ne peut prendre en charge qu'une seule liste pour le trafic interne et qu'une seule liste pour le trafic externe. Pour vrifier cela, entrez la commande show ip interface fa1. Le rsultat devrait confirmer que la liste pour le trafic externe est 102 et celle pour le trafic interne est est 101. Utilisez la commande show access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci : GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs.
k.
l.
Maintenant les listes de contrle daccs doivent tre vrifies. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply from 10.1.1.10: bytes=32 time=16ms TTL=127 Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
393 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data:
394 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte ne doit pouvoir lui envoyer de requtes ping. m. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que l'hte A bnficie toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui n. L'hte A doit toujours tre capable de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. o. Le rseau dentreprise interne est maintenant scuris. Ensuite, il faut scuriser le rseau DMZ.
395 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
396 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte externe ne doit pouvoir lui envoyer de requtes ping. d. Vous devez ensuite dfinir une liste de contrle d'accs tendue pour le trafic externe afin de dterminer le type de trafic autoris entrer sur le rseau DMZ. Le trafic entrant sur le rseau DMZ proviendra d'Internet ou du rseau d'entreprise demandant des services Web. e. Configurez une liste de contrle d'accs tendue pour le trafic externe qui autorise l'entre de demandes Web sur le rseau. Prcisez les lments suivants : GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Cette ligne autorise l'entre sur le rseau DMZ des services Web destins au serveur Web. Quelle commande devez-vous excuter pour autoriser l'entre de requtes DNS sur le rseau DMZ ? eq 53 Quelle commande devez-vous excuter pour autoriser l'entre de requtes de courrier lectronique sur le rseau DMZ ? eq 25 Quelle commande devez-vous excuter pour autoriser l'entre de requtes FTP sur le rseau DMZ ? eq 21 f. Pour des raisons d'administration, il peut s'avrer utile de permettre aux utilisateurs internes d'envoyer des requtes ping au serveur Web. Toutefois, les utilisateurs d'Internet ne doivent pas bnficier du mme privilge. Ajoutez une ligne la liste de contrle d'accs afin d'accorder aux utilisateurs internes seulement un accs ICMP au rseau DMZ. Prcisez les lments suivants : GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10
397 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
Cette ligne autorise uniquement les htes du rseau d'entreprise envoyer des requtes ping au serveur Web. Bien que la configuration puisse tre plus restrictive avec les options ICMP, cela ne s'avre pas ncessaire. g. D'autres services pourront tre autoriss sur le rseau DMZ ultrieurement. ce stade toutefois, aucun autre type de trafic vers le rseau DMZ ne doit tre autoris. Prcisez les lments suivants : GAD(config)#access-list 112 deny ip any any h. Appliquez la liste de contrle d'accs pour le trafic externe au port Fast Ethernet du rseau DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out
i.
Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (70 matches) deny ip any any Extended IP access list 102 permit tcp any any established (8 matches) permit icmp any any echo-reply (12 matches) permit icmp any any unreachable deny ip any any (4 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (59 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (29 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) deny ip any any (14 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. j. Vous devez maintenant tester les listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Non Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
398 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms Reply from 172.16.2.10: bytes=32 time=15ms Reply from 172.16.2.10: bytes=32 time=16ms Reply from 172.16.2.10: bytes=32 time=16ms
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Ethernet adapter Local Area Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. Connection: DNS Suffix . . . . . . . . . . . . . . . . . .
. . . .
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
399 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> k. Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. l. Le rseau DMZ est maintenant scuris. Vous devez prsent configurer l'interface externe afin de prvenir les techniques de spoofing et de piratage.
d. Configurez une liste de contrle d'accs pour le trafic interne qui empchera les utilisateurs externes d'usurper des adresses internes, et appliquez-la l'interface srie Serial 0. Prcisez les lments suivants : GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list 121 121 121 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any
400 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
La premire ligne empche les utilisateurs externes d'usurper une adresse IP source valide. La deuxime ligne les empche d'utiliser la plage d'adresses rserves aux essais en mode boucl. La troisime ligne empche les pirates d'utiliser la plage d'adresses de multicast (c'est--dire 224.0.0.0 239.255.255.255) pour gnrer du trafic interne indsirable. e. Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (168 matches) deny ip any any Extended IP access list 102 permit tcp any any established (24 matches) permit icmp any any echo-reply (28 matches) permit icmp any any unreachable deny ip any any (12 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (122 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (69 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) deny ip any any (22 matches) Extended IP access list 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. f. Pour finir, vrifiez la connectivit. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Non Lhte B peut-il envoyer une requte ping au serveur Web ? Non Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.10.10.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.10.10.1 C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data:
401 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with Reply from 172.16.1.2: Reply from 172.16.1.2: Reply from 172.16.1.2: Reply from 172.16.1.2: 32 bytes of Destination Destination Destination Destination data: net unreachable. net unreachable. net unreachable. net unreachable. Connection: DNS Suffix . . . . . . . . . . . . . . . . . .
. . . .
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data:
402 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. g. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? ____________________________________________ Lhte B peut-il visualiser la page index.html ? ____________________________________________ Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. h. Le rseau BMTC est maintenant scuris. Remarque : Le TP ci-dessus reprsente une solution de base pour l'tablissement d'un rseau scuris. Il ne constitue en aucun cas une solution complte. Pour assurer une protection efficace des rseaux d'entreprise, il est recommand d'installer un quipement rseau ddi, par exemple, la gamme Cisco PIX. Par ailleurs, des fonctionnalits avances, telles que NAT (Network Address Translation - traduction d'adresses rseau), ainsi que des options avances de listes de contrle d'accs, telles que les listes de contrle d'accs rflexives ou les listes de contrle d'accs bases sur le contenu (CBAC - Content Based Access List), sont fortement recommandes, et dpassent largement le cadre de la certification CCNA. Enfin, il est prfrable que les administrateurs rseau entretiennent des relations privilgies avec leurs fournisseurs de services pour assurer la scurit du rseau.
403 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
ISP#show running-config Building configuration... Current configuration : 592 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISP ! enable secret 5 $1$rc2l$H7OPlBGUn8Lw3WKGHt4820 ! ip subnet-zero ! no ip domain-lookup ! interface Ethernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 no fair-queue ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
404 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
ISP#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0 172.16.2.0 is directly connected, Ethernet0 10.0.0.0/8 [120/1] via 172.16.1.2, 00:00:20, Serial0
C C R
GAD:
GAD#show running-config Building configuration... Current configuration : 1586 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip access-group 111 in ip access-group 112 out ! interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 121 in no fair-queue clockrate 56000 ! interface Ethernet1 ip address 10.10.10.1 255.255.255.0 ip access-group 101 in ip access-group 102 out ! interface Serial0/1 no ip address shutdown ! router rip network 10.0.0.0 network 172.16.0.0
405 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
! ip classless no ip http server ! access-list 101 permit access-list 101 deny access-list 102 permit access-list 102 permit access-list 102 permit access-list 102 deny access-list 111 permit access-list 111 deny access-list 112 permit access-list 112 permit access-list 112 deny access-list 121 deny access-list 121 deny access-list 121 deny access-list 121 permit ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip 10.10.10.0 0.0.0.255 any ip any any tcp any any established icmp any any echo-reply icmp any any unreachable ip any any ip 10.1.1.0 0.0.0.255 any ip any any tcp any host 10.1.1.10 eq www icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 ip any any ip 10.10.10.0 0.0.0.255 any ip 127.0.0.0 0.255.255.255 any ip 224.0.0.0 31.255.255.255 any ip any any
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0 172.16.2.0 [120/1] via 172.16.1.1, 00:00:13, Serial0 10.0.0.0/24 is subnetted, 2 subnets 10.10.10.0 is directly connected, Ethernet1 10.1.1.0 is directly connected, Ethernet0
C R C C
406 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
TP 11.2.3c Fonctions des listes de contrle d'accs multiples (TP avanc) - Routeurs de la gamme 2500
Type de routeur
Adresse FA0 192.168. 1.30 /28 10.3.3.1 /28 192.168. 1.94 /28
Adresse FA1
Adresse S1
Routage
RIP
Boaz
/28
RIP
Centre
/28
RIP
407 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
Hte 1 2 3 4 5 6
Pour ce TP, de NOMBREUSES solutions diffrentes sont possibles. Nous n'en prsentons ici qu'UNE seule.
Objectif
Configurer et appliquer une liste de contrle daccs tendue pour contrler le trafic Internet laide dun ou de plusieurs routeurs.
Scnario
La socit a un bureau rgional, Boaz, qui fournit des services deux agences, Gadsden et Centre. Le personnel de chacune de ces agences se compose d'un directeur et de plusieurs employs chargs de fournir des services la clientle. De nombreux mouvements de personnel ont eu lieu. Un audit de scurit a rvl que les ordinateurs utiliss par le personnel de service n'taient soumis aucune restriction rseau. Le chef d'quipe charg de l'infrastructure rseau souhaite la cration et la mise en place d'un plan de scurit pour empcher l'accs au rseau.
Infrastructure
L'hte 3 reprsente Internet. Il est galement possible d'utiliser l'interface en mode boucl 0 sur Boaz et d'excuter la commande Boaz(config)#ip http server. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 reprsente galement l'ordinateur d'administration rseau. Les 4 adresses hte de rang infrieur dans chaque sous-rseau sont toutes rserves aux ordinateurs des directeurs d'agence (htes 1 et 5). Les interfaces de routeur utilisent des adresses de rang suprieur dans les sous-rseaux. Les adresses restantes dans chaque sous-rseau d'agence sont destines aux ordinateurs du personnel de service (htes 2 et 6).
408 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
b. Installez et configurez un serveur Web, tel qu'un serveur TinyWeb, sur les htes 3 et 4 (http://www.simtel.net/pub/pd/13103.html). (L'hte 3 reprsente Internet. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 peut galement tre utilis pour l'essai en mode boucl du routeur Boaz.) [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web du serveur intranet (hte 4) et du serveur Internet (hte 3). c. Installez et configurez un serveur Telnet, tel qu'un serveur TelnetXQ, sur l'hte 3 (http://www.datawizard.net/Free_Software/TelnetXQ_Free/telnetxq_free.htm). [ ] Vrifier que tous les systmes peuvent tablir une connexion Telnet avec Internet (hte 3). d. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
Dans le cas de la cration d'une ou de plusieurs listes : Combien de listes de contrle d'accs seront cres ? Un O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Interface vers Internet sur Boaz Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Sens sortant b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web sur Internet (partout l'exception du serveur Web interne). [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs.
411 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et interfaces en mode boucl sur Boaz).
412 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
[ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et autres interfaces en mode boucl sur Boaz). [ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs.
[ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier que les systmes peuvent envoyer des requtes ping l'hte 3. [ ] Vrifier que l'ordinateur d'administration rseau (hte 4) peut tablir une connexion Telnet avec tous les routeurs. [ ] Vrifier que les autres ordinateurs internes NE PEUVENT PAS tablir de connexion Telnet avec les routeurs. [ ] Vrifier que les autres ordinateurs externes (hte 3) NE PEUVENT PAS tablir de connexion Telnet avec les routeurs.
ip access-list extended 101 remark apply outbound to Boaz E0 or inbound on all the LAN interfaces of the branch offices remark stop worstations from FTP and telent to the internet deny tcp 192.168.1.0 0.0.0.255 any eq ftp deny tcp 192.168.1.0 0.0.0.255 any eq telnet remark let the rest go permit ip any any ip access-list extended 102 remark apply inbound to Boaz s0 and s1 interfaces remark deter internet abuse deny ip any host 192.168.255.1 deny ip any host 192.168.255.4 deny ip any host 192.168.255.8 deny ip any host 192.168.255.9 remark let the rest go permit ip any any
ip access-list extended 103 remark apply inbound to Boaz E0 remark do not allow any ICMP echo packets deny icmp any any echo remark stop the directed broadcast deny ip any host 192.168.1.255 remark let the rest go permit ip any any
414 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
Interface : Lo0 Liste de contrle d'accs pour le trafic externe : 103 Liste de contrle d'accs pour le trafic interne : 104 Interface : S0 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
Interface : S1 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
c.
la fin du TP, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
415 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
TP 11.2.6 Restrictions applicables aux terminaux virtuels (VTY) - Routeurs de la gamme 2500
REMARQUE : L'interface en mode boucl figurant dans le graphique n'est pas obligatoire dans ce TP.
Objectif
Utiliser les commandes access-class et line pour contrler laccs au routeur via telnet.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). Seuls les systmes qui font partie du rseau local doivent pouvoir accder au routeur via telnet. Pour ce faire, il faut crer une liste de contrle daccs
416 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
standard qui permettra aux utilisateurs du rseau local daccder au routeur local via telnet. La liste de contrle daccs sera alors applique aux lignes du terminal virtuel (vty).
tape 4 Appliquez la liste de contrle daccs afin dautoriser seulement le rseau local de Gadsden
a. Maintenant que vous avez cr la liste, vous devez lappliquer aux lignes vty. Cela aura pour effet de restreindre laccs au routeur via telnet. Mme sil est possible dappliquer la liste sparment chaque interface, il est plus simple de lappliquer toutes les lignes vty laide dune seule instruction. Pour ce faire, entrez en mode interface pour les 5 lignes en utilisant la commande de configuration globale line vty 0 4. Pour le routeur Gadsden, entrez la commande suivante : GAD(config)#line vty 0 4 GAD(config-line)#access-class 1 in GAD(config-line)#^Z
Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 192.168.1.1 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
417 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.1.1 User Access Verification Password: Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
418 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
b. Testez le fonctionnement de la liste de contrle daccs laide dune connexion telnet et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas).
[ [ [ [ ] ] ] ] vrifier vrifier vrifier vrifier que que que que lhte lhte lhte lhte 1 2 3 4 NE PEUT PAS envoyer de requte telnet au routeur BHM NE PEUT PAS envoyer de requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM
Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.3.1 Trying 192.168.3.1 ... % Connection refused by remote host Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Copyright 2003, Cisco Systems, Inc.
419 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
420 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
421 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
C C R
192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches)
BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0 ip address 192.168.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
422 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 is directly connected, Ethernet0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
423 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
424 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
C C R
192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches) BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0 ip address 192.168.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
425 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 is directly connected, Ethernet0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
426 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
Objectif
Connecter un PC un routeur laide dun cble console ou paires inverses.
Prrequis/Prparation
Un cble console est ncessaire pour tablir une session en mode console afin de pouvoir vrifier ou modifier la configuration du routeur. Ressources requises : Station de travail avec une interface srie Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
427 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5
428 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5
REMARQUE : Les cbles paires inverses (console) commercialiss actuellement sont dsormais dots d'un connecteur DB-9 moul et d'un connecteur RJ-45.
429 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5
430 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5
Objectif
Identifier les interfaces Ethernet ou Fast Ethernet sur le routeur. Identifier et reprer les cbles appropris pour connecter le routeur et le PC un concentrateur ou un commutateur. Utiliser ces cbles pour connecter le routeur et le PC au concentrateur ou au commutateur.
Prrequis/Prparation
Ce TP met l'accent sur la possibilit de raliser un cblage physique entre des units du LAN Ethernet, telles que des concentrateurs et des commutateurs, et l'interface Ethernet approprie d'un routeur. Le ou les ordinateur(s) et le routeur doivent tre prconfigurs avec les paramtres rseau IP adquats. Commencez ce TP avec le ou les ordinateur(s), le routeur et le concentrateur ou le commutateur hors tension et dbranchs. Ressources requises : Au moins une station de travail avec une carte rseau Ethernet 10/100 installe Un commutateur ou un concentrateur Ethernet Un routeur avec une interface RJ-45 Ethernet ou Fast Ethernet ou une interface AUI Un metteur-rcepteur 10BASE-T AUI, DB-15 RJ-45, pour un routeur de la gamme 2500 dot dune interface Ethernet AUI Divers cbles Ethernet, droits ou croiss, pour connecter la station de travail et le routeur au concentrateur ou au commutateur
431 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.6
d. Identifiez les ports Ethernet, tels qu'illustrs ci-dessus, qui pourraient tre utiliss pour connecter le routeur. Consignez les informations ci-dessous. Consignez les numros de port AUI si le routeur est un routeur de la gamme Cisco 2500. Routeur 2620 ou 2621 Fa0/0 Port Fa0/1 Port
432 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.6
Objectif
Identifier les interfaces srie sur les routeurs. Identifier et reprer les cbles appropris pour interconnecter les routeurs. Utiliser les cbles pour connecter le routeur.
Prrequis/Prparation
Ce TP consiste relier deux routeurs laide de cbles directement connects pour simuler une liaison WAN. Cela permet de configurer et tester les routeurs comme sils taient gographiquement distants. Cette liaison WAN simule se substitue au rseau des fournisseurs de services et peut tre considre comme un liminateur CSU/DSU. Les premires tapes consistent dterminer quels types de connexions se trouvent sur le routeur et quels types de cbles sont ncessaires.
d. Sur chaque routeur, combien y a-t-il de ports srie qui pourraient tre utiliss pour linterconnexion ? Consignez les informations ci-dessous. Nom du routeur Routeur 1 Routeur 2 Port srie S0/0 S0/0 Port srie S0/1 S0/1 Port srie
433 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.7
Routeur
Srie intelligent
DB-60
b. Puisque ce laboratoire nest pas connect une ligne loue active, lun des routeurs devra fournir la synchronisation du circuit. Cette synchronisation est normalement assure par le fournisseur de services. Pour faire parvenir ce signal de synchronisation au laboratoire, il faudra connecter lun des routeurs un cble ETCD la place du cble ETTD utilis sur lautre routeur. Dans ce TP, la connexion entre les routeurs se fait au moyen dun cble ETCD et dun cble ETTD. La connexion ETCD-ETTD entre les routeurs est appele cble srie null. Dans ce TP, nous utiliserons un cble ETCD V.35 et un cble ETTD V.35 pour simuler la connexion WAN. Le connecteur ETCD V.35 est gnralement un connecteur V.35 femelle (34 broches). Le cble ETTD comporte un connecteur V.35 mle. Les cbles sont galement tiquets DCE (ETCD) ou DTE (ETTD) lextrmit qui se raccorde au routeur. laide du tableau ci-dessous, identifiez le cble V.35 qui sera utilis, sur chaque routeur, en cochant la case approprie.
Routeur
ETTD
ETCD
Routeur 1
Routeur 2
c.
Aprs avoir indiqu les cbles ncessaires pour interconnecter le routeur, reprez-les dans la liste des quipements.
que les cbles ne peuvent se raccorder que dune seule faon. Alignez les broches du cble mle avec les prises du cble femelle et raccordez-les doucement. Vous devez exercer une pression modre. Une fois le raccordement effectu, serrez les molettes dans le sens des aiguilles dune montre et fixez les connecteurs. b. Avant doprer la connexion lun des routeurs, examinez le connecteur au niveau du routeur et du cble. Notez que les connecteurs comportent un dtrompeur pour empcher toute connexion incorrecte. En tenant le connecteur dans une main, orientez les connecteurs du cble et du routeur de faon que les embouts concident. Engagez le connecteur du cble dans le connecteur du routeur. Il nentrera pas fond tant donn que les molettes des connecteurs doivent tre serres. En tenant le cble dans une main et en le poussant doucement contre le routeur, serrez les molettes dans le sens des aiguilles dune montre, de 3 ou 4 tours pour amorcer le vissage. Faites de mme avec lautre molette. Le cble doit tre alors suffisamment engag pour que vous puissiez, deux mains, serrer les molettes de faon gale jusqu ce que le cble arrive en bute. Ne serrez pas ces connecteurs de faon excessive.
435 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.7
Objectif
Utiliser le dialogue de configuration systme (setup). tablir certaines configurations de routeur de base.
Prrequis/Prparation
Un nouveau routeur ne trouve pas son fichier de configuration au dmarrage et doit passer automatiquement au dialogue de configuration. Si le routeur a dj t configur, la commande setup peut tre utilise sur la ligne de commande en mode privilgi. Le dialogue setup demande lentre des options de configuration de base, par exemple, les protocoles qui seront utiliss, l'adresse IP et le masque de sous-rseau de chaque interface du routeur. Il fournit les valeurs par dfaut de la plupart des options configurables. Lutilisateur peut accepter ces valeurs ou entrer les siennes. Si le dialogue ne propose pas d'invite pour les informations propres aux interfaces, ces informations devront tre entres manuellement par la suite. (Au cours de ce TP, lutilitaire de configuration sera excut mais la configuration ne sera pas enregistre). Il est suppos pour ce TP que la session en mode console HyperTerminal a dj t tablie sur le routeur. Ressources requises : PC avec HyperTerminal configur Cble console ou paires inverses et adaptateur DB-9 RJ-45 Routeur
436 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
Interface
Addresse IP
OK
Mthode
tat
Protocole
437 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
438 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
TP 2.2.4 tablissement dune session en mode console avec HyperTerminal Routeurs de la gamme 2600
Objectif
Connecter un routeur et une station de travail laide dun cble console. Configurer HyperTerminal pour tablir une session en mode console avec le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console (paires inverses) pour connecter la station de travail au routeur
440 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.4
b. Lorsque la fentre de la session HyperTerminal apparat, mettez le routeur sous tension, si ce n'est dj fait. Appuyez ensuite sur la touche Entre. Le routeur doit rpondre. La connexion sest alors droule avec succs. c. Consignez dans le journal technique la procdure correcte pour tablir une session en mode console avec le routeur.
441 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.4
c.
Lordinateur demande ensuite si la session doit tre enregistre. Cliquez sur Oui.
b. Pour ouvrir la session en mode console enregistre partir dHyperTerminal, slectionnez : Fichier > Ouvrir La session enregistre apparat prsent et, en double-cliquant sur le nom, la connexion souvrira sans quil soit ncessaire de la reconfigurer chaque fois.
442 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.4
Objectif
Ouvrir une session sur un routeur et passer aux modes utilisateur et privilgi. Utiliser plusieurs commandes de base permettant de connatre la configuration du routeur. Utilisez la fonction daide du routeur. Utiliser des fonctions ddition et dhistorique des commandes. Fermer la session sur le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
443 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
444 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
445 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
446 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.9
Objectif
Identifier les modes de base d'un routeur que sont le mode utilisateur et le mode privilgi. Utiliser les commandes qui permettent de passer dans un mode spcifique. Se familiariser pour chaque mode avec linvite affiche par le routeur. Attribuer un nom au routeur.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Effectuez ces tapes avant de poursuivre ce TP.
447 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
d. Que signifie-t-elle ? L'utilisateur est pass en mode privilgi (privileged EXEC mode) sur le routeur.
d. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration d'interface sur le routeur.
e. Entrez exit linvite pour revenir en mode de configuration globale. Router(config-if)#exit
c. Que signifie-t-elle ? Elle remplace le nom d'hte par dfaut Router par le nouveau nom d'hte
GAD.
448 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2 Copyright 2003, Cisco Systems, Inc.
449 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
450 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
451 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
TP 3.1.3 Configuration des mots de passe dun routeur Routeurs de la gamme 2600
Objectif
Configurer un mot de passe pour la connexion la console en mode utilisateur. Configurer un mot de passe pour les sessions de terminal virtuel (Telnet). Configurer un mot de passe enable secret pour le mode privilgi.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
452 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
453 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
454 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
GAD>enable Password:class GAD# Remarque : Le mot de passe enable secret a prsance sur le mot de passe enable. Ainsi, lorsquun mot de passe enable secret est entr, le mot de passe enable nest plus accept.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
455 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
456 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
457 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco !! ip subnet-zero ! interface FastEthernet0/0 no ip address shutdown ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
458 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
TP 3.1.4 Utilisation des commandes show dun routeur Routeurs de la gamme 2600
Objectif
Se familiariser avec les commandes show de base d'un routeur. Extraire de la RAM la configuration courante laide de show running-config. Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire NVRAM. Afficher les caractristiques du fichier IOS laide de show flash et de show version. Afficher ltat actuel des interfaces du routeur laide de la commande show interface. Afficher ltat dun protocole de couche 3 configur laide de la commande show protocol.
Prrequis/Prparation
Lobjectif de ce TP est de vous familiariser avec les commandes show d'un routeur. Il sagit des commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un routeur. La commande show running-config (ou show run) est probablement la plus utile pour dterminer ltat en cours dun routeur, car elle affiche la configuration courante qui est stocke dans un fichier activ en mmoire RAM. La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire non volatile ou NVRAM. Ce fichier
Copyright 2003, Cisco Systems, Inc.
459 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
permet de configurer le routeur lors du dmarrage ou du redmarrage de celui-ci laide de la commande reload. Il contient le paramtrage dtaill des interfaces du routeur. show flash est utilise pour afficher la mmoire flash disponible et la quantit utilise. La mmoire Flash contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appele image. Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et les adresses MAC pour tous les htes connects aux interfaces du routeur. Le mappage des adresses IP avec les adresses MAC de chaque interface est inclus dans la table arp. show interface affiche des statistiques relatives toutes les interfaces configures sur le routeur. La commande show protocol affiche l'tat gnral des protocoles de couche 3 configurs (IP, IPX, etc.), ainsi qu'un tat de ces protocoles pour chaque interface.
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.
b. Citez trois sous-commandes show disponibles en mode utilisateur. Sous-commande show clock flash: users Description Affiche l'horloge du systme. Affiche des informations relatives au systme de fichiers en mmoire Flash. Affiche des informations sur les lignes de terminal.
tape 4 Affichez la version de l'IOS ainsi que dautres informations importantes laide de la commande show version
460 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2 Copyright 2003, Cisco Systems, Inc.
a. Entrez la commande show version. Le routeur renvoie les informations relatives l'IOS qui tourne en mmoire RAM. b. Quelle est la version de la plate-forme logicielle IOS ? Diffrentes rponses possibles c. Quel est le nom du fichier de limage systme (IOS) ? Diffrentes rponses possibles.
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? Diffrentes rponses possibles. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ? Diffrentes rponses possibles. f. Combien dinterfaces Ethernet le routeur possde-t-il ? 1 ou 2 Combien dinterfaces srie ? 1 ou 2
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? 32 Ko. h. Le systme dexploitation du routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? 16 Mo i. Quelle est la valeur du registre de configuration ? 0x2104
tape 6 Affichez la liste des adresses et des noms dhtes stocke en mmoire cache
a. Entrez la commande show hosts. Quelles sont les informations affiches par la commande show hosts ? Diffrentes rponses possibles.
d. Comment savez-vous si vous tes en mode privilgi ? L'invite a chang et comprend prsent le signe #.
461 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
tape 15 Affichez les statistiques de toutes les interfaces configures sur le routeur
a. Entrez show interfaces linvite du routeur. b. Trouvez les informations suivantes pour linterface Fast Ethernet 0 (rfrez-vous au relev des interfaces inclus la fin de ce document pour identifier les interfaces qui correspondent votre quipement) : 1. Que signifie MTU ? Message Transfer Unit, la taille maximale (en octet) du paquet le plus volumineux crer par l'interface. 2. Que signifie rely ? Le niveau de fiabilit de l'interface. 3. Que signifie load ? Le niveau d'utilisation de l'interface. c. Trouvez les informations suivantes pour linterface srie 0 1. Quelle est ladresse IP et le masque de sous-rseau ? Diffrentes rponses possibles. 2. Quel est le mode dencapsulation de couche liaison de donnes utilis ? HDLC
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
462 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
463 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.2
Objectif
Configurer une interface srie sur chacun des deux routeurs pour quils puissent communiquer.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
464 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
d. Ladresse Internet est 192.168.15.1/24. e. Encapsulation HDLC f. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? Liaison de donnes
g. Bien que l'interface srie soit configure, la commande show interface serial 0 indique qu'elle est inactive. Pourquoi ? L'autre extrmit de la liaison srie n'a pas t configure.
465 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
d. Ladresse Internet est 192.168.15.2/24. e. Encapsulation HDLC f. Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur GAD ? Pourquoi ? Les deux tats affichent prsent up (activ) car un signal porteur a t dtect sur le routeur BHM.
466 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension. Dbranchez et stockez les cbles et ladaptateur.
467 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
468 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
469 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
GAD#show running-config Building configuration... Current configuration : 661 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$d5a1$W3UB2Z5FI76zkcpgY0nXw1 ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
470 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
GAD#show interface serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:02, output hang never Last clearing of "show interface" counters 04:32:31 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 94 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 202 packets input, 15084 bytes, 0 no buffer Received 187 broadcasts, 0 runts, 0 giants, 0 throttles 2 input errors, 0 CRC, 2 frame, 0 overrun, 0 ignored, 0 abort 219 packets output, 15528 bytes, 0 underruns 0 output errors, 0 collisions, 14 interface resets 0 output buffer failures, 0 output buffers swapped out 61 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/41/80 ms
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is administratively down, line protocol is down Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 04:18:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 371 packets output, 192450 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
471 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5 Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration : 618 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$FEj.$QR8mnIciBNgp6fR6aWpKJ. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface Serial0/1 no ip address no fair-queue ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show interfaces serial 0/0 Serial0/1 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.15.2/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec)
472 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5 Copyright 2003, Cisco Systems, Inc.
Last input 00:00:01, output 00:00:04, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 29975 packets input, 1792837 bytes, 0 no buffer Received 29954 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 ignored, 0 abort 30081 packets output, 1797876 bytes, 0 underruns 0 output errors, 0 collisions, 567 interface resets 0 output buffer failures, 0 output buffers swapped out 126 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
BHM#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0005.3201.94c0 (bia 0005.3201.94c0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:22, output 00:00:06, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 2043 packets input, 835659 bytes Received 2043 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 29047 packets output, 2143110 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
473 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
Objectif
Configurer certains paramtres de base du routeur. Activer et dsactiver des interfaces. Apporter des modifications la configuration de routeur.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
474 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
475 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
Nom du routeur
Adresse srie 0
GAD
172.16.0.1
Cisco1
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
476 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
477 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
478 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
GAD#show running-config Building configuration... Current configuration : 664 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password Cisco1 ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 description Connection to the host ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password Cisco1 login line aux 0 line vty 0 4 password Cisco1 login ! end
479 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
GAD#show interfaces serial 0/0 Serial0/0 is administratively down, line protocol is down Hardware is PowerQUICC Serial MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 14:41:06 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8680 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 16 packets output, 1128 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) Description: Connection to the host Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 78000 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 42172 packets input, 22135275 bytes Received 42172 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 20988 packets output, 10991352 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
480 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.5
Objectif
Configurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousrseau.
Prrequis/Prparation
Au cours de ce TP, les tudiants configurent sur le routeur une interface Ethernet avec une adresse IP et un masque de sous rseau. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
481 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable.
d. Encapsulation ARPA e. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? 2
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
482 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
483 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
484 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
GAD#show running-config Building configuration... Current configuration : 639 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$Qdps$OOiudQJpvWNEAjpa6ySVk. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
485 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) Internet address is 192.168.14.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:04, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 2000 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 93 packets input, 47682 bytes Received 93 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 30 packets output, 5262 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out GAD#
486 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.1.7
Objectif
Choisir une description pour une interface et utiliser le mode de configuration dinterface pour entrer cette description. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
487 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
d. Entrez la commande de la question prcdente afin de vrifier la configuration qui vient dtre entre. Si la configuration nest pas correcte, corrigez les erreurs. Vrifiez la jusqu ce quelle soit correcte.
Porteuse BellSouth
ID de circuit 10DHDG551170
488 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
489 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
490 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
491 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
GAD#show running-config Building configuration... Current configuration : 773 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$Qdps$OOiudQJpvWNEAjpa6ySVk. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 description Link - GAD to BHM, Carrier - BellSouth, Circuit ID - 10DHDG551170, Speed - 1.544Mbits/sec ip address 192.168.15.1 255.255.255.0 clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
492 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
GAD#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed - 1.544Mbits/sec Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:06, output hang never Last clearing of "show interface" counters 00:31:04 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 102 packets input, 3414 bytes, 0 no buffer Received 102 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 42 packets output, 2068 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up GAD#
493 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.3
Objectif
Dmontrer lutilisation des commandes pour entrer un message du jour (MOTD) sur le routeur. Cette procdure permet tous les utilisateurs de visualiser le message lorsquils se connectent au routeur. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Au cours de ce TP, les tudiants vont configurer un message du jour. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
494 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5 Copyright 2003, Cisco Systems, Inc.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
495 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
496 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
497 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
GAD#show run Building configuration... Current configuration : 731 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$bjLA$qaX2v8st7gS2IERM69g.7. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! no cdp run ! dial-peer cor custom ! ! ! banner motd ^C Do not attempt to login unless authorized ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
498 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5 Copyright 2003, Cisco Systems, Inc.
GAD#exit Press RETURN to get started. Do not attempt to login unless authorized User Access Verification Password: GAD>enable Password: GAD#
499 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.5
Objectif
Crer des tables dhtes IP qui permettent un routeur dutiliser des noms pour identifier toutes les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes qui se servent dadresses IP pour localiser un destinataire. Installer un rseau similaire celui du schma.
Prrequis/Prparation
Les tables dhtes IP permettent un routeur dutiliser des noms pour identifier toute les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes - comme ping ou telnet - qui se servent dadresses IP pour localiser un destinataire. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
500 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
b. partir du mode de configuration globale, entrez la commande ip host, suivie du nom de chaque routeur dans le rseau, ainsi que de toutes les adresses IP des interfaces sur chacun des routeurs. Par exemple, pour donner au routeur GAD accessible partir du routeur BHM le nom G , entrez : BHM(config)#ip host G 172.16.0.1 172.17.0.1 Activez prsent BHM de manire ce qu'il accde GAD.
502 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
e. Envoyez maintenant une requte ping par nom dhte lautre routeur. partir de linvite enable, tapez ping hte. Ici, hte correspond au nom dhte ip qui a t configur aux tapes prcdentes. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#ping G f. La requte ping a-t-elle abouti ? Oui
g. Si la requte ping na pas abouti, vrifiez la prcision des entres de la tble dhtes IP. h. partir de linvite enable, entrez le nom dhte. Appuyez sur Entre. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#G i. Que sest-il pass ? Connexion GAD via Telnet
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
503 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
504 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
505 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
GAD#show running-config Building configuration... Current configuration : 786 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$o2g0$pCe3KYM2mmuJdIqOT/g7X. enable password cisco ! ip subnet-zero ! ! ip host B 172.18.0.1 172.17.0.2 ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
506 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7 Copyright 2003, Cisco Systems, Inc.
GAD#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host B Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.18.0.1 172.17.0.2
GAD#ping B Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.18.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms GAD#
BHM#show running-config Building configuration... Current configuration : 790 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$gNQo$f4YHWFYv1IWa.TjSBNxRR0 enable password cisco ! ip subnet-zero ! ! ip host G 172.16.0.1 172.17.0.1 ! call rsvp-sync !! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0
507 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7 Copyright 2003, Cisco Systems, Inc.
! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 exec-timeout 0 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host G Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.16.0.1 172.17.0.1
BHM#ping G Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms BHM#
508 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.7
Objectif
Dmontrer la capture de la configuration courante d'un routeur et l'enregistrer dans un fichier texte ASCII l'aide du programme HyperTerminal. diter ou modifier la configuration l'aide d'un diteur de texte tel que le Bloc-notes. Utiliser le fichier texte dit pour configurer un autre routeur l'aide d'HyperTerminal. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Loption de capture dHyperTerminal peut tre utile non seulement pour les fichiers de configuration mais aussi pour capturer les informations affiches par les commandes et pour laborer la documentation. Cest un moyen facile denregistrer tout lment affich sur lcran du PC qui sert de console pour le routeur. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
509 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.
510 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
f.
la fin de chaque section dinterface, ajoutez : No Shutdown Exemple : interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown
g. La dernire ligne modifier est : enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ changez la en : enable secret class Ce mot de passe doit tre entr en texte clair que lalgorythme de cryptage recryptera. Toute entre partir de linvite utilisateur sera alors impossible. h. Enregistrez la version nettoye de la configuration en cliquant sur Fichier > Enregistrer et quittez le Bloc-notes
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
513 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
514 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
515 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
GAD#show running-config Building configuration... Current configuration : 752 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$FYpA$idSON9mhLAoquwVeFTiS51 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
516 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
BHM#show running-config Building configuration... Current configuration : 720 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$mSLr$xGa6grG9ihYdTDOt2FBxj. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 172.17.0.2 255.255.0.0 ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
517 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
Captured Text (edited) ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret class enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 no shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
518 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 3.2.9
TP 4.1.4 Cration dun schma de rseau avec CDP Routeurs de la gamme 2600
Objectif
Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les units rseau voisines.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
519 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 4 Affichez les mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de Dlai de Interface locale port conservation Commutateur, Fas 148 Fas 0/0 0/2 BHM, Ser 0/1 Ser 0/0 178 Capacit TS R Plate-forme WS-C2950-1 2621
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
520 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
521 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
522 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
GAD#show running-config Building configuration... Current configuration : 755 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$mq0H$6BJ66N7qkoR4XnIzmaCzn/ enable password cisco ! ip subnet-zero ! ! ! call rsvp-sync ! ! interface FastEthernet0/0 ip address 172.14.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.15.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.14.0.0 network 172.15.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
523 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4 Copyright 2003, Cisco Systems, Inc.
GAD#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID IDF_Switch BHM GAD# Local Intrfce Fas 0/0 Ser 0/0 Holdtme 130 161 Capability T S R Platform Port ID WS-C2950-1Fas 0/2 2621 Ser 0/1
BHM#show running-config Building configuration... Current configuration : 738 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$CpFK$kBKzuY69btDglBIe.Imye/ enable password cisco ! ip subnet-zero !! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.15.0.2 255.255.0.0 ! router rip network 172.15.0.0 network 172.16.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0
524 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID IDF_Switch GAD Local Intrfce Fas 0/0 Ser 0/1 Holdtme 124 158 Capability T S R Platform Port ID WS-C2950-1Fas 0/3 2621 Ser 0/0
525 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.4
Objectif
Utiliser les commandes CDP pour obtenir des informations sur les units et les rseaux voisins. Afficher des informations sur la configuration du protocole CDP pour la transmission des trames dannonce et de dcouverte. Afficher les mises jour CDP reues sur le routeur local.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). CDP est un protocole propritaire de Cisco fonctionnant au niveau de la couche liaison de donnes du modle de rfrence OSI. La couche liaison de donnes est la couche 2 du modle de rfrence OSI. Elle permet aux units excutant diffrents protocoles rseau de couche 3 (IP ou IPX, par exemple) dchanger des informations. Le protocole CDP est lanc automatiquement lors du dmarrage dune unit. Le protocole CDP doit tre activ globalement en utilisant la commande cdp run. Il peut tre activ sur chaque interface si ncessaire en utilisant la commande cdp enable. Le protocole CDP est activ, par dfaut, sur toutes les interfaces. Grce la commande show cdp interface, vous pouvez obtenir les informations quutilise le protocole CDP pour la transmission des trames dannonce et de dcouverte. Excutez les commandes show cdp neighbors et show cdp neighbors detail pour afficher les mises jour CDP reues sur le routeur local.
526 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
Interface
Interface active ou dsactive ? (signal de dtection de la porteuse) Dsactivation par un administrateur Dsactivation par un administrateur Dsactivation par un administrateur Dsactivation par un administrateur
Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) Dsactiv Dsactiv Dsactiv Dsactiv
d. Indiquez l'tat fonctionnel de chaque interface : Interface Interface active ou dsactive ? (signal de dtection de la porteuse) active active active active Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) activ activ activ activ
tape 6 Affichez les valeurs des compteurs CDP, ltat de linterface et le mode dencapsulation utilis
a. Entrez la commande show cdp interface linvite du routeur. b. quelle frquence le routeur envoie-t-il des paquets CDP ? 60 secondes c. Quelle est la valeur du dlai de conservation ? 180 secondes
d. Pour consulter les paramtres CDP gnraux, entrez la commande show cdp. e. Quelle information napparat pas dans la commande show cdp ? L'tat de l'interface du routeur.
tape 7 Affichez les mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de port Interface locale Dlai de conservation Capacit Plate-forme
528 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
tape 9 Affichez les informations relatives aux mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors detail linvite du routeur. b. Compltez le tableau suivant : Informations collectes Nom de lunit voisine Type de lunit voisine Adresse IP de linterface connecte votre routeur ID du port de votre routeur auquel le voisin est connect ID du port du voisin auquel votre routeur est connect Version de lIOS du routeur voisin Unit 1 BHM Routeur Serial0/0 Serial0/0 Serial0/0 12.2(12h) Unit 2 Unit 3
529 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
c.
d. show cdp traffic Router#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input:
530 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
531 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
532 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Router#show running-config Building configuration... Current configuration : 547 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface Serial0/0 no ip address no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 ! end
533 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
Router#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Router# Router#show cdp inter Router#show cdp interface FastEthernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/1 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router# Router#sho cdp nei Router#sho cdp neighbors det Router#sho cdp neighbors detail ------------------------Device ID: Router Entry address(es): Platform: cisco 2621, Capabilities: Router Interface: Serial0/0, Port ID (outgoing port): Serial0/0 Holdtime : 137 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade
Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Router Router# Local Intrfce Ser 0/0 Holdtme 129 Capability R Platform 2621 Port ID Ser 0/0
Router#show cdp traffic CDP counters : Total packets output: 12, Input: 11 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0
534 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6 Copyright 2003, Cisco Systems, Inc.
CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 12, Input: 11 Router# Debug Output 00:22:50: CDP-PA: 00:22:50: CDP-PA: 00:22:53: CDP-PA: 00:22:53: **Entry 00:22:57: CDP-PA: 00:22:57: **Entry 00:23:50: CDP-PA: 00:23:50: CDP-PA: 00:23:53: CDP-PA: 00:23:53: **Entry 00:23:57: CDP-PA: 00:23:57: **Entry
version 2 packet sent out on FastEthernet0/0 version 2 packet sent out on Serial0/0 Packet received from Router on interface Serial0/0 found in cache** Packet received from Switch on interface FastEthernet0/0 found in cache** version 2 packet sent out on FastEthernet0/0 version 2 packet sent out on Serial0/0 Packet received from Router on interface Serial0/0 found in cache** Packet received from Switch on interface FastEthernet0/0 found in cache**
535 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.1.6
Objectif
tablir une connexion Telnet avec un routeur distant. Vrifier le bon fonctionnement de la couche application entre des stations source et de destination. Afficher les informations des routeurs distants au moyen des commandes show. Afficher les informations CDP des routeurs indirectement connects.
Prrequis/Prparation
Ce TP met laccent sur lutilitaire Telnet (terminal distant) qui permet daccder des routeurs distance. Telnet est utilis pour tablir une connexion partir dun routeur local vers un routeur distant pour muler la console du routeur distant. Le routeur local agit en tant que client Telnet et le routeur distant, en tant que serveur Telnet. Telnet est un bon outil de dpannage ou de test, car il sagit dun utilitaire de la couche application. Une connexion Telnet russie montre le bon fonctionnement de la pile de protocoles TCP/IP la fois sur le client et sur le serveur. Vous pouvez tablir une connexion Telnet entre la station de travail utilise comme client et les routeurs disposant d'une connexion IP sur le rseau. En outre, vous pouvez tablir une connexion Telnet avec un commutateur Ethernet si une adresse IP a t affecte. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
536 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2 Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
537 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
538 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
539 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
540 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
GAD#show running-config Building configuration... Current configuration : 767 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$V1t2$jS8bDYl13gd9YBGxGPglt0 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless no ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
541 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
542 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
BHM#show running-config Building configuration... Current configuration : 750 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$g3d6$a4Gly3e4kAm4RgRQhwdvr. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
543 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.2
Objectif
Ouvrir une session Telnet avec un routeur distant. Interrompre et rtablir une session Telnet. Afficher les sessions Telnet actives. Se dconnecter d'une session Telnet.
Prrequis/Prparation
Ce TP met laccent sur la possibilit dtablir une connexion Telnet avec un routeur, dinterrompre cette session, de revenir la console du routeur local, puis de rtablir la connexion prcdente. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
544 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
546 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
547 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
548 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
GAD>show running-config Building configuration... Current configuration : 767 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$V1t2$jS8bDYl13gd9YBGxGPglt0 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
Copyright 2003, Cisco Systems, Inc.
549 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
GAD>telnet 192.168.16.1 Trying 192.168.16.1 ... Open User Access Verification Password: BHM> Ctrl,Shift,6..X GAD> [Resuming connection 1 to 192.168.16.1 ... ] BHM> BHM>exit [Connection to 192.168.16.1 closed by foreign host] GAD>
GAD>telnet 192.168.16.1 Trying 192.168.16.1 ... Open User Access Verification Password: BHM>
Address 192.168.16.1
Byte 0
550 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.3
Objectif
Utiliser la commande telnet pour accder distance dautres routeurs. Vrifier le bon fonctionnement de la couche application entre la station source et la station de destination. Interrompre une session Telnet. Ouvrir plusieurs sessions Telnet. Revenir la session interrompue. Se dconnecter de la session Telnet.
Prrequis/Prparation
Il est souvent utile de disposer de connexions Telnet simultanes avec plusieurs routeurs pour vrifier et comparer les informations de configuration. Ce TP met laccent sur la possibilit dtablir plusieurs connexions Telnet avec des routeurs, d'interrompre ces sessions et de passer de lune lautre. Vous pouvez galement afficher la liste des connexions actives au cours du processus. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
551 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs GAD, BHM et PHX laide des tableaux
a. Configurez les trois routeurs conformment aux instructions du TP intitul Copie, dition et collage des configurations. b. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.
553 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
d. Pourquoi y en a-t-il autant ? Deux sessions Telnet sont tablies avec le routeur BHM. e. Entrez exit trois fois. f. Quel est le routeur actif ? BHM>
554 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
d. Est-ce le mme nombre que celui indiqu dans la question relative au nombre de sessions Telnet encore ouvertes ? Non Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
555 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
556 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
557 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
BHM>show interface Serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.13.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:03, output hang never Last clearing of "show interface" counters 00:15:01 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 91 packets input, 6184 bytes, 0 no buffer Received 91 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 89 packets output, 6056 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM>show interface fa0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0005.3201.94c0 (bia 0005.3201.94c0) Internet address is 192.168.16.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:37, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 16 packets input, 6032 bytes Received 16 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 154 packets output, 34551 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets
558 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
GAD#telnet PHX Trying PHX (192.168.17.1)... Open User Access Verification Password: PHX> GAD#sho user Conn Host 1 BHM * 2 PHX
Byte 0 0
GAD#1 [Resuming connection 1 to BHM ... ] BHM>show user % No connections open BHM>exi [Connection to BHM closed by foreign host] GAD#show user Conn Host * 2 PHX
Address 192.168.17.1
Byte 0
GAD#1 % 1 is not an open connection GAD# GAD#2 [Resuming connection 2 to PHX ... ] PHX>exit [Connection to PHX closed by foreign host] GAD#telnet PHX Trying PHX (192.168.17.1)... Open
PHX#conf t Enter configuration commands, one per line. PHX(config)#no hostname Router(config)#exit Router#telnet BHM Trying BHM (192.168.16.1)... Open
559 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
User Access Verification Password: BHM>en Password: BHM#config terminal Enter configuration commands, one per line. BHM(config)#no hostname Router(config)#exit Router#telnet GAD Trying GAD (192.168.14.1)... Open
User Access Verification Password: GAD>en Password: GAD#config terminal Enter configuration commands, one per line. End with CNTL/Z. GAD(config)#no hostname Router(config)#exit Router#t 00:21:09: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.15.2elnet BHM ^ % Invalid input detected at '^' marker.
User Access Verification Password: Router>enable Password: Router#show user % No connections open Router#show users Line User 0 con 0 66 vty 0 * 67 vty 1 Interface Router#exit [Connection to BHM closed by foreign host] Router#write terminal Building configuration... Current ! version service service configuration : 884 bytes 12.2 timestamps debug uptime timestamps log uptime
Copyright 2003, Cisco Systems, Inc.
Idle Location 00:06:31 00:00:00 PHX 00:00:00 GAD Idle Peer Address
User
560 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
no service password-encryption ! hostname Router ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto Router#exit [Connection to GAD closed by foreign host] Router#exit [Connection to BHM closed by foreign host]
Router#show running-config Building configuration... Current configuration : 877 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$LpHj$7pWn7fjWUwPoWzRNzBbMx/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0
Router#show user % No connections open Router#exit [Connection to PHX closed by foreign host] Router#exit Router con0 is now available Press RETURN to get started. User Access Verification Password: Router>en Password: Router#
Router#show running-config Building configuration... Current configuration : 884 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue
562 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
Router#show running-config Building configuration... Current configuration : 930 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! interface FastEthernet0/0
563 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.13.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
Router#show running-config Building configuration... Current configuration : 877 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$LpHj$7pWn7fjWUwPoWzRNzBbMx/ enable password cisco ! ip subnet-zero !
564 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4 Copyright 2003, Cisco Systems, Inc.
! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! nterface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.13.2 255.255.255.0 ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
565 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.4
Objectif
Utiliser la commande ping pour envoyer des datagrammes ICMP lhte de destination. Vrifier le bon fonctionnement de la couche rseau entre les stations source et de destination. Afficher des informations pour connatre la fiabilit chemin-hte. Dterminer des dlais sur le chemin, et laccessibilit ou le fonctionnement de lhte. Utiliser la commande ping tendue pour augmenter le nombre de paquets.
Prrequis/Prparation
La commande ping est un bon outil de dpannage des couches 1 3 du modle de rfrence OSI et de diagnostic de la connectivit rseau de base. La commande ping envoie un paquet ICMP lunit spcifie (station de travail, serveur, routeur ou commutateur), puis attend une rponse. Une requte ping peut tre envoye ladresse IP ou au nom dhte. Pour envoyer une requte ping au nom dhte dun routeur, ce dernier ou un serveur DNS doit disposer dune table de recherche de noms dhtes statiques pour la rsolution des noms en adresses IP.
566 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
567 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
e. Quelles sont les quatre lments dinformation importants que vous avez reus aprs avoir entr la commande ping ? Taux de russite (Success Rate), temps de parcours aller-retour min/moy/max (round-trip min/avg/max), taille ICMP (ICMP Size), dlai d'attente (timeout).
568 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
tape 9 partir de lhte, tablissez une connexion Telnet avec le routeur directement connect
a. tablissez une connexion Telnet avec le routeur connect. Entrez telnet, ainsi que ladresse IP de la passerelle par dfaut du routeur. C:\>telnet 192.168.14.1 b. Linvite du mot de passe apparat : entrez cisco.
Protocol [ip]:
Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms GAD# b. Quel est le rsultat de cette requte ping tendue ? Destination inaccessible et dlai d'attente de la commande ping expir. c. Essayez de procder de mme avec une requte ping standard. Pouvez-vous retirer le cble avant la fin de la requte ? Non
d. Quel a t le rsultat de laugmentation de la taille de datagramme dans la requte ping tendue ? La commande ping met davantage de temps s'excuter.
569 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a Copyright 2003, Cisco Systems, Inc.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
570 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
571 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
572 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
GAD#ping 192.168.16.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/33/36 ms
GAD#ping 192.168.14.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.14.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
GAD#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/64 ms
GAD#show running-config Building configuration... Current configuration : 830 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0
573 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a Copyright 2003, Cisco Systems, Inc.
ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 823 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0
574 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a Copyright 2003, Cisco Systems, Inc.
duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end BHM#
575 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir dune station de travail source vers un routeur de destination. Vrifier le bon fonctionnement de la couche rseau entre la station source, la station de destination et tous les routeurs intermdiaires. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Dterminer les dlais chaque tape du chemin et l'accessibilit de lhte.
Prrequis/Prparation
La commande traceroute (trace sous sa forme abrge) est un bon utilitaire de dpannage du chemin parcouru par un paquet dans un interrseau de routeurs. Elle permet d'identifier les liaisons et les routeurs problmatiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les messages d'erreur gnrs par les routeurs lorsque la dure de vie dun paquet est dpasse. La version Windows de cette commande est tracert. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
576 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
577 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
d. Une option <cr> a d tre ajoute. Vous pouvez ainsi excuter une requte traceroute tendue en mode privilgi. Cela est impossible en mode utilisateur.
578 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
c.
Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ? En raison de trajets supplmentaires vers la destination.
d. Combien de sauts vous sparent du site www.cisco.com ? 16 (variable) Si un paquet passe par un routeur, ce dernier reprsente un saut et la dure de vie du paquet est dcrmente de un.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
579 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
580 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
581 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPv6 Trace IPX Trace
GAD#trace BHM Type escape sequence to abort. Tracing the route to BHM (192.168.16.1) 1 192.168.15.2 16 msec 16 msec *
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPv6 Trace IPX Trace
BHM>trace GAD Type escape sequence to abort. Tracing the route to GAD (192.168.14.1) 1 192.168.15.1 16 msec 16 msec *
Tracing route to www.cisco.com [198.133.219.25] over a maximum of 30 hops: 1 10 2 9 225.213] 3 11 225.70] 4 15 5 10 6 60 7 60 8 61 9 77 10 11 12 13 4] 14 ms ms ms ms ms ms ms ms ms 32 ms 9 ms 13 ms 10 11 63 59 62 63 ms ms ms ms ms ms 10 ms 9 ms 13 ms 11 12 61 60 63 64 ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr2.hawaii.rr.com [24.25. pop2-hon-P2-0.atdn.net [66.185.137.73] bb2-hon-P0-1.atdn.net [66.185.137.66] bb2-las-P6-0.atdn.net [66.185.152.9] pop1-las-P1-0.atdn.net [66.185.137.131] Sprint.atdn.net [66.185.150.254] sl-bb20-ana-4-2.sprintlink.net [144.232.20.131] sl-bb24-sj-10-0.sprintlink.net [144.232.20.101] sl-bb25-sj-15-0.sprintlink.net [144.232.3.218] sl-gw11-sj-10-0.sprintlink.net [144.232.3.134] sl-ciscopsn2-11-0-0.sprintlink.net [144.228.44.1 sjck-dirty-gw1.cisco.com [128.107.239.5]
Copyright 2003, Cisco Systems, Inc.
72 ms 75 ms 73 ms 104 ms 74 ms
71 ms 72 ms 73 ms 75 ms 76 ms
72 ms 72 ms 74 ms 73 ms 74 ms
582 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
15 16
76 ms 74 ms
74 ms 73 ms
74 ms 73 ms
Trace complete. Tracing route to www.yahoo.akadns.net [66.218.70.49] over a maximum of 30 hops: 1 16 2 12 225.213] 3 25 225.71] 4 10 5 14 6 78 7 78 8 73 9 70 10 96 1] 11 80 12 76 ms ms ms ms ms ms ms ms ms ms ms ms 11 ms 13 ms 10 ms 10 10 77 78 74 92 74 ms ms ms ms ms ms ms 9 ms 19 ms 13 ms 12 11 81 78 76 74 77 ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb2-hon-P0-0.atdn.net [66.185.137.50] bb1-sje-P2-1.atdn.net [66.185.152.6] bb1-sun-P6-3.atdn.net [66.185.153.35] pop2-sun-P0-0.atdn.net [66.185.140.193] Level3.atdn.net [66.185.147.18] gige10-0.ipcolo3.SanJose1.Level3.net [64.159.2.4 unknown.Level3.net [64.152.69.30] w18.www.scd.yahoo.com [66.218.70.49]
78 ms 77 ms
78 ms 76 ms
Trace complete.
Tracing route to www.gwww.aol.com [205.188.145.214] over a maximum of 30 hops: 1 9 2 10 225.213] 3 14 225.71] 4 11 5 10 6 62 7 87 8 87 9 99 10 98 11 111 12 115 13 131 14 133 15 139 16 133 17 146 18 130 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 9 ms 13 ms 10 ms 10 15 65 87 90 110 97 111 110 130 130 134 133 140 132 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10 ms 9 ms 9 ms 13 11 66 90 91 98 99 110 110 130 134 130 132 155 134 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb1-hon-P0-0.atdn.net [66.185.137.48] bb1-sun-P7-3.atdn.net [66.185.152.5] bb1-den-P7-0.atdn.net [66.185.152.252] bb2-den-P1-0.atdn.net [66.185.152.137] bb2-kcy-P7-0.atdn.net [66.185.152.189] bb1-kcy-P1-0.atdn.net [66.185.152.126] bb1-chi-P6-0.atdn.net [66.185.152.124] bb2-chi-P7-0.atdn.net [66.185.152.131] bb2-vie-P10-0.atdn.net [66.185.152.215] bb2-dtc-P8-0.atdn.net [66.185.152.118] pop1-dtc-P15-0.atdn.net [66.185.140.7] ow1-dr2-S0-0-0.atdn.net [66.185.144.246] 172.18.126.74 aol-v6.websys.aol.com [205.188.145.214]
Trace complete.
583 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b
Objectif
Configurer deux routeurs et deux stations de travail dans un petit rseau WAN. Dpanner les problmes lis des configurations incorrectes.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur GAD conformment au tableau ci-dessus et la station de travail associe conformment aux instructions ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les deux configurations comportent des erreurs et vont
584 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6 Copyright 2003, Cisco Systems, Inc.
gnrer des problmes de communication lis aux adresses IP. Le premier membre du groupe va ensuite dpanner les problmes du routeur BHM et de ses stations de travail, tandis que le second membre procdera de mme pour le routeur GAD et ses stations de travail. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
585 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
586 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
587 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
GAD#show running-config Building configuration... Current configuration : 830 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! dial-peer cor custom ! !
588 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6 Copyright 2003, Cisco Systems, Inc.
! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
BHM#show runnig-config Building configuration... Current configuration : 823 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto
589 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6 Copyright 2003, Cisco Systems, Inc.
speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end BHM#
590 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.6
Objectif
Afficher des informations de limage (logicielle) de lIOS en cours. Dterminer l'emplacement partir duquel lIOS est boot. Vrifier la capacit des mmoires RAM, flash et NVRAM du routeur. Vrifier lespace utilis et lespace disponible de la mmoire flash pour limage de lIOS. Expliquer les diffrentes parties du nom de fichier dimage de lIOS. Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Expliquer une squence de dmarrage de secours.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
591 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
d. Quelle commande rendrait identiques les fichiers de la configuration courante et de la configuration de dmarrage ? copy running-config startup-config e. Pourquoi le fichier de la configuration de dmarrage est-il si important ? Il est charg lors de l'initialisation en tant que fichier de configuration actuelle (running-config). f. Y a-t-il une indication sur la valeur du registre de configuration ? Non, elle n'est pas mentionne.
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? L'image IOS a t charge au dmarrage partir de la mmoire Flash. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ?
592 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3 Copyright 2003, Cisco Systems, Inc.
(MPC860) processeur 64 M f. Quel est le modle (type de plate-forme) de ce routeur ? Cisco 260
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? 32 Ko de mmoire de configuration non volatile. h. Le systme dexploitation de routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? 16 384 Ko de mmoire Flash systme sur carte processeur. i. Quelle est la valeur du registre de configuration ? Quel type de dmarrage cette valeur indique-telle ? Le registre de configuration a pour valeur 0x2102.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
593 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3 Copyright 2003, Cisco Systems, Inc.
594 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
595 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
GAD#show version 01:05:33: %SYS-5-CONFIG_I: Configured from console by consolesho ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 1 hour, 5 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 GAD#
GAD#show flash System flash directory: File Length Name/status 1 5413832 c2600-is-mz.122-12.bin [5413896 bytes used, 11101176 available, 16515072 total] 16384K bytes of processor board System flash (Read/Write)
596 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
GAD#show running-config Building configuration... Current configuration : 565 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname GAD ! enable secret 5 $1$aHvM$o4LE90z/kRJkaXMzOJ7DQ/ enable password cisco ! ip subnet-zero ! ! interface FastEthernet0/0 no ip address shutdown speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless no ip http server ! no cdp run ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! no scheduler allocate ! end
597 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.3
TP 5.1.5 Rsolution des problmes de dmarrage lis au registre de configuration Routeurs de la gamme 2600
Objectif
Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Configurer le routeur pour quil dmarre en utilisant le fichier de configuration stock dans la NVRAM et recharger le routeur.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
598 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5 Copyright 2003, Cisco Systems, Inc.
mode de rcupration de mots de passe. Cest ce qui fait que la configuration enregistre en NVRAM ne saffiche pas.
tape 8 Modifiez le registre de configuration pour dmarrer partir de la NVRAM, enregistrez les modifications puis rechargez le router
a. Passez en mode de configuration globale et entrez les commandes suivantes : Router>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]?[Entre] GAD#reload Proceed with reload? [confirm][Entre]
600 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
601 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
602 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
Router#copy startup-config runnig-config Destination filename [running-config]? 532 bytes copied in 0.832 secs (639 bytes/sec)
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 (will be 0x2142 at next reload)
603 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5 Copyright 2003, Cisco Systems, Inc.
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2142
GAD#show running-config Building configuration... Current configuration : 539 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! ip subnet-zero ! ! ! call rsvp-sync ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address
604 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5 Copyright 2003, Cisco Systems, Inc.
shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 login ! end GAD#
605 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.1.5
TP 5.2.3 Gestion des fichiers de configuration avec TFTP Routeurs de la gamme 2600
Objectif
Sauvegarder une copie dun fichier de configuration de routeur. Recharger le fichier de configuration de sauvegarde dans la RAM dun routeur partir dun serveur TFTP. Enregistrer la nouvelle configuration courante en NVRAM.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des fichiers de configuration de routeur. Ceux-ci peuvent tre stocks dans un emplacement central tel quun serveur TFTP pour rfrence et extraction si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
606 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
607 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
d. Pour effectuer la copie partir de linvite du mode privilgi, tapez copy tftp runningconfig. Appuyez sur Entre. Router#copy tftp running-config Address or name of remote host []? 192.168.14.2 Source filename []? startup-config Destination filename [running-config]? [Entre] Accessing tftp://192.168.14.2/startup-config... Loading startup-config from 192.168.14.2 (via FastEthernet0): ! [OK - 667 bytes] 667 bytes copied in 9.584 secs (70 bytes/sec) GAD#
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
609 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
610 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
611 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.3
TP 5.2.5 Gestion des images de lIOS avec TFTP Routeurs de la gamme 2600
Objectif
Sauvegarder une copie de lIOS dun routeur de la m moire flash vers un serveur TFTP. Recharger limage de lIOS de sauvegarde dun serveur TFTP sur la mmoire flash dun routeur.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des images de lIOS dun routeur. Celles-ci peuvent tre stockes dans un emplacement central tel quun serveur TFTP et extraites si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
612 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
d. Y a-t-il au moins 4 Mo (4096 Ko) de mmoire flash ? Oui (pour ce TP, vous devez disposer d'au moins 4 Mo de mmoire Flash.) e. Quel est le numro de version de la ROM de dmarrage ? 12.1(3r)T2 f. Est-ce une ROM de dmarrage de version 5.2 ou ultrieure ? Oui (ce TP requiert la version 5.2 ou ultrieure)
d. Quelle quantit de mmoire flash est disponible ou inutilise ? 11 101 176 Mo de mmoire disponible
613 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
d. Quel est le nom et la taille de limage de lIOS stocke en mmoire flash ? c2500-i-l.121-18.bin et 8 023 460 e. Quels attributs peuvent tre identifis partir des codes du nom du fichier de lIOS ? La plate-forme matrielle, le jeu de fonctions, le format de fichier et le numro de version.
614 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4284648 bytes copied in 34.012 secs (125975 bytes/sec)
615 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) d. Le routeur peut demander leffacement de la mmoire flash. Y a t-il assez de mmoire flash disponible pour accueillir limage ? Oui e. Si la mmoire flash est efface, que se produit-il sur lcran de console du routeur ? Des lignes de e apparaissent mesure que le module Flash est effac. f. Quel est la taille du fichier en cours de chargement ? 4 284 648 octets (diffrentes rponses possibles)Ninterrompez pas ce processus.
g. Que sest-il produit sur lcran de console du routeur lors du tlchargement du fichier ? Des lignes de ! apparaissent en mme temps que le fichier est tlcharg. h. La vrification a-t-elle t excute correctement ? Oui i. Lopration a t-elle russi dans lensemble ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
616 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
617 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
618 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
router#show version 01:05:33: %SYS-5-CONFIG_I: Configured from console by consolesho ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) router uptime is 1 hour, 5 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 router#
router#show flash System flash directory: File Length Name/status 1 5413832 c2600-is-mz.122-12.bin [5413896 bytes used, 11101176 available, 16515072 total] 16384K bytes of processor board System flash (Read/Write)
619 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.5
Objectif
Accder un routeur avec un mot de passe (enable) de mode privilgi inconnu.
Prrequis/Prparation
Ce TP explique comment accder un routeur avec un mot de passe (enable) de mode privilgi inconnu. Il est noter que quiconque connat cette procdure et a accs un port console de routeur peut modifier le mot de passe et prendre contrle dun routeur. Cest pour cela quil est extrmement important que les routeurs possdent galement une scurit physique pour empcher tout accs non autoris. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Configurez le nom dhte et les mots de passe sur le routeur. Demandez un professeur, un assistant de laboratoire ou un autre tudiant de configurer une configuration
620 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a Copyright 2003, Cisco Systems, Inc.
de base avec un mot de passe enable secret. Excutez copy running-config startupconfig et rechargez le routeur. Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a t dveloppe pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas excuter de squence d interruption comme lexige la technique de rcupration des mots de passe sur les routeurs Cisco. Dans ce cas, une mise niveau, appele HyperTerminal Private Edition (PE), est disponible gratuitement des fins personnelles ou de formation. Vous pouvez tlcharger ce programme ladresse http://www.hilgraeve.com.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download
621 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
tape 5 Modifiez la valeur du registre de configuration pour dmarrer sans charger le fichier de configuration
a. partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration. rommon 2 >confreg 0x2142 Certains routeurs risquent de ne pas reconnatre la commande confreg. Dans ce cas, utilisez la commande suivante : >o/r 0x2142
d. Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable secret. e. Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du registre de configuration originale enregistre ltape 2. Appuyez sur Entre. f. Utilisez la combinaison Ctrl z pour retourner en mode privilgi.
g. Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration. h. Avant de redmarrer le routeur, vrifiez la nouvelle valeur du registre de configuration. partir de linvite du mode privilgi, entrez la commande show version et appuyez sur Entre. i. La dernire ligne qui saffiche doit tre : Configuration register is 0x2142 (will be 0x2102 at next reload). j. Utilisez la commande reload pour redmarrer le routeur.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
622 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
623 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
624 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6a
TP 5.2.6b Gestion des images de lIOS avec ROMmon et Xmodem Routeurs de la gamme 2600
Objectif
Rtablir un routeur de la gamme Cisco 1700 bloqu en mode moniteur ROM (ROMmon) (rommon# >). Apprenez comment viter devoir utiliser Xmodem pour restaurer un fichier IOS.
Prrequis/Prparation
Ce processus nest ncessaire quen cas urgence, lorsquun utilisateur a supprim ou effac lIOS et quil est impossible de tlcharger une nouvelle version de ce systme partir dun serveur TFTP. Si cette procdure ne peut pas tre vite, vous apprendrez dans ce TP utiliser la commande xmodem la console pour tlcharger lIOS laide du moniteur ROM (ROMmon). Xmodem peut tre utilis sur un groupe de routeurs (rpertoris ci-dessous). Il est utilis dans les situations de reprise aprs sinistre o le routeur, dfaut dIOS ou dimage de dmarrage en flash sur laquelle dmarrer, dmarre uniquement dans le ROMmon. Cette procdure constitue galement une solution en labsence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions rseau, et lorsquune connexion PC directe (ou via une connexion modem) la console du routeur reste la seule option. Du fait que cette procdure dpend de la vitesse de la console et du port srie du PC, le tlchargement dune image peut tre assez long. Il faut environ 25 minutes pour tlcharger limage de Cisco IOS Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 la vitesse de 38400 bits par seconde. Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
625 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b Copyright 2003, Cisco Systems, Inc.
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et redmarrez le routeur afin dviter les problmes qui pourraient tre gnrs par des configurations rsiduelles. La procdure utiliser est dcrite la fin de ce TP. Remarque : Afin de pouvoir complter ce TP, une copie de la plate-forme logicielle Cisco IOS recommande (par exemple ., c1700-y-mz.122-11.T.bin) doit tre disponible sur votre PC.
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 15 minutes System returned to ROM by reload System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory.
626 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b Copyright 2003, Cisco Systems, Inc.
Processor board ID FOC06380F0T (479701011), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102 b. Les lignes surlignes doivent tre consignes au cas o cette procdure doit tre excute.
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help
Copyright 2003, Cisco Systems, Inc.
627 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
history meminfo repeat reset set sync sysret tftpdnld unalias unset xmodem
monitor command history main memory information repeat a monitor command system reset display the monitor variables write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
b. Ce TP utilise la commande confreg pour rinitialiser la vitesse de console. Utilisez xmodem pour transfrer le fichier.
628 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
b. Slectionnez Transfert > Envoyer un fichier. Spcifiez lemplacement du fichier de lIOS sur le disque dur de lhte.
629 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
c.
Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur.
630 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
f.
631 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
System flash directory: File Length Name/status 1 4284648 c1700-y-mz.122-11.T.bin [4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Rinitialisez la vitesse de la console 9600 dans HyperTerminal. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. HyperTerminal cesse de rpondre. Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1. c. Enregistrez la configuration dans la NVRAM du routeur. Router#copy running-config startup-config
RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102
632 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
633 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
634 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 5.2.6b
Objectif
Configurer des routes statiques entre des routeurs pour permettre le transfert de donnes sans utiliser de protocoles de routage dynamiques.
Prrequis/Prparation
Construisez un rseau similaire celui du diagramme. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
635 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
e. Pourquoi la requte ping a-t-elle chou ? Les htes ne peuvent pas envoyer de commande
ping un rseau qui ne figure pas dans la table de routage. En se basant sur les informations donnes par la commande show ip route utilise sur les routeurs GAD et BHM, est-ce quun hte situ sur le rseau 192.168.16.0 peut se connecter un hte situ sur le rseau 192.168.14.0?
636 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
b. Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set C C c. 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Non
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Non Si une route permettant d'atteindre le rseau destination o l'hte de destination est situ nest pas lie au routeur auquel lhte est connect, ce dernier sera dans l'impossibilit de l'atteindre via le routeur en question.
637 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set S C C c. 192.168.14.0/24 [1/0] via 192.168.15.1 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Oui
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
638 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
639 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
640 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
BHM#show running-config Building configuration... Current configuration : 723 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! logging queue-limit 100 enable secret 5 $1$a4d8$3NE4IuumvLA2a.YDnKo6j1 ! ip subnet-zero ! ip host GAD 192.168.14.1 192.168.15.1 ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless ! ip route 192.168.14.0 255.255.255.0 192.168.15.1 dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
641 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
GAD#show running-config Building configuration... Current configuration : 723 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! logging queue-limit 100 enable secret 5 $1$a4d8$3NE4IuumvLA2a.YDnKo6j1 ! ip subnet-zero ! ip host BHM 192.168.16.1 192.168.15.2 ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ! ip route 192.168.16.0 255.255.255.0 192.168.15.2 dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.16.1 YES manual up Serial0/0 192.168.15.2 YES manual up Serial0/1 unassigned YES unset administratively down
Protocol up up down
642 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 6.1.6
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole de routage dynamique RIP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
643 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route output eliminated Gateway of last resort is not set C C 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, FastEthernet0
tape 7 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 8 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping linterface FastEthernet de lautre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Quelles sont les entres de la table de routage BHM ? C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
645 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
646 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
647 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
GAD#show running-config Current configuration: version 12.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$3ZJ0$SeuRkqa27ldTtumHwCpz60 ip subnet-zero interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial0/1 no ip address shutdown router rip network 172.16.0.0 network 172.17.0.0 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end BHM#show running-config Current configuration: version 12.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$K/IA$ey9mZOdozKrYEtzaeOF0e/ interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial0/1 no ip address shutdown router rip network 172.18.0.0 network 172.17.0.0 no ip classless line con 0 password cisco login line aux 0
648 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2 Copyright 2003, Cisco Systems, Inc.
BHM>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
GAD>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0
649 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.2
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole RIP sur des routeurs. Observer lactivit de routage laide de la commande debug ip rip. Examiner les routes laide de la commande show ip route.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
650 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que les mises jour de routage sont envoyes
a. l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat s'affiche ? Les mises jour effectues s'affichent en temps rel.
d. Pour dsactiver des commandes de dbogage spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes de dbogage, entrez undebug all (ou simplement u all qui est plus rapide !).
Quelles sont les entres de la table de routage BHM ? C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
tape 5 Affichez les entres de la table de routage RIP pour chaque routeur
a. Entrez show ip route rip. b. Inscrivez la liste des routes de la table de routage : GAD = BHM = c. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0
651 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
tape 6 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs avec la commande show ip route pour trouver les erreurs. Vrifiez galement les paramtres IP de la station de travail. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
652 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
653 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
654 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
GAD#show running-config version 12.0 service timestamps debug datetime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$EQ.1$kkilqajASc4CE6/Bx6nlC/ ! ip subnet-zero ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
655 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
BHM#show running-config ! version 12.0 no service timestamps debug uptime no service timestamps log uptime ! hostname BHM ! enable secret 5 $1$w9fl$pbVyqWdDZ60OH1bQN2f7K. ! ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
656 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0/0 R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 C 172.18.0.0/16 is directly connected, FastEthernet0/0 BHM#
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0/0 C 172.16.0.0/16 is directly connected, FastEthernet0/0 R 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0 GAD#
GAD#debug ip rip (This has service time-stamp debug date ) Jun 7 17:00:01: (172.16.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: (172.17.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:08: Jun 7 17:00:08: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 RIP: build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 RIP: sending v1 update to 255.255.255.255 via Serial0/0 RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 172.17.0.2 on Serial0/0 172.18.0.0 in 1 hops
657 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
BHM#debug ip rip This has no service time-stamp debug date) RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.18.0.1) RIP: build update entries network 172.16.0.0 metric 2 network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2) RIP: build update entries network 172.18.0.0 metric 1 RIP: received v1 update from 172.17.0.1 on Serial0/0 172.16.0.0 in 1 hops
658 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.6
TP 7.2.7 Comment empcher les mises jour du routage via une interface Routeurs de la gamme 2600
Objectif
Empcher les mises jour du routage via une interface pour rguler les routes annonces. Utiliser la commande Passive-interface et ajouter une route par dfaut.
Prrequis/Prparation
Ce TP explique comment empcher les mises jour du routage via une interface pour rguler les routes annonces et comment observer les rsultats. Pour effectuer ce travail, il est ncessaire dutiliser la commande Passive-interface et dajouter une route par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
659 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7 Copyright 2003, Cisco Systems, Inc.
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startup-config) sur chaque routeur.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
GAD Route connecte Connecte Connecte RIP BHM Route connecte RIP Connecte Connecte
Via rseau / interface 192.168.15.1 Non acquise via une interface Non acquise via une interface
*Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops b. Les autres commandes debug qui fonctionnent avec le protocole RIP sont les suivantes : debug ip rip events debug ip rip trigger debug ip rip database c. Pour dsactiver des commandes debug spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes debug, entrez undebug all.
d. galement partir du routeur BHM, entrez la commande show ip route pour vrifier que la route vers le rseau LAN GAD a t supprime. e. Essayez denvoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. f. Quelle est la rponse ? Aucune rponse
g. Vrifiez que le routeur BHM envoie toujours des mises jour GAD. Pour cela, utilisez la commande debug ip rip events sur le routeur BHM. Vrifiez dans les rsultats que le routeur envoie des mises jour via linterface au routeur GAD. h. Combien de routes sont envoyes ? Deux i. Entrez la commande no debug all pour dsactiver le rsultat du dbogage.
c.
Vrifiez que la route par dfaut figure dans la table de routage de BHM en excutant la commande show ip route. Le rsultat gnr doit tre similaire celui-ci : BHM#show ip route Codes: C - connected, S - static, I D - EIGRP, EX - EIGRP external, N1 - OSPF NSSA external type 1, E1 - OSPF external type 1, E2 - IGRP, R - RIP, M - mobile, B - BGP O - OSPF, IA - OSPF inter area N2 - OSPF NSSA external type 2 OSPF external type 2, E - EGP
Copyright 2003, Cisco Systems, Inc.
661 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
i - IS-IS, L1 - IS-IS level-1, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM# d. Vrifiez que vous pouvez envoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. Dans le cas contraire, vrifiez les tables de routage et les interfaces.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
662 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
663 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
664 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 192.168.15.1 no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end BHM#
665 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0/0 C 192.168.16.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! router rip passive-interface Serial0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server !
666 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7 Copyright 2003, Cisco Systems, Inc.
! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
GAD#debug ip rip events RIP event debugging is on GAD# 00:07:30: RIP: received v1 update from 192.168.15.2 on Serial0/0 00:07:30: RIP: Update contains 1 routes 00:07:51: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.14.1) 00:07:51: RIP: Update contains 2 routes 00:07:51: RIP: Update queued 00:07:51: RIP: Update sent via FastEthernet0/0
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0/0 C 192.168.16.0/24 is directly connected, FastEthernet0/0 BHM#
667 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.7
Objectif
Configurer lquilibrage de charge sur plusieurs chemins. Observer le processus dquilibrage de charge.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
668 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Noubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
GAD Route connecte Connecte RIP Connecte Connecte BHM Route connecte Connecte RIP Connecte Connecte
tape 4 Vrifiez que lquilibrage de charge du routeur est excut paquet par paquet
a. Configurez le routeur pour quilibrer la charge paquet par paquet. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. b. Activez le processus de commutation sur les deux interfaces srie : GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache
669 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
c.
Vrifiez que la commutation Fast Switching est dsactive en utilisant la commande show ip interface.
d. Observez le rsultat du dbogage et enregistrez-en une partie. e. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0/0 et Serial 0/1.
d. La commutation Fast switching est-elle active ? Oui e. La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie. Sur quelle interface srie le paquet a-t-il t envoy ? Serial 0/0
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
670 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
671 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
672 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
673 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 is directly is directly is directly [120/1] via [120/1] via connected, Serial0/1 connected, FastEthernet0/0 connected, Serial0/0 192.168.15.2, 00:00:05, Serial0/0 192.168.13.2, 00:00:05, Serial0/1
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C C BHM# 192.168.13.0/24 is directly 192.168.14.0/24 [120/1] via [120/1] via 192.168.15.0/24 is directly 192.168.16.0/24 is directly connected, Serial0/1 192.168.13.1, 00:00:12, Serial0/1 192.168.15.1, 00:00:12, Serial0/0 connected, Serial0/0 connected, Ethernet0/0
674 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.2.9
Objectif
Configurer un systme dadressage IP avec des rseaux de classe C. Configurer le protocole IGRP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
675 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis l'hte attach au routeur GAD, est-il possible d'envoyer une requte ping l'hte BHM ? Oui b. Depuis l'hte attach au routeur BHM, est-il possible d'envoyer une requte ping l'hte GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
676 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
d. Quelles sont les entres de la table de routage BHM ? Connected 192.168.22.0 Connected 192.168.25.0 I (igrp) 192.168.20.0
tape 10 Vrifiez les instructions IGRP dans la configuration des deux routeurs
a. Utilisez la commande show run | begin igrp sur les deux routeurs. b. Notez la section relative IGRP dans la configuration de GAD : router igrp 10 network 192.168.20.0 network 192.168.22.0
677 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
d. Quelle est le niveau de fiabilit de cette route ? Le niveau de fiabilit est 187/255. e. Quelle est la taille MTU minimale pour cette route ? Taille MTU minimale : 1 500 octets. f. tapez show ip route 192.168.25.1 sur le router BHM partir du mode privilgi.
g. Quel est le dlai total correspondant cette route ? Non rpertori car il s'agit d'une route connecte. h. Quelle est la bande passante minimale ? Non rpertori car il s'agit d'une route connecte. i. j. Quelle est le niveau de fiabilit de cette route ? Non rpertori car il s'agit d'une route connecte. Quelle est la taille MTU minimale pour cette route ? Non rpertori car il s'agit d'une route connecte.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
678 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
679 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
680 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
GAD#show running-config ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$HCww$MPv2SeZSoulZbI2ULmwBN. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.22.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 101 network 192.168.20.0 network 192.168.22.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
681 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
BHM#show running ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$IzR.$HkRSV8TmMTDuAWcw/QbVl0 ! ip subnet-zero ip host GAD 192.168.20.1 192.168.22.1 ! ! interface FastEthernet0/0 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.22.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown no fair-queue ! ! router igrp 101 network 192.168.22.0 network 192.168.25.0 ! no ip classless no ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
682 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C I C 192.168.25.0/24 is directly connected, FastEthernet0/0 192.168.20.0/24 [100/8576] via 192.168.22.1, 00:00:14, Serial0/0 192.168.22.0/24 is directly connected, Serial0/0
BHM#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 44 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 192.168.22.0 192.168.25.0 Routing Information Sources: Gateway Distance Last Update 192.168.22.1 100 00:00:22 Distance: (default is 100)
GAD#debug ip igrp events IGRP event debugging is on GAD# 00:17:43: IGRP: received update from 192.168.22.2 on Serial0/0 00:17:43: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:17:43: IGRP: Total routes in update: 1 00:18:04: IGRP: sending update to 255.255.255.255 via FastEthernet0/0 (192.168.20.1) 00:18:04: IGRP: Update contains 0 interior, 2 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 2 00:18:04: IGRP: sending update to 255.255.255.255 via Serial0/0 (192.168.22.1) 00:18:04: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 1
683 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
GAD#debug ip igrp transactions IGRP protocol debugging is on 00:24:53: IGRP: sending update to 255.255.255.255 00:24:53: network 192.168.25.0, metric=8576 00:24:53: network 192.168.22.0, metric=8476 00:24:53: IGRP: sending update to 255.255.255.255 00:24:53: network 192.168.20.0, metric=110 00:26:07: IGRP: received update from 192.168.22.2 00:26:07: network 192.168.25.0, metric 8576
GAD#show ip route 192.168.25.0 Routing entry for 192.168.25.0/24 Known via "igrp 101", distance 100, metric 8576 Redistributing via igrp 101 Advertised by igrp 101 (self originated) Last update from 192.168.22.2 on Serial0/0, 00:00:30 ago Routing Descriptor Blocks: * 192.168.22.2, from 192.168.22.2, 00:00:30 ago, via Serial0/0 Route metric is 8576, traffic share count is 1 Total delay is 21000 microseconds, minimum bandwidth is 1544 Kbit Reliability 179/255, minimum MTU 1500 bytes Loading 1/255, Hops 0
684 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.5
TP 7.3.6 Routage par dfaut avec les protocoles RIP et IGRP Routeurs de la gamme 2600
Objectif
Configurer une route par dfaut et utiliser le protocole RIP pour transmettre ces informations par dfaut aux autres routeurs. Migrer le rseau du protocole RIP vers le protocole IGRP. Configurer le routage par dfaut pour utiliser IGRP.
Prrequis/Prparation
Dans ce TP, une route par dfaut est configure et le protocole RIP est utilis pour transmettre ces informations par dfaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
685 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6 Copyright 2003, Cisco Systems, Inc.
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Noubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
tape 5 Configurez Centre en tant que connexion au fournisseur d'accs Internet (FAI)
a. Configurez Centre pour simuler l'existence d'un rseau externe. La liaison entre la socit et son FAI est simule par la configuration d'une interface en mode boucl avec une adresse IP. Entrez les commandes suivantes sur le routeur Centre : Centre(config)#interface loopback0 Centre(config-if)#ip address 172.16.1.1 255.255.255.255 Remarque : Si une requte ping est envoye 172.16.1.1 partir de la console Centre, l'interface en mode boucl rpond. b. partir de la console Boaz, essayez d'envoyer une requte ping 172.16.1.1. Cette requte devrait chouer car le rseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz. c. S'il n'existe aucune route par dfaut, que fait un routeur avec un paquet destin un rseau qui ne figure pas dans sa table ? Les paquets sont ignors.
686 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0 b. Cette commande configure la route par dfaut de manire statique. La route par dfaut dirige le trafic destin aux rseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode boucl 0. c. Sauf si vous utilisez la version 12.1 de l'IOS, le protocole RIP transmet automatiquement les routes par dfaut dfinies de manire statique. Ainsi, selon la version de l'IOS, le protocole RIP peut ncessiter une configuration explicite pour transmettre la route 0.0.0.0/0. Entrez les commandes suivantes sur le routeur Centre dans le mode de commande appropri : Centre(config)#router rip Centre(config-router)#default-information originate
d. Mobile et Boaz n'ont toujours pas de route vers 172.16.0.0/16 dans leur table. partir de Boaz, envoyez la requte ping 172.16.1.1. Cette requte ping devrait russir. e. Pourquoi la requte ping vers 172.16.1.1 fonctionne-t-elle, mme s'il n'existe aucune route vers 172.16.0.0/16 dans la table de routage de Boaz ? Car Boaz a obtenu la route par dfaut via la table de routage Centre. f. Vrifiez que Mobile peut galement envoyer une requte ping vers 172.16.1.1. Effectuez un dpannage, si ncessaire.
c.
Utilisez les commandes ping et show ip route pour vrifier que le protocole IGRP fonctionne correctement. Pour l'instant, ne vous souciez pas de l'adresse du mode boucl 172.16.1.1 sur Centre.
tape 9 Recherchez la route statique par dfaut dans la table de routage de Centre
a. Vrifiez la table de routage de Centre. La route statique par dfaut vers 0.0.0.0/0 doit encore tre prsente. Pour transmettre cette route avec le protocole RIP, la commande defaultinformation originate a t mise. Selon la version de l'IOS, il se peut que cela ne soit pas ncessaire. La commande default-information originate n'est pas disponible dans une configuration IGRP. Par consquent, il peut tre ncessaire d'utiliser une autre mthode pour transmettre des informations par dfaut avec IGRP. Sur Centre, entrez les commandes suivantes : Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Ces commandes configurent IGRP pour mettre jour ses routeurs voisins propos du rseau 172.16.0.0/16, qui inclut la liaison FAI simule ou mode boucl 0. Non seulement IGRP annonce ce rseau, mais la commande ip default-network marque galement ce rseau comme route par dfaut potentielle. Cela est indiqu par un astrisque dans la table de routage. Lorsqu'un rseau est marqu par dfaut, cet indicateur reste associ la route lors de sa transmission de voisin voisin par IGRP. c. Vrifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route 172.16.0.0/16 marque d'un astrisque, il peut s'avrer ncessaire d'attendre une autre mise jour IGRP. Cela peut prendre jusqu' 90 secondes. Entrez la commande clear ip route * sur les trois routeurs afin de les obliger envoyer immdiatement de nouvelles mises jour.
d. Lorsque la route 172.16.0.0/16 apparat comme route par dfaut potentielle dans les trois tables de routage, passez l'tape suivante.
tape 10 Crez une deuxime interface en mode boucl sur Centre pour tester la route par dfaut
a. tant donn que le rseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est ncessaire de crer une deuxime interface en mode boucl sur Centre pour tester la route par dfaut. Entrez la commande suivante sur Centre : Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Cette interface en mode boucl simule un autre rseau externe. b. Revenez Mobile et vrifiez sa table de routage l'aide de la commande show ip route. c. Existe-t-il une route vers le rseau 10.0.0.0/8 ? Non partir de Mobile, envoyez une requte ping vers 10.0.0.1. Cette requte ping devrait russir. d. S'il n'existe aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requte ping aboutit-elle ? Car une route par dfaut existe dans Centre et que Mobile a obtenu cette route par dfaut via la table de routage Centre.
688 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
689 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
690 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
Centre#show running-config Current configuration: version 12.0 hostname Centre enable secret 5 $1$SIh8$zwY0LVKxJO79ow62M2wYP. enable password class interface Loopback0 ip address 172.16.1.1 255.255.255.255 interface Loopback1 ip address 10.0.0.1 255.0.0.0 interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 interface Serial0/0 ip address 192.168.2.2 255.255.255.0 interface Serial0/1 no ip address shutdown router igrp 24 network 192.168.2.0 network 192.168.3.0 network 172.16.0.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Mobile 192.168.5.1 192.168.1.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 no ip classless ip default-network 172.16.0.0 ip route 0.0.0.0 0.0.0.0 Loopback0 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login Centre#
Boaz#show running-config Current configuration: version 12.0 hostname Boaz enable secret 5 $1$0IUU$xyU1JCHJ0drSxH5q5If/41 interface FastEthernet0/0 ip address 192.168.4.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 interface Serial0/1 ip address 192.168.2.1 255.255.255.0 clockrate 56000 router igrp 24 network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Mobile 192.168.5.1 192.168.1.2 no ip classless line con 0
691 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login end Boaz#
Mobile#show running-config Current configuration: version 12.0 hostname Mobile enable secret 5 $1$BhM5$erB9f4jspPCaQoJPJhTz9/ ip subnet-zero interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.2 255.255.255.0 no fair-queue interface Serial0/1 no ip address shutdown router igrp 24 network 192.168.1.0 network 192.168.5.0 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Centre 192.168.3.1 192.168.2.2 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end Mobile#
692 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.6
TP 7.3.8 quilibrage de charge de cot diffrent avec IGRP Routeurs de la gamme 2600
Objectif
Observer l'quilibrage de charge de cot diffrent. Mettre au point les rseaux IGRP en utilisant des commandes de dbogage avances.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
693 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des tables d'htes. Enfin, configurez le routage IGRP sur les routeurs avec le numro de systme autonome 34. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration du protocole IGRP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startupconfig) sur chaque routeur.
Pour que l'quilibrage de charge de cot diffrent fonctionne, vous devez tablir diffrentes mtriques pour les routes IGRP. Vous devez pour cela utiliser la commande de bande passante. L'interface Serial 0 est dfinie avec une bande passante de 56 Kbits/s et l'interface Serial 1, avec une valeur de 384 Kbits/s. La mmoire cache de route doit galement tre dsactive pour l'quilibrage de charge. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. Entrez les instructions suivantes sur le routeur MAD : MAD(config)#interface serial 0/0 MAD(config-if)#bandwidth 56 MAD(config-if)#no ip route-cache MAD(config-if)#interface serial 0/1 MAD(config-if)#bandwidth 384 MAD(config-if)#no ip route-cache
b. tant donn que la mtrique IGRP inclut la bande passante dans son calcul, celle-ci doit tre configure manuellement sur les interfaces srie pour plus de prcision. Pour les besoins de ce TP, les chemins d'accs alternatifs au rseau 192.168.33.0 partir du routeur MAD ne sont pas de cot diffrent tant que les bandes passantes correspondantes n'ont pas t dfinies. c. Utilisez les informations affiches par la commande show interface pour vrifier le paramtrage de la bande passante et celles affiches par la commande show ip interface pour vrifier que la commutation Fast Switching est dsactive. MAD#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.50.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 <output omitted > MAD#show interfaces serial 0/1 Serial0/1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.52.1/24 MTU 1500 bytes, BW 384 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255
694 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
MAD#show ip interface serial 0/0 Serial0/0 is up, line protocol is up Internet address is 192.168.50.1/24 Broadcast address is <output IP fast switching is IP fast switching on <output 255.255.255.255 omitted > disabled the same interface is disabled omitted >
MAD#show ip interface serial 0/1 Serial0/1 is up, line protocol is up Internet address is 192.168.52.1/24 Broadcast address is 255.255.255.255 <output omitted > IP fast switching is disabled IP fast switching on the same interface is disabled <output omitted > d. La bande passante des interfaces Ethernet peut-elle tre paramtre manuellement ? Oui
tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
tape 4 Utilisez la commande de variance pour configurer l'quilibrage de charge de cot diffrent
a. La valeur de variance dtermine si le protocole IGRP accepte les routes de cot diffrent. Un routeur IGRP accepte uniquement les routes gales la meilleure mtrique locale pour la destination multiplie par la valeur de variance. Ainsi, si la meilleure mtrique locale d'un routeur IGRP pour un rseau est 10 476 et que la variance est gale 3, le routeur accepte des routes de cot diffrent avec toute mtrique allant jusqu' 31 428 (soit 10 476 x 3), et ceci tant que le routeur effectuant les annonces est plus proche de la destination. Un routeur IGRP accepte au maximum quatre chemins d'accs au mme rseau. Remarque : Une autre route est ajoute la table de routage uniquement si le routeur du saut suivant dans le chemin est plus proche de la destination (a une valeur mtrique plus petite) que la route actuelle. b. Par dfaut, la variance IGRP est dfinie sur 1, ce qui signifie que seules les routes qui correspondent exactement 1 fois la meilleure mtrique locale sont installes. Par consquent, une variance gale 1 dsactive l'quilibrage de charge de cot diffrent. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 4 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1
695 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:48 192.168.52.2 100 00:00:48 Distance: (default is 100) MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I c. 192.168.41.0/24 is directly connected, FastEthernet0/0 192.168.52.0/24 is directly connected, Serial0/1 192.168.50.0/24 is directly connected, Serial0/0 192.168.33.0/24 [100/28141] via 192.168.52.2, 00:00:09, Serial0/1
Configurez le routeur MAD pour activer l'quilibrage de charge de cot diffrent l'aide des commandes suivantes : MAD(config)#router igrp 34 MAD(config-router)#variance 10
d. Conformment la fonction d'aide, quelle est la valeur de variance maximale ? 128 e. Vrifiez la table de routage de MAD. Elle doit contenir deux routes vers le rseau 192.168.33.0 avec des mtriques diffrentes. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 21 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 10 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:47 192.168.52.2 100 00:00:47 Distance: (default is 100)
696 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I 192.168.41.0/24 192.168.52.0/24 192.168.50.0/24 192.168.33.0/24 is directly connected, FastEthernet0/0 is directly connected, Serial0/1 is directly connected, Serial0/0 [100/180671] via 192.168.50.2, 00:00:10, Serial0/0 [100/28141] via 192.168.52.2, 00:00:10, Serial0/1
Diffrentes rponses possibles. f. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 0 ? 180671
g. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 1 ? 28141
c.
c.
Envoyez 30 requtes ping travers le rseau partir de lhte attach au routeur MIL vers lhte attach au routeur MAD. Utilisez pour cela la commande ping 192.168.41.2 -n 30 sur lhte. Au fur et mesure de lobtention de rponses aux requtes ping, le routeur gnre des informations de paquet IP. Arrtez le dbogage en utilisant la commande undebug all.
d. Observez le rsultat du dbogage et enregistrez-en une partie. a. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0/0 et Serial 0/1. 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/0), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/0), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial01), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/0), len 100, sending
Copyright 2003, Cisco Systems, Inc.
698 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
03:37:00: IP: s=192.168.41.2 (Serial0/0), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 <output omitted > Remarque :L'quilibrage de charge est ingal (UNEQUAL). L'interface Serial 0/0 est utilise tous les six paquets.
d. La commutation Fast switching est-elle active ? Oui La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. e. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
699 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
700 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
701 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
MAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MAD ! enable secret 5 $1$hNjs$/e9x2AlV23Pk/xAVkTtrZ0 ! ! ip subnet-zero ip host MIL 192.168.33.1 192.168.50.2 192.168.52.2 ! interface FastEthernet0/0 ip address 192.168.41.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 bandwidth 56 ip address 192.168.50.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 bandwidth 384 ip address 192.168.52.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! router igrp 34 variance 10 network 192.168.41.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco
702 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8 Copyright 2003, Cisco Systems, Inc.
login ! end
MIL#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MIL ! enable secret 5 $1$/MqF$GHyjCJ9EWThZyJyXkss5c1 ! ip subnet-zero ip host MAD 192.168.41.1 192.168.50.1 192.168.52.1 ! interface FastEthernet0/0 ip address 192.168.33.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0/0 ip address 192.168.50.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 ip address 192.168.52.2 255.255.255.0 no ip directed-broadcast no fair-queue ! ! router igrp 34 network 192.168.33.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless no ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
Copyright 2003, Cisco Systems, Inc.
703 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 7.3.8
TP 9.1.1 Utilisation de la commande show ip route pour examiner les tables de routage Routeurs de la gamme 2600
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer les protocoles RIP et IGRP sur des routeurs. Examinez l'impact de plusieurs protocoles de routage sur la table de routage l'aide de la commande show ip route.
Prrequis/Prparation
Au cours de ce TP, le rseau va migrer du protocole RIP vers le protocole IGRP. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
704 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1 Copyright 2003, Cisco Systems, Inc.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
c.
Quelles sont les entres de la table de routage BHM ? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:25, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
705 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
d. Pourquoi les deux protocoles envoient-ils des mises jour ? Parce que les deux protocoles sont activs. e. Arrtez l'opration de dbogage l'aide de la commande undebug all.
Quelles sont les entres de la table de routage BHM ? I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:11, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
d. Pourquoi les routes RIP ne figurent-elles pas dans les tableaux ? Parce que le protocole RIP prsente une distance administrative plus leve que le protocole IGRP. e. Que faut-il faire pour que ce rseau soit plus efficace ? Dsactiver le protocole RIP.
706 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
d. Sur le routeur BHM, supprimez l'instruction rseau IGRP network 172.18.0.0, de sorte que router IGRP 25 contienne uniquement l'instruction network 172.17.0.0.
d. Pourquoi ? BHM indique simplement les rseaux connects qui utilisent le protocole RIP. GAD indique les rseaux connects qui utilisent les protocoles RIP et IGRP. On prfre les routes IGRP aux routes RIP car elles prsentent une distance administrative moins leve.
tape 10 Utilisez la commande show ip route pour afficher les diffrentes routes par type
a. Entrez show ip route lorsque vous tes connect au routeur GAD. b. Quels sont les rseaux affichs ? C C C c. 172.22.0.0/16 is directly connected, Serial0/1 172.16.0.0/16 is directly connected, FastEthernet0/0 172.17.0.0/16 is directly connected, Serial0/0
Quelle interface est directement connecte ? Serial 0/0, Serial 0/1 et FastEthernet 0/0
d. Entrez show ip route rip. e. Inscrivez la liste des routes de la table de routage : R f. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:14, Serial0/0
g. Entrez show ip route lorsque vous tes connect au routeur BHM. h. Quels sont les rseaux affichs ? C C i. j. k. l. C 172.22.0.0/16 is directly connected, Serial0/1 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
Quelle interface est directement connecte ? Serial 0/0, Serial 0/1 et FastEthernet 0/0 Entrez show ip route rip. Inscrivez la liste des routes de la table de routage : Aucun
m. Il est normal que vous n'en voyiez aucune, pourquoi ? Parce que le protocole IGRP prsente une distance administrative moins leve que le protocole RIP. n. Entrez show ip route igrp. o. Inscrivez la liste des routes de la table de routage : I 172.17.0.1, 00:00:59, Serial0/0 p. Quelle est la distance administrative ? 100 172.16.0.0/16 [100/8576] via
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
707 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
708 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
709 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial0/1 ip address 172.22.0.1 255.255.0.0 clockrate 56000 router rip network 172.16.0.0 network 172.17.0.0 router igrp 25 network 172.16.0.0 network 172.17.0.0 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial0/1 ip address 172.22.0.2 255.255.0.0 router rip network 172.17.0.0 network 172.18.0.0 router igrp 25 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0
710 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1 Copyright 2003, Cisco Systems, Inc.
password cisco login line aux 0 line vty 0 4 password cisco login end
Debug ip rip *Jun 13 03:07:18.427: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.0.1) *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.17.0.0 metric 1 *Jun 13 03:07:18.427: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.16.0.0 metric 1 *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.18.0.0 metric 1 via Serial0/0 (172.17.0.2) *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Ethernet 0 (172.16.0.1) *Jun 13 03:07:48.219: RIP: build update entries *Jun 13 03:07:48.219: network 172.17.0.0 metric 1 *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:07:48.219: RIP: build update entries *Jun 13 03:07:48.219: network 172.16.0.0 metric 1 *Jun 13 03:07:48.219: network 172.18.0.0 metric 1 *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2) *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.18.0.1) *Jun 13 03:08:18.091: RIP: build update entries *Jun 13 03:08:18.091: network 172.17.0.0 metric 1 *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:08:18.091: RIP: build update entries *Jun 13 03:08:18.091: network 172.16.0.0 metric 1 *Jun 13 03:08:18.091: network 172.18.0.0 metric 1 *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2)
711 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
GAD#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0/0 172.16.0.0/24 is directly connected, FastEthernet0/0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
BHM#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0/0 172.18.0.0/24 is directly connected, FastEthernet0/0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
712 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.1
Objectif
b. Configurer le protocole de routage RIP et ajouter des routes par dfaut (passerelles) aux routeurs. c. Supprimer le protocole RIP et les routes par dfaut.
d. Configurer le protocole de routage IGRP et ajouter des routes par dfaut (passerelles) aux routeurs.
Prrequis/Prparation
Ce TP prsente la passerelle de dernier recours, galement appele passerelle par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
713 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2 Copyright 2003, Cisco Systems, Inc.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Quelles sont les entres de la table de routage BHM ? C C R 172.17.0.0/24 is directly connected, Serial0/0 172.18.0.0/24 is directly connected, FastEthernet0/0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
714 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
d. Que signifie la passerelle de dernier recours ? Tous les paquets dont l'adresse de destination ne figure pas dans les tables de routage seront transmis la passerelle de dernier recours.
d. Pourquoi la passerelle a-t-elle disparu ? L'instruction de route IP a t supprime. e. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur GAD partir du routeur BHM. f. Quel est le rsultat de la requte ping ? Russite
g. Pourquoi la requte ping a-t-elle russi ? Une route statique existe jusqu' cet emplacement. h. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur BHM partir du routeur GAD. i. j. k. Quel est le rsultat de la requte ping ? chec Pourquoi la requte ping a-t-elle russi ? Aucune route n'existe jusqu' cet emplacement. Supprimez la passerelle de dernier recours du routeur BHM.
715 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
tape 11 Ajoutez une entre rseau par dfaut sur le routeur BHM
a. Entrez la commande ip default-network 172.17.0.0 l'invite du mode de configuration. b. En mode privilgi, entrez la commande show ip route. c. La liste contient-elle une route par dfaut ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
716 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
717 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
718 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$6cFg$EBewg1wDwedaTPlMnxaQb/ ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.16.0.0 ! ip classless no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
719 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.18.0.0 ! ip classless ip default-network 172.18.0.0 no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
720 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.2
Objectif
e. Collecter des informations sur les mises jour et les protocoles de routage.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
721 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 - Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
722 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
tape 6 Recherchez une route particulire dans la table de routage (version IOS 12.x ou suprieure)
a. l'invite du mode privilgi du routeur BHM, entrez show ip route 172.16.0.0. b. Quand la dernire mise jour a-t-elle eu lieu ? Diffrentes rponses possibles. BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic c.
metric 1 Serial0/0, 00:00:04 ago 00:00:04 ago, via Serial0/0 share count is 1
metric 1 Serial0/0, 00:00:11 ago 00:00:09 ago, via Serial0/0 share count is 1
metric 1 Serial0/0, 00:00:16 ago 00:00:14 ago, via Serial0/0 share count is 1
metric 1 Serial0/0, 00:00:22 ago 00:00:14 ago, via Serial0/0 share count is 1
Quand le routeur BHM a-t-il reu la dernire mise jour RIP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route 172.16.0.0 une deuxime fois.
d. Qu'est-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route 172.16.0.0 une troisime fois. e. Qu'est-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. f. Quelle est la priode de mise jour par dfaut pour RIP ? 30 secondes
723 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:24, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Fastethernet0/0 BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:02, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Fastethernet0/0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour.
tape 8 Configurez IGRP en utilisant le numro de systme autonome 101 sur tous les routeurs. Laissez le protocole RIP sur tous les routeurs. tape 9 Sur BHM, entrez la commande show ip route
a. Inscrivez la liste des routes de la table de routage. I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:10, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
b. Quand le routeur BHM a-t-il reu la dernire mise jour IGRP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route. c. Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route. BHM#show ip route <output omitted>
724 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
I C C
172.16.0.0/16 [100/8576] via 172.17.0.1, 00:01:07, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:01:25, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:07, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. e. Quelle est la priode de mise jour par dfaut pour IGRP ? 90 secondes
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Fastethernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks:
725 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8 Copyright 2003, Cisco Systems, Inc.
172.17.0.0 172.18.0.0 Routing Information Sources: Gateway Distance Last Update 172.17..01 120 00::013 Distance: (default is 120)
b. Quels sont les protocoles rpertoris ? RIP et IGRP c. Dans combien de secondes la prochaine mise jour doit-elle avoir lieu pour chaque protocole ? Diffrentes rponses possibles.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
726 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
727 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
728 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
GAD#show running-config hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Fastethernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address router rip network 172.16.0.0 network 172.17.0.0 router igrp 101 network 172.16.0.0 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
729 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
BHM#show running-config hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Fastethernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address router rip network 172.17.0.0 network 172.18.0.0 router igrp 101 network 172.17.0.0 network 172.18.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
730 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.1.8
TP 9.2.6 Dpannage l'aide des commandes ping et telnet Routeurs de la gamme 2600
REMARQUE : Ce graphique est incorrect. L'adresse Serial 1 du routeur 1 devrait tre 192.168.13.1 ; l'adresse Serial 0 du routeur 2 devrait tre 192.168.15.2.
Objectif
f. Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs de configuration rseau.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
731 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6 Copyright 2003, Cisco Systems, Inc.
Remarque : Travaillez en binmes. Lquipier 1 doit cbler et configurer les routeurs et les stations de travail comme indiqu dans le schma. cette occasion, quelques erreurs seront insres. Lquipier 2 doit tester la configuration en procdant une inspection physique et en utilisant les commandes ping et Telnet. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, passez l'tape 3. b. Avisez votre professeur lorsque votre configuration est oprationnelle. Votre professeur va ensuite introduire des erreurs dans votre configuration afin que vous puissiez procder au diagnostic de la panne.
Diffrentes rponses possibles. Retrouvez ci-dessous des exemples de problmes. N du Problme identifi Solution problme 1 Impossible d'envoyer une commande ping un hte. Adresse IP incorrecte. 2 Possible d'envoyer une commande ping aux htes X Sous-rseau et Y, mais pas l'hte Z. incorrect. 3 Protocole de ligne dsactiv sur l'interface srie. Aucune frquence d'horloge dfinie. 4 Protocole de ligne dsactiv sur l'interface srie. Cbles ETCD et ETTD inverss. 5 Lors de l'utilisation de Telnet, un message apparat, Aucun mot de passe signalant qu'un mot de passe obligatoire n'a pas t dfini sur le terminal fourni ( Password required none set ). virtuel VTY.
732 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
733 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
734 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
735 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
Rsultats du routeur BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial0/1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
736 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
737 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.2.6
738 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir d'une station de travail source vers un routeur de destination. Vrifier que la couche rseau entre le routeur source, le routeur de destination et chaque routeur du chemin fonctionne correctement. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et rechargez tous les routeurs utiliss dans ce TP avant de continuer. En cas de problme, reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.
tape 2 Configurez les stations de travail avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Envoyez une requte ping partir des stations de travail
a. partir d'un hte Windows, cliquez sur Dmarrer > Programmes > Accessoires> MS-DOS. Vous ouvrez ainsi une fentre Invite de commandes. (Si cet emplacement n'est pas correct, demandez au professeur de vous indiquer le bon emplacement sur l'ordinateur.) b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\>ping 192.168.14.1 Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect. C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255
739 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4 Copyright 2003, Cisco Systems, Inc.
Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
740 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
d. Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ? L'analyse doit passer par le premier saut de routeur.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
741 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
GAD#show running-config ! hostname GAD ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
742 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
BHM#show running-config ! hostname BHM ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
743 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
PHX#show run ! hostname PHX ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast shutdown interface Serial0/1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
744 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
C:\>tracert 192.168.17.2 Tracing route to WWESERVER [172.25.0.134] over a maximum of 30 hops: 1 2 3 4 <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
Trace complete.
745 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.4
TP 9.3.5 Dpannage des problmes de routage avec show ip route et show ip protocols Routeurs de la gamme 2600
Objectif
g. Utiliser les commandes show ip route et show ip protocols pour diagnostiquer un problme de configuration du routage.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
746 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Configurez les interfaces comme indiqu dans le tableau.
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces sur chaque routeur.
tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Est-il possible, partir du routeur GAD, denvoyer une requte ping linterface FastEthernet du routeur BHM ? Non b. Est-il possible, partir du routeur BHM, denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui
747 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
tape 10 Modifiez la configuration pour diriger le trafic vers les rseaux appropris
a. Aprs avoir examin les informations affiches par la commande show ip protocols, vous remarquez que le rseau sur le LAN Ethernet ne figure pas sur la route. Aprs un examen plus approfondi, vous dcouvrez qu'un rseau externe a t configur pour tre annonc. Vous dcidez qu'il s'agit d'une erreur et qu'il est ncessaire de la corriger. Passez en mode de configuration RIP sur le routeur pour apporter les modifications ncessaires. partir du routeur BHM, entrez les commandes suivantes :
748 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
BHM#configure terminal BHM(config)#router rip BHM(config-router)#no network 192.168.1.0 BHM(config-router)#network 192.168.3.0 BHM(config-router)#^Z
tape 11 Confirmez que RIP dirige le trafic vers les rseaux appropris
a. Vrifiez que la nouvelle instruction a corrig le problme de configuration RIP. Entrez nouveau la commande show ip protocols pour observer les rseaux contacts. b. partir du routeur BHM, entrez la commande suivante : BHM#show ip protocols c. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.2.0 192.168.3.0
d. Sagit-il des bons rseaux ? Oui BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.2.0 192.168.3.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:18 Distance: (default is 120)
749 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:19, Serial0/0
Par exemple, pour un hte avec adresse IP, entrez la commande suivante : GAD#ping 192.168.3.2 c. La requte ping a-t-elle abouti ? Oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
750 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
751 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
752 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
BHM comportant une erreur BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
753 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
BHM en cours d'excution BHM#show ru Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
754 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
755 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.5
TP 9.3.7 Dpannage des problmes de routage avec la commande debug Routeurs de la gamme 2600
Objectif
h. Utiliser un processus de dpannage OSI systmatique pour le diagnostic des problmes de routage. i. Utiliser diffrentes commandes show pour recueillir des informations.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
756 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
757 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Configurez les interfaces comme indiqu dans le tableau.
tape 4 Configurez le nom d'hte, les mots de passe et les interfaces sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces comme indiqu dans le tableau.
758 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
759 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
b. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.1.0 192.168.2.0 c. Sagit-il des bons rseaux ? Oui GAD#show ip protocol Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Serial0/0 2 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 00:10:58 Distance: (default is 120)
BHM#debug ip packet IP packet debugging is on BHM# *Mar 1 20:21:06.802: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:11.474: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:11.538: IP: s=192.168.17.1 (Serial0/0), d=255.255.255.255, len 52, rcvd 2
760 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
*Mar 1 20:21:16.182: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:20.982: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:25.534: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable d. Des mises jour de routage sont-elles transmises ? Oui e. Que deviennent les mises jour de routage de BHM ? Elles sont ignores puisqu'elles prsentent la mauvaise version. f. Entrez undebug all pour interrompre le dbogage.
d. Vrifiez la table de routage de GAD pour vrifier l'existence d'une route vers BHM l'aide de la commande show ip route. e. Des routes RIP ont-elles t dfinies ? Oui
761 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7 Copyright 2003, Cisco Systems, Inc.
f.
La route vers BHM existe-t-elle ? Oui GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:01, Serial0/0
g. Pour confirmer que tout fonctionne partir du routeur de GAD, essayez d'envoyer une rqute ping l'interface LAN du routeur BHM. A-t-elle abouti ? Oui h. Si le problme persiste, rptez le processus. i. Si les tests sont positifs, indiquez les modifications et sauvegardez la configuration.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.
762 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
763 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
764 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
GAD#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
765 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
BHM#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
766 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 9.3.7
Objectif
Activer les services HTTP sur un routeur. Observer plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
767 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.
tape 3 Configurez lhte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 4 Autorisez laccs HTTP au routeur
a. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Vrifiez les sessions sur lhte
a. Entrez la commande netstat partir de linvite de commandes / DOS. b. Combien y a-t-il de sessions en cours sur lhte ? Deux c. Expliquez pourquoi le navigateur Web nest pas rpertori en tant que session active. Parce qu'il ne s'agit pas d'une session active.
Aprs avoir complt les tapes prcdentes, dconnectez-vous et mettez le routeur hors tension.
768 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
769 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
770 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
Rsultat de GAD GAD#show running-config Current configuration: service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0 no ip address shutdown interface Serial0/1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
771 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
GAD# GAD#exit Press RETURN to get started. Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
772 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.1.6
TP 10.2.5 Numros de ports bien connus et sessions multiples Routeurs de la gamme 2600
Objectif
Activer les services HTTP sur un routeur. Afficher plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat. Observer les numros de ports TCP bien connus sur lhte et le routeur.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600. Reportezvous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
773 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5 Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom de lhte, les mots de passe et linterface sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau.Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.
tape 3 Configurez lhte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 4 Autorisez laccs HTTP au routeur
a. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Dmarrez une troisime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 9 Dmarrez une quatrime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 10 Vrifiez le nombre de sessions sur lhte
a. Ouvrez une autre invite de commandes sur lhte et tapez netstat /? linvite DOS. b. Quelles sont les options disponibles pour la commande netstat ? -a -n -s -p -r interval c. Tapez maintenant netstat n.
d. Combien y a-t-il de sessions ouvertes ? 4 e. Quelles sont les sessions ouvertes ? Telnet f. Quels sont les numros de port ? Diffrentes rponses possibles.
d. Quels sont les numros de port sur les sessions ? Diffrentes rponses possibles.
774 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5 Copyright 2003, Cisco Systems, Inc.
e. Pourquoi toutes les sessions peuvent-elles utiliser le port 23 (sous Foreign Locale Address) ? Parce qu'elles utilisent toutes un numro de port diffrent sur l'ordinateur local. f. Citez quelques-uns des numros de port dadresse locale (numro aprs le point-virgule qui suit ladresse IP). 2099, 2100, 2101 g. Pourquoi tous les numros de port dadresse locale sont-ils diffrents ? Des ports de donnes sont tablis pour chaque connexion.
port numbers
Aprs avoir complt les tapes prcdentes, dconnectez-vous et mettez le routeur hors tension.
775 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
776 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
777 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
GAD#show running-config Current configuration: service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0 no ip address shutdown interface Serial0/1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
778 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 10.2.5
Objectif
j. k. Configurer et appliquer une liste de contrle daccs standard en vue dautoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
779 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
quoi sert la deuxime instruction ? Toutes les listes de contrle daccs comportent la fin un refus implicite deny any any .
d. Justifiez votre rponse. L'hte dispose d'une adresse impaire ; il est donc autoris par la liste de contrle d'accs 2.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
781 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
782 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
783 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group 2 in no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any access-list 2 permit 192.168.14.1 0.0.0.254 ! line con 0 transport input none line aux 0 line vty 0 4 ! end
784 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1a
Objectif
Planifier, configurer et appliquer une liste de contrle pour autoriser ou refuser un certain type de trafic et tester la liste de contrle pour dterminer si les rsultats escompts ont t atteints.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). La scurit et les performances ne sont pas des proccupations majeures pour ces bureaux. Une liste de contrle standard doit tre mise en uvre comme un outil simple et efficace de contrle du trafic.
785 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
Infrastructure
Lhte 3 reprsente un ordinateur en libre service qui doit disposer dun accs limit au rseau local. Lhte 4 reprsente un hte qui se trouve dans le bureau de Birmingham et linterface en mode boucl 0 sur le routeur GAD reprsente Internet.
786 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
c.
La liste de contrle daccs actuelle sera dfinie en fonction de cette logique. laide des tables ci-dessous, indiquez les informations requises pour chaque instruction. Adresse dorigine 192.168.3.2 Masque gnrique 0.0.0.0
arrter le trafic provenant de lhte 3 N de liste Refuser ou autoriser 1 Refuser autoriser tout autre trafic N de liste Refuser ou autoriser 1 Autoriser
d. Quel serait le rsultat si vous naviez pas insr linstruction autorisant toutes les autres adresses source ? Chaque paquet passant via cette interface aurait t refus en raison de l'instruction de refus implicite deny any any . e. Quel serait le rsultat si lordre des deux instructions tait invers ? La liste de contrle d'accs teste les paquets dans l'ordre dans lequel elle a t tablie. Ainsi, si le paquet est d'abord envoy via l'instruction permit any any, l'instruction de refus ne s'applique pas. f. Pourquoi les deux instructions utilisent-elles le mme numro de liste de contrle daccs ? Elles appartiennent toutes les deux la liste de contrle d'accs entrante. tant donn que seules deux listes de contrle d'accs sont autorises par interface, les instructions doivent figurer dans la mme liste de contrle d'accs. g. Ltape finale du processus de planification consiste dterminer le meilleur emplacement pour la liste de contrle daccs et le sens dans lequel elle doit tre applique. Examinez le schma dinterrseau et choisissez linterface et le sens dapplication (direction) appropris. Consignez les informations requises dans le tableau ci-dessous : Routeur BHM Interface FA0/0 Direction entrant*
Remarque :* Cela peut galement s'appliquer S0, afin d'arrter le trafic en direction de GAD.
c.
Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en mode configuration sur le routeur appropri, puis copiez et collez la configuration. Observez laffichage CLI pour vous assurer quaucune erreur ne sest produite.
788 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats gnrs par les commandes show access-lists et show ip interface. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. ! This is to stop access from the kiosk and is applied to Fa0 in access-list 1 deny 192.168.3.2 access-list 1 permit any interface FastEthernet0/0 ip access-group 1 in ! access list applied to stop kiosk traffic FastEthernet0/0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any
c.
Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez les routeurs hors tension.
789 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 ip access-group 1 in no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 deny 192.168.3.2 access-list 1 permit any ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end
790 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Loopback0 ip address 172.16.1.1 255.255.255.0 no ip directed-broadcast ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! ! no scheduler allocate end
791 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.1b
Objectif
l. Configurer et appliquer une liste de contrle daccs tendue en vue dautoriser ou de refuser un type de trafic particulier.
m. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
792 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau. b. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
tape 6 Interdisez laccs HTTP (port 80) linterface Ethernet partir des htes
a. Crez une liste de contrle daccs qui interdira laccs via le Web FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. quoi sert la deuxime instruction ? Chaque liste de contrle d'accs comporte la fin une instruction de refus implicite deny any any ; par consquent, aucun trafic ne peut passer.
793 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
tape 10 tablissez des connexions Telnet avec le routeur partir des htes
a. Avez-vous pu vous connecter au routeur via Telnet ? Oui b. Justifiez votre rponse. Telnet utilise le port TCP 23 et non le port TCP 80 qui a t bloqu dans la liste de contrle d'accs. Par consquent, le reste du trafic IP doit tre autoris.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
794 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
795 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
796 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! memory-size iomem 10 ip subnet-zero no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group 101 in no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless ip http server ! access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
797 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a
798 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Objectif
Configurer des listes de contrle daccs tendues pour filtrer le trafic rseau/rseau, hte/rseau et rseau/hte.
Scnario
Une socit spcialise dans le marketing dispose de deux sites. Le bureau principal se trouve Birmingham (BHM). La socit dispose par ailleurs dune agence Gadsden (GAD). Ladministrateur charg des tlcommunications pour les deux sites a besoin de concevoir et de mettre en uvre des listes de contrle daccs afin damliorer la scurit et les performances. Sur le site de Birmingham, on distingue deux groupes dutilisateurs du rseau. Lun de ces groupes est charg de ladministration, lautre de la production. Ils sont connects des rseaux distincts. Les deux rseaux sont interconnects laide dun routeur. Le site Gadsden est un rseau dextrmit ; il comporte seulement un rseau local (LAN).
hostname GAD ! enable password class ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Configurez les htes en utilisant les informations appropries dfinies prcdemment. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes.
Vrifiez l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. d. Chacun des htes doit tre capable denvoyer une requte ping aux autres htes et aux interfaces de routeurs. Si des requtes ping envoyes certaines interfaces chouent, le problme doit tre localis et corrig. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
e. Cette instruction dfinit une liste de contrle d'accs tendue appele 100 . Elle interdit l'accs IP tous les utilisateurs sur le rseau 192.168.1.32 192.168.1.47 s'ils tentent d'accder au rseau 172.16.2.0. Bien qu'il soit possible de dfinir une liste plus gnrale, celle-ci pourrait autoriser les utilisateurs du groupe Production accder d'autres sites (ventuellement disponibles) via l'interface S0. f. N'oubliez pas qu'il existe un refus global implicite la fin de chaque liste de contrle d'accs. Vous devez maintenant vous assurer que le groupe Administration peut accder au rseau Gadsden. Vous pourriez tre plus restrictif, mais autorisez simplement tout autre type de trafic. Entrez les instructions suivantes : BHM(config)#access-list 100 permit ip any any
g. prsent, il faut appliquer la liste de contrle daccs une interface. Vous pourriez appliquer la liste au trafic destin l'interface Fa0/1 du rseau de production. Toutefois, en cas de fort trafic entre le rseau d'administration et le rseau de production, le routeur devrait vrifier chacun des paquets. Cela risquerait d'entraner une surcharge inutile au niveau du routeur. Vous devez donc appliquer la liste de contrle d'accs tout trafic externe passant par l'interface S0 du routeur BHM. Prcisez les lments suivants : BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out
h. Utilisez la commande show running-config pour vrifier la syntaxe de la liste de contrle d'accs. Voici les instructions valides devant figurer dans la configuration : interface Serial0 ip access-group 100 out <informations ignores> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any
i.
La commande show access-lists est galement trs utile. Elle gnre des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any
j.
La commande show access-lists affiche galement des compteurs qui indiquent le nombre de fois o la liste a t utilise. Aucun compteur n'est prsent ici car aucune vrification correspondante n'a encore t effectue. Remarque : Utilisez la commande clear access-list counters pour rinitialiser les compteurs de listes de contrle daccs.
k.
Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production.
Copyright 2003, Cisco Systems, Inc.
801 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte d'administration (A) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (B) peut-il envoyer une requte ping lhte d'administration (A) ? Oui Lhte de production (B) peut-il envoyer une requte ping linterface srie du routeur Gadsden ? Oui l. Les htes de production (B) et (C) doivent pouvoir envoyer des requtes ping lhte d'administration (A) et l'interface srie du routeur Gadsden. Toutefois, ils ne doivent pas pouvoir envoyer de requtes ping l'hte Gadsden (D). Le routeur doit dans ce cas renvoyer un message indiquant Destination inaccessible . Excutez la commande show access-lists. Quel est le nombre de correspondances ? GAD#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (10 matches) permit ip any any (15 matches) (15 correspondances) Remarque : La commande show access-lists affiche le nombre de correspondances par ligne. Par consquent, le nombre de correspondances deny peut paratre surprenant, mais il faut savoir que les requtes ping correspondent l'instruction deny et l'instruction permit . m. Pour mieux comprendre le fonctionnement de la liste de contrle d'accs, continuez utiliser rgulirement la commande show access-lists.
d. Vous devez donc supprimer la liste de contrle d'accs tendue initiale et en crer une nouvelle. Pour supprimer la liste 100, entrez les lments suivants : BHM#conf t Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#no access-list 100 Utilisez la commande show access-lists pour vous assurer que la liste a t supprime. e. Crez maintenant une nouvelle liste de contrle d'accs tendue. Le filtrage doit aller du particulier au gnral. La premire ligne de la liste doit donc autoriser l'hte de production (B) accder au rseau Gadsden. Les autres lignes doivent tre identiques celles de la liste prcdente. f. En vue du filtrage de l'hte de production (B), la premire ligne de la liste doit se prsenter comme suit :
Copyright 2003, Cisco Systems, Inc.
802 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 La liste de contrle d'accs autorise donc l'hte de production (B) accder au rseau Gadsden. g. prsent, interdisez aux autres htes de production l'accs au rseau Gadsden, et autorisez l'accs tout autre hte. Reportez-vous l'tape prcdente pour la dfinition des deux lignes suivantes de la configuration. La commande show access-list affiche des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM# h. Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production. Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (B) doit maintenant pouvoir envoyer une requte ping lhte Gadsden (D). En revanche, tous les autres htes de production (C) ne doivent pas pouvoir envoyer de requte ping cet hte Gadsden (D). Le routeur doit ainsi renvoyer l'hte (C) un message indiquant Destination inaccessible .
tape 4 Autorisez les utilisateurs du site Gadsden accder au serveur de paie du groupe Administration
a. Le groupe Administration hberge le serveur de paie. Les utilisateurs du site Gadsden peuvent avoir besoin d'un accs FTP et HTTP au serveur de paie afin de tlcharger des rapports de paie. b. Configurez une liste de contrle d'accs tendue pour accorder aux utilisateurs du site Gadsden l'accs FTP et HTTP au serveur de paie uniquement. Ils doivent galement bnficier d'un accs ICMP pour pouvoir envoyer des requtes ping au serveur. En revanche, ils ne doivent pas pouvoir envoyer de requtes ping aux autres htes du rseau d'administration. c. Pour viter tout trafic indsirable entre les sites, vous devez configurer une liste de contrle d'accs tendue sur le routeur Gadsden.
d. Anticipez quun accs en mode privilgi au routeur GAD sera requis occasionnellement. Vous devez donc configurer un accs Telnet ce dernier. Vous viterez ainsi d'avoir vous rendre sur le site Gadsden pour la configuration. e. tablissez une connexion Telnet avec le routeur Gadsden partir du routeur Birmingham et passez en mode enable. Effectuez un dpannage, si ncessaire. Remarque : L'un des piges les plus courants lors de la configuration de listes de contrle d'accs sur des routeurs distants est de verrouiller l'accs ces derniers par inadvertance. Cela ne constitue pas un problme si le routeur se trouve proximit (en local). En revanche, cela peut devenir un problme critique si le routeur est situ dans une autre zone gographique. f. C'est pourquoi il est vivement recommand d'excuter la commande reload in 30 sur le routeur distant. De cette manire, le routeur distant se recharge automatiquement dans les 30 minutes suivant l'excution de cette commande. Si l'accs au routeur est verrouill, sa configuration prcdente sera recharge, ce qui permettra l'administrateur d'accder de nouveau au routeur. Utilisez la commande reload cancel pour dsactiver le rechargement en attente.
803 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
g. Configurez une liste de contrle d'accs tendue pour autoriser l'accs FTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18. Plutt que d'utiliser le mot cl any , quel lment est-il possible de dfinir ? 255.255.255.255 Plutt que d'utiliser le mot cl host , quel lment est-il possible de dfinir ? 0.0.0.0 Plutt que d'utiliser le mot cl ftp , quel lment est-il possible de dfinir ? eq 21
h. Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs HTTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18.
Plutt que d'utiliser le mot cl www, quel lment est-il possible de dfinir ? eq 80
i.
Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs ICMP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Grce cette ligne, tous les htes du rseau Gadsden peuvent envoyer une requte ping au serveur de paie ladresse 192.168.1.18. j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accder aux autres htes du rseau d'administration. Il peut s'avrer judicieux d'inclure une instruction deny , mme si cela n'est pas obligatoire. L'ajout de cette instruction constitue un rappel utile et facilite la lecture de la liste de contrle d'accs. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
prsent, il faut appliquer la liste de contrle daccs une interface. Pour viter tout trafic indsirable, vous devez appliquer la liste de contrle d'accs au trafic externe passant par l'interface S0 du routeur Gadsden. Prcisez les lments suivants : GAD(config)#interface s0/0 GAD(config-if)#ip access-group 110 out
l.
Testez la liste de contrle daccs en vrifiant laccessibilit au serveur de paie partir d'un hte Gadsden (D). Lhte Gadsden (D) peut-il envoyer une requte ping au serveur de paie ? Oui
804 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Lhte Gadsden (D) peut-il envoyer une requte ping l'hte (A) ? Non L'hte Gadsden doit tre capable denvoyer une requte ping au serveur de paie uniquement. Le routeur doit toutefois renvoyer le message Destination inaccessible lorsque l'hte tente d'envoyer une requte ping l'hte d'administration (D).
b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Ce TP sur les listes de contrle daccs tendues est termin.
d. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
805 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! ! ! process-max-time 200 ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0 ip access-group 100 in ip access-group 110 out no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 ! ip classless no ip http server ! access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any access-list 110 permit tcp any host 192.168.1.18 eq www access-list 110 permit icmp any host 192.168.1.18 access-list 110 deny ip any 192.168.1.16 0.0.0.15 ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
806 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b Copyright 2003, Cisco Systems, Inc.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
807 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.2b
Objectif
n. Crer une liste de contrle daccs nomme en vue d'autoriser ou de refuser un type de trafic particulier. o. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
808 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a Copyright 2003, Cisco Systems, Inc.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
809 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.
810 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
811 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Rcapitulatif des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
812 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
GAD#show running-config Building configuration... Current configuration : 638 bytes ! version 12.2 ! hostname GAD ! enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group no_access in ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless no ip http server ! ! ip access-list standard no_access deny 192.168.14.0 0.0.0.255 permit any ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end GAD#show ip access-lists Standard IP access list no_access deny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any
813 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Hosts: Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.2 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
814 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
Host 2 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.3 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
815 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3a
TP 11.2.3b Listes de contrle d'accs tendues pour les zones DMZ (zones dmilitarises) simples Routeurs de la gamme 2600
Objectif
Au cours de ce TP, vous apprendrez utiliser des listes de contrle d'accs tendues pour crer une zone DMZ (ou zone dmilitarise) simple.
816 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Scnario
La BMTC est une petite entreprise de fabrication situe Gadsden, qui a dcid de faire connatre ses produits via Internet. Ses besoins immdiats consistent donc assurer la promotion de ses produits auprs des clients potentiels au moyen de prsentations, de rapports et de tmoignages concernant les produits. Ses besoins futurs peuvent impliquer la mise en uvre de services de commerce lectronique en ligne, de courrier lectronique, FTP et DNS. L'entreprise vous a donc engag pour concevoir et configurer une infrastructure rseau scurise qui rpond ses besoins internes et externes en la matire, tout en respectant ses impratifs financiers, en d'autres termes : la scurit bas cot. Aprs une analyse minutieuse, vous proposez de crer une architecture scurise deux niveaux compose d'une zone rseau d'entreprise et d'une zone DMZ (zone dmilitarise). La zone rseau d'entreprise hbergera les serveurs privs et les clients internes. La zone DMZ accueillera un seul serveur externe fournissant des services Web. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. L'entreprise accepte votre proposition et conclut un contrat avec vous.
ISP#show running-config <Output Omitted> ! hostname ISP ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0
817 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
b. Configurez les htes en utilisant les informations appropries dfinies prcdemment. c. Pour que ce TP soit plus raliste, installez un logiciel de serveur Web sur l'hte serveur Web, par exemple Microsoft IIS ou Microsoft Personal Web Server (Windows 98). Vous pouvez utiliser un logiciel tiers tel qu'un serveur TinyWeb (http://www.ritlabs.com/tinyweb/). Dans ce cas, il est recommand d'installer galement TinyBox (http://people.freenet.de/ralph.becker/tinybox/), qui est un frontal graphique pour ce serveur. Veillez crer une page index.html par dfaut. La page Web doit contenir un message du type Hello World . Enregistrez-la en suivant les instructions du logiciel du serveur Web. d. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
818 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms
Chacun des htes doit tre capable denvoyer une requte ping aux autres. Un dpannage sera ncessaire en cas d'chec des requtes ping vers certaines interfaces. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que chaque hte bnficie dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui
819 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
Les deux htes doivent tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. f. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
d. Vous devez maintenant tester les listes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Tous les htes doivent tre capables d'envoyer des requtes ping vers n'importe quel emplacement.
820 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
821 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
DNS . . . . . .
Suffix . . . . . . . . . . . .
. . . .
Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms
16ms
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms
e. Configurez ensuite une liste de contrle d'accs tendue pour le trafic externe sur l'interface du rseau d'entreprise. Le trafic entrant sur le rseau d'entreprise proviendra d'Internet ou de la zone DMZ. C'est pourquoi vous devez restreindre le type de trafic autoris entrer sur le rseau d'entreprise. f. La premire chose faire est de s'assurer que seul le trafic en provenance du rseau d'entreprise peut tre autoris y revenir. Prcisez les lments suivants : GAD(config)#access-list 102 permit tcp any any established Dans cette ligne, le mot cl established autorise uniquement le trafic TCP en provenance du rseau 10.10.10.0 g. Pour faciliter l'administration et le dpannage du rseau, vous devez galement autoriser le trafic ICMP vers le rseau. Les htes internes pourront ainsi recevoir des messages ICMP (par exemple, des messages ping). Prcisez les lments suivants : GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable La premire ligne autorise uniquement le renvoi des rponses aux requtes ping abouties dans le rseau d'entreprise. La seconde ligne autorise l'affichage de messages relatifs aux requtes ping qui ont chou. h. ce stade, aucun autre type de trafic vers le rseau d'entreprise n'est autoris. Prcisez les lments suivants : GAD(config)#access-list 102 deny ip any any i. Enfin, vous devez appliquer la liste de contrle d'accs au port Fast Ethernet du rseau d'entreprise. GAD(config)#interface fa0/1 GAD(config-if)#ip access-group 102 out j. N'oubliez pas qu'une interface ne peut prendre en charge qu'une seule liste pour le trafic interne et qu'une seule liste pour le trafic externe. Pour vrifier cela, entrez la commande show ip interface fa1. Le rsultat devrait confirmer que la liste pour le trafic externe est 102 et celle pour le trafic interne est est 101.
Copyright 2003, Cisco Systems, Inc.
822 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
k.
Utilisez la commande show access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci : GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs.
l.
Maintenant les listes de contrle daccs doivent tre vrifies. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms TTL=126 Reply from 172.16.2.10: bytes=32 time=15ms TTL=126
823 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
Reply from 172.16.2.10: bytes=32 time=16ms TTL=126 Reply from 172.16.2.10: bytes=32 time=16ms TTL=126 Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte ne doit pouvoir lui envoyer de requtes ping. m. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que l'hte A bnficie toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui n. L'hte A doit toujours tre capable de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. o. Le rseau dentreprise interne est maintenant scuris. Ensuite, il faut scuriser le rseau DMZ.
a. Le rseau DMZ accueillera un seul serveur externe fournissant des services Web. Les autres services, tels que le courrier lectronique, FTP et DNS, seront mis en uvre ultrieurement. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. b. Configurez une liste de contrle d'accs tendue afin de protger le rseau DMZ. Comme pour le rseau d'entreprise, indiquez le type de trafic qui peut quitter le rseau, puis appliquez la liste l'interface. Prcisez les lments suivants : GAD#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. GAD(config)#access-list 111 permit ip 10.1.1.0 0.0.0.255 any GAD(config)#access-list 111 deny ip any any GAD(config)#interface fa0/0 GAD(config-if)#ip access-group 111 in c. Vous devez maintenant tester les nouvelles listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte externe ne doit pouvoir lui envoyer de requtes ping. d. Vous devez ensuite dfinir une liste de contrle d'accs tendue pour le trafic externe afin de dterminer le type de trafic autoris entrer sur le rseau DMZ. Le trafic entrant sur le rseau DMZ proviendra d'Internet ou du rseau d'entreprise demandant des services Web. e. Configurez une liste de contrle d'accs tendue pour le trafic externe qui autorise l'entre de demandes Web sur le rseau. Prcisez les lments suivants :
826 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Cette ligne autorise l'entre sur le rseau DMZ des services Web destins au serveur Web. Quelle commande devez-vous excuter pour autoriser l'entre de requtes DNS sur le rseau DMZ ? eq 53 Quelle commande devez-vous excuter pour autoriser l'entre de requtes de courrier lectronique sur le rseau DMZ ? eq 25 Quelle commande devez-vous excuter pour autoriser l'entre de requtes FTP sur le rseau DMZ ? eq 21 f. Pour des raisons d'administration, il peut s'avrer utile de permettre aux utilisateurs internes d'envoyer des requtes ping au serveur Web. Toutefois, les utilisateurs d'Internet ne doivent pas bnficier du mme privilge. Ajoutez une ligne la liste de contrle d'accs afin d'accorder aux utilisateurs internes seulement un accs ICMP au rseau DMZ. Prcisez les lments suivants : GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 Cette ligne autorise uniquement les htes du rseau d'entreprise envoyer des requtes ping au serveur Web. Bien que la configuration puisse tre plus restrictive avec les options ICMP, cela ne s'avre pas ncessaire. g. D'autres services pourront tre autoriss sur le rseau DMZ ultrieurement. ce stade toutefois, aucun autre type de trafic vers le rseau DMZ ne doit tre autoris. Prcisez les lments suivants : GAD(config)#access-list 112 deny ip any any h. Appliquez la liste de contrle d'accs pour le trafic externe au port Fast Ethernet du rseau DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out
i.
Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (70 matches) deny ip any any Extended IP access list 102 permit tcp any any established (8 matches) permit icmp any any echo-reply (12 matches) permit icmp any any unreachable deny ip any any (4 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (59 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (29 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) deny ip any any (14 matches)
827 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. j. Vous devez maintenant tester les listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Non Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.16.2.10
828 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.16.2.1 C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> k. Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. l. Le rseau DMZ est maintenant scuris. Vous devez prsent configurer l'interface externe afin de prvenir les techniques de spoofing et de piratage.
829 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
c.
Pour prvenir ce type d'attaque, vous devez configurer une liste de contrle d'accs de manire ce que des htes Internet ne puissent pas facilement usurper une adresse rseau interne. Les trois types d'adresse IP source que les pirates tentent souvent d'usurper sont les adresses internes valides (par exemple, 10.10.10.0), les adresses rserves aux essais en mode boucl (c'est--dire 127.x.x.x) et les adresses de multicast (c'est--dire 224.x.x.x 239.x.x.x).
d. Configurez une liste de contrle d'accs pour le trafic interne qui empchera les utilisateurs externes d'usurper des adresses internes, et appliquez-la l'interface srie Serial 0. Prcisez les lments suivants : GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list 121 121 121 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any
GAD(config)#interface serial 0 GAD(config-if)#ip access-group 121 in La premire ligne empche les utilisateurs externes d'usurper une adresse IP source valide. La deuxime ligne les empche d'utiliser la plage d'adresses rserves aux essais en mode boucl. La troisime ligne empche les pirates d'utiliser la plage d'adresses de multicast (c'est--dire 224.0.0.0 239.255.255.255) pour gnrer du trafic interne indsirable. e. Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (168 matches) deny ip any any Extended IP access list 102 permit tcp any any established (24 matches) permit icmp any any echo-reply (28 matches) permit icmp any any unreachable deny ip any any (12 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (122 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (69 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) deny ip any any (22 matches) Extended IP access list 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. f. Pour finir, vrifiez la connectivit. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Non Lhte B peut-il envoyer une requte ping au serveur Web ? Non
830 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms Reply from 172.16.2.10: bytes=32 time=15ms Reply from 172.16.2.10: bytes=32 time=16ms Reply from 172.16.2.10: bytes=32 time=16ms
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
831 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. g. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? ____________________________________________ Lhte B peut-il visualiser la page index.html ? ____________________________________________ Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. h. Le rseau BMTC est maintenant scuris. Remarque : Le TP ci-dessus reprsente une solution de base pour l'tablissement d'un rseau scuris. Il ne constitue en aucun cas une solution complte. Pour assurer une protection efficace des rseaux d'entreprise, il est recommand d'installer un quipement rseau ddi, par exemple, la gamme Cisco PIX. Par ailleurs, des fonctionnalits avances, telles que NAT (Network Address Translation - traduction d'adresses rseau), ainsi que des options avances de listes de contrle d'accs, telles que les listes de contrle d'accs rflexives ou les listes de contrle d'accs bases sur le contenu (CBAC - Content Based Access List), sont fortement recommandes, et dpassent largement le cadre de la certification CCNA. Enfin, il est prfrable que les administrateurs rseau entretiennent des relations privilgies avec leurs fournisseurs de services pour assurer la scurit du rseau.
832 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
ISP#show running-config Building configuration... Current configuration : 592 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISP ! enable secret 5 $1$rc2l$H7OPlBGUn8Lw3WKGHt4820 ! ip subnet-zero ! no ip domain-lookup ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0 no fair-queue ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
833 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
ISP#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0/0 172.16.2.0 is directly connected, FastEthernet0/0 10.0.0.0/8 [120/1] via 172.16.1.2, 00:00:20, Serial0/0
C C R
GAD:
GAD#show running-config Building configuration... Current configuration : 1586 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! no ip domain-lookup ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ip access-group 111 in ip access-group 112 out ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 ip access-group 121 in no fair-queue clockrate 56000 ! interface FastEthernet0/1 ip address 10.10.10.1 255.255.255.0 ip access-group 101 in ip access-group 102 out ! interface Serial0/1 no ip address shutdown ! router rip network 10.0.0.0 network 172.16.0.0
834 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b Copyright 2003, Cisco Systems, Inc.
! ip classless no ip http server ! access-list 101 permit access-list 101 deny access-list 102 permit access-list 102 permit access-list 102 permit access-list 102 deny access-list 111 permit access-list 111 deny access-list 112 permit access-list 112 permit access-list 112 deny access-list 121 deny access-list 121 deny access-list 121 deny access-list 121 permit ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip 10.10.10.0 0.0.0.255 any ip any any tcp any any established icmp any any echo-reply icmp any any unreachable ip any any ip 10.1.1.0 0.0.0.255 any ip any any tcp any host 10.1.1.10 eq www icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 ip any any ip 10.10.10.0 0.0.0.255 any ip 127.0.0.0 0.255.255.255 any ip 224.0.0.0 31.255.255.255 any ip any any
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0/0 172.16.2.0 [120/1] via 172.16.1.1, 00:00:13, Serial0/0 10.0.0.0/24 is subnetted, 2 subnets 10.10.10.0 is directly connected, FastEthernet0/1 10.1.1.0 is directly connected, FastEthernet0/0
C R C C
835 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3b
TP 11.2.3c Fonctions des listes de contrle d'accs multiples (TP avanc) Routeurs de la gamme 2600
Type de routeur
Adresse FA0 192.168. 1.30 /28 10.3.3.1 /28 192.168. 1.94 /28
Adresse FA1
Adresse S1
Routage
RIP
Boaz
/28
RIP
Centre
/28
RIP
836 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
Hte 1 2 3 4 5 6
Pour ce TP, de NOMBREUSES solutions diffrentes sont possibles. Nous n'en prsentons ici qu'UNE seule.
Objectif
Configurer et appliquer une liste de contrle daccs tendue pour contrler le trafic Internet laide dun ou de plusieurs routeurs.
Scnario
La socit a un bureau rgional, Boaz, qui fournit des services deux agences, Gadsden et Centre. Le personnel de chacune de ces agences se compose d'un directeur et de plusieurs employs chargs de fournir des services la clientle. De nombreux mouvements de personnel ont eu lieu. Un audit de scurit a rvl que les ordinateurs utiliss par le personnel de service n'taient soumis aucune restriction rseau. Le chef d'quipe charg de l'infrastructure rseau souhaite la cration et la mise en place d'un plan de scurit pour empcher l'accs au rseau.
Infrastructure
L'hte 3 reprsente Internet. Il est galement possible d'utiliser l'interface en mode boucl 0 sur Boaz et d'excuter la commande Boaz(config)#ip http server. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 reprsente galement l'ordinateur d'administration rseau. Les 4 adresses hte de rang infrieur dans chaque sous-rseau sont toutes rserves aux ordinateurs des directeurs d'agence (htes 1 et 5). Les interfaces de routeur utilisent des adresses de rang suprieur dans les sous-rseaux. Les adresses restantes dans chaque sous-rseau d'agence sont destines aux ordinateurs du personnel de service (htes 2 et 6).
837 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
b. Installez et configurez un serveur Web, tel qu'un serveur TinyWeb, sur les htes 3 et 4 (http://www.simtel.net/pub/pd/13103.html). (L'hte 3 reprsente Internet. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 peut galement tre utilis pour l'essai en mode boucl du routeur Boaz.) [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web du serveur intranet (hte 4) et du serveur Internet (hte 3). c. Installez et configurez un serveur Telnet, tel qu'un serveur TelnetXQ, sur l'hte 3 (http://www.datawizard.net/Free_Software/TelnetXQ_Free/telnetxq_free.htm). [ ] Vrifier que tous les systmes peuvent tablir une connexion Telnet avec Internet (hte 3). d. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
Combien de listes de contrle d'accs seront cres ? Un O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Interface vers Internet sur Boaz Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Sens sortant b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web sur Internet (partout l'exception du serveur Web interne). [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs.
c.
Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et interfaces en mode boucl sur Boaz).
[ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et autres interfaces en mode boucl sur Boaz). [ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs.
[ ] Vrifier que l'ordinateur d'administration rseau (hte 4) peut tablir une connexion Telnet avec tous les routeurs. [ ] Vrifier que les autres ordinateurs internes NE PEUVENT PAS tablir de connexion Telnet avec les routeurs. [ ] Vrifier que les autres ordinateurs externes (hte 3) NE PEUVENT PAS tablir de connexion Telnet avec les routeurs.
ip access-list extended 101 remark apply outbound to Boaz fa0 or inbound on all the LAN interfaces of the branch offices remark stop worstations from FTP and telent to the internet deny tcp 192.168.1.0 0.0.0.255 any eq ftp deny tcp 192.168.1.0 0.0.0.255 any eq telnet remark let the rest go permit ip any any ip access-list extended 102 remark apply inbound to Boaz s0 and s1 interfaces remark deter internet abuse deny ip any host 192.168.255.1 deny ip any host 192.168.255.4 deny ip any host 192.168.255.8 deny ip any host 192.168.255.9 remark let the rest go permit ip any any
ip access-list extended 103 remark apply inbound to Boaz fa0 remark do not allow any ICMP echo packets deny icmp any any echo remark stop the directed broadcast deny ip any host 192.168.1.255 remark let the rest go permit ip any any
ip access-list standard 1 remark apply to vty lines on all routers permit host 192.168.1.61
843 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c Copyright 2003, Cisco Systems, Inc.
Que reprsente l'lment (x matches) dans les rsultats fournis ? Les paquets qui correspondent une ligne d'une liste de contrle d'accs. b. Dterminez ensuite la liste de contrle d'accs applique chaque interface. Utilisez cet effet la commande Boaz#show ip interface partir d'une session de terminal sur l'un des routeurs comportant des listes d'accs. Examinez le rsultat pour chacune des interfaces et notez les listes qui leur sont appliques. Interface : Fa0/0 Liste de contrle d'accs pour le trafic externe : 101 Liste de contrle d'accs pour le trafic interne : 102
Interface : Lo0/0 Liste de contrle d'accs pour le trafic externe : 103 Liste de contrle d'accs pour le trafic interne : 104 Interface : S0/0 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
Interface : S0/1 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
c.
la fin du TP, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
844 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
TP 11.2.6 Restrictions applicables aux terminaux virtuels (VTY) Routeurs de la gamme 2600
REMARQUE : L'interface en mode boucl figurant dans le graphique n'est pas obligatoire dans ce TP.
Objectif
Utiliser les commandes access-class et line pour contrler laccs au routeur via telnet.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). Seuls les systmes qui font partie du rseau local doivent pouvoir accder au routeur via telnet. Pour ce faire, il faut crer une liste de contrle daccs
Copyright 2003, Cisco Systems, Inc.
845 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
standard qui permettra aux utilisateurs du rseau local daccder au routeur local via telnet. La liste de contrle daccs sera alors applique aux lignes du terminal virtuel (vty).
tape 4 Appliquez la liste de contrle daccs afin dautoriser seulement le rseau local de Gadsden
a. Maintenant que vous avez cr la liste, vous devez lappliquer aux lignes vty. Cela aura pour effet de restreindre laccs au routeur via telnet. Mme sil est possible dappliquer la liste sparment chaque interface, il est plus simple de lappliquer toutes les lignes vty laide dune seule instruction. Pour ce faire, entrez en mode interface pour les 5 lignes en utilisant la commande de configuration globale line vty 0 4. Pour le routeur Gadsden, entrez la commande suivante : GAD(config)#line vty 0 4 GAD(config-line)#access-class 1 in GAD(config-line)#^Z
Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0
846 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
Default Gateway . . . . . . . . . : 192.168.1.1 C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.1.1 User Access Verification Password: Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
847 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
a. Rptez la procdure dcrite ci-dessus pour restreindre laccs au routeur BHM via telnet. Avec cette restriction, seuls les htes du rseau local de Birmingham doivent pouvoir accder au routeur BHM via telnet. b. Testez le fonctionnement de la liste de contrle daccs laide dune connexion telnet et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas).
[ [ [ [ ] ] ] ] vrifier vrifier vrifier vrifier que que que que lhte lhte lhte lhte 1 2 3 4 NE PEUT PAS envoyer de requte telnet au routeur BHM NE PEUT PAS envoyer de requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM
Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
telnet 192.168.3.1 Trying 192.168.3.1 ... % Connection refused by remote host Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
848 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
Ping statistics for 192.168.3.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
849 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
850 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
C C R
192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0/0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches) BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
851 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6 Copyright 2003, Cisco Systems, Inc.
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 is directly connected, FastEthernet0/0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
852 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.6