CCNA2

Ce document est la proprit exclusive de Cisco Systems, Inc.
La permission dimprimer et de copier ce document est accorde pour une distribution non commerciale et exclusivement pour les formateurs du cours CCNA 2: Notions de base sur les routeurs et le routage dans le cadre du Programme Cisco Networking Academy.
TP 1.2.5 Connexion des interfaces en mode console - Routeurs de la gamme 2500
Objectif
Connecter un PC un routeur laide dun cble console ou paires inverses.
Prrequis/Prparation
Un cble console est ncessaire pour tablir une session en mode console afin de pouvoir vrifier ou modifier la configuration du routeur. Ressources requises : Station de travail avec une interface srie Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
1 - 852
CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5
Copyright 2003, Cisco Systems, Inc.
tape 1 Identifiez les connecteurs et les composants

a. Examinez le routeur et reprez le connecteur RJ-45 tiquet Console.
tape 2 Identifiez linterface srie de lordinateur (COM 1 ou 2)

a. Examinez lordinateur et reprez un connecteur mle 9 ou 25 broches tiquet Serial. Il peut ne pas tre identifi.
tape 3 Reprez ladaptateur RJ-45 DB-9
2 - 852
tape 4 Trouvez ou fabriquez un cble paires inverses

a. Utilisez un cble console, ou cble paires inverses, d'une longueur adquate pour connecter le routeur l'une des stations de travail. Fabriquez un tel cble console si ncessaire.
Remarque : Les cbles paires inverses (console) commercialiss actuellement sont dsormais dots d'un connecteur DB-9 moul et d'un connecteur RJ-45.
3 - 852
tape 5 Ralisez le cblage des diffrents composants

a. Connectez le cble paires inverses au port console du routeur - un connecteur RJ-45. Ensuite, connectez lautre extrmit du cble paires inverses ladaptateur RJ-45 DB-9. Enfin, branchez cet adaptateur l'ordinateur, en le connectant sur un port srie de type DB-9 ou DB-25, selon les cas.
4 - 852
TP 1.2.6 Connexion des interfaces LAN d'un routeur - Routeurs de la gamme 2500
Objectif
Identifier les interfaces Ethernet ou Fast Ethernet sur le routeur. Identifier et reprer les cbles appropris pour connecter le routeur et le PC un concentrateur ou un commutateur. Utiliser ces cbles pour connecter le routeur et le PC au concentrateur ou au commutateur.
Prrequis/Prparation
Ce TP met l'accent sur la possibilit de raliser un cblage physique entre des units du LAN Ethernet, telles que des concentrateurs et des commutateurs, et l'interface Ethernet approprie d'un routeur. Le ou les ordinateur(s) et le routeur doivent tre prconfigurs avec les paramtres rseau IP adquats. Commencez ce TP avec le ou les ordinateur(s), le routeur et le concentrateur ou le commutateur hors tension et dbranchs. Ressources requises : Au moins une station de travail avec une carte rseau Ethernet 10/100 installe Un commutateur ou un concentrateur Ethernet Un routeur avec une interface RJ-45 Ethernet ou Fast Ethernet ou une interface AUI Un metteur-rcepteur 10BASE-T AUI, DB-15 RJ-45, pour un routeur de la gamme 2500 dot dune interface Ethernet AUI Divers cbles Ethernet, droits ou croiss, pour connecter la station de travail et le routeur au concentrateur ou au commutateur
5 - 852
tape 1 Identifiez les interfaces Ethernet ou FastEthernet sur le routeur

a. Examinez le routeur. b. Quel est le numro de modle du routeur ? (diffrentes rponses possibles) 2501 ou 2514 c. Reprez un ou plusieurs connecteurs RJ-45 qui sont tiquets 10 Mbits/s Ethernet sur les routeurs de la srie 2500 ou 10/100 Fast Ethernet sur la srie 2600. Cet identifiant peut varier selon le type de routeur utilis. Un routeur de la gamme 2500 possde un port Ethernet DB-15 AUI tiquet AUI 0, qui pourra tre branch au cble RJ-45 l'aide d'un metteur-rcepteur 10BASE-T.
d. Identifiez les ports Ethernet, tels qu'illustrs ci-dessus, qui pourraient tre utiliss pour connecter le routeur. Consignez les informations ci-dessous. Consignez les numros de port AUI si le routeur est un routeur de la gamme Cisco 2500. Routeur 2501 ou 2514 Port E0 Port E1
tape2 Identifiez les cbles appropris et connectez le routeur

a. La connexion entre le routeur et le concentrateur (ou le commutateur) est tablie au moyen dun cble de raccordement droit de catgorie 5. Reprez un cble de raccordement qui soit suffisamment long pour relier le routeur au concentrateur (ou au commutateur). Examinez soigneusement les extrmits des cbles et slectionnez uniquement les cbles droits. b. Utilisez ce cble pour connecter linterface Ethernet qui utilise la dsignation 0 (zro) sur le routeur un port du concentrateur ou du commutateur. Si votre routeur appartient la gamme Cisco 2500, utilisez galement lmetteur-rcepteur 10BASE-T AUI.

a. Le ou les ordinateur(s) seront galement connects au concentrateur (ou au commutateur) au moyen dun cble de raccordement droit. Droulez les cbles de raccordement de Catgorie 5 de chaque PC jusqu lemplacement du commutateur ou du concentrateur. Connectez lune des extrmits de ces cbles au connecteur RJ-45 de la carte rseau de lordinateur et lautre extrmit au port du concentrateur ou du commutateur. Examinez soigneusement les extrmits des cbles et slectionnez uniquement les cbles droits.
tape 4 Slectionnez ou fabriquez un cble paires inverses

a. Branchez et mettez sous tension le routeur, les ordinateurs et le concentrateur ou le commutateur. b. Pour vrifier les connexions du routeur, assurez-vous que les voyants de liaison placs sur linterface du routeur et sur linterface du concentrateur/commutateur sont allums. c. Pour vrifier les connexions de lordinateur, assurez-vous que les voyant de liaison placs sur la carte rseau et sur linterface du concentrateur sont allums.
6 - 852
TP 1.2.7 Connexion des interfaces WAN - Routeurs de la gamme 2500
Objectif
Identifier les interfaces srie sur les routeurs. Identifier et reprer les cbles appropris pour interconnecter les routeurs. Utiliser les cbles pour connecter le routeur.
Prrequis/Prparation
Ce TP consiste relier deux routeurs laide de cbles directement connects pour simuler une liaison WAN. Cela permet de configurer et tester les routeurs comme sils taient gographiquement distants. Cette liaison WAN simule se substitue au rseau des fournisseurs de services et peut tre considre comme un liminateur CSU/DSU. Les premires tapes consistent dterminer quels types de connexions se trouvent sur le routeur et quels types de cbles sont ncessaires.
tape 1 - Identifiez les interfaces srie sur le routeur

a. Examinez chaque routeur. b. Quel est le numro de modle du premier routeur ? (Diffrentes rponses possibles) 2501 ou 2514 c. Quel est le numro de modle du deuxime routeur ? (Diffrentes rponses possibles) 2501 ou 2514
d. Sur chaque routeur, combien y a-t-il de ports srie qui pourraient tre utiliss pour linterconnexion ? Consignez les informations ci-dessous. Nom du routeur Routeur 1 Routeur 2
7 - 852
Port srie S0 S0
Port srie S1 S1
Port srie
tape 2 - Identifiez et reprez les cbles appropris

a. Inspectez les cbles srie disponibles dans ce TP. Selon le type de routeur et/ou de carte srie utilis, le routeur peut possder des connecteurs diffrents. Les deux types les plus courants sont les connecteurs DB-60 et les connecteurs srie intelligents. En vous aidant du tableau cidessous, dterminez le type dinterfaces que possdent les routeurs.
Routeur
Srie intelligent
DB-60
X X
b. Puisque ce laboratoire nest pas connect une ligne loue active, lun des routeurs devra fournir la synchronisation du circuit. Cette synchronisation est normalement assure par le fournisseur de services. Pour faire parvenir ce signal de synchronisation au laboratoire, il faudra connecter lun des routeurs un cble ETCD la place du cble ETTD utilis sur lautre routeur. Dans ce TP, la connexion entre les routeurs se fait au moyen dun cble ETCD et dun cble ETTD. La connexion ETCD-ETTD entre les routeurs est appele cble srie null. Dans ce TP, nous utiliserons un cble ETCD V.35 et un cble ETTD V.35 pour simuler la connexion WAN. Le connecteur ETCD V.35 est gnralement un connecteur V.35 femelle (34 broches). Le cble ETTD comporte un connecteur V.35 mle. Les cbles sont galement tiquets DCE (ETCD) ou DTE (ETTD) lextrmit qui se raccorde au routeur. laide du tableau ci-dessous, identifiez le cble V.35 qui sera utilis, sur chaque routeur, en cochant la case approprie.
Routeur
ETTD
ETCD
Routeur 1
X X
Routeur 2
c.
Aprs avoir indiqu les cbles ncessaires pour interconnecter le routeur, reprez-les dans la liste des quipements.
tape 3 - Cblez les routeurs

a. Les cbles ETTD et ETCD V.35 doivent tre prsent raccords. En tenant lune des extrmits V.35 dans chaque main, examinez les broches et prises ainsi que les connecteurs vis. Notez
8 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.7 Copyright 2003, Cisco Systems, Inc.
que les cbles ne peuvent se raccorder que dune seule faon. Alignez les broches du cble mle avec les prises du cble femelle et raccordez-les doucement. Vous devez exercer une pression modre. Une fois le raccordement effectu, serrez les molettes dans le sens des aiguilles dune montre et fixez les connecteurs. b. Avant doprer la connexion lun des routeurs, examinez le connecteur au niveau du routeur et du cble. Notez que les connecteurs comportent un dtrompeur pour empcher toute connexion incorrecte. En tenant le connecteur dans une main, orientez les connecteurs du cble et du routeur de faon que les embouts concident. Engagez le connecteur du cble dans le connecteur du routeur. Il nentrera pas fond tant donn que les molettes des connecteurs doivent tre serres. En tenant le cble dans une main et en le poussant doucement contre le routeur, serrez les molettes dans le sens des aiguilles dune montre, de 3 ou 4 tours pour amorcer le vissage. Faites de mme avec lautre molette. Le cble doit tre alors suffisamment engag pour que vous puissiez, deux mains, serrer les molettes de faon gale jusqu ce que le cble arrive en bute. Ne serrez pas ces connecteurs de faon excessive.
9 - 852
TP 2.2.1 Configuration d'un routeur laide du setup - Routeurs de la gamme 2500
Objectif
Utiliser le dialogue de configuration systme (setup). tablir certaines configurations de routeur de base.
Prrequis/Prparation
Un nouveau routeur ne trouve pas son fichier de configuration au dmarrage et doit passer automatiquement au dialogue de configuration. Si le routeur a dj t configur, la commande setup peut tre utilise sur la ligne de commande en mode privilgi. Le dialogue setup demande lentre des options de configuration de base, par exemple, les protocoles qui seront utiliss, l'adresse IP et le masque de sous-rseau de chaque interface du routeur. Il fournit les valeurs par dfaut de la plupart des options configurables. Lutilisateur peut accepter ces valeurs ou entrer les siennes. Si le dialogue ne propose pas d'invite pour les informations propres aux interfaces, ces informations devront tre entres manuellement par la suite. (Au cours de ce TP, lutilitaire de configuration sera excut mais la configuration ne sera pas enregistre). Il est suppos pour ce TP que la session en mode console HyperTerminal a dj t tablie sur le routeur. Ressources requises : PC avec HyperTerminal configur Cble console ou paires inverses et adaptateur DB-9 RJ-45 Routeur
10 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 2.2.1
tape 1 Dmarrez le routeur et lancez le mode setup

Option 1 Si le routeur vient dtre dmarr et que le fichier de configuration est manquant, le mode setup est activ automatiquement sans quaucun mot de passe ne soit ncessaire. Cest ce qui se produirait avec un nouveau routeur. Option 2 Si le routeur a t pralablement configur et que lon souhaite visualiser et modifier des paramtres existants, il est ncessaire douvrir une session et de fournir le mot de passe cisco. Tapez enable linvite de commande pour passer au mode privilgi et entrez le mot de passe cisco. Entrez setup linvite du routeur pour dmarrer le dialogue de configuration systme. Option 3 Si le routeur a t pralablement configur, il est possible de simuler un routeur l'tat neuf en supprimant le fichier de configuration de la NVRAM. Pour cela, entrez la commande erase startup-config en mode privilgi. Utilisez la commande reload pour redmarrer le routeur et passer en mode setup.
tape 2 Poursuivez le dialogue de configuration

a. Le routeur affiche: Continue with configuration dialog? (Poursuivre le dialogue de configuration ?). Entrez yes pour poursuivre le dialogue de configuration. b. Le routeur affiche : Would you like to enter basic management setup? (Voulez-vous entrer dans le mode de configuration de base ?). Entrez no pour continuer, sans entrer dans ce mode. c. Quelle est limportance des mots entre crochets ? Ceci correspond la rponse par dfaut obtenue lorsque vous appuyez sur la touche Entre.
tape 3 Affichez le relev des interfaces disponibles

a. Le routeur demande si vous voulez voir le relev des interfaces disponibles. Pour accepter les rponses par dfaut, appuyez sur la touche Entre ou tapez yes . b. Compltez le tableau ci-dessous laide des informations affiches.
Interface
Addresse IP
OK
Mthode
tat
Protocole
tape 4 Dfinissez les paramtres gnraux

a. Ensuite, l'invite du dialogue de configuration initial va apparatre (mode setup). Cela permet de renseigner certains paramtres comme le nom du routeur, le mot de passe du mode privilgi et le mot de passe du terminal virtuel. Rpondez aux invites ainsi : Router name = Central, enable secret password = cisco, enable password = class, virtual password = cisco. b. Ensuite, des invites vont proposer la configuration de diffrents paramtres, comme des rglages pour SNMP, les protocoles routs et les protocoles de routage. Rpondez no ces invites, sauf pour linvite Configure IP? .
tape 5 Dfinissez les paramtres d'interface

a. A partir de ce point, les invites vont varier en fonction des interfaces disponibles sur le routeur. Compltez les tapes du mode setup de faon approprie.
tape 6 Script des commandes de configuration

a. Le routeur affiche le script des commandes de configuration qui a t cr puis demande si cette configuration doit tre enregistre. b. Quand il faut choisir d'utiliser ou non la configuration, rpondre no. c. Si la rponse avait t yes, quand il fallait choisir d'utiliser ou non la configuration, o l'information aurait-elle t sauvegarde ? NVRAM (mmoire non volatile) Remarque: Souvenez-vous que setup ne permet pas lentre dinformations cls telles que la frquence dhorloge pour les interfaces ETCD. Celles-ci doivent tre entres ultrieurement.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
TP 2.2.4 tablissement dune session en mode console avec HyperTerminal Routeurs de la gamme 2500
Objectif
Connecter un routeur et une station de travail laide dun cble console. Configurer HyperTerminal pour tablir une session en mode console avec le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console (paires inverses) pour connecter la station de travail au routeur
tape 1 Configuration de base du routeur

a. Connectez un cble console sur le port console du routeur et branchez l'autre extrmit au port COM 1 du PC en utilisant un adaptateur DB-9 ou DB-25. Cela doit tre effectu avant de mettre une quelconque unit sous tension.
tape 2 Dmarrez le programme HyperTerminal

a. Mettez sous tension lordinateur et le routeur. b. partir de la barre des tches de Windows, accdez au programme HyperTerminal : Dmarrer > Programmes > Accessoires > Communications > Hyper Terminal
tape 3 Nommez la session HyperTerminal

a. Dans la bote de dialogue Description de la connexion , entrez un nom dans le champ Nom : et cliquez sur OK.
tape 4 Spcifiez linterface de connexion de lordinateur

a. Dans la bote de dialogue Connexions , utilisez la flche de droulement dans le champ Se connecter en utilisant : pour slectionner COM1, puis cliquez sur OK.
tape 5 Spcifiez les proprits de connexion de linterface

a. Dans la bote de dialogue COM1 Properties , utilisez les flches de droulement pour slectionner : Bits par seconde : 9600 Bits de donnes : 8 Parit : Aucune Bits darrt : 1 Contrle de flux : Aucun Puis cliquez sur OK.
b. Lorsque la fentre de la session HyperTerminal apparat, mettez le routeur sous tension, si ce n'est dj fait. Appuyez ensuite sur la touche Entre. Le routeur doit rpondre. La connexion sest alors droule avec succs. c. Consignez dans le journal technique la procdure correcte pour tablir une session en mode console avec le routeur.
tape 6 Fermeture de la session

a. Pour mettre fin la session en mode console partir dune session HyperTerminal, slectionnez : Fichier > Quitter
b. Lorsque la bote davertissement de dconnexion HyperTerminal apparat, cliquez sur Oui.
c.
Lordinateur demande ensuite si la session doit tre enregistre. Cliquez sur Oui.
tape 7 Rouvrez la connexion HyperTerminal, comme illustr ltape 2

a. Dans la bote de dialogue Description de la connexion , cliquez sur Annuler.
b. Pour ouvrir la session en mode console enregistre partir dHyperTerminal, slectionnez : Fichier > Ouvrir La session enregistre apparat prsent et, en double-cliquant sur le nom, la connexion souvrira sans quil soit ncessaire de la reconfigurer chaque fois.
tape 8 Clturez la session HyperTerminal

a. Fermez HyperTerminal. b. Arrtez le routeur. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
TP 2.2.9 Principes fondamentaux de la ligne de commande - Routeurs de la gamme 2500
Objectif
Ouvrir une session sur un routeur et passer aux modes utilisateur et privilgi. Utiliser plusieurs commandes de base permettant de connatre la configuration du routeur. Utilisez la fonction daide du routeur. Utiliser des fonctions ddition et dhistorique des commandes. Fermer la session sur le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
tape 1 Dmarrez HyperTerminal

a. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
tape 2 Ouvrez une session sur le routeur.

a. Ouvrez une session sur le routeur. Entrez le mot de passe cisco si un message vous y invite. b. Si linvite affiche Router , il sagit de la valeur par dfaut. Un autre nom peut apparatre si le routeur a t nomm. Quelle est linvite affiche par le routeur ? Router> c. Que signifie le symbole dinvite qui suit un nom de routeur ?
d. L'invite Router> signifie qu'un utilisateur a ouvert une session en mode utilisateur (user EXEC mode) sur le routeur.
tape 3 Utilisez la fonction HELP

a. Entrez la commande help en tapant le signe ? linvite du mode utilisateur du routeur. Router>? b. numrez huit commandes figurant dans la liste renvoye par le routeur. clear connect enable exit help show telnet traceroute
tape 4 Passez en mode privilgi

a. Passez en mode enable en utilisant la commande enable. Si un mot de passe vous est demand, entrez class. Router>enable [Entre] b. La commande enable faisait-elle partie des commandes disponibles ltape 2 ? Oui c. Quest-ce qui a chang dans linvite du routeur et quest-ce que cela signifie ? L'invite du routeur a chang de Router> Router#. Cela signifie que vous tes prsent en mode privilgi (privileged EXEC mode).
tape 5 Utilisez la fonction daide

a. Passez au mode daide en tapant un point dinterrogation (?) partir de linvite du mode privilgi du routeur. Router#? b. numrez dix (10) commandes figurant dans la liste renvoye par le routeur.
clock erase exit help login
logout ping reload show traceroute
tape 6 Listez les commandes show

a. Rpertoriez toutes les commandes show en entrant show ? partir de l'invite du mode privilgi du routeur. Router#show ? b. running-config est-elle lune des commandes disponibles pour ce mode ? Oui, running-config figure parmi les commandes disponibles.
tape 7 Examinez la configuration courante

a. partir de l'invite du mode privilgi, affichez la configuration courante du routeur l'aide de la commande show running-config. Router#show running-config b. numrez six informations cls affiches avec cette commande : IOS Version 12.1 Aucune interface configure (No Interfaces configured) Taille de la configuration (Configuration size) Nom d'hte Router (hostname Router) Sous-rseau IP zro (ip subnet zero) Ports Telnet (telnet ports)
tape 8 Examinez la configuration plus en dtail

a. Continuez dexaminer la configuration. b. Lorsque le mot more apparat, appuyez sur la barre despacement. Lorsque vous appuyez sur la barre despacement, le routeur affiche la page suivante. c. Quest-il arriv lors de lappui sur la barre despacement ?
Affiche immdiatement un cran d'informations la fois. Dans le cas prsent, cette opration a permis d'afficher le reste de la configuration actuelle du routeur.
tape 9 Utilisez la fonction dhistorique des commandes

a. Utilisez la commande history pour afficher et rutiliser les commandes prcdemment entres. Appuyez sur la flche vers le haut ou sur Ctrl-p pour afficher la dernire commande entre. Appuyez nouveau pour accder la commande prcdente. Appuyez sur la flche vers le bas ou sur Ctrl-n pour redescendre dans la liste. Cette fonction permet laffichage de lhistorique des commandes. b. Quest-il apparu linvite du routeur lors de lappui sur la flche vers le haut ? show running-config
tape 10 Dconnectez-vous et mettez le routeur hors tension

a. Fermez Hyper Terminal b. Mettez le routeur hors tension
TP 3.1.2 Modes de commande et identification de routeur - Routeurs de la gamme 2500
Objectif
Identifier les modes de base d'un routeur que sont le mode utilisateur et le mode privilgi. Utiliser les commandes qui permettent de passer dans un mode spcifique. Se familiariser pour chaque mode avec linvite affiche par le routeur. Attribuer un nom au routeur.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Effectuez ces tapes avant de poursuivre ce TP.
tape 1 Connectez-vous au routeur en mode utilisateur

a. Connectez-vous au routeur et ouvrez une session. b. Quelle est linvite affiche par le routeur ? Router> c. Que signifie-t-elle ? L'utilisateur est pass en mode excution (EXE) sur le routeur.
tape 2 Connectez-vous au routeur en mode privilgi

a. Entrez enable l'invite du mode utilisateur. Router>enable b. linvite, tapez le mot de passe class. c. Quelle est linvite affiche par le routeur ? Router#
d. Que signifie-t-elle ? L'utilisateur est pass en mode privilgi (privileged EXEC mode) sur le routeur.
tape 3 Passez en mode de configuration globale

a. Entrez configure terminal linvite du mode privilgi. Router#configure terminal b. Quelle est linvite affiche par le routeur ? Router(config)# c. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration globale sur le routeur.
tape 4 Passez en mode de configuration de routeur

a. Entrez router rip en mode de configuration globale. Router(config)#router rip b. Quelle est linvite affiche par le routeur ? Router(config-router)# c. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration et a activ le protocole de routage RIP sur le routeur.
tape 5 Quittez le mode routeur et passez en mode de configuration dinterface

a. Entrez exit linvite pour revenir en mode de configuration globale. Router(config-router)#exit b. Entrez interface serial 0 linvite du mode de configuration globale. Remarque : Voir le tableau pour lidentificateur dinterface. Router(config)#interface serial 0 c. Quelle est linvite affiche par le routeur ? Router(config-if)#
d. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration d'interface sur le routeur.
e. Entrez exit linvite pour revenir en mode de configuration globale. Router(config-if)#exit
tape 6 Attribuez un nom au routeur

a. Router(config)#hostname GAD b. Quelle est linvite affiche par le routeur ? GAD(config)#
c. Que signifie-t-elle ? Elle remplace le nom d'hte par dfaut Router par le nouveau nom d'hte
GAD.
d. Quelle modification sest produite dans linvite ? Le nom d'hte a t modifi.
tape 7 Quittez le routeur

a. Entrez exit l'invite pour sortir du mode de configuration global. GAD(config)#exit
Mettez le routeur hors tension.
Effacement et rechargement du routeur

Passez en mode privilgi laide de la commande enable. Si vous tes invit taper un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Relev des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
TP 3.1.3 Configuration des mots de passe dun routeur - Routeurs de la gamme 2500
Objectif
Configurer un mot de passe pour la connexion la console en mode utilisateur. Configurer un mot de passe pour les sessions de terminal virtuel (Telnet). Configurer un mot de passe enable secret pour le mode privilgi.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

Connectez-vous au routeur et ouvrez une session. Quelle est linvite affiche par le routeur ? Router> Que signifie-t-elle ? L'utilisateur est pass en mode utilisateur (user EXEC mode) sur le routeur.

a. Entrez enable l'invite du mode utilisateur. Router>enable b. Quelle est linvite affiche par le routeur ? Router# c. Que signifie-t-elle ? L'utilisateur est pass en mode privilgi (privileged EXEC mode) sur le routeur.

tape 4 Entrez le nom dhte GAD pour ce routeur

a. Entrez hostname GAD linvite. Router(config)#hostname GAD b. Quelle est linvite affiche par le routeur ? GAD(config)# c. Que signifie-t-elle ? Elle remplace le nom d'hte par dfaut Router par le nouveau nom d'hte GAD.
tape 5 Configurez et quittez

Configurez le mot de passe de console et quittez la ligne de console : GAD(config)#line console 0 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#

Configurez le mot de passe sur les lignes de terminal virtuel et quittez le mode ligne : GAD(config)#line vty 0 4 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#
tape 7 Configurez le mot de passe enable

Configurez le mot de passe enable sur le routeur et quittez le mode de configuration global. GAD(config)#enable password cisco GAD(config)#exit
tape 8 Repassez en mode utilisateur

Repassez en mode utilisateur en entrant la commande disable : GAD#disable
tape 9 Repassez en mode privilgi

Une invite vous demande d'entrer un mode passe. Entrez cisco. Les caractres ne seront pas apparents sur la ligne. GAD>enable Password:cisco
tape 10 Repassez en mode configuration

Repassez en mode configuration en entrant configure terminal : GAD#configure terminal
tape 11 Configurez le mot de passe enable secret

Configurez le mot de passe enable secret et quittez le mode de configuration global : GAD(config)#enable secret class GAD(config)#exit Remarque : Souvenez-vous que le mot de passe enable secret est crypt dans l'affichage de la configuration. Ne tapez pas enable secret password class, sinon le mot de passe secret sera password, et non class.

Repassez en mode utilisateur en entrant la commande disable : GAD#disable GAD>

Une invite vous demande dentrer un mot de passe. Entrez cisco. Les caractres napparatront pas sur la ligne. Si cela choue, continuez jusqu ce que le message bad secrets saffiche : GAD>enable Password:cisco Password:cisco Password:cisco % Bad secrets

Une invite vous demande dentrer un mode passe. Entrez class. Les caractres napparatront pas sur la ligne :
GAD>enable Password:class GAD# Remarque : Le mot de passe enable secret a prsance sur le mot de passe enable. Ainsi, lorsquun mot de passe enable secret est entr, le mot de passe enable nest plus accept.
tape 15 Affichez la configuration courante des routeurs

GAD#show running-config a. Y a-t-il un mot de passe crypt ? Oui b. Y a t-il dautres mots de passe ? Oui c. Un des autres mots de passe est-il crypt ? Non

Passez en mode privilgi laide de la commande enable. linvite, tapez le mot de passe class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco !! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
TP 3.1.4 Utilisation des commandes show dun routeur - Routeurs de la gamme 2500
Objectif
Se familiariser avec les commandes show de base d'un routeur. Extraire de la RAM la configuration courante laide de show running-config. Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire NVRAM. Afficher les caractristiques du fichier IOS laide de show flash et de show version. Afficher ltat actuel des interfaces du routeur laide de la commande show interface. Afficher ltat dun protocole de couche 3 configur laide de la commande show protocol.
Prrequis/Prparation
Lobjectif de ce TP est de vous familiariser avec les commandes show d'un routeur. Il sagit des commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un routeur. La commande show running-config (ou show run) est probablement la plus utile pour dterminer ltat en cours dun routeur, car elle affiche la configuration courante qui est stocke dans un fichier activ en mmoire RAM. La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire non volatile ou NVRAM. Ce fichier permet de configurer le routeur lors du dmarrage ou du redmarrage de celui-ci laide de la commande reload. Il contient le paramtrage dtaill des interfaces du routeur.
show flash est utilise pour afficher la mmoire flash disponible et la quantit utilise. La mmoire Flash contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appele image. Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et les adresses MAC pour tous les htes connects aux interfaces du routeur. Le mappage des adresses IP avec les adresses MAC de chaque interface est inclus dans la table arp. show interface affiche des statistiques relatives toutes les interfaces configures sur le routeur. La commande show protocol affiche l'tat gnral des protocoles de couche 3 configurs (IP, IPX, etc.), ainsi qu'un tat de ces protocoles pour chaque interface.
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.
tape 1 Connectez-vous au routeur

a. Connectez-vous au routeur et ouvrez une session. linvite, entrez le mot de passe cisco.
tape 2 Entrez la commande daide

a. Entrez la commande help en tapant ? linvite du routeur. Le routeur rpond en affichant toutes les commandes disponibles en mode utilisateur. b. Quelle est la rponse du routeur ? _Il a affich la liste des commandes disponibles._ c. Avec linvite en cours, toutes les commandes du routeur sont-elles disponibles ? Non, seulement celles disponibles au niveau de la commande..
d. La commande show fait-elle partie des options disponibles ? Oui
tape 3 Affichez laide correspondant la commande show

a. Entrez la commande show ?. Le routeur rpond en affichant toutes les sous-commandes show disponibles en mode utilisateur.
b. Citez trois sous-commandes show disponibles en mode utilisateur. Sous-commande show clock flash: users Description Affiche l'horloge du systme. Affiche des informations relatives au systme de fichiers en mmoire Flash. Affiche des informations sur les lignes de terminal.
tape 4 Affichez la version de l'IOS ainsi que dautres informations importantes laide de la commande show version
a. Entrez la commande show version. Le routeur renvoie les informations relatives l'IOS qui tourne en mmoire RAM. b. Quelle est la version de la plate-forme logicielle IOS ? Diffrentes rponses possibles c. Quel est le nom du fichier de limage systme (IOS) ? Diffrentes rponses possibles.
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? Diffrentes rponses possibles. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ? Diffrentes rponses possibles. f. Combien dinterfaces Ethernet le routeur possde-t-il ? 1 ou 2 Combien dinterfaces srie ? Diffrentes rponses possibles.
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? Diffrentes rponses possibles. h. Le systme dexploitation du routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? Diffrentes rponses possibles. i. Quelle est la valeur du registre de configuration ? 0x2104
tape 5 Affichez lheure et la date pour le routeur

a. Entrez la commande show clock. Quelles sont les informations qui saffichent ? Diffrentes rponses possibles.
tape 6 Affichez la liste des adresses et des noms dhtes stocke en mmoire cache
a. Entrez la commande show hosts. Quelles sont les informations affiches par la commande show hosts ? Diffrentes rponses possibles.
tape 7 Affichez les utilisateurs connects au routeur

a. Entrez la commande show users. Quelles sont les informations affiches par la commande show users ? Diffrentes rponses possibles.
tape 8 Affichez la mmoire tampon des commandes

a. Entrez la commande show history. Quelles sont les informations affiches par la commande show history ? La liste des commandes saisies

a. partir du mode utilisateur, passez en mode privilgi laide de la commande enable. b. Entrez le mot de passe enable class. c. Quelle commande avez-vous utilise pour passer en mode privilgi ? Enable
d. Comment savez-vous si vous tes en mode privilgi ? L'invite a chang et comprend prsent le signe #.

a. Entrez la commande show ? linvite du routeur. Quelle est la rponse du routeur ? La liste des commandes disponibles dans le mode privilgi (privileged EXEC mode). b. En quoi cette rponse diffre-t-elle de celle obtenue en mode utilisateur ltape 3 ? La liste des commandes disponibles est diffrente.
tape 11 Affichez le contenu de la table ARP du routeur

a. Entrez la commande show arp linvite du routeur. Quest-ce que la table ARP ? La table ARP est une liste de mappage adresse IP-adresse MAC.
tape 12 Affichez les informations relatives la mmoire flash

a. Entrez show flash linvite du routeur. b. Quelle est la quantit de mmoire flash disponible et dj utilise ? Diffrentes rponses possibles. c. Quel fichier est stock en mmoire flash ? Diffrentes rponses possibles.
d. Quelle est la taille de la mmoire flash en octets ? Diffrentes rponses possibles.
tape 13 Affichez les informations relatives au fichier de la configuration courante

a. Entrez show running-config (ou show run) linvite du routeur. Quelles sont les informations importantes affiches par la commande show run ? La liste des commandes constituant la configuration du routeur et charges dans la mmoire RAM.
tape 14 Affichez les informations relatives au fichier de la configuration de sauvegarde

a. Entrez show startup-config (ou show start) linvite du routeur. Quelles sont les informations importantes affiches par la commande show start et o sont-elles stockes ?
La liste des commandes constituant la configuration du routeur et charges dans la mmoire non volatile NVRAM. Ces informations sont stockes dans la mmoire non volatile NVRAM.
tape 15 Affichez les statistiques de toutes les interfaces configures sur le routeur
a. Entrez show interfaces linvite du routeur. b. Trouvez les informations suivantes pour linterface Fast Ethernet 0 (rfrez-vous au relev des interfaces inclus la fin de ce document pour identifier les interfaces qui correspondent votre quipement) : 1. Que signifie MTU ? Message Transfer Unit, la taille maximale (en octet) du paquet le plus volumineux crer par l'interface. 2. Que signifie rely ? Le niveau de fiabilit de l'interface. 3. Que signifie load ? Le niveau d'utilisation de l'interface. c. Trouvez les informations suivantes pour linterface srie 0 1. Quelle est ladresse IP et le masque de sous-rseau ? Diffrentes rponses possibles. 2. Quel est le mode dencapsulation de couche liaison de donnes utilis ? HDLC
tape 16 Affichez les protocoles configurs sur le routeur

a. Entrez la commande show protocols linvite du routeur. Quelles informations importantes saffichent-elles ? Les protocoles pris en charge par le routeur et l'tat des interfaces du routeur.
TP 3.1.5 Configuration dune interface srie - Routeurs de la gamme 2500
Objectif
Configurer une interface srie sur chacun des deux routeurs pour quils puissent communiquer.
Prrequis/Prparation

a. Connectez les routeurs comme indiqu dans le schma. Pour ce TP, vous avez besoin dun cble srie null et de deux cbles console ou paires inverses.
tape 2 Configurez le nom et les mots de passe du routeur 1

a. Sur le routeur 1, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. b. Configurez la console, le terminal virtuel et les mots de passe enable. En cas de problme, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
tape 3 Configurez linterface srie Serial 0

partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur GAD. Reportez-vous au relev des interfaces. GAD(config)#interface serial 0 GAD(config-if)#ip address 192.168.15.1 255.255.255.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#exit Remarque : Une fois en mode de configuration d'interface, notez l'adresse IP de l'interface. Entrez le masque de sous-rseau. Entrez la frquence dhorloge uniquement pour le ct ETCD de lquipement. La commande no shutdown active linterface. Avec shutdown, linterface est dsactive.
tape 4 Enregistrez la configuration courante

En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : GAD#copy running-config startup-config Remarque : Enregistrez la configuration courante pour qu'elle soit utilise au prochain redmarrage du routeur. Le redmarrage du routeur peut seffectuer soit avec la commande reload, soit avec une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre, car, au dmarrage, le routeur utilise la configuration de dmarrage.
tape 5 Affichez les informations sur linterface srie 0 sur GAD

a. Entrez la commande show interface serial 0 sur GAD. Reportez-vous au relev des interfaces. GAD#show interface serial 0 Les caractristiques de linterface Serial 0 saffichent. b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. c. Serial 0 est dsactive. Le protocole de ligne est dsactiv.
d. Ladresse Internet est 192.168.15.1/24. e. Encapsulation HDLC f. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? Liaison de donnes
g. Bien que l'interface srie soit configure, la commande show interface serial 0 indique qu'elle est inactive. Pourquoi ? L'autre extrmit de la liaison srie n'a pas t configure.

a. Sur le routeur Birmingham, passez en mode de configuration globale. Configurez le nom dhte, la console, le terminal virtuel et les mots de passe enable comme illustr dans le tableau prcdent.
tape 7 Configurez l'interface srie Serial 0

partir du mode configure terminal, configurez linterface srie Serial 0 sur le routeur BHM. Reportez-vous au relev des interfaces. BHM(config)#interface serial 0 BHM(config-if)#ip address 192.168.15.2 255.255.255.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#exit

En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : BHM#copy running-config startup-config
tape 9 Affichez les informations sur linterface srie 0 sur BHM

a. Entrez la commande show interface serial 0 sur BHM. Reportez-vous au relev des interfaces. BHM#show interface serial 0 Les caractristiques de linterface Serial 0 saffichent. b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. c. Serial 0 est active, le protocole de ligne est activ.
d. Ladresse Internet est 192.168.15.2/24. e. Encapsulation HDLC f. Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur GAD ? Pourquoi ? Les deux tats affichent prsent up (activ) car un signal porteur a t dtect sur le routeur BHM.
tape 10 Assurez-vous que la connexion rseau fonctionne correctement

a. Envoyez un requte ping linterface srie de lautre routeur. BHM#ping 192.168.15.1 GAD#ping 192.168.15.2 b. partir de GAD, envoyez une requte ping linterface srie du routeur BHM. La requte ping a-t-elle russi ? Oui c. partir de BHM, envoyez une requte ping linterface srie du routeur GAD. La requte ping a-t-elle russi ? Oui
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension. Dbranchez et stockez les cbles et ladaptateur.

GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$OgQo$B5wDMtkHcHBxhNvHDkFZm. enable password cisco ! ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show interfaces Serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:04, output 00:00:02, output hang never Last clearing of "show interface" counters 00:03:32 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 1208 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 14 packets output, 2085 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
GAD#ping 192.168.15.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
GAD#show interfaces Ethernet 0 Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:18, output 00:03:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 11 packets input, 6798 bytes, 0 no buffer Received 11 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 43 packets output, 9348 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
BHM#show running-config Building configuration... Current configuration : 582 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$HelO$lBy9rBJqS1ecUCCpKQ9R.. enable password cisco !! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 192.168.15.2 255.255.255.0 ! interface BRI0 no ip address shutdown ! ip classless ip http server ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show interfaces Serial 1 Serial1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.15.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:06, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 71 packets input, 4855 bytes, 0 no buffer Received 66 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 90 packets output, 6410 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 0 output buffer failures, 0 output buffers swapped out 65 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
BHM#show interfaces Ethernet 0 Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0c3b.a008 (bia 0000.0c3b.a008) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:24:24, output 00:24:22, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38 packets input, 12942 bytes, 0 no buffer Received 38 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 36 packets output, 7800 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
TP 3.1.6 Modification d'une configuration - Routeurs de la gamme 2500
Objectif
Configurer certains paramtres de base du routeur. Activer et dsactiver des interfaces. Apporter des modifications la configuration de routeur.
Prrequis/Prparation

a. Connectez les routeurs comme indiqu dans le schma. Ce TP requiert un cble console ( paires inverses) et un cble srie.
tape 2 Configurez le nom dhte et les mots de passe

a. Sur le routeur GAD, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.

a. partir du mode configure terminal, configurez linterface srie 0 sur le routeur GAD. Reportezvous au relev des interfaces. GAD(config)#interface Serial 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#description Connection to the host GAD(config-if)#exit GAD(config)#exit Remarque : Une fois en mode de configuration dinterface, notez ladresse IP de linterface. Entrez le masque de sous-rseau. Entrez la frquence dhorloge uniquement pour le ct ETCD de lquipement. La commande no shutdown active l'interface. Avec shutdown, linterface est dsactive.
tape 4 Enregistrez la configuration

a. En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : GAD#copy running-config startup-config Remarque : Enregistrez la configuration courante pour qu'elle soit utilise au prochain redmarrage du routeur. Le redmarrage du routeur peut seffectuer soit avec la commande reload, soit avec une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre, car, au dmarrage, le routeur utilise la configuration de dmarrage.
tape 5 Vrifiez la configuration

a. Excutez la commande show running-config partir du mode privilgi b. Si la configuration nest pas correcte, rentrez toute commande incorrecte.
tape 6 Modifiez la configuration

a. En vous basant sur la nouvelle table, reconfigurez le routeur GAD. Changez le nom d'hte du routeur. Changez les mots de passe enable/VTY/console. Supprimez le mot de passe enable secret et la description de linterface. Pour modifier les informations, passez dans le mode de commande appropri et retapez la commande avec les nouvelles informations. Pour supprimer une ancienne commande, passez dans le mode de commande appropri et retapez la commande exactement telle quelle avait t entre en la faisant prcder du mot no. Exemple: GAD(config-if)#description Connection to the host GAD(config-if)#no description Connection to the host Remarque: Avant de modifier ladresse IP de linterface et le masque de sous-rseau, dsactivez linterface comme indique ltape 7.
Nom du routeur
Adresse srie 0
Masque de sousrseau 255.255.0.0
Mot de passe enable secret
Mots de passe enable/VTY/console
GAD
172.16.0.1
Cisco1
tape 7 Dsactivez linterface srie 0

a. Dsactivez linterface pour raison de maintenance en entrant : GAD(config)#interface Serial 0 GAD(config-if)#shutdown GAD(config-if)#exit GAD(config)#exit GAD# b. Excutez la commande show interface Serial 0 et notez ltat de linterface. c. Excutez la commande show running-config et notez ltat de linterface srie 0 : arrt (shutdown)
tape 8 Activez linterface srie 0

a. Pour rendre linterface oprationnelle, activez-la en entrant : GAD(config)#interface Serial 0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exit b. Excutez la commande show interface Serial 0 et notez ltat de linterface. c. Serial 0 est active. Le protocole de ligne est active.

a. Excutez une commande show running-config partir du mode privilgi pour voir si les modifications ont t correctement effectues. Si la configuration nest pas correcte, rentrez toute commande incorrecte et vrifiez nouveau.

Interface Interface Interface 5 Ethernet 1 srie 2 Ethernet 0 (E0) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0 (FA0) Serial 1 (S1) Ethernet 0 (E0) Serial 1 (S1) FastEthernet 0/0 Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
Modle de routeur 800 (806) 1600 1700 2500 2600
Relev des interfaces de routeur Interface Interface Ethernet 2 srie 1 Ethernet 1 (E1) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0)
GAD#show running-config Building configuration... Current configuration : 538 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password Cisco1 ! ip subnet-zero ! interface Ethernet0 description Connection to the host ip address 172.16.0.1 255.255.0.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password Cisco1 login line aux 0 line vty 0 4 password Cisco1 login ! end
GAD#show interfaces Serial 0 Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:47, output hang never Last clearing of "show interface" counters 00:03:47 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 5 packets output, 859 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=down RTS=down CTS=down
GAD#show interfaces Ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) Description: Connection to the host Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:09, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 41 packets input, 15656 bytes, 0 no buffer Received 41 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 42 packets output, 8892 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
TP 3.1.7 Configuration dune interface Ethernet - Routeurs de la gamme 2500
Objectif
Configurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousrseau.
Prrequis/Prparation
Au cours de ce TP, les tudiants configurent sur le routeur une interface Ethernet avec une adresse IP et un masque de sous rseau. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable.
tape 2 Configurez linterface FastEthernet 0

Remarque : La dsignation de la premire interface Ethernet sur le routeur peut varier. Selon le type de routeur, ce peut tre ethernet 0, fastethernet 0 ou fastethernet 0/0. GAD(config)#interface fastEthernet 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exit Remarque : La commande no shutdown active l'interface. Avec shutdown, linterface est dsactive.

a. En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : GAD#copy running-config startup-config
tape 4 Affichez les informations de configuration de FastEthernet 0

GAD#show interface fastethernet 0 Remarque : Les caractristiques de linterface Ethernet saffichent. a. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. b. FastEthernet0 est active. Le protocole de ligne est dsactiv. c. Ladresse Internet est 192.168.14.1.
d. Encapsulation ARPA e. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? 2

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 586 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$B.Ih$Sa/I3y7pE38EVZX7Gk57a/ enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show interfaces Ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 00e0.b055.ff85 (bia 00e0.b055.ff85) Description: Connection to the host Internet address is 192.168.14.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:03, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 69 packets input, 32210 bytes, 0 no buffer Received 69 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 68 packets output, 11428 bytes, 0 underruns 0 output errors, 0 collisions, 6 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
TP 3.2.3 Configuration des descriptions dinterface - Routeurs de la gamme 2500
Objectif
Choisir une description pour une interface et utiliser le mode de configuration dinterface pour entrer cette description. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
tape 1 Configurez le nom dhte et les mots de passe sur le routeur

a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur. b. Quelle est la commande du routeur qui permet dafficher la configuration courante ? show running-config c. Quel mode de commande doit-on utiliser pour entrer la commande cite dans la question prcdente ? Mode privilgi (Privileged EXEC mode) d. Entrez la commande de la question prcdente afin de vrifier la configuration qui vient dtre entre. Si la configuration nest pas correcte, corrigez les erreurs. Vrifiez la jusqu ce quelle soit correcte.

a. Entrez configure terminal l'invite du routeur. Remarquez le changement de l'invite du routeur. Quelle est l'invite affiche par le routeur ? GAD(config)#
tape 3 Passez en mode de configuration dinterface

a. Entrez interface serial 0 linvite de configuration globale. Reportez-vous au relev des interfaces. Quelle est l'invite affiche par le routeur en mode de configuration d'interface ? GAD(config-if)#
tape 4 Affichez laide correspondant la commande description

a. Entrez la commande description ? linvite du routeur. Quel est le nombre maximum de caractres dune description dinterface ? 240
tape 5 Choisissez la description de linterface

a. Une description dinterface inclut lemplacement et le rle de linterface, les autres units ou emplacements connects linterface et les identificateurs de circuit. Les descriptions aident les personnels de support mieux comprendre la porte des problmes lis une interface. Elles permettent galement de rsoudre les problmes plus rapidement. b. En fonction des informations de circuit suivantes, choisissez une description pour linterface srie 0 de GAD. Utilisez la forme suivante pour documenter le choix.
Lien GAD BHM -
Porteuse BellSouth
ID de circuit 10DHDG551170
Vitesse 1,544 Mbits/sec
tape 6 Entrez une description pour linterface srie 0

a. partir du mode de configuration dinterface pour srie 0, entrez le texte de description. Le texte est la description de ltape prcdente. Entrez ensuite Ctrl-z ou tapez end pour retourner en mode privilgi. Remarque : Cela quivaut taper exit pour quitter le mode de configuration dinterface et encore exit pour quitter le mode de configuration globale. Cest un raccourci clavier.
tape 7 Examinez le fichier de la configuration courante

a. partir du mode privilgi, entrez la commande qui affichera la configuration courante. Le mode privilgi est galement appel mode enable. Le routeur affiche les informations relatives sa configuration actuelle. b. Quelle commande a t entre ? show running-config c. Quelle est la description de l'interface srie 0 ? Description Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed-1.544Mbits/sec
tape 8 Confirmez que la description dinterface est correcte

a. partir du mode enable, entrez la commande show interfaces serial 0. Le routeur affiche les informations sur linterface. Examinez ce rsultat pour confirmer que la description entre est la description correcte.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 684 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$B.Ih$Sa/I3y7pE38EVZX7Gk57a/ enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 description Link - GAD to BHM, Carrier - BellSouth, Circuit ID - 10DHDG551170, Speed - 1.544Mbits/sec ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show interfaces Serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Description: Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed - 1.544Mbits/sec Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:06, output 00:00:00, output hang never Last clearing of "show interface" counters 00:11:04 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 6 packets input, 885 bytes, 0 no buffer Received 6 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 8 packets output, 925 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
TP 3.2.5 Configuration du message du jour (MOTD) - Routeurs de la gamme 2500
Objectif
Dmontrer lutilisation des commandes pour entrer un message du jour (MOTD) sur le routeur. Cette procdure permet tous les utilisateurs de visualiser le message lorsquils se connectent au routeur. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Au cours de ce TP, les tudiants vont configurer un message du jour. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les informations de base sur le routeur

a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur. b. Entrez la commande show running-config pour vrifier la configuration qui vient dtre entre. c. En mode privilgi, sauvegardez votre configuration. GAD#copy running-config startup-config

a. Entrez configure terminal l'invite du routeur. Remarquez le changement de l'invite du routeur.
tape 3 Affichez laide correspondant la commande banner motd

a. Entrez la commande banner motd ? linvite du routeur. b. Comment appelle-t-on le caractre qui est utilis pour indiquer le dbut et la fin de la bannire ? Un sparateur
tape 4 Choisissez un texte pour le message du jour (MOTD)

a. La bannire de connexion pourrait tre un avertissement indiquant de ne pas tenter de se connecter sans autorisation. Dans lespace suivant, entrez une bannire davertissement approprie. Le message peut contenir nimporte quel caractre imprimable ainsi que tout espace et retour-chariot. N'essayez pas d'ouvrir une session moins d'y tre autoris.
tape 5 Entrez le message de bannire dsir

a. partir du mode de configuration globale, entrez banner motd # message #. Les signes # sont utiliss comme dlimiteurs et le message est le message de bannire choisi ltape prcdente.
tape 6 Testez laffichage du message du jour

a. Quittez la session en mode console. Revenez sur le routeur pour afficher le message du jour. Cette opration est effectue en appuyant sur la touche Entre. Le message entr dans la configuration saffiche.
tape 7 Vrifiez le message du jour en examinant la configuration du routeur

a. Entrez la commande show running-config. b. Comment la bannire du message du jour saffiche-t-elle dans la liste de configuration ? banner motd ^C Do not to attempt login unless authorized ^C c. Enregistrez les informations de configuration en mode privilgi.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! banner motd ^CDo not attempt to login unless authorized ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD# GAD#exit
Press RETURN to get started.
Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
TP 3.2.7 Configuration des tables dhtes - Routeurs de la gamme 2500
Objectif
Crer des tables dhtes IP qui permettent un routeur dutiliser des noms pour identifier toutes les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes qui se servent dadresses IP pour localiser un destinataire. Installer un rseau similaire celui du schma.
Prrequis/Prparation
Les tables dhtes IP permettent un routeur dutiliser des noms pour identifier toute les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes - comme ping ou telnet - qui se servent dadresses IP pour localiser un destinataire. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
tape 2 Configurez les interfaces et le protocole de routage sur le routeur GAD

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#interface fastethernet 0 GAD(config-if)#ip address 172.16.0.1 255.255.0.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#interface serial 0 GAD(config-if)#ip address 172.17.0.1 255.255.0.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exit
tape 3 Enregistrez la configuration du routeur GAD

GAD#copy running-config startup-config
tape 4 Configurez le nom dhte et les mots de passe sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
tape 5 Configurez les interfaces et le protocole de routage sur le routeur BHM

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#interface fastethernet 0 BHM(config-if)#ip address 172.18.0.1 255.255.0.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#interface serial 0 BHM(config-if)#ip address 172.17.0.2 255.255.0.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#router rip BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exit
tape 6 Enregistrez la configuration du routeur BHM

BHM#copy running-config startup-config
tape 7 Assurez-vous que linterrseau fonctionne

Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur. a. partir de GAD, envoyez une commande ping linterface FastEthernet du routeur BHM. La requte ping a-t-elle russi ? Oui b. partir de BHM, envoyez une commande ping linterface FastEthernet du routeur GAD. La requte ping a-t-elle russi ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 8 Configurez la table dhtes IP pour le rseau

a. Crez un nom pour chaque routeur du TP sur le rseau. Entrez ce nom accompagn des adresses IP des interfaces des routeurs. Il sagit dun nom local et vous pouvez choisir tout nom qui vous convient. Cependant, la procdure normale est de choisir pour chaque routeur le mme nom d'hte que le nom qui lui a t attribu lors de sa configuration. Nom du routeur GAD BHM Adresse IP Ethernet 172.16.0.1 172.18.0.1 Adresse IP interface srie 0 172.17.0.1 172.17.0.2
b. partir du mode de configuration globale, entrez la commande ip host, suivie du nom de chaque routeur dans le rseau, ainsi que de toutes les adresses IP des interfaces sur chacun des routeurs. Par exemple, pour donner au routeur GAD accessible partir du routeur BHM le nom G , entrez : BHM(config)#ip host G 172.16.0.1 172.17.0.1 Activez prsent BHM de manire ce qu'il accde GAD.
c. Quelles commandes avez-vous entr sur GAD ? ip host B 172.18.0.1 172.17.0.2

d. Quelles commandes avez-vous entr sur BHM ? ip host G 172.16.0.1 172.17.0.1
tape 9 Quittez le mode de configuration et effectuer des tests

a. Passez en mode enable, ou privilgi. b. Examinez les enregistrements de la table de routage en utilisant la commande show ip hosts sur chaque routeur. c. Les entres dhtes qui ont t configures au cours des tapes prcdentes sont-elles visibles ? GAD Oui BHM Oui
d. Sil ny a pas dentres htes IP, revenez en arrire et rptez ltape 8.
e. Envoyez maintenant une requte ping par nom dhte lautre routeur. partir de linvite enable, tapez ping hte. Ici, hte correspond au nom dhte ip qui a t configur aux tapes prcdentes. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#ping G f. La requte ping a-t-elle abouti ? Oui
g. Si la requte ping na pas abouti, vrifiez la prcision des entres de la tble dhtes IP. h. partir de linvite enable, entrez le nom dhte. Appuyez sur Entre. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#G i. Que sest-il pass ? Connexion GAD via Telnet

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 658 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$uZBC$kJCHWi1EBJ/fkeiH9Fu55. enable password cisco ! ip subnet-zero ip host B 172.18.0.1 172.17.0.2 ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
GAD#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host B Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.18.0.1 172.17.0.2
GAD#ping B Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.18.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms GAD#
BHM#show running-config Building configuration... Current configuration : 673 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$lPWe$uuhkHAaAQzLoCqPmvVv5m. enable password cisco ! ip subnet-zero ip host G 172.16.0.1 172.17.0.1 ! !interface Ethernet0 ip address 172.18.0.1 255.255.0.0 ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 172.17.0.2 255.255.0.0 ! interface BRI0 no ip address shutdown ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server !
! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show hosts
Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host G Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.16.0.1 172.17.0.1
BHM#ping G Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/36 ms
TP 3.2.9 Sauvegarde des fichiers de configuration - Routeurs de la gamme 2500
Objectif
Dmontrer la capture de la configuration courante d'un routeur et l'enregistrer dans un fichier texte ASCII l'aide du programme HyperTerminal. diter ou modifier la configuration l'aide d'un diteur de texte tel que le Bloc-notes. Utiliser le fichier texte dit pour configurer un autre routeur l'aide d'HyperTerminal. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Loption de capture dHyperTerminal peut tre utile non seulement pour les fichiers de configuration mais aussi pour capturer les informations affiches par les commandes et pour laborer la documentation. Cest un moyen facile denregistrer tout lment affich sur lcran du PC qui sert de console pour le routeur. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.


GAD#copy running-config startup-config Destination filename [startup-config]? [Entre]
a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.


BHM#copy running-config startup-config Destination filename [startup-config]? [Entre]

Envoyez une commande Ping linterface FastEthernet de lautre routeur. a. partir de GAD, linterface FastEthernet du routeur BHM est-elle accessible ? Oui b. partir deBHM, linterface FastEthernet du routeur GAD est-elle accessible ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 8 Lancez la capture du fichier de configuration

a. Lancez le processus de copie de la configuration du routeur vers un fichier texte. Utilisez HyperTerminal pour capturer l'intgralit du texte affich l'cran dans un fichier texte. Dans HyperTerminal, cliquez sur Transfert. Capturer le texte Spcifiez le nom du routeur pour le nom de fichier et utilisez .txt comme extension. Naviguez pour trouver un endroit o enregistrer le fichier texte sur lordinateur. Ce fichier sera dit et utilis dans les tapes suivantes de ce TP. Cliquez sur le bouton Dmarrer pour lancer la capture du texte. b. Notez le nom et l'emplacement de ce fichier : a:\gad.txt c. Entrez la commande show running-config. Appuyez sur la barre d'espacement chaque fois que linvite - More apparat. La commande show running-config affiche le fichier de la configuration courante du routeur stocke en mmoire RAM.
tape 9 Arrtez la capture du fichier de configuration

a. Pour arrter la capture de l'affichage de la configuration de routeur dans un fichier texte : Dans le menu HyperTerminal, slectionnez Transfert > Capturer le texte > Arrter.
tape 10 Nettoyez le fichier de configuration captur

a. Le fichier texte captur contiendra des informations inutiles pour configurer un routeur. Cest le cas par exemple des invites - More . Pour adapter ces informations afin de pouvoir les recoller dans le routeur, supprimez tout texte inutile de la configuration capture. b. Pour ajouter des commentaires la configuration afin den expliquer certaines parties, utilisez le point dexclamation !" . Le routeur ignorera alors tout commentaire de la configuration de routeur qui commence par un point dexclamation. Vous pouvez donc crire tout type de commentaire qui permet de comprendre la configuration. c. Dmarrez le Bloc-notes. Dans le Bureau Windows, slectionnez : Dmarrer Excuter Tapez notepad Appuyez sur la touche Entre d. Dans le Bloc-notes, cliquez sur : Fichier Ouvrir Trouvez le fichier cr et slectionnez-le. Cliquez sur Ouvrir.
e. Supprimez les lignes suivantes :

Show running-config Building configuration Current configuration: - More Ainsi que les lignes qui suivent le mot End .
f.
la fin de chaque section dinterface, ajoutez : No Shutdown Exemple : interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown
g. La dernire ligne modifier est : enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ changez la en : enable secret class Ce mot de passe doit tre entr en texte clair que lalgorythme de cryptage recryptera. Toute entre partir de linvite utilisateur sera alors impossible. h. Enregistrez la version nettoye de la configuration en cliquant sur Fichier > Enregistrer et quittez le Bloc-notes
tape 11 Testez la configuration de sauvegarde

a. Toute forme de sauvegarde qui na pas t teste peut tre lourde de consquences en cas de panne. Cela inclut les configurations de sauvegarde. La configuration de sauvegarde doit tre teste. Le test doit tre planifi au cours des priodes de faible utilisation du rseau, tant donn que le routeur devra tre mis hors ligne. Tous les utilisateurs qui peuvent tre affects doivent tre avertis suffisamment lavance de sorte que le temps darrt ne constitue pas une gne. b. Avant de tester la configuration de sauvegarde, effacez la configuration de dmarrage. partir de la session HyperTerminal, entrez la commande erase startup-config linvite enable du routeur. Le fichier de configuration est alors supprim de la mmoire NVRAM. Vrifiez que la configuration de dmarrage a t supprime. Entrez show startup-config linvite du routeur. c. Qu'affiche le routeur aprs l'entre de cette commande ? Le fichier startup-config n'est pas prsent.
tape 12 Redmarrez le routeur pour supprimer la configuration courante

a. Entrez reload linvite du mode privilgi pour redmarrer le routeur. Lorsqu'un message vous demande si vous voulez poursuivre, entrez Y et appuyez sur la touche Entre. Sil vous est indiqu que la configuration a chang, confirmez que la configuration ne doit pas tre enregistre. Lorsque le routeur redmarre, notez quil affiche le message : "Notice: NVRAM invalid, possibly due to write erase." Lorsqu'il vous est demand si vous voulez afficher le dialogue de configuration initial, tapez N et appuyez sur la touche Entre. Lorsqu'un message vous demande si vous voulez terminer l'installation automatique, tapez Y et appuyez sur la touche Entre. Appuyez nouveau sur Entre.
b. quoi ressemble linvite ? Router>
tape 13 Reconfigurez le routeur partir du fichier texte enregistr

Utilisez la commande d'envoi de fichier d'HyperTerminal pour restaurer la nouvelle configuration. La version modifie du fichier de configuration du routeur produite ltape prcdente sera copie dans la zone de la mmoire appele Presse-papiers. a. Passez en mode privilgi. b. Pourquoi n'tait-il pas ncessaire d'entrer un mot de passe ? Aucun mot de passe n'est actuellement dfini. c. Passez en mode de configuration globale Entrez la commande configure terminal. Cliquez sur Transfert > Envoyer un fichier texte. Slectionnez le fichier. Chaque ligne du fichier texte sera entre automatiquement. Recherchez toute erreur ventuelle. d. Quel est le signe le plus vident que le routeur a t restaur ? Le nom d'hte a t remplac par GAD. Appuyez sur Ctrl tout en appuyant momentanment sur Z pour quitter le mode de configuration globale. e. Enregistrez le nouveau fichier de configuration en tant que configuration de dmarrage (en NVRAM) Utilisez la commande copy running-config startup-config pour enregistrer la configuration de routeur nouvellement cre. La forme abrge de cette commande est copy run start. Elle copie la configuration courante du routeur de la RAM vers NVRAM. Vrifiez que la configuration courante est correcte l'aide de la commande show running-config. La forme abrge de cette commande est show run.
tape 14 Assurez-vous que linterrseau fonctionne nouveau

Envoyez une commande ping linterface FastEthernet de lautre routeur. a. Utilisez la commande reload pour redmarrer le routeur. Vrifiez que la nouvelle configuration a t enregistre dans la mmoire NVRAM en redmarrant le routeur. Lorsqu'un message vous demande confirmation, tapez Y pour redmarrer le routeur. Lorsque le routeur redmarre, appuyez de nouveau sur la touche Entre. b. partir de GAD, est-il possible denvoyer des requtes ping linterface FastEthernet du routeur BHM ? Oui c. partir de BHM, est-il possible denvoyer des requtes ping linterface FastEthernet du routeur GAD ? Oui
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.

Passez en mode privilgi laide de la commande enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 658 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$uZBC$kJCHWi1EBJ/fkeiH9Fu55. enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 673 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$lPWe$uuhkHAaAQzLoCqPmvVv5m. enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 ! interface Serial0 no ip address no fair-queue ! interface Serial1 ip address 172.17.0.2 255.255.0.0 ! interface BRI0 no ip address shutdown ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
TP 4.1.4 Cration dun schma de rseau avec CDP - Routeurs de la gamme 2500
Objectif
Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les units rseau voisines.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
tape 1 Connectez-vous au Routeur 1 (GAD)

a. Pourquoi est-il ncessaire de se connecter au Routeur 1 pour voir toutes les units (routeurs et commutateurs) sur le rseau prsent ci-dessus ? Le protocole CDP permet d'afficher des informations relatives aux quipements Cisco directement connects. Le routeur 1 est le seul quipement connect directement tous les autres quipements.
tape 2 Configurez les routeurs

a. Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes. Si vous avez besoin daide, reportezvous aux TP prcdents relatifs la configuration dinterfaces sries et Ethernet ainsi qu ceux qui traitent des modifications de configurations. b. Quelle doit-tre la valeur de la frquence dhorloge et sur quelle interface doit-elle tre dfinie ? Pour cette topologie, paramtrez la frquence d'horloge (clock rate) sur 56000 et slectionnez l'interface Serial 0. c. Pourquoi est-il ncessaire dutiliser la commande no shutdown sur toutes les interfaces ? La commande no shutdown permet d'activer l'interface.
tape 3 Recueillez des informations sur les interfaces de routeurs

a. Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. b. Combien dinterfaces existe-t-il ? 2 c. Quel est leur type ? Serial 0 et Ethernet 0
tape 4 Affichez les mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de port Commutateur, Fa 0/2 BHM Interface locale Ethernet 0 Serial 0 Dlai de conservation 143 123 TS R Capacit Plate-forme WS-2950-1 2500
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.

Passez en mode privilgi laide de la commande enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router(config)#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$tw1P$Jvm9ZKx.DcaUNpul093T.1 enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 172.14.0.1 255.255.255.0 ! interface Serial0 ip address 172.15.0.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch BHM Local Intrfce Eth 0 Ser 0 Holdtme 126 166 Capability T S R Platform Port ID WS-C2950-1Fas 0/2 2500 Ser 1
TP 4.1.6 Utilisation des commandes CDP - Routeurs de la gamme 2500
Objectif
Utiliser les commandes CDP pour obtenir des informations sur les units et les rseaux voisins. Afficher des informations sur la configuration du protocole CDP pour la transmission des trames dannonce et de dcouverte. Afficher les mises jour CDP reues sur le routeur local.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). CDP est un protocole propritaire de Cisco fonctionnant au niveau de la couche liaison de donnes du modle de rfrence OSI. La couche liaison de donnes est la couche 2 du modle de rfrence OSI. Elle permet aux units excutant diffrents protocoles rseau de couche 3 (IP ou IPX, par exemple) dchanger des informations. Le protocole CDP est lanc automatiquement lors du dmarrage dune unit. Le protocole CDP doit tre activ globalement en utilisant la commande cdp run. Il peut tre activ sur chaque interface si ncessaire en utilisant la commande cdp enable. Le protocole CDP est activ, par dfaut, sur toutes les interfaces. Grce la commande show cdp interface, vous pouvez obtenir les informations quutilise le protocole CDP pour la transmission des trames dannonce et de dcouverte. Excutez les commandes show cdp neighbors et show cdp neighbors detail pour afficher les mises jour CDP reues sur le routeur local.
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Connectez-vous au Routeur 1 (GAD) tape 2 Configurez les routeurs

a. Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes. Si vous avez besoin daide, reportezvous aux TP prcdents relatifs la configuration dinterfaces sries et Ethernet ainsi qu ceux qui traitent des modifications de configurations. Remarque : ce stade, nutilisez pas la commande no shutdown sur les interfaces de routeur. b. Quelle doit-tre la valeur de la frquence dhorloge et sur quelle interface doit-elle tre dfinie ? Pour cette topologie, paramtrez la frquence d'horloge (clock rate) sur 56000 et slectionnez l'interface Serial 0.

a. Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. Indiquez les informations suivantes propos du routeur : b. Quel est le nom du routeur ? GAD> c. Indiquez l'tat fonctionnel de chaque interface. Interface active ou dsactive ? (signal de dtection de la porteuse) BRI0 BRI0 :1 BRI0 :2 Ethernet 0 Serial 0 Serial 1 Dsactive par un administrateur Dsactive par un administrateur Dsactive par un administrateur Dsactive par un administrateur Dsactive par un administrateur Dsactive par un administrateur Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) Dsactiv Dsactiv Dsactiv Dsactiv Dsactiv Dsactiv
Interface
tape 4 Activez les interfaces sur le Routeur 1 (GAD)

Router(config)#interface serial 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit

a. Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. b. Indiquez les informations suivantes propos du routeur : c. Quel est le nom du routeur ? GAD>
d. Indiquez l'tat fonctionnel de chaque interface : Interface Interface active ou dsactive ? (signal de dtection de la porteuse) active active active active active active Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) activ activ activ activ activ activ
BRI0 BRI0 :1 BRI0 :2 Ethernet 0 Serial 0 Serial 1
tape 6 Affichez les valeurs des compteurs CDP, ltat de linterface et le mode dencapsulation utilis
a. Entrez la commande show cdp interface linvite du routeur. b. quelle frquence le routeur envoie-t-il des paquets CDP ? 60 secondes c. Quelle est la valeur du dlai de conservation ? 180 secondes
d. Pour consulter les paramtres CDP gnraux, entrez la commande show cdp. e. Quelle information napparat pas dans la commande show cdp ? L'tat de l'interface du routeur.
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de port Interface locale Dlai de conservation Capacit Plate-forme
tape 8 Activez linterface Serial 0 sur le Routeur 2 (BHM)

a. Entrez la commande no shutdown sur linterface Serial 0 du Routeur 2. Revenez au Routeur 1 et rptez ltape 4. Notez la faon dont le routeur apparat maintenant dans laffichage de la commande cdp neighbor.
tape 9 Affichez les informations relatives aux mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors detail linvite du routeur. b. Compltez le tableau suivant : Informations collectes Nom de lunit voisine Type de lunit voisine Adresse IP de linterface connecte votre routeur ID du port de votre routeur auquel le voisin est connect ID du port du voisin auquel votre routeur est connect Version de lIOS du routeur voisin Unit 1 BHM Routeur Serial 0 Serial 0 Serial 0 12.0(5.3) Unit 2 Unit 3
tape 10 Observez les paquets CDP envoys et reus sur le routeur

a. Entrez la commande debug cdp packets partir du mode privilgi. b. Quel est le rsultat ? (Patientez pendant au moins deux minutes.) GAD#debug cdp packets CDP packet info debugging is on GAD# 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: CDP-PA: Packet received from Switch on interface Ethernet0 6d12h: **Entry found in cache** 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: CDP-PA: Packet received from Switch on interface Ethernet0 6d12h: **Entry found in cache**
c.
Aprs avoir observ le rsultat, entrez la commande undebug all pour arrter lactivit de dbogage.
tape 11 Observez le trafic des paquets CDP

a. Entrez les commandes suivantes linvite du mode privilgi et enregistrez les rsultats. b. show cdp traffic GAD#show cdp traffic
CDP counters : Total packets output: 112, Input: 102 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 112, Input: 102 c. clear cdp counters (aucun rsultat pour cette commande) d. show cdp traffic GAD#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input: 0

Modle de routeur 800 (806) 1600 1700 2500 2600
Router#show interfaces BRI0 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:1 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions BRI0:2 is administratively down, line protocol is down Hardware is BRI MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 00e0.1ed1.a859 (bia 00e0.1ed1.a859) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:07, output 00:03:08, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 5562 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 input packets with dribble condition detected 33 packets output, 7056 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Serial0 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:20, output hang never Last clearing of "show interface" counters 00:03:20 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 5 packets output, 859 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 2 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down Serial1 is administratively down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output 00:03:52, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 132 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up
GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch Local Intrfce Eth 0 Holdtme 149 Capability T S Platform Port ID WS-C2950-1Fas 0/2
GAD#show cdp neighbors detail ------------------------Device ID: BHM Entry address(es): IP address: 172.17.0.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial1 Holdtime : 136 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw advertisement version: 2 GAD#debug cdp packets CDP packet info debugging is on GAD# 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: Packet received from BHM on interface Serial0 6d12h: **Entry found in cache** 6d12h: CDP-PA: version 2 packet sent out on Ethernet0 6d12h: CDP-PA: version 2 packet sent out on Serial0 6d12h: **Entry found in cache**
GAD#show cdp traffic CDP counters : Total packets output: 112, Input: 102
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 112, Input: 102
GAD#clear cdp counters
GAD#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input: 0
GAD#show running-config Building configuration... Current configuration : 567 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$tw1P$Jvm9ZKx.DcaUNpul093T.1 enable password cisco ! ! ip subnet-zero ! ! interface Ethernet0 ip address 172.16.0.1 255.255.255.0 ! interface Serial0 ip address 172.17.0.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
TP 4.2.2 tablissement et vrification dune connexion Telnet - Routeurs de la gamme 2500
Objectif
tablir une connexion Telnet avec un routeur distant. Vrifier le bon fonctionnement de la couche application entre des stations source et de destination. Afficher les informations des routeurs distants au moyen des commandes show. Afficher les informations CDP des routeurs indirectement connects.
Prrequis/Prparation
Ce TP met laccent sur lutilitaire Telnet (terminal distant) qui permet daccder des routeurs distance. Telnet est utilis pour tablir une connexion partir dun routeur local vers un routeur distant pour muler la console du routeur distant. Le routeur local agit en tant que client Telnet et le routeur distant, en tant que serveur Telnet. Telnet est un bon outil de dpannage ou de test, car il sagit dun utilitaire de la couche application. Une connexion Telnet russie montre le bon fonctionnement de la pile de protocoles TCP/IP la fois sur le client et sur le serveur. Vous pouvez tablir une connexion Telnet entre la station de travail utilise comme client et les routeurs disposant d'une connexion IP sur le rseau. En outre, vous pouvez tablir une connexion Telnet avec un commutateur Ethernet si une adresse IP a t affecte. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. b. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne s'excute pas correctement, corrigez les erreurs de configuration et relancez la vrification.
tape 2 Connectez-vous au Routeur 1 et vrifiez la connexion au Routeur 2

a. Connectez-vous au routeur GAD en mode utilisateur. b. Vrifiez la connexion entre les deux routeurs. Envoyez une requte ping linterface serial 0 du routeur BHM. Si la requte ping choue, revenez ltape 1 et corrigez la configuration.
tape 3 Utilisez laide avec la commande telnet

a. Entrez la commande telnet ? partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. b. Quelle est la rponse du routeur ? Il affiche l'adresse IP ou le nom d'hte d'un systme distant.
tape 4 tablissez une connexion Telnet avec un routeur distant

a. Entrez telnet router-name si les tables d'htes IP ont t configures. Sinon, entrez IP address linvite du routeur pour vous connecter un routeur distant. b. Quelle est linvite affiche par le routeur ? BHM>
tape 5 Examinez les interfaces sur le routeur distant

a. Entrez show interface linvite du routeur. b. Indiquez les interfaces, leur adresse IP et leur masque de sous-rseau : Masque de sousrseau 255.255.255.0 255.255.255.0
Interface Ethernet 0 Serial 0
Adresse IP 192.168.16.1 192.168.15.2
tape 6 Affichez les protocoles sur le routeur distant

a. Entrez la commande show protocols linvite du routeur. b. Compltez le tableau suivant en vous reportant aux informations gnres par le routeur daccs distance. Interface Ethernet 0 Serial 1 Serial 0 Existe-t-il un signal de Les messages de test dtection de la porteuse ? dactivit sont-ils reus ? Oui Oui Non Non Oui Oui
tape 7 Passez au mode privilgi

a. Entrez enable l'invite de commandes. Entrez le mot de passe class. b. Quelle est linvite affiche par le routeur ? BHM#Quel est le mode utilis ? Il s'agit du mode privilgi (privileged EXEC mode).

a. Entrez show running-config linvite du routeur distant. b. Quel fichier consultez-vous sur le routeur distant ? O est-il stock ? Le fichier de configuration actuelle running-config du routeur BHM est consult. Ce fichier est stock dans la mmoire RAM.
tape 9 Examinez la configuration enregistre

a. Entrez show startup-config linvite du routeur. b. Quel fichier consultez-vous sur le routeur distant ? O est-il stock ? Le fichier de configuration de dmarrage du routeur BHM est consult. Le fichier de configuration de dmarrage startup-config est stock dans la mmoire non volatile NVRAM. c. Quelles sont les informations disponibles sur les connexions des lignes VTY ?
L'accs Telnet est activ et le mot de passe est cisco .
tape 10 Examinez la configuration voisine

a. Entrez la commande show cdp neighbors linvite du routeur. b. Indiquez les identifiants de toutes les units connectes au routeur distant laide dune session Telnet. GAD est connect.

GAD#telnet ? WORD IP address or hostname of a remote system <cr>
GAD#telnet 192.168.15.2 Trying 192.168.15.2 ... Open
User Access Verification Password: BHM>
BHM>show protocols Global values: Internet Protocol routing is enabled BRI0 is administratively down, line protocol is down BRI0:1 is administratively down, line protocol is down BRI0:2 is administratively down, line protocol is down Ethernet0 is up, line protocol is up Internet address is 192.168.16.1/24 Serial1 is down, line protocol is down Serial0 is up, line protocol is up Internet address is 192.168.15.2/24
BHM>enable Password:
BHM#show running-config Building configuration... Current configuration : 638 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$1jLu$0Kyymtnex1jGnNLXeBbyl0 enable password cisco ! ip subnet-zero ! interface Ethernet0
ip address 192.168.16.1 255.255.255.0 ! interface Serial1 no ip address ! interface Serial0 ip address 192.168.15.2 255.255.255.0 ! interface BRI0 no ip address shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Switch GAD Local Intrfce Eth 0 Ser 0 Holdtme 166 163 Capability T S R Platform Port ID WS-C2950-1Fas 0/3 2500 Ser 0
TP 4.2.3 Interruption et dconnexion de sessions Telnet - Routeurs de la gamme 2500
Objectif
Ouvrir une session Telnet avec un routeur distant. Interrompre et rtablir une session Telnet. Afficher les sessions Telnet actives. Se dconnecter d'une session Telnet.
Prrequis/Prparation
Ce TP met laccent sur la possibilit dtablir une connexion Telnet avec un routeur, dinterrompre cette session, de revenir la console du routeur local, puis de rtablir la connexion prcdente. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes.

a. Connectez-vous au routeur GAD. b. Vrifiez la connexion entre les deux routeurs. Envoyez une requte ping linterface serial 0 du routeur BHM. Si la requte ping choue, revenez ltape 1 et corrigez la configuration.

a. Entrez telnet BHM si les tables d'htes ont t configures. Sinon, entrez IP address linvite du routeur pour vous connecter un routeur distant. Entrez le mot de passe cisco pour vous connecter au routeur. b. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show interface linvite du routeur. b. Les interfaces Serial 0 et FastEthernet 0 sont-elles toutes les deux actives ? Oui, elles sont toutes les deux actives.
tape 5 Interrompez la session Telnet actuelle

a. Entrez la combinaison de touches Ctrl+Shift+6 suivie de la lettre x. Seule la session est interrompue et vous revenez alors au routeur prcdent. Vous ntes pas dconnect de ce routeur. b. Quelle est linvite affiche par le routeur ? GAD>
tape 6 Reprenez une session Telnet

a. Appuyez sur Entre linvite du routeur. Le routeur affiche le message suivant : [Resuming connection 1 to 192.168.15.2 ... ] b. Appuyez sur Entre. Ceci permet de reprendre la session Telnet prcdemment interrompue l'tape 4. c. Quelle est linvite affiche par le routeur ? BHM>
tape 7 Fermez une session Telnet

a. Entrez la commande exit lorsque vous vous trouvez dans une session Telnet. Cette commande clture la session Telnet. b. Quelle est linvite affiche par le routeur ? GAD> Remarque : Pour vous dconnecter dune session Telnet interrompue, tapez disconnect et appuyez sur Entre.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD>telnet 192.168.15.2 Trying 192.168.15.2 ... Open
User Access Verification Password: BHM> BHM>
GAD# [Resuming connection 1 to 192.168.15.2 ... ] BHM>exit [Connection to 192.168.15.2 closed by foreign host]
GAD#show running-config Building configuration... Current configuration : 628 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$3paR$r57FdEaxs5i8TmC6/p7Gu1 enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
TP 4.2.4 Oprations Telnet avances - Routeurs de la gamme 2500
Objectif
Utiliser la commande telnet pour accder distance dautres routeurs. Vrifier le bon fonctionnement de la couche application entre la station source et la station de destination. Interrompre une session Telnet. Ouvrir plusieurs sessions Telnet. Revenir la session interrompue. Se dconnecter de la session Telnet.
Prrequis/Prparation
Il est souvent utile de disposer de connexions Telnet simultanes avec plusieurs routeurs pour vrifier et comparer les informations de configuration. Ce TP met laccent sur la possibilit dtablir plusieurs connexions Telnet avec des routeurs, d'interrompre ces sessions et de passer de lune lautre. Vous pouvez galement afficher la liste des connexions actives au cours du processus. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
tape 1 Configurez les routeurs GAD, BHM et PHX laide des tableaux
a. Configurez les trois routeurs conformment aux instructions du TP intitul Copie, dition et collage des configurations. b. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.
tape 2 Connectez-vous au Routeur 1 et vrifiez la connexion aux Routeurs 2 et 3


a. Entrez telnet BHM si les tables d'htes ont t configures. Sinon, entrez ip address linvite du routeur pour vous connecter au routeur BHM. Entrez le mot de passe cisco pour vous connecter au routeur. b. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show interface linvite du routeur. b. Les interfaces Serial 0 et FastEthernet 0 sont-elles toutes les deux actives ? Oui

a. Entrez la combinaison de touches Ctrl-Shift-6 suivie de la lettre x. Seule la session est interrompue et vous revenez alors au routeur prcdent. Vous n'tes pas dconnect de ce routeur. b. Quelle est linvite affiche par le routeur ? GAD#
tape 6 Ouvrez une autre session Telnet

a. Entrez telnet router-name si les tables d'htes ont t configures. Sinon, entrez ip address linvite du routeur pour vous connecter au routeur PHX. Entrez le mot de passe cisco pour vous connecter au routeur. b. Quelle est linvite affiche par le routeur ? PHX>

tape 8 Utilisez la commande show session pour visualiser les connexions

a. Entrez show sessions linvite de commandes. Vous dcouvrez que 2 sessions sont actives.
tape 9 Reprenez la session Telnet interrompue prcdemment

a. Entrez resume suivi du numro de la session reprendre, puis appuyez sur la touche Entre linvite du routeur. Le routeur affiche le message suivant : [Resuming connection 1 to 192.168.X.X ... ] b. Appuyez sur Entre. Ceci permet de reprendre la session Telnet prcdemment interrompue. c. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show sessions linvite de commandes. b. Combien de sessions saffichent ? % Aucune connexion ouverte c. Il en existait deux la dernire fois. Quelle est la diffrence ? La dernire fois, la commande a t mise sur le routeur GAD ; cette fois, elle l'a t sur le routeur BHM.

a. Entrez la commande exit lorsque vous vous trouvez dans une session Telnet. Cette commande clture la session Telnet. b. Quelle est linvite affiche par le routeur ? GAD# Remarque : Neffectuez pas cette opration maintenant. Pour vous dconnecter dune session Telnet interrompue, tapez disconnect et appuyez sur Entre.

a. Entrez show sessions linvite de commandes. b. Combien de sessions saffichent ? Une session apparat comme tant connecte au routeur PHX. c. Il en existait deux la dernire fois sur ce routeur. Quelle est la diffrence ? La session Telnet tablie avec le routeur BHM a t ferme l'tape 11 ; il n'en reste donc plus qu'une.

a. Appuyez sur Entre. Le routeur affiche le message suivant : [Resuming connection 1 to 192.168.X.X ... ] Appuyez sur Entre. Ceci permet de reprendre la session Telnet prcdemment interrompue. b. Quelle est linvite affiche par le routeur ? PHX>

Entrez la commande exit lorsque vous vous trouvez dans une session Telnet. Cette commande clture la session Telnet.
tape 15 Problmes des sessions Telnet lies sur plusieurs routeurs

a. Lorsque vous utilisez Telnet, lun des problmes les plus frquents est de connatre la session active. Il sagit d'identifier lunit laquelle les commandes sappliquent. La plupart du temps, les utilisateurs tablissent une connexion Telnet avec un routeur, puis avec un autre partir de ce dernier, etc. Sans nom dhte ou si les routeurs ont des noms d'hte similaires, la confusion est possible. Exemple : b. tablissez une connexion avec le routeur PHX. linvite de configuration, entrez no hostname.
tape 16 tablissez une connexion Telnet avec le routeur BHM

a. tablissez une connexion Telnet avec le routeur BHM. linvite de configuration, entrez no hostname.
tape 17 Reconnectez-vous au routeur PHX via Telnet

a. Reconnectez-vous au routeur PHX via Telnet. b. En observant linvite, il nest pas vident de savoir si la connexion Telnet a fonctionn ou pas.
tape 18 tablissez une connexion Telnet avec le routeur GAD

a. tablissez une connexion Telnet avec le routeur GAD. linvite de configuration, entrez no hostname.

a. tablissez une connexion Telnet avec le routeur BHM. b. Entrez show sessions. c. Combien de sessions sont en cours dexcution ? Deux
d. Pourquoi y en a-t-il autant ? Deux sessions Telnet sont tablies avec le routeur BHM. e. Entrez exit trois fois. f. Quel est le routeur actif ? BHM>
g. Combien de sessions Telnet sont encore ouvertes ? Un
tape 20 Fermeture de toutes les sessions

a. Continuez entrer exit jusqu ce que linvite suivante apparaisse : Router con0 is now available Press RETURN to get started. b. Faites dfiler la liste HyperTerminal vers le haut. c. Combien de messages de session ferme ont t affichs ? Cinq
d. Est-ce le mme nombre que celui indiqu dans la question relative au nombre de sessions Telnet encore ouvertes ? Non Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#telnet phx Trying PHX (192.168.17.1)... Open
User Access Verification Password: PHX>
GAD#show user Conn Host 1 bhm * 2 phx
Address 192.168.16.1 192.168.17.1
Byte 0 0
Idle Conn Name 0 bhm 0 phx
GAD# [Resuming connection 2 to phx ... ] GAD# [Resuming connection 1 to bhm ... ] BHM>exit [Connection to bhm closed by foreign host] GAD#phx Trying PHX (192.168.17.1)... Open
User Access Verification Password: PHX>bhm Trying BHM (192.168.16.1)... Open
User Access Verification Password: BHM>phx Trying PHX (192.168.17.1)... Open
User Access Verification Password: PHX>gad Trying GAD (192.168.14.1)... Open
User Access Verification Password: GAD>bhm Trying BHM (192.168.16.1)... Open
User Access Verification Password:

BHM>show sessions % No connections open BHM>exit [Connection to bhm closed by foreign host] GAD>exit [Connection to gad closed by foreign host] PHX>exit [Connection to phx closed by foreign host] BHM>exit [Connection to bhm closed by foreign host] PHX>exit [Connection to phx closed by foreign host] GAD#exit
GAD#show running-config Building configuration... Current configuration : 709 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$1jLu$0Kyymtnex1jGnNLXeBbyl0 enable password cisco ! ! ! ! ! ip subnet-zero ip host PHX 192.168.17.1 ip host BHM 192.168.16.1 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 no ip address ! interface Serial1 ip address 192.168.15.1 255.255.255.0 ! interface BRI0 no ip address shutdown
! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 730 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$3paR$r57FdEaxs5i8TmC6/p7Gu1 enable password cisco ! ! ! ! ! ip subnet-zero ip host PHX 192.168.17.1 ip host GAD 192.168.14.1 ! ! ! ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.2 255.255.255.0 clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 ! router rip
network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
PHX#show running-config Building configuration... Current configuration : 751 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname PHX ! enable secret 5 $1$IDPr$uvmFGelwjStThFQkzUlnK/ enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 ip host GAD 192.168.14.1 ! ! ! ! interface Ethernet0 ip address 192.168.17.1 255.255.255.0 ! interface Serial0 ip address 192.168.13.2 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown !
interface BRI0 no ip address shutdown ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
TP 4.2.5a Tests de connectivit Ping - Routeurs de la gamme 2500
Objectif
Utiliser la commande ping pour envoyer des datagrammes ICMP lhte de destination. Vrifier le bon fonctionnement de la couche rseau entre les stations source et de destination. Afficher des informations pour connatre la fiabilit chemin-hte. Dterminer des dlais sur le chemin, et laccessibilit ou le fonctionnement de lhte. Utiliser la commande ping tendue pour augmenter le nombre de paquets.
Prrequis/Prparation
La commande ping est un bon outil de dpannage des couches 1 3 du modle de rfrence OSI et de diagnostic de la connectivit rseau de base. La commande ping envoie un paquet ICMP lunit spcifie (station de travail, serveur, routeur ou commutateur), puis attend une rponse. Une requte ping peut tre envoye ladresse IP ou au nom dhte. Pour envoyer une requte ping au nom dhte dun routeur, ce dernier ou un serveur DNS doit disposer dune table de recherche de noms dhtes statiques pour la rsolution des noms en adresses IP.
136 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a
tape 1 Configurez les routeurs Gadsden et Birmingham

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. Pour raliser ce TP, il faut configurer les noms dhtes IP. b. Pour raliser ce TP, il faut configurer les noms dhtes IP. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

a. Connectez-vous au routeur Gadsden. b. Vrifiez la connexion entre les deux routeurs. Envoyez une requte ping l'interface Serial 0 du routeur Birmingham. Si la requte ping choue, revenez ltape 1 et corrigez la configuration.
tape 3 Affichez les informations sur les mappages hte-adresse de couche 3

a. Entrez la commande show host linvite du routeur. Le routeur affiche des informations sur les mappages hte-adresse (IP) de couche 3, sur la faon dont ces informations ont t acquises, ainsi que sur lanciennet de lentre. b. Rpertoriez les noms dhte et les adresses IP correspondantes. Nom dhte BHM GAD Adresse IP 192.168.16.1 192.168.15.2 192.168.14.1 192.168.15.1
tape 4 Utilisez la commande ping

a. Entrez ping xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est ladresse IP prcdemment indique. b. Rptez lopration avec chacune des adresses IP de la liste. c. Le routeur envoie un paquet ICMP (Internet Control Message Protocol) pour vrifier la connexion matrielle et ladresse de couche rseau. Le PC mule la console du routeur et envoie une requte ping partir dun routeur vers un autre routeur.
d. La requte ping a-t-elle t reue par les adresses IP ? Oui
e. Quelles sont les quatre lments dinformation importants que vous avez reus aprs avoir entr la commande ping ? Nombre d'chos ICMP envoys (ICMP Echos), dlai d'attente (timeout) en seconde, taux de russite (success rate), temps de parcours aller-retour (round-trip time)nde, taux de russite (success rate), temps de parcours aller-retour (round-trip time)
tape 5 Examinez les informations affiches par la commande ping

a. Examinez lexemple de commande ping gnr par un routeur. lab-b#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 210.93.105.1, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 68/68/168 ms Que signifie le point dexclamation (!) ? Commande ping russie b. Que signifie le point (.) ? Dlai d'attente de la commande ping c. Quels aspects la commande ping permet-elle de tester ? Connectivit de couche 3
tape 6 Configurez les stations de travail

a. Voici la configuration de lhte connect au routeur Gadsden : Adresse IP 192.168.14.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.14.1 b. Voici la configuration de lhte connect au routeur Birmingham : Adresse IP 192.168.16.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.16.1
tape 7 Envoyez une requte ping partir de la station de travail

a. Sous Windows, choisissez Dmarrer > Programmes > Accessoires > Invite de commandes. Vous ouvrez ainsi une fentre Invite de commandes. b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\> ping 192.168.14.1 Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect.
tape 8 Testez la connectivit de la couche 3

a. linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs. b. Les informations affiches par la commande ping partir de la station de travail sont-elles les mmes que celles obtenues avec la commande ping partir dun routeur ? Les informations sont les mmes ; elles sont simplement prsentes diffremment.
tape 9 partir de lhte, tablissez une connexion Telnet avec le routeur directement connect
a. tablissez une connexion Telnet avec le routeur connect. Entrez telnet, ainsi que ladresse IP de la passerelle par dfaut du routeur. C:\>telnet 192.168.14.1 b. Linvite du mot de passe apparat : entrez cisco.
tape 10 Excutez une commande ping tendue

a. Passez en mode privilgi. Entrez enable, puis le mot de passe class. Tapez ping et appuyez sur Entre. Aux autres invites, indiquez ce qui suit : Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/32/40 ms GAD# b. Observez le temps de rponse la commande ping. Quel est le temps de rponse moyen ? 32 ms
tape 11 Excutez une autre commande ping tendue

a. Tapez ping et appuyez sur Entre. Aux autres invites, indiquez ce qui suit. Pendant la requte ping, retirez le cble crois du port FastEthernet de Birmingham aprs 10 rponses.
Protocol [ip]:
Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms GAD# b. Quel est le rsultat de cette requte ping tendue ? Destination inaccessible et dlai d'attente de la commande ping expir. c. Essayez de procder de mme avec une requte ping standard. Pouvez-vous retirer le cble avant la fin de la requte ? Non
d. Quel a t le rsultat de laugmentation de la taille de datagramme dans la requte ping tendue ? La commande ping met davantage de temps s'excuter.
139 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5a Copyright 2003, Cisco Systems, Inc.
tape 12 Excutez une commande ping tendue partir de lhte

a. Quittez la session Telnet et revenez linvite MS-DOS de lhte. Tapez ping et appuyez sur Entre. b. Est-ce que la commande ping tendue fonctionne de la mme manire sur le routeur et sur lhte ? Non linvite MS-DOS, entrez : C:\>ping 192.168.16.1 n 25 Il devrait y avoir 25 rponses partir de cette commande. c. Effectuez des tests avec dautres combinaisons de commandes ping tendues la fois sur le routeur et sur lhte.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#ping 192.168.143.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.143.1, timeout is 2 seconds: .. Success rate is 0 percent (0/2)
GAD#show host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host BHM Port None Flags Age Type (perm, OK) 0 IP Address(es) 192.168.16.1 192.168.15.2
BHM#show host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host GAD Port None Flags Age Type (perm, OK) 0 IP Address(es) 192.168.14.1 192.168.15.1
GAD#ping
Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/35/36 ms
GAD#ping Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!U.............!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/435/452 ms
TP 4.2.5b Tests de connectivit Traceroute - Routeurs de la gamme 2500
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir dune station de travail source vers un routeur de destination. Vrifier le bon fonctionnement de la couche rseau entre la station source, la station de destination et tous les routeurs intermdiaires. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Dterminer les dlais chaque tape du chemin et l'accessibilit de lhte.
Prrequis/Prparation
La commande traceroute (trace sous sa forme abrge) est un bon utilitaire de dpannage du chemin parcouru par un paquet dans un interrseau de routeurs. Elle permet d'identifier les liaisons et les routeurs problmatiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les messages d'erreur gnrs par les routeurs lorsque la dure de vie dun paquet est dpasse. La version Windows de cette commande est tracert. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
145 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b Copyright 2003, Cisco Systems, Inc.

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. b. Pour raliser ce TP, il faut configurer les noms dhtes IP. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

a. Voici la configuration de lhte connect au routeur GAD : Adresse IP 192.168.14.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.14.1 b. Voici la configuration de lhte connect au routeur BHM : Adresse IP 192.168.16.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.16.1
tape 3 Envoyer une requte ping partir de la station de travail

a. partir dun hte Windows, cliquez sur Dmarrer > Programmes > Accessoires > Invite de commandes. Vous ouvrez ainsi une fentre Invite de commandes. b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\>ping 192.168.14.1 c. Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect.

a. linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs. b. Les informations affiches par la commande ping partir de la station de travail sont-elles les mmes que celles obtenues avec la commande ping partir dun routeur ? Non, le routeur ne gnre qu'un point d'exclamation (!) pour indiquer son accessibilit.
146 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 4.2.5b

a. Connectez-vous au routeur GAD en mode utilisateur.
tape 6 Dcouvrez les options de suivi

a. Tapez traceroute l'invite du routeur et appuyez sur Entre. b. Quelle est la rponse du routeur ? % Commande incomplte (% Incomplete command).
tape 7 Utilisez la fonction daide avec la commande trace

a. Entrez trace ? linvite du routeur.
Quelle est la rponse du routeur ?

WORD appletalk clns ip ipx oldvines a. vines Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
tape 8 Continuez dcouvrir les options de suivi

a. Passez en mode privilgi et entrez trace ?.

b. Y a-t-il une diffrence entre les deux types dinformations affiches par la commande trace ? Oui, une option <cr> en plus. c. Une option <cr> a d tre ajoute. Vous pouvez ainsi excuter une requte traceroute tendue en mode privilgi. Cela est impossible en mode utilisateur.
tape 9 Utilisez la commande traceroute

a. Entrez traceroute ip xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est ladresse IP de la destination. Remarque : Utilisez un des routeurs d'extrmit et trace IP au niveau de l'autre hte d'extrmit. Le routeur affiche le message suivant : GAD#traceroute 192.168.16.2 Type escape sequence to abort. Tracing the route to 192.168.16.2 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# b. Si le rsultat nest pas correct, vrifiez les configurations du routeur et de lhte.
tape 10 Continuez excuter la commande traceroute

Connectez-vous aux autres routeurs et rptez la commande traceroute.
tape 11 Utilisez la commande trace partir dune station de travail

a. partir de la console de la station de travail, cliquez sur Dmarrer >Programmes > Accessoires > Invite de commandes. Une fentre dinvite de commandes MS-DOS souvre. Entrez tracert et la mme adresse IP que celle utilise l'tape 9. b. Le premier saut est la passerelle par dfaut ou linterface de routeur directement connecte au LAN de votre station de travail. Rpertoriez les noms dhte et les adresses IP des routeurs par lesquels le paquet ICMP transite, ainsi que toute autre entre affiche dans le tableau cidessous. Ces valeurs varient. Nom dhte GAD BHM Host2 Adresse IP 192.168.14.1 192.168.15.2 192.168.16.2
c.
Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ?
En raison de trajets supplmentaires vers la destination.
tape 12 Suivez le chemin vers Cisco et dautres sites Web courants

a. partir d'un hte Windows ayant accs Internet, cliquez sur Dmarrer > Programmes > Accessoires > Invite de commandes. Une fentre dinvite de commandes MS-DOS souvre. C:\>tracert www.cisco.com C:\>tracert www.yahoo.com C:\>tracert www.aol.com b. Cette procdure indique ladresse IP et la route de la destination. c. Quelle est l'adresse IP du site www.cisco.com ? 198.133.219.25
d. Combien de sauts vous sparent du site www.cisco.com ? 16 (variable) Si un paquet passe par un routeur, ce dernier reprsente un saut et la dure de vie du paquet est dcrmente de un.
tape 13 Observez les chemins IP vers Cisco, Yahoo et AOL

a. Quelles sont les diffrences dans les chemins ? Les diffrents nombres de sauts et les trajets que ces sauts empruntent. b. Pourquoi sont-ils toujours identiques au dbut ? Le trafic sort par les mmes passerelles.

Modle de routeur 800 (806) 1600 1700 2500 2600
% Incomplete command. GAD>trace ? WORD appletalk clns ip ipx oldvines vines GAD>enable Password: GAD#trace ? WORD appletalk clns ip ipx oldvines vines <cr>
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
C:\>tracert www.cisco.com Tracing route to www.cisco.com [198.133.219.25] over a maximum of 30 hops: 1 10 2 9 225.213] 3 11 225.70] 4 15 5 10 6 60 7 60 8 61 9 77 10 11 12 13 4] 14 15 16 ms ms ms ms ms ms ms ms ms 32 ms 9 ms 13 ms 10 11 63 59 62 63 ms ms ms ms ms ms 10 ms 9 ms 13 ms 11 12 61 60 63 64 ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr2.hawaii.rr.com [24.25. pop2-hon-P2-0.atdn.net [66.185.137.73] bb2-hon-P0-1.atdn.net [66.185.137.66] bb2-las-P6-0.atdn.net [66.185.152.9] pop1-las-P1-0.atdn.net [66.185.137.131] Sprint.atdn.net [66.185.150.254] sl-bb20-ana-4-2.sprintlink.net [144.232.20.131] sl-bb24-sj-10-0.sprintlink.net [144.232.20.101] sl-bb25-sj-15-0.sprintlink.net [144.232.3.218] sl-gw11-sj-10-0.sprintlink.net [144.232.3.134] sl-ciscopsn2-11-0-0.sprintlink.net [144.228.44.1 sjck-dirty-gw1.cisco.com [128.107.239.5] sjck-sdf-ciod-gw2.cisco.com [128.107.239.110] www.cisco.com [198.133.219.25]
72 ms 75 ms 73 ms 104 ms 74 ms 76 ms 74 ms
71 ms 72 ms 73 ms 75 ms 76 ms 74 ms 73 ms
72 ms 72 ms 74 ms 73 ms 74 ms 74 ms 73 ms
Trace complete.
C:\>tracert www.yahoo.com Tracing route to www.yahoo.akadns.net [66.218.70.49] over a maximum of 30 hops: 1 16 2 12 225.213] 3 25 225.71] 4 10 5 14 6 78 7 78 8 73 9 70 10 96 1] 11 80 12 76 ms ms ms ms ms ms ms ms ms ms ms ms 11 ms 13 ms 10 ms 10 10 77 78 74 92 74 ms ms ms ms ms ms ms 9 ms 19 ms 13 ms 12 11 81 78 76 74 77 ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb2-hon-P0-0.atdn.net [66.185.137.50] bb1-sje-P2-1.atdn.net [66.185.152.6] bb1-sun-P6-3.atdn.net [66.185.153.35] pop2-sun-P0-0.atdn.net [66.185.140.193] Level3.atdn.net [66.185.147.18] gige10-0.ipcolo3.SanJose1.Level3.net [64.159.2.4 unknown.Level3.net [64.152.69.30] w18.www.scd.yahoo.com [66.218.70.49]
78 ms 77 ms
78 ms 76 ms
Trace complete.
C:\>tracert www.aol.com Tracing route to www.gwww.aol.com [205.188.145.214] over a maximum of 30 hops: 1 9 2 10 225.213] 3 14 225.71] 4 11 5 10 6 62 7 87 8 87 9 99 10 98 11 111 12 115 13 131 14 133 15 139 16 133 17 146 18 130 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 9 ms 13 ms 10 ms 10 15 65 87 90 110 97 111 110 130 130 134 133 140 132 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10 ms 9 ms 9 ms 13 11 66 90 91 98 99 110 110 130 134 130 132 155 134 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb1-hon-P0-0.atdn.net [66.185.137.48] bb1-sun-P7-3.atdn.net [66.185.152.5] bb1-den-P7-0.atdn.net [66.185.152.252] bb2-den-P1-0.atdn.net [66.185.152.137] bb2-kcy-P7-0.atdn.net [66.185.152.189] bb1-kcy-P1-0.atdn.net [66.185.152.126] bb1-chi-P6-0.atdn.net [66.185.152.124] bb2-chi-P7-0.atdn.net [66.185.152.131] bb2-vie-P10-0.atdn.net [66.185.152.215] bb2-dtc-P8-0.atdn.net [66.185.152.118] pop1-dtc-P15-0.atdn.net [66.185.140.7] ow1-dr2-S0-0-0.atdn.net [66.185.144.246] 172.18.126.74 aol-v6.websys.aol.com [205.188.145.214]
Trace complete.
TP 4.2.6 Dpannage des problmes dadresse IP - Routeurs de la gamme 2500
Objectif
Configurer deux routeurs et deux stations de travail dans un petit rseau WAN. Dpanner les problmes lis des configurations incorrectes.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur GAD conformment au tableau ci-dessus et la station de travail associe conformment aux instructions ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les deux configurations comportent des erreurs et vont
gnrer des problmes de communication lis aux adresses IP. Le premier membre du groupe va ensuite dpanner les problmes du routeur BHM et de ses stations de travail, tandis que le second membre procdera de mme pour le routeur GAD et ses stations de travail. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Si vous rencontrez des difficults lors de la configuration du nom d'hte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. Pour raliser ce TP, il faut configurer les noms dhtes IP. b. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.


a. partir dun hte Windows, cliquez sur Dmarrer > Programmes > Accessoires > Invite de commandes. Vous ouvrez ainsi une fentre Invite de commandes. b. Testez la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail. Utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs. Entrez la commande suivante : C:\>ping 192.168.14.1 Cette requte devrait chouer. Vrifiez les configurations sur lhte et sur les routeurs. c. Deux problmes ont t introduits dans les configurations. Corrigez les configurations pour permettre lenvoi dune requte ping sur toutes les interfaces des htes et des routeurs. Quel tait le premier problme ? Quels sont ces problmes ? La passerelle par dfaut de l'hte connect au routeur Gadsden n'est pas correcte. Il devrait s'agir de la passerelle 192.168.14.1. Quel tait le deuxime problme ? L'adresse IP configure sur l'interface Serial 0 du routeur Gadsden est incorrecte. Il devrait s'agir de l'adresse 192.168.15.1.

Passez en mode privilgi laide de la commande enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration...
Current configuration : 682 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$qcn7$VrQGYlNfN9K70T6pwzDyC0 enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 192.168.15.2 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.15.1 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
*** BAD CONFIG *** GAD#show running-config Building configuration...
Current configuration : 682 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$qcn7$VrQGYlNfN9K70T6pwzDyC0 enable password cisco ! ! ! ! ! ip subnet-zero ip host BHM 192.168.16.1 192.168.15.2 ! ! ! ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ! interface Serial0 ip address 192.168.16.2 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
TP 5.1.3 Utilisation de la commande boot system - Routeurs de la gamme 2500
Objectif
Afficher des informations de limage (logicielle) de lIOS en cours. Dterminer l'emplacement partir duquel lIOS est boot. Vrifier la capacit des mmoires RAM, flash et NVRAM du routeur. Vrifier lespace utilis et lespace disponible de la mmoire flash pour limage de lIOS. Expliquer les diffrentes parties du nom de fichier dimage de lIOS. Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Expliquer une squence de dmarrage de secours.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.

a. Connectez-vous au routeur et ouvrez une session.

a. Entrez enable l'invite de commande.
tape 3 Enregistrez la configuration courante (running-config) vers la configuration de dmarrage (startup-config)

a. linvite de commandes du mode privilgi, entrez : Router#copy running-config startup-config Destination filename [startup-config]?[Entre] La configuration vide en cours est enregistre.
tape 4 Configurez le routeur et visualisez le fichier de configuration courante

a. Configurez le routeur laide des informations du tableau. b. Entrez show running-config linvite du routeur. Le routeur affiche les informations du fichier de configuration courante stock en mmoire RAM. c. La configuration qui saffiche est-elle celle qui vient dtre entre ? Oui

a. Entrez show startup-config linvite du routeur. Le routeur affiche les informations du fichier de configuration de sauvegarde stock en mmoire NVRAM. b. La configuration qui saffiche est-elle celle qui vient dtre entre ? Non c. Si non, pourquoi ? La configuration n'a pas t enregistre.
d. Quelle commande rendrait identiques les fichiers de la configuration courante et de la configuration de dmarrage ? copy running-config startup-config e. Pourquoi le fichier de la configuration de dmarrage est-il si important ? Il est charg lors de l'initialisation en tant que fichier de configuration actuelle (running-config). f. Y a-t-il une indication sur la valeur du registre de configuration ? Non, elle n'est pas mentionne.
tape 6 Affichez la version de lIOS et dautres informations importantes

a. Entrez la commande show version linvite du routeur. Les rponses suivantes dpendent de l'IOS, des composants matriels, etc. Le routeur renvoie les informations relatives l'IOS en cours dans la mmoire RAM. b. Quelle est la version de lIOS et quel en est le niveau de rvision ? IOS 12.1(18) c. Quel est le nom du fichier de limage systme (IOS) ? flash:c2500-i-l.121-18.bin
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? L'image IOS a t charge au dmarrage partir de la mmoire Flash.. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ?
cisco 2500 (68030) processeur (rvision N) avec 14 336/2 048 Ko de mmoire. f. Quel est le modle (type de plate-forme) de ce routeur ? Cisco 2500
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? 32 Ko de mmoire de configuration non volatile. h. Le systme dexploitation de routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? 16 384 Ko de mmoire Flash systme sur carte processeur. i. Quelle est la valeur du registre de configuration ? Quel type de dmarrage cette valeur indique-telle ? Le registre de configuration a pour valeur 0x2102.
tape 7 Crez les instructions pour excuter les fonctions suivantes

a. En supposant que la valeur 0x2102 a t dfinie pour config-register, indiquez les commandes du mode de configuration que vous devez excuter pour prciser que limage de lIOS doit tre charge partir des emplacements suivants : Mmoire flash : config-register 0x2100 Moniteur ROM : config-register 0x2101 ROM : config-register 0x2102 0x210f b. Si le routeur se trouvait en mode moniteur ROM, quelle commande permettrait de dmarrer lIOS ? config-register 0x2101

a. Entrez show flash linvite du routeur. Le routeur renvoie les informations sur la mmoire flash et sur le ou les fichiers d'image de lIOS quelle contient. b. Indiquez les informations suivantes : Quelle est la quantit de mmoire flash disponible et dj utilise ? 8 023 524 octets utiliss, 8 753 692 disponibles Quel fichier est stock en mmoire flash ? c2500-i-l.121-18.bin (l'IOS du routeur) Quelle est la taille de la mmoire flash en octets ? 16 777 216 octets de mmoire Flash totale
tape 9 Spcifiez une squence de dmarrage de secours

a. Indiquez la commande de configuration qui permet de spcifier que limage de lIOS doit tre charge partir de : Mmoire flash : GAD(config)#boot system Flash IOS_filename Serveur TFTP : GAD(config)#boot system tftp IOS_filename tftp_filename ROM : Limage de lIOS sera-t-elle complte ? GAD(config)#boot system rom.
b. Pour garantir que ces commandes seront disponibles lors du prochain redmarrage du routeur, quelle commande devez-vous ensuite entrer ? copy running-config startup-config

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 29 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
GAD#show flash
GAD#show flash
System flash directory: File Length Name/status 1 8023460 c2500-i-l.121-18.bin [8023524 bytes used, 8753692 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
GAD#show running-config GAD#show running-config Building configuration... Current configuration : 599 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$C5ZS$ASh31M2FyWGIZL4P2Ba.c/ enable password cisco ! ip subnet-zero
! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
TP 5.1.5 Rsolution des problmes de dmarrage lis au registre de configuration Routeurs de la gamme 2500
Objectif
Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Configurer le routeur pour quil dmarre en utilisant le fichier de configuration stock dans la NVRAM et recharger le routeur.
Prrequis/Prparation

tape 2 Configurez le nom du routeur et la valeur du paramtre du registre de configuration

a. Entrez les commandes suivantes : Router>enable Router#configure terminal Router(config)#hostname GAD GAD(config)#config-register 0x2142 GAD(config)#exit

a. linvite de commandes du mode privilgi, entrez : GAD#copy running-config startup-config Destination filename [startup-config]?[Entre]
tape 4 Redmarrez le routeur

a. linvite de commandes du mode privilgi, entrez : GAD#reload Proceed with reload? [confirm][Entre] Aprs le rechargement, le routeur rpond avec : --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]:n Tapez n et appuyez sur Entre.
tape 5 Affichez le fichier de configuration courante

a. Entrez show running-config linvite du mode privilgi. Le routeur affiche les informations du fichier de configuration courante stock en mmoire RAM. b. La configuration qui saffiche est-elle celle qui vient dtre entre ? Non
tape 6 Rechargez la configuration enregistre

a. linvite de commandes du mode privilgi, entrez : Router#copy startup-config running-config Destination filename [running-config]?[Entre] Le fichier de configuration de dmarrage (startup-config) en mmoire non volatile NVRAM a t ignor.

a. Entrez la commande show version linvite du routeur. Le routeur renvoie les informations relatives l'IOS en cours dans la mmoire RAM. b. Une fois la commande entre, notez que la valeur de registre de configuration 0x2142 apparat tout la fin des informations affiches. Cest le problme. Cette valeur spcifie un dmarrage en
mode de rcupration de mots de passe. Cest ce qui fait que la configuration enregistre en NVRAM ne saffiche pas.
tape 8 Modifiez le registre de configuration pour dmarrer partir de la NVRAM, enregistrez les modifications puis rechargez le router
a. Passez en mode de configuration globale et entrez les commandes suivantes : Router>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]?[Entre] GAD#reload Proceed with reload? [confirm][Entre]
tape 9 Vrifiez la valeur du registre de configuration

a. Aprs le redmarrage, le routeur doit dmarrer selon les instructions localises dans la NVRAM (startup-config). Pour vrifier cela, excutez la commande show version. GAD#show version Les rsultats saffichent. Vous devez voir la valeur du registre de configuration 0x2102. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.

Passez en mode privilgi laide de la commande enable. Router>enable Si on vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. linvite du mode privilgi, entrez la commande erase startupconfig. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 599 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$C5ZS$ASh31M2FyWGIZL4P2Ba.c/ enable password cisco ! ! ! ip subnet-zero ! ! ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! end
GAD#show version
Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 43 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
GAD#configure terminal Enter configuration commands, one per line. End with CNTL/Z. GAD(config)#config-register 0x2142 GAD(config)#exit GAD# 00:44:53: %SYS-5-CONFIG_I: Configured from console by console GAD#
GAD#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 44 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1.
1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102 (will be 0x2142 at next reload)
Router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) GAD uptime is 43 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142
TP 5.2.3 Gestion des fichiers de configuration avec TFTP - Routeurs de la gamme 2500
Objectif
Sauvegarder une copie dun fichier de configuration de routeur. Recharger le fichier de configuration de sauvegarde dans la RAM dun routeur partir dun serveur TFTP. Enregistrer la nouvelle configuration courante en NVRAM.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des fichiers de configuration de routeur. Ceux-ci peuvent tre stocks dans un emplacement central tel quun serveur TFTP pour rfrence et extraction si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
tape 1 Configurez le routeur Gadsden

a. Si vous rencontrez des difficults configurer le nom dhte, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults configurer les interfaces, reportez-vous au TP intitul Configuration des tables dhtes. b. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.
tape 2 Configurez la station de travail

a. Voici la configuration de lhte connect au routeur Gadsden : Adresse IP 192.168.14.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.14.1

a. Connectez-vous au routeur Gadsden et ouvrez une session.
tape 4 Dmarrage et configuration du serveur TFTP Cisco

a. Vrifier avec l'enseignant o le serveur TFTP est install sur la station de travail des tudiants.
tape 5 Vrifiez la connectivit

a. Envoyez une requte ping au serveur TFTP partir du routeur Gadsden. Si la requte ping choue, corrigez les configurations de lhte et du routeur pour rsoudre le problme.
tape 6 Copiez la configuration courante vers le serveur TFTP

a. Avant de copier les fichiers, vrifiez que le serveur TFTP fonctionne. b. Consignez ladresse IP du serveur TFTP. 192.168.14.2 c. Entrez la commande copy running-config tftp. Suivez les invites : GAD#copy running-config tftp Address or name of remote host []? 192.168.14.2 Destination filename [gad-confg]? startup-config !! 667 bytes copied in 0.036 secs (18528 bytes/sec)
tape 7 Vrifiez le transfert vers le serveur TFTP

a. Vrifiez le fichier journal du serveur TFTP. Cliquez sur View > Log File. Les informations affiches doivent tre similaires celles-ci : Thu Sep 16 14:10:08 2004: Receiving startup-config file from 192.168.14.1 in binary mode Thu Sep 16 14:11:14 2004: Successful.
tape 8 Copiez la configuration de dmarrage partir du serveur TFTP

a. Maintenant que le fichier startup-config est sauvegard, nous allons tester cette image en restaurant le fichier dans le routeur. Assumons que la configuration sur le routeur GAD sest corrompue. Pour simuler ceci, changez le nom du routeur de GAD Router. b. Maintenant que la configuration de dmarrage est sauvegarde, testez cette image ainsi que la procdure. Restaurez le fichier sur le routeur. Dabord, vrifiez si le serveur TFTP fonctionne, sil partage un rseau avec le routeur et sil est accessible depuis le routeur. Envoyez une requte ping concernant son adresse IP. c. Quelle est ladresse IP du serveur TFTP ? 192.168.14.2
d. Pour effectuer la copie partir de linvite du mode privilgi, tapez copy tftp runningconfig. Appuyez sur Entre. Router#copy tftp running-config Address or name of remote host []? 192.168.14.2 Source filename []? startup-config Destination filename [running-config]? [Entre] Accessing tftp://192.168.14.2/startup-config... Loading startup-config from 192.168.14.2 (via FastEthernet0): ! [OK - 667 bytes] 667 bytes copied in 9.584 secs (70 bytes/sec) GAD#
tape 9 Enregistrez la nouvelle configuration courante

a. Enregistrez la nouvelle configuration courante en NVRAM laide de la commande suivante : GAD#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK]
tape 10 Testez le fichier restaur

a. Si linvite du routeur a chang comme lindique la dernire ligne qui saffiche ltape 8, cest que le fichier a t charg. Entrez la commande show startup-config pour vrifier la configuration tout entire.
tape 11 Vrifiez les conditions dinterface

a. Lorsque ce fichier est restaur, les interfaces sont dsactives par dfaut, moins que le fichier de configuration ait t modifi et quune ligne de commande no shutdown ait t entre aprs chaque profil dinterface.

Passez en mode privilgi laide de la commande enable. Router>enable Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
TP 5.2.5 Gestion des images de lIOS avec TFTP - Routeurs de la gamme 2500
Objectif
Sauvegarder une copie de lIOS dun routeur de la m moire flash vers un serveur TFTP. Recharger limage de lIOS de sauvegarde dun serveur TFTP sur la mmoire flash dun routeur.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des images de lIOS dun routeur. Celles-ci peuvent tre stockes dans un emplacement central tel quun serveur TFTP et extraites si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
tape 1 Configurez le routeur GAD

a. Si vous avez des difficults configurer le nom dhte, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous avez des difficults configurer les interfaces, reportez-vous au TP intitul Configuration des tables dhtes. b. Vrifiez la configuration de travail du routeur en utilisant la commande show runningconfig. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

tape 3 Collectez des informations pour documenter le nouveau routeur

Diffrentes rponses possibles. a. Entrez la commande show version. b. Quelle est la valeur actuelle du registre de configuration ?____0x 2102 c. De combien de mmoire flash ce routeur dispose-t-il ? 16 Mo
d. Y a-t-il au moins 4 Mo (4096 Ko) de mmoire flash ? Oui (pour ce TP, vous devez disposer d'au moins 4 Mo de mmoire Flash) e. Quel est le numro de version de la ROM de dmarrage ? 11.0(10c) f. Est-ce une ROM de dmarrage de version 5.2 ou ultrieure ? Oui (ce TP requiert la version 5.2 ou ultrieure)
tape 4 Collectez des informations supplmentaires pour documenter le nouveau routeur

Diffrentes rponses possibles. a. Entrez la commande show flash. b. Un fichier est-il dj stock en mmoire flash ? Oui c. Si oui, quel est son nom exact ? c2500-i-l.121-18.bin
d. Quelle quantit de mmoire flash est disponible ou inutilise ? 8 753 692 Mo de mmoire disponible
tape 5 Dmarrez et configurez le serveur TFTP Cisco

a. Demandez au professeur ladresse IP du serveur TFTP Cisco.

a. Effectuez une requte ping partir du routeur Gadsden. Si la requte ping choue, corrigez les configurations de lhte et du routeur pour rsoudre le problme.
tape 7 Copiez lIOS vers le serveur TFTP

a. Avant de copier le fichier, vrifiez que le serveur TFTP fonctionne. b. Quelle est ladresse IP du serveur TFTP ? 192.168.14.2 c. partir de la session en mode console, entrez show flash.
d. Quel est le nom et la taille de limage de lIOS stocke en mmoire flash ? c2500-i-l.121-18.bin et 8 023 460 e. Quels attributs peuvent tre identifis partir des codes du nom du fichier de lIOS ? La plate-forme matrielle, le jeu de fonctions, le format de fichier et le numro de version.
tape 8 Copiez limage de lIOS vers le serveur TFTP

a. partir de la session en mode console et partir du mode privilgi, entrez la commande copy flash tftp. linvite, entrez ladresse IP du serveur TFTP : GAD#copy flash tftp Source filename []? flash:c1700-y-mz.122-11.T.bin Address or name of remote host []? 192.168.14.2 Destination filename [c1700-y-mz.122-11.T.bin]? y Les noms des fichiers dpendront de lIOS et de la plateforme utiliss. Le nom du fichier pour votre systme a t dtermin lors de ltape 4C. Aprs avoir entr cette commande et rpondu aux demandes du processus, ltudiant doit voir les informations suivantes safficher sur la console. Ninterrompez pas ce processus.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4284648 bytes copied in 34.012 secs (125975 bytes/sec)

a. Vrifiez le fichier journal du serveur TFTP en cliquant sur View > Log File. Les informations qui saffichent doivent tre similaires celles-ci : Mon Sep 16 14:10:08 2002: Receiving c1700-y-mz.122-11.T.bin in binary modeMon Sep 16 14:11:14 2002: Successful. b. Vrifiez la taille de limage flash dans le rpertoire du serveur TFTP. Pour ce faire, cliquez sur View > Options. Le rpertoire racine du serveur TFTP saffiche. Il doit tre similaire au suivant, moins que les rpertoires par dfaut naient t modifis : C:\Program Files\Cisco Systems\Cisco TFTP Server Si vous n'utilisez pas un serveur TFTP Cisco, consultez la documentation fournie afin d'identifier le rpertoire racine par dfaut du serveur TFTP. c. Reprez ce rpertoire laide du gestionnaire de fichiers. Examinez la liste dtaille du fichier. La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas identiques, consultez votre professeur.
tape 10 Copiez limage de lIOS partir du serveur TFTP

a. Maintenant que lIOS est sauvegard, limage doit tre teste et lIOS restaur sur le routeur. Vrifiez nouveau que le serveur TFTP fonctionne, sil partage un rseau avec le routeur et sil est accessible depuis le routeur. Envoyez une requte concernant ladresse IP du serveur TFTP. b. Consignez ladresse IP du serveur TFTP. 192.168.14.2 c. Effectuez la copie partir de linvite du mode privilgi. Quand interrog sur le Destination filename , utilisez le nom du fichier dtermin lors de ltape 9. GAD#copy tftp flash Address or name of remote host []?192.168.14.2 Source filename []?c1700-y-mz.122-11.T.bin Destination filename [c1700-y-mz.122-11.T.bin]? [Entre] Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin... Erase flash: before copying? [confirm][Entre] Erasing the flash filesystem will remove all files! Continue? [confirm][Entre] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK -4284648 bytes]
Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) d. Le routeur peut demander leffacement de la mmoire flash. Y a t-il assez de mmoire flash disponible pour accueillir limage ? Oui e. Si la mmoire flash est efface, que se produit-il sur lcran de console du routeur ? Des lignes de e apparaissent mesure que le module Flash est effac. f. Quel est la taille du fichier en cours de chargement ? 4 284 648 octets (diffrentes rponses possibles)Ninterrompez pas ce processus.
g. Que sest-il produit sur lcran de console du routeur lors du tlchargement du fichier ? Des lignes de ! apparaissent en mme temps que le fichier est tlcharg. h. La vrification a-t-elle t excute correctement ? Oui i. Lopration a t-elle russi dans lensemble ? Oui
tape 11 Testez limage de lIOS restaure

a. Vrifiez que limage du routeur est correcte. Mettez le routeur hors tension puis sous tension et observez le processus de dmarrage pour vous assurer quil ny a pas derreurs de mmoire flash. En labsence derreur, lIOS du routeur doit avoir dmarr correctement. b. Vrifiez de faon plus approfondie limage de lIOS stocke en mmoire flash en lanant la commande show version. Les informations qui saffichent doivent tre similaires : System image file is "flash:c1700-y-mz.122-11.T.bin"

Modle de routeur 800 (806) 1600 1700 2500 2600
router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(18), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Mon 02-Dec-02 23:45 by kellythw Image text-base: 0x03041E94, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTLDR: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) router uptime is 29 minutes System returned to ROM by reload System image file is "flash:c2500-i-l.121-18.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 08026577, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102
router#show flash System flash directory: File Length Name/status 1 8023460 c2500-i-l.121-18.bin [8023524 bytes used, 8753692 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY)
TP 5.2.6a Procdures de rcupration de mot de passe - Routeurs de la gamme 2500
Objectif
Accder un routeur avec un mot de passe (enable) de mode privilgi inconnu.
Prrequis/Prparation
Ce TP explique comment accder un routeur avec un mot de passe (enable) de mode privilgi inconnu. Il est noter que quiconque connat cette procdure et a accs un port console de routeur peut modifier le mot de passe et prendre contrle dun routeur. Cest pour cela quil est extrmement important que les routeurs possdent galement une scurit physique pour empcher tout accs non autoris. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Configurez le nom dhte et les mots de passe sur le routeur. Demandez un professeur, un assistant de laboratoire ou un autre tudiant de configurer une configuration
de base avec un mot de passe enable secret. Excutez copy running-config startupconfig et rechargez le routeur. Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a t dveloppe pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas excuter de squence d interruption comme lexige la technique de rcupration des mots de passe sur les routeurs Cisco. Dans ce cas, une mise niveau, appele HyperTerminal Private Edition (PE), est disponible gratuitement des fins personnelles ou de formation. Vous pouvez tlcharger ce programme ladresse http://www.hilgraeve.com.
tape 1 Tentez de vous connecter au routeur

a. Ralisez les connexions de console ncessaires et tablissez une session HyperTerminal avec le routeur. Tentez de vous connecter au routeur laide du mot de passe enable cisco. Le rsultat doit tre similaire celui-ci : Router>enable Password: Password: Password: % Bad secrets Router>
tape 2 Documentez la valeur de registre de configuration actuelle

a. A linvite du mode utilisateur, tapez show version. b. Consignez la valeur affiche pour le registre de configuration 0x2102. Par exemple 0x2102.
tape 3 Passez en mode moniteur ROM

a. Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension. Ds que le routeur affiche System Bootstrap, Version sur lcran HyperTerminal, appuyez simultanment sur la touche Ctrl et sur la touche Attn. Le routeur dmarre alors en mode moniteur ROM. En fonction du matriel de routeur, lune des diffrentes invites telles que : rommon 1 > ou simplement > peut safficher.
tape 4 Examinez laide du mode moniteur ROM

a. Tapez ? linvite. Le rsultat doit tre similaire celui-ci : rommon 1 >? alias boot break confreg context dev dir dis help history meminfo repeat reset set sysret tftpdnld xmodem
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download
tape 5 Modifiez la valeur du registre de configuration pour dmarrer sans charger le fichier de configuration
a. partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration. rommon 2 >confreg 0x2142 Certains routeurs risquent de ne pas reconnatre la commande confreg. Dans ce cas, utilisez la commande suivante : >o/r 0x2142

a. partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis sous tension. rommon 2 >reset b. cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier de configuration. Le systme demande : Would you like to enter the initial configuration dialog? [yes]: Entrez no et appuyez sur Entre.
tape 7 Passez en mode privilgi et changez de mot de passe

a. Maintenant, linvite du mode utilisateur Router>, tapez enable et appuyez sur Entre pour passer en mode privilgi sans mot de passe. b. Utilisez la commande copy startup-config running-config pour restaurer la configuration de routeur existante. Puisque lutilisateur est dj en mode privilgi, aucun mot de passe nest ncessaire. c. Tapez configure terminal pour passer en mode de configuration globale.
d. Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable secret. e. Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du registre de configuration originale enregistre ltape 2. Appuyez sur Entre. f. Utilisez la combinaison Ctrl z pour retourner en mode privilgi.
g. Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration. h. Avant de redmarrer le routeur, vrifiez la nouvelle valeur du registre de configuration. partir de linvite du mode privilgi, entrez la commande show version et appuyez sur Entre. i. La dernire ligne qui saffiche doit tre : Configuration register is 0x2142 (will be 0x2102 at next reload). j. Utilisez la commande reload pour redmarrer le routeur.
tape 8 Vrifiez le nouveau mot de passe et la nouvelle configuration

a. Lors du rechargement du routeur, le mot de passe doit tre class.

Modle du routeur 800 (806) 1600 1700 2500 2600
TP 5.2.6b Gestion des images de lIOS avec ROMmon et Xmodem - Routeurs de la gamme 2500
Objectif
Rtablir un routeur de la gamme Cisco 1700 bloqu en mode moniteur ROM (ROMmon) (rommon# >). Apprenez comment viter devoir utiliser Xmodem pour restaurer un fichier IOS.
Prrequis/Prparation
Ce processus nest ncessaire quen cas urgence, lorsquun utilisateur a supprim ou effac lIOS et quil est impossible de tlcharger une nouvelle version de ce systme partir dun serveur TFTP. Si cette procdure ne peut pas tre vite, vous apprendrez dans ce TP utiliser la commande xmodem la console pour tlcharger lIOS laide du moniteur ROM (ROMmon). Xmodem peut tre utilis sur un groupe de routeurs (rpertoris ci-dessous). Il est utilis dans les situations de reprise aprs sinistre o le routeur, dfaut dIOS ou dimage de dmarrage en flash sur laquelle dmarrer, dmarre uniquement dans le ROMmon. Cette procdure constitue galement une solution en labsence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions rseau, et lorsquune connexion PC directe (ou via une connexion modem) la console du routeur reste la seule option. Du fait que cette procdure dpend de la vitesse de la console et du port srie du PC, le tlchargement dune image peut tre assez long. Il faut environ 25 minutes pour tlcharger limage de Cisco IOS Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 la vitesse de 38400 bits par seconde. Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et redmarrez le routeur afin dviter les problmes qui pourraient tre gnrs par des configurations rsiduelles. La procdure utiliser est dcrite la fin de ce TP. Remarque : Afin de pouvoir complter ce TP, une copie de la plate-forme logicielle Cisco IOS recommande (par exemple ., c1700-y-mz.122-11.T.bin) doit tre disponible sur votre PC.
tape 1 Entrez dans le mode ROM Monitor .

a. Redmarrez le routeur et utilisez la squence Ctrl Break afin daccder au mode ROM Monitor . En fonction de la plateforme du router, une des invites de commande telles que rommon 1 > ou tout simplement > peuvent apparatre
tape 2 Recherche dune image valide en mmoire flash

a. A partir de linvite de commande ROM Monitor , utilisez la commande dir flash: pour chaque appareil utilis. Cherchez une image valide de la plate-forme logicielle Cisco IOS rommon 3 >dir flash: File size Checksum File name 3307884 bytes (0x804b4c)0x6ba0 c1700-ny-mz.121-6.bin rommon 4 >
tape 3 Effectuez la rcupration partir des images listes sil en existe

a. Dmarrez partir de nimporte quelle image qui est rpertorie ltape 1. Si limage est valide, elle rtablit le mode de fonctionnement normal : rommon 5 >boot flash:c1700-ny-mz.121-6.bin program load complete, entry point: 0x80008000, size: 0x804a30 Self decompressing the image : ################################### ########...
tape 4 Enregistrez les informations laide de show version

a. Si aucun des fichiers nest valide, tlchargez-en un nouveau laide de lune des procdures suivantes. La premire tape consiste consigner dabord les informations show version lors de la configuration initiale. Vous disposez ainsi des informations ncessaires sur le nom de limage de lIOS. Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai Image text-base: 0x80008124, data-base: 0x807E332C RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 15 minutes System returned to ROM by reload System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory.
Processor board ID FOC06380F0T (479701011), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102 b. Les lignes surlignes doivent tre consignes au cas o cette procdure doit tre excute.
tape 5 Configurez le registre de dmarrage pour passer en mode ROMmon

a. Si ce nest dj fait, configurez Windows HyperTerminal pour 8-N-1 9600 bits par seconde. Connectez le port srie du PC au port console du routeur. Une fois connect, accdez linvite ROMmon (rommon 1>). En rgle gnrale, si limage de lIOS du routeur et limage bootflash sont toutes deux corrompues, le routeur ne dmarre quen mode ROMmon. Si laffirmation prcdente nest pas vraie et quil est ncessaire daccder linvite ROMmon, modifiez le registre de configuration. Modifiez 0x2102 en 0x0 comme lindique show version, en procdant comme suit : Router>enable Router#configure terminal Tapez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. Router(config)#config-register 0x0 Router(config)#exit Router# *Mar 1 00:29:21.023: %SYS-5-CONFIG_I: Configured from console by console Router#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm][Entre] *Mar 1 00:30:32.235: %SYS-5-RELOAD: Reload requested by console. System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory rommon 1 >
tape 6 Affichez les commandes disponibles partir de linvite rommon

a. Prcisez les lments suivants linvite du moniteur ROM : rommon 1 >? alias boot break confreg context dev dir dis help
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help
history meminfo repeat reset set sync sysret tftpdnld unalias unset xmodem
monitor command history main memory information repeat a monitor command system reset display the monitor variables write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
b. Ce TP utilise la commande confreg pour rinitialiser la vitesse de console. Utilisez xmodem pour transfrer le fichier.
tape 7 Rinitialisez la vitesse du terminal pour acclrer le tlchargement

a. En spcifiant un dbit de donnes de 115 200 bits par seconde par exemple, vous augmentez la vitesse de tlchargement et rduisez donc le dlai. La rinitialisation de la vitesse du routeur se fait en deux tapes. rommon 2 >confreg Configuration Summary (Virtual Configuration Register: 0x1820) enabled are: break/abort has effect console baud: 9600 boot: the ROM Monitor do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]:[Entre] enable "use net in IP bcast address"? y/n [n]: [Entre] enable "load rom after netboot fails"? y/n [n]: [Entre] enable "use all zero broadcast"? y/n [n]: [Entre] disable "break/abort has effect"? y/n [n]: y enable "ignore system config info"? y/n [n]: [Entre] change console baud rate? y/n [n]: y enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400 4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7 change the boot characteristics? y/n [n]: [Entre] Configuration Summary (Virtual Configuration Register: 0x1920) enabled are: console baud: 115200 boot: the ROM Monitor do you wish to change the configuration? y/n [n]: y You must reset or power cycle for new config to take effect rommon 3 >reset Remarque : La valeur de HyperTerminal doit tre modifie afin de reflter la nouvelle vitesse de console de 115 200 bauds, plutt que de 9600 bauds. Les informations affiches sinon seraient altres. System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory
tape 8 Utilisez la commande xmodem pour demander le fichier lhte

a. Avant de lancer la commande xmodem, assurez-vous que la nouvelle image de lIOS est installe sur le PC. partir de linvite ROMmon, lancez la commande xmodem. rommon 2 >xmodem usage: xmodem [-cyrx] <destination filename> -c CRC-16 -y ymodem-batch protocol -r copy image to dram for launch -x do not launch on download completion rommon 3 >xmodem c1700-y-mz.122-11.T.bin Do not start the sending program yet... File size Checksum File name 4284648 bytes (0x4160e8) 0x9c8a c1700-y-mz.122-11.T.bin WARNING: All existing data in bootflash will be lost! Invoke this application only for disaster recovery. Do you wish to continue? y/n [n]: y Ready to receive file c1700-y-mz.122-11.T.bin ...
tape 9 Envoyez le fichier laide du programme HyperTerminal

a. laide du programme HyperTerminal, envoyez le fichier de lIOS en suivant les tapes cidessous :
b. Slectionnez Transfert > Envoyer un fichier. Spcifiez lemplacement du fichier de lIOS sur le disque dur de lhte.
c.
Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur.
d. La progression du transfert est reprsente ainsi :
e. Elle se prsente ainsi son terme :
f.
Une fois le processus termin, le routeur se recharge.
tape 10 Rinitialisez le registre de dmarrage et la vitesse de la console

a. partir de linvite de configuration, rinitialisez le registre de dmarrage 0x2102 ou sa valeur originale avant le transfert de lIOS. Vous devez pour cela utiliser la commande configregister linvite de configuration globale. Router(config)#config-register 0x2102 Router(config)#exit Router#show flash
System flash directory: File Length Name/status 1 4284648 c1700-y-mz.122-11.T.bin [4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Rinitialisez la vitesse de la console 9600 dans HyperTerminal. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. HyperTerminal cesse de rpondre. Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1. c. Enregistrez la configuration dans la NVRAM du routeur. Router#copy running-config startup-config
tape 11 Vrifiez les nouvelles valeurs

a. Rechargez le routeur et vrifiez les nouveaux paramtres en utilisant la commande show version. Router#show version Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai Image text-base: 0x80008124, data-base: 0x807E332C
RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102

Modle de routeur 800 (806) 1600 1700 2500 2600
TP 6.1.6 Configuration de routes statiques - Routeurs de la gamme 2500
Objectif
Configurer des routes statiques entre des routeurs pour permettre le transfert de donnes sans utiliser de protocoles de routage dynamiques.
Prrequis/Prparation
Construisez un rseau similaire celui du diagramme. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les deux routeurs

a. Passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Configurez les interfaces et les tables dhtes IP. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des tables d'htes. Ne configurez aucun protocole de routage

Configurez les postes de travail avec les adresses IP, les masques de sous rseau et les passerelles par dfaut appropris. a. La configuration pour lhte connect au routeur Gasden est : Adresse IP 192.168.14.2 Masque de sous rseau : 255.255.255.0 Passerelle par dfaut 192.168.14.1 b. La configuration pour lhte connect au routeur Birmingham est : Adresse IP 192.168.16.2 Masque de sous rseau : 255.255.255.0 Passerelle par dfaut 192.168.16.1 c. Vrifiez la connectivit entre les postes de travail laide de la commande ping. Du poste de travail connecte au router GAD, utilisez ping vers le poste de travail connect au routeur BHM C:\>ping 192.168.16.2 Pinging 192.168.16.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.16.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms d. La requte ping a-t-elle abouti ? Non
e. Pourquoi la requte ping a-t-elle chou ? Les htes ne peuvent pas envoyer de commande
ping un rseau qui ne figure pas dans la table de routage. En se basant sur les informations donnes par la commande show ip route utilise sur les routeurs GAD et BHM, est-ce quun hte situ sur le rseau 192.168.16.0 peut se connecter un hte situ sur le rseau 192.168.14.0?
tape 3 Vrifiez ltat de linterface

a. Vrifiez les interfaces des deux routeurs laide de la commande show ip interface brief. b. Les interfaces ncessaires sont-elles toutes actives ? Oui
tape 4 Vrifiez les enregistrements de la table de routage

a. Lancez la commande show ip route pour visualiser la table de routage IP du routeur GAD. GAD>show ip route output eliminated Gateway of last resort is not set C C 192.168.14.0/24 is directly connected, FastEthernet0 192.168.15.0/24 is directly connected, Serial0
b. Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set C C c. 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Non
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Non Si une route permettant d'atteindre le rseau destination o l'hte de destination est situ nest pas lie au routeur auquel lhte est connect, ce dernier sera dans l'impossibilit de l'atteindre via le routeur en question.
tape 5 Ajoutez des routes statiques

a. Comment pouvez-vous changer cette situation de sorte que les htes puissent mutuellement senvoyer des requtes ping ? Ajoutez des routes statiques chaque routeur ou excutez un protocole de routage. b. En mode de configuration globale, ajoutez une route statique sur le Routeur 1 vers le rseau 192.168.16.0 et sur le Routeur 2 vers le rseau 192.168.14.0. GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2 BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1 c. Pourquoi une route statique est-elle requise sur les deux routeurs ? Les routes statiques permettent de signaler aux routeurs l'existence de rseaux au-del des quipements auxquels ils sont connects.
tape 6 Vrifiez les nouvelles routes

a. Utilisez la commande show ip route pour visualiser la table de routage IP du routeur GAD. GAD>show ip route output eliminated Gateway of last resort is not set C C 192.168.14.0/24 is directly connected, FastEthernet0 192.168.15.0/24 is directly connected, Serial0
192.168.16.0/24 [1/0] via 192.168.15.2
b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set S C C c. 192.168.14.0/24 [1/0] via 192.168.15.1 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Oui
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Oui
tape 7 Envoyez une nouvelle requte ping d'un hte l'autre

a. Vrifiez la connectivit entre postes de travail en utilisant une requte ping. Du poste de travail attach au routeur GAD, utilisez ping vers le poste de travail attach au rseau BHM. C:\>ping 192.168.16.2 Pinging 192.168.16.2 with 32 bytes of data: Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Ping statistics for 192.168.16.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 20ms, Average = 20ms b. Si la requte ping na pas abouti, vrifiez dans la table de routage que les routes statiques ont t entres correctement.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$Ww8B$/8tZiqrR8JiciB/QFBCxY. ip subnet-zero interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 ip address 192.168.15.1 255.255.255.0 clockrate 56000 interface Serial1 no ip address shutdown ip host BHM 192.168.16.1 192.168.15.2 no ip classless ip route 192.168.16.0 255.255.255.0 192.168.15.2 ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$G/Xt$Zc3OC27TODxCKZylBAJ2i/ interface Ethernet0 ip address 192.168.16.1 255.255.255.0 interface Serial0 ip address 192.168.15.2 255.255.255.0 interface Serial1 no ip address shutdown ip host GAD 192.168.14.1 192.168.15.1 ip host BHM 192.168.16.1 192.168.15.2 no ip classless ip route 192.168.14.0 255.255.255.0 192.168.15.1 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end
BHM#show ip interface brief Interface IP-Address OK? Ethernet0 192.168.16.1 Serial0 92.168.15.2 YES Serial1 unassigned YES
Method Status YES manual up manual up unset administratively down
Protocol up up down
TP 7.2.2 Configuration du protocole RIP - Routeurs de la gamme 2500
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole de routage dynamique RIP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. En mode de configuration globale, configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Pour obtenir de laide, reportez-vous au TP intitul Configuration des tables dhtes.

b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route output eliminated Gateway of last resort is not set C C 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, FastEthernet0
tape 3 Configurez le protocole de routage sur le routeur GAD

a. En mode de configuration globale, entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exit
tape 4 Sauvegardez la configuration du routeur GAD

tape 5 Configurez le protocole de routage sur le routeur BHM

a. En mode de configuration globale, entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exit
tape 6 Sauvegardez la configuration du routeur BHM

tape 7 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 8 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping linterface FastEthernet de lautre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 9 Affichez les tables de routage de chaque routeur

a. En mode enable ou privilgi, examinez les entres de la table de routage laide de la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R c. 172.16.0.0/16 is directly connected, Ethernet0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:25, Serial0
Quelles sont les entres de la table de routage BHM ? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:04, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur hors tension.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$3ZJ0$SeuRkqa27ldTtumHwCpz60 ip subnet-zero interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address shutdown router rip network 172.16.0.0 network 172.17.0.0 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$K/IA$ey9mZOdozKrYEtzaeOF0e/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address shutdown router rip network 172.18.0.0 network 172.17.0.0 no ip classless line con 0
password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
BHM>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 172.18.0.0/16 is directly connected, Ethernet0
GAD>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172
TP 7.2.6 Dpannage du protocole RIP - Routeurs de la gamme 2500
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole RIP sur des routeurs. Observer lactivit de routage laide de la commande debug ip rip. Examiner les routes laide de la commande show ip route.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des tables d'htes. Pour terminer, configurez le routage RIP. Si vous avez besoin daide, reportez-vous au TP intitul Configuration du protocole RIP. Noubliez pas denregistrer les configurations dfinies dans le fichier de configuration de dmarrage.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que les mises jour de routage sont envoyes
a. l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat s'affiche ? Les mises jour effectues s'affichent en temps rel.
d. Pour dsactiver des commandes de dbogage spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes de dbogage, entrez undebug all (ou simplement u all qui est plus rapide !).

a. En mode utilisateur, enable ou privilgi, examinez les entres de la table de routage laide de la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R c. 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0
Quelles sont les entres de la table de routage BHM ? C R C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 172.18.0.0/16 is directly connected, Ethernet0
tape 5 Affichez les entres de la table de routage RIP pour chaque routeur
a. Entrez show ip route rip. b. Inscrivez la liste des routes de la table de routage : GAD = BHM c. = 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0
Quelle est la distance administrative ? 120
tape 6 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs avec la commande show ip route pour trouver les erreurs. Vrifiez galement les paramtres IP de la station de travail. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config version 12.0 service timestamps debug datetime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$EQ.1$kkilqajASc4CE6/Bx6nlC/ ! ip subnet-zero ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
BHM#show running-config ! version 12.0 no service timestamps debug uptime no service timestamps log uptime ! hostname BHM ! enable secret 5 $1$w9fl$pbVyqWdDZ60OH1bQN2f7K.
! ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0 R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0 C 172.18.0.0/16 is directly connected, Ethernet0 BHM#
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0
GAD#debug ip rip GAD# (This has service time-stamp debug date ) Jun 7 17:00:01: (172.16.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: (172.17.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:08: Jun 7 17:00:08: RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 172.17.0.2 on Serial0 172.18.0.0 in 1 hops
BHM#debug ip rip (This has no service time-stamp debug date)
RIP: sending v1 update to 255.255.255.255 via Ethernet0 (172.18.0.1) RIP: build update entries network 172.16.0.0 metric 2 network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 (172.17.0.2) RIP: build update entries network 172.18.0.0 metric 1 RIP: received v1 update from 172.17.0.1 on Serial0 172.16.0.0 in 1 hops
TP 7.2.7 Comment empcher les mises jour du routage via une interface Routeurs de la gamme 2500
Objectif
Empcher les mises jour du routage via une interface pour rguler les routes annonces. Utiliser la commande Passive-interface et ajouter une route par dfaut.
Prrequis/Prparation
Ce TP explique comment empcher les mises jour du routage via une interface pour rguler les routes annonces et comment observer les rsultats. Pour effectuer ce travail, il est ncessaire dutiliser la commande Passive-interface et dajouter une route par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startup-config) sur chaque routeur.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, rectifiez la configuration.
tape 3 Vrifiez la configuration de routage de base

a. Entrez la commande show ip protocols sur chaque routeur. b. Le routeur RIP apparat-il dans la configuration ? Oui c. Entrez la commande show ip route sur les deux routeurs. Indiquez le mode de connexion de la route (direct, RIP), ladresse IP, et linterface ou le rseau utilis. Adresse IP 192.168.14.0 192.168.15.0 192.168.16.0 Via rseau / interface Non acquise via une interface Non acquise via une interface 192.168.15.2
GAD Route connecte Connecte Connecte RIP BHM Route connecte RIP Connecte Connecte
Adresse IP 192.168.14.0 192.168.15.0 192.168.16.0
Via rseau / interface 192.168.15.1 Non acquise via une interface Non acquise via une interface
tape 4 Observez les mises jour de routage RIP

a. partir du routeur GAD, utilisez la commande debug ip rip pour vrifier que le routeur envoie des mises jour via linterface au routeur BHM. Recherchez dans les rsultats un passage qui ressemble celui-ci : GAD#debug ip rip RIP protocol debugging is on GAD# *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via FastEthernet 0 (192.168.14.1) *Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.15.0 metric 1 *Mar 1 03:12:17.555: network 192.168.16.0 metric 2 *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.15.1)
*Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.14.0 metric 1 *Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops b. Les autres commandes debug qui fonctionnent avec le protocole RIP sont les suivantes : debug ip rip events debug ip rip trigger debug ip rip database c. Pour dsactiver des commandes debug spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes debug, entrez undebug all.
tape 5 Arrtez les mises jour du routage de GAD BHM

a. Sur la session de la console du routeur GAD, passez en mode de configuration globale, puis en mode de configuration du routeur en entrant la commande router rip. Entrez la commande passive-interface serial 0. Reportez-vous au tableau la fin de la feuille du modle ou du routeur. Cela empche le routeur GAD d'annoncer ses routes au routeur BHM. b. Pour confirmer cela, utilisez la commande debug ip rip events sur le routeur GAD. Vrifiez dans les rsultats que le routeur nenvoie pas de mise jour via linterface au routeur BHM. c. Entrez la commande no debug all pour dsactiver le rsultat du dbogage.
d. galement partir du routeur BHM, entrez la commande show ip route pour vrifier que la route vers le rseau LAN GAD a t supprime. e. Essayez denvoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. f. Quelle est la rponse ? Aucune rponse
g. Vrifiez que le routeur BHM envoie toujours des mises jour GAD. Pour cela, utilisez la commande debug ip rip events sur le routeur BHM. Vrifiez dans les rsultats que le routeur envoie des mises jour via linterface au routeur GAD. h. Combien de routes sont envoyes ? Deux i. Entrez la commande no debug all pour dsactiver le rsultat du dbogage.
tape 6 Ajoutez une route par dfaut BHM

a. Puisque le routeur BHM ne reoit pas de mises jour du routage, il na pas de route vers le monde extrieur. Une route par dfaut doit lui tre fournie. La route par dfaut est la route emprunte par les donnes si la table de routage ne contient pas de route spcifique utiliser. b. partir du mode de configuration globale de BHM, entrez :
BHM(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1
c.
Vrifiez que la route par dfaut figure dans la table de routage de BHM en excutant la commande show ip route. Le rsultat gnr doit tre similaire celui-ci : BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM# d. Vrifiez que vous pouvez envoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. Dans le cas contraire, vrifiez les tables de routage et les interfaces.

Modle de routeur 800 (806) 1600 1700 2500 2600
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 192.168.15.1 no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end BHM#
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ! router rip passive-interface Serial0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server !
! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
GAD#debug RIP event GAD# 00:07:30: 00:07:30: 00:07:51:
ip rip events debugging is on RIP: received v1 update from 192.168.15.2 on Serial0 RIP: Update contains 1 routes RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.14.1)
00:07:51: RIP: Update contains 2 routes 00:07:51: RIP: Update queued 00:07:51: RIP: Update sent via Ethernet0
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 BHM#
TP 7.2.9 quilibrage de charge sur plusieurs chemins - Routeurs de la gamme 2500
Objectif
Configurer lquilibrage de charge sur plusieurs chemins. Observer le processus dquilibrage de charge.
Prrequis/Prparation
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Noubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.

a. Entrez la commande show ip protocols sur chaque routeur. b. Dans la configuration, Routing protocol is RIP est-il affich? Oui c. Entrez la commande show ip route sur les deux routeurs. Indiquez le mode de connexion de la route (direct, RIP), ladresse IP et le rseau utilis. Chaque table doit comporter quatre routes. Adresse IP 192.168.13.0 192.168.16.0 192.168.14.0 Via rseau / interface Connecte 192.168.13.2 192.168.15.2 Connecte
GAD Route connecte Connecte RIP Connecte BHM Route connecte Connecte RIP Connecte
Adresse IP 192.168.13.0 192.168.14.0 192.168.15.0
Via rseau / interface Connecte 192.168.13.1 192.168.15.1 Connecte
a. Encerclez les preuves de l'quilibrage de charge dans le rsultat ci-dessus.
tape 4 Vrifiez que lquilibrage de charge du routeur est excut paquet par paquet
a. Configurez le routeur pour quilibrer la charge paquet par paquet. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. b. Activez le processus de commutation sur les deux interfaces srie : GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache c. Vrifiez que la commutation Fast Switching est dsactive en utilisant la commande show ip interface.
d. La commutation Fast Switching tait-elle dsactive ? Oui

tape 5 Vrifiez lquilibrage de charge par paquet

a. Comme il existe deux routes vers le rseau de destination, la moiti des paquets est achemin par une route et lautre moiti prend lautre chemin. Le chemin slectionn alterne chaque nouvelle rception de paquet. b. Observez ce processus en utilisant la commande debug ip packet sur le routeur GAD. c. Envoyez une srie de 30 paquets ping travers le rseau de lhte attach au routeur BHM vers lhte attach au routeur GAD.Utilisez pour cela la commande ping 192.168.16.2 -n 30 sur lhte. Au fur et mesure de lobtention de rponses aux requtes ping, le routeur gnre des informations de paquet IP. Arrtez le dbogage en utilisant la commande undebug all sur le routeur GAD.
d. Observez le rsultat du dbogage et enregistrez-en une partie. e. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0 et Serial 1.
tape 6 Vrifiez lquilibrage de charge par destination

a. Aprs avoir vrifi lquilibrage de charge par paquet, configurez le routeur pour une utilisation avec quilibrage de charge par destination. Les deux interfaces srie doivent utiliser la commutation Fast Switching afin que la mmoire cache de route puisse tre utilise aprs la recherche initiale dans la table. b. Utilisez la commande GAD(config-if)#ip route-cache. c. Utilisez la commande show ip interface pour vrifier que la commutation Fast switching est active.
d. La commutation Fast switching est-elle active ? Oui e. La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie. Sur quelle interface srie le paquet a-t-il t envoy ? Serial 0

Passez en mode privilgi en entrant enable. Router>enable Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 is directly is directly is directly [120/1] via [120/1] via connected, Serial1 connected, Ethernet0 connected, Serial0 192.168.15.2, 00:00:05, Serial0 192.168.13.2, 00:00:05, Serial1
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C C BHM# 192.168.13.0/24 is directly 192.168.14.0/24 [120/1] via [120/1] via 192.168.15.0/24 is directly 192.168.16.0/24 is directly connected, Serial1 192.168.13.1, 00:00:12, Serial1 192.168.15.1, 00:00:12, Serial0 connected, Serial0 connected, Ethernet0
TP 7.3.5 Configuration du protocole IGRP - Routeurs de la gamme 2500
Objectif
Configurer un systme dadressage IP avec des rseaux de classe C. Configurer le protocole IGRP sur des routeurs.
Prrequis/Prparation

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des tables d'htes.

a. Configurez IGRP avec le numro de systme autonome 101 sur GAD. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#router igrp 101 GAD(config-router)#network 172.17.0.0 GAD(config-router)#network 192.168.20.0


a. Configurez IGRP avec le numro de systme autonome 101 sur BHM. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#router igrp 101 BHM(config-router)#network 192.168.25.0 BHM(config-router)#network 172.17.0.0

tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur
a. Depuis l'hte attach au routeur GAD, est-il possible d'envoyer une requte ping l'hte BHM ? Oui b. Depuis l'hte attach au routeur BHM, est-il possible d'envoyer une requte ping l'hte GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.

a. En mode utilisateur, enable ou privilgi, procdez comme suit : b. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. c. Quelles sont les entres de la table de routage GAD ? Connected 192.168.20.0 Connected 172.17.0.0 I (igrp) 192.168.25.0
d. Quelles sont les entres de la table de routage BHM ? Connected 172.17.0.0 Connected 192.168.25.0 I (igrp) 192.168.20.0
tape 9 Vrifiez le protocole de routage

a. Entrez show ip protocols sur les deux routeurs pour vrifier que le protocole IGRP fonctionne et qu'il s'agit du seul protocole en cours d'excution. b. Est-ce que IGRP est le seul protocole excut sur GAD ? Oui c. Est-ce que IGRP est le seul protocole excut sur BHM ? Oui
tape 10 Vrifiez les instructions IGRP dans la configuration des deux routeurs
a. Utilisez la commande show run | begin igrp sur les deux routeurs. b. Notez la section relative IGRP dans la configuration de GAD : router igrp 101 network 192.168.20.0 network 172.17.0.0
tape 11 Vrifiez les mises jour de routage IGRP

a. En mode privilgi, entrez debug ip igrp events sur le routeur GAD. b. Des mises jour de routage sont-elles affiches ? Oui c. O les mises jour sontelles envoyes ? 255.255.255.255
d. D'o proviennent les mises jour ? 172.17.0.2 e. Dsactivez la fonction de dbogage.

a. En mode privilgi, entrez debug ip igrp transactions sur le routeur GAD. b. En quoi les rsultats des commandes de dbogage debug ip igrp events et debug ip igrp transactions diffrent-ils ? debug ip igrp events permet d'afficher les mises jour et les informations correspondantes, et debug ip igrp transactions permet d'afficher les mises jour, les informations de rseau et les informations de mtrique. c. Dsactivez la fonction de dbogage.
tape 13 Analysez des routes spcifiques

Les rponses peuvent varier. a. En mode privilgi, entrez show ip route 192.168.25.0 sur le routeur GAD. b. Quel est le dlai total correspondant cette route ? 21 000 microsecondes c. Quelle est la bande passante minimale ? La bande passante minimale est de 1 544 Kbits/s
d. Quelle est le niveau de fiabilit de cette route ? Le niveau de fiabilit est 187/255. e. Quelle est la taille MTU minimale pour cette route ? Taille MTU minimale : 1 500 octets. f. tapez show ip route 192.168.25.1 sur le router BHM partir du mode privilgi.
g. Quel est le dlai total correspondant cette route ? Non rpertori car il s'agit d'une route connecte. h. Quelle est la bande passante minimale ? Non rpertori car il s'agit d'une route connecte. i. j. Quelle est le niveau de fiabilit de cette route ? Non rpertori car il s'agit d'une route connecte. Quelle est la taille MTU minimale pour cette route ? Non rpertori car il s'agit d'une route connecte.

Passez en mode privilgi en entrant enable. Router>enable Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n et appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n et appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$HCww$MPv2SeZSoulZbI2ULmwBN. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 101 network 192.168.20.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$IzR.$HkRSV8TmMTDuAWcw/QbVl0 ! ip subnet-zero ip host GAD 192.168.20.1 172.17.0.1 ! ! interface Ethernet0 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown no fair-queue ! ! router igrp 101 network 172.17.0.0 network 192.168.25.0 ! no ip classless no ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C I C 192.168.25.0/24 is directly connected, Ethernet0 192.168.20.0/24 [100/8576] via 172.17.0.1, 00:00:14, Serial0 172.17.0.0/24 is directly connected, Serial0
GAD#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 72 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 192.168.20.0 172.17.0.0 Routing Information Sources: Gateway Distance Last Update 172.17.0.2 100 00:00:25 Distance: (default is 100)
GAD#debug ip igrp events IGRP event debugging is on GAD# 00:17:43: IGRP: received update from 172.17.0.2 on Serial0 00:17:43: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:17:43: IGRP: Total routes in update: 1 00:18:04: IGRP: sending update to 255.255.255.255 via Ethernet0 (192.168.20.1) 00:18:04: IGRP: Update contains 0 interior, 2 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 2 00:18:04: IGRP: sending update to 255.255.255.255 via Serial0 (172.17.0.1) 00:18:04: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 1 GAD#debug ip igrp transactions IGRP protocol debugging is on 00:24:53: IGRP: sending update to 255.255.255.255 via Ethernet0 (192.168.20.1) 00:24:53: network 192.168.25.0, metric=8576 00:24:53: network 172.17.0.0, metric=8476 00:24:53: IGRP: sending update to 255.255.255.255 via Serial0 (172.17.0.1)
00:24:53: network 192.168.20.0, metric=1100 00:26:07: IGRP: received update from 172.17.0.2 on Serial0 00:26:07: network 192.168.25.0, metric 8576 (neighbor 1100) GAD#
GAD#show ip route 192.168.25.0 Routing entry for 192.168.25.0/24 Known via "igrp 101", distance 100, metric 8576 Redistributing via igrp 101 Advertised by igrp 101 (self originated) Last update from 172.17.0.2 on Serial0, 00:00:30 ago Routing Descriptor Blocks: * 172.17.0.2, from 172.17.0.2, 00:00:30 ago, via Serial0 Route metric is 8576, traffic share count is 1 Total delay is 21000 microseconds, minimum bandwidth is 1544 Kbit Reliability 179/255, minimum MTU 1500 bytes Loading 1/255, Hops 0
TP 7.3.6 Routage par dfaut avec les protocoles RIP et IGRP - Routeurs de la gamme 2500
Objectif
Configurer une route par dfaut et utiliser le protocole RIP pour transmettre ces informations par dfaut aux autres routeurs. Migrer le rseau du protocole RIP vers le protocole IGRP. Configurer le routage par dfaut pour utiliser IGRP.
Prrequis/Prparation
Dans ce TP, une route par dfaut est configure et le protocole RIP est utilis pour transmettre ces informations par dfaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Entrez la commande show ip protocols sur chaque routeur. b. Le routeur RIP apparat-il dans la configuration ? Oui

a. Pour vrifier la connectivit du rseau, il vous suffit d'envoyer une requte ping toutes les interfaces partir de chaque hte connect. Si une requte ping ne peut pas tre envoye toutes les interfaces, corrigez la configuration jusqu' ce que cela soit possible.
tape 5 Configurez Centre en tant que connexion au fournisseur d'accs Internet (FAI)
a. Configurez Centre pour simuler l'existence d'un rseau externe. La liaison entre la socit et son FAI est simule par la configuration d'une interface en mode boucl avec une adresse IP. Entrez les commandes suivantes sur le routeur Centre : Centre(config)#interface loopback0 Centre(config-if)#ip address 172.16.1.1 255.255.255.255 Remarque : Si une requte ping est envoye 172.16.1.1 partir de la console Centre, l'interface en mode boucl rpond. b. partir de la console Boaz, essayez d'envoyer une requte ping 172.16.1.1. Cette requte devrait chouer car le rseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz. c. S'il n'existe aucune route par dfaut, que fait un routeur avec un paquet destin un rseau qui ne figure pas dans sa table ? Les paquets sont ignors.
tape 6 Configurez une route par dfaut sur le routeur Centre

a. Une route par dfaut doit tre cre sur le routeur Centre dsign au niveau du FAI simul. Entrez la commande suivante sur le routeur Centre en mode de configuration :
Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0 b. Cette commande configure la route par dfaut de manire statique. La route par dfaut dirige le trafic destin aux rseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode boucl 0. c. Sauf si vous utilisez la version 12.1 de l'IOS, le protocole RIP transmet automatiquement les routes par dfaut dfinies de manire statique. Ainsi, selon la version de l'IOS, le protocole RIP peut ncessiter une configuration explicite pour transmettre la route 0.0.0.0/0. Entrez les commandes suivantes sur le routeur Centre dans le mode de commande appropri : Centre(config)#router rip Centre(config-router)#default-information originate
tape 7 Vrifiez les tables de routage

a. Vrifiez les tables de routage de Mobile et de Boaz l'aide de la commande show ip route. Vrifiez qu'ils ont reu et install une route vers 0.0.0.0/0 dans leur table respective. b. Sur Boaz, quelle est la mtrique de cette route ? 1 c. Sur Mobile, quelle est la mtrique de cette route ? 2
d. Mobile et Boaz n'ont toujours pas de route vers 172.16.0.0/16 dans leur table. partir de Boaz, envoyez la requte ping 172.16.1.1. Cette requte ping devrait russir. e. Pourquoi la requte ping vers 172.16.1.1 fonctionne-t-elle, mme s'il n'existe aucune route vers 172.16.0.0/16 dans la table de routage de Boaz ? Car Boaz a obtenu la route par dfaut via la table de routage Centre. f. Vrifiez que Mobile peut galement envoyer une requte ping vers 172.16.1.1. Effectuez un dpannage, si ncessaire.
tape 8 Migrez le rseau du protocole RIP vers le protocole IGRP

a. Maintenant que le routage par dfaut fonctionne, il est ncessaire de migrer le rseau de RIP vers IGRP des fins de test. Entrez la commande suivante sur les trois routeurs : Mobile(config)#no router rip Notez: Lors dune migration normale, le protocole de routage IGRP serait configur avant lenlvement du protocole RIP. Les routes IGRP replaceraient alors les routes RIP dans la table de routage car elles ont une valeur de distance administrative plus basse, ce qui permet ensuite denlever RIP sans consquences nfastes pour le rseau b. Maintenant que RIP a t supprim de la configuration de chaque routeur, configurez IGRP sur les trois routeurs avec le numro de systme autonome 24, comme indiqu ci-dessous : Mobile(config)#router igrp 24 Mobile(config-router)#network 192.168.1.0 Mobile(config-router)#network 192.168.5.0 ... Boaz(config)#router igrp 24 Boaz(config-router)#network 192.168.1.0 Boaz(config-router)#network 192.168.2.0 Boaz(config-router)#network 192.168.4.0 ... Centre(config)#router igrp 24 Centre(config-router)#network 192.168.2.0 Centre(config-router)#network 192.168.3.0
c.
Utilisez les commandes ping et show ip route pour vrifier que le protocole IGRP fonctionne correctement. Pour l'instant, ne vous souciez pas de l'adresse du mode boucl 172.16.1.1 sur Centre.
tape 9 Recherchez la route statique par dfaut dans la table de routage de Centre
a. Vrifiez la table de routage de Centre. La route statique par dfaut vers 0.0.0.0/0 doit encore tre prsente. Pour transmettre cette route avec le protocole RIP, la commande defaultinformation originate a t mise. Selon la version de l'IOS, il se peut que cela ne soit pas ncessaire. La commande default-information originate n'est pas disponible dans une configuration IGRP. Par consquent, il peut tre ncessaire d'utiliser une autre mthode pour transmettre des informations par dfaut avec IGRP. Sur Centre, entrez les commandes suivantes : Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Ces commandes configurent IGRP pour mettre jour ses routeurs voisins propos du rseau 172.16.0.0/16, qui inclut la liaison FAI simule ou mode boucl 0. Non seulement IGRP annonce ce rseau, mais la commande ip default-network marque galement ce rseau comme route par dfaut potentielle. Cela est indiqu par un astrisque dans la table de routage. Lorsqu'un rseau est marqu par dfaut, cet indicateur reste associ la route lors de sa transmission de voisin voisin par IGRP. c. Vrifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route 172.16.0.0/16 marque d'un astrisque, il peut s'avrer ncessaire d'attendre une autre mise jour IGRP. Cela peut prendre jusqu' 90 secondes. Entrez la commande clear ip route * sur les trois routeurs afin de les obliger envoyer immdiatement de nouvelles mises jour.
d. Lorsque la route 172.16.0.0/16 apparat comme route par dfaut potentielle dans les trois tables de routage, passez l'tape suivante.
tape 10 Crez une deuxime interface en mode boucl sur Centre pour tester la route par dfaut
a. tant donn que le rseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est ncessaire de crer une deuxime interface en mode boucl sur Centre pour tester la route par dfaut. Entrez la commande suivante sur Centre : Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Cette interface en mode boucl simule un autre rseau externe. b. Revenez Mobile et vrifiez sa table de routage l'aide de la commande show ip route. c. Existe-t-il une route vers le rseau 10.0.0.0/8 ? Non partir de Mobile, envoyez une requte ping vers 10.0.0.1. Cette requte ping devrait russir. d. S'il n'existe aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requte ping aboutit-elle ? Car une route par dfaut existe dans Centre et que Mobile a obtenu cette route par dfaut via la table de routage Centre.

Modle de routeur 800 (806) 1600 1700 2500 2600
Centre#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Centre enable secret 5 $1$SIh8$zwY0LVKxJO79ow62M2wYP. enable password class interface Loopback0 ip address 172.16.1.1 255.255.255.255 interface Loopback1 ip address 10.0.0.1 255.0.0.0 interface Ethernet0 ip address 192.168.3.1 255.255.255.0 interface Ethernet1 no ip address shutdown interface Serial0 ip address 192.168.2.2 255.255.255.0 interface Serial1 no ip address shutdown router igrp 24 network 192.168.2.0 network 192.168.3.0 network 172.16.0.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Mobile 192.168.5.1 192.168.1.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 no ip classless ip default-network 172.16.0.0 ip route 0.0.0.0 0.0.0.0 Loopback0 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login Centre#
Boaz#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Boaz enable secret 5 $1$0IUU$xyU1JCHJ0drSxH5q5If/41 interface Ethernet0 ip address 192.168.4.1 255.255.255.0 interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 interface Serial1 ip address 192.168.2.1 255.255.255.0 clockrate 56000 router igrp 24 network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Mobile 192.168.5.1 192.168.1.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end Boaz#
Mobile#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname Mobile enable secret 5 $1$BhM5$erB9f4jspPCaQoJPJhTz9/ ip subnet-zero interface Ethernet0 ip address 192.168.5.1 255.255.255.0 interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue interface Serial1 no ip address shutdown router igrp 24 network 192.168.1.0 network 192.168.5.0 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Centre 192.168.3.1 192.168.2.2 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login
end
Mobile#
TP 7.3.8 quilibrage de charge de cot diffrent avec IGRP - Routeurs de la gamme 2500
Objectif
Observer l'quilibrage de charge de cot diffrent. Mettre au point les rseaux IGRP en utilisant des commandes de dbogage avances.
Prrequis/Prparation
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des tables d'htes. Enfin, configurez le routage IGRP sur les routeurs avec le numro de systme autonome 34. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration du protocole IGRP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startupconfig) sur chaque routeur.
tape 2 - Configurez la bande passante sur les interfaces du routeur MAD

a.
Pour que l'quilibrage de charge de cot diffrent fonctionne, vous devez tablir diffrentes mtriques pour les routes IGRP. Vous devez pour cela utiliser la commande de bande passante. L'interface Serial 0 est dfinie avec une bande passante de 56 Kbits/s et l'interface Serial 1, avec une valeur de 384 Kbits/s. La mmoire cache de route doit galement tre dsactive pour l'quilibrage de charge. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. Entrez les instructions suivantes sur le routeur MAD : MAD(config)#interface serial 0/0 MAD(config-if)#bandwidth 56 MAD(config-if)#no ip route-cache MAD(config-if)#interface serial 0/1 MAD(config-if)#bandwidth 384 MAD(config-if)#no ip route-cache
b. tant donn que la mtrique IGRP inclut la bande passante dans son calcul, celle-ci doit tre configure manuellement sur les interfaces srie pour plus de prcision. Pour les besoins de ce TP, les chemins d'accs alternatifs au rseau 192.168.33.0 partir du routeur MAD ne sont pas de cot diffrent tant que les bandes passantes correspondantes n'ont pas t dfinies. c. Utilisez les informations affiches par la commande show interface pour vrifier le paramtrage de la bande passante et celles affiches par la commande show ip interface pour vrifier que la commutation Fast Switching est dsactive. MAD#show interfaces serial 0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.50.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 <output omitted >
MAD#show interfaces serial 1 Serial1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.52.1/24 MTU 1500 bytes, BW 384 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255 <output omitted > MAD#show ip interface serial 0 Serial0 is up, line protocol is up Internet address is 192.168.50.1/24 Broadcast address is <output IP fast switching is IP fast switching on <output 255.255.255.255 omitted > disabled the same interface is disabled omitted >
MAD#show ip interface serial 1 Serial1 is up, line protocol is up Internet address is 192.168.52.1/24 Broadcast address is 255.255.255.255 <output omitted > IP fast switching is disabled IP fast switching on the same interface is disabled <output omitted > d. La bande passante des interfaces Ethernet peut-elle tre paramtre manuellement ? Oui
tape 4 Utilisez la commande de variance pour configurer l'quilibrage de charge de cot diffrent
a. La valeur de variance dtermine si le protocole IGRP accepte les routes de cot diffrent. Un routeur IGRP accepte uniquement les routes gales la meilleure mtrique locale pour la destination multiplie par la valeur de variance. Ainsi, si la meilleure mtrique locale d'un routeur IGRP pour un rseau est 10 476 et que la variance est gale 3, le routeur accepte des routes de cot diffrent avec toute mtrique allant jusqu' 31 428 (soit 10 476 x 3), et ceci tant que le routeur effectuant les annonces est plus proche de la destination. Un routeur IGRP accepte au maximum quatre chemins d'accs au mme rseau. Remarque : Une autre route est ajoute la table de routage uniquement si le routeur du saut suivant dans le chemin est plus proche de la destination (a une valeur mtrique plus petite) que la route actuelle. b. Par dfaut, la variance IGRP est dfinie sur 1, ce qui signifie que seules les routes qui correspondent exactement 1 fois la meilleure mtrique locale sont installes. Par consquent, une variance gale 1 dsactive l'quilibrage de charge de cot diffrent. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 4 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1
Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance 192.168.50.2 100 192.168.52.2 100 Distance: (default is 100)
Last Update 00:00:48 00:00:48
MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I c. 192.168.41.0/24 is directly connected, Ethernet0 192.168.52.0/24 is directly connected, Serial1 192.168.50.0/24 is directly connected, Serial0 192.168.33.0/24 [100/28141] via 192.168.52.2, 00:00:09, Serial1
Configurez le routeur MAD pour activer l'quilibrage de charge de cot diffrent l'aide des commandes suivantes : MAD(config)#router igrp 34 MAD(config-router)#variance 10
d. Conformment la fonction d'aide, quelle est la valeur de variance maximale ? 128 e. Vrifiez la table de routage de MAD. Elle doit contenir deux routes vers le rseau 192.168.33.0 avec des mtriques diffrentes. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 21 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 10 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:47 192.168.52.2 100 00:00:47
Distance: (default is 100) MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I 192.168.41.0/24 192.168.52.0/24 192.168.50.0/24 192.168.33.0/24 is directly connected, Ethernet0 is directly connected, Serial1 is directly connected, Serial0 [100/180671] via 192.168.50.2, 00:00:10, Serial0 [100/28141] via 192.168.52.2, 00:00:10, Serial1
Diffrentes rponses possibles. f. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 0 ? 180671
g. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 1 ? 28141

a. Entrez la commande show ip protocols sur chaque routeur. b. Entrez la commande show ip route on both routers. Indiquez le mode de connexion de la route (direct, IGRP), ladresse IP et le rseau utilis. Chaque table doit comporter quatre routes. MAD Route connecte Adresse IP Connecte 192.168.41.0 IGRP 192.168.33.0 Connecte MIL Route connecte Adresse IP Connecte 192.168.33.0 IGRP 192.168.41.0 Connecte 192.168.50.0 Via rseau / interface Connecte 192.168.50.1 192.168.52.1 Connecte 192.168.50.0 Via rseau / interface Connecte 192.168.50.2 192.168.52.2 Connecte
a. Encerclez les preuves de l'quilibrage de charge dans le rsultat ci-dessus.
tape 6 Vrifiez l'quilibrage de charge par paquet

a. Comme il existe deux routes vers le rseau de destination, la moiti des paquets est achemin par une route et lautre moiti prend lautre chemin. Le chemin slectionn alterne chaque nouvelle rception de paquet. b. Observez ce processus en utilisant la commande debug ip packet sur le routeur MAD.
c.
Envoyez 30 requtes ping travers le rseau partir de lhte attach au routeur MIL vers lhte attach au routeur MAD. Utilisez pour cela la commande ping 192.168.41.2 -n 30 sur lhte. Au fur et mesure de lobtention de rponses aux requtes ping, le routeur gnre des informations de paquet IP. Arrtez le dbogage en utilisant la commande undebug all.
d. Observez le rsultat du dbogage et enregistrez-en une partie. a. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0 et Serial 1. 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending 03:37:00: IP: 100, rcvd 3 03:37:00: IP: 100, sending s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial0), len s=192.168.41.2 (Serial0), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial1), len s=192.168.41.2 (Serial1), d=192.168.33.2 (Ethernet0), len s=192.168.33.2 (Ethernet0), d=192.168.41.2 (Serial0), len
03:37:00: IP: s=192.168.41.2 (Serial0), d=192.168.33.2 (Ethernet0), len 100, rcvd 3 <output omitted > Remarque : l'quilibrage de charge est ingal (UNEQUAL). L'interface Serial 0 est utilise tous les six paquets.
tape 7 Vrifiez l'quilibrage de charge par destination

a. Aprs avoir vrifi lquilibrage de charge par destination, configurez le routeur pour une utilisation avec quilibrage de charge par destination. Les deux interfaces srie doivent utiliser la commutation Fast Switching afin que la mmoire cache de route puisse tre utilise aprs la recherche initiale dans la table. b. Utilisez la commande ip route-cache sur les deux interfaces srie du routeur MAD. c. Utilisez la commande show ip interface pour vrifier que la commutation Fast switching est active.
d. La commutation Fast switching est-elle active ? Oui La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. e. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie.
g. Sur quelle interface srie le paquet a-t-il t envoy ? Serial 0

Passez en mode privilgi en entrant enable. Router>enable Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n et appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
MAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MAD ! enable secret 5 $1$hNjs$/e9x2AlV23Pk/xAVkTtrZ0 ! ! ip subnet-zero ip host MIL 192.168.33.1 192.168.50.2 192.168.52.2 ! interface Ethernet0 ip address 192.168.41.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 bandwidth 56 ip address 192.168.50.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial1 bandwidth 384 ip address 192.168.52.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! router igrp 34 variance 10 network 192.168.41.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco
login ! end
MIL#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MIL ! enable secret 5 $1$/MqF$GHyjCJ9EWThZyJyXkss5c1 ! ip subnet-zero ip host MAD 192.168.41.1 192.168.50.1 192.168.52.1 ! interface Ethernet0 ip address 192.168.33.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0 ip address 192.168.50.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 ip address 192.168.52.2 255.255.255.0 no ip directed-broadcast no fair-queue ! ! router igrp 34 network 192.168.33.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless no ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 9.1.1 Utilisation de la commande show ip route pour examiner les tables de routage - Routeurs de la gamme 2500
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer les protocoles RIP et IGRP sur des routeurs. Examinez l'impact de plusieurs protocoles de routage sur la table de routage l'aide de la commande show ip route.
Prrequis/Prparation
Au cours de ce TP, le rseau va migrer du protocole RIP vers le protocole IGRP. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.

tape 4 Assurez-vous que les mises jour du routage sont envoyes

a. linvite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat saffiche ? Les mises jour de routage
d. Arrtez le dbogage avec la commande no debug ip rip.

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R 172.16.0.0/16 is directly connected, Ethernet0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:00, Serial0
c.
Quelles sont les entres de la table de routage BHM ? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:25, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
tape 6 Activez le routage IGRP sur les deux routeurs

a. Tout en laissant RIP activ, entrez router igrp 25 sur les deux routeurs l'invite de configuration. Pour chaque routeur, entrez les instructions rseau appropries. GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#network 172.17.0.0 b. Sur le routeur sur lequel la commande debug ip rip a t entre, entrez prsent la commande debug ip igrp events. Patientez ensuite pendant au moins deux minutes. c. Quels types de mise jour de routage sont envoys ? Mises jour IGRP et RIP
d. Pourquoi les deux protocoles envoient-ils des mises jour ? Parce que les deux protocoles sont activs. e. Arrtez l'opration de dbogage l'aide de la commande undebug all.
tape 7 Affichez nouveau les tables de routage de chaque routeur

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C I c. 172.16.0.0/16 is directly connected, Ethernet0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 [100/8576] via 172.17.0.2, 00:00:33, Serial0
Quelles sont les entres de la table de routage BHM ? I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:11, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
d. Pourquoi les routes RIP ne figurent-elles pas dans les tableaux ? Parce que le protocole RIP prsente une distance administrative plus leve que le protocole IGRP. e. Que faut-il faire pour que ce rseau soit plus efficace ? Dsactiver le protocole RIP.
tape 8 Ajoutez un deuxime cble srie entre les routeurs

a. Ajoutez un deuxime cble srie entre l'interface S1 sur GAD et l'interface srie S1 sur BHM. GAD est l'quipement de terminaison de circuit de donnes (ETCD). b. Configurez le routeur GAD en entrant d'autres instructions : GAD(config)#interface Serial1 GAD(config-if)#ip address 172.22.0.1 255.255.0.0 GAD(config-if)#clockrate 56000 GAD(config-if)#no shutdown c. Configurez le routeur BHM en entrant d'autres instructions : BHM(config)#interface Serial1 BHM(config-if)#ip address 172.22.0.2 255.255.0.0 BHM(config-if)#no shutdown
d. Sur le routeur BHM, supprimez l'instruction rseau IGRP network 172.18.0.0, de sorte que router IGRP 25 contienne uniquement l'instruction network 172.17.0.0.
tape 9 Effacez les tables de routage sur les deux routeurs

a. Entrez la commande clear ip route * l'invite du mode privilgi sur les deux routeurs. Patientez pendant au moins 90 secondes. Entrez ensuite la commande show ip route sur les deux routeurs. b. Quels types de routes sont affichs sur GAD ? Les routes RIP et connectes. c. Quels types de routes sont affichs sur BHM ? Les routes IGRP et connectes.
d. Pourquoi ? BHM indique simplement les rseaux connects qui utilisent le protocole RIP. GAD indique les rseaux connects qui utilisent les protocoles RIP et IGRP. On prfre les routes IGRP aux routes RIP car elles prsentent une distance administrative moins leve.
tape 10 Utilisez la commande show ip route pour afficher les diffrentes routes par type
a. Entrez show ip route lorsque vous tes connect au routeur GAD. b. Quels sont les rseaux affichs ? C C C c. 172.22.0.0/16 is directly connected, Serial1 172.16.0.0/16 is directly connected, Ethernet0 172.17.0.0/16 is directly connected, Serial0
Quelle interface est directement connecte ? Serial 0, Serial 1 et Ethernet 0
d. Entrez show ip route rip. e. Inscrivez la liste des routes de la table de routage : R f. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:14, Serial0
g. Entrez show ip route lorsque vous tes connect au routeur BHM. h. Quels sont les rseaux affichs ? C C C i. j. k. l. 172.22.0.0/16 is directly connected, Serial1 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
Quelle interface est directement connecte ? Serial 0, Serial 1 et Ethernet 0 Entrez show ip route rip. Inscrivez la liste des routes de la table de routage : Aucun Il est normal que vous n'en voyiez aucune, pourquoi ? Parce que le protocole IGRP prsente une distance administrative moins leve que le protocole RIP.
m. Entrez show ip route igrp. n. Inscrivez la liste des routes de la table de routage : I 172.17.0.1, 00:00:59, Serial0 o. Quelle est la distance administrative ? 100 172.16.0.0/16 [100/8576] via

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 ip address 172.22.0.1 255.255.0.0 clockrate 56000 router rip network 172.16.0.0 network 172.17.0.0 router igrp 25 network 172.16.0.0 network 172.17.0.0 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 ip address 172.22.0.2 255.255.0.0 router rip network 172.17.0.0 network 172.18.0.0 router igrp 25 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 no ip classless
line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end
Debug ip rip *Jun 13 03:07:18.427: (172.16.0.1) *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: (172.17.0.1) *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:18.427: *Jun 13 03:07:48.219: (172.16.0.1) *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: (172.17.0.1) *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: *Jun 13 03:07:48.219: (172.17.0.2) *Jun 13 03:08:18.091: (172.18.0.1) *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: (172.17.0.1) *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: *Jun 13 03:08:18.091: (172.17.0.2)
RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 RIP: build update entries network 172.18.0.0 metric 1 via Serial0 (172.17.0.2) RIP: sending v1 update to 255.255.255.255 via Ethernet 0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 network 172.18.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: sending v1 update to 255.255.255.255 via Ethernet0 RIP: build update entries network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0 RIP: build update entries network 172.16.0.0 metric 1 network 172.18.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0
Show ip route GAD#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0 172.16.0.0/24 is directly connected, Ethernet0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0
BHM#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, Ethernet0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0
TP 9.1.2 Passerelle de dernier recours - Routeurs de la gamme 2500
Objectif
Configurer le protocole de routage RIP et ajouter des routes par dfaut (passerelles) aux routeurs. Supprimer le protocole RIP et les routes par dfaut. Configurer le protocole de routage IGRP et ajouter des routes par dfaut (passerelles) aux routeurs.
Prrequis/Prparation
Ce TP prsente la passerelle de dernier recours, galement appele passerelle par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.

tape 4 Assurez-vous que les mises jour de routage sont envoyes

a. l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat saffiche ? Toutes les mises jour RIP des trois rseaux s'affichent.
d. Entrez undebug all pour dsactiver le dbogage.

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R c. 172.17.0.0/24 is directly connected, Serial0 172.16.0.0/24 is directly connected, Ethernet0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0
Quelles sont les entres de la table de routage BHM ? C C R 172.17.0.0/24 is directly connected, Serial0 172.18.0.0/24 is directly connected, Ethernet0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0
tape 6 Ajoutez la route par dfaut au routeur BHM

a. Entrez la commande ip route 0.0.0.0 0.0.0.0 172.17.0.1 l'invite du mode de configuration. b. Entrez show ip route linvite du mode privilgi. c. Quelle est la passerelle de dernier recours indique ? S* 172.17.0.1 0.0.0.0/0 [1/0] via
d. Que signifie la passerelle de dernier recours ? Tous les paquets dont l'adresse de destination ne figure pas dans les tables de routage seront transmis la passerelle de dernier recours.
tape 7 Ajoutez la route par dfaut au routeur GAD

a. Entrez la commande ip route 0.0.0.0 0.0.0.0 172.17.0.2 l'invite de configuration. b. Entrez show ip route linvite du mode privilgi. c. Quelle est la passerelle de dernier recours indique ? S* 172.17.0.2 0.0.0.0/0 [1/0] via
d. La table de routage contient-elle de nouvelles entres ? Oui
tape 8 Supprimez le routage RIP sur les deux routeurs

a. Pour supprimer le routage RIP, entrez la commande no router rip l'invite du mode de configuration. Envoyez ensuite une requte ping l'interface FastEthernet 0 sur le routeur GAD partir du routeur BHM. b. Quel est le rsultat de la requte ping ? Russite c. Pourquoi la requte ping a-t-elle russi ? Elle utilise la route par dfaut.
tape 9 Supprimez la route par dfaut du routeur GAD

a. Supprimez la passerelle de dernier recours sur le routeur GAD en entrant la commande no ip route 0.0.0.0 0.0.0.0 172.17.0.2 l'invite du mode de configuration sur le routeur GAD. b. En mode privilgi, entrez show ip route. c. Quelle est la passerelle de dernier recours indique ? Aucune n'est indique.
d. Pourquoi la passerelle a-t-elle disparu ? L'instruction de route IP a t supprime. e. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur GAD partir du routeur BHM. f. Quel est le rsultat de la requte ping ? Russite
g. Pourquoi la requte ping a-t-elle russi ? Une route statique existe jusqu' cet emplacement. h. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur BHM partir du routeur GAD. i. j. k. Quel est le rsultat de la requte ping ? chec Pourquoi la requte ping a-t-elle russi ? Aucune route n'existe jusqu' cet emplacement. Supprimez la passerelle de dernier recours du routeur BHM.
tape 10 Configurez IGRP sur les deux routeurs

a. Configurez le protocole de routage IGRP en utilisant 30 comme numro de systme autonome. N'oubliez pas d'attendre que les routes soient transmises l'autre routeur. b. Vrifiez le nouveau protocole de routage en entrant show ip route l'invite du mode privilgi. La liste doit contenir deux routes connectes et une IGRP.
tape 11 Ajoutez une entre rseau par dfaut sur le routeur BHM
a. Entrez la commande ip default-network 172.17.0.0 l'invite du mode de configuration. b. En mode privilgi, entrez la commande show ip route. c. La liste contient-elle une route par dfaut ? Oui

Passez en mode privilgi en entrant enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$6cFg$EBewg1wDwedaTPlMnxaQb/ ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.16.0.0 ! ip classless no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.18.0.0 ! ip classless ip default-network 172.18.0.0 no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 9.1.8 Dernire mise jour des routes - Routeurs de la gamme 2500
Objectif
Collecter des informations sur les mises jour et les protocoles de routage.
Prrequis/Prparation

tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 - Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur

a. linvite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui GAD# 00:06:39: RIP: (172.16.0.1) 00:06:39: RIP: 00:06:39: 00:06:39: 00:06:39: RIP: (172.17.0.1) 00:06:39: RIP: 00:06:39: 00:06:45: RIP: 00:06:45: c. sending v1 update to 255.255.255.255 via Ethernet0 build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 sending v1 update to 255.255.255.255 via Serial0 build update entries network 172.16.0.0 metric 1 received v1 update from 172.17.0.2 on Serial0 172.18.0.0 in 1 hops
Entrez undebug all pour dsactiver le dbogage.

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. GAD C C R BHM C C 172.17.0.0/16 is directly connected, Serial0 172.16.0.0/16 is directly connected, Ethernet0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:17, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0
tape 6 Recherchez une route particulire dans la table de routage (version IOS 12.x ou suprieure)
a. l'invite du mode privilgi du routeur BHM, entrez show ip route 172.16.0.0. Quand la dernire mise jour a-t-elle eu lieu ? Diffrentes rponses possibles. BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic
metric 1 Serial0, 00:00:24 ago 00:00:04 ago, via Serial0 share count is 1
BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 172.17.0.1 on Serial0, 00:00:12 ago Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, 00:00:14 ago, via Serial0 b. c. Route metric is 1, traffic share count is 1 Quand le routeur BHM a-t-il reu la dernire mise jour RIP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route 172.16.0.0 une deuxime fois. d. Qu'est-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route 172.16.0.0 une troisime fois. e. Qu'est-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. f. Quelle est la priode de mise jour par dfaut pour RIP ? 30 secondes
tape 7 Vrifiez la base de donnes IP RIP sur le routeur BHM

a. l'invite du mode privilgi, entrez show ip rip database. b. Quand la dernire mise jour a-t-elle eu lieu ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:11, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 c. directly connected, Ethernet0
Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:14, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Ethernet0 BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:20, Serial0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Ethernet0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour.
tape 8 Configurez IGRP en utilisant le numro de systme autonome 101 sur tous les routeurs. Laissez le protocole RIP sur tous les routeurs. tape 9 Sur BHM, entrez la commande show ip route
a. Inscrivez la liste des routes de la table de routage. I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:10, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
b. Quand le routeur BHM a-t-il reu la dernire mise jour IGRP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route. c. Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route. BHM#show ip route <output omitted>
I C C
172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:17, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:23, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:05, Serial0 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, Ethernet0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. e. Quelle est la priode de mise jour par dfaut pour IGRP ? 90 secondes
tape 10 Vrifiez le protocole de routage sur le routeur BHM

a. l'invite du mode privilgi du routeur BHM, entrez show ip protocols. BHM#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 33 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 172.17.0.0 172.18.0.0 Routing Information Sources: 172.17.0.1 100 00:01:07 Gateway Distance Distance: (default is 100) Last Update
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks:
172.17.0.0 172.18.0.0 Routing Information Sources: Gateway Distance 172.17..01 120 Distance: (default is 120)
Last Update 00::09
b. Quels sont les protocoles rpertoris ? RIP et IGRP c. Dans combien de secondes la prochaine mise jour doit-elle avoir lieu pour chaque protocole ? Diffrentes rponses possibles.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Ethernet0 ip address 172.16.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address router rip network 172.16.0.0 network 172.17.0.0 router igrp 101 network 172.16.0.0 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Ethernet0 ip address 172.18.0.1 255.255.0.0 interface Serial0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address router rip network 172.17.0.0 network 172.18.0.0 router igrp 101 network 172.17.0.0 network 172.18.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
TP 9.2.6 Dpannage l'aide des commandes ping et telnet - Routeurs de la gamme 2500
REMARQUE : Ce graphique est incorrect. L'adresse Serial 1 du routeur 1 devrait tre 192.168.13.1 ; l'adresse Serial 0 du routeur 2 devrait tre 192.168.15.2.
Objectif
Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs de configuration rseau. Utiliser les utilitaires ping et telnet au cours des tests.
Prrequis/Prparation
Remarque : Travaillez en binmes. Lquipier 1 doit cbler et configurer les routeurs et les stations de travail comme indiqu dans le schma. cette occasion, quelques erreurs seront insres. Lquipier 2 doit tester la configuration en procdant une inspection physique et en utilisant les commandes ping et Telnet. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. N'oubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, passez l'tape 3. b. Avisez votre professeur lorsque votre configuration est oprationnelle. Votre professeur va ensuite introduire des erreurs dans votre configuration afin que vous puissiez procder au diagnostic de la panne.
tape 3 Vrifiez les connexions

a. Passez en revue les connexions physiques de la configuration de TP type. b. Vrifiez l'ensemble des units, cbles et connexions physiques.
tape 4 Effectuez les dpannages

a. Dpannez les problmes de rseau introduits. b. Utilisez les commandes ping et telnet pour dtecter les problmes.
tape 5 Dressez la liste des rsultats

a. Notez les problmes au fur et mesure o vous les rencontrez. b. Notez ce qui a t fait pour corriger les problmes. c. Demandez au professeur de vrifier que tous les problmes ont t corrigs. Validation du professeur
Diffrentes rponses possibles. Retrouvez ci-dessous des exemples de problmes. N du Problme identifi Solution problme 1 Impossible d'envoyer une commande ping un hte. Adresse IP incorrecte. 2 Possible d'envoyer une commande ping aux htes X Sous-rseau et Y, mais pas l'hte Z. incorrect. 3 Protocole de ligne dsactiv sur l'interface srie. Aucune frquence d'horloge dfinie. 4 Protocole de ligne dsactiv sur l'interface srie. Cbles ETCD et ETTD inverss. 5 Lors de l'utilisation de Telnet, un message apparat, Aucun mot de passe signalant qu'un mot de passe obligatoire n'a pas t dfini sur le terminal fourni ( Password required none set ). virtuel VTY.
tape 6 Rptez ce TP en inversant les rles des membres 1 et 2 du groupe


Modle de routeur 800 (806) 1600 1700 2500 2600
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
TP 9.3.4 Dpannage l'aide de la commande traceroute - Routeurs de la gamme 2500
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir d'une station de travail source vers un routeur de destination. Vrifier que la couche rseau entre le routeur source, le routeur de destination et chaque routeur du chemin fonctionne correctement. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et rechargez tous les routeurs utiliss dans ce TP avant de continuer. En cas de problme, reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.
tape 1 Configurez les routeurs GAD, PHX et BHM

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension. b. Pour raliser ce TP, il faut configurer les noms dhtes IP. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne prsente pas les informations attendues, corrigez les erreurs de configuration et relancez la vrification.
tape 2 Configurez les stations de travail avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Envoyez une requte ping partir des stations de travail
a. partir d'un hte Windows, cliquez sur Dmarrer > Programmes > Accessoires> MS-DOS. Vous ouvrez ainsi une fentre Invite de commandes. (Si cet emplacement n'est pas correct, demandez au professeur de vous indiquer le bon emplacement sur l'ordinateur.) b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\>ping 192.168.14.1 Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect. C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255
Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms

linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs. a. Les informations affiches par la commande ping partir de la station de travail sont-elles les mmes que celles obtenues avec la commande ping partir dun routeur ? Non. Elles sont diffrentes. Le routeur signale une commande ping russie par un point d'exclamation (!). Le systme d'exploitation de l'hte indique dans une instruction de rponse ( Reply ) la taille et l'heure de chaque datagramme ICMP. Chacun comporte un rcapitulatif des rsultats.

a. Connectez-vous au routeur GAD en mode utilisateur et passez en mode privilgi (Privileged EXEC mode).

a. Entrez traceroute l'invite du routeur. b. Quelle est la rponse du routeur ? Protocol [ip]:, Target IP address:, Source address:, Numeric display [n]:, Timeout in seconds [3]:, Probe count [3]:, Minimum Time to Live [1]:, Maximum Time to Live [30]:, Port Number [33434]:, Loose, Strict, Record, Timestamp, Verbose[none]:

a. Entrez traceroute ip xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est l'adresse IP de la destination. Remarque : Utilisez un des routeurs d'extrmit et traceroute IP au niveau de l'autre hte d'extrmit. Le routeur affiche le message suivant : GAD#traceroute ip 192.168.16.2 Type escape sequence to abort. Tracing the route to 192.168.16.2 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# Si le rsultat nest pas correct, vrifiez les configurations du routeur et de lhte.

Rptez ltape 5 pour tous les autres routeurs du rseau.
tape 9 Utilisez la commande tracert partir dune station de travail

a. partir de la console de la station de travail, cliquez sur Dmarrer > Programmes > Invite de commandes. Une fentre dinvite de commandes MS-DOS souvre. b. Entrez tracert -d et la mme adresse IP que celle utilise l'tape 5. c. Le premier saut est la passerelle par dfaut ou linterface de routeur de droite sur le LAN auquel votre station de travail est connecte. Indiquez le nom dhte et ladresse IP du routeur par le biais duquel le paquet ICMP a t achemin. Nom dhte GAD BHM PHX 192.168.17.2 Adresse IP 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
d. Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ? L'analyse doit passer par le premier saut de routeur.
GAD#show running-config ! hostname GAD ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config ! hostname BHM ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! interface Serial1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
PHX#show running-config ! hostname PHX ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface Ethernet0 ip address 192.168.17.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 no ip address no ip directed-broadcast shutdown interface Serial1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
C:\>tracert 192.168.17.2 Tracing route to WWESERVER [172.25.0.134] over a maximum of 30 hops: 1 2 3 4 <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
Trace complete.
TP 9.3.5 Dpannage des problmes de routage avec show ip route et show ip protocols - Routeurs de la gamme 2500
Objectif
Utiliser les commandes show ip route et show ip protocols pour diagnostiquer un problme de configuration du routage.
Prrequis/Prparation
tape 1 Configurez le nom de lhte, les mots de passe et les interfaces sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Configurez les interfaces comme indiqu dans le tableau.

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 192.168.1.0 GAD(config-router)#network 192.168.2.0 GAD(config-router)#exit GAD(config)#exit

a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces sur chaque routeur.

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 192.168.2.0 BHM(config-router)#network 192.168.1.0 BHM(config-router)#exit BHM(config)#exit

a. Est-il possible, partir du routeur GAD, denvoyer une requte ping linterface FastEthernet du routeur BHM ? Non b. Est-il possible, partir du routeur BHM, denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui
tape 8 Examinez la table de routage

a. Lorsqu'une requte ping aboutit, vrifiez la table de routage l'aide de la commande show ip route. partir du routeur GAD, entrez la commande suivante : GAD#show ip route a. Existe-t-il une route vers le rseau LAN Ethernet de BHM ? Non GAD#show ip route <output omitted> Gateway of last resort is not set C a. C 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0
tape 9 Examinez ltat du protocole de routage

a. Aprs avoir examin les tables de routage, il savre quil ny a pas de route vers le LAN Ethernet de BHM. Vous devez donc utiliser la commande show ip protocols pour connatre l'tat du protocole de routage. partir du routeur BHM, entrez la commande suivante : BHM#show ip protocols b. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.1.0192.168.2.0 a. Sagit-il des bons rseaux ? Non BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 8 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Serial0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:11 Distance: (default is 120)
tape 10 Modifiez la configuration pour diriger le trafic vers les rseaux appropris
a. Aprs avoir examin les informations affiches par la commande show ip protocols, vous remarquez que le rseau sur le LAN Ethernet ne figure pas sur la route. Aprs un examen plus approfondi, vous dcouvrez qu'un rseau externe a t configur pour tre annonc. Vous dcidez qu'il s'agit d'une erreur et qu'il est ncessaire de la corriger. Passez en mode de configuration RIP sur le routeur pour apporter les modifications ncessaires. partir du routeur BHM, entrez les commandes suivantes :
BHM#configure terminal BHM(config)#router rip BHM(config-router)#no network 192.168.1.0 BHM(config-router)#network 192.168.3.0 BHM(config-router)#^Z
tape 11 Confirmez que RIP dirige le trafic vers les rseaux appropris
a. Vrifiez que la nouvelle instruction a corrig le problme de configuration RIP. Entrez nouveau la commande show ip protocols pour observer les rseaux contacts. b. partir du routeur BHM, entrez la commande suivante : BHM#show ip protocols c. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.2.0192.168.3.0
d. Sagit-il des bons rseaux ? Oui BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.2.0 192.168.3.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:18 Distance: (default is 120)
tape 12 Vrifiez la table de routage

a. Aprs vous tre assur que le problme de configuration a disparu, vrifiez que les routes correctes figurent dans la table de routage. Entrez nouveau la commande show ip route pour vrifier la route sur le routeur. b. partir du routeur GAD, entrez la commande suivante : GAD#show ip route c. Existe-t-il une route vers le rseau LAN de BHM ? Oui GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:19, Serial0
tape 13 Vrifiez la connectivit entre le routeur GAD et un hte sur BHM

a. Utilisez la commande ping pour vrifier la connectivit entre le routeur GAD et un hte sur BHM. b. partir du routeur GAD, entrez la commande suivante : GAD#ping ip-hte
Par exemple, pour un hte avec adresse IP, entrez la commande suivante : GAD#ping 192.168.3.2 c. La requte ping a-t-elle abouti ? Oui

Modle de routeur 800 (806) 1600 1700 2500 2600
BHM comportant une erreur BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 9.3.7 Dpannage des problmes de routage avec la commande debug - Routeurs de la gamme 2500
Objectif
Utiliser un processus de dpannage OSI systmatique pour le diagnostic des problmes de routage. Utiliser diffrentes commandes show pour recueillir des informations. Utiliser les commandes debug et journalisation.
Prrequis/Prparation

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 192.168.1.0 GAD(config-router)#network 192.168.2.0 GAD(config-router)#version 2 GAD(config-router)#exit GAD(config)#exit

tape 4 Configurez le nom d'hte, les mots de passe et les interfaces sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces comme indiqu dans le tableau.

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 192.168.2.0 BHM(config-router)#network 192.168.1.0 BHM(config-router)#version 1 BHM(config-router)#exit BHM(config)#exit

tape 7 Recueillez des faits en vous renseignant et en coutant

a. Aprs vous tre renseign, vous apprenez qu'un collgue de nuit a modifi certains paramtres de routage sur les routeurs d'un circuit entre les bureaux de GAD et de BHM. Malheureusement, la procdure approprie n'a pas t suivie et aucune documentation n'a t cre propos de ces changements.
tape 8 Recueillez des faits (fonction de test basique)

Vrifiez que l'interrseau ne fonctionne pas en envoyant des requtes ping aux interfaces LAN. a. Est-il possible, partir du routeur GAD, denvoyer une requte ping linterface FastEthernet du routeur BHM ? Non b. Est-il possible, partir du routeur BHM, denvoyer une requte ping linterface FastEthernet du routeur GAD ? Non
tape 9 Recueillez des faits en essayant d'isoler le problme

a. Cela vous permet de confirmer que la communication entre GAD et BHM est impossible. Mme si vous pensez qu'il existe un problme de routage, vous rsistez la tentation de tester le routage. la place, vous suivez une mthode de dpannage scientifique. b. Commencez par la couche physique et vrifiez que le circuit de liaison WAN fonctionne. partir du routeur GAD, entrez la commande show interfaces serial 0/0 pour confirmer que la ligne et le protocole sont actifs. c. Sont-ils tous les deux actifs ? Oui GAD#show interfaces serial 0 Serial0 is up, line protocol is up <output omitted> d. Maintenant que vous savez que la ligne et le protocole sont actifs, testez la couche liaison de donnes. partir du routeur GAD, entrez la commande show CDP neighbors pour confirmer que le routeur BHM est un voisin de l'interface Serial 0/0 du routeur GAD. e. Est-ce que BHM apparat en tant que voisin sur l'interface Serial 0/0 ? Oui GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID BHM Local Intrfce Ser 0 Holdtme 151 Capability R Platform 2500 Port ID Ser 0

a. Il semblerait que la couche liaison de donnes soit correcte. Passez prsent la couche rseau. Vrifiez la table de routage de GAD pour rechercher l'existence d'une route vers le rseau LAN BHM. Pour cela, entrez la commande show ip route sur le routeur GAD. b. La route existe-t-elle ? Non c. Des routes RIP ont-elles t dfinies ? Non GAD#show ip route <output omitted> Gateway of last resort is not set C C 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0
tape 11 Examinez l'tat du protocole de routage

a. Aprs avoir examin les tables de routage, il savre quil ny a pas de route vers le LAN Ethernet de BHM. Vous devez donc utiliser la commande show ip protocols pour connatre l'tat du protocole de routage. partir du routeur GAD, entrez la commande suivante :
GAD#show ip protocols b. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.1.0 192.168.2.0 c. Sagit-il des bons rseaux ? Oui GAD#show ip protocol Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Ethernet0 2 2 Serial0 2 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 00:10:58 Distance: (default is 120)
tape 12 Recueillez des faits pour identifier prcisment le problme

a. Maintenant que le problme de routage est confirm, vous devez dcouvrir la nature exacte du problme afin de pouvoir le rsoudre. Pour observer le routage entre les routeurs, utilisez la commande debug ip rip. b. partir d'une console GAD, entrez la commande debug ip rip et observez le rsultat pendant une ou deux minutes. c. Notez une partie du rsultat de GAD ou BHM. BHM#debug ip rip RIP protocol debugging is on BHM# *Mar 1 20:18:21.714: RIP: ignored v1 packet from 192.168.2.1 version) *Mar 1 20:18:23.074: RIP: sending v2 update to 224.0.0.9 via (192.168.2.2) *Mar 1 20:18:23.074: RIP: build update entries - suppressing update *Mar 1 20:18:49.346: RIP: sending v2 update to 224.0.0.9 via (192.168.2.2) *Mar 1 20:18:49.346: RIP: build update entries - suppressing update *Mar 1 20:18:51.210: RIP: ignored v1 packet from 192.168.2.1 version)
(illegal Serial0 null Serial0 null (illegal
BHM#debug ip packet IP packet debugging is on BHM# *Mar 1 20:21:06.802: IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:11.474: IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len 60, unroutable
*Mar 1 20:21:11.538: len 52, rcvd 2 *Mar 1 20:21:16.182: 60, unroutable *Mar 1 20:21:20.982: 60, unroutable *Mar 1 20:21:25.534: 60, unroutable
IP: s=192.168.17.1 (Serial0), d=255.255.255.255, IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len IP: s=192.168.17.1 (Serial0), d=224.0.0.10, len
d. Des mises jour de routage sont-elles transmises ? Oui e. Que deviennent les mises jour de routage de BHM ? Elles sont ignores puisqu'elles prsentent la mauvaise version. f. Entrez undebug all pour interrompre le dbogage.
tape 13 Envisagez les possibilits

a. partir des informations dcouvertes au cours du processus de dpannage, quels sont les problmes potentiels ? La commande debug ip rip indique que les mises jour de routage ne sont pas affiches car les versions RIP ne sont pas compatibles.
tape 14 Imaginez un plan d'action

a. Comment le problme peut-il tre corrig ? Modifiez la version du protocole RIP sur le routeur BHM de manire ce qu'elle soit compatible avec la version du protocole RIP de GAD.
tape 15 Mettez en uvre le plan d'action

a. Essayez la solution propose l'tape prcdente.
tape 16 Observez les rsultats

a. Vous devez maintenant vrifier que la solution a rsolu le problme. Pour cela, vous devez inverser les tests prcdemment effectus. b. Observez le routage entre les routeurs l'aide de la commande debug ip rip et observez les rsultats pendant une ou deux minutes. BHM#debug ip rip RIP protocol debugging is on BHM# *Mar 1 20:27:10.918: RIP: received v1 update from 192.168.2.1 on Serial0 *Mar 1 20:27:10.918: 192.168.1.0 in 1 hops *Mar 1 20:27:12.918: RIP: sending v1 flash update to 255.255.255.255 via Serial0 (192.168.17.2) *Mar 1 20:27:12.918: RIP: build flash update entries - suppressing null update *Mar 1 20:27:29.230: RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.2.2) *Mar 1 20:27:29.230: RIP: build update entries - suppressing null update *Mar 1 20:27:37.710: RIP: received v1 update from 192.168.2.1 on Serial0 *Mar 1 20:27:37.710: 192.168.1.0 in 1 hops
c.
Entrez undebug all pour interrompre le dbogage.
d. Vrifiez la table de routage de GAD pour vrifier l'existence d'une route vers BHM l'aide de la commande show ip route. e. Des routes RIP ont-elles t dfinies ? Oui f. La route vers BHM existe-t-elle ? Oui GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:01, Serial0
g. Pour confirmer que tout fonctionne partir du routeur de GAD, essayez d'envoyer une rqute ping l'interface LAN du routeur BHM. A-t-elle abouti ? Oui h. Si le problme persiste, rptez le processus. i. Si les tests sont positifs, indiquez les modifications et sauvegardez la configuration.

Passez en mode privilgi laide de la commande enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, l'invite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 10.1.6 Sessions dhtes actives multiples - Routeurs de la gamme 2500
Objectif
Activer les services HTTP sur un routeur. Observer plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat.
Prrequis/Prparation
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.
tape 2 Enregistrez les informations de configuration en mode privilgi

tape 3 Configurez lhte avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 4 Autorisez laccs HTTP au routeur
a. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.
tape 5 Utilisez le navigateur de votre station de travail pour accder au routeur.

a. Ouvrez un navigateur sur lhte 1 et entrez http://adresse-ip du routeur GAD. Une invite saffichera ensuite pour un nom dusager et un mot de passe pour autoriser la connexion au routeur. Laissez le nom dusager en blanc et entrez le mot de passe enable dans le champ du mot de passe et cliquez sur OK
tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Vrifiez les sessions sur lhte
a. Entrez la commande netstat partir de linvite de commandes / DOS. b. Combien y a-t-il de sessions en cours sur lhte ? Deux c. Expliquez pourquoi le navigateur Web nest pas rpertori en tant que session active. Parce qu'il ne s'agit pas d'une session active.
Aprs avoir complt les tapes prcdentes, dconnectez-vous et mettez le routeur hors tension.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
GAD#exit
Press RETURN to get started.
Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
TP 10.2.5 Numros de ports bien connus et sessions multiples - Routeurs de la gamme 2500
Objectif
Activer les services HTTP sur un routeur. Afficher plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat. Observer les numros de ports TCP bien connus sur lhte et le routeur.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600. Reportezvous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom de lhte, les mots de passe et linterface sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau.Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.


tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Dmarrez une troisime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 9 Dmarrez une quatrime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 10 Vrifiez le nombre de sessions sur lhte
a. Ouvrez une autre invite de commandes sur lhte et tapez netstat /? linvite DOS. b. Quelles sont les options disponibles pour la commande netstat ? -a -n -s -p -r interval c. Tapez maintenant netstat n.
d. Combien y a-t-il de sessions ouvertes ? 4 e. Quelles sont les sessions ouvertes ? Telnet f. Quels sont les numros de port ? Diffrentes rponses possibles.
tape 11 Vrifiez le nombre de sessions sur le routeur

a. partir du mode privilgi, tapez show tcp. b. Combien y a-t-il de sessions ouvertes ? 4 a. Quelles sont les sessions ouvertes ? Telnet ou vty
c. d. Quels sont les numros de port sur les sessions ? Diffrentes rponses possibles. e. Pourquoi toutes les sessions peuvent-elles utiliser le port 23 (sous Foreign Locale Address) ? Parce qu'elles utilisent toutes un numro de port diffrent sur l'ordinateur local. f. Citez quelques-uns des numros de port dadresse locale (numro aprs le point-virgule qui suit ladresse IP). 2099, 2100, 2101 g. Pourquoi tous les numros de port dadresse locale sont-ils diffrents ? Des ports de donnes sont tablis pour chaque connexion.
port numbers

GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface Ethernet0 ip address 192.168.14.1 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
TP 11.2.1a Configuration de listes de contrle d'accs standard - Routeurs de la gamme 2500
Objectif
Configurer et appliquer une liste de contrle daccs standard en vue dautoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
tape 2 Configurez les htes sur le segment Ethernet

a. Hte 1 Adresse IP Masque de sous-rseau Passerelle par dfaut b. Hte 2 Adresse IP Masque de sous-rseau Passerelle par dfaut 192.168.14.3 255.255.255.0 192.168.14.1 192.168.14.2 255.255.255.0 192.168.14.1

tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles russissent.
tape 5 Interdisez laccs linterface Ethernet partir des htes

a. Crez une liste de contrle daccs qui interdira laccs FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 1 deny 192.168.14.0 GAD(config)#access-list 1 permit any c. 0.0.0.255
quoi sert la deuxime instruction ? Toutes les listes de contrle daccs comportent la fin un refus implicite deny any any .
tape 6 Envoyez des requtes ping au routeur partir des htes

a. Ces requtes ping ont-elles russi ? Oui b. Justifiez votre rponse Les listes de contrle d'accs n'ont pas encore t appliques l'interface.
tape 7 Appliquez la liste de contrle daccs linterface

a. linvite du mode interface FastEthernet 0, entrez la commande suivante : GAD(config-if)#ip access-group 1 in

a. Ces requtes ping ont-elles russi ? Non b. Justifiez votre rponse.______________________________________________________
tape 9 Crez une nouvelle liste de contrle daccs

a. prsent, crez une liste de contrle daccs pour interdire lenvoi de requtes ping depuis les htes dont le numro est pair et lautoriser depuis les htes impairs. b. quoi ressemblera cette liste de contrle daccs ? Terminez cette commande par une adresse IP de comparaison approprie (aaa.aaa.aaa.aaa) et un masque gnrique (www.www.www.www) : access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www access-list 2 permit 192.168.14.1 0.0.0.254 c. Pourquoi linstruction permit any nest-elle pas ncessaire cette fois-ci ? Nous souhaitons refuser toutes les adresses IP, l'exception des adresses impaires issues du rseau 192.168.14.0.
tape 10 Appliquez la liste de contrle daccs linterface de routeur approprie

a. Commencez par supprimer lancienne liste de contrle daccs en entrant no ip accessgroup 1 in l'invite du mode de configuration d'interface. b. Appliquez la nouvelle liste daccs en entrant ip access-group 2 in

a. La requte ping de lhte 1 a-t-elle russi ? Non b. Justifiez votre rponse. L'hte dispose d'une adresse paire et n'est donc pas autoris par la liste de contrle d'accs 2. c. La requte ping de lhte 2 a-t-elle russi ? Oui
d. Justifiez votre rponse. L'hte dispose d'une adresse impaire ; il est donc autoris par la liste de contrle d'accs 2.

GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group 2 in no ip directed-broadcast ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any access-list 2 permit 192.168.14.1 0.0.0.254 ! line con 0 transport input none line aux 0 line vty 0 4 ! end
TP 11.2.1b Listes de contrle daccs standard - Routeurs de la gamme 2500
Objectif
Planifier, configurer et appliquer une liste de contrle pour autoriser ou refuser un certain type de trafic et tester la liste de contrle pour dterminer si les rsultats escompts ont t atteints.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). La scurit et les performances ne sont pas des proccupations majeures pour ces bureaux. Une liste de contrle standard doit tre mise en uvre comme un outil simple et efficace de contrle du trafic.
Infrastructure
Lhte 3 reprsente un ordinateur en libre service qui doit disposer dun accs limit au rseau local. Lhte 4 reprsente un hte qui se trouve dans le bureau de Birmingham et linterface en mode boucl 0 sur le routeur GAD reprsente Internet.
tape 1 Interconnexion de base des routeurs

a. Connectez les routeurs comme indiqu dans le schma.
tape 2 Configuration de base

a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer toutes les configurations restantes. laide des informations apparaissant la premire page, configurez le routeur et lhte puis vrifiez laccessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. b. Pour simuler Internet, ajoutez la configuration suivante au routeur GAD. GAD(config)#interface loopback0 GAD(config-if)#address 172.16.1.1 255.255.255.0 GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-if)#^z
tape 3 Dfinissez les besoins en termes de liste de contrle daccs

a. Lordinateur en libre service (hte 3) doit disposer dun accs limit au rseau local. Il faut donc crer une liste de contrle standard pour empcher le trafic provenant de cet hte datteindre les autres rseaux. La liste de contrle daccs doit bloquer le trafic provenant de cet hte mais autoriser tout autre trafic provenant de ce rseau. Dans ce cas, lutilisation dune liste de contrle IP standard est approprie car elle permet un filtrage en fonction de ladresse source vers nimporte quelle destination. b. Quelle est ladresse source du poste de travail interactif ? 192.168.3.2
tape 4 Planifiez les besoins en termes de liste de contrle daccs

a. Comme dans la plupart des projets, la planification est ltape la plus importante du processus. Il faut dabord dfinir les informations requises pour crer la liste de contrle daccs. Une liste de contrle daccs est constitue dune srie dinstructions ACL. Chacune des ces instructions est ajoute de faon squentielle la liste de contrle daccs. tant donn que la liste contient plusieurs instructions, il faut prvoir soigneusement la position de linstruction. b. Il a t dcid que cette liste ncessite deux tapes logiques. Chacune de ces tapes peut tre accomplie par une instruction. Un diteur de texte tel que Bloc-notes peut tre utilis en tant quoutil de planification pour dfinir la logique et crire la liste. Dcrivez la logique dans lditeur de texte en entrant les lignes suivantes : ! arrter le trafic provenant de lhte 3 ! autoriser tout autre trafic
c.
La liste de contrle daccs actuelle sera dfinie en fonction de cette logique. laide des tables ci-dessous, indiquez les informations requises pour chaque instruction. Adresse dorigine 192.168.3.2 Masque gnrique 0.0.0.0
arrter le trafic provenant de lhte 3 N de liste Refuser ou autoriser 1 Refuser autoriser tout autre trafic N de liste Refuser ou autoriser 1 Autoriser
Adresse dorigine 0.0.0.0
Masque gnrique 255.255.255.255
d. Quel serait le rsultat si vous naviez pas insr linstruction autorisant toutes les autres adresses source ? Chaque paquet passant via cette interface aurait t refus en raison de l'instruction de refus implicite deny any any . e. Quel serait le rsultat si lordre des deux instructions tait invers ? La liste de contrle d'accs teste les paquets dans l'ordre dans lequel elle a t tablie. Ainsi, si le paquet est d'abord envoy via l'instruction permit any any, l'instruction de refus ne s'applique pas. f. Pourquoi les deux instructions utilisent-elles le mme numro de liste de contrle daccs ? Elles appartiennent toutes les deux la liste de contrle d'accs entrante. tant donn que seules deux listes de contrle d'accs sont autorises par interface, les instructions doivent figurer dans la mme liste de contrle d'accs. g. Ltape finale du processus de planification consiste dterminer le meilleur emplacement pour la liste de contrle daccs et le sens dans lequel elle doit tre applique. Examinez le schma dinterrseau et choisissez linterface et le sens dapplication (direction) appropris. Consignez les informations requises dans le tableau ci-dessous : Routeur BHM Interface E0 Direction entrant*
Remarque :* Cela peut galement s'appliquer S0, afin d'arrter le trafic en direction de GAD.
tape 5 crivez et appliquez la liste de contrle daccs

a. Utilisez la logique prcdemment dfinie et les informations consignes de la liste de contrle daccs pour complter les commandes dans lditeur de texte. La syntaxe de la liste doit tre similaire la syntaxe suivante : ! arrter le trafic provenant de lhte 3 access-list #deny adresse masque_gnrique ! autoriser tout autre trafic access-list #permit adresse masque_gnrique b. Ajoutez ce fichier texte les instructions de configuration pour lapplication de la liste. Les instructions de configuration ont la syntaxe suivante : interface type #/# ip access-group #{in, out}
c.
Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en mode configuration sur le routeur appropri, puis copiez et collez la configuration. Observez laffichage CLI pour vous assurer quaucune erreur ne sest produite.
tape 6 Vrifiez la liste de contrle daccs

Maintenant que la liste de contrle daccs est cre, elle doit tre confirme et teste. a. La premire tape consiste vrifier si la liste a t configure correctement dans le routeur. Utilisez la commande show access-lists pour vrifier la logique de la liste de contrle d'accs. Notez le rsultat. BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any b. Ensuite, vrifiez si la liste daccs a t applique, dune part linterface approprie et dautre part dans le bon sens. Utilisez donc la commande show ip interface pour contrler linterface. Examinez le rsultat pour chacune des interfaces et notez les listes qui leur sont appliques. Interface E0 Liste de contrle d'accs pour le trafic externe non dfinie Liste de contrle d'accs pour le trafic interne 1 Ethernet0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> c. Pour terminer, testez le fonctionnement de la liste de contrle daccs en envoyant des paquets partir de lhte source et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas). Pour ce test, utilisez une requte ping. [ x ] vrifier que lhte 3 PEUT envoyer une requte ping lhte 4 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping lhte 1 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping lhte 2 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping GAD Fa0/0 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping GAD LO0 [ x ] vrifier que l'hte 4 PEUT envoyer une requte ping l'hte 1 [ x ] vrifier que l'hte 4 PEUT envoyer une requte ping l'hte 2 [ x ] vrifier que lhte 4 PEUT envoyer une requte ping GAD Fa0/0 [ x ] vrifier que lhte 4 PEUT envoyer une requte ping GAD LO0
tape 7 Dcrivez par crit la liste de contrle daccs
a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats gnrs par les commandes show access-lists et show ip interface. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. ! This is to stop access from the kiosk and is applied to Fa0 in access-list 1 deny 192.168.3.2 access-list 1 permit any interface Ethernet0 ip access-group 1 in ! access list applied to stop kiosk traffic Ethernet0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any
c.
Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez les routeurs hors tension.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip access-group 1 in no ip directed-broadcast ! interface Serial0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 deny 192.168.3.2 access-list 1 permit any ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Loopback0 ip address 172.16.1.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! ! no scheduler allocate end
TP 11.2.2a Configuration de listes de contrle d'accs tendues - Routeurs de la gamme 2500
Objectif
Configurer et appliquer une liste de contrle daccs tendue en vue dautoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau. b. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.


tape 5 Connectez-vous au routeur en utilisant un navigateur Web

a. partir dun hte, connectez-vous au routeur en utilisant un navigateur Web afin de vous assurer que la fonction de serveur Web est active.
tape 6 Interdisez laccs HTTP (port 80) linterface Ethernet partir des htes
a. Crez une liste de contrle daccs qui interdira laccs via le Web FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. quoi sert la deuxime instruction ? Chaque liste de contrle d'accs comporte la fin une instruction de refus implicite deny any any ; par consquent, aucun trafic ne peut passer.


a. Ces requtes ping ont-elles russi ? Oui b. Si oui, pourquoi ? Parce que le protocole ICMP n'est pas bloqu.

a. Avez-vous pu vous connecter ? Non
tape 10 tablissez des connexions Telnet avec le routeur partir des htes
a. Avez-vous pu vous connecter au routeur via Telnet ? Oui b. Justifiez votre rponse. Telnet utilise le port TCP 23 et non le port TCP 80 qui a t bloqu dans la liste de contrle d'accs. Par consquent, le reste du trafic IP doit tre autoris.

GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! memory-size iomem 10 ip subnet-zero no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group 101 in no ip directed-broadcast ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless ip http server ! access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
TP 11.2.2b Listes de contrle d'accs tendues simples - Routeurs de la gamme 2500
Objectif
Configurer des listes de contrle daccs tendues pour filtrer le trafic rseau/rseau, hte/rseau et rseau/hte.
Scnario
Une socit spcialise dans le marketing dispose de deux sites. Le bureau principal se trouve Birmingham (BHM). La socit dispose par ailleurs dune agence Gadsden (GAD). Ladministrateur charg des tlcommunications pour les deux sites a besoin de concevoir et de mettre en uvre des listes de contrle daccs afin damliorer la scurit et les performances. Sur le site de Birmingham, on distingue deux groupes dutilisateurs du rseau. Lun de ces groupes est charg de ladministration, lautre de la production. Ils sont connects des rseaux distincts. Les deux rseaux sont interconnects laide dun routeur. Le site Gadsden est un rseau dextrmit ; il comporte seulement un rseau local (LAN).
tape 1 Configuration de base des routeurs et des htes

a. Connectez les routeurs et les htes comme indiqu dans le schma. Dfinissez tous les paramtres de base des routeurs : nom d'hte, mot de passe enable, accs Telnet et interfaces. Utilisez le schma et les tableaux ci-dessus titre de rfrence. Note : Le routeur BHM ncessite deux interfaces Ethernet b. Configurez tous les routeurs de la manire suivante :
BHM#show running-config <informations ignores> hostname BHM ! enable secret class ! interface FastEthernet0 ip address 192.168.1.17 255.255.255.240 ! interface Serial0 ip address 172.16.1.2 255.255.255.0 clock rate 56000 ! interface FastEthernet1 ip address 192.168.1.33 255.255.255.240 ! router rip network 172.16.0.0 network 192.168.1.0 ! line vty 0 4 password cisco login ! end
BHM# GAD#show running-config <informations ignores> !

hostname GAD ! enable password class ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Configurez les htes en utilisant les informations appropries dfinies prcdemment. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes.
Vrifiez l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. d. Chacun des htes doit tre capable denvoyer une requte ping aux autres htes et aux interfaces de routeurs. Si des requtes ping envoyes certaines interfaces chouent, le problme doit tre localis et corrig. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 2 Empchez les utilisateurs du groupe Production d'accder au rseau Gadsden

a. Selon la politique de la socit, seul le groupe Administration doit pouvoir accder au site Gadsden. Le groupe Production ne doit pas y avoir accs. b. Configurez une liste de contrle d'accs tendue qui autorise le groupe Administration accder au site Gadsden. Vous devez en revanche en interdire l'accs au groupe Production. c. Une analyse minutieuse rvle qu'il serait prfrable d'utiliser une liste de contrle d'accs tendue et de l'appliquer l'interface de sortie S0 sur le routeur BHM. Remarque : N'oubliez pas qu'une fois la liste de contrle d'accs configure, le routeur traite les instructions qu'elle contient dans l'ordre de leur cration. Il n'est pas possible de rorganiser une liste de contrle d'accs, ni mme d'ignorer, de modifier ou de supprimer des instructions dans une liste de contrle d'accs numrote. C'est pourquoi il peut s'avrer utile de crer la liste dans un diteur de texte, Bloc-notes par exemple, puis de coller les commandes au niveau du routeur, plutt que de les entrer directement. d. Prcisez les lments suivants : BHM#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255
e. Cette instruction dfinit une liste de contrle d'accs tendue appele 100 . Elle interdit l'accs IP tous les utilisateurs sur le rseau 192.168.1.32 192.168.1.47 s'ils tentent d'accder au rseau 172.16.2.0. Bien qu'il soit possible de dfinir une liste plus gnrale, celle-ci pourrait autoriser les utilisateurs du groupe Production accder d'autres sites (ventuellement disponibles) via l'interface S0. f. N'oubliez pas qu'il existe un refus global implicite la fin de chaque liste de contrle d'accs. Vous devez maintenant vous assurer que le groupe Administration peut accder au rseau Gadsden. Vous pourriez tre plus restrictif, mais autorisez simplement tout autre type de trafic. Entrez les instructions suivantes : BHM(config)#access-list 100 permit ip any any
g. prsent, il faut appliquer la liste de contrle daccs une interface. Vous pourriez appliquer la liste au trafic destin l'interface Fa0/1 du rseau de production. Toutefois, en cas de fort trafic entre le rseau d'administration et le rseau de production, le routeur devrait vrifier chacun des paquets. Cela risquerait d'entraner une surcharge inutile au niveau du routeur. Vous devez donc appliquer la liste de contrle d'accs tout trafic externe passant par l'interface S0 du routeur BHM. Prcisez les lments suivants : BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out
h. Utilisez la commande show running-config pour vrifier la syntaxe de la liste de contrle d'accs. Voici les instructions valides devant figurer dans la configuration : interface Serial0 ip access-group 100 out <informations ignores> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any
i.
La commande show access-lists est galement trs utile. Elle gnre des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any
j.
La commande show access-lists affiche galement des compteurs qui indiquent le nombre de fois o la liste a t utilise. Aucun compteur n'est prsent ici car aucune vrification correspondante n'a encore t effectue. Remarque : Utilisez la commande clear access-list counters pour rinitialiser les compteurs de listes de contrle daccs.
k.
Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production.
Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte d'administration (A) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (B) peut-il envoyer une requte ping lhte d'administration (A) ? Oui Lhte de production (B) peut-il envoyer une requte ping linterface srie du routeur Gadsden ? Oui l. Les htes de production (B) et (C) doivent pouvoir envoyer des requtes ping lhte d'administration (A) et l'interface srie du routeur Gadsden. Toutefois, ils ne doivent pas pouvoir envoyer de requtes ping l'hte Gadsden (D). Le routeur doit dans ce cas renvoyer un message indiquant Destination inaccessible . Excutez la commande show access-lists. Quel est le nombre de correspondances ? GAD#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (10 matches) permit ip any any (15 matches) (15 correspondances) Remarque : La commande show access-lists affiche le nombre de correspondances par ligne. Par consquent, le nombre de correspondances deny peut paratre surprenant, mais il faut savoir que les requtes ping correspondent l'instruction deny et l'instruction permit . m. Pour mieux comprendre le fonctionnement de la liste de contrle d'accs, continuez utiliser rgulirement la commande show access-lists.
tape 3 Autorisez un utilisateur du groupe Production accder au rseau Gadsden

a. Vous recevez un appel d'un utilisateur du groupe Production (B). Cet utilisateur est charg d'changer certains fichiers entre le rseau de production et le rseau Gadsden. Vous devez modifier la liste de contrle d'accs pour l'autoriser accder au rseau Gadsden, tout en refusant l'accs aux autres utilisateurs du rseau de production. b. Configurez une liste de contrle d'accs tendue pour accorder cet utilisateur l'accs au rseau Gadsden. c. Il n'est malheureusement pas possible de rorganiser une liste de contrle d'accs, ni mme d'ignorer, de modifier ou de supprimer des instructions dans une liste de contrle d'accs numrote. Dans le cas des listes numrotes, toute tentative de suppression d'une instruction entrane la suppression de l'intgralit de la liste.
d. Vous devez donc supprimer la liste de contrle d'accs tendue initiale et en crer une nouvelle. Pour supprimer la liste 100, entrez les lments suivants : BHM#conf t Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#no access-list 100 Utilisez la commande show access-lists pour vous assurer que la liste a t supprime. e. Crez maintenant une nouvelle liste de contrle d'accs tendue. Le filtrage doit aller du particulier au gnral. La premire ligne de la liste doit donc autoriser l'hte de production (B) accder au rseau Gadsden. Les autres lignes doivent tre identiques celles de la liste prcdente. f. En vue du filtrage de l'hte de production (B), la premire ligne de la liste doit se prsenter comme suit :
BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 La liste de contrle d'accs autorise donc l'hte de production (B) accder au rseau Gadsden. g. prsent, interdisez aux autres htes de production l'accs au rseau Gadsden, et autorisez l'accs tout autre hte. Reportez-vous l'tape prcdente pour la dfinition des deux lignes suivantes de la configuration. La commande show access-list affiche des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM# h. Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production. Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (B) doit maintenant pouvoir envoyer une requte ping lhte Gadsden (D). En revanche, tous les autres htes de production (C) ne doivent pas pouvoir envoyer de requte ping cet hte Gadsden (D). Le routeur doit ainsi renvoyer l'hte (C) un message indiquant Destination inaccessible .
tape 4 Autorisez les utilisateurs du site Gadsden accder au serveur de paie du groupe Administration
a. Le groupe Administration hberge le serveur de paie. Les utilisateurs du site Gadsden peuvent avoir besoin d'un accs FTP et HTTP au serveur de paie afin de tlcharger des rapports de paie. b. Configurez une liste de contrle d'accs tendue pour accorder aux utilisateurs du site Gadsden l'accs FTP et HTTP au serveur de paie uniquement. Ils doivent galement bnficier d'un accs ICMP pour pouvoir envoyer des requtes ping au serveur. En revanche, ils ne doivent pas pouvoir envoyer de requtes ping aux autres htes du rseau d'administration. c. Pour viter tout trafic indsirable entre les sites, vous devez configurer une liste de contrle d'accs tendue sur le routeur Gadsden.
d. Anticipez quun accs en mode privilgi au routeur GAD sera requis occasionnellement. Vous devez donc configurer un accs Telnet ce dernier. Vous viterez ainsi d'avoir vous rendre sur le site Gadsden pour la configuration. e. tablissez une connexion Telnet avec le routeur Gadsden partir du routeur Birmingham et passez en mode enable. Effectuez un dpannage, si ncessaire. Remarque : L'un des piges les plus courants lors de la configuration de listes de contrle d'accs sur des routeurs distants est de verrouiller l'accs ces derniers par inadvertance. Cela ne constitue pas un problme si le routeur se trouve proximit (en local). En revanche, cela peut devenir un problme critique si le routeur est situ dans une autre zone gographique. f. C'est pourquoi il est vivement recommand d'excuter la commande reload in 30 sur le routeur distant. De cette manire, le routeur distant se recharge automatiquement dans les 30 minutes suivant l'excution de cette commande. Si l'accs au routeur est verrouill, sa configuration prcdente sera recharge, ce qui permettra l'administrateur d'accder de nouveau au routeur. Utilisez la commande reload cancel pour dsactiver le rechargement en attente.
g. Configurez une liste de contrle d'accs tendue pour autoriser l'accs FTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18. Plutt que d'utiliser le mot cl any , quel lment est-il possible de dfinir ? 255.255.255.255 Plutt que d'utiliser le mot cl host , quel lment est-il possible de dfinir ? 0.0.0.0 Plutt que d'utiliser le mot cl ftp , quel lment est-il possible de dfinir ? eq 21
h. Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs HTTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18.
Plutt que d'utiliser le mot cl www, quel lment est-il possible de dfinir ? eq 80
i.
Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs ICMP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Grce cette ligne, tous les htes du rseau Gadsden peuvent envoyer une requte ping au serveur de paie ladresse 192.168.1.18. j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accder aux autres htes du rseau d'administration. Il peut s'avrer judicieux d'inclure une instruction deny , mme si cela n'est pas obligatoire. L'ajout de cette instruction constitue un rappel utile et facilite la lecture de la liste de contrle d'accs. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
prsent, il faut appliquer la liste de contrle daccs une interface. Pour viter tout trafic indsirable, vous devez appliquer la liste de contrle d'accs au trafic externe passant par l'interface S0 du routeur Gadsden. Prcisez les lments suivants : GAD(config)#interface s0 GAD(config-if)#ip access-group 110 out
l.
Testez la liste de contrle daccs en vrifiant laccessibilit au serveur de paie partir d'un hte Gadsden (D). Lhte Gadsden (D) peut-il envoyer une requte ping au serveur de paie ? Oui
Lhte Gadsden (D) peut-il envoyer une requte ping l'hte (A) ? Non L'hte Gadsden doit tre capable denvoyer une requte ping au serveur de paie uniquement. Le routeur doit toutefois renvoyer le message Destination inaccessible lorsque l'hte tente d'envoyer une requte ping l'hte d'administration (D).
tape 5 Dcrivez par crit la liste de contrle d'accs

a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les informations gnres par les commandes show access-lists et show ip interface. GAD#show ip access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 (4 matches) deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (8 matches) permit ip any any (66 matches) Extended IP access list 110 permit tcp any host 192.168.1.18 eq www permit icmp any host 192.168.1.18 deny ip any 192.168.1.16 0.0.0.15 GAD# Serial0 is up, line protocol is up Internet address is 172.16.1.1/24 Broadcast address is 255.255.255.255 Address determined by Reverse ARP from host 172.16.1.2 MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is 110 Inbound access list is 100
b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Ce TP sur les listes de contrle daccs tendues est termin.
d. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! ! ! process-max-time 200 ! interface Ethernet0 ip address 172.16.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ip access-group 100 in ip access-group 110 out no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 ! ip classless no ip http server ! access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any access-list 110 permit tcp any host 192.168.1.18 eq www access-list 110 permit icmp any host 192.168.1.18 access-list 110 deny ip any 192.168.1.16 0.0.0.15 ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Ethernet0 ip address 192.168.1.17 255.255.255.240 no ip directed-broadcast ! interface Ethernet1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
TP 11.2.3a Configuration de listes de contrle d'accs nommes - Routeurs de la gamme 2500
Objectif
Crer une liste de contrle daccs nomme en vue d'autoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
a. Sur le routeur Gadsden, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.



a. Crez une liste de contrle daccs nomme qui interdira laccs FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration, entrez la commande suivante : GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit any c. quoi sert la troisime instruction ? Cette instruction refuse l'accs au trafic depuis l'ensemble des adresses du rseau 192.168.14.0.

a. Ces requtes ping ont-elles russi ? Oui b. Si oui, pourquoi ? Les listes de contrle d'accs n'ont pas encore t appliques l'interface.

a. linvite du mode interface FastEthernet, entrez la commande suivante : GAD(config-if)#ip access-group no_access in

a. Ces requtes ping ont-elles russi ? Non b. Justifiez votre rponse. La liste de contrle d'accs n'a pas autoris la requte ICMP.

Rcapitulatif des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
GAD#show running-config Building configuration... Current configuration : 638 bytes ! version 12.2 ! hostname GAD ! enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. ! ip subnet-zero ! interface Ethernet0 ip address 192.168.14.1 255.255.255.0 ip access-group no_access in ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! ! ip access-list standard no_access deny 192.168.14.0 0.0.0.255 permit any ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end GAD#show ip access-lists Standard IP access list no_access deny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any
Htes : Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.2 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the FA0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
After grouping the access-list to the FA0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Host 2 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.3 : 255.255.255.0 : 192.168.14.1
Before grouping the access-list to the E0 interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
After grouping the access-list to the E0 Interface: C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.14.1: 192.168.14.1: 192.168.14.1: 192.168.14.1: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
TP 11.2.3b Listes de contrle d'accs tendues pour les zones DMZ (zones dmilitarises) simples - Routeurs de la gamme 2500
Objectif
Au cours de ce TP, vous apprendrez utiliser des listes de contrle d'accs tendues pour crer une zone DMZ (ou zone dmilitarise) simple.
Scnario
La BMTC est une petite entreprise de fabrication situe Gadsden, qui a dcid de faire connatre ses produits via Internet. Ses besoins immdiats consistent donc assurer la promotion de ses produits auprs des clients potentiels au moyen de prsentations, de rapports et de tmoignages concernant les produits. Ses besoins futurs peuvent impliquer la mise en uvre de services de commerce lectronique en ligne, de courrier lectronique, FTP et DNS. L'entreprise vous a donc engag pour concevoir et configurer une infrastructure rseau scurise qui rpond ses besoins internes et externes en la matire, tout en respectant ses impratifs financiers, en d'autres termes : la scurit bas cot. Aprs une analyse minutieuse, vous proposez de crer une architecture scurise deux niveaux compose d'une zone rseau d'entreprise et d'une zone DMZ (zone dmilitarise). La zone rseau d'entreprise hbergera les serveurs privs et les clients internes. La zone DMZ accueillera un seul serveur externe fournissant des services Web. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. L'entreprise accepte votre proposition et conclut un contrat avec vous.

a. Connectez les routeurs et les htes comme indiqu dans le schma. Dfinissez tous les paramtres de base des routeurs : nom d'hte, interface et protocole de routage notamment. Utilisez le schma et les tableaux ci-dessus titre de rfrence. La configuration de chaque routeur doit tre similaire celle-ci :
GAD#show running-config <informations ignores> ! hostname GAD ! interface FastEthernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.2 255.255.255.0 ! interface FastEthernet1 ip address 10.10.10.1 255.255.255.0 clock rate 56000 ! router rip network 10.0.0.0 network 172.16.0.0 ! GAD#
ISP#show running-config <informations ignores> ! hostname ISP ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0
! router rip network 172.16.0.0 ! ISP#
b. Configurez les htes en utilisant les informations appropries dfinies prcdemment. c. Pour que ce TP soit plus raliste, installez un logiciel de serveur Web sur l'hte serveur Web, par exemple Microsoft IIS ou Microsoft Personal Web Server (Windows 98). Vous pouvez utiliser un logiciel tiers tel qu'un serveur TinyWeb (http://www.ritlabs.com/tinyweb/). Dans ce cas, il est recommand d'installer galement TinyBox (http://people.freenet.de/ralph.becker/tinybox/), qui est un frontal graphique pour ce serveur. Veillez crer une page index.html par dfaut. La page Web doit contenir un message du type Hello World . Enregistrez-la en suivant les instructions du logiciel du serveur Web. d. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data:
Reply Reply Reply Reply
from from from from
10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10:
bytes=32 bytes=32 bytes=32 bytes=32
time=16ms time<10ms time<10ms time<10ms
TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms Chacun des htes doit tre capable denvoyer une requte ping aux autres. Un dpannage sera ncessaire en cas d'chec des requtes ping vers certaines interfaces. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur.
Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que chaque hte bnficie dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui Les deux htes doivent tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. f. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 2 Protgez le rseau d'entreprise

a. La zone rseau d'entreprise hberge les serveurs privs et les clients internes. Aucun autre rseau ne doit tre en mesure d'y accder. b. Configurez une liste de contrle d'accs tendue afin de protger le rseau d'entreprise. Vous devez commencer par indiquer le type de trafic autoris quitter le rseau. Cela peut sembler trange premire vue, mais il faut savoir que la plupart des pirates sont des employs de l'entreprise. La premire liste de contrle d'accs indiquera le type de trafic autoris sortir du rseau. Prcisez les lments suivants : GAD#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. GAD(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255 any GAD(config)#access-list 101 deny ip any any La premire ligne dfinit la liste de contrle d'accs 101 qui permet uniquement aux utilisateurs internes valables sur le rseau 10.10.10.0 d'accder aux routeurs. La seconde ligne n'est pas vraiment ncessaire en raison du refus global qu'elle implique ; elle a t ajoute pour des raisons de lisibilit. c. prsent, il faut appliquer la liste de contrle daccs l'interface du rseau d'entreprise. Prcisez les lments suivants : GAD(config)#interface fa1 GAD(config-if)#ip access-group 101 in
d. Vous devez maintenant tester les listes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Tous les htes doivent tre capables d'envoyer des requtes ping vers n'importe quel emplacement.
Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 16ms C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.10.10.10: 10.10.10.10: 10.10.10.10: 10.10.10.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 31ms, Average = 19ms e. Configurez ensuite une liste de contrle d'accs tendue pour le trafic externe sur l'interface du rseau d'entreprise. Le trafic entrant sur le rseau d'entreprise proviendra d'Internet ou de la zone DMZ. C'est pourquoi vous devez restreindre le type de trafic autoris entrer sur le rseau d'entreprise. f. La premire chose faire est de s'assurer que seul le trafic en provenance du rseau d'entreprise peut tre autoris y revenir. Prcisez les lments suivants : GAD(config)#access-list 102 permit tcp any any established Dans cette ligne, le mot cl established autorise uniquement le trafic TCP en provenance du rseau 10.10.10.0 g. Pour faciliter l'administration et le dpannage du rseau, vous devez galement autoriser le trafic ICMP vers le rseau. Les htes internes pourront ainsi recevoir des messages ICMP (par exemple, des messages ping). Prcisez les lments suivants : GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable La premire ligne autorise uniquement le renvoi des rponses aux requtes ping abouties dans le rseau d'entreprise. La seconde ligne autorise l'affichage de messages relatifs aux requtes ping qui ont chou. h. ce stade, aucun autre type de trafic vers le rseau d'entreprise n'est autoris. Prcisez les lments suivants : GAD(config)#access-list 102 deny ip any any
i.
Enfin, vous devez appliquer la liste de contrle d'accs au port Fast Ethernet du rseau d'entreprise. GAD(config)#interface fa ethernet1 GAD(config-if)#ip access-group 102 out
j.
N'oubliez pas qu'une interface ne peut prendre en charge qu'une seule liste pour le trafic interne et qu'une seule liste pour le trafic externe. Pour vrifier cela, entrez la commande show ip interface fa1. Le rsultat devrait confirmer que la liste pour le trafic externe est 102 et celle pour le trafic interne est est 101. Utilisez la commande show access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci : GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs.
k.
l.
Maintenant les listes de contrle daccs doivent tre vrifies. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply from 10.1.1.10: bytes=32 time=16ms TTL=127 Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Reply from 10.1.1.10: bytes=32 time<10ms TTL=127 Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
from from from from
172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2:
Destination Destination Destination Destination
net net net net
unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte ne doit pouvoir lui envoyer de requtes ping. m. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que l'hte A bnficie toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui n. L'hte A doit toujours tre capable de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. o. Le rseau dentreprise interne est maintenant scuris. Ensuite, il faut scuriser le rseau DMZ.
tape 3 Protgez le rseau DMZ

a. Le rseau DMZ accueillera un seul serveur externe fournissant des services Web. Les autres services, tels que le courrier lectronique, FTP et DNS, seront mis en uvre ultrieurement. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. b. Configurez une liste de contrle d'accs tendue afin de protger le rseau DMZ. Comme pour le rseau d'entreprise, indiquez le type de trafic qui peut quitter le rseau, puis appliquez la liste l'interface. Prcisez les lments suivants : GAD#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. GAD(config)#access-list 111 permit ip 10.1.1.0 0.0.0.255 any GAD(config)#access-list 111 deny ip any any GAD(config)#interface fa0 GAD(config-if)#ip access-group 111 in c. Vous devez maintenant tester les nouvelles listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig
Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte externe ne doit pouvoir lui envoyer de requtes ping. d. Vous devez ensuite dfinir une liste de contrle d'accs tendue pour le trafic externe afin de dterminer le type de trafic autoris entrer sur le rseau DMZ. Le trafic entrant sur le rseau DMZ proviendra d'Internet ou du rseau d'entreprise demandant des services Web. e. Configurez une liste de contrle d'accs tendue pour le trafic externe qui autorise l'entre de demandes Web sur le rseau. Prcisez les lments suivants : GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Cette ligne autorise l'entre sur le rseau DMZ des services Web destins au serveur Web. Quelle commande devez-vous excuter pour autoriser l'entre de requtes DNS sur le rseau DMZ ? eq 53 Quelle commande devez-vous excuter pour autoriser l'entre de requtes de courrier lectronique sur le rseau DMZ ? eq 25 Quelle commande devez-vous excuter pour autoriser l'entre de requtes FTP sur le rseau DMZ ? eq 21 f. Pour des raisons d'administration, il peut s'avrer utile de permettre aux utilisateurs internes d'envoyer des requtes ping au serveur Web. Toutefois, les utilisateurs d'Internet ne doivent pas bnficier du mme privilge. Ajoutez une ligne la liste de contrle d'accs afin d'accorder aux utilisateurs internes seulement un accs ICMP au rseau DMZ. Prcisez les lments suivants : GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10
Cette ligne autorise uniquement les htes du rseau d'entreprise envoyer des requtes ping au serveur Web. Bien que la configuration puisse tre plus restrictive avec les options ICMP, cela ne s'avre pas ncessaire. g. D'autres services pourront tre autoriss sur le rseau DMZ ultrieurement. ce stade toutefois, aucun autre type de trafic vers le rseau DMZ ne doit tre autoris. Prcisez les lments suivants : GAD(config)#access-list 112 deny ip any any h. Appliquez la liste de contrle d'accs pour le trafic externe au port Fast Ethernet du rseau DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out
i.
Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (70 matches) deny ip any any Extended IP access list 102 permit tcp any any established (8 matches) permit icmp any any echo-reply (12 matches) permit icmp any any unreachable deny ip any any (4 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (59 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (29 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) deny ip any any (14 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. j. Vous devez maintenant tester les listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Non Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms Reply from 172.16.2.10: bytes=32 time=15ms Reply from 172.16.2.10: bytes=32 time=16ms Reply from 172.16.2.10: bytes=32 time=16ms
TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Ethernet adapter Local Area Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. Connection: DNS Suffix . . . . . . . . . . . . . . . . . .
. . . .
: : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> k. Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. l. Le rseau DMZ est maintenant scuris. Vous devez prsent configurer l'interface externe afin de prvenir les techniques de spoofing et de piratage.
tape 4 Prvenez les attaques de type spoofing

a. Les rseaux font de plus en plus l'objet d'attaques par des utilisateurs externes. Pirates informatiques, apprentis pirates ( script kiddies ), casseurs de code, crackers, hackers : ces diffrents termes dcrivent les individus malveillants qui tentent de pntrer sur les rseaux ou de les empcher de rpondre des demandes lgitimes (attaques par dni de service). Ces mthodes sont une source de gne pour la communaut Internet. b. Vous tes conscient des mthodes utilises par certains de ces pirates. L'une des mthodes les plus courantes consiste tenter d'usurper une adresse IP source interne valide. On parle alors de spoofing . c. Pour prvenir ce type d'attaque, vous devez configurer une liste de contrle d'accs de manire ce que des htes Internet ne puissent pas facilement usurper une adresse rseau interne. Les trois types d'adresse IP source que les pirates tentent souvent d'usurper sont les adresses internes valides (par exemple, 10.10.10.0), les adresses rserves aux essais en mode boucl (c'est--dire 127.x.x.x) et les adresses de multicast (c'est--dire 224.x.x.x 239.x.x.x).
d. Configurez une liste de contrle d'accs pour le trafic interne qui empchera les utilisateurs externes d'usurper des adresses internes, et appliquez-la l'interface srie Serial 0. Prcisez les lments suivants : GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list 121 121 121 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any
GAD(config)#interface serial 0 GAD(config-if)#ip access-group 121 in
La premire ligne empche les utilisateurs externes d'usurper une adresse IP source valide. La deuxime ligne les empche d'utiliser la plage d'adresses rserves aux essais en mode boucl. La troisime ligne empche les pirates d'utiliser la plage d'adresses de multicast (c'est--dire 224.0.0.0 239.255.255.255) pour gnrer du trafic interne indsirable. e. Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (168 matches) deny ip any any Extended IP access list 102 permit tcp any any established (24 matches) permit icmp any any echo-reply (28 matches) permit icmp any any unreachable deny ip any any (12 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (122 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (69 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) deny ip any any (22 matches) Extended IP access list 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. f. Pour finir, vrifiez la connectivit. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Non Lhte B peut-il envoyer une requte ping au serveur Web ? Non Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.10.10.10 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.10.10.1 C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data:
from from from from
10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10:
time<10ms time<10ms time<10ms time<10ms
TTL=127 TTL=127 TTL=127 TTL=127
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with Reply from 172.16.1.2: Reply from 172.16.1.2: Reply from 172.16.1.2: Reply from 172.16.1.2: 32 bytes of Destination Destination Destination Destination data: net unreachable. net unreachable. net unreachable. net unreachable. Connection: DNS Suffix . . . . . . . . . . . . . . . . . .
. . . .
: : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
from from from from
172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2:
Destination Destination Destination Destination
net net net net
unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. g. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? ____________________________________________ Lhte B peut-il visualiser la page index.html ? ____________________________________________ Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. h. Le rseau BMTC est maintenant scuris. Remarque : Le TP ci-dessus reprsente une solution de base pour l'tablissement d'un rseau scuris. Il ne constitue en aucun cas une solution complte. Pour assurer une protection efficace des rseaux d'entreprise, il est recommand d'installer un quipement rseau ddi, par exemple, la gamme Cisco PIX. Par ailleurs, des fonctionnalits avances, telles que NAT (Network Address Translation - traduction d'adresses rseau), ainsi que des options avances de listes de contrle d'accs, telles que les listes de contrle d'accs rflexives ou les listes de contrle d'accs bases sur le contenu (CBAC - Content Based Access List), sont fortement recommandes, et dpassent largement le cadre de la certification CCNA. Enfin, il est prfrable que les administrateurs rseau entretiennent des relations privilgies avec leurs fournisseurs de services pour assurer la scurit du rseau.

a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats gnrs par les commandes show access-list et show ip interface. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
ISP#show running-config Building configuration... Current configuration : 592 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISP ! enable secret 5 $1$rc2l$H7OPlBGUn8Lw3WKGHt4820 ! ip subnet-zero ! no ip domain-lookup ! interface Ethernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 no fair-queue ! interface Serial1 no ip address shutdown ! router rip network 172.16.0.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ISP#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0 172.16.2.0 is directly connected, Ethernet0 10.0.0.0/8 [120/1] via 172.16.1.2, 00:00:20, Serial0
C C R
GAD:
GAD#show running-config Building configuration... Current configuration : 1586 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip access-group 111 in ip access-group 112 out ! interface Serial0 ip address 172.16.1.2 255.255.255.0 ip access-group 121 in no fair-queue clockrate 56000 ! interface Ethernet1 ip address 10.10.10.1 255.255.255.0 ip access-group 101 in ip access-group 102 out ! interface Serial0/1 no ip address shutdown ! router rip network 10.0.0.0 network 172.16.0.0
! ip classless no ip http server ! access-list 101 permit access-list 101 deny access-list 102 permit access-list 102 permit access-list 102 permit access-list 102 deny access-list 111 permit access-list 111 deny access-list 112 permit access-list 112 permit access-list 112 deny access-list 121 deny access-list 121 deny access-list 121 deny access-list 121 permit ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip 10.10.10.0 0.0.0.255 any ip any any tcp any any established icmp any any echo-reply icmp any any unreachable ip any any ip 10.1.1.0 0.0.0.255 any ip any any tcp any host 10.1.1.10 eq www icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 ip any any ip 10.10.10.0 0.0.0.255 any ip 127.0.0.0 0.255.255.255 any ip 224.0.0.0 31.255.255.255 any ip any any
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0 172.16.2.0 [120/1] via 172.16.1.1, 00:00:13, Serial0 10.0.0.0/24 is subnetted, 2 subnets 10.10.10.0 is directly connected, Ethernet1 10.1.1.0 is directly connected, Ethernet0
C R C C
TP 11.2.3c Fonctions des listes de contrle d'accs multiples (TP avanc) - Routeurs de la gamme 2500
Nom du routeur GAD
Type de routeur
Adresse FA0 192.168. 1.30 /28 10.3.3.1 /28 192.168. 1.94 /28
Adresse FA1
Adresse S0 192.168. 1.45 /28
Adresse S1
Masque de sousrseau /28
Routage
Mot de passe enable
Mot de passe VTY
RIP
Boaz
192.168. 1.62 /28
192.168. 1.46 /28 192.168. 1.78 /28
192.168. 1.77 /28
/28
RIP
Centre
/28
RIP
407 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c
Hte 1 2 3 4 5 6
Adresse IP 192.168.1.17 192.168.1.21 10.3.3.2 192.168.1.61 192.168.1.81 /28 192.168.1.85 /28
Masque de sous-rseau 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240
Passerelle 192.168.1.30 192.168.1.30 10.3.3.1 192.168.1.62 192.168.1.94 192.168.1.94
Pour ce TP, de NOMBREUSES solutions diffrentes sont possibles. Nous n'en prsentons ici qu'UNE seule.
Objectif
Configurer et appliquer une liste de contrle daccs tendue pour contrler le trafic Internet laide dun ou de plusieurs routeurs.
Scnario
La socit a un bureau rgional, Boaz, qui fournit des services deux agences, Gadsden et Centre. Le personnel de chacune de ces agences se compose d'un directeur et de plusieurs employs chargs de fournir des services la clientle. De nombreux mouvements de personnel ont eu lieu. Un audit de scurit a rvl que les ordinateurs utiliss par le personnel de service n'taient soumis aucune restriction rseau. Le chef d'quipe charg de l'infrastructure rseau souhaite la cration et la mise en place d'un plan de scurit pour empcher l'accs au rseau.
Infrastructure
L'hte 3 reprsente Internet. Il est galement possible d'utiliser l'interface en mode boucl 0 sur Boaz et d'excuter la commande Boaz(config)#ip http server. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 reprsente galement l'ordinateur d'administration rseau. Les 4 adresses hte de rang infrieur dans chaque sous-rseau sont toutes rserves aux ordinateurs des directeurs d'agence (htes 1 et 5). Les interfaces de routeur utilisent des adresses de rang suprieur dans les sous-rseaux. Les adresses restantes dans chaque sous-rseau d'agence sont destines aux ordinateurs du personnel de service (htes 2 et 6).

tape 2 Systme d'adressage interrseau

a. l'aide d'une adresse IP prive de classe C, concevez et dcrivez le rseau interne. Compltez les tableaux prcdents et indiquez le numro et le type d'interface, l'adresse IP, le masque de sous-rseau et le type de cble. Le rseau Internet (nuage) peut correspondre une adresse d'espace priv quelconque. Assurez-vous que les plages d'adresses attribues aux routeurs et aux htes rpondent aux critres dcrits dans la section Infrastructure ci-dessus.
tape 3 Configuration de base d'un routeur

a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer toutes les configurations restantes. laide des informations dfinies prcdemment, configurez le routeur au moyen du protocole RIP ou IGRP, puis vrifiez laccessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Pour simuler des emplacements particuliers sur Internet, ajoutez la configuration suivante au routeur Boaz. Boaz(config)#interface loopback 1 Boaz(config-if)#ip address 192.168.255.1 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 2 Boaz(config-if)#ip address 192.168.255.2 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 3 Boaz(config-if)#ip address 192.168.255.3 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 4 Boaz(config-if)#ip address 192.168.255.4 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 5 Boaz(config-if)#ip address 192.168.255.5 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 6 Boaz(config-if)#ip address 192.168.255.6 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 7 Boaz(config-if)#ip address 192.168.255.7 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 8 Boaz(config-if)#ip address 192.168.255.8 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 9 Boaz(config-if)#ip address 192.168.255.9 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 10 Boaz(config-if)#ip address 192.168.255.10 255.255.255.255 Boaz(config-if)#exit Ajoutez une instruction rseau au protocole de routage de Boaz pour annoncer ce rseau. Boaz(config-router)#network 192.168.255.0
tape 4 Configuration des clients

a. Configurez les htes en utilisant les informations appropries dfinies prcdemment. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs.
409 - 852 CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 11.2.3c Copyright 2003, Cisco Systems, Inc.
b. Installez et configurez un serveur Web, tel qu'un serveur TinyWeb, sur les htes 3 et 4 (http://www.simtel.net/pub/pd/13103.html). (L'hte 3 reprsente Internet. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 peut galement tre utilis pour l'essai en mode boucl du routeur Boaz.) [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web du serveur intranet (hte 4) et du serveur Internet (hte 3). c. Installez et configurez un serveur Telnet, tel qu'un serveur TelnetXQ, sur l'hte 3 (http://www.datawizard.net/Free_Software/TelnetXQ_Free/telnetxq_free.htm). [ ] Vrifier que tous les systmes peuvent tablir une connexion Telnet avec Internet (hte 3). d. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 5 Scurisez le serveur intranet

a. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. SEULS les directeurs d'agence doivent pouvoir accder ces informations. Vous devez crer une ou plusieurs listes de contrle d'accs afin de scuriser le serveur interne, de manire ce que seules les machines des directeurs d'agence disposent d'un accs Internet (via le protocole HTTP) ce dernier. Combien de listes de contrle d'accs faut-il utiliser ? Quatre O la ou les listes de contrle d'accs seront-elles appliques ? Adresse en mode boucl 0 (loopback 0) sur Boaz, connexion Internet et l'interface Ethernet 0 dans les deux agences. Dans quel sens la ou les listes de contrle d'accs seront-elles appliques ? Dans le sens entrant sur Boaz et sortant dans les agences. Pour quelles raisons peut-il tre prfrable d'utiliser plusieurs listes de contrle d'accs ? Le trafic est bloqu avant d'arriver destination. Pour quelles raisons peut-il tre prfrable d'utiliser une seule liste de contrle d'accs ? L'ensemble du trafic interrseau n'est pas sous contrle administratif, et, par consquent, un contrle effectu la source est plus sr et efficace. b. Au moyen d'un diteur de texte, Bloc-notes par exemple, crez la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web sur Internet (partout l'exception du serveur Web interne). [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet.
tape 6 Scurisez les documents de l'intranet

a. Il est important que les documents internes relatifs aux politiques et aux procdures ne sortent pas de l'entreprise. Pour viter que les utilisateurs de l'interrseau transmettent ce type de document, interdisez tout accs Telnet ou FTP Internet partir des ordinateurs. Une ou plusieurs listes de contrle d'accs seront-elles cres, ou les listes actuelles serontelles modifies ? Oui, mais l'interface de sortie E0 des agences sera elle aussi modifie.
Dans le cas de la cration d'une ou de plusieurs listes : Combien de listes de contrle d'accs seront cres ? Un O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Interface vers Internet sur Boaz Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Sens sortant b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web sur Internet (partout l'exception du serveur Web interne). [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs.
tape 7 Prvenez les accs abusifs Internet

a. Des abus ont galement t constats quant l'utilisation de l'accs Internet par les employs. Certains employs sont susceptibles de visiter des sites d'un contenu douteux. Pour mettre fin ce genre de comportement, interdisez tout trafic IP de l'interrseau vers les sites suivants : 192.168.255.1 192.168.255.4 192.168.255.8 192.168.255.9 Une ou plusieurs listes de contrle d'accs seront-elles cres, ou les listes actuelles serontelles modifies ? Si vous crez une instruction de condition qui autorise ou interdit le trafic, aucune instruction ajoute ultrieurement ne sera vrifie. Si une liste de contrle d'accs standard ou tendue existante ncessite des instructions supplmentaires, cette liste de contrle d'accs doit tre supprime. Crez une liste de contrle d'accs contenant les nouvelles instructions de condition. Dans le cas de la cration d'une ou de plusieurs listes : Combien de listes de contrle d'accs seront cres ? Les listes de contrle d'accs doivent tre supprimes, puis ajoutes nouveau. O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Interfaces de l'tape 6 : Interface de Boaz vers Internet (Lo0 ou E0) et E0 sur les routeurs des agences. Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Sens sortant sur Boaz, entrant sur les routeurs des agences.
b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et interfaces en mode boucl sur Boaz).
tape 8 Prvenez les attaques par dni de service

a. Au cours des dernires semaines, l'interrseau de l'entreprise a fait l'objet de nombreuses attaques par dni de service. La plupart d'entre elles ont pris la forme d'envois Ping of Death (littralement : Ping de la mort , c'est--dire des paquets d'cho ICMP de taille excessive) ou de broadcasts dirigs (x.x.x.255). Pour prvenir les attaques de type Ping of Death , interdisez les paquets d'cho ICMP dans l'interrseau. Pour mettre un terme aux attaques de type broadcast dirig, empchez tous les paquets IP destins l'adresse de broadcast dirig de pntrer l'interrseau. Une ou plusieurs listes de contrle d'accs seront-elles cres, ou les listes actuelles serontelles modifies ? Modifiez la liste de contrle d'accs Boaz sur l'interface connecte Internet. Dans le cas de la cration d'une ou de plusieurs listes : Combien de listes de contrle d'accs seront cres ? Les listes de contrle d'accs doivent tre supprimes, puis ajoutes nouveau. O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Liste de contrle d'accs Boaz sur l'interface connecte Internet (Lo0 ou E0). Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Entrant b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet.
[ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et autres interfaces en mode boucl sur Boaz). [ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs.
tape 9 Empchez les connexions Telnet avec les routeurs

a. Il y a galement eu des tentatives de connexion Telnet aux routeurs l'intrieur de l'interrseau mais aussi depuis l'extrieur. Le seul hte qui doit disposer d'un accs Telnet aux routeurs est l'ordinateur d'administration rseau. Pour empcher l'accs Telnet aux routeurs, crez une liste de contrle d'accs qui autorise uniquement l'ordinateur d'administration rseau utiliser ce type de connexion, et appliquez-la aux lignes VTY des routeurs. Quel type de liste de contrle d'accs allez-vous utiliser ? standard Quelle commande faut-il utiliser pour appliquer la liste aux lignes VTY ? access-class b. Utilisez un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux lignes VTY. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et autres interfaces en mode boucl sur Boaz).
[ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier que les systmes peuvent envoyer des requtes ping l'hte 3. [ ] Vrifier que l'ordinateur d'administration rseau (hte 4) peut tablir une connexion Telnet avec tous les routeurs. [ ] Vrifier que les autres ordinateurs internes NE PEUVENT PAS tablir de connexion Telnet avec les routeurs. [ ] Vrifier que les autres ordinateurs externes (hte 3) NE PEUVENT PAS tablir de connexion Telnet avec les routeurs.
tape 10 Vrifiez les listes de contrle daccs

a. Maintenant que les listes de contrle d'accs ont t appliques, vous devez procder leur vrification. Tout d'abord, vrifiez les listes qui ont t dfinies. partir d'une session CLI sur l'un des routeurs comportant des listes d'accs, affichez ces dernires au moyen de la commande Boaz#show ip access-lists. Notez les informations relatives l'une des listes. ip access-list extended 100 remark Apply outbound to Boaz E1 or inbound to the LAN interfaces of the branch offices remark permit the branch managers hosts to access internal web server permit tcp 192.168.1.0 0.0.0.243 host 192.168.1.61 eq www deny tcp 192.168.1.0 0.0.0.0 host 192.168.1.61 eq www remark let the rest go permit ip any any
ip access-list extended 101 remark apply outbound to Boaz E0 or inbound on all the LAN interfaces of the branch offices remark stop worstations from FTP and telent to the internet deny tcp 192.168.1.0 0.0.0.255 any eq ftp deny tcp 192.168.1.0 0.0.0.255 any eq telnet remark let the rest go permit ip any any ip access-list extended 102 remark apply inbound to Boaz s0 and s1 interfaces remark deter internet abuse deny ip any host 192.168.255.1 deny ip any host 192.168.255.4 deny ip any host 192.168.255.8 deny ip any host 192.168.255.9 remark let the rest go permit ip any any
ip access-list extended 103 remark apply inbound to Boaz E0 remark do not allow any ICMP echo packets deny icmp any any echo remark stop the directed broadcast deny ip any host 192.168.1.255 remark let the rest go permit ip any any
ip access-list standard 1 remark apply to vty lines on all routers
permit host 192.168.1.61

Que reprsente l'lment (x matches) dans les rsultats fournis ? Les paquets qui correspondent une ligne d'une liste de contrle d'accs. b. Dterminez ensuite la liste de contrle d'accs applique chaque interface. Utilisez cet effet la commande Boaz#show ip interface partir d'une session de terminal sur l'un des routeurs comportant des listes d'accs. Examinez le rsultat pour chacune des interfaces et notez les listes qui leur sont appliques. Interface : E0 Liste de contrle d'accs pour le trafic externe : 101 Liste de contrle d'accs pour le trafic interne : 102
Interface : Lo0 Liste de contrle d'accs pour le trafic externe : 103 Liste de contrle d'accs pour le trafic interne : 104 Interface : S0 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
Interface : S1 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
c.
la fin du TP, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
TP 11.2.6 Restrictions applicables aux terminaux virtuels (VTY) - Routeurs de la gamme 2500
REMARQUE : L'interface en mode boucl figurant dans le graphique n'est pas obligatoire dans ce TP.
Objectif
Utiliser les commandes access-class et line pour contrler laccs au routeur via telnet.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). Seuls les systmes qui font partie du rseau local doivent pouvoir accder au routeur via telnet. Pour ce faire, il faut crer une liste de contrle daccs
standard qui permettra aux utilisateurs du rseau local daccder au routeur local via telnet. La liste de contrle daccs sera alors applique aux lignes du terminal virtuel (vty).


a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer toutes les configurations restantes. laide des informations des tables prcdentes, configurez le routeur et lhte puis vrifiez laccessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. b. Envoyez ensuite une requte telnet partir des htes, la fois au routeur local et au routeur distant.
tape 3 Crez la liste de contrle daccs reprsentant le rseau local de Gadsden

a. Le rseau local de Gadsden utilise ladresse rseau 192.168.1.0 /24. Pour crer la liste de contrle daccs autorisant cette adresse, utilisez les commandes suivantes : GAD(config)#access-list 1 permit 192.168.1.0 0.0.0.255
tape 4 Appliquez la liste de contrle daccs afin dautoriser seulement le rseau local de Gadsden
a. Maintenant que vous avez cr la liste, vous devez lappliquer aux lignes vty. Cela aura pour effet de restreindre laccs au routeur via telnet. Mme sil est possible dappliquer la liste sparment chaque interface, il est plus simple de lappliquer toutes les lignes vty laide dune seule instruction. Pour ce faire, entrez en mode interface pour les 5 lignes en utilisant la commande de configuration globale line vty 0 4. Pour le routeur Gadsden, entrez la commande suivante : GAD(config)#line vty 0 4 GAD(config-line)#access-class 1 in GAD(config-line)#^Z
tape 5 Testez la restriction

a. Testez le fonctionnement de la liste de contrle daccs laide dune connexion telnet et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas).
[ [ [ [ ] ] ] ] vrifier vrifier vrifier vrifier que que que que lhte lhte lhte lhte 1 2 3 4 PEUT envoyer une requte telnet au routeur GAD PEUT envoyer une requte telnet au routeur GAD NE PEUT PAS envoyer de requte telnet au routeur GAD NE PEUT PAS envoyer de requte telnet au routeur GAD
Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 192.168.1.1 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.1.2 : 255.255.255.0 : 192.168.1.1
Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
telnet 192.168.1.1 User Access Verification Password: Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
telnet 192.168.1.1 Trying 192.168.1.1 ... % Connection refused by remote host
tape 6 Crez les restrictions pour le routeur Birmingham

a. Rptez la procdure dcrite ci-dessus pour restreindre laccs au routeur BHM via telnet. Avec cette restriction, seuls les htes du rseau local de Birmingham doivent pouvoir accder au routeur BHM via telnet.
b. Testez le fonctionnement de la liste de contrle daccs laide dune connexion telnet et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas).
[ [ [ [ ] ] ] ] vrifier vrifier vrifier vrifier que que que que lhte lhte lhte lhte 1 2 3 4 NE PEUT PAS envoyer de requte telnet au routeur BHM NE PEUT PAS envoyer de requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM
telnet 192.168.3.1 Trying 192.168.3.1 ... % Connection refused by remote host Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
telnet 192.168.3.1 Trying 192.168.3.1 ... User Access Verification Password:

a. Toute administration rseau doit comporter une documentation. Faites une capture de la configuration et ajoutez des commentaires pour expliquer quoi sert la liste de contrle daccs. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set
C C R
192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches)
BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0 ip address 192.168.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 is directly connected, Ethernet0
BHM#show access-lists Standard IP access list 1 permit 192.168.3.0, wildcard bits 0.0.0.255 (6 matches)
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
C C R
192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches) BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0 ip address 192.168.2.2 255.255.255.0 ! interface Serial1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0 192.168.2.0/24 is directly connected, Serial0 192.168.3.0/24 is directly connected, Ethernet0
TP 1.2.5 Connexion des interfaces en mode console Routeurs de la gamme 2600
Objectif
Connecter un PC un routeur laide dun cble console ou paires inverses.
Prrequis/Prparation
Un cble console est ncessaire pour tablir une session en mode console afin de pouvoir vrifier ou modifier la configuration du routeur. Ressources requises : Station de travail avec une interface srie Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
tape 1 Identifiez les connecteurs et les composants

a. Examinez le routeur et reprez le connecteur RJ-45 tiquet Console.
tape 2 Identifiez linterface srie de lordinateur (COM 1 ou 2)

a. Examinez lordinateur et reprez un connecteur mle 9 ou 25 broches tiquet Serial. Il peut ne pas tre identifi.
tape 4 Trouvez ou fabriquez un cble paires inverses

a. Utilisez un cble console, ou cble paires inverses, d'une longueur adquate pour connecter le routeur l'une des stations de travail. Fabriquez un tel cble console si ncessaire.
REMARQUE : Les cbles paires inverses (console) commercialiss actuellement sont dsormais dots d'un connecteur DB-9 moul et d'un connecteur RJ-45.
tape 5 Ralisez le cblage des diffrents composants

a. Connectez le cble paires inverses au port console du routeur - un connecteur RJ-45. Ensuite, connectez lautre extrmit du cble paires inverses ladaptateur RJ-45 DB-9. Enfin, branchez cet adaptateur l'ordinateur, en le connectant sur un port srie de type DB-9 ou DB-25, selon les cas.
TP 1.2.6 Connexion des interfaces LAN d'un routeur
Objectif
Identifier les interfaces Ethernet ou Fast Ethernet sur le routeur. Identifier et reprer les cbles appropris pour connecter le routeur et le PC un concentrateur ou un commutateur. Utiliser ces cbles pour connecter le routeur et le PC au concentrateur ou au commutateur.
Prrequis/Prparation
Ce TP met l'accent sur la possibilit de raliser un cblage physique entre des units du LAN Ethernet, telles que des concentrateurs et des commutateurs, et l'interface Ethernet approprie d'un routeur. Le ou les ordinateur(s) et le routeur doivent tre prconfigurs avec les paramtres rseau IP adquats. Commencez ce TP avec le ou les ordinateur(s), le routeur et le concentrateur ou le commutateur hors tension et dbranchs. Ressources requises : Au moins une station de travail avec une carte rseau Ethernet 10/100 installe Un commutateur ou un concentrateur Ethernet Un routeur avec une interface RJ-45 Ethernet ou Fast Ethernet ou une interface AUI Un metteur-rcepteur 10BASE-T AUI, DB-15 RJ-45, pour un routeur de la gamme 2500 dot dune interface Ethernet AUI Divers cbles Ethernet, droits ou croiss, pour connecter la station de travail et le routeur au concentrateur ou au commutateur
tape 1 Identifiez les interfaces Ethernet ou FastEthernet sur le routeur

a. Examinez le routeur. b. Quel est le numro de modle du routeur ? (diffrentes rponses possibles) 2620 ou 2621 c. Reprez un ou plusieurs connecteurs RJ-45 qui sont tiquets 10 Mbits/s Ethernet sur les routeurs de la srie 2500 ou 10/100 Fast Ethernet sur la srie 2600. Cet identifiant peut varier selon le type de routeur utilis. Un routeur de la gamme 2500 possde un port Ethernet DB-15 AUI tiquet AUI 0, qui pourra tre branch au cble RJ-45 l'aide d'un metteur-rcepteur 10BASE-T.
d. Identifiez les ports Ethernet, tels qu'illustrs ci-dessus, qui pourraient tre utiliss pour connecter le routeur. Consignez les informations ci-dessous. Consignez les numros de port AUI si le routeur est un routeur de la gamme Cisco 2500. Routeur 2620 ou 2621 Fa0/0 Port Fa0/1 Port
tape2 Identifiez les cbles appropris et connectez le routeur

a. La connexion entre le routeur et le concentrateur (ou le commutateur) est tablie au moyen dun cble de raccordement droit de catgorie 5. Reprez un cble de raccordement qui soit suffisamment long pour relier le routeur au concentrateur (ou au commutateur). Examinez soigneusement les extrmits des cbles et slectionnez uniquement les cbles droits. b. Utilisez ce cble pour connecter linterface Ethernet qui utilise la dsignation 0 (zro) sur le routeur un port du concentrateur ou du commutateur. Si votre routeur appartient la gamme Cisco 2500, utilisez galement lmetteur-rcepteur 10BASE-T AUI.

a. Le ou les ordinateur(s) seront galement connects au concentrateur (ou au commutateur) au moyen dun cble de raccordement droit. Droulez les cbles de raccordement de Catgorie 5 de chaque PC jusqu lemplacement du commutateur ou du concentrateur. Connectez lune des extrmits de ces cbles au connecteur RJ-45 de la carte rseau de lordinateur et lautre extrmit au port du concentrateur ou du commutateur. Examinez soigneusement les extrmits des cbles et slectionnez uniquement les cbles droits.
tape 4 Slectionnez ou fabriquez un cble paires inverses

a. Branchez et mettez sous tension le routeur, les ordinateurs et le concentrateur ou le commutateur. b. Pour vrifier les connexions du routeur, assurez-vous que les voyants de liaison placs sur linterface du routeur et sur linterface du concentrateur/commutateur sont allums. c. Pour vrifier les connexions de lordinateur, assurez-vous que les voyant de liaison placs sur la carte rseau et sur linterface du concentrateur sont allums.
TP 1.2.7 Connexion des interfaces WAN Routeurs de la gamme 2600
Objectif
Identifier les interfaces srie sur les routeurs. Identifier et reprer les cbles appropris pour interconnecter les routeurs. Utiliser les cbles pour connecter le routeur.
Prrequis/Prparation
Ce TP consiste relier deux routeurs laide de cbles directement connects pour simuler une liaison WAN. Cela permet de configurer et tester les routeurs comme sils taient gographiquement distants. Cette liaison WAN simule se substitue au rseau des fournisseurs de services et peut tre considre comme un liminateur CSU/DSU. Les premires tapes consistent dterminer quels types de connexions se trouvent sur le routeur et quels types de cbles sont ncessaires.
tape 1 - Identifiez les interfaces srie sur le routeur

a. Examinez chaque routeur. b. Quel est le numro de modle du premier routeur ? (Diffrentes rponses possibles) 2620, 2621, 2620XM, 2621XM c. Quel est le numro de modle du deuxime routeur ? (Diffrentes rponses possibles) 2620, 2621, 2620XM, 2621XM
d. Sur chaque routeur, combien y a-t-il de ports srie qui pourraient tre utiliss pour linterconnexion ? Consignez les informations ci-dessous. Nom du routeur Routeur 1 Routeur 2 Port srie S0/0 S0/0 Port srie S0/1 S0/1 Port srie
tape 2 - Identifiez et reprez les cbles appropris

a. Inspectez les cbles srie disponibles dans ce TP. Selon le type de routeur et/ou de carte srie utilis, le routeur peut possder des connecteurs diffrents. Les deux types les plus courants sont les connecteurs DB-60 et les connecteurs srie intelligents. En vous aidant du tableau cidessous, dterminez le type dinterfaces que possdent les routeurs.
Routeur
Srie intelligent
DB-60
b. Puisque ce laboratoire nest pas connect une ligne loue active, lun des routeurs devra fournir la synchronisation du circuit. Cette synchronisation est normalement assure par le fournisseur de services. Pour faire parvenir ce signal de synchronisation au laboratoire, il faudra connecter lun des routeurs un cble ETCD la place du cble ETTD utilis sur lautre routeur. Dans ce TP, la connexion entre les routeurs se fait au moyen dun cble ETCD et dun cble ETTD. La connexion ETCD-ETTD entre les routeurs est appele cble srie null. Dans ce TP, nous utiliserons un cble ETCD V.35 et un cble ETTD V.35 pour simuler la connexion WAN. Le connecteur ETCD V.35 est gnralement un connecteur V.35 femelle (34 broches). Le cble ETTD comporte un connecteur V.35 mle. Les cbles sont galement tiquets DCE (ETCD) ou DTE (ETTD) lextrmit qui se raccorde au routeur. laide du tableau ci-dessous, identifiez le cble V.35 qui sera utilis, sur chaque routeur, en cochant la case approprie.
Routeur
ETTD
ETCD
Routeur 1
Routeur 2
c.
Aprs avoir indiqu les cbles ncessaires pour interconnecter le routeur, reprez-les dans la liste des quipements.
tape 3 - Cblez les routeurs

a. Les cbles ETTD et ETCD V.35 doivent tre prsent raccords. En tenant lune des extrmits V.35 dans chaque main, examinez les broches et prises ainsi que les connecteurs vis. Notez
que les cbles ne peuvent se raccorder que dune seule faon. Alignez les broches du cble mle avec les prises du cble femelle et raccordez-les doucement. Vous devez exercer une pression modre. Une fois le raccordement effectu, serrez les molettes dans le sens des aiguilles dune montre et fixez les connecteurs. b. Avant doprer la connexion lun des routeurs, examinez le connecteur au niveau du routeur et du cble. Notez que les connecteurs comportent un dtrompeur pour empcher toute connexion incorrecte. En tenant le connecteur dans une main, orientez les connecteurs du cble et du routeur de faon que les embouts concident. Engagez le connecteur du cble dans le connecteur du routeur. Il nentrera pas fond tant donn que les molettes des connecteurs doivent tre serres. En tenant le cble dans une main et en le poussant doucement contre le routeur, serrez les molettes dans le sens des aiguilles dune montre, de 3 ou 4 tours pour amorcer le vissage. Faites de mme avec lautre molette. Le cble doit tre alors suffisamment engag pour que vous puissiez, deux mains, serrer les molettes de faon gale jusqu ce que le cble arrive en bute. Ne serrez pas ces connecteurs de faon excessive.
TP 2.2.1 Configuration d'un routeur laide du setup Routeurs de la gamme 2600
Objectif
Utiliser le dialogue de configuration systme (setup). tablir certaines configurations de routeur de base.
Prrequis/Prparation
Un nouveau routeur ne trouve pas son fichier de configuration au dmarrage et doit passer automatiquement au dialogue de configuration. Si le routeur a dj t configur, la commande setup peut tre utilise sur la ligne de commande en mode privilgi. Le dialogue setup demande lentre des options de configuration de base, par exemple, les protocoles qui seront utiliss, l'adresse IP et le masque de sous-rseau de chaque interface du routeur. Il fournit les valeurs par dfaut de la plupart des options configurables. Lutilisateur peut accepter ces valeurs ou entrer les siennes. Si le dialogue ne propose pas d'invite pour les informations propres aux interfaces, ces informations devront tre entres manuellement par la suite. (Au cours de ce TP, lutilitaire de configuration sera excut mais la configuration ne sera pas enregistre). Il est suppos pour ce TP que la session en mode console HyperTerminal a dj t tablie sur le routeur. Ressources requises : PC avec HyperTerminal configur Cble console ou paires inverses et adaptateur DB-9 RJ-45 Routeur
tape 1 Dmarrez le routeur et lancez le mode setup

Option 1 Si le routeur vient dtre dmarr et que le fichier de configuration est manquant, le mode setup est activ automatiquement sans quaucun mot de passe ne soit ncessaire. Cest ce qui se produirait avec un nouveau routeur. Option 2 Si le routeur a t pralablement configur et que lon souhaite visualiser et modifier des paramtres existants, il est ncessaire douvrir une session et de fournir le mot de passe cisco. Tapez enable linvite de commande pour passer au mode privilgi et entrez le mot de passe cisco. Entrez setup linvite du routeur pour dmarrer le dialogue de configuration systme. Option 3 Si le routeur a t pralablement configur, il est possible de simuler un routeur l'tat neuf en supprimant le fichier de configuration de la NVRAM. Pour cela, entrez la commande erase startup-config en mode privilgi. Utilisez la commande reload pour redmarrer le routeur et passer en mode setup.
tape 2 Poursuivez le dialogue de configuration

a. Le routeur affiche: Continue with configuration dialog? (Poursuivre le dialogue de configuration ?). Entrez yes pour poursuivre le dialogue de configuration. b. Le routeur affiche : Would you like to enter basic management setup? (Voulez-vous entrer dans le mode de configuration de base ?). Entrez no pour continuer, sans entrer dans ce mode. c. Quelle est limportance des mots entre crochets ? Ceci correspond la rponse par dfaut obtenue lorsque vous appuyez sur la touche Entre.
tape 3 Affichez le relev des interfaces disponibles

a. Le routeur demande si vous voulez voir le relev des interfaces disponibles. Pour accepter les rponses par dfaut, appuyez sur la touche Entre ou tapez yes . b. Compltez le tableau ci-dessous laide des informations affiches.
Interface
Addresse IP
OK
Mthode
tat
Protocole
tape 4 Dfinissez les paramtres gnraux

a. Ensuite, l'invite du dialogue de configuration initial va apparatre (mode setup). Cela permet de renseigner certains paramtres comme le nom du routeur, le mot de passe du mode privilgi et le mot de passe du terminal virtuel. Rpondez aux invites ainsi : Router name = Central, enable secret password = cisco, enable password = class, virtual password = cisco. b. Ensuite, des invites vont proposer la configuration de diffrents paramtres, comme des rglages pour SNMP, les protocoles routs et les protocoles de routage. Rpondez no ces invites, sauf pour linvite Configure IP? .
tape 5 Dfinissez les paramtres d'interface

a. A partir de ce point, les invites vont varier en fonction des interfaces disponibles sur le routeur. Compltez les tapes du mode setup de faon approprie.
tape 6 Script des commandes de configuration

a. Le routeur affiche le script des commandes de configuration qui a t cr puis demande si cette configuration doit tre enregistre. b. Quand il faut choisir d'utiliser ou non la configuration, rpondre no. c. Si la rponse avait t yes, quand il fallait choisir d'utiliser ou non la configuration, o l'information aurait-elle t sauvegarde ? NVRAM (mmoire non volatile) Remarque: Souvenez-vous que setup ne permet pas lentre dinformations cls telles que la frquence dhorloge pour les interfaces ETCD. Celles-ci doivent tre entres ultrieurement.
TP 2.2.4 tablissement dune session en mode console avec HyperTerminal Routeurs de la gamme 2600
Objectif
Connecter un routeur et une station de travail laide dun cble console. Configurer HyperTerminal pour tablir une session en mode console avec le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console (paires inverses) pour connecter la station de travail au routeur

a. Connectez un cble console sur le port console du routeur et branchez l'autre extrmit au port COM 1 du PC en utilisant un adaptateur DB-9 ou DB-25. Cela doit tre effectu avant de mettre une quelconque unit sous tension.
tape 2 Dmarrez le programme HyperTerminal

a. Mettez sous tension lordinateur et le routeur. b. partir de la barre des tches de Windows, accdez au programme HyperTerminal : Dmarrer > Programmes > Accessoires > Communications > Hyper Terminal
tape 3 Nommez la session HyperTerminal

a. Dans la bote de dialogue Description de la connexion , entrez un nom dans le champ Nom : et cliquez sur OK.
tape 4 Spcifiez linterface de connexion de lordinateur

a. Dans la bote de dialogue Connexions , utilisez la flche de droulement dans le champ Se connecter en utilisant : pour slectionner COM1, puis cliquez sur OK.
tape 5 Spcifiez les proprits de connexion de linterface

a. Dans la bote de dialogue COM1 Properties , utilisez les flches de droulement pour slectionner : Bits par seconde : 9600 Bits de donnes : 8 Parit : Aucune Bits darrt : 1 Contrle de flux : Aucun Puis cliquez sur OK.
b. Lorsque la fentre de la session HyperTerminal apparat, mettez le routeur sous tension, si ce n'est dj fait. Appuyez ensuite sur la touche Entre. Le routeur doit rpondre. La connexion sest alors droule avec succs. c. Consignez dans le journal technique la procdure correcte pour tablir une session en mode console avec le routeur.
tape 6 Fermeture de la session

a. Pour mettre fin la session en mode console partir dune session HyperTerminal, slectionnez : Fichier > Quitter
b. Lorsque la bote davertissement de dconnexion HyperTerminal apparat, cliquez sur Oui.
c.
Lordinateur demande ensuite si la session doit tre enregistre. Cliquez sur Oui.
tape 7 Rouvrez la connexion HyperTerminal, comme illustr ltape 2

a. Dans la bote de dialogue Description de la connexion , cliquez sur Annuler.
b. Pour ouvrir la session en mode console enregistre partir dHyperTerminal, slectionnez : Fichier > Ouvrir La session enregistre apparat prsent et, en double-cliquant sur le nom, la connexion souvrira sans quil soit ncessaire de la reconfigurer chaque fois.
tape 8 Clturez la session HyperTerminal

a. Fermez HyperTerminal. b. Arrtez le routeur. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.
TP 2.2.9 Principes fondamentaux de la ligne de commande Routeurs de la gamme 2600
Objectif
Ouvrir une session sur un routeur et passer aux modes utilisateur et privilgi. Utiliser plusieurs commandes de base permettant de connatre la configuration du routeur. Utilisez la fonction daide du routeur. Utiliser des fonctions ddition et dhistorique des commandes. Fermer la session sur le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal. Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
Ressources requises : Une station de travail avec une interface srie et HyperTerminal Routeur Cisco Cble console ou paires inverses pour connecter la station de travail au routeur
Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
tape 1 Dmarrez HyperTerminal

a. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
tape 2 Ouvrez une session sur le routeur.

a. Ouvrez une session sur le routeur. Entrez le mot de passe cisco si un message vous y invite. b. Si linvite affiche Router , il sagit de la valeur par dfaut. Un autre nom peut apparatre si le routeur a t nomm. Quelle est linvite affiche par le routeur ? Router> c. Que signifie le symbole dinvite qui suit un nom de routeur ? L'invite Router> signifie qu'un utilisateur a ouvert une session en mode utilisateur (user EXEC mode) sur le routeur.
tape 3 Utilisez la fonction HELP

a. Entrez la commande help en tapant le signe ? linvite du mode utilisateur du routeur. Router>? b. numrez huit commandes figurant dans la liste renvoye par le routeur. clear connect enable exit help show telnet traceroute

a. Passez en mode enable en utilisant la commande enable. Si un mot de passe vous est demand, entrez class. Router>enable [Entre] b. La commande enable faisait-elle partie des commandes disponibles ltape 2 ? Oui c. Quest-ce qui a chang dans linvite du routeur et quest-ce que cela signifie ? L'invite du routeur a chang de Router> Router#. Cela signifie que vous tes prsent en mode privilgi (privileged EXEC mode).
tape 5 Utilisez la fonction daide

a. Passez au mode daide en tapant un point dinterrogation (?) partir de linvite du mode privilgi du routeur. Router#? b. numrez dix (10) commandes figurant dans la liste renvoye par le routeur.
clock erase exit help login
logout ping reload show traceroute
tape 6 Listez les commandes show

a. Rpertoriez toutes les commandes show en entrant show ? partir de l'invite du mode privilgi du routeur. Router#show ? b. running-config est-elle lune des commandes disponibles pour ce mode ? Oui, running-config figure parmi les commandes disponibles.

a. partir de l'invite du mode privilgi, affichez la configuration courante du routeur l'aide de la commande show running-config. Router#show running-config b. numrez six informations cls affiches avec cette commande : IOS Version 12.2 Aucune interface configure (No Interfaces configured) Taille de la configuration (Configuration size) Nom d'hte Router (hostname Router) Sous-rseau IP zro (ip subnet zero) Ports Telnet (telnet ports)
tape 8 Examinez la configuration plus en dtail

a. Continuez dexaminer la configuration. b. Lorsque le mot more apparat, appuyez sur la barre despacement. Lorsque vous appuyez sur la barre despacement, le routeur affiche la page suivante. c. Quest-il arriv lors de lappui sur la barre despacement ? Affiche immdiatement un cran d'informations la fois. Dans le cas prsent, cette opration a permis d'afficher le reste de la configuration actuelle du routeur.
tape 9 Utilisez la fonction dhistorique des commandes

a. Utilisez la commande history pour afficher et rutiliser les commandes prcdemment entres. Appuyez sur la flche vers le haut ou sur Ctrl-p pour afficher la dernire commande entre. Appuyez nouveau pour accder la commande prcdente. Appuyez sur la flche vers le bas ou sur Ctrl-n pour redescendre dans la liste. Cette fonction permet laffichage de lhistorique des commandes. b. Quest-il apparu linvite du routeur lors de lappui sur la flche vers le haut ? show running-config
tape 10 Dconnectez-vous et mettez le routeur hors tension

a. Fermez Hyper Terminal b. Mettez le routeur hors tension
TP 3.1.2 Modes de commande et identification de routeur Routeurs de la gamme 2600
Objectif
Identifier les modes de base d'un routeur que sont le mode utilisateur et le mode privilgi. Utiliser les commandes qui permettent de passer dans un mode spcifique. Se familiariser pour chaque mode avec linvite affiche par le routeur. Attribuer un nom au routeur.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Effectuez ces tapes avant de poursuivre ce TP.

a. Connectez-vous au routeur et ouvrez une session. b. Quelle est linvite affiche par le routeur ? Router> c. Que signifie-t-elle ? L'utilisateur est pass en mode excution (EXE) sur le routeur.

a. Entrez enable l'invite du mode utilisateur. Router>enable b. linvite, tapez le mot de passe class. c. Quelle est linvite affiche par le routeur ? Router#
d. Que signifie-t-elle ? L'utilisateur est pass en mode privilgi (privileged EXEC mode) sur le routeur.

tape 4 Passez en mode de configuration de routeur

a. Entrez router rip en mode de configuration globale. Router(config)#router rip b. Quelle est linvite affiche par le routeur ? Router(config-router)# c. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration et a activ le protocole de routage RIP sur le routeur.
tape 5 Quittez le mode routeur et passez en mode de configuration dinterface

a. Entrez exit linvite pour revenir en mode de configuration globale. Router(config-router)#exit b. Entrez interface serial 0 linvite du mode de configuration globale. Remarque : Voir le tableau pour lidentificateur dinterface. Router(config)#interface serial 0 c. Quelle est linvite affiche par le routeur ? Router(config-if)#
d. Que signifie-t-elle ? L'utilisateur est pass en mode de configuration d'interface sur le routeur.
e. Entrez exit linvite pour revenir en mode de configuration globale. Router(config-if)#exit
tape 6 Attribuez un nom au routeur

a. Router(config)#hostname GAD b. Quelle est linvite affiche par le routeur ? GAD(config)#
c. Que signifie-t-elle ? Elle remplace le nom d'hte par dfaut Router par le nouveau nom d'hte
GAD.
d. Quelle modification sest produite dans linvite ? Le nom d'hte a t modifi.
tape 7 Quittez le routeur

a. Entrez exit l'invite pour sortir du mode de configuration global. GAD(config)#exit
Mettez le routeur hors tension.

Passez en mode privilgi laide de la commande enable. Si vous tes invit taper un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
TP 3.1.3 Configuration des mots de passe dun routeur Routeurs de la gamme 2600
Objectif
Configurer un mot de passe pour la connexion la console en mode utilisateur. Configurer un mot de passe pour les sessions de terminal virtuel (Telnet). Configurer un mot de passe enable secret pour le mode privilgi.
Prrequis/Prparation

a. Connectez-vous au routeur et ouvrez une session. b. Quelle est linvite affiche par le routeur ? Router> c. Que signifie-t-elle ? L'utilisateur est pass en mode utilisateur (user EXEC mode) sur le routeur.

a. Entrez enable l'invite du mode utilisateur. Router>enable b. Quelle est linvite affiche par le routeur ? Router# c. Que signifie-t-elle ? L'utilisateur est pass en mode privilgi (privileged EXEC mode) sur le routeur.

tape 4 Entrez le nom dhte GAD pour ce routeur

a. Entrez hostname GAD linvite. Router(config)#hostname GAD b. Quelle est linvite affiche par le routeur ? GAD(config)# c. Que signifie-t-elle ? Remplace le nom d'hte par GAD et fait passer le routeur en mode de configuration globale.

Configurez le mot de passe de console et quittez la ligne de console : GAD(config)#line console 0 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#

Configurez le mot de passe sur les lignes de terminal virtuel et quittez le mode ligne : GAD(config)#line vty 0 4 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#
tape 7 Configurez le mot de passe enable

Configurez le mot de passe enable sur le routeur et quittez le mode de configuration global. GAD(config)#enable password cisco GAD(config)#exit

Repassez en mode utilisateur en entrant la commande disable : GAD#disable

Une invite vous demande d'entrer un mode passe. Entrez cisco. Les caractres ne seront pas apparents sur la ligne. GAD>enable Password:cisco
tape 10 Repassez en mode configuration

Repassez en mode configuration en entrant configure terminal : GAD#configure terminal
tape 11 Configurez le mot de passe enable secret

Configurez le mot de passe enable secret et quittez le mode de configuration global : GAD(config)#enable secret class GAD(config)#exit Remarque : Souvenez-vous que le mot de passe enable secret est crypt dans l'affichage de la configuration. Ne tapez pas enable secret password class, sinon le mot de passe secret sera password, et non class.

Repassez en mode utilisateur en entrant la commande disable : GAD#disable GAD>

Une invite vous demande dentrer un mot de passe. Entrez cisco. Les caractres napparatront pas sur la ligne. Si cela choue, continuez jusqu ce que le message bad secrets saffiche : GAD>enable Password:cisco Password:cisco Password:cisco % Bad secrets

Une invite vous demande dentrer un mode passe. Entrez class. Les caractres napparatront pas sur la ligne :
GAD>enable Password:class GAD# Remarque : Le mot de passe enable secret a prsance sur le mot de passe enable. Ainsi, lorsquun mot de passe enable secret est entr, le mot de passe enable nest plus accept.
tape 15 Affichez la configuration courante des routeurs

GAD#show running-config a. Y a-t-il un mot de passe crypt ? Oui b. Y a t-il dautres mots de passe ? Oui c. Un des autres mots de passe est-il crypt ? Non

GAD#show running-config Building configuration... Current configuration : 536 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YFb5$YNHeLpxK/iRzHSdsdHL2g/ enable password cisco !! ip subnet-zero ! interface FastEthernet0/0 no ip address shutdown ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
TP 3.1.4 Utilisation des commandes show dun routeur Routeurs de la gamme 2600
Objectif
Se familiariser avec les commandes show de base d'un routeur. Extraire de la RAM la configuration courante laide de show running-config. Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire NVRAM. Afficher les caractristiques du fichier IOS laide de show flash et de show version. Afficher ltat actuel des interfaces du routeur laide de la commande show interface. Afficher ltat dun protocole de couche 3 configur laide de la commande show protocol.
Prrequis/Prparation
Lobjectif de ce TP est de vous familiariser avec les commandes show d'un routeur. Il sagit des commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un routeur. La commande show running-config (ou show run) est probablement la plus utile pour dterminer ltat en cours dun routeur, car elle affiche la configuration courante qui est stocke dans un fichier activ en mmoire RAM. La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de sauvegarde enregistr dans la mmoire non volatile ou NVRAM. Ce fichier
permet de configurer le routeur lors du dmarrage ou du redmarrage de celui-ci laide de la commande reload. Il contient le paramtrage dtaill des interfaces du routeur. show flash est utilise pour afficher la mmoire flash disponible et la quantit utilise. La mmoire Flash contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appele image. Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et les adresses MAC pour tous les htes connects aux interfaces du routeur. Le mappage des adresses IP avec les adresses MAC de chaque interface est inclus dans la table arp. show interface affiche des statistiques relatives toutes les interfaces configures sur le routeur. La commande show protocol affiche l'tat gnral des protocoles de couche 3 configurs (IP, IPX, etc.), ainsi qu'un tat de ces protocoles pour chaque interface.
Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.

a. Connectez-vous au routeur et ouvrez une session. linvite, entrez le mot de passe cisco.

a. Entrez la commande help en tapant ? linvite du routeur. Le routeur rpond en affichant toutes les commandes disponibles en mode utilisateur. b. Quelle est la rponse du routeur ? Il a affich la liste des commandes disponibles. c. Avec linvite en cours, toutes les commandes du routeur sont-elles disponibles ? Non, seulement celles disponibles au niveau de la commande..
d. La commande show fait-elle partie des options disponibles ? Oui
tape 3 Affichez laide correspondant la commande show

a. Entrez la commande show ?. Le routeur rpond en affichant toutes les sous-commandes show disponibles en mode utilisateur.
b. Citez trois sous-commandes show disponibles en mode utilisateur. Sous-commande show clock flash: users Description Affiche l'horloge du systme. Affiche des informations relatives au systme de fichiers en mmoire Flash. Affiche des informations sur les lignes de terminal.
tape 4 Affichez la version de l'IOS ainsi que dautres informations importantes laide de la commande show version
a. Entrez la commande show version. Le routeur renvoie les informations relatives l'IOS qui tourne en mmoire RAM. b. Quelle est la version de la plate-forme logicielle IOS ? Diffrentes rponses possibles c. Quel est le nom du fichier de limage systme (IOS) ? Diffrentes rponses possibles.
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? Diffrentes rponses possibles. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ? Diffrentes rponses possibles. f. Combien dinterfaces Ethernet le routeur possde-t-il ? 1 ou 2 Combien dinterfaces srie ? 1 ou 2
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? 32 Ko. h. Le systme dexploitation du routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? 16 Mo i. Quelle est la valeur du registre de configuration ? 0x2104
tape 5 Affichez lheure et la date pour le routeur

a. Entrez la commande show clock. Quelles sont les informations qui saffichent ? Diffrentes rponses possibles.
tape 6 Affichez la liste des adresses et des noms dhtes stocke en mmoire cache
a. Entrez la commande show hosts. Quelles sont les informations affiches par la commande show hosts ? Diffrentes rponses possibles.
tape 7 Affichez les utilisateurs connects au routeur

a. Entrez la commande show users. Quelles sont les informations affiches par la commande show users ? Diffrentes rponses possibles.
tape 8 Affichez la mmoire tampon des commandes

a. Entrez la commande show history. Quelles sont les informations affiches par la commande show history ? La liste des commandes saisies

a. partir du mode utilisateur, passez en mode privilgi laide de la commande enable. b. Entrez le mot de passe enable class. c. Quelle commande avez-vous utilise pour passer en mode privilgi ? Enable
d. Comment savez-vous si vous tes en mode privilgi ? L'invite a chang et comprend prsent le signe #.

a. Entrez la commande show ? linvite du routeur. Quelle est la rponse du routeur ? La liste des commandes disponibles dans le mode privilgi (privileged EXEC mode). b. En quoi cette rponse diffre-t-elle de celle obtenue en mode utilisateur ltape 3 ? La liste des commandes disponibles est diffrente.
tape 11 Affichez le contenu de la table ARP du routeur

a. Entrez la commande show arp linvite du routeur. Quest-ce que la table ARP ? La table ARP est une liste de mappage adresse IP-adresse MAC.

a. Entrez show flash linvite du routeur. b. Quelle est la quantit de mmoire flash disponible et dj utilise ? 9 Mo disponibles et 7 Mo utiliss. c. Quel fichier est stock en mmoire flash ? Diffrentes rponses possibles.
d. Quelle est la taille de la mmoire flash en octets ? 16 Mo
tape 13 Affichez les informations relatives au fichier de la configuration courante

a. Entrez show running-config (ou show run) linvite du routeur. Quelles sont les informations importantes affiches par la commande show run ? La liste des commandes constituant la configuration du routeur et charges dans la mmoire RAM.

a. Entrez show startup-config (ou show start) linvite du routeur. Quelles sont les informations importantes affiches par la commande show start et o sont-elles stockes ? La liste des commandes constituant la configuration du routeur et charges dans la mmoire NRAM._Ces informations sont stockes dans la mmoire non volatile NVRAM
tape 15 Affichez les statistiques de toutes les interfaces configures sur le routeur
a. Entrez show interfaces linvite du routeur. b. Trouvez les informations suivantes pour linterface Fast Ethernet 0 (rfrez-vous au relev des interfaces inclus la fin de ce document pour identifier les interfaces qui correspondent votre quipement) : 1. Que signifie MTU ? Message Transfer Unit, la taille maximale (en octet) du paquet le plus volumineux crer par l'interface. 2. Que signifie rely ? Le niveau de fiabilit de l'interface. 3. Que signifie load ? Le niveau d'utilisation de l'interface. c. Trouvez les informations suivantes pour linterface srie 0 1. Quelle est ladresse IP et le masque de sous-rseau ? Diffrentes rponses possibles. 2. Quel est le mode dencapsulation de couche liaison de donnes utilis ? HDLC
tape 16 Affichez les protocoles configurs sur le routeur

a. Entrez la commande show protocols linvite du routeur. Quelles informations importantes saffichent-elles ? Les protocoles pris en charge par le routeur et l'tat des interfaces du routeur.
TP 3.1.5 Configuration dune interface srie Routeurs de la gamme 2600
Objectif
Configurer une interface srie sur chacun des deux routeurs pour quils puissent communiquer.
Prrequis/Prparation

a. Connectez les routeurs comme indiqu dans le schma. Pour ce TP, vous avez besoin dun cble srie null et de deux cbles console ou paires inverses.

a. Sur le routeur 1, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. b. Configurez la console, le terminal virtuel et les mots de passe enable. En cas de problme, reportez-vous au TP intitul Configuration des mots de passe dun routeur.
tape 3 Configurez linterface srie Serial 0

partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur GAD. Reportez-vous au relev des interfaces. GAD(config)#interface serial 0 GAD(config-if)#ip address 192.168.15.1 255.255.255.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#exit Remarque : Une fois en mode de configuration d'interface, notez l'adresse IP de l'interface. Entrez le masque de sous-rseau. Entrez la frquence dhorloge uniquement pour le ct ETCD de lquipement. La commande no shutdown active linterface. Avec shutdown, linterface est dsactive.

En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : GAD#copy running-config startup-config Remarque : Enregistrez la configuration courante pour qu'elle soit utilise au prochain redmarrage du routeur. Le redmarrage du routeur peut seffectuer soit avec la commande reload, soit avec une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre, car, au dmarrage, le routeur utilise la configuration de dmarrage.
tape 5 Affichez les informations sur linterface srie 0 sur GAD

a. Entrez la commande show interface serial 0 sur GAD. Reportez-vous au relev des interfaces. GAD#show interface serial 0 Les caractristiques de linterface Serial 0 saffichent. b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. c. Serial 0 est dsactive. Le protocole de ligne est dsactiv.
d. Ladresse Internet est 192.168.15.1/24. e. Encapsulation HDLC f. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? Liaison de donnes
g. Bien que l'interface srie soit configure, la commande show interface serial 0 indique qu'elle est inactive. Pourquoi ? L'autre extrmit de la liaison srie n'a pas t configure.

a. Sur le routeur Birmingham, passez en mode de configuration globale. Configurez le nom dhte, la console, le terminal virtuel et les mots de passe enable comme illustr dans le tableau prcdent.

partir du mode configure terminal, configurez linterface srie Serial 0 sur le routeur BHM. Reportez-vous au relev des interfaces. BHM(config)#interface serial 0 BHM(config-if)#ip address 192.168.15.2 255.255.255.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#exit

En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : BHM#copy running-config startup-config
tape 9 Affichez les informations sur linterface srie 0 sur BHM

a. Entrez la commande show interface serial 0 sur BHM. Reportez-vous au relev des interfaces. BHM#show interface serial 0 Les caractristiques de linterface Serial 0 saffichent. b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. c. Serial 0 est active, le protocole de ligne est activ.
d. Ladresse Internet est 192.168.15.2/24. e. Encapsulation HDLC f. Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur GAD ? Pourquoi ? Les deux tats affichent prsent up (activ) car un signal porteur a t dtect sur le routeur BHM.
tape 10 Assurez-vous que la connexion rseau fonctionne correctement

a. Envoyez un requte ping linterface srie de lautre routeur. BHM#ping 192.168.15.1 GAD#ping 192.168.15.2 b. partir de GAD, envoyez une requte ping linterface srie du routeur BHM. La requte ping a-t-elle russi ? Oui c. partir de BHM, envoyez une requte ping linterface srie du routeur GAD. La requte ping a-t-elle russi ? Oui
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension. Dbranchez et stockez les cbles et ladaptateur.

GAD#show running-config Building configuration... Current configuration : 661 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$d5a1$W3UB2Z5FI76zkcpgY0nXw1 ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show interface serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:02, output hang never Last clearing of "show interface" counters 04:32:31 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 94 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 202 packets input, 15084 bytes, 0 no buffer Received 187 broadcasts, 0 runts, 0 giants, 0 throttles 2 input errors, 0 CRC, 2 frame, 0 overrun, 0 ignored, 0 abort 219 packets output, 15528 bytes, 0 underruns 0 output errors, 0 collisions, 14 interface resets 0 output buffer failures, 0 output buffers swapped out 61 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is administratively down, line protocol is down Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 04:18:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 371 packets output, 192450 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
BHM#show running-config Building configuration... Current configuration : 618 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$FEj.$QR8mnIciBNgp6fR6aWpKJ. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface Serial0/1 no ip address no fair-queue ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show interfaces serial 0/0 Serial0/1 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.15.2/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec)
Last input 00:00:01, output 00:00:04, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 29975 packets input, 1792837 bytes, 0 no buffer Received 29954 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 ignored, 0 abort 30081 packets output, 1797876 bytes, 0 underruns 0 output errors, 0 collisions, 567 interface resets 0 output buffer failures, 0 output buffers swapped out 126 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM#ping 192.168.15.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.15.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
BHM#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0005.3201.94c0 (bia 0005.3201.94c0) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:22, output 00:00:06, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 2043 packets input, 835659 bytes Received 2043 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 29047 packets output, 2143110 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
TP 3.1.6 Modification d'une configuration Routeurs de la gamme 2600
Objectif
Configurer certains paramtres de base du routeur. Activer et dsactiver des interfaces. Apporter des modifications la configuration de routeur.
Prrequis/Prparation

a. Connectez les routeurs comme indiqu dans le schma. Ce TP requiert un cble console ( paires inverses) et un cble srie.
tape 2 Configurez le nom dhte et les mots de passe

a. Sur le routeur GAD, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.

a. partir du mode configure terminal, configurez linterface srie 0 sur le routeur GAD. Reportezvous au relev des interfaces. GAD(config)#interface Serial 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#description Connection to the host GAD(config-if)#exit GAD(config)#exit Remarque : Une fois en mode de configuration dinterface, notez ladresse IP de linterface. Entrez le masque de sous-rseau. Entrez la frquence dhorloge uniquement pour le ct ETCD de lquipement. La commande no shutdown active l'interface. Avec shutdown, linterface est dsactive.

a. En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : GAD#copy running-config startup-config Remarque : Enregistrez la configuration courante pour qu'elle soit utilise au prochain redmarrage du routeur. Le redmarrage du routeur peut seffectuer soit avec la commande reload, soit avec une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre, car, au dmarrage, le routeur utilise la configuration de dmarrage.

a. Excutez la commande show running-config partir du mode privilgi b. Si la configuration nest pas correcte, rentrez toute commande incorrecte.
tape 6 Modifiez la configuration

a. En vous basant sur la nouvelle table, reconfigurez le routeur GAD. Changez le nom d'hte du routeur. Changez les mots de passe enable/VTY/console. Supprimez le mot de passe enable secret et la description de linterface. Pour modifier les informations, passez dans le mode de commande appropri et retapez la commande avec les nouvelles informations. Pour supprimer une ancienne commande, passez dans le mode de commande appropri et retapez la commande exactement telle quelle avait t entre en la faisant prcder du mot no. Exemple: GAD(config-if)#description Connection to the host GAD(config-if)#no description Connection to the host Remarque: Avant de modifier ladresse IP de linterface et le masque de sous-rseau, dsactivez linterface comme indique ltape 7.
Nom du routeur
Adresse srie 0
Masque de sousrseau 255.255.0.0
Mot de passe enable secret
Mots de passe enable/VTY/console
GAD
172.16.0.1
Cisco1
tape 7 Dsactivez linterface srie 0

a. Dsactivez linterface pour raison de maintenance en entrant : GAD(config)#interface Serial 0 GAD(config-if)#shutdown GAD(config-if)#exit GAD(config)#exit GAD# b. Excutez la commande show interface Serial 0 et notez ltat de linterface. Interface Serial 0 dsactive par l'administrateur, protocole de ligne dsactiv. c. Excutez la commande show running-config et notez ltat de linterface srie 0 : arrt (shutdown)
tape 8 Activez linterface srie 0

a. Pour rendre linterface oprationnelle, activez-la en entrant : GAD(config)#interface Serial 0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exit b. Excutez la commande show interface Serial 0 et notez ltat de linterface. c. Serial 0 est active. Le protocole de ligne est active. tant donn qu'il n'y a pas de routeur l'autre extrmit de la ligne srie, la liaison ne fonctionne pas.

a. Excutez une commande show running-config partir du mode privilgi pour voir si les modifications ont t correctement effectues. Si la configuration nest pas correcte, rentrez toute commande incorrecte et vrifiez nouveau.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 664 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password Cisco1 ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 description Connection to the host ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password Cisco1 login line aux 0 line vty 0 4 password Cisco1 login ! end
GAD#show interfaces serial 0/0 Serial0/0 is administratively down, line protocol is down Hardware is PowerQUICC Serial MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 14:41:06 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 8680 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 16 packets output, 1128 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out 4 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) Description: Connection to the host Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 78000 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 42172 packets input, 22135275 bytes Received 42172 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 20988 packets output, 10991352 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
TP 3.1.7 Configuration dune interface Ethernet Routeurs de la gamme 2600
Objectif
Configurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousrseau.
Prrequis/Prparation
Au cours de ce TP, les tudiants configurent sur le routeur une interface Ethernet avec une adresse IP et un masque de sous rseau. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
a. Sur le routeur, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable.
tape 2 Configurez linterface FastEthernet 0

Remarque : La dsignation de la premire interface Ethernet sur le routeur peut varier. Selon le type de routeur, ce peut tre ethernet 0, fastethernet 0 ou fastethernet 0/0. GAD(config)#interface fastEthernet 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exit Remarque : La commande no shutdown active l'interface. Avec shutdown, linterface est dsactive.

a. En mode privilgi, remplacez la configuration de dmarrage par la configuration courante : GAD#copy running-config startup-config
tape 4 Affichez les informations de configuration de FastEthernet 0

GAD#show interface fastethernet 0 Remarque : Les caractristiques de linterface Ethernet saffichent. a. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande. b. FastEthernet0 est active. Le protocole de ligne est dsactiv. c. Ladresse Internet est 192.168.14.1.
d. Encapsulation ARPA e. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? 2

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 639 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$Qdps$OOiudQJpvWNEAjpa6ySVk. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.eb38.15e0 (bia 0007.eb38.15e0) Internet address is 192.168.14.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:01, output 00:00:04, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 2000 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 93 packets input, 47682 bytes Received 93 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 30 packets output, 5262 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out GAD#
TP 3.2.3 Configuration des descriptions dinterface Routeurs de la gamme 2600
Objectif
Choisir une description pour une interface et utiliser le mode de configuration dinterface pour entrer cette description. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
tape 1 Configurez le nom dhte et les mots de passe sur le routeur

a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur. b. Quelle est la commande du routeur qui permet dafficher la configuration courante ? show running-config c. Quel mode de commande doit-on utiliser pour entrer la commande cite dans la question prcdente ? Mode privilgi (Privileged EXEC mode)
d. Entrez la commande de la question prcdente afin de vrifier la configuration qui vient dtre entre. Si la configuration nest pas correcte, corrigez les erreurs. Vrifiez la jusqu ce quelle soit correcte.

a. Entrez configure terminal l'invite du routeur. Remarquez le changement de l'invite du routeur. Quelle est l'invite affiche par le routeur ? GAD(config)#
tape 3 Passez en mode de configuration dinterface

a. Entrez interface serial 0 linvite de configuration globale. Reportez-vous au relev des interfaces. Quelle est l'invite affiche par le routeur en mode de configuration d'interface ? GAD(configif)#
tape 4 Affichez laide correspondant la commande description

a. Entrez la commande description ? linvite du routeur. Quel est le nombre maximum de caractres dune description dinterface ? 240
tape 5 Choisissez la description de linterface

a. Une description dinterface inclut lemplacement et le rle de linterface, les autres units ou emplacements connects linterface et les identificateurs de circuit. Les descriptions aident les personnels de support mieux comprendre la porte des problmes lis une interface. Elles permettent galement de rsoudre les problmes plus rapidement. b. En fonction des informations de circuit suivantes, choisissez une description pour linterface srie 0 de GAD. Utilisez la forme suivante pour documenter le choix.
Lien GAD BHM -
Porteuse BellSouth
ID de circuit 10DHDG551170
Vitesse 1,544 Mbits/sec
tape 6 Entrez une description pour linterface srie 0

a. partir du mode de configuration dinterface pour srie 0, entrez le texte de description. Le texte est la description de ltape prcdente. Entrez ensuite Ctrl-z ou tapez end pour retourner en mode privilgi. Remarque : Cela quivaut taper exit pour quitter le mode de configuration dinterface et encore exit pour quitter le mode de configuration globale. Cest un raccourci clavier.
tape 7 Examinez le fichier de la configuration courante

a. partir du mode privilgi, entrez la commande qui affichera la configuration courante. Le mode privilgi est galement appel mode enable. Le routeur affiche les informations relatives sa configuration actuelle. b. Quelle commande a t entre ? show running-config c. Quelle est la description de l'interface srie 0 ? Description Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed-1.544Mbits/sec
tape 8 Confirmez que la description dinterface est correcte

a. partir du mode enable, entrez la commande show interfaces serial 0. Le routeur affiche les informations sur linterface. Examinez ce rsultat pour confirmer que la description entre est la description correcte.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 773 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$Qdps$OOiudQJpvWNEAjpa6ySVk. ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 description Link - GAD to BHM, Carrier - BellSouth, Circuit ID - 10DHDG551170, Speed - 1.544Mbits/sec ip address 192.168.15.1 255.255.255.0 clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: Link - GAD to BHM, Carrier - BellSouth, Circuit ID 10DHDG551170, Speed - 1.544Mbits/sec Internet address is 192.168.15.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:06, output hang never Last clearing of "show interface" counters 00:31:04 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/2/32 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 96 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 102 packets input, 3414 bytes, 0 no buffer Received 102 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 42 packets output, 2068 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up GAD#
TP 3.2.5 Configuration du message du jour (MOTD) Routeurs de la gamme 2600
Objectif
Dmontrer lutilisation des commandes pour entrer un message du jour (MOTD) sur le routeur. Cette procdure permet tous les utilisateurs de visualiser le message lorsquils se connectent au routeur. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Au cours de ce TP, les tudiants vont configurer un message du jour. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les informations de base sur le routeur

a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur. b. Entrez la commande show running-config pour vrifier la configuration qui vient dtre entre. c. En mode privilgi, sauvegardez votre configuration. GAD#copy running-config startup-config

a. Entrez configure terminal l'invite du routeur. Remarquez le changement de l'invite du routeur.
tape 3 Affichez laide correspondant la commande banner motd

a. Entrez la commande banner motd ? linvite du routeur. b. Comment appelle-t-on le caractre qui est utilis pour indiquer le dbut et la fin de la bannire ? Un sparateur
tape 4 Choisissez un texte pour le message du jour (MOTD)

a. La bannire de connexion pourrait tre un avertissement indiquant de ne pas tenter de se connecter sans autorisation. Dans lespace suivant, entrez une bannire davertissement approprie. Le message peut contenir nimporte quel caractre imprimable ainsi que tout espace et retour-chariot. N'essayez pas d'ouvrir une session moins d'y tre autoris.
tape 5 Entrez le message de bannire dsir

a. partir du mode de configuration globale, entrez banner motd # message #. Les signes # sont utiliss comme dlimiteurs et le message est le message de bannire choisi ltape prcdente.
tape 6 Testez laffichage du message du jour

a. Quittez la session en mode console. Revenez sur le routeur pour afficher le message du jour. Cette opration est effectue en appuyant sur la touche Entre. Le message entr dans la configuration saffiche.
tape 7 Vrifiez le message du jour en examinant la configuration du routeur

a. Entrez la commande show running-config. b. Comment la bannire du message du jour saffiche-t-elle dans la liste de configuration ? banner motd ^C Do not to attempt login unless authorized ^C c. Enregistrez les informations de configuration en mode privilgi.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show run Building configuration... Current configuration : 731 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$bjLA$qaX2v8st7gS2IERM69g.7. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! no cdp run ! dial-peer cor custom ! ! ! banner motd ^C Do not attempt to login unless authorized ^C ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#exit Press RETURN to get started. Do not attempt to login unless authorized User Access Verification Password: GAD>enable Password: GAD#
TP 3.2.7 Configuration des tables dhtes Routeurs de la gamme 2600
Objectif
Crer des tables dhtes IP qui permettent un routeur dutiliser des noms pour identifier toutes les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes qui se servent dadresses IP pour localiser un destinataire. Installer un rseau similaire celui du schma.
Prrequis/Prparation
Les tables dhtes IP permettent un routeur dutiliser des noms pour identifier toute les interfaces relies ce routeur. Ces noms peuvent tre utiliss la place dune adresse IP dans des commandes - comme ping ou telnet - qui se servent dadresses IP pour localiser un destinataire. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.


a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur.



Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur. a. partir de GAD, envoyez une commande ping linterface FastEthernet du routeur BHM. La requte ping a-t-elle russi ? Oui b. partir de BHM, envoyez une commande ping linterface FastEthernet du routeur GAD. La requte ping a-t-elle russi ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 8 Configurez la table dhtes IP pour le rseau

a. Crez un nom pour chaque routeur du TP sur le rseau. Entrez ce nom accompagn des adresses IP des interfaces des routeurs. Il sagit dun nom local et vous pouvez choisir tout nom qui vous convient. Cependant, la procdure normale est de choisir pour chaque routeur le mme nom d'hte que le nom qui lui a t attribu lors de sa configuration. Nom du routeur GAD BHM Adresse IP Ethernet 172.16.0.1 172.18.0.1 Adresse IP interface srie 0 172.17.0.1 172.17.0.2
b. partir du mode de configuration globale, entrez la commande ip host, suivie du nom de chaque routeur dans le rseau, ainsi que de toutes les adresses IP des interfaces sur chacun des routeurs. Par exemple, pour donner au routeur GAD accessible partir du routeur BHM le nom G , entrez : BHM(config)#ip host G 172.16.0.1 172.17.0.1 Activez prsent BHM de manire ce qu'il accde GAD.
c. Quelles commandes avez-vous entr sur GAD ? ip host B 172.18.0.1 172.17.0.2

d. Quelles commandes avez-vous entr sur BHM ? ip host G 172.16.0.1 172.17.0.1
tape 9 Quittez le mode de configuration et effectuer des tests

a. Passez en mode enable, ou privilgi. b. Examinez les enregistrements de la table de routage en utilisant la commande show ip hosts sur chaque routeur. c. Les entres dhtes qui ont t configures au cours des tapes prcdentes sont-elles visibles ? GAD Oui BHM Oui
d. Sil ny a pas dentres htes IP, revenez en arrire et rptez ltape 8.
e. Envoyez maintenant une requte ping par nom dhte lautre routeur. partir de linvite enable, tapez ping hte. Ici, hte correspond au nom dhte ip qui a t configur aux tapes prcdentes. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#ping G f. La requte ping a-t-elle abouti ? Oui
g. Si la requte ping na pas abouti, vrifiez la prcision des entres de la tble dhtes IP. h. partir de linvite enable, entrez le nom dhte. Appuyez sur Entre. Par exemple, pour un nom dhte G , entrez la requte suivante : BHM#G i. Que sest-il pass ? Connexion GAD via Telnet

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 786 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$o2g0$pCe3KYM2mmuJdIqOT/g7X. enable password cisco ! ip subnet-zero ! ! ip host B 172.18.0.1 172.17.0.2 ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host B Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.18.0.1 172.17.0.2
GAD#ping B Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.18.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms GAD#
BHM#show running-config Building configuration... Current configuration : 790 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$gNQo$f4YHWFYv1IWa.TjSBNxRR0 enable password cisco ! ip subnet-zero ! ! ip host G 172.16.0.1 172.17.0.1 ! call rsvp-sync !! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0
! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 exec-timeout 0 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host G Port None Flags Age Type (perm, OK) 0 IP Address(es) 172.16.0.1 172.17.0.1
BHM#ping G Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms BHM#
TP 3.2.9 Sauvegarde des fichiers de configuration Routeurs de la gamme 2600
Objectif
Dmontrer la capture de la configuration courante d'un routeur et l'enregistrer dans un fichier texte ASCII l'aide du programme HyperTerminal. diter ou modifier la configuration l'aide d'un diteur de texte tel que le Bloc-notes. Utiliser le fichier texte dit pour configurer un autre routeur l'aide d'HyperTerminal. Installer un rseau similaire celui du schma prcdent.
Prrequis/Prparation
Loption de capture dHyperTerminal peut tre utile non seulement pour les fichiers de configuration mais aussi pour capturer les informations affiches par les commandes et pour laborer la documentation. Cest un moyen facile denregistrer tout lment affich sur lcran du PC qui sert de console pour le routeur. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au relev qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.
a. Sur le routeur, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.


a. Sur le routeur BHM, passez en mode de configuration globale. Configurez le nom dhte comme indiqu dans le tableau. Configurez la console, le terminal virtuel et les mots de passe enable.



Envoyez une commande Ping linterface FastEthernet de lautre routeur. a. partir de GAD, linterface FastEthernet du routeur BHM est-elle accessible ? Oui b. partir deBHM, linterface FastEthernet du routeur GAD est-elle accessible ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 8 Lancez la capture du fichier de configuration

a. Lancez le processus de copie de la configuration du routeur vers un fichier texte. Utilisez HyperTerminal pour capturer l'intgralit du texte affich l'cran dans un fichier texte. Dans HyperTerminal, cliquez sur Transfert. Capturer le texte Spcifiez le nom du routeur pour le nom de fichier et utilisez .txt comme extension. Naviguez pour trouver un endroit o enregistrer le fichier texte sur lordinateur. Ce fichier sera dit et utilis dans les tapes suivantes de ce TP. Cliquez sur le bouton Dmarrer pour lancer la capture du texte. b. Notez le nom et l'emplacement de ce fichier : a:\gad.txt c. Entrez la commande show running-config. Appuyez sur la barre d'espacement chaque fois que linvite - More apparat. La commande show running-config affiche le fichier de la configuration courante du routeur stocke en mmoire RAM.
tape 9 Arrtez la capture du fichier de configuration

a. Pour arrter la capture de l'affichage de la configuration de routeur dans un fichier texte : Dans le menu HyperTerminal, slectionnez Transfert > Capturer le texte > Arrter.
tape 10 Nettoyez le fichier de configuration captur

a. Le fichier texte captur contiendra des informations inutiles pour configurer un routeur. Cest le cas par exemple des invites - More . Pour adapter ces informations afin de pouvoir les recoller dans le routeur, supprimez tout texte inutile de la configuration capture. b. Pour ajouter des commentaires la configuration afin den expliquer certaines parties, utilisez le point dexclamation !" . Le routeur ignorera alors tout commentaire de la configuration de routeur qui commence par un point dexclamation. Vous pouvez donc crire tout type de commentaire qui permet de comprendre la configuration. c. Dmarrez le Bloc-notes. Dans le Bureau Windows, slectionnez : Dmarrer Excuter Tapez notepad Appuyez sur la touche Entre d. Dans le Bloc-notes, cliquez sur : Fichier Ouvrir Trouvez le fichier cr et slectionnez-le. Cliquez sur Ouvrir.
e. Supprimez les lignes suivantes :

Show running-config Building configuration Current configuration: - More Ainsi que les lignes qui suivent le mot End .
f.
la fin de chaque section dinterface, ajoutez : No Shutdown Exemple : interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown
g. La dernire ligne modifier est : enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ changez la en : enable secret class Ce mot de passe doit tre entr en texte clair que lalgorythme de cryptage recryptera. Toute entre partir de linvite utilisateur sera alors impossible. h. Enregistrez la version nettoye de la configuration en cliquant sur Fichier > Enregistrer et quittez le Bloc-notes
tape 11 Testez la configuration de sauvegarde

a. Toute forme de sauvegarde qui na pas t teste peut tre lourde de consquences en cas de panne. Cela inclut les configurations de sauvegarde. La configuration de sauvegarde doit tre teste. Le test doit tre planifi au cours des priodes de faible utilisation du rseau, tant donn que le routeur devra tre mis hors ligne. Tous les utilisateurs qui peuvent tre affects doivent tre avertis suffisamment lavance de sorte que le temps darrt ne constitue pas une gne. b. Avant de tester la configuration de sauvegarde, effacez la configuration de dmarrage. partir de la session HyperTerminal, entrez la commande erase startup-config linvite enable du routeur. Le fichier de configuration est alors supprim de la mmoire NVRAM. Vrifiez que la configuration de dmarrage a t supprime. Entrez show startup-config linvite du routeur. c. Qu'affiche le routeur aprs l'entre de cette commande ? Le fichier startup-config n'est pas prsent.
tape 12 Redmarrez le routeur pour supprimer la configuration courante

a. Entrez reload linvite du mode privilgi pour redmarrer le routeur. Lorsqu'un message vous demande si vous voulez poursuivre, entrez Y et appuyez sur la touche Entre. Sil vous est indiqu que la configuration a chang, confirmez que la configuration ne doit pas tre enregistre. Lorsque le routeur redmarre, notez quil affiche le message : "Notice: NVRAM invalid, possibly due to write erase." Lorsqu'il vous est demand si vous voulez afficher le dialogue de configuration initial, tapez N et appuyez sur la touche Entre. Lorsqu'un message vous demande si vous voulez terminer l'installation automatique, tapez Y et appuyez sur la touche Entre. Appuyez nouveau sur Entre.
b. quoi ressemble linvite ? Router>
tape 13 Reconfigurez le routeur partir du fichier texte enregistr

Utilisez la commande d'envoi de fichier d'HyperTerminal pour restaurer la nouvelle configuration. La version modifie du fichier de configuration du routeur produite ltape prcdente sera copie dans la zone de la mmoire appele Presse-papiers. a. Passez en mode privilgi. b. Pourquoi n'tait-il pas ncessaire d'entrer un mot de passe ? Aucun mot de passe n'est actuellement dfini. c. Passez en mode de configuration globale Entrez la commande configure terminal. Cliquez sur Transfert > Envoyer un fichier texte. Slectionnez le fichier. Chaque ligne du fichier texte sera entre automatiquement. Recherchez toute erreur ventuelle. d. Quel est le signe le plus vident que le routeur a t restaur ? Le nom d'hte a t remplac par GAD. Appuyez sur Ctrl tout en appuyant momentanment sur Z pour quitter le mode de configuration globale. e. Enregistrez le nouveau fichier de configuration en tant que configuration de dmarrage (en NVRAM) Utilisez la commande copy running-config startup-config pour enregistrer la configuration de routeur nouvellement cre. La forme abrge de cette commande est copy run start. Elle copie la configuration courante du routeur de la RAM vers NVRAM. Vrifiez que la configuration courante est correcte l'aide de la commande show running-config. La forme abrge de cette commande est show run.
tape 14 Assurez-vous que linterrseau fonctionne nouveau

Envoyez une commande ping linterface FastEthernet de lautre routeur. a. Utilisez la commande reload pour redmarrer le routeur. Vrifiez que la nouvelle configuration a t enregistre dans la mmoire NVRAM en redmarrant le routeur. Lorsqu'un message vous demande confirmation, tapez Y pour redmarrer le routeur. Lorsque le routeur redmarre, appuyez de nouveau sur la touche Entre. b. partir de GAD, est-il possible denvoyer des requtes ping linterface FastEthernet du routeur BHM ? Oui c. partir de BHM, est-il possible denvoyer des requtes ping linterface FastEthernet du routeur GAD ? Oui
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 752 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$FYpA$idSON9mhLAoquwVeFTiS51 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 720 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$mSLr$xGa6grG9ihYdTDOt2FBxj. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 172.17.0.2 255.255.0.0 ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
Captured Text (edited) ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret class enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 no shutdown ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
TP 4.1.4 Cration dun schma de rseau avec CDP Routeurs de la gamme 2600
Objectif
Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les units rseau voisines.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
tape 1 Connectez-vous au Routeur 1 (GAD)

a. Pourquoi est-il ncessaire de se connecter au Routeur 1 pour voir toutes les units (routeurs et commutateurs) sur le rseau prsent ci-dessus ? Le protocole CDP permet d'afficher des informations relatives aux quipements Cisco directement connects. Le routeur 1 est le seul quipement connect directement tous les autres quipements.

a. Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes. Si vous avez besoin daide, reportezvous aux TP prcdents relatifs la configuration dinterfaces sries et Ethernet ainsi qu ceux qui traitent des modifications de configurations. b. Quelle doit-tre la valeur de la frquence dhorloge et sur quelle interface doit-elle tre dfinie ? 56000 c. Pourquoi est-il ncessaire dutiliser la commande no shutdown sur toutes les interfaces ? La commande no shutdown permet d'activer l'interface.

a. Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. b. Combien dinterfaces existe-t-il ? 2 c. Quel est leur type ? Serial 0/0 et FastEthernet 0/0
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de Dlai de Interface locale port conservation Commutateur, Fas 148 Fas 0/0 0/2 BHM, Ser 0/1 Ser 0/0 178 Capacit TS R Plate-forme WS-C2950-1 2621

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 755 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$mq0H$6BJ66N7qkoR4XnIzmaCzn/ enable password cisco ! ip subnet-zero ! ! ! call rsvp-sync ! ! interface FastEthernet0/0 ip address 172.14.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/0 ip address 172.15.0.1 255.255.0.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 172.14.0.0 network 172.15.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID IDF_Switch BHM GAD# Local Intrfce Fas 0/0 Ser 0/0 Holdtme 130 161 Capability T S R Platform Port ID WS-C2950-1Fas 0/2 2621 Ser 0/1
BHM#show running-config Building configuration... Current configuration : 738 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$CpFK$kBKzuY69btDglBIe.Imye/ enable password cisco ! ip subnet-zero !! call rsvp-sync ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 172.15.0.2 255.255.0.0 ! router rip network 172.15.0.0 network 172.16.0.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0
password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID IDF_Switch GAD Local Intrfce Fas 0/0 Ser 0/1 Holdtme 124 158 Capability T S R Platform Port ID WS-C2950-1Fas 0/3 2621 Ser 0/0
TP 4.1.6 Utilisation des commandes CDP Routeurs de la gamme 2600
Objectif
Utiliser les commandes CDP pour obtenir des informations sur les units et les rseaux voisins. Afficher des informations sur la configuration du protocole CDP pour la transmission des trames dannonce et de dcouverte. Afficher les mises jour CDP reues sur le routeur local.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes (routeurs et commutateurs). CDP est un protocole propritaire de Cisco fonctionnant au niveau de la couche liaison de donnes du modle de rfrence OSI. La couche liaison de donnes est la couche 2 du modle de rfrence OSI. Elle permet aux units excutant diffrents protocoles rseau de couche 3 (IP ou IPX, par exemple) dchanger des informations. Le protocole CDP est lanc automatiquement lors du dmarrage dune unit. Le protocole CDP doit tre activ globalement en utilisant la commande cdp run. Il peut tre activ sur chaque interface si ncessaire en utilisant la commande cdp enable. Le protocole CDP est activ, par dfaut, sur toutes les interfaces. Grce la commande show cdp interface, vous pouvez obtenir les informations quutilise le protocole CDP pour la transmission des trames dannonce et de dcouverte. Excutez les commandes show cdp neighbors et show cdp neighbors detail pour afficher les mises jour CDP reues sur le routeur local.
tape 1 Connectez-vous au Routeur 1 (GAD) tape 2 Configurez les routeurs

a. Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes. Si vous avez besoin daide, reportezvous aux TP prcdents relatifs la configuration dinterfaces sries et Ethernet ainsi qu ceux qui traitent des modifications de configurations. Remarque : ce stade, nutilisez pas la commande no shutdown sur les interfaces de routeur. b. Quelle doit-tre la valeur de la frquence dhorloge et sur quelle interface doit-elle tre dfinie ? Pour cette topologie, paramtrez la frquence d'horloge (clock rate) sur 56000 et slectionnez l'interface Serial 0.

a. Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. Indiquez les informations suivantes propos du routeur : b. Quel est le nom du routeur ? GAD> c. Indiquez l'tat fonctionnel de chaque interface.
Interface
Interface active ou dsactive ? (signal de dtection de la porteuse) Dsactivation par un administrateur Dsactivation par un administrateur Dsactivation par un administrateur Dsactivation par un administrateur
FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 Serial 0/1
Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) Dsactiv Dsactiv Dsactiv Dsactiv
tape 4 Activez les interfaces sur le Routeur 1 (GAD)

Router(config)#interface serial 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit

a. Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. b. Indiquez les informations suivantes propos du routeur : c. Quel est le nom du routeur ? GAD>
d. Indiquez l'tat fonctionnel de chaque interface : Interface Interface active ou dsactive ? (signal de dtection de la porteuse) active active active active Protocole de ligne en fonction/hors fonction ? (rception de messages de test dactivit) activ activ activ activ
FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 Serial 0/1
tape 6 Affichez les valeurs des compteurs CDP, ltat de linterface et le mode dencapsulation utilis
a. Entrez la commande show cdp interface linvite du routeur. b. quelle frquence le routeur envoie-t-il des paquets CDP ? 60 secondes c. Quelle est la valeur du dlai de conservation ? 180 secondes
d. Pour consulter les paramtres CDP gnraux, entrez la commande show cdp. e. Quelle information napparat pas dans la commande show cdp ? L'tat de l'interface du routeur.
a. Entrez la commande show cdp neighbors linvite du routeur. b. Compltez le tableau suivant : ID dunit et de port Interface locale Dlai de conservation Capacit Plate-forme
tape 8 Activez linterface Serial 0 sur le Routeur 2 (BHM)

a. Entrez la commande no shutdown sur linterface Serial 0 du Routeur 2. Revenez au Routeur 1 et rptez ltape 4. Notez la faon dont le routeur apparat maintenant dans laffichage de la commande cdp neighbor.
tape 9 Affichez les informations relatives aux mises jour CDP reues sur le routeur local
a. Entrez la commande show cdp neighbors detail linvite du routeur. b. Compltez le tableau suivant : Informations collectes Nom de lunit voisine Type de lunit voisine Adresse IP de linterface connecte votre routeur ID du port de votre routeur auquel le voisin est connect ID du port du voisin auquel votre routeur est connect Version de lIOS du routeur voisin Unit 1 BHM Routeur Serial0/0 Serial0/0 Serial0/0 12.2(12h) Unit 2 Unit 3
tape 10 Observez les paquets CDP envoys et reus sur le routeur

a. Entrez la commande debug cdp packets partir du mode privilgi. b. Quel est le rsultat ? (Patientez pendant au moins deux minutes.) 00:22:50: CDP-PA: version 2 packet sent out on FastEthernet0/0 00:22:50: CDP-PA: version 2 packet sent out on Serial0/0 00:22:53: CDP-PA: Packet received from Router on interface Serial0/0 00:22:53: **Entry found in cache** 00:22:57: CDP-PA: Packet received from Switch on interface FastEthernet0/0 00:22:57: **Entry found in cache** 00:23:50: CDP-PA: version 2 packet sent out on FastEthernet0/0 00:23:50: CDP-PA: version 2 packet sent out on Serial0/0 00:23:53: CDP-PA: Packet received from Router on interface Serial0/0 00:23:53: **Entry found in cache** 00:23:57: CDP-PA: Packet received from Switch on interface FastEthernet0/0 000:23:57: **Entry found in cache** c. Aprs avoir observ le rsultat, entrez la commande undebug all pour arrter lactivit de dbogage.
tape 11 Observez le trafic des paquets CDP

a. Entrez les commandes suivantes linvite du mode privilgi et enregistrez les rsultats. b. show cdp traffic Router#show cdp traffic CDP counters : Total packets output: 102, Input: 97 Hdr syntax: 0, Chksum error: 0, Encaps failed: 3 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 102, Input: 97
c.
clear cdp counters (aucun rsultat pour cette commande)
d. show cdp traffic Router#show cdp traffic CDP counters : Total packets output: 0, Input: 0 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 0, Input:

Modle de routeur 800 (806) 1600 1700 2500 2600
Router#show running-config Building configuration... Current configuration : 547 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ip subnet-zero ! ! ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface Serial0/0 no ip address no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 ! end
Router#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Router# Router#show cdp inter Router#show cdp interface FastEthernet0/0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds FastEthernet0/1 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router# Router#sho cdp nei Router#sho cdp neighbors det Router#sho cdp neighbors detail ------------------------Device ID: Router Entry address(es): Platform: cisco 2621, Capabilities: Router Interface: Serial0/0, Port ID (outgoing port): Serial0/0 Holdtime : 137 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade
Router#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Router Router# Local Intrfce Ser 0/0 Holdtme 129 Capability R Platform 2621 Port ID Ser 0/0
Router#show cdp traffic CDP counters : Total packets output: 12, Input: 11 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0
CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 12, Input: 11 Router# Debug Output 00:22:50: CDP-PA: 00:22:50: CDP-PA: 00:22:53: CDP-PA: 00:22:53: **Entry 00:22:57: CDP-PA: 00:22:57: **Entry 00:23:50: CDP-PA: 00:23:50: CDP-PA: 00:23:53: CDP-PA: 00:23:53: **Entry 00:23:57: CDP-PA: 00:23:57: **Entry
version 2 packet sent out on FastEthernet0/0 version 2 packet sent out on Serial0/0 Packet received from Router on interface Serial0/0 found in cache** Packet received from Switch on interface FastEthernet0/0 found in cache** version 2 packet sent out on FastEthernet0/0 version 2 packet sent out on Serial0/0 Packet received from Router on interface Serial0/0 found in cache** Packet received from Switch on interface FastEthernet0/0 found in cache**
TP 4.2.2 tablissement et vrification dune connexion Telnet Routeurs de la gamme 2600
Objectif
tablir une connexion Telnet avec un routeur distant. Vrifier le bon fonctionnement de la couche application entre des stations source et de destination. Afficher les informations des routeurs distants au moyen des commandes show. Afficher les informations CDP des routeurs indirectement connects.
Prrequis/Prparation
Ce TP met laccent sur lutilitaire Telnet (terminal distant) qui permet daccder des routeurs distance. Telnet est utilis pour tablir une connexion partir dun routeur local vers un routeur distant pour muler la console du routeur distant. Le routeur local agit en tant que client Telnet et le routeur distant, en tant que serveur Telnet. Telnet est un bon outil de dpannage ou de test, car il sagit dun utilitaire de la couche application. Une connexion Telnet russie montre le bon fonctionnement de la pile de protocoles TCP/IP la fois sur le client et sur le serveur. Vous pouvez tablir une connexion Telnet entre la station de travail utilise comme client et les routeurs disposant d'une connexion IP sur le rseau. En outre, vous pouvez tablir une connexion Telnet avec un commutateur Ethernet si une adresse IP a t affecte. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. b. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne s'excute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

a. Connectez-vous au routeur GAD en mode utilisateur. b. Vrifiez la connexion entre les deux routeurs. Envoyez une requte ping linterface serial 0 du routeur BHM. Si la requte ping choue, revenez ltape 1 et corrigez la configuration.
tape 3 Utilisez laide avec la commande telnet

a. Entrez la commande telnet ? partir de l'invite du mode utilisateur ou de l'invite du mode privilgi. b. Quelle est la rponse du routeur ? Il affiche l'adresse IP ou le nom d'hte d'un systme distant.

a. Entrez telnet router-name si les tables d'htes IP ont t configures. Sinon, entrez IP address linvite du routeur pour vous connecter un routeur distant. b. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show interface linvite du routeur. b. Indiquez les interfaces, leur adresse IP et leur masque de sous-rseau : Interface FastEthernet 0/0 Serial 0/0 Adresse IP 192.168.16.1 192.168.15.2 Masque de sousrseau 255.255.255.0 255.255.255.0
tape 6 Affichez les protocoles sur le routeur distant

a. Entrez la commande show protocols linvite du routeur. b. Compltez le tableau suivant en vous reportant aux informations gnres par le routeur daccs distance. Interface FastEthernet 0/0 Serial 0/1 Serial 0/0 Existe-t-il un signal de Les messages de test dtection de la porteuse ? dactivit sont-ils reus ? Oui Oui Non Non Oui Oui
tape 7 Passez au mode privilgi

a. Entrez enable l'invite de commandes. Entrez le mot de passe class. b. Quelle est linvite affiche par le routeur ? BHM# Quel est le mode utilis ? Il s'agit du mode privilgi (privileged EXEC mode).

a. Entrez show running-config linvite du routeur distant. b. Quel fichier consultez-vous sur le routeur distant ? O est-il stock ? Le fichier de configuration actuelle running-config du routeur BHM est consult. Ce fichier est stock dans la mmoire RAM.
tape 9 Examinez la configuration enregistre

a. Entrez show startup-config linvite du routeur. b. Quel fichier consultez-vous sur le routeur distant ? O est-il stock ? Le fichier de configuration de dmarrage du routeur BHM est consult. Le fichier de configuration de dmarrage startup-config est stock dans la mmoire non volatile NVRAM. c. Quelles sont les informations disponibles sur les connexions des lignes VTY ? 5 ports configurs..
tape 10 Examinez la configuration voisine

a. Entrez la commande show cdp neighbors linvite du routeur. b. Indiquez les identifiants de toutes les units connectes au routeur distant laide dune session Telnet. GAD est connect. Le protocole CDP n'affichera pas le commutateur puisqu'il n'est pas connect directement BHM.

GAD#show running-config Building configuration... Current configuration : 767 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$V1t2$jS8bDYl13gd9YBGxGPglt0 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless no ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#telnet ? WORD IP address or hostname of a remote system <cr>
GAD#telnet 192.168.15.2 Trying 192.168.15.2 ... Open
User Access Verification Password: BHM>
BHM#show running-config Building configuration... Current configuration : 750 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$g3d6$a4Gly3e4kAm4RgRQhwdvr. enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
TP 4.2.3 Interruption et dconnexion de sessions Telnet Routeurs de la gamme 2600
Objectif
Ouvrir une session Telnet avec un routeur distant. Interrompre et rtablir une session Telnet. Afficher les sessions Telnet actives. Se dconnecter d'une session Telnet.
Prrequis/Prparation
Ce TP met laccent sur la possibilit dtablir une connexion Telnet avec un routeur, dinterrompre cette session, de revenir la console du routeur local, puis de rtablir la connexion prcdente. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes.


a. Entrez telnet BHM si les tables d'htes ont t configures. Sinon, entrez IP address linvite du routeur pour vous connecter un routeur distant. Entrez le mot de passe cisco pour vous connecter au routeur. b. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show interface linvite du routeur. b. Les interfaces Serial 0 et FastEthernet 0 sont-elles toutes les deux actives ? Oui, elles sont toutes les deux actives.

a. Entrez la combinaison de touches Ctrl+Shift+6 suivie de la lettre x. Seule la session est interrompue et vous revenez alors au routeur prcdent. Vous ntes pas dconnect de ce routeur. b. Quelle est linvite affiche par le routeur ? GAD>
tape 6 Reprenez une session Telnet

a. Appuyez sur Entre linvite du routeur. Le routeur affiche le message suivant : [Resuming connection 1 to 192.168.15.2 ... ] b. Appuyez sur Entre. Ceci permet de reprendre la session Telnet prcdemment interrompue l'tape 4. c. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez la commande exit lorsque vous vous trouvez dans une session Telnet. Cette commande clture la session Telnet. b. Quelle est linvite affiche par le routeur ? GAD> Remarque : Pour vous dconnecter dune session Telnet interrompue, tapez disconnect et appuyez sur Entre.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD>show running-config Building configuration... Current configuration : 767 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$V1t2$jS8bDYl13gd9YBGxGPglt0 enable password cisco ! ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless no ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD>telnet 192.168.16.1 Trying 192.168.16.1 ... Open User Access Verification Password: BHM> Ctrl,Shift,6..X GAD> [Resuming connection 1 to 192.168.16.1 ... ] BHM> BHM>exit [Connection to 192.168.16.1 closed by foreign host] GAD>
GAD>telnet 192.168.16.1 Trying 192.168.16.1 ... Open User Access Verification Password: BHM>
GAD>sho sessions Conn Host * 1 192.168.16.1
Address 192.168.16.1
Byte 0
Idle Conn Name 0 192.168.16.1
GAD>disconnect Closing connection to 192.168.16.1 [confirm] GAD>
TP 4.2.4 Oprations Telnet avances Routeurs de la gamme 2600
Objectif
Utiliser la commande telnet pour accder distance dautres routeurs. Vrifier le bon fonctionnement de la couche application entre la station source et la station de destination. Interrompre une session Telnet. Ouvrir plusieurs sessions Telnet. Revenir la session interrompue. Se dconnecter de la session Telnet.
Prrequis/Prparation
Il est souvent utile de disposer de connexions Telnet simultanes avec plusieurs routeurs pour vrifier et comparer les informations de configuration. Ce TP met laccent sur la possibilit dtablir plusieurs connexions Telnet avec des routeurs, d'interrompre ces sessions et de passer de lune lautre. Vous pouvez galement afficher la liste des connexions actives au cours du processus. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
tape 1 Configurez les routeurs GAD, BHM et PHX laide des tableaux
a. Configurez les trois routeurs conformment aux instructions du TP intitul Copie, dition et collage des configurations. b. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.
tape 2 Connectez-vous au Routeur 1 et vrifiez la connexion aux Routeurs 2 et 3


a. Entrez telnet BHM si les tables d'htes ont t configures. Sinon, entrez ip address linvite du routeur pour vous connecter au routeur BHM. Entrez le mot de passe cisco pour vous connecter au routeur. b. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show interface linvite du routeur. b. Les interfaces Serial 0 et FastEthernet 0 sont-elles toutes les deux actives ? Oui

tape 6 Ouvrez une autre session Telnet

a. Entrez telnet router-name si les tables d'htes ont t configures. Sinon, entrez ip address linvite du routeur pour vous connecter au routeur PHX. Entrez le mot de passe cisco pour vous connecter au routeur. b. Quelle est linvite affiche par le routeur ? PHX>


a. Entrez show sessions linvite de commandes. Vous dcouvrez que 2 sessions sont actives.

a. Entrez resume suivi du numro de la session reprendre, puis appuyez sur la touche Entre linvite du routeur. Le routeur affiche le message suivant : [Resuming connection 1 to 192.168.X.X ... ] b. Appuyez sur Entre. Ceci permet de reprendre la session Telnet prcdemment interrompue. c. Quelle est linvite affiche par le routeur ? BHM>

a. Entrez show sessions linvite de commandes. b. Combien de sessions saffichent ? Pourcentage de connexions ouvertes c. Il en existait deux la dernire fois. Quelle est la diffrence ? La dernire fois, la commande a t mise sur le routeur GAD ; cette fois, elle l'a t sur le routeur BHM.

a. Entrez la commande exit lorsque vous vous trouvez dans une session Telnet. Cette commande clture la session Telnet. b. Quelle est linvite affiche par le routeur ? GAD# Remarque : Neffectuez pas cette opration maintenant. Pour vous dconnecter dune session Telnet interrompue, tapez disconnect et appuyez sur Entre.

a. Entrez show sessions linvite de commandes. b. Combien de sessions saffichent ? Une session apparat comme tant connecte au routeur PHX. c. Il en existait deux la dernire fois sur ce routeur. Quelle est la diffrence ? La session Telnet tablie avec le routeur BHM a t ferme l'tape 11 ; il n'en reste donc plus qu'une.

a. Appuyez sur Entre. Le routeur affiche le message suivant : [Resuming connection 1 to 192.168.X.X ... ] Appuyez sur Entre. Ceci permet de reprendre la session Telnet prcdemment interrompue. b. Quelle est linvite affiche par le routeur ? PHX>

Entrez la commande exit lorsque vous vous trouvez dans une session Telnet. Cette commande clture la session Telnet.
tape 15 Problmes des sessions Telnet lies sur plusieurs routeurs

a. Lorsque vous utilisez Telnet, lun des problmes les plus frquents est de connatre la session active. Il sagit d'identifier lunit laquelle les commandes sappliquent. La plupart du temps, les utilisateurs tablissent une connexion Telnet avec un routeur, puis avec un autre partir de ce dernier, etc. Sans nom dhte ou si les routeurs ont des noms d'hte similaires, la confusion est possible. Exemple : b. tablissez une connexion avec le routeur PHX. linvite de configuration, entrez no hostname.

a. tablissez une connexion Telnet avec le routeur BHM. linvite de configuration, entrez no hostname.
tape 17 Reconnectez-vous au routeur PHX via Telnet

a. Reconnectez-vous au routeur PHX via Telnet. b. En observant linvite, il nest pas vident de savoir si la connexion Telnet a fonctionn ou pas.
tape 18 tablissez une connexion Telnet avec le routeur GAD

a. tablissez une connexion Telnet avec le routeur GAD. linvite de configuration, entrez no hostname.

a. tablissez une connexion Telnet avec le routeur BHM. b. Entrez show sessions. c. Combien de sessions sont en cours dexcution ? Deux
d. Pourquoi y en a-t-il autant ? Deux sessions Telnet sont tablies avec le routeur BHM. e. Entrez exit trois fois. f. Quel est le routeur actif ? BHM>
g. Combien de sessions Telnet sont encore ouvertes ? Un
tape 20 Fermeture de toutes les sessions

a. Continuez entrer exit jusqu ce que linvite suivante apparaisse : Router con0 is now available Press RETURN to get started. b. Faites dfiler la liste HyperTerminal vers le haut. c. Combien de messages de session ferme ont t affichs ? Cinq
d. Est-ce le mme nombre que celui indiqu dans la question relative au nombre de sessions Telnet encore ouvertes ? Non Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors tension.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#telnet BHM Trying BHM (192.168.16.1)... Open
User Access Verification Password:
BHM>show interface Serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.13.1/24 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:03, output hang never Last clearing of "show interface" counters 00:15:01 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 91 packets input, 6184 bytes, 0 no buffer Received 91 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 89 packets output, 6056 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
BHM>show interface fa0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0005.3201.94c0 (bia 0005.3201.94c0) Internet address is 192.168.16.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:37, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 16 packets input, 6032 bytes Received 16 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 154 packets output, 34551 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out
GAD#telnet PHX Trying PHX (192.168.17.1)... Open User Access Verification Password: PHX> GAD#sho user Conn Host 1 BHM * 2 PHX
Address 192.168.16.1 192.168.17.1
Byte 0 0
Idle Conn Name 0 BHM 0 PHX
GAD#1 [Resuming connection 1 to BHM ... ] BHM>show user % No connections open BHM>exi [Connection to BHM closed by foreign host] GAD#show user Conn Host * 2 PHX
Address 192.168.17.1
Byte 0
Idle Conn Name 1 PHX
GAD#1 % 1 is not an open connection GAD# GAD#2 [Resuming connection 2 to PHX ... ] PHX>exit [Connection to PHX closed by foreign host] GAD#telnet PHX Trying PHX (192.168.17.1)... Open
User Access Verification Password: PHX>en Password:
PHX#conf t Enter configuration commands, one per line. PHX(config)#no hostname Router(config)#exit Router#telnet BHM Trying BHM (192.168.16.1)... Open
End with CNTL/Z.
User Access Verification Password: BHM>en Password: BHM#config terminal Enter configuration commands, one per line. BHM(config)#no hostname Router(config)#exit Router#telnet GAD Trying GAD (192.168.14.1)... Open
End with CNTL/Z.
User Access Verification Password: GAD>en Password: GAD#config terminal Enter configuration commands, one per line. End with CNTL/Z. GAD(config)#no hostname Router(config)#exit Router#t 00:21:09: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.15.2elnet BHM ^ % Invalid input detected at '^' marker.
Router#telnet BHM Trying BHM (192.168.16.1)... Open
User Access Verification Password: Router>enable Password: Router#show user % No connections open Router#show users Line User 0 con 0 66 vty 0 * 67 vty 1 Interface Router#exit [Connection to BHM closed by foreign host] Router#write terminal Building configuration... Current ! version service service configuration : 884 bytes 12.2 timestamps debug uptime timestamps log uptime
Host(s) idle GAD idle Mode
Idle Location 00:06:31 00:00:00 PHX 00:00:00 GAD Idle Peer Address
User
no service password-encryption ! hostname Router ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto Router#exit [Connection to GAD closed by foreign host] Router#exit [Connection to BHM closed by foreign host]
Router#show running-config Building configuration... Current configuration : 877 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$LpHj$7pWn7fjWUwPoWzRNzBbMx/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0
Router#show sessions % No connections open

Router#show users Line User 0 con 0 * 66 vty 0 Interface User
Host(s) idle idle Mode
Idle Location 00:07:39 00:00:00 GAD Idle Peer Address
Router#show user % No connections open Router#exit [Connection to PHX closed by foreign host] Router#exit Router con0 is now available Press RETURN to get started. User Access Verification Password: Router>en Password: Router#
Router#show running-config Building configuration... Current configuration : 884 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue
clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
Router#show running-config Building configuration... Current configuration : 930 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! interface FastEthernet0/0
ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.13.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
Router#show running-config Building configuration... Current configuration : 877 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$LpHj$7pWn7fjWUwPoWzRNzBbMx/ enable password cisco ! ip subnet-zero !
! ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! nterface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.13.2 255.255.255.0 ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end Router#
TP 4.2.5a Tests de connectivit Ping Routeurs de la gamme 2600
Objectif
Utiliser la commande ping pour envoyer des datagrammes ICMP lhte de destination. Vrifier le bon fonctionnement de la couche rseau entre les stations source et de destination. Afficher des informations pour connatre la fiabilit chemin-hte. Dterminer des dlais sur le chemin, et laccessibilit ou le fonctionnement de lhte. Utiliser la commande ping tendue pour augmenter le nombre de paquets.
Prrequis/Prparation
La commande ping est un bon outil de dpannage des couches 1 3 du modle de rfrence OSI et de diagnostic de la connectivit rseau de base. La commande ping envoie un paquet ICMP lunit spcifie (station de travail, serveur, routeur ou commutateur), puis attend une rponse. Une requte ping peut tre envoye ladresse IP ou au nom dhte. Pour envoyer une requte ping au nom dhte dun routeur, ce dernier ou un serveur DNS doit disposer dune table de recherche de noms dhtes statiques pour la rsolution des noms en adresses IP.
tape 1 Configurez les routeurs Gadsden et Birmingham

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. Pour raliser ce TP, il faut configurer les noms dhtes IP. b. Pour raliser ce TP, il faut configurer les noms dhtes IP. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

a. Connectez-vous au routeur Gadsden. b. Vrifiez la connexion entre les deux routeurs. Envoyez une requte ping l'interface Serial 0 du routeur Birmingham. Si la requte ping choue, revenez ltape 1 et corrigez la configuration.
tape 3 Affichez les informations sur les mappages hte-adresse de couche 3

a. Entrez la commande show host linvite du routeur. Le routeur affiche des informations sur les mappages hte-adresse (IP) de couche 3, sur la faon dont ces informations ont t acquises, ainsi que sur lanciennet de lentre. b. Rpertoriez les noms dhte et les adresses IP correspondantes. Nom dhte BHM BHM GAD GAD Adresse IP 192.168.16.1 192.168.15.2 192.168.14.1 192.168.15.1
tape 4 Utilisez la commande ping

a. Entrez ping xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est ladresse IP prcdemment indique. b. Rptez lopration avec chacune des adresses IP de la liste. c. Le routeur envoie un paquet ICMP (Internet Control Message Protocol) pour vrifier la connexion matrielle et ladresse de couche rseau. Le PC mule la console du routeur et envoie une requte ping partir dun routeur vers un autre routeur.
d. La requte ping a-t-elle t reue par les adresses IP ? Oui
e. Quelles sont les quatre lments dinformation importants que vous avez reus aprs avoir entr la commande ping ? Taux de russite (Success Rate), temps de parcours aller-retour min/moy/max (round-trip min/avg/max), taille ICMP (ICMP Size), dlai d'attente (timeout).
tape 5 Examinez les informations affiches par la commande ping

a. Examinez lexemple de commande ping gnr par un routeur. lab-b#ping 192.168.3.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 210.93.105.1, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 68/68/168 ms Que signifie le point dexclamation (!) ? Commande ping russie b. Que signifie le point (.) ? Dlai d'attente de la commande ping c. Quels aspects la commande ping permet-elle de tester ? Connectivit de couche 3

a. Voici la configuration de lhte connect au routeur Gadsden : Adresse IP 192.168.14.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.14.1 b. Voici la configuration de lhte connect au routeur Birmingham : Adresse IP 192.168.16.2 Masque de sous-rseau IP 255.255.255.0 Passerelle par dfaut 192.168.16.1

a. Sous Windows, choisissez Dmarrer > Programmes > Accessoires > Invite de commandes. Vous ouvrez ainsi une fentre Invite de commandes. b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\> ping 192.168.14.1 Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect.

a. linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs. b. Les informations affiches par la commande ping partir de la station de travail sont-elles les mmes que celles obtenues avec la commande ping partir dun routeur ? Les informations sont les mmes ; elles sont simplement prsentes diffremment.
tape 9 partir de lhte, tablissez une connexion Telnet avec le routeur directement connect
a. tablissez une connexion Telnet avec le routeur connect. Entrez telnet, ainsi que ladresse IP de la passerelle par dfaut du routeur. C:\>telnet 192.168.14.1 b. Linvite du mot de passe apparat : entrez cisco.
tape 10 Excutez une commande ping tendue

a. Passez en mode privilgi. Entrez enable, puis le mot de passe class. Tapez ping et appuyez sur Entre. Aux autres invites, indiquez ce qui suit : Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/32/40 ms GAD# b. Observez le temps de rponse la commande ping. Quel est le temps de rponse moyen ? 32 ms
tape 11 Excutez une autre commande ping tendue

a. Tapez ping et appuyez sur Entre. Aux autres invites, indiquez ce qui suit. Pendant la requte ping, retirez le cble crois du port FastEthernet de Birmingham aprs 10 rponses.
Protocol [ip]:
Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms GAD# b. Quel est le rsultat de cette requte ping tendue ? Destination inaccessible et dlai d'attente de la commande ping expir. c. Essayez de procder de mme avec une requte ping standard. Pouvez-vous retirer le cble avant la fin de la requte ? Non
d. Quel a t le rsultat de laugmentation de la taille de datagramme dans la requte ping tendue ? La commande ping met davantage de temps s'excuter.
tape 12 Excutez une commande ping tendue partir de lhte

a. Quittez la session Telnet et revenez linvite MS-DOS de lhte. Tapez ping et appuyez sur Entre. b. Est-ce que la commande ping tendue fonctionne de la mme manire sur le routeur et sur lhte ? Non linvite MS-DOS, entrez : C:\>ping 192.168.16.1 n 25 Il devrait y avoir 25 rponses partir de cette commande. c. Effectuez des tests avec dautres combinaisons de commandes ping tendues la fois sur le routeur et sur lhte.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 830 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0
ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration : 823 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0
duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end BHM#
TP 4.2.5b Tests de connectivit Traceroute Routeurs de la gamme 2600
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir dune station de travail source vers un routeur de destination. Vrifier le bon fonctionnement de la couche rseau entre la station source, la station de destination et tous les routeurs intermdiaires. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Dterminer les dlais chaque tape du chemin et l'accessibilit de lhte.
Prrequis/Prparation
La commande traceroute (trace sous sa forme abrge) est un bon utilitaire de dpannage du chemin parcouru par un paquet dans un interrseau de routeurs. Elle permet d'identifier les liaisons et les routeurs problmatiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les messages d'erreur gnrs par les routeurs lorsque la dure de vie dun paquet est dpasse. La version Windows de cette commande est tracert. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison

a. Si vous rencontrez des difficults lors de la configuration du nom dhte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. b. Pour raliser ce TP, il faut configurer les noms dhtes IP. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

tape 3 Envoyer une requte ping partir de la station de travail

a. partir dun hte Windows, cliquez sur Dmarrer > Programmes > Accessoires > Invite de commandes. Vous ouvrez ainsi une fentre Invite de commandes. b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\>ping 192.168.14.1 c. Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect.

a. linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs. b. Les informations affiches par la commande ping partir de la station de travail sont-elles les mmes que celles obtenues avec la commande ping partir dun routeur ? Non, le routeur ne gnre qu'un point d'exclamation (!) pour indiquer son accessibilit.

a. Connectez-vous au routeur GAD en mode utilisateur.

a. Tapez traceroute l'invite du routeur et appuyez sur Entre. b. Quelle est la rponse du routeur ? % Commande incomplte (% Incomplete command).
tape 7 Utilisez la fonction daide avec la commande trace

a. Entrez trace ? linvite du routeur.

tape 8 Continuez dcouvrir les options de suivi

a. Passez en mode privilgi et entrez trace ?. b. Quelle est la rponse du routeur ? WORD appletalk clns ip ipx oldvines vines <cr> c. Y a-t-il une diffrence entre les deux types dinformations affiches par la commande trace ? Yes, additional <cr> option. Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPX Trace Vines Trace (Cisco) Vines Trace (Banyan)
d. Une option <cr> a d tre ajoute. Vous pouvez ainsi excuter une requte traceroute tendue en mode privilgi. Cela est impossible en mode utilisateur.

a. Entrez traceroute ip xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est ladresse IP de la destination. Remarque : Utilisez un des routeurs d'extrmit et trace IP au niveau de l'autre hte d'extrmit. Le routeur affiche le message suivant : GAD#traceroute 192.168.16.2 Type escape sequence to abort. Tracing the route to 192.168.16.2 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# b. Si le rsultat nest pas correct, vrifiez les configurations du routeur et de lhte.

Connectez-vous aux autres routeurs et rptez la commande traceroute.
tape 11 Utilisez la commande trace partir dune station de travail

a. partir de la console de la station de travail, cliquez sur Dmarrer >Programmes > Accessoires > Invite de commandes. Une fentre dinvite de commandes MS-DOS souvre. Entrez tracert et la mme adresse IP que celle utilise l'tape 9. b. Le premier saut est la passerelle par dfaut ou linterface de routeur directement connecte au LAN de votre station de travail. Rpertoriez les noms dhte et les adresses IP des routeurs par lesquels le paquet ICMP transite, ainsi que toute autre entre affiche dans le tableau cidessous. Ces valeurs varient. Nom dhte GAD BHM Host2 Adresse IP 192.168.14.1 192.168.15.2 192.168.16.2
c.
Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ? En raison de trajets supplmentaires vers la destination.
tape 12 Suivez le chemin vers Cisco et dautres sites Web courants

a. partir d'un hte Windows ayant accs Internet, cliquez sur Dmarrer > Programmes > Accessoires > Invite de commandes. Une fentre dinvite de commandes MS-DOS souvre. C:\>tracert www.cisco.com C:\>tracert www.yahoo.com C:\>tracert www.aol.com b. Cette procdure indique ladresse IP et la route de la destination. c. Quelle est l'adresse IP du site www.cisco.com ? 198.133.219.25
d. Combien de sauts vous sparent du site www.cisco.com ? 16 (variable) Si un paquet passe par un routeur, ce dernier reprsente un saut et la dure de vie du paquet est dcrmente de un.
tape 13 Observez les chemins IP vers Cisco, Yahoo et AOL

a. Quelles sont les diffrences dans les chemins ? Les diffrents nombres de sauts et les trajets que ces sauts empruntent. b. Pourquoi sont-ils toujours identiques au dbut ? Le trafic sort par les mmes passerelles.

Modle de routeur 800 (806) 1600 1700 2500 2600
% Incomplete command. GAD>trace ? WORD appletalk clns ip ipv6 ipx <cr>
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPv6 Trace IPX Trace
GAD#trace BHM Type escape sequence to abort. Tracing the route to BHM (192.168.16.1) 1 192.168.15.2 16 msec 16 msec *
WORD appletalk clns ip ipv6 ipx
Trace route to destination address or hostname AppleTalk Trace ISO CLNS Trace IP Trace IPv6 Trace IPX Trace
BHM>trace GAD Type escape sequence to abort. Tracing the route to GAD (192.168.14.1) 1 192.168.15.1 16 msec 16 msec *
Tracing route to www.cisco.com [198.133.219.25] over a maximum of 30 hops: 1 10 2 9 225.213] 3 11 225.70] 4 15 5 10 6 60 7 60 8 61 9 77 10 11 12 13 4] 14 ms ms ms ms ms ms ms ms ms 32 ms 9 ms 13 ms 10 11 63 59 62 63 ms ms ms ms ms ms 10 ms 9 ms 13 ms 11 12 61 60 63 64 ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr2.hawaii.rr.com [24.25. pop2-hon-P2-0.atdn.net [66.185.137.73] bb2-hon-P0-1.atdn.net [66.185.137.66] bb2-las-P6-0.atdn.net [66.185.152.9] pop1-las-P1-0.atdn.net [66.185.137.131] Sprint.atdn.net [66.185.150.254] sl-bb20-ana-4-2.sprintlink.net [144.232.20.131] sl-bb24-sj-10-0.sprintlink.net [144.232.20.101] sl-bb25-sj-15-0.sprintlink.net [144.232.3.218] sl-gw11-sj-10-0.sprintlink.net [144.232.3.134] sl-ciscopsn2-11-0-0.sprintlink.net [144.228.44.1 sjck-dirty-gw1.cisco.com [128.107.239.5]
72 ms 75 ms 73 ms 104 ms 74 ms
71 ms 72 ms 73 ms 75 ms 76 ms
72 ms 72 ms 74 ms 73 ms 74 ms
15 16
76 ms 74 ms
74 ms 73 ms
74 ms 73 ms
sjck-sdf-ciod-gw2.cisco.com [128.107.239.110] www.cisco.com [198.133.219.25]
Trace complete. Tracing route to www.yahoo.akadns.net [66.218.70.49] over a maximum of 30 hops: 1 16 2 12 225.213] 3 25 225.71] 4 10 5 14 6 78 7 78 8 73 9 70 10 96 1] 11 80 12 76 ms ms ms ms ms ms ms ms ms ms ms ms 11 ms 13 ms 10 ms 10 10 77 78 74 92 74 ms ms ms ms ms ms ms 9 ms 19 ms 13 ms 12 11 81 78 76 74 77 ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb2-hon-P0-0.atdn.net [66.185.137.50] bb1-sje-P2-1.atdn.net [66.185.152.6] bb1-sun-P6-3.atdn.net [66.185.153.35] pop2-sun-P0-0.atdn.net [66.185.140.193] Level3.atdn.net [66.185.147.18] gige10-0.ipcolo3.SanJose1.Level3.net [64.159.2.4 unknown.Level3.net [64.152.69.30] w18.www.scd.yahoo.com [66.218.70.49]
78 ms 77 ms
78 ms 76 ms
Trace complete.
Tracing route to www.gwww.aol.com [205.188.145.214] over a maximum of 30 hops: 1 9 2 10 225.213] 3 14 225.71] 4 11 5 10 6 62 7 87 8 87 9 99 10 98 11 111 12 115 13 131 14 133 15 139 16 133 17 146 18 130 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 9 ms 13 ms 10 ms 10 15 65 87 90 110 97 111 110 130 130 134 133 140 132 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10 ms 9 ms 9 ms 13 11 66 90 91 98 99 110 110 130 134 130 132 155 134 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms 10.102.64.1 pos0-0-oahuhi-kaneohe-rtr1.hawaii.rr.com [24.25. srp1-0-oahuhi-kilihau-rtr1.hawaii.rr.com [24.25. pop1-hon-P2-0.atdn.net [66.185.137.57] bb1-hon-P0-0.atdn.net [66.185.137.48] bb1-sun-P7-3.atdn.net [66.185.152.5] bb1-den-P7-0.atdn.net [66.185.152.252] bb2-den-P1-0.atdn.net [66.185.152.137] bb2-kcy-P7-0.atdn.net [66.185.152.189] bb1-kcy-P1-0.atdn.net [66.185.152.126] bb1-chi-P6-0.atdn.net [66.185.152.124] bb2-chi-P7-0.atdn.net [66.185.152.131] bb2-vie-P10-0.atdn.net [66.185.152.215] bb2-dtc-P8-0.atdn.net [66.185.152.118] pop1-dtc-P15-0.atdn.net [66.185.140.7] ow1-dr2-S0-0-0.atdn.net [66.185.144.246] 172.18.126.74 aol-v6.websys.aol.com [205.188.145.214]
Trace complete.
TP 4.2.6 Dpannage des problmes dadresse IP Routeurs de la gamme 2600
Objectif
Configurer deux routeurs et deux stations de travail dans un petit rseau WAN. Dpanner les problmes lis des configurations incorrectes.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur GAD conformment au tableau ci-dessus et la station de travail associe conformment aux instructions ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les deux configurations comportent des erreurs et vont
gnrer des problmes de communication lis aux adresses IP. Le premier membre du groupe va ensuite dpanner les problmes du routeur BHM et de ses stations de travail, tandis que le second membre procdera de mme pour le routeur GAD et ses stations de travail. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Si vous rencontrez des difficults lors de la configuration du nom d'hte ou des mots de passe, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Si vous rencontrez des difficults lors de la configuration des interfaces ou du protocole de routage, reportez-vous au TP intitul Configuration des tables d'htes. Pour raliser ce TP, il faut configurer les noms dhtes IP. b. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.


a. partir dun hte Windows, cliquez sur Dmarrer > Programmes > Accessoires > Invite de commandes. Vous ouvrez ainsi une fentre Invite de commandes. b. Testez la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail. Utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs. Entrez la commande suivante : C:\>ping 192.168.14.1 Cette requte devrait chouer. Vrifiez les configurations sur lhte et sur les routeurs. c. Deux problmes ont t introduits dans les configurations. Corrigez les configurations pour permettre lenvoi dune requte ping sur toutes les interfaces des htes et des routeurs. Quel tait le premier problme ? Quels sont ces problmes ? La passerelle par dfaut de l'hte connect au routeur Gadsden n'est pas correcte. Il devrait s'agir de la passerelle 192.168.14.1. Quel tait le deuxime problme ? L'adresse IP configure sur l'interface Serial 0 du routeur Gadsden est incorrecte. Il devrait s'agir de l'adresse 192.168.15.1.

Passez en mode privilgi laide de la commande enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration : 830 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$YWQ3$9yxnEcyZyFuFQThPcqjdl/ enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue clockrate 56000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ip http server ! ! dial-peer cor custom ! !
! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end GAD#
BHM#show runnig-config Building configuration... Current configuration : 823 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R4a2$fw5JOv1b753yRuXQo/JlJ1 enable password cisco ! ip subnet-zero ! ! ip host BHM 192.168.16.1 192.168.15.2 ip host GAD 192.168.14.1 192.168.15.1 ! call rsvp-sync ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/1 no ip address shutdown no fair-queue ! interface FastEthernet0/1 no ip address shutdown duplex auto
speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 ! router rip network 192.168.15.0 network 192.168.16.0 ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end BHM#
TP 5.1.3 Utilisation de la commande boot system Routeurs de la gamme 2600
Objectif
Afficher des informations de limage (logicielle) de lIOS en cours. Dterminer l'emplacement partir duquel lIOS est boot. Vrifier la capacit des mmoires RAM, flash et NVRAM du routeur. Vrifier lespace utilis et lespace disponible de la mmoire flash pour limage de lIOS. Expliquer les diffrentes parties du nom de fichier dimage de lIOS. Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Expliquer une squence de dmarrage de secours.
Prrequis/Prparation
Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.


a. Entrez enable l'invite de commande.

a. linvite de commandes du mode privilgi, entrez : Router#copy running-config startup-config Destination filename [startup-config]?[Entre] La configuration vide en cours est enregistre.
tape 4 Configurez le routeur et visualisez le fichier de configuration courante

a. Configurez le routeur laide des informations du tableau. b. Entrez show running-config linvite du routeur. Le routeur affiche les informations du fichier de configuration courante stock en mmoire RAM. c. La configuration qui saffiche est-elle celle qui vient dtre entre ? Oui

a. Entrez show startup-config linvite du routeur. Le routeur affiche les informations du fichier de configuration de sauvegarde stock en mmoire NVRAM. b. La configuration qui saffiche est-elle celle qui vient dtre entre ? Non c. Si non, pourquoi ? La configuration n'a pas t enregistre.
d. Quelle commande rendrait identiques les fichiers de la configuration courante et de la configuration de dmarrage ? copy running-config startup-config e. Pourquoi le fichier de la configuration de dmarrage est-il si important ? Il est charg lors de l'initialisation en tant que fichier de configuration actuelle (running-config). f. Y a-t-il une indication sur la valeur du registre de configuration ? Non, elle n'est pas mentionne.

a. Entrez la commande show version linvite du routeur. Les rponses suivantes dpendent de l'IOS, des composants matriels, etc. Le routeur renvoie les informations relatives l'IOS en cours dans la mmoire RAM. b. Quelle est la version de lIOS et quel en est le niveau de rvision ? IOS 12.2(12) c. Quel est le nom du fichier de limage systme (IOS) ? flash:c2600-is-mz.122-12.bin
d. partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? L'image IOS a t charge au dmarrage partir de la mmoire Flash. e. Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ?
(MPC860) processeur 64 M f. Quel est le modle (type de plate-forme) de ce routeur ? Cisco 260
g. Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ? 32 Ko de mmoire de configuration non volatile. h. Le systme dexploitation de routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce routeur dispose-t-il ? 16 384 Ko de mmoire Flash systme sur carte processeur. i. Quelle est la valeur du registre de configuration ? Quel type de dmarrage cette valeur indique-telle ? Le registre de configuration a pour valeur 0x2102.
tape 7 Crez les instructions pour excuter les fonctions suivantes

a. En supposant que la valeur 0x2102 a t dfinie pour config-register, indiquez les commandes du mode de configuration que vous devez excuter pour prciser que limage de lIOS doit tre charge partir des emplacements suivants : Mmoire flash : config-register 0x2100 Moniteur ROM : config-register 0x2101 ROM : config-register 0x2102 0x210f b. Si le routeur se trouvait en mode moniteur ROM, quelle commande permettrait de dmarrer lIOS ? config-register 0x2101

a. Entrez show flash linvite du routeur. Les rponses suivantes dpendent de la mmoire et de l'image Flash. Le routeur renvoie les informations sur la mmoire flash et sur le ou les fichiers d'image de lIOS quelle contient. b. Indiquez les informations suivantes : Quelle est la quantit de mmoire flash disponible et dj utilise ? 10 132 856 octets utiliss, 6 120 072 disponibles Quel fichier est stock en mmoire flash ? 10132792 Quelle est la taille de la mmoire flash en octets ? 16252928
tape 9 Spcifiez une squence de dmarrage de secours

a. Indiquez la commande de configuration qui permet de spcifier que limage de lIOS doit tre charge partir de : Mmoire flash : boot system flash Serveur TFTP : boot system tftp ROM : Limage de lIOS sera-t-elle complte ? boot system rom. b. Pour garantir que ces commandes seront disponibles lors du prochain redmarrage du routeur, quelle commande devez-vous ensuite entrer ? copy running-config startup-config

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show version 01:05:33: %SYS-5-CONFIG_I: Configured from console by consolesho ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 1 hour, 5 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 GAD#
GAD#show flash System flash directory: File Length Name/status 1 5413832 c2600-is-mz.122-12.bin [5413896 bytes used, 11101176 available, 16515072 total] 16384K bytes of processor board System flash (Read/Write)
GAD#show running-config Building configuration... Current configuration : 565 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname GAD ! enable secret 5 $1$aHvM$o4LE90z/kRJkaXMzOJ7DQ/ enable password cisco ! ip subnet-zero ! ! interface FastEthernet0/0 no ip address shutdown speed auto ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless no ip http server ! no cdp run ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! no scheduler allocate ! end
TP 5.1.5 Rsolution des problmes de dmarrage lis au registre de configuration Routeurs de la gamme 2600
Objectif
Vrifier et noter les valeurs du registre de configuration relatives la mthode de dmarrage. Configurer le routeur pour quil dmarre en utilisant le fichier de configuration stock dans la NVRAM et recharger le routeur.
Prrequis/Prparation

tape 2 Configurez le nom du routeur et la valeur du paramtre du registre de configuration

a. Entrez les commandes suivantes : Router>enable Router#configure terminal Router(config)#hostname GAD GAD(config)#config-register 0x2142 GAD(config)#exit

a. linvite de commandes du mode privilgi, entrez : GAD#copy running-config startup-config Destination filename [startup-config]?[Entre]

a. linvite de commandes du mode privilgi, entrez : GAD#reload Proceed with reload? [confirm][Entre] Aprs le rechargement, le routeur rpond avec : --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]:n Tapez n et appuyez sur Entre.
tape 5 Affichez le fichier de configuration courante

a. Entrez show running-config linvite du mode privilgi. Le routeur affiche les informations du fichier de configuration courante stock en mmoire RAM. b. La configuration qui saffiche est-elle celle qui vient dtre entre ? Non
tape 6 Rechargez la configuration enregistre

a. linvite de commandes du mode privilgi, entrez : Router#copy startup-config running-config Destination filename [running-config]?[Entre] Le fichier de configuration de dmarrage (startup-config) en mmoire non volatile NVRAM a t ignor.

a. Entrez la commande show version linvite du routeur. Le routeur renvoie les informations relatives l'IOS en cours dans la mmoire RAM. b. Une fois la commande entre, notez que la valeur de registre de configuration 0x2142 apparat tout la fin des informations affiches. Cest le problme. Cette valeur spcifie un dmarrage en
mode de rcupration de mots de passe. Cest ce qui fait que la configuration enregistre en NVRAM ne saffiche pas.
tape 8 Modifiez le registre de configuration pour dmarrer partir de la NVRAM, enregistrez les modifications puis rechargez le router
a. Passez en mode de configuration globale et entrez les commandes suivantes : Router>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]?[Entre] GAD#reload Proceed with reload? [confirm][Entre]
tape 9 Vrifiez la valeur du registre de configuration

a. Aprs le redmarrage, le routeur doit dmarrer selon les instructions localises dans la NVRAM (startup-config). Pour vrifier cela, excutez la commande show version. GAD#show version Les rsultats saffichent. Vous devez voir la valeur du registre de configuration 0x2102. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors tension.

Passez en mode privilgi laide de la commande enable. Router>enable Si on vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. linvite du mode privilgi, entrez la commande erase startupconfig. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
Router#copy startup-config runnig-config Destination filename [running-config]? 532 bytes copied in 0.832 secs (639 bytes/sec)
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 (will be 0x2142 at next reload)
GAD#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) GAD uptime is 3 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2142
GAD#show running-config Building configuration... Current configuration : 539 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! ip subnet-zero ! ! ! call rsvp-sync ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface FastEthernet0/1 no ip address
shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown ! ip classless ip http server ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 login ! end GAD#
TP 5.2.3 Gestion des fichiers de configuration avec TFTP Routeurs de la gamme 2600
Objectif
Sauvegarder une copie dun fichier de configuration de routeur. Recharger le fichier de configuration de sauvegarde dans la RAM dun routeur partir dun serveur TFTP. Enregistrer la nouvelle configuration courante en NVRAM.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des fichiers de configuration de routeur. Ceux-ci peuvent tre stocks dans un emplacement central tel quun serveur TFTP pour rfrence et extraction si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur.
tape 1 Configurez le routeur Gadsden

a. Si vous rencontrez des difficults configurer le nom dhte, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous rencontrez des difficults configurer les interfaces, reportez-vous au TP intitul Configuration des tables dhtes. b. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.


a. Connectez-vous au routeur Gadsden et ouvrez une session.
tape 4 Dmarrage et configuration du serveur TFTP Cisco

a. Vrifier avec l'enseignant o le serveur TFTP est install sur la station de travail des tudiants.

a. Envoyez une requte ping au serveur TFTP partir du routeur Gadsden. Si la requte ping choue, corrigez les configurations de lhte et du routeur pour rsoudre le problme.
tape 6 Copiez la configuration courante vers le serveur TFTP

a. Avant de copier les fichiers, vrifiez que le serveur TFTP fonctionne. b. Consignez ladresse IP du serveur TFTP. 192.168.14.2 c. Entrez la commande copy running-config tftp. Suivez les invites : GAD#copy running-config tftp Address or name of remote host []? 192.168.14.2 Destination filename [gad-confg]? startup-config !! 667 bytes copied in 0.036 secs (18528 bytes/sec)

a. Vrifiez le fichier journal du serveur TFTP. Cliquez sur View > Log File. Les informations affiches doivent tre similaires celles-ci : Thu Sep 16 14:10:08 2004: Receiving startup-config file from 192.168.14.1 in binary mode Thu Sep 16 14:11:14 2004: Successful.
tape 8 Copiez la configuration de dmarrage partir du serveur TFTP

a. Maintenant que le fichier startup-config est sauvegard, nous allons tester cette image en restaurant le fichier dans le routeur. Assumons que la configuration sur le routeur GAD sest corrompue. Pour simuler ceci, changez le nom du routeur de GAD Router. b. Maintenant que la configuration de dmarrage est sauvegarde, testez cette image ainsi que la procdure. Restaurez le fichier sur le routeur. Dabord, vrifiez si le serveur TFTP fonctionne, sil partage un rseau avec le routeur et sil est accessible depuis le routeur. Envoyez une requte ping concernant son adresse IP. c. Quelle est ladresse IP du serveur TFTP ? 192.168.14.2
d. Pour effectuer la copie partir de linvite du mode privilgi, tapez copy tftp runningconfig. Appuyez sur Entre. Router#copy tftp running-config Address or name of remote host []? 192.168.14.2 Source filename []? startup-config Destination filename [running-config]? [Entre] Accessing tftp://192.168.14.2/startup-config... Loading startup-config from 192.168.14.2 (via FastEthernet0): ! [OK - 667 bytes] 667 bytes copied in 9.584 secs (70 bytes/sec) GAD#
tape 9 Enregistrez la nouvelle configuration courante

a. Enregistrez la nouvelle configuration courante en NVRAM laide de la commande suivante : GAD#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK]
tape 10 Testez le fichier restaur

a. Si linvite du routeur a chang comme lindique la dernire ligne qui saffiche ltape 8, cest que le fichier a t charg. Entrez la commande show startup-config pour vrifier la configuration tout entire.
tape 11 Vrifiez les conditions dinterface

a. Lorsque ce fichier est restaur, les interfaces sont dsactives par dfaut, moins que le fichier de configuration ait t modifi et quune ligne de commande no shutdown ait t entre aprs chaque profil dinterface.

Modle de routeur 800 (806) 1600 1700 2500 2600
TP 5.2.5 Gestion des images de lIOS avec TFTP Routeurs de la gamme 2600
Objectif
Sauvegarder une copie de lIOS dun routeur de la m moire flash vers un serveur TFTP. Recharger limage de lIOS de sauvegarde dun serveur TFTP sur la mmoire flash dun routeur.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde des images de lIOS dun routeur. Celles-ci peuvent tre stockes dans un emplacement central tel quun serveur TFTP et extraites si ncessaire. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
tape 1 Configurez le routeur GAD

a. Si vous avez des difficults configurer le nom dhte, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Si vous avez des difficults configurer les interfaces, reportez-vous au TP intitul Configuration des tables dhtes. b. Vrifiez la configuration de travail du routeur en utilisant la commande show runningconfig. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la vrification.

tape 3 Collectez des informations pour documenter le nouveau routeur

Diffrentes rponses possibles. a. Entrez la commande show version. b. Quelle est la valeur actuelle du registre de configuration ? 0x 2102 c. De combien de mmoire flash ce routeur dispose-t-il ? 64 Mo
d. Y a-t-il au moins 4 Mo (4096 Ko) de mmoire flash ? Oui (pour ce TP, vous devez disposer d'au moins 4 Mo de mmoire Flash.) e. Quel est le numro de version de la ROM de dmarrage ? 12.1(3r)T2 f. Est-ce une ROM de dmarrage de version 5.2 ou ultrieure ? Oui (ce TP requiert la version 5.2 ou ultrieure)
tape 4 Collectez des informations supplmentaires pour documenter le nouveau routeur

Diffrentes rponses possibles. a. Entrez la commande show flash. b. Un fichier est-il dj stock en mmoire flash ? Oui c. Si oui, quel est son nom exact ? c2600-is-mz.122-12.bin
d. Quelle quantit de mmoire flash est disponible ou inutilise ? 11 101 176 Mo de mmoire disponible
tape 5 Dmarrez et configurez le serveur TFTP Cisco

a. Demandez au professeur ladresse IP du serveur TFTP Cisco.

a. Effectuez une requte ping partir du routeur Gadsden. Si la requte ping choue, corrigez les configurations de lhte et du routeur pour rsoudre le problme.
tape 7 Copiez lIOS vers le serveur TFTP

a. Avant de copier le fichier, vrifiez que le serveur TFTP fonctionne. b. Quelle est ladresse IP du serveur TFTP ? 192.168.14.2 c. partir de la session en mode console, entrez show flash.
d. Quel est le nom et la taille de limage de lIOS stocke en mmoire flash ? c2500-i-l.121-18.bin et 8 023 460 e. Quels attributs peuvent tre identifis partir des codes du nom du fichier de lIOS ? La plate-forme matrielle, le jeu de fonctions, le format de fichier et le numro de version.
tape 8 Copiez limage de lIOS vers le serveur TFTP

a. partir de la session en mode console et partir du mode privilgi, entrez la commande copy flash tftp. linvite, entrez ladresse IP du serveur TFTP : GAD#copy flash tftp Source filename []? flash:c1700-y-mz.122-11.T.bin Address or name of remote host []? 192.168.14.2 Destination filename [c1700-y-mz.122-11.T.bin]? y Les noms des fichiers dpendront de lIOS et de la plateforme utiliss. Le nom du fichier pour votre systme a t dtermin lors de ltape 4C. Aprs avoir entr cette commande et rpondu aux demandes du processus, ltudiant doit voir les informations suivantes safficher sur la console. Ninterrompez pas ce processus.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4284648 bytes copied in 34.012 secs (125975 bytes/sec)

a. Vrifiez le fichier journal du serveur TFTP en cliquant sur View > Log File. Les informations qui saffichent doivent tre similaires celles-ci : Mon Sep 16 14:10:08 2002: Receiving c1700-y-mz.122-11.T.bin in binary modeMon Sep 16 14:11:14 2002: Successful. b. Vrifiez la taille de limage flash dans le rpertoire du serveur TFTP. Pour ce faire, cliquez sur View > Options. Le rpertoire racine du serveur TFTP saffiche. Il doit tre similaire au suivant, moins que les rpertoires par dfaut naient t modifis : C:\Program Files\Cisco Systems\Cisco TFTP Server Si vous n'utilisez pas un serveur TFTP Cisco, consultez la documentation fournie afin d'identifier le rpertoire racine par dfaut du serveur TFTP. c. Reprez ce rpertoire laide du gestionnaire de fichiers. Examinez la liste dtaille du fichier. La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas identiques, consultez votre professeur.
tape 10 Copiez limage de lIOS partir du serveur TFTP

a. Maintenant que lIOS est sauvegard, limage doit tre teste et lIOS restaur sur le routeur. Vrifiez nouveau que le serveur TFTP fonctionne, sil partage un rseau avec le routeur et sil est accessible depuis le routeur. Envoyez une requte concernant ladresse IP du serveur TFTP. b. Consignez ladresse IP du serveur TFTP. 192.168.14.2 c. Effectuez la copie partir de linvite du mode privilgi. Quand interrog sur le Destination filename , utilisez le nom du fichier dtermin lors de ltape 9. GAD#copy tftp flash Address or name of remote host []?192.168.14.2 Source filename []?c1700-y-mz.122-11.T.bin Destination filename [c1700-y-mz.122-11.T.bin]? [Entre] Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin... Erase flash: before copying? [confirm][Entre] Erasing the flash filesystem will remove all files! Continue? [confirm][Entre] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK -4284648 bytes]
Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) d. Le routeur peut demander leffacement de la mmoire flash. Y a t-il assez de mmoire flash disponible pour accueillir limage ? Oui e. Si la mmoire flash est efface, que se produit-il sur lcran de console du routeur ? Des lignes de e apparaissent mesure que le module Flash est effac. f. Quel est la taille du fichier en cours de chargement ? 4 284 648 octets (diffrentes rponses possibles)Ninterrompez pas ce processus.
g. Que sest-il produit sur lcran de console du routeur lors du tlchargement du fichier ? Des lignes de ! apparaissent en mme temps que le fichier est tlcharg. h. La vrification a-t-elle t excute correctement ? Oui i. Lopration a t-elle russi dans lensemble ? Oui
tape 11 Testez limage de lIOS restaure

a. Vrifiez que limage du routeur est correcte. Mettez le routeur hors tension puis sous tension et observez le processus de dmarrage pour vous assurer quil ny a pas derreurs de mmoire flash. En labsence derreur, lIOS du routeur doit avoir dmarr correctement. b. Vrifiez de faon plus approfondie limage de lIOS stocke en mmoire flash en lanant la commande show version. Les informations qui saffichent doivent tre similaires : System image file is "flash:c1700-y-mz.122-11.T.bin"

Modle de routeur 800 (806) 1600 1700 2500 2600
router#show version 01:05:33: %SYS-5-CONFIG_I: Configured from console by consolesho ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(12), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 21-Aug-02 03:01 by pwade Image text-base: 0x8000808C, data-base: 0x810CE168 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) router uptime is 1 hour, 5 minutes System returned to ROM by reload System image file is "flash:c2600-is-mz.122-12.bin" cisco 2621 (MPC860) processor (revision 0x600) with 60416K/5120K bytes of memory. Processor board ID JAD054304U6 (196842265) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 router#
router#show flash System flash directory: File Length Name/status 1 5413832 c2600-is-mz.122-12.bin [5413896 bytes used, 11101176 available, 16515072 total] 16384K bytes of processor board System flash (Read/Write)
TP 5.2.6a Procdures de rcupration de mot de passe Routeurs de la gamme 2600
Objectif
Accder un routeur avec un mot de passe (enable) de mode privilgi inconnu.
Prrequis/Prparation
Ce TP explique comment accder un routeur avec un mot de passe (enable) de mode privilgi inconnu. Il est noter que quiconque connat cette procdure et a accs un port console de routeur peut modifier le mot de passe et prendre contrle dun routeur. Cest pour cela quil est extrmement important que les routeurs possdent galement une scurit physique pour empcher tout accs non autoris. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Configurez le nom dhte et les mots de passe sur le routeur. Demandez un professeur, un assistant de laboratoire ou un autre tudiant de configurer une configuration
de base avec un mot de passe enable secret. Excutez copy running-config startupconfig et rechargez le routeur. Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a t dveloppe pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas excuter de squence d interruption comme lexige la technique de rcupration des mots de passe sur les routeurs Cisco. Dans ce cas, une mise niveau, appele HyperTerminal Private Edition (PE), est disponible gratuitement des fins personnelles ou de formation. Vous pouvez tlcharger ce programme ladresse http://www.hilgraeve.com.
tape 1 Tentez de vous connecter au routeur

a. Ralisez les connexions de console ncessaires et tablissez une session HyperTerminal avec le routeur. Tentez de vous connecter au routeur laide du mot de passe enable cisco. Le rsultat doit tre similaire celui-ci : Router>enable Password: Password: Password: % Bad secrets Router>
tape 2 Documentez la valeur de registre de configuration actuelle

a. A linvite du mode utilisateur, tapez show version. b. Consignez la valeur affiche pour le registre de configuration 0x2102. Par exemple 0x2102.
tape 3 Passez en mode moniteur ROM

a. Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension. Ds que le routeur affiche System Bootstrap, Version sur lcran HyperTerminal, appuyez simultanment sur la touche Ctrl et sur la touche Attn. Le routeur dmarre alors en mode moniteur ROM. En fonction du matriel de routeur, lune des diffrentes invites telles que : rommon 1 > ou simplement > peut safficher.
tape 4 Examinez laide du mode moniteur ROM

a. Tapez ? linvite. Le rsultat doit tre similaire celui-ci : rommon 1 >? alias boot break confreg context dev dir dis help history meminfo repeat reset set sysret tftpdnld xmodem
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download x/ymodem image download
tape 5 Modifiez la valeur du registre de configuration pour dmarrer sans charger le fichier de configuration
a. partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration. rommon 2 >confreg 0x2142 Certains routeurs risquent de ne pas reconnatre la commande confreg. Dans ce cas, utilisez la commande suivante : >o/r 0x2142

a. partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis sous tension. rommon 2 >reset b. cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier de configuration. Le systme demande : Would you like to enter the initial configuration dialog? [yes]: Entrez no et appuyez sur Entre.
tape 7 Passez en mode privilgi et changez de mot de passe

a. Maintenant, linvite du mode utilisateur Router>, tapez enable et appuyez sur Entre pour passer en mode privilgi sans mot de passe. b. Utilisez la commande copy startup-config running-config pour restaurer la configuration de routeur existante. Puisque lutilisateur est dj en mode privilgi, aucun mot de passe nest ncessaire. c. Tapez configure terminal pour passer en mode de configuration globale.
d. Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable secret. e. Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du registre de configuration originale enregistre ltape 2. Appuyez sur Entre. f. Utilisez la combinaison Ctrl z pour retourner en mode privilgi.
g. Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration. h. Avant de redmarrer le routeur, vrifiez la nouvelle valeur du registre de configuration. partir de linvite du mode privilgi, entrez la commande show version et appuyez sur Entre. i. La dernire ligne qui saffiche doit tre : Configuration register is 0x2142 (will be 0x2102 at next reload). j. Utilisez la commande reload pour redmarrer le routeur.
tape 8 Vrifiez le nouveau mot de passe et la nouvelle configuration

a. Lors du rechargement du routeur, le mot de passe doit tre class.

Modle du routeur 800 (806) 1600 1700 2500 2600
TP 5.2.6b Gestion des images de lIOS avec ROMmon et Xmodem Routeurs de la gamme 2600
Objectif
Rtablir un routeur de la gamme Cisco 1700 bloqu en mode moniteur ROM (ROMmon) (rommon# >). Apprenez comment viter devoir utiliser Xmodem pour restaurer un fichier IOS.
Prrequis/Prparation
Ce processus nest ncessaire quen cas urgence, lorsquun utilisateur a supprim ou effac lIOS et quil est impossible de tlcharger une nouvelle version de ce systme partir dun serveur TFTP. Si cette procdure ne peut pas tre vite, vous apprendrez dans ce TP utiliser la commande xmodem la console pour tlcharger lIOS laide du moniteur ROM (ROMmon). Xmodem peut tre utilis sur un groupe de routeurs (rpertoris ci-dessous). Il est utilis dans les situations de reprise aprs sinistre o le routeur, dfaut dIOS ou dimage de dmarrage en flash sur laquelle dmarrer, dmarre uniquement dans le ROMmon. Cette procdure constitue galement une solution en labsence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions rseau, et lorsquune connexion PC directe (ou via une connexion modem) la console du routeur reste la seule option. Du fait que cette procdure dpend de la vitesse de la console et du port srie du PC, le tlchargement dune image peut tre assez long. Il faut environ 25 minutes pour tlcharger limage de Cisco IOS Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 la vitesse de 38400 bits par seconde. Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700. Installez un rseau similaire celui du schma prcdent. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison
de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et redmarrez le routeur afin dviter les problmes qui pourraient tre gnrs par des configurations rsiduelles. La procdure utiliser est dcrite la fin de ce TP. Remarque : Afin de pouvoir complter ce TP, une copie de la plate-forme logicielle Cisco IOS recommande (par exemple ., c1700-y-mz.122-11.T.bin) doit tre disponible sur votre PC.
tape 1 Entrez dans le mode ROM Monitor .

a. Redmarrez le routeur et utilisez la squence Ctrl Break afin daccder au mode ROM Monitor . En fonction de la plateforme du router, une des invites de commande telles que rommon 1 > ou tout simplement > peuvent apparatre
tape 2 Recherche dune image valide en mmoire flash

a. A partir de linvite de commande ROM Monitor , utilisez la commande dir flash: pour chaque appareil utilis. Cherchez une image valide de la plate-forme logicielle Cisco IOS rommon 3 >dir flash: File size Checksum File name 3307884 bytes (0x804b4c)0x6ba0 c1700-ny-mz.121-6.bin rommon 4 >
tape 3 Effectuez la rcupration partir des images listes sil en existe

a. Dmarrez partir de nimporte quelle image qui est rpertorie ltape 1. Si limage est valide, elle rtablit le mode de fonctionnement normal : rommon 5 >boot flash:c1700-ny-mz.121-6.bin program load complete, entry point: 0x80008000, size: 0x804a30 Self decompressing the image : ################################### ########...
tape 4 Enregistrez les informations laide de show version

a. Si aucun des fichiers nest valide, tlchargez-en un nouveau laide de lune des procdures suivantes. La premire tape consiste consigner dabord les informations show version lors de la configuration initiale. Vous disposez ainsi des informations ncessaires sur le nom de limage de lIOS. Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai Image text-base: 0x80008124, data-base: 0x807E332C RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 15 minutes System returned to ROM by reload System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory.
Processor board ID FOC06380F0T (479701011), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102 b. Les lignes surlignes doivent tre consignes au cas o cette procdure doit tre excute.
tape 5 Configurez le registre de dmarrage pour passer en mode ROMmon

a. Si ce nest dj fait, configurez Windows HyperTerminal pour 8-N-1 9600 bits par seconde. Connectez le port srie du PC au port console du routeur. Une fois connect, accdez linvite ROMmon (rommon 1>). En rgle gnrale, si limage de lIOS du routeur et limage bootflash sont toutes deux corrompues, le routeur ne dmarre quen mode ROMmon. Si laffirmation prcdente nest pas vraie et quil est ncessaire daccder linvite ROMmon, modifiez le registre de configuration. Modifiez 0x2102 en 0x0 comme lindique show version, en procdant comme suit : Router>enable Router#configure terminal Tapez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. Router(config)#config-register 0x0 Router(config)#exit Router# *Mar 1 00:29:21.023: %SYS-5-CONFIG_I: Configured from console by console Router#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm][Entre] *Mar 1 00:30:32.235: %SYS-5-RELOAD: Reload requested by console. System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory rommon 1 >
tape 6 Affichez les commandes disponibles partir de linvite rommon

a. Prcisez les lments suivants linvite du moniteur ROM : rommon 1 >? alias boot break confreg context dev dir dis help
set and display aliases command boot up an external process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help
history meminfo repeat reset set sync sysret tftpdnld unalias unset xmodem
monitor command history main memory information repeat a monitor command system reset display the monitor variables write monitor environment to NVRAM print out info from last system return tftp image download unset an alias unset a monitor variable x/ymodem image download
b. Ce TP utilise la commande confreg pour rinitialiser la vitesse de console. Utilisez xmodem pour transfrer le fichier.
tape 7 Rinitialisez la vitesse du terminal pour acclrer le tlchargement

a. En spcifiant un dbit de donnes de 115 200 bits par seconde par exemple, vous augmentez la vitesse de tlchargement et rduisez donc le dlai. La rinitialisation de la vitesse du routeur se fait en deux tapes. rommon 2 >confreg Configuration Summary (Virtual Configuration Register: 0x1820) enabled are: break/abort has effect console baud: 9600 boot: the ROM Monitor do you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]:[Entre] enable "use net in IP bcast address"? y/n [n]: [Entre] enable "load rom after netboot fails"? y/n [n]: [Entre] enable "use all zero broadcast"? y/n [n]: [Entre] disable "break/abort has effect"? y/n [n]: y enable "ignore system config info"? y/n [n]: [Entre] change console baud rate? y/n [n]: y enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400 4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7 change the boot characteristics? y/n [n]: [Entre] Configuration Summary (Virtual Configuration Register: 0x1920) enabled are: console baud: 115200 boot: the ROM Monitor do you wish to change the configuration? y/n [n]: y You must reset or power cycle for new config to take effect rommon 3 >reset Remarque : La valeur de HyperTerminal doit tre modifie afin de reflter la nouvelle vitesse de console de 115 200 bauds, plutt que de 9600 bauds. Les informations affiches sinon seraient altres. System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory
tape 8 Utilisez la commande xmodem pour demander le fichier lhte

a. Avant de lancer la commande xmodem, assurez-vous que la nouvelle image de lIOS est installe sur le PC. partir de linvite ROMmon, lancez la commande xmodem. rommon 2 >xmodem usage: xmodem [-cyrx] <destination filename> -c CRC-16 -y ymodem-batch protocol -r copy image to dram for launch -x do not launch on download completion rommon 3 >xmodem c1700-y-mz.122-11.T.bin Do not start the sending program yet... File size Checksum File name 4284648 bytes (0x4160e8) 0x9c8a c1700-y-mz.122-11.T.bin WARNING: All existing data in bootflash will be lost! Invoke this application only for disaster recovery. Do you wish to continue? y/n [n]: y Ready to receive file c1700-y-mz.122-11.T.bin ...
tape 9 Envoyez le fichier laide du programme HyperTerminal

a. laide du programme HyperTerminal, envoyez le fichier de lIOS en suivant les tapes cidessous :
b. Slectionnez Transfert > Envoyer un fichier. Spcifiez lemplacement du fichier de lIOS sur le disque dur de lhte.
c.
Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur.
d. La progression du transfert est reprsente ainsi :
e. Elle se prsente ainsi son terme :
f.
Une fois le processus termin, le routeur se recharge.
tape 10 Rinitialisez le registre de dmarrage et la vitesse de la console

a. partir de linvite de configuration, rinitialisez le registre de dmarrage 0x2102 ou sa valeur originale avant le transfert de lIOS. Vous devez pour cela utiliser la commande configregister linvite de configuration globale. Router(config)#config-register 0x2102 Router(config)#exit Router#show flash
System flash directory: File Length Name/status 1 4284648 c1700-y-mz.122-11.T.bin [4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Rinitialisez la vitesse de la console 9600 dans HyperTerminal. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. HyperTerminal cesse de rpondre. Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1. c. Enregistrez la configuration dans la NVRAM du routeur. Router#copy running-config startup-config
tape 11 Vrifiez les nouvelles valeurs

a. Rechargez le routeur et vrifiez les nouveaux paramtres en utilisant la commande show version. Router#show version Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai Image text-base: 0x80008124, data-base: 0x807E332C
RELEASE
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin" cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More Configuration register is 0x2102

Modle de routeur 800 (806) 1600 1700 2500 2600
TP 6.1.6 Configuration de routes statiques Routeurs de la gamme 2600
Objectif
Configurer des routes statiques entre des routeurs pour permettre le transfert de donnes sans utiliser de protocoles de routage dynamiques.
Prrequis/Prparation
Construisez un rseau similaire celui du diagramme. Tout routeur dot de l'interface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les deux routeurs

a. Passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe dun routeur. Configurez les interfaces et les tables dhtes IP. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des tables d'htes. Ne configurez aucun protocole de routage

Configurez les postes de travail avec les adresses IP, les masques de sous rseau et les passerelles par dfaut appropris. a. La configuration pour lhte connect au routeur Gasden est : Adresse IP 192.168.14.2 Masque de sous rseau : 255.255.255.0 Passerelle par dfaut 192.168.14.1 b. La configuration pour lhte connect au routeur Birmingham est : Adresse IP 192.168.16.2 Masque de sous rseau : 255.255.255.0 Passerelle par dfaut 192.168.16.1 c. Vrifiez la connectivit entre les postes de travail laide de la commande ping. Du poste de travail connecte au router GAD, utilisez ping vers le poste de travail connect au routeur BHM C:\>ping 192.168.16.2 Pinging 192.168.16.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.16.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms d. La requte ping a-t-elle abouti ? Non
e. Pourquoi la requte ping a-t-elle chou ? Les htes ne peuvent pas envoyer de commande
ping un rseau qui ne figure pas dans la table de routage. En se basant sur les informations donnes par la commande show ip route utilise sur les routeurs GAD et BHM, est-ce quun hte situ sur le rseau 192.168.16.0 peut se connecter un hte situ sur le rseau 192.168.14.0?
tape 3 Vrifiez ltat de linterface

a. Vrifiez les interfaces des deux routeurs laide de la commande show ip interface brief. b. Les interfaces ncessaires sont-elles toutes actives ? Oui

b. Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set C C c. 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Non
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Non Si une route permettant d'atteindre le rseau destination o l'hte de destination est situ nest pas lie au routeur auquel lhte est connect, ce dernier sera dans l'impossibilit de l'atteindre via le routeur en question.
tape 5 Ajoutez des routes statiques

a. Comment pouvez-vous changer cette situation de sorte que les htes puissent mutuellement senvoyer des requtes ping ? Ajoutez des routes statiques chaque routeur ou excutez un protocole de routage. b. En mode de configuration globale, ajoutez une route statique sur le Routeur 1 vers le rseau 192.168.16.0 et sur le Routeur 2 vers le rseau 192.168.14.0. GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2 BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1 c. Pourquoi une route statique est-elle requise sur les deux routeurs ? Les routes statiques permettent de signaler aux routeurs l'existence de rseaux au-del des quipements auxquels ils sont connects.
tape 6 Vrifiez les nouvelles routes

a. Utilisez la commande show ip route pour visualiser la table de routage IP du routeur GAD. GAD>show ip route output eliminated Gateway of last resort is not set C C 192.168.14.0/24 is directly connected, FastEthernet0 192.168.15.0/24 is directly connected, Serial0
192.168.16.0/24 [1/0] via 192.168.15.2
b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set S C C c. 192.168.14.0/24 [1/0] via 192.168.15.1 192.168.15.0/24 is directly connected, Serial0 192.168.16.0/24 is directly connected, FastEthernet0
Toutes les routes ncessaires sont-elles dans les tables de routage ? Oui
d. Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? Oui
tape 7 Envoyez une nouvelle requte ping d'un hte l'autre

a. Vrifiez la connectivit entre postes de travail en utilisant une requte ping. Du poste de travail attach au routeur GAD, utilisez ping vers le poste de travail attach au rseau BHM. C:\>ping 192.168.16.2 Pinging 192.168.16.2 with 32 bytes of data: Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 Ping statistics for 192.168.16.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 20ms, Average = 20ms b. Si la requte ping na pas abouti, vrifiez dans la table de routage que les routes statiques ont t entres correctement.

Modle de routeur 800 (806) 1600 1700 2500 2600
BHM#show running-config Building configuration... Current configuration : 723 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! logging queue-limit 100 enable secret 5 $1$a4d8$3NE4IuumvLA2a.YDnKo6j1 ! ip subnet-zero ! ip host GAD 192.168.14.1 192.168.15.1 ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless ! ip route 192.168.14.0 255.255.255.0 192.168.15.1 dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
GAD#show running-config Building configuration... Current configuration : 723 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! logging queue-limit 100 enable secret 5 $1$a4d8$3NE4IuumvLA2a.YDnKo6j1 ! ip subnet-zero ! ip host BHM 192.168.16.1 192.168.15.2 ! ip audit notify log ip audit po max-events 100 ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ! ip route 192.168.16.0 255.255.255.0 192.168.15.2 dial-peer cor custom ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip interface brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.16.1 YES manual up Serial0/0 192.168.15.2 YES manual up Serial0/1 unassigned YES unset administratively down
Protocol up up down
TP 7.2.2 Configuration du protocole RIP Routeurs de la gamme 2600
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole de routage dynamique RIP sur des routeurs.
Prrequis/Prparation

a. En mode de configuration globale, configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Pour obtenir de laide, reportez-vous au TP intitul Configuration des tables dhtes.

b. Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route output eliminated Gateway of last resort is not set C C 172.17.0.0/16 is directly connected, Serial0 172.18.0.0/16 is directly connected, FastEthernet0

a. En mode de configuration globale, entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exit


a. En mode de configuration globale, entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exit

tape 7 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 8 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping linterface FastEthernet de lautre routeur

a. En mode enable ou privilgi, examinez les entres de la table de routage laide de la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R c. 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0
Quelles sont les entres de la table de routage BHM ? C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Current configuration: version 12.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$3ZJ0$SeuRkqa27ldTtumHwCpz60 ip subnet-zero interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial0/1 no ip address shutdown router rip network 172.16.0.0 network 172.17.0.0 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end BHM#show running-config Current configuration: version 12.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$K/IA$ey9mZOdozKrYEtzaeOF0e/ interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial0/1 no ip address shutdown router rip network 172.18.0.0 network 172.17.0.0 no ip classless line con 0 password cisco login line aux 0
line vty 0 4 password cisco login end BHM#
BHM>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
GAD>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0
TP 7.2.6 Dpannage du protocole RIP Routeurs de la gamme 2600
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer le protocole RIP sur des routeurs. Observer lactivit de routage laide de la commande debug ip rip. Examiner les routes laide de la commande show ip route.
Prrequis/Prparation

tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Assurez-vous que les mises jour de routage sont envoyes
a. l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat s'affiche ? Les mises jour effectues s'affichent en temps rel.
d. Pour dsactiver des commandes de dbogage spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes de dbogage, entrez undebug all (ou simplement u all qui est plus rapide !).

a. En mode utilisateur, enable ou privilgi, examinez les entres de la table de routage laide de la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R c. 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 is directly connected, FastEthernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0
Quelles sont les entres de la table de routage BHM ? C R C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
tape 5 Affichez les entres de la table de routage RIP pour chaque routeur
a. Entrez show ip route rip. b. Inscrivez la liste des routes de la table de routage : GAD = BHM = c. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0
a. Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface FastEthernet du routeur BHM ? Oui b. Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs avec la commande show ip route pour trouver les erreurs. Vrifiez galement les paramtres IP de la station de travail. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config version 12.0 service timestamps debug datetime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$EQ.1$kkilqajASc4CE6/Bx6nlC/ ! ip subnet-zero ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 172.17.0.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
BHM#show running-config ! version 12.0 no service timestamps debug uptime no service timestamps log uptime ! hostname BHM ! enable secret 5 $1$w9fl$pbVyqWdDZ60OH1bQN2f7K. ! ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! router rip network 172.17.0.0 network 172.18.0.0 ! ip classless ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0/0 R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:19, Serial0/0 C 172.18.0.0/16 is directly connected, FastEthernet0/0 BHM#
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0/0 C 172.16.0.0/16 is directly connected, FastEthernet0/0 R 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial0/0 GAD#
GAD#debug ip rip (This has service time-stamp debug date ) Jun 7 17:00:01: (172.16.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:01: (172.17.0.1) Jun 7 17:00:01: Jun 7 17:00:01: Jun 7 17:00:08: Jun 7 17:00:08: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 RIP: build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 RIP: sending v1 update to 255.255.255.255 via Serial0/0 RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 172.17.0.2 on Serial0/0 172.18.0.0 in 1 hops
BHM#debug ip rip This has no service time-stamp debug date) RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.18.0.1) RIP: build update entries network 172.16.0.0 metric 2 network 172.17.0.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2) RIP: build update entries network 172.18.0.0 metric 1 RIP: received v1 update from 172.17.0.1 on Serial0/0 172.16.0.0 in 1 hops
TP 7.2.7 Comment empcher les mises jour du routage via une interface Routeurs de la gamme 2600
Objectif
Empcher les mises jour du routage via une interface pour rguler les routes annonces. Utiliser la commande Passive-interface et ajouter une route par dfaut.
Prrequis/Prparation
Ce TP explique comment empcher les mises jour du routage via une interface pour rguler les routes annonces et comment observer les rsultats. Pour effectuer ce travail, il est ncessaire dutiliser la commande Passive-interface et dajouter une route par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startup-config) sur chaque routeur.

a. Entrez la commande show ip protocols sur chaque routeur. b. Le routeur RIP apparat-il dans la configuration ? Oui c. Entrez la commande show ip route sur les deux routeurs. Indiquez le mode de connexion de la route (direct, RIP), ladresse IP, et linterface ou le rseau utilis. Adresse IP 192.168.14.0 192.168.15.0 192.168.16.0 Via rseau / interface Non acquise via une interface Non acquise via une interface 192.168.15.2
GAD Route connecte Connecte Connecte RIP BHM Route connecte RIP Connecte Connecte
Adresse IP 192.168.14.0 192.168.15.0 192.168.16.0
Via rseau / interface 192.168.15.1 Non acquise via une interface Non acquise via une interface
tape 4 Observez les mises jour de routage RIP

a. partir du routeur GAD, utilisez la commande debug ip rip pour vrifier que le routeur envoie des mises jour via linterface au routeur BHM. Recherchez dans les rsultats un passage qui ressemble celui-ci : GAD#debug ip rip RIP protocol debugging is on GAD# *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via FastEthernet 0 (192.168.14.1) *Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.15.0 metric 1 *Mar 1 03:12:17.555: network 192.168.16.0 metric 2 *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.15.1) *Mar 1 03:12:17.555: RIP: build update entries *Mar 1 03:12:17.555: network 192.168.14.0 metric 1
*Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops b. Les autres commandes debug qui fonctionnent avec le protocole RIP sont les suivantes : debug ip rip events debug ip rip trigger debug ip rip database c. Pour dsactiver des commandes debug spcifiques, entrez loption no (par exemple, no debug ip rip events). Pour dsactiver toutes les commandes debug, entrez undebug all.
tape 5 Arrtez les mises jour du routage de GAD BHM

a. Sur la session de la console du routeur GAD, passez en mode de configuration globale, puis en mode de configuration du routeur en entrant la commande router rip. Entrez la commande passive-interface serial 0. Reportez-vous au tableau la fin de la feuille du modle ou du routeur. Cela empche le routeur GAD d'annoncer ses routes au routeur BHM. b. Pour confirmer cela, utilisez la commande debug ip rip events sur le routeur GAD. Vrifiez dans les rsultats que le routeur nenvoie pas de mise jour via linterface au routeur BHM. c. Entrez la commande no debug all pour dsactiver le rsultat du dbogage.
d. galement partir du routeur BHM, entrez la commande show ip route pour vrifier que la route vers le rseau LAN GAD a t supprime. e. Essayez denvoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. f. Quelle est la rponse ? Aucune rponse
g. Vrifiez que le routeur BHM envoie toujours des mises jour GAD. Pour cela, utilisez la commande debug ip rip events sur le routeur BHM. Vrifiez dans les rsultats que le routeur envoie des mises jour via linterface au routeur GAD. h. Combien de routes sont envoyes ? Deux i. Entrez la commande no debug all pour dsactiver le rsultat du dbogage.
tape 6 Ajoutez une route par dfaut BHM

a. Puisque le routeur BHM ne reoit pas de mises jour du routage, il na pas de route vers le monde extrieur. Une route par dfaut doit lui tre fournie. La route par dfaut est la route emprunte par les donnes si la table de routage ne contient pas de route spcifique utiliser. b. partir du mode de configuration globale de BHM, entrez :
BHM(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1
c.
Vrifiez que la route par dfaut figure dans la table de routage de BHM en excutant la commande show ip route. Le rsultat gnr doit tre similaire celui-ci : BHM#show ip route Codes: C - connected, S - static, I D - EIGRP, EX - EIGRP external, N1 - OSPF NSSA external type 1, E1 - OSPF external type 1, E2 - IGRP, R - RIP, M - mobile, B - BGP O - OSPF, IA - OSPF inter area N2 - OSPF NSSA external type 2 OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, * - candidate default U - per-user static route, o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM# d. Vrifiez que vous pouvez envoyer une requte ping partir des ordinateurs de GAD vers ceux de BHM. Dans le cas contraire, vrifiez les tables de routage et les interfaces.

Modle de routeur 800 (806) 1600 1700 2500 2600
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.15.0 network 192.168.16.0 ! no ip classless ip route 0.0.0.0 0.0.0.0 192.168.15.1 no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end BHM#
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 192.168.15.1 to network 0.0.0.0 C 192.168.15.0/24 is directly connected, Serial0/0 C 192.168.16.0/24 is directly connected, FastEthernet0/0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM#
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! router rip passive-interface Serial0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server !
! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
GAD#debug ip rip events RIP event debugging is on GAD# 00:07:30: RIP: received v1 update from 192.168.15.2 on Serial0/0 00:07:30: RIP: Update contains 1 routes 00:07:51: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.14.1) 00:07:51: RIP: Update contains 2 routes 00:07:51: RIP: Update queued 00:07:51: RIP: Update sent via FastEthernet0/0
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0/0 C 192.168.16.0/24 is directly connected, FastEthernet0/0 BHM#
TP 7.2.9 quilibrage de charge sur plusieurs chemins Routeurs de la gamme 2600
Objectif
Configurer lquilibrage de charge sur plusieurs chemins. Observer le processus dquilibrage de charge.
Prrequis/Prparation

a. Entrez la commande show ip protocols sur chaque routeur. b. Dans la configuration, Routing protocol is RIP est-il affich? Oui c. Entrez la commande show ip route sur les deux routeurs. Indiquez le mode de connexion de la route (direct, RIP), ladresse IP et le rseau utilis. Chaque table doit comporter quatre routes. Adresse IP 192.168.13.0 192.168.16.0 192.168.14.0 192.168.15.0 Via rseau / interface Connecte 192.168.13.2 192.168.15.2 Connecte Connecte
GAD Route connecte Connecte RIP Connecte Connecte BHM Route connecte Connecte RIP Connecte Connecte
Adresse IP 192.168.13.0 192.168.14.0 192.168.15.0 192.168.16.0
Via rseau / interface Connecte 192.168.13.1 192.168.15.1 Connecte Connecte
d. Encerclez les preuves de l'quilibrage de charge dans le rsultat ci-dessus.
tape 4 Vrifiez que lquilibrage de charge du routeur est excut paquet par paquet
a. Configurez le routeur pour quilibrer la charge paquet par paquet. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. b. Activez le processus de commutation sur les deux interfaces srie : GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache
c.
Vrifiez que la commutation Fast Switching est dsactive en utilisant la commande show ip interface.
d. La commutation Fast Switching tait-elle dsactive ? Oui
tape 5 Vrifiez lquilibrage de charge par paquet

a. Comme il existe deux routes vers le rseau de destination, la moiti des paquets est achemin par une route et lautre moiti prend lautre chemin. Le chemin slectionn alterne chaque nouvelle rception de paquet. b. Observez ce processus en utilisant la commande debug ip packet sur le routeur GAD. c. Envoyez une srie de 30 paquets ping travers le rseau de lhte attach au routeur BHM vers lhte attach au routeur GAD.Utilisez pour cela la commande ping 192.168.16.2 -n 30 sur lhte. Au fur et mesure de lobtention de rponses aux requtes ping, le routeur gnre des informations de paquet IP. Arrtez le dbogage en utilisant la commande undebug all sur le routeur GAD.
d. Observez le rsultat du dbogage et enregistrez-en une partie. e. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0/0 et Serial 0/1.
tape 6 Vrifiez lquilibrage de charge par destination

a. Aprs avoir vrifi lquilibrage de charge par paquet, configurez le routeur pour une utilisation avec quilibrage de charge par destination. Les deux interfaces srie doivent utiliser la commutation Fast Switching afin que la mmoire cache de route puisse tre utilise aprs la recherche initiale dans la table. b. Utilisez la commande GAD(config-if)#ip route-cache. c. Utilisez la commande show ip interface pour vrifier que la commutation Fast switching est active.
d. La commutation Fast switching est-elle active ? Oui e. La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie. Sur quelle interface srie le paquet a-t-il t envoy ? Serial 0/0

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C R 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 192.168.16.0/24 is directly is directly is directly [120/1] via [120/1] via connected, Serial0/1 connected, FastEthernet0/0 connected, Serial0/0 192.168.15.2, 00:00:05, Serial0/0 192.168.13.2, 00:00:05, Serial0/1
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C R C C BHM# 192.168.13.0/24 is directly 192.168.14.0/24 [120/1] via [120/1] via 192.168.15.0/24 is directly 192.168.16.0/24 is directly connected, Serial0/1 192.168.13.1, 00:00:12, Serial0/1 192.168.15.1, 00:00:12, Serial0/0 connected, Serial0/0 connected, Ethernet0/0
TP 7.3.5 Configuration du protocole IGRP Routeurs de la gamme 2600
Objectif
Configurer un systme dadressage IP avec des rseaux de classe C. Configurer le protocole IGRP sur des routeurs.
Prrequis/Prparation

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des problmes lors de cette configuration, reportez-vous au TP intitul Configuration des tables d'htes.

a. Configurez IGRP avec le numro de systme autonome 101 sur GAD. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#router igrp 101 GAD(config-router)#network 172.17.0.0 GAD(config-router)#network 192.168.20.0


a. Configurez IGRP avec le numro de systme autonome 101 sur BHM. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#router igrp 101 BHM(config-router)#network 192.168.25.0 BHM(config-router)#network 172.17.0.0

a. Depuis l'hte attach au routeur GAD, est-il possible d'envoyer une requte ping l'hte BHM ? Oui b. Depuis l'hte attach au routeur BHM, est-il possible d'envoyer une requte ping l'hte GAD ? Oui c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.

a. En mode utilisateur, enable ou privilgi, procdez comme suit : b. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. c. Quelles sont les entres de la table de routage GAD ? Connected 192.168.20.0 Connected 192.168.22.0 I (igrp) 192.168.25.0
d. Quelles sont les entres de la table de routage BHM ? Connected 192.168.22.0 Connected 192.168.25.0 I (igrp) 192.168.20.0
tape 9 Vrifiez le protocole de routage

a. Entrez show ip protocols sur les deux routeurs pour vrifier que le protocole IGRP fonctionne et qu'il s'agit du seul protocole en cours d'excution. b. Est-ce que IGRP est le seul protocole excut sur GAD ? Oui c. Est-ce que IGRP est le seul protocole excut sur BHM ? Oui
tape 10 Vrifiez les instructions IGRP dans la configuration des deux routeurs
a. Utilisez la commande show run | begin igrp sur les deux routeurs. b. Notez la section relative IGRP dans la configuration de GAD : router igrp 10 network 192.168.20.0 network 192.168.22.0

a. En mode privilgi, entrez debug ip igrp events sur le routeur GAD. b. Des mises jour de routage sont-elles affiches ? Oui c. O les mises jour sontelles envoyes ? 255.255.255.255
d. D'o proviennent les mises jour ? 192.168.22.2 e. Dsactivez la fonction de dbogage.

a. En mode privilgi, entrez debug ip igrp transactions sur le routeur GAD. b. En quoi les rsultats des commandes de dbogage debug ip igrp events et debug ip igrp transactions diffrent-ils ? debug ip igrp events permet d'afficher les mises jour et les informations correspondantes, et debug ip igrp transactions permet d'afficher les mises jour, les informations de rseau et les informations de mtrique. c. Dsactivez la fonction de dbogage.
tape 13 Analysez des routes spcifiques

Les rponses peuvent varier. a. En mode privilgi, entrez show ip route 192.168.25.0 sur le routeur GAD. b. Quel est le dlai total correspondant cette route ? 21 000 microsecondes c. Quelle est la bande passante minimale ? La bande passante minimale est de 1 544 Kbits/s
d. Quelle est le niveau de fiabilit de cette route ? Le niveau de fiabilit est 187/255. e. Quelle est la taille MTU minimale pour cette route ? Taille MTU minimale : 1 500 octets. f. tapez show ip route 192.168.25.1 sur le router BHM partir du mode privilgi.
g. Quel est le dlai total correspondant cette route ? Non rpertori car il s'agit d'une route connecte. h. Quelle est la bande passante minimale ? Non rpertori car il s'agit d'une route connecte. i. j. Quelle est le niveau de fiabilit de cette route ? Non rpertori car il s'agit d'une route connecte. Quelle est la taille MTU minimale pour cette route ? Non rpertori car il s'agit d'une route connecte.

Passez en mode privilgi en entrant enable. Router>enable Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n et appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n et appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$HCww$MPv2SeZSoulZbI2ULmwBN. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.22.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 101 network 192.168.20.0 network 192.168.22.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
BHM#show running ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$IzR.$HkRSV8TmMTDuAWcw/QbVl0 ! ip subnet-zero ip host GAD 192.168.20.1 192.168.22.1 ! ! interface FastEthernet0/0 ip address 192.168.25.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.22.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown no fair-queue ! ! router igrp 101 network 192.168.22.0 network 192.168.25.0 ! no ip classless no ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C I C 192.168.25.0/24 is directly connected, FastEthernet0/0 192.168.20.0/24 [100/8576] via 192.168.22.1, 00:00:14, Serial0/0 192.168.22.0/24 is directly connected, Serial0/0
BHM#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 44 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 192.168.22.0 192.168.25.0 Routing Information Sources: Gateway Distance Last Update 192.168.22.1 100 00:00:22 Distance: (default is 100)
GAD#debug ip igrp events IGRP event debugging is on GAD# 00:17:43: IGRP: received update from 192.168.22.2 on Serial0/0 00:17:43: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:17:43: IGRP: Total routes in update: 1 00:18:04: IGRP: sending update to 255.255.255.255 via FastEthernet0/0 (192.168.20.1) 00:18:04: IGRP: Update contains 0 interior, 2 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 2 00:18:04: IGRP: sending update to 255.255.255.255 via Serial0/0 (192.168.22.1) 00:18:04: IGRP: Update contains 0 interior, 1 system, and 0 exterior routes. 00:18:04: IGRP: Total routes in update: 1
GAD#debug ip igrp transactions IGRP protocol debugging is on 00:24:53: IGRP: sending update to 255.255.255.255 00:24:53: network 192.168.25.0, metric=8576 00:24:53: network 192.168.22.0, metric=8476 00:24:53: IGRP: sending update to 255.255.255.255 00:24:53: network 192.168.20.0, metric=110 00:26:07: IGRP: received update from 192.168.22.2 00:26:07: network 192.168.25.0, metric 8576
via Ethernet0/0 (192.168.20.1)
via Serial0/0 (192.168.22.1) on Serial0/0 (neighbor 110)
GAD#show ip route 192.168.25.0 Routing entry for 192.168.25.0/24 Known via "igrp 101", distance 100, metric 8576 Redistributing via igrp 101 Advertised by igrp 101 (self originated) Last update from 192.168.22.2 on Serial0/0, 00:00:30 ago Routing Descriptor Blocks: * 192.168.22.2, from 192.168.22.2, 00:00:30 ago, via Serial0/0 Route metric is 8576, traffic share count is 1 Total delay is 21000 microseconds, minimum bandwidth is 1544 Kbit Reliability 179/255, minimum MTU 1500 bytes Loading 1/255, Hops 0
TP 7.3.6 Routage par dfaut avec les protocoles RIP et IGRP Routeurs de la gamme 2600
Objectif
Configurer une route par dfaut et utiliser le protocole RIP pour transmettre ces informations par dfaut aux autres routeurs. Migrer le rseau du protocole RIP vers le protocole IGRP. Configurer le routage par dfaut pour utiliser IGRP.
Prrequis/Prparation
Dans ce TP, une route par dfaut est configure et le protocole RIP est utilis pour transmettre ces informations par dfaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Entrez la commande show ip protocols sur chaque routeur. b. Le routeur RIP apparat-il dans la configuration ? Oui

a. Pour vrifier la connectivit du rseau, il vous suffit d'envoyer une requte ping toutes les interfaces partir de chaque hte connect. Si une requte ping ne peut pas tre envoye toutes les interfaces, corrigez la configuration jusqu' ce que cela soit possible.
tape 5 Configurez Centre en tant que connexion au fournisseur d'accs Internet (FAI)
a. Configurez Centre pour simuler l'existence d'un rseau externe. La liaison entre la socit et son FAI est simule par la configuration d'une interface en mode boucl avec une adresse IP. Entrez les commandes suivantes sur le routeur Centre : Centre(config)#interface loopback0 Centre(config-if)#ip address 172.16.1.1 255.255.255.255 Remarque : Si une requte ping est envoye 172.16.1.1 partir de la console Centre, l'interface en mode boucl rpond. b. partir de la console Boaz, essayez d'envoyer une requte ping 172.16.1.1. Cette requte devrait chouer car le rseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz. c. S'il n'existe aucune route par dfaut, que fait un routeur avec un paquet destin un rseau qui ne figure pas dans sa table ? Les paquets sont ignors.
tape 6 Configurez une route par dfaut sur le routeur Centre

a. Une route par dfaut doit tre cre sur le routeur Centre dsign au niveau du FAI simul. Entrez la commande suivante sur le routeur Centre en mode de configuration :
Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0 b. Cette commande configure la route par dfaut de manire statique. La route par dfaut dirige le trafic destin aux rseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode boucl 0. c. Sauf si vous utilisez la version 12.1 de l'IOS, le protocole RIP transmet automatiquement les routes par dfaut dfinies de manire statique. Ainsi, selon la version de l'IOS, le protocole RIP peut ncessiter une configuration explicite pour transmettre la route 0.0.0.0/0. Entrez les commandes suivantes sur le routeur Centre dans le mode de commande appropri : Centre(config)#router rip Centre(config-router)#default-information originate
tape 7 Vrifiez les tables de routage

a. Vrifiez les tables de routage de Mobile et de Boaz l'aide de la commande show ip route. Vrifiez qu'ils ont reu et install une route vers 0.0.0.0/0 dans leur table respective. b. Sur Boaz, quelle est la mtrique de cette route ? 1 c. Sur Mobile, quelle est la mtrique de cette route ? 2
d. Mobile et Boaz n'ont toujours pas de route vers 172.16.0.0/16 dans leur table. partir de Boaz, envoyez la requte ping 172.16.1.1. Cette requte ping devrait russir. e. Pourquoi la requte ping vers 172.16.1.1 fonctionne-t-elle, mme s'il n'existe aucune route vers 172.16.0.0/16 dans la table de routage de Boaz ? Car Boaz a obtenu la route par dfaut via la table de routage Centre. f. Vrifiez que Mobile peut galement envoyer une requte ping vers 172.16.1.1. Effectuez un dpannage, si ncessaire.
tape 8 Migrez le rseau du protocole RIP vers le protocole IGRP

a. Maintenant que le routage par dfaut fonctionne, il est ncessaire de migrer le rseau de RIP vers IGRP des fins de test. Entrez la commande suivante sur les trois routeurs : Mobile(config)#no router rip Notez: Lors dune migration normale, le protocole de routage IGRP serait configur avant lenlvement du protocole RIP. Les routes IGRP replaceraient alors les routes RIP dans la table de routage car elles ont une valeur de distance administrative plus basse, ce qui permet ensuite denlever RIP sans consquences nfastes pour le rseau b. Maintenant que RIP a t supprim de la configuration de chaque routeur, configurez IGRP sur les trois routeurs avec le numro de systme autonome 24, comme indiqu ci-dessous : Mobile(config)#router igrp 24 Mobile(config-router)#network 192.168.1.0 Mobile(config-router)#network 192.168.5.0 ... Boaz(config)#router igrp 24 Boaz(config-router)#network 192.168.1.0 Boaz(config-router)#network 192.168.2.0 Boaz(config-router)#network 192.168.4.0 ... Centre(config)#router igrp 24 Centre(config-router)#network 192.168.2.0 Centre(config-router)#network 192.168.3.0
c.
Utilisez les commandes ping et show ip route pour vrifier que le protocole IGRP fonctionne correctement. Pour l'instant, ne vous souciez pas de l'adresse du mode boucl 172.16.1.1 sur Centre.
tape 9 Recherchez la route statique par dfaut dans la table de routage de Centre
a. Vrifiez la table de routage de Centre. La route statique par dfaut vers 0.0.0.0/0 doit encore tre prsente. Pour transmettre cette route avec le protocole RIP, la commande defaultinformation originate a t mise. Selon la version de l'IOS, il se peut que cela ne soit pas ncessaire. La commande default-information originate n'est pas disponible dans une configuration IGRP. Par consquent, il peut tre ncessaire d'utiliser une autre mthode pour transmettre des informations par dfaut avec IGRP. Sur Centre, entrez les commandes suivantes : Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Ces commandes configurent IGRP pour mettre jour ses routeurs voisins propos du rseau 172.16.0.0/16, qui inclut la liaison FAI simule ou mode boucl 0. Non seulement IGRP annonce ce rseau, mais la commande ip default-network marque galement ce rseau comme route par dfaut potentielle. Cela est indiqu par un astrisque dans la table de routage. Lorsqu'un rseau est marqu par dfaut, cet indicateur reste associ la route lors de sa transmission de voisin voisin par IGRP. c. Vrifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route 172.16.0.0/16 marque d'un astrisque, il peut s'avrer ncessaire d'attendre une autre mise jour IGRP. Cela peut prendre jusqu' 90 secondes. Entrez la commande clear ip route * sur les trois routeurs afin de les obliger envoyer immdiatement de nouvelles mises jour.
d. Lorsque la route 172.16.0.0/16 apparat comme route par dfaut potentielle dans les trois tables de routage, passez l'tape suivante.
tape 10 Crez une deuxime interface en mode boucl sur Centre pour tester la route par dfaut
a. tant donn que le rseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est ncessaire de crer une deuxime interface en mode boucl sur Centre pour tester la route par dfaut. Entrez la commande suivante sur Centre : Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Cette interface en mode boucl simule un autre rseau externe. b. Revenez Mobile et vrifiez sa table de routage l'aide de la commande show ip route. c. Existe-t-il une route vers le rseau 10.0.0.0/8 ? Non partir de Mobile, envoyez une requte ping vers 10.0.0.1. Cette requte ping devrait russir. d. S'il n'existe aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requte ping aboutit-elle ? Car une route par dfaut existe dans Centre et que Mobile a obtenu cette route par dfaut via la table de routage Centre.

Modle de routeur 800 (806) 1600 1700 2500 2600
Centre#show running-config Current configuration: version 12.0 hostname Centre enable secret 5 $1$SIh8$zwY0LVKxJO79ow62M2wYP. enable password class interface Loopback0 ip address 172.16.1.1 255.255.255.255 interface Loopback1 ip address 10.0.0.1 255.0.0.0 interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 interface Serial0/0 ip address 192.168.2.2 255.255.255.0 interface Serial0/1 no ip address shutdown router igrp 24 network 192.168.2.0 network 192.168.3.0 network 172.16.0.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Mobile 192.168.5.1 192.168.1.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 no ip classless ip default-network 172.16.0.0 ip route 0.0.0.0 0.0.0.0 Loopback0 line con 0 password cisco login line aux 0 line vty 0 4 password cisco login Centre#
Boaz#show running-config Current configuration: version 12.0 hostname Boaz enable secret 5 $1$0IUU$xyU1JCHJ0drSxH5q5If/41 interface FastEthernet0/0 ip address 192.168.4.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 interface Serial0/1 ip address 192.168.2.1 255.255.255.0 clockrate 56000 router igrp 24 network 192.168.1.0 network 192.168.2.0 network 192.168.4.0 ip host Centre 192.168.3.1 192.168.2.2 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Mobile 192.168.5.1 192.168.1.2 no ip classless line con 0
password cisco login line aux 0 line vty 0 4 password cisco login end Boaz#
Mobile#show running-config Current configuration: version 12.0 hostname Mobile enable secret 5 $1$BhM5$erB9f4jspPCaQoJPJhTz9/ ip subnet-zero interface FastEthernet0/0 ip address 192.168.5.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.2 255.255.255.0 no fair-queue interface Serial0/1 no ip address shutdown router igrp 24 network 192.168.1.0 network 192.168.5.0 ip host Boaz 192.168.4.1 192.168.1.1 192.168.2.1 ip host Centre 192.168.3.1 192.168.2.2 no ip classless ip http server line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login end Mobile#
TP 7.3.8 quilibrage de charge de cot diffrent avec IGRP Routeurs de la gamme 2600
Objectif
Observer l'quilibrage de charge de cot diffrent. Mettre au point les rseaux IGRP en utilisant des commandes de dbogage avances.
Prrequis/Prparation
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Ensuite, configurez les interfaces conformment au tableau. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des tables d'htes. Enfin, configurez le routage IGRP sur les routeurs avec le numro de systme autonome 34. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration du protocole IGRP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startupconfig) sur chaque routeur.
tape 2 - Configurez la bande passante sur les interfaces du routeur MAD

a.
Pour que l'quilibrage de charge de cot diffrent fonctionne, vous devez tablir diffrentes mtriques pour les routes IGRP. Vous devez pour cela utiliser la commande de bande passante. L'interface Serial 0 est dfinie avec une bande passante de 56 Kbits/s et l'interface Serial 1, avec une valeur de 384 Kbits/s. La mmoire cache de route doit galement tre dsactive pour l'quilibrage de charge. Les deux interfaces srie doivent utiliser le procd de commutation. Le procd de commutation force le routeur rechercher, dans la table de routage, le rseau de destination de chaque paquet achemin. Par opposition, la commutation Fast Switching , qui est paramtre par dfaut, stocke la recherche de table initiale dans une mmoire cache haut dbit et utilise les informations pour transmettre des paquets la mme destination. Entrez les instructions suivantes sur le routeur MAD : MAD(config)#interface serial 0/0 MAD(config-if)#bandwidth 56 MAD(config-if)#no ip route-cache MAD(config-if)#interface serial 0/1 MAD(config-if)#bandwidth 384 MAD(config-if)#no ip route-cache
b. tant donn que la mtrique IGRP inclut la bande passante dans son calcul, celle-ci doit tre configure manuellement sur les interfaces srie pour plus de prcision. Pour les besoins de ce TP, les chemins d'accs alternatifs au rseau 192.168.33.0 partir du routeur MAD ne sont pas de cot diffrent tant que les bandes passantes correspondantes n'ont pas t dfinies. c. Utilisez les informations affiches par la commande show interface pour vrifier le paramtrage de la bande passante et celles affiches par la commande show ip interface pour vrifier que la commutation Fast Switching est dsactive. MAD#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.50.1/24 MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 <output omitted > MAD#show interfaces serial 0/1 Serial0/1 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.52.1/24 MTU 1500 bytes, BW 384 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255
<output omitted >
MAD#show ip interface serial 0/0 Serial0/0 is up, line protocol is up Internet address is 192.168.50.1/24 Broadcast address is <output IP fast switching is IP fast switching on <output 255.255.255.255 omitted > disabled the same interface is disabled omitted >
MAD#show ip interface serial 0/1 Serial0/1 is up, line protocol is up Internet address is 192.168.52.1/24 Broadcast address is 255.255.255.255 <output omitted > IP fast switching is disabled IP fast switching on the same interface is disabled <output omitted > d. La bande passante des interfaces Ethernet peut-elle tre paramtre manuellement ? Oui
tape 4 Utilisez la commande de variance pour configurer l'quilibrage de charge de cot diffrent
a. La valeur de variance dtermine si le protocole IGRP accepte les routes de cot diffrent. Un routeur IGRP accepte uniquement les routes gales la meilleure mtrique locale pour la destination multiplie par la valeur de variance. Ainsi, si la meilleure mtrique locale d'un routeur IGRP pour un rseau est 10 476 et que la variance est gale 3, le routeur accepte des routes de cot diffrent avec toute mtrique allant jusqu' 31 428 (soit 10 476 x 3), et ceci tant que le routeur effectuant les annonces est plus proche de la destination. Un routeur IGRP accepte au maximum quatre chemins d'accs au mme rseau. Remarque : Une autre route est ajoute la table de routage uniquement si le routeur du saut suivant dans le chemin est plus proche de la destination (a une valeur mtrique plus petite) que la route actuelle. b. Par dfaut, la variance IGRP est dfinie sur 1, ce qui signifie que seules les routes qui correspondent exactement 1 fois la meilleure mtrique locale sont installes. Par consquent, une variance gale 1 dsactive l'quilibrage de charge de cot diffrent. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 4 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1
Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:48 192.168.52.2 100 00:00:48 Distance: (default is 100) MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I c. 192.168.41.0/24 is directly connected, FastEthernet0/0 192.168.52.0/24 is directly connected, Serial0/1 192.168.50.0/24 is directly connected, Serial0/0 192.168.33.0/24 [100/28141] via 192.168.52.2, 00:00:09, Serial0/1
Configurez le routeur MAD pour activer l'quilibrage de charge de cot diffrent l'aide des commandes suivantes : MAD(config)#router igrp 34 MAD(config-router)#variance 10
d. Conformment la fonction d'aide, quelle est la valeur de variance maximale ? 128 e. Vrifiez la table de routage de MAD. Elle doit contenir deux routes vers le rseau 192.168.33.0 avec des mtriques diffrentes. MAD#show ip protocols Routing Protocol is "igrp 34" Sending updates every 90 seconds, next due in 21 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 10 Redistributing: igrp 34 Routing for Networks: 192.168.41.0 192.168.50.0 192.168.52.0 Routing Information Sources: Gateway Distance Last Update 192.168.50.2 100 00:00:47 192.168.52.2 100 00:00:47 Distance: (default is 100)
MAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C C I 192.168.41.0/24 192.168.52.0/24 192.168.50.0/24 192.168.33.0/24 is directly connected, FastEthernet0/0 is directly connected, Serial0/1 is directly connected, Serial0/0 [100/180671] via 192.168.50.2, 00:00:10, Serial0/0 [100/28141] via 192.168.52.2, 00:00:10, Serial0/1
Diffrentes rponses possibles. f. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 0 ? 180671
g. Quelle est la mtrique IGRP de la route menant vers 192.168.33.0 via Serial 1 ? 28141

a. Entrez la commande show ip protocols sur chaque routeur. b. Entrez la commande show ip route on both routers. Indiquez le mode de connexion de la route (direct, IGRP), ladresse IP et le rseau utilis. Chaque table doit comporter quatre routes. MAD Route connecte Adresse IP Connecte 192.168.41.0 IGRP 192.168.33.0 Connecte Connecte MIL Route connecte Adresse IP Connecte 192.168.33.0 IGRP Connecte Connecte 192.168.41.0 192.168.50.0 192.168.52.0 Via rseau / interface Connecte 192.168.50.1 192.168.52.1 Connecte Connecte 192.168.50.0 192.168.52.0 Via rseau / interface Connecte 192.168.50.2 192.168.52.2 Connecte Connecte
c.
Encerclez les preuves de l'quilibrage de charge dans le rsultat ci-dessus.
tape 6 Vrifiez l'quilibrage de charge par paquet

a. Comme il existe deux routes vers le rseau de destination, la moiti des paquets est achemin par une route et lautre moiti prend lautre chemin. Le chemin slectionn alterne chaque nouvelle rception de paquet. b. Observez ce processus en utilisant la commande debug ip packet sur le routeur MAD.
c.
Envoyez 30 requtes ping travers le rseau partir de lhte attach au routeur MIL vers lhte attach au routeur MAD. Utilisez pour cela la commande ping 192.168.41.2 -n 30 sur lhte. Au fur et mesure de lobtention de rponses aux requtes ping, le routeur gnre des informations de paquet IP. Arrtez le dbogage en utilisant la commande undebug all.
d. Observez le rsultat du dbogage et enregistrez-en une partie. a. Quelles sont les preuves de l'quilibrage de charge dans le rsultat ? Les paquets sont envoys via les interfaces srie Serial 0/0 et Serial 0/1. 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/0), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/0), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial01), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/1), len 100, sending 03:37:00: IP: s=192.168.41.2 (Serial0/1), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 03:37:00: IP: s=192.168.33.2 (FastEthernet0/0), d=192.168.41.2 (Serial0/0), len 100, sending
03:37:00: IP: s=192.168.41.2 (Serial0/0), d=192.168.33.2 (FastEthernet0/0), len 100, rcvd 3 <output omitted > Remarque :L'quilibrage de charge est ingal (UNEQUAL). L'interface Serial 0/0 est utilise tous les six paquets.
tape 7 Vrifiez l'quilibrage de charge par destination

a. Aprs avoir vrifi lquilibrage de charge par destination, configurez le routeur pour une utilisation avec quilibrage de charge par destination. Les deux interfaces srie doivent utiliser la commutation Fast Switching afin que la mmoire cache de route puisse tre utilise aprs la recherche initiale dans la table. b. Utilisez la commande ip route-cache sur les deux interfaces srie du routeur MAD. c. Utilisez la commande show ip interface pour vrifier que la commutation Fast switching est active.
d. La commutation Fast switching est-elle active ? Oui La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun mme acheminement vers un hte spcifique suivent donc tous le mme chemin. Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche dans la table ou lorsque lentre en mmoire cache expire. e. Utilisez la commande debug ip packet et lancez une requte ping via le rseau. Sur quelle interface srie le paquet a-t-il t envoy ? f. Observez le rsultat du dbogage et enregistrez-en une partie.
g. Sur quelle interface srie le paquet a-t-il t envoy ? Serial 0/0

Passez en mode privilgi en entrant enable. Router>enable Si un mot de passe vous est demand, entrez class. Si class ne fonctionne pas, demandez au professeur de vous aider. En mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, linvite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n et appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
MAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MAD ! enable secret 5 $1$hNjs$/e9x2AlV23Pk/xAVkTtrZ0 ! ! ip subnet-zero ip host MIL 192.168.33.1 192.168.50.2 192.168.52.2 ! interface FastEthernet0/0 ip address 192.168.41.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 bandwidth 56 ip address 192.168.50.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! interface Serial0/1 bandwidth 384 ip address 192.168.52.1 255.255.255.0 no ip directed-broadcast no ip route-cache no ip mroute-cache no fair-queue clockrate 56000 ! router igrp 34 variance 10 network 192.168.41.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless ip http server ! ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco
login ! end
MIL#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MIL ! enable secret 5 $1$/MqF$GHyjCJ9EWThZyJyXkss5c1 ! ip subnet-zero ip host MAD 192.168.41.1 192.168.50.1 192.168.52.1 ! interface FastEthernet0/0 ip address 192.168.33.1 255.255.255.0 no ip directed-broadcast no keepalive ! interface Serial0/0 ip address 192.168.50.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 ip address 192.168.52.2 255.255.255.0 no ip directed-broadcast no fair-queue ! ! router igrp 34 network 192.168.33.0 network 192.168.50.0 network 192.168.52.0 ! no ip classless no ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 9.1.1 Utilisation de la commande show ip route pour examiner les tables de routage Routeurs de la gamme 2600
Objectif
Configurer un systme dadressage IP avec des rseaux de classe B. Configurer les protocoles RIP et IGRP sur des routeurs. Examinez l'impact de plusieurs protocoles de routage sur la table de routage l'aide de la commande show ip route.
Prrequis/Prparation
Au cours de ce TP, le rseau va migrer du protocole RIP vers le protocole IGRP. Lorsque cette configuration fonctionne correctement, le rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur pour fonctionner avec ce protocole. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire.


a. linvite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat saffiche ? Les mises jour de routage
d. Arrtez le dbogage avec la commande no debug ip rip.

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R 172.16.0.0/16 is directly connected, FastEthernet0/0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:00, Serial0/0
c.
Quelles sont les entres de la table de routage BHM ? R C C 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:25, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
tape 6 Activez le routage IGRP sur les deux routeurs

a. Tout en laissant RIP activ, entrez router igrp 25 sur les deux routeurs l'invite de configuration. Pour chaque routeur, entrez les instructions rseau appropries. GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#network 172.17.0.0 b. Sur le routeur sur lequel la commande debug ip rip a t entre, entrez prsent la commande debug ip igrp events. Patientez ensuite pendant au moins deux minutes. c. Quels types de mise jour de routage sont envoys ? Mises jour IGRP et RIP
d. Pourquoi les deux protocoles envoient-ils des mises jour ? Parce que les deux protocoles sont activs. e. Arrtez l'opration de dbogage l'aide de la commande undebug all.
tape 7 Affichez nouveau les tables de routage de chaque routeur

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C I c. 172.16.0.0/16 is directly connected, FastEthernet0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 [100/8576] via 172.17.0.2, 00:00:33, Serial0/0
Quelles sont les entres de la table de routage BHM ? I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:11, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
d. Pourquoi les routes RIP ne figurent-elles pas dans les tableaux ? Parce que le protocole RIP prsente une distance administrative plus leve que le protocole IGRP. e. Que faut-il faire pour que ce rseau soit plus efficace ? Dsactiver le protocole RIP.
tape 8 Ajoutez un deuxime cble srie entre les routeurs

a. Ajoutez un deuxime cble srie entre l'interface S1 sur GAD et l'interface srie S1 sur BHM. GAD est l'quipement de terminaison de circuit de donnes (ETCD). b. Configurez le routeur GAD en entrant d'autres instructions : GAD(config)#interface Serial1 GAD(config-if)#ip address 172.22.0.1 255.255.0.0 GAD(config-if)#clockrate 56000 GAD(config-if)#no shutdown c. Configurez le routeur BHM en entrant d'autres instructions : BHM(config)#interface Serial1 BHM(config-if)#ip address 172.22.0.2 255.255.0.0 BHM(config-if)#no shutdown
d. Sur le routeur BHM, supprimez l'instruction rseau IGRP network 172.18.0.0, de sorte que router IGRP 25 contienne uniquement l'instruction network 172.17.0.0.
tape 9 Effacez les tables de routage sur les deux routeurs

a. Entrez la commande clear ip route * l'invite du mode privilgi sur les deux routeurs. Patientez pendant au moins 90 secondes. Entrez ensuite la commande show ip route sur les deux routeurs. b. Quels types de routes sont affichs sur GAD ? Les routes RIP et connectes. c. Quels types de routes sont affichs sur BHM ? Les routes IGRP et connectes.
d. Pourquoi ? BHM indique simplement les rseaux connects qui utilisent le protocole RIP. GAD indique les rseaux connects qui utilisent les protocoles RIP et IGRP. On prfre les routes IGRP aux routes RIP car elles prsentent une distance administrative moins leve.
tape 10 Utilisez la commande show ip route pour afficher les diffrentes routes par type
a. Entrez show ip route lorsque vous tes connect au routeur GAD. b. Quels sont les rseaux affichs ? C C C c. 172.22.0.0/16 is directly connected, Serial0/1 172.16.0.0/16 is directly connected, FastEthernet0/0 172.17.0.0/16 is directly connected, Serial0/0
Quelle interface est directement connecte ? Serial 0/0, Serial 0/1 et FastEthernet 0/0
d. Entrez show ip route rip. e. Inscrivez la liste des routes de la table de routage : R f. 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:14, Serial0/0
g. Entrez show ip route lorsque vous tes connect au routeur BHM. h. Quels sont les rseaux affichs ? C C i. j. k. l. C 172.22.0.0/16 is directly connected, Serial0/1 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, FastEthernet0/0
Quelle interface est directement connecte ? Serial 0/0, Serial 0/1 et FastEthernet 0/0 Entrez show ip route rip. Inscrivez la liste des routes de la table de routage : Aucun
m. Il est normal que vous n'en voyiez aucune, pourquoi ? Parce que le protocole IGRP prsente une distance administrative moins leve que le protocole RIP. n. Entrez show ip route igrp. o. Inscrivez la liste des routes de la table de routage : I 172.17.0.1, 00:00:59, Serial0/0 p. Quelle est la distance administrative ? 100 172.16.0.0/16 [100/8576] via

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial0/1 ip address 172.22.0.1 255.255.0.0 clockrate 56000 router rip network 172.16.0.0 network 172.17.0.0 router igrp 25 network 172.16.0.0 network 172.17.0.0 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config Current configuration: version 11.1 service slave-log service udp-small-servers service tcp-small-servers hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial0/1 ip address 172.22.0.2 255.255.0.0 router rip network 172.17.0.0 network 172.18.0.0 router igrp 25 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 no ip classless line con 0
password cisco login line aux 0 line vty 0 4 password cisco login end
Debug ip rip *Jun 13 03:07:18.427: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.0.1) *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.17.0.0 metric 1 *Jun 13 03:07:18.427: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.16.0.0 metric 1 *Jun 13 03:07:18.427: RIP: build update entries *Jun 13 03:07:18.427: network 172.18.0.0 metric 1 via Serial0/0 (172.17.0.2) *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Ethernet 0 (172.16.0.1) *Jun 13 03:07:48.219: RIP: build update entries *Jun 13 03:07:48.219: network 172.17.0.0 metric 1 *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:07:48.219: RIP: build update entries *Jun 13 03:07:48.219: network 172.16.0.0 metric 1 *Jun 13 03:07:48.219: network 172.18.0.0 metric 1 *Jun 13 03:07:48.219: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2) *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.18.0.1) *Jun 13 03:08:18.091: RIP: build update entries *Jun 13 03:08:18.091: network 172.17.0.0 metric 1 *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.1) *Jun 13 03:08:18.091: RIP: build update entries *Jun 13 03:08:18.091: network 172.16.0.0 metric 1 *Jun 13 03:08:18.091: network 172.18.0.0 metric 1 *Jun 13 03:08:18.091: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.17.0.2)
GAD#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0/0 172.16.0.0/24 is directly connected, FastEthernet0/0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
BHM#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 172.17.0.0/24 is directly connected, Serial0/0 172.18.0.0/24 is directly connected, FastEthernet0/0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
TP 9.1.2 Passerelle de dernier recours Routeurs de la gamme 2600
Objectif
b. Configurer le protocole de routage RIP et ajouter des routes par dfaut (passerelles) aux routeurs. c. Supprimer le protocole RIP et les routes par dfaut.
d. Configurer le protocole de routage IGRP et ajouter des routes par dfaut (passerelles) aux routeurs.
Prrequis/Prparation
Ce TP prsente la passerelle de dernier recours, galement appele passerelle par dfaut. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal.

tape 4 Assurez-vous que les mises jour de routage sont envoyes

a. l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui c. Quel rsultat saffiche ? Toutes les mises jour RIP des trois rseaux s'affichent.
d. Entrez undebug all pour dsactiver le dbogage.

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. b. Quelles sont les entres de la table de routage GAD ? C C R c. 172.17.0.0/24 is directly connected, Serial0/0 172.16.0.0/24 is directly connected, FastEthernet0/0 172.18.0.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
Quelles sont les entres de la table de routage BHM ? C C R 172.17.0.0/24 is directly connected, Serial0/0 172.18.0.0/24 is directly connected, FastEthernet0/0 172.16.0.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
tape 6 Ajoutez la route par dfaut au routeur BHM

a. Entrez la commande ip route 0.0.0.0 0.0.0.0 172.17.0.1 l'invite du mode de configuration. b. Entrez show ip route linvite du mode privilgi. c. Quelle est la passerelle de dernier recours indique ? S* 172.17.0.1 0.0.0.0/0 [1/0] via
d. Que signifie la passerelle de dernier recours ? Tous les paquets dont l'adresse de destination ne figure pas dans les tables de routage seront transmis la passerelle de dernier recours.
tape 7 Ajoutez la route par dfaut au routeur GAD

a. Entrez la commande ip route 0.0.0.0 0.0.0.0 172.17.0.2 l'invite de configuration. b. Entrez show ip route linvite du mode privilgi. c. Quelle est la passerelle de dernier recours indique ? S* 172.17.0.2 0.0.0.0/0 [1/0] via
d. La table de routage contient-elle de nouvelles entres ? Oui
tape 8 Supprimez le routage RIP sur les deux routeurs

a. Pour supprimer le routage RIP, entrez la commande no router rip l'invite du mode de configuration. Envoyez ensuite une requte ping l'interface FastEthernet 0 sur le routeur GAD partir du routeur BHM. b. Quel est le rsultat de la requte ping ? Russite c. Pourquoi la requte ping a-t-elle russi ? Elle utilise la route par dfaut.
tape 9 Supprimez la route par dfaut du routeur GAD

a. Supprimez la passerelle de dernier recours sur le routeur GAD en entrant la commande no ip route 0.0.0.0 0.0.0.0 172.17.0.2 l'invite du mode de configuration sur le routeur GAD. b. En mode privilgi, entrez show ip route. c. Quelle est la passerelle de dernier recours indique ? Aucune n'est indique.
d. Pourquoi la passerelle a-t-elle disparu ? L'instruction de route IP a t supprime. e. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur GAD partir du routeur BHM. f. Quel est le rsultat de la requte ping ? Russite
g. Pourquoi la requte ping a-t-elle russi ? Une route statique existe jusqu' cet emplacement. h. Envoyez une requte ping l'interface FastEthernet 0 sur le routeur BHM partir du routeur GAD. i. j. k. Quel est le rsultat de la requte ping ? chec Pourquoi la requte ping a-t-elle russi ? Aucune route n'existe jusqu' cet emplacement. Supprimez la passerelle de dernier recours du routeur BHM.
tape 10 Configurez IGRP sur les deux routeurs

a. Configurez le protocole de routage IGRP en utilisant 30 comme numro de systme autonome. N'oubliez pas d'attendre que les routes soient transmises l'autre routeur. b. Vrifiez le nouveau protocole de routage en entrant show ip route l'invite du mode privilgi. La liste doit contenir deux routes connectes et une IGRP.
tape 11 Ajoutez une entre rseau par dfaut sur le routeur BHM
a. Entrez la commande ip default-network 172.17.0.0 l'invite du mode de configuration. b. En mode privilgi, entrez la commande show ip route. c. La liste contient-elle une route par dfaut ? Oui

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$6cFg$EBewg1wDwedaTPlMnxaQb/ ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.16.0.0 ! ip classless no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 172.18.0.1 255.255.0.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router igrp 30 network 172.17.0.0 network 172.18.0.0 ! ip classless ip default-network 172.18.0.0 no ip http server ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 9.1.8 Dernire mise jour des routes Routeurs de la gamme 2600
Objectif
e. Collecter des informations sur les mises jour et les protocoles de routage.
Prrequis/Prparation

tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 - Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet de l'autre routeur

a. linvite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes. b. La commande a-t-elle gnr un rsultat ? Oui GAD# 05:36:09: RIP: (172.16.0.1) 05:36:09: RIP: 05:36:09: 05:36:09: 05:36:09: RIP: (172.17.0.1) 05:36:09: RIP: 05:36:09: 05:36:09: RIP: 05:36:09: c. sending v1 update to 255.255.255.255 via Fastethernet0/0 build update entries network 172.17.0.0 metric 1 network 172.18.0.0 metric 2 sending v1 update to 255.255.255.255 via Serial0/0 build update entries network 172.16.0.0 metric 1 received v1 update from 172.17.0.2 on Serial0/0 172.18.0.0 in 1 hops
Entrez undebug all pour dsactiver le dbogage.

a. Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. GAD C C R BHM C C 172.17.0.0/16 is directly connected, Serial0/0 172.16.0.0/16 is directly connected, Fastethernet0/0 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:18 Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:11 Serial0/0
tape 6 Recherchez une route particulire dans la table de routage (version IOS 12.x ou suprieure)
a. l'invite du mode privilgi du routeur BHM, entrez show ip route 172.16.0.0. b. Quand la dernire mise jour a-t-elle eu lieu ? Diffrentes rponses possibles. BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.0 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic BHM#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, Redistributing via rip Last update from 172.17.0.1 on Routing Descriptor Blocks: * 172.17.0.1, from 172.17.0.1, Route metric is 1, traffic c.
metric 1 Serial0/0, 00:00:04 ago 00:00:04 ago, via Serial0/0 share count is 1
Quand le routeur BHM a-t-il reu la dernire mise jour RIP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route 172.16.0.0 une deuxime fois.
d. Qu'est-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route 172.16.0.0 une troisime fois. e. Qu'est-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. f. Quelle est la priode de mise jour par dfaut pour RIP ? 30 secondes
tape 7 Vrifiez la base de donnes IP RIP sur le routeur BHM

a. l'invite du mode privilgi, entrez show ip rip database. b. Quand la dernire mise jour a-t-elle eu lieu ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:21, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 c. directly connected, Fastethernet0/0
Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip rip database. BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:24, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Fastethernet0/0 BHM#show ip rip database 172.16.0.0/16 auto-summary 172.16.0.0/16 [1] via 172.17.0.1, 00:00:02, Serial0/0 172.17.0.0/16 auto-summary 172.17.0.0/16 directly connected, Serial0/0 172.18.0.0/16 auto-summary 172.18.0.0/16 directly connected, Fastethernet0/0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour.
tape 8 Configurez IGRP en utilisant le numro de systme autonome 101 sur tous les routeurs. Laissez le protocole RIP sur tous les routeurs. tape 9 Sur BHM, entrez la commande show ip route
a. Inscrivez la liste des routes de la table de routage. I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:10, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
b. Quand le routeur BHM a-t-il reu la dernire mise jour IGRP ? Diffrentes rponses possibles. Attendez cinq secondes et entrez show ip route. c. Quest-ce qui a chang par rapport la premire fois ? Le temps coul depuis la dernire mise jour. Attendez cinq secondes et entrez show ip route. BHM#show ip route <output omitted>
I C C
172.16.0.0/16 [100/8576] via 172.17.0.1, 00:01:07, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:01:25, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
BHM#show ip route <output omitted> I C C 172.16.0.0/16 [100/8576] via 172.17.0.1, 00:00:07, Serial0/0 172.17.0.0/16 is directly connected, Serial0/0 172.18.0.0/16 is directly connected, Fastethernet0/0
d. Quest-ce qui a chang par rapport la deuxime fois ? Le temps coul depuis la dernire mise jour. e. Quelle est la priode de mise jour par dfaut pour IGRP ? 90 secondes
tape 10 Vrifiez le protocole de routage sur le routeur BHM

a. l'invite du mode privilgi du routeur BHM, entrez show ip protocols. BHM#show ip protocols Routing Protocol is "igrp 101" Sending updates every 90 seconds, next due in 46 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 101 Routing for Networks: 172.17.0.0 172.18.0.0 Routing Information Sources: 172.17.0.1 100 00:00:44 Gateway Distance Distance: (default is 100) Last Update
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Fastethernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks:
172.17.0.0 172.18.0.0 Routing Information Sources: Gateway Distance Last Update 172.17..01 120 00::013 Distance: (default is 120)
b. Quels sont les protocoles rpertoris ? RIP et IGRP c. Dans combien de secondes la prochaine mise jour doit-elle avoir lieu pour chaque protocole ? Diffrentes rponses possibles.

Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config hostname GAD enable secret 5 $1$wBam$fmF.Vr/oYiNtcZRCGlCju. interface Fastethernet0/0 ip address 172.16.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.1 255.255.0.0 no fair-queue clockrate 56000 interface Serial1 no ip address router rip network 172.16.0.0 network 172.17.0.0 router igrp 101 network 172.16.0.0 network 172.17.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
BHM#show running-config hostname BHM enable secret 5 $1$I5TX$qfgCU2fNc/iX7umjT.kcW/ interface Fastethernet0/0 ip address 172.18.0.1 255.255.0.0 interface Serial0/0 ip address 172.17.0.2 255.255.0.0 no fair-queue interface Serial1 no ip address router rip network 172.17.0.0 network 172.18.0.0 router igrp 101 network 172.17.0.0 network 172.18.0.0 ip host GAD172.16.0.1 172.17.0.1 ip host BHM 172.18.0.1 172.17.0.2 ip classless line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end BHM#
TP 9.2.6 Dpannage l'aide des commandes ping et telnet Routeurs de la gamme 2600
REMARQUE : Ce graphique est incorrect. L'adresse Serial 1 du routeur 1 devrait tre 192.168.13.1 ; l'adresse Serial 0 du routeur 2 devrait tre 192.168.15.2.
Objectif
f. Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs de configuration rseau.
g. Utiliser les utilitaires ping et telnet au cours des tests.
Prrequis/Prparation
Remarque : Travaillez en binmes. Lquipier 1 doit cbler et configurer les routeurs et les stations de travail comme indiqu dans le schma. cette occasion, quelques erreurs seront insres. Lquipier 2 doit tester la configuration en procdant une inspection physique et en utilisant les commandes ping et Telnet. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. N'oubliez pas de copier la configuration courante (runningconfig) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping choue, passez l'tape 3. b. Avisez votre professeur lorsque votre configuration est oprationnelle. Votre professeur va ensuite introduire des erreurs dans votre configuration afin que vous puissiez procder au diagnostic de la panne.
tape 3 Vrifiez les connexions

a. Passez en revue les connexions physiques de la configuration de TP type. b. Vrifiez l'ensemble des units, cbles et connexions physiques.
tape 4 Effectuez les dpannages

a. Dpannez les problmes de rseau introduits. b. Utilisez les commandes ping et telnet pour dtecter les problmes.
tape 5 Dressez la liste des rsultats

a. Notez les problmes au fur et mesure o vous les rencontrez. b. Notez ce qui a t fait pour corriger les problmes. c. Demandez au professeur de vrifier que tous les problmes ont t corrigs. Validation du professeur
Diffrentes rponses possibles. Retrouvez ci-dessous des exemples de problmes. N du Problme identifi Solution problme 1 Impossible d'envoyer une commande ping un hte. Adresse IP incorrecte. 2 Possible d'envoyer une commande ping aux htes X Sous-rseau et Y, mais pas l'hte Z. incorrect. 3 Protocole de ligne dsactiv sur l'interface srie. Aucune frquence d'horloge dfinie. 4 Protocole de ligne dsactiv sur l'interface srie. Cbles ETCD et ETTD inverss. 5 Lors de l'utilisation de Telnet, un message apparat, Aucun mot de passe signalant qu'un mot de passe obligatoire n'a pas t dfini sur le terminal fourni ( Password required none set ). virtuel VTY.
tape 6 Rptez ce TP en inversant les rles des membres 1 et 2 du groupe


Modle de routeur 800 (806) 1600 1700 2500 2600
Rsultats du routeur BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$aSAZ$tA5JwOOhP8chL0s3LJYMi. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface Serial0/1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip route-cache ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! no ip classless no ip http server ! ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$yOU1$wXUASjW8rYzUxoAqRDmg8. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip route-cache clockrate 56000 ! router rip network 192.168.13.0 network 192.168.14.0 network 192.168.15.0 ! no ip classless ip http server ! line con 0 exec-timeout 0 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 password cisco login ! end
TP 9.3.4 Dpannage l'aide de la commande traceroute Routeurs de la gamme 2600
Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert partir d'une station de travail source vers un routeur de destination. Vrifier que la couche rseau entre le routeur source, le routeur de destination et chaque routeur du chemin fonctionne correctement. Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout. Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Effacez et rechargez tous les routeurs utiliss dans ce TP avant de continuer. En cas de problme, reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.
tape 1 Configurez les routeurs GAD, PHX et BHM

a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension. b. Pour raliser ce TP, il faut configurer les noms dhtes IP. c. Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque routeur. Si la commande ne prsente pas les informations attendues, corrigez les erreurs de configuration et relancez la vrification.
tape 2 Configurez les stations de travail avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut appropris tape 3 Envoyez une requte ping partir des stations de travail
a. partir d'un hte Windows, cliquez sur Dmarrer > Programmes > Accessoires> MS-DOS. Vous ouvrez ainsi une fentre Invite de commandes. (Si cet emplacement n'est pas correct, demandez au professeur de vous indiquer le bon emplacement sur l'ordinateur.) b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en entrant la commande suivante : C:\>ping 192.168.14.1 Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur directement connect. C:\>ping 192.168.14.1 Pinging 192.168.14.1 with 32 bytes of data: Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Reply from 192.168.14.1: bytes=32 time<10ms TTL=255
Reply from 192.168.14.1: bytes=32 time<10ms TTL=255 Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms

linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs. a. Les informations affiches par la commande ping partir de la station de travail sont-elles les mmes que celles obtenues avec la commande ping partir dun routeur ? Non. Elles sont diffrentes. Le routeur signale une commande ping russie par un point d'exclamation (!). Le systme d'exploitation de l'hte indique dans une instruction de rponse ( Reply ) la taille et l'heure de chaque datagramme ICMP.

a. Connectez-vous au routeur GAD en mode utilisateur et passez en mode privilgi (Privileged EXEC mode).

a. Entrez traceroute l'invite du routeur. b. Quelle est la rponse du routeur ? Protocol [ip]:, Target IP address:, Source address:, Numeric display [n]:, Timeout in seconds [3]:, Probe count [3]:, Minimum Time to Live [1]:, Maximum Time to Live [30]:, Port Number [33434]:, Loose, Strict, Record, Timestamp, Verbose[none]:

a. Entrez traceroute ip xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est l'adresse IP de la destination. Remarque : Utilisez un des routeurs d'extrmit et traceroute IP au niveau de l'autre hte d'extrmit. Le routeur affiche le message suivant : GAD#traceroute ip 192.168.16.2 Type escape sequence to abort. Tracing the route to 192.168.16.2 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# Si le rsultat nest pas correct, vrifiez les configurations du routeur et de lhte.

Rptez ltape 5 pour tous les autres routeurs du rseau.
tape 9 Utilisez la commande tracert partir dune station de travail

a. partir de la console de la station de travail, cliquez sur Dmarrer > Programmes > Invite de commandes. Une fentre dinvite de commandes MS-DOS souvre. b. Entrez tracert -d et la mme adresse IP que celle utilise l'tape 5. c. Le premier saut est la passerelle par dfaut ou linterface de routeur de droite sur le LAN auquel votre station de travail est connecte. Indiquez le nom dhte et ladresse IP du routeur par le biais duquel le paquet ICMP a t achemin. Nom dhte GAD BHM PHX 192.168.17.2 Adresse IP 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
d. Les informations affiches par la commande tracert contiennent une entre supplmentaire lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes. Pourquoi ? L'analyse doit passer par le premier saut de routeur.
GAD#show running-config ! hostname GAD ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.14.0 network 192.168.15.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config ! hostname BHM ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.16.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.15.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! interface Serial0/1 ip address 192.168.13.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache clock rate 64000 ! router rip network 192.168.13.0 network 192.168.15.0 network 192.168.16.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
PHX#show run ! hostname PHX ! enable secret 5 $1$y1DP$MXP29Gcxj.lB9Xf/Kky3n1 ! ip subnet-zero ip host GAD 192.168.14.1 192.168.15.1 ip host PHX 192.168.17.1 192.168.13.2 ip host BHM 192.168.16.1 192.168.15.2 192.168.13.1 ! interface FastEthernet0/0 ip address 192.168.17.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast shutdown interface Serial0/1 ip address 192.168.13.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache ! router rip network 192.168.13.0 network 192.168.17.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
Ping statistics for 192.168.14.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms BHM#ping 192.168.17.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.17.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/36 ms
C:\>tracert 192.168.17.2 Tracing route to WWESERVER [172.25.0.134] over a maximum of 30 hops: 1 2 3 4 <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms <10 <10 <10 <10 ms ms ms ms 192.168.14.1 192.168.15.1 192.168.13.1 192.168.17.2
Trace complete.
TP 9.3.5 Dpannage des problmes de routage avec show ip route et show ip protocols Routeurs de la gamme 2600
Objectif
g. Utiliser les commandes show ip route et show ip protocols pour diagnostiquer un problme de configuration du routage.
Prrequis/Prparation

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 192.168.1.0 GAD(config-router)#network 192.168.2.0 GAD(config-router)#exit GAD(config)#exit

a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces sur chaque routeur.

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 192.168.2.0 BHM(config-router)#network 192.168.1.0 BHM(config-router)#exit BHM(config)#exit

a. Est-il possible, partir du routeur GAD, denvoyer une requte ping linterface FastEthernet du routeur BHM ? Non b. Est-il possible, partir du routeur BHM, denvoyer une requte ping linterface FastEthernet du routeur GAD ? Oui

a. Lorsqu'une requte ping aboutit, vrifiez la table de routage l'aide de la commande show ip route. partir du routeur GAD, entrez la commande suivante : GAD#show ip route a. Existe-t-il une route vers le rseau LAN Ethernet de BHM ? Non GAD#show ip route <output omitted> Gateway of last resort is not set C a. C 192.168.1.0/24 is directly connected, Ethernet0 192.168.2.0/24 is directly connected, Serial0
tape 9 Examinez ltat du protocole de routage

a. Aprs avoir examin les tables de routage, il savre quil ny a pas de route vers le LAN Ethernet de BHM. Vous devez donc utiliser la commande show ip protocols pour connatre l'tat du protocole de routage. partir du routeur BHM, entrez la commande suivante : BHM#show ip protocols b. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.1.0192.168.2.0 a. Sagit-il des bons rseaux ? Non BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 8 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Serial0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:11 Distance: (default is 120)
tape 10 Modifiez la configuration pour diriger le trafic vers les rseaux appropris
a. Aprs avoir examin les informations affiches par la commande show ip protocols, vous remarquez que le rseau sur le LAN Ethernet ne figure pas sur la route. Aprs un examen plus approfondi, vous dcouvrez qu'un rseau externe a t configur pour tre annonc. Vous dcidez qu'il s'agit d'une erreur et qu'il est ncessaire de la corriger. Passez en mode de configuration RIP sur le routeur pour apporter les modifications ncessaires. partir du routeur BHM, entrez les commandes suivantes :
BHM#configure terminal BHM(config)#router rip BHM(config-router)#no network 192.168.1.0 BHM(config-router)#network 192.168.3.0 BHM(config-router)#^Z
tape 11 Confirmez que RIP dirige le trafic vers les rseaux appropris
a. Vrifiez que la nouvelle instruction a corrig le problme de configuration RIP. Entrez nouveau la commande show ip protocols pour observer les rseaux contacts. b. partir du routeur BHM, entrez la commande suivante : BHM#show ip protocols c. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.2.0 192.168.3.0
d. Sagit-il des bons rseaux ? Oui BHM#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 24 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Routing for Networks: 192.168.2.0 192.168.3.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.1 120 00:00:18 Distance: (default is 120)
tape 12 Vrifiez la table de routage

a. Aprs vous tre assur que le problme de configuration a disparu, vrifiez que les routes correctes figurent dans la table de routage. Entrez nouveau la commande show ip route pour vrifier la route sur le routeur. b. partir du routeur GAD, entrez la commande suivante : GAD#show ip route c. Existe-t-il une route vers le rseau LAN de BHM ? Oui GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:19, Serial0/0
tape 13 Vrifiez la connectivit entre le routeur GAD et un hte sur BHM

a. Utilisez la commande ping pour vrifier la connectivit entre le routeur GAD et un hte sur BHM. b. partir du routeur GAD, entrez la commande suivante : GAD#ping ip-hte
Par exemple, pour un hte avec adresse IP, entrez la commande suivante : GAD#ping 192.168.3.2 c. La requte ping a-t-elle abouti ? Oui

Modle de routeur 800 (806) 1600 1700 2500 2600
BHM comportant une erreur BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM en cours d'excution BHM#show ru Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 9.3.7 Dpannage des problmes de routage avec la commande debug Routeurs de la gamme 2600
Objectif
h. Utiliser un processus de dpannage OSI systmatique pour le diagnostic des problmes de routage. i. Utiliser diffrentes commandes show pour recueillir des informations.
h. Utiliser les commandes debug et journalisation.
Prrequis/Prparation

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 192.168.1.0 GAD(config-router)#network 192.168.2.0 GAD(config-router)#version 2 GAD(config-router)#exit GAD(config)#exit

tape 4 Configurez le nom d'hte, les mots de passe et les interfaces sur le routeur BHM
a. Sur le routeur BHM, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Pour terminer, configurez les interfaces comme indiqu dans le tableau.

a. Passez dans le mode de commande appropri et entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 192.168.2.0 BHM(config-router)#network 192.168.1.0 BHM(config-router)#version 1 BHM(config-router)#exit BHM(config)#exit

tape 7 Recueillez des faits en vous renseignant et en coutant

a. Aprs vous tre renseign, vous apprenez qu'un collgue de nuit a modifi certains paramtres de routage sur les routeurs d'un circuit entre les bureaux de GAD et de BHM. Malheureusement, la procdure approprie n'a pas t suivie et aucune documentation n'a t cre propos de ces changements.
tape 8 Recueillez des faits (fonction de test basique)

Vrifiez que l'interrseau ne fonctionne pas en envoyant des requtes ping aux interfaces LAN. a. Est-il possible, partir du routeur GAD, denvoyer une requte ping linterface FastEthernet du routeur BHM ? Non b. Est-il possible, partir du routeur BHM, denvoyer une requte ping linterface FastEthernet du routeur GAD ? Non
tape 9 Recueillez des faits en essayant d'isoler le problme

a. Cela vous permet de confirmer que la communication entre GAD et BHM est impossible. Mme si vous pensez qu'il existe un problme de routage, vous rsistez la tentation de tester le routage. la place, vous suivez une mthode de dpannage scientifique. b. Commencez par la couche physique et vrifiez que le circuit de liaison WAN fonctionne. partir du routeur GAD, entrez la commande show interfaces serial 0/0 pour confirmer que la ligne et le protocole sont actifs. c. Sont-ils tous les deux actifs ? Oui GAD#show interfaces serial 0/0 Serial0/0 is up, line protocol is up <output omitted> d. Maintenant que vous savez que la ligne et le protocole sont actifs, testez la couche liaison de donnes. partir du routeur GAD, entrez la commande show CDP neighbors pour confirmer que le routeur BHM est un voisin de l'interface Serial 0/0 du routeur GAD. e. Est-ce que BHM apparat en tant que voisin sur l'interface Serial 0/0 ? Oui GAD#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID BHM Local Intrfce Ser 0/0 Holdtme 151 Capability R Platform 2600 Port ID Ser 0/0

a. Il semblerait que la couche liaison de donnes soit correcte. Passez prsent la couche rseau. Vrifiez la table de routage de GAD pour rechercher l'existence d'une route vers le rseau LAN BHM. Pour cela, entrez la commande show ip route sur le routeur GAD. b. La route existe-t-elle ? Non c. Des routes RIP ont-elles t dfinies ? Non <output omitted> Gateway of last resort is not set C C 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0
tape 11 Examinez l'tat du protocole de routage

a. Aprs avoir examin les tables de routage, il savre quil ny a pas de route vers le LAN Ethernet de BHM. Vous devez donc utiliser la commande show ip protocols pour connatre l'tat du protocole de routage. partir du routeur GAD, entrez la commande suivante : GAD#show ip protocols
b. Quels sont les rseaux qui fonctionnent avec le protocole de routage RIP ? 192.168.1.0 192.168.2.0 c. Sagit-il des bons rseaux ? Oui GAD#show ip protocol Routing Protocol is "rip" Sending updates every 30 seconds, next due in 16 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Serial0/0 2 2 Automatic network summarization is in effect Routing for Networks: 192.168.1.0 192.168.2.0 Routing Information Sources: Gateway Distance Last Update 192.168.2.2 120 00:10:58 Distance: (default is 120)
tape 12 Recueillez des faits pour identifier prcisment le problme

a. Maintenant que le problme de routage est confirm, vous devez dcouvrir la nature exacte du problme afin de pouvoir le rsoudre. Pour observer le routage entre les routeurs, utilisez la commande debug ip rip. b. partir d'une console GAD, entrez la commande debug ip rip et observez le rsultat pendant une ou deux minutes. c. Notez une partie du rsultat de GAD ou BHM. BHM#debug ip rip RIP protocol debugging is on BHM# *Mar 1 20:18:21.714: RIP: ignored v1 packet from 192.168.2.1 version) *Mar 1 20:18:23.074: RIP: sending v2 update to 224.0.0.9 via (192.168.2.2) *Mar 1 20:18:23.074: RIP: build update entries - suppressing update *Mar 1 20:18:49.346: RIP: sending v2 update to 224.0.0.9 via (192.168.2.2) *Mar 1 20:18:49.346: RIP: build update entries - suppressing update *Mar 1 20:18:51.210: RIP: ignored v1 packet from 192.168.2.1 version)
(illegal Serial0/0 null Serial0/0 null (illegal
BHM#debug ip packet IP packet debugging is on BHM# *Mar 1 20:21:06.802: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:11.474: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:11.538: IP: s=192.168.17.1 (Serial0/0), d=255.255.255.255, len 52, rcvd 2
*Mar 1 20:21:16.182: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:20.982: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable *Mar 1 20:21:25.534: IP: s=192.168.17.1 (Serial0/0), d=224.0.0.10, len 60, unroutable d. Des mises jour de routage sont-elles transmises ? Oui e. Que deviennent les mises jour de routage de BHM ? Elles sont ignores puisqu'elles prsentent la mauvaise version. f. Entrez undebug all pour interrompre le dbogage.
tape 13 Envisagez les possibilits

a. partir des informations dcouvertes au cours du processus de dpannage, quels sont les problmes potentiels ? La commande debug ip rip indique que les mises jour de routage ne sont pas affiches car les versions RIP ne sont pas compatibles.
tape 14 Imaginez un plan d'action

a. Comment le problme peut-il tre corrig ? Modifiez la version du protocole RIP sur le routeur BHM de manire ce qu'elle soit compatible avec la version du protocole RIP de GAD.
tape 15 Mettez en uvre le plan d'action

a. Essayez la solution propose l'tape prcdente.
tape 16 Observez les rsultats

a. Vous devez maintenant vrifier que la solution a rsolu le problme. Pour cela, vous devez inverser les tests prcdemment effectus. b. Observez le routage entre les routeurs l'aide de la commande debug ip rip et observez les rsultats pendant une ou deux minutes. BHM#debug ip rip RIP protocol debugging is on BHM# *Mar 1 20:27:10.918: RIP: received v1 update from 192.168.2.1 on Serial0/0 *Mar 1 20:27:10.918: 192.168.1.0 in 1 hops *Mar 1 20:27:12.918: RIP: sending v1 flash update to 255.255.255.255 via Serial0/0 (192.168.17.2) *Mar 1 20:27:12.918: RIP: build flash update entries - suppressing null update *Mar 1 20:27:29.230: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (192.168.2.2) *Mar 1 20:27:29.230: RIP: build update entries - suppressing null update *Mar 1 20:27:37.710: RIP: received v1 update from 192.168.2.1 on Serial0/0 *Mar 1 20:27:37.710: 192.168.1.0 in 1 hops c. Entrez undebug all pour interrompre le dbogage.
d. Vrifiez la table de routage de GAD pour vrifier l'existence d'une route vers BHM l'aide de la commande show ip route. e. Des routes RIP ont-elles t dfinies ? Oui
f.
La route vers BHM existe-t-elle ? Oui GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C C R 192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:01, Serial0/0
g. Pour confirmer que tout fonctionne partir du routeur de GAD, essayez d'envoyer une rqute ping l'interface LAN du routeur BHM. A-t-elle abouti ? Oui h. Si le problme persiste, rptez le processus. i. Si les tests sont positifs, indiquez les modifications et sauvegardez la configuration.

Passez en mode privilgi laide de la commande enable. Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas, demandez de laide au professeur. Router>enable linvite du mode privilgi, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entre pour confirmer. La rponse suivante devrait safficher : Erase of nvram: complete Ensuite, l'invite du mode privilgi, entrez la commande reload. Router#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] Appuyez sur Entre pour confirmer. La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du routeur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! Appuyez sur Entre. Le routeur est prt et le TP peut commencer.
Modle de routeur 800 (806) 1600 1700 2500 2600
GAD#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname GAD ! enable secret 5 $1$O3uG$CI4acFapdY8A8CylvUpKq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clock rate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.1.0 network 192.168.2.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 no service password-encryption ! hostname BHM ! enable secret 5 $1$iQzD$hHdQsscpbSdVj63u69J1X1 ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip version 1 network 192.168.2.0 network 192.168.3.0 ! ip classless ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! end
TP 10.1.6 Sessions dhtes actives multiples Routeurs de la gamme 2600
Objectif
Activer les services HTTP sur un routeur. Observer plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat.
Prrequis/Prparation
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.


tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Vrifiez les sessions sur lhte
a. Entrez la commande netstat partir de linvite de commandes / DOS. b. Combien y a-t-il de sessions en cours sur lhte ? Deux c. Expliquez pourquoi le navigateur Web nest pas rpertori en tant que session active. Parce qu'il ne s'agit pas d'une session active.

Modle de routeur 800 (806) 1600 1700 2500 2600
Rsultat de GAD GAD#show running-config Current configuration: service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0 no ip address shutdown interface Serial0/1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
GAD# GAD#exit Press RETURN to get started. Do not attempt to login unless authorized User Access Verification Password: GAD>en Password: GAD#
TP 10.2.5 Numros de ports bien connus et sessions multiples Routeurs de la gamme 2600
Objectif
Activer les services HTTP sur un routeur. Afficher plusieurs sessions HTTP et Telnet sur un hte unique laide de netstat. Observer les numros de ports TCP bien connus sur lhte et le routeur.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600. Reportezvous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent doivent tre excutes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en mode console avec HyperTerminal. Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez le nom de lhte, les mots de passe et linterface sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau.Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface Ethernet.


tape 6 Connectez-vous, partir de lhte, linterface Ethernet du routeur via une connexion TELNET tape 7 Dmarrez une deuxime session Telnet sur le routeur tape 8 Dmarrez une troisime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 9 Dmarrez une quatrime session Telnet sur le routeur en ouvrant une autre invite de commandes tape 10 Vrifiez le nombre de sessions sur lhte
a. Ouvrez une autre invite de commandes sur lhte et tapez netstat /? linvite DOS. b. Quelles sont les options disponibles pour la commande netstat ? -a -n -s -p -r interval c. Tapez maintenant netstat n.
d. Combien y a-t-il de sessions ouvertes ? 4 e. Quelles sont les sessions ouvertes ? Telnet f. Quels sont les numros de port ? Diffrentes rponses possibles.
tape 11 Vrifiez le nombre de sessions sur le routeur

a. partir du mode privilgi, tapez show tcp. b. Combien y a-t-il de sessions ouvertes ? 4 c. Quelles sont les sessions ouvertes ? Telnet ou vty
d. Quels sont les numros de port sur les sessions ? Diffrentes rponses possibles.
e. Pourquoi toutes les sessions peuvent-elles utiliser le port 23 (sous Foreign Locale Address) ? Parce qu'elles utilisent toutes un numro de port diffrent sur l'ordinateur local. f. Citez quelques-uns des numros de port dadresse locale (numro aprs le point-virgule qui suit ladresse IP). 2099, 2100, 2101 g. Pourquoi tous les numros de port dadresse locale sont-ils diffrents ? Des ports de donnes sont tablis pour chaque connexion.
port numbers

GAD#show running-config Current configuration: service slave-log service udp-small-servers service tcp-small-servers hostname GAD enable secret 5 $1$qBx1$fFFD7GtW5rjqLEYR7RSSo/ interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0 no ip address shutdown interface Serial0/1 no ip address shutdown no ip classless ip http server line con 0 password cisco login line aux 0 line vty 0 4 password cisco login end GAD#
TP 11.2.1a Configuration de listes de contrle d'accs standard Routeurs de la gamme 2600
Objectif
j. k. Configurer et appliquer une liste de contrle daccs standard en vue dautoriser ou de refuser un type de trafic particulier. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.



a. Crez une liste de contrle daccs qui interdira laccs FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 1 deny 192.168.14.0 GAD(config)#access-list 1 permit any c. 0.0.0.255
quoi sert la deuxime instruction ? Toutes les listes de contrle daccs comportent la fin un refus implicite deny any any .

a. Ces requtes ping ont-elles russi ? Oui b. Justifiez votre rponse Les listes de contrle d'accs n'ont pas encore t appliques l'interface.


a. Ces requtes ping ont-elles russi ? Non b. Justifiez votre rponse.______________________________________________________
tape 9 Crez une nouvelle liste de contrle daccs

a. prsent, crez une liste de contrle daccs pour interdire lenvoi de requtes ping depuis les htes dont le numro est pair et lautoriser depuis les htes impairs. b. quoi ressemblera cette liste de contrle daccs ? Terminez cette commande par une adresse IP de comparaison approprie (aaa.aaa.aaa.aaa) et un masque gnrique (www.www.www.www) : access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www access-list 2 permit 192.168.14.1 0.0.0.254 c. Pourquoi linstruction permit any nest-elle pas ncessaire cette fois-ci ? Nous souhaitons refuser toutes les adresses IP, l'exception des adresses impaires issues du rseau 192.168.14.0.
tape 10 Appliquez la liste de contrle daccs linterface de routeur approprie

a. Commencez par supprimer lancienne liste de contrle daccs en entrant no ip accessgroup 1 in l'invite du mode de configuration d'interface. b. Appliquez la nouvelle liste daccs en entrant ip access-group 2 in

a. La requte ping de lhte 1 a-t-elle russi ? Non b. Justifiez votre rponse. L'hte dispose d'une adresse paire et n'est donc pas autoris par la liste de contrle d'accs 2. c. La requte ping de lhte 2 a-t-elle russi ? Oui
d. Justifiez votre rponse. L'hte dispose d'une adresse impaire ; il est donc autoris par la liste de contrle d'accs 2.

GAD#show running-config version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group 2 in no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! access-list 1 deny 192.168.14.0 0.0.0.255 access-list 1 permit any access-list 2 permit 192.168.14.1 0.0.0.254 ! line con 0 transport input none line aux 0 line vty 0 4 ! end
TP 11.2.1b Listes de contrle daccs standard Routeurs de la gamme 2600
Objectif
Planifier, configurer et appliquer une liste de contrle pour autoriser ou refuser un certain type de trafic et tester la liste de contrle pour dterminer si les rsultats escompts ont t atteints.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). La scurit et les performances ne sont pas des proccupations majeures pour ces bureaux. Une liste de contrle standard doit tre mise en uvre comme un outil simple et efficace de contrle du trafic.
Infrastructure
Lhte 3 reprsente un ordinateur en libre service qui doit disposer dun accs limit au rseau local. Lhte 4 reprsente un hte qui se trouve dans le bureau de Birmingham et linterface en mode boucl 0 sur le routeur GAD reprsente Internet.


a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer toutes les configurations restantes. laide des informations apparaissant la premire page, configurez le routeur et lhte puis vrifiez laccessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. b. Pour simuler Internet, ajoutez la configuration suivante au routeur GAD. GAD(config)#interface loopback0 GAD(config-if)#address 172.16.1.1 255.255.255.0 GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-if)#^z
tape 3 Dfinissez les besoins en termes de liste de contrle daccs

a. Lordinateur en libre service (hte 3) doit disposer dun accs limit au rseau local. Il faut donc crer une liste de contrle standard pour empcher le trafic provenant de cet hte datteindre les autres rseaux. La liste de contrle daccs doit bloquer le trafic provenant de cet hte mais autoriser tout autre trafic provenant de ce rseau. Dans ce cas, lutilisation dune liste de contrle IP standard est approprie car elle permet un filtrage en fonction de ladresse source vers nimporte quelle destination. b. Quelle est ladresse source du poste de travail interactif ? 192.168.3.2
tape 4 Planifiez les besoins en termes de liste de contrle daccs

a. Comme dans la plupart des projets, la planification est ltape la plus importante du processus. Il faut dabord dfinir les informations requises pour crer la liste de contrle daccs. Une liste de contrle daccs est constitue dune srie dinstructions ACL. Chacune des ces instructions est ajoute de faon squentielle la liste de contrle daccs. tant donn que la liste contient plusieurs instructions, il faut prvoir soigneusement la position de linstruction. b. Il a t dcid que cette liste ncessite deux tapes logiques. Chacune de ces tapes peut tre accomplie par une instruction. Un diteur de texte tel que Bloc-notes peut tre utilis en tant quoutil de planification pour dfinir la logique et crire la liste. Dcrivez la logique dans lditeur de texte en entrant les lignes suivantes : ! arrter le trafic provenant de lhte 3 ! autoriser tout autre trafic
c.
La liste de contrle daccs actuelle sera dfinie en fonction de cette logique. laide des tables ci-dessous, indiquez les informations requises pour chaque instruction. Adresse dorigine 192.168.3.2 Masque gnrique 0.0.0.0
arrter le trafic provenant de lhte 3 N de liste Refuser ou autoriser 1 Refuser autoriser tout autre trafic N de liste Refuser ou autoriser 1 Autoriser
Adresse dorigine 0.0.0.0
Masque gnrique 255.255.255.255
d. Quel serait le rsultat si vous naviez pas insr linstruction autorisant toutes les autres adresses source ? Chaque paquet passant via cette interface aurait t refus en raison de l'instruction de refus implicite deny any any . e. Quel serait le rsultat si lordre des deux instructions tait invers ? La liste de contrle d'accs teste les paquets dans l'ordre dans lequel elle a t tablie. Ainsi, si le paquet est d'abord envoy via l'instruction permit any any, l'instruction de refus ne s'applique pas. f. Pourquoi les deux instructions utilisent-elles le mme numro de liste de contrle daccs ? Elles appartiennent toutes les deux la liste de contrle d'accs entrante. tant donn que seules deux listes de contrle d'accs sont autorises par interface, les instructions doivent figurer dans la mme liste de contrle d'accs. g. Ltape finale du processus de planification consiste dterminer le meilleur emplacement pour la liste de contrle daccs et le sens dans lequel elle doit tre applique. Examinez le schma dinterrseau et choisissez linterface et le sens dapplication (direction) appropris. Consignez les informations requises dans le tableau ci-dessous : Routeur BHM Interface FA0/0 Direction entrant*
Remarque :* Cela peut galement s'appliquer S0, afin d'arrter le trafic en direction de GAD.
tape 5 crivez et appliquez la liste de contrle daccs

a. Utilisez la logique prcdemment dfinie et les informations consignes de la liste de contrle daccs pour complter les commandes dans lditeur de texte. La syntaxe de la liste doit tre similaire la syntaxe suivante : ! arrter le trafic provenant de lhte 3 access-list #deny adresse masque_gnrique ! autoriser tout autre trafic access-list #permit adresse masque_gnrique b. Ajoutez ce fichier texte les instructions de configuration pour lapplication de la liste. Les instructions de configuration ont la syntaxe suivante : interface type #/# ip access-group #{in, out}
c.
Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en mode configuration sur le routeur appropri, puis copiez et collez la configuration. Observez laffichage CLI pour vous assurer quaucune erreur ne sest produite.
tape 6 Vrifiez la liste de contrle daccs

Maintenant que la liste de contrle daccs est cre, elle doit tre confirme et teste. a. La premire tape consiste vrifier si la liste a t configure correctement dans le routeur. Utilisez la commande show access-lists pour vrifier la logique de la liste de contrle d'accs. Notez le rsultat. BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any b. Ensuite, vrifiez si la liste daccs a t applique, dune part linterface approprie et dautre part dans le bon sens. Utilisez donc la commande show ip interface pour contrler linterface. Examinez le rsultat pour chacune des interfaces et notez les listes qui leur sont appliques. Interface FA0/0 Liste de contrle d'accs pour le trafic externe non dfinie Liste de contrle d'accs pour le trafic interne 1 FastEthernet0/0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> c. Pour terminer, testez le fonctionnement de la liste de contrle daccs en envoyant des paquets partir de lhte source et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas). Pour ce test, utilisez une requte ping. [ x ] vrifier que lhte 3 PEUT envoyer une requte ping lhte 4 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping lhte 1 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping lhte 2 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping GAD Fa0/0 [ x ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping GAD LO0 [ x ] vrifier que l'hte 4 PEUT envoyer une requte ping l'hte 1 [ x ] vrifier que l'hte 4 PEUT envoyer une requte ping l'hte 2 [ x ] vrifier que lhte 4 PEUT envoyer une requte ping GAD Fa0/0 [ x ] vrifier que lhte 4 PEUT envoyer une requte ping GAD LO0
a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats gnrs par les commandes show access-lists et show ip interface. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. ! This is to stop access from the kiosk and is applied to Fa0 in access-list 1 deny 192.168.3.2 access-list 1 permit any interface FastEthernet0/0 ip access-group 1 in ! access list applied to stop kiosk traffic FastEthernet0/0 is up, line protocol is up Internet address is 192.168.3.1/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is not set Inbound access list is 1 <output omitted> BHM#show ip access-lists Standard IP access list 1 deny 192.168.3.2 permit any
c.
Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez les routeurs hors tension.
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 ip access-group 1 in no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue clockrate 64000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 deny 192.168.3.2 access-list 1 permit any ! line con 0 transport input none line aux 0 line vty 0 4 ! no scheduler allocate end
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface Loopback0 ip address 172.16.1.1 255.255.255.0 no ip directed-broadcast ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast no ip mroute-cache no fair-queue ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! ! line con 0 transport input none line aux 0 line vty 0 4 ! ! no scheduler allocate end
TP 11.2.2a Configuration de listes de contrle d'accs tendues Routeurs de la gamme 2600
Objectif
l. Configurer et appliquer une liste de contrle daccs tendue en vue dautoriser ou de refuser un type de trafic particulier.
m. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau. b. Autorisez laccs HTTP en excutant la commande ip http server en mode de configuration globale.



a. partir dun hte, connectez-vous au routeur en utilisant un navigateur Web afin de vous assurer que la fonction de serveur Web est active.
tape 6 Interdisez laccs HTTP (port 80) linterface Ethernet partir des htes
a. Crez une liste de contrle daccs qui interdira laccs via le Web FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. quoi sert la deuxime instruction ? Chaque liste de contrle d'accs comporte la fin une instruction de refus implicite deny any any ; par consquent, aucun trafic ne peut passer.


a. Ces requtes ping ont-elles russi ? Oui b. Si oui, pourquoi ? Parce que le protocole ICMP n'est pas bloqu.

a. Avez-vous pu vous connecter ? Non
tape 10 tablissez des connexions Telnet avec le routeur partir des htes
a. Avez-vous pu vous connecter au routeur via Telnet ? Oui b. Justifiez votre rponse. Telnet utilise le port TCP 23 et non le port TCP 80 qui a t bloqu dans la liste de contrle d'accs. Par consquent, le reste du trafic IP doit tre autoris.

GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ! memory-size iomem 10 ip subnet-zero no ip domain-lookup ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group 101 in no ip directed-broadcast ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ip classless ip http server ! access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq www access-list 101 permit ip any any ! line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
TP 11.2.2b Listes de contrle d'accs tendues simples Routeurs de la gamme 2600
Objectif
Configurer des listes de contrle daccs tendues pour filtrer le trafic rseau/rseau, hte/rseau et rseau/hte.
Scnario
Une socit spcialise dans le marketing dispose de deux sites. Le bureau principal se trouve Birmingham (BHM). La socit dispose par ailleurs dune agence Gadsden (GAD). Ladministrateur charg des tlcommunications pour les deux sites a besoin de concevoir et de mettre en uvre des listes de contrle daccs afin damliorer la scurit et les performances. Sur le site de Birmingham, on distingue deux groupes dutilisateurs du rseau. Lun de ces groupes est charg de ladministration, lautre de la production. Ils sont connects des rseaux distincts. Les deux rseaux sont interconnects laide dun routeur. Le site Gadsden est un rseau dextrmit ; il comporte seulement un rseau local (LAN).

a. Connectez les routeurs et les htes comme indiqu dans le schma. Dfinissez tous les paramtres de base des routeurs : nom d'hte, mot de passe enable, accs Telnet et interfaces. Utilisez le schma et les tableaux ci-dessus titre de rfrence. Note : Le routeur BHM ncessite deux interfaces Ethernet b. Configurez tous les routeurs de la manire suivante :
BHM#show running-config <informations ignores> hostname BHM ! enable secret class ! interface FastEthernet0 ip address 192.168.1.17 255.255.255.240 ! interface Serial0 ip address 172.16.1.2 255.255.255.0 clock rate 56000 ! interface FastEthernet1 ip address 192.168.1.33 255.255.255.240 ! router rip network 172.16.0.0 network 192.168.1.0 ! line vty 0 4 password cisco login ! end
BHM# GAD#show running-config <informations ignores> !

hostname GAD ! enable password class ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Configurez les htes en utilisant les informations appropries dfinies prcdemment. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes.
Vrifiez l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. d. Chacun des htes doit tre capable denvoyer une requte ping aux autres htes et aux interfaces de routeurs. Si des requtes ping envoyes certaines interfaces chouent, le problme doit tre localis et corrig. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 2 Empchez les utilisateurs du groupe Production d'accder au rseau Gadsden

a. Selon la politique de la socit, seul le groupe Administration doit pouvoir accder au site Gadsden. Le groupe Production ne doit pas y avoir accs. b. Configurez une liste de contrle d'accs tendue qui autorise le groupe Administration accder au site Gadsden. Vous devez en revanche en interdire l'accs au groupe Production. c. Une analyse minutieuse rvle qu'il serait prfrable d'utiliser une liste de contrle d'accs tendue et de l'appliquer l'interface de sortie S0 sur le routeur BHM. Remarque : N'oubliez pas qu'une fois la liste de contrle d'accs configure, le routeur traite les instructions qu'elle contient dans l'ordre de leur cration. Il n'est pas possible de rorganiser une liste de contrle d'accs, ni mme d'ignorer, de modifier ou de supprimer des instructions dans une liste de contrle d'accs numrote. C'est pourquoi il peut s'avrer utile de crer la liste dans un diteur de texte, Bloc-notes par exemple, puis de coller les commandes au niveau du routeur, plutt que de les entrer directement. d. Prcisez les lments suivants : BHM#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255
e. Cette instruction dfinit une liste de contrle d'accs tendue appele 100 . Elle interdit l'accs IP tous les utilisateurs sur le rseau 192.168.1.32 192.168.1.47 s'ils tentent d'accder au rseau 172.16.2.0. Bien qu'il soit possible de dfinir une liste plus gnrale, celle-ci pourrait autoriser les utilisateurs du groupe Production accder d'autres sites (ventuellement disponibles) via l'interface S0. f. N'oubliez pas qu'il existe un refus global implicite la fin de chaque liste de contrle d'accs. Vous devez maintenant vous assurer que le groupe Administration peut accder au rseau Gadsden. Vous pourriez tre plus restrictif, mais autorisez simplement tout autre type de trafic. Entrez les instructions suivantes : BHM(config)#access-list 100 permit ip any any
g. prsent, il faut appliquer la liste de contrle daccs une interface. Vous pourriez appliquer la liste au trafic destin l'interface Fa0/1 du rseau de production. Toutefois, en cas de fort trafic entre le rseau d'administration et le rseau de production, le routeur devrait vrifier chacun des paquets. Cela risquerait d'entraner une surcharge inutile au niveau du routeur. Vous devez donc appliquer la liste de contrle d'accs tout trafic externe passant par l'interface S0 du routeur BHM. Prcisez les lments suivants : BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out
h. Utilisez la commande show running-config pour vrifier la syntaxe de la liste de contrle d'accs. Voici les instructions valides devant figurer dans la configuration : interface Serial0 ip access-group 100 out <informations ignores> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any
i.
La commande show access-lists est galement trs utile. Elle gnre des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any
j.
La commande show access-lists affiche galement des compteurs qui indiquent le nombre de fois o la liste a t utilise. Aucun compteur n'est prsent ici car aucune vrification correspondante n'a encore t effectue. Remarque : Utilisez la commande clear access-list counters pour rinitialiser les compteurs de listes de contrle daccs.
k.
Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production.
Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte d'administration (A) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (B) peut-il envoyer une requte ping lhte d'administration (A) ? Oui Lhte de production (B) peut-il envoyer une requte ping linterface srie du routeur Gadsden ? Oui l. Les htes de production (B) et (C) doivent pouvoir envoyer des requtes ping lhte d'administration (A) et l'interface srie du routeur Gadsden. Toutefois, ils ne doivent pas pouvoir envoyer de requtes ping l'hte Gadsden (D). Le routeur doit dans ce cas renvoyer un message indiquant Destination inaccessible . Excutez la commande show access-lists. Quel est le nombre de correspondances ? GAD#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (10 matches) permit ip any any (15 matches) (15 correspondances) Remarque : La commande show access-lists affiche le nombre de correspondances par ligne. Par consquent, le nombre de correspondances deny peut paratre surprenant, mais il faut savoir que les requtes ping correspondent l'instruction deny et l'instruction permit . m. Pour mieux comprendre le fonctionnement de la liste de contrle d'accs, continuez utiliser rgulirement la commande show access-lists.
tape 3 Autorisez un utilisateur du groupe Production accder au rseau Gadsden

a. Vous recevez un appel d'un utilisateur du groupe Production (B). Cet utilisateur est charg d'changer certains fichiers entre le rseau de production et le rseau Gadsden. Vous devez modifier la liste de contrle d'accs pour l'autoriser accder au rseau Gadsden, tout en refusant l'accs aux autres utilisateurs du rseau de production. b. Configurez une liste de contrle d'accs tendue pour accorder cet utilisateur l'accs au rseau Gadsden. c. Il n'est malheureusement pas possible de rorganiser une liste de contrle d'accs, ni mme d'ignorer, de modifier ou de supprimer des instructions dans une liste de contrle d'accs numrote. Dans le cas des listes numrotes, toute tentative de suppression d'une instruction entrane la suppression de l'intgralit de la liste.
d. Vous devez donc supprimer la liste de contrle d'accs tendue initiale et en crer une nouvelle. Pour supprimer la liste 100, entrez les lments suivants : BHM#conf t Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#no access-list 100 Utilisez la commande show access-lists pour vous assurer que la liste a t supprime. e. Crez maintenant une nouvelle liste de contrle d'accs tendue. Le filtrage doit aller du particulier au gnral. La premire ligne de la liste doit donc autoriser l'hte de production (B) accder au rseau Gadsden. Les autres lignes doivent tre identiques celles de la liste prcdente. f. En vue du filtrage de l'hte de production (B), la premire ligne de la liste doit se prsenter comme suit :
BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 La liste de contrle d'accs autorise donc l'hte de production (B) accder au rseau Gadsden. g. prsent, interdisez aux autres htes de production l'accs au rseau Gadsden, et autorisez l'accs tout autre hte. Reportez-vous l'tape prcdente pour la dfinition des deux lignes suivantes de la configuration. La commande show access-list affiche des informations similaires celles-ci : BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM# h. Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des htes dadministration et de production. Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? Oui Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? Non Lhte de production (B) doit maintenant pouvoir envoyer une requte ping lhte Gadsden (D). En revanche, tous les autres htes de production (C) ne doivent pas pouvoir envoyer de requte ping cet hte Gadsden (D). Le routeur doit ainsi renvoyer l'hte (C) un message indiquant Destination inaccessible .
tape 4 Autorisez les utilisateurs du site Gadsden accder au serveur de paie du groupe Administration
a. Le groupe Administration hberge le serveur de paie. Les utilisateurs du site Gadsden peuvent avoir besoin d'un accs FTP et HTTP au serveur de paie afin de tlcharger des rapports de paie. b. Configurez une liste de contrle d'accs tendue pour accorder aux utilisateurs du site Gadsden l'accs FTP et HTTP au serveur de paie uniquement. Ils doivent galement bnficier d'un accs ICMP pour pouvoir envoyer des requtes ping au serveur. En revanche, ils ne doivent pas pouvoir envoyer de requtes ping aux autres htes du rseau d'administration. c. Pour viter tout trafic indsirable entre les sites, vous devez configurer une liste de contrle d'accs tendue sur le routeur Gadsden.
d. Anticipez quun accs en mode privilgi au routeur GAD sera requis occasionnellement. Vous devez donc configurer un accs Telnet ce dernier. Vous viterez ainsi d'avoir vous rendre sur le site Gadsden pour la configuration. e. tablissez une connexion Telnet avec le routeur Gadsden partir du routeur Birmingham et passez en mode enable. Effectuez un dpannage, si ncessaire. Remarque : L'un des piges les plus courants lors de la configuration de listes de contrle d'accs sur des routeurs distants est de verrouiller l'accs ces derniers par inadvertance. Cela ne constitue pas un problme si le routeur se trouve proximit (en local). En revanche, cela peut devenir un problme critique si le routeur est situ dans une autre zone gographique. f. C'est pourquoi il est vivement recommand d'excuter la commande reload in 30 sur le routeur distant. De cette manire, le routeur distant se recharge automatiquement dans les 30 minutes suivant l'excution de cette commande. Si l'accs au routeur est verrouill, sa configuration prcdente sera recharge, ce qui permettra l'administrateur d'accder de nouveau au routeur. Utilisez la commande reload cancel pour dsactiver le rechargement en attente.
g. Configurez une liste de contrle d'accs tendue pour autoriser l'accs FTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18. Plutt que d'utiliser le mot cl any , quel lment est-il possible de dfinir ? 255.255.255.255 Plutt que d'utiliser le mot cl host , quel lment est-il possible de dfinir ? 0.0.0.0 Plutt que d'utiliser le mot cl ftp , quel lment est-il possible de dfinir ? eq 21
h. Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs HTTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au serveur de paie ladresse 192.168.1.18.
Plutt que d'utiliser le mot cl www, quel lment est-il possible de dfinir ? eq 80
i.
Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs ICMP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci : GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Grce cette ligne, tous les htes du rseau Gadsden peuvent envoyer une requte ping au serveur de paie ladresse 192.168.1.18. j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accder aux autres htes du rseau d'administration. Il peut s'avrer judicieux d'inclure une instruction deny , mme si cela n'est pas obligatoire. L'ajout de cette instruction constitue un rappel utile et facilite la lecture de la liste de contrle d'accs. Linstruction de la liste de contrle daccs doit tre similaire celle-ci : GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
prsent, il faut appliquer la liste de contrle daccs une interface. Pour viter tout trafic indsirable, vous devez appliquer la liste de contrle d'accs au trafic externe passant par l'interface S0 du routeur Gadsden. Prcisez les lments suivants : GAD(config)#interface s0/0 GAD(config-if)#ip access-group 110 out
l.
Testez la liste de contrle daccs en vrifiant laccessibilit au serveur de paie partir d'un hte Gadsden (D). Lhte Gadsden (D) peut-il envoyer une requte ping au serveur de paie ? Oui
Lhte Gadsden (D) peut-il envoyer une requte ping l'hte (A) ? Non L'hte Gadsden doit tre capable denvoyer une requte ping au serveur de paie uniquement. Le routeur doit toutefois renvoyer le message Destination inaccessible lorsque l'hte tente d'envoyer une requte ping l'hte d'administration (D).

a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les informations gnres par les commandes show access-lists et show ip interface. GAD#show ip access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 (4 matches) deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 (8 matches) permit ip any any (66 matches) Extended IP access list 110 permit tcp any host 192.168.1.18 eq www permit icmp any host 192.168.1.18 deny ip any 192.168.1.16 0.0.0.15 GAD# Serial0/0 is up, line protocol is up Internet address is 172.16.1.1/24 Broadcast address is 255.255.255.255 Address determined by Reverse ARP from host 172.16.1.2 MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.9 Outgoing access list is 110 Inbound access list is 100
b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Ce TP sur les listes de contrle daccs tendues est termin.
d. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
GAD#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! enable password cisco ! memory-size iomem 10 ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! ! ! process-max-time 200 ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0 ip access-group 100 in ip access-group 110 out no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 ! ip classless no ip http server ! access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any access-list 110 permit tcp any host 192.168.1.18 eq www access-list 110 permit icmp any host 192.168.1.18 access-list 110 deny ip any 192.168.1.16 0.0.0.15 ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login ! no scheduler allocate end
BHM#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname BHM ! enable secret 5 $1$R5pP$ztb58lRr5N6fRcfbgcX2J/ ! ip subnet-zero ! ip audit notify log ip audit po max-events 100 ! process-max-time 200 ! interface FastEthernet0/1 ip address 192.168.1.33 255.255.255.240 no ip directed-broadcast ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 ip access-group 100 out no ip directed-broadcast no ip mroute-cache clockrate 56000 ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! router rip network 172.16.0.0 network 192.168.1.0 ! ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 password cisco login end
TP 11.2.3a Configuration de listes de contrle d'accs nommes Routeurs de la gamme 2600
Objectif
n. Crer une liste de contrle daccs nomme en vue d'autoriser ou de refuser un type de trafic particulier. o. Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
a. Sur le routeur Gadsden, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.



a. Crez une liste de contrle daccs nomme qui interdira laccs FastEthernet 0 depuis le rseau 192.168.14.0. b. linvite de configuration, entrez la commande suivante : GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit any c. quoi sert la troisime instruction ? Cette instruction refuse l'accs au trafic depuis l'ensemble des adresses du rseau 192.168.14.0.

a. Ces requtes ping ont-elles russi ? Oui b. Si oui, pourquoi ? Les listes de contrle d'accs n'ont pas encore t appliques l'interface.

a. linvite du mode interface FastEthernet, entrez la commande suivante : GAD(config-if)#ip access-group no_access in

a. Ces requtes ping ont-elles russi ? Non b. Justifiez votre rponse. La liste de contrle d'accs n'a pas autoris la requte ICMP.

Rcapitulatif des interfaces de routeur Modle Interface Interface Interface Interface Interface 5 de routeur Ethernet 1 Ethernet 2 srie 1 srie 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande IOS.
GAD#show running-config Building configuration... Current configuration : 638 bytes ! version 12.2 ! hostname GAD ! enable secret 5 $1$rzr7$l9H/aXmOyxeCAiPAUoGLq. ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 ip access-group no_access in ! interface Serial0/0 no ip address shutdown no fair-queue ! interface Serial0/1 no ip address shutdown ! ip classless no ip http server ! ! ip access-list standard no_access deny 192.168.14.0 0.0.0.255 permit any ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end GAD#show ip access-lists Standard IP access list no_access deny 192.168.14.0, wildcard bits 0.0.0.255 (18 matches) permit any
Hosts: Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.14.2 : 255.255.255.0 : 192.168.14.1
TP 11.2.3b Listes de contrle d'accs tendues pour les zones DMZ (zones dmilitarises) simples Routeurs de la gamme 2600
Objectif
Au cours de ce TP, vous apprendrez utiliser des listes de contrle d'accs tendues pour crer une zone DMZ (ou zone dmilitarise) simple.
Scnario
La BMTC est une petite entreprise de fabrication situe Gadsden, qui a dcid de faire connatre ses produits via Internet. Ses besoins immdiats consistent donc assurer la promotion de ses produits auprs des clients potentiels au moyen de prsentations, de rapports et de tmoignages concernant les produits. Ses besoins futurs peuvent impliquer la mise en uvre de services de commerce lectronique en ligne, de courrier lectronique, FTP et DNS. L'entreprise vous a donc engag pour concevoir et configurer une infrastructure rseau scurise qui rpond ses besoins internes et externes en la matire, tout en respectant ses impratifs financiers, en d'autres termes : la scurit bas cot. Aprs une analyse minutieuse, vous proposez de crer une architecture scurise deux niveaux compose d'une zone rseau d'entreprise et d'une zone DMZ (zone dmilitarise). La zone rseau d'entreprise hbergera les serveurs privs et les clients internes. La zone DMZ accueillera un seul serveur externe fournissant des services Web. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. L'entreprise accepte votre proposition et conclut un contrat avec vous.

a. Connectez les routeurs et les htes comme indiqu dans le schma. Dfinissez tous les paramtres de base des routeurs : nom d'hte, interface et protocole de routage notamment. Utilisez le schma et les tableaux ci-dessus titre de rfrence. La configuration de chaque routeur doit tre similaire celle-ci :
GAD#show running-config <Output Omitted> ! hostname GAD ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 clock rate 56000 ! interface FastEthernet0/1 ip address 10.10.10.1 255.255.255.0 ! router rip network 10.0.0.0 network 172.16.0.0 ! GAD#
ISP#show running-config <Output Omitted> ! hostname ISP ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0
! router rip network 172.16.0.0 ! ISP#
b. Configurez les htes en utilisant les informations appropries dfinies prcdemment. c. Pour que ce TP soit plus raliste, installez un logiciel de serveur Web sur l'hte serveur Web, par exemple Microsoft IIS ou Microsoft Personal Web Server (Windows 98). Vous pouvez utiliser un logiciel tiers tel qu'un serveur TinyWeb (http://www.ritlabs.com/tinyweb/). Dans ce cas, il est recommand d'installer galement TinyBox (http://people.freenet.de/ralph.becker/tinybox/), qui est un frontal graphique pour ce serveur. Veillez crer une page index.html par dfaut. La page Web doit contenir un message du type Hello World . Enregistrez-la en suivant les instructions du logiciel du serveur Web. d. Avant dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les systmes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Chacun des htes doit tre capable denvoyer une requte ping aux autres. Un dpannage sera ncessaire en cas d'chec des requtes ping vers certaines interfaces. Vrifiez systmatiquement les connexions de la couche physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des adresses IP valides ainsi que des passerelles par dfaut spcifies. e. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que chaque hte bnficie dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui
Les deux htes doivent tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. f. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 2 Protgez le rseau d'entreprise

a. La zone rseau d'entreprise hberge les serveurs privs et les clients internes. Aucun autre rseau ne doit tre en mesure d'y accder. b. Configurez une liste de contrle d'accs tendue afin de protger le rseau d'entreprise. Vous devez commencer par indiquer le type de trafic autoris quitter le rseau. Cela peut sembler trange premire vue, mais il faut savoir que la plupart des pirates sont des employs de l'entreprise. La premire liste de contrle d'accs indiquera le type de trafic autoris sortir du rseau. Prcisez les lments suivants : GAD#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. GAD(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255 any GAD(config)#access-list 101 deny ip any any La premire ligne dfinit la liste de contrle d'accs 101 qui permet uniquement aux utilisateurs internes valables sur le rseau 10.10.10.0 d'accder aux routeurs. La seconde ligne n'est pas vraiment ncessaire en raison du refus global qu'elle implique ; elle a t ajoute pour des raisons de lisibilit. c. prsent, il faut appliquer la liste de contrle daccs l'interface du rseau d'entreprise. Prcisez les lments suivants : GAD(config)#interface fa1 GAD(config-if)#ip access-group 101 in
d. Vous devez maintenant tester les listes. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Oui Tous les htes doivent tre capables d'envoyer des requtes ping vers n'importe quel emplacement.
Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time=16ms time=16ms time=16ms TTL=254 TTL=254 TTL=254 TTL=254 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 16ms, Average = 4ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.10.10.10 Pinging 10.10.10.10 with 32 bytes of data: Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Reply from 10.10.10.10: bytes=32 time=16ms TTL=254 Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
DNS . . . . . .
Suffix . . . . . . . . . . . .
. . . .
: : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=16ms time=16ms time=16ms
16ms
TTL=126 TTL=126 TTL=126 TTL=126
e. Configurez ensuite une liste de contrle d'accs tendue pour le trafic externe sur l'interface du rseau d'entreprise. Le trafic entrant sur le rseau d'entreprise proviendra d'Internet ou de la zone DMZ. C'est pourquoi vous devez restreindre le type de trafic autoris entrer sur le rseau d'entreprise. f. La premire chose faire est de s'assurer que seul le trafic en provenance du rseau d'entreprise peut tre autoris y revenir. Prcisez les lments suivants : GAD(config)#access-list 102 permit tcp any any established Dans cette ligne, le mot cl established autorise uniquement le trafic TCP en provenance du rseau 10.10.10.0 g. Pour faciliter l'administration et le dpannage du rseau, vous devez galement autoriser le trafic ICMP vers le rseau. Les htes internes pourront ainsi recevoir des messages ICMP (par exemple, des messages ping). Prcisez les lments suivants : GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable La premire ligne autorise uniquement le renvoi des rponses aux requtes ping abouties dans le rseau d'entreprise. La seconde ligne autorise l'affichage de messages relatifs aux requtes ping qui ont chou. h. ce stade, aucun autre type de trafic vers le rseau d'entreprise n'est autoris. Prcisez les lments suivants : GAD(config)#access-list 102 deny ip any any i. Enfin, vous devez appliquer la liste de contrle d'accs au port Fast Ethernet du rseau d'entreprise. GAD(config)#interface fa0/1 GAD(config-if)#ip access-group 102 out j. N'oubliez pas qu'une interface ne peut prendre en charge qu'une seule liste pour le trafic interne et qu'une seule liste pour le trafic externe. Pour vrifier cela, entrez la commande show ip interface fa1. Le rsultat devrait confirmer que la liste pour le trafic externe est 102 et celle pour le trafic interne est est 101.
k.
Utilisez la commande show access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci : GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs.
l.
Maintenant les listes de contrle daccs doivent tre vrifies. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms TTL=126 Reply from 172.16.2.10: bytes=32 time=15ms TTL=126
Reply from 172.16.2.10: bytes=32 time=16ms TTL=126 Reply from 172.16.2.10: bytes=32 time=16ms TTL=126 Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=15ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte ne doit pouvoir lui envoyer de requtes ping. m. Ouvrez un navigateur Web sur lhte A (Windows Explorer ou Netscape Navigator) et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que l'hte A bnficie toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui n. L'hte A doit toujours tre capable de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. o. Le rseau dentreprise interne est maintenant scuris. Ensuite, il faut scuriser le rseau DMZ.
tape 3 Protgez le rseau DMZ

a. Le rseau DMZ accueillera un seul serveur externe fournissant des services Web. Les autres services, tels que le courrier lectronique, FTP et DNS, seront mis en uvre ultrieurement. Il est vrai que ce serveur reprsente un point de dfaillance unique mais le service associ est uniquement informatif et nest en aucun cas dune importance capitale. b. Configurez une liste de contrle d'accs tendue afin de protger le rseau DMZ. Comme pour le rseau d'entreprise, indiquez le type de trafic qui peut quitter le rseau, puis appliquez la liste l'interface. Prcisez les lments suivants : GAD#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. GAD(config)#access-list 111 permit ip 10.1.1.0 0.0.0.255 any GAD(config)#access-list 111 deny ip any any GAD(config)#interface fa0/0 GAD(config-if)#ip access-group 111 in c. Vous devez maintenant tester les nouvelles listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Oui Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data:

from from from from
172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10:
time=31ms time=15ms time=16ms time=16ms
TTL=126 TTL=126 TTL=126 TTL=126
Lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Toutefois, aucun autre hte externe ne doit pouvoir lui envoyer de requtes ping. d. Vous devez ensuite dfinir une liste de contrle d'accs tendue pour le trafic externe afin de dterminer le type de trafic autoris entrer sur le rseau DMZ. Le trafic entrant sur le rseau DMZ proviendra d'Internet ou du rseau d'entreprise demandant des services Web. e. Configurez une liste de contrle d'accs tendue pour le trafic externe qui autorise l'entre de demandes Web sur le rseau. Prcisez les lments suivants :
GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Cette ligne autorise l'entre sur le rseau DMZ des services Web destins au serveur Web. Quelle commande devez-vous excuter pour autoriser l'entre de requtes DNS sur le rseau DMZ ? eq 53 Quelle commande devez-vous excuter pour autoriser l'entre de requtes de courrier lectronique sur le rseau DMZ ? eq 25 Quelle commande devez-vous excuter pour autoriser l'entre de requtes FTP sur le rseau DMZ ? eq 21 f. Pour des raisons d'administration, il peut s'avrer utile de permettre aux utilisateurs internes d'envoyer des requtes ping au serveur Web. Toutefois, les utilisateurs d'Internet ne doivent pas bnficier du mme privilge. Ajoutez une ligne la liste de contrle d'accs afin d'accorder aux utilisateurs internes seulement un accs ICMP au rseau DMZ. Prcisez les lments suivants : GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 Cette ligne autorise uniquement les htes du rseau d'entreprise envoyer des requtes ping au serveur Web. Bien que la configuration puisse tre plus restrictive avec les options ICMP, cela ne s'avre pas ncessaire. g. D'autres services pourront tre autoriss sur le rseau DMZ ultrieurement. ce stade toutefois, aucun autre type de trafic vers le rseau DMZ ne doit tre autoris. Prcisez les lments suivants : GAD(config)#access-list 112 deny ip any any h. Appliquez la liste de contrle d'accs pour le trafic externe au port Fast Ethernet du rseau DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out
i.
Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (70 matches) deny ip any any Extended IP access list 102 permit tcp any any established (8 matches) permit icmp any any echo-reply (12 matches) permit icmp any any unreachable deny ip any any (4 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (59 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (29 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) deny ip any any (14 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. j. Vous devez maintenant tester les listes de contrle d'accs. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Oui Lhte B peut-il envoyer une requte ping au serveur Web ? Non Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\> C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time=16ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.2.10: 172.16.2.10: 172.16.2.10: 172.16.2.10: bytes=32 bytes=32 bytes=32 bytes=32 time=31ms time=15ms time=16ms time=16ms TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.16.2.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.16.2.1 C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable.
Ping statistics for 10.10.10.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> k. Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? Oui Lhte B peut-il visualiser la page index.html ? Oui Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. l. Le rseau DMZ est maintenant scuris. Vous devez prsent configurer l'interface externe afin de prvenir les techniques de spoofing et de piratage.
tape 4 Prvenez les attaques de type spoofing

a. Les rseaux font de plus en plus l'objet d'attaques par des utilisateurs externes. Pirates informatiques, apprentis pirates ( script kiddies ), casseurs de code, crackers, hackers : ces diffrents termes dcrivent les individus malveillants qui tentent de pntrer sur les rseaux ou de les empcher de rpondre des demandes lgitimes (attaques par dni de service). Ces mthodes sont une source de gne pour la communaut Internet. b. Vous tes conscient des mthodes utilises par certains de ces pirates. L'une des mthodes les plus courantes consiste tenter d'usurper une adresse IP source interne valide. On parle alors de spoofing .
c.
Pour prvenir ce type d'attaque, vous devez configurer une liste de contrle d'accs de manire ce que des htes Internet ne puissent pas facilement usurper une adresse rseau interne. Les trois types d'adresse IP source que les pirates tentent souvent d'usurper sont les adresses internes valides (par exemple, 10.10.10.0), les adresses rserves aux essais en mode boucl (c'est--dire 127.x.x.x) et les adresses de multicast (c'est--dire 224.x.x.x 239.x.x.x).
d. Configurez une liste de contrle d'accs pour le trafic interne qui empchera les utilisateurs externes d'usurper des adresses internes, et appliquez-la l'interface srie Serial 0. Prcisez les lments suivants : GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list 121 121 121 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any
GAD(config)#interface serial 0 GAD(config-if)#ip access-group 121 in La premire ligne empche les utilisateurs externes d'usurper une adresse IP source valide. La deuxime ligne les empche d'utiliser la plage d'adresses rserves aux essais en mode boucl. La troisime ligne empche les pirates d'utiliser la plage d'adresses de multicast (c'est--dire 224.0.0.0 239.255.255.255) pour gnrer du trafic interne indsirable. e. Utilisez la commande show-access-lists pour vrifier la syntaxe des listes de contrle d'accs. Le rsultat gnr doit tre similaire celui-ci :
GAD#show access-lists GAD#show access-lists Extended IP access list 101 permit ip 10.10.10.0 0.0.0.255 any (168 matches) deny ip any any Extended IP access list 102 permit tcp any any established (24 matches) permit icmp any any echo-reply (28 matches) permit icmp any any unreachable deny ip any any (12 matches) Extended IP access list 111 permit ip 10.1.1.0 0.0.0.255 any (122 matches) deny ip any any Extended IP access list 112 permit tcp any host 10.1.1.10 eq www (69 matches) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) deny ip any any (22 matches) Extended IP access list 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches)
Sil y a une diffrence entre le rsultat prsent ci-dessus et la configuration, il faudra peut-tre supprimer et recrer les listes de contrle daccs. f. Pour finir, vrifiez la connectivit. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Lhte A peut-il envoyer une requte ping au serveur Web ? Oui Lhte A peut-il envoyer une requte ping lhte B ? Non Lhte B peut-il envoyer une requte ping au serveur Web ? Non
Lhte B peut-il envoyer une requte ping lhte A ? Non Host A C:\>ipconfig Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.10: 10.1.1.10: 10.1.1.10: 10.1.1.10: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=127 TTL=127 TTL=127 TTL=127 DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 10.10.10.10 : 255.255.255.0 : 10.10.10.1
Ping statistics for 10.1.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping 172.16.2.10 Pinging 172.16.2.10 with 32 bytes of data: Reply from 172.16.2.10: bytes=32 time=31ms Reply from 172.16.2.10: bytes=32 time=15ms Reply from 172.16.2.10: bytes=32 time=16ms Reply from 172.16.2.10: bytes=32 time=16ms
TTL=126 TTL=126 TTL=126 TTL=126
Ping statistics for 172.16.2.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 31ms, Average = 19ms Host B C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . C:\>ping 10.1.1.10 Pinging 10.1.1.10 with 32 bytes of data: Reply Reply Reply Reply from from from from 172.16.1.2: 172.16.1.2: 172.16.1.2: 172.16.1.2: Destination Destination Destination Destination net net net net unreachable. unreachable. unreachable. unreachable. DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 172.16.2.10 : 255.255.255.0 : 172.16.2.1
Seul lhte A doit tre capable denvoyer des requtes ping vers tous les emplacements. g. Ouvrez un navigateur Web tel que Windows Explorer ou Netscape Navigator sur chaque hte et entrez ladresse du serveur Web dans la zone dadresse. [ ] Vrifier que les htes bnficient toujours dun accs Internet au serveur Web. Lhte A peut-il visualiser la page index.html ? ____________________________________________ Lhte B peut-il visualiser la page index.html ? ____________________________________________ Les deux htes doivent toujours tre capables de visualiser la page index.html via le navigateur Web. Effectuez un dpannage, si ncessaire. h. Le rseau BMTC est maintenant scuris. Remarque : Le TP ci-dessus reprsente une solution de base pour l'tablissement d'un rseau scuris. Il ne constitue en aucun cas une solution complte. Pour assurer une protection efficace des rseaux d'entreprise, il est recommand d'installer un quipement rseau ddi, par exemple, la gamme Cisco PIX. Par ailleurs, des fonctionnalits avances, telles que NAT (Network Address Translation - traduction d'adresses rseau), ainsi que des options avances de listes de contrle d'accs, telles que les listes de contrle d'accs rflexives ou les listes de contrle d'accs bases sur le contenu (CBAC - Content Based Access List), sont fortement recommandes, et dpassent largement le cadre de la certification CCNA. Enfin, il est prfrable que les administrateurs rseau entretiennent des relations privilgies avec leurs fournisseurs de services pour assurer la scurit du rseau.

a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats gnrs par les commandes show access-list et show ip interface. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
ISP#show running-config Building configuration... Current configuration : 592 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ISP ! enable secret 5 $1$rc2l$H7OPlBGUn8Lw3WKGHt4820 ! ip subnet-zero ! no ip domain-lookup ! interface FastEthernet0/0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.1.1 255.255.255.0 no fair-queue ! interface Serial0/1 no ip address shutdown ! router rip network 172.16.0.0 ! ip classless ip http server ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ISP#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0/0 172.16.2.0 is directly connected, FastEthernet0/0 10.0.0.0/8 [120/1] via 172.16.1.2, 00:00:20, Serial0/0
C C R
GAD:
GAD#show running-config Building configuration... Current configuration : 1586 bytes ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname GAD ! ip subnet-zero ! no ip domain-lookup ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ip access-group 111 in ip access-group 112 out ! interface Serial0/0 ip address 172.16.1.2 255.255.255.0 ip access-group 121 in no fair-queue clockrate 56000 ! interface FastEthernet0/1 ip address 10.10.10.1 255.255.255.0 ip access-group 101 in ip access-group 102 out ! interface Serial0/1 no ip address shutdown ! router rip network 10.0.0.0 network 172.16.0.0
! ip classless no ip http server ! access-list 101 permit access-list 101 deny access-list 102 permit access-list 102 permit access-list 102 permit access-list 102 deny access-list 111 permit access-list 111 deny access-list 112 permit access-list 112 permit access-list 112 deny access-list 121 deny access-list 121 deny access-list 121 deny access-list 121 permit ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 password cisco login ! end
ip 10.10.10.0 0.0.0.255 any ip any any tcp any any established icmp any any echo-reply icmp any any unreachable ip any any ip 10.1.1.0 0.0.0.255 any ip any any tcp any host 10.1.1.10 eq www icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 ip any any ip 10.10.10.0 0.0.0.255 any ip 127.0.0.0 0.255.255.255 any ip 224.0.0.0 31.255.255.255 any ip any any
GAD#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets 172.16.1.0 is directly connected, Serial0/0 172.16.2.0 [120/1] via 172.16.1.1, 00:00:13, Serial0/0 10.0.0.0/24 is subnetted, 2 subnets 10.10.10.0 is directly connected, FastEthernet0/1 10.1.1.0 is directly connected, FastEthernet0/0
C R C C
TP 11.2.3c Fonctions des listes de contrle d'accs multiples (TP avanc) Routeurs de la gamme 2600
Nom du routeur GAD
Type de routeur
Adresse FA0 192.168. 1.30 /28 10.3.3.1 /28 192.168. 1.94 /28
Adresse FA1
Adresse S0 192.168. 1.45 /28
Adresse S1
Masque de sousrseau /28
Routage
Mot de passe enable
Mot de passe VTY
RIP
Boaz
192.168. 1.62 /28
192.168. 1.46 /28 192.168. 1.78 /28
192.168. 1.77 /28
/28
RIP
Centre
/28
RIP
Hte 1 2 3 4 5 6
Adresse IP 192.168.1.17 192.168.1.21 10.3.3.2 192.168.1.61 192.168.1.81 /28 192.168.1.85 /28
Masque de sous-rseau 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240
Passerelle 192.168.1.30 192.168.1.30 10.3.3.1 192.168.1.62 192.168.1.94 192.168.1.94
Pour ce TP, de NOMBREUSES solutions diffrentes sont possibles. Nous n'en prsentons ici qu'UNE seule.
Objectif
Configurer et appliquer une liste de contrle daccs tendue pour contrler le trafic Internet laide dun ou de plusieurs routeurs.
Scnario
La socit a un bureau rgional, Boaz, qui fournit des services deux agences, Gadsden et Centre. Le personnel de chacune de ces agences se compose d'un directeur et de plusieurs employs chargs de fournir des services la clientle. De nombreux mouvements de personnel ont eu lieu. Un audit de scurit a rvl que les ordinateurs utiliss par le personnel de service n'taient soumis aucune restriction rseau. Le chef d'quipe charg de l'infrastructure rseau souhaite la cration et la mise en place d'un plan de scurit pour empcher l'accs au rseau.
Infrastructure
L'hte 3 reprsente Internet. Il est galement possible d'utiliser l'interface en mode boucl 0 sur Boaz et d'excuter la commande Boaz(config)#ip http server. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 reprsente galement l'ordinateur d'administration rseau. Les 4 adresses hte de rang infrieur dans chaque sous-rseau sont toutes rserves aux ordinateurs des directeurs d'agence (htes 1 et 5). Les interfaces de routeur utilisent des adresses de rang suprieur dans les sous-rseaux. Les adresses restantes dans chaque sous-rseau d'agence sont destines aux ordinateurs du personnel de service (htes 2 et 6).

tape 2 Systme d'adressage interrseau

a. l'aide d'une adresse IP prive de classe C, concevez et dcrivez le rseau interne. Compltez les tableaux prcdents et indiquez le numro et le type d'interface, l'adresse IP, le masque de sous-rseau et le type de cble. Le rseau Internet (nuage) peut correspondre une adresse d'espace priv quelconque. Assurez-vous que les plages d'adresses attribues aux routeurs et aux htes rpondent aux critres dcrits dans la section Infrastructure ci-dessus.
tape 3 Configuration de base d'un routeur

a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer toutes les configurations restantes. laide des informations dfinies prcdemment, configurez le routeur au moyen du protocole RIP ou IGRP, puis vrifiez laccessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. Pour simuler des emplacements particuliers sur Internet, ajoutez la configuration suivante au routeur Boaz. Boaz(config)#interface loopback 1 Boaz(config-if)#ip address 192.168.255.1 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 2 Boaz(config-if)#ip address 192.168.255.2 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 3 Boaz(config-if)#ip address 192.168.255.3 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 4 Boaz(config-if)#ip address 192.168.255.4 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 5 Boaz(config-if)#ip address 192.168.255.5 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 6 Boaz(config-if)#ip address 192.168.255.6 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 7 Boaz(config-if)#ip address 192.168.255.7 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 8 Boaz(config-if)#ip address 192.168.255.8 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 9 Boaz(config-if)#ip address 192.168.255.9 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 10 Boaz(config-if)#ip address 192.168.255.10 255.255.255.255 Boaz(config-if)#exit Ajoutez une instruction rseau au protocole de routage de Boaz pour annoncer ce rseau. Boaz(config-router)#network 192.168.255.0
tape 4 Configuration des clients

a. Configurez les htes en utilisant les informations appropries dfinies prcdemment. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs.
b. Installez et configurez un serveur Web, tel qu'un serveur TinyWeb, sur les htes 3 et 4 (http://www.simtel.net/pub/pd/13103.html). (L'hte 3 reprsente Internet. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. L'hte 4 peut galement tre utilis pour l'essai en mode boucl du routeur Boaz.) [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web du serveur intranet (hte 4) et du serveur Internet (hte 3). c. Installez et configurez un serveur Telnet, tel qu'un serveur TelnetXQ, sur l'hte 3 (http://www.datawizard.net/Free_Software/TelnetXQ_Free/telnetxq_free.htm). [ ] Vrifier que tous les systmes peuvent tablir une connexion Telnet avec Internet (hte 3). d. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 5 Scurisez le serveur intranet

a. L'hte 4 reprsente un serveur Web interne sur lequel rsident des informations sensibles relatives au personnel et la paie. SEULS les directeurs d'agence doivent pouvoir accder ces informations. Vous devez crer une ou plusieurs listes de contrle d'accs afin de scuriser le serveur interne, de manire ce que seules les machines des directeurs d'agence disposent d'un accs Internet (via le protocole HTTP) ce dernier. Combien de listes de contrle d'accs faut-il utiliser ? Quatre O la ou les listes de contrle d'accs seront-elles appliques ? Adresse en mode boucl 0/0 (loopback 0/0) sur Boaz, connexion Internet et interface Ethernet 0/0 dans les deux agences. Dans quel sens la ou les listes de contrle d'accs seront-elles appliques ? Dans le sens entrant sur Boaz et sortant dans les agences. Pour quelles raisons peut-il tre prfrable d'utiliser plusieurs listes de contrle d'accs ? Le trafic est bloqu avant d'arriver destination. Pour quelles raisons peut-il tre prfrable d'utiliser une seule liste de contrle d'accs ? L'ensemble du trafic interrseau n'est pas sous contrle administratif, et, par consquent, un contrle effectu la source est plus sr et efficace. b. Au moyen d'un diteur de texte, Bloc-notes par exemple, crez la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web sur Internet (partout l'exception du serveur Web interne). [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet.
tape 6 Scurisez les documents de l'intranet

a. Il est important que les documents internes relatifs aux politiques et aux procdures ne sortent pas de l'entreprise. Pour viter que les utilisateurs de l'interrseau transmettent ce type de document, interdisez tout accs Telnet ou FTP Internet partir des ordinateurs. Une ou plusieurs listes de contrle d'accs seront-elles cres, ou les listes actuelles serontelles modifies ? Oui, mais l'interface de sortie E0 des agences sera elle aussi modifie. Dans le cas de la cration d'une ou de plusieurs listes :
Combien de listes de contrle d'accs seront cres ? Un O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Interface vers Internet sur Boaz Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Sens sortant b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux pages Web sur Internet (partout l'exception du serveur Web interne). [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs.
tape 7 Prvenez les accs abusifs Internet

a. Des abus ont galement t constats quant l'utilisation de l'accs Internet par les employs. Certains employs sont susceptibles de visiter des sites d'un contenu douteux. Pour mettre fin ce genre de comportement, interdisez tout trafic IP de l'interrseau vers les sites suivants : 192.168.255.1 192.168.255.4 192.168.255.8 192.168.255.9 Une ou plusieurs listes de contrle d'accs seront-elles cres, ou les listes actuelles serontelles modifies ? Si vous crez une instruction de condition qui autorise ou interdit le trafic, aucune instruction ajoute ultrieurement ne sera vrifie. Si une liste de contrle d'accs standard ou tendue existante ncessite des instructions supplmentaires, cette liste de contrle d'accs doit tre supprime. Crez une liste de contrle d'accs contenant les nouvelles instructions de condition. Dans le cas de la cration d'une ou de plusieurs listes : Combien de listes de contrle d'accs seront cres ? Les listes de contrle d'accs doivent tre supprimes, puis ajoutes nouveau. O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Interfaces de l'tape 6 : Interface de Boaz vers Internet (Lo0 ou E0) et E0 sur les routeurs des agences. Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Sens sortant sur Boaz, entrant sur les routeurs des agences. b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries.
c.
Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et interfaces en mode boucl sur Boaz).
tape 8 Prvenez les attaques par dni de service

a. Au cours des dernires semaines, l'interrseau de l'entreprise a fait l'objet de nombreuses attaques par dni de service. La plupart d'entre elles ont pris la forme d'envois Ping of Death (littralement : Ping de la mort , c'est--dire des paquets d'cho ICMP de taille excessive) ou de broadcasts dirigs (x.x.x.255). Pour prvenir les attaques de type Ping of Death , interdisez les paquets d'cho ICMP dans l'interrseau. Pour mettre un terme aux attaques de type broadcast dirig, empchez tous les paquets IP destins l'adresse de broadcast dirig de pntrer l'interrseau. Une ou plusieurs listes de contrle d'accs seront-elles cres, ou les listes actuelles serontelles modifies ? Modifiez la liste de contrle d'accs Boaz sur l'interface connecte Internet. Dans le cas de la cration d'une ou de plusieurs listes : Combien de listes de contrle d'accs seront cres ? Les listes de contrle d'accs doivent tre supprimes, puis ajoutes nouveau. O la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Liste de contrle d'accs Boaz sur l'interface connecte Internet (Lo0 ou E0). Dans quel sens la ou les nouvelles listes de contrle d'accs seront-elles appliques ? Entrant b. Utilisez de nouveau un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux interfaces appropries. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs.
[ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et autres interfaces en mode boucl sur Boaz). [ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs.
tape 9 Empchez les connexions Telnet avec les routeurs

a. Il y a galement eu des tentatives de connexion Telnet aux routeurs l'intrieur de l'interrseau mais aussi depuis l'extrieur. Le seul hte qui doit disposer d'un accs Telnet aux routeurs est l'ordinateur d'administration rseau. Pour empcher l'accs Telnet aux routeurs, crez une liste de contrle d'accs qui autorise uniquement l'ordinateur d'administration rseau utiliser ce type de connexion, et appliquez-la aux lignes VTY des routeurs. Quel type de liste de contrle d'accs allez-vous utiliser ? standard Quelle commande faut-il utiliser pour appliquer la liste aux lignes VTY ? access-class b. Utilisez un diteur de texte, Bloc-notes par exemple, pour crer la logique de la liste de contrle d'accs, puis entrez les commandes appropries. Une fois la liste cre, collez-la sur le ou les routeurs et appliquez-la aux lignes VTY. c. Assurez-vous que la liste de contrle daccs fonctionne correctement : [ ] Vrifier que les ordinateurs du personnel de service NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs pour Internet (hte 3) NE PEUVENT PAS utiliser un navigateur Web pour accder (via le protocole HTTP) au serveur intranet. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec Internet (hte 3 et interfaces en mode boucl sur Boaz) mais peuvent en tablir une avec les routeurs. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.1, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.4, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.8, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que les ordinateurs NE PEUVENT PAS tablir une connexion Telnet avec le site 192.168.255.9, utiliser un navigateur Web pour y accder ou lui envoyer une requte ping. [ ] Vrifier que tous les systmes peuvent utiliser un navigateur Web pour accder aux autres pages Web sur Internet (hte 3 et autres interfaces en mode boucl sur Boaz). [ ] Vrifier que l'hte 3 NE PEUT PAS envoyer de requtes ping dans l'interrseau. [ ] Vrifier que les systmes peuvent envoyer des requtes ping aux autres htes Internet. [ ] Vrifier que les systmes peuvent envoyer des requtes ping l'hte 3.
[ ] Vrifier que l'ordinateur d'administration rseau (hte 4) peut tablir une connexion Telnet avec tous les routeurs. [ ] Vrifier que les autres ordinateurs internes NE PEUVENT PAS tablir de connexion Telnet avec les routeurs. [ ] Vrifier que les autres ordinateurs externes (hte 3) NE PEUVENT PAS tablir de connexion Telnet avec les routeurs.
tape 10 Vrifiez les listes de contrle daccs

a. Maintenant que les listes de contrle d'accs ont t appliques, vous devez procder leur vrification. Tout d'abord, vrifiez les listes qui ont t dfinies. partir d'une session CLI sur l'un des routeurs comportant des listes d'accs, affichez ces dernires au moyen de la commande Boaz#show ip access-lists. Notez les informations relatives l'une des listes. ip access-list extended 100 remark Apply outbound to Boaz Fa1 or inbound to the LAN interfaces of the branch offices remark permit the branch managers hosts to access internal web server permit tcp 192.168.1.0 0.0.0.243 host 192.168.1.61 eq www deny tcp 192.168.1.0 0.0.0.0 host 192.168.1.61 eq www remark let the rest go permit ip any any
ip access-list extended 101 remark apply outbound to Boaz fa0 or inbound on all the LAN interfaces of the branch offices remark stop worstations from FTP and telent to the internet deny tcp 192.168.1.0 0.0.0.255 any eq ftp deny tcp 192.168.1.0 0.0.0.255 any eq telnet remark let the rest go permit ip any any ip access-list extended 102 remark apply inbound to Boaz s0 and s1 interfaces remark deter internet abuse deny ip any host 192.168.255.1 deny ip any host 192.168.255.4 deny ip any host 192.168.255.8 deny ip any host 192.168.255.9 remark let the rest go permit ip any any
ip access-list extended 103 remark apply inbound to Boaz fa0 remark do not allow any ICMP echo packets deny icmp any any echo remark stop the directed broadcast deny ip any host 192.168.1.255 remark let the rest go permit ip any any
ip access-list standard 1 remark apply to vty lines on all routers permit host 192.168.1.61
Que reprsente l'lment (x matches) dans les rsultats fournis ? Les paquets qui correspondent une ligne d'une liste de contrle d'accs. b. Dterminez ensuite la liste de contrle d'accs applique chaque interface. Utilisez cet effet la commande Boaz#show ip interface partir d'une session de terminal sur l'un des routeurs comportant des listes d'accs. Examinez le rsultat pour chacune des interfaces et notez les listes qui leur sont appliques. Interface : Fa0/0 Liste de contrle d'accs pour le trafic externe : 101 Liste de contrle d'accs pour le trafic interne : 102
Interface : Lo0/0 Liste de contrle d'accs pour le trafic externe : 103 Liste de contrle d'accs pour le trafic interne : 104 Interface : S0/0 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
Interface : S0/1 Liste de contrle d'accs pour le trafic externe : non dfinie Liste de contrle d'accs pour le trafic interne : non dfinie
c.
la fin du TP, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
TP 11.2.6 Restrictions applicables aux terminaux virtuels (VTY) Routeurs de la gamme 2600
REMARQUE : L'interface en mode boucl figurant dans le graphique n'est pas obligatoire dans ce TP.
Objectif
Utiliser les commandes access-class et line pour contrler laccs au routeur via telnet.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). Seuls les systmes qui font partie du rseau local doivent pouvoir accder au routeur via telnet. Pour ce faire, il faut crer une liste de contrle daccs
standard qui permettra aux utilisateurs du rseau local daccder au routeur local via telnet. La liste de contrle daccs sera alors applique aux lignes du terminal virtuel (vty).


a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer toutes les configurations restantes. laide des informations des tables prcdentes, configurez le routeur et lhte puis vrifiez laccessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et tous les routeurs. b. Envoyez ensuite une requte telnet partir des htes, la fois au routeur local et au routeur distant.
tape 3 Crez la liste de contrle daccs reprsentant le rseau local de Gadsden

a. Le rseau local de Gadsden utilise ladresse rseau 192.168.1.0 /24. Pour crer la liste de contrle daccs autorisant cette adresse, utilisez les commandes suivantes : GAD(config)#access-list 1 permit 192.168.1.0 0.0.0.255
tape 4 Appliquez la liste de contrle daccs afin dautoriser seulement le rseau local de Gadsden
a. Maintenant que vous avez cr la liste, vous devez lappliquer aux lignes vty. Cela aura pour effet de restreindre laccs au routeur via telnet. Mme sil est possible dappliquer la liste sparment chaque interface, il est plus simple de lappliquer toutes les lignes vty laide dune seule instruction. Pour ce faire, entrez en mode interface pour les 5 lignes en utilisant la commande de configuration globale line vty 0 4. Pour le routeur Gadsden, entrez la commande suivante : GAD(config)#line vty 0 4 GAD(config-line)#access-class 1 in GAD(config-line)#^Z
tape 5 Testez la restriction

a. Testez le fonctionnement de la liste de contrle daccs laide dune connexion telnet et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas).
[ [ [ [ ] ] ] ] vrifier vrifier vrifier vrifier que que que que lhte lhte lhte lhte 1 2 3 4 PEUT envoyer une requte telnet au routeur GAD PEUT envoyer une requte telnet au routeur GAD NE PEUT PAS envoyer de requte telnet au routeur GAD NE PEUT PAS envoyer de requte telnet au routeur GAD
Host 1 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1 C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply Reply Reply Reply from from from from 192.168.1.1: 192.168.1.1: 192.168.1.1: 192.168.1.1: bytes=32 bytes=32 bytes=32 bytes=32 time<10ms time<10ms time<10ms time<10ms TTL=255 TTL=255 TTL=255 TTL=255
telnet 192.168.1.1 User Access Verification Password: Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
telnet 192.168.1.1 Trying 192.168.1.1 ... % Connection refused by remote host
tape 6 Crez les restrictions pour le routeur Birmingham
a. Rptez la procdure dcrite ci-dessus pour restreindre laccs au routeur BHM via telnet. Avec cette restriction, seuls les htes du rseau local de Birmingham doivent pouvoir accder au routeur BHM via telnet. b. Testez le fonctionnement de la liste de contrle daccs laide dune connexion telnet et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus selon le cas).
[ [ [ [ ] ] ] ] vrifier vrifier vrifier vrifier que que que que lhte lhte lhte lhte 1 2 3 4 NE PEUT PAS envoyer de requte telnet au routeur BHM NE PEUT PAS envoyer de requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM PEUT envoyer une requte telnet au routeur BHM
telnet 192.168.3.1 Trying 192.168.3.1 ... % Connection refused by remote host Host 3 C:\>ipconfig Windows 2000 IP Configuration Ethernet adapter Local Area Connection 2: Connection-specific IP Address. . . . . Subnet Mask . . . . Default Gateway . . DNS . . . . . . Suffix . . . . . . . . . . . . . . . . : : 192.168.3.2 : 255.255.255.0 : 192.168.3.1
C:\>ping 192.168.3.1 Pinging 192.168.3.1 with 32 bytes of data:
from from from from
192.168.3.1: 192.168.3.1: 192.168.3.1: 192.168.3.1:
time<10ms time<10ms time<10ms time<10ms
TTL=255 TTL=255 TTL=255 TTL=255
telnet 192.168.3.1 Trying 192.168.3.1 ... User Access Verification Password:

a. Toute administration rseau doit comporter une documentation. Faites une capture de la configuration et ajoutez des commentaires pour expliquer quoi sert la liste de contrle daccs. b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en uvre. c. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors tension.
GAD#show running-config Building configuration... Current configuration : 650 bytes ! version 12.2 ! hostname GAD ! enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 half-duplex ! interface Serial0/0 ip address 192.168.2.1 255.255.255.0 no fair-queue clockrate 56000 ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.1.0 network 192.168.2.0 ! ip classless no ip http server ! access-list 1 permit 192.168.1.0 0.0.0.255 ! line con 0 password cisco login line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
C C R
192.168.1.0/24 is directly connected, FastEthernet0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:17, Serial0/0
GAD#show access-lists Standard IP access list 1 permit 192.168.1.0, wildcard bits 0.0.0.255 (6 matches) BHM:
BHM#show running-config Building configuration... Current configuration : 843 bytes ! version 12.1 ! hostname BHM ! enable password cisco ! ip subnet-zero ! interface FastEthernet0/0 ip address 192.168.3.1 255.255.255.0 ! interface Serial0/0 ip address 192.168.2.2 255.255.255.0 ! interface Serial0/1 no ip address shutdown ! router rip network 192.168.2.0 network 192.168.3.0 ! ip classless no ip http server ! access-list 1 permit 192.168.3.0 0.0.0.255 ! line con 0 password cisco login transport input none line aux 0 password cisco login line vty 0 4 access-class 1 in password class login ! end
BHM#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R C C 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:11, Serial0/0 192.168.2.0/24 is directly connected, Serial0/0 192.168.3.0/24 is directly connected, FastEthernet0/0

CCNA2

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CCNA2

Transféré par

Droits d'auteur :

Formats disponibles

Ce document est la proprit exclusive de Cisco Systems, Inc.

TP 1.2.5 Connexion des interfaces en mode console - Routeurs de la gamme 2500

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5

Copyright 2003, Cisco Systems, Inc.

tape 1 Identifiez les connecteurs et les composants

tape 2 Identifiez linterface srie de lordinateur (COM 1 ou 2)

tape 3 Reprez ladaptateur RJ-45 DB-9

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5

Copyright 2003, Cisco Systems, Inc.

tape 4 Trouvez ou fabriquez un cble paires inverses

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5

Copyright 2003, Cisco Systems, Inc.

tape 5 Ralisez le cblage des diffrents composants

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.5

Copyright 2003, Cisco Systems, Inc.

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.6

Copyright 2003, Cisco Systems, Inc.

tape 1 Identifiez les interfaces Ethernet ou FastEthernet sur le routeur

tape2 Identifiez les cbles appropris et connectez le routeur

tape 3 Reprez ladaptateur RJ-45 DB-9

tape 4 Slectionnez ou fabriquez un cble paires inverses

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.6

Copyright 2003, Cisco Systems, Inc.

TP 1.2.7 Connexion des interfaces WAN - Routeurs de la gamme 2500

tape 1 - Identifiez les interfaces srie sur le routeur

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.7

Copyright 2003, Cisco Systems, Inc.

tape 2 - Identifiez et reprez les cbles appropris

tape 3 - Cblez les routeurs

CCNA 2 : Notions de base sur les routeurs et le routage v3.1 TP 1.2.7

Copyright 2003, Cisco Systems, Inc.

TP 2.2.1 Configuration d'un routeur laide du setup - Routeurs de la gamme 2500

Copyright 2003, Cisco Systems, Inc.

tape 1 Dmarrez le routeur et lancez le mode setup

tape 2 Poursuivez le dialogue de configuration

tape 3 Affichez le relev des interfaces disponibles

tape 4 Dfinissez les paramtres gnraux

Copyright 2003, Cisco Systems, Inc.

tape 5 Dfinissez les paramtres d'interface

tape 6 Script des commandes de configuration

Copyright 2003, Cisco Systems, Inc.

tape 1 Configuration de base du routeur

tape 2 Dmarrez le programme HyperTerminal

tape 3 Nommez la session HyperTerminal

tape 4 Spcifiez linterface de connexion de lordinateur

Copyright 2003, Cisco Systems, Inc.

tape 5 Spcifiez les proprits de connexion de linterface

tape 6 Fermeture de la session

Copyright 2003, Cisco Systems, Inc.

b. Lorsque la bote davertissement de dconnexion HyperTerminal apparat, cliquez sur Oui.

tape 7 Rouvrez la connexion HyperTerminal, comme illustr ltape 2

tape 8 Clturez la session HyperTerminal

Copyright 2003, Cisco Systems, Inc.

TP 2.2.9 Principes fondamentaux de la ligne de commande - Routeurs de la gamme 2500

Copyright 2003, Cisco Systems, Inc.

tape 1 Dmarrez HyperTerminal

tape 2 Ouvrez une session sur le routeur.

tape 3 Utilisez la fonction HELP

tape 4 Passez en mode privilgi

Copyright 2003, Cisco Systems, Inc.

tape 5 Utilisez la fonction daide

clock erase exit help login

logout ping reload show traceroute

tape 6 Listez les commandes show