Vous êtes sur la page 1sur 20

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securit,Rseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Rsum des travaux pratiques 10.0.1 : mise en pratique

Objectifs
Partie A Analyser le bon de commande du client et concevoir le rseau propos Crer un schma dadressage IP VLSM

Partie B Crer un rseau multicouche et tablir une connexion un fournisseur de services Internet simul Configurer les paramtres de base sur des commutateurs grant plusieurs rseaux locaux virtuels et le protocole VTP Configurer le pont racine STP Configurer les paramtres de base sur des routeurs et le routage entre rseaux locaux virtuels Vrifier la connectivit de base, la configuration des priphriques et les fonctionnalits

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


Partie C Configurer plusieurs routeurs utilisant le protocole OSPF, la traduction dadresses de port (PAT) et une route par dfaut Configurer une liaison de rseau tendu utilisant le protocole et lauthentification PPP Configurer plusieurs commutateurs avec la scurit des ports Configurer des listes de contrle daccs pour contrler laccs au rseau et scuriser les routeurs Vrifier la connectivit, la configuration des priphriques et les fonctionnalits

Contexte / Prparation
La socit Entreprise ouvre une nouvelle filiale (Bureau distant 2) et vous a contact pour tendre son rseau son nouveau site. La direction de la socit a galement dcid quil sagissait dune excellente opportunit pour restructurer le rseau existant de faon amliorer la scurit et les performances. Le rseau existant se compose du sige social, avec 112 employs, et dun bureau comm ercial (Bureau distant 1), avec 200 employs. Le nouveau bureau (Bureau distant 2) accueillera quatre groupes demploys, mais il stendra au fur et mesure de la croissance de la socit. Pour cette raison, vous mettrez en uvre des rseaux locaux virtuels pour faciliter la gestion du trafic. Vous utiliserez galement le protocole VTP qui simplifie la gestion des rseaux locaux virtuels. Un groupe du nouveau bureau, le personnel commercial, a besoin dun accs sans fil au rseau de lentreprise. Comme la scurit est une proccupation primordiale, le rseau sans fil doit se trouver un rseau local virtuel ddi. Initialement, le rseau du Bureau distant 2 sera compos de cinq rseaux locaux virtuels. Ces travaux pratiques sont axs sur la configuration du routeur Cisco 1800 et du commutateur Cisco 2960, ou dun matriel comparable, laide de commandes Cisco IOS. Les informations de ces travaux pratiques sappliquent dautres routeurs et commutateurs ; cependant, la syntaxe des commandes peut varier. Les interfaces peuvent tre diffrentes en fonction du modle de routeur. Par exemple, sur certains routeurs, Serial 0 peut tre Serial 0/0 ou Serial 0/0/0 et Ethernet 0 peut tre FastEthernet 0/0. Il est recommand de travailler en quipes de trois participants. Chaque participant peut tre responsable dun des trois commutateurs et de son PC hte associ. Lquipe peut collaborer pour configurer les deux routeurs de la socit. Ressources ncessaires : 1 routeur du FAI dot dune interface srie et dune interface FastEthernet (prconfigur par le formateur) 3 commutateurs Ethernet 2960 (ou comparables) pour le rseau local du Bureau distant 2 2 routeurs 1841 (ou dautres routeurs), dont un est dot dune interface FastEthernet et lautre de 2 interfaces srie 1 point daccs sans fil (facultatif) 1 commutateur Ethernet 2960 pour connecter les PC cbls 3 PC sous Windows XP remplissant la fonction de clients cbls 1 serveur Discovery CD Server prconfigur par le formateur (facultatif si une interface de bouclage se trouve sur le routeur FAI) Cbles directs et de croisement de catgorie 5 2 cbles srie ETTD/DCE pour les liaisons de rseau tendu Bon de commande du fournisseur de services Internet (inclus dans ces travaux pratiques)

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Partie A Examen du bon de commande et dveloppement du schma de sous-rseau VLSM


Tche 1 : examen du bon de commande du client et du rseau propos
Vous avez reu le bon de commande ci-dessous de votre responsable chez le fournisseur de services Internet. Examinez le bon de commande pour comprendre les grandes lignes de ce qui doit tre ralis pour le client.

ABC-XYZ-FAI
Bon de commande officiel
Client : Entreprise1 ou Entreprise2 (Entourez le nom du client que vous a affect votre formateur) Adresse : 1234 Fifth Street, Anytown Contact client : Fred Pennypincher, Chief Financial Officer Tlphone : 123-456-7890 Date : _____

Description du travail effectuer


Examinez la topologie propose pour le rseau au dbut des travaux pratiques. Le rseau existant comprend le Sige social (Sige) et le Bureau distant 1 (BD1). Vous devez configurer le routeur Sige, crer le rseau du Bureau distant 2 (BD2) et le connecter au routeur Sige. Le matriel du rseau BD2 se compose dun routeur 1841 supplmentaire, de 3 nouveaux commutateurs 2960 et dun point daccs sans fil (PA). Le rseau BD2 utilise des rseaux locaux virtuels pour sparer les services, une batterie de serveurs et des utilisateurs sans fil. Le routeur BD2 relie les rseaux locaux virtuels et achemine le trafic au routeur Sige qui le transfre au fournisseur de services Internet. Le routeur Sige doit utiliser une adresse statique pour communiquer avec le routeur FAI. Ladresse IP de linterface srie du fournisseur de services Internet est : ___ ___ ___ ___ ___ Si Sige est connect FAI en tant quEntreprise1, ladresse IP de linterface Serial 0 du fournisseur de services Internet est 209.165.201.1/30. Si Sige est connect au FAI en tant quEntreprise2, ladresse IP de linterface Serial 1 du fournisseur de services Internet est 209.165.202.129/30. La liaison srie vers le nouveau fournisseur de services Internet utilise lencapsulation PPP avec lauthentification CHAP et des routes statiques. Le protocole de routage OSPF est utilis entre les routeurs Sige et BD2 et lencapsulation entre ces routeurs sur la liaison de rseau tendu est de type HDLC. Les routes provenant du rseau BD2 doivent tre rsumes et annonces au routeur Sige. Vous devez dvelopper un schma dadressage VLSM qui englobe les rseaux existants Sige et BD1, ainsi que le nouveau rseau BD2.

Affect : Guy Netwiz

Approuv par : Bill Broadband, ISP Manager

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise Tche 2 : dveloppement du schma du rseau
REMARQUE : demandez au formateur de vrifier votre travail chaque tape de cette tche avant de passer la Tche 3. tape 1 : calcul de la taille du bloc dadresses CIDR affect a. Une adresse rseau CIDR a t affecte au client : __ Si le client est Entreprise1, utilisez ladresse 172.20.0.0/22. Si le client est Entreprise2, utilisez ladresse 172.20.4.0/22. b. Combien dadresses IP dhtes ce bloc dadresses reprsente-t-il au total ? ___ ___ ___ En utilisant ce bloc dadresses, vous allez dvelopper un schma dadressage VLSM qui permet EntrepriseX de prendre en charge les rseaux existants Sige et BD1, ainsi que le nouveau rseau BD2. tape 2 : calcul de la taille de chaque bloc VLSM pour accueillir les utilisateurs a. Daprs ladresse CIDR affecte par le fournisseur de services Internet et le nombre dutilisateurs dans chaque zone ou dans chaque rseau local virtuel, optimisez le dcoupage en sous-rseaux de ce bloc dadresses de faon offrir suffisamment dadresses pour tous les bureaux (Sige, BD1 et BD2) et les rseaux locaux virtuels. b. Pour commencer, dterminez la taille du bloc dadresses de sous-rseau ncessaire une zone du rseau ou un groupe dutilisateurs. Compltez le tableau ci-dessous. Examinez le nombre dutilisateurs dans chaque zone ou sous-rseau et dterminez la plus petite puissance de 2 qui remplit cette condition. Par exemple, si 93 adresses sont indispensables, un bloc VLSM de 128 adresses (2^7) est ncessaire. Lautre puissance de 2 la plus proche est 64 (2^6) qui ne remplit pas la condition voulue. Un bloc de 128 adresses comporte des adresses inutilises mais offre des adresses de rserve utilisables par la suite. Nombre dutilisateurs / A dresses IP 112 200 Taille du bloc dadresses VLSM / Nb dadresses (puissances de 2) ___ ___ ___

Zone rseau Rseau Sige Rseau BD1 Rseau BD2 / Rseaux locaux virtuels VLAN 1 (Batterie de serveurs) VLAN 2 (Natif/gestion -IP) VLAN 11 (Service 1) VLAN 12 (Service 2) VLAN 13 (Service 3) VLAN 101 (sans fil) Liaison de rseau tendu (BD2 vers Sige) Nombre total dutilisateurs et tailles des blocs pour BD2 Taille du bloc BD2 rpartir Nombre total dutilisateurs et tous les blocs VLSM

18 utilisateurs 9 utilisateurs 75 utilisateurs 112 utilisateurs 38 utilisateurs 52 utilisateurs 2 306 N/D 618
Page 4 sur 19

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


c. Pour une affectation optimale des adresses provenant de ladresse CIDR /22, commencez par trier les tailles des blocs de la plus grande la plus petite. Pour ces travaux pratiques, ajoutez tous les blocs de petite taille pour chaque rseau local virtuel du rseau BD2 et affectez un seul bloc plus important qui englobe tous les petits blocs et remplit leurs conditions. Cela rassemble tous les petits sous-rseaux de BD2 et facilite le rsum du routage. Utilisez le tableau ci-dessous pour ordonner les zones rseau en fonction de la taille du bloc VLSM. Indiquez dabord le gros bloc de lensemble du rseau BD2, puis les autres. Le bloc BD2 le plus important sera divis par la suite en sousrseaux plus petits. Zone rseau / Rseau local virtuel Taille totale du bloc BD2 (sera divis en blocs de plus petite taille) Rseau BD1 Rseau Sige BD2 - VLAN 11 (Service 1) BD2 - VLAN 12 (Service 2) BD2 - VLAN 13 (Service 3s) BD2 - VLAN 101 (sans fil) BD2 - VLAN 1 (Batterie de serveurs) BD2 - VLAN 2 (Natif/gestion -IP) BD2 - Liaison de rseau tendu Sige Taille du bloc VLSM en commenant par le plus important

tape 3 : dfinition des adresses de sous-rseau du bloc CIDR a. Dterminez les blocs dadresses CIDR affecter chaque zone du rseau ou du rseau local virtuel. Utilisez le tableau des sous-rseaux VLSM (Annexe A) pour entrer les informations sur les sousrseaux pour chaque bloc CIDR. b. Pour dterminer les adresses de sous-rseau du bloc CIDR 172.20.0.0/22 ou 172.20.4.0/22, utilisez loutil de calcul du site Web Cisco Network Academy. Dans cet outil de calcul, entrez ladresse de base du rseau (172.20.0.0 ou 172.20.4.0) et la valeur du Masque 1 VLSM en notation dcimale point, en commenant 255.255.252.0 (/22). Cliquez sur le bouton d'action Calculate Subnetting using VLSM (Calculer les sous-rseaux utilisant VLSM). Utilisez la mme adresse de base et augmentez la longueur du masque dune unit chaque fois pour remplir le graphique. REMARQUE : les entres des numros des sous-rseaux pour les masques /29 et /30 ne figurent pas dans le tableau. Rpartissez un des masques /28 dans le masque /30 pour la liaison de rseau tendu. tape 4 : affectation de blocs dadresses chaque zone du rseau a. Remplissez le tableau ci-dessous daprs les informations de sous-rseau du tableau des sousrseaux CIDR/VLSM et le tableau tri des conditions minimales pour les adresses. Entourez chaque bloc du tableau dadresses ci-dessus, ou coloriez-les, et reprez chacun en fonction de la zone rseau ou du rseau local virtuel auquel il est affect.

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Zone rseau / Rseau local virtuel Taille totale du bloc BD2 (sera divis en blocs de plus petite taille) BD2 VLAN 11 (Service 1) BD2 VLAN 12 (Service 2) BD2 VLAN 13 (Service 3) BD2 VLAN 101 (sans fil) BD2 VLAN 1 (Batterie de serveurs) BD2 VLAN 2 (Natif/gestion IP) BD2 - Liaison de rseau tendu Rseau BD1 Rseau Sige

Taille du bloc VLSM (nombre dadresses)

Adresse et prfixe du sous-rseau

Plage dadresses utilisable

Masque de sous-rseau

b. Demandez au formateur de vrifier lexactitude de votre schma dadressage et que laff ectation de lespace dadressage est correcte. Aucun sous-rseau ne doit se chevaucher avec un autre ; les blocs dadresses doivent tre contigus et comporter des adresses de rserve utilisables au fur et mesure de la croissance de la socit.

Tche 3 : dfinition des adresses IP utiliser pour les interfaces des priphriques
tape 1 : slection des adresses IP utiliser pour la configuration des priphriques Slectionnez des adresses dans le bloc affect une zone du rseau et indiquez ladresse IP et le masque de sous-rseau utiliser pour chaque priphrique/interface de la topologie. Ces adresses IP seront utilises par la suite dans la Partie C lors de la configuration du matriel du rseau. REMARQUE : lorsque vous avez termin cette tche, demandez au formateur de la vrifier avant de continuer.

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Tableau Interfaces des priphriques / Adresses IP


Priphrique Sige Interface Serial 0/0/0 Serial 0/0/1 Loopback0 (Sige) Loopback1 (BD1) R2 Serial 0/0/0 FastEthernet 0/0 Sous-int Fa0/0,1 Sous-int Fa0/0.2 Sous-int Fa0/0,11 Sous-int Fa0/0,12 Sous-int Fa0/0,13 Sous-int Fa0/0,101 FAI Serial 0/0/0 209.165.201.1 (Entreprise1) ou 209.165.202.129 (Entreprise2) 255.255.255.252 Aucune Aucune Adresse IP Masque de sous-rseau

Comm1 (BD2) Comm2 (BD2) Comm3 (BD2) H1 H2 H3

VLAN 2 VLAN 2 VLAN 2 NIC NIC NIC

tape 2 : demandez au formateur de vrifier votre travail avant de passer la Partie B.

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Partie B laboration physique du rseau et configuration de base des priphriques


Tche 1 : construction physique du rseau et connexion des cbles aux interfaces et aux ports indiqus
Connectez le rseau du routeur du sige social de EntrepriseX (Sige) au routeur du fournisseur de services Internet. Le routeur du fournisseur de services Internet et le serveur Discovery Server doivent tre prconfigurs par le formateur. Si le routeur du fournisseur de services Internet est configur avec une adresse de bouclage la place du serveur Discovery CD Server, le serveur HTTP doit tre activ dans le routeur. En cas de doute, demandez votre formateur. REMARQUE : vrifiez que la mmoire des routeurs et des commutateurs a t efface et quaucune configuration de dmarrage nest prsente. Les instructions deffacement et de rechargement de la mmoire du commutateur et du routeur figurent dans la section Tools du site Academy Connection. REMARQUE : Routeurs SDM Si la configuration initiale (startup-config) est efface dans un routeur SDM, le gestionnaire SDM ne saffiche plus par dfaut lorsque le routeur est redmarr. Il est alors ncessaire de dfinir une configuration de routeur de base laide des commandes IOS. La procdure indique dans ces travaux pratiques utilise des commandes IOS et ne ncessite pas lutili sation de SDM. Si vous voulez utiliser SDM, reportez-vous aux instructions du Manuel de travaux pratiques que vous pouvez tlcharger depuis la section Tools du site Academy Connection. Consultez votre formateur si besoin. Les adresses IP utilises pour configurer les priphriques dans les tches suivantes doivent tre bases sur votre solution pour le schma VLSM. REMARQUE : Messages derreur de correspondance des rseaux locaux virtuels - Vous voudrez peuttre attendre que les commutateurs soient configurs pour connecter les liaisons des tronons. Sinon, les messages derreur de correspondance des rseaux locaux virtuels natifs saffichent tant que tous les commutateurs ne sont pas configurs.

Tche 2 : configuration du routeur Sige


tape 1 : configuration du nom de lhte Sige, des mots de passe, de labsence de recherche de domaines et du message du jour tape 2 : configuration des interfaces srie et de bouclage de Sige La liaison de rseau tendu de Sige R2 utilise lencapsulation par dfaut HDLC Cisco. La liaison de rseau tendu de Sige FAI utilise le protocole PPP avec lauthentification CHAP.

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

tape 3 : cration dun ID utilisateur et dun mot de passe CHAP Dfinissez un nom dutilisateur pour le routeur FAI sur le routeur Sige avec le mot de passe cisco utiliser avec lauthentification CHAP. tape 4 : enregistrement de la configuration en cours du routeur (running-config) dans la configuration initiale (startup-config) tape 5 : copie et enregistrement de la configuration en cours (running-config) du routeur dans un diteur de texte pour lutiliser plus tard le cas chant a. Ouvrez un diteur de texte tel que le Bloc-notes Windows. b. Excutez la commande show running-config. c. Copiez le rsultat et collez-le dans lditeur de texte. d. Enregistrez le fichier sur le Bureau Windows sous le nom Sige.txt.

Tche 3 : configuration du routeur R2 du Bureau distant 2


tape 1 : configuration du nom de lhte R2, des mots de passe, de labsence de recherche de domaines et du message du jour tape 2 : configuration des sous-interfaces FastEthernet et des interfaces srie de BD2 a. Il est plus facile de dpanner les sous-interfaces FastEthernet si les numros correspondent aux numros des rseaux locaux virtuels quelles reprsentent. Elles doivent galement utiliser lencapsulation 802.1Q. b. VLAN 2 est le rseau local virtuel natif. c. La liaison de rseau tendu de Sige R2 utilise lencapsulation par dfaut HDLC Cisco. tape 3 : enregistrement de la configuration en cours du routeur (running-config) dans la configuration initiale (startup-config) tape 4 : copie et enregistrement de la configuration en cours (running-config) du routeur dans un diteur de texte pour lutiliser plus tard le cas chant a. Ouvrez un diteur de texte tel que le Bloc-notes Windows. b. Excutez la commande show running-config. c. Copiez le rsultat et collez-le dans lditeur de texte. d. Enregistrez le fichier sur le Bureau Windows sous le nom R2.txt. REMARQUE : si vous avez besoin de ce fichier par la suite, vous devrez le modifier pour le nettoyer et vrifier que la commande no shutdown est applique aux interfaces ncessaires.

Tche 4 : configuration du commutateur Comm1 du Bureau distant 2


REMARQUE : noubliez pas deffacer la configuration initiale (startup-config), de supprimer le fichier vlan.dat et de recharger le commutateur avant de commencer la configuration. tape 1 : configuration du nom de lhte Comm1, des mots de passe, de labsence de recherche de domaines et du message du jour

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


tape 2 : configuration des rseaux locaux virtuels du Bureau distant 2 sur Comm1 en utilisant les numros et les noms figurant dans le tableau ci-dessous Affectez des ports chaque rseau local virtuel conformment aux indications. Utilisez le mme tableau pour configurer les commutateurs Comm2 et Comm3 : Numro du rseau local virtuel BD2 VLAN 1 (rseau local virtuel par dfaut) VLAN 2 (Natif/gestion IP) VLAN 11 (utilisateurs du Service 1) VLAN 12 (utilisateurs du Service 2) VLAN 13 (utilisateurs du Service 3) VLAN 101 (sans fil) Nom du rseau local virtuel ParDfaut Ports affects Ports 4-5

Remarques Il nest pas possible de renommer le rseau local virtuel 1

Gestion Service1 Service2 Service3 SansFil

Port 23 Ports 6 11 Ports 12 17 Ports 18 22 Port 24

tape 3 : affectation dune adresse IP au rseau local virtuel de gestion 2 sur Comm1 a. Affectez ladresse du rseau local virtuel 2 daprs le Tableau Interfaces des priphriques / Adresses IP (Partie A, Tche 3, tape 1). b. Configurez le commutateur avec une passerelle par dfaut vers le routeur R2 pour le rseau local virtuel 2
(VLAN 2).

tape 4 : configuration des ports Fa0/1, Fa0/2 et Fa0/3 du commutateur Comm1 en tronons 802.1Q Les tronons peuvent transmettre les informations des rseaux locaux virtuels. Configurez chaque tronon pour utiliser le rseau local virtuel 2 (VLAN 2) comme rseau local natif. tape 5 : configuration de Comm1 comme commutateur racine pour le protocole STP Modifiez la valeur par dfaut 32769 de la priorit du rseau local virtuel 2 (VLAN 2) par la valeur 4096. tape 6 : configuration dun domaine VTP a. Dfinissez le nom de domaine EntrepriseX (o X peut avoir la valeur 1 ou 2) sur Comm1 et le mot de passe cisco. b. Configurez Comm1 comme le serveur VTP. tape 7 : enregistrement de la configuration en cours du commutateur (running-config) dans la configuration initiale (startup-config) tape 8 : copie et enregistrement de la configuration en cours (running-config) du commutateur dans un diteur de texte pour lutiliser plus tard le cas chant

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise Tche 5 : configuration du commutateur Comm2 du Bureau distant 2
tape 1 : configuration du nom de lhte Comm2, des mots de passe, de labsence de recherche de domaines et du message du jour tape 2 : configuration du domaine VTP EntrepriseX sur Comm2, Comm2 tant un client qui utilise le mot de passe cisco Il nest pas ncessaire de configurer les rseaux locaux virtuels sur Comm2. Du fait quil sagit dun client VTP, les informations proviennent du serveur VTP Comm1. Vous devez nanmoins affecter les ports aux rseaux locaux virtuels daprs le tableau de la Partie B, Tche 4, tape 2. tape 3 : affectation dune adresse IP au rseau local virtuel natif de gestion 2 sur Comm2 a. Utilisez ladresse IP du Tableau Interfaces des priphriques / Adresses IP (Partie A, Tche 3, tape 1). b. Configurez le commutateur avec une passerelle par dfaut vers le routeur R2 pour le rseau local virtuel 2 (VLAN 2). tape 4 : configuration des ports Fa0/1 et Fa0/2 du commutateur en tant que tronons 802.1Q pour transmettre les informations VLAN tape 5 : enregistrement de la configuration en cours du commutateur (running-config) dans la configuration initiale (startup-config) et copie dans un diteur de texte pour lutiliser plus tard le cas chant

Tche 6 : configuration du commutateur Comm3 du Bureau distant 2


tape 1 : configuration du nom de lhte Comm3, des mots de passe, de labsence de recherche de domaines et du message du jour tape 2 : configuration du domaine VTP EntrepriseX sur Comm3 en mode client avec le mot de passe cisco En mode client, il nest pas ncessaire de configurer les rseaux locaux virtuels sur Comm3 car les informations proviennent du serveur VTP Comm1. Vous devez nanmoins affecter les ports aux rseaux locaux virtuels daprs le tableau de la Partie B, Tche 4, tape 2. tape 3 : affectation dune adresse IP au rseau local virtuel natif de gestion 2 sur Comm3 a. Utilisez ladresse IP du Tableau Interfaces des priphriques / Adresses IP (Partie A, Tche 3, tape 1). b. Configurez le commutateur avec une passerelle par dfaut vers le routeur R2 pour le rseau local virtuel 2 (VLAN 2). tape 4 : configuration des ports Fa0/2 et Fa0/3 du commutateur en tant que tronons 802.1Q pour transmettre les informations VLAN tape 5 : enregistrement de la configuration en cours du commutateur (running-config) dans la configuration initiale (startup-config) tape 6 : copie et enregistrement de la configuration en cours (running-config) du commutateur dans un diteur de texte pour lutiliser plus tard le cas chant

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise Tche 7 : configuration des adresses IP htes
tape 1 : configuration de chaque adresse IP hte et du masque de sous-rseau Utilisez les informations figurant dans le Tableau Interfaces des priphriques / Adresses IP (Partie A, Tche 3, tape 1). tape 2 : configuration de la passerelle par dfaut Utilisez les informations des rseaux locaux virtuels pour dterminer la passerelle par dfaut pour chaque hte. Il sagit de ladresse de la sous-interface de R2 figurant dans le Tableau Interfaces des priphriques / Adresses IP (Partie A, Tche 3, tape 1).

Tche 8 : vrification des configurations des priphriques et de la connectivit de base


tape 1 : avant de passer aux travaux pratiques de la Partie C, vrifiez que les priphriques sont correctement configurs Vrifiez la connectivit de base entre les priphriques de EntrepriseX. Vrifiez les points suivants et indiquez les commandes que vous avez utilises : Point vrifier Configuration de base de Sige (nom de lhte, mots de passe, etc.) Configuration de base de R2 (nom de lhte, mots de passe, etc.) Configuration de base de Comm1 (nom de lhte, mots de passe, etc.) Configuration de base de Comm2 (nom de lhte, mots de passe, etc.) Configuration de base de Comm3 (nom de lhte, mots de passe, etc.) Sous-interfaces cres sur Fa0/0 pour R2 Encapsulation correcte sur les sous-interfaces de R2 Rseaux locaux virtuels crs sur chaque commutateur Ports dans les rseaux locaux virtuels corrects sur chaque commutateur Le rseau local virtuel natif est VLAN 2 Les ports corrects sont des tronons 802.1Q sur chaque commutateur Comm1 est le commutateur racine Comm1 est un serveur VTP Comm2 est un client VTP Comm3 est un client VTP Envoi dun requte ping Comm1 partir de H1, H2 et H3 Envoi dun requte ping Comm2 partir de H1, H2 et H3 Envoi dun requte ping Comm3 partir de H1, H2 et H3 Envoi dune requte ping la passerelle par dfaut R2 partir de H1, H2 et H3 Envoi dune requte ping la passerelle par dfaut R2 partir de Comm1, Comm2 et Comm3 Envoi de requtes ping partir de H1 vers H2 et H3 (entre les rseaux locaux virtuels) Envoi dune requte ping Sige depuis R2 Commande utilise

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Partie C Configuration de la scurit du routage, des listes de contrle daccs et des commutateurs
Tche 1 : configuration du routage pour Sige et R2
tape 1 : configuration du processus OSPF 1 pour la Zone 0 sur R2 Spcifiez le sous-rseau pour chaque interface de R2 en utilisant le masque gnrique correct. tape 2 : configuration du processus OSPF 1 pour la Zone 0 sur Sige tape 3 : excution de la commande show ip route sur Sige pour connatre la table de routage Combien de routes OSPF ont-elles t signales partir de R2 ? __ tape 4 : configuration dune route par dfaut vers le fournisseur de services Internet et propagation vers R2 en utilisant le protocole OSPF tape 5 : vrification de lapprentissage par R2 de la route par dfaut configure sur Sige Excutez la commande show ip route sur R2. Quelle est la passerelle de dernier recours de R2 ? tape 6 : enregistrement de la configuration en cours du routeur (running-config) dans la configuration initiale (startup-config)

Tche 2 : configuration dune NAT surcharge (PAT) sur Sige


tape 1 : configuration dune NAT surcharge (PAT) sur Sige a. Utilisez ladresse IP du port srie qui connecte le fournisseur de services Internet en tant quadresse surcharge. b. Indiquez les interfaces NAT internes et externes. tape 2 : envoi dune requte ping ladresse Serial 0/0/0 du routeur FAI (209.165.201.1) partir de linvite de commande du PC Hte H1 La requte ping a-t-elle abouti ? __ tape 3 : ouverture dun navigateur sur lhte H1 et saisie de ladresse IP de linterface Serial 0/0/0 du routeur FAI (209.165.201.1) Avez-vous pu accder linterface HTTP au moyen du navigateur ? _____

tape 4 : excution de la commande show ip nat translations sur le routeur Sige


Sige#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 209.165.201.2:512 172.20.0.2:512 209.165.201.1:512 209.165.201.1:512 tcp 209.165.201.2:1072 172.20.0.2:1072 209.165.201.1:80 209.165.201.1:80

Pour la saisie du test ping (icmp), quelle est ladresse locale interne et le numro du port ? ___ ___ ___ ___ ___ ___ ___ ___ __ __ Pour la saisie du test ping (icmp), quelle est ladresse globale interne et le numro du port ? Pour la saisie de la connexion du navigateur (tcp), quelle est ladresse locale interne et le numro du port ? ___ ___ ___ ___ __

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


Pour la connexion du navigateur (tcp), quelle est ladresse locale externe et le numro du port ? ___ tape 5 : enregistrement de la configuration du routeur dans la mmoire NVRAM

Tche 3 : configuration de la scurit des ports pour les commutateurs


tape 1 : configuration de la scurit des ports des commutateurs Comm1, Comm2 et Comm3 La connexion dun hte diffrent de celui connect prcdemment dsactive le port. tape 2 : affichage de lentre de Fa0/9 dans la table des adresses MAC Il sagit du port auquel H1 est connect. Excutez la commande show mac-address-table int f0/9. Vous devrez peut-tre envoyer une requte ping du PC au commutateur ou une autre destination pour actualiser lentre dans la table des adresses. Comm1#show mac-address-table int f0/9 Mac Address Table Vlan Mac Address Type Ports ------------------------11 000b.db04.a5cd DYNAMIC Fa0/9 Total Mac Addresses for this criterion: 1 tape 3 : avant de configurer la scurit dun port, suppression de lentre de ladresse MAC apprise dynamiquement laide de la commande clear mac-address-table dynamic interface tape 4 : avant de configurer la scurit dun port, dsactivation du port et excution des commandes de scurit des ports a. La commande switchport port-security mac-address sticky permet au commutateur dapprendre ladresse MAC actuellement associe au port. Cette adresse est intgre la configuration en cours. Si la configuration en cours (running-config) est enregistre dans la configuration de dmarrage (startup-config), ladresse MAC est conserve lorsque le commutateur est recharg. b. La commande switchport port-security active la scurit du port avec les paramtres par dfaut suivants : 1 adresse MAC et shutdown comme action en cas de violation. Excutez la commande no shutdown pour ractiver le port de faon quil apprenne ladresse MAC du PC. tape 5 : envoi dune requte ping de H1 la passerelle par dfaut VLAN 11 Laissez scouler quelque temps et excutez la commande show running-config pour connatre ladresse MAC que le commutateur a apprise. tape 6 : affichage de la scurit du port Fa0/9 laide de la commande show port-security interface Quel est ltat du port ? __ ___ ___ ___ ___ ___ Quel est le nombre de violations de la scurit ? ___

Quelle est ladresse source:Vlan ? ___ ___ ___ __ Comm1#show port-security int fa0/9 Port Security : Enabled Port Status : Secure-up (Scurit active) Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled
Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 14 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count : : : : : : 1 1 0 1 000b.db04.a5cd:11 0

tape 7 : retrait du cble du PC H1 du port Fa0/9 du commutateur et connexion du cble provenant du PC H2 a. Envoyez une requte ping de H2 nimporte quelle adresse IP pour provoquer une violation de la scurit sur le port Fa0/9. Vous devez recevoir des messages de violation de la scurit. b. Excutez nouveau la commande show port-security interface sur Fa0/9. Quel est ltat du port ? ____ ___ ___ ___ _____ ___ ___ __ ___ Quel est le nombre de violations de la scurit ? ___ Quelle est ladresse source:Vlan ? ___

tape 8 : remise en place des cbles des PC sur leurs ports dorigine et restauration du port Fa0/9 a. Effacez lentre de ladresse rmanente du port Fa0/9. b. Pour rtablir linterface de error disable administratively up, entrez la commande shutdown suivie de la commande no shutdown. tape 9 : enregistrement de la configuration en cours du commutateur (running-config) dans la configuration initiale (startup-config) tape 10 : recommencez les tapes 1 6 pour configurer la scurit des ports des deux autres commutateurs, Comm1 et Comm2, et enregistrez la configuration en cours (running-config) dans la configuration initiale (startup-config)

Tche 4 : vrification de la connectivit globale du rseau avant dappliquer les listes de contrle daccs
tape 1 : avant de configurer les listes de contrle daccs, vrification du routage, de la traduction des adresses du rseau (NAT) et de la connectivit de base pour EntrepriseX et le fournisseur de services Internet tape 2 : vrification des points suivants et indication des commandes utilises Point vrifier Configuration du routage de Sige (OSPF/Statique) Configuration du routage de R2 (OSPF/Statique) Surcharge NAT sur Sige Scurit des ports des commutateurs Comm1, Comm2 et Comm3 Test ping de H1, H2 et H3 vers Sige S0/0/0 Test ping de H1, H2 et H3 vers Sige Lo0 (rseau local Sige) Test ping de H1, H2 et H3 vers Sige Lo1 (rseau local BD1) Test ping de H1, H2 et H3 vers FAI S0/0/0 Test ping de H1, H2 et H3 vers FAI Discovery CD Server Navigateur Web de H1, H2 et H3 vers la boucle de routage FAI ou ladresse Discovery CD Server Connexion telnet de H1, H2 et H3 vers Sige et R2
Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Commande utilise

Page 15 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise

Tche 5 : configuration de la scurit des listes de contrle daccs sur Sige et R2


REMARQUE : les commandes suivantes sont bases sur les plages dadresses IP comme solution possible au schma VLSM au cours des travaux pratiques. Remplacez les plages dadresses par celles qui correspondent celles que vous avez appliques aux htes du Bureau distant 2 et aux rseaux locaux virtuels. tape 1 : cration et application de la liste de contrle daccs tendue au routeur de priphrie (Sige) a. La liste de contrle daccs rpond aux demandes des htes internes pour entrer dans le rseau. Autorisez les utilisateurs internes envoyer des commandes ping ou trace vers nimporte quel emplacement sur Internet, mais nautorisez pas laccs par ces commandes aux personnes extrieures lentreprise.

b. Appliquez la liste de contrle daccs linterface NAT externe du routeur Sige de faon protger le rseau EntrepriseX. c. Testez la liste de contrle daccs : envoyez une requte ping de H1, H2 et H3 ladresse de bouclage du FAI ou ladresse IP du serveur Discovery CD Server. La requte ping a-t-elle abouti ? __ d. laide dun navigateur sur H1, H2 et H3, entrez ladresse Loopback0 du routeur FAI ou ladresse IP du serveur Discovery CD Server. Avez-vous pu accder linterface Web sur le routeur ou la page Web partir du serveur ? __ tape 2 : cration et application dune liste de contrle daccs nomme tendue sur R2 a. La liste de contrle daccs autorise les requtes sur le Web et les tests ping quitter le rseau Bureau distant 2 sils proviennent des rseaux locaux virtuels 1, 11, 12, 13 ou 101. Le trafic telnet est autoris sil provient du rseau local virtuel 12 ; le trafic FTP est autoris sil provient du rseau local virtuel VLAN 13. Tout autre trafic est refus.

b. Sur le routeur R2, appliquez la liste de contrle daccs chaque sous-interface de Fa0/0 lexception de Fa0/0.2 qui est le rseau local virtuel natif. c. Testez la liste de contrle daccs : envoyez une requte ping de H1, H2 et H3 ladresse de bouclage du FAI ou ladresse IP du serveur Discovery CD Server. La requte ping a-t-elle abouti ? __ d. laide dun navigateur sur H1, H2 et H3, entrez ladresse Loopback0 du routeur FAI ou ladresse IP du serveur Discovery CD Server. Avez-vous pu accder linterface Web sur le routeur ou la page Web partir du serveur ? __ e. tablissez une connexion telnet de lhte H1 de VLAN 11 vers le routeur Sige en utilisant son adresse IP S0/0/0. Avez-vous pu vous ouvrir une connexion telnet vers le routeur ? __ f. tablissez une connexion telnet de lhte H2 de VLAN 12 vers le routeur Sige en utilisant son adresse IP S0/0/0. Avez-vous pu vous ouvrir une connexion telnet vers le routeur ? __ g. Utilisez la commande show access-lists pour vrifier le fonctionnement de la liste de contrle daccs.

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 16 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


tape 3 : cration et application dune liste de contrle daccs standard pour contrler laccs VTY au routeur Sige a. La liste de contrle daccs doit refuser les htes de tous les rseaux locaux virtuels du Bureau distant 2 lexception de lhte H2 sur VLAN 12. Cela autorise toujours les autres htes sur VLAN 12 accder au routeur R2 par une connexion telnet. b. Appliquez la liste de contrle daccs aux lignes VTY de 0 4 sur le routeur R2. c. tablissez une connexion telnet de lhte H2 de VLAN 12 vers le routeur Sige en utilisant son adresse IP S0/0/0. Avez-vous pu vous ouvrir une connexion telnet vers le routeur ? ___ d. Changez ladresse IP de H2 et donnez-lui une autre valeur appartenant VLAN 12 ; ouvrez nouveau une connexion telnet de lhte H2 de VLAN 12 vers le routeur Sige en utilisant son adresse IP S0/0/0. Avez-vous pu vous ouvrir une connexion telnet vers le routeur ? ___ e. Utilisez la commande show access-lists pour vrifier le fonctionnement des listes de contrle daccs. tape 4 : enregistrement sur R2 et Sige de la configuration des routeurs dans la mmoire NVRAM Rsum des interfaces des routeurs Modle du routeur 800 (806) 1600 1700 1800 2500 2600 Interface Ethernet 1 Ethernet 0 (E0) Ethernet 0 (E0) FastEthernet 0 (Fa0) Fast Ethernet 0/0 (Fa0/0) Ethernet 0 (E0) FastEthernet 0/0 (Fa0/0) Interface Ethernet 2 Ethernet 1 (E1) Ethernet 1 (E1) FastEthernet 1 (Fa1) Fast Ethernet 0/1 (Fa0/1) Ethernet 1 (E1) FastEthernet 0/1 (Fa0/1) Serial 0 (S0) Serial 0 (S0) Serial 0/0/0 (S0/0/0) Serial 0 (S0) Serial 0/0 (S0/0) Serial 1 (Comm1) Serial 1 (Comm1) Serial 0/0/1 (S0/0/1) Serial 1 (Comm1) Serial 0/1 (S0/1) Interface srie 1 Interface srie 2

REMARQUE : pour connatre la configuration exacte du routeur, consultez les interfaces. Vous pourrez ainsi identifier le type du routeur, ainsi que le nombre dinterfaces quil comporte. Il nest pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons dinterf aces possibles pour chaque priphrique. Ce tableau dinterfaces ne comporte aucun autre type dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI peut illustrer ceci. La chane de caractres entre parenthses est labrviation normalise qui permet de reprsenter linterface dans une commande IOS.

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 17 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise ANNEXE A Tableau des sous-rseaux CIDR / VLSM
Adresse de base : 172.20.0.0 Masque CIDR Masque en notation pointe (octets 3&4) Aucun hte possible N de sous-rseau (octets 3&4) /22 252.0 1,024 Masque de sous-rseau : 255.255.252.0 /23 254.0 512 /24 255.0 256 /25 255.128 128 /26 255.19 2 64 /27 255.22 4 32 /28 255.24 0 16 /29 255.24 8 8 /30 255.25 2 4

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 18 sur 19

CCNA Discovery Prsentation du routage et de la commutation au sein dune entreprise


Adresse de base : 172.20.0.0 Masque de sous-rseau : 255.255.252.0

Copyright sur lintgralit du contenu 1992-2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 19 sur 19