Académique Documents
Professionnel Documents
Culture Documents
FR ESwitching SLM v40 PDF
FR ESwitching SLM v40 PDF
Lautorisation dimprimer et de copier ce document nest accorde que pour une distribution non commerciale et lutilisation de ce document est exclusivement rserve aux formateurs du cours CCNA Exploration : Commutation de rseau local et rseau local sans fil, en tant que partie intgrante du programme officiel Cisco Networking Academy.
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer une topologie logique selon les besoins dun rseau Crer des sous-rseaux pour satisfaire les besoins en htes Configurer la topologie physique Configurer la topologie logique Vrifier la connectivit rseau Configurer et vrifier les mots de passe
Scnario
Au cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez les plus petits sous-rseaux possibles satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A. Sous-rseau A Spcification Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Saisie du participant
Sous-rseau B Spcification Saisie du participant Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse rseau IP Premire adresse hte IP Dernire adresse hte IP Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse IP utilisable du sous-rseau.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 2 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
tape 2 : inscription des informations dadresse IP de chaque priphrique Priphrique Hte 1 Routeur1-Fa0/0 Hte 2 Routeur1-Fa0/1 Adresse IP Masque Passerelle
tape 2 : connexion physique des priphriques des travaux pratiques Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension. tape 3 : inspection des connexions rseau Vrifiez visuellement les connexions.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 3 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Dans la bote de dialogue Proprits du protocole Internet TCP/IP de chaque hte, entrez ladresse IP, le masque de rseau et la passerelle du Tableau 1. Aprs la configuration de chaque ordinateur hte, ouvrez une fentre de commande sur lhte en slectionnant Dmarrer > Excuter. Lorsquun message vous demande de taper le nom dun programme, entrez cmd dans la zone de texte. Dans la fentre de commande, affichez et vrifiez les paramtres rseau de lhte avec la commande ipconfig /all. Les paramtres doivent correspondre ceux des tableaux ci-dessous :
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 4 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Configuration rseau hte 1 Adresse IP 192.168.7.1 Masque de 255.255.255.128 sous-rseau Passerelle par 192.168.7.126 dfaut Configuration rseau hte 2 Adresse IP 192.168.7.129 Masque de 255.255.255.192 sous-rseau Passerelle par 192.168.7.190 dfaut Les paramtres des htes sont-ils conformes aux tableaux ? ___________ Si ce nest pas le cas, reconfigurez-les comme il convient. tape 2 : configuration du Routeur1 Depuis lhte 1, tablissez une connexion la console du routeur 1 et une session en mode console. Les instructions concernant la cration dune connexion console laide du logiciel HyperTerminal figurent dans lannexe 2. Dans la console du routeur, configurez les lments suivants : Tche Nom du routeur Mot de passe chiffr en mode dexcution privilgi Mot de passe daccs la console Mot de passe daccs Telnet Routeur1-Fa0/0 Spcification Routeur1 cisco class class Indiquez la description. Dfinissez ladresse de couche 3. Indiquez la description. Dfinissez ladresse de couche 3.
Routeur1-Fa0/1
Entrez les commandes suivantes sur le routeur : Router>enable Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Routeur1 Routeur1(config)#enable secret class Routeur1(config)#line console 0 Routeur1(config-line)#password cisco Routeur1(config-line)#login Routeur1(config-line)#line vty 0 4
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 5 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Routeur1(config-line)#password cisco Routeur1(config-line)#login Routeur1(config-line)#interface fa0/0 Routeur1(config-if)#ip address 192.168.7.126 255.255.255.128 Routeur1(config-if)#no shutdown Routeur1(config-if)#description connection to hte1 Routeur1(config-if)#interface fa0/1 Routeur1(config-if)#description connection to comm1 Routeur1(config-if)#ip address 192.168.7.190 255.255.255.192 Routeur1(config-if)#no shutdown Routeur1(config-if)#end Routeur1#
Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1
Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 6 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Dans une fentre de commande sur lhte 2, tapez : telnet 192.168.7.190 Lorsquun message vous invite entrer le mot de passe Telnet, tapez cisco et appuyez sur Entre. La requte Telnet a-t-elle abouti ? ______________ tape 2 : vrification de la dfinition du mot de passe secret actif Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe : Router>enable Avez-vous t invit entrer le mot de passe secret actif ? ___________ tape 3 : vrification de la protection de la console par un mot de passe Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe. En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-]. Lorsque la session est rtablie, un message doit vous demander le mot de passe de la console avant que vous ne puissiez accder linterface de ligne de commande.
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
no shutdown ! interface FastEthernet0/1 description connection to comm1 ip address 192.168.7.190 255.255.255.192 no shutdown ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 8 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 9 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Annexe 2 : cration dune session en mode console du routeur laide du logiciel HyperTerminal Tche 1 : connexion dun routeur et dun ordinateur laide dun cble console
tape 1 : configuration dune connexion physique de base Connectez le cble console ( paires inverses) au port de console du routeur. Connectez lautre extrmit du cble au port COM 1 de lordinateur hte avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Si ce nest dj fait, mettez lordinateur et le routeur sous tension.
Tche 2 : configuration dHyperTerminal en vue douvrir une session en mode console avec un routeur Cisco IOS
tape 1 : dmarrage de lapplication HyperTerminal Dmarrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 10 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 11 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Dans la fentre Description de la connexion, entrez un nom de session dans le champ Nom. Slectionnez une icne ou conservez licne par dfaut. Cliquez sur OK.
Figure 4. Type de connexion HyperTerminal Entrez COM 1 dans le champ Se connecter en utilisant, puis cliquez sur OK. (Selon le PC que vous utilisez, il peut savrer ncessaire dutiliser un port COM diffrent. Si COM 1 ne fonctionne pas, essayez systmatiquement les ports COM supplmentaires jusqu ce que vous russissiez.)
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 12 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Figure 5. Paramtres du port COM1 dans HyperTerminal Comme indiqu dans la figure 3, remplacez les paramtres du port par les valeurs suivantes, puis cliquez sur OK : Paramtre Bits par seconde Bits de donnes Parit Bits darrt Contrle de flux Valeur 9600 8 aucune 1 aucune
Lorsque la fentre de la session HyperTerminal saffiche, appuyez sur Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, recherchez les causes du problme. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM 1 du PC et au port de console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 13 sur 14
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
tape 3 : fermeture dHyperTerminal Lorsque vous avez termin, fermez la session HyperTerminal en slectionnant Fichier > Quitter. Lorsque vous tes invit enregistrer la session, cliquez sur Oui. Attribuez un nom la session. tape 4 : reconnexion de la session HyperTerminal Rouvrez la session HyperTerminal, comme indiqu ltape 1 de la tche 2. Cette fois, cliquez sur Annuler lorsque la fentre Description de la connexion saffiche (voir Figure 3). Cliquez sur Fichier > Ouvrir. Slectionnez la session enregistre, puis cliquez sur Ouvrir. Employez cette tape pour reconnecter la session HyperTerminal un priphrique Cisco sans avoir reconfigurer une nouvelle session. Lorsque vous avez termin, quittez HyperTerminal.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 14 sur 14
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer une topologie logique selon les besoins dun rseau Crer des sous-rseaux pour satisfaire les besoins en htes Configurer la topologie physique Configurer la topologie logique Vrifier la connectivit rseau Configurer et vrifier les mots de passe
Scnario
Au cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez le plus petit nombre possible de sous-rseaux satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A. Sous-rseau A Spcification Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Saisie du participant
Sous-rseau B Spcification Saisie du participant Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Les ordinateurs htes utilisent la premire adresse IP du sous-rseau. Le routeur du rseau utilise la dernire adresse IP du sous-rseau.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
tape 2 : inscription des informations dadresse IP de chaque priphrique Priphrique Hte 1 Routeur1-Fa0/0 Hte 2 Routeur1-Fa0/1 Adresse IP Masque Passerelle
tape 2 : connexion physique des priphriques des travaux pratiques Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
tape 3 : inspection des connexions rseau Aprs avoir cbl les priphriques rseau, vrifiez les connexions.
Routeur1-Fa0/1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, vrifiez lexistence dun programme de pare-feu excut sur les htes. Si un pare-feu est excut sur lhte, dsactivez-le provisoirement et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK. Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit. De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1 Adresse IP Rsultats de la requte ping
Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 5
Diagramme de topologie
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Vrifier quune conception par crit satisfait les besoins du rseau noncs Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un routeur pour revenir aux paramtres par dfaut Charger les routeurs avec les scripts fournis Dtecter rapidement les communications impossibles Runir des informations sur la partie mal configure du rseau, ainsi que toute autre erreur Analyser les informations pour dterminer pourquoi la communication nest pas possible Proposer des solutions pour rsoudre les erreurs de rseau Mettre en place des solutions pour rsoudre les erreurs de rseau
Scnario
Au cours de ces travaux pratiques, vous allez dcouvrir la configuration complte dun rseau rout de petite taille. La configuration contient des erreurs de conception et de configuration sopposant aux exigences nonces et empchant toute communication de bout en bout. Vous allez examiner la conception donne, puis identifier et corriger toutes les erreurs de conception. Vous cblerez ensuite le
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
rseau, configurerez les htes et chargerez des configurations sur le routeur. Enfin, vous rsoudrez les problmes de connectivit pour dterminer o surviennent les erreurs et vous les corrigerez laide des commandes appropries. Lorsque toutes les erreurs seront corriges, chaque hte devrait pouvoir communiquer avec tous les autres lments du rseau configurs et avec lautre hte.
Spcifications et exigences supplmentaires : Nous utiliserons le sous-rseau zro. Utilisez le plus petit nombre de sous-rseaux satisfaisant les besoins en htes en conservant le plus grand bloc en rserve des fins ultrieures. Affectez le premier sous-rseau utilisable au sous-rseau A. Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse dhte utilisable du rseau.
En fonction de ces exigences, la topologie suivante vous est fournie : Sous-rseau A Spcification Masque IP (dcimal) Adresse IP Premire adresse hte IP Dernire adresse hte IP Valeur 255.255.255.0 172.16.30.0 172.16.30.1 172.16.30.254 Sous-rseau B Spcification Masque IP (dcimal) Adresse IP Premire adresse hte IP Dernire adresse hte IP Valeur 255.255.255.128 172.16.31.0 172.16.31.1 172.16.31.126
Examinez chacune des valeurs dans les tableaux ci-dessus et vrifiez que cette topologie satisfait toutes les exigences et spcifications. Certaines de ces valeurs sont-elles incorrectes ? ___________ Si oui, corrigez les valeurs dans le tableau ci-dessus et indiquez les valeurs corriges ci-dessous : ____________________________________________________________________________________ ____________________________________________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
Crez un tableau de configuration semblable au suivant laide des valeurs corriges : Priphrique Hte 1 Routeur1Fa0/0 Hte 2 Routeur1Fa0/1 Adresse IP 172.16.30.1 172.16.30.254 172.16.31.1 172.16.31.126 Masque 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 Passerelle 172.16.30.254 S/O 172.16.31.126 S/O
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
password cisco login line vty 0 login line vty 1 4 password cisco login ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 5
CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local
_________________________________________________________________________________ Si vous rencontrez des difficults avec ltat des interfaces, enregistrez les commandes ncessaires pour la correction des erreurs de configuration. ___________________________________________________________________________________ ___________________________________________________________________________________
tape 3 : utilisation des commandes ncessaires pour corriger la configuration du routeur tape 4 : affichage du rsum des informations dtat Si la configuration a t modifie ltape prcdente, consultez le rsum des informations dtat relatives aux interfaces du routeur. Les informations sur le rsum de ltat des interfaces indiquent-elles des erreurs de configuration sur le routeur 1 ? _______ Si la rponse est oui, dpannez ltat des interfaces. La connectivit a-t-elle t restaure ? ________ tape 5 : vrification de la configuration logique Examinez ltat complet de Fa 0/0 et 0/1. Les informations concernant les adresses IP et le masque de sous-rseau de ltat de linterface sont-elles cohrentes avec le tableau de configuration ? _______ Si le tableau de configuration et la configuration de linterface du routeur sont diffrents, enregistrez les commandes ncessaires pour corriger la configuration du routeur. ____________________________________________________________________________________ ____________________________________________________________________________________
La connectivit a-t-elle t restaure ? ________ Pourquoi est-il utile pour un hte denvoyer une requte ping sa propre adresse ? ____________________________________________________________________________________ ____________________________________________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 5
Tableau dadressage
Priphrique PC1 PC2 Comm1 Interface Carte rseau Carte rseau VLAN 99 Adresse IP 172.17.99.21 172.17.99.32 172.17.99.11 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.11 172.17.99.11 172.17.99.1
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer une configuration existante sur un commutateur Examiner et vrifier la configuration par dfaut Crer la configuration de base dun commutateur, avec un nom et une adresse IP Configurer des mots de passe pour scuriser laccs linterface de ligne de commande Configurer les proprits de vitesse de port et de mode bidirectionnel du commutateur pour une interface Configurer la scurit de base des ports du commutateur Grer la table dadresses MAC Affecter les adresses MAC statiques Ajouter et dplacer des htes sur un commutateur
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Scnario
Au cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Examinez le contenu actuel de la mmoire vive non volatile : Switch#show startup-config startup-config is not present Pourquoi le commutateur donne-t-il cette rponse ? ____________________________________________________________________________________ Examinez les caractristiques de linterface virtuelle VLAN1 : Switch#show interface vlan1 Une adresse IP est-elle dfinie sur le commutateur ? _________________________________________ Quelle est ladresse MAC de cette interface de commutateur virtuelle ? ___________________________ Cette interface fonctionne-t-elle ? _________________________________________________________ Affichez maintenant les proprits IP de linterface : Switch#show ip interface vlan1 Quelle est la sortie affiche ? ____________________________________________________________ tape 3 : affichage des informations Cisco IOS Examinez les informations de version suivantes que rapporte le commutateur. Switch#show version Quelle version de Cisco IOS le commutateur excute-t-il ? _____________________________ Quel est le nom de fichier de limage systme ? ______________________________________ Quelle est ladresse MAC de base de ce commutateur ? _______________________________ tape 4 : examen des interfaces Fast Ethernet Examinez les proprits par dfaut de linterface Fast Ethernet utilise par PC1. Switch#show interface fastethernet 0/18 Linterface est-elle active ou dsactive ? _______________________________________________ Quel vnement pourrait activer une interface ? ___________________________________________ Quelle est ladresse MAC de linterface ? _________________________________________________ Quels sont les paramtres de vitesse et de mode bidirectionnel de linterface ? ___________________ tape 5 : examen des informations du VLAN (rseau local virtuel) Examinez les paramtres VLAN par dfaut du commutateur. Switch#show vlan Quel est le nom du VLAN 1 ? ____________________________________________ Quels ports se trouvent dans ce VLAN ? ___________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Le VLAN 1 est-il actif ? _________________________________________________ Quel est le type du VLAN par dfaut ? _____________________________________ tape 6 : examen de la mmoire flash Lancez lune des commandes suivantes pour examiner le contenu du rpertoire flash. Switch#dir flash: ou Switch#show flash Quels sont les fichiers ou les rpertoires trouvs ? ____________________________________________________________________________________ Les fichiers comportent une extension de fichier, telle que .bin, la fin du nom de fichier. Les rpertoires nont pas dextension de fichier. Pour examiner les fichiers dun rpertoire, lancez la commande suivante laide du nom de fichier affich dans le rsultat de la commande prcdente : Switch#dir flash:c2960-lanbase-mz.122-25.SEE3 Le rsultat doit tre similaire celui-ci : Directory of flash:/c2960-lanbase-mz.122-25.SEE3/ 6 drwx 4480 Mar 1 1993 00:04:42 +00:00 618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 619 -rwx 457 Mar 1 1993 00:06:06 +00:00 32514048 bytes total (24804864 bytes free)
Quel est le nom du fichier dimage Cisco IOS ? ______________________________________________ tape 7 : examen du fichier de configuration initiale Pour afficher le contenu du fichier de configuration initiale, lancez la commande show startup-config en mode dexcution privilgi. Switch#show startup-config startup-config is not present Pourquoi ce message apparat-il ? ______________________________________________________ Apportez une modification la configuration du commutateur, puis enregistrez-la. Saisissez les commandes suivantes : Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#exit Comm1# Pour enregistrer le contenu du fichier de configuration en cours dans la mmoire vive non volatile, excutez la commande copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? (Entre) Building configuration... [OK]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Remarque : il est plus facile dentrer cette commande laide de labrviation copy run start. Affichez maintenant le contenu de la mmoire vive non volatile laide de la commande show startup-config. Comm1#show startup-config Using 1170 out of 65536 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Comm1 ! <rsultat omis> La configuration actuelle a t crite dans la mmoire vive non volatile.
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 4 : configuration de ladresse de couche 3 du commutateur Avant de pouvoir grer Comm1 distance depuis PC1, vous devez affecter une adresse IP au commutateur. Dans la configuration par dfaut du commutateur, la gestion du commutateur est contrle par le VLAN 1. Toutefois, pour la configuration de commutateur de base, il est recommand de modifier le VLAN de gestion par un VLAN autre que le VLAN 1. Le chapitre suivant explique les raisons et les implications de cette opration. Pour des raisons de gestion, vous utiliserez le VLAN 99. Cette slection est arbitraire et ne vous oblige en aucun cas toujours utiliser le VLAN 99. Vous commencerez par crer le nouveau VLAN 99 sur le commutateur. Ensuite, vous dfinirez 172.17.99.11 comme adresse IP du commutateur avec le masque de sousrseau 255.255.255.0 sur linterface VLAN 99 virtuelle interne. Comm1(config)#vlan 99 Comm1(config-vlan)#exit Comm1(config)#interface vlan99 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm1(config-if)#exit Comm1(config)# Notez que linterface VLAN 99 est dsactive mme si vous avez entr la commande no shutdown. Linterface est actuellement dsactive car aucun port de commutation nest affect au VLAN 99. Affectez tous les ports utilisateur au VLAN 99. Comm1#configure terminal Comm1(config)#interface range fa0/1 - 24 Comm1(config-if-range)#switchport access vlan 99 Comm1(config-if-range)#exit Comm1(config-if-range)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up Lexploration complte des VLAN nest pas au programme de ces travaux pratiques. Ce point est tudi de faon dtaille dans le chapitre suivant. Toutefois, pour tablir une connectivit entre lhte et le commutateur, les ports utiliss par lhte doivent se trouver dans le mme VLAN que le commutateur. Dans le rsultat ci-dessus, notez que linterface du VLAN 1 est dsactive car aucun des ports nest affect au VLAN 1. Au bout de quelques secondes, le VLAN 99 est activ, car au moins un port est dsormais affect au VLAN 99. tape 5 : dfinition de la passerelle par dfaut du commutateur Comm1 est un commutateur de couche 2 ; il prend donc des dcisions de transmission bases sur lentte de couche 2. Si plusieurs rseaux sont connects un commutateur, vous devez indiquer comment le commutateur transmet les trames interrseau, car le chemin doit tre dtermin la couche 3. Pour ce faire, il convient de spcifier une adresse de passerelle par dfaut pointant vers un routeur ou un commutateur de couche 3. Mme si cette activit ninclut aucune passerelle IP externe, supposons que vous connectiez finalement le rseau local un routeur pour laccs externe. En partant du principe que linterface du rseau local sur le routeur est 172.17.99.1, dfinissez la passerelle par dfaut pour le commutateur. Comm1(config)#ip default-gateway 172.17.99.1 Comm1(config)#exit
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 6 : vrification des paramtres LAN de gestion Vrifiez les paramtres dinterface sur le VLAN 99. Comm1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:03:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 1368 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Quelle est la bande passante dfinie sur cette interface ? _____________________________________ Quels sont les tats du VLAN ? Le VLAN 1 est _____________ Le protocole de ligne est ____________ Quelle est la stratgie de file dattente ? ____________________ tape 7 : configuration de ladresse IP et de la passerelle par dfaut pour PC1 Dfinissez 172.17.99.21 comme adresse IP de PC1, avec le masque de sous-rseau 255.255.255.0. Configurez une passerelle par dfaut 172.17.99.11. (Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour configurer la carte rseau.) tape 8 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur (172.17.99.11) depuis PC1. La requte ping a-t-elle abouti ? ________________________ Si la rponse est non, dpannez la configuration de lhte et du commutateur. Notez que plusieurs tentatives peuvent tre ncessaires pour que les requtes ping aboutissent. tape 9 : configuration des paramtres de vitesse de port et de mode bidirectionnel pour une interface Fast Ethernet Configurez les paramtres de vitesse et de mode bidirectionnel sur Fast Ethernet 0/18. Utilisez la commande end pour repasser en mode dexcution privilgi lorsque vous aurez termin. Comm1#configure terminal Comm1(config)#interface fastethernet 0/18 Comm1(config-if)#speed 100 Comm1(config-if)#duplex full Comm1(config-if)#end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
%LINEPROTO-5-UPDOWN: Line state to down %LINEPROTO-5-UPDOWN: Line %LINK-3-UPDOWN: Interface %LINK-3-UPDOWN: Interface %LINEPROTO-5-UPDOWN: Line state to up %LINEPROTO-5-UPDOWN: Line
protocol on Interface FastEthernet0/18, changed protocol on Interface Vlan99, changed state to down FastEthernet0/18, changed state to down FastEthernet0/18, changed state to up protocol on Interface FastEthernet0/18, changed protocol on Interface Vlan99, changed state to up
Le protocole de ligne pour les interfaces FastEthernet 0/18 et VLAN 99 sera temporairement dsactiv. Par dfaut, linterface Ethernet du commutateur est dote de la fonction de dtection automatique ; elle ngocie donc automatiquement les paramtres optimaux. Vous devez dfinir manuellement la vitesse et le mode bidirectionnel uniquement si un port doit fonctionner une certaine vitesse et en mode bidirectionnel. La configuration manuelle des ports peut entraner des dcalages de mode bidirectionnel pouvant considrablement dtriorer les performances. Vrifiez les nouveaux paramtres de vitesse et de mode bidirectionnel sur linterface Fast Ethernet. Comm1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 001b.5302.4e92 (bia 001b.5302.4e92) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 265 packets input, 52078 bytes, 0 no buffer Received 265 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 32 multicast, 0 pause input 0 input packets with dribble condition detected 4109 packets output, 342112 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out tape 10 : enregistrement de la configuration Vous avez termin la configuration de base du commutateur. Sauvegardez maintenant le fichier de configuration en cours dans la mmoire vive non volatile pour tre certain de conserver les modifications apportes en cas de ramorage du systme ou de coupure de courant. Comm1#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK] Comm1#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 8 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 11 : examen du fichier de configuration initiale Pour voir la configuration qui est stocke en mmoire vive non volatile, excutez la commande show startup-config en mode dexcution privilgi. Comm1#show startup-config Est-ce que toutes les modifications saisies ont t enregistres dans le fichier ? ______________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 5 : vrification des rsultats Vrifiez que la table dadresses MAC a t supprime. Comm1#show mac-address-table Combien y a-t-il dadresses MAC statiques ? ___________________________________ Combien y a-t-il dadresses dynamiques ? _____________________________________ tape 6 : nouvel examen de la table MAC Il est fort probable quune application excute sur votre PC1 a dj envoy une trame de la carte rseau Comm1. Consultez une nouvelle fois la table dadresses MAC en mode dexcution privilgi pour voir si Comm1 a de nouveau acquis ladresse MAC pour PC1. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ________________________________ Pourquoi est-ce diffrent du dernier affichage ? _____________________________________________ ___________________________________________________________________________________ Si, pour linstant, Comm1 na pas de nouveau acquis ladresse MAC pour PC1, envoyez une requte ping ladresse IP du VLAN 99 du commutateur depuis PC1 et rptez ltape 6. tape 7 : configuration dune adresse MAC statique Pour indiquer les ports auxquels un hte peut se connecter, vous pouvez crer un mappage statique de ladresse MAC de lhte un port. Configurez une adresse MAC statique sur linterface Fast Ethernet 0/18 en utilisant ladresse enregistre pour PC1 ltape 1 de cette tche. Ladresse MAC 00e0.2917.1884 est utilise titre dexemple uniquement. Vous devez utiliser ladresse MAC de votre PC1, qui est diffrente de celle utilise ici comme exemple. Comm1(config)#mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 tape 8 : vrification des rsultats Vrifiez les entres de la table dadresses MAC. Comm1#show mac-address-table Combien y a-t-il dadresses MAC au total ? ______________________________________ Combien y a-t-il dadresses statiques ? _________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 10 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 9 : suppression de lentre MAC statique Pour effectuer la tche suivante, il est ncessaire de supprimer lentre de la table dadresses MAC statiques. Passez en mode de configuration et supprimez la commande en insrant no devant la chane de commandes. Remarque : ladresse MAC 00e0.2917.1884 est utilise uniquement dans lexemple. Utilisez ladresse MAC pour votre PC1. Comm1(config)#no mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 tape 10 : vrification des rsultats Vrifiez que ladresse MAC statique a t supprime. Comm1#show mac-address-table Combien y a-t-il dadresses MAC statiques au total ? _________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 11 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 5 : numration des options de scurit des ports tudiez les options permettant de dfinir la scurit des ports sur linterface Fast Ethernet 0/18. Comm1# configure terminal Comm1(config)#interface fastethernet 0/18 Comm1(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> Comm1(config-if)#switchport port-security tape 6 : configuration de la scurit dun port daccs Configurez le port du commutateur Fast Ethernet 0/18 de sorte quil accepte deux priphriques uniquement, acquire les adresses MAC de ces priphriques de faon dynamique et bloque le trafic issu dhtes non valides en cas de violation. Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#exit tape 7 : vrification des rsultats Affichez les paramtres de scurit des ports. Comm1#show port-security Combien dadresses scurises sont autorises sur Fast Ethernet 0/18 ?__________________ Quelle est la mesure de scurit applique ce port ?_________________________________ tape 8 : examen du fichier de configuration en cours Comm1#show running-config Y a-t-il des instructions rpertories qui refltent directement la mise en uvre de la scurit de la configuration en cours ? ____________________________________________________ tape 9 : modification des paramtres de scurit dun port Sur linterface Fast Ethernet 0/18, faites passer le nombre dadresses MAC maximum pour la scurit des ports 1 et paramtrez la dsactivation en cas de violation. Comm1(config-if)#switchport port-security maximum 1 Comm1(config-if)#switchport port-security violation shutdown mode access port-security port-security maximum 2 port-security mac-address sticky port-security violation protect
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 12 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 10 : vrification des rsultats Affichez les paramtres de scurit des ports. Comm1#show port-security Les paramtres de scurit des ports ont-ils t modifis pour reflter les modifications de ltape 9 ? ___________ Envoyez une requte ping ladresse du VLAN 99 du commutateur depuis PC1 pour vrifier la connectivit et actualiser la table dadresses MAC. Dsormais, ladresse MAC pour PC1 doit respecter la configuration en cours. Comm1#show run Building configuration... <rsultat omis> ! interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 00e0.2917.1884 speed 100 duplex full ! <rsultat omis> tape 11 : introduction dun hte non autoris Dconnectez PC1 et connectez PC2 au port Fast Ethernet 0/18. Envoyez une requte ping ladresse du VLAN 99 172.17.99.11 depuis le nouvel hte. Attendez que le voyant de liaison orange devienne vert. Une fois vert, il est presque immdiatement dsactiv. Consignez toute observation utile : _________________________________________________________________________________ _________________________________________________________________________________ tape 12 : affichage des informations sur la configuration des ports Pour afficher les informations de configuration pour le seul port Fast Ethernet 0/18, entrez la commande suivante en mode dexcution privilgi : Comm1#show interface fastethernet 0/18 Quel est ltat de cette interface ? Fast Ethernet 0/18 est ______________ Le protocole de ligne est _______________ tape 13 : ractivation du port Si une violation de scurit a lieu et que le port est dsactiv, vous pouvez utiliser la commande no shutdown pour le ractiver. Toutefois, tant que lhte non autoris est reli Fast Ethernet 0/18, tout trafic issu de lhte dsactive le port. Reconnectez PC1 Fast Ethernet 0/18, et entrez les commandes suivantes sur le commutateur : Comm1# configure terminal
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 13 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Comm1(config)#interface fastethernet 0/18 Comm1(config-if)# no shutdown Comm1(config-if)#exit Remarque : certaines versions IOS peuvent ncessiter une commande shutdown manuelle avant la saisie de la commande no shutdown. tape 14 : remise en tat Sauf indication contraire, effacez la configuration sur les commutateurs, mettez lordinateur hte et les commutateurs hors tension, puis retirez et stockez les cbles.
Annexe 1
Effacement et rechargement du commutateur Dans la plupart des travaux pratiques dExploration 3, il est ncessaire de commencer avec un commutateur non configur. Lutilisation dun commutateur comportant dj une configuration peut produire des rsultats imprvisibles. Ces instructions indiquent comment prparer le commutateur avant de commencer les travaux pratiques. Elles concernent le commutateur 2960 ; toutefois, la procdure est identique pour les commutateurs 2900 et 2950. tape 1 : accs au mode dexcution privilgi en tapant la commande enable Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez de laide au formateur. Switch>enable tape 2 : suppression du fichier dinformations de la base de donnes VLAN Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Entre] Delete flash:vlan.dat? [confirm] [Entre] Sil ny a pas de fichier VLAN, le message suivant saffiche : %Error deleting flash:vlan.dat (No such file or directory) tape 3 : suppression, dans la mmoire vive non volatile, du fichier de configuration initiale du commutateur Switch#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Press Enter to confirm. La rponse suivante doit safficher : Erase of nvram: complete tape 4 : vrification de la suppression des informations du VLAN Vrifiez que la configuration VLAN a t supprime ltape 2 laide de la commande show vlan. Si les informations relatives au VLAN ont t supprimes ltape 2, passez ltape 5 et redmarrez le commutateur laide de la commande reload.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 14 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Si les informations de la configuration VLAN prcdente (autres que celles du VLAN 1 de gestion par dfaut) sont toujours prsentes, vous devez mettre le commutateur hors tension puis sous tension (redmarrage matriel) plutt que dentrer la commande reload. Pour le redmarrage matriel du commutateur, tez le cordon dalimentation de larrire du commutateur ou dbranchez-le, puis rebranchez-le. tape 5 : redmarrage du logiciel Remarque : cette tape nest pas ncessaire si le commutateur a t redmarr laide du dmarrage matriel. linvite du mode dexcution privilgi, entrez la commande reload. Switch(config)#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] [Entre] La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du commutateur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! [Entre]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 15 sur 15
Travaux pratiques 2.5.2 : gestion des fichiers de configuration et du systme dexploitation du commutateur
Diagramme de topologie
Tableau dadressage Nom dhte / Priphrique Interface PC 1 Hte A Comm1 VLAN 99 Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer et enregistrer une configuration de commutateur de base Configurer un serveur TFTP sur le rseau Sauvegarder le logiciel Cisco IOS du commutateur sur un serveur TFTP puis le restaurer Sauvegarder la configuration de commutateur sur un serveur TFTP Configurer un commutateur pour charger une configuration partir dun serveur TFTP Mettre niveau le logiciel Cisco IOS partir dun serveur TFTP Rcuprer le mot de passe pour un commutateur 2960 (gamme 2900)
Scnario
Au cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 5 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur configure pour le VLAN 99 partir de lhte. La requte ping a-t-elle abouti ? _________________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur.
Lorsque le serveur TFTP fonctionne et prsente la configuration approprie des adresses sur la station de travail, copiez le fichier Cisco IOS du commutateur sur le serveur TFTP. tape 2 : vrification de la connectivit au serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Quelle est ladresse IP du serveur TFTP ? ___________________________________________ Switch#ping 172.17.99.21 Type escape sequence to abort.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms Switch#
Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________ Remarque : si le fichier se trouve dans un sous-rpertoire, comme cest le cas dans le rsultat prsent ci-dessus, vous ne pouvez pas immdiatement voir le nom de fichier. Pour afficher le nom de fichier Cisco IOS, utilisez la commande cd pour passer du rpertoire courant du commutateur au rpertoire Cisco IOS : Switch#cd flash:/c2960-lanbase-mz.122-25.FX Switch#show flash Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 00:03:36 +00:00 368 -rwx 4414921 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX.bin 369 -rwx 429 Mar 1 1993 00:04:53 +00:00 32514048 bytes total (26527232 bytes free) Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________ Quels attributs peuvent tre identifis partir des codes du nom de fichier Cisco IOS ? ______________ ____________________________________________________________________________________ partir du mode dexcution privilgi, entrez la commande copy flash tftp. linvite, entrez dabord le nom du fichier dimage Cisco IOS, puis ladresse IP du serveur TFTP. Veillez inclure le chemin complet si le fichier se trouve dans un sous-rpertoire. Switch#copy flash tftp Source filename []?c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin
html c2960-lanbaseinfo
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Address or name of remote host []? 172.17.99.21 Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [Entre] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<rsultat omis> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4414921 bytes copied in 10.822 secs (407958 bytes/sec) Switch# tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en examinant le fichier journal. Sur le serveur TFTP SolarWinds, le transfert peut tre vrifi partir de la fentre de commande, comme illustr ci-dessous :
Vrifiez la taille de limage flash dans le rpertoire racine du serveur. Le chemin vers le serveur racine saffiche dans la fentre de commande du serveur : C:\TFTP-root. Trouvez ce rpertoire sur le serveur en utilisant le gestionnaire de fichiers et examinez la liste dtaille du fichier. La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas de taille quivalente, consultez votre formateur.
Tche 4 : restauration du fichier Cisco IOS sur le commutateur partir dun serveur TFTP
tape 1 : vrification de la connectivit Vrifiez que le serveur TFTP fonctionne, et envoyez une requte ping ladresse IP du serveur TFTP depuis le commutateur. Quelle est ladresse IP du serveur TFTP ? _______________________________ Switch#ping 172.17.99.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms Switch#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Si les requtes ping chouent, dpannez les configurations du serveur et du commutateur. tape 2 : identification du nom de fichier Cisco IOS sur le serveur et du nom de chemin complet de la destination pour le commutateur Quel est le nom de fichier du rpertoire racine du serveur TFTP qui sera copi sur le commutateur ? ____________________________________________________________________________________
Quel est le nom du chemin de destination pour le fichier Cisco IOS sur le commutateur ? ____________________________________________________________________________________ Quelle est ladresse IP du serveur TFTP ? _______________________________ tape 3 : tlchargement du logiciel Cisco IOS du serveur vers le commutateur Remarque : il est important que ce processus ne soit pas interrompu. En mode dexcution privilgi, copiez le fichier du serveur TFTP sur la mmoire flash. Switch#copy tftp flash Address or name of remote host []? 172.17.99.21 Source filename []? c2960-lanbase-mz.122-25.FX.bin Destination filename [c2960-lanbase-mz.122-25.FX.bin]? c2960-lanbasemz.122-25.F X/c2960-lanbase-mz.122-25.FX.bin %Warning:There is a file already existing with this name Do you want to over write? [confirm] [Entre] Accessing tftp://172.17.99.21 /c2960-lanbase-mz.122-25.FX.bin... Loading c2960-lanbase-mz.122-25.FX.bin from 172.17.99.21 (via Vlan1):!!!!!!!!!!!!!!!!!! <rsultat omis> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 43.964 secs (100421 bytes/sec) Switch#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
La taille du fichier tlcharg est-elle identique celle du fichier enregistr sur le rpertoire racine TFTP ? _______ tape 4 : test de limage Cisco IOS restaure Vrifiez que limage du commutateur est correcte. Pour cela, rechargez le commutateur et observez le processus de dmarrage pour vous assurer quil ny a pas derreurs de mmoire flash. En labsence derreur, le logiciel Cisco IOS du commutateur doit avoir dmarr correctement. Pour vrifier de faon plus approfondie limage Cisco IOS stocke en mmoire flash, lancez la commande show version qui affiche des informations similaires celles-ci : System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin"
Tche 5 : sauvegarde et restauration dun fichier de configuration partir dun serveur TFTP
tape 1 : copie du fichier de configuration initiale sur le serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Quelle est ladresse IP du serveur TFTP ? ______________________________________ En mode dexcution privilgi, entrez la commande copy running-config startup-config pour vous assurer que le fichier de configuration en cours est enregistr dans le fichier de configuration initiale. ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Sauvegardez le fichier de configuration enregistr sur le serveur TFTP avec la commande copy startupconfig tftp. linvite, entrez ladresse IP du serveur TFTP : AlSwitch#copy startup-config tftp Address or name of remote host []? 172.17.99.21 Destination filename [alswitch-confg]? [Entre] !! 1452 bytes copied in 0.445 secs (3263 bytes/sec)# tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en affichant la fentre de commande sur le serveur TFTP. Le rsultat doit tre similaire celui-ci : Received alswitch-confg from (172.17.99.11), 1452 bytes Vrifiez que le fichier alswitch-confg se trouve dans le rpertoire C:\TFTP-root du serveur TFTP. tape 3 : restauration du fichier de configuration initiale partir du serveur TFTP Pour restaurer le fichier de configuration initiale, le fichier de configuration initiale existant doit tre effac et le commutateur recharg. AlSwitch#erase nvram Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete AlSwitch# AlSwitch#reload Proceed with reload? [confirm] [Entre] Lorsque le commutateur est recharg, vous devez rtablir la connectivit entre le commutateur et le serveur TFTP pour que la configuration puisse tre restaure. Pour ce faire, configurez le VLAN 99 avec ladresse IP approprie et affectez le port Fast Ethernet 0/18 au VLAN 99. Lorsque vous avez termin, repassez en mode dexcution privilgi. Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 99 Switch(config-if)#ip address 172.17.99.11 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport access vlan 99 Switch(config-if)#end Switch# Une fois que le VLAN 99 est activ, vrifiez la connectivit en envoyant une requte ping au serveur depuis le commutateur. Switch#ping 172.17.99.21 Si la requte ping choue, dpannez la configuration du serveur et du commutateur. Restaurez la configuration partir du serveur TFTP avec la commande copy tftp startup-config. Remarque : il est important que ce processus ne soit pas interrompu.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 8 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Switch#copy tftp startup-config Address or name of remote host []? 172.17.99.21 Source filename []? alswitch-confg Destination filename [startup-config]? [Entre] Accessing tftp://172.17.99.21 /alswitch-confg... Loading alswitch-confg from 172.17.99.21 (via Vlan99): ! [OK - 1452 bytes] 1452 bytes copied in 9.059 secs (160 bytes/sec) Switch# 00:21:37: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://172.17.99.21 /alswitch-confg by console Switch# Lopration a-t-elle russi ? ____________________________ tape 4 : vrification du fichier de configuration initiale restaur En mode dexcution privilgi, rechargez de nouveau le commutateur. Lorsque le rechargement est termin, le commutateur doit afficher linvite ALSwitch. Tapez la commande show startup-config pour vrifier que la configuration restaure est complte, notamment les mots de passe secret actif et daccs la ligne.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Dterminez sil y a suffisamment de mmoire pour inclure plusieurs fichiers dimage : ALSwitch#sh flash Directory of flash:/ 2 -rwx 616 4 -rwx 5 config.text 5 drwx 192 mz.122-25.FX 370 -rwx 1281
Mar 1 1993 06:39:02 +00:00 Mar 1 1993 10:14:07 +00:00 Mar 1 1993 00:04:53 +00:00 Mar 1 1993 10:14:07 +00:00
vlan.dat privatec2960-lanbaseconfig.text
32514048 bytes total (26524672 bytes free) ALSwitch# Notez que sur cette plateforme, environ 6 Mo seulement sont utiliss, et il reste approximativement 26,5 Mo despace disponible ; la mmoire est donc largement suffisante pour plusieurs images. Sil ny a pas suffisamment despace pour plusieurs images, vous devez remplacer limage existante par la nouvelle ; vous devez donc vrifier que le serveur TFTP contient une sauvegarde du fichier Cisco IOS existant avant de commencer la mise niveau. tape 2 : prparation de la nouvelle image Si le commutateur a suffisamment de mmoire libre comme indiqu dans la dernire tape, utilisez la commande rename pour renommer le fichier Cisco IOS existant avec le mme nom et avec lextension .old : ALSwitch#rename flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-25.FX.old Vrifiez que le changement de nom a russi : ALSwitch#dir flash:/c2960-lanbase-mz.122-25.FX/ Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 00:03:36 +00:00 368 -rwx 4414921 Mar 1 1993 03:26:51 +00:00 mz.122-25.FX.old 369 -rwx 429 Mar 1 1993 00:04:53 +00:00 32514048 bytes total (26524672 bytes free) html c2960-lanbaseinfo
Utilisez la commande delete pour supprimer les fichiers HTML existants. Si vous insrez * dans la commande la place dun nom de fichier spcifique, tous les fichiers du rpertoire sont supprims. ALSwitch#delete flash:/c2960-lanbase-mz.122-25.FX/html/* tape 3 : extraction de la nouvelle image Cisco IOS et des nouveaux fichiers HTML vers la mmoire flash Entrez la commande suivante pour placer la nouvelle image Cisco IOS et les nouveaux fichiers HTML dans le rpertoire cible de la mmoire flash : ALSwitch#archive tar /x tftp://172.17.99.21/c2960-lanbase-mz.12225.FX.tar flash:/c2960-lanbase-mz.122-25.FX ALSwitch(config)#ip http server
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 10 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 4 : association du nouveau fichier damorage Entrez la commande boot avec le nom de fichier de la nouvelle image linvite du mode de configuration globale. Lorsque vous avez termin, repassez en mode dexcution privilgi et enregistrez la configuration. ALSwitch(config)#boot system flash:/c2960-lanbase-mz.122-25.FX/c2960lanbase-mz.122-25.FX.bin ALSwitch(config)# end ALSwitch#copy running-config startup-config tape 5 : redmarrage du commutateur Redmarrez le commutateur laide de la commande reload pour voir si le nouveau logiciel Cisco IOS a t charg. Utilisez la commande show version pour voir le nom du fichier Cisco IOS. Quel tait le nom du fichier Cisco IOS partir duquel le commutateur sest amorc ? ________________ _________________________________________________ __________________________________
tait-ce le nom de fichier appropri ? _____________________ Si le nom de fichier Cisco IOS est prsent correct, supprimez le fichier de sauvegarde de la mmoire flash laide de la commande suivante du mode dexcution privilgi : ALSwitch(config)#delete flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbasemz.122-25.FX.old
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 11 sur 12
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Pour initialiser le systme de fichiers et finir de charger le systme dexploitation, entrez les commandes suivantes : switch:flash_init switch:load_helper switch:dir flash: Remarque : noubliez pas de taper les deux points (:) aprs flash dans la commande dir flash:. Tapez rename flash:config.text flash:config.old pour renommer le fichier de configuration. Ce fichier contient la dfinition du mot de passe. tape 3 : redmarrage du systme Tapez la commande boot pour amorcer le systme. Entrez n lorsque le systme vous invite poursuivre le dialogue de configuration, et y lorsquil vous demande si vous souhaitez terminer linstallation automatique. Pour renommer le fichier de configuration avec son nom dorigine, tapez la commande rename flash:config.old flash:config.text linvite du mode dexcution privilgi. Copiez le fichier de configuration en mmoire : Switch#copy flash:config.text system:running-config Source filename [config.text]?[Entre] Destination filename [running-config][Entre] Le fichier de configuration est prsent recharg. Modifiez les anciens mots de passe inconnus en procdant comme suit : ALSwitch#configure terminal ALSwitch(config)#no enable secret ALSwitch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#end ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK] ALSwitch# Mettez fin la connexion console puis rtablissez-la pour vrifier que les nouveaux mots de passe ont t configurs. Si ce nest pas le cas, recommencez la procdure. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez tous les priphriques hors tension. Retirez et rangez les cbles et ladaptateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 12 sur 12
Travaux pratiques 2.5.3 : gestion des fichiers de configuration et du systme dexploitation du commutateur Confirmation
Diagramme de topologie
Tableau dadressage
Priphrique PC 1 Comm1 Nom dhte / Interface Hte A VLAN 99 Adresse IP 172.17.99.21 172.17.99.11 Masque de sous-rseau 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.1 172.17.99.1
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer et enregistrer une configuration de commutateur de base Configurer un serveur TFTP sur le rseau Sauvegarder le logiciel Cisco IOS du commutateur sur un serveur TFTP puis le restaurer Sauvegarder la configuration de commutateur sur un serveur TFTP Configurer un commutateur pour charger une configuration partir dun serveur TFTP Mettre niveau le logiciel Cisco IOS partir dun serveur TFTP Rcuprer le mot de passe pour un commutateur Cisco 2960 (gamme 2900)
Scnario
Au cours de ces travaux pratiques, vous tudierez des procdures de gestion de fichiers et de rcupration de mots de passe sur un commutateur Catalyst Cisco.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 1 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Crez le VLAN 99. Affectez ladresse IP 172.17.99.11 cette interface. Affectez le port Fast Ethernet 0/18 ce VLAN. tape 4 : configuration de lhte reli au commutateur Configurez lhte pour quil utilise ladresse IP, le masque et la passerelle par dfaut identifis dans le tableau dadressage. Cet hte joue le rle de serveur TFTP dans ces travaux pratiques. tape 5 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur partir de lhte. La requte ping a-t-elle abouti ? _______________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 3 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en examinant le fichier journal. Avec le serveur TFTP SolarWinds, vous pouvez vrifier le transfert, depuis la fentre de commande ou le fichier journal du serveur, dans le fichier suivant : C:\Program Files\SolarWinds\2003 Standard Edition\TFTP-Server.log. Vrifiez que la taille de limage flash apparat dans le rpertoire racine du serveur. Le chemin vers le serveur racine saffiche dans la fentre de commande du serveur : C:\TFTP-root Utilisez le gestionnaire de fichiers pour trouver ce rpertoire sur le serveur et examinez la liste dtaille du fichier. La taille du fichier indique par la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas de taille quivalente, consultez votre formateur.
Tche 4 : restauration du fichier Cisco IOS sur le commutateur partir dun serveur TFTP
tape 1 : vrification de la connectivit Vrifiez que le serveur TFTP fonctionne, et envoyez une requte ping ladresse IP du serveur TFTP depuis le commutateur.
Si les requtes ping chouent, dpannez les configurations du serveur et du commutateur. tape 2 : identification du nom de fichier Cisco IOS sur le serveur et du nom de chemin complet de la destination pour le commutateur Quel est le nom de fichier du rpertoire racine du serveur TFTP qui sera copi sur le commutateur ? ____________________________________________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Quel est le nom du chemin de destination pour le fichier IOS sur le commutateur ? ____________________________________________________________________________________ Quelle est ladresse IP du serveur TFTP ? ________________________________________________
tape 3 : tlchargement du logiciel Cisco IOS du serveur vers le commutateur Remarque : il est important que ce processus ne soit pas interrompu. En mode dexcution privilgi, copiez le fichier du serveur TFTP sur la mmoire flash.
La taille du fichier tlcharg est-elle identique celle du fichier enregistr sur le rpertoire racine TFTP ? ______ tape 4 : test de limage Cisco IOS restaure Vrifiez que limage du commutateur est correcte. Pour ce faire, rechargez limage du commutateur et observez le processus de dmarrage. Confirmez quil ny a pas derreurs de mmoire flash. En labsence derreur, le logiciel Cisco IOS du commutateur doit avoir dmarr correctement. Pour vrifier de faon plus approfondie limage Cisco IOS stocke en mmoire flash, lancez la commande qui affiche la version Cisco IOS.
Tche 5 : sauvegarde et restauration dun fichier de configuration partir dun serveur TFTP
tape 1 : copie du fichier de configuration initiale sur le serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Enregistrez la configuration actuelle. Sauvegardez le fichier de configuration enregistr dans le serveur TFTP. tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en affichant la fentre de commande sur le serveur TFTP. Le rsultat doit tre similaire celui-ci : Received alswitch-confg from (172.17.99.11), 1452 bytes Vrifiez que le fichier alswitch-confg se trouve dans le rpertoire C:\TFTP-root du serveur TFTP. tape 3 : restauration du fichier de configuration initiale partir du serveur TFTP Pour restaurer le fichier de configuration initiale, effacez dabord le fichier de configuration initiale existant, puis rechargez le commutateur. Lorsque le commutateur est recharg, vous devez rtablir la connectivit entre le commutateur et le serveur TFTP pour que la configuration puisse tre restaure. Pour ce faire, reconfigurez le VLAN 99 avec ladresse IP approprie et affectez le port Fast Ethernet 0/18 ce VLAN (reportez-vous la tche 1). Une fois que le VLAN 99 est activ, vrifiez la connectivit en envoyant une requte ping au serveur depuis le commutateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Si la requte ping choue, dpannez la configuration du serveur et du commutateur. Restaurez la configuration partir du serveur TFTP en copiant le fichier alswitch-confg du serveur sur le commutateur. Remarque : il est important que ce processus ne soit pas interrompu. Lopration a-t-elle russi ? _______________________ tape 4 : vrification du fichier de configuration initiale restaur En mode dexcution privilgi, rechargez de nouveau le routeur. Lorsque le rechargement est termin, le commutateur doit afficher linvite ALSwitch. Examinez la configuration en cours pour vrifier que la configuration restaure est complte, notamment les mots de passe secret actif et daccs.
Dterminez sil y a suffisamment de mmoire pour inclure plusieurs fichiers dimage. Supposons que les nouveaux fichiers requirent autant despace que les fichiers en cours dans la mmoire flash. La capacit mmoire est-elle suffisante pour stocker des fichiers HTML et Cisco IOS supplmentaires ? _____________ tape 2 : prparation de la nouvelle image Si le commutateur a suffisamment de mmoire libre comme indiqu dans la dernire tape, renommez le fichier Cisco IOS existant avec le mme nom et avec lextension .old :
Vrifiez que le changement de nom a russi. Par prcaution, dsactivez laccs aux pages HTML du commutateur, puis supprimez les fichiers HTML existants de la mmoire flash.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
tape 3 : extraction de la nouvelle image Cisco IOS et des nouveaux fichiers HTML vers la mmoire flash Entrez la commande suivante pour placer la nouvelle image Cisco IOS et les nouveaux fichiers HTML dans le rpertoire cible de la mmoire flash : ALSwitch#archive tar /x tftp://172.17.99.21/c2960-lanbase-mz.12225.FX.tar flash:/c2960-lanbase-mz.122-25.FX Ractivez le serveur HTTP sur le commutateur. tape 4 : association du nouveau fichier damorage Entrez la commande boot system avec le nom de fichier de la nouvelle image linvite du mode de configuration, puis enregistrez la configuration. tape 5 : redmarrage du commutateur Redmarrez le commutateur laide de la commande reload pour voir si le nouveau logiciel Cisco IOS a t charg. Utilisez la commande show version pour voir le nom du fichier Cisco IOS. Quel tait le nom du fichier Cisco IOS partir duquel le commutateur sest amorc ? ________________ ___________________________________________________________________________________
tait-ce le nom de fichier appropri ? _________________________ Si le nom de fichier Cisco IOS est maintenant correct, supprimez le fichier de sauvegarde (avec lextension .old) de la mmoire flash.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Remarque Sur ces commutateurs, un administrateur systme peut dsactiver certaines de ces fonctionnalits en permettant un utilisateur final de rinitialiser un mot de passe en acceptant simplement de rtablir la configuration par dfaut. En tant quutilisateur final, si vous essayez de rinitialiser un mot de passe alors que la rcupration de mots de passe a t dsactive, un message dtat vous en avertit pendant le processus de rcupration.
Les sections suivantes dcrivent la rcupration dun mot de passe de commutateur oubli ou perdu : Procdure avec la rcupration de mots de passe active Procdure avec la rcupration de mots de passe dsactive
La commande de configuration globale service password-recovery vous permet dactiver ou de dsactiver la rcupration de mots de passe. Suivez les tapes de cette procdure si vous avez oubli ou perdu le mot de passe de commutateur.
tape 1 Connectez un terminal ou un ordinateur dot dun logiciel dmulation de terminal au port de console du commutateur. tape 2 Affectez la valeur 9600 bauds au dbit de la ligne sur le logiciel dmulation. tape 3 Mettez le commutateur hors tension. Reconnectez le cordon dalimentation au commutateur et, dans les 15 secondes suivantes, appuyez sur le bouton Mode tandis que la LED systme clignote en vert. Continuez appuyer sur le bouton Mode jusqu ce que la LED systme devienne orange, puis vert fixe ; vous pouvez alors relcher le bouton Mode. Plusieurs lignes dinformations sur le logiciel apparaissent avec les instructions, vous indiquant si la procdure de rcupration de mots de passe a t dsactive ou non. Si vous voyez apparatre un message commenant par :
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
accdez la section Procdure avec la rcupration de mots de passe active et suivez les tapes correspondantes. Si vous voyez apparatre un message commenant par :
accdez la section Procdure avec la rcupration de mots de passe dsactive et suivez les tapes correspondantes. tape 4 Aprs avoir rcupr le mot de passe, rechargez le commutateur :
Switch> reload
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software: flash_init load_helper boot
tape 1 Initialisez le systme de fichiers flash :
switch: flash_init
tape 2 Si vous avez affect une valeur diffrente de 9600 au dbit du port de console, il a t rinitialis ce dbit particulier. Modifiez le dbit de la ligne du logiciel dmulation pour quil corresponde celui du port de console du commutateur. tape 3 Chargez les fichiers daide :
switch: load_helper
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 8 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
c2960-lanbaseconfig.text vlan.dat
tape 5 Renommez le fichier de configuration en config.text.old. Ce fichier contient la dfinition du mot de passe.
switch: boot
Switch> enable
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Appuyez sur Entre pour confirmer. Le fichier de configuration est prsent recharg et vous pouvez modifier le mot de passe. tape 10 Passez en mode de configuration globale :
Le mot de passe secret peut tre compos de 1 25 caractres alphanumriques, commencer par un nombre, tenir compte des majuscules, autoriser les espaces mais ignorer les espaces de dbut. tape 12 Repassez en mode dexcution privilgi :
Switch#
tape 13 crivez la configuration en cours dans le fichier de configuration initiale :
Remarque Via cette procdure, votre interface de commutateur virtuelle peut rester dsactive. Vous pouvez afficher linterface dont ltat est dsactiv en excutant la commande dexcution privilgie show runningconfig. Pour ractiver linterface, excutez la commande de configuration globale interface vlan id-vlan et spcifiez lID de VLAN de linterface dsactive. Lorsque le commutateur est en mode de configuration dinterface, excutez la commande no shutdown.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 10 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Switch# reload
The password-recovery mechanism has been triggered, but is currently disabled. Access to the boot loader prompt through the password-recovery mechanism is disallowed at this point. However, if you agree to let the system be reset back to the default system configuration, access to the boot loader prompt can still be allowed. Would you like to reset the system back to the default configuration (y/n)?
Attention Si vous rtablissez les rsultats de la configuration par dfaut pour le commutateur, toutes les configurations existantes sont perdues. Nous vous recommandons de contacter votre administrateur systme pour vrifier sil existe un commutateur de sauvegarde et des fichiers de configuration VLAN.
Si vous saisissez n (non), le processus damorage normal continue comme si le bouton Mode navait pas t activ ; vous ne pouvez pas accder linvite boot loader et vous ne pouvez pas saisir de nouveau mot de passe. Le message suivant apparat :
Would you like to reset the system back to the default configuration (y/n)? Y
tape 2 Chargez les fichiers daide :
Switch: load_helper
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 11 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Switch: boot
Vous tes invit dmarrer le programme de configuration. Pour poursuivre la rcupration de mots de passe, saisissez N linvite :
Switch> enable
Le mot de passe secret peut tre compos de 1 25 caractres alphanumriques, commencer par un nombre, tenir compte des majuscules, autoriser les espaces mais ignorer les espaces de dbut. tape 8 Repassez en mode dexcution privilgi :
Switch#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 12 sur 13
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation
Remarque Via cette procdure, votre interface de commutateur virtuelle peut rester dsactive. Vous pouvez afficher linterface dont ltat est dsactiv en excutant la commande dexcution privilgie show runningconfig. Pour ractiver linterface, excutez la commande de configuration globale interface vlan id-vlan et spcifiez lID de VLAN de linterface dsactive. Lorsque le commutateur est en mode de configuration dinterface, excutez la commande no shutdown.
tape 10 Vous devez maintenant reconfigurer le commutateur. Si ladministrateur systme a accs au commutateur de sauvegarde et aux fichiers de configuration VLAN, utilisez-les.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 13 sur 13
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Crer des rseaux locaux virtuels Affecter des ports de commutateur un rseau local virtuel Ajouter, dplacer et modifier les ports Vrifier la configuration VLAN Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Enregistrer la configuration VLAN
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
tape 2 : ractivation des ports utilisateur sur Comm2 et Comm3 Comm2(config)#interface range fa0/6, fa0/11, fa0/18 Comm2(config-if-range)#switchport mode access Comm2(config-if-range)#no shutdown Comm3(config)#interface range fa0/6, fa0/11, fa0/18 Comm3(config-if-range)#switchport mode access Comm3(config-if-range)#no shutdown
tape 2 : vrification de la cration des rseaux locaux virtuels pour Comm1 Utilisez la commande show vlan brief pour vrifier que les rseaux locaux virtuels ont t crs. Comm1#show vlan brief VLAN Name Status Ports ---- ------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
10 20 30 99
tape 3 : configuration et affectation dun nom aux rseaux locaux virtuels pour les commutateurs Comm2 et Comm3 Crez et nommez les rseaux locaux virtuels 10, 20, 30 et 99 pour les commutateurs Comm2 et Comm3 laide des commandes de ltape 1. Vrifiez la configuration correcte avec la commande show vlan brief. Quels sont les ports actuellement affects aux quatre rseaux locaux virtuels que vous avez crs ? _______________________________ tape 4 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 et Comm3 Reportez-vous au tableau daffectation des ports de la page 1. Les ports sont affects aux rseaux locaux virtuels en mode de configuration dinterface, via la commande switchport access vlan id-vlan. Vous pouvez affecter chaque port individuellement ou utiliser la commande interface range pour simplifier cette tche, comme indiqu ici. Les commandes sont indiques pour Comm3 uniquement mais vous devez configurer Comm2 et Comm3 de la mme faon. Enregistrez votre configuration lorsque vous avez termin. Comm3(config)#interface range fa0/6-10 Comm3(config-if-range)#switchport access vlan 30 Comm3(config-if-range)#interface range fa0/11-17 Comm3(config-if-range)#switchport access vlan 10 Comm3(config-if-range)#interface range fa0/18-24 Comm3(config-if-range)#switchport access vlan 20 Comm3(config-if-range)#end Comm3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] tape 4 : dtermination des ports ayant t ajouts Utilisez la commande show vlan id numro-vlan sur Comm2 pour identifier les ports affects au VLAN 10. Quels sont les ports affects au VLAN 10 ? _______________________________________________________ Remarque : la commande show vlan id nom-vlan affiche les mmes rsultats. Vous pouvez galement afficher les informations daffectation VLAN laide de la commande show interfaces interface switchport. tape 5 : affectation dun rseau local virtuel de gestion Un rseau local virtuel de gestion est un rseau local virtuel que vous configurez pour accder aux fonctions de gestion dun commutateur. Si vous ne dfinissez aucun autre rseau local virtuel, le VLAN 1 fait office de rseau local virtuel de gestion. Affectez une adresse IP et un masque de sous-rseau au rseau local virtuel de gestion. Un commutateur peut tre gr via HTTP, Telnet, SSH ou SNMP. tant donn que la premire configuration dun commutateur Cisco prsente le VLAN 1 comme rseau local virtuel par dfaut, il nest pas recommand dutiliser le VLAN 1 comme rseau local virtuel de gestion. Vous ne souhaitez pas quun utilisateur arbitraire se connectant un commutateur soit dirig par dfaut vers le rseau local virtuel de gestion. Noubliez pas que vous avez configur le rseau local virtuel de gestion en tant que VLAN 99 prcdemment dans ces travaux pratiques.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
En mode de configuration dinterface, utilisez la commande ip address pour affecter ladresse IP de gestion aux commutateurs. Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan 99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan 99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Laffectation dune adresse de gestion permet la communication IP entre les commutateurs, ainsi que la connexion aux commutateurs de nimporte quel hte connect un port affect au VLAN 99. tant donn que le VLAN 99 est configur en tant que rseau local virtuel de gestion, tout port affect ce rseau local virtuel est considr comme un port de gestion et doit tre scuris pour contrler les priphriques autoriss se connecter ce port. tape 6 : configuration de lagrgation et du rseau local virtuel natif pour les ports agrgs sur tous les commutateurs Les agrgations sont des connexions entre les commutateurs leur permettant dchanger des informations pour tous les rseaux locaux virtuels. Par dfaut, un port agrg appartient tous les rseaux locaux virtuels, contrairement un port daccs qui ne peut appartenir qu un seul rseau local virtuel. Si le commutateur prend en charge lencapsulation VLAN ISL et 802.1Q, les agrgations doivent spcifier la mthode utilise. tant donn que le commutateur 2960 ne prend en charge que lagrgation 802.1Q, il nest pas spcifi dans ces travaux pratiques. Un rseau local virtuel natif est affect un port agrg 802.1Q. Dans la topologie, le rseau local virtuel natif est le VLAN 99. Un port agrg 802.1Q prend en charge le trafic provenant de plusieurs rseaux locaux virtuels (trafic tiquet), ainsi que le trafic ne provenant pas dun rseau local virtuel (trafic non tiquet). Le port agrg 802.1Q place le trafic non tiquet sur le rseau local virtuel natif. Le trafic non tiquet est gnr par un ordinateur connect un port de commutateur configur avec le rseau local virtuel natif. Une des spcifications IEEE 802.1Q pour les rseaux locaux virtuels natifs consiste conserver la compatibilit amont avec le trafic non tiquet commun aux scnarios de rseau local existants. Pour les besoins de ces travaux pratiques, un rseau local virtuel natif fait office didentificateur commun aux extrmits dun lien agrg. Il est recommand dutiliser un rseau local virtuel autre que le VLAN 1 comme rseau local virtuel natif. Utilisez la commande interface range en mode de configuration globale pour simplifier la configuration de lagrgation. Comm1(config)#interface range fa0/1-5 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-5 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
Comm3(config)# interface range fa0/1-5 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end Vrifiez que les agrgations ont t configures via la commande show interface trunk. Comm1#show interface trunk Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Mode on on Encapsulation 802.1q 802.1q Status trunking trunking Native vlan 99 99
Vlans allowed on trunk 1-4094 1-4094 Vlans allowed and active in management domain 1,10,20,30,99 1,10,20,30,99 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99 1,10,20,30,99
tape 7 : vrification de la communication entre les commutateurs partir de Comm1, envoyez une requte ping ladresse de gestion sur Comm2 et Comm3. Comm1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms Comm1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms tape 8 : envoi dune requte ping plusieurs htes partir de PC2 Envoyez une requte ping de lhte PC2 lhte PC1 (172.17.10.21). La tentative de requte ping a-t-elle abouti ? _________ Envoyez une requte ping de lhte PC2 ladresse IP 172.17.99.12 du commutateur VLAN 99. La tentative de requte ping a-t-elle abouti ? _________ tant donn que ces htes se trouvent sur des sous-rseaux diffrents et sur des rseaux locaux virtuels diffrents, ils ne peuvent pas communiquer sans un priphrique de couche 3 qui les achemine entre les diffrents sous-rseaux. Envoyez une requte ping de lhte PC2 lhte PC5. La tentative de requte ping a-t-elle abouti ? _________ tant donn que PC2 se trouve sur le mme rseau local virtuel et le mme sous-rseau que PC5, la requte ping a abouti.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
tape 9 : transfert de PC1 vers le mme rseau local virtuel que PC2 Le port connect PC2 (Comm2 Fa0/18) est affect au VLAN 20, et le port connect PC1 (Comm2 Fa0/11) est affect au VLAN 10. Affectez de nouveau le port Comm2 Fa0/11 au VLAN 20. Vous navez pas besoin de supprimer un port dun rseau local virtuel pour modifier son appartenance au rseau local virtuel. Aprs avoir raffect le port un nouveau rseau local virtuel, il est automatiquement supprim de son ancien rseau local virtuel. Comm2#configure terminal Enter configuration commands, one per line. Comm2(config)#interface fastethernet 0/11 Comm2(config-if)#switchport access vlan 20 Comm2(config-if)#end End with CNTL/Z.
Envoyez une requte ping de lhte PC2 lhte PC1. La tentative de requte ping a-t-elle abouti ? _________ Mme si les ports utiliss par PC1 et PC2 se trouvent sur le mme rseau local virtuel, leurs sousrseaux sont diffrents. Ils ne peuvent donc pas communiquer directement. tape 10 : modification de ladresse IP et du rseau de PC1 Remplacez ladresse IP de PC1 par 172.17.20.22. Le masque de sous-rseau et la passerelle par dfaut peuvent rester identiques. Envoyez de nouveau une requte ping de lhte PC2 lhte PC1, en utilisant la nouvelle adresse IP affecte. La tentative de requte ping a-t-elle abouti ? _________ Pourquoi ? ____________________________________________________________________________________ ____________________________________________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 7
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.30.23 192.168.10.24 192.168.20.25 192.168.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1
Copyright sur lintgralit du contenu 15622007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 3
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Crer des rseaux locaux virtuels Affecter des ports de commutateur un rseau local virtuel Ajouter, dplacer et modifier les ports Vrifier la configuration VLAN Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Enregistrer la configuration VLAN
Copyright sur lintgralit du contenu 15622007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 3
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
Copyright sur lintgralit du contenu 15622007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 3
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.30.23 192.168.10.24 192.168.20.25 192.168.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
Objectif pdagogique
Mettre en pratique les comptences de base en matire de dpannage des rseaux locaux virtuels
Scnario
Au cours de ces travaux pratiques, vous allez dpanner un environnement de rseau local virtuel dont la configuration est incorrecte. Chargez ou demandez votre formateur de charger les configurations cidessous dans votre installation destine aux travaux pratiques. Votre objectif est de localiser et de corriger toutes les erreurs dans les configurations et dtablir une connectivit de bout en bout. Votre configuration finale doit correspondre au diagramme de la topologie et au tableau dadressage. Tous les mots de passe sont cisco, sauf le mot de passe secret actif qui est class.
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
! vlan 10,20,30,56 ! interface FastEthernet0/1-5 switchport trunk native vlan 56 switchport mode access ! interface range FastEthernet0/6-10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.56.12 255.255.255.0 no ip route-cache shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Commutateur 3 hostname Comm3 no ip domain-lookup enable secret cisco ! vlan 10,20,30 ! interface range FastEthernet0/1-5 switchport trunk native vlan 56 switchport mode trunk ! interface range FastEthernet0/6-10 switchport mode access ! interface range FastEthernet0/11-17 switchport mode access
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 4
CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels
! interface range FastEthernet0/18-24 switchport mode access ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan56 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Tche 2 : dpannage et rparation des configurations de rseaux locaux virtuels Tche 3 : enregistrement des configurations des commutateurs
Sur chaque commutateur, capturez la configuration courante dans un fichier texte et enregistrez-la pour pouvoir la rutiliser :
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 4
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Configurer le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Modifier les modes VTP et en observer les consquences Crer des rseaux locaux virtuels sur le serveur VTP et distribuer ces informations VLAN aux commutateurs du rseau Expliquer les diffrences de fonctionnement entre le mode transparent, le mode serveur et le mode client VTP Attribuer des ports de commutateur aux rseaux locaux virtuels Enregistrer la configuration VLAN Activer llagage VTP sur le rseau Expliquer la manire dont llagage rduit le trafic de diffusion inutile sur le rseau local
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
tape 2 : suppression des configurations actuelles des commutateurs Si ncessaire, reportez-vous aux Travaux pratiques 2.5.1, Annexe 1, pour consulter la procdure de suppression des configurations des commutateurs et des rseaux locaux virtuels. Utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. Comm1#show vlan VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active tape 3 : dsactivation de tous les ports laide de la commande shutdown Comm1(config)#interface range fa0/1-24 Comm1(config-if-range)#shutdown Comm1(config-if-range)#interface range gi0/1-2 Comm1(config-if-range)#shutdown Comm2(config)#interface range fa0/1-24 Comm2(config-if-range)#shutdown Comm2(config-if-range)#interface range gi0/1-2 Comm2(config-if-range)#shutdown Comm3(config)#interface range fa0/1-24 Comm3(config-if-range)#shutdown Comm3(config-if-range)#interface range gi0/1-2 Comm3(config-if-range)#shutdown tape 4 : ractivation des ports utilisateur sur Comm2 et Comm3 Configurez les ports utilisateur en mode access. Reportez-vous au diagramme de topologie pour dterminer les ports connects aux priphriques des utilisateurs finaux. Comm2(config)#interface fa0/6 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/11 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/18 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Comm3(config)#interface fa0/6 Comm3(config-if)#switchport mode access Comm3(config-if)#no shutdown Comm3(config-if)#interface fa0/11 Comm3(config-if)#switchport mode access Comm3(config-if)#no shutdown Comm3(config-if)#interface fa0/18 Comm3(config-if)#switchport mode access Comm3(config-if)#no shutdown
(Rsultats pour Comm1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Notez que les trois commutateurs sont en mode serveur. Le mode serveur est le mode VTP par dfaut pour la plupart des commutateurs Catalyst. tape 2 : configuration du mode de fonctionnement, du nom de domaine et du mot de passe VTP sur les trois commutateurs Configurez le nom de domaine VTP Lab4 et le mot de passe VTP cisco pour les trois commutateurs. Configurez Comm1 en mode serveur, Comm2 en mode client et Comm3 en mode transparent. Comm1(config)#vtp mode server Le priphrique est dj en mode SERVEUR VTP. Comm1(config)#vtp domain Lab4 Remplacement du nom de domaine VTP NULL par Lab4 Comm1(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm1(config)#end Comm2(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm2(config)#vtp domain Lab4 Remplacement du nom de domaine VTP NULL par Lab4 Comm2(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm2(config)#end Comm3(config)#vtp mode transparent Dfinition du priphrique en mode TRANSPARENT VTP Comm3(config)#vtp domain Lab4 Remplacement du nom de domaine VTP NULL par Lab4 Comm3(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm3(config)#end Remarque : le nom de domaine VTP peut tre appris par un commutateur client partir dun commutateur serveur, mais uniquement si le domaine du commutateur client a ltat Null. Il napprend pas de nouveau nom si un nom a dj t dfini. Pour cela, il est recommand de configurer manuellement le nom de domaine sur tous les commutateurs pour sassurer quil est correctement configur. Les commutateurs de diffrents domaines VTP nchangent pas les informations VLAN. tape 3 : configuration de lagrgation et du rseau local virtuel natif pour les ports agrgs sur les trois commutateurs Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. Comm1(config)#interface range fa0/1-5 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-5 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Comm3(config)# interface range fa0/1-5 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end tape 4 : configuration de la scurit des ports sur les commutateurs de couche daccs Comm2 et Comm3 Configurez les ports fa0/6, fa0/11 et fa0/18 afin quils autorisent uniquement un seul hte et quils apprennent ladresse MAC de lhte de manire dynamique. Comm2(config)#interface fa0/6 Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#interface fa0/11 Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#interface fa0/18 Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#end Comm3(config)#interface fa0/6 Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#interface fa0/11 Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#interface fa0/18 Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#end
tape 5 : configuration des rseaux locaux virtuels sur le serveur VTP Quatre rseaux locaux virtuels supplmentaires sont requis dans ces travaux pratiques : VLAN 99 (direction) VLAN 10 (facult/personnel) VLAN 20 (participants) VLAN 30 (invit)
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Configurez ces rseaux sur le serveur VTP. Comm1(config)#vlan 99 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 20 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 30 Comm1(config-vlan)#name Comm1(config-vlan)#exit direction facult/personnel participants invit
Vrifiez que les rseaux locaux virtuels ont t crs sur Comm1 via la commande show vlan brief. tape 6 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 Utilisez la commande show vlan brief sur Comm2 et Comm3 pour dterminer si le serveur VTP a largi la configuration des rseaux locaux virtuels tous les commutateurs. Comm2#show vlan brief VLAN Name Status Ports
---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active Comm3#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 8 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Les mmes rseaux locaux virtuels sont-ils configurs sur tous les commutateurs ? _____________ Expliquez ici pourquoi Comm2 et Comm3 ont des configurations de rseaux locaux virtuels diffrentes. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
tape 7 : cration dun rseau local virtuel sur les commutateurs 2 et 3 Comm2(config)#vlan 88 La configuration dun rseau local virtuel %VTP nest pas autorise lorsque le priphrique est en mode CLIENT. Comm3(config)#vlan 88 Comm3(config-vlan)#name test Comm3(config-vlan)# Pourquoi est-il impossible de crer un rseau local virtuel sur Comm2, alors que cela est possible sur Comm3 ? ___________________________________________________________________________ ___________________________________________________________________________________
Supprimez le VLAN 88 de Comm3. Comm3(config)#no vlan 88 tape 8 : configuration manuelle des rseaux locaux virtuels Configurez les quatre rseaux locaux virtuels identifis ltape 5 sur le commutateur Comm3. Comm3(config)#vlan 99 Comm3(config-vlan)#name Comm3(config-vlan)#exit Comm3(config)#vlan 10 Comm3(config-vlan)#name Comm3(config-vlan)#exit Comm3(config)#vlan 20 Comm3(config-vlan)#name Comm3(config-vlan)#exit Comm3(config)#vlan 30 Comm3(config-vlan)#name Comm3(config-vlan)#exit direction facult/personnel participants invit
Un des avantages de VTP est illustr ici. La configuration manuelle est fastidieuse et prsente des risques derreur, et toute erreur introduite ici peut empcher la communication au sein du rseau local virtuel. En outre, ces types derreurs peuvent tre difficiles rsoudre. tape 9 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 11
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Comm2(config)#interface vlan 99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan 99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez. tape 10 : affectation des ports de commutateur aux rseaux locaux virtuels Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels. Utilisez la commande interface range pour simplifier cette tche. Les affectations des ports ne sont pas configures via VTP. Elles doivent tre configures sur chaque commutateur de manire manuelle ou dynamique via un serveur VMPS. Les commandes sont dcrites pour Comm3 uniquement mais les commutateurs Comm2 et Comm1 doivent galement tre configurs de la mme faon. Enregistrez la configuration lorsque vous avez termin. Comm3(config)#interface range fa0/6-10 Comm3(config-if-range)#switchport access vlan 30 Comm3(config-if-range)#interface range fa0/11-17 Comm3(config-if-range)#switchport access vlan 10 Comm3(config-if-range)#interface range fa0/18-24 Comm3(config-if-range)#switchport access vlan 20 Comm3(config-if-range)#end Comm3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Comm3#
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Number of existing VLANs VTP Operating Mode VTP Domain Name VTP Pruning Mode <rsultat omis>
: : : :
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 11 sur 11
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.31.99.11 172.31.99.12 172.31.99.13 172.31.10.1 172.31.20.1 172.31.30.1 172.31.10.2 172.31.20.2 172.31.30.2 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 4
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Configurer le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Modifier les modes VTP et en observer les consquences Crer des rseaux locaux virtuels sur le serveur VTP et distribuer ces informations VLAN aux commutateurs du rseau Expliquer les diffrences de fonctionnement entre le mode transparent, le mode serveur et le mode client VTP Attribuer des ports de commutateur aux rseaux locaux virtuels Enregistrer la configuration VLAN
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 4
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 4
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 4
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 6
CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP
Objectifs
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et les fichiers vlan.dat et recharger les commutateurs pour revenir aux paramtres par dfaut Charger les commutateurs avec les scripts fournis Rechercher et corriger toutes les erreurs de configuration Enregistrer le rseau corrig
Scnario
Le protocole VTP (VLAN Trunking Protocol), sil est configur correctement, permet de crer des configurations de rseaux locaux virtuels uniformes sur votre rseau commut. Au cours de ces travaux pratiques, vous utiliserez les scripts fournis pour configurer Comm1 comme serveur VTP, Comm2 et Comm3 tant configurs comme clients VTP. Le nom de domaine VTP est Lab3_4 et le mot de passe VTP est cisco. Toutefois, il existe un certain nombre derreurs dans cette configuration que vous devez dpanner et corriger avant de restaurer la connectivit de bout en bout au sein du rseau local virtuel. Toutes les erreurs sont rsolues lorsque les mmes rseaux locaux virtuels sont configurs sur les trois commutateurs et que vous pouvez envoyer une requte ping entre deux htes du mme rseau local virtuel ou entre deux commutateurs.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 6
CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 6
CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP
! interface GigabitEthernet0/2 shutdown ! interface Vlan99 ip address 179.17.99.11 255.255.255.0 no shutdown ! line con 0 logging synchronous password cisco login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login ! end Configuration de Comm2 hostname Comm2 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab4 ! ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6- 10
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 6
CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP
switchport access vlan 10 ! switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 20 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 30 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco Configuration de Comm3 hostname Comm3 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab4 ! ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 6
CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP
switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6- 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 20 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 6
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 Interface VLAN 1 VLAN 1 VLAN 1 Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.10.1 172.17.10.2 172.17.10.3 172.17.10.21 172.17.10.22 172.17.10.23 172.17.10.27 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.254 172.17.10.254 172.17.10.254 172.17.10.254
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger la configuration par dfaut, pour revenir aux paramtres par dfaut pour un commutateur Excuter des tches de configuration de base sur un commutateur Observer et expliquer le comportement par dfaut du protocole Spanning Tree (STP, 802.1D) Observer la rponse une modification de la topologie Spanning Tree
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
(Rsultats pour Comm1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
tape 3 : activation des ports agrgs sur Comm1, Comm2 et Comm3 Un seul rseau local virtuel est utilis dans ces travaux pratiques. Cependant, lagrgation a t active sur toutes les liaisons entre les commutateurs pour que des rseaux locaux virtuels supplmentaires puissent tre ajouts ultrieurement. Comm1(config-if-range)#interface range fa0/1, fa0/2 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#no shutdown Comm2(config-if-range)#interface range fa0/1, fa0/2 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#no shutdown Comm3(config-if-range)#interface range fa0/1, fa0/2 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#no shutdown tape 4 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan1 Comm1(config-if)#ip address 172.17.10.1 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan1 Comm2(config-if)#ip address 172.17.10.2 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan1 Comm3(config-if)#ip address 172.17.10.3 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Comm1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Il sagit de ladresse MAC du commutateur racine This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec
Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Sts --FWD FWD FWD Cost --------19 19 19 Prio.Nbr -------128.3 128.4 128.5 Type -------------------------------P2p P2p P2p
Comm2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role Sts Cost ---- --- --------Root FWD 19 Desg FWD 19 Desg FWD 19 Desg FWD 19 Desg FWD 19 Prio.Nbr -------128.1 128.2 128.6 128.11 128.18 Type -------------------------------P2p P2p P2p P2p P2p
Comm3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Bridge ID
Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Sts --FWD BLK Cost --------19 19 Prio.Nbr -------128.1 128.2 Type -------------------------------P2p P2p
Rpondez aux questions suivantes partir des rsultats. 1. Quelle est la priorit de lID de pont pour les commutateurs Comm1, Comm2 et Comm3 sur le VLAN 1 ? a. Comm1 _______ b. Comm2 _______ c. Comm3 _______
2. Quel commutateur reprsente la racine Spanning Tree du VLAN 1 ? ________________ 3. Sur Comm1, quels sont les ports Spanning Tree ltat de blocage sur le commutateur racine ? _________________ 4. Sur Comm3, quel est le port Spanning Tree ltat de blocage ? ________________
5. Comment le commutateur racine est-il choisi via STP ? _________________________ 6. tant donn que les priorits de pont sont toutes identiques, quel autre lment le commutateur utilise-t-il pour dterminer la racine ? _________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Comm2#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ Comm3#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ
tape 2 : dsactivation intentionnelle du port Fa0/1 sur Comm1 Comm1(config)#interface fa0/1 Comm1(config-if)#shutdown
tape 3 : enregistrement des rsultats de dbogage partir de Comm2 et Comm3 Comm2# 1w2d: STP: VLAN0001 we are the spanning tree root Comm2# 1w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 1w2d: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down Comm2# 1w2d: STP: VLAN0001 heard root 32769-0019.068d.6980 on Fa0/2 1w2d: supersedes 32769-001b.0c68.2080 1w2d: STP: VLAN0001 new root is 32769, 0019.068d.6980 on port Fa0/2, cost 38 1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/2 Comm3# 1w2d: STP: 1w2d: STP: Comm3# 1w2d: STP: 1w2d: STP: Comm3# 1w2d: STP: Comm3# 1w2d: STP: 1w2d: STP: VLAN0001 heard root 32769-001b.0c68.2080 on Fa0/2 VLAN0001 Fa0/2 -> listening VLAN0001 Topology Change rcvd on Fa0/2 VLAN0001 sent Topology Change Notice on Fa0/1 VLAN0001 Fa0/2 -> learning VLAN0001 sent Topology Change Notice on Fa0/1 VLAN0001 Fa0/2 -> forwarding
Lorsque la liaison de Comm2 connect au commutateur racine est dsactive, quelle est la conclusion initiale propos de la racine Spanning Tree ?______________________ Ds que Comm2 reoit de nouvelles informations sur Fa0/2, quelle nouvelle conclusion tire-til ?____________________ Le port Fa0/2 sur Comm3 tait ltat de blocage avant que la liaison entre Comm2 et Comm1 ne soit dsactive. Quels sont ses tats aprs une modification topologique ? __________________________________ tape 4 : examen des modifications apportes la topologie Spanning Tree via la commande show spanning-tree Comm2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Root ID
Bridge ID
Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role Sts Cost ---- --- --------Root FWD 19 Desg FWD 19 Desg FWD 19 Desg FWD 19 Prio.Nbr -------128.2 128.6 128.11 128.18 Type -------------------------------P2p P2p P2p P2p
Comm3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Desg Sts --FWD FWD Cost --------19 19 Prio.Nbr -------128.1 128.2 Type -------------------------------P2p P2p
Rpondez aux questions suivantes partir des rsultats. 1. Quelles sont les modifications apportes au transfert du trafic via Comm2 ? _____________________ 2. Quelles sont les modifications apportes au transfert du trafic via Comm3 ?_____________________
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode access ! ! <output omitted> ! interface Vlan1 ip address 172.17.10.1 255.255.255.0 ! end Comm2#show run !<rsultat omis> ! hostname Comm2 ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! ! <rsultat omis> ! interface FastEthernet0/6 switchport mode access ! interface FastEthernet0/11 switchport mode access ! interface FastEthernet0/18 switchport mode access ! ! interface Vlan1 ip address 172.17.10.2 255.255.255.0 ! end Comm3#show run !<rsultat omis> ! hostname Comm3 ! ! interface FastEthernet0/1 switchport mode trunk !
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 10
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
interface FastEthernet0/2 switchport mode trunk ! ! ! <rsultat omis> ! interface Vlan1 ip address 172.17.10.3 255.255.255.0 ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 10 sur 10
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.12 172.17.20.12 172.17.30.12
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger la configuration par dfaut, pour revenir aux paramtres par dfaut pour un commutateur Excuter des tches de configuration de base sur un commutateur Configurer le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Observer et expliquer le comportement par dfaut du protocole Spanning Tree (STP, 802.1D) Modifier lemplacement de la racine Spanning Tree Observer la rponse une modification de la topologie Spanning Tree Expliquer les limites du protocole STP 802.1D dans la prise en charge de la continuit du service Configurer le protocole STP rapide (802.1W) Observer et expliquer les amliorations offertes par le protocole STP rapide
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 1003 1004 1005 fddi-default token-ring-default fddinet-default trnet-default active active active active
tape 3 : dsactivation de tous les ports laide de la commande shutdown Vrifiez que ltat initial des ports de commutateur est inactif via la commande shutdown. Utilisez la commande interface-range pour simplifier cette tche. Comm1(config)#interface range fa0/1-24 Comm1(config-if-range)#shutdown Comm1(config-if-range)#interface range gi0/1-2 Comm1(config-if-range)#shutdown Comm2(config)#interface range fa0/1-24 Comm2(config-if-range)#shutdown Comm2(config-if-range)#interface range gi0/1-2 Comm2(config-if-range)#shutdown Comm3(config)#interface range fa0/1-24 Comm3(config-if-range)#shutdown Comm3(config-if-range)#interface range gi0/1-2 Comm3(config-if-range)#shutdown tape 4 : ractivation des ports utilisateur sur Comm2 en mode access Reportez-vous au diagramme de topologie pour dterminer les ports de commutateur activs sur Comm2 pour laccs des priphriques des utilisateurs finaux. Ces trois ports seront configurs en mode access et activs via la commande no shutdown. Comm2(config)#interface range fa0/6, fa0/11, fa0/18 Comm2(config-if-range)#switchport mode access Comm2(config-if-range)#no shutdown
(Rsultats pour Comm1) Switch>enable Switch#configure terminal Enter configuration commands, one per line.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
Comm1(config)#vtp mode server Le priphrique est dj en mode SERVEUR VTP. Comm1(config)#vtp domain Lab5 Remplacement du nom de domaine VTP NULL par Lab5 Comm1(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm1(config)#end Comm2(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm2(config)#vtp domain Lab5 Remplacement du nom de domaine VTP NULL par Lab5 Comm2(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
virtuel du priphrique Comm2(config)#end Comm3(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm3(config)#vtp domain Lab5 Remplacement du nom de domaine VTP NULL par Lab5 Comm3(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm3(config)#end tape 2 : configuration des liens agrgs et du rseau local virtuel natif Configurez les ports agrgs et le rseau local virtuel natif. Pour chaque commutateur, configurez les ports Fa0/1 Fa0/4 en tant que ports agrgs. Dsignez le VLAN 99 en tant que rseau local virtuel natif pour ces agrgations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. Noubliez pas que ces ports ont t dsactivs lors dune tape prcdente et quils doivent tre ractivs via la commande no shutdown. Comm1(config)#interface range fa0/1-4 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-4 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end Comm3(config)# interface range fa0/1-4 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end tape 3 : configuration du serveur VTP avec les rseaux locaux virtuels Le protocole VTP permet de configurer des rseaux locaux virtuels sur le serveur VTP et de leur attribuer les clients VTP du domaine. Cela permet de garantir la cohrence de la configuration VLAN sur le rseau. Configurez les rseaux locaux virtuels suivants sur le serveur VTP :
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Comm1(config)#vlan 99 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 20 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 30 Comm1(config-vlan)#name Comm1(config-vlan)#exit
tape 4 : vrification des rseaux locaux virtuels Excutez la commande show vlan brief sur Comm2 et Comm3 pour vrifier que les quatre rseaux locaux virtuels ont t rpartis sur les commutateurs client. Comm2#show vlan brief VLAN Name Status Ports
---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active Comm3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
tape 5 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez. tape 6 : attribution des ports de commutateur aux rseaux locaux virtuels Affectez des ports aux rseaux locaux virtuels sur Comm2. Reportez-vous au tableau daffectation des ports fourni au dbut des travaux pratiques. Comm2(config)#interface range fa0/5-10 Comm2(config-if-range)#switchport access vlan 30 Comm2(config-if-range)#interface range fa0/11-17 Comm2(config-if-range)#switchport access vlan 10 Comm2(config-if-range)#interface range fa0/18-24 Comm2(config-if-range)#switchport access vlan 20 Comm2(config-if-range)#end Comm2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Comm2#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Hello Time 2 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD
Cost --------19 19 19 19
VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32778 (priority 32768 sys-id-ext 10) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p
VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32788 (priority 32768 sys-id-ext 20) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p
VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 8 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Bridge ID
Priority 32798 (priority 32768 sys-id-ext 30) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p
VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p
Notez que chaque commutateur comporte cinq instances Spanning Tree. La configuration STP par dfaut sur les commutateurs Cisco est PVST+ (Per-VLAN Spanning Tree), ce qui cre un Spanning Tree distinct pour chaque rseau local virtuel (pour le VLAN 1 et pour tout rseau local virtuel configur par lutilisateur). Examinez le Spanning Tree du VLAN 99 pour les trois commutateurs : Comm1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Cost --------19 19 19 19
Comm2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 Il sagit de ladresse MAC du commutateur racine (Comm1 dans ce cas) Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Role ---Desg Desg Root Altn Sts --FWD FWD FWD BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p
Comm3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 Il sagit de ladresse MAC du commutateur racine (Comm1 dans ce cas) Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Altn Altn Sts --FWD BLK BLK BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 10 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
tape 2 : examen des rsultats Rpondez aux questions suivantes partir des rsultats. 1. Quelle est la priorit de lID de pont pour les commutateurs Comm1, Comm2 et Comm3 sur le VLAN 99 ? a. Comm1 _______ b. Comm2 _______ c. Comm3 _______ 2. Quelle est la priorit de lID de pont pour Comm1 sur les VLAN 10, 20, 30 et 99 ? a. VLAN 10 _____ b. VLAN 20______ c. VLAN 30______
d. VLAN 99______ 3. Quel commutateur reprsente la racine Spanning Tree du VLAN 99 ? _______________ 4. Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur le commutateur racine ? _________________ 5. Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur les commutateurs non-racine ? ________________________ 6. Comment le commutateur racine est-il choisi via STP ? _________________________ 7. tant donn que les priorits de pont sont toutes identiques, quel autre lment le commutateur utilise-t-il pour dterminer la racine ? ________________________
Dans cet exemple, la slection racine utilisant les valeurs par dfaut a entran une sous-utilisation des agrgations de commutateur disponibles. Par consquent, il est ncessaire de forcer un autre commutateur devenir le commutateur racine pour le VLAN 99, pour imposer le partage des charges entre les agrgations.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 11 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
La slection du commutateur racine est ralise en modifiant la priorit Spanning Tree pour le rseau local virtuel. Comme le commutateur racine par dfaut peut varier dans votre environnement de travaux pratiques, nous configurerons Comm1 et Comm3 en tant que commutateurs racine pour les rseaux locaux virtuels spcifiques. La priorit par dfaut, comme vous avez pu le constater, est 32768 plus lID de VLAN. Le nombre le plus faible indique une priorit plus leve pour la slection racine. Affectez la valeur 4096 au VLAN 99 sur Comm3. Comm3(config)#spanning-tree vlan 99 ? forward-time Dfinit le dlai de transmission du Spanning Tree hello-time Dfinit lintervalle Hello du Spanning Tree max-age Dfinit lge maximum du Spanning Tree priority Dfinit la priorit de pont du Spanning Tree root Configure le commutateur en tant que racine <cr> Comm3(config)#spanning-tree vlan 99 priority ? <0-61440> Priorit de pont en incrments de 4096 Comm3(config)#spanning-tree vlan 99 priority 4096 Comm3(config)#exit Affectez la valeur 4096 pour la priorit des VLAN 1, 10, 20 et 30 sur Comm1. L encore, le nombre le plus faible indique une priorit plus leve pour la slection racine. Comm1(config)#spanning-tree Comm1(config)#spanning-tree Comm1(config)#spanning-tree Comm1(config)#spanning-tree Comm1(config)#exit vlan vlan vlan vlan 1 priority 4096 10 priority 4096 20 priority 4096 30 priority 4096
Faites en sorte que les commutateurs aient un peu de temps pour recalculer le Spanning Tree, puis vrifiez larborescence du VLAN 99 sur le commutateur Comm1 et le commutateur Comm3. Comm1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b.5303.1700 Il sagit dsormais de ladresse MAC de Comm3 (le nouveau commutateur racine) Cost 19 Port 3 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p
Page 12 sur 20
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Comm3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b.5303.1700 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 4195 (priority 4096 sys-id-ext 99) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p
Quel commutateur correspond la racine du VLAN 99 ? _____________ Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur le nouveau commutateur racine ? ____________ Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur lancien commutateur racine ? ____________ Comparez le Spanning Tree du VLAN 99 sur Comm3 ci-dessus celui du VLAN 10 sur Comm3. Comm3#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID
Priority 32778 (priority 32768 sys-id-ext 10) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Altn Altn Sts --FWD BLK BLK BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 13 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Notez que Comm3 peut dsormais utiliser les quatre ports pour le trafic du VLAN 99 sils ne sont pas bloqus lautre extrmit de lagrgation. Cependant, la topologie Spanning Tree dorigine, avec trois des quatre ports Comm3 en mode blocage, est toujours en place pour les quatre autres rseaux locaux virtuels actifs. En configurant les groupes de rseaux locaux virtuels pour utiliser diffrentes agrgations comme leur chemin de transmission principal, la redondance des agrgations de basculement est conserve, sans avoir laisser les agrgations totalement inutilises.
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
%LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down STP: VLAN0001 Topology Change rcvd on Fa0/4 STP: VLAN0099 Fa0/2 -> learning STP: VLAN0099 sent Topology Change Notice on Fa0/2 STP: VLAN0099 Fa0/2 -> forwarding STP: VLAN0001 Topology Change rcvd on Fa0/4
Noubliez pas que lorsque les ports sont en mode coute et apprentissage, ils ne transmettent pas les trames et le rseau local est essentiellement dsactiv. Le recalcul du Spanning Tree peut durer jusqu 50 secondes, ce qui reprsente une interruption significative des services rseau. Les rsultats des requtes ping continues indiquent la dure dinterruption relle. Dans ce cas, elle tait de 30 secondes environ. Tandis que le protocole STP 802.1D empche la formation de boucles de commutation, cette longue dure de restauration est considre comme un inconvnient majeur entravant la disponibilit des rseaux locaux actuels.
Figure 1. Ces requtes ping connaissent un dlai de connectivit de 30 secondes lors du recalcul du Spanning Tree.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 15 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Configurations finales
Commutateur Comm1 hostname Comm1 ! enable secret class ! no ip domain-lookup ! spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 1 priority 4096 spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 4096 spanning-tree vlan 30 priority 4096 ! interface FastEthernet0/1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 16 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! (configuration des autres ports omise- tous les ports non utiliss sont larrt) ! ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 17 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
no ip domain-lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 30 ! interface FastEthernet0/6 switchport access vlan 30 ! interface FastEthernet0/7 switchport access vlan 30 ! interface FastEthernet0/8 switchport access vlan 30 ! interface FastEthernet0/9 switchport access vlan 30 ! interface FastEthernet0/10 switchport access vlan 30 ! interface FastEthernet0/11 switchport access vlan 10 ! interface FastEthernet0/12 switchport access vlan 10 ! interface FastEthernet0/13 switchport access vlan 10 ! interface FastEthernet0/14 switchport access vlan 10 ! interface FastEthernet0/15 switchport access vlan 10 ! interface FastEthernet0/16 switchport access vlan 10 ! interface FastEthernet0/17
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 18 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
switchport access vlan 10 ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access ! interface FastEthernet0/19 switchport access vlan 20 ! interface FastEthernet0/20 switchport access vlan 20 ! interface FastEthernet0/21 switchport access vlan 20 ! interface FastEthernet0/22 switchport access vlan 20 ! interface FastEthernet0/23 switchport access vlan 20 ! interface FastEthernet0/24 switchport access vlan 20 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no ip route-cache ! line con 0 line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 19 sur 20
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 99 priority 4096 ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! (configuration des autres ports omise- tous les ports non utiliss sont larrt) ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 20 sur 20
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Analyser un problme de congestion sur un rseau local commut redondant Reconnatre les fonctionnalits pour lquilibrage de charge par rseau local virtuel avec PVST Modifier la configuration STP par dfaut pour optimiser la bande passante disponible Vrifier que lobjectif des modifications a t atteint
Scnario
Vous tes responsable du fonctionnement du rseau local commut redondant illustr dans le diagramme de topologie. Vous et les utilisateurs avez observ une latence accrue pendant les heures de pointe et votre analyse montre que des agrgations sont encombres. Sur les six agrgations configures, seules trois acheminent des paquets dans la configuration STP par dfaut en cours dexcution. Pour rsoudre ce problme, les agrgations disponibles doivent tre utilises de manire plus efficace. La fonctionnalit PVST+ des commutateurs Cisco fournit la flexibilit requise pour rpartir le trafic entre commutateurs laide des six agrgations. Ces travaux pratiques sont termins lorsque toutes les agrgations filaires acheminent le trafic et que les trois commutateurs participent lquilibrage de charge par rseau local virtuel pour les trois rseaux locaux virtuels des utilisateurs.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
tape 3 : chargement des commutateurs avec le script suivant : Configuration de Comm1 hostname Comm1 enable secret class no ip domain-lookup ! vtp mode server vtp domain Lab5 vtp password cisco ! vlan 99 name Direction exit ! vlan 10 name Facult/Personnel exit ! vlan 20 name Participants exit ! vlan 30 name Invit exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5-24 shutdown ! interface GigabitEthernet0/1 shutdown
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
! interface GigabitEthernet0/2 shutdown ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no shutdown ! line con 0 logging synchronous password cisco login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login ! end Configuration de Comm2 hostname Comm2 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab5 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk no shutdown !
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
interface range FastEthernet0/5- 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 20 switchport mode access ! interface fa0/6 no shutdown interface fa0/11 no shutdown interface fa0/18 no shutdown ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco
Configuration de Comm3 hostname Comm3 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab5 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown !
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5- 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 20 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 7
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 Interface VLAN 99 VLAN 99 VLAN 99 Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.1 172.17.99.1 172.17.99.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
Fa 0/0 Fa 0/1 Carte rseau Carte rseau Carte rseau Carte rseau
172.17.50.1
255.255.255.0
Voir Tableau de configuration des interfaces 172.17.10.21 172.17.20.22 172.17.30.23 172.17.50.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Rinitialiser les configurations et restaurer un commutateur et un routeur ltat par dfaut Excuter des tches de configuration de base sur un routeur et un rseau local commut Configurer des VLAN et le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Montrer et expliquer leffet des frontires de couche 3 imposes par la cration des VLAN Configurer un routeur pour prendre en charge les agrgations 802.1q sur une interface Fast Ethernet Configurer un routeur avec des sous-interfaces correspondant aux VLAN configurs Montrer et expliquer le routage entre rseaux locaux virtuels
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
tape 4 : ractivation des ports utilisateur actifs sur Comm2 en mode access Comm2(config)#interface fa0/6 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/11 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/18 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown
Rsultats pour Comm1 Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#ip default-gateway 172.17.99.1 Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration...
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
Comm1 : Comm1(config)#vtp mode server Le priphrique est dj en mode SERVEUR VTP. Comm1(config)#vtp domain Lab6 Remplacement du nom de domaine VTP NULL par Lab6 Comm1(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm1(config)#end Comm2 : Comm2(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm2(config)#vtp domain Lab6 Remplacement du nom de domaine VTP NULL par Lab6 Comm2(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm2(config)#end Comm3 : Comm3(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm3(config)#vtp domain Lab6 Remplacement du nom de domaine VTP NULL par Lab6 Comm3(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm3(config)#end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
tape 2 : configuration des ports dagrgation et dsignation du rseau local virtuel natif pour les agrgations Configurez les ports Fa0/1 Fa0/5 comme ports dagrgation et dsignez VLAN 99 comme rseau local virtuel natif pour ces agrgations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. Comm1(config)#interface range fa0/1-4 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-4 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end Comm3(config)# interface range fa0/1-4 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end tape 3 : configuration des rseaux locaux virtuels sur le serveur VTP Configurez les rseaux locaux virtuels suivants sur le serveur VTP :
VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Comm1(config)#vlan 99 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 20 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 30 Comm1(config-vlan)#name Comm1(config-vlan)#exit
Vrifiez que les rseaux locaux virtuels ont t crs sur Comm1 via la commande show vlan brief.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
tape 4 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 Excutez la commande show vlan brief sur Comm2 et Comm3 pour vrifier que les quatre rseaux locaux virtuels ont t rpartis sur les commutateurs clients. Comm2#show vlan brief VLAN Name Status Ports
---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active tape 5 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan 99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan 99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ______________________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez. tape 6 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels sur Comm2. Comm2(config)#interface range fa0/5-10 Comm2(config-if-range)#switchport access vlan 30 Comm2(config-if-range)#interface range fa0/11-17 Comm2(config-if-range)#switchport access vlan 10 Comm2(config-if-range)#interface range fa0/18-24 Comm2(config-if-range)#switchport access vlan 20 Comm2(config-if-range)#end Comm2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
tape 7 : vrification de la connectivit entre les rseaux locaux virtuels Ouvrez des fentres de commande sur les trois htes connects Comm2. Envoyez une requte ping de PC1 (172.17.10.21) vers PC2 (172.17.20.22). Envoyez une requte ping de PC2 vers PC3 (172.17.30.23). Les requtes ping ont-elles abouti ? ______________________________________________________ Pourquoi ? __________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________
tape 3 : configuration de linterface dagrgation sur R1 Vous avez constat que la connectivit entre les rseaux locaux virtuels demande dtablir le routage au niveau de la couche rseau, tout comme la connectivit entre deux rseaux distants. Il existe plusieurs options pour configurer le routage entre des rseaux locaux virtuels. La premire est une approche un peu brutale. Un priphrique de couche 3, au choix un routeur ou un commutateur compatible couche 3, est connect un commutateur LAN avec plusieurs connexions dont une distincte pour chaque rseau local virtuel qui demande une connectivit entre rseaux locaux virtuels. Tous les ports de commutation utiliss par le priphrique de couche 3 sont configurs dans un rseau local virtuel spar sur le commutateur. Une fois les adresses IP affectes aux interfaces sur le priphrique de couche 3, la table de routage contient les routes connectes directement tous les rseaux locaux virtuels et le routage entre rseaux locaux virtuels est activ. Les limites de cette mthode sont le manque de ports Fast Ethernet sur les routeurs, la sous-utilisation des ports sur les commutateurs de couche 3 et les routeurs, le cblage important et le degr lev de configuration manuelle. La topologie utilise dans ces travaux pratiques nemploie pas cette mthode. Il existe une autre mthode qui consiste crer une ou plusieurs connexions Fast Ethernet entre le priphrique de couche 3 (le routeur) et le commutateur de la couche de distribution puis configurer ces connexions en tant quagrgations dot1q. De cette manire, tout le trafic entre rseaux locaux virtuels pourra transiter par le priphrique de routage sur une seule agrgation. Toutefois, cela demande que linterface de couche 3 soit configure avec plusieurs adresses IP. Vous pouvez le faire en crant des interfaces virtuelles, appeles sous-interfaces , sur lun des ports du routeur Fast Ethernet puis en les configurant comme compatibles dot1q.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 8 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
La configuration avec sous-interfaces requiert les tapes suivantes : Passer en mode de configuration de sous-interface tablir une encapsulation des agrgations Associer un VLAN avec la sous-interface
Affecter une adresse IP la sous-interface depuis le VLAN Les commandes utiliser sont les suivantes : R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/1.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.99 R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0 Notez les points suivants dans cette configuration : Linterface physique est active par la commande no shutdown, car les interfaces de routeur sont inactives par dfaut. Les interfaces virtuelles sont actives par dfaut. La sous-interface peut utiliser tout nombre en 32 bits mais il est conseill daffecter le numro de VLAN au numro dinterface, comme dans cet exemple. Le rseau local virtuel natif est spcifi sur le priphrique de couche 3 pour tre cohrent avec les commutateurs. Sinon, VLAN 1 sera le rseau local virtuel natif par dfaut et la communication ne passera pas entre le routeur et le VLAN de gestion sur les commutateurs.
tape 4 : configuration de linterface rseau du serveur sur R1 R1(config)# interface FastEthernet0/0 R1(config-if)#ip address 172.17.50.1 255.255.255.0 R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end Nous avons maintenant six rseaux configurs. Contrlez que vous pouvez router des paquets vers les six rseaux en vrifiant la table de routage sur R1. R1#show ip route <rsultat omis> Gateway of last resort is not set C C C 172.17.0.0/24 is subnetted, 6 subnets 172.17.50.0 is directly connected, FastEthernet0/1 172.17.30.0 is directly connected, FastEthernet0/0.30 172.17.20.0 is directly connected, FastEthernet0/0.20
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 9 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
C C C
172.17.10.0 is directly connected, FastEthernet0/0.10 172.17.1.0 is directly connected, FastEthernet0/0.1 172.17.99.0 is directly connected, FastEthernet0/0.99
Si votre table de routage ne contient pas les six rseaux, corrigez votre configuration et rglez le problme avant de continuer. tape 5 : vrification du routage entre rseaux locaux virtuels Depuis PC1, vrifiez que vous pouvez envoyer une requte ping au serveur distant (172.17.50.254) et aux deux autres htes (172.17.20.22 et 172.17.30.23). Plusieurs requtes ping peuvent tre ncessaires avant que le chemin de bout en bout ne stablisse. Les requtes ping ont-elles abouti ? ______________________________________________________ Dans le cas contraire, corrigez la configuration. Vrifiez que les passerelles par dfaut ont t dfinies sur tous les PC et tous les commutateurs. Si un des htes est entr en hibernation, linterface connecte risque dtre dsactive.
Configurations finales
Routeur 1 hostname R1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/0 ip address 172.17.50.1 255.255.255.0 no shutdown ! interface FastEthernet0/1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 10 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
no shutdown ! interface FastEthernet0/1.1 encapsulation dot1Q 1 ip address 172.17.1.1 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.30 encapsulation dot1Q 30 ip address 172.17.30.1 255.255.255.0 ! interface FastEthernet0/1.99 encapsulation dot1Q 99 native ip address 172.17.99.1 255.255.255.0 ! <rsultat omis - interfaces sries non configures> ! line con 0 line aux 0 line vty 0 4 login password cisco !
Commutateur 1 ! hostname Comm1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 11 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
switchport mode trunk ! interface FastEthernet0/5 no shutdown ! <rsultat omis tous les autres ports sont larrt> ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! line con 0 logging synchronous line vty 0 4 login password cisco line vty 5 15 login password cisco ! end
Commutateur 2 ! hostname Comm2 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 12 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
switchport access vlan 30 switchport mode access ! interface FastEthernet0/6 switchport access vlan 30 switchport mode access ! interface FastEthernet0/7 switchport access vlan 30 ! interface FastEthernet0/8 switchport access vlan 30 ! interface FastEthernet0/9 switchport access vlan 30 ! interface FastEthernet0/10 switchport access vlan 30 ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access ! interface FastEthernet0/12 switchport access vlan 10 ! interface FastEthernet0/13 switchport access vlan 10 ! interface FastEthernet0/14 switchport access vlan 10 ! interface FastEthernet0/15 switchport access vlan 10 ! interface FastEthernet0/16 switchport access vlan 10 ! interface FastEthernet0/17 switchport access vlan 10 ! interface FastEthernet0/18 switchport access vlan 20 ! interface FastEthernet0/19 switchport access vlan 20 ! interface FastEthernet0/20 switchport access vlan 20 ! interface FastEthernet0/21 switchport access vlan 20 ! interface FastEthernet0/22 switchport access vlan 20
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 13 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
! interface FastEthernet0/23 switchport access vlan 20 ! interface FastEthernet0/24 switchport access vlan 20 ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Commutateur 3 ! hostname Comm3 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 14 sur 15
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
! interface FastEthernet0/5 shutdown ! <rsultat omis tous les autres ports sont larrt> ! ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! control-plane ! ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 15 sur 15
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 Interface VLAN 99 VLAN 99 VLAN 99 Adresse IP 192.168.99.11 192.168.99.12 192.168.99.13 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 192.168.99.1 192.168.99.1 192.168.99.1
Page 1 sur 6
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
Fa 0/0 Fa 0/1 Carte rseau Carte rseau Carte rseau Carte rseau
192.168.50.1
255.255.255.0
Voir Tableau de configuration des sous-interfaces 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Rinitialiser les configurations et restaurer un commutateur et un routeur ltat par dfaut Excuter des tches de configuration de base sur un routeur et un rseau local commut Configurer des VLAN et le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Configurer un routeur pour prendre en charge les agrgations 802.1q sur une interface Fast Ethernet Configurer un routeur avec des sous-interfaces correspondant aux VLAN configurs Expliquer le routage entre rseaux locaux virtuels
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
de priphrique peuvent produire des rsultats diffrents. Notez que les interfaces rseaux Ethernet (10 Mo) sur les routeurs ne prennent pas en charge les agrgations et que les programmes IOS Cisco antrieurs la version 12.3 ne prennent pas toujours en charge les agrgations sur les interfaces de routeur Fast Ethernet. Configurez les connexions console pour les trois commutateurs et le routeur. tape 2 : suppression des configurations actuelles des commutateurs Videz la mmoire vive non volatile, supprimez le fichier vlan.dat et rechargez les commutateurs. Reportez-vous aux Travaux pratiques 2.2.1 pour plus dinformations sur la procdure. Une fois le rechargement fini, utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. tape 3 : dsactivation de tous les ports laide de la commande shutdown Vrifiez que ltat initial des ports de commutateur est inactif en dsactivant tous les ports. Utilisez la commande interface-range pour simplifier cette tche. tape 4 : ractivation des ports utilisateur actifs sur Comm2 en mode access Activez les ports Fa0/6, Fa0/11 et Fa0/18 sur Comm2 laide de la commande no shutdown puis configurez-les comme ports daccs.
Tche 3 : configuration des interfaces Ethernet sur le serveur et les ordinateurs htes
Configurez les interfaces Ethernet de PC1, PC2, PC3 et le serveur TFTP/Web distant avec les adresses IP issues du tableau dadressage. Connectez ces priphriques avec les cbles et les interfaces appropris.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 3 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
tape 2 : configuration des ports dagrgation et dsignation du rseau local virtuel natif pour les agrgations Configurez les ports Fa0/1 Fa0/5 comme ports dagrgation et dsignez VLAN 99 comme rseau local virtuel natif pour ces agrgations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. tape 3 : configuration des rseaux locaux virtuels sur le serveur VTP Configurez les rseaux locaux virtuels suivants sur le serveur VTP : VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nom VLAN Direction R&D Ingnierie Ventes
Vrifiez que les rseaux locaux virtuels ont t crs sur Comm1 via la commande show vlan brief. tape 4 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 Excutez la commande show vlan brief sur Comm2 et Comm3 pour vrifier que les quatre rseaux locaux virtuels ont t rpartis sur les commutateurs clients. tape 5 : configuration de ladresse de linterface Direction sur les trois commutateurs Reportez-vous au tableau dadressage au dbut des travaux pratiques pour affecter ladresse IP de Direction aux trois commutateurs.
Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface Direction sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface Management sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________ Si la rponse est non, dpannez les configurations des commutateurs et rsolvez les problmes. tape 6 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels sur Comm2.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
tape 7 : vrification de la connectivit entre les rseaux locaux virtuels Ouvrez des fentres de commande sur les trois htes connects Comm2. Envoyez une requte ping de PC1 (192.168.10.21) vers PC2 (192.168.20.22). Envoyez une requte ping de PC2 vers PC3 (192.168.30.23). Les requtes ping ont-elles abouti ? _________________________________________ Pourquoi ? __________________________________________________________________________ ___________________________________________________________________________________
tape 2 : cration dune configuration de base sur le routeur Configurez le routeur avec le nom dhte R1. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.
tape 3 : configuration de linterface dagrgation sur R1 Configurez linterface Fa0/1 sur R1 avec cinq sous-interfaces, une pour chaque VLAN identifi dans le tableau de configuration des sous-interfaces au dbut des travaux pratiques. Configurez ces sousinterfaces avec lencapsulation dot1q et utilisez la premire adresse dans chaque sous-rseau VLAN sur la sous-interface du routeur. Dsignez VLAN 99 comme le VLAN natif sur sa sous-interface. Naffectez pas dadresse IP linterface physique mais noubliez pas de lactiver. Reportez les sous-interfaces et leurs adresses IP respectives dans le tableau des sous-interfaces.
tape 4 : configuration de linterface rseau du serveur sur R1 Reportez-vous au tableau dadressage et configurez Fa0/0 avec ladresse IP et le masque appropris. tape 5 : vrification de la configuration du routage cette tape, six rseaux doivent tre configurs sur R1. Contrlez que vous pouvez router des paquets vers les six rseaux en vrifiant la table de routage sur R1. Si votre table de routage ne contient pas les six rseaux, corrigez votre configuration et rglez le problme avant de continuer. tape 6 : vrification du routage entre rseaux locaux virtuels Depuis PC1, vrifiez que vous pouvez envoyer une requte ping au serveur distant (192.168.50.254) et aux deux autres htes (192.168.20.22 et 192.168.30.23). Plusieurs requtes ping peuvent tre ncessaires avant que le chemin de bout en bout ne stablisse. Les requtes ping ont-elles abouti ? ______________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
Dans le cas contraire, corrigez la configuration. Vrifiez que les passerelles par dfaut ont t dfinies sur tous les PC et tous les commutateurs. Si un des htes est entr en hibernation, linterface connecte risque dtre dsactive. cette tape, vous devez pouvoir envoyer une requte ping nimporte quel nud des six rseaux configurs sur votre rseau local, y compris aux interfaces de gestion des commutateurs.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 6
Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 Interface VLAN 99 VLAN 99 VLAN 99 Adresse IP 192.168.99.11 192.168.99.12 192.168.99.13 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 192.168.99.1 192.168.99.1 192.168.99.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
Fa 0/0 Fa 0/1 Carte rseau Carte rseau Carte rseau Carte rseau
192.168.50.1
255.255.255.0
Voir Tableau de configuration des sous-interfaces 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure de raliser les tches suivantes : Installer un rseau conformment au diagramme de topologie Effacer les configurations existantes et restaurer les commutateurs et le routeur leur tat par dfaut Charger les commutateurs et le routeur avec des scripts fournis Rechercher et corriger toutes les erreurs de configuration Enregistrer le rseau corrig
Scnario
Le rseau a t conu et configur pour prendre en charge cinq rseaux locaux virtuels et un rseau de serveurs spar. Le routage entre rseaux locaux virtuels est assur par un routeur externe avec une configuration de type router-on-a-stick et le rseau de serveurs est rout via une interface Fast Ethernet spare. Toutefois, cela ne fonctionne pas comme prvu et les plaintes des utilisateurs nont pas permis didentifier la cause des problmes. Vous devez dabord trouver ce qui ne fonctionne pas comme prvu puis analyser les configurations actuelles afin de dterminer la source des problmes et les corriger. lissue de ces travaux pratiques, vous pourrez prouver la connectivit IP entre chacun des rseaux locaux virtuels de lutilisateur et le rseau de serveurs externes dune part, et entre le rseau local virtuel de gestion des commutateurs et le rseau de serveurs dautre part.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! end Configuration du commutateur 1 hostname Comm1 ! vtp mode server vtp domain lab6_3 vtp password cisco ! vlan 99 name Direction exit ! vlan 10 name R&D exit ! vlan 30 name Ventes exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk shutdown ! ! interface range FastEthernet0/5 - 24 shutdown !
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
interface Vlan99 ip address 192.168.99.11 255.255.255.0 no shutdown ! exit ! ip default-gateway 192.168.99.1 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! line vty 5 15 password cisco login ! end Configuration du commutateur 2 ! hostname Comm2 no ip domain-lookup enable secret class ! vtp mode client vtp domain lab6_3 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/5 - 11 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/12 - 17 switchport access vlan 10
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
! interface range FastEthernet0/18 -24 switchport mode access switchport access vlan 20 ! interface Vlan99 ip address 192.168.99.12 255.255.255.0 no shutdown exit ! ip default-gateway 192.168.99.1 ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end
Configuration du commutateur 3 ! hostname Comm3 ! enable secret class ! vtp mode client vtp domain lab6_3 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk
99
99
99
99
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 7
CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels
no shutdown ! interface range FastEthernet0/5 - 24 shutdown exit ! ip default-gateway 192.168.99.1 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! line vty 5 15 password cisco login ! end
Tche 3 : dpannage et correction des erreurs de configuration et problmes entre rseaux locaux virtuels
Commencez par identifier ce qui fonctionne et ce qui ne fonctionne pas. Quel est ltat des interfaces ? Quels htes peuvent envoyer une requte ping aux autres htes ? Quels htes peuvent envoyer une requte ping au serveur ? Quelles routes devraient apparatre dans la table de routage de R1 ? Quest-ce qui peut empcher un rseau configur dentrer dans la table de routage ? Une fois toutes les erreurs corriges, vous devez pouvoir envoyer une requte ping au serveur distant depuis nimporte quel ordinateur ou commutateur. De plus, vous devez pouvoir changer des requtes ping entre les trois ordinateurs et vers les interfaces de gestion des commutateurs depuis nimporte quel ordinateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 7
Objectifs pdagogiques
Configurer les options de longlet Linksys Setup Configurer les options de longlet Linksys Wireless Configurer les options de longlet Linksys Administration Configurer les options de longlet Linksys Security Ajouter une connectivit sans fil un PC Tester la connectivit
Prsentation
Au cours de cette activit, vous allez configurer un routeur sans fil Linksys qui donnera une capacit daccs distance vos PC ainsi quune connectivit sans fil avec la scurit du protocole WEP.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil
Les droits daccs par dfaut sont un nom dutilisateur vide et le mot de passe suivant : admin. Notez que cela est risqu car cette valeur par dfaut dorigine est connue dun large public. Nous dfinirons donc un mot de passe individuel ultrieurement.
tape 4 : connexion Laissez vide la zone du nom dutilisateur et entrez le mot de passe suivant : admin.
tape 2 : configuration de la passerelle par dfaut, du masque de sous-rseau et de ladresse IP de VLAN 88 pour RSFRSF2 Pour ladresse IP Internet, entrez 172.17.88.25. Pour le masque de sous-rseau, entrez 255.255.255.0.
Pour la passerelle par dfaut, entrez 172.17.88.1. Remarque : habituellement, dans un rseau domestique ou de PME, cette adresse IP est affecte par le FAI via DHCP ou PPPoE (les particularits de PPPoE ne sont pas abordes dans ce cours). tape 3 : configuration des paramtres IP du routeur Sur la mme page, recherchez loption Network Setup. Dans les champs de la section Router IP, entrez les informations suivantes : Pour ladresse IP, entrez 172.17.40.1. Pour le masque de sous-rseau, entrez 255.255.255.0. Dans la zone DHCP Server Setting, vrifiez que le serveur DHCP est activ.
Page 3 sur 6
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil
tape 4 : enregistrement des paramtres Cliquez sur le bouton Save Settings situ en bas de lcran Setup. Notez que lintervalle dadresses IP du pool DHCP change pour correspondre aux paramtres IP du routeur. Ces adresses sont utilises pour les clients sans fil et les clients qui se connectent au commutateur interne du routeur sans fil. Les clients recevront une adresse IP et un masque ainsi que ladresse IP du routeur utiliser comme passerelle. tape 5 : reconnexion de RSFRSF2 Puisque nous avons modifi ladresse IP et le pool DHCP du routeur, nous devons nous y reconnecter avec la nouvelle adresse que nous venons de configurer. Reconnectez-vous au routeur. Vous aurez besoin dobtenir une nouvelle adresse IP du routeur via DHCP ou den dfinir une autre manuellement. Reconnectez-vous linterface de configuration du routeur laide de ladresse IP 172.17.88.1 (reportez-vous la Tche 1 si besoin).
tape 2 : dfinition du mode de scurit Cliquez sur Wireless Security. Cette option est situe ct de Basic Wireless Settings dans longlet principal Wireless. Dans la zone Security Mode, remplacez Disabled par WEP. En utilisant le chiffrement par dfaut en 40/64 bits, remplacez Key1 par 1234567890. Cliquez sur Save Settings.
tape 2 : activation de la gestion distance Sous Remote Access, activez loption Remote Management. Cliquez sur Save Settings. Un message vous demandera peut-tre de vous reconnecter. Utilisez alors le nouveau mot de passe cisco123 sans entrer de nom dutilisateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil
tape 3 : vrification de la connexion Dans la fentre Status, slectionnez longlet Support. Vrifiez que PC3 a reu une adresse IP du pool dadresses DHCP de RSF2 ou a t configur manuellement.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 6
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil
tape 2 : envoi dune requte ping linterface Fa0/1.88 de R1 linvite de commande, tapez ping 172.17.88.1 et appuyez sur Entre.
tape 3 : envoi dune requte ping depuis PC3 vers PC1 et PC2 linvite de commande, tapez ping 172.17.10.21 pour envoyer une requte ping PC1, et appuyez sur Entre. Puis tapez ping 172.17.20.22 pour PC2, et appuyez sur Entre.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 6
Tableau dadressage
Priphrique Interface Fa0/1.10 R1 Fa0/1.20 Fa0/1.88 Lo0 Rseau tendu RSF2 Rseau local/sans fil Rseau tendu Adresse IP 172.17.10.1 172.17.20.1 172.17.88.1 10.1.1.1 172.17.88.25 172.17.40.1 172.17.88.35 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut S/O S/O S/O S/O 172.17.88.1 S/O 172.17.88.1
RSF3
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 1 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Configurer les donnes de rseau VLAN des ports dun commutateur et la scurit des ports Oprer la rinitialisation matrielle dun routeur Linksys WRT300N Connecter un routeur sans fil et vrifier sa connectivit Ouvrir lutilitaire Web dun Linksys WRT300N Configurer les paramtres IP dun Linksys WRT300N Configurer DHCP sur un Linksys WRT300N Configurer des routes statiques sur des routeurs standard Cisco et sur un WRT300N Changer le mode rseau et le canal rseau correspondant sur un WRT300N Activer le chiffrement WEP et dsactiver les diffusions de SSID Activer un filtre MAC sans fil Configurer les restrictions daccs sur un WRT300N Configurer le mot de passe de gestion de routeur dun WRT300N Activer la journalisation sur un WRT300N Mettre niveau le progiciel du WRT300N Utiliser les procdures de diagnostic, sauvegarde, restauration et confirmation dun routeur WRT300N
Scnario
Vous allez configurer un routeur Linksys WRT300N, la scurit des ports dun commutateur Cisco et des routes statiques sur plusieurs priphriques. Notez bien les procdures utilises pour vous connecter au rseau sans fil car certaines tapes demanderont de dconnecter des clients qui devront se reconnecter une fois les changements effectus.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 2 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
dot1q
dot1q
dot1q
dot1q
dot1q
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 3 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Comm2 ! interface FastEthernet 0/1 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/2 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/3 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/4 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet0/7 switchport mode access switchport access vlan 88 no shutdown ! Comm3 ! interface FastEthernet 0/1 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/2 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/3 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/4 switchport trunk encapsulation switchport mode trunk no shutdwn ! interface FastEthernet 0/7 switchport mode access switchport access vlan 88 no shutdown
dot1q
dot1q
dot1q
dot1q
dot1q
dot1q
dot1q
dot1q
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 4 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
! interface FastEthernet 0/11 switchport mode access switchport access vlan 11 no shutdown ! interface FastEthernet 0/18 switchport mode access switchport access vlan 20 no shutdown ! tape 2 : vrification des rseaux locaux virtuels et de lagrgation Excutez la commande show ip interface trunk sur Comm1 et la commande show vlan command sur Comm2, pour contrler que les commutateurs agrgent correctement le trafic et que les rseaux locaux virtuels existent bien. Comm1#show interface trunk Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Mode on on on on on Encapsulation 802.1q 802.1q 802.1q 802.1q 802.1q Status trunking trunking trunking trunking trunking Native vlan 1 1 1 1 1
Vlans allowed on trunk 1-4094 1-4094 1-4094 1-4094 1-4094 Vlans allowed and active in management domain 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 Vlans in spanning tree forwarding state and not pruned Vlans in spanning tree forwarding state and not pruned 1,10,20,88 none -- bloqu par Spanning Tree 1,10,20,88 1,10,20,88 1,10,20,88>
Comm2#show vlan VLAN Name Status Ports ---- ------------------------------- --------- ----------------------------1 default active Fa0/5, Fa0/6, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco Page 5 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 Fa0/11 Fa0/18 Fa0/7
Lorsque vous avez termin, veillez enregistrer la configuration en cours dans la mmoire vive non volatile du routeur et des commutateurs. tape 3 : configuration des interfaces Ethernet de PC1 et PC2 Configurez les interfaces Ethernet des ordinateurs PC1 et PC2 avec les adresses IP et les passerelles par dfaut indiques dans le tableau dadressage du dbut des travaux pratiques. tape 4 : vrification des configurations des ordinateurs Envoyez une requte ping la passerelle par dfaut depuis les PC : 172.17.10.1 pour PC1 et 172.17.20.1 pour PC2. Slectionnez Dmarrer ->Excuter-> tapez cmd, puis tapez ping 172.17.x.x
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 6 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Lcran suivant apparat. Notez que le SSID dorigine du routeur est Linksys .
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 7 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : vrification des paramtres de connectivit Pour vrifier les paramtres de connectivit, slectionnez Dmarrer > Excuter puis tapez cmd. linvite de commande, tapez la commande ipconfig pour afficher les caractristiques du priphrique rseau. Notez ladresse IP de la passerelle par dfaut. Il sagit de ladresse par dfaut de tout routeur Linksys WRT300N.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 8 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : saisie des informations dauthentification Un message vous demande de saisir un nom dutilisateur et un mot de passe. Entrez le mot de passe par dfaut du routeur WRT300N admin et laissez vide le champ du nom dutilisateur.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 9 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Vous devez voir safficher la page par dfaut de lutilitaire Web du routeur Linksys WRT300N.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 10 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 11 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : dfinition des paramtres dadresse IP dans Internet Setup Pour le paramtre Internet IP Address, tapez 172.17.88.35. Pour le paramtre Subnet Mask, tapez 255.255.255.0. Pour le paramtre Default Gateway, tapez ladresse IP du VLAN 88 Fa 0/1 de R1 : 172.17.88.1.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 12 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 4 : enregistrement des paramtres Cliquez sur Save Settings. Lcran suivant apparat. Cliquez sur Continue. Si vous ntes pas redirig vers la nouvelle URL de lutilitaire Web (http://172.17.30.1), entrez cette adresse comme vous lavez fait ltape 1 de la Tche 4.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 13 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 5 : vrification des nouvelles adresses IP Revenez linvite de commande et examinez les nouvelles adresses IP. Tapez la commande ipconfig.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 14 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Le client Pc6, cest--dire lordinateur ayant ladresse MAC 00:05:4E:49:64:F8, aura la mme adresse IP, 172.17.30.100, chaque fois quil demandera une adresse via DHCP. Ceci nest quune des manires dtablir rapidement un lien permanent entre un client et une adresse DHCP. Vous allez maintenant affecter Pc6 ladresse IP du diagramme de topologie au lieu de celle quil a reue initialement. Cliquez sur Remove pour affecter la nouvelle adresse.
tape 2 : affectation de ladresse 172.17.30.26 Pc6 Si vous entrez ladresse de Pc6 dans la zone Manually Adding Client, chaque fois que le client Pc6 se connectera au routeur, il recevra ladresse IP 172.17.30.26 via DHCP. Enregistrez les modifications.
tape 3 : vrification du changement dadresse IP statique Puisque nous avons dj une adresse IP de DHCP, nous nobtiendrons pas la nouvelle adresse, 172.17.30.26, avant la reconnexion. Nous vrifierons plus tard dans la Tche 6, tape 5, que cette modification a t prise en compte.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 15 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 4 : configuration du serveur DHCP Rglez ladresse de dpart sur 50, le nombre maximum dutilisateurs sur 25 et la dure dutilisation sur 2 heures (120 minutes).
Avec ces paramtres, un PC qui se connectera sans fil ce routeur et qui demandera une adresse IP via DHCP recevra une adresse comprise entre 172.17.30.50 et 74. Seuls 25 clients pourront obtenir une adresse IP en mme temps et pour une dure de deux heures au plus, aprs quoi ils devront en demander une autre. Remarque : le champ IP Address Range sactualise uniquement quand vous cliquez sur Save Settings. tape 5 : configuration du fuseau horaire du routeur En bas de la page Basic Setup, choisissez le fuseau qui correspond votre zone gographique.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 16 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : configuration des autres paramtres Dans le champ Network Name (SSID), entrez RSF3. Dans le champ Standard Channel, entrez 6 2.437 GHZ, et dsactivez loption SSID Broadcast. Pourquoi est-il souhaitable que le canal sans fil ne soit pas le canal par dfaut ? ________________________________________________________________________________ ________________________________________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 17 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 3 : enregistrement des paramtres tape 4 : vrification de la non-diffusion du SSID du routeur Regardez la liste des rseaux sans fil (voir la Tche 3, tape 1). Le SSID du routeur sans fil est-il affich ?_________________________ tape 5 : reconnexion au rseau sans fil Slectionnez Dmarrer > Panneau de configuration > Connexions rseau, cliquez avec le bouton droit sur licne Connexion rseau sans fil puis slectionnez Proprits.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 18 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 19 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Sous longlet Association, entrez RSF3 dans le champ Nom rseau (SSID) et slectionnez Dsactiv pour loption Cryptage des donnes. Cliquez sur OK, puis une nouvelle fois sur OK. Windows doit prsent tenter de se reconnecter au routeur sans fil.
tape 6 : vrification des paramtres prsent que vous tes reconnect au rseau, vous utilisez les nouveaux paramtres DHCP que vous avez configurs la Tche 5, tape 3. Pour le vrifier, tapez ipconfig linvite de commande.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 20 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 4 : saisie de la cl WEP La scurit dun rseau est gale celle du point le plus vulnrable et un routeur sans fil est lendroit idal pour sy introduire afin de lendommager. Si vous ne diffusez pas le SSID du rseau et que vous demandez une cl WEP pour se connecter au routeur, vous ajoutez quelques degrs de scurit. Malheureusement, il existe des outils capables didentifier les rseaux mme sils ne diffusent pas leur SSID, et des outils capables de percer jour un chiffrement de cl WEP. Il existe des outils de scurit plus avancs, WPA et WPA-2, mais ils ne sont pas pris en charge actuellement sur ce routeur. Les filtres Wireless MAC sont plus srs mais parfois trop complexes utiliser pour scuriser votre rseau. Nous en parlerons dans la tche qui suit. Ajoutez la cl WEP 1234567890.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 21 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 6 : configuration de Windows pour lutilisation de lauthentification WEP Ouvrez nouveau la page Connexions rseau puis cliquez avec le bouton droit sur licne Connexion rseau sans fil. Sous longlet Configuration rseaux sans fil, recherchez le rseau RSF3 et cliquez sur Proprits. Pour loption Cryptage des donnes, choisissez WEP. Dcochez la case La cl mest fournie automatiquement. Tapez la cl de rseau 1234567890, qui tait initialement configure sur le routeur. Cliquez sur OK puis nouveau sur OK.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 22 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Les clients ayant ladresse MAC 00:05:4E:49:64:87 ne pourront plus accder au rseau sans fil.
tape 2 : slection de la liste des clients sans fil La zone Wireless Client List rpertorie tout ce qui est actuellement connect au routeur via une connexion sans fil. Remarquez loption Save to MAC filter list. Quand vous cochez cette option, ladresse MAC du client vis sajoute automatiquement la liste des adresses MAC afin de permettre ou interdire laccs au rseau sans fil. Connaissez-vous une manire fiable de rserver laccs au rseau sans fil aux clients de votre choix uniquement ? ________________________________________________________________________________ ________________________________________________________________________________
Pourquoi cela nest-il pas possible dans les grands rseaux ? ________________________________________________________________________________ ________________________________________________________________________________
Connaissez-vous une manire facile dajouter des adresses MAC si toutes les personnes qui vous voulez autoriser laccs sont dj connectes au rseau sans fil ? ________________________________________________________________________________ ________________________________________________________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 23 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 24 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 25 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : dfinition de la plage dadresses IP Appliquez cette configuration tous ceux qui utilisent une adresse DHCP par dfaut comprise dans lintervalle 172.17.30.50 74. Cliquez sur le bouton Edit List situ en haut de la fentre et entrez la plage dadresses IP. Enregistrez les paramtres.
Dans la zone Web Utility Access via Wireless, slectionnez Enabled. Si vous avez dsactiv cette option, lutilitaire Web ne sera pas accessible aux clients connects sans fil. La dsactivation de laccs est une autre forme de scurit qui demande lutilisateur de se connecter directement au routeur avant de changer les paramtres. Toutefois, dans ce scnario de travaux pratiques, vous configurez le routeur via laccs sans fil et dsactiver laccs nest donc pas appropri. prsent, sauvegardez votre configuration en cliquant sur le bouton Backup Configurations. Enregistrez le fichier sur votre bureau linvite.
tape 2 : restauration de la configuration Si vos paramtres se perdent ou saltrent par accident ou malveillance, vous pouvez les restaurer depuis une configuration fonctionnelle laide de loption Restore Configurations situe dans la section Backup and Restore.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 26 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Cliquez maintenant sur le bouton Restore Configuration. Dans la fentre Restore Configurations, recherchez le fichier de configuration que vous venez de sauvegarder. Cliquez sur le bouton Start to Restore. Les paramtres antrieurs doivent se restaurer.
tape 3 : activation de la journalisation Slectionnez longlet Log et activez la journalisation. Vous pouvez maintenant consulter le journal du routeur.
tape 4 : enregistrement des paramtres et arrt de la connexion sans fil avec le routeur tape 5 : branchement dun cble Ethernet sur lun des ports rseau du routeur sans fil et connexion tape 6 : ouverture de linterface Web du routeur tape 7 : recherche de la section Administration tape 8 : mise jour du progiciel Accdez la page : http://www.linksys.com/servlet/Satellite?c=L_CASupport_C2&childpagename=US%2FLayout&cid=11668 59841746&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=4174637314B274&displaypage=do wnload
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 27 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Slectionnez la version du routeur. Des instructions pour identifier la version sont disponibles sur le site Web de Linksys.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 28 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Cliquez sur Firmware ou sur licne de sauvegarde. Enregistrez le fichier sur le disque linvite.
Avant de procder la mise niveau, notez la version du progiciel indique dans langle suprieur droit de lcran.
Recherchez la section Administration. Cliquez sur Upgrade Firmware. Recherchez le fichier que vous venez de tlcharger. Cliquez sur Start to Upgrade. La mise niveau ne doit pas tre interrompue. Veillez ne pas teindre lappareil.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 29 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Une fois la mise niveau termine, vrifiez la nouvelle version du progiciel installe sur lappareil.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 30 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : dsactivation de la traduction dadresses de rseau (NAT) Dans la section Setup, cliquez sur longlet Advanced Routing. Dsactivez la traduction dadresses de rseau (NAT).
tape 3 : connexion RSF2 Dfinissez les paramtres dadresse IP dans la section Internet Setup. Pour ladresse IP, entrez 172.17.88.25. Pour le masque de sous-rseau, entrez 255.255.255.0.
Pour le paramtre Default Gateway, tapez ladresse IP du VLAN 88 Fa 0/1 de R1 : 172.17.88.1. Pour Network Setup, entrez ladresse IP 172.17.30.1. tablissez un lien statique entre ladresse MAC de PC3 et ladresse DHCP 172.17.40.23 (voir : Tche 6, tape 2). Pour le SSID du rseau sans fil, entrez RSF2 (voir : Tche 7, tape 2). tape 4 : affectation R1 de routes statiques vers les rseaux 172.17.30.0 et 172.17.40.0 R1config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35 R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25
tape 5 : reprise des tapes 1 et 2 pour RSF2 tape 6 : vrification de la connectivit Vrifiez que le routeur R1 dispose de routes vers les nuds PC3 et PC6 et quil peut leur adresser des requtes ping.
R1#sh ip route <rsultat omis> Gateway of last resort is not set 172.17.0.0/24 is subnetted, 5 subnets 172.17.40.0 [1/0] via 172.17.88.25 172.17.30.0 [1/0] via 172.17.88.35 172.17.20.0 is directly connected, FastEthernet0/1.20 172.17.10.0 is directly connected, FastEthernet0/1.10 172.17.88.0 is directly connected, FastEthernet0/1.88 10.0.0.0/24 is subnetted, 1 subnets 10.1.1.0 is directly connected, Loopback0
S S C C C C
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 31 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
R1#ping 172.17.30.26 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
R1#ping 172.17.40.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Vrifiez que PC3 et PC6 peuvent envoyer une requte ping la boucle de R1. Vrifiez que PC3 et PC6 peuvent mutuellement sadresser des requtes ping. Vrifiez que PC3 et PC6 peuvent adresser des requtes ping PC1 et PC2.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 32 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Si RSF2 savait quil pouvait accder au rseau 172.17.30.0 depuis ladresse 172.17.88.35, il enverrait le paquet directement cette adresse IP. Alors dites-le lui ! tape 2 : configuration dune nouvelle route Dans la section Setup, cliquez sur longlet Advanced Routing. Pour la section Static Routing, entrez les paramtres suivants : Dans le champ Route Name, entrez To RSF2 Clients. Dans le champ Destination LAN IP, entrez ladresse du rseau situ derrire RSF2 : 172.17.40.0 Entrez le masque de sous-rseau /24. Entrez ladresse de passerelle 172.17.88.35. Dans le champ Interface, entrez Internet (WAN).
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 33 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 3 : vrification de la nouvelle route Dans longlet Diagnostics de la section Administration, entrez nouveau ladresse IP de PC3 dans le champ Traceroute Test. Cliquez sur Start to Traceroute pour afficher la route.
Notez que RSF2 va directement RSF3 sans passer par R1. Faites la mme chose pour RSF3 avec le rseau 172.17.40.0/24 en pointant vers linterface WAN de RSF2 ladresse 172.17.88.25.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 34 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
tape 2 : configuration de la scurit des ports de PC2 Rptez ltape 1 pour le port de commutateur 18. Comm2 ! interface FastEthernet 0/11 switchport mode access switchport access vlan 10 switchport port-security switchport port-security mac-address sticky no shutdown ! ! interface FastEthernet 0/18 switchport mode access switchport access vlan 20 switchport port-security switchport port-security mac-address sticky no shutdown ! tape 3 : cration de trafic entre les ports via une requte ping entre PC1 et PC2 tape 4 : vrification de la scurit des ports Comm1#show port-security address Secure Mac Address Table -----------------------------------------------------------------------Vlan Mac Address Type Ports Remaining Age (mins) --------------------------------10 0006.5b1e.33fa SecureSticky Fa0/11 20 0001.4ac2.22ca SecureSticky Fa0/18 -----------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 6272 Comm1#sh port-security int Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count fa 0/11 : Enabled : Secure-up : Shutdown : 0 mins : Absolute : Disabled : 1 : 1 : 0 : 1 : 0006.5b1e.33fa:10 : 0
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 35 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
Annexe
Configurations
Hostname R1 ! enable secret class ! no ip domain lookup ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface FastEthernet0/1 no shutdown ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.88 encapsulation dot1Q 88 ip address 172.17.88.1 255.255.255.0 ! ! ip route 172.17.30.0 255.255.255.0 172.17.88.35 ip route 172.17.40.0 255.255.255.0 172.17.88.25 ! ! ! ! line con 0 exec-timeout 0 0 logging synchronous password cisco line aux 0 line vty 0 4 ! ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 36 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
vlan 10,20,88 ! ! interface FastEthernet0/1 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/5 switchport trunk encapsulation switchport mode trunk ! line con 0 exec-timeout 0 0 logging synchronous ! end
dot1q
dot1q
dot1q
dot1q
dot1q
Hostname Comm2 ! ! vtp mode transparent ! vlan 10,20,88 ! ! interface FastEthernet0/1 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation switchport mode trunk
dot1q
dot1q
dot1q
dot1q
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 37 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
! interface FastEthernet0/7 switchport mode access switchport access vlan 88 ! ! ! PC1 and PC2s MAC address will appear after sticky on ports 11 ! and 18 respectively, after traffic traverses them ! ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access switchport port-security switchport port-security mac-address switchport port-security mac-address ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access switchport port-security switchport port-security mac-address switchport port-security mac-address ! line con 0 exec-timeout 0 0 logging synchronous ! end
Hostname Comm3 ! vtp mode transparent ! vlan 10,20,88 ! interface FastEthernet0/1 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation switchport mode trunk
dot1q
dot1q
dot1q
dot1q
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 38 sur 39
CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil
! interface FastEthernet0/7 switchport mode access switchport access vlan 88 ! ! line con 0 exec-timeout 0 0 logging synchronous ! ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco
Page 39 sur 39
Travaux pratiques 7.5.3 : rsolution des incidents lis au WRT300N sans fil
Diagramme de topologie
Tableau dadressage
Priphrique Interface Fa0/1.5 Fa0/1.10 R1 Fa0/1.11 Fa0/1.18 Lo0 Rseau tendu RSF2 Rseau local/sans fil Rseau tendu RSF3 Rseau local/sans fil 192.168.20.1 192.168.10.3 192.168.30.1 255.255.255.0 255.255.255.0 255.255.255.0 S/O 192.168.10.1 S/O Adresse IP 5.5.5.10 192.168.10.1 11.11.11.1 18.18.18.1 10.1.1.1 192.168.10.2 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 Passerelle par dfaut S/O S/O S/O S/O S/O 192.168.10.1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 5
CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil
Scnario
Un rseau simple et un rseau sans fil ont t configurs dune manire incorrecte. Vous devez rechercher et corriger les erreurs de configuration sur la base des spcifications de rseau minimales fournies par votre entreprise. Voici les configurations que vous devez charger dans le routeur et dans les commutateurs.
Configuration de R1 hostname R1 ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface FastEthernet0/1 no ip address duplex auto speed auto no shutdown ! interface FastEthernet0/1.5 encapsulation dot1Q 5 ip address 5.5.5.10 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 192.168.11.1 255.255.255.0 ! interface FastEthernet0/1.18 encapsulation dot1Q 18 ip address 18.18.18.1 255.255.255.0 ! ip route 192.168.20.0 255.255.255.0 192.168.10.2 ip route 192.168.30.0 255.255.255.0 192.168.10.3 ! line con 0 exec-timeout 0 0 logging synchronous ! end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 5
CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil
Configuration du commutateur 1 hostname Comm1 ! vtp mode transparent ! vlan 5,10-11 vlan 18 ! interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan5 ip address 5.5.5.1 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! End Configuration du commutateur 2 hostname Comm2 ! vtp mode transparent ip subnet-zero ! vlan 5,10-11,18 ! interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 5
CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil
! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access ! interface FastEthernet0/7 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk ! interface FastEthernet0/11 switchport access vlan 11 switchport mode access switchport port-security mac-address sticky switchport port-security mac-address sticky 0336.5b1e.33fa ! interface FastEthernet0/18 switchport access vlan 18 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 022c.ab13.22fb ! interface Vlan1 no ip address shutdown ! interface Vlan5 ip address 5.5.5.2 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! End Configuration du commutateur 3 hostname Comm3 ! vtp mode transparent ! vlan 5,10-11,18 !
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 5
CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil
interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/7 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address no ip route-cache ! interface Vlan5 ip address 6.6.6.3 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! end
Page 5 sur 5