Tout TP de CCNA 4

Ce document est la propriété exclusive de Cisco Systems, Inc.
La permission d’imprimer et de
copier ce document est accordée pour une distribution non commerciale et exclusivement pour les
formateurs du cours CCNA 4: Technologies WAN dans le cadre du Programme Cisco Networking
Academy.
TP 1.1.4a Configuration de la fonction NAT - Routeurs de la gamme 1700
Objectif
• Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou
traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses
privées) en adresses publiques externes.
Prérequis/Préparation
Un fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain
Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP
publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique
a décidé de mettre en œuvre la traduction NAT, avec les adresses 199.99.9.33 à 199.99.9.39 pour
l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 pour l’allocation dynamique. Le
routage doit s’effectuer entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway qu’utilise
la société. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par
défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet sera représentée
par une adresse d’essai en mode bouclé au niveau du routeur ISP.
Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur
possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes
les combinaisons possibles de ces éléments:
1 - 492 CCNA 4: Technologies WAN v3.1 – TP 1.1.4a Copyright © 2003, Cisco Systems, Inc.
• Routeurs de la gamme 800
Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à
utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce
TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un
autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.
Démarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à
la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de
continuer.
Étape 1 – Configurez les routeurs

Configurez les éléments suivants conformément au schéma:
• Le nom d’hôte
• Le mot de passe de la console
• Le mot de passe du terminal virtuel
• Le mot de passe «enable secret»
• Les interfaces
Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de
référence de la configuration, à la fin du présent TP.
Étape 2 – Enregistrez la configuration

À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur
les deux routeurs.
Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle
par défaut appropriés
Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est
connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la
station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous
utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez
Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode
DOS.
Étape 4 – Assurez-vous que le réseau fonctionne

a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur
Gateway par défaut.
b. La requête ping du premier hôte a-t-elle réussi ? Oui
c. La requête ping du second hôte a-t-elle réussi ? Oui
d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur
pour trouver l’erreur. Envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.
Étape 5 – Créez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27
ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour
créer la route statique.
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
b. La route statique figure-t-elle dans la table de routage? Oui

c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? show ip
route
d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? Interface
désactivée
ISP#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B –
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
199.99.9.0/27 is subnetted, 1 subnets

S 199.99.9.32 [1/0] via 200.2.2.18
C 200.2.2.16 is directly connected, Serial0
C 172.16.1.1 is directly connected, Loopback0
Étape 6 – Créez une route par défaut

a. Créez, du routeur Gateway au routeur ISP, une route statique vers le réseau 0.0.0.0 0.0.0.0.
Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination
inconnues sera transmis au FAI via la configuration d’une passerelle de dernier recours sur le
routeur Gateway.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de
l’interface série du routeur ISP.
d. La requête ping a-t-elle réussi? Non
e. Pourquoi? Aucune route de retour n'existe vers réseau 10.10.10.0
Gateway#show ip route
BGP
inter area
Gateway of last resort is 200.2.2.17 to network 0.0.0.0

C 10.10.10.0 is directly connected, FastEthernet0
S* 0.0.0.0/0 [1/0] via 200.2.2.17
Étape 7 – Définissez le groupe d’adresses IP publiques utilisables

Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62

netmask 255.255.255.224
Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées
internes
Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la
commande access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe

Pour définir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access
Étape 10 – Spécifiez les interfaces

Vous devez définir les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par
rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
Étape 11 – Testez la configuration

a. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par
défaut 10.10.10.1. À partir du PC, envoyez la requête ping 172.16.1.1. Si le résultat est positif,
affichez la traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat
translations.
Gateway#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 199.99.9.40 10.10.10.10 --- ---
b. Quelle est la traduction des adresses des hôtes locaux internes?
10.10.10.10 = 199.99.9.40
c. Qui est chargé d’attribuer l’adresse globale interne? Le routeur définissant le groupe d'adresses
NAT
d. Qui est chargé d’attribuer l’adresse locale interne? L'administrateur de la station de travail
Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:
• Déconnectez-vous en entrant exit.
• Mettez le routeur hors tension.
• Retirez les câbles et l’adaptateur, puis rangez-les.
Fiche de référence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway :
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#clock rate 64000
ISP(config)#end
ISP#copy running-config startup-config
Destination filename [startup-config]?[Entrée]
Gateway
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config)#fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Effacement et rechargement du routeur
Passez en mode privilégié à l’aide de la commande enable.
Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez au
professeur de vous aider).
Router>enable
À l’invite du mode privilégié, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Appuyez sur Entrée pour confirmer.

La réponse suivante doit s’afficher :
Erase of nvram: complete
Ensuite, à l'invite du mode privilégié, entrez la commande reload.
Router#reload

System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entrée.
Proceed with reload? [confirm]
La première ligne de la réponse est la suivante:
Reload requested by console.
Après le rechargement du routeur, la ligne suivante s’affiche:
Would you like to enter the initial configuration dialog? [yes/no]:
Vous obtenez le message suivant :
Press RETURN to get started!
Appuyez sur Entrée.
Le routeur est maintenant prêt et le TP peut commencer.
Relevé des interfaces de routeur
Modèle de Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2
routeur
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)
2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Pour connaître la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le
type du routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon
exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau
fournit les identifiants des combinaisons d'interfaces possibles pour chaque équipement. Ce tableau
d’interfaces ne comporte aucun autre type d’interface même si un routeur particulier peut en contenir un.
L’exemple de l’interface RNIS BRI pourrait illustrer ceci. La chaîne de caractères entre parenthèses est
l'abréviation normalisée qui permet de représenter l'interface dans une commande IOS.
TP 1.1.4b Configuration de la fonction PAT - Routeurs de la gamme 1700
Objectif
• Configurer un routeur de façon à ce qu’il utilise la fonction PAT (Port Address Translation ou
traduction d’adresses de ports) pour convertir les adresses IP internes (en général, des
adresses privées) en une adresse publique externe.
Aidan McDonald vient de recevoir à son domicile une connexion Internet via une ligne DSL auprès
d’un fournisseur d’accès Internet local. Le FAI a attribué une seule adresse IP à utiliser sur le port
série de son équipement d’accès distant. Par conséquent, tous les PC reliés au LAN d’Aidan
partageront une même adresse IP publique sur le routeur utilisant la traduction PAT. Chacun des PC
possède une adresse IP privée spécifique. Le routage du routeur du domicile ou routeur Gateway au
routeur du fournisseur d’accès (ISP) doit s’effectuer à l’aide d’une route par défaut vers l’interface
Serial 0 du routeur Gateway. La connexion du FAI à Internet sera représentée par une adresse
d’essai en mode bouclé au niveau du routeur ISP.
Installez un réseau similaire à celui du schéma. Vous pouvez utiliser tout routeur possédant les
interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les
combinaisons possibles de ces éléments :
9 - 492 CCNA 4: Technologies WAN v3.1 – TP 1.1.4b Copyright © 2003, Cisco Systems, Inc.
continuer.

• Le mot de passe « enable secret »
• Les interfaces
En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a
consacré à la configuration de NAT.

les deux routeurs.
DOS.

b. La requête ping du premier hôte a-t-elle réussi ? Oui
c. La requête ping du second hôte a-t-elle réussi ? Oui
pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux
réussissent.
a. Ajoutez une route par défaut à l’interface Serial 0 du routeur Gateway. Ainsi, le trafic des
adresses de destination inconnues sera transmis au FAI. Utilisez la commande ip route pour
créer la route par défaut:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0
b. La route figure-t-elle dans la table de routage? Oui

e. Pourquoi? Aucune route de retour n'existe vers le réseau 10.10.10.0seau 10.10.10.0
f. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? show ip
route
BGP
inter area

S* 0.0.0.0/0 [1/0] via 200.2.2.17
internes
Étape 7 – Définissez la traduction PAT de la liste interne vers l’adresse externe

Pour définir la traduction PAT, utilisez la commande ip nat inside source. Utilisée avec
l’option de surcharge (Overload), cette commande permet de créer la traduction PAT sur la base de
l’adresse IP Serial 0:
Gateway(config)#ip nat inside source list 1 interface serial 0 overload

Vous devez définir les interfaces actives sur le routeur en tant qu'interfaces internes ou externes par
rapport à la PAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:

a. Configurez l’un des PC du LAN interne avec l’adresse IP 10.10.10.10/24 et l’adresse de
passerelle par défaut 10.10.10.1. À partir des PC, envoyez la requête ping 172.16.1.1. Si le
résultat est positif, établissez une connexion Telnet avec la même adresse IP. Puis, affichez la
traduction PAT sur le routeur Gateway à l’aide de la commande show ip nat
translations.
tcp 200.2.2.18:1086 10.10.10.10:1086 172.16.1.1:23 172.16.1.1:23
icmp 200.2.2.18:768 10.10.10.10:768 172.16.1.1:768 172.16.1.1:768

10.10.10.10:1086 ou 10.10.10.10:768 (Différentes réponses possibles)
c. Que signifie le numéro figurant après les deux-points (:)? Le port utilisé par NAT.
d. Pourquoi toutes les commandes relatives à la traduction PAT comportent-elles la chaîne NAT?
PAT est une extension de NAT.
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:
ISP
ISP(config-if)#ip address 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#end
Gateway
Gateway(config-if)#ip address 10.10.10.1 255.255.255.0
Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez de l’aide
au professeur).
Router>enable

La réponse suivante doit s’afficher:
Router#reload

La première ligne de la réponse est la suivante :
Après le rechargement du routeur, la ligne suivante s’affiche :
routeur
TP 1.1.4c Configuration d’adresses NAT statiques - Routeurs de la gamme 1700
Objectif
traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses
privées) en adresses publiques externes.
• Configurer le mappage IP statique pour permettre l’accès externe à un PC interne.
Le fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain
Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP
a décidé de mettre en œuvre la traduction NAT, en réservant les adresses 199.99.9.33 à
199.99.9.39 à l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 à l’allocation
dynamique. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès
(ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP.
La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau
du routeur ISP.
Installez un réseau similaire à celui du schéma. Vous pouvez utiliser tout routeur possédant les
interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les
combinaisons possibles de ces éléments :
16 - 492 CCNA 4: Technologies WAN v3.1 – TP 1.1.4c Copyright © 2003, Cisco Systems, Inc.
continuer.

Configurez les éléments suivants conformément au schéma :
• Les interfaces
Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de
référence de la configuration, à la fin du présent TP.

les deux routeurs.
DOS.

b. La requête ping du premier hôte a-t-elle réussi? Oui
c. La requête ping du second hôte a-t-elle réussi? Oui
pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux
réussissent.
créer la route statique:

route
d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? interface
désactivée
ISP#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
inter area

S 199.99.9.32 [1/0] via 200.2.2.18

a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip
route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI:

e. Pourquoi? Aucune route de retour n'existe vers le réseau 10.10.10.0
BGP
inter area

S* 0.0.0.0/0 [1/0] via 200.2.2.17

Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62

netmask 255.255.255.224
internes

Gateway(config)#ip nat inside source list 1 pool public_access

Vous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes
par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Étape 11 – Configurez le mappage statique

a. La station de travail 1, 10.10.10.10/24, doit être désignée comme le serveur Web public. Elle
nécessite donc une adresse IP publique permanente. Cette correspondance se définit via un
mappage NAT statique.
b. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par
défaut 10.10.10.1. Pour configurer un mappage NAT d’adresses IP statiques, utilisez la
commande ip nat inside source static à l’invite du mode privilégié:
Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33
Ceci permet de mapper de façon permanente l’adresse 199.99.9.33 vers l’adresse interne
10.10.10.10.
c. Observez la table de traduction:
Le mappage apparaît-il dans les informations affichées via la commande show? Oui

a. À partir de la station de travail 10.10.10.10, tentez d'envoyer une requête ping à l’adresse
172.16.1.1.
b. La requête ping a-t-elle abouti? Oui
c. Pourquoi? Fonction NAT configurée correctement
d. À partir du routeur ISP, envoyez une requête ping à l’hôte via la traduction NAT statique. Pour
cela, entrez ping 10.10.10.10.
e. Quel est le résultat de la requête ping (a-t-elle réussi ?)? Non
f. Pourquoi? Aucune route n'existe vers le réseau 10.10.10.10
ISP#ping 10.10.10.10
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Success rate is 0 percent (0/5)
g. À partir du routeur ISP, envoyez la requête ping 199.99.9.33. Si le résultat est positif, affichez la
traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat
translations.
ISP#ping 199.99.9.33
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
ISP#

Pro Inside global Inside local Outside local Outside
global
--- 199.99.9.33 10.10.10.10 --- ---
h. Quelle est la traduction des adresses des hôtes locaux internes?
10.10.10.10 = 199.99.9.33
ISP
ISP(config-if)#exit
ISP(config)#end
Gateway
au professeur).
Router>enable

Router#reload

routeur
TP 1.1.5 Vérification de la configuration des fonctions NAT et PAT - Routeurs de la
gamme 1700
Objectif
traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction
d’adresses de ports).
• Tester la configuration et vérifier les statistiques de la traduction NAT/PAT.
Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP
a décidé de mettre en œuvre la traduction NAT conjointement avec la traduction PAT. Le routage
doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur
Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du
FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.
24 - 492 CCNA 4: Technologies WAN v3.1 – TP 1.1.5 Copyright © 2003, Cisco Systems, Inc.
continuer.

• Les interfaces

les deux routeurs.
DOS.

d. Si la réponse à l'une ou l'autre des questions est non, vérifiez la configuration des hôtes et du
routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux
réussissent.
créer la route statique.
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18

route
d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? interface
désactivée
ISP#show ip route
BGP
inter area

S 199.99.9.32 [1/0] via 200.2.2.18

b. La route statique figure-t-elle dans la table de routage ? Oui

c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de
e. Pourquoi? Non


netmask 255.255.255.252
internes

Gateway(config)#ip nat inside source list 1 pool public-access overload

par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:

a. À partir des stations de travail, envoyez la requête ping 172.16.1.1. Ouvrez plusieurs fenêtres
DOS sur chaque station de travail et établissez une connexion Telnet avec l’adresse 172.16.1.1.
Puis, affichez les traductions NAT sur le routeur Gateway à l’aide de la commande show ip
nat translations.
Gateway#show ip nat trans
tcp 199.99.9.33:1091 10.10.10.10:1091 172.16.1.1:23 172.16.1.1:23
tcp 199.99.9.33:1092 10.10.10.10:1092 172.16.1.1:23 172.16.1.1:23
icmp 199.99.9.33:512 10.10.10.10:512 172.16.1.1:512 172.16.1.1:512
Étape 12 – Vérifiez les statistiques de NAT et PAT

a. Pour afficher les statistiques de NAT et PAT, entrez la commande show ip nat statistics
à l’invite.
b. Quel est le nombre de traductions actives exécutées? 2
c. Combien d’adresses le groupe comporte-t-il? 4
d. Quel est le nombre d’adresses attribué à ce stade? 1
Gateway#show ip nat statistics
Total active translations: 2 (0 static, 2 dynamic; 2 extended)
Outside interfaces:
Serial0
Inside interfaces:
FastEthernet0
Hits: 14 Misses: 2
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool public_access refcount 2
pool public_access: netmask 255.255.255.252
start 199.99.9.32 end 199.99.9.35
type generic, total addresses 4, allocated 1 (25%), misses 0
ISP
ISP(config-if)#exit
ISP(config)#end
Gateway
au professeur).
Router>enable

Router#reload

routeur
TP 1.1.6 Dépannage des fonctions NAT et PAT - Routeurs de la gamme 1700
Objectif
traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction
d’adresses de ports).
• Dépanner NAT et PAT à l’aide de la commande debug.
Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP
a décidé de mettre en œuvre la traduction NAT conjointement avec la traduction PAT. Le routage
doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur
Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du
FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.
les combinaisons possibles de ces éléments :
continuer.

• Les interfaces

les deux routeurs.
DOS.

d. Si la réponse à l'une ou l'autre des questions est non, vérifiez la configuration des hôtes et du
routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux
réussissent.
créer la route statique:

route
d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?
interface désactivée
ISP#show ip route
BGP
inter area

S 199.99.9.32 [1/0] via 200.2.2.18


c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de
a. Pourquoi? Aucune route de retour n'existe vers le réseau 10.10.10.0
BGP
inter area

S* 0.0.0.0/0 [1/0] via 200.2.2.17


netmask 255.255.255.252
internes

Gateway(config)#ip nat inside source list 1 pool public-access overload

par rapport à la NAT. Pour cela, utilisez la commande ip nat inside:

a. Activez le débogage du processus NAT en entrant debug ip nat à l’invite du mode privilégié.
b. La commande debug génère-t-elle un résultat? Non
c. Si la traduction s’exécutait, la commande debug afficherait des informations. L’examen de la
configuration courante du routeur Gateway indique que l’instruction ip nat outside n’a pas
été entrée dans l’interface Serial 0. Pour compléter la configuration, précisez les éléments
suivants:
À partir des stations de travail, envoyez la requête ping 172.16.1.1.
Si l’instruction ip nat outside a été entrée correctement, la commande debug ip nat doit
afficher des informations.
d. Que signifie la ligne NAT*: S=10.10.10.? -> 199.99.9.33?
Hôtes source et de destination
e. Pour arrêter l’affichage d’informations de débogage, entrez undebug all à l’invite du mode
privilégié.
Gateway#debug ip nat
IP NAT debugging is on
Gateway#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Gateway(config-if)#
00:07:53: ip_ifnat_modified: old_if 2, new_if 1
00:08:04: NAT: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11391]
00:08:04: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11391]
00:08:05: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11392]
00:08:05: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11392]
00:08:06: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11393]
00:08:06: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11393]
00:08:07: NAT*: s=10.10.10.10->199.99.9.33, d=172.16.1.1 [11394]
00:08:07: NAT*: s=172.16.1.1, d=199.99.9.33->10.10.10.10 [11394]
Gateway(config-if)#
Gateway#undebug all
00:08:50: %SYS-5-CONFIG_I: Configured from console by console all
All possible debugging has been turned off
ISP
ISP(config-if)#exit
ISP(config)#end
Destination filename [startup-config]?[Entrée]
Gateway
au professeur).
Router>enable

Router#reload

routeur
TP 1.2.6 Configuration de DHCP - Routeurs de la gamme 1700
Objectif
• Configurer un routeur avec le protocole DHCP (Dynamic Host Configuration Protocol) en vue de
l’attribution dynamique d’adresses aux hôtes connectés.
Le routage s’effectue via une route statique entre le routeur du fournisseur d’accès (ISP) et le
routeur passerelle (Campus), et via une route par défaut entre le routeur passerelle et le routeur ISP.
La connexion du FAI à Internet est identifiée par une adresse d’essai en mode bouclé au niveau du
routeur ISP.
continuer.

• Les interfaces

les deux routeurs.

a. Les adresses 172.16.12.0/24 ont été attribuées pour l’accès Internet hors de la société. Utilisez
la commande ip route pour créer la route statique:

ISP#show ip route
00:02:08: %SYS-5-CONFIG_I: Configured from console by consoleute
inter area
172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks

S 172.16.12.0/24 [1/0] via 172.16.1.6
C 172.16.13.0/24 is directly connected, Loopback0
C 172.16.1.4/30 is directly connected, Serial0
a. Ajoutez une route par défaut du routeur Campus au routeur ISP à l’aide de la commande ip
route. Ainsi, vous activez le mécanisme permettant de transmettre le trafic des adresses de
destination inconnues au FAI:
campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5

campus#show ip route
inter area

C 172.16.12.0/24 is directly connected, FastEthernet0
C 172.16.1.4/30 is directly connected
Étape 5 – Créez le groupe d’adresses DHCP

Pour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes :
campus(config)#ip dhcp pool campus

campus(dhcp-config)#network 172.16.12.0 255.255.255.0
campus(dhcp-config)#default-router 172.16.12.1
campus(dhcp-config)#dns-server 172.16.1.2
campus(dhcp-config)#domain-name foo.com
campus(dhcp-config)#netbios-name-server 172.16.1.10
Étape 6 – Excluez des adresses du groupe

Pour exclure des adresses du groupe, utilisez les commandes suivantes:
campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11
Étape 7 – Vérifiez le fonctionnement de DHCP
a. Sur chaque station de travail du sous-réseau directement connecté, configurez les propriétés
TCP/IP de façon à ce que la station de travail obtienne une adresse IP et une adresse de
serveur DNS (Domain Name System) via le serveur DHCP. Après avoir modifié et enregistré la
configuration, redémarrez la station de travail.
b. Pour confirmer les informations de la configuration TCP/IP sur chaque hôte, utilisez Démarrer >
Exécuter > winipcfg /all. Si vous utilisez Windows 2000, pour vérifier, lancez la commande
ipconfig /all en mode DOS.
c. Quelle est l’adresse IP attribuée à la station de travail ? 172.16.12.11
d. D’autres informations ont-elles été attribuées automatiquement ? Si oui, lesquelles ? domain
name (nom de domaine), dns (système DNS), netbios, subnet mask (masque de sous-réseau),
gateway (passerelle)
e. Quand le bail a-t-il été obtenu ? L'étudiant doit avoir noté la date et l'heure.
f. Quelle est la date d’expiration du bail ? L'étudiant doit avoir noté la date et l'heure.
Étape 8 – Affichez les liaisons DHCP
a. Le routeur Campus permet d’afficher les liaisons des hôtes. Pour afficher les liaisons, entrez la
commande show ip dhcp binding à l’invite du mode privilégié.
campus#show ip dhcp binding
IP address Hardware address Lease expiration Type
172.16.12.11 0100.10a4.188f.c9 Mar 02 1993 01:25 AM Automatic
b. Quelles sont les adresses IP attribuées? 172.16.12.11
c. Quels sont les trois autres champs énumérés dans les informations affichées? mac address
(adresse MAC), lease expiration (date d’expiration du bail) et type
Campus
Router(config)#hostname campus
campus(config)#enable password cisco
campus(config)#enable secret class
campus(config)#line console 0
campus(config-line)#password cisco
campus(config-line)#login
campus(config-line)#exit
campus(config)#line vty 0 4
campus(config)#interface fastethernet 0
campus(config-if)#ip address 172.16.12.1 255.255.255.0
campus(config-if)#no shutdown
campus(config-if)#exit
campus(config)#interface serial 0
campus(config-if)#clock rate 64000
campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5
campus(config)#exit
campus#copy running-config startup-config
Campus DHCP configuration

campus#configure terminal
campus(dhcp-config)#ip dhcp excluded-address 172.16.12.1 172.16.12.10
campus(dhcp-config)#exit
campus(config)#exit
ISP
Enter configuration commands, one per line. End with CNTL/Z.
ISP(config-if)#exit
ISP(config)#exit
au professeur).
Router>enable

Router#reload

routeur
TP 1.2.8 Configuration du relais DHCP - Routeurs de la gamme 1700
Objectif
• Un routeur doit être configuré avec le protocole DHCP (Dynamic Host Configuration Protocol).
• Les stations de travail doivent pouvoir obtenir des adresses DHCP à distance.
• Des adresses doivent être attribuées de façon dynamique aux hôtes connectés.
Un client DHCP utilise des adresses IP de broadcast pour localiser le serveur DHCP. Cependant,
ces adresses de broadcast n’étant pas transmises par les routeurs, les stations de travail ne
pourront pas localiser le serveur DHCP dans le cas du LAN distant. Vous devez configurer le routeur
à l’aide de la commande ip helper-address pour activer la transmission de ces adresses de
broadcast au serveur concerné, sous forme de paquets unicast.
Le routage s’effectue via une route statique entre le routeur Remote et le routeur Campus
(passerelle), et via une route par défaut entre le routeur passerelle et le routeur Remote.
continuer.

• Les interfaces
Étape 2 – Configurez le routage sur le routeur Remote

Utilisez le protocole de routage OSPF (Open Shortest Path First). Configurez le réseau avec la
zone 0 (area 0) et l’ID de processus 1:
remote(config)#router ospf 1
remote(config-router)#network 172.16.1.0 0.0.0.3 area 0
Étape 3 – Configurez le routage sur le routeur Campus

a. Utilisez le protocole de routage OSPF. Configurez le réseau avec la zone 0 (area 0) et l’ID de
processus 1:
campus(config)#router ospf 1
campus(config-router)#network 172.16.1.0 0.0.0.3 area 0
b. La table de routage contient-elle des routes OSPF? Oui

remote#show ip route
inter area

O 172.16.12.0/24 [110/65] via 172.16.1.6, 00:00:12, Serial0
campus#show ip route
inter area

O 172.16.13.0/24 [110/65] via 172.16.1.5, 00:00:14, Serial0
Étape 4 – Enregistrez les configurations

les deux routeurs.
Étape 5 – Créez le groupe d’adresses DHCP Campus sur le routeur Campus

Pour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes:

Étape 6 – Créez le groupe d’adresses DHCP distantes sur le routeur Campus

Pour configurer le groupe du LAN distant, utilisez les commandes suivantes:
campus(dhcp-config)#ip dhcp pool remote

Étape 7 – Excluez des adresses du groupe

a. Pour exclure des adresses du groupe, utilisez les commandes suivantes:

Vous définissez ainsi la plage d’adresses à exclure de l’attribution dynamique exécutée par le
serveur DHCP.
b. Pourquoi exclut-on des adresses? Serveurs, routeurs, etc.
Étape 8 – Vérifiez le fonctionnement de DHCP sur le routeur Campus
a. À partir de la station de travail directement connectée au routeur Campus, configurez les

propriétés TCP/IP de façon à ce que cette station de travail obtienne automatiquement ses
propriétés IP par le biais du serveur DHCP. Ces propriétés comprennent notamment l’adresse
IP et l’adresse du serveur DNS (Domain Name System).
b. Après avoir modifié la configuration, redémarrez la station de travail. Affichez les informations de
la configuration TCP/IP sur chaque hôte. Si vous utilisez Windows 98, vérifiez à l’aide de
Démarrer > Exécuter > winipcfg /all. Si vous utilisez Windows 2000 ou une version supérieure,
utilisez la commande ipconfig /all dans une fenêtre d’invite de commandes DOS.
c. Quelle est l’adresse IP attribuée à la station de travail? 172.16.12.11
Étape 9 – Configurez le relais DHCP

Vous devez configurer le routeur Remote à l’aide de la commande ip helper-address pour
activer la transmission des adresses de broadcast au serveur concerné, sous forme de paquets
unicast. Pour un bon fonctionnement de DHCP, il convient de configurer cette commande au niveau
de l’interface LAN du routeur Remote:
remote(config)#interface fastethernet 0
remote(config-if)#ip helper-address 172.16.12.1
Étape 10 – Vérifiez le fonctionnement de DHCP sur le routeur Remote

a. Redémarrez la station de travail connectée au routeur Remote.
b. Existe-t-il une adresse valide attribuée à partir du groupe DHCP? Oui
c. Quelle est l’adresse IP attribuée à la station de travail? 172.16.13.11
d. Si vous n’obtenez pas d’adresse IP, rectifiez la configuration de la station de travail et du
routeur, puis réexécutez l’étape 11.
Étape 11 – Affichez les liaisons DHCP

a. Le routeur Campus permet d’afficher les liaisons des hôtes. Pour afficher les liaisons, entrez la
commande show ip dhcp binding à l’invite du mode privilégié.
b. Quelles sont les adresses IP attribuées aux hôtes? 172.16.12.11 172.16.13.11
campus#show ip dhcp binding
IP address Client-ID/ Lease expiration Type
Hardware address
172.16.12.11 0108.0046.06fb.b6 Mar 02 2003 04:41 PM Automatic
172.16.13.11 0542.0010.0a21.cb Mar 02 2003 04:45 PM Automatic
Remote router configuration
Router(config)#hostname remote
remote(config)#enable password cisco
remote(config)#enable secret class
remote(config)#line console 0
remote(config-line)#password cisco
remote(config-line)#login
remote(config-line)#exit
remote(config)#line vty 0 4
remote(config-line)#password cisco
remote(config-line)#login
remote(config-line)#exit
remote(config)#interface fastethernet 0
remote(config-if)#ip address 172.16.13.1 255.255.255.0
remote(config-if)#no shutdown
remote(config-if)#exit
remote(config)#interface serial 0
remote(config-if)#ip address 172.16.1.5 255.255.255.252
remote(config-if)#no shutdown
remote(config)#router ospf 1
remote(config-router)#end
remote#copy running-config startup-config
Campus router configuration

Router(config)#hostname campus
campus(config)#enable password cisco
campus(config)#enable secret class
campus(config)#line console 0
campus(config)#line vty 0 4
campus(config)#interface fastethernet 0
campus(config)#interface serial 0
campus(config-if)#clock rate 56000
campus(config)#router ospf 1
campus(config-router)#end
DHCP pool configurations
Campus pool
Remote pool
campus(config)#ip dhcp pool remote
campus(config)#exit
Remote helper address configuration

remote#configure terminal
remote(config)#interface fa0
remote(config-if)#ip helper-address 172.16.12.1
remote(config)#exit
remote#copy running-config startup-config
au professeur).
Router>enable

Router#reload

routeur
TP 3.1.7 Dépannage d’une interface série - Routeurs de la gamme 1700
Objectif
• Configurer une interface série sur deux routeurs.
• Utiliser les commandes show pour résoudre les problèmes de connectivité.
Configurez les interfaces série appropriées pour mettre en œuvre la connectivité entre les deux
routeurs.
continuer.

En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à
la configuration de NAT.
Étape 2 – Configurez l’interface Paris suivant les indications

Configurez l’interface série du routeur Paris de la manière suivante:
Paris(config)#interface serial 0
Paris(config-if)#ip address 192.168.15.2 255.255.255.0
Paris(config-if)#clock rate 56000
Paris(config-if)#no shutdown
Paris(config-if)#exit
Paris(config)#exit
Étape 3 – Configurez l’interface London suivant les indications

Configurez l’interface série du routeur London de la manière suivante:
London(config)#interface serial 0
London(config-if)#ip address 192.168.15.1 255.255.255.0
London(config-if)#no shutdown
London(config-if)#exit
London(config)#exit
London#copy running-config startup-config

Paris#copy running-config startup-config
Étape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces)

sur le routeur London
London#show interface serial 0
Les caractéristiques de l’interface Serial 0 s’affichent.

Serial0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 192.168.15.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:06, output 00:00:00, output hang never
Last clearing of "show interface" counters 03:02:45
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/32 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 96 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1039 packets input, 67974 bytes, 0 no buffer
Received 753 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1047 packets output, 77227 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 output buffer failures, 0 output buffers swapped out
1 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Répondez aux questions suivantes:

a. Serial 0 est activée, le protocole de ligne est désactivé.
b. Quel est le type de problème indiqué dans la dernière instruction ? Problème lié à la couche
liaison de données (couche 2)
c. L’adresse Internet est 192.168.15.1.
d. Encapsulation HDLC

sur le routeur Paris
Paris#show interface serial 0

Répondez aux questions suivantes:
a. Serial 0 est activée, le protocole de ligne est désactivé.
b. L’adresse Internet est 192.168.15.2.
c. Encapsulation HDLC
d. À quelle couche du modèle OSI la notion «d’encapsulation» fait-elle référence? Couche 2
e. Pourquoi l’interface est-elle désactivée? La fréquence d'horloge n'est pas définie sur l'interface
ETCD.
Serial0 is up, line protocol is down
Last input never, output never, output hang never
Étape 7 – Corrigez l’emplacement de l’horloge

L’instruction relative à la fréquence d’horloge n’a pas été ajoutée dans l’interface appropriée. Elle
figure actuellement sur le routeur Paris alors que le routeur London représente l’ETCD (équipement
de communication de données). Supprimez l’instruction de fréquence d’horloge du routeur Paris à
l’aide de la version no de la commande et ajoutez-la à la configuration du routeur London.
Étape 8 – Entrez la commande show interface serial 0 sur le routeur Paris
a. Serial 0 est activée, le protocole de ligne est activé.

b. Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur le
routeur Paris ? Pourquoi ?
Ils sont tous deux ACTIVÉS, car le paramétrage de la fréquence d'horloge est correct.
Étape 9 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à
l’interface série de l’autre routeur
London#ping 192.168.15.2
Paris#ping 192.168.15.1
a. Pouvez-vous envoyer une requête ping à l’interface série du routeur Paris via le routeur
London? Oui
b. Pouvez-vous envoyer une requête ping à l’interface série du routeur London via le routeur
Paris? Oui
c. Si la réponse à l'une ou l'autre des questions est non, vérifiez les configurations des routeurs
pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux
questions soit positive.
!!!!!
London#
Paris#ping 192.168.15.1
!!!!!
Paris#
Paris
Router(config)#hostname Paris
Paris(config)#enable password cisco
Paris(config)#enable secret class
Paris(config)#line vty 0 4
Paris(config-line)#password cisco
Paris(config-line)#login
Paris(config-line)#line con 0
Paris(config-line)#interface serial 0
Paris(config)#exit
Removing the clock from Paris Serial DTE interface

Paris#configure terminal
Paris(config-if)#no clock rate 56000
Paris(config)#exit
London
Router(config)#hostname London
London(config)#enable password cisco
London(config)#enable secret class
London(config)#line vty 0 4
London(config-line)#password cisco
London(config-line)#login
London(config-line)#line con 0
London(config-line)#interface serial 0
London(config)#exit
Configuring the clock on London Serial DCE interface

London#configure terminal
London(config-if)#clock rate 56000
London(config)#exit
au professeur).
Router>enable

Router#reload

routeur
TP 3.3.2 Configuration de l’encapsulation PPP - Routeurs de la gamme 1700
Objectif
• Configurer les interfaces série sur deux routeurs à l’aide du protocole PPP.
• Tester la liaison pour vérifier la connectivité.
Remarque: Reportez-vous à la fiche d’instructions d’effacement et de rechargement. Exécutez
ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.

Étape 2 – Configurez l’interface Dublin suivant les indications

Configurez l’interface série du routeur Dublin de la manière suivante:
Dublin(config)#interface Serial 0
Dublin(config-if)#ip address 192.168.15.2 255.255.255.0
Dublin(config-if)#no shutdown
Dublin(config-if)#exit
Dublin(config)#exit
Étape 3 – Configurez l’interface Washington suivant les indications

Configurez l’interface série du routeur Washington de la manière suivante:
Washington(config)#interface serial 0
Washington(config-if)#ip address 192.168.15.1 255.255.255.0
Washington(config-if)#clock rate 64000
Washington(config-if)#no shutdown
Washington(config-if)#exit
Washington(config)#exit
Washington#copy running-config startup-config

Dublin#copy running-config startup-config

sur le routeur Washington
Washington#show interface serial 0
a. Les caractéristiques de l’interface Serial 0 s’affichent.

b. Serial 0 est activée, le protocole de ligne est activé.
Washington#show interface 0serial 0
Queueing strategy: fifo
Output queue :0/40 (size/max)

sur le routeur Dublin
Dublin#show interface serial 0
a. Les caractéristiques de l’interface Serial 0 s’affichent.

b. Serial 0 est activée, le protocole de ligne est activé.
Étape 7 – Modifiez le type d’encapsulation
Modifiez le type d’encapsulation en PPP en entrant encapsulation ppp sur les deux routeurs à
l’invite du mode de configuration de l’interface Serial 0.
Washington(config-if)#encapsulation ppp
Dublin(config-if)#encapsulation ppp
Étape 8 – Entrez la commande show interface serial 0 sur le routeur Washington
Encapsulation PPP
Encapsulation PPP, loopback not set
LCP Open
Open: IPCP, CDPCP
Étape 9 – Entrez la commande show interface serial 0 sur le routeur Dublin
Encapsulation PPP
LCP Open
Open: IPCP, CDPCP
l’interface série de l'autre routeur
Washington#ping 192.168.15.2
Dublin#ping 192.168.15.1
a. Pouvez-vous envoyer une requête ping à l’interface série du routeur Dublin via le routeur
Washington? Oui
b. Pouvez-vous envoyer une requête ping à l’interface série du routeur Washington via le routeur
Dublin? Oui
Washington#ping 192.168.15.2
!!!!!
Washington#
Dublin#ping 192.168.15.1
!!!!!
Dublin#
Washington
Router(config)#hostname Washington
Washington(config)#enable password cisco
Washington(config)#enable secret class
Washington(config)#line vty 0 4
Washington(config-line)#password cisco
Washington(config-line)#login
Washington(config-line)#line con 0
Washington(config-line)#password cisco
Washington(config-line)#login
Washington(config-line)#exit
Washington(config-if)#ip address 192.168.15.1 255.255.255.0
Washington(config-if)#clock rate 64000
Washington(config-if)#no shutdown
Configuring PPP on Washington

Washington#configure terminal
Washington(config-if)#encapsulation ppp
Dublin
Router(config)#hostname Dublin
Dublin(config)#enable password cisco
Dublin(config)#enable secret class
Dublin(config)#line vty 0 4
Dublin(config-line)#password cisco
Dublin(config-line)#login
Dublin(config-line)#line con 0
Dublin(config-line)#password cisco
Dublin(config-line)#login
Dublin(config-line)#exit
Dublin(config)#interface serial 0
Dublin(config-if)#ip address 192.168.15.2 255.255.255.0
Dublin(config-if)#no shutdown
Dublin(config)#exit
Configuring PPP on Dublin

Dublin#configure terminal
Dublin(config)#interface serial 0
Dublin(config-if)#encapsulation ppp
Dublin(config)#exit
au professeur).
Router>enable

Router#reload

routeur
TP 3.3.3 Configuration de l’authentification PPP - Routeurs de la gamme 1700
Objectif
• Configurer l’authentification PPP via le processus CHAP sur deux routeurs.
continuer.
Étape 2 – Configurez l’interface Tokyo suivant les indications

Configurez l’interface série du routeur Tokyo de la manière suivante:
Tokyo(config)#interface serial 0
Tokyo(config-if)#ip address 192.168.15.2 255.255.255.0
Tokyo(config-if)#encapsulation ppp
Tokyo(config-if)#no shutdown
Tokyo(config-if)#exit
Tokyo(config)#exit
Étape 3 – Configurez l’interface Madrid suivant les indications

Configurez l’interface série du routeur Madrid de la manière suivante:
Madrid(config)#interface serial 0
Madrid(config-if)#ip address 192.168.15.1 255.255.255.0
Madrid(config-if)#clock rate 64000
Madrid(config-if)#encapsulation ppp
Madrid(config-if)#no shutdown
Madrid(config-if)#exit
Madrid(config)#exit
Madrid#copy running-config startup-config

Tokyo#copy running-config startup-config
Étape 5 – Entrez la commande show interface serial 0 sur le routeur Madrid
Madrid#show interface serial 0
Encapsulation PPP
Madrid#show interface serial 0
LCP Open
Open: IPCP, CDPCP
Étape 6 – Entrez la commande show interface serial 0 sur le routeur Tokyo
Tokyo#show interface serial 0
Encapsulation PPP
Tokyo#show interface serial 0
LCP Open
Open: IPCP, CDPCP
Madrid#ping 192.168.15.2
Tokyo#ping 192.168.15.1
Si les requêtes ping échouent, vérifiez la configuration des routeurs pour trouver l’erreur. Puis,
envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.
Étape 8 – Configurez l’authentification PPP

Configurez le nom d’utilisateur et le mot de passe sur le routeur Madrid. Les mots de passe doivent
être identiques sur les deux routeurs. Le nom d’utilisateur doit correspondre précisément au nom
d’hôte des autres routeurs. Le mot de passe et les noms d’utilisateur tiennent compte des
majuscules.
Madrid(config)#username Tokyo password cisco

Madrid(config-if)#ppp authentication chap
Étape 9 – Assurez-vous que la connexion série fonctionne correctement

a. Vérifiez que la connexion série fonctionne en envoyant une requête ping à l’interface série de
l’autre routeur.
b. La requête ping a-t-elle abouti? Non

c. Pourquoi? Le protocole CHAP n'est pas configuré sur Tokyo.
.....
Success rate is 0 percent (0/5)
Étape 10 – Configurez l’authentification PPP

Configurez le nom d’utilisateur et le mot de passe sur le routeur Tokyo. Les mots de passe doivent
être identiques sur les deux routeurs. Le nom d’utilisateur doit correspondre précisément au nom
d’hôte des autres routeurs. Le mot de passe et les noms d’utilisateur tiennent compte des
majuscules.
Tokyo(config)#username Madrid password cisco

Tokyo(config-if)#ppp authentication chap

a. Vérifiez que la connexion série fonctionne en envoyant une requête ping à l’interface série de
l’autre routeur.
Tokyo#ping 192.168.15.1
b. La requête ping a-t-elle abouti? Oui

c. Pourquoi? Le nom d'utilisateur a été configuré sur Tokyo.
Tokyo#ping 192.168.15.1
!!!!!
!!!!!
Tokyo
Router(config)#hostname Tokyo
Tokyo(config)#enable password cisco
Tokyo(config)#enable secret class
Tokyo(config)#line vty 0 4
Tokyo(config-line)#password cisco
Tokyo(config-line)#login
Tokyo(config-line)#line con 0
Tokyo(config-line)#password cisco
Tokyo(config-line)#login
Tokyo(config-line)#exit
Tokyo(config-if)#no shutdowndown
Tokyo(config)#exit
Tokyo chap configuration

Tokyo#configure terminal
Tokyo(config)#username Madrid password cisco
Tokyo(config)#exit
Madrid
Router(config)#hostname Madrid
Madrid(config)#enable password cisco
Madrid(config)#enable secret class
Madrid(config)#line vty 0 4
Madrid(config-line)#password cisco
Madrid(config-line)#login
Madrid(config-line)#line con 0
Madrid(config-line)#password cisco
Madrid(config-line)#login
Madrid(config-line)#exit
Madrid(config-if)#ip address 192.168.15.1 255.255.255.0
Madrid(config-if)#clock rate 56000
Madrid(config-if)#encapulation ppp
Madrid(config-if)#no shutdown
Madrid(config)#exit
Madrid chap configuration

Madrid#configure terminal
Madrid(config)#username Tokyo password cisco
Madrid(config-if)#ppp authentication chap
au professeur).
Router>enable

Router#reload

routeur
TP 3.3.4 Vérification de la configuration de PPP - Routeurs de la gamme 1700
Objectif
• Configurer une interface série sur deux routeurs à l’aide du protocole PPP.
• Vérifier et tester la liaison pour assurer la connectivité.
continuer.

Étape 2 – Configurez l’interface Warsaw suivant les indications

Configurez l’interface série du routeur Warsaw de la manière suivante:
Warsaw(config)#interface serial 0
Warsaw(config-if)#ip address 192.168.15.2 255.255.255.0
Warsaw(config-if)#no shutdown
Warsaw(config-if)#exit
Warsaw(config)#exit
Étape 3 – Configurez l’interface Brasilia suivant les indications

Configurez l’interface série du routeur Brasilia de la manière suivante :
Brasilia(config)#interface serial 0
Brasilia(config-if)#ip address 192.168.15.1 255.255.255.0
Brasilia(config-if)#clock rate 64000
Brasilia(config-if)#no shutdown
Brasilia(config-if)#exit
Brasilia(config)#exit
Brasilia#copy running-config startup-config

Warsaw#copy running-config startup-config

sur le routeur Brasilia
Brasilia#show interface serial 0

Encapsulation HDLC
sur le routeur Warsaw
Warsaw#show interface serial 0

Encapsulation HDLC
Étape 7 – Activez le débogage de PPP

Activez la fonction de débogage de PPP sur les deux routeurs en entrant debug ppp tasks à
l’invite du mode privilégié.
Remarque: Pour un routeur de la gamme 2600, utilisez la commande debug ppp tasks.
Étape 8 – Modifiez le type d’encapsulation

a. Modifiez le type d’encapsulation en PPP en entrant encapsulation ppp sur les deux routeurs
à l’invite du mode de configuration de l’interface Serial 0.
Brasilia(config-if)#encapsulation ppp
Warsaw(config-if)#encapsulation ppp
b. Que signale la fonction de débogage une fois l’encapsulation PPP appliquée à chaque routeur ?
00:03:07: Se0 AUTH: Started process 0 pid 4
00:03:07: Se0: AAA_PER_USER LCP_UP (0x826DC7DC) id 0 (0s.) queued 1/1/1
00:03:07: Se0: AAA_PER_USER LCP_UP (0x826DC7DC) id 0 (0s.) busy/0
started 1/1/1
00:03:07: Se0: AAA_PER_USER LCP_UP (0x826DC7DC) id 0 (0s.) busy/0 done
in 0 s. 0/0/1
c. Désactivez la fonction de débogage en entrant undebug all à l’invite du mode privilégié.
Étape 9 – Entrez la commande show interface serial 0 sur le routeur Brasilia
Encapsulation PPP
LCP Open
Open: IPCP, CDPCP
Étape 10 – Entrez la commande show interface serial 0 sur le routeur Warsaw
Encapsulation PPP
LCP Open
Open: IPCP, CDPCP

a. Envoyez une requête ping à l’autre routeur pour vérifier la connectivité entre les deux routeurs.
Brasilia#ping 192.168.15.2
Warsaw#ping 192.168.15.1
b. Pouvez-vous envoyer une requête ping à l’interface série du routeur Warsaw via le routeur
Brasilia? Oui
c. Pouvez-vous envoyer une requête ping à l’interface série du routeur Brasilia via le routeur
Warsaw? Oui
d. Si la réponse à l'une ou l'autre des questions est non, vérifiez les configurations des routeurs
Brasilia#ping 192.168.15.2
!!!!!
Brasilia#
Warsaw#ping 192.168.15.1
!!!!!
Warsaw#
Warsaw#
Brasilia
Router(config)#hostname Brasilia
Brasilia(config)#enable password cisco
Brasilia(config)#enable secret class
Brasilia(config)#line vty 0 4
Brasilia(config-line)#password cisco
Brasilia(config-line)#login
Brasilia(config-line)#line con 0
Brasilia(config-line)#password cisco
Brasilia(config-line)#login
Brasilia(config-line)#interface serial 0
Brasilia(config-if)#ip address 192.168.15.1 255.255.255.0
Brasilia(config-if)#clock rate 64000
Brasilia(config-if)#no shutdown
Brasilia(config-if)#exit
Brasilia(config)#exit
Brasilia#copy running-config startup-config
Warsaw
Router(config)#hostname Warsaw
Warsaw(config)#enable password cisco
Warsaw(config)#enable secret class
Warsaw(config)#line vty 0 4
Warsaw(config-line)#password cisco
Warsaw(config-line)#login
Warsaw(config-line)#line console 0
Warsaw(config-line)#password cisco
Warsaw(config-line)#login
Warsaw(config-line)#
Warsaw(config-line)#
Warsaw(config-line)#interface serial 0
Warsaw(config-if)#ip address 192.168.15.2 255.255.255.0
Warsaw(config-if)#encapulation ppp
Warsaw(config-if)#no shutdown
Warsaw(config-if)#exit
Warsaw(config)#exit
Warsaw#copy running-config startup-config
au professeur).
Router>enable

Router#reload

Tapez n et appuyez sur Entrée.
routeur
TP 3.3.5 Dépannage de la configuration de PPP - Routeurs de la gamme 1700
Objectif
• Configurer PPP sur les interfaces série de deux routeurs.
• Utiliser les commandes show et debug pour résoudre les problèmes de connectivité.
continuer.
Étape 2 – Configurez l’interface Paris suivant les indications

Configurez l’interface série du routeur Paris de la manière suivante:
Paris(config)#exit
Étape 3 – Configurez l’interface London suivant les indications

Configurez l’interface série du routeur London de la manière suivante:
London(config-if)#encapsulation ppp
London(config)#exit


sur le routeur London

a. Notez les informations suivantes, fournies par la commande précitée.
b. Serial 0 est activée, le protocole de ligne est désactivé.
c. Quel est le type de problème indiqué dans la dernière instruction ? Encapsulation
d. L’adresse Internet est 192.168.15.1.
e. Encapsulation PPP
LCP Listen
Closed: IPCP, CDPCP

sur le routeur Paris

a. Notez les informations suivantes, fournies par la commande précitée.
b. Serial 0 est activée, le protocole de ligne est désactivé.
e. À quelle couche du modèle OSI la notion «d’encapsulation» fait-elle référence? Couche 2
f. Bien que l'interface série soit configurée, les informations affichées par la commande show
interface serial 0 indiquent qu'elle est inactive. Pourquoi ?
La fréquence d'horloge n'est pas paramétrée sur l'interface ETCD du routeur London et
l'encapsulation est de type HDLC.
Étape 7 – Corrigez l’emplacement de l’horloge

L’instruction relative à la fréquence d’horloge n’a pas été ajoutée dans l’interface appropriée. Elle
figure actuellement sur le routeur Paris alors que le routeur London représente l’ETCD (équipement
de communication de données). Supprimez l’instruction de fréquence d’horloge du routeur Paris à
l’aide de la version no de la commande et ajoutez-la à la configuration du routeur London.
London#configure terminal
Étape 8 – Entrez la commande show cdp neighbors sur le routeur London

a. La commande génère-t-elle un résultat? Non
b. Cela vous paraît-il normal? Non
London#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
Étape 9 – Entrez la commande debug ppp negotiation sur le routeur London

a. L’affichage d’informations peut demander 60 secondes ou plus.
b. Obtenez-vous un résultat? Oui
c. Qu’indiquent les informations affichées? Délai d'attente de la requête expiré (Request Timeout)
d. Existe-t-il un problème relatif à l’encapsulation PPP sur le routeur London ou Paris? Paris
e. Pourquoi? L'encapsulation PPP n'est pas définie.
f. Quelles étaient les encapsulations indiquées pour les interfaces ?
London: PPP Paris: HDLC
g. Existe-t-il un problème lié à l’instruction ci-dessus? Oui
h. Quel est le problème? Les encapsulations de routeur ne concordent pas.
London#
00:07:48: Se0 LCP: TIMEout: State REQsent
00:07:48: Se0 LCP: O CONFREQ [REQsent] id 77 len 10
00:07:48: Se0 LCP: MagicNumber 0x09BEEBE6 (0x050609BEEBE6)
00:07:56: Se0 LCP: State is Listen
00:08:26: Se0 LCP: TIMEout: State Listen
00:08:26: Se0 LCP: O CONFREQ [Listen] id 81 len 10
00:08:26: Se0 LCP: MagicNumber 0x09BFAF37 (0x050609BFAF37)
00:08:28: Se0 LCP: MagicNumber 0x09BFAF37 (0x050609BFAF37)
Étape 10 – Entrez la commande debug ppp negotiation sur le routeur Paris

a. À l’invite du mode privilégié, entrez la commande debug ppp negotiation sur le routeur
Paris.
b. La commande debug génère-t-elle un résultat? Non
Paris#debug ppp negotiation
f. PPP protocol negotiation debugging is on
Étape 11 – Corrigez le type d’encapsulation

a. Convertissez l’encapsulation en PPP sur le routeur Paris.
b. La commande debug génère-t-elle un résultat? Oui
c. Cela confirme-t-il l’établissement d’une liaison? Oui
Paris#configure terminal
Paris(config-if)#encapsulation ppp
Paris(config-if)#
00:09:48: Se0 PPP: Phase is DOWN, Setup [0 sess, 0 load]
00:09:48: Se0 PPP: Using default call direction
00:09:48: Se0 PPP: Treating connection as a dedicated line
00:09:48: Se0 PPP: Phase is ESTABLISHING, Active Open [0 sess, 0 load]
00:09:48: Se0 LCP: O CONFREQ [Closed] id 1 len 10
00:09:48: Se0 LCP: MagicNumber 0x09F12828 (0x050609F12828)
00:09:48: Se0 LCP: I CONFREQ [REQsent] id 101 len 10
00:09:48: Se0 LCP: MagicNumber 0x09C0E151 (0x050609C0E151)
00:09:48: Se0 LCP: O CONFACK [REQsent] id 101 len 10
00:09:48: Se0 LCP: MagicNumber 0x09C0E151 (0x050609C0E151)
00:09:48: Se0 LCP: I CONFACK [ACKsent] id 1 len 10
00:09:48: Se0 LCP: MagicNumber 0x09F12828 (0x050609F12828)
00:09:48: Se0 LCP: State is Open
00:09:48: Se0 AUTH: Started process 0 pid 23
00:09:48: Se0 PPP: Phase is UP [0 sess, 0 load]
00:09:48: Se0 IPCP: O CONFREQ [Closed] id 1 len 10
00:09:48: Se0 IPCP: Address 192.168.15.2 (0x0306C0A80F02)
00:09:48: Se0 CDPCP: O CONFREQ [eClosed] id 1 len 4
00:09:48: Se0 IPCP: I CONFREQ [REQsent] id 1 len 10
00:09:48: Se0 IPCP: O CONFACK [REQsent] id 1 len 10
00:09:48: Se0 CDPCP: I CONFREQ [REQsent] id 1 len 4
00:09:48: Se0 CDPCP: O CONFACK [REQsent] id 1 len 4
00:09:48: Se0 IPCP: I CONFACK [ACKsent] id 1 len 10
00:09:48: Se0 IPCP: State is Open
00:09:48: Se0 CDPCP: I CONFACK [ACKsent] id 1 len 4
00:09:48: Se0 CDPCP: State is Open
00:09:48: Se0 IPCP: Install route to 192.168.15.1nd
Étape 12 – Entrez la commande show interface serial 0 sur le routeur Paris
a. Serial 0 est activée, le protocole de ligne est activé.

b. Encapsulation PPP
c. Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur le
routeur Paris? Pourquoi?
Tous deux sont ACTIVÉS. Configuration correcte des interfaces série.
LCP Open
Open: IPCP, CDPCP
Paris#ping 192.168.15.1
a. L’interface série permet-elle d’envoyer une requête ping au routeur Paris via le routeur London?
Oui
b. L’interface série permet-elle d’envoyer une requête ping au routeur London via le routeur Paris?
Oui
Paris#ping 192.168.15.1
!!!!!
!!!!!
Paris
Paris(config)#hostname Paris
Paris(config)#enable password cisco
Paris(config)#enable secret class
Paris(config)#line vty 0 4
Paris(config-line)#line con 0
Paris(config-line)#exit
Paris(config-line)#interface serial 0
Paris(config-if)#encapsulation ppp
Paris(config)#exit
Paris#exit
London
Router(config)#hostname London
London(config)#enable password cisco
London(config)#enable secret class
London(config)#line vty 0 4
London(config-line)#line console 0
London(config-line)#exit
London(config-if)#encapsulation ppp
London(config)#exit
au professeur).
Router>enable

Router#reload

routeur
TP 4.2.1 Configuration de l’interface RNIS BRI (interface U) - Routeurs de la
gamme 1700
Objectif
• Configurer un routeur RNIS afin d'établir une connexion vers un commutateur RNIS local.
Dans le cadre de ce TP, considérez qu’une interface RNIS BRI (interface U) est disponible. Un
émulateur RNIS Adtran Atlas550 est utilisé pour simuler le nuage et le commutateur RNIS. Si aucun
routeur RNIS n’est disponible, parcourez le TP et exécutez autant de commandes non liées à
l’interface que possible.
continuer.

Étape 2 – Vérifiez le type de commutateur RNIS BRI

a. Il existe différents types de commutateurs RNIS à travers le monde ; vous devez donc, avant
tout, configurer les éléments suivants:
• L’équipement RNIS TE1
• Le routeur
• Le type de commutateur RNIS utilisé
Cette information doit être fournie par l’opérateur téléphonique RNIS. Dans le cas présent, le type de
commutateur RNIS pris en charge par le simulateur Adtran correspond à National ISDN-1, Amérique
du Nord. Au niveau du routeur, il est configuré à l’aide du mot clé basic-ni. Pour vérifier l’état de
l’interface RNIS BRI, exécutez la commande suivante avant toute autre commande de
configuration :
Ottawa#show isdn status
b. Quel est l’état de la couche 1? Désactivé

c. Quel est le type de commutateur RNIS? Aucun
**** No Global ISDN Switchtype currently defined ****
ISDN BRI0 interface
dsl 0, interface ISDN Switchtype = none
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
Layer 2 NOT Activated
Layer 3 Status:
0 Active Layer 3 Call(s)
Active dsl 0 CCBs = 0
The Free Channel Mask: 0x0
Number of L2 Discards = 0, L2 Session ID = 0
a. Total Allocated ISDN CCBs = 0
Étape 3 – Indiquez le type de commutateur

a. Pour indiquer le type de commutateur RNIS, utilisez la commande isdn switch-type à
l’invite du mode de configuration globale. La commande isdn switch-type ? permet de
vérifier les différents types de commutateurs disponibles:
Ottawa#configure terminal
Ottawa(config)#isdn switch-type ?
Ottawa(config)#isdn switch-type ?
basic-1tr6 1TR6 switch type for Germany
basic-5ess AT&T 5ESS switch type for the U.S.
basic-dms100 Northern DMS-100 switch type
basic-net3 NET3 switch type for UK and Europe
basic-ni National ISDN switch type
basic-qsig QSIG switch type
basic-ts013 TS013 switch type for Australia
ntt NTT switch type for Japan
vn3 VN3 and VN4 switch types for France
b. Quel est le nombre de types de commutateurs disponibles? 9

c. Pour configurer le routeur de façon à ce qu’il communique avec un type de commutateur
National ISDN-1, entrez la commande suivante:
Ottawa(config)#isdn switch-type basic-ni
Étape 4 – Vérifiez l’état du commutateur

a. Vérifiez à nouveau l’état de l’interface RNIS.
b. Quel est l’état de la couche 1? Désactivé

c. Quel est le type de commutateur RNIS? basic-ni
Global ISDN Switchtype = basic-ni
ISDN BRI0 interface
dsl 0, interface ISDN Switchtype = basic-ni
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
Layer 2 NOT Activated
Layer 3 Status:
d. Total Allocated ISDN CCBs = 0
Étape 5 – Activez la connexion BRI

Activez la connexion RNIS BRI en entrant la commande no shutdown à l’invite de configuration
d’interface.
Ottawa#configure terminal
Ottawa(config)#interface bri 0
Ottawa(config-if)#no shutdown
a. À ce stade, le commutateur RNIS BRI doit être actif sur le plan physique et un TE1 doit avoir été
négocié.
b. Quel est l’état de la couche 1? Actif

c. Quel est le type de commutateur RNIS? basic-ni
d. L’état de la couche 2 a-t-il changé? Oui

ISDN BRI0 interface
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
Layer 3 Status:
Total Allocated ISDN CCBs = 0
Étape 7 – Configurez les SPID RNIS

Selon la région, il peut être nécessaire de définir des SPID (Service Profile Identifiers ou
identificateurs de profil de service) RNIS pour que le commutateur RNIS réponde correctement à
l’équipement RNIS TE1. Les SPID pris en charge par le simulateur Adtran sont indiqués sous la
forme: isdn spid1 et isdn spid2. Pour configurer les SPID, exécutez les commandes
suivantes:
Ottawa(config-if)#isdn spid1 51055510000001 5551000

a. Vérifiez à nouveau l’état de l’interface RNIS:
Quelles sont les informations affichées à propos de spid1?

TEI 64, ces = 1, state = 8(established)
spid1 configured, spid1 NOT sent, spid1 NOT valid
b. Quelles sont les informations affichées à propos de spid2?
TEI Not Assigned, ces = 2, state = 1(terminal down)
spid2 configured, spid2 NOT sent, spid2 NOT valid
c. Un examen attentif de ces informations permet de constater que les valeurs SPID attribuées
n’ont pas été transmises au commutateur RNIS, ni vérifiées. Ceci s’explique par le fait qu’elles
ont été spécifiées après l’activation de l’interface RNIS. Il convient de réinitialiser l’interface pour
envoyer les valeurs SPID.
Étape 9 – Réinitialisez l’interface

a. Pour réinitialiser manuellement l’interface RNIS BRI, exécutez la commande clear
interface bri 0. Ainsi, tous les paramètres RNIS seront renégociés. Entrez la commande
clear sur le routeur, puis vérifiez l’état de l’interface RNIS. Les valeurs SPID1 et SPID2 doivent
normalement être envoyées et validées:
Ottawa#clear interface bri 0

b. Les valeurs SPID1 et SPID2 ont-elles été envoyées et vérifiées? Oui

ISDN BRI0 interface
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI 64, ces = 1, state = 5(init)
spid1 configured, spid1 sent, spid1 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 1
TEI 65, ces = 2, state = 5(init)
spid2 configured, spid2 sent, spid2 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 2
Layer 3 Status:
Total Allocated ISDN CCBs = 0
Étape 10 – Enregistrez la configuration et redémarrez

a. Enregistrez la configuration et redémarrez le routeur. À présent, vérifiez que la négociation s’est
effectuée correctement entre l’interface et le commutateur RNIS. Examinez l’activité de
l’interface RNIS via la commande show isdn active:
Ottawa#copy running-config startup-config

Ottawa#reload
Ottawa#show isdn active
Ottawa#show isdn active

--------------------------------------------------------------
---------------------------------------
ISDN ACTIVE CALLS
--------------------------------------------------------------
---------------------------------------
Call Calling Called Remote Seconds Seconds Seconds
Charges
Type Number Number Name Used Left Idle
Units/Currency
--------------------------------------------------------------
----------------------------------------
Out 6120 Ottawa 165 74
45 0
Note to instructor: This is sample output and may not be identical to
that produced locally.
b. Combien d’entrées la table d’historique peut-elle contenir au maximum?

La table d'historique comporte 100 entrées au maximum.
c. Combien de temps les données de la table d’historique sont-elles conservées?
Les données de la table d'historique sont conservées pendant une durée maximale de 15
minutes.
Router>enable
Router(config)#
Router(config)#hostname Ottawa
Ottawa(config)#enable password cisco
Ottawa(config)#enable secret class
Ottawa(config)#line console 0
Ottawa(config-line)#password cisco
Ottawa(config-line)#login
Ottawa(config-line)#exit
Ottawa(config)#line vty 0 4
Ottawa(config-line)#password cisco
Ottawa(config-line)#login
Ottawa(config-line)#exit
Ottawa(config-if)#no shutdown
Ottawa(config-if)#exit
Ottawa(config)#exit
Ottawa#copy running-config startup-config
au professeur).
Router>enable

Router#reload

Tapez n et appuyez sur Entrée.
routeur
TP 4.3.2 Configuration du DDR traditionnel - Routeurs de la gamme 1700
Objectif
• Configurer un routeur RNIS pour effectuer un appel par routage à établissement de connexion à
la demande (DDR - dial-on-demand routing) traditionnel vers un autre routeur compatible RNIS.
• Une fois la connexion DDR établie, compléter la configuration en indiquant que seul le trafic http
doit activer la liaison.
Ce TP nécessite la disponibilité de deux routeurs RNIS. Si aucun routeur RNIS n’est disponible,
parcourez le TP pour vous familiariser avec le processus. Un émulateur RNIS Adtran Atlas550 est
utilisé pour simuler le nuage et le commutateur RNIS.
continuer.

Étape 2 – Définissez le type de commutateur et les numéros de SPID

Le type de commutateur et les numéros de SPID (Service Profile Identifiers ou identificateurs de
profil de service) doivent être indiqués sur les routeurs.
Tokyo(config)#isdn switch-type basic-ni
Tokyo(config)#interface fastethernet 0
Tokyo(config)#interface bri 0
Tokyo(config-if)#isdn spid1 51055510000001 5551000
Router(config)#hostname Moscow
Moscow(config)#enable secret class
Moscow(config)#isdn switch-type basic-ni
Moscow(config)#interface fastethernet 0
Moscow(config-if)#ip address 192.168.2.1 255.255.255.0
Moscow(config-if)#no shutdown
Moscow(config-if)#exit
Moscow(config)#interface bri 0
Moscow(config-if)#isdn spid1 51055520000001 5552000
Étape 3 – Définissez des routes statiques pour DDR
a. Plutôt que d’utiliser le routage dynamique, utilisez des routes statiques et des routes par défaut
afin de réduire le coût de la connexion à accès commuté. Vous ne pouvez configurer une route
statique que si l’adresse du réseau à atteindre est connue. L’adresse IP du routeur suivant sur le
chemin qui mène à la destination doit également être connue.
Moscow#configure terminal
Moscow(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
Tokyo(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
b. Exécutez la commande « show IP route » pour vérifier que les routes existent.
Étape 4 – Spécifiez le trafic intéressant pour DDR

Spécifiez le trafic à prendre en compte pour que l’interface DDR établisse une liaison avec le routeur
distant. À ce stade, déclarez que tout le trafic IP est intéressant. Pour cela, utilisez la commande
dialer-list:
Tokyo(config)#dialer-list 1 protocol ip permit
Tokyo(config-if)#dialer-group 1
Tokyo(config-if)#end
Étape 5 – Configurez les informations de numérotation DDR

a. Configurez les informations de numérotation exactes pour que le profil et l’interface de
numérotation fonctionnent correctement. Cela comprend les éléments suivants:
• Les informations relatives à l’adresse IP
• La configuration de PPP
• Le nom
• Les mots de passe
• Le numéro d’appel
b. Configurez les informations relatives à PPP:
Tokyo(config)#username Moscow password class
c. Configurez les informations de numérotation:
Tokyo(config-if)#dialer idle-timeout 120
Tokyo(config-if)#dialer map ip 192.168.3.2 name Moscow 5552000
Moscow(config)#dialer-list 1 protocol ip permit
Moscow(config)#username Tokyo password class
Moscow(config-if)#dialer-group 1
Moscow(config-if)#encapsulation ppp
Moscow(config-if)#ppp authentication chap
Moscow(config-if)#dialer idle-timeout 120
Moscow(config-if)#dialer map ip 192.168.3.1 name Tokyo 5551000
Étape 7 – Configurez les informations de numérotation

a. Il convient de configurer les informations de numérotation, qui doivent indiquer le nom du routeur
distant dans le profil de numérotation ainsi que la chaîne (ou numéro de téléphone) à composer
pour accéder à l’équipement distant.
b. Pour configurer les informations de numérotation sur le routeur Tokyo, utilisez les éléments
suivants:
Tokyo(config)#interface dialer 1
Tokyo(config-if)#dialer remote-name Moscow
Tokyo(config-if)#dialer string 5552000
c. Pour configurer les informations de numérotation sur le routeur Moscow, utilisez les éléments
suivants:
Moscow(config-if)#interface dialer 0
Moscow(config-if)#dialer remote-name Tokyo
Moscow(config-if)#dialer string 5551000
Étape 8 – Associez les profils de numérotation

a. Pour associer les profils de numérotation aux interfaces de numérotation appropriées, créez un
groupe de numérotation, et affectez à un groupe commun les interfaces et les profils associés.
b. Sur le routeur Tokyo, la syntaxe des commandes est la suivante:
Tokyo(config-if)#interface bri 0
Tokyo(config-if)#dialer pool-member 1
Tokyo(config-if)#interface dialer 1
Tokyo(config-if)#dialer pool 1
c. Sur le routeur Moscow, la syntaxe des commandes est la suivante:
Moscow(config-if)#interface bri 0
Moscow(config-if)#dialer pool-member 1
Moscow(config-if)#dialer pool 1
Étape 9 – Configurez les délais d’attente de numérotation

a. Configurez un délai d’attente dialer idle-timeout de 60 secondes pour chacune des
interfaces de numérotation :
b. Répétez ces commandes sur le routeur Moscow.
Étape 10 – Affichez la configuration du routeur Tokyo

a. Pour vérifier la configuration, utilisez la commande show running-config :
Tokyo#show running-config
b. Quelle est l’authentification utilisée? CHAP

c. Quelles sont les chaînes de numérotation sur le routeur Tokyo? 5551000 et 5551001
Building configuration...
Current configuration : 1069 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname tokyo
!
enable secret 5 $1$aa79$uoSAji.3JcowvprK0RHnW.
!
username moscow password 0 class
memory-size iomem 15
ip subnet-zero
!
!
isdn switch-type basic-ni
call rsvp-sync
!
interface fastethernet0
ip address 192.168.1.1 255.255.255.0
speed auto
duplex auto
interface Serial0
no ip address
shutdown
no fair-queue
!
interface BRI0
ip address 192.168.3.1 255.255.255.0
encapsulation ppp
ppp authentication chap
dialer idle-timeout 60
dialer map ip 192.168.3.2 name Moscow 5552000
dialer-group 1
isdn spid1 51055510000001 5551000
isdn spid2 51055510010001 5551001
interface Serial1
no ip address
shutdown
!
interface Dialer0
no ip address
dialer pool 1
dialer remote-name Moscow
dialer string 5552000
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.3.2
ip http server
!
dialer-list 1 protocol ip permit
!
dial-peer cor custom
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Étape 11 – Vérifiez la configuration de DDR

a. À partir des deux routeurs distants Moscow et Tokyo, générez à présent un trafic intéressant
pour la liaison DDR afin de vérifier que les connexions s’effectuent correctement et que les
profils de numérotation fonctionnent:
Tokyo#ping 192.168.2.1
b. Les requêtes ping ont-elles réussi? Oui

c. Si la réponse est non, corrigez la configuration des routeurs.

01:51:35: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up..
01:51:38: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1,
changed stat
e to up
01:51:167503724608: %LINK-3-UPDOWN: Interface BRI0:2, changed state to
up.!!
tokyo#
changed stat
e to up
01:51:41: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 5552000
moscow
01:51:45: %ISDN-6-CONNECT: Interface BRI0:2 is now connected to Moscow
Remarque : Si une commande ping est envoyée à nouveau rapidement au routeur Moscow
avant que la période d'inactivité de numérotation (60 secondes) soit écoulée, il est inutile
d'établir à nouveau la connexion ISDN et les 5 commandes ping atteignent rapidement la
destination.

!!!!!
tokyo#
d. Utilisez la commande show dialer pour afficher le motif de l’appel. Cette information est
disponible pour chaque canal.
Tokyo#show dialer
e. Quelles sont les chaînes de numérotation associées à dialer 1? 5552000 et 5552001

f. Quel est le dernier état de la chaîne de numérotation 5552000 dans les informations affichées
sur dialer 1?
Tokyo#show dialer
BRI0 - dialer type = ISDN

Dial String Successes Failures Last DNIS Last status
5552000 2 0 00:29:16 successful
0 incoming call(s) have been screened.

0 incoming call(s) rejected for callback.
BRI0:1 - dialer type = ISDN

Idle timer (60 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

Di0 - dialer type = DIALER PROFILE
Number of active calls = 0

5552000 0 0 never - Default
g. Utilisez la commande show interface et notez que, d’après les informations affichées,
l’interface fonctionne en mode «spoofing». En d’autres termes, l’interface simule un état actif
pour les processus internes, tels que le routage, sur le routeur. Vous pouvez également faire
appel à la commande show interface pour afficher les informations relatives au canal B:
Tokyo#show interface bri 0

BRI0 is up, line protocol is up (spoofing)
Hardware is PQUICC BRI with U interface
Last input 00:00:00, output never, output hang never
Tokyo
Tokyo(config-if)#dialer map ip 192.168.3.2 name Moscow 5552000
Tokyo(config)#exit
Moscow
Moscow(config-if)#dialer idle-timeout 60
Moscow(config-if)#dialer map ip 192.168.3.1 name Tokyo 5551000
Moscow(config)#exit
Moscow#copy running-config startup-config
au professeur).
Router>enable

Router#reload

routeur
TP 4.3.7 Configuration de profils de numérotation - Routeurs de la gamme 1700
Objectif
• Configurer des profils de numérotation RNIS sur les routeurs afin d’activer un appel DDR
(routage à établissement de connexion à la demande) simultané à partir de deux routeurs
distants vers un routeur RNIS BRI central.
Ce TP nécessite la disponibilité de trois routeurs RNIS. Si aucun routeur RNIS n’est disponible,
parcourez le TP pour vous familiariser avec le processus. Un émulateur RNIS Adtran Atlas550 est
utilisé pour simuler le nuage et le commutateur RNIS.
continuer.
Étape 1 – Configurez le routeur

Étape 2 – Définissez le type de commutateur et les numéros de SPID

Pour configurer le type de commutateur et les numéros de SPID, utilisez les commandes suivantes:
Router(config)#hostname Sydney
Sydney(config)#enable secret class
Sydney(config)#isdn switch-type basic-ni
Sydney(config)#interface fastethernet 0
Sydney(config-if)#ip address 192.168.3.1 255.255.255.0
Sydney(config-if)#no shutdown
Sydney(config-if)#exit
Sydney(config)#interface bri 0
Sydney(config-if)#isdn spid1 51055530000001 5553000
Sydney(config-if)#isdn spid2 51055530010001 5553001
Étape 3 – Définissez des routes statiques pour DDR

Plutôt que d’utiliser le routage dynamique, utilisez des routes statiques et des routes par défaut afin
de réduire le coût de la connexion à accès commuté. Vous ne pouvez configurer une route statique
que si l’adresse du réseau à atteindre est connue. L’adresse IP du routeur suivant sur le chemin qui
mène à la destination doit également être connue.
Sydney#configure terminal
Sydney(config)#ip route 0.0.0.0 0.0.0.0 192.168.254.1
Étape 4 – Spécifiez le trafic intéressant pour DDR

Il convient de définir un type de trafic comme «intéressant» (à prendre en compte) pour que
l’interface DDR établisse une liaison avec le routeur distant. À ce stade, déclarez que tout le trafic IP
est intéressant via la commande dialer-list.

Moscow(config)#interface dialer 0
Sydney(config)#dialer-list 1 protocol ip permit

Sydney(config)#interface dialer 0
Sydney(config-if)#dialer-group 1
Tokyo(config-if)#description Le profil relatif au routeur Moscow
Tokyo(config-if)#description Le profil relatif au routeur Sydney

Configurez les informations de numérotation exactes pour que le profil et l’interface de numérotation
fonctionnent correctement. Cela comprend les éléments suivants:
• Les informations relatives à l’adresse IP
• La configuration de PPP
• Le nom
• Les mots de passe
• Le numéro d’appel
Tokyo(config)#username Sydney password class
Moscow(config)#interface dialer 0
Sydney(config)#interface dialer 0
Sydney(config-if)#ip address 192.168.254.2 255.255.255.0
Sydney(config-if)#interface bri 0
Sydney(config-if)#encapsulation ppp
Sydney(config-if)#ppp authentication chap
Sydney(config-if)#interface dialer 0
Sydney(config-if)#encapsulation ppp
Sydney(config-if)#ppp authentication chap
Sydney(config-if)#exit
Sydney(config)#username Tokyo password class
Étape 6 – Configurez les informations de numérotation

a. Il convient ensuite de configurer les informations de numérotation, qui doivent indiquer le nom du
routeur distant dans le profil de numérotation ainsi que la chaîne (ou numéro de téléphone) à
composer pour accéder à l’équipement distant. Pour cela, utilisez les commandes suivantes:
Tokyo(config-if)#dialer remote-name Sydney
b. Pour configurer les informations de numérotation sur le routeur Moscow, utilisez les éléments
suivants:
c. Pour configurer les informations de numérotation sur le routeur Sydney, utilisez les éléments
suivants:
Sydney(config-if)#interface dialer 0
Sydney(config-if)#dialer remote-name Tokyo
Sydney(config-if)#dialer string 5551000
Sydney(config-if)#dialer string 5551001
Étape 7 – Associez les profils de numérotation

a. Associez ensuite les profils de numérotation aux interfaces de numérotation utilisées, le cas
échéant. Créez un groupe de numérotation, et affectez à un groupe commun les interfaces et les
profils de numérotation associés. Pour cela, utilisez les commandes suivantes:
b. Sur le routeur Moscow, entrez les commandes suivantes:
Moscow(config-if)#dialer pool-member 1
c. Utilisez les mêmes commandes pour configurer le routeur Sydney.
Étape 8 – Configurez les délais d’attente de numérotation

a. Configurez un délai d’attente dialer idle-timeout de 60 secondes pour chacune des
interfaces de numérotation:
b. Répétez ces commandes sur les routeurs Moscow et Sydney.
Étape 9 – Affichez la configuration du routeur Tokyo
a. Pour vérifier la configuration, utilisez la commande show running-config:
b. Combien existe-t-il d’instructions username? 2

c. Quel est le type d’authentification utilisé pour PPP? CHAP
d. Quelles sections de la liste de configuration contiennent le type d'authentification? Interface de
numérotation (interface dialer)
e. Quelles sont les chaînes de numérotation sur le routeur Tokyo?
interface Dialer1
interface Dialer2
Tokyo#
Building configuration...
Current configuration : 1535 bytes

!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname "Tokyo"
!
enable secret 5 $1$.Tf2$ph3oCXloaQGXpguejZTIJ0
!
username Moscow password 0 class
username Sydney password 0 class
ip subnet-zero
!
!
!
!
!
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn spid1 51055510000001 5551000
isdn spid2 51055510010001 5551001
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1
no ip address
shutdown
!
interface Dialer1
description The Profile for the Moscow router
ip address 192.168.253.1 255.255.255.0
encapsulation ppp
dialer pool 1
dialer remote-name Moscow
dialer-group 1
!
interface Dialer2
description The Profile for the Sydney router
ip address 192.168.254.1 255.255.255.0
encapsulation ppp
dialer pool 1
dialer remote-name Sydney
dialer-group 1
!
ip classless
ip route 192.168.2.0 255.255.255.0 192.168.253.2
ip route 192.168.3.0 255.255.255.0 192.168.254.2
ip http server
!
dialer-list 1 protocol ip permit
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Étape 10 – Vérifiez la configuration de DDR
a. À partir des routeurs Moscow et Sydney, générez à présent un trafic intéressant pour la liaison
DDR afin de vérifier que les connexions s’effectuent correctement et que les profils de
numérotation fonctionnent:
Moscow#ping 192.168.1.1
b. Les requêtes ping ont-elles réussi? Oui

c. Si la réponse est non, corrigez la configuration des routeurs.
d. Quelles étaient les autres informations affichées lors de l’exécution de la requête ping?
00:25:01: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:25:01: %DIALER-6-BIND: Interface BRI0:1 bound to profile Di0
changed state to up
Sydney#ping 192.168.1.1
e. Les requêtes ping ont-elles abouti? Oui

Sydney#ping 192.168.1.1

!!!!!
Sydney#
00:32:32: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 5551000
Tokyo
f. Si les requêtes ping ont échoué, corrigez la configuration des routeurs.
g. Utilisez la commande show dialer pour afficher le motif de l’appel. Cette information est
disponible pour chaque canal:
Tokyo#show dialer
h. Quelles sont les chaînes de numérotation associées à dialer 1? 555-2000, 555-2001

i. Quel est le dernier état de la chaîne de numérotation 5553000 dans les informations affichées
sur dialer 2? Aucun
Tokyo#show dialer
BRI0 - dialer type = ISDN

0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.





Tokyo#
j. Utilisez la commande show interface et notez que, d’après les informations affichées,
l’interface fonctionne en mode «spoofing». En d’autres termes, l’interface simule un état actif
pour les processus internes, tels que le routage, sur le routeur. Vous pouvez également faire
appel à la commande show interface pour afficher les informations relatives au canal B :

BRI0 is up, line protocol is up (spoofing)
Hardware is PQUICC BRI with U interface
Last input 00:00:01, output never, output hang never
Tokyo
Tokyo(config)#hostname Tokyo
Tokyo(config-if)#ip route 192.168.2.0 255.255.255.0 192.168.253.2
Tokyo(config-if)#description The Profile for the Moscow router
Tokyo(config-if)#description The Profile for the Sydney router
Tokyo(config)#username Sydney password class
Tokyo(config-if)#dialer remote-name Sydney
Tokyo(config)#exit
Moscow
Moscow(confi

Langue

Tout TP de CCNA 4

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tout TP de CCNA 4

Transféré par

Droits d'auteur :

Formats disponibles

Ce document est la propriété exclusive de Cisco Systems, Inc.

Étape 1 – Configurez les routeurs

Étape 2 – Enregistrez la configuration

Étape 4 – Assurez-vous que le réseau fonctionne

ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18

b. La route statique figure-t-elle dans la table de routage? Oui

Gateway of last resort is not set

199.99.9.0/27 is subnetted, 1 subnets

Étape 6 – Créez une route par défaut

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

b. La route statique figure-t-elle dans la table de routage? Oui

Gateway of last resort is 200.2.2.17 to network 0.0.0.0

200.2.2.0/30 is subnetted, 1 subnets

Étape 7 – Définissez le groupe d’adresses IP publiques utilisables

Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62

Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe

Gateway(config)#ip nat inside source list 1 pool public-access

Étape 10 – Spécifiez les interfaces

Étape 11 – Testez la configuration

À l’invite du mode privilégié, entrez la commande erase startup-config.

Vous obtenez le message suivant:

Appuyez sur Entrée pour confirmer.

Vous obtenez le message suivant:

Le routeur est maintenant prêt et le TP peut commencer.

Étape 1 – Configurez les routeurs

Étape 2 – Enregistrez la configuration

Étape 4 – Assurez-vous que le réseau fonctionne

b. La route figure-t-elle dans la table de routage? Oui

Gateway of last resort is 200.2.2.17 to network 0.0.0.0

200.2.2.0/30 is subnetted, 1 subnets

Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Étape 7 – Définissez la traduction PAT de la liste interne vers l’adresse externe

Gateway(config)#ip nat inside source list 1 interface serial 0 overload

Étape 8 – Spécifiez les interfaces

Étape 9 – Testez la configuration

b. Quelle est la traduction des adresses des hôtes locaux internes?

À l’invite du mode privilégié, entrez la commande erase startup-config.

Vous obtenez le message suivant:

Appuyez sur Entrée pour confirmer.

Vous obtenez le message suivant :

Le routeur est maintenant prêt et le TP peut commencer.

Étape 1 – Configurez les routeurs

Étape 2 – Enregistrez la configuration

Étape 4 – Assurez-vous que le réseau fonctionne

ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18

b. La route figure-t-elle dans la table de routage? Oui

Gateway of last resort is not set

199.99.9.0/27 is subnetted, 1 subnets

Étape 6 – Créez une route par défaut

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

b. La route figure-t-elle dans la table de routage? Oui

Gateway of last resort is 200.2.2.17 to network 0.0.0.0

200.2.2.0/30 is subnetted, 1 subnets

Étape 7 – Définissez le groupe d’adresses IP publiques utilisables

Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62

Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe

Gateway(config)#ip nat inside source list 1 pool public_access

Étape 10 – Spécifiez les interfaces

Étape 11 – Configurez le mappage statique

Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33

Gateway#show ip nat translations