Vous êtes sur la page 1sur 27

Travaux pratiques 7.5.

2 : Configuration avance dun routeur sans fil WRT300N


Schma de topologie

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 1 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Table dadressage
Priphrique Interface Fa0/1.1 Fa0/1.10 R1 Fa0/1.20 Fa0/1.88 Lo0 WRS2 WRS3 PC1 PC2 WAN LAN/Wireless WAN LAN/Wireless Carte rseau Carte rseau Adresse IP 172.17.1.1 172.17.10.1 172.17.20.1 172.17.88.1 10.1.1.1 172.17.88.25 172.17.40.1 172.17.88.35 172.17.30.1 172.17.10.21 172.17.20.22 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut S/O S/O S/O S/O S/O 172.17.88.1 S/O 172.17.88.1 S/O 172.17.10.1 172.17.20.1

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Configurer les donnes de rseau VLAN des ports dun commutateur et la scurit des ports Oprer la rinitialisation matrielle dun routeur Linksys WRT300N Connecter un routeur sans fil et vrifier sa connectivit Ouvrir lutilitaire Web dun routeur Linksys WRT300N Configurer les paramtres IP dun routeur Linksys WRT300N Configurer DHCP sur un routeur Linksys WRT300N Configurer des routes statiques sur des routeurs standard Cisco et sur un routeur WRT300N Changer le mode rseau et le canal rseau correspondant sur un routeur WRT300N Activer le chiffrement WEP et dsactiver les diffusions de SSID Activer un filtre MAC sans fil Configurer les restrictions daccs sur un routeur WRT300N Configurer le mot de passe de gestion dun routeur WRT300N Activer la journalisation sur un routeur WRT300N Mettre niveau le progiciel du routeur WRT300N Utiliser les procdures de diagnostic, sauvegarde, restauration et confirmation dun routeur WRT300N

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 2 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Scnario
Dans le cadre de ces travaux pratiques, vous allez configurer un priphrique Linksys WRT300N, la scurit des ports sur un commutateur Cisco et des routes statiques sur plusieurs priphriques. Notez les procdures utilises pour connecter les clients un rseau sans fil, car certaines modifications impliquent la dconnexion de clients. Ces clients devront tre reconnects aprs des modifications de la configuration.

Tche 1 : excution des configurations de routeur de base


tape 1: connexion physique des priphriques selon le schma de topologie tape 2: configuration de R1 conformment aux instructions suivantes Configurez le nom dhte du routeur. Dsactivez la recherche DNS. Dfinissez cisco comme mot de passe du mode dexcution privilgi. Configurez linterface FastEthernet 0/1 et ses sous-interfaces. Configurez Loopback0. Configurez la journalisation synchrone, la commande exec-timeout et le mot de passe cisco sur le port de console.

Tche 2 : configuration des interfaces des commutateurs


Configurez les noms dhte sur les commutateurs S1, S2 et S3. Rglez les commutateurs sur le mode Transparent, effacez les donnes des rseaux locaux virtuels et crez les VLAN 10, 20 et 88. tape 1: configuration des interfaces de port des commutateurs S1, S2 et S3 Configurez les interfaces des commutateurs S1, S2, and S3 selon les connexions du schma de topologie. Configurez les connexions entre deux commutateurs, configurez des agrgations. Configurez les connexions un routeur sans fil en tant que mode daccs pour le VLAN 88. Configurez la connexion entre S2 et PC1 dans le VLAN 10, et la connexion de PC2 dans le VLAN 20. Configurez la connexion entre S1 et R1 en tant quagrgation. Autorisez le trafic de tous les rseaux locaux virtuels entre les interfaces dagrgation. tape 2: vrification des rseaux locaux virtuels et de lagrgation Excutez la commande show ip interface trunk sur S1 et la commande show vlan command sur S2 pour contrler que les commutateurs agrgent correctement le trafic et que les rseaux locaux virtuels existent bien.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 3 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

S1#show interface trunk Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Mode on on on on on Encapsulation 802.1q 802.1q 802.1q 802.1q 802.1q Status trunking trunking trunking trunking trunking Native vlan 1 1 1 1 1

Vlans allowed on trunk 1-4094 1-4094 1-4094 1-4094 1-4094 Vlans allowed and active in management domain 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 Vlans in spanning tree forwarding state and not pruned Vlans in spanning tree forwarding state and not pruned 1,10,20,88 none -- bloqu par STP, varie en fonction de la racine 1,10,20,88 1,10,20,88 1,10,20,88>

S2#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/5, Fa0/6, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 10 VLAN0010 active Fa0/11 20 VLAN0020 active Fa0/18 88 VLAN0088 active Fa0/7 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Lorsque vous avez termin, veillez enregistrer la configuration en cours dans la mmoire vive non volatile du routeur et des commutateurs.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 4 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 3: configuration des interfaces Ethernet de PC1 et PC2 Configurez les interfaces Ethernet des ordinateurs PC1 et PC2 avec les adresses IP et les passerelles par dfaut indiques dans le tableau dadressage du dbut des travaux pratiques. tape 4: vrification des configurations des ordinateurs Envoyez une requte ping la passerelle par dfaut depuis les PC : 172.17.10.1 pour PC1 et 172.17.20.1 pour PC2. Slectionnez Dmarrer ->Excuter-> tapez cmd, puis ping 172.17.x.x

Tche 3 : connexion au routeur Linksys WRT300N WRS3


Vrifiez avec le formateur que le routeur sans fil a toujours ses paramtres dusine. Dans le cas contraire, vous devez oprer une rinitialisation matrielle du routeur. Pour cela, recherchez le bouton de rinitialisation larrire du routeur. laide dun stylo ou dun autre instrument fin, maintenez enfonc le bouton de rinitialisation pendant 5 secondes. Le routeur doit retrouver ses paramtres dorigine. tape 1: connexion au routeur sans fil Lorsque la configuration par dfaut du routeur sans fil est rtablie, celui-ci diffuse le SSID par dfaut linksys . tape 1: connexion du routeur sans fil laide de Windows XP Remarque : avant de tenter dtablir une connexion au routeur WRS3, assurez-vous que le cordon dalimentation du routeur WRS2 est dbranch. Si les deux routeurs sans fil sont sous tension, le PC dtectera deux rseaux sans fil avec le SSID linksys , et il sera difficile de distinguer le routeur auquel vous tentez de vous connecter. Cherchez licne Connexion rseau sans fil dans votre barre des tches ou slectionnez Dmarrer > Paramtres > Panneau de configuration > Connexions rseau. Cliquez laide du bouton droit sur licne et slectionnez Afficher les rseaux sans fil disponibles. Lcran suivant apparat. Notez que le SSID dorigine du routeur est Linksys .

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 5 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Slectionnez Linksys, puis cliquez sur Connecter.

La connexion stablit aprs quelques instants.

tape 2: vrification des paramtres de connectivit Pour vrifier les paramtres de connectivit, slectionnez Dmarrer > Excuter puis tapez cmd. linvite de commande, tapez la commande ipconfig pour afficher les caractristiques du priphrique rseau. Notez ladresse IP de la passerelle par dfaut. Il sagit de ladresse par dfaut de tout routeur Linksys WRT300N.

Tche 4 : configuration de WRS3 laide de lutilitaire Web


tape 1: ouverture de lURL par dfaut Dans votre navigateur Web, accdez http://192.168.1.1. Il sagit de lURL par dfaut du routeur WRT300N.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 6 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 2: saisie des informations dauthentification Un message vous demande de saisir un nom dutilisateur et un mot de passe. Entrez le mot de passe par dfaut du routeur WRT300N admin et laissez vide le champ du nom dutilisateur.

Vous devez voir safficher la page par dfaut de lutilitaire Web du routeur Linksys WRT300N.

Tche 5 : configuration des paramtres IP pour le routeur Linksys WRT300N


Le meilleur moyen de comprendre la diffrence entre les options Internet Setup et Network Setup est de considrer que le routeur WRT300N est similaire un routeur Cisco IOS avec deux interfaces spares. Une de ces interfaces, celle configure sous Internet Setup, agit comme la connexion aux commutateurs et au reste du rseau. Cette connexion aboutit ventuellement Internet, bien quil ny ait pas de connexion Internet dans notre topologie. Lautre interface, configure sous Network Setup, agit comme linterface se connectant aux clients, la fois sans fil et cbls.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 7 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 1: dfinition du type de connexion Internet sur IP statique

tape 2: dfinition des paramtres dadresse IP pour Internet Setup Dans Internet IP Address, tapez 172.17.88.35. Dans Subnet Mask, tapez 255.255.255.0. Dans Default Gateway, tapez 172.17.88.1 (ladresse IP du VLAN 88 FastEthernet 0/1 de R1).

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 8 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 3: configuration de ladresse IP (172.17.30.1)

tape 4: enregistrement des paramtres. Cliquez sur Save Settings. Vous tes invit cliquer sur Continue. Puisque vous tes connect sans fil, vous ne serez pas redirig vers la nouvelle URL de lutilitaire Web (http://172.17.30.1). Pour que les modifications apportes ladresse IP entrent en vigueur, le PC doit librer son ancienne adresse IP et acqurir dynamiquement une nouvelle adresse partir du rseau 172.17.30.0/24. tape 5: libration de lancienne adresse IP dans Network Setup linvite de commande, utilisez la commande ipconfig /release pour librer ladresse DHCP actuelle. Pour obtenir une nouvelle adresse IP dans le nouveau rseau, mettez la commande ipconfig /renew. Une nouvelle adresse IP doit tre extraite du rseau 172.17.30.0/24. tape 6 : affichage des paramtres de configuration IP du PC Accdez linvite de commande et tapez la commande ipconfig. Si ladresse na pas t mise jour (rseau 172.17.30.0/24), vous devrez librer et renouveler ladresse IP sur le client.

tape 7 : ouverture de la nouvelle URL et entre des informations dauthentification Dans votre navigateur Web habituel, accdez http://172.17.30.1. Il sagit de la nouvelle URL pour le routeur WRT300N. Entrez le nom dutilisateur et le mot de passe par dfaut lorsque le systme vous y invite.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 9 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Tche 6 : configuration des paramtres DHCP et des paramtres horaires du routeur


tape 1 : affectation dun lien DHCP statique PC6 Dans la page Basic Setup de la section Network Setup, cliquez sur DHCP Reservations. Recherchez PC6 dans la liste des clients DHCP actuels. (Notez que votre PC peut avoir un nom diffrent.) Activez la case cocher sur la ligne correspondant au PC, puis cliquez sur Add Clients.

Le client PC6, cest--dire lordinateur ayant ladresse MAC 00:05:4E:49:64:F8, aura la mme adresse IP, 172.17.30.100, chaque fois quil demandera une adresse via DHCP. Ceci nest quune des manires dtablir rapidement un lien permanent entre un client et une adresse DHCP. Vous allez maintenant affecter PC6 ladresse IP du schma de topologie au lieu de celle quil a reue initialement. Cliquez sur Remove pour affecter la nouvelle adresse.

tape 2 : affectation de ladresse 172.17.30.26 PC6 Si vous entrez ladresse de PC6 dans la zone Manually Adding Client, chaque fois que PC6 se connectera au routeur sans fil, il recevra ladresse IP 172.17.30.26 via DHCP. Enregistrez les modifications.

tape 3 : vrification du changement dadresse IP statique Puisque nous avons dj une adresse IP de DHCP, nous nobtiendrons pas la nouvelle adresse, 172.17.30.26, avant la reconnexion. Nous vrifierons plus tard dans la Tche 7, tape 6, que cette modification a t prise en compte.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 10 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 4 : configuration du serveur DHCP Attribuez la valeur 50 ladresse de dbut, 25 au nombre maximal dutilisateurs et 2 heures (120 minutes) la dure dutilisation.

Avec ces paramtres, un PC qui se connectera sans fil ce routeur et qui demandera une adresse IP via DHCP recevra une adresse comprise entre 172.17.30.50 et 74. Seuls 25 clients pourront obtenir une adresse IP en mme temps et pour une dure de deux heures au plus, aprs quoi ils devront en demander une autre. Remarque : le champ IP Address Range sactualise uniquement quand vous cliquez sur Save Settings. tape 5 : configuration du fuseau horaire du routeur En bas de la page Basic Setup, choisissez le fuseau qui correspond votre zone gographique.

tape 6: enregistrement des paramtres Cliquez sur Save Settings. Vous tes invit cliquer sur Continue.

Tche 7 : paramtres sans fil de base


tape 1 : ouverture de la page Wireless et dfinition du mode rseau sous longlet Basic Wireless Settings Le routeur Linksys WRT300N vous permet de choisir le mode rseau utiliser. Les modes les plus courants actuellement sont Wireless-G pour les clients et BG-Mixed pour les routeurs. Quand un routeur fonctionne en mode BG-Mixed, il peut accepter les clients en modes B et G. Si un client en mode B se connecte, le routeur doit descendre au niveau B, le plus lent. Pour ces travaux pratiques, nous allons considrer que tous les clients sont en mode B et donc choisir le mode Wireless-B Only.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 11 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 2 : configuration des autres paramtres Dans Network Name (SSID), tapez WRS3_[numro], o le numro est un numro dID unique qui vous t communiqu par le formateur. Dans Standard Channel, slectionnez le canal qui vous a t attribu par le formateur, puis dsactivez SSID Broadcast. Pourquoi est-il souhaitable que le canal sans fil ne soit pas le canal par dfaut ? __________________________________________________________________________________ __________________________________________________________________________________ Pourquoi est-il conseill de dsactiver loption SSID Broadcast ? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________

tape 3 : enregistrement des paramtres Cliquez sur le lien Save Settings pour enregistrer toutes les modifications. Cliquez sur Continue pour passer la tche suivante. tape 4 : vrification de la non-diffusion du SSID du routeur Recherchez les rseaux sans fil disponibles. Cherchez licne Connexion rseau sans fil dans votre barre des tches ou slectionnez Dmarrer > Paramtres > Panneau de configuration > Connexions rseau. Cliquez avec le bouton droit sur licne et slectionnez Afficher les rseaux sans fil disponibles. Le SSID du routeur sans fil apparat-il ? __________________________________________________________________________________

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 12 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 5 : reconnexion au rseau sans fil Slectionnez Dmarrer > Panneau de configuration > Connexions rseau, cliquez avec le bouton droit sur licne Connexion rseau sans fil, puis slectionnez Proprits.

Sous longlet Configuration rseaux sans fil, slectionnez Ajouter.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 13 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Sous longlet Association, entrez WRS3_[numro] dans le champ Nom rseau (SSID) et slectionnez Disabled pour loption Chiffrement des donnes. Cliquez sur OK deux reprises. Windows doit prsent tenter de se reconnecter au routeur sans fil.

tape 6: vrification des paramtres prsent que vous tes reconnect au rseau, vous utilisez les nouveaux paramtres DHCP que vous avez configurs la Tche 6, tape 2. Pour le vrifier, tapez ipconfig linvite de commande de PC6.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 14 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Tche 8 : activation de la scurit sans fil


tape 1 : reconnexion la page de configuration du routeur (http://172.17.30.1) tape 2 : ouverture de la page Wireless et slection de longlet Wireless Security tape 3 : option Security Mode rgle sur WEP

tape 4 : entre de la cl WEP Un rseau nest pas plus scuris que son point le plus vulnrable, un routeur sans fil est donc un point de dpart trs pratique pour quelquun souhaitant endommager votre rseau. Si vous ne diffusez pas le SSID du rseau et que vous demandez une cl WEP pour se connecter au routeur, vous ajoutez quelques degrs de scurit. Malheureusement, il existe des outils capables didentifier les rseaux mme sils ne diffusent pas leur SSID, et des outils capables de percer jour un chiffrement de cl WEP. Ajoutez la cl WEP 1234567890 comme Key 1.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 15 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 5 : enregistrement des paramtres Maintenant que WRS3 a t configur avec la scurit WEP et que PC6 nest pas configur avec WEP, vous allez tre dconnect du rseau. tape 6: configuration de Windows pour lutilisation de lauthentification WEP Ouvrez nouveau la page Connexions rseau, puis cliquez avec le bouton droit sur licne Connexion rseau sans fil. Sous longlet Configuration rseaux sans fil, recherchez le rseau WRS3 et cliquez sur Proprits. Pour loption Chiffrement des donnes, choisissez WEP. Dsactivez la case This Key Is Provided For Me. Tapez la cl rseau 1234567890 qui tait initialement configure sur le routeur. Cliquez sur OK deux reprises.

Windows doit maintenant se reconnecter au rseau.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 16 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Tche 9 : configuration dun filtre Wireless MAC


tape 1 : ajout dun filtre Mac Revenez la page de lutilitaire Web du routeur (http://172.17.30.1). Accdez la page Wireless, puis longlet Wireless MAC Filter. Activez la case cocher Enabled. Slectionnez Prevent PCs listed below from accessing the wireless network. Entrez ladresse MAC 00:05:4E:49:64:87. Cliquez sur Save Settings.

Les clients ayant ladresse MAC 00:05:4E:49:64:87 ne pourront plus accder au rseau sans fil.

tape 2 : slection de la liste des clients sans fil La zone Wireless Client List rpertorie toutes les personnes actuellement connectes au routeur via une connexion sans fil. Remarquez la prsence de loption Save to MAC filter list. Quand vous slectionnez cette option, ladresse MAC du client vis sajoute automatiquement la liste des adresses MAC afin de permettre ou interdire laccs au rseau sans fil. Connaissez-vous une manire fiable de rserver laccs au rseau sans fil aux clients de votre choix uniquement ? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Pourquoi cela nest-il pas possible dans les grands rseaux ? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________ Connaissez-vous une manire facile dajouter des adresses MAC si toutes les personnes qui vous voulez autoriser laccs sont dj connectes au rseau sans fil ? __________________________________________________________________________________ __________________________________________________________________________________ __________________________________________________________________________________

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 17 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Tche 10 : dfinition des restrictions daccs


Configurez une restriction daccs capable dempcher les accs Telnet entre le lundi et le vendredi pour les utilisateurs ayant obtenu une adresse DHCP issue du pool prdfini (172.17.30.50 74). tape 1 : slection de longlet Access Restrictions Sous longlet Access Restrictions, entrez les valeurs suivantes : Enter Policy Name : No_Telnet Status : Enabled Access Restriction : Allow Schedule : dsactivez la case cocher Everyday et activez les cases cocher de Lundi Vendredi Blocked Applications : ajoutez Telnet Blocked List

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 18 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 19 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 2 : dfinition de la plage dadresses IP Appliquez cette configuration tous ceux qui utilisent une adresse DHCP par dfaut comprise dans lintervalle 172.17.30.50 74. Cliquez sur le bouton Edit List situ en haut de la fentre et entrez la plage dadresses IP. Enregistrez les paramtres.

Cliquez sur le bouton Save Settings pour enregistrer les paramtres de restriction daccs. Cliquez sur Close pour fermer la fentre et passer la tche suivante.

Tche 11 : gestion et scurisation de lutilitaire Web du routeur


tape 1 : configuration de laccs au Web Accdez la section Administration. Remplacez le mot de passe du routeur par cisco. Dans Web Utility Access, slectionnez HTTP et HTTPS. La slection de laccs HTTPS permet un administrateur rseau de grer le routeur via ladresse https://172.17.30.1 avec SSL, une forme de protocole HTTP plus scurise. Si vous choisissez cette option, vous devrez accepter des certificats.

Dans la zone Web Utility Access via Wireless, slectionnez Enabled. Si vous avez dsactiv cette option, lutilitaire Web ne sera pas accessible aux clients connects sans fil. La dsactivation de laccs est une autre forme de scurit qui demande lutilisateur de se connecter directement au routeur avant de changer les paramtres. Toutefois, dans ce scnario de travaux pratiques, vous configurez le routeur via laccs sans fil et dsactiver laccs nest donc pas appropri. Cliquez sur le bouton Save Settings dans la partie infrieure de la fentre de configuration. Vous pouvez tre invit entrer le mot de passe configur. Entrez cisco comme mot de passe, puis reconnectez-vous. prsent, sauvegardez votre configuration en cliquant sur le bouton Backup Configurations. Enregistrez le fichier sur votre bureau linvite.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 20 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 2 : restauration de la configuration Si vos paramtres se perdent ou sont modifis par accident ou malveillance, vous pouvez les restaurer depuis une configuration fonctionnelle laide de loption Restore Configurations situe dans la section Backup and Restore. Cliquez maintenant sur le bouton Restore Configuration. Dans la fentre Restore Configurations, recherchez le fichier de configuration que vous venez de sauvegarder. Cliquez sur le bouton Start to Restore. Les paramtres antrieurs doivent se restaurer.

tape 3 : activation de la journalisation Slectionnez longlet Log de la section Administration, puis activez la journalisation. Vous pouvez maintenant consulter le journal du routeur.

tape 4 : enregistrement des paramtres

Tche 12 : cration et vrification de lensemble des connexions


tape 1 : filtrage des requtes Internet anonymes Dans la page Security, dsactivez la case cocher Filter Anonymous Internet Requests. Une fois cette option dsactive, vous pouvez adresser une requte ping ladresse IP sans fil/rseau local interne de WRS3 (172.17.30.1) depuis les nuds connects son port WAN. Noubliez pas denregistrer vos paramtres en cliquant sur Save.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 21 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 2 : dsactivation de la traduction dadresses de rseau (NAT) Dans la page Setup, cliquez sur longlet Advanced Routing. Dsactivez NAT. Noubliez pas denregistrer vos paramtres en cliquant sur Save.

tape 3 : connexion WRS2 Maintenant que WRS3 a t configur, il ne diffuse plus le SSID par dfaut linksys. Mettez en marche le routeur sans fil WRS2 et effectuez des configurations similaires. Passez en revue les tapes prcdentes pour connecter PC3 WRS2 via une connexion sans fil. Dfinissez les paramtres dadresse IP dans la section Internet Setup. Dans Internet IP, tapez 172.17.88.25. Dans Subnet Mask, tapez 255.255.255.0.

Dans Default Gateway, tapez 172.17.88.1 (ladresse IP du VLAN 88 FastEthernet 0/1 de R1). Dans Network Setup IP, tapez 172.17.40.1. tablissez un lien statique entre ladresse MAC de PC3 et ladresse DHCP 172.17.40.23. Remplacez le SSID sans fil par WRS2_[numro]. tape 4 : attribution de routes statiques vers les rseaux 172.17.30.0 et 172.17.40.0 R1 R1(config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35 R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25 tape 5 : rptition des tapes 1 et 2 pour WRS2 Dsactivez la case cocher Filter anonymous Internet requests. Dsactivez NAT.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 22 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 6: vrification de la connectivit Vrifiez que le routeur R1 dispose de routes vers les nuds PC3 et PC6 et quil peut leur adresser des requtes ping. R1#sh ip route <rsultat omis> Gateway of last resort is not set S S C C C C 172.17.0.0/24 is subnetted, 5 subnets 172.17.40.0 [1/0] via 172.17.88.25 172.17.30.0 [1/0] via 172.17.88.35 172.17.20.0 is directly connected, FastEthernet0/1.20 172.17.10.0 is directly connected, FastEthernet0/1.10 172.17.88.0 is directly connected, FastEthernet0/1.88 10.0.0.0/30 is subnetted, 1 subnets 10.1.1.0 is directly connected, Loopback0

R1#ping 172.17.30.26 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms R1#ping 172.17.40.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Vrifiez que PC3 et PC6 peuvent envoyer une requte ping la boucle de R1. Vrifiez que PC3 et PC6 peuvent mutuellement sadresser des requtes ping. Vrifiez que PC3 et PC6 peuvent adresser des requtes ping PC1 et PC2.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 23 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Tche 13 : configuration du routage


tape 1 : utilisation de Traceroute pour voir la connexion rseau R1 tant la passerelle par dfaut, le routeur Linksys passe par lui pour accder un rseau quil ne sait pas comment joindre. Ceci vaut aussi pour les clients des autres routeurs Linksys. Un paquet envoy par PC3 PC6 atteint dabord la passerelle par dfaut 172.17.40.1, puis il est envoy linterface WAN de WRS2 (172.17.88.25) vers la passerelle par dfaut de WRS2 (172.17.88.1). Ensuite, R1 envoie le paquet linterface WAN de WRS3 (172.17.88.35) o WRS3 le prend en charge. Sur WRS2, vous pouvez le vrifier sous longlet Diagnostics de la section Administration. Dans le champ Traceroute Test, entrez ladresse IP de PC6, 172.17.30.26.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 24 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

Ensuite cliquez sur Start to Traceroute. Un message instantan apparat.

Si WRS2 savait quil pouvait accder au rseau 172.17.30.0 depuis ladresse 172.17.88.35, il enverrait le paquet directement cette adresse IP. Alors dites-le lui ! tape 2 : configuration dune nouvelle route Sur WRS2, dans la page Setup, cliquez sur longlet Advanced Routing. Pour la section Static Routing, entrez les paramtres suivants : Dans le champ Route Name, entrez To WRS3 Clients. Dans le champ Destination LAN IP, entrez ladresse du rseau situ derrire WRS3 : 172.17.30.0. Entrez 255.255.255.0 comme masque de sous-rseau. Entrez 172.17.88.35 comme passerelle. Dans le champ Interface, slectionnez Internet (WAN). Enregistrez vos paramtres.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 25 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 3 : vrification de la nouvelle route Sous longlet Diagnostics de la section Administration, entrez nouveau ladresse IP de PC3 dans le champ Traceroute Test. Cliquez sur Start to Traceroute pour afficher la route.

Notez que WRS2 va directement WRS3 sans passer par R1. Faites la mme chose pour WRS3 avec le rseau 172.17.40.0/24 en pointant vers linterface WAN de WRS2 ladresse 172.17.88.25.

Tche 14 : configuration de la scurit des ports


tape 1 : configuration de la scurit des ports de PC1 Connectez-vous au commutateur S2. Configurez le port de commutateur PC1, activez la scurit des ports de linterface FastEthernet 0/11 et activez les adresses permanentes MAC dynamiques. tape 2 : configuration de la scurit des ports de PC2 Rptez lopration pour FastEthernet 0/18. tape 3 : cration de trafic entre les ports via une requte ping entre PC1 et PC2

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 26 sur 27

CCNA Exploration Commutation de rseau local et rseau local sans fil : Concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.2 : Configuration avance dun routeur sans fil WRT300N

tape 4 : vrification de la scurit du port S2#show port-security address Secure Mac Address Table -----------------------------------------------------------------------Vlan Mac Address Type Ports Remaining Age (mins) --------------------------------10 0006.5b1e.33fa SecureSticky Fa0/11 20 0001.4ac2.22ca SecureSticky Fa0/18 -----------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 6272 S2#show port-security interface FastEthernet 0/11 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 0 Sticky MAC Addresses : 1 Last Source Address:Vlan : 0006.5b1e.33fa:10 Security Violation Count : 0

Tche 15 : restauration des paramtres par dfaut des routeurs WRT300N


tape 1 : suppression des paramtres des deux routeurs WRT300N Pour rtablir les paramtres par dfaut des deux routeurs WRT300N, accdez la page Administration, cliquez sur Factory Defaults, puis sur le bouton Restore All Settings.

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 27 sur 27