Vous êtes sur la page 1sur 8

Exercice PT 8.6.

1 : exercice dintgration des comptences de CCNA


Diagramme de topologie

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 8

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

Table dadressage de SIGE


Priphrique Interface Fa0/0 S0/0/0.41 SIGE S0/0/0.42 S0/0/0.43 S0/0/1 S0/1/0 Adresse IP 10.0.1.1 10.255.255.1 10.255.255.5 10.255.255.9 10.255.255.253 209.165.201.1 Masque de sous-rseau 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 Mappages DLCI N/D DLCI 41 A1 DLCI 42 A2 DLCI 43 A3 N/D N/D

Table dadressage des routeurs Agence


Priphrique Interface Fa0/0.10 Fa0/0.20 AX Fa0/0.30 Fa0/0.88 Fa0/0.99 S0/0/0 AX-Comm1 AX-Comm2 AX-Comm3 AX-RSF VLAN 99 VLAN 99 VLAN 99 VLAN 1 Adresse IP 10.X.10.1 10.X.20.1 10.X.30.1 10.X.88.1 10.X.99.1 2 adresse 10.X.99.21 10.X.99.22 10.X.99.23 10.X.40.1
e

Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Remplacez X par le numro du routeur Agence (A1, A2 ou A3). Les circuits virtuels permanents point--point avec SIGE utilisent la seconde adresse du sous-rseau. SIGE utilise la premire adresse. Les routeurs WRT300N obtiennent ladresse Internet par le protocole DHCP auprs du routeur Agence.

Mappages de port et configuration des rseaux locaux virtuels


Numro du VLAN 10 20 30 88 99 Adresse rseau 10.X.10.0/24 10.X.20.0/24 10.X.30.0/24 10.X.88.0/24 10.X.99.0/24 Nom du VLAN Admin Ventes Production SansFil Gestion&Natif Mappages de port AX-Comm2, Fa0/6 AX-Comm2, Fa0/11 AX-Comm2, Fa0/16 AX-Comm3, Fa0/7 Toutes les agrgations

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 8

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

Objectifs pdagogiques
Configurer le protocole Frame Relay dans une topologie en toile hub-and-spoke Configurer le protocole PPP avec authentification PAP et CHAP Configurer la fonction NAT statique et dynamique Configurer le routage par dfaut et statique

Prsentation
Au cours de cet exercice faisant appel vos comptences CCNA, la socit XYZ utilise une combinaison des protocoles Frame Relay et PPP pour les connexions du rseau tendu. Le routeur SIGE fournit un accs la ferme de serveurs et Internet via la fonction NAT. SIGE utilise galement une liste de contrle daccs pare-feu de base pour filtrer le trafic entrant. Chaque routeur Agence est configur pour un routage entre rseaux locaux virtuels et pour le protocole DHCP. Le routage est possible par lintermdiaire dEIGRP et de routes par dfaut et statiques. Les rseaux locaux virtuels, le protocole VTP et le STP sont configurs sur chacun des rseaux commuts. La scurit de port est active et un accs sans fil est fourni. Votre tche consiste mettre correctement en uvre toutes ces technologies, en faisant appel toutes les connaissances que vous avez acquises lors des quatre cours dExploration, rsumes dans cet exercice. Vous tes responsable de la configuration du routeur SIGE et des routeurs A1, A2 et A3. Vous devez galement configurer chaque priphrique qui est reli au rseau par un routeur Agence. Le routeur NvAg reprsente une nouvelle agence acquise aprs fusion avec une entreprise de plus petite taille. Vous navez pas accs au routeur NvAg. Vous allez cependant tablir une liaison entre SIGE et NvAg pour fournir cette nouvelle agence un accs au rseau interne et Internet. Les routeurs et les commutateurs sous votre administration ne sont pas configurs. Aucune des configurations de base, telles que nom dhte, mots de passe, bannires et autres commandes gnrales de maintenance, nest value par Packet Tracer. Elles nentreront donc pas dans les spcifications des tches. Cependant, vous tes cens les configurer, et votre formateur peut dcider de les noter. tant donn que cet exercice fait appel un rseau trs vaste avec prs de 500 composants requis pour les lments dvaluation, vous ne verrez pas ncessairement votre taux de ralisation augmenter chaque fois que vous saisirez une commande. Dautre part, il ne vous sera pas demand datteindre un pourcentage prcis la fin de chaque tche. En revanche, des tests de connectivit vous permettront de vrifier la configuration de chaque tche. Il vous est cependant possible de cliquer tout moment sur Check Results pour voir si un composant particulier est not et si vous lavez configur correctement. Puisque les routeurs Agence (A1, A2 et A3) et les commutateurs sont conus de manire modulaire, vous pouvez rutiliser des scripts. Par exemple, vos configurations pour A1, A1-Comm1, A1-Comm2 et A1-Comm3 peuvent tre directement appliques aux priphriques A2 en napportant que quelques ajustements. Remarque : cette vrification dintgration des comptences CCNA est galement disponible dans une version ouverte o vous pouvez choisir le schma dadressage et les technologies mettre en uvre. Vrifiez votre configuration en testant la connectivit de bout en bout.

Tche 1 : configuration du protocole Frame Relay dans une topologie en toile hub-and-spoke
tape 1. Configuration du cur de Frame Relay Utilisez les tables dadressage et les conditions requises ci-dessous. SIGE est le routeur moyeu (hub). A1, A2 et A3 sont les rayons (spokes). SIGE utilise une sous-interface point--point pour chacun des routeurs Agence. A3 doit tre configur manuellement pour utiliser une encapsulation IETF. Le type LMI doit tre configur manuellement comme tant q933 pour SIGE, A1 et A2. A3 utilise ANSI.
Page 3 sur 8

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

tape 2. Configuration de linterface du rseau local sur SIGE tape 3. Vrification de la capacit denvoi de requtes ping de SIGE aux routeurs Agence

Tche 2 : configuration du protocole PPP avec authentification PAP et CHAP


tape 1. Configuration de la liaison WAN de SIGE vers FAI laide de lencapsulation PPP et de lauthentification CHAP Le mot de passe CHAP est ciscochap. tape 2. Configuration de la liaison WAN de SIGE vers NvAg laide de lencapsulation PPP et de lauthentification PAP Vous devez brancher un cble aux interfaces appropries. SIGE est le ct DCE de la liaison. Vous choisissez la frquence dhorloge. Le mot de passe PAP est ciscopap. tape 3. Vrification de la capacit denvoi de requtes ping de SIGE FAI et NvAg

Tche 3 : configuration de la fonction NAT statique et dynamique sur SIGE


tape 1. Configuration de la fonction NAT Utilisez les conditions requises suivantes : Autorisez la traduction de toutes les adresses de lespace dadressage 10.0.0.0/8. La socit XYZ possde lespace dadressage 209.165.200.240/29. Le pool, XYZCORP, utilise les adresses .241 .245 avec un masque /29. Le site Web www.entreprisexyz.com sur 10.0.1.2 est enregistr avec le systme DNS public ladresse IP 209.165.200.246.

tape 2. Vrification du fonctionnement de NAT par une requte ping tendue partir de SIGE, envoyez une requte ping linterface srie 0/0/0 sur FAI en utilisant linterface du rseau local de SIGE comme adresse source. Cette requte ping doit aboutir. Vrifiez que la fonction NAT a traduit la requte ping avec la commande show ip nat translations.

Tche 4 : configuration du routage par dfaut et statique


tape 1. Configuration de SIGE avec une route par dfaut vers FAI et une route statique vers le rseau local de NvAg Utilisez largument dinterface de sortie (exit interface). tape 2. Configuration des routeurs Agence avec une route par dfaut vers SIGE Utilisez largument dadresse IP de saut suivant (next-hop IP address). tape 3. Vrification de la connectivit au-del de FAI Les trois PC de NvAg et le PC NetAdmin doivent tre capables denvoyer une requte ping au serveur Web www.cisco.com.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 8

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

Tche 5 : configuration du routage entre rseaux locaux virtuels


tape 1. Configuration de chaque routeur Agence pour le routage entre rseaux locaux virtuels laide de la table dadressage pour les routeurs Agence, configurez et activez linterface du rseau local pour le routage entre rseaux locaux virtuels. VLAN 99 est le rseau local virtuel natif. tape 2. Vrification des tables de routage Chacun des routeurs Agence doit maintenant possder six rseaux connects directement et une route par dfaut statique.

Tche 6 : configuration et optimisation du routage EIGRP


tape 1. Configuration de SIGE, A1, A2 et A3 avec EIGRP Utilisez AS 100. Dsactivez les mises jour EIGRP sur les interfaces adquates.

Rsumez manuellement les routes EIGRP de telle sorte que chacun des routeurs Agence annonce uniquement lespace dadressage 10.X.0.0/16 SIGE. Remarque : Packet Tracer ne simule pas prcisment lavantage des routes rsumes EIGRP. Les tables de routage indiquent encore tous les sous-rseaux, bien que vous ayez correctement configur le rsum manuel. tape 2. Vrification des tables de routage et de la connectivit SIGE et les routeurs Agence doivent maintenant possder des tables de routage compltes. Le PC NetAdmin doit maintenant pouvoir envoyer une requte ping chaque sous-interface du rseau local virtuel sur chaque routeur Agence.

Tche 7 : configuration de VTP, de lagrgation, de linterface des VLAN et des VLAN


Les conditions requises suivantes sappliquent aux trois agences. Configurez un ensemble de trois commutateurs. Utilisez ensuite les scripts de ces commutateurs sur les deux autres ensembles de commutateurs. tape 1. Configuration des commutateurs Agence avec le protocole VTP AX-Comm1 est le serveur VTP. AX-Comm2 et AX-Comm3 sont des clients VTP. Le nom de domaine est XYZCORP. Le mot de passe est xyzvtp.

tape 2. Configuration de lagrgation sur AX-Comm1, AX-Comm2 et AX-Comm3 Configurez les interfaces appropries en mode dagrgation et affectez VLAN 99 comme le rseau local virtuel natif. tape 3. Configuration de linterface de rseau local virtuel et de la passerelle par dfaut sur AX-Comm1, AX-Comm2 et AX-Comm3 tape 4. Cration des rseaux locaux virtuels sur AX-Comm1 Crez et nommez les rseaux locaux virtuels rpertoris dans le tableau des mappages de port et de configuration des rseaux locaux virtuels uniquement sur AX-Comm1. Le protocole VTP annonce les nouveaux rseaux locaux virtuels AX-Comm1 et AX-Comm2.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 8

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

tape 5. Vrification de lenvoi des rseaux locaux virtuels AX-Comm2 et AX-Comm3 Utilisez les commandes adquates pour vrifier que Comm2 et Comm3 possdent dsormais les rseaux locaux virtuels que vous avez crs sur Comm1. Packet Tracer peut avoir besoin de quelques minutes pour simuler les annonces VTP. Une faon rapide de forcer lenvoi dannonces VTP consiste faire passer lun des commutateurs du client en mode transparent puis de le faire repasser en mode client.

Tche 8 : affectation des rseaux locaux virtuels et configuration de la scurit de port


tape 1. Affectation des rseaux locaux virtuels aux ports daccs Utilisez le tableau des mappages de port et de configuration des rseaux locaux virtuels pour remplir les conditions requises suivantes : Configurez les ports daccs. Affectez les rseaux locaux virtuels aux ports daccs.

tape 2. Configuration de la scurit des ports Utilisez la stratgie suivante pour tablir la scurit des ports sur les ports daccs de AX-Comm2 : Autorisez une seule adresse MAC. Configurez la premire adresse MAC apprise pour correspondre la configuration. Configurez le port pour quil se dsactive en cas de violation de la scurit.

tape 3. Vrification des affectations des rseaux locaux virtuels et de la scurit de port Utilisez les commandes appropries pour vrifier que les rseaux locaux virtuels daccs sont correctement affects et que la stratgie de scurit de port a t active.

Tche 9 : configuration du protocole STP


tape 1. Configuration de AX-Comm1 comme pont racine Paramtrez le niveau de priorit 4096 sur AX-Comm1 afin que ces commutateurs soient toujours le pont racine de tous les rseaux locaux virtuels. tape 2. Configuration de AX-Comm3 comme pont racine de secours Paramtrez le niveau de priorit 8192 sur AX-Comm3 afin que ces commutateurs soient toujours le pont racine de secours de tous les rseaux locaux virtuels. tape 3. Vrification que AX-Comm1 est le pont racine

Tche 10 : configuration du protocole DHCP


tape 1. Configuration des pools DHCP pour chaque rseau local virtuel Sur les routeurs Agence, configurez les pools DHCP pour chaque rseau local virtuel en fonction des conditions requises suivantes : Excluez les 10 premires adresses IP de chaque pool pour les rseaux locaux virtuels. Excluez les 24 premires adresses IP de chaque pool pour les rseaux locaux sans fil. Le nom de pool est AX_VLAN## o X est le numro du routeur et ## est le numro du rseau local virtuel. Incluez dans la configuration DHCP le serveur DNS reli la ferme de serveurs de SIGE.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 8

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

tape 2. Configuration des PC pour utiliser DHCP Actuellement, les PC sont configurs pour utiliser des adresses IP statiques. Modifiez cette configuration en DHCP. tape 3. Vrification de lexistence dadresse IP pour les PC et les routeurs sans fil tape 4. Vrification de la connectivit Tous les PC physiquement relis au rseau doivent tre capables denvoyer une requte ping au serveur Web www.cisco.com.

Tche 11 : configuration dune liste de contrle daccs pare-feu


tape 1. Vrification de la connectivit partir de lhte externe Le PC Hte externe doit tre capable denvoyer une requte ping au serveur sur www.entreprisexyz.com. tape 2. Application dune liste de contrle daccs pare-feu de base FAI reprsentant la connectivit Internet, configurez une liste de contrle daccs nomme appele FIREWALL dans lordre suivant : 1. Autorisez les requtes HTTP entrantes vers le serveur www.entreprisexyz.com. 2. Autorisez uniquement les sessions TCP tablies partir de FAI et de toute source au-del de FAI. 3. Autorisez uniquement les rponses ping entrantes en provenance de FAI et de toute source audel de FAI. 4. Bloquez explicitement tout autre accs entrant partir de FAI et de toute source au-del de FAI. tape 3. Vrification de la connectivit partir de lhte externe Le PC Hte externe ne doit pas tre en mesure denvoyer une requte ping au serveur sur www.xyzcorp. Toutefois, le PC Hte externe doit pouvoir demander une page Web.

Tche 12 : configuration de la connectivit sans fil


tape 1. Vrification de la configuration de DHCP Chaque routeur AX-RSF doit dj possder un adressage IP du protocole DHCP du routeur AX pour VLAN 88. tape 2. Configuration des paramtres de configuration rseau/rseau local Ladresse Router IP (IP du routeur) la page Status de longlet GUI doit tre la premire adresse IP du sous-rseau 10.X.40.0 /24. Conservez la valeur par dfaut de tous les autres paramtres. tape 3. Configuration des paramtres du rseau sans fil Les SSID des routeurs sont AX-RSF_LAN o X est le numro du routeur Agence. La cl WEP est 12345ABCDE. tape 4. Configuration des routeurs sans fil pour un accs distance Configurez le mot de passe dadministration sur cisco123 et activez la gestion distance.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 8

CCNA Exploration Accs au rseau tendu : dpannage du rseau

Exercice PT 8.6.1 : exercice dintgration des comptences CCNA

tape 5. Configuration des PC de AX-PC4 pour laccs au rseau sans fil avec DHCP tape 6. Vrification de la connectivit et de la capacit de gestion distance Chaque PC sans fil doit pouvoir accder au serveur Web www.cisco.com. Pour vrifier la capacit de gestion distance, accdez au routeur sans fil via le navigateur Web.

Tche 13 : dpannage du rseau


tape 1. Coupure du rseau Un participant quitte la salle, si ncessaire, pendant quun autre casse la configuration. tape 2. Dtection du problme Le participant revient et utilise les techniques de dpannage pour identifier le problme et le rsoudre. tape 3. Nouvelle coupure du rseau Les participants changent les rles et recommencent les tapes 1 et 2.

Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 8