Vous êtes sur la page 1sur 2

Etape 1: Configurez les bases de l'appareil.

utiliser les adresses IP dans la table d'adressage et vos comptences de sous-rseaux pour dterminer les adresses man uantes . 1 ! Configurer interface "a# $ 1 %ldg& avec le plus 'aut ( dernier ! adresse IP de l'')te dans le sunet . * ! +e personnel Configurer avec le plus 'aut ( adresse IP de l'')te +&,-& dans le sous-rseau . . ! /rifiez la connectivit . 0tape : configurer 1,P" 1 ! utiliser les exigences suivantes pour configurer 1,P" sur 2ain3 &dmin3 et %ldg& 4 5tilisez l'I6 de processus 7 . 4 &nnoncez individuellement c'a ue sous-rseau dans la zone # avec son mas ue gnri ue correspondant . ( Principale ne devrait pas annoncer le lien 8 l'Internet . ! 4 /rifier la convergence 1,P" . configurer 1P," aut'entification sur les liens entre %ldg& et &dmin3 &dmin et principal 3 et %ldg& . 4 Encr9pte les mises 8 :our en utilisant 267 aut'entification . &ut'enticit doit ;tre active pour l'ensemble de la zone # . 4 ,ur les interfaces appropries 3 utiliser un I6 de cl de 1# et la x9zunipass mot de passe. 4 /rifier la convergence de 1P," . 2odifier la configuration du 1P," . 4 2odifier les deux c)ts de la liaison entre la place principale et %ldg& pour reflter la bande passante relle de <=> ?b $ s . 4 C'angez le priori9 sur &dministrateur de sorte ue c'est le 6@ prati ue pour le rseau local u'il partage avec %ldg& . Propager une route par dfaut dans les mises 8 :our 1,P" . 4 configurer une route par dfaut sur 2ain et pointer vers l' Internet . 5tilisez l'argument de l'interface sortante . 4 configurer 1,P" pour annoncer la route de voisins par dfaut . /rifiez la connectivit . 0tape .: Configurer l'accAs Controle listes . * ! "iltrer le trafic entrant 8 partir d'Internet . Configurer et appli uer une seule &C+ numrote 17# sur le routeur appropri ui mettra en Buvre la politi ue suivante dans l'ordre: 4 &utoriser l'accAs uni uement C--P au serveur DEF 5ni 8 son adresse publi ue 1G*..1.<.7. . 4 &utoriser toutes les connexions -CP tablies . 4 Permettre 8 tous de rponses IC2P messages inaccessibles. . ! /rifiez ue la politi ue est mise en Buvre avec succAs . H ! "iltrer le trafic de la %ldg& +&I . Configurer un s'appli ue sur le routeur un seul &C+ numrote 1<7 ui va limiter le trafic rseau et mettra en Buvre la politi ue suivante : 4 +es ')tes du +&I se connectent 8 l'interface "a# $ # de %ldg& sont blo us de l'accAs ')te le personnel administratif de +&I . 4 -out autre trafic est autorise partout . 1 ! /rifiez ue la politi ue est implemenfed succAs . 0tape H : vrification de la connectivit . 6es outils tels ue les commandes ping et s'oJ 5sining 3 vrifier la connectivit du rseau .