Vous êtes sur la page 1sur 7

All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved.

. This document is Cisco Public Information. Page 1 sur 7



Exercice Packet Tracer 2.6.1 : Exercice dintgration des comptences
Packet Tracer
Schma de topologie

Table dadressage
Priphrique Interface Adresse IP Masque de sous-rseau
R1 Fa0/0 172.17.99.1 255.255.255.0
S1 Fa0/1 172.17.99.11 255.255.255.0
PC1 Carte rseau 172.17.99.21 255.255.255.0
PC2 Carte rseau 172.17.99.22 255.255.255.0
Server Carte rseau 172.17.99.31 255.255.255.0

Objectifs
tablir une connexion de console un commutateur
Configurer le nom dhte et VLAN99
Configurer lhorloge
Modifier la mmoire tampon de lhistorique
Configurer les mots de passe et laccs console/Telnet
Configurer les bannires de connexion
Configurer le routeur
Configurer la squence damorage
Rsoudre des absences de correspondance du mode bidirectionnel et de la vitesse
CCNA Exploration
Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 :
Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer


All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 sur 7
Grer la table dadresses MAC
Configurer la scurit des ports
Scuriser les ports non utiliss
Grer le fichier de configuration des commutateurs
Prsentation
Dans cet exercice dintgration des comptences Packet Tracer, vous allez configurer la gestion de base
des commutateurs, y compris les commandes de maintenance gnrales, les mots de passe et la
scurit des ports. Cet exercice vous permet de revoir les comptences acquises.
Tche 1 : tablissement dune connexion console avec un commutateur
tape 1 : connexion dun cble de console au commutateur S1
Pour cet exercice, laccs direct aux onglets Config et CLI de S1 est dsactiv. Vous devez tablir une
session de console via PC1. Raccordez PC1 S1 laide dun cble console.
tape 2 : ouverture dune session de terminal
Depuis PC1, ouvrez une fentre Terminal et utilisez la configuration de terminal par dfaut. Vous
devez avoir accs linterface de ligne de commande (CLI) pour S1.
tape 3 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 6 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 2 : configuration du nom dhte et de VLAN 99
tape 1 : configuration du nom dhte S1 sur le commutateur
tape 2 : configuration du port Fa0/1 et de linterface VLAN 99
Attribuez VLAN 99 FastEthernet 0/1 et dfinissez le mode daccs. Ces commandes sont dcrites dans
le chapitre suivant.
S1(config)#interface fastethernet 0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 99

Configurez la connectivit IP sur S1 avec VLAN 99.
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
tape 3 : configuration de la passerelle par dfaut pour le commutateur S1
Configurez la passerelle par dfaut et testez la connectivit. S1 doit tre capable denvoyer des requtes
ping vers R1.
tape 4 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 26 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins. Vrifiez galement que
linterface VLAN 99 est active.
CCNA Exploration
Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 :
Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer


All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 sur 7
Tche 3 : configuration de lhorloge laide de la fonction daide
tape 1 : configuration de lhorloge lheure actuelle
linvite du mode dexcution privilgi, entrez clock ?. Utilisez laide pour dcouvrir les autres tapes
requises pour rgler lheure actuelle. Packet Tracer nvalue pas cette commande. Votre pourcentage de
ralisation ne change donc pas.
tape 2 : vrification du rglage de lhorloge lheure actuelle
Utilisez la commande show clock pour vrifier que lhorloge est rgle lheure actuelle. Il se peut que
Packet Tracer ne simule pas correctement lheure que vous avez entre.
Tche 4 : modification de la mmoire tampon de lhistorique
tape 1 : dfinition de la mmoire tampon de lhistorique sur 50 pour la ligne de console
tape 2 : dfinition de la mmoire tampon de lhistorique sur 50 pour les lignes vty
tape 3 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 32 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 5 : configuration des mots de passe, de laccs Telnet et de laccs de console
tape 1 : configuration du mot de passe du mode dexcution privilgi
Utilisez le mot de passe chiffr du mode dexcution privilgi et attribuez au mot de passe la valeur
class.
tape 2 : configuration des mots de passe pour Telnet et la console
Attribuez au mot de passe de console et vty la valeur cisco et obligez les utilisateurs se connecter.
tape 3 : chiffrement des mots de passe
Affichez la configuration en cours sur S1. Remarquez que les mots de passe de ligne apparaissent en
texte clair. Entrez la commande permettant de chiffrer ces mots de passe.
tape 4 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 41 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 6 : configuration de la bannire de connexion
Si vous nentrez pas le texte de la bannire exactement comme indiqu, Packet Tracer nvalue pas
votre commande correctement. Le systme tient compte des majuscules dans les noms de ces
commandes. Veillez galement ne pas ajouter despace avant ou aprs le texte.
tape 1 : configuration dune bannire du message du jour sur le commutateur S1
Configurez le message du jour sur Authorized Access Only.
CCNA Exploration
Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 :
Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer


All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 sur 7
tape 2 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 44 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 7 : configuration du routeur
tape 1 : configuration du routeur avec les mmes commandes de base que celles utilises sur le
commutateur S1
Les routeurs et commutateurs partagent de nombreuses commandes. Accdez linterface de ligne de
commande (CLI) pour R1 en cliquant sur le priphrique. Excutez les actions suivantes sur R1 :
Configurez le nom dhte.
Dfinissez la mmoire tampon de lhistorique sur 50 pour la console et vty.
Configurez le mot de passe chiffr du mode dexcution privilgi et attribuez au mot de passe la
valeur class.
Attribuez au mot de passe de console et vty la valeur cisco et obligez les utilisateurs se
connecter.
Chiffrez les mots de passe console et vty.
Configurez le message du jour sur Authorized Access Only.
Dbranchez le cble console pour reconnecter PC1 S1.
tape 2 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 65 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 8 : configuration de la squence damorage
tape 1 : affichage des fichiers actuels stocks en mmoire Flash
Entrez la commande show flash sur le commutateur S1. Vous devriez voir une liste comportant les
fichiers suivants :
S1#show flash
Directory of flash:/

1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
3 -rw- 4670455 <no date> c2960-lanbase-mz.122-25.SEE1.bin
2 -rw- 616 <no date> vlan.dat

32514048 bytes total (23428056 bytes free)
tape 2 : configuration du commutateur S1 pour un amorage laide de la deuxime image
rpertorie
Assurez-vous que votre commande comprend le systme de fichiers flash.
Remarque : Packet Tracer naffiche pas cette commande dans la configuration en cours. Par ailleurs, si
vous chargez de nouveau le commutateur, Packet Tracer ne charge pas limage spcifie.
tape 3 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 68 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
CCNA Exploration
Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 :
Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer


All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 sur 7
Tche 9 : rsolution dune non-concordance entre le mode bidirectionnel et la vitesse
tape 1 : modification du mode bidirectionnel et de la vitesse sur le commutateur S1
PC1 et Server nont actuellement pas accs S1 en raison dune absence de correspondance entre le
mode bidirectionnel et la vitesse. Entrez des commandes sur S1 pour rsoudre ce problme.
tape 2 : vrification de la connectivit
PC1 et Server doivent maintenant tre capables denvoyer des requtes ping vers S1, vers R1 et entre
eux.
tape 3 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 74 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 10 : gestion de la table dadresses MAC
tape 1 : affichage de la table dadresses MAC actuelle
Quelle commande utiliseriez-vous pour afficher la table dadresses MAC ?
S1#________________________________________
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

99 0001.637b.b267 DYNAMIC Fa0/24
99 0004.9a32.8e01 DYNAMIC Fa0/1
99 0060.3ee6.1659 DYNAMIC Fa0/18

La liste dadresses MAC obtenue peut tre diffrente suivant le temps coul depuis que vous avez
envoy des paquets via le commutateur.
tape 2 : configuration dune adresse MAC statique
La stratgie du rseau peut stipuler que toutes les adresses des serveurs aient une configuration statique.
Entrez la commande permettant de configurer ladresse MAC de Server de manire statique.
tape 3 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 76 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 11 : configuration de la scurit des ports
tape 1 : configuration de la scurit du port de PC1
Utilisez la stratgie suivante pour tablir la scurit des ports sur le port utilis par PC1 :
Activez la scurit des ports.
Autorisez une seule adresse MAC.
Configurez la premire adresse MAC apprise pour respecter la configuration.
Configurez le port pour quil se dsactive en cas de violation de la scurit.
CCNA Exploration
Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 :
Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer


All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 sur 7
Remarque : seule ltape dactivation de la scurit des ports est value par Packet Tracer et
comptabilise dans le taux de ralisation. Toutefois, toutes les tches de scurit des ports nonces ci-
dessus sont requises pour russir cet exercice.
tape 2 : vrification de la scurit des ports
Vrifiez que la scurit des ports est active pour Fa0/18. Le rsultat obtenu doit tre similaire aux
informations ci-aprs. Remarquez que S1 na pas encore acquis une adresse MAC pour cette interface.
Quelle commande a gnr la sortie suivante ?
S1#________________________________
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 0
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000.0000:0
Security Violation Count : 0
tape 3 : apprentissage obligatoire pour le commutateur S1 de ladresse MAC de PC1
Envoyez une requte ping de PC1 S1. Vrifiez ensuite que S1 a ajout ladresse MAC pour PC1 la
configuration en cours.
!
interface FastEthernet0/18
<rsultat omis>
switchport port-security mac-address sticky 0060.3EE6.1659
<rsultat omis>
!
tape 4 : test de la scurit du port
Supprimez la connexion FastEthernet entre S1 et PC1. Connectez PC2 Fa0/18. Attendez que les
voyants de liaison passent au vert. Si ncessaire, envoyez une requte ping de PC2 S1 pour dsactiver
le port. La scurit des ports devrait prsenter les rsultats suivants :

Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 00D0.BAD6.5193:99
Security Violation Count : 1

CCNA Exploration
Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 :
Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer


All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 7 sur 7
Linterface Fa0/18 indique line protocol is down (err-disabled), ce qui est aussi le signe dune violation
de scurit.
S1#show interface fa0/18
FastEthernet0/18 is down, line protocol is down (err-disabled)
<rsultat omis>
tape 5 : reconnexion de PC1 et ractivation du port
Pour ractiver le port, dconnectez PC2 de Fa0/18 et reconnectez PC1. Linterface Fa0/18 doit tre
configure manuellement avant de retourner ltat actif.
tape 6 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 82 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 12 : scurisation des ports non utiliss
tape 1 : dsactivation de tous les ports non utiliss sur le commutateur S1
Dsactivez tous les ports actuellement non utiliss sur S1. Packet Tracer value ltat des ports suivants :
Fa0/2, Fa0/3, Fa0/4, Gig 1/1 et Gig 1/2.
tape 2 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 97 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.
Tche 13 : gestion du fichier de configuration du commutateur
tape 1 : enregistrement de la configuration actuelle dans la mmoire vive non volatile (NVRAM)
pour le routeur R1
tape 2 : sauvegarde des fichiers de configuration initiale sur le serveur pour le commutateur S1
et le routeur R1
Sauvegardez le fichier de configuration initiale sur S1 et R1 en les chargeant sur le serveur. Une fois que
vous avez termin, vrifiez que le serveur comprend les fichiers R1-confg et S1-confg.
Dbranchez le cble console pour reconnecter PC1 S1.
tape 3 : vrification des rsultats
Votre pourcentage de ralisation devrait tre de 100 %. Si tel nest pas le cas, cliquez sur Check Results
pour vrifier quels composants obligatoires nont pas encore t termins.