Vous êtes sur la page 1sur 80

Auteurs : BRUNI Xavier, Hosen Abdool

Relecture :
Version 2.1 27 Juin 2006

SUPINFO - Ecole Suprieure dInformatique de Paris


23. rue de Chteau Landon 75010 Paris
Site Web : http://www.supinfo.com

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA PROFESSIONNEL
Exercices INTRO et ICND

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Table des matires


Exercice 1 Introduction aux rseaux.......................................................................................................
Conversions...............................................................................................................................................................

Exercice 2 Modles OSI et TCP/IP..........................................................................................................


Comprhension et mmorisation...............................................................................................................................

Exercice 3 Couche 2 : Commutation Ethernet.......................................................................................


Domaines de collision................................................................................................................................................

Exercice 4 Couche 2 : Commutation LAN..............................................................................................


Questions thoriques..................................................................................................................................................

Exercice 5 Couche 2 : Commutation LAN............................................................................................


Spanning-Tree..........................................................................................................................................................

Exercice 6 Couche 3 : IP.........................................................................................................................


Adressage................................................................................................................................................................

Exercice 7 Couche 3 : Subnetting..........................................................................................................


Observations et exercices simples............................................................................................................................

Exercice 8 Couche 3 : Subnetting..........................................................................................................


Etudes de cas...........................................................................................................................................................

Exercice 9 Couche 3 - Routeur...............................................................................................................


Configuration de base dun routeur..........................................................................................................................

Exercice 10 Couche 3 - Configuration de base dun routeur..............................................................


Nom dhte, bannire de connexion et mots de passe..............................................................................................

Exercice 11 Couche 3 : Routage Classless.............................................................................................


Questions thoriques................................................................................................................................................

Exercice 12 Couche 3 : Routage Classless............................................................................................


CIDR26

Exercice 13 Couche 3 : Routage Classless............................................................................................


VLSM asymtrique..................................................................................................................................................

Exercice 14 Commutation......................................................................................................................
VLANs....................................................................................................................................................................

Exercice 15 Commutation......................................................................................................................
VTP 34

Exercice 16 Routage- Routage statique.................................................................................................


Exercice 17 Couche 4 : Couche transport.............................................................................................
Numros de port et flux...........................................................................................................................................

Exercice 18 RIP.......................................................................................................................................
Questions thoriques................................................................................................................................................

Exercice 19 RIP.......................................................................................................................................
Avantages du routage dynamique............................................................................................................................
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 20 RIPv2...................................................................................................................................
Comparaisons entre RIPv1 et RIPv2........................................................................................................................

Exercice 21 OSPF....................................................................................................................................
Election du DR........................................................................................................................................................

Exercice 22 EIGRP.................................................................................................................................
Configuration du protocole EIGRP..........................................................................................................................

Exercice 23 EIGRP.................................................................................................................................
Transition dIGRP EIGRP.....................................................................................................................................

Exercice 24 EIGRP.................................................................................................................................
Partage de charge avec variance..............................................................................................................................

Exercice 25 Access Control List.............................................................................................................


ACL n1...................................................................................................................................................................

Exercice 26 Access Control List.............................................................................................................


ACL n2...................................................................................................................................................................

Exercice 27 Translation dadresse.........................................................................................................


NAT 57

Exercice 28 Configuration IP.................................................................................................................


DHCP......................................................................................................................................................................

Exercice 29 - Protocole PPP......................................................................................................................


Configuration dune liaison PPP avec authentification PAP....................................................................................

Exercice 30 - Protocole PPP......................................................................................................................


Configuration dune liaison PPP avec authentification CHAP.................................................................................

Exercice 31 - Technologie RNIS................................................................................................................


Introduction llaboration dune configuration RNIS............................................................................................

Exercice 32 - Technologie Frame Relay...................................................................................................


Etude et comprhension...........................................................................................................................................

Exercice 33 - Technologie Frame Relay...................................................................................................


Configuration classique...........................................................................................................................................

Exercice 34 - Technologie Frame Relay...................................................................................................


Configuration atypique............................................................................................................................................

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 1 Introduction aux rseaux


Conversions
1) Conversions dans les diffrentes bases

Compltez les deux tableaux de nombres ci-dessous :


Base
10
10
10
2
2
2
16
16
16
16
2
2
10
10

Nombre
27
203
255
1000 1110
1010 1111
1100 0000
3B
14D
3B
B6
1000 1111
1100 0011
59
18

Base
2
2
2
10
10
10
10
10
2
2
16
16
16
16

Nombre
0001 1011
1100 1011
1111 1111
142
175
192
59
333
0011 1011
1011 0110
8F
C3
3B
12

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 2 Modles OSI et TCP/IP


Comprhension et mmorisation
1) Modle OSI

Associez au numro de chaque couche du modle OSI son nom ainsi que sa fonction principale :

Numro de couche
7
6
5
4
3
2
1

Nom
Application
Prsentation
Session
Transport
Rseau (Network)
Liaison (Data Link)
Physique (Physical)

Fonction principale
Interaction avec les logiciels
Gestion de la syntaxe
Contrle du dialogue
Qualit de la transmission
Slection du chemin
Prparation de lenvoi sur le mdia
Envoi sur le mdia physique

Aprs Plusieurs Semaines Tout Respire La Paix

Indiquez lunit de donnes de protocole pour chaque couche du modle OSI :


Numro de couche
7
6
5
4
3
2
1

PDU correspondant
Donnes
Segment
Paquet
Trame (Frame)
Bit

Des Sirnes Nagent Trs Bien

Dans le tableau suivant, il faut faire correspondre quelques exemples de protocoles et dispositifs
chacune des couches du modle OSI :

Numro de couche
7
6
5
4
3
2

Exemples
DNS, DHCP
GIF, ZIP
SQL, Netbios
TCP, UDP
IP, ARP
MAC, HDLC

UTP, STP

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Dispositifs
Hte
(Switch MLS pour CCNP)
Routeurs
Commutateur, Pont (Switch, Bridge)
Cbles, Rpteur, Concentrateur
(Hub)

2) Comparaison entre modles OSI et TCP/IP

Donnez la correspondance entre les couches du modle OSI et celles du modle TCP/IP :
Couche du modle OSI
Application
Prsentation
Session
Transport
Rseau
Liaison de donnes
Physique

Couche du modle TCP/IP


Application
Transport
Internet
Accs rseau

ATIA

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 3 Couche 2 : Commutation Ethernet


Domaines de collision
1) Contexte textuel

Indiquez dans les cas suivants le nombre de domaines de collision rsultant :


Contexte
2 stations, un hub, 2 stations
4 stations relies un hub ainsi quun serveur
1 hub avec 3 stations, reli un autre hub
interconnectant 4 stations
1 hub avec 4 stations, reli par 1 routeur
1 hub avec 3 stations

Nombre de domaines de collision


1
1
1
2

2) Contexte visuel

Topologie rseau n1

Quel est le nombre de domaines de collision dans le rseau ci-dessus :


4_________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Topologie rseau n2

Quel est le nombre de domaines de collision dans le rseau ci-dessus :


12 - Tocken Ring = 1 (1 domaine entre couche 1 - cable et 2)________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 4 Couche 2 : Commutation LAN


Questions thoriques
1) Concepts et fonctionnement

Quel est le nom de lalgorithme permettant de dtecter des collisions sur un mdia partag ?
CSMA/CD_________________________________________________________________________

Quel est le nom du processus permettant de rduire la taille des domaines de collisions ?
Segmentation, MICRO-SEGMENTATION_______________________________________________

Quarrive-t-il une trame lorsque le commutateur ne contient pas ladresse MAC de destination
correspondante dans sa table de commutation ?
Tous les ports sauf le port source_______________________________________________________

Expliquez la diffrence entre les termes "unicast" et "multicast" :


Unicast : Transmission vers un unique hte_______________________________________________
Multicast : Transmission vers un groupe dhtes (abonnement)_______________________________

Quel est le mode de transmission utilis par un commutateur pour empcher toute collision
possible lors dune communication avec un autre quipement rseau ?
Full Duplex________________________________________________________________________
__________________________________________________________________________________

2) Les commutateurs

Citez ci-dessous les noms des trois diffrents types de commutation :


Store and Forward, Fast Forward, Fragment Free__________________________________________
__________________________________________________________________________________

Quelle est la diffrence entre les deux mthodes de commutation de type Cut-Through ?
Fast Forward : Envoie ds la rception de la Mac de destination_______________________________
Fragment Free : Vrifie la validit de la trame avant de la transmettre (taille minimum du champ
donne)___________________________________________________________________________

Pourquoi la mthode de commutation Store-and-Forward augmente-t-elle la latence rseau ?


Le commutateur attend la rception complte de la trame avant de la retransmettre________________
__________________________________________________________________________________

Quel est le nom de la procdure lance avant le dmarrage du systme dexploitation permettant
de vrifier le bon tat du matriel ?
Post : Power On Self Test_____________________________________________________________

Quelles sont les deux couleurs quil est possible dobtenir au niveau du voyant de statut du
commutateur suite cette procdure ? Que signifient ces couleurs ?
Ambre (Orange) et Vert (Amber and Green) : Ambre problme Vert OK________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Quel est le nom de linterface de ligne de commande du systme dexploitation IOS ?


EXEC____________________________________________________________________________

3) Commandes

Quelle commande permet dafficher les adresses MAC apprises par un commutateur ?
Show mac-address-table______________________________________________________________

Quelle commande permet de vrifier le statut de scurit appliqu aux ports du commutateur ?
Show port security__________________________________________________________________

Quelle est la commande permettant dentrer dans le mode de configuration pour plusieurs
interfaces ?
Configure terminal / Interface range fastethernet 0/1-25

Quelle est la commande permettant dafficher les statistiques sur les donnes reues et envoyes
au niveau matriel sur un commutateur ?
Show interfaces_____________________________________________________________________

Quelle commande permet dafficher le fichier de configuration actif du commutateur ?


Show running-config_________________________________________________________________

Quelle est la commande permettant deffacer le fichier de configuration de sauvegarde dun


commutateur ?
Erase startup-config_________________________________________________________________

Quelle commande permet dafficher le statut des interfaces ?


Show interface status________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 5 Couche 2 : Commutation LAN


Spanning-Tree
1) Gnralits

Quel est le but du protocole Spanning-Tree ?


Eviter les boucle de routage en cas de connexions redondantes________________________________
__________________________________________________________________________________

Quelle est la norme IEEE correspondante au protocole Spanning-Tree ?


802.1D____________________________________________________________________________

Quels sont les noms et rles des cinq tats quil est possible de rencontrer au niveau des ports avec
le protocole Spanning-Tree ?
Blocking : No communication (Ecoute BPDUs) - 20 s______________________________________
Listening : Ecoute les packets MAC addresses - 15s________________________________________
Learning : Enregistre les addresses MAC dans BPDU - 15s__________________________________
Forwarding : Transmet les paquets______________________________________________________
Disabled : Administrative shutdown_____________________________________________________

Quest ce que le Bridge ID et de quoi est-il compos ?


Bridge ID (8 octets) : Priorit (2 octets) + Addresse MAC (la plus petite du bridge)_______________
Sert dfinir le root bridge (valeur la plus petite)__________________________________________

Sur quels ports dun Root Bridge les BPDU sont-ils envoys ?
Sur tous les ports____________________________________________________________________
__________________________________________________________________________________

Quel est lintervalle de temps entre les missions des trames BPDU ?
2 secondes par dfaut________________________________________________________________
__________________________________________________________________________________

Quelle commande permet dafficher les informations dtailles sur le protocole Spanning-Tree
ainsi que ltat de chaque port ?
Show spanning-tree details____________________________________________________________

Comment le protocole Spanning-Tree gre-t-il les liens redondants ?


Les ports redondants sont bloqus et en coute des BPDU___________________________________
__________________________________________________________________________________

Sur quel lment se base le calcul des meilleures routes ?


Sur la vitesse du lien (10 Mb :100, 100 Mb : 19, 1 Gb :4, 10 Gb :2)____________________________

Comment est dsign un Root Port sur un commutateur ?


Celui qui a le cut le moins lv pour atteindre le root bridge - (vitesse du lien) et de ladresse
MAC du port (la plus petite) __________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Quelle commande permet de forcer llection dun commutateur en tant que Root Bridge ?
Spanning-tree priority + valeur basse (1)_________________________________________________

2) Election dun Root Bridge

Affichez les informations dtailles du protocole Spanning-Tree sur les diffrents commutateurs.
Quel est le nom du commutateur dsign comme tant Root Bridge ?
000d.bc75.3380_____________________________________________________________________

Quelle est sa priorit ?


32769 (32768 + N vlan ici 1)_________________________________________________________

Quel est son Bridge ID ?


8001.000d.bc75.3380________________________________________________________________

Quels sont les ports qui sont l'tat Forwarding sur ce commutateur ?
Fa0/1_____________________________________________________________________________
Gi0/1_____________________________________________________________________________

Quels sont les ports qui sont l'tat Blocking sur ce commutateur ?
Aucun (car bloqu sur lautre switch)____________________________________________________
__________________________________________________________________________________

Quelle est la priorit d'un Non-Root Bridge ?


32769 (32768 + N Vlan 1 ici 1)________________________________________________________

Donnez le Bridge ID d'un Non-Root Bridge :


8001.0018.b96a.8180________________________________________________________________

Quels sont les ports qui sont l'tat Forwarding sur ce commutateur ?
__________________________________________________________________________________
__________________________________________________________________________________

Quels sont les ports qui sont l'tat Blocking sur ce commutateur ?
__________________________________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

3) Changement de la priorit

Changez la priorit d'un des commutateurs en la remplaant par une valeur plus petite.
Quel commutateur est dsormais le Root Bridge ? Pourquoi ?
Celui avec la priorit la plus petite. Son Bridge ID a t modifi et est infrieur__________________
__________________________________________________________________________________

Quelle est sa priorit ?


0 (par pas de 4096)__________________________________________________________________
__________________________________________________________________________________

Quels sont les ports qui sont l'tat Forwarding sur ce commutateur ?
Tous______________________________________________________________________________
__________________________________________________________________________________

Quels sont les ports qui sont l'tat Blocking sur ce commutateur ?
Aucun____________________________________________________________________________
__________________________________________________________________________________

4) Changement topologique

Dbranchez un cble sur la topologie tudie. Quobservez-vous ? (Expliquez votre rponse)


Le port qui tait bloqu passe en Listening puis learning puis forwarding_______________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Rebranchez ce cble. Quels changements pouvez-vous observer ? En combien de temps ?


(Dtaillez votre rponse)
30 secondes pour ravoir les connexions__________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 6 Couche 3 : IP
Adressage
1) Rsolution dadresses

Le tableau ci-dessous montre les adresses IP et MAC de 5 stations interconnectes et faisant partie
du mme rseau IP :

Adresse
MAC
IP

Station 1
0028AF86CE51
126.0.0.128

Station 2
0028AF86CF51
126.0.0.213

Station 3
0028AFG6CD51
126.0.0.317

Station 4
0028AF86CFF1
126.0.0.244

Station 5
0028AF86CD1
126.0.0.99

Relevez les 3 erreurs existant dans les adresses de ces 5 stations :

Station
Problme avec
explications

126.0.0.317
317 en dcimal nexiste pas (255
max)

0028AFG6CD51

0028AF86CD1

G nexiste pas en Hexa

44 bits au lieu de 48

2) Classes dadresses

Compltez le tableau suivant :


Adresse IP
10.0.3.45
172.16.0.1
121.34.0.34
134.156.87.5
192.168.0.2
224.0.0.1
221.12.21.75
172.16.8.3
192.168.0.1
127.0.0.1
241.0.0.1

Classe
A
B
A
B
C
D
C
B
C
A
E

Prive/publique/rserve ?
Prive
Prive
Publique
Publique
Priv
Rserve
Publique
Priv
Prive
Rserve
Rserve

Parmi les adresses du tableau suivant, quelles sont celles pouvant tre attribues par un FAI ?
Adresse
10.0.1.2
115.3.4.5
244.0.1.7
151.34.65.2
127.34.78.2
172.23.89.23
181.45.63.89
192.168.34.73

Attribuable par un FAI ?


Non
Oui
Non
Oui
Non
Non
Oui
Non

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

3) Domaines de broadcast

Topologie rseau n1

Combien y a-t-il de domaines de broadcast dans le rseau ci-dessus ?


5_________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 7 Couche 3 : Subnetting


Observations et exercices simples
1) Observations

On dispose dun rseau de classe B avec un masque de sous-rseau de 255.255.240.0.


Combien de bits ont t emprunts la partie hte pour la partie sous-rseau ?
4_________________________________________________________________________________

Combien de sous-rseaux utilisables avons-nous notre disposition dans ce contexte ?


14________________________________________________________________________________

Considrons le rseau 192.168.33.0. Nous utilisons le masque de sous-rseau /28. Quelles sont,
parmi les suivantes, les adresses IP utilisables pouvant tre attribues des htes ?

Adresse IP
192.168.33.3
192.168.33.15
192.168.33.16
192.168.33.17
192.168.33.63
192.168.33.65

Utilisable ?
Non
Non
Non
Oui
Non
Oui

Si non, pourquoi ?
Subnet 0
Subnet 0 et Host broadcast
Adresse de sous rseau
Broadcast

Considrons une station dun rseau ayant pour adresse IP 134.157.130.45.


Quelle est la classe dadresse utilise ?
B________________________________________________________________________________

Le masque de sous-rseau tant 255.255.255.128, combien de sous-rseaux peuvent tre utiliss ?


510_______________________________________________________________________________

Quelle est ladresse de sous-rseau pour cette station ?


134.157.130.0______________________________________________________________________

2) Exercices simples

Un ordinateur a pour adresse IP 136.14.2.174/28. Est-ce que cette IP est valide et quelle est
ladresse du sous-rseau de cette station ?
136.14.2.160 adresse rseau, 136.142.2.175 broadcast, ladresse est valide______________________

Un ordinateur a pour adresse IP 10.1.35.14/17. Est-ce que cette IP est valide et quelle est ladresse
de broadcast de cette station ?
10.1.0.0 adresse rseau, 10.1.127.255 broadcast, ladresse est valide___________________________

Une interface de routeur a pour IP 192.168.17.3/30. Est-ce que cette IP est valide et quelle est
ladresse du sous-rseau pour cette interface de routeur ?
Non car broadcast du subnet 192.167.17.0

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 8 Couche 3 : Subnetting


Etudes de cas
1) Cas n1

Topologie rseau n1

Combien de sous-rseaux doit-on crer au minimum ?


8_________________________________________________________________________________

Combien de bits doit-on emprunter la partie hte et combien de sous-rseaux seront ainsi crs ?
4 bits pour les sous rseaux sur la partie hte______________________________________________

Quel est le masque de sous-rseau ainsi cr ?


255.255.255.240____________________________________________________________________

Nous allons utiliser la classe dadresse 192.168.1.0/24.


Compltez enfin le tableau dattribution des plages dadresses :
Sous-rseau
LAN n1
LAN n2
LAN n3
LAN n4
LAN n5

IP de sous-rseau
IP de broadcast
192.168.1.16
192.168.1.31
192.168.1.32
192.168.1.47
192.168.1.48
192.168.1.63
192.168.1.64
192.168.1.79
192.168.1.80

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Plage dadresses utilisables


192.168.1.17
192.168.1.30
192.168.1.33
192.168.1.46
192.168.1.49
192.168.1.62
192.168.1.65
192.168.1.78
192.168.1.81

WAN n1
WAN n2
WAN n3

192.168.1.95
192.168.1.96
192.168.1.111
192.168.1.112
192.168.1.127
192.168.1.128
192.168.1.143

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

192.168.1.94
192.168.1.97
192.168.1.110
192.168.1.113
192.168.1.126
192.168.1.129
192.168.1.142

2) Cas n2

Une entreprise dispose dun rseau Ethernet avec 60 htes, supportant le protocole TCP/IP.
Les informations dont nous disposons sur ce rseau sont :
o Classe dadresse utilise : 193.250.17.0
o 3 dpartements : Administratif, commercial et production
o Ces dpartements sont relis laide de routeurs (2 liaisons WAN)
Les contraintes pour ce rseau sont les suivantes :
o Chaque dpartement doit avoir son propre sous-rseau.
o Certaines stations du dpartement de production utilises sur les chanes de montage ont
dj une plage dadresses IP ne pas modifier (attribue statiquement). Celle-ci va de
193.250.17.110 193.250.17.117.
o Le dpartement administratif contient 25 htes, le dpartement commercial 15 et le
dpartement production 20.
Proposez un masque de sous-rseau en justifiant votre choix :
Masque de sous rseau 255.255.255.224 : Host maxi = 25 soit 27 ncessaire -> 32 soit 5 bits _______
Reste 3 bits pour les sous rseaux 2^3 = 8 2 = 6 utilisables (ncessaire 4 ou 5)__________________
__________________________________________________________________________________

Calculer le nombre total dhtes que peut contenir chaque sous-rseau :


30________________________________________________________________________________

Compltez le tableau dattribution des sous-rseaux :

Sous-rseau
Administratif
Commercial
Production
Liaison WAN n1
Liaison WAN n2

IP de sous-rseau
IP de broadcast

Plage dadresses
utilisables

193.250.17.32
193.250.17.63
193.250.17.64
193.250.17.95
193.250.17.96
193.250.17.127
193.250.17.128
193.250.17.159
193.250.17.160
193.250.17.191

193.250.17.33
193.250.17.62
193.250.17.65
193.250.17.94
193.250.17.97
193.250.17.126
193.250.17.129
193.250.17.158
193.250.17.161
193.250.17.190

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Quelles adresses doivent


tre configures sur le
DHCP
193.250.17.35
193.250.17.62
193.250.17.75
193.250.17.94
193.250.17.97
193.250.17.109
N/A
N/A

Compltez le schma suivant :


193.250.17.64/19

193.250.17.66/19

193.250.17.129/19

193.250.17.161/19

193.250.17.128/19

193.250.17.160/19

193.250.17.162/19

193.250.17.130/19

193.250.17.33/19
193.250.17.120/19

193.250.17.96/19
193.250.17.32/19

3) Cas n3

Une entreprise dispose dun parc informatique de 600 machines rparties quitablement dans
6 services.
Nous voulons construire larchitecture rseau sur une seule classe dadresses IP. De plus chaque
service doit accder des ressources spcifiques dont les autres services ne devront pas disposer.
Quelle classe dadresses allez-vous employer ?
B (65534 Htes possible classe C 253 Htes possible)_____________________________________
Expliquez, notamment par le calcul, quel masque de sous-rseau vous allez utiliser pour rpondre
aux contraintes de lnonc :
6 services + routeurs = 7 sous rseaux + 2 = 9 -> 2^4 = 16 -> 4 bits masque 255.255.240.0_________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Quels sont les 6 sous-rseaux que vous allez utiliser pour le rseau de cette entreprise ?
Sous-rseau n1
Sous-rseau n2
Sous-rseau n3
Sous-rseau n4
Sous-rseau n5
Sous-rseau n6

172.17.32.0
172.17.64.0
172.17.96.0
172.17.128.0
172.17.160.0
172.17.192.0

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 10 Couche 3 - Configuration de base dun routeur


Nom dhte, bannire de connexion et mots de passe
Comparer le nom dhte

Quel est le nom dhte de votre routeur au dmarrage de celui-ci ?


Router____________________________________________________________________________

Comparez ce nom celui prsent dans le ficher de configuration active. Ces deux noms sont-ils
identiques ? Pourquoi ?
Oui,______________________________________________________________________________

En est-il de mme avec le nom dhte contenu dans le fichier de configuration de sauvegarde ?
Oui si on sauvegarde la running config__________________________________________________

1) Configuration du nom dhte du routeur

Dans quel mode devez-vous tre pour configurer le nom dhte sur un routeur ?
Mode configuration globale___________________________________________________________

Quelle est la commande qui permet de configurer ce nom dhte ?


Hostname xxxxx____________________________________________________________________

Entrez votre prnom comme nouveau nom dhte.


Quand la modification prend-elle effet ?
Immediatement_____________________________________________________________________

A quoi le voit-on (deux possibilits) ?


Apparait en dbut de ligne et dan show run hostname_______________________________________

2) Message du jour

Quelle est la commande permettant de configurer le message du jour "Bonjour et bienvenue sur
le routeur" ?
Banner motd #xxx xxx#______________________________________________________________

O et quand ce message apparatra-t-il ? (trois possibilits)


A la connexion au routeur (console, vty ou aux)___________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

3) Description des interfaces

Quelle est lutilit de configurer des descriptions sur les interfaces du routeur ?
Permet de reprer quel quipement est connect au routeur___________________________________
__________________________________________________________________________________

Existe-t-il un descriptif pour linterface srie 0/0 ? Comment le voit-on ?


Non, sh running-config interface serial 0/0/0, sh interfaces serial 0/0/0_________________________

Dans quel mode doit-on tre pour configurer une description ?


Configuration interface_______________________________________________________________

Y a-t-il une limitation quelconque pour les descriptions ? Comment lavez-vous vu ?


Oui 240 charactres (en configuration interface : description ?)_______________________________
__________________________________________________________________________________

Configurez une description pour chaque interface du routeur.

4) Mot de passe

Nous sommes actuellement dans le mode de configuration globale.


Compltez le tableau suivant pour la configuration des mots de passe :

Configurer le mot de
passe pour :

Commande pour passer dans le


mode adquat :

Commande(s) pour configurer le


mot de passe :

La console

Conf t, line console 0

Password cisco, login

Conf t, line vty 0 4

Password cisco, login

Conf t, line aux 0

Password cisco, login

Conf t

Enable password cisco

Conf t

Enable secret cisco1

Toutes les sessions


Telnet
La ligne ddie par
modem
Le mode privilgi
(non-crypt)
Le mode privilgi
(crypt)

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 11 Couche 3 : Routage Classless


Questions thoriques
1) Quelle est la diffrence entre classful et classless ?
Classful : Utilisation des masques par dfaut, classless : utilisation du subnetting possible (2n-1)
2) Que signifie lacronyme CIDR ?
Classless Inter-Domain Routing
3) Que signifie lacronyme VLSM ?
Variable Length Subnet Mask
4) Quelles sont les conditions requises pour lutilisation de VLSM et CIDR?
Routeurs et htes doivent envoyer leur subnet, utilis protocole de routage OSPF, RIPv2, EIGRP

5) A quel besoin VLSM rpond-t-il ?


Limiter le gchis dadresse IP (regroupement de rseaux de classe C au lieu dun rseau de classe B)
6) Quels sont les bnfices dun plan dadressage hirarchique ?
Agrgation de route
7) Quels sont les diffrents avantages de lagrgation de route ?
Limiter la taille de la table de routage (traitement + rapide=
8) Renseignez les champs du tableau suivant :
Protocole de routage
RIPv1
RIPv2
IGRP
EIGRP
OSPF

Classful
X

Classless
X

X
X

X
X

9) Quelles sont les diffrentes tapes pour conceptualiser un rseau conforme VLSM ?
Dterminer le nombre dhtes de chaque sous rseau, dterminer les masques, attribuer les adresse IP
en partant du rseau le plus nombreux au moins nombreux
10) Quelle commande permet lutilisation du premier sous rseau ?
Ip subnet-zero

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Exercice 12 Couche 3 : Routage Classless


CIDR
1) Quelle est la meilleure agrgation pour les adresses rseaux 10.2.65.0/24 10.2.66.0/24 10.2.67.0/24 ?
10.2.64.0/22
2) Votre compagnie dispose de 4 adresses rseaux de classe C :
200.39.32.0
200.39.33.0
200.39.34.0
200.39.35.0
Ces adresses rseaux peuvent-elles tre agrges en une seule adresse ? Si oui laquelle ?
Oui : 200.39.32.0/22

3) On souhaite agrger 16 classes A pour une multinationale. Proposez un agrgat de classes publiques
de votre choix.
16.0.0.0/4, 32.0.0.0/4, 48.0.0.0/4 ou 64.0.0.0/4 etc
4) On souhaite agrger les classes suivantes : 200.100.127.0/24, 200.100.128.0/24, 200.100.129.0/24 et
200.100.130.0/24. Est-ce possible ? Si oui, quel est l'agrgat obtenu ? L'agrgat obtenu correspond-t-il
prcisment au besoin, ou avons-nous agrger plus ? Dans ce cas, proposez un meilleur agrgat.
Oui ; 200.100.0.0/16, non. 200.100.128.0/22
5) Nous disposons dune adresse rseau de classe B 160.123.0.0 laquelle nous attribuons le masque
255.255.255.0. Les sous rseaux 160.123.8.0, 160.123.15.0 doivent tre agrgs. Donnez ladresse
et le masque qui permettent cette agrgation.
160.123.8.0/21
6) Donnez les adresses rseaux classful agrges par ladresse rseau suivante 212.27.32.0 /21.
212.27.32.0/24, 212.27.33.0/24, 212.27.34.0/24, 212.27.35.0/24, 212.27.36.0/24, 212.27.37.0/24,
212.27.38.0/24, 212.27.39.0/24
7) 192.168.10.0 /24
192.168.11.0 /24
192.168.12.0 /24
192.168.13.0 /24
192.168.14.0 /24
192.168.15.0 /24
192.168.16.0 /24
192.168.17.0 /24
Peut-on agrger ces adresses par 192.168.10.0 /21 ? Expliquez votre rponse et donnez une autre
possibilit pour agrger 8 adresses rseaux si cette proposition est incorrecte.
Non car ninclut pas 16 et 17. 192.167.8.0/21

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

8) XYZ a besoin de 1000 IPs publiques. Choisissez la classe dadresse qui permettra le moins de
gaspillage ? Combien dadresse de cette classe faut-il pour rpondre au besoin ? Donner les adresses
choisies ainsi que lagrgat.
Rptez le mme exercice avec 157234 IPs publiques.
4 Classe C 192.0.4.0/22 (Rel 4)
(157234/256) 615 Classe C 192.4.0.0/14 (Rel 1024 classe C 4 * 256)
Ou classe B

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

28 / 80

CCNA 640-801 - TPs


Exercice 13 Couche 3 : Routage Classless
VLSM asymtrique
1) Topologie n1

Lentreprise XYZ souhaite mettre en place le rseau suivant :

Vous devez mettre en place un plan dadressage qui utilise VLSM pour allouer les adresses aux LAN et
WAN que comporte le rseau de lentreprise XYZ. Vous veillerez minimiser tout gaspillage en optimisant
lutilisation de votre espace dadresse. Vous travaillerez sur une adresse rseau de classe C et emploierez la
rgle du 2n.
Espace dadresse
Adresse rseau
de Classe C
LAN1
LAN2
LAN3
WAN1
WAN2

Nombre dadresse IP

Adresse rseau et prfixe

Masque de sous-rseau

1022 utilisables

192.168.28.0/22

255.255.252.0

250
120
120
2
2

192.168.28.0/24
192.168.29.0/25
192.168.29.128/25
192.168.30.0/30
192.168.30.4/30

255.255.255.0
255.255.255.192
255.255.255.192
255.255.255.252
255.255.255.252

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

29 / 80

CCNA 640-801 - TPs


2) Topologie n2

Vous avez t dsign pour concevoir le plan dadressage du rseau reprsent par le schma ci-dessus. Votre
Fournisseur dAccs Internet vous a attribu une portion dune adresse rseaux de classe B reprsentant 4096
adresses. La commande ip subnet-zero est active sur les routeurs.

Votre objectif sera de proposer un plan dadressage VLSM qui permettra de minimiser la perte dadresses.
Espace dadressage
Adresse rseau
de classe B
LAN1
LAN2
LAN3
LAN4
WAN1
WAN2
WAN3
WAN4

Nombre dadresses IP

Adresse rseau avec le


prfixe associ

Masque de sous rseaux

4096 (4094 utilisables)

172.30.160.0/20

255.255.240.0

2000
1020
500
100
2
2
2
2

172.30.160.0/21
172.30.168.0/22
172.30.172.0/23
172.30.174.0/25
172.30.174.128/30
172.30.174.132/30
172.30.174.136/30
172.30.174.140/30

255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.128
255.255.255.254
255.255.255.254
255.255.255.254
255.255.255.254

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

30 / 80

3) Topologie n3
Soit le rseau de lentreprise GHI dcompos comme suit :
o
Prsence sur 2 pays : lAllemagne et le Japon
o
Allemagne :
Berlin : 5 tages de 50 utilisateurs par tage
Stuttgart : 3 tages de 100 utilisateurs par tage
Cologne : 1 tage de 100 utilisateurs par tage
o
Japon
Tokyo : 3 tages de 50 utilisateurs par tage
Okinawa : 2 tages de 70 utilisateurs par tage

Dterminez le type de classe le plus adapt, donnez les adresses rseaux et masques associs attribus
chaque tage.
Proposez un plan dadressage hirarchique en utilisant la rgle 2 n.
Entreprise 192.168..0.0/19____________________________________________________________
Allemagne 192.168.0.0/21____________________________________________________________
Stuttgart 192.168.0.0/23______________________________________________________________
Cologne 192.168.2.0/23______________________________________________________________
Berlin 192.168.4.0/23________________________________________________________________
Wan Allemagne 192.168.6.0/28________________________________________________________
Japon 192.168.8.0/21________________________________________________________________
Okinawa 192.168.8.0/23_____________________________________________________________
Tokyo 192.168.10.0/23______________________________________________________________
Wan japon, 192.168.14.0/29___________________________________________________________
Wan Entreprise 192.168.16.0/29________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

31 / 80

CCNA 640-801 - TPs


Exercice 14 Commutation
VLANs
1) Gnralits

Quest ce quun VLAN ?


Lan Virtuel compos de ports de switch qui peuvent communiquer au sein dun mme VLAN____________
_______________________________________________________________________________________

Pour que les vlans puis communiquer entre eux quel quipement rseau est ncessaire ?
Switch niveau 3__________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Quelles sont les deux mthodes permettant de regrouper des utilisateurs en LANs virtuels ?
VLAN Statique et VLAN dynamique_________________________________________________________
_______________________________________________________________________________________

Quelles sont les diffrences entre ces deux mthodes ? (Dtaillez votre rponse)
VLAN statique dfini par ports , VLAN dynamique dfini en fonction de la MAC adresse ou du type de
traffic IP________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Quest ce quun lien trunk ?
Un lien permettant de faire passer le trafic de plusieurs VLAN_____________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Quels sont les noms des deux protocoles de trunking et quelles sont leurs diffrences ?
ISL et 802.1q. ISL ancapsule la trame (propritaire Cisco). 802.1q ajoute un en-tte (standard IEEE)_______
_______________________________________________________________________________________
_______________________________________________________________________________________

Quelle commande permet de crer un VLAN ?


Vlan database, vlan id name toto_____________________________________________________________
_______________________________________________________________________________________

Quelle est la commande permettant d'attribuer un VLAN un ou plusieurs ports ?


Interface fa 0/1, switchport mode access, switch port access vlan x__________________________________
_______________________________________________________________________________________

Quelle commande permet de crer un lien trunk ?


Interface fa 0/1, switchport mode trunk_______________________________________________________
_______________________________________________________________________________________

Quelle est la commande permettant de vrifier la configuration du trunking ?


Show interfaces _________________________________________________________________________
_______________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

32 / 80

2) Trunking

Crez 3 diffrents VLANs nomms : Administration, Programmeurs et Stagiaires sur les 2 commutateurs
de la topologie

Attribuez les 3 vlans 3 ports de chaque commutateur.. Essayez cependant de ne pas attribuer les mmes
numros de ports aux mmes VLANs de lautre commutateur.

Les htes dun mme vlan peuvent ils communiquer entre eux tout en tant situ sur des commutateurs
diffrents? Pourquoi ?
Non car il ny a pas de port trunk entre les deux switchs__________________________________________
_______________________________________________________________________________________

Etablissez maintenant un lien trunk entre ces deux commutateurs. Quelle encapsulation avez-vous utilis ?
Encapsulation dot1q______________________________________________________________________
_______________________________________________________________________________________

Vrifiez que les htes du VLAN Stagiaires peuvent communiquer avec des htes de ce mme VLAN mais
assigns lautre commutateur ?
_______________________________________________________________________________________
_______________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

33 / 80

3) Routage inter-vlan

Configurez le routeur de la topologie de faon ce que l'ensemble des htes appartenant aux diffrents
VLANs puisse communiquer entre eux sans problmes.

Insrez ci-dessous les configurations de chacun des commutateurs ainsi que du routeur :

Routeur

Commutateur 1

Commutateur 2

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

34 / 80

35 / 80

CCNA 640-801 - TPs


Exercice 15 Commutation
VTP
1) Gnralits

Que signifie l'acronyme VTP ?


Vlan Trunking Protocol_______________________________________________________________

Quelle est l'utilit de VTP ?


Diffuser les VLAN sur les switches_____________________________________________________
__________________________________________________________________________________

Renseignez le tableau suivant sur les diffrents modes de VTP :

Fonction
Cration, modification, suppression
des vlans
Sauvegarde des modifications des
vlans en nvram
Acheminement des messages VTP
reus
Cration puis envoi des messages vtp
Synchronisation de la base de
donnes des vlan avec les autres
switchs en se basant sur les
informations contenues dans les
messages VTP.

Mode serveur
Oui

Mode client
Non

Mode transparent
Oui

Oui

Non

Oui

Oui

Oui

Oui

Oui
Oui

Non
Oui

Non
Non

Quelle est la commande permettant de spcifier le nom de domaine VTP ?


Vtp domain {nomdom}_______________________________________________________________

Quelle commande permet d'afficher la configuration VTP ?


Sh vtp status_______________________________________________________________________

Quels sont lutilit et le mode de fonctionnement du "revision number" ?


Le revision number permet de savoir quel server vtp va propager ses informations. Le plus grand nombre
gagne.____________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

36 / 80

2) Utilisation de VTP

Configurez les trois commutateurs comme indiqus ci-dessus en tablissant des liens trunk entre chaque
commutateur.
Activez VTP sur les trois commutateurs et utilisez "Cisco" comme nom de domaine VTP.
En quel mode VTP les commutateurs sont-ils par dfaut ?
Server____________________________________________________________________________
Quelle est la version de VTP utilise ?
V2_______________________________________________________________________________
Vrifiez qu'il n'existe pas dj de VLANs configurs sur les commutateurs. Dans le cas contraire supprimez-les
avant de continuer.
Configurez le commutateur SW_A en VTP Server, SW_B en VTP Transparent et SW_C en VTP Client.
Pouvez-vous crer des VLANs sur le commutateur SW_C ? Pourquoi ?
Non car il est client__________________________________________________________________
__________________________________________________________________________________
Crez trois VLAN nomms VLAN_1, VLAN_2 et VLAN_3 partir du commutateur SW_A.
Quels changements pouvez-vous observer sur les commutateurs SW_B et SW_C? (Justifiez votre rponse)
Sur SW_B les VLAN napparaissent pas (mode transparent ne fais que retransmettre le traffic VTP)__
Sur SW_C les VLAN apparaissent dans la database________________________________________
__________________________________________________________________________________
Crez prsent deux VLAN nomms VLAN_4 et VLAN 5 partir du commutateur SW_B.
Quels changements la cration de ces VLANs va-t-elle produire sur les commutateurs SW_A et SW_C ?
Pourquoi ?
Aucun car en mode transparent les donnes VLAN ne sont pas diffuses vers les autres switches____
__________________________________________________________________________________
__________________________________________________________________________________
Dbranchez le cble reliant les commutateurs SW_B et SW_C puis configurez le commutateur SW_C en tant
que VTP Server et crez 2 VLANs nomms VLAN_6 et VLAN_7 ?
A prsent rebranchez le cble. Que pouvez-vous observer ? Expliquez pourquoi et dtaillez votre rponse :
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

3) Configurations

Insrez ci-dessous les configurations de chacun des commutateurs :

SW_A

SW_B

SW_C

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

37 / 80

38 / 80

CCNA 640-801 - TPs


Exercice 16 RoutageRoutage statique

2) Topologie tudie

2) Questions

Quelle commande vous permet de crer une route statique sur un routeur ?
Ip route adresseIP Masque Interface (ou IP)____________________________________________________
_______________________________________________________________________________________

Quelle est la distance administrative dune route statique ?


1______________________________________________________________________________________
_______________________________________________________________________________________

Supposons quaucun protocole de routage na t configur sur la topologie tudie. A laide duniquement
3 routes statiques sur lensemble de la topologie, faites en sorte que :
o Les rseaux 192.168.1.0 et 192.168.2.0 puissent communiquer entre eux.
o Chacun de ces deux rseaux aient accs Internet.

Insrez ci-dessous les commandes que vous auriez utilises pour configurer chacun des routeurs :
Lab_A

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

Lab_B

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

39 / 80

40 / 80

CCNA 640-801 - TPs


Exercice 17 Couche 4 : Couche transport
Numros de port et flux
1) Numros de port

Voici une liste avec des numros de port et des noms de protocole. Trouvez le numro de port ou le
protocole correspondant :
Port
FTP
POP3
HTTPS
Telnet
DNS
News

Protocole de couche 4
TCP
TCP
TCP
TCP
UDP

HTTP
SSH
TFTP
SMTP

TCP
TCP
UDP
TCP

Numro de port
21
110
443
22
53
144
27015
80
23
69
25

Complter le tableau avec les plages rserves des ports TCP :


Type dapplication
Ports assigns par
lIANA
Dynamique

Plage de ports correspondante


0 255
Suprieur 1023

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

41 / 80

CCNA 640-801 - TPs


Exercice 18 RIP
Questions thoriques
1) Gnralits

Compltez le tableau suivant:


RIPV1

RIPV2

Protocole de routage vecteur distance


Mtrique
Max mtrique
Classfull
Classless
Prise en charge de lauthentification
Supporte le VLSM
Type de diffusion des mises jour

Indiquez ci-dessous les commandes, ainsi que le mode dans lequel il faut tre pour excuter chacune
dentre elle, vous permettant dactiver le protocole de routage RIPv2 sur un routeur :
__________________________________________________________________________________

Quelle commande permet de visualiser les informations lies tous les protocoles de routage ?
__________________________________________________________________________________

Quelle est la commande qui permet dafficher la table de routage IP dun routeur ?
__________________________________________________________________________________

Comment peut-on diffrencier dans une table de routage une route apprise par lintermdiaire du protocole
de routage RIPv1 une route apprise par le protocole de routage RIPv2 ?
__________________________________________________________________________________

Quel est lintrt de configurer lauthentification sur les interfaces ?


__________________________________________________________________________________

Quelle commande vous permet dafficher en temps rel les diffrentes mises jour envoyes et reues
pour le routage RIP ?
__________________________________________________________________________________

Quelle est la principale diffrence entre RIPv1 et RIPv2 au niveau des masques de sous-rseaux ?
__________________________________________________________________________________

Combien de temps faut-il attendre entre chaque transmission de mises jour RIP ?
__________________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

42 / 80

CCNA 640-801 - TPs


Exercice 19 RIP
Avantages du routage dynamique

Ralisation de la topologie

Configurez les routeurs comme indiqu sur le schma ci-dessus.


Connectez vous sur Lab_A et lancez des requtes PING vers Lab_B, puis vers LAB_C.
Que constatez vous ?
On ne peut pas atteindre le rseau

Toujours depuis Lab_A, lancez des requtes PING destination de LAN_4, vos requtes atteignent-elles
LAN_4 ? Expliquez pourquoi ?
On ne peut pas atteindre le rseau car pas de routes dfinies

Routage statique

Utilisez maintenant des routes statiques pour permettre aux requtes PING de Lab_A ou Lab_C
datteindre les LAN opposs.
Configurez des routes statiques afin de permettre LAB_A datteindre LAN_6 ? Sur quel routeurs devrez vous
ajouter ces routes ?
Sur Lab_A ajouter route statique pour joindre lan6 en passant par lab_B, sur Lab_B ajouter route statique pour
joindre lan6 en passant par Lab_c, sur Lab_c ajouter route du rseau 20.0 par Lab_B

Configurez des routes statiques afin de permettre LAB_C datteindre LAN_1 ? Sur quel routeurs devrez
vous ajouter ces routes ?
Sur Lab_C ajouter route statique pour joindre lan1 en passant par lab_B, sur Lab_B ajouter route statique pour
joindre lan1 en passant par Lab_A, sur Lab_A ajouter route du rseau 21.0 par Lab_B

Testez lefficacit de vos routes statiques ? Pouvez vous atteindre le LAN de votre choix grce vos routes
statiques ?
Non car il faut dfinir toutes les routes vers tous les rseaux dans les routeurs

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

43 / 80

De combien de routes statiques avez-vous besoin sur chaque routeur afin davoir une connectivit entre tous les
LAN ?
Sur Lab_A :
4
Sur Lab_B :
6
Sur Lab_C :
4

Si nous rajoutons un 7eme rseau notre topologie, combien de routes statique devons nous entrez afin de
fournir une connectivit destination de LAN_7 depuis nimporte quelle emplacement de la topologie ?
2 routes sur Lab_A et Lab_B

Routage Dynamique

Gardez la mme topologie mais effacez toutes les routes statiques


Configurer le protocole RIPv1 sur les 3 routeurs.
Effectuer des requtes PING destination de tous les LAN de la topologie. Cela fonctionne t-il ?
Expliquez pourquoi.
Oui car toutes les routes ont t apprises et apparaissent dans la table de routage

Si nous rajoutons un 8me rseau notre topologie, combien de commande(s) supplmentaire(s) devons nous
taper afin que LAN_8 soi atteignable depuis nimporte quelle emplacement de la topologie ?
1 commande network x.x.x.x sur le routeur qui est directement connect au rseau

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

44 / 80

CCNA 640-801 - TPs


Exercice 20 RIPv2
Comparaisons entre RIPv1 et RIPv2

Utilisation du protocole de routage RIPv1

Configurez les routeurs comme indiqu sur le schma ci-dessus.


Appliquez prsent le protocole de routage RIPv1 sur tous les sous rseaux.
Afin de vrifier la connectivit entre les trois routeurs, envoyez depuis le routeur Lab_B des requtes ping vers
les routeurs Lab_A.
Que remarquez-vous lorsque vous affichez la table de routage du routeur Lab_B ?
les rseaux de lab_A apparaissent avec les infos [120/1]

Depuis le routeur Lab_B, envoyez des requtes ping vers des adresses IP valides appartenant chacun des
rseaux de la topologie tudie. Quobservez-vous ? (Expliquez pourquoi)

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

45 / 80

2) Utilisation du protocole de routage RIPv2

Configurez prsent le protocole de routage RIPv2 au lieu de RIPv1 sur lensemble des sous-rseaux de la
topologie prcdemment tudie.

Quelle adresse est utilise pour lenvoi des mises jour de routage ? Quelle commande avez vous utilise pour
avoir cette information ?
224.0.0.9 . debug ip rip

Affichez nouveau la table de routage du routeur Lab_B et dcrivez ci-dessous les changements que vous y
observez par rapport tout lheure :
Aucun changement

Si vous deviez maintenant envoyer des requtes ping depuis le routeur Lab_B destination d'adresses IP
appartenant aux diffrents rseaux de la topologie, pensez-vous que chacune d'entre elles fonctionneront ?
(Dtaillez votre rponse)
Fonctionne car

Faites dsormais le test sur les routeurs afin de confirmer votre prcdente rponse.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

3) Configurations

Insrez ci-dessous les configurations de chacun des routeurs :

Lab_A

Lab_B

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

46 / 80

47 / 80

CCNA 640-801 - TPs


Exercice 21 OSPF
Election du DR
1) lection dun DR

Dans la topologie tudie (voir schma ci-dessus), trois routeurs sont raccords entre eux par un
commutateur. Vous devrez configurer chacun de ces routeurs en leur attribuant une adresse IP de votre
choix sur le rseau 192.168.1.0/24.

Appliquez ensuite le protocole de routage OSPF sur lensemble des interfaces raccordes au rseau
192.168.1.0/24.

Affichez prsent la table de voisinage de chacun des routeurs. Que remarquez-vous ?


Sh ip ospf neighbors , on remrque si les autres routeurs sont DR, BDR ou Other

Quels sont les noms des routeurs qui ont t dsigns comme DR et comme BDR au sein de ce rseau ? A
quoi le voyez-vous ?
DR : 201.251.251.251, BDR : 193.192.100.100

Dbranchez prsent le cble raccordant le routeur dsign comme tant le DR au commutateur pendant
quelques secondes puis rebranchez-le.

Les routeurs dsigns comme tant DR et BDR sont-ils toujours les mmes ? (Expliquez pourquoi)
Non, le BDR est devenu DR, le troisime devient BDR aprs lection et lancien DR est devenu Other

Affichez puis inscrivez ci-dessous le Router-ID de chacun des routeurs de la topologie tudie.
201.251.251.251,

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

48 / 80

2) Ajout dinterfaces loopback

Ajoutez maintenant une interface loopback sur chaque routeur et attribuez-lui une adresse IP valide de
votre choix.

Est-ce que des Router-ID ont changs au sein de la topologie ? (Dtaillez votre rponse)
Non car la dterminaion du router ID se fait au lancement du service OSPF (router ospf #id), la plus grande
des adresse ip des interfaces actives (loopback en premier)

Les routeurs dsigns comme tant DR et BDR sont-ils toujours les mmes ? (Expliquez pourquoi)
Oui car pas de modif des router id et pas de changement de topologie

Dsactivez prsent le protocole de routage OSPF sur tous les routeurs puis ractivez-le. Quels sont les
changements que vous pouvez observer ? Inscrivez-les tous ci-dessous et dtaillez votre rponse :
Les Router ID changent, les adresses IP des loopbacks sont utiliss pour la dtermination des router ID

3) Changement de la priorit

Identifiez les routeurs qui ont t dsigns comme tant DR et BDR puis changez la priorit dune
interface OSPF appartenant au rseau 192.168.1.0/24 sur lun des trois autres routeurs.

Est-ce que le Router-ID de ce routeur a chang ? Pourquoi ?


Non la priorit ne modifie pas le router ID

Les routeurs dsigns comme tant DR et BDR sont-ils toujours les mmes ?
Oui

Dsactivez prsent le protocole de routage OSPF sur tous les routeurs puis ractivez-le. Quels sont les
changements que vous pouvez observer ? Expliquez-en la raison :
Une rlection est faite et celui qui a la plus grande priorit est lu DR

Est-ce que le routeur dsign comme tant DR sur le rseau 192.168.1.0/24 resterait DR si vous
dbranchiez momentanment son cble pour le remettre ensuite ? Pourquoi ?
Non car le BDR deviendrait DR et une lection pour le BDR serait lance

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

4) Configurations

Insrez ci-dessous les configurations de chacun des routeurs :

Lab_A

Lab_B

Lab_C

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

49 / 80

50 / 80

CCNA 640-801 - TPs


Exercice 22 EIGRP
Configuration du protocole EIGRP

Ralisez la topologie ci-dessus. Configurez les interfaces des routeurs avec une adresse IP de votre choix dans le
sous rseaux indiqu sur le schma. Vous tes libre concernant le choix de la valeur du clock rate. Indiquez dans les
emplacements prvus cet effet la configuration des routeurs.
Lab_A

Lab_B

Lab_C

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

51 / 80

Vrifiez que le processus de dcouverte des voisins opre correctement. Quelle commande emploierezvous ?
Sh ip eigrp neighbors

Quelle est la frquence dmission des paquets HELLO dans un LAN et un WAN?
5 sec,

Ces valeurs sont-elles les mmes sur la topologie ? Quelle commande avez-vous utilisez pour cela ?
Oui, sh ip eigrp interfaces detail

Affichez la table topologique, quelle commande avez-vous utilis ?


Sh ip eigrp topology

Quelles sont les principales informations renvoyes par cette commande ?


Network avec leurs successeurs respectifs

Parmi ces informations, sur laquelle sappui principalement lalgorithme DUAL pour crer la table de
routage ?
La table topologique

Affichez la table de routage. Quelle commande avez-vous utilis ?


Sh ip route

Quelle est la valeur de la distance administrative du protocole EIGRP ?


90

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

52 / 80

CCNA 640-801 - TPs


Exercice 23 EIGRP
Transition dIGRP EIGRP

Vous devez assurer la transition du protocole de routage IGRP vers le protocole de routage EIGRP, du rseau de
votre entreprise reprsent ci-dessus.
Renseignez dans le tableau suivant sur quels routeurs seront configurs IGRP et EIGRP.
ROUTEUR
LAB_A
LAB_B
LAB_C

PROTOCOLE
IGRP
Non
Oui
Oui

EIGRP
Oui
Oui
Non

Que faut-il faire pour que les routes apprises dun des protocoles soient reverses dans la table de routage
de lautre.

Configurez les routeurs en attribuant une adresse IP de votre choix appartenant aux sous rseaux indiqus
sur le schma. Indiquez la configuration des routeurs en utilisant les cellules ci-aprs.

Lab_A

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

53 / 80

Lab_B

Lab_C

Vrifiez que les deux protocoles changent leurs mises jour de routage. Quelle(s) commande(s) avez
vous utilis pour cela ?

Vous souhaitez vrifier sur les routeurs LAB_A et LAB_C, que certaines routes apprises le sont via un
autre protocole. Indiquez la commande que vous utiliserez pour accomplir cette tche.

Comment sont indiques les routes externes ?

Depuis LAB_A, faites un test de connectivit laide de la commande ping sur linterface srie du routeur
LAB_C.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

54 / 80

CCNA 640-801 - TPs


Exercice 24 EIGRP
Partage de charge avec variance

Ralisez la topologie ci-dessus. Configurez une des liaisons sries avec une bande passante gale 64Kbit/s et
lautre 56Kbit/s. Le protocole EIGRP sera utilis, le numro de systme autonome sera choisi par vous.
Donnez la configuration du routeur LAB_A et du routeur LAB_B dans les champs prvus cet effet.
Lab_A

Lab_B

Activez le dbogage des paquets IP sur le routeur LAB_B, puis lancez des requtes ping depuis PC1 vers PC2.
Que pouvez vous observer sur Lab_B ? Pourquoi ?

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

55 / 80

Modifiez la variance sur le routeur LAB_A de sorte que le partage de charge puisse fonctionner. Quelle
commande utiliserez-vous ? Et quelle valeur indiquerez vous ?

Affichez la table de routage de LAB_A. Quobservez-vous ?

Lancez nouveau des requtes ping depuis PC1 vers PC2. Que remarquez-vous lors du dbogage des
paquets IP sur le routeur LAB_B ?

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

56 / 80

CCNA 640-801 - TPs


Exercice 25 Access Control List
ACL n1
1) Topologie tudie

3) Questions

En se basant sur la topologie tudie, faites en sorte que :


o Tout trafic SMTP en direction dInternet soit interdit
o Tout autre trafic en direction dInternet soit autoris
o Le rseau 192.168.1.0 nait pas accs au rseau 192.168.2.0
o Le rseau 192.168.2.0 ait accs au rseau 192.168.1.0 en FTP uniquement

Insrez ci-dessous les commandes que vous auriez utilises sur chacun des routeurs pour configurer et
appliquer les diffrentes ACLs que vous aurez cres :

Lab_A
Conf t
Access-list 101 remark Interdit sortie SMTP
Access-list 101 deny tcp any any eq smtp
Access-list 101 permit ip any any
Interface serial 0/0
Ip acces-group 101 out
Lab_B
Conf t
Access-list 101 remark Interdit rseau 1.0 sur 2.0 sauf FTP
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq ftp 192.168.2.0. 0.0.0.255 gt 1023
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq ftp-data 192.168.2.0. 0.0.0.255 gt 1023
Access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0.0
Access-list 101 permit ip any any
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs


Access-list 102 remark authorise FTP de 2.0 vers 1.0 seulement
Access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp
Access-list 102 permit tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp-data
Access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Access-list 102 permit ip any any
Interface fa 0/0
Ip access-group 101 out
Ip access-group 102 in

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

57 / 80

58 / 80

CCNA 640-801 - TPs


Exercice 26 Access Control List
ACL n2
2) Topologie tudie

4) Questions

En se basant sur la topologie tudie, faites en sorte que :


o Seules les requtes HTTP (port 80) soient autorises en direction dInternet
o Le rseau 192.168.2.0 nait pas accs au rseau 192.168.1.0 en FTP
o Lhte 192.168.2.17 nait pas accs au rseau 192.168.3.0

Insrez ci-dessous les commandes que vous auriez utilises sur chacun des routeurs pour configurer et
appliquer les diffrentes ACLs que vous aurez cres :

Lab_A
Conf t
Access-list 101 remark Authoriser uniquement http vers internet
Access-list 101 permi tcp any any eq 80
Interface serial 0/0
Ip access-group 101 out
Lab_B
Conf t
Access-list 1 remark Empecher accs de 192.168.2.17 vers 3.0
Access-list 1 deny host 192.168.2.17
Access-list 1 permit any
Access-list 102 remark Empecher acces FTP de 2.0 vers 1.0
Access-list 102 deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp
Access-list 102 permit ip any any
Interface serial 0/0
Ip access-group 1 out
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs


Exit
Inerface fa 0/0
Ip access-group 102 in

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

59 / 80

60 / 80

CCNA 640-801 - TPs


Exercice 27 Translation dadresse
NAT
1) Thorie du NAT

Dcrivez la signification de ladresse dite inside local :


Adresse IP prive de lentreprise____________________________________________________________

Dcrivez la signification de ladresse dite inside global :


Adresse Public Internet de lentreprise________________________________________________________

Dcrivez la signification de ladresse dite outside local :


Adresse vue de lintrieur dune adresse dune entreprise externe___________________________________

Dcrivez la signification de ladresse dite outside global :


Adresse Internet dune entreprise externe______________________________________________________
_______________________________________________________________________________________

Si nous disposons dun nombre limit dadresses publiques, que doit-on utiliser avec NAT pour pouvoir
sortir avec tous les htes internes sur des rseaux distants?
NAT dynamique avec PAT_________________________________________________________________
_______________________________________________________________________________________

2) NAT Statique

Etant donn que le routeur LAB_A a dj ses interfaces configures et oprationnelles, quelle
configuration additionnelle permettrait la translation NAT statique de ladresse prive 192.168.1.9 /24 en
adresse publique 88.13.0.2 /8 ?

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs


Configuration
Conf t
Ip nat inside source static 192.168.1.9 88.13.0.2
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet 0/0
Ip nat inside
exit

3) NAT Dynamique

Donnez la configuration du routeur LAB_A pour faire la translation de toutes les adresses du LAN
192.168.1.0 /24 avec les trois adresses publiques 88.0.0.55 /8, 88.0.0.56 /8, et 88.0.0.57 /8 :

Configuration
Conf t
Ip nat pool PoolInternet 88.0.0.55 88.0.0.57 netmask 255.0.0.0
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 pool PoolInternet
Interface serial 0/0
Ip nat outside
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

61 / 80

CCNA 640-801 - TPs

62 / 80

Exit
Interface Ethernet 0/0
Ip nat inside
Exit

4) PAT

Donnez la configuration qui permettrait aux trois htes seuls, prsents sur le schma, daller sur lInternet
utilisant uniquement ladresse IP de linterface S0/0, quest 88.0.0.1 :

Configuration
Conf t
Access-list 2 permit 192.168.1.0 0.0.0.3 (ne marche pas car broadcast)
Access-list 2 permit host 192.168.1.1
Access-list 2 permit host 192.168.1.2
Access-list 2 permit host 192.168.1.3
Ip nat inside source list 2 interface serial 0/0 overload
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet 0/0
Ip nat inside
Exit
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

63 / 80

5) Vrification de NAT

Quelle est la commande qui permet dafficher les translations NAT actuelles ?
Sh ip nat translations______________________________________________________________________

Quelle commande affiche la translation NAT de chaque paquet ?


Debug ip nat____________________________________________________________________________

Quelle est la commande qui permet dafficher les statistiques du NAT ?


Sh ip nat statistics________________________________________________________________________
_______________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

64 / 80

CCNA 640-801 - TPs


Exercice 28 Configuration IP
DHCP

1) Questions thoriques

Quel est le nom du protocole de mappage statique qui prcda DHCP ?


BootP__________________________________________________________________________________

Quels ports utilise-t-il le DHCP pour les clients et le serveur, respectivement ?

_______________________________________________________________________________________

Listez les quatre messages DHCP passs entre le client et le serveur lorsquune adresse IP est attribue :

_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Listez les informations qui peuvent tre fournies par le serveur DHCP :

_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

65 / 80

2) Configuration de serveur DHCP

Les htes du LAN 10.1.64.0 /20 utilisent le serveur DNS S1_DNS. La passerelle par dfaut pour le LAN
est le routeur LAB_A. Donnez les commandes relatives la configuration du serveur DHCP sur le routeur
tacite :

Configuration

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

66 / 80

CCNA 640-801 - TPs


Exercice 29 - Protocole PPP
Configuration dune liaison PPP avec authentification PAP
1) Questions gnrales sur les protocoles PPP et PAP

Quelle est la commande qui permet de modifier lencapsulation dune interface en PPP ?

Quel est le protocole enfant de PPP qui va contrler lencapsulation du protocole IP ?

Quelles sont les commandes ncessaires pour configurer une authentification avec PAP en
unidirectionnelle ?

De mme, mais pour une authentification avec PAP en bidirectionnelle ?

Expliquez la diffrence entre lauthentification unidirectionnelle et bidirectionnelle, du point de vue


fonctionnement :

2) Configuration dune liaison PPP avec PAP

Vous allez devoir configurer correctement une liaison srie du kit de routeur avec lencapsulation PPP et
une authentification PAP bidirectionnelle.

Liaison
Login pour PAP
Mot de passe

Liaison 1
Line_pap1
PasswdPap1

Liaison 2
Line_pap2
PasswdPap2

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

Liaison 3
Line_pap3
PasswdPap3

Liaison 4
Line_pap4
PasswdPap4

CCNA 640-801 - TPs

67 / 80

Choisissez une des 4 liaisons disponibles sur le schma ci-dessus, et crivez la succession de commandes
ncessaires au bon fonctionnement de cette dernire avec PPP et PAP, sachant que les liaisons sont dj
fonctionnelles avec lencapsulation HDLC :

Liaison 1

Liaison 2

Liaison 3

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs


Liaison 4

Montrez votre succession de commande un membre du laboratoire Cisco en charge du TP, afin de
pouvoir tester votre configuration sur le kit de routeur.
Comment pouvez-vous voir que votre liaison est fonctionnelle ?

Quels sont les protocoles NCP ouverts pour votre liaison ?

A quels protocoles correspondent-ils ?

Est-ce normal pour chacun deux tre ouvert ? Justifiez.

Vous semble-t-il quil en manque ?

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

68 / 80

CCNA 640-801 - TPs

69 / 80

3) Modification de la configuration et rsolution de problmes

Maintenant que votre liaison fonctionne correctement, vous allez, sans avoir besoin dutiliser la commande
"shutdown" ou "no shutdown" vu que les interfaces sont dj "up", modifier les mots de passe pour
lauthentification PAP sur le ct gauche de votre liaison. Prenez le mot de passe que vous voulez. Quelles
sont les deux commandes quil va falloir utiliser ?
Liaison 1:
Liaison 2:
Liaison 3:
Liaison 4:

La liaison est-elle tombe ?

Aidez-vous des commandes "debug" pour savoir pourquoi :


_______________________________________________________________________________________

Que pouvez-vous en conclure sur le protocole dauthentification PAP ?

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

70 / 80

CCNA 640-801 - TPs


Exercice 30 - Protocole PPP
Configuration dune liaison PPP avec authentification CHAP
1) Configuration dune liaison avec les protocoles PPP et CHAP

Vous allez devoir configurer correctement une liaison srie du kit de routeurs avec lencapsulation PPP et
une authentification CHAP.

Liaison
Login pour CHAP
Mot de passe

Liaison 1
Line_chap1
PasswdChap1

Liaison 2
Line_chap2
PasswdChap2

Liaison 3
Line_chap3
PasswdChap3

Liaison 4
Line_chap4
PasswdChap4

Choisissez une des 4 liaisons du schma ci-dessus. crivez la succession de commandes ncessaires pour
le bon fonctionnement de la liaison, sachant que les interfaces sont dj fonctionnelles avec lencapsulation
HDLC :

Liaison 1
Lab_A :
Conf t
Username Sylvain password cisco
Interface ser0/0
Encapsulation ppp
Ppp authentication chap
Ppp chap hostname Robin
Ppp chap password cisco
Lab_B :
Conf t
Username Robin password cisco
Interface ser0/1
Encapsulation ppp
Ppp authentication chap
Ppp chap hostname Sylvain
Ppp chap password cisco

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs


Liaison 2

Liaison 3

Liaison 4

Montrez votre succession de commandes un membre du laboratoire Cisco en charge du TP, afin de
pouvoir tester votre configuration sur le kit de routeur.
Vrifiez le bon fonctionnement de la liaison avec lauthentification CHAP pour lencapsulation PPP.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

71 / 80

CCNA 640-801 - TPs

72 / 80

2) Modification de la configuration et rsolution de problmes

Utilisez la commande "(config-if)# ppp chap password PasswdTest" sur lun des deux cts de votre
liaison, puis attendez 5 minutes.
La liaison a-t-elle change dtat ? oui elle se coupe

Pourquoi ? comme le password envoy ne correspond pas au password enregistr sur lautre ct la
connexion ne peut stablir

Quelle(s) diffrence(s) peut-on observer avec une authentification PAP ?


Le mot de passe ne circule pas en clair

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

73 / 80

Exercice 31 - Technologie RNIS


Introduction llaboration dune configuration RNIS
1) Questions gnrales

Quelle est la premire tape dans la configuration dune connexion RNIS ?

Quelle est la commande associe cette tape ?

Quel type dinterface permet de configurer les paramtres dencapsulation ?

Quel type dinterface permet de configurer les paramtres dappel ?

Est-on limit un seul appel au mme moment ? Justifiez.

Quelle commande permet de spcifier le numro appeler (prcisez le mode exact) ?

Comment une interface Dialer peut-elle savoir sur quelle interface physique il faut passer pour accder au
nuage RNIS ?

Comment spcifie-t-on concrtement le trafic intressant pour le DDR ?

Quels sont les trois lments ncessaires pour que lappel ait lieu lorsque lon utilise le principe du DDR ?

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

74 / 80

CCNA 640-801 - TPs

Exercice 32 - Technologie Frame Relay


Etude et comprhension
1) Commutation Frame Relay

Dfinissez la notion de commutation :

De quel type (ETCD ou ETTD) doit tre linterface du routeur simulant un commutateur Frame Relay
connecte un client ? Justifiez.

Quelle commande permet dexpliciter ce type dinterface ?

Doit-on donner une adresse de couche 3 aux interfaces dun routeur simulant un commutateur Frame
Relay ? Justifiez.

Comment active-t-on linterface LMI sur ce dispositif simul ?

Que manque-t-il pour que la partie commutation Frame Relay fonctionne ?

Supposons que nous utilisons le type par dfaut de linterface de supervision locale. Dfinissez lutilisation
des DLCI et prcisez la notion de porte de ses DLCI :

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

2) Interfaces client Frame Relay

Quelle commande permet de spcifier lencapsulation en Frame Relay Cisco ?

Idem mais pour connecter le routeur client un nuage Frame Relay de type Nortel ?

Quel terme Frame Relay correspond la vitesse de synchronisation de la liaison (clock rate) ?

Dans la norme Frame Relay de base, comment sont reconnus les PVC ?

Les nuds distants ont-ils une adresse de couche 2 connue localement ?

Dfinissez les sous-interfaces point--point puis multipoint dans un rseau Frame Relay :

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

75 / 80

76 / 80

CCNA 640-801 - TPs


Exercice 33 - Technologie Frame Relay
Configuration classique
1) Topologie

2) Configuration du commutateur Frame Relay

Pour le bon fonctionnement de notre rseau Frame Relay, il va falloir configurer un routeur en tant que
commutateur. Il va falloir :
o Rendre oprationnelles ses deux interfaces.
o Activer linterface LMI.
o Remplir la table de commutation Frame Relay.
laborez la succession de commandes ncessaires la bonne configuration du routeur en tant que
commutateur :

Commutateur Frame Relay

Montrez cette succession de commandes un membre du laboratoire en charge de ce TP afin den valider
lexactitude.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

77 / 80

3) Configuration des clients (Interfaces Frame Relay)

Nous allons maintenant voir les configurations des clients 1 et 2, sachant que nous allons utiliser des
interfaces Frame Relay.
laborez les successions de commandes ncessaires pour les clients 1 et 2 de la topologie :

Client1

Client2

Montrez ces successions de commandes un membre du laboratoire en charge de ce TP afin den vrifier
lexactitude.
Lorsque vos trois successions de commandes (Commutateur + Clients 1 et 2) sont valides, demandez
passer sur le kit de routeurs pour pouvoir les tester.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

78 / 80

4) Configuration des clients (Sous-interfaces Frame Relay)

laborez les successions de commandes ncessaires pour les clients 1 et 2 de la topologie, sachant que
nous allons utiliser des sous-interfaces point--point Frame Relay :

Client1

Client2

Montrez ces nouvelles successions de commandes un membre du laboratoire en charge de ce TP afin de


pouvoir les tester sur le kit de routeurs.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

79 / 80

CCNA 640-801 - TPs


Exercice 34 - Technologie Frame Relay
Configuration atypique
1) Topologie

2) Configuration de la topologie (Interfaces Frame Relay)

laborez les successions de commandes ncessaires au bon fonctionnement de la liaison Frame Relay entre
les Routeurs Client1 et Client2 :

Client1

Client2

Montrez ces successions de commandes un membre du laboratoire en charge de ce TP afin de pouvoir les
tester sur le kit de routeurs.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs

CCNA 640-801 - TPs

80 / 80

3) Configuration de la topologie (Sous-interfaces Frame Relay)

Faites de mme pour les routeurs Client1 et Client2, sachant que lon veut utiliser des sous-interfaces
Frame Relay point--point :

Client1

Client2

Montrez ces successions de commandes un membre du laboratoire en charge de ce TP afin de pouvoir les
tester sur le kit de routeurs.

Laboratoire SUPINFO des Technologies Cisco


Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs