TSE

Anne 2011-2012

Planning des TD du module Rseaux2 (24 sances) :

Un grand nombre de TD s'effectue sous le logiciel de simulation Packet Tracer (Ce logiciel peut-tre
tlcharg gratuitement sur le site CISCO sous condition d'inscription au programme CCNA, il est aussi
disponible sur les postes des salles informatiques de l'Ecole). Les tudiants sont censs en connatre
l'usage avant le dbut des TD, en effet plusieurs TD d'initiation ont t raliss lors du module de premire
anne Introduction aux rseaux . Quoi qu'il en soit, les TD sur Packet Tracer suivent une progression.
Ces TD vous serviront souvent de prparation aux TP, il vous est donc conseill de l'utiliser aussi cet
effet.

Sance Titre du TD

TD
BLOC RESEAUX2

Alain AUBERT - Grard JACQUET

Semaine

TD1 Packet Tracer : gestion switch (CLI) inscription CISCO

S5

TD2 Etude de cas encadre (prsentation rseaux Universit)

S5

TD3 Packet Tracer : MAC Apprentissage + WIFI

S6

TD4 Travail Etude de cas personnelle (Cahier des charges)

S6

TD5 Packet Tracer : Spanning tree

S6

TD6 Packet Tracer : VLAN

S7

TD7 Travail Etude de cas personnelle (Spcifications)

S7

TD8 Packet Tracer : routage RIP v1

S7

TD9 Routage Inter-VLAN

S7

TD10 Examen final CISCO sem1

S10

TD11 Examen QCM TSE n1

S10

TD12 Calcul VLSM

S11

TD13 Packet Tracer : VLSM et routage RIPv2

S11

TD14 Simulation Packet Tracer : EIGRP/RIP/OSPF

S12

TD15 Simulation Packet Tracer : EIGRP/RIP/OSPF

S12

TD16 Packet Tracer : IPv6

S13

TD17 Packet Tracer : WAN

S13

TD18 Simulation Packet Tracer : Access List

S14

TD19 Packet Tracer : NAT/PAT

S14

TD20 Simulation Packet Tracer : VPN

S14

TD21 Packet Tracer : DHCP

S16

TD22 Examen tude de cas Packet Tracer

S22

TD23 Examen final CISCO sem3

S21

TD24 Examen QCM TSE n2

S21

TSE 2

Bloc Rseaux2

TD n 1 : Gestion d'un switch (Packet Tracer)

Objectifs:

Reprise en main de l'outil Packet Tracer

Etude de la gestion des switches en ligne de commande.

Prsentation de Packet Tracer :

Packet Tracer permet de simuler une infrastructure rseau dcrite sous forme schmatique
La version utilise en TD est la 5.3.2.
Il existe 2 modes de simulation : temps rel (onglet Real time) et pas pas (Onglet Simulation).
Les quipements sont insrs dans la zone de simulation par gliss l'aide de la souris. La
configuration de ces quipements est accessible par double-clic.

Raliser le schma suivant :

Le lien entre PC0 et le switch est une liaison srie type RS232, les autres sont de type ethernet.

Phase 1 : Mise en uvre du switch

1. Donner des adresses dans le mme sous rseau (192.168.1.0 / 24) aux diffrents PC.
2. La communication est-elle oprationnelle entre le PC1 et le serveur (faire un ping avec les
enveloppes sur la droite).
3. Visualiser les trames changes lors de cette communication en mode pas pas. Faite en la liste.
4. En cliquant sur les carrs colors, visualiser le dtail des trames ICMP, en particulier retrouvez les
diffrents couches mise en uvre et le contenu des champs.
5. Faire la mme chose en mode temps rel, en utilisant la console du PC1 (clic sur PC1, desktop,
command prompt)
6. Ces 2 postes peuvent-ils communiquer avec le poste PC0 ?
Phase 2 : Accs l'interface de configuration du switch (port console)
1. Lancer une fentre terminal sur PC0. Dmarrer le switch. A quoi accdez-vous ?
2. Comparer la fentre prcdente celle obtenue en cliquant sur le switch puis dans l'onglet CLI.
3. En tudiant le lancement de la fentre terminal : quels sont les paramtres de la liaison PC-switch.
4. Modifier les paramtres de vitesse (9600 bit/s->2400 bit/s) de cette liaison ct switch
commande : enable
configure terminal
line console 0
speed 2400
5. Que se passe-t-il, que faut-il faire pour retrouver un bon fonctionnement ?
6. Regarder les autres paramtres (taper ?) et modifier les droits d'accs au switch (password).

7. Peut-on utiliser cette liaison comme un port supplmentaire du switch ? Pourquoi ?

Phase 3 : Dcouverte des fichiers IOS (Operating System) dans la mmoire Flash
1. Dterminer le contenu de la mmoire Flash du switch (dir flash: ou dir ou show flash:).
2. Faire afficher le contenu des diffrents fichiers lorsque cela est possible. Sinon dterminer quel est
leur contenu potentiel.
3. Retrouver le fichier contenant le systme dexploitation : vrifier la version avec la commande
show version.
4. Dtruisez le seul fichier prsent dans la flash (del flash: ...). Que se passe-t-il ?
5. Redmarrer le switch (reload). Maintenant que se passe-t-il ? Que faire si ce n'tait pas une
simulation ?
Phase 4 : Dcouverte et gestion des fichiers de configuration (NVRAM : RAM non volatile)
1. Quel est le contenu initial de la NVRAM (dir nvram:) ?
2. Faire afficher le contenu du fichier de configuration courante (show running-config).
3. O se situe-t-il ?
4. Modifier un lment simple de cette configuration : (enable -> conf t -> hostname)
5. Vrifier l'volution du fichier de configuration.
6. Redmarrer le switch (reload). La configuration a-t-elle t conserve ?
7. Modifier nouveau. Copier le fichier de configuration courant dans le fichier de dmarrage (copy
running-config startup-config).
8. Visualiser le contenu du fichier de configuration de dmarrage. Redmarrer le switch, la
configuration a-t-elle t conserve ?
9. Quel est le contenu de la NVRAM ?
Phase 5 : Dcouverte de la structure des commandes de l'IOS
1. Redmarrer le switch.
2. En utilisant l'aide (?) regarder les commandes disponibles au niveau de base
3. En tapant enable, passer en mode privilgi : les commandes sont-elles les mmes que dans le
mode utilisateur prcdent ?
4. En tapant "configure terminal" passer en mode de configuration du switch. Visualiser les
commandes alors disponibles.
5. Etudier les possibilits de compltion automatique des commandes en tapant la touche espace.
6. Est-il ncessaire de complter les commandes pour qu'elles soient excutes ?
7. Quels lments permettent de se reprer pour savoir quel niveau de commande on se situe ?
8. Explorer les diffrents niveaux et dterminer les commandes qui sont directement actives de celles
qui permettent de changer de niveau de commandes
9. Construire une arborescence des niveaux de commandes partir des lments prcdents.
10. En utilisant l'aide intgre, retrouver ces diffrents niveaux.
Phase 6 : Sauvegarde d'une configuration avant modification
1. Reconstruire, si ncessaire, une configuration minimum du switch
2. Associer au switch une adresse IP : attention le switch tant un quipement de couche 2, il faut
associer l'adresse IP une structure logique qui s'appelle un VLAN.
ena -> conf t -> int VLAN 1 -> ip address 192.168.1.254 ...
3. Configurer le PC serveur en tant que serveur tftp avec l'adresse IP : 192.168.1.2
4. Sauvegarder la configuration par tftp sur le PC serveur connect au switch (copy startup-config
tftp).
5. Effacer le fichier de configuration sur le switch. Puis recharger le sur le switch partir de tftp.
6. Copier cette configuration dans la configuration active. Vrifier que les changements ont t
effectifs.
7. Pouvez-vous faire la mme chose pour le fichier du systme d'exploitation (IOS). Charger une
version diffrente de celui-ci sur le switch.

TSE 2

Bloc Rseaux2
TD n2 (puis 4, 7) : Etude de cas

1) Prsentation du rseau de l'Universit et de l'Ecole

un dossier de spcification : schma de cblage, solutions retenus en terme de mdia et de matriels

dinterconnexion, ainsi quune valuation du cot (consulter les catalogues sur Internet).
Ce travail est raliser par groupe de 2 maximum.
Rapport de 15 pages maxi rendre sous format e- sur le portail pour dimanche 04 mars 12 H dernier
dlai : (1 point de moins par journe de retard) sous format pdf ou word 97 ou open-office.

2) Exemple d'tude de cblage

2) Organisation du travail
Une prestigieuse cole dingnieurs situe Saint-Etienne doit raliser une extension de son btiment
principal. Les nouveaux locaux situs l'intrieur du Campus une centaine de mtres environ du
btiment actuel seront constitus dun btiment de 2 tages contenant ltage 3 salles informatiques de
16 PC chacune, et dun local serveur au rez-de-chausse. Les autres pices (4 bureaux) ne contiendront
quune seule prise rseaux pour un poste utilisateur. Enfin au rez-de-chausse une pice accs direct sur
lextrieur contiendra des tables modulaires (dplaables) pour le travail personnel des tudiants.
Dfinir le positionnement des locaux techniques.
Quelle architecture de communication retenez-vous pour linterconnexion de tous ces postes ?
Quels types de mdia choisissez-vous pour chaque connexion ?
Quels quipements utiliserez-vous pour raliser linterconnexion ?
Comment relier le nouveau btiment vers le site central ?
Si lon dsire une connexion vers Internet indpendante du rseau global, quelles solutions peut-on
choisir ?
3) Travail dirig : tude de cas
Vous avez dfinir un rseau local dans un btiment ancien dune grande agence du Crdit Stphanois.
Les besoins de communication sont essentiellement lis la mise jour et la consultation de bases de
donnes clients.
20 postes de type PC Pentium seront installs relis un serveur PC. 12 postes seront au 1er tage dans
des bureaux spars, les 8 autres seront au rez-de-chausse rpartis entre le comptoir client (4 postes) et les
4 bureaux daccueil, le serveur sera au sous-sol.
Ce serveur sera reli de manire spare un autre poste rserv spcifiquement pour les sauvegardes en
cours de journe. Ce poste sera situ dans un autre local au sous-sol.
- Prcisez le ou les types de mdium que vous prconisez. Justifiez les rponses en donnant les
caractristiques principales qui ont conduit au choix.
- Quelles architectures physique et logique allez-vous choisir, pourquoi ?
- Quels autres lments (outre le mdium) est-il ncessaire dacheter ?
- Afin de faciliter les changes inter-agences, vous devez prvoir une connexion vers lextrieur. Quel type
de solutions prconisez-vous ?
- Donner une valuation trs globale du prix de mise en rseau hors installation et logiciels.

Travail personnel (TD4 et TD7)

Suite ce TD, un travail personnel vous est demand, il sera l'objet de 2 TD (TD n4, 7).
Un travail minimum vous tant demand pralablement au TD4 , il est donc ncessaire de lire ds
prsent l'nonc qui suit et qui expose ce que vous devez faire,.
1) Travail rendre
Sur un exemple de ralisation votre choix constituez un mini-dossier technique de ralisation de cblage
(15 pages maxi) contenant :
un cahier des charges : besoins, constitution des btiments cbler, contraintes, connexions vers
l'extrieur...

Les binmes devront tre constitus prlablement au TD4. De mme une amorce de cahier des charges
(type d'entreprise, nombre de btiments, typologie des btiments) devra tre faite avant ce TD. En fin de
TD4, la constitution des groupes et le contenu global du cahier des charges devront avoir t valids par
l'enseignant.
De la mme manire, le TD 7 sera consacr au dossier de conception, qui devra avoir t commenc avant.
L'enseignant validera les grandes lignes de ce dossier pendant le TD.
3) Constitution du cahier des charges.
Le cahier des charges doit prciser :
le type d'entreprise de l'tude de cas et les contraintes lies son activit
le type de btiments (neuf, rnovation) et le schma prcis des locaux (dimension et organisation).
Les locaux doivent tre constitus de plusieurs btiments (2 au minimum) non accols,
les besoins en communication interne (rseau local) : nombre de postes de travail...
les besoins en communication externe (WAN) (ceux-ci doivent tre prsents) : dbit...
la tlphonie peut tre tudie (sans obligation)
l'infrastructure des services (serveurs) n'est pas prvoir hormis l'emplacement et les besoins
spcifiques en communication.
Important : aucune solution technique ne doit tre impose au niveau du cahier des charges, le matre
d'ouvrage n'est pas cens avoir des comptences techniques.
Au niveau rdaction, le cahier des charges doit occuper 4 5 pages environ du rapport. Un plan des
btiments doit y tre inclus.
4) Constitution du dossier de conception
Le dossier de conception doit privilgi le dtail avant la quantit (de fait le cahier des charges n'a pas
besoin d'tre trs complexe en terme de nombre de btiments et de postes).
Au niveau de la conception, tous les quipements de communication doivent tre dfinis prcisment :
nom, fabricant, rfrence, configuration matrielle. Ils doivent tre valus partir de catalogues en ligne.
De mme les quipements passifs (cbles, fibres, goulottes, prises, brassage...) doivent tre dfinis et
positionns prcisment : longueur, parcours, type, prix.
Le dossier de conception doit tre de l'ordre de 8 10 pages. Un tableau rcapitulatif prcis et vrifiable
des cots (devis) doit tre prsent la fin de ce dossier.
Une seule solution technique doit tre prsente, mais dans les cas o cela est ncessaire une justification
rapide des choix de matriel doit tre faite. Il est inutile de refaire un cours sur les rseaux, les correcteurs
sont censs dj connatre la matire...!
Une partie de la note sera attribue suivant la prcision de l'tude (niveau de dtail) et une autre partie
suivant la cohrence de la solution (matriel de mme catgorie, coexistence possible...). Des schmas
d'implantation doivent tre prsents entre autre pour permettre de vrifier les longueurs de cblage.
Le cot de ralisation (main d'oeuvre) n'est pas prendre en compte. De mme le matriel informatique
(postes, serveurs) ne doit pas entrer en compte dans le devis.

TSE 2

Bloc Rseaux 2

TD n 3 : Apprentissage des adresses MAC et WIFI

Objectifs:

Etude des mcanismes permettant de mettre en uvre physiquement une communication

Etude de la mise en uvre d'un rseau WIFI

Phase 1 : Mise en oeuvre d'un rseau simple

Raliser le schma suivant avec un switch de type 2960 et 3 PC (PC1, PC2 et PC3) :

d. Switch vers PC1

5. Analyser le contenu des trames ARP aller et retour. Quelles couches mettent-elles en uvre ?
Quelles informations contiennent-elles ?
6. Visualiser le contenu de la table ARP de PC1 l'aide de la loupe.
7. Refaire un cycle de remise zro (power cycle devices)
8. Passer en mode temps rel, visualiser le contenu de la table ARPP du PC (commande arp -a).
9. Lorsque tous les points sont verts, lancer le ping vers PC2 sur la console du PC1. Aprs le retour
visualiser nouveau le contenu de la table ARP.
10. Effacer cette table (arp -d).
11. Recommencer en mode pas pas.

Apprentissage du switch :
Afin de mettre en uvre la commutation, le switch doit reconnatre o sont situs les postes intervenant
dans la communication. Cela est fait par un lien entre leur adresse MAC et le port sur lequel ils sont
connects. Cette information est sauvegarde dans une table d'adresses MAC.

Phase 3: Analyse de l'apprentissage d'un switch

PC1

PC2

PC3

1. Relier les PC aux interfaces FastEthernet 0/1, FastEthernet 0/2 et FastEthernet 0/3 du switch. Que
remarquez-vous lors des connexions entre les PC et le switch ?
2. Configurer les PC en prenant comme adresse IP 192.168.1.1 (PC1), 192.168.1.2 (PC2) et
192.168.1.3 (PC3) avec un masque de sous rseau de 255.255.255.0.
3. Double-cliquer sur PC3 et aller sous la console (onglet DeskTop icne Command Prompt) puis
taper la commande "ping 192.168.1.2" (adresse IP du PC2).
4. Dfinir un scnario (scnario 1) envoyant un ping entre le PC1 et le PC2 (Dfinition d'un scnario
simple : cliquer sur l'icne "Add Simple PDU" (correspondant un ping), puis cliquer sur PC1 et
sur PC2.). Tester le en mode temps rel.
5. Passer en mode Simulation , puis lancer le scnario 1 en mode pas pas. Cliquer plusieurs fois
sur "Capture/forward" et visualiser sur le schma rseau le cheminement de l'enveloppe.
6. En double cliquant sur les carrs colors, dtailler le contenu de chaque trame change.
7. A lintrieur des champs des PDU, dterminez ceux qui correspondent des adresses.

Protocole et table ARP (Address Resolution Protocol) :

ARP permet de rsoudre pour un poste (ou un quipement utilis en tant que poste) la correspondance
entre l'adresse IP et l'adresse couche MAC d'un poste destinataire. Les postes mmorisent temporairement
ces correspondances. S'il ne la connaisse pas, il utilise un protocole (change de donnes) appel ARP et
stocke le rsultat.

Phase 2: Analyse du protocole ARP sous Packet Tracer avec le switch

1. Passer en mode temps rel
2. Cliquer sur "Power Cycle Devices" pour repartir d'un tat initial de configuration cot PC (table
ARP vide). Attendre que les points orange deviennent verts. (ceci correspond la phase du
Spanning Tree du switch que l'on verra dans un autre TD)
3. Passer en mode simulation, relancer le scnario 1 en pas pas (ping entre PC1 et PC2).
4. Analyser chaque cycle de simulation pour la premire trame ARP.
a. PC1 vers switch
b. Switch vers Pcs (vous ne vous intresserez qu' la trame en direction de PC2 : nous verrons
plus tard pourquoi)
c. Puis la rponse : PC2 vers switch.

1. Passer en mode temps rel

2. Cliquer sur "Power Cycle Devices" pour repartir d'un tat initial de configuration cot switch (table
d'adresse MAC vide).
3. Passer en mode simulation, relancer le scnario.
4. Analyser chaque cycle de simulation le contenu de la table MAC du switch (en utilisant la
loupe).
5. Pourquoi, la premire trame change les paquets vont-ils vers toutes les destinations. Quels sont
les raisons ?
6. La commutation est-elle oprationnelle au premier retour ?
7. Rajouter un deuxime switch reli au premier par un lien ethernet. Sur ce deuxime switch,
rajouter et configurer 3 autres PC (PC4, PC5, PC6).
8. Passer en mode temps rel.
9. Visualiser les tables MAC des 2 switches (show mac-address-table), puis effacer les (en mode
enable : clear mac-address-table).
10. Faire un ping de PC1 vers PC4. Visualiser les table MAC.
11. Faire les mmes oprations pour un ping de PC1 vers PC5, puis de PC1 vers PC6. Conclusion.
12. Que faut-il faire pour que les tables MAC soient compltement remplies ?
13. Sauvegarder votre schma dans un rpertoire personnel. Fermer Packet Tracer.

Phase 4 : WIFI... et ADSL

1. Redmarrer Packet Tracer, rcuprer votre travail prcdent.
2. Ajouter ct du rseau prcdent, un rseau WIFI bas sur un point d'accs LinkSys et 2 PC avec
des cartes Wifi de la mme marque. Configurer (adresse de rseau 192.168.2.0 masque
255.255.255.0) et vrifier le bon fonctionnement.
3. Visualiser les trames changes
4. Relier ce rseau sans fil au rseau prcdent. Quel type d'appareil est-il ncessaire d'utiliser ?
Configurer et vrifier le fonctionnement (Rq : il suffit de configurer les adresses des interfaces
dans les mmes sous-rseaux).
5. Ajouter 2 PC relis chacun un modem ADSL vers un oprateur (cloud). Mettre les 2 PC dans le
mme sous-rseau (192.168.3.0), les faire communiquer aprs avoir configurer le cloud
6. Relier ces 2 PC au rseau prcdent.

TSE 2

Bloc Rseaux2
TD n 5 : Spanning Tree Protocol

I) Construction du rseau tudier

IV) Etude de la convergence du rseau

Rester en mode simulation. Cliquer sur Power Cycle device pour faire un "reset "de votre rseau.
Toutes les connexions deviennent rouges.
2. Cliquer sur Edit Filters et dcocher les protocoles DTP et CDP (Afin de ne pas surcharger la liste
des trames changes).
1.

3.

Cliquer une fois sur Capture/Forward. Visualiser sur le switch 0 et 1, le rle des ports et leurs tats
par la commande Show spanning-tree.

Cliquer une deuxime fois sur Capture/Forward. Visualiser le contenu des 2 trames qui vont d'un
switch l'autre en identifiant les ID des switch et l'ID du switch racine.
5. Visualiser de nouveau sur le switch 0 et 1, le rle des ports et leurs tats par la commande Show
spanning-tree.
4.

Cliquer une troisime fois sur Capture/Forward. Visualiser de nouveau sur le switch 0 et 1, le rle
des ports et leurs tats par la commande Show spanning-tree.
7. Reprer l'instant t o les ports sont en listening sur la fentre Simulation panel  Event List
8. Rpter l'opration 6 jusqu' T + 15s. Visualiser de nouveau sur le switch 0 et 1, le rle des ports et
leurs tats par la commande Show spanning-tree.
9. Rpter l'opration 6 jusqu' T + 30s. Visualiser de nouveau sur le switch 0 et 1, le rle des ports
et leurs tats par la commande Show spanning-tree. Vous devez arriver l'tat forwarding des ports
Root et Desg.

6.

1. Raliser le schma ci-dessus avec Packet Tracer.

2. Si ce n'est le cas, basculer en mode RealTime (temps rel).
3. L'algorithme du Spanning Tree est activ par dfaut sur les 2 switch. Laisser le converger en mode
temps rel (quelques dizaines de secondes) en visualisant la couleur des leds des ports.

V) Reprendre les mmes questions pour un rseau plus complexe

II) Etude du rseau ayant converg

Visualiser sur le switch 0 et 1, le rle des ports et leurs tats par la commande Show spanning-tree.
2. Noter pour chaque switch leur ID et leur priorit, lID du switch racine dtermin par l'algorithme
du STP, le rle des ports (Altn, Desg, Root), les tats de ports (listening, learning, forwarding et
blocking) et le cot des ports
3. Faire glisser la souris sur le switch0 (sans cliquer) pour visualiser les informations concernant les
adresses MAC des ports et du vlan1. De mme pour le switch1. Retrouver dans ces informations,
les ID nots dans la question 2.
4. Construire partir de ces informations la topologie active du rseau.

1.

III) Etude des trames changes dans un rseau ayant converg

1. L'algorithme du STP ayant converg, passer en mode simulation.
2. Cliquer une fois sur Capture/Forward. Pourquoi 3 enveloppes STP apparaissent-elles sur le
switch1 ?
3. Analyser de faon prcise le contenu des 3 trames STP (partie Ethernet 802.3 et STP) :
1. Quels champs importants comportent la partie STP ?
2. Retrouver toutes les adresses MAC concernes dans la partie Ethernet 802.3 et STP. Pour cela
n'hsitez pas faire glisser la souris sur l'un des switch (sans cliquer) pour visualiser les
informations concernant les adresses MAC des ports et du vlan1.
3. A quoi correspond l'adresse MAC 0180.C200.0000 dans la partie Ethernet ?
4. Cliquer une deuxime fois sur Capture/Forward. Les enveloppes se dplacent. Pourquoi
l'enveloppe sur le PC a-t-elle une croix rouge ?
5. Visualiser le contenu des 2 trames qui vont de switch1 Switch0. Pourquoi y a-t-il un onglet
Inbound pour l'une alors que pour l'autre il y a 2 onglets: Inbound et Outbound ? (penser l'tat des
ports).
6. Cliquer une troisime fois sur Capture/Forward. Que se passe-t-il ? Pourquoi ?
7. Cliquer une quatrime fois sur Capture/Forward. Que se passe-t-il ? Pourquoi ?

1. Dterminer le statut de chaque switch et l'tat de chaque lien.

2. A partir de ces informations reconstruire l'arbre recouvrant et vrifier le fonctionnement partir
d'une simulation.
3. Faire un ping entre PC3 et PC1.
4. Arrter le spanning tree sur les 3 switches 0, 1, 2 (no spanning-tree vlan 1). Refaire le ping
5. Effacer la table ARP du PC3. Refaire le ping. Que se passe-t-il ?

TSE 2

Bloc Rseaux 2
TD n 6 : VLAN (Virtual LAN)

1) Le rseau suivant est constitu de 3 parties indpendantes. A ce niveau du travail on ne dsire pas de
communication entre les postes de catgories diffrentes (Prof, Adm, Stud). Saisir le schma
suivant sur Packet Tracer et configurer les PC avec des adresses appartenant au rseau
192.168.10.0/24.

12) Analyser, en mode pas pas (Capture & Forward), les trames circulant sur les liens entre les 2 switch
pour les ping intra-VLAN et inter-VLAN. Quelles caractristiques ont ces trames ?
13) Supprimer le lien supplmentaire et n'en laisser qu'un (comme dans le premier schma). Configurer
correctement le lien restant entre les 2 switch (port Trunk) pour permettre une communication intra VLAN
correct.
14) Analyser, en mode pas pas (Capture & Forward), les trames circulant sur le lien entre les 2 switch
pour le ping intra-VLAN. Quelles caractristiques ont ces trames ?
Les communications inter-VLAN fonctionnent-elles ?
15) Rajouter 1 PC (nom DSIx) sur chaque switch. Les positionner sur des ports relis au VLAN 1 (native
VLAN). Regarder le format des trames changes entre ces PC sur le lien trunk.

2) Tester votre schma par des ping.

3) Suite une restructuration les postes des diverses catgories ne sont plus regroups gographiquement
(c.f. Schma ci-dessous) mais on dsire garder une sparation des diffrents rseaux grce des VLAN.
Saisir le schma suivant :

16) Regarder sur chaque lien trunk, les VLAN autoriss. Afin de rajouter un peu de scurit, enlever de
chaque trunk, les VLAN inutiles si il y en a (switchport trunk allowed).
17) Jusqu' prsent la scurit tait limit par la possibilit d'accs physique aux prises rseaux ou au
switch. Positionner un poste de type Stud sur un port associ au VLAN Prof. Peut-il y avoir accs ce
VLAN ?
4) Crer 3 VLAN (2 : Prof, 3 : Adm, 4 :Stud) sur chaque switch. Donner leur un nom.

18) Ajouter une scurit lie l'adresse MAC (switchport port-security...) pour que l'utilisation
frauduleuse d'une prise rseau non affecte au bon VLAN soit impossible.

5) Affecter les ports concerns au bon VLAN. (switchport mode access, switchport access VLAN x).
6) Vrifier l'isolement des rseaux diffrents par des ping.

19) Contrler l'effet que peut avoir cette action frauduleuse sur l'tat du port.(switchport port-security
violation ).

7) Peut-il y avoir communication entre poste d'un mme VLAN ?

8) Configurer les liens entre les switch en mode access. Positionnez les dans le VLAN Prof. La
communication dans ce VLAN est-elle correcte ? Par quel chemin passent les trames ?

20) Supprimer les limitations lies aux adresses MAC. Puis positionner chaque groupe de machines dans
un sous-rseau diffrent (ce qui est le cas normal). Peut-il y avoir communication si il y a change de ports
au niveau du switch ?

9) Configurer les liens pour que le VLAN Adm fonctionne. Qu'est-il advenu du VLAN Prof.

21) Cela est-il une garantie suffisante pour la scurit ?

10) Rajouter entre chaque switch autant de liens que de VLAN. Configurer les pour que tous les VLAN
fonctionnent. Vrifier le bon fonctionnement ainsi que l'isolement.
11) Si vous supprimer le spanning tree sur tous les VLAN, y-a-t-il bouclage (no span vlan x) ?

TSE 2

Bloc Rseaux 2

TD n 8 : Routage RIP v1
Objectifs:
1. Configuration de routeurs sous Packet Tracer
2. Analyse du protocole RIP

Cliquer sur le routeur 4 (du schma ci-dessus). Une fentre s'ouvre avec des onglets: l'onglet
"Physical" et l'onglet "CLI"
Sous l'onglet "Physical", vous pouvez teindre le routeur, ajouter des cartes d'extension
Sous l'onglet "CLI", vous pouvez configurer le routeur par des commandes relles (seule interface
prsente sur de vrais routeurs).
2. Faire glisser votre souris sur le port du routeur 4 cot switch 1. Noter le numro de l'interface.
3. Configurer l'adresse IP de cette interface :

1.

Router# configure terminal

Router (config)# interface FastEthernet 0/?
Router (config-if)#ip address 192.168.1.1 255.255.255.0
Router (config-if)#no shut
Router (config-if)#exit

4. Faire glisser votre souris sur le port du routeur 4 cot routeur 3. Noter le numro de l'interface. Puis
faire de mme pour configurer l'adresse de l'interface (200.168.1.1 masuqe 255.255.255.0)
5. Complter la configuration en dfinissant une "Clock rate" 56000 qui dfinit lhorloge de la
liaison srie synchrone. Puis revenir au mode config.
6. Refaire les mmes oprations avec les routeurs 3 et 5 .
7. Vrifier les connectivits en mode temps rel par des ping entre PC se trouvant dans des rseaux
locaux diffrents. Que constatez vous ? A quel endroit la communication est bloque ?

Phase 4: Configuration du protocole de routage

Phase 1: Cration de l'infrastructure et configuration adresses IP des PC

Dessiner l'infrastructure rseau ci-dessus en prenant 3 routeurs gnriques et 3 switch 2950-24, les
cbles entre routeur seront de type srie.
Faire glisser votre souris sur un switch. Quelles sont les caractristiques des ports ?
Faire glisser votre souris sur un routeur. Quelles sont les caractristiques des ports ? Comparer
avec celles des ports du switch
Configurer les adresses IP des PC (masque en 255.255.255.0)
1. LAN1 : PC0, PC1 adresses : 192.168.1.2, 192.168.1.3. Donner l'adresse rseau du LAN1
2. LAN2 : PC2, PC3 adresses : 192.168.2.2, 192.168.2.3. Donner l'adresse rseau du LAN2
3. LAN3: PC4, PC5 adresses : 192.168.3.2, 192.168.3.3. Donner l'adresse rseau du LAN3
Vrifier les connectivits locales par des ping lintrieur de chaque rseau local.

Phase 2: Configuration des passerelles des PC

Lorsquun ordinateur envoie un message une machine dont il connat ladresse IP, il doit pralablement
dterminer son adresse physique pour remplir les informations de couche 2. Il ralise cette opration par
lenvoi dune commande ARP en broadcast. Lorsque lon veut communiquer avec une machine distante
(sur Internet par exemple), on ne peut utiliser cette possibilit car cela reviendrait envoyer un broadcast
sur tout le rseau Internet et conduirait une saturation rapide. On va donc utiliser le routeur, pour raliser
lenvoi physique. Do lutilit de dfinir sur chaque poste une passerelle (notre routeur). Le PC utilise
l'adresse physique du routeur lorsque le poste destinataire n'est pas dans le mme sous-rseau que lui
(dterminer par un et logique entre les adresses et le masque). Il la dtermine grce l'adresse IP de
passerelle et avec un ARP. Ladresse dune passerelle appartient donc au mme sous-rseau que le poste.

Configurer les passerelles des PC avec les adresses IP adquates : onglet "Config", option "Setting"

Phase 3: Configuration des interfaces des routeurs

Comme vous pouvez le constater ce stade l, les connexions avec les routeurs sont rouges car les
routeurs ne sont pas encore configurs (contrairement un Hub ou un switch qui sans configuration
pralable peuvent fonctionner)

Cette phase permet de dfinir l'algorithme utilis par le routeur pour trouver la route suivre. Dans ce TD,
nous utiliserons RIP (Routing Information Protocol).
1. Pour chaque routeur rentrer dans le mode de configuration du protocole de routage : commande
rip. Puis rentrer les rseaux directement connects (commande network).
2. Vrifier les connectivits en mode temps rel par des ping entre PC se trouvant dans des rseaux
locaux diffrents. Que constatez vous ?

Phase 5: Analyse de trames d'un ping (protocole rout) entre 2 PC se trouvant dans 2
rseaux diffrents
Passer en mode simulation
1. Dans "Edit filters" de la fentre "Simulation Panel", dcochez STP, DTP, CDP et RIPv1
2. Dfinition d'un scnario simple : cliquer sur l'icne "Add Simple PDU" (correspondant un ping),
puis cliquer sur PC0 (une enveloppe apparat sur PC0) et sur PC4 (une enveloppe apparat aussi)
3. Visualiser pas pas le cheminement de l'enveloppe en analysant les couches mises en uvre et
surtout le contenu des diffrentes PDU. Cette tape doit tre faite de faon soigneuse pour bien
comprendre comment sont remplis les PDU de couche 2 et 3 tout au long du chemin. Rcapituler
dans un tableau la correspondance adresse IP, adresse physique tout au long dun change.

Phase 6: Analyse des trames RIPv1 (protocole de routage) entre les routeurs
1. Sauvegarder pour chaque quipement la configuration active dans la configuration de dmarrage
(copy run start). Sauvegarder votre simulation dans un fichier *.pkt dans un rpertoire personnel.
2. Dans "Edit filters" de la fentre "Simulation Panel", recochez RIPv1.
3. Refaire un cycle de redmarrage (Power cycle devices). En mode pas pas capturer toutes les
trames RIPv1. Analyser les, les unes la suite des autres en vous focalisant sur le contenu des
tables de routage transmises.
4. Mesurer le temps de convergence de lalgorithme de routage RIP (plus de modification des tables
de routage).
5. Dterminer le nombre de paquets changs durant ce temps de convergence.
6. Continuer la capture aprs la convergence. Comment sont envoyes les trames .
7. Dterminer le nombre de paquets changs par minutes aprs la convergence
8. Rajouter un lien entre le routeur 4 et le routeur 5, le configurer, puis recommencer la simulation.
Aprs convergence visualiser les tables de routage.
9. Que se passe-t-il si ce lien est inactiv (port en tat down). Visualiser les trames changes.

TSE 2

Bloc Rseaux 2
TD n 9 : Routage Inter-VLAN

Phase 1 : Retour sur les VLAN

On choisira :
- le VLAN 2 avec ladresse rseau 192.168.10.0/24
- le VLAN 3 avec ladresse rseau 192.168.11.0/24
Que faut-il rajouter la configuration des postes pour que cela fonctionne ?
2) Remplacer les liens entre le switch et le routeur par un seul lien Trunk.

1) Saisir le schma suivant sur Packet Tracer.

Crer 2 VLAN sur chaque switch.

Affecter PC0 et PC2 au VLAN 2 ainsi que PC1 et PC3 au VLAN 3.
Configurer le lien entre les switch en mode trunk.
2) Faites des ping intra VLAN. Par quel chemin passent les trames ?
3) Faire des ping inter VLAN. Que se passe-t-il ?
4) Analyser, en mode pas pas (Capture & Forward), les trames circulant sur le lien entre les 2 switch
pour les ping intra-VLAN et inter-VLAN. Quelles caractristiques ont ces trames ?
Phase 2 : Routage Inter-VLAN
1) Pour permettre les communications inter-VLAN, ajouter un routeur avec un lien pour chaque VLAN.

Configurer correctement le routeur et le switch pour permettre une communication inter VLAN en crant
des sous-interfaces logiques au niveau du routeur. Tester votre configuration par des ping entre des PC de
VLAN diffrents.
3) Analyser les trames en mode pas pas (Capture & Forward) dans le lien entre le switch et le routeur
quand le ping fonctionne. Quelles caractristiques ont ces trames ?

Phase 3 : Gestion automatique de la cration des VLAN

1) Mettre en oeuvre une gestion automatique des VLAN par le protocole VTP (Protocole propritaire
CISCO). Choisir un switch serveur (vtp mode server). Crer un domaine VTP nomm TSE (vtp domain).
2) Crer un nouveau VLAN (le VLAN 4 avec un nom "test") au niveau du serveur VTP. Visualiser la
diffusion de l'information.
3) Basculer l'autre switch en mode client (vtp mode client). Regarder l'volution de la base de donnes
VLAN sur le client (show vlan).
4) Rattacher 2 nouveaux postes au VLAN 4, un sur chaque switch. Qu'est-ce qui est automatis au niveau
des switch ? et qu'est-ce qui ne l'est pas ?
5) Comment la scurit est-elle assure pour qu'un utilisateur indlicat ne puisse diffuser des informations
fausses sur les VLAN (vtp password) ?
6) A quoi sert le protocole DTP ? Ne pas mlanger avec VTP...
7) Rajouter une 3me switch entre les 2 prcdents. Ce 3me switch ne sera pas gr par VTP mais
n'empchera pas les 2 autres de fonctionner (vtp mode transparent).

Configurer correctement le routeur et le switch pour permettre une communication inter VLAN. Tester
votre configuration par des ping entre des PC de VLAN diffrents.
Pourquoi les postes sur chaque VLAN doivent-ils avoir des adresses dans des sous-rseaux diffrents ?

TSE 2

Bloc Rseaux 2
TD n 13 : Usage des VLSM
(variable length subnet mask)

TSE 2

Bloc Rseaux 2

TD n14 et 15 : Algorithmes de routage : EIGRP/RIP/OSPF

PC1

Vous tes administrateur rseau dans une socit et on vient de vous attribuer ladresse rseau suivante
192.168.10.0/24. Votre socit se rpartit sur 3 sites diffrents et la topologie rseau adopte est la

R1

R2
192.168.3.0

192.168.1.0

192.168.2.0

S0/0

R3
192.168.4.0

Routeur00

F0/0
LAN1
28 PC

R4

LAN2
60 PC

LAN3
12 PC
Routeur01

F0/1

192.168.5.0

192.168.7.0

F0/0

F0/1

192.168.6.0
S0/1

R5
S0/0

192.168.8.0

suivante :

Routeur02

On vous demande dadopter la meilleure stratgie rseau pour attribuer efficacement les adresses IP en
laissant un maximum de place pour de futures extensions en terme de nouveaux sites.
1) Quel type de dcoupage fixe utiliseriez-vous pour finaliser votre carte rseau ?
2) Quel est le problme qui se pose avec ce dcoupage fixe ?
3) Utilisez alors un dcoupage variable. Appliquer cette technique en dtaillant chaque tape le
nombre de sous rseaux crs, les adresses de ces sous rseaux ainsi que les adresses IP cres pour
chaque sous rseau
4) Mettre en uvre ce rseau laide du logiciel de simulation Packet Tracer en utilisant la
version 2 du routage RIP :
#<conf> Router rip
#<conf-rout> version (1-2).
- Vrifier le bon fonctionnement par des ping entre les diffrents sous-rseaux.
- Regarder lvolution des diffrents champs d'une trame (par exemple ICMP) lors de son
passage travers un routeur.
- Regarder la constitution des trames RIP v2 changes entre routeurs.
5) Configurer le routeur01 en version 1
- Cela fonctionne-t-il toujours ? Pourquoi ?
- Que contient la table de routage de chaque routeur ?
- Quel est le contenu de la trame RIP v1 ( comparer avec la version2)
6) Mmes questions ( partir du 3), mais en privilgiant une extension en terme de taille de sousrseaux sans en changer le nombre.

PC7

PC8

1) Configurer le rseau ci-dessous pour quil fonctionne avec un algorithme de routage bas sur
RIP. Vrifier le bon fonctionnement avec des ping entre les machines.
2) Dterminer le chemin emprunt pour un change entre le PC7 et le PC8. Est-ce le mme trajet
aller-retour ?
3) Lors dun changement de configuration (lien R5/PC8 inactif) combien de temps linformation
met-elle pour parvenir au routeur R1 ?
.
4) Reprendre les questions 2), 3) et 4) pour un algorithme de routage de type EIGRP
5) Recenser les diffrents paramtres de EIGRP et analyser leur influence sur le routage.
6) Faire cohabiter les 2 algorithmes de routage (RIP et EIGRP) en modifiant la liste des routeurs
les implmentant (pensez redistribuer les tables d'un protocole un autre : commande
redistribute) :
RIP : R1,R2
EIGRP : R3, R4, R5
RIP : R1,R2
EIGRP : R2, R3, R4, R5
Le changement d'algorithme doit-il se faire sur un lien ou sur un routeur ?
7) Reprendre les questions 2), 3) et 4) pour un algorithme de routage de type OSPF
8) Recenser les diffrents paramtres dOSPF et analyser leur influence sur le routage.
9) Faire cohabiter les 3 algorithmes de routage (RIP, OSPF et EIGRP) en modifiant la liste des
routeurs les implmentant (on rajoutera une branche partant de R5 contenant 2 routeurs R6 et R7
en EIGRP et R1 sera en RIP)
10) Rajouter une dernire branche partant de R4 (avec R8 et R9 en routage statique)

TSE 2

Bloc Rseaux 2

TD n 16 : Adressage IPv6
Objectifs:

Dcouverte des diffrents types d'adresses IPv6

Routage en IPv6, communication entre domaine IPv4 et IPv6 .

Prsentation de IP v6 :

IP v6 propose un systme d'adressage sur 128 bits.

Il existe plusieurs catgories d'adresses : locales et globales.
Il existe des procdures d'affectation automatique des adresses sans serveur DHCP.

Raliser le schma suivant :

Le lien entre PC0 et le switch est une liaison srie type RS232, les autres sont de type ethernet.

Phase 1 : Mise en uvre d'une communication simple via un switch

1. Donner une adresse IP v6 de type global unicast address chaque PC (PC0, PC1, PC2) du rseau
de gauche (2001:1::xx:xx) : les deux derniers groupes xx tant choisi librement mais diffrents
pour chaque PC.
2. Si ce n'est le cas revenir en configuration initiale (Reset simulation+power cycle devices). Faire un
ping en pas pas entre le PC0 et le PC1. O va la trame de demande ? Quels sont ses adresses
IPv6 ? Quels sont ses adresses MAC ? Pourquoi l'adresse MAC destination est-elle spciale ?
3. Quel est le trajet de la trame de rponse ? Regarder ses adresses IP et MAC.
4. Faire un deuxime ping, quelle est la diffrence ? Expliquer.
5. La table ARP utilise en IPv4 est-elle utilise ? Peut-on voir cette table en IPv6 ?
6. Donner des adresses IP v6 de type link-local address (non routable) aux deux PC (sans configurer
le switch : adresse FE80:1::MAC address.
7. La communication est-elle oprationnelle entre le PC1 et le PC2 (faire un ping avec les enveloppes
sur la droite).
8. Visualiser la trame gnre lors de cette communication en mode pas pas.
Phase 2 : Routage entre 2 domaines adjacents
1. Donner une adresse IP v6 de type global unicast address chaque PC (PC3, PC4) du rseau du
milieu (2001:2::xx:xx) : les deux derniers groupes xx tant choisi librement mais diffrents pour
chaque PC.
2. Les 2 PC (PC3 et PC4) peuvent -ils communiquer entre eux ?

3. Deux PC dans des sous-rseaux diffrents (PC0 et PC3) peuvent-ils communiquer ?

4. Configurer les 2 interfaces du routeurs (routeur1) dans les 2 sous-rseaux. On utilisera les ports
d'une carte HWIC 4ESW pour relier les PC3 et PC4. Comme ils sont dans un sous-rseau diffrent
des autres ports, il faudra dfinir un VLAN spcifique (Vlan 2) pour ces ports et dfinir une
adresse IPv6 pour ce dernier. On prendra des adresses se terminant par ::1 pour les interfaces du
routeur.
5. Deux PC dans des sous-rseaux diffrents peuvent-ils communiquer ? Pourquoi ?
6. Configurer les passerelles sur les PC.
7. Deux PC dans des sous-rseaux diffrents peuvent-ils communiquer ?
8. En repartant d'un rseau l'tat initial (reset simulation, power cycle devices), examiner toutes les
trames changes. Expliquer quoi elles servent.
Phase 3 : Routage entre 2 domaines disjoints
1. Donner une adresse IP v6 de type global unicast address chaque PC du rseaux de droite (PC5,
PC6 : 2001:3::xx:xx) : les deux derniers groupes xx tant choisi librement mais diffrents pour
chaque PC.
2. Configurer les interfaces du routeurs dans les 2 sous-rseaux. On utilisera le port d'une carte HWIC
4ESW pour relier le routeur au switch2. Comme il est dans un sous-rseau diffrent des autres
ports, il faudra dfinir un VLAN spcifique (Vlan 2) pour ces ports et dfinir une adresse IPv6
pour ce dernier. On prendra des adresses se terminant par ::1 pour les interfaces du routeur.
3. Configurer les passerelles des PC.
4. Deux PC dans des sous-rseaux diffrents (PC0, PC6) peuvent-ils communiquer ? Pourquoi ?
5. Configurer le lien entre routeurs (2001:5::x) x ayant une valeur diffrente pour chaque ct du lien.
6. Deux PC dans des sous-rseaux diffrents (PC0, PC6) peuvent-ils communiquer ? Pourquoi ?
7. Autoriser le routage unicast sur les 2 routeurs : ipv6 unicast-routing.
8. Dmarrer le processus de routage global sur les 2 routeurs : ipv6 router rip name enable
9. Mettre en place le routage IPv6 : ipv6 router rip name enable sur chaque interface de routeur
concerne par les mises jour RIPv6.
10. Tester un change via des ping.
11. Visualiser les tables de routages (par la loupe), puis en utilisant les commandes show ipv6...
12. Quel adresse du routeur est utilise dans les tables pour le routage.
Phase 4 : Attribution automatique des adresses
1. Mettre en place l'attribution automatique (auto config) des adresses IP v6 sur le sous-rseau de
droite (PC7, PC8 : 2001:4::) : la fin des adresses tant dtermine automatiquement ct PC.
2. Configurer l'interfaces du routeur2 dfinir une adresse IPv6 pour ce dernier. On utilisera une
configuration automatique de la fin de l'adresse type eui-64 pour l'interface du routeur (option eui64 de ipv6 address). La configuration automatique devra tre active ct routeur.
Phase 5 : Routage statique
1. Remplacer au fur et mesure sur chaque routeur le routage dynamique RIP par du routage statique
(ipv6 route ..).
2. Utiliser une route par dfaut (quivalente de 0.0.0.0 en IPv4) pour simplifier vos commandes.

Phase 6 : Communication entre les 2 types d'adressages

1. Ajouter un rseau supplmentaire sur le routeur 2. Faites le fonctionner en IPv4.
2. En utilisant NAT-PT, configurer les routeurs pour qu'un change soit possible entre ce dernier
rseau et les autres rseaux en IPv6.
3. Ajouter un nouveau routeur (routeur 3) reli au routeur 2 via le lien IPv4. Dfinir un rseau IPv6
sur un autre port du routeur 3. Faire transiter des trames IPv6 entre ce nouveau rseau et celui sur
le routeur 1 via un tunnel IPv4.

TSE2

Module Rseaux 2
TD n17 : Liaisons WAN

Dans ce TD nous allons tudier les diffrents protocoles de couche 2 utilisables dans des liaisons
WAN.
HDLC utilise une transmission srie synchrone, il offre des communications sans erreurs entre
deux points (contrle de flux et derreurs). HDLC ne prend pas en charge le multiplexage de
plusieurs protocoles couche 3 sur une seule liaison. Cisco offre une version propritaire le
permettant. HDLC est le protocole de couche 2 par dfaut pour les interfaces srie des routeurs
Cisco.
Pour communiquer avec un quipement dune autre marque que Cisco, le protocole PPP sur lien
synchrone constitue une option plus viable. Avec PPP, plusieurs protocoles de couche rseau
peuvent fonctionner sur la mme liaison de communications. Ltablissement dune session PPP
se droule en trois phases : tablissement de la liaison, authentification et phase de protocole de
couche rseau. Pour lauthentification, les deux choix sont un protocole dauthentification par mot
de passe (PAP pour Password Authentication Protocol) et le protocole dauthentification
changes confirms (CHAP pour Challenge Handshake Authentication Protocol).
Pour tablir des communications sur des rseaux modernes plus grande chelle, les protocoles
Frame Relay et ATM permettent dinterconnecter divers rseaux en passant par une infrastructure
oprateur commute. Chaque site dune entreprise doit juste possder une liaison loue vers un
point daccs au rseau de loprateur qui facture son service en fonction dun dbit fixe entre
chaque point utilisateur.

5) Configurer lauthentification CHAP sur le routeur 1 uniquement. Le nom dutilisateur doit

correspondre prcisment au nom dhte du routeur distant. Le mot de passe et les noms
dutilisateur tiennent compte des majuscules. Vrifiez si la connexion srie fonctionne en envoyant
une requte ping linterface srie de lautre routeur. La requte ping a-t-elle abouti ? Pourquoi ?
6) Configurer lauthentification CHAP sur le routeur 2 (Les mots de passe doivent tre identiques
sur les deux routeurs.
7) Assurez-vous que la connexion srie fonctionne correctement
8) Mettre un mot de passe diffrent sur chaque routeur. Que se passe-t-il ?
9) Basculer sur une authentification de type PAP. Mmes questions.
III) Connexion Frame-Relay en point point
Remplacer lencapsulation ppp de la liaison srie point point par une encapsulation frame relay.
1.
Mettre en uvre cette encapsulation sur le mme rseau que prcdemment. Pour cela on dfinira
un canal virtuel entre les 2 routeurs. Associer linterface avec un numro de canal virtuel (frame-relay
interface-dlci nPVC) (mappage dynamique).
2.
Faire la mme opration en associant directement ladresse IP du routeur distant avec le numro de
canal virtuel (frame-relay map ip adresse_ip nPVC ) (mappage statique).
3.
Visualiser les diffrentes trames changes. Visualiser les diffrents tats des routeurs pour laspect
frame-relay (show frame-relay ).
IV) Connexion Frame-Relay via un rseau doprateur
Lutilisation principale de Frame-Relay est linterconnexion de sites distants par un rseau
doprateur. Ce rseau est constitu de commutateurs Frame-Relay (qui peuvent tre des routeurs
CISCO) qui relient les routeurs dextrmit de chaque site. Les routeurs ne sont plus alors relis
directement entre eux mais via un commutateur Frame-relay (dispositif de couche 2) modlis dans
Packet Tracer par un cloud .

I) Connexion hdlc
Soit le schma suivant :

Rseau oprateur :
Frame Relay

Lien srie WAN :

PC0

PC0

PC2

PC2
Routeur0
S0/0
E0/0

Routeur0
S0/0
E0/0

Routeur1
S0/0
E0/0
PC3
192.168.2.0

Routeur1
E0/0

PC1

PC1
192.168.1.0

S0/0

192.168.3.0

1) Configurer les PC
2) Configurer les 2 routeurs :
Attribuer des noms aux routeurs
Configurer les interfaces des routeurs (vous utiliserez le protocole par dfaut hdlc)
Configurer le protocole RIP
3) Tester les connectivits par des ping.
4) Vrifier lencapsulation couche 2 par la commande show interface serial0/0 sur les 2 routeurs.
5) Regarder les trames (diffrents protocoles) en mode pas pas entre les 2 routeurs lors d'un ping
II) Connexion ppp
1) Changer le type d'encapsulation en PPP sur un seul routeur. Que se passe t-il lors d'un ping ?
2) Changer le type d'encapsulation en PPP sur les 2 routeurs.
3) Entrer la commande show interface serial sur les 2 routeurs. Encapsulation ?
4) Etudier les trames en mode pas pas entre les 2 routeurs lors d'un ping. Dcrire lencapsulation
ppp.

PC3
192.168.1.0

192.168.3.0
192.168.2.0

1.
Insrer le cloud entre les 2 routeurs, relier avec une liaison srie (encapsulation frame-relay).
2.
Dfinir des canaux virtuels de communication sur les routeurs (commande frame-relay) pour
chaque direction. Configurer la table de commutation du cloud. Visualiser les diffrentes trames
changes.
3.
Ajouter une troisime liaison de mme type que les autres sur le cloud. Dfinir des circuits
complets permettant de relier 2 2 tous les rseaux du schma. Quelle alternative peut-on choisir entre le
mappage statique et dynamique pour relier tous ces rseaux ?
1.
Ajouter une quatrime liaison, quelle est la diffrence entre les 2 mthodes (statique et dynamique)
relativement la complexit de la configuration des routeurs dextrmits.
V) Connexion via une liaison modem DSL.
Ajouter un cloud permettant de relier deux rseaux ayant un accs WAN de type DSL. Un
lien ethernet sera utilis comme rseau interne oprateur, entre autre pour mettre en uvre
un routeur permettant aux rseaux clients de se connecter Internet. Utiliser ct rseau
client un modem DSL reli un port DSL ct cloud. Configurer le routeur pour permettre la
communication entre les 2 rseaux clients. Configurer aussi une table de commutation
(DSL/ethernet pour ce cloud).

TSE 2

Bloc Rseaux 2

TSE 2

TD n 18 : Access List

Bloc Rseaux 2
TD n 19 : NAT-PAT

Objectifs:

Etude des mcanismes de translation d'adresses et de port

Phase 1 : Mise en oeuvre du rseau de test

Raliser le schma suivant :

Rcuprer le fichier td18_accesslist.pkt sur le portail. Tous les routeurs sont dj configurs.
Petit conseil: crivez vos lignes d'access list dans le bloc-note et faites des copier/coller dans l'interface CLI du
routeur au bon endroit car il est impossible de modifier une ligne d'une access list.
1) Tester le fonctionnement sans access list :
Les ping entre certaines machines ne fonctionnent qu'au bout du 2me ping. Essayer d'expliquer pourquoi ? (suivre la
trame en mode pas pas). N'hsiter pas faire un Reset Network.
2) Ecrire une access list standard permettant seulement au rseau 192.168.1.0/24 d'accder au rseau 192.168.4.0.
- Appliquer votre access list sur le routeur, l'interface et avec la direction adquats.
- Tester votre configuration avec des ping. istapc123 et istapc124 doivent pouvoir accder AA1. Par contre, GJ3 ne
doit pas pouvoir accder AA1.
- Faire un ping de GJ3 AA1 en mode pas pas (Capture & Forward) et suivre la trame associe jusqu'au moment
o elle est bloque. Supprimer cette access list ainsi que son affectation.
3) Ecrire une access list standard permettant tous les postes sauf istapc124 d'atteindre le rseau 55.5.5.0/16.
- Appliquer votre access list sur le routeur, l'interface et avec la direction adquats.
- Tester votre configuration avec des ping. Supprimer cette access list ainsi que son affectation.
4) Ajouter un serveur web sur le rseau 192.168.4.0, crire une access list tendue permettant tous les rseaux
extrieurs de naccder en HTTP (TCP port 80) qu' la machine serveur. Appliquer votre access list (routeur,
interface, direction).
- Tester votre configuration avec des PDU complexes (dernire enveloppe sur la droite).
- Faire de mme avec la fentre browser sur une machine quelconque.
5) Ajouter l'access list tendue prcdente une rgle permettant tous les rseaux extrieurs daccder aussi en
FTP (TCP port 21) la machine serveur.
- Appliquer votre access list (routeur, interface, direction).
- Tester votre configuration avec des PDU complexes (dernire enveloppe sur la droite).
6) Relativement l'access list de la question 4, comment serait modifie une access-list permettant tous les
rseaux extrieurs de naccder qu'en HTTP (TCP port 80) la machine serveur ? Tester.

1. Configurer le rseau pour qu'il fonctionne sans translation d'adresses. Les adresses du pool NAT
n'tant pas utilises.
2. Comment sont vues les postes de l'intrieur du rseau ? Quelles plages d'adresses sont utilises par
le rseau d'entreprise ?

Phase 2 : NAT statique

1. Le serveur WEB de l'entreprise devant tre accessible de manire simple de l'extrieur, il lui faut
une adresse publique fixe. Pour cela on utilisera donc une translation statique.
2. Dfinir l'adresse interne du serveur WEB (ip nat inside source static adint adext )
3. Tester le fonctionnement en mode pas pas. Les adresses sont elles bien traduites ?
4. Configurer les interfaces d'entre et de sortie pour qu'elles fonctionnent avec le mcanisme NAT.
(ip nat inside et ip nat outside)
5. Tester le fonctionnement. Vrifier que les adresses soient bien traduite (en mode pas pas) dans un
sens puis dans l'autre.
6. Les communications sont-elles possibles vers les autres postes du rseau d'entreprise ?
7. Comment sont vues les postes de l'intrieur du rseau ?

Phase 3 : NAT dynamique (Port address translation)

1. Pour que tous les autres postes de l'entreprise puissent tre masque vis vis de l'extrieur, dfinir
une translation dynamique.
2. Ecrire une access-list standard nomme (AccNAT) pour dfinir les adresses devant tre traduites.
3. Dfinir le poll d'adresses publiques de sortie : ip nat pool
4. Activer la translation dynamique :
ip nat inside source list acclist name pool pool name overload
5. Tester. Quelles plages d'adresses sont utilises par le rseau d'entreprise ?

TSE 2

Bloc Rseaux 2
7) Vrifier votre configuration de base en mode privilgi (show crypto isakmp policy). Combien y-a-t'il
de configurations dfinies ?

TD n 20 : VPN

8) Configurer maintenant la clef partage et l'adresse du poste distant (crypto isakmp key istase95
address x.x.x.x .
9) Configurer le protocole IPSEC mis en oeuvre pour le transfert des donnes. (crypto ipsec transform-set
50 ?) Visualiser les diffrentes mthodes proposes. Choisir la mthode esp-sha-hmac avec un cipher espaes 256). (crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac).

Partie 1 : Construction du rseau de test

192.168.3.0

Puis une dure de la clef de 30 minutes (crypto ipsec security-association lifetime sec 1800)
10) Dfinir ensuite une access-list permettant d'activer le VPN pour le trafic entre les deux sous-rseaux
concerns : (access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255)

R4

R3
R1

E0/0

S0/0

192.168.1.0
PC0

11) Associer la configuration prcdente avec l'access-list : (crypto map CMAP 10 ipsec-isakmp) puis
match address 101 puis set peer adresse interface routeur puis set pfs group5 puis set transform-set 50
puis set security-association lifetime sec 900

R2

E0/0

12) Prciser l'interface sur laquelle s'applique cette map : int s0/0/0 puis crypto map CMAP.

192.168.2.0

13) Faire les mmes oprations pour le routeur R2.

PC1
PC2

PC3

14) Tester le VPN.

15) Visualiser les statistiques de trames ipsec envoyes (show crypto ipsec sa) sur chaque routeur.

1) Cbler le schma prcdent (ou rcuprer le sur le portail td19_VPN.pkt).

2) Configurer les diffrents quipements et ordinateurs pour qu'un change de donnes soit possible entre
tous les postes.
Lancer la simulation en vrifiant le bon fonctionnement en temps rel.
3) Passer en mode simulation, visualiser les trames qui ont circul : un poste situ sur le lien
intermdiaire entre R1 et R3 (mettre un hub et un poste sur ce lien) peut-il accder aux donnes ? Peut il
les interprter ?
Partie 2 : Mise en oeuvre d'un VPN entre les 2 routeurs d'extrmit (R1 et R2)
1) Configurer, sur le routeur R1, une procdure initiale de cration d'un VPN de type ISAKMP (Internet
Security Association and Key Management Protocol) (crypto isakmp policy 10).
2) Visualiser les diffrentes options ce niveau de configuration. Retrouver celles qui sont relatives
chaque fonction d'un VPN (Authentification, Intgrit, Cryptage).
3) Configurer l'authentification sur le routeur R1 (authentication pre-share)
4) Configurer le cryptage sur le routeur R1 avec la mthode AES et une clef de 256 bits (encryption aes
256)
5) Configurer le contrle d'intgrit sur le routeur R1 par la mthode Sha (Secure Hash Standard) (hash
sha) et (group 5).
6) Dfinir enfin une dure de vie de 8 heures pour ce VPN (lifetime 28800).

16) Visualiser les trames envoyes sur la partie intrieur et extrieur au VPN en mode pas pas.
17) Essayer de faire communiquer le PC du rseau 192.168.3.0 avec ceux des autres sous-rseaux, est-ce
possible ?
18) Peut-on en placant un poste entre R1 et R3 capturer les trames changes et les interprter ?

TSE 2

Bloc Rseaux 2
Partie 2 : Routeur faisant fonction de serveur DHCP

TD n 21 : DHCP
Partie 1 : Serveur DHCP

1) Configurer l'interface du routeur relie aux deux PC avec l'adresse IP 192.168.2.1 (Pour l'instant celle
relie aux serveurs est inoprante)

1) Cbler le schma prcdent (tous les postes seront dans le sous-rseau 192.168.1.0).
Configurer le serveur DHCP1 (adresse IP : 192.168.1.10) avec le service DHCP actif et une plage
d'adresses de 20 partir de l'adresse 192.168.1.50.
Dsactiver le service DHCP sur le serveur DHCP2( adresse IP : 192.168.1.11).
Configurer les deux PC en mode DHCP pour leur adresse IPv4.
Lancer la simulation en vrifiant le bon fonctionnement en temps rel. Vous pouvez utiliser les
commandes ipconfig /renew et ipconfig /all.
2) Redmarrer en mode simulation, rpertorier toutes les trames qui ont circul afin de dfinir une adresse
IP pour le PC0 (dsactiver le DHCP sur le PC1 pour bien identifier les trames).

2) Configurer le routeur en serveur DHCP

Crer un pool DHCP sur le routeur :
ip dhcp pool pool_name
On rentre alors en mode de configuration DHCP.
Dfinir une plage dadresse attribuer un sous-rseau dtermin :
network ip_address mask
Vrifier que le service fonctionne bien (si non lactiver : service dhcp).
Visualiser les trames changes. Visualiser ltat du service :
show ip dhcp binding
3) En revenant en mode de configuration DHCP, modifier le paramtre permettant de rgler la dure du
bail : le mettre au minimum. Vrifier le bon fonctionnement.
4) Configurer les options DHCP : concernant la passerelle par dfaut, le serveur DNS. Ces lments
apparaissent-ils lors de l'change des trames ? Sont-ils utiliss par le poste client ?
5) Exclure du pool les 5 premires adresses pour pouvoir les rserver des quipements spciaux.
ip dhcp exluded-address

Reconstituer l'change complet en associant chaque trame une fonction DHCP (celle-ci n'apparaissant
pas dans la simulation) : DHCP_DISCOVER, DHCP_OFFER ...
Partie 3 : Serveur dans un autre sous-rseau (routeur faisant fonction de serveur relais)
Analyser prcisment leur contenu :
adresses universelles source et destination
adresses IP source et destination
champs DHCP

1) A partir du schma de la partie prcdente, configurer la deuxime partie du rseau en donnant une
adresse IP l'interface ct serveurs DHCP (192.168.1.1).
2) Arrter le service DHCP sur le routeur (no service DHCP). Lors d'un nouveau bail DHCP o s'arrtent
les trames ? Pourquoi ?

3) Ajouter le deuxime serveur DHCP avec la mme plage d'adresses. Visualiser les changes, qu'est-ce
qui a chang ?
4) Attribuer statiquement au PC1 la premire adresse IP de la plage et redmarrer la simulation. Que se
passe-t-il ? Quelle adresse le PC0 obtient-il ?

3) Configurer le routeur pour qu'il relaye les trames DHCP vers le serveur DHCP1 :
ip helper_address AdresseIPserveur (sur l'interface d'arrive des trames DHCP).
Il va ainsi rediriger les trames broadcast vers un poste dtermin. Suivre les trames changes en
identifiant celles qui sont rediriges et celles qui transitent normalement travers le routeur.

5) Aprs que le PC0 ait obtenu une adresse, dsactiver le lien avec le serveur qui lui l'a donne, et
redclencher une attribution d'adresse IP en lanant la commande renew sur le PC que se passe-t-il ?

4) Rajouter une redirection vers le deuxime serveur DHCP (on ajoute une deuxime ligne ip helper).
Visualiser le fonctionnement.

TSE 2

Bloc Rseaux 2

Exemple d'Etude de cas (travail personnel)

La socit de recherche XYZ est une petite socit qui dveloppe des produits sans fil haut dbit. Sa
maison mre est installe dans deux btiments Lyon. Le service administratif occupe l'un des deux btiments.
Lautre btiment hberge le service des ventes et du marketing, ainsi quun important service de recherche et
dveloppement. Les employs de ces services occuperont les trois tages de ce btiment principal. La socit de
recherche XYZ dispose galement dun bureau de vente Marseille. La socit met actuellement en place un rseau
cbl capable de prendre en charge une croissance de lordre de 100 % lhorizon de cinq dix ans. Un schma
logique est fourni.

8. Les commutateurs du btiment principal sont connects en boucle (redondance) afin quun chemin alternatif
puisse tre utilis en cas de panne de lun des commutateurs.
9. Un commutateur sera install chaque tage. Il sera partag entre les diffrents groupes de travail.
10. Utilisation du sous-rseau 200.200.100.0/30 pour la connexion au routeur Internet.
11. Utilisation du rseau public de classe C 223.0.0.0 pour ladressage interne.
12. Utilisation de VLSM pour ladressage IP.

Au cours de cette tude de cas, vous devez accomplir sous Packet Tracer les travaux suivants:
1. tablir un schma des sous-rseaux laide de VLSM
2. configurer les routeurs avec le protocole RIP
3. mettre en place et configurer les commutateurs et les VLAN

4. permettre tout le monde d'accder en HTTP au serveur WEB, interdire l'accs des
postes de l'entreprise des postes tiers sur internet
5. Prvoir une mise en oeuvre des postes en DHCP sur le rseau administration
6. Mettre en place un VPN entre l'agence et le site central sur une liaison de type ppp.

Spcifications de la socit de recherche XYZ

2. 18 employs dans le service de recherche et dveloppement et 9 employs dans le service de ventes et
marketing:
a. 8 employs du service recherche et 2 employs du service des ventes se trouvent au 2me tage
b. 6 employs du service recherche et 4 employs du service des ventes se trouvent au 1er tage.
c. 4 employs du service recherche et 3 employs du service des ventes se trouvent au rez-dechausse.
d. Le serveur WEB de la socit se trouve galement au rez-de-chausse
3. 7 employs dans le service administratif.
4. 5 employs dans le bureau de vente loign.
5. Les groupes de travail (services R&D et ventes & marketing) disposent de leurs propres salles chaque
tage.
6. Il y a suffisamment despace dans chaque salle en prvision de la croissance de la socit.
7. Le taux de croissance de 100 % prvu se rpartira de faon uniforme tage par tage.