Vous êtes sur la page 1sur 4
WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :

WWW.RESEAUMAROC.COM

Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964 O ffice de la F ormation P rofessionnelle et de
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964 O ffice de la F ormation P rofessionnelle et de

Office de la Formation P rofessionnelle et de la P romotion du Travail

Année 2006/2007

Filière : TSRI Niveau : 2 éme année

Durée

:

Barème :

heures

/40

On considère Le schéma du réseau WAN suivant :

heures /40 On considère Le schéma du réseau WAN suivant : Equipments représentés:  2 routeurs

Equipments représentés:

2 routeurs CISCO 2610

2 stations: une connectée sur le réseau 192.168.1.0/24 et l’autre sur le réseau

192.168.0.0/24

Vous trouverez sur le schéma le plan d adressage du réseau : à coté de chaque interface est marqué une adresse IP en notation CIDR (exemple pour la station 192.168.1.2/24 : le numéro est 24 signifie que l adresse IP est 192.168.1.2 a un masque sous réseau avec les 24 premiers bits à 1 soit 255.255.255.0).

TRAVAIL A FAIRE:

1) Commencez par réaliser l’architecture du réseau dans Boson Network Designer. Veillez à bien respecter le plans que l’on vous a fournis (voir le schéma). (5 pts) 2) Configurez les stations, noms et adresses IP, comme indiqué sur le schéma du réseau. Pour la station 192.168.1.2 : Casablanca pour 192.168.0.2 : Rabat (4 pts)

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :

WWW.RESEAUMAROC.COM

Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour la configuration des machines :

NB :

Ipconfig /ip @IP masque sous réseau Ipconfig /dg @IP masque sous réseau on peut faire cela avec la commande winipcfg

3) Donnez un nom pour chaque routeur (avec la commande Hostname) pour le routeur

(DCE) : Azerty pour l autre Qwerty . (2 pts)

Router (config)# hostname

nom_routeur (nom_routeur ici est qwerty et azerty)

3) Pour le routeur Azerty, définissez le mot de passe enable "istatic" avec encryption et

pour le routeur Qwerty "cfmoti" (3 pts)

Pour le routeur azerty :

Azerty(config)# enable secret istatic

Pour le roueur qwerty :

Qwerty(config)# enable secret cfmoti

4) Définissez la valeur 56000 pour la synchronisation d'horloge (à configurer seulement

sur les DCE), et la valeur 60 pour la bonde passante. (3 pts)

Sur les interfaces série(DCE) du routeur azerty :

azerty(config-if)#clock rate 56000

azerty(config-if)#bandwish 60

5) Attribuez les adresses IP correspondant à chaque interface selon les données définis

sur le schéma. (4 pts)

Pour le routeur azerty et qwerty : utiliser le syntaxe suivant

Ip address

@ip

masque

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :

WWW.RESEAUMAROC.COM

Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

6) Pour le routage, on travaillera avec les routes Statique (pas besoin d activer un

protocole de routage). Sur chaque routeur ajoutez les routes statiques nécessaires pour

le bon fonctionnement du reseau . (4 pts)

Utiliser la commande pour chaque routeur :

Ip route @réseau

masque

passerelle

7) Le protocole CDP permit d’echanger des informations entre les équipements Cisco le

les valeurs par defaut en secondes sont timer = 60, holdtime = 180. Changez ces

valeurs. ( prendre timer = 45, holdtime = 120 résultat. (3 pts)

Utiliser les commandes :

Cdp timer 45 Cdp holdtime 120

8) Créez une liste de contrôle d’accès qui empêchera la machine Casablanca d’accéder

au réseau Ethernet relié au routeur Qwerty (4 pts)

Sur le routeur Qwerty :

qwerty(config)# access-list 1 deny host 192.168.1.2 qwerty(config)# access-list 1 permit any qwerty(config)# interface serial 0 qwerty(config-if)# ip access-group 1 in

Ou sur le routeur azerty :

Ou : Sur le routeur toto

azerty(config)# access-list 101 deny IP host 192.168.1.2

192.168.0.0

0.0.0.255

azerty(config)# access-list 101 permit any any azerty(config)# interface ethernet 0 azerty(config-if)# ip access-group 1 int

9) Créez une liste de contrôle d’accès qui empêchera la machine Rabat d’accéder en http

aux autres réseaux et permettra tout autre trafic (4 pts)

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :

WWW.RESEAUMAROC.COM

Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Sur le routeur qwerty :

qwerty(config)#access-list 100 permit tcp host 192.168.0.2 any eq 80 (ou http) qwert(config)#interface ethernet 0 qwerty(config-if)#ip access-group 100 in

10) Configurez sur les routeurs Azerty et Qwerty le protocole CHAP en utilisant

l’encapsulation PPP. Pour cela il faut créer un compte sur chaque routeur (travaillez

avec les noms et les mots de passes demandés aux questions 2 et 3) puis activer

l’encapsulation PPP sur les interfaces séries (4 pts)

Sur le routeur qwerty :

qwerty(config)# username azerty password cfmoti qwerty(config)# interface serial 0 qwerty(config-if)# encapsulation ppp qwerty(config-if)# ppp authentication chap qwerty(config-if)# no shutdown

Sur le routeur azerty :

azerty(config)# username qwerty password istatic azerty(config)# interface serial 0 azerty(config-if)# encapsulation ppp azerty(config-if)# ppp authentication chap azerty(config-if)# no shutdown

11) Testez votre configuration et sauvegardez votre configuration dans votre espace

personnel pour être noté.