Vous êtes sur la page 1sur 132

Travaux Pratiques : interconnexion rseau

1. Etablissement dune session en mode console avec


Hyperterminal

Objectif
a) Connecter un routeur et une station de travail laide dun cble console.
b) Configurer HyperTerminal pour tablir une session en mode console avec le routeur.
Prrequis/Prparation
HyperTerminal est un programme Windows qui mule un terminal basique et qui peut tre utilis pour se
connecter au port console du routeur. Un PC quip de HyperTerminal fournit un clavier et un moniteur au
routeur. Le moyen le plus simple daccder un routeur pour contrler ou changer sa configuration est de
se connecter au port console avec un cble paires inverses et dutiliser HyperTerminal.
Installez un rseau similaire celui du schma. Tout routeur dot de l'interface approprie peut tre
utilis.
Ressources requises
o Une station de travail avec une interface srie et HyperTerminal
o Routeur Cisco
o Cble console ( paires inverses) pour connecter la station de travail au routeur
tape 1 Configuration de base du routeur
Connectez un cble console sur le port console du routeur et branchez l'autre extrmit au port COM 1 du
PC. Cela doit tre effectu avant de mettre une quelconque unit sous tension.
tape 2 Dmarrez le programme HyperTerminal
a) Mettez sous tension lordinateur et le routeur.
b) partir de la barre des tches de Windows, accdez au programme HyperTerminal :
Dmarrer > Programmes > Accessoires > Communications > Hyper Terminal
tape 3 Nommez la session HyperTerminal
Dans la bote de dialogue Description de la connexion , entrez un nom dans le champ Nom :
et cliquez sur OK.
tape 4 Spcifiez linterface de connexion de lordinateur
Dans la bote de dialogue Connexions , utilisez la flche de droulement dans le champ Se connecter en
utilisant : pour slectionner COM1, puis cliquez sur OK.
tape 5 Spcifiez les proprits de connexion de linterface
a) Dans la bote de dialogue COM1 Properties , utilisez les flches de droulement pour slectionner :
Bits par seconde : 9600
Bits de donnes : 8
Parit : Aucune
Bits darrt : 1
Contrle de flux : Aucun
Puis cliquez sur OK.
b) Lorsque la fentre de la session HyperTerminal apparat, mettez le routeur sous tension, si ce n'est dj
fait. Appuyez ensuite sur la touche Entre. Le routeur doit rpondre.
c) Consignez dans le journal technique la procdure correcte pour tablir une session en mode console avec
le routeur.
tape 6 Fermeture de la session
a) Pour mettre fin la session en mode console partir dune session HyperTerminal, slectionnez :
Fichier > Quitter
b) Lorsque la bote davertissement de dconnexion HyperTerminal apparat, cliquez sur Oui.
c) Lordinateur demande ensuite si la session doit tre enregistre. Cliquez sur Oui.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 1 sur 132

Travaux Pratiques : interconnexion rseau


tape 7 Rouvrez la connexion HyperTerminal, comme illustr ltape 2
a) Dans la bote de dialogue Description de la connexion , cliquez sur Annuler.
b) Pour ouvrir la session en mode console enregistre partir dHyperTerminal, slectionnez :
Fichier > Ouvrir
La session enregistre apparat prsent et, en double-cliquant sur le nom, la connexion souvrira sans quil
soit ncessaire de la reconfigurer chaque fois.
tape 8 Clturez la session HyperTerminal
a) Fermez HyperTerminal.
b) Arrtez le routeur.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit. Mettez le routeur hors
tension.

2. Configurations des mots de pass dun routeur

Objectif
a) Configurer un mot de passe pour la connexion la console en mode utilisateur.
b) Configurer un mot de passe pour les sessions de terminal virtuel (Telnet).
c) Configurer un mot de passe enable secret pour le mode privilgi.
Prrequis/Prparation
o Tout routeur dot de l'interface approprie peut tre utilis.
o Lancez une session HyperTerminal.
Remarque
Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Connectez-vous au routeur en mode utilisateur
a) Connectez-vous au routeur et ouvrez une session.
b) Quelle est linvite affiche par le routeur ?
__________________________________________________________________________
c) Que signifie-t-elle ?
__________________________________________________________________________
tape 2 Connectez-vous au routeur en mode privilgi
a) Entrez enable l'invite du mode utilisateur.
Router>enable
d) Quelle est linvite affiche par le routeur ?
__________________________________________________________________________
e) Que signifie-t-elle ?
__________________________________________________________________________
tape 3 Passez en mode de configuration globale
a) Entrez configure terminal linvite du mode privilgi.
Router#configure terminal
f) Quelle est linvite affiche par le routeur ?________________________________________
g) Que signifie-t-elle ?
h) __________________________________________________________________________
tape 4 Entrez le nom dhte GAD pour ce routeur
a) Entrez hostname GAD linvite.
Router(config)#hostname GAD
i) Quelle est linvite affiche par le routeur ?
__________________________________________________________________________
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 2 sur 132

Travaux Pratiques : interconnexion rseau


j)

Que signifie-t-elle ?
__________________________________________________________________________
tape 5 Configurez et quittez
Configurez le mot de passe de console et quittez la ligne de console :
GAD(config)#line console 0
GAD(config-line)#password cisco
GAD(config-line)#login
GAD(config-line)#exit
GAD(config)#
tape 6 Configurez et quittez
Configurez le mot de passe sur les lignes de terminal virtuel et quittez le mode ligne :
GAD(config)#line vty 0 4
GAD(config-line)#password cisco
GAD(config-line)#login
GAD(config-line)#exit
GAD(config)#
tape 7 Configurez le mot de passe enable
Configurez le mot de passe enable sur le routeur et quittez le mode de configuration global.
GAD(config)#enable password cisco
GAD(config)#exit
tape 8 Repassez en mode utilisateur
Repassez en mode utilisateur en entrant la commande disable :
GAD#disable
tape 9 Repassez en mode privilgi
Une invite vous demande d'entrer un mode passe. Entrez cisco. Les caractres ne seront pas apparents
sur la ligne.
GAD>enable
Password:cisco
tape 10 Repassez en mode configuration
Repassez en mode configuration en entrant configure terminal :
GAD#configure terminal
tape 11 Configurez le mot de passe enable secret
Configurez le mot de passe enable secret et quittez le mode de configuration global :
GAD(config)#enable secret class
GAD(config)#exit
Remarque
Souvenez-vous que le mot de passe enable secret est crypt dans l'affichage de la configuration. Ne
tapez pas enable secret password class, sinon le mot de passe secret sera password, et non class.
tape 12 Repassez en mode utilisateur
Repassez en mode utilisateur en entrant la commande disable :
GAD#disable
GAD>
tape 13 Repassez en mode privilgi
Une invite vous demande dentrer un mot de passe. Entrez cisco. Les caractres napparatront pas sur la
ligne. Si cela choue, continuez jusqu ce que le message bad secrets saffiche :
GAD>enable
Password:cisco
Password:cisco
Password:cisco
% Bad secrets
tape 14 Repassez en mode privilgi
Une invite vous demande dentrer un mode passe. Entrez class. Les caractres napparatront pas sur la
ligne :
GAD>enable
Password:class
GAD#
Remarque
Le mot de passe enable secret a prsance sur le mot de passe enable. Ainsi, lorsquun mot de passe
enable secret est entr, le mot de passe enable nest plus accept.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 3 sur 132

Travaux Pratiques : interconnexion rseau


tape 15 Affichez la configuration courante des routeurs
GAD#show running-config
a) Y a-t-il un mot de passe crypt ? ______________________________________________
k) Y a t-il dautres mots de passe ? _______________________________________________
l) Un des autres mots de passe est-il crypt ? _______________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.
Etape 16 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 4 sur 132

Travaux Pratiques : interconnexion rseau

3. Utilisation des commandes show dun routeur

Objectif
a) Se familiariser avec les commandes show de base d'un routeur.
m) Extraire de la RAM la configuration courante laide de show running-config.
n) Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de
sauvegarde enregistr dans la mmoire NVRAM.
o) Afficher les caractristiques du fichier IOS laide de show flash et de show version.
p) Afficher ltat actuel des interfaces du routeur laide de la commande show interface.
q) Afficher ltat dun protocole de couche 3 configur laide de la commande show protocol.
Prrequis/Prparation
Lobjectif de ce TP est de vous familiariser avec les commandes show d'un routeur. Il sagit des
commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un
routeur.
a) La commande show running-config (ou show run) est probablement la plus utile pour dterminer ltat en
cours dun routeur, car elle affiche la configuration courante qui est stocke dans un fichier activ en
mmoire RAM.
r) La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de
sauvegarde enregistr dans la mmoire non volatile ou NVRAM. Ce fichier permet de configurer le routeur
lors du dmarrage ou du redmarrage de celui-ci laide de la commande reload. Il contient le
paramtrage dtaill des interfaces du routeur.
s) show flash est utilise pour afficher la mmoire flash disponible et la quantit utilise. La mmoire Flash
contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appele image.
t) Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et
les adresses MAC pour tous les htes connects aux interfaces du routeur. Le mappage des adresses IP
avec les adresses MAC de chaque interface est inclus dans la table arp.
u) show interface affiche des statistiques relatives toutes les interfaces configures sur le routeur.
v) La commande show protocol affiche l'tat gnral des protocoles de couche 3 configurs (IP, IPX, etc.),
ainsi qu'un tat de ces protocoles pour chaque interface.
Tout routeur dot de l'interface approprie peut tre utilis.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
en mode console avec HyperTerminal.
Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.
tape 1 Connectez-vous au routeur
a. Connectez-vous au routeur et ouvrez une session. linvite, entrez le mot de passe cisco.
tape 2 Entrez la commande daide
a) Entrez la commande help en tapant ? linvite du routeur. Le routeur rpond en affichant toutes les
commandes disponibles en mode utilisateur.
w) Quelle est la rponse du routeur ? _____________________________________________
x) Avec linvite en cours, toutes les commandes du routeur sont-elles disponibles ? ___________
y) La commande show fait-elle partie des options disponibles ? __________________________
tape 3 Affichez laide correspondant la commande show
a) Entrez la commande show ?. Le routeur rpond en affichant toutes les sous-commandes show disponibles
en mode utilisateur.
z) Citez trois sous-commandes show disponibles en mode utilisateur.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 5 sur 132

Travaux Pratiques : interconnexion rseau


Sous-commande show

Description

tape 4 Affichez la version de l'IOS ainsi que dautres informations importantes laide de
la commande show version
a) Entrez la commande show version. Le routeur renvoie les informations relatives l'IOS qui tourne en
mmoire RAM.
aa) Quelle est la version de la plate-forme logicielle IOS ? ______________________________
bb) Quel est le nom du fichier de limage systme (IOS) ? _______________________________
cc) partir d'o l'image IOS du routeur a-t-elle t charge au dmarrage ? ________________
dd) Quel est le type de processeur de ce routeur et quelle est la quantit de RAM installe ?
__________________________________________________________________________
ee) Combien dinterfaces Ethernet le routeur possde-t-il ? __Combien dinterfaces srie ? ___
ff) Le fichier de la configuration de sauvegarde du routeur est stock en mmoire NVRAM (NonVolatile Random Access Memory). De combien de mmoire NVRAM ce routeur dispose-t-il ?
______________________________________
gg) Le systme dexploitation du routeur (IOS) est stock en mmoire flash. De combien de mmoire flash ce
routeur dispose-t-il ? __________________________________________
hh) Quelle est la valeur du registre de configuration ? __________________________________
tape 5 Affichez lheure et la date pour le routeur
Entrez la commande show clock. Quelles sont les informations qui saffichent ? __________
tape 6 Affichez la liste des adresses et des noms dhtes stocke en mmoire cache
Entrez la commande show hosts. Quelles sont les informations affiches par la commande show hosts ?
__________________________________________________________________________
tape 7 Affichez les utilisateurs connects au routeur
Entrez la commande show users. Quelles sont les informations affiches par la commande show users ?
__________________________________________________________________________
tape 8 Affichez la mmoire tampon des commandes
Entrez la commande show history. Quelles informations sont affiches par la commande show history ?
_______________________________________________________________________
tape 9 Passez en mode privilgi
a) partir du mode utilisateur, passez en mode privilgi laide de la commande enable.
ii) Entrez le mot de passe enable class.
jj) Quelle commande avez-vous utilise pour passer en mode privilgi ? ___________________
kk) Comment savez-vous si vous tes en mode privilgi ? ______________________________
tape 10 Entrez la commande daide
a) Entrez la commande show ? linvite du routeur. Quelle est la rponse du routeur ?
_______________________________________________________________________
ll) En quoi cette rponse diffre-t-elle de celle obtenue en mode utilisateur ltape 3 ?
_______________________________________________________________________
tape 11 Affichez le contenu de la table ARP du routeur
a. Entrez la commande show arp linvite du routeur. Quest-ce que la table ARP ?
_______________________________________________________________________
tape 12 Affichez les informations relatives la mmoire flash
a) Entrez show flash linvite du routeur.
b) Quelle est la quantit de mmoire flash disponible et dj utilise ? _____________________
c) Quel fichier est stock en mmoire flash ? _______________________________________
d) Quelle est la taille de la mmoire flash en octets ? __________________________________
tape 13 Affichez les informations relatives au fichier de la configuration courante
Entrez show running-config (ou show run) linvite du routeur. Quelles sont les
informations importantes affiches par la commande show run ?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
tape 14 Affichez les informations relatives au fichier de la configuration de sauvegarde
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 6 sur 132

Travaux Pratiques : interconnexion rseau


Entrez show startup-config (ou show start) linvite du routeur. Quelles sont les
informations importantes affiches par la commande show start et o sont-elles stockes ?
_______________________________________________________________________
tape 15 Affichez les statistiques de toutes les interfaces configures sur le routeur
a) Entrez show interfaces linvite du routeur.
mm)
Trouvez les informations suivantes pour linterface Fast Ethernet 0 (rfrez-vous au relev des
interfaces inclus la fin de ce document pour identifier les interfaces qui correspondent votre
quipement) :
i. Que signifie MTU ? __________________________________________________
ii. Que signifie rely ? ___________________________________________________
iii. Que signifie load ? ___________________________________________________
nn) Trouvez les informations suivantes pour linterface srie 0
i. 1. Quelle est ladresse IP et le masque de sous-rseau ? ________________________
ii. 2. Quel est le mode dencapsulation de couche liaison de donnes utilis ? ___________
tape 16 Affichez les protocoles configurs sur le routeur
Entrez la commande show protocols linvite du routeur. Quelles informations importantes saffichentelles ? _________________________________________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.

4. Configuration dune interface srie

Objectif
Configurer une interface srie sur chacun des deux routeurs pour quils puissent communiquer.
Prrequis/Prparation
Tout routeur dot de l'interface approprie peut tre utilis.
Lancez une session HyperTerminal.
Remarque
Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configuration de base du routeur
Connectez les routeurs comme indiqu dans le schma. Pour ce TP, vous avez besoin dun cble srie null et
de deux cbles console.
tape 2 Configurez le nom et les mots de passe du routeur 1
a) Sur le routeur 1, passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans
le tableau.
b) Configurez la console, le terminal virtuel et les mots de passe enable.
tape 3 Configurez linterface srie Serial 0
partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur GAD.
Reportez-vous au relev des interfaces.
GAD(config)#interface serial 0
GAD(config-if)#ip address 192.168.15.1 255.255.255.0
GAD(config-if)#clock rate 56000
GAD(config-if)#no shutdown
GAD(config-if)#exit
GAD(config)#exit
Remarque
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 7 sur 132

Travaux Pratiques : interconnexion rseau


Une fois en mode de configuration d'interface, notez l'adresse IP de l'interface. Entrez le masque de
sous-rseau. Entrez la frquence dhorloge uniquement pour le ct ETCD de lquipement. La commande
no shutdown active linterface. Avec shutdown, linterface est dsactive.
tape 4 Enregistrez la configuration courante
En mode privilgi, remplacez la configuration de dmarrage par la configuration courante :
GAD#copy running-config startup-config
Remarque
Enregistrez la configuration courante pour qu'elle soit utilise au prochain redmarrage du routeur. Le
redmarrage du routeur peut seffectuer soit avec la commande reload, soit avec une mise hors tension.
Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre, car, au dmarrage, le
routeur utilise la configuration de dmarrage.
tape 5 Affichez les informations sur linterface srie 0 sur GAD
a) Entrez la commande show interface serial 0 sur GAD. Reportez-vous au relev des interfaces.
GAD#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
oo) Serial 0 est ___________________. Le protocole de ligne est___________________ .
pp) Ladresse Internet est _____________________.
qq) Encapsulation _________________________
rr) quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? ________________
ss) Bien que l'interface srie soit configure, la commande show interface serial 0 indique qu'elle est
inactive. Pourquoi ? ______________________________________________________________
tape 6 Configurez le nom et les mots de passe du routeur 2
Sur le routeur Birmingham, passez en mode de configuration globale. Configurez le nom dhte, la console,
le terminal virtuel et les mots de passe enable comme illustr dans le tableau prcdent.
tape 7 Configurez l'interface srie Serial 0
partir du mode configure terminal, configurez linterface srie Serial 0 sur le routeur BHM.
Reportez-vous au relev des interfaces.
BHM(config)#interface serial 0
BHM(config-if)#ip address 192.168.15.2 255.255.255.0
BHM(config-if)#no shutdown
BHM(config-if)#exit
BHM(config)#exit
tape 8 Enregistrez la configuration courante
En mode privilgi, remplacez la configuration de dmarrage par la configuration courante :
BHM#copy running-config startup-config
tape 9 Affichez les informations sur linterface srie 0 sur BHM
a) Entrez la commande show interface serial 0 sur BHM. Reportez-vous au relev des interfaces.
BHM#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
tt) Serial 0 est ___________________, le protocole de ligne est ___________________ .
uu) Ladresse Internet est _____________________. Encapsulation _______________________
vv) Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur GAD?
___________________________________________________________________________
Pourquoi ? ___________________________________________________________________
tape 10 Assurez-vous que la connexion rseau fonctionne correctement
a) Envoyez un requte ping linterface srie de lautre routeur.
BHM#ping 192.168.15.1
GAD#ping 192.168.15.2
ww) partir de GAD, envoyez une requte ping linterface srie du routeur BHM. La requte ping
a-t-elle russi ? _________________
xx) partir de BHM, envoyez une requte ping linterface srie du routeur GAD. La requte ping
a-t-elle russi ? _________________
yy) Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver
les erreurs. Puis, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 8 sur 132

Travaux Pratiques : interconnexion rseau


Etape 11 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 9 sur 132

Travaux Pratiques : interconnexion rseau

5. Configuration dune interface Ethernet

Objectif

Configurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousrseau.
Prrequis/Prparation
Au cours de ce TP, les tudiants configurent sur le routeur une interface Ethernet avec une adresse IP
et un masque de sous rseau.
Lancez une session HyperTerminal.
Remarque
Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
Sur le routeur, passez en mode de configuration globale et configurez le nom dhte, la console, le
terminal virtuel et les mots de passe enable, comme indiqu dans le tableau.
tape 2 Configurez linterface FastEthernet 0
Remarque : La dsignation de la premire interface Ethernet sur le routeur peut varier. Selon le
type de routeur, ce peut tre ethernet 0, fastethernet 0 ou fastethernet 0/0.
GAD(config)#interface fastEthernet 0
GAD(config-if)#ip address 192.168.14.1 255.255.255.0
GAD(config-if)#no shutdown
GAD(config-if)#exit
GAD (config)#exit
tape 3 Enregistrez la configuration
En mode privilgi, remplacez la configuration de dmarrage par la configuration courante :
GAD#copy running-config startup-config
tape 4 Affichez les informations de configuration de FastEthernet 0
GAD#show interface fastethernet 0
a) Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
b) FastEthernet0 est __________________. Le protocole de ligne est __________________.
c) Ladresse Internet est _____________________.
d) Encapsulation _________________________
e) quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? _________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.
Etape 5 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 10 sur 132

Travaux Pratiques : interconnexion rseau

6. Depannage a laide des commandes ping et telnet

Objectif
Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs de
configuration rseau.
Utiliser les utilitaires ping et telnet au cours des tests.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le
schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une
combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les
identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la
gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent
doivent tre excutes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
en mode console avec HyperTerminal.
Remarque : Travaillez en binmes. Lquipier 1 doit cbler et configurer les routeurs et les
stations de travail comme indiqu dans le schma. cette occasion, quelques erreurs seront
insres. Lquipier 2 doit tester la configuration en procdant une inspection physique et en
utilisant les commandes ping et Telnet.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
b. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe
enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots
de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si
vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes
et Configuration du protocole RIP. N'oubliez pas de copier la configuration courante (runningconfig)
dans la configuration de dmarrage (startup-config) sur chaque routeur pour
viter de perdre la configuration si le routeur est mis hors tension.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle
par dfaut appropris
a. Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la
requte ping choue, passez l'tape 3.
b. Avisez votre professeur lorsque votre configuration est oprationnelle. Votre professeur va
ensuite introduire des erreurs dans votre configuration afin que vous puissiez procder au
diagnostic de la panne.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 11 sur 132

Travaux Pratiques : interconnexion rseau


tape 3 Vrifiez les connexions
a. Passez en revue les connexions physiques de la configuration de TP type.
b. Vrifiez l'ensemble des units, cbles et connexions physiques.
tape 4 Effectuez les dpannages
a. Dpannez les problmes de rseau introduits.
b. Utilisez les commandes ping et telnet pour dtecter les problmes.
tape 5 Dressez la liste des rsultats
a. Notez les problmes au fur et mesure o vous les rencontrez.
b. Notez ce qui a t fait pour corriger les problmes.
c. Demandez au professeur de vrifier que tous les problmes ont t corrigs.

tape 6 Rptez ce TP en inversant les rles des membres 1 et 2 du groupe


Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur
hors tension.
Etape 11 Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 12 sur 132

Travaux Pratiques : interconnexion rseau

7. Depannage a laide de la commande traeroute

Objectif
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de
destination. Utiliser la commande MS-DOS tracert partir d'une station de travail source vers un
routeur de destination. Vrifier que la couche rseau entre le routeur source, le routeur de
destination et chaque routeur du chemin fonctionne correctement. Extraire les informations afin
dvaluer la fiabilit du chemin de bout en bout.
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le
schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une
combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les
identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la
gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent
doivent tre excutes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
en mode console avec HyperTerminal.
Effacez et rechargez tous les routeurs utiliss dans ce TP avant de continuer. En cas de problme,
reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.
tape 1 Configurez les routeurs GAD, PHX et BHM
a. Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe
enable. Si vous rencontrez des difficults, reportez-vous au TP intitul Configuration des mots
de passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si
vous rencontrez des difficults, reportez-vous aux TP intituls Configuration des tables d'htes
et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la
configuration de dmarrage (startup-config) sur chaque routeur pour viter de perdre la
configuration si le routeur est mis hors tension.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 13 sur 132

Travaux Pratiques : interconnexion rseau


b. Pour raliser ce TP, il faut configurer les noms dhtes IP.
c. Vrifiez les configurations des routeurs en excutant la commande show running-config
sur chaque routeur. Si la commande ne prsente pas les informations attendues, corrigez les
erreurs de configuration et relancez la vrification.
tape 2 Configurez les stations de travail avec l'adresse IP, le masque de sous-rseau et la
passerelle par dfaut appropris
tape 3 Envoyez une requte ping partir des stations de travail
a. partir d'un hte Windows, cliquez sur Dmarrer > Programmes > Accessoires> MS-DOS.
Vous ouvrez ainsi une fentre Invite de commandes. (Si cet emplacement n'est pas correct,
demandez au professeur de vous indiquer le bon emplacement sur l'ordinateur.)
b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut
sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs
en entrant la commande suivante :
C:\>ping 192.168.14.1
Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur
directement connect.
tape 4 Testez la connectivit de la couche 3
linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs.
Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs.
a. Les informations affiches par la commande ping partir de la station de travail sont-elles les
mmes que celles obtenues avec la commande ping partir dun routeur ?
_______________________________________________________________________
tape 5 Connectez-vous au routeur en mode utilisateur
a. Connectez-vous au routeur GAD en mode utilisateur.
tape 6 Dcouvrez les options de suivi
a. Entrez traceroute l'invite du routeur.
b. Quelle est la rponse du routeur ? _____________________________________
tape 7 Utilisez la commande traceroute
a. Entrez traceroute ip xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est l'adresse IP de la
destination.
Remarque : Utilisez un des routeurs d'extrmit et traceroute IP au niveau de l'autre hte
d'extrmit. Le routeur affiche le message suivant :
GAD#traceroute ip 192.168.16.2
Type escape sequence to abort.
Tracing the route to 192.168.16.2
1 BHM (192.168.15.2) 16 msec 16 msec 16 msec
2 192.168.16.2 16 msec 16 msec 12 msec
GAD#
Si le rsultat nest pas correct, vrifiez les configurations du routeur et de lhte.
tape 8 Continuez excuter la commande traceroute
Rptez ltape 5 pour tous les autres routeurs du rseau.
tape 9 Utilisez la commande tracert partir dune station de travail
a. partir de la console de la station de travail, cliquez sur Dmarrer > Programmes > Invite de
commandes. Une fentre dinvite de commandes MS-DOS souvre.
b. Entrez tracert -d et la mme adresse IP que celle utilise l'tape 5.
c. Le premier saut est la passerelle par dfaut ou linterface de routeur de droite sur le LAN auquel
votre station de travail est connecte. Indiquez le nom dhte et ladresse IP du routeur par le
biais duquel le paquet ICMP a t achemin.

d. Les informations affiches par la commande tracert contiennent une entre supplmentaire
lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de
commandes.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 14 sur 132

Travaux Pratiques : interconnexion rseau


Pourquoi ?
__________________________________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur
hors tension.

8. Gestion des fichiers de configuration avec TFTP

Objectif
a) Sauvegarder une copie dun fichier de configuration de routeur.
b) Recharger le fichier de configuration de sauvegarde dans la RAM dun routeur partir dun serveur TFTP.
c) Enregistrer la nouvelle configuration courante en NVRAM.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde
des fichiers de configuration de routeur. Ceux-ci peuvent tre stocks dans un emplacement central tel
quun serveur TFTP pour rfrence et extraction si ncessaire.
Installez un rseau similaire celui du schma prcdent.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez le routeur Gadsden
d) Configurer le nom dhte, les mots de passe, les interfaces et les tables dhtes sur le routeur.
e) Vrifiez les configurations des routeurs en excutant la commande show running-config sur chaque
routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez
la vrification.
tape 2 Configurez la station de travail
Voici la configuration de lhte connect au routeur Gadsden :
Adresse IP 192.168.14.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.14.1
tape 3 Connectez-vous au routeur en mode utilisateur
Connectez-vous au routeur Gadsden et ouvrez une session.
tape 4 Dmarrage et configuration du serveur TFTP Cisco
Vrifier avec l'enseignant o le serveur TFTP est install sur la station de travail des tudiants.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 15 sur 132

Travaux Pratiques : interconnexion rseau

tape 5 Vrifiez la connectivit


Envoyez une requte ping au serveur TFTP partir du routeur Gadsden.
Si la requte ping choue, corrigez les configurations de lhte et du routeur pour rsoudre le problme.
tape 6 Copiez la configuration courante vers le serveur TFTP
f) Avant de copier les fichiers, vrifiez que le serveur TFTP fonctionne.
g) Consignez ladresse IP du serveur TFTP. ______________________________
h) Entrez la commande copy running-config tftp. Suivez les invites :
GAD#copy running-config tftp
Address or name of remote host []? 192.168.14.2
Destination filename [gad-confg]? startup-config
!!
667 bytes copied in 0.036 secs (18528 bytes/sec)
tape 7 Vrifiez le transfert vers le serveur TFTP
Vrifiez le fichier journal du serveur TFTP. Cliquez sur View > Log File.
Les informations affiches doivent tre similaires celles-ci :
Thu Sep 16 14:10:08 2004: Receiving startup-config file from 192.168.14.1 in binary mode
Thu Sep 16 14:11:14 2004: Successful.
tape 8 Copiez la configuration de dmarrage partir du serveur TFTP
i) Maintenant que le fichier startup-config est sauvegard, nous allons tester cette image en restaurant
le fichier dans le routeur. Assumons que la configuration sur le routeur GAD sest corrompue. Pour simuler
ceci, changez le nom du routeur de GAD Router.
zz) Maintenant que la configuration de dmarrage est sauvegarde, testez cette image ainsi que la procdure.
Restaurez le fichier sur le routeur.
Dabord, vrifiez si le serveur TFTP fonctionne, sil partage un rseau avec le routeur et sil est accessible
depuis le routeur. Envoyez une requte ping concernant son adresse IP.
aaa)
Quelle est ladresse IP du serveur TFTP ? ______________________________
bbb)
Pour effectuer la copie partir de linvite du mode privilgi, tapez copy tftp running-config.
Appuyez sur Entre.
Router#copy tftp running-config
Address or name of remote host []? 192.168.14.2
Source filename []? startup-config
Destination filename [running-config]? [Entre]
Accessing tftp://192.168.14.2/startup-config...
Loading startup-config from 192.168.14.2 (via FastEthernet0): !
[OK - 667 bytes]
667 bytes copied in 9.584 secs (70 bytes/sec)
GAD#
tape 9 Enregistrez la nouvelle configuration courante
Enregistrez la nouvelle configuration courante en NVRAM laide de la commande suivante :
GAD#copy running-config startup-config
Destination filename [startup-config]?[Entre]
Building configuration...
[OK]
tape 10 Testez le fichier restaur
Si linvite du routeur a chang comme lindique la dernire ligne qui saffiche ltape 8, cest que le
fichier a t charg. Entrez la commande show startup-config pour vrifier la configuration tout entire.
tape 11 Vrifiez les conditions dinterface

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 16 sur 132

Travaux Pratiques : interconnexion rseau


Lorsque ce fichier est restaur, les interfaces sont dsactives par dfaut, moins que le fichier de
configuration ait t modifi et quune ligne de commande no shutdown ait t entre aprs chaque profil
dinterface.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.
Etape 12 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 17 sur 132

Travaux Pratiques : interconnexion rseau

9. Gestion des images de lIOS avec TFTP

Objectif
j) Sauvegarder une copie de lIOS dun routeur de la mmoire flash vers un serveur TFTP.
k) Recharger limage de lIOS de sauvegarde dun serveur TFTP sur la mmoire flash dun routeur.
Prrequis/Prparation
des fins de documentation et de rcupration, il est important de conserver des copies de sauvegarde
des images de lIOS dun routeur. Celles-ci peuvent tre stockes dans un emplacement central tel quun
serveur TFTP et extraites si ncessaire.
Installez un rseau similaire celui du schma prcdent.
Lancez une session HyperTerminal.
tape 1 Configurez le routeur GAD
l) Configurer le nom dhte, les mots de passe, les interfaces et les tables dhtes sur le routeur.
ccc)
Vrifiez la configuration de travail du routeur en utilisant la commande show runningconfig.
Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et relancez la
vrification.
tape 2 Configurez la station de travail
Voici la configuration de lhte connect au routeur Gadsden :
Adresse IP 192.168.14.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.14.1
tape 3 Collectez des informations pour documenter le nouveau routeur
m) Entrez la commande show version.
n) Quelle est la valeur actuelle du registre de configuration ?____0x ____________________
o) De combien de mmoire flash ce routeur dispose-t-il ? _____________________________
p) Y a-t-il au moins 4 Mo (4096 Ko) de mmoire flash ? _______________________________
q) Quel est le numro de version de la ROM de dmarrage ? ___________________________
r) Est-ce une ROM de dmarrage de version 5.2 ou ultrieure ? ________________________
tape 4 Collectez des informations supplmentaires pour documenter le nouveau routeur
s) Entrez la commande show flash.
t) Un fichier est-il dj stock en mmoire flash ? ____________________________________
u) Si oui, quel est son nom exact ? _______________________________________________
v) Quelle quantit de mmoire flash est disponible ou inutilise ? _________________________
tape 5 Dmarrez et configurez le serveur TFTP Cisco
Demandez au professeur ladresse IP du serveur TFTP Cisco.
tape 6 Vrifiez la connectivit
Effectuez une requte ping partir du routeur Gadsden.
Si la requte ping choue, corrigez les configurations de lhte et du routeur pour rsoudre le
problme.
tape 7 Copiez lIOS vers le serveur TFTP
w) Avant de copier le fichier, vrifiez que le serveur TFTP fonctionne.
x) Quelle est ladresse IP du serveur TFTP ? ______________________________________
y) partir de la session en mode console, entrez show flash.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 18 sur 132

Travaux Pratiques : interconnexion rseau


z) Quel est le nom et la taille de limage de lIOS stocke en mmoire flash ?
_______________________________________________________________________
ddd)
Quels attributs peuvent tre identifis partir des codes du nom du fichier de lIOS ?
_______________________________________________________________________
tape 8 Copiez limage de lIOS vers le serveur TFTP
partir de la session en mode console et partir du mode privilgi, entrez la commande copy flash tftp.
linvite, entrez ladresse IP du serveur TFTP :
GAD#copy flash tftp
Source filename []? flash:c1700-y-mz.122-11.T.bin
Address or name of remote host []? 192.168.14.2
Destination filename [c1700-y-mz.122-11.T.bin]? y
Les noms des fichiers dpendront de lIOS et de la plateforme utiliss. Le nom du fichier pour
votre systme a t dtermin lors de ltape (4c).
Aprs avoir entr cette commande et rpondu aux demandes du processus, ltudiant doit voir les
informations suivantes safficher sur la console. Ninterrompez pas ce processus.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
4284648 bytes copied in 34.012 secs (125975 bytes/sec)
tape 9 Vrifiez le transfert vers le serveur TFTP
aa) Vrifiez le fichier journal du serveur TFTP en cliquant sur View > Log File.
Les informations qui saffichent doivent tre similaires celles-ci :
Mon Sep 16 14:10:08 2002: Receiving c1700-y-mz.122-11.T.bin in binary
modeMon Sep 16 14:11:14 2002: Successful.
eee)
Vrifiez la taille de limage flash dans le rpertoire du serveur TFTP. Pour ce faire, cliquez sur :
View > Options.
Le rpertoire racine du serveur TFTP saffiche. Il doit tre similaire au suivant, moins que les
rpertoires par dfaut naient t modifis :
C:\Program Files\Cisco Systems\Cisco TFTP Server
fff)
Reprez ce rpertoire laide du gestionnaire de fichiers. Examinez la liste dtaille du fichier.
La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le
serveur TFTP. Si les fichiers ne sont pas identiques, consultez votre professeur.
tape 10 Copiez limage de lIOS partir du serveur TFTP
bb) Maintenant que lIOS est sauvegard, limage doit tre teste et lIOS restaur sur le routeur.
Vrifiez nouveau que le serveur TFTP fonctionne, sil partage un rseau avec le routeur et sil est
accessible depuis le routeur. Envoyez une requte concernant ladresse IP du serveur TFTP.
ggg)
Consignez ladresse IP du serveur TFTP. _______________________________________
hhh)
Effectuez la copie partir de linvite du mode privilgi. Quand interrog sur le Destination
filename , utilisez le nom du fichier dtermin lors de ltape 9.
GAD#copy tftp flash
Address or name of remote host []?192.168.14.2
Source filename []?c1700-y-mz.122-11.T.bin
Destination filename [c1700-y-mz.122-11.T.bin]? [Entre]
Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin...
Erase flash: before copying? [confirm][Entre]
Erasing the flash filesystem will remove all files! Continue?
[confirm][Entre]
Erasing device...
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
...erased
Erase of flash: complete
Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 19 sur 132

Travaux Pratiques : interconnexion rseau


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK -4284648 bytes]
Verifying checksum... OK (0x9C8A)
4284648 bytes copied in 26.584 secs (555739 bytes/sec)
iii) Le routeur peut demander leffacement de la mmoire flash. Y a t-il assez de mmoire flash disponible
pour accueillir limage ? _____________
jjj) Si la mmoire flash est efface, que se produit-il sur lcran de console du routeur ?
_______________________________________________________________________
kkk)
Quel est la taille du fichier en cours de chargement ? ____________________Ninterrompez
pas ce processus.
lll) Que sest-il produit sur lcran de console du routeur lors du tlchargement du fichier ?
_______________________________________________________________________
mmm)
La vrification a-t-elle t excute correctement ? __________________
nnn)
Lopration a t-elle russi dans lensemble ? __________________
tape 11 Testez limage de lIOS restaure
cc) Vrifiez que limage du routeur est correcte. Mettez le routeur hors tension puis sous tension et
observez le processus de dmarrage pour vous assurer quil ny a pas derreurs de mmoire flash.
En labsence derreur, lIOS du routeur doit avoir dmarr correctement.
ooo)
Vrifiez de faon plus approfondie limage de lIOS stocke en mmoire flash en lanant la
commande show version. Les informations qui saffichent doivent tre similaires :
System image file is "flash:c1700-y-mz.122-11.T.bin"
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.
Etape 12 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 20 sur 132

Travaux Pratiques : interconnexion rseau

10. Procdures de rcupration de mot de passe

Objectif
Accder un routeur avec un mot de passe (enable) de mode privilgi inconnu.
Prrequis/Prparation
Ce TP explique comment accder un routeur avec un mot de passe (enable) de mode privilgi inconnu. Il
est noter que quiconque connat cette procdure et a accs un port console de routeur peut modifier
le mot de passe et prendre contrle dun routeur. Cest pour cela quil est extrmement important que les
routeurs possdent galement une scurit physique pour empcher tout accs non autoris.
Installez un rseau similaire celui du schma prcdent.
Lancez une session HyperTerminal.
Remarque : Configurez le nom dhte et les mots de passe sur le routeur.
Demandez un professeur ou un autre tudiant de configurer une configuration de base avec un mot de
passe enable secret. Excutez copy running-config startup-config et rechargez le routeur.
Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a t
dveloppe pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas excuter de squence d
interruption comme lexige la technique de rcupration des mots de passe sur les routeurs Cisco. Dans
ce cas, une mise niveau, appele HyperTerminal Private Edition (PE), est disponible gratuitement des
fins personnelles ou de formation. Vous pouvez tlcharger ce programme ladresse :
http://www.hilgraeve.com
tape 1 Tentez de vous connecter au routeur
Ralisez les connexions de console ncessaires et tablissez une session HyperTerminal avec le routeur.
Tentez de vous connecter au routeur laide du mot de passe enable cisco. Le rsultat doit tre similaire
celui-ci :
Router>enable
Password:
Password:
Password:
% Bad secrets
Router>
tape 2 Documentez la valeur de registre de configuration actuelle
dd) A linvite du mode utilisateur, tapez show version.
ppp)
Consignez la valeur affiche pour le registre de configuration ___________ . Par exemple
0x2102.
tape 3 Passez en mode moniteur ROM
Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension.
Ds que le routeur affiche System Bootstrap, Version sur lcran HyperTerminal, appuyez
simultanment sur la touche Ctrl et sur la touche Attn. Le routeur dmarre alors en mode moniteur ROM.
En fonction du matriel de routeur, lune des diffrentes invites telles que : rommon 1 > ou
simplement > peut safficher.
tape 4 Examinez laide du mode moniteur ROM
Tapez ? linvite. Le rsultat doit tre similaire celui-ci :
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 21 sur 132

Travaux Pratiques : interconnexion rseau

tape 5 Modifiez la valeur du registre de configuration pour dmarrer sans charger le fichier de
configuration
partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration.
rommon 2 >confreg 0x2142
Certains routeurs risquent de ne pas reconnatre la commande confreg. Dans ce cas, utilisez la commande
suivante :
>o/r 0x2142
tape 6 Redmarrez le routeur
partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis sous tension.
rommon 2 >reset
cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier de
configuration. Le systme demande :
Would you like to enter the initial configuration dialog? [yes]:
Entrez no et appuyez sur Entre.
tape 7 Passez en mode privilgi et changez de mot de passe
ee) Maintenant, linvite du mode utilisateur Router>, tapez enable et appuyez sur Entre pour passer en
mode privilgi sans mot de passe.
qqq)
Utilisez la commande copy startup-config running-config pour restaurer la configuration de
routeur existante. Puisque lutilisateur est dj en mode privilgi, aucun mot de passe nest ncessaire.
rrr)Tapez configure terminal pour passer en mode de configuration globale.
sss)Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable
secret.
ttt) Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du
registre de configuration originale enregistre ltape 2. Appuyez sur Entre.
uuu)
Utilisez la combinaison Ctrl z pour retourner en mode privilgi.
vvv)Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration.
www)
Avant de redmarrer le routeur, vrifiez la nouvelle valeur du registre de configuration.
partir de linvite du mode privilgi, entrez la commande show version et appuyez sur Entre.
xxx)
La dernire ligne qui saffiche doit tre :
Configuration register is 0x2142 (will be 0x2102 at next reload).
yyy)
Utilisez la commande reload pour redmarrer le routeur.
tape 8 Vrifiez le nouveau mot de passe et la nouvelle configuration
Lors du rechargement du routeur, le mot de passe doit tre class.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit.
Etape 9 : Effacement et rechargement du routeur

11. Gestion de lIOS avec ROMmon et Xmodem


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 22 sur 132

Travaux Pratiques : interconnexion rseau

Objectif
ff) Rtablir un routeur de la gamme Cisco 1700 bloqu en mode moniteur ROM (ROMmon) (rommon# >).
gg) Apprenez comment viter devoir utiliser Xmodem pour restaurer un fichier IOS.
Prrequis/Prparation
Ce processus nest ncessaire quen cas urgence, lorsquun utilisateur a supprim ou effac lIOS et quil
est impossible de tlcharger une nouvelle version de ce systme partir dun serveur TFTP.
Si cette procdure ne peut pas tre vite, vous apprendrez dans ce TP utiliser la commande xmodem
la console pour tlcharger lIOS laide du moniteur ROM (ROMmon).
Xmodem peut tre utilis sur un groupe de routeurs (rpertoris ci-dessous). Il est utilis dans les
situations de reprise aprs sinistre o le routeur, dfaut dIOS ou dimage de dmarrage en flash sur
laquelle dmarrer, dmarre uniquement dans le ROMmon. Cette procdure constitue galement une
solution en labsence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions rseau, et
lorsquune connexion PC directe (ou via une connexion modem) la console du routeur reste la seule option.
Du fait que cette procdure dpend de la vitesse de la console et du port srie du PC, le tlchargement
dune image peut tre assez long. Il faut environ 25 minutes pour tlcharger limage de Cisco IOS
Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 la vitesse de 38400 b/s.
Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700.
Installez un rseau similaire celui du schma prcdent.
Lancez une session HyperTerminal.
Remarque : Effacez et redmarrez le routeur afin dviter les problmes qui pourraient tre gnrs par des
configurations rsiduelles. La procdure utiliser est dcrite la fin de ce TP.
Remarque : Afin de pouvoir complter ce TP, une copie de la plate-forme logicielle Cisco IOS recommande (par
exemple ., c1700-y-mz.122-11.T.bin) doit tre disponible sur votre PC.
tape 1 Entrez dans le mode ROM Monitor .
Redmarrez le routeur et utilisez la squence Ctrl Break afin daccder au mode ROM Monitor .
En fonction de la plateforme du router, une des invites de commande telles que rommon 1 > ou tout
simplement > peuvent apparatre
tape 2 Recherche dune image valide en mmoire flash
A partir de linvite de commande ROM Monitor , utilisez la commande dir flash: pour chaque appareil
utilis. Cherchez une image valide de la plate-forme logicielle Cisco IOS
rommon 3 >dir flash:
File size Checksum File name
3307884 bytes (0x804b4c)0x6ba0 c1700-ny-mz.121-6.bin
rommon 4 >
tape 3 Effectuez la rcupration partir des images listes sil en existe
Dmarrez partir de nimporte quelle image qui est rpertorie ltape 1.
Si limage est valide, elle rtablit le mode de fonctionnement normal :
rommon 5 >boot flash:c1700-ny-mz.121-6.bin
program load complete, entry point: 0x80008000, size: 0x804a30
Self decompressing the image : ###################################
########...
tape 4 Enregistrez les informations laide de show version
hh) Si aucun des fichiers nest valide, tlchargez-en un nouveau laide de lune des procdures suivantes.
ii) La premire tape consiste consigner dabord les informations show version lors de la configuration
initiale. Vous disposez ainsi des informations ncessaires sur le nom de limage de lIOS.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 23 sur 132

Travaux Pratiques : interconnexion rseau

zzz)
Les lignes surlignes doivent tre consignes au cas o cette procdure doit tre excute.
tape 5 Configurez le registre de dmarrage pour passer en mode ROMmon
Si ce nest dj fait, configurez Windows HyperTerminal pour 8-N-1 9600 bits par seconde.
Connectez le port srie du PC au port console du routeur. Une fois connect, accdez linvite ROMmon
(rommon 1>). En rgle gnrale, si limage de lIOS du routeur et limage bootflash sont toutes deux
corrompues, le routeur ne dmarre quen mode ROMmon.
jj) Si laffirmation prcdente nest pas vraie et quil est ncessaire daccder linvite ROMmon, modifiez le
registre de configuration.
Modifiez 0x2102 en 0x0 comme lindique show version, en procdant comme suit :
Router>enable
Router#configure terminal
aaaa)
Tapez les commandes de configuration (une par ligne). Terminez avec CNTL/Z.
Router(config)#config-register 0x0
Router(config)#exit
Router#
*Mar 1 00:29:21.023: %SYS-5-CONFIG_I: Configured from console by console
Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm][Entre]
*Mar 1 00:30:32.235: %SYS-5-RELOAD: Reload requested by console.
System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2001 by cisco Systems, Inc.
C1700 platform with 32768 Kbytes of main memory
rommon 1 >
tape 6 Affichez les commandes disponibles partir de linvite rommon
kk) A linvite rommon, tapez la commande ?,
Rommon 1 > ?
bbbb)
Prciser leur role de chaque commande.
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 24 sur 132

Travaux Pratiques : interconnexion rseau


Ce TP utilise la commande confreg pour rinitialiser la vitesse de la console. Utilisez xmodem pour
transfrer le fichier.
tape 7 Rinitialisez la vitesse du terminal pour acclrer le tlchargement
En spcifiant un dbit de donnes de 115 200 bits par seconde par exemple, vous augmentez la vitesse
de tlchargement et rduisez donc le dlai. La rinitialisation de la vitesse du routeur se fait en deux
tapes.

Remarque : La valeur de HyperTerminal doit tre modifie afin de reflter la nouvelle vitesse de console de 115
200 bauds, plutt que de 9600 bauds. Les informations affiches sinon seraient altres.

tape 8 Utilisez la commande xmodem pour demander le fichier lhte


Avant de lancer la commande xmodem, assurez-vous que la nouvelle image de lIOS est installe sur le PC.
partir de linvite ROMmon, lancez la commande xmodem.

tape 9 Envoyez le fichier laide du programme HyperTerminal


ll) laide du programme HyperTerminal, envoyez le fichier de lIOS en suivant les tapes cidessous :

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 25 sur 132

Travaux Pratiques : interconnexion rseau

cccc)
Slectionnez Transfert > Envoyer un fichier. Spcifiez lemplacement du fichier de lIOS sur le
disque dur de lhte.
dddd)
Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur.
La progression du transfert est reprsente ainsi :

Elle se prsente ainsi son terme :

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 26 sur 132

Travaux Pratiques : interconnexion rseau

Une fois le processus termin, le routeur se recharge.


tape 10 Rinitialisez le registre de dmarrage et la vitesse de la console
mm)
partir de linvite de configuration, rinitialisez le registre de dmarrage 0x2102 ou sa
valeur originale avant le transfert de lIOS.
Vous devez pour cela utiliser la commande config-register linvite de configuration globale.

Router(config)#config-register 0x2102
Router(config)#exit
Router#show flash
System flash directory:
File Length Name/status
1 4284648 c1700-y-mz.122-11.T.bin
[4285452 bytes used, 12491764 available, 16777216 total]
16384K bytes of processor board System flash (Read/Write)
Rinitialisez la vitesse de la console 9600 dans HyperTerminal.

Router(config)#line con 0
Router(config-line)#speed 9600
Router(config-line)#^Z

eeee)
HyperTerminal cesse de rpondre.
Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1.
ffff)
Enregistrez la configuration dans la NVRAM du routeur.
Router#copy running-config startup-config
tape 11 Vrifiez les nouvelles valeurs
Rechargez le routeur et vrifiez les nouveaux paramtres en utilisant la commande show version.

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, RELEASE
SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Wed 31-Jul-02 09:08 by ccai
Image text-base: 0x80008124, data-base: 0x807E332C
ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)
Router uptime is 12 minutes
System returned to ROM by power-on
System image file is "flash:c1700-y-mz.122-11.T.bin"
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 27 sur 132

Travaux Pratiques : interconnexion rseau

cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K


bytes of memory
Processor board ID FOC06380F95 (3103823619), with hardware revision
0000
MPC860P processor: part number 5, mask 2 Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
--More
Configuration register is 0x2102
Etape 12 : Effacement et rechargement du routeur

12. Cration dun schma de rseau avec CDP

Objectif
Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les
units rseau voisines.
Prrequis/Prparation
o Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes
(routeurs et commutateurs).
o Installez un rseau similaire celui du schma prcdent.
o Lancez une session HyperTerminal.
Remarque
Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Connectez-vous au Routeur 1 (GAD)
Pourquoi est-il ncessaire de se connecter au Routeur 1 pour voir toutes les units (routeurs et
commutateurs) sur le rseau prsent ci-dessus ? _________________________________
tape 2 Configurez les routeurs
nn) Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP
puisse collecter les informations correspondantes.
gggg)
Quelle doit-tre la valeur de la frquence dhorloge et sur quelle interface doit-elle tre
dfinie ? _________________________________________________________________
hhhh)
Pourquoi est-il ncessaire dutiliser la commande no shutdown sur toutes les interfaces ?
________________________________________________________________________
tape 3 Recueillez des informations sur les interfaces de routeurs
oo) Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode
privilgi.
iiii) Combien dinterfaces existe-t-il ? _____________________________________________
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 28 sur 132

Travaux Pratiques : interconnexion rseau


jjjj)
Quel est leur type ? _______________________________________________________
tape 4 Affichez les mises jour CDP reues sur le routeur local
kkkk)
Entrez la commande show cdp neighbors linvite du routeur.
llll) Compltez le tableau suivant :
ID dunit et de port

Interface srie

Delai de conservation

Capacit

Plate-forme

Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.


Etape 5 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 29 sur 132

Travaux Pratiques : interconnexion rseau

13. Utilisation des commandes CDP

Objectif
pp) Utiliser les commandes CDP pour obtenir des informations sur les units et les rseaux voisins.
qq) Afficher des informations sur la configuration du protocole CDP pour la transmission des trames
dannonce et de dcouverte.
rr) Afficher les mises jour CDP reues sur le routeur local.
Prrequis/Prparation
Le protocole CDP dcouvre et affiche les informations relatives aux units Cisco directement connectes
(routeurs et commutateurs). CDP est un protocole propritaire de Cisco fonctionnant au
niveau de la couche liaison de donnes du modle de rfrence OSI. Elle permet aux units excutant
diffrents protocoles rseau de couche 3 (IP ou IPX, par exemple) dchanger des informations. Le
protocole CDP est lanc automatiquement lors du dmarrage dune unit. Le protocole CDP doit tre activ
globalement en utilisant la commande cdp run. Il peut tre activ sur chaque interface si ncessaire en
utilisant la commande cdp enable. Le protocole CDP est activ, par dfaut, sur toutes les interfaces.
Grce la commande show cdp interface, vous pouvez obtenir les informations quutilise le protocole CDP
pour la transmission des trames dannonce et de dcouverte. Excutez les commandes show cdp neighbors
et show cdp neighbors detail pour afficher les mises jour CDP reues sur le routeur local.
Installez un rseau similaire celui du schma prcdent.
Lancez une session HyperTerminal.
Remarque
Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Connectez-vous au Routeur 1 (GAD)
tape 2 Configurez les routeurs
Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse
collecter les informations correspondantes.
Remarque : ce stade, nutilisez pas la commande no shutdown sur les interfaces de routeur.
Quelle doit-tre la valeur de la frquence dhorloge et sur quelle interface doit-elle tre dfinie ?
________________________________________________________________
tape 3 Recueillez des informations sur les interfaces de routeurs
ss) Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode
privilgi. Indiquez les informations suivantes propos du routeur :
mmmm)
Quel est le nom du routeur ? __________________________________________
nnnn)
Indiquez l'tat fonctionnel de chaque interface.
Interface

Interface activ ou dsactiv ?


(signal de dtection de la porteuse)

Protocole de ligne en fonction/hors fonction ?


(rception de messages de test dactivit)

tape 4 Activez les interfaces sur le Routeur 1 (GAD)


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 30 sur 132

Travaux Pratiques : interconnexion rseau


Router(config)#interface serial 0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet 0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
tape 5 Recueillez des informations sur les interfaces de routeurs
tt) Entrez la commande show interface partir de l'invite du mode utilisateur ou de l'invite du mode
privilgi. Indiquez les informations suivantes propos du routeur :
oooo)
Quel est le nom du routeur ? ________________________________________
pppp)
Indiquez l'tat fonctionnel de chaque interface :

tape 6 Affichez les valeurs des compteurs CDP, ltat de linterface et le mode dencapsulation utilis
uu) Entrez la commande show cdp interface linvite du routeur.
vv) quelle frquence le routeur envoie-t-il des paquets CDP ? ________________________
ww) Quelle est la valeur du dlai de conservation ? _________________________________
xx) Pour consulter les paramtres CDP gnraux, entrez la commande show cdp.
yy) Quelle information napparat pas dans la commande show cdp ? ____________________
tape 7 Affichez les mises jour CDP reues sur le routeur local
zz) Entrez la commande show cdp neighbors linvite du routeur.
aaa)
Compltez le tableau suivant :

tape 8 Activez linterface Serial 0 sur le Routeur 2 (BHM)


Entrez la commande no shutdown sur linterface Serial 0 du Routeur 2. Revenez au Routeur 1 et rptez
ltape 4. Notez la faon dont le routeur apparat maintenant dans laffichage de la commande cdp
neighbor.
tape 9 Affichez les informations relatives aux mises jour CDP reues sur le routeur local
bbb)
Entrez la commande show cdp neighbors detail linvite du routeur.
ccc)
Compltez le tableau suivant :

tape 10 Observez les paquets CDP envoys et reus sur le routeur


ddd)
Entrez la commande debug cdp packets partir du mode privilgi.
eee)
Quel est le rsultat ? (Patientez pendant au moins deux minutes.)
__________________________________________________________________

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 31 sur 132

Travaux Pratiques : interconnexion rseau


fff)
c. Aprs avoir observ le rsultat, entrez la commande undebug all pour arrter lactivit de
dbogage.
tape 11 Observez le trafic des paquets CDP
ggg)
Entrez les commandes suivantes linvite du mode privilgi et enregistrez les rsultats.
qqqq)
show cdp traffic
__________________________________________________________________
rrrr)
clear cdp counters
__________________________________________________________________
ssss)
show cdp traffic
__________________________________________________________________
Etape 11 Effacement et rechargement du routeur

14. Configuration des routes statiques

Objectif
Configurer des routes statiques entre des routeurs pour permettre le transfert de donnes sans utiliser
de protocoles de routage dynamiques.
Prrequis/Prparation
Construisez un rseau similaire celui du diagramme.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les deux routeurs
Passez en mode de configuration globale et configurez le nom d'hte comme indiqu dans le
tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez les
interfaces et les tables dhtes IP. Ne configurez aucun protocole de routage
tape 2 Configurez les stations de travail
Configurez les postes de travail avec les adresses IP, les masques de sous rseau et les passerelles par
dfaut appropris.
hhh)
La configuration pour lhte connect au routeur Gasden est :
Adresse IP 192.168.14.2
Masque de sous rseau : 255.255.255.0
Passerelle par dfaut 192.168.14.1
tttt)
La configuration pour lhte connect au routeur Birmingham est :
Adresse IP 192.168.16.2
Masque de sous rseau : 255.255.255.0
Passerelle par dfaut 192.168.16.1
uuuu)
Vrifiez la connectivit entre les postes de travail laide de la commande ping.
Du poste de travail connecte au router GAD, utilisez ping vers le poste de travail connect au routeur
BHM
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 32 sur 132

Travaux Pratiques : interconnexion rseau


C:\>ping 192.168.16.2
vvvv)
La requte ping a-t-elle abouti ? ______________________________________________
wwww)
Pourquoi la requte ping a-t-elle chou ? _______________________________________
xxxx)
En se basant sur les informations donnes par la commande show ip route utilise sur les
routeurs GAD et BHM, est-ce quun hte situ sur le rseau 192.168.16.0 peut se connecter un hte
situ sur le rseau 192.168.14.0 ? _______________________________________
tape 3 Vrifiez ltat de linterface
iii) Vrifiez les interfaces des deux routeurs laide de la commande show ip interface brief.
jjj) Les interfaces ncessaires sont-elles toutes actives ? _______________________________
tape 4 Vrifiez les enregistrements de la table de routage
kkk)
Lancez la commande show ip route pour visualiser la table de routage IP du routeur GAD.
GAD>show ip route
output eliminated
Gateway of last resort is not set
C 192.168.14.0/24 is directly connected, FastEthernet0
C 192.168.15.0/24 is directly connected, Serial0
yyyy)
Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM.
BHM>show ip route
Output eliminated.
Gateway of last resort is not set
C 192.168.15.0/24 is directly connected, Serial0
C 192.168.16.0/24 is directly connected, FastEthernet0
zzzz)
Toutes les routes ncessaires sont-elles dans les tables de routage ? ___________________
aaaaa)
Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ? _______
Si une route permettant d'atteindre le rseau destination o l'hte de destination est situ nest pas lie
au routeur auquel lhte est connect, ce dernier sera dans l'impossibilit de l'atteindre via le routeur en
question.
tape 5 Ajoutez des routes statiques
lll) Comment pouvez-vous changer cette situation de sorte que les htes puissent mutuellement senvoyer des
requtes ping ?
_______________________________________________________________________________
bbbbb)
En mode de configuration globale, ajoutez une route statique sur le Routeur 1 vers le rseau
192.168.16.0 et sur le Routeur 2 vers le rseau 192.168.14.0.
GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2
BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1
ccccc)
Pourquoi une route statique est-elle requise sur les deux routeurs ?
_______________________________________________________________________________
tape 6 Vrifiez les nouvelles routes
mmm)
Utilisez la commande show ip route pour visualiser la table de routage IP du routeur GAD.
GAD>show ip route
ddddd)
Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM.
BHM>show ip route
eeeee)
Toutes
les
routes
ncessaires
sont-elles
dans
les
tables
de
routage
?
_______________________
fffff)
Est-ce quun hte du rseau 192.168.16.0 peut voir un hte du rseau 192.168.14.0 ?
____________
tape 7 Envoyez une nouvelle requte ping d'un hte l'autre
Vrifiez la connectivit entre postes de travail en utilisant une requte ping.
Du poste de travail attach au routeur GAD, utilisez ping vers le poste de travail attach au rseau BHM.
C:\>ping 192.168.16.2
Si la requte ping na pas abouti, vrifiez dans la table de routage que les routes statiques ont t
entres correctement.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.
Etape 8 : Effacement et rechargement du routeur

15. Configuration du protocole RIP


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 33 sur 132

Travaux Pratiques : interconnexion rseau

Objectif
nnn)
Configurer un systme dadressage IP avec des rseaux de classe B.
ooo)
Configurer le protocole de routage dynamique RIP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les routeurs
En mode de configuration globale, configurez le nom d'hte, la console, le terminal virtuel et les mots de
passe enable. Ensuite, configurez les interfaces conformment au tableau.
tape 2 Vrifiez les enregistrements de la table de routage
ppp)
Lancez la commande show ip route pour visualiser la table de routage IP du routeur GAD.
GAD>show ip route
output eliminated
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, FastEthernet0
C 172.17.0.0/16 is directly connected, Serial0
ggggg)
Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM.
BHM>show ip route
output eliminated
Gateway of last resort is not set
C 172.17.0.0/16 is directly connected, Serial0
C 172.18.0.0/16 is directly connected, FastEthernet0
tape 3 Configurez le protocole de routage sur le routeur GAD
En mode de configuration globale, entrez les commandes suivantes :
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
GAD(config-router)#network 172.17.0.0
GAD(config-router)#exit
GAD(config)#exit
tape 4 Sauvegardez la configuration du routeur GAD
GAD#copy running-config startup-config
tape 5 Configurez le protocole de routage sur le routeur BHM
En mode de configuration globale, entrez les commandes suivantes :
BHM(config)#router rip
BHM(config-router)#network 172.17.0.0
BHM(config-router)#network 172.18.0.0
BHM(config-router)#exit
BHM(config)#exit
tape 6 Sauvegardez la configuration du routeur BHM
BHM#copy running-config startup-config
tape 7 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 34 sur 132

Travaux Pratiques : interconnexion rseau


tape 8 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping linterface FastEthernet
de lautre routeur
qqq)
Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface
FastEthernet du routeur BHM ? _____________
hhhhh)
Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface
FastEthernet du routeur GAD ? _____________
iiiii) Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les
erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 9 Affichez les tables de routage de chaque routeur
rrr)En mode enable ou privilgi, examinez les entres de la table de routage laide de la commande show ip
route sur chaque routeur.
jjjjj)
Quelles sont les entres de la table de routage GAD ?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
kkkkk)
Quelles sont les entres de la table de routage BHM ?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit et mettez le routeur
hors tension.
Etape 10 : Effacement et rechargement du routeur

16. Dpannage du protocole RIP

Objectif
sss)Configurer un systme dadressage IP avec des rseaux de classe B.
ttt) Configurer le protocole RIP sur des routeurs.
uuu)
Observer lactivit de routage laide de la commande debug ip rip.
vvv)Examiner les routes laide de la commande show ip route.
Prrequis/Prparation
Installez un rseau similaire celui du schma.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les routeurs
Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte ensuite la console,
le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformment au
tableau. Pour terminer, configurez le routage RIP. Noubliez pas denregistrer les configurations dfinies
dans le fichier de configuration de dmarrage.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
tape 3 Assurez-vous que les mises jour de routage sont envoyes
www)
l'invite du mode privilgi, entrez la commande debug ip rip. Patientez au moins 45 secondes.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 35 sur 132

Travaux Pratiques : interconnexion rseau


lllll) La commande a-t-elle gnr un rsultat ? __________________________________
mmmmm)
Quel rsultat s'affiche ? __________________________________________________
nnnnn)
Pour dsactiver des commandes de dbogage spcifiques, entrez loption no (par exemple, no
debug ip rip events).
ooooo)
Pour dsactiver toutes les commandes de dbogage, entrez undebug all (ou simplement u all
qui est plus rapide !).
tape 4 Affichez les tables de routage de chaque routeur
xxx)
En mode utilisateur, enable ou privilgi, examinez les entres de la table de routage laide de la
commande show ip route sur chaque routeur.
ppppp)
Quelles sont les entres de la table de routage GAD ?
_______________________________________________________________________
qqqqq)
Quelles sont les entres de la table de routage BHM ?
_______________________________________________________________________
tape 5 Affichez les entres de la table de routage RIP pour chaque routeur
yyy)
Entrez show ip route rip.
rrrrr)
Inscrivez la liste des routes de la table de routage : ________________________________
sssss)
Quelle est la distance administrative ? __________________________________________
tape 6 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet
de l'autre routeur
zzz)
Depuis lhte attach au routeur GAD, est-il possible denvoyer une requte ping linterface
FastEthernet du routeur BHM ? _____________
ttttt)
Depuis lhte attach au routeur BHM, est-il possible denvoyer une requte ping linterface
FastEthernet du routeur GAD ? ____________
uuuuu)
Si la rponse aux deux questions est non, vrifiez les configurations des routeurs avec la
commande show ip route pour trouver les erreurs. Vrifiez galement les paramtres IP de la station de
travail. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.
Etape 7 : Effacement et rechargement du routeur
vvvvv)
La table de routage est consulte une seule fois par destination. Les paquets faisant partie dun
mme acheminement vers un hte spcifique suivent donc tous le mme chemin.
Le deuxime chemin est utilis uniquement lorsquune deuxime destination force une autre recherche
dans la table ou lorsque lentre en mmoire cache expire.
Utilisez la commande debug ip packet et lancez une requte ping via le rseau.
Sur quelle interface srie le paquet a-t-il t envoy ?
wwwww)
Observez le rsultat du dbogage et enregistrez-en une partie. Sur quelle interface srie le
paquet
a-t-il
t
envoy
?
__________________________________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.
Etape 7 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 36 sur 132

Travaux Pratiques : interconnexion rseau

17. Configuration du protocole IGRP

Objectif
aaaa)
Configurer un systme dadressage IP avec des rseaux de classe C.
bbbb)
Configurer le protocole IGRP sur des routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les routeurs
Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme indiqu dans
le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite,
configurez les interfaces conformment au tableau.
tape 2 Configurez le protocole de routage sur le routeur GAD
Configurez IGRP avec le numro de systme autonome 101 sur GAD. Passez dans le mode de commande
appropri et entrez les commandes suivantes :
GAD(config)#router igrp 101
GAD(config-router)#network 192.168.22.0
GAD(config-router)#network 192.168.20.0
tape 3 Sauvegardez la configuration du routeur GAD
GAD#copy running-config startup-config
tape 4 Configurez le protocole de routage sur le routeur BHM
Configurez IGRP avec le numro de systme autonome 101 sur BHM. Passez dans le mode de commande
appropri et entrez les commandes suivantes :
BHM(config)#router igrp 101
BHM(config-router)#network 192.168.25.0
BHM(config-router)#network 192.168.22.0
tape 5 Sauvegardez la configuration du routeur BHM
BHM#copy running-config startup-config
tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping l'interface FastEthernet
de l'autre routeur
cccc)
Depuis l'hte attach au routeur GAD, est-il possible d'envoyer une requte ping l'hte BHM ?
______
xxxxx)
Depuis l'hte attach au routeur BHM, est-il possible d'envoyer une requte ping l'hte GAD ?
______
yyyyy)
Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver
les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit oui.
tape 8 Affichez les tables de routage de chaque routeur
dddd)
En mode utilisateur, enable ou privilgi, procdez comme suit :
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 37 sur 132

Travaux Pratiques : interconnexion rseau


zzzzz)
Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur
chaque routeur.
aaaaaa)
Quelles sont les entres de la table de routage GAD ?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
bbbbbb)
Quelles sont les entres de la table de routage BHM ?
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
tape 9 Vrifiez le protocole de routage
eeee)
Entrez show ip protocols sur les deux routeurs pour vrifier que le protocole IGRP fonctionne et
qu'il s'agit du seul protocole en cours d'excution.
cccccc)
Est-ce que IGRP est le seul protocole excut sur GAD ? ____________________________
dddddd)
Est-ce que IGRP est le seul protocole excut sur BHM ? ____________________________
tape 10 Vrifiez les instructions IGRP dans la configuration des deux routeurs
ffff)
Utilisez la commande show run | begin igrp sur les deux routeurs.
eeeeee)
Notez la section relative IGRP dans la configuration de GAD :
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
tape 11 Vrifiez les mises jour de routage IGRP
gggg)
En mode privilgi, entrez debug ip igrp events sur le routeur GAD.
ffffff)
Des mises jour de routage sont-elles affiches ? ________________________________
gggggg)
O les mises jour sontelles envoyes ? ______________________________________
hhhhhh)
D'o proviennent les mises jour ? ___________________________________________
iiiiii)
Dsactivez la fonction de dbogage.
tape 12 Vrifiez les mises jour de routage IGRP
hhhh)
En mode privilgi, entrez debug ip igrp transactions sur le routeur GAD.
jjjjjj)
En quoi les rsultats des commandes de dbogage debug ip igrp events et debug ip igrp
transactions diffrent-ils ?
_______________________________________________________________________
kkkkkk)
Dsactivez la fonction de dbogage.
tape 13 Analysez des routes spcifiques
iiii) En mode privilgi, entrez show ip route 192.168.25.0 sur le routeur GAD.
jjjj)
Quel est le dlai total correspondant cette route ? _________________________________
kkkk)
Quelle est la bande passante minimale ? ________________________________________
llll) Quelle est le niveau de fiabilit de cette route ? ____________________________________
mmmm)
Quelle est la taille MTU minimale pour cette route ? _________________________________
nnnn)
tapez show ip route 192.168.20.1 sur le router BHM partir du mode privilgi.
oooo)
Quel est le dlai total correspondant cette route ? _________________________________
pppp)
Quelle est la bande passante minimale ? ________________________________________
qqqq)
Quelle est le niveau de fiabilit de cette route ? ____________________________________
rrrr)
Quelle est la taille MTU minimale pour cette route ? _________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.
Etape 14 : Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 38 sur 132

Travaux Pratiques : interconnexion rseau

18. Routage par defaut avec les protocoles RIP et IGRP

Objectif
ssss)
Configurer une route par dfaut et utiliser le protocole RIP pour transmettre ces informations
par dfaut aux autres routeurs.
tttt)
Migrer le rseau du protocole RIP vers le protocole IGRP.
uuuu)
Configurer le routage par dfaut pour utiliser IGRP.
Prrequis/Prparation
Dans ce TP, une route par dfaut est configure et le protocole RIP est utilis pour transmettre ces
informations par dfaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, le
rseau migre du protocole RIP vers le protocole IGRP et le routage par dfaut est galement configur
pour fonctionner avec ce protocole.
Installez un rseau similaire celui du schma.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez le nom dhte et les mots de passe sur les routeurs
vvvv)
Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Puis,
configurez les interfaces et le routage en fonction du tableau.
wwww)
Copier la configuration courante (running-config) dans la configuration de dmarrage (startupconfig) sur chaque routeur pour viter de perdre la configuration si le routeur est mis hors tension.
tape 2 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
Testez la configuration en envoyant une requte ping aux interfaces de chaque routeur. Si la requte ping
choue, rectifiez la configuration.
tape 3 Vrifiez la configuration de routage de base
xxxx)
Entrez la commande show ip protocols sur chaque routeur.
yyyy)
Le
routeur
RIP
apparat-il
dans
la
configuration
?
______________________________________
tape 4 Vrifiez la connectivit
Pour vrifier la connectivit du rseau, il vous suffit d'envoyer une requte ping toutes les interfaces
partir de chaque hte connect. Si une requte ping ne peut pas tre envoye toutes les interfaces,
corrigez la configuration jusqu' ce que cela soit possible.
tape 5 Configurez Centre en tant que connexion au fournisseur d'accs Internet (FAI)
zzzz)
Configurez le routeur Centre pour simuler l'existence d'un rseau externe. La liaison entre la
socit et son FAI est simule par la configuration d'une interface en mode boucl avec une adresse IP.
Entrez
les commandes suivantes sur le routeur Centre :
Centre(config)#interface loopback0
Centre(config-if)#ip address 172.16.1.1 255.255.255.255
Remarque : Si une requte ping est envoye 172.16.1.1 partir de la console Centre, l'interface en mode boucl
rpond.
llllll)
partir de la console Boaz, essayez d'envoyer une requte ping 172.16.1.1. Cette requte
devrait chouer car le rseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 39 sur 132

Travaux Pratiques : interconnexion rseau


mmmmmm) S'il n'existe aucune route par dfaut, que fait un routeur avec un paquet destin un rseau qui
ne figure pas dans sa table ?
_____________________________________________________________________________
tape 6 Configurez une route par dfaut sur le routeur Centre
aaaaa)
Une route par dfaut doit tre cre sur le routeur Centre dsign au niveau du FAI simul.
Entrez la commande suivante sur le routeur Centre en mode de configuration :
Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0
Cette commande configure la route par dfaut de manire statique. Cette route dirige le trafic destin
aux rseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode boucl 0.
nnnnnn)
Sauf si vous utilisez la version 12.1 de l'IOS, le protocole RIP transmet automatiquement les
routes par dfaut dfinies de manire statique. Ainsi, selon la version de l'IOS, le protocole RIP peut
ncessiter une configuration explicite pour transmettre la route 0.0.0.0/0.
Entrez les commandes suivantes sur le routeur Centre dans le mode de commande appropri :
Centre(config)#router rip
Centre(config-router)#default-information originate
tape 7 Vrifiez les tables de routage
bbbbb)
Vrifiez les tables de routage de Mobile et de Boaz l'aide de la commande show ip route.
Vrifiez qu'ils ont reu et install une route vers 0.0.0.0/0 dans leur table respective.
oooooo)
Sur Boaz, quelle est la mtrique de cette route ? ___________________________________
pppppp)
Sur Mobile, quelle est la mtrique de cette route ? __________________________________
qqqqqq)
Mobile et Boaz n'ont toujours pas de route vers 172.16.0.0/16 dans leur table.
partir de Boaz, envoyez la requte ping 172.16.1.1. Cette requte ping devrait russir.
rrrrrr)
Pourquoi la requte ping vers 172.16.1.1 fonctionne-t-elle, mme s'il n'existe aucune route vers
172.16.0.0/16 dans la table de routage de Boaz ? _____________________________________
ssssss)
Vrifiez que Mobile peut galement envoyer une requte ping vers 172.16.1.1. Effectuez un
dpannage, si ncessaire.
tape 8 Migrez le rseau du protocole RIP vers le protocole IGRP
ccccc)
Maintenant que le routage par dfaut fonctionne, il est ncessaire de migrer le rseau de RIP
vers IGRP des fins de test. Entrez la commande suivante sur les trois routeurs :
Mobile(config)#no router rip
Boaz(config)#no router rip
Centre(config)#no router rip
Remarque : Lors dune migration normale, le protocole de routage IGRP serait configur avant lenlvement du
protocole RIP. Les routes IGRP replaceraient alors les routes RIP dans la table de routage car elles ont
une valeur de distance administrative plus basse, ce qui permet ensuite denlever RIP sans consquences
nfastes pour le rseau.
tttttt)
Maintenant que RIP a t supprim de la configuration de chaque routeur, configurez IGRP sur
les trois routeurs avec le numro de systme autonome 24, comme indiqu ci-dessous :
Mobile(config)#router igrp 24
Mobile(config-router)#network 192.168.1.0
Mobile(config-router)#network 192.168.5.0
...
Boaz(config)#router igrp 24
Boaz(config-router)#network 192.168.1.0
Boaz(config-router)#network 192.168.2.0
Boaz(config-router)#network 192.168.4.0
...
Centre(config)#router igrp 24
Centre(config-router)#network 192.168.2.0
Centre(config-router)#network 192.168.3.0
uuuuuu)
Utilisez les commandes ping et show ip route pour vrifier que le protocole IGRP fonctionne
correctement. Pour l'instant, ne vous souciez pas de l'adresse du mode boucl 172.16.1.1 sur Centre.
tape 9 Recherchez la route statique par dfaut dans la table de routage de Centre
ddddd)
Vrifiez la table de routage de Centre. La route statique par dfaut vers 0.0.0.0/0 doit encore
tre prsente.
vvvvvv)
Pour transmettre cette route avec le protocole RIP, la commande default-information originate
a t mise. Selon la version de l'IOS, il se peut que cela ne soit pas ncessaire.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 40 sur 132

Travaux Pratiques : interconnexion rseau


La commande default-information originate n'est pas disponible dans une configuration IGRP. Par
consquent, il peut tre ncessaire d'utiliser une autre mthode pour transmettre des informations par
dfaut avec IGRP.
Sur Centre, entrez les commandes suivantes :
Centre(config)#router igrp 24
Centre(config-router)#network 172.16.0.0
Centre(config-router)#exit
Centre(config)#ip default-network 172.16.0.0
Ces commandes configurent IGRP pour mettre jour ses routeurs voisins propos du rseau
172.16.0.0/16, qui inclut la liaison FAI simule ou mode boucl 0. Non seulement IGRP annonce ce rseau,
mais la commande ip default-network marque galement ce rseau comme route par dfaut potentielle.
Cela est indiqu par un astrisque dans la table de routage.
Lorsqu'un rseau est marqu par dfaut, cet indicateur reste associ la route lors de sa transmission de
voisin voisin par IGRP.
wwwwww) Vrifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route
172.16.0.0/16 marque d'un astrisque, il peut s'avrer ncessaire d'attendre une autre mise jour IGRP.
Cela peut prendre jusqu' 90 secondes.
xxxxxx)
Entrez la commande clear ip route * sur les trois routeurs afin de les obliger envoyer
immdiatement de nouvelles mises jour.
Lorsque la route 172.16.0.0/16 apparat comme route par dfaut potentielle dans les trois tables de
routage, passez l'tape suivante.
tape 10 Crez une deuxime interface en mode boucl sur Centre pour tester la route par dfaut
eeeee)
tant donn que le rseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est ncessaire
de crer une deuxime interface en mode boucl sur Centre pour tester la route par dfaut.
Entrez la commande suivante sur Centre :
Centre(config)#interface loopback1
Centre(config-if)#ip address 10.0.0.1 255.0.0.0
Cette interface en mode boucl simule un autre rseau externe.
yyyyyy)
Revenez Mobile et vrifiez sa table de routage l'aide de la commande show ip route.
zzzzzz)
Existe-t-il une route vers le rseau 10.0.0.0/8 ? ____________________________________
partir de Mobile, envoyez une requte ping vers 10.0.0.1. Cette requte ping devrait russir.
aaaaaaa)
S'il n'existe aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requte ping aboutit-elle ?
_____________________________________________________________________________
Etape 11 : Effacement et rechargement du routeur

19. Tests de connectivite : Ping

Objectif
fffff)
ggggg)
hhhhh)

Utiliser la commande ping pour envoyer des datagrammes ICMP lhte de destination.
Vrifier le bon fonctionnement de la couche rseau entre les stations source et de destination.
Afficher des informations pour connatre la fiabilit chemin-hte.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 41 sur 132

Travaux Pratiques : interconnexion rseau


iiiii) Dterminer des dlais sur le chemin, et laccessibilit ou le fonctionnement de lhte.
jjjjj)
Utiliser la commande ping tendue pour augmenter le nombre de paquets.
Prrequis/Prparation
La commande ping est un bon outil de dpannage des couches 1 3 du modle de rfrence OSI et de
diagnostic de la connectivit rseau de base. La commande ping envoie un paquet ICMP lunit spcifie
(station de travail, serveur, routeur ou commutateur), puis attend une rponse. Une requte ping peut
tre envoye ladresse IP ou au nom dhte. Pour envoyer une requte ping au nom dhte dun routeur, ce
dernier ou un serveur DNS doit disposer dune table de recherche de noms dhtes statiques pour la
rsolution des noms en adresses IP.
Installez un rseau similaire celui du schma prcdent.
Tout routeur dot de l'interface approprie peut tre utilis.
Lancez une session HyperTerminal.
Remarque
Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les routeurs Gadsden et Birmingham
kkkkk)
Configurez les routeurs conformment aux informations ci-haut.
Pour raliser ce TP, il faut configurer les noms dhtes IP.
bbbbbbb) Vrifiez les configurations des routeurs en excutant la commande show running-config sur
chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et
relancez la vrification.
tape 2 Connectez-vous au Routeur 1 et vrifiez la connexion au Routeur 2
lllll) Connectez-vous au routeur Gadsden.
ccccccc)
Vrifiez la connexion entre les deux routeurs. Envoyez une requte ping l'interface Serial 0 du
routeur Birmingham. Si la requte ping choue, revenez ltape 1 et corrigez la configuration.
tape 3 Affichez les informations sur les mappages hte-adresse de couche 3
mmmmm)
Entrez la commande show host linvite du routeur.
Le routeur affiche des informations sur les mappages hte-adresse (IP) de couche 3, sur la faon dont
ces informations ont t acquises, ainsi que sur lanciennet de lentre.
ddddddd) Rpertoriez les noms dhte et les adresses IP correspondantes.

tape 4 Utilisez la commande ping


nnnnn)
Entrez ping xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est ladresse IP prcdemment indique.
eeeeeee)
Rptez lopration avec chacune des adresses IP de la liste.
fffffff)
Le routeur envoie un paquet ICMP (Internet Control Message Protocol) pour vrifier la connexion
matrielle et ladresse de couche rseau. Le PC mule la console du routeur et envoie une requte ping
partir dun routeur vers un autre routeur.
ggggggg)
La requte ping a-t-elle t reue par les adresses IP ? _____________________________
hhhhhhh) Quelles sont les quatre lments dinformation importants que vous avez reus aprs avoir entr
la commande ping ?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
tape 5 Examinez les informations affiches par une commande ping
ooooo)
Examinez lexemple de commande ping gnr par un routeur.
lab-b#ping 210.93.105.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 210.93.105.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 68/68/168 ms
Que signifie le point dexclamation (!) ? ____________________________________________
iiiiiii)
Que signifie le point (.) ? ____________________________________________________
jjjjjjj)
Quels aspects la commande ping permet-elle de tester ? ____________________________
tape 6 Configurez les stations de travail
ppppp)
Voici la configuration de lhte connect au routeur Gadsden :
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 42 sur 132

Travaux Pratiques : interconnexion rseau


Adresse IP 192.168.14.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.14.1
kkkkkkk)
Voici la configuration de lhte connect au routeur Birmingham :
Adresse IP 192.168.16.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.16.1
tape 7 Envoyez une requte ping partir de la station de travail
qqqqq)
Sous Windows, choisissez Dmarrer > Programmes > Accessoires > Invite de commandes.
lllllll)
Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut
sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en
entrant la commande suivante :
C:\> ping 192.168.14.1
Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du routeur
directement connect.
tape 8 Testez la connectivit de la couche 3
rrrrr)
linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs. Ceci
permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs.
mmmmmmm)Les informations affiches par la commande ping partir de la station de travail sont-elles les
mmes que celles obtenues avec la commande ping partir dun routeur ?
__________________________________________________________________________
tape 9 partir de lhte, tablissez une connexion Telnet avec le routeur directement connect
sssss)
tablissez une connexion Telnet avec le routeur connect. Entrez telnet, ainsi que ladresse IP de
la passerelle par dfaut du routeur.
C:\>telnet 192.168.14.1
nnnnnnn)
Linvite du mot de passe apparat : entrez cisco.
tape 10 Excutez une commande ping tendue
ttttt)
Passez en mode privilgi. Entrez enable, puis le mot de passe class.
Tapez ping et appuyez sur Entre. Aux autres invites, indiquez ce qui suit :
Protocol [ip]:
Target IP address: 192.168.16.1
Repeat count [5]: 50
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (50/50), round-trip min/avg/max = 32/32/40 ms
GAD#
ooooooo)
Observez le temps de rponse la commande ping. Quel est le temps de rponse moyen ?
_________
tape 11 Excutez une autre commande ping tendue
uuuuu)
Tapez ping et appuyez sur Entre. Aux autres invites, indiquez ce qui suit.
Pendant la requte ping, retirez le cble crois du port FastEthernet de Birmingham aprs 10 rponses.
Protocol [ip]:
Target IP address: 192.168.16.1
Repeat count [5]: 50
Datagram size [100]: 1500
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!!
Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms
GAD#
ppppppp)
Quel est le rsultat de cette requte ping tendue ? _________________________________
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 43 sur 132

Travaux Pratiques : interconnexion rseau


qqqqqqq)
Essayez de procder de mme avec une requte ping standard. Pouvez-vous retirer le cble avant
la
fin
de
la
requte
?
________________________________________________________________
rrrrrrr)
Quel a t le rsultat de laugmentation de la taille de datagramme dans la requte ping
tendue ? _______________
tape 12 Excutez une commande ping tendue partir de lhte
vvvvv)
Quittez la session Telnet et revenez linvite MS-DOS de lhte. Tapez ping et appuyez sur
Entre.
sssssss)
Est-ce que la commande ping tendue fonctionne de la mme manire sur le routeur et sur
lhte ? _______________
linvite MS-DOS, entrez :
C:\>ping 192.168.16.1 n 25
Il devrait y avoir 25 rponses partir de cette commande.
ttttttt)
Effectuez des tests avec dautres combinaisons de commandes ping tendues la fois sur le
routeur et sur lhte.

Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.


Etape 13 : Effacement et rechargement du routeur

20. Tests de connectivite - Traceroute

Objectif
wwwww)
Utiliser la commande Cisco IOS traceroute partir dun routeur source vers un routeur de
destination.
xxxxx)
Utiliser la commande MS-DOS tracert partir dune station de travail source vers un routeur de
destination. Vrifier le bon fonctionnement de la couche rseau entre la station source, la station de
destination et tous les routeurs intermdiaires.
yyyyy)
Extraire les informations afin dvaluer la fiabilit du chemin de bout en bout.
uuuuuuu)
Dterminer les dlais chaque tape du chemin et l'accessibilit de lhte.
Prrequis/Prparation
La commande traceroute (trace sous sa forme abrge) est un bon utilitaire de dpannage du chemin
parcouru par un paquet dans un interrseau de routeurs. Elle permet d'identifier les liaisons et les
routeurs problmatiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les
messages d'erreur gnrs par les routeurs lorsque la dure de vie dun paquet est dpasse.
La version Windows de cette commande est tracert.
Installez un rseau similaire celui du schma prcdent.
Lancez une session HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les routeurs
vvvvvvv)
Configurez les routeurs conformment aux informations ci-haut.
Pour raliser ce TP, il faut configurer les noms dhtes IP.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 44 sur 132

Travaux Pratiques : interconnexion rseau


wwwwwww) Vrifiez les configurations des routeurs en excutant la commande show running-config sur
chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et
relancez la vrification.
tape 2 Configurez les stations de travail
zzzzz)
Voici la configuration de lhte connect au routeur GAD :
Adresse IP 192.168.14.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.14.1
xxxxxxx) Voici la configuration de lhte connect au routeur BHM :
Adresse IP 192.168.16.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.16.1
tape 3 Envoyer une requte ping partir de la station de travail
aaaaaa)
partir dun hte Windows, cliquez sur
Dmarrer > Programmes > Accessoires > Invite de commandes.
yyyyyyy)
Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut
sur la station de travail, utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs en
entrant la commande suivante :
C:\>ping 192.168.14.1
zzzzzzz)
Cette requte devrait russir. Dans le cas contraire, vrifiez les configurations de lhte et du
routeur directement connect.
tape 4 Testez la connectivit de la couche 3
bbbbbb)
linvite de commandes, entrez ping et ladresse IP de toutes les interfaces de routeurs.
Ceci permet de vrifier la connectivit de la couche 3 entre la station de travail et les routeurs.
aaaaaaaa) Les informations affiches par la commande ping partir de la station de travail sont-elles les
mmes que celles obtenues avec la commande ping partir dun routeur ?
__________________________________________________________________________
tape 5 Connectez-vous au routeur en mode utilisateur
Connectez-vous au routeur GAD en mode utilisateur.
tape 6 Dcouvrez les options de suivi
cccccc)
Tapez traceroute l'invite du routeur et appuyez sur Entre.
bbbbbbbb) Quelle est la rponse du routeur ? _____________________________________________
tape 7 Utilisez la fonction daide avec la commande trace
dddddd)
Entrez trace ? linvite du routeur.
cccccccc) Quelle est la rponse du routeur ? __________________________________________
tape 8 Continuez dcouvrir les options de suivi
eeeeee)
Passez en mode privilgi et entrez trace ?.
dddddddd) Quelle est la rponse du routeur ? _____________________________________________
eeeeeeee) Y a-t-il une diffrence entre les deux types dinformations affiches par la commande trace ?
__________________________
ffffffff) Une option <cr> a d tre ajoute. Vous pouvez ainsi excuter une requte traceroute tendue en
mode privilgi. Cela est impossible en mode utilisateur.
tape 9 Utilisez la commande traceroute
ffffff)
Entrez traceroute ip xxx.xxx.xxx.xxx, o xxx.xxx.xxx.xxx est ladresse IP de la destination.
Remarque : Utilisez un des routeurs d'extrmit et trace IP au niveau de l'autre hte d'extrmit. Le routeur
affiche le message suivant :
GAD#traceroute 192.168.16.2
Type escape sequence to abort.
Tracing the route to 192.168.16.2
1 BHM (192.168.15.2) 16 msec 16 msec 16 msec
2 192.168.16.2 16 msec 16 msec 12 msec
GAD#
gggggggg) Si le rsultat nest pas correct, vrifiez les configurations du routeur et de lhte.
tape 10 Continuez excuter la commande traceroute
Connectez-vous aux autres routeurs et rptez la commande traceroute.
tape 11 Utilisez la commande trace partir dune station de travail
gggggg)
partir de la console de la station de travail, cliquez sur
Dmarrer >Programmes > Accessoires > Invite de commandes.
Une fentre dinvite de commandes MS-DOS souvre.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 45 sur 132

Travaux Pratiques : interconnexion rseau


Entrez tracert et la mme adresse IP que celle utilise l'tape 9.
hhhhhhhh) Le premier saut est la passerelle par dfaut ou linterface de routeur directement connecte au
LAN de votre station de travail. Rpertoriez les noms dhte et les adresses IP des routeurs par lesquels
le paquet ICMP transite, ainsi que toute autre entre affiche dans le tableau cidessous.

iiiiiiii)
Les informations affiches par la commande tracert contiennent une entre supplmentaire
lorsque vous effectuez lanalyse du chemin vers lhte de destination partir de linvite de commandes.
Pourquoi ? ______________________________________________________________________
tape 12 Suivez le chemin vers Cisco et dautres sites Web courants
hhhhhh)
partir d'un hte Windows ayant accs Internet, cliquez sur
Dmarrer > Programmes > Accessoires > Invite de commandes.
Une fentre dinvite de commandes MS-DOS souvre.
C:\>tracert www.cisco.com
C:\>tracert www.yahoo.com
C:\>tracert www.aol.com
jjjjjjjj)
Cette procdure indique ladresse IP et la route de la destination.
kkkkkkkk) Quelle est l'adresse IP du site www.cisco.com ? _________________________________
llllllll)
Combien de sauts vous sparent du site www.cisco.com ? ___________________________
Si un paquet passe par un routeur, ce dernier reprsente un saut et la dure de vie du paquet est
dcrmente de un.
tape 13 Observez les chemins IP vers Cisco, Yahoo et AOL
iiiiii)
Quelles sont les diffrences dans les chemins ?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
mmmmmmmm)
Pourquoi
sont-ils
toujours
identiques
au
dbut
?
___________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.
Etape 14 : Effacement et rechargement du routeur

21.
Objectif
jjjjjj)
kkkkkk)

Dpannage des problmes dadresses IP

Configurer deux routeurs et deux stations de travail dans un petit rseau WAN.
Dpanner les problmes lis des configurations incorrectes.

Prrequis/Prparation
o Installez un rseau similaire celui du schma prcdent.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 46 sur 132

Travaux Pratiques : interconnexion rseau


o Lancez une session HyperTerminal.
Remarque 1 : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur
GAD conformment au tableau ci-dessus et la station de travail associe conformment aux instructions
ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les
deux configurations comportent des erreurs et vont gnrer des problmes de communication lis aux
adresses IP. Le premier membre du groupe va ensuite dpanner les problmes du routeur BHM et de sa
station de travail, tandis que le second membre procdera de mme pour le routeur GAD et sa station de
travail.
Remarque 2 : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
tape 1 Configurez les routeurs
llllll)
Configurez les routeurs conformment aux informations ci-haut.
Pour raliser ce TP, il faut configurer les noms dhtes IP.
nnnnnnnn) Vrifiez les configurations des routeurs en excutant la commande show running-config sur
chaque routeur. Si la commande ne sexcute pas correctement, corrigez les erreurs de configuration et
relancez la vrification.
tape 2 Configurez les stations de travail
mmmmmm) Voici la configuration de lhte connect au routeur GAD :
Adresse IP 192.168.14.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.14.2
oooooooo) Voici la configuration de lhte connect au routeur BHM :
Adresse IP 192.168.16.2
Masque de sous-rseau IP 255.255.255.0
Passerelle par dfaut 192.168.16.1
tape 3 Envoyez une requte ping partir de la station de travail
nnnnnn)
partir dun hte Windows, cliquez sur
Dmarrer > Programmes > Accessoires > Invite de commandes.
pppppppp) Testez la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par dfaut sur
la station de travail. Utilisez la fentre MS-DOS pour envoyer une requte ping aux routeurs.
Entrez la commande suivante :
C:\>ping 192.168.14.1
Cette requte devrait chouer. Vrifiez les configurations sur lhte et sur les routeurs.
qqqqqqqq) Deux problmes ont t introduits dans les configurations. Corrigez les configurations pour
permettre lenvoi dune requte ping sur toutes les interfaces des htes et des routeurs.
Quel tait le premier problme ? _______________________________________________
Quel tait le deuxime problme ? _____________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit.
Etape 4 : Effacement et rechargement du routeur

22. Configuration de listes de controles dacces standard

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 47 sur 132

Travaux Pratiques : interconnexion rseau

Objectif
Configurer et appliquer une liste de contrle daccs standard en vue dautoriser ou de refuser
un type de trafic particulier.
Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le
schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une
combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les
identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la
gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent
doivent tre excutes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
en mode console avec HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur Gadsden
a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom dhte
comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de
passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
tape 2 Configurez les htes sur le segment Ethernet
a. Hte 1
Adresse IP 192.168.14.2
Masque de sous-rseau 255.255.255.0
Passerelle par dfaut 192.168.14.1
b. Hte 2
Adresse IP 192.168.14.3
Masque de sous-rseau 255.255.255.0
Passerelle par dfaut 192.168.14.1
tape 3 Enregistrez les informations de configuration en mode privilgi
GAD#copy running-config startup-config
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux
htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles
russissent.
tape 5 Interdisez laccs linterface Ethernet partir des htes
a. Crez une liste de contrle daccs qui interdira laccs FastEthernet 0 depuis le rseau
192.168.14.0.
b. linvite de configuration du routeur, entrez la commande suivante :
GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255
GAD(config)#access-list 1 permit any
c. quoi sert la deuxime instruction ? __________________________________________
tape 6 Envoyez des requtes ping au routeur partir des htes
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 48 sur 132

Travaux Pratiques : interconnexion rseau

tape

tape

tape

tape

tape

a. Ces requtes ping ont-elles russi ? ___________________________________________


b. Justifiez votre rponse.______________________________________________________
7 Appliquez la liste de contrle daccs linterface
a. linvite du mode interface FastEthernet 0, entrez la commande suivante :
GAD(config-if)#ip access-group 1 in
8 Envoyez des requtes ping au routeur partir des htes
a. Ces requtes ping ont-elles russi ? ____________________________________________
b. Justifiez votre rponse.______________________________________________________
9 Crez une nouvelle liste de contrle daccs
a. prsent, crez une liste de contrle daccs pour interdire lenvoi de requtes ping depuis les
htes dont le numro est pair et lautoriser depuis les htes impairs.
b. quoi ressemblera cette liste de contrle daccs ? Terminez cette commande par une adresse
IP de comparaison approprie (aaa.aaa.aaa.aaa) et un masque gnrique
(www.www.www.www) :
access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www
c. Pourquoi linstruction permit any nest-elle pas ncessaire cette fois-ci ?
_______________________________________________________________________
10 Appliquez la liste de contrle daccs linterface de routeur approprie
a. Commencez par supprimer lancienne liste de contrle daccs en entrant no ip accessgroup
1 in l'invite du mode de configuration d'interface.
b. Appliquez la nouvelle liste daccs en entrant ip access-group 2 in
11 Envoyez des requtes ping au routeur partir des htes
a. La requte ping de lhte 1 a-t-elle russi ? _______________________________________
b. Justifiez votre rponse. _____________________________________________________
c. La requte ping de lhte 2 a-t-elle russi ? _______________________________________
d. Justifiez votre rponse. _____________________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors
tension.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 49 sur 132

Travaux Pratiques : interconnexion rseau

23. Listes de controles dacces standard

Objectif
Planifier, configurer et appliquer une liste de contrle pour autoriser ou refuser un certain type de
trafic et tester la liste de contrle pour dterminer si les rsultats escompts ont t atteints.
Scnario
Le bureau principal de la socit, qui se trouve Gadsden (GAD), offre des services aux agences
telles que le bureau de Birmingham (BHM). La scurit et les performances ne sont pas des
proccupations majeures pour ces bureaux. Une liste de contrle standard doit tre mise en oeuvre
comme un outil simple et efficace de contrle du trafic.
Infrastructure
Lhte 3 reprsente un ordinateur en libre service qui doit disposer dun accs limit au rseau local.
Lhte 4 reprsente un hte qui se trouve dans le bureau de Birmingham et linterface en mode
boucl 0 sur le routeur GAD reprsente Internet.
tape 1 Interconnexion de base des routeurs
a. Connectez les routeurs comme indiqu dans le schma.
tape 2 Configuration de base
a. Le routeur peut avoir conserv la configuration quil avait lors dune prcdente utilisation. Pour
cette raison, effacez la configuration de dmarrage et rechargez le routeur pour supprimer
toutes les configurations restantes. laide des informations apparaissant la premire page,
configurez le routeur et lhte puis vrifiez laccessibilit en envoyant, depuis chaque systme,
une requte ping tous les systmes et tous les routeurs.
b. Pour simuler Internet, ajoutez la configuration suivante au routeur GAD.
GAD(config)#interface loopback0
GAD(config-if)#address 172.16.1.1 255.255.255.0
GAD(config-if)#exit
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
GAD(config-if)#^z
tape 3 Dfinissez les besoins en termes de liste de contrle daccs
a. Lordinateur en libre service (hte 3) doit disposer dun accs limit au rseau local. Il faut donc
crer une liste de contrle standard pour empcher le trafic provenant de cet hte datteindre les
autres rseaux. La liste de contrle daccs doit bloquer le trafic provenant de cet hte mais
autoriser tout autre trafic provenant de ce rseau. Dans ce cas, lutilisation dune liste de
contrle IP standard est approprie car elle permet un filtrage en fonction de ladresse source
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 50 sur 132

Travaux Pratiques : interconnexion rseau


vers nimporte quelle destination.
b. Quelle est ladresse source du poste de travail interactif ? ____________________________
tape 4 Planifiez les besoins en termes de liste de contrle daccs
a. Comme dans la plupart des projets, la planification est ltape la plus importante du processus. Il
faut dabord dfinir les informations requises pour crer la liste de contrle daccs. Une liste de
contrle daccs est constitue dune srie dinstructions ACL. Chacune des ces instructions est
ajoute de faon squentielle la liste de contrle daccs. tant donn que la liste contient
plusieurs instructions, il faut prvoir soigneusement la position de linstruction.
b. Il a t dcid que cette liste ncessite deux tapes logiques. Chacune de ces tapes peut tre
accomplie par une instruction. Un diteur de texte tel que Bloc-notes peut tre utilis en tant
quoutil de planification pour dfinir la logique et crire la liste. Dcrivez la logique dans lditeur
de texte en entrant les lignes suivantes :
! arrter le trafic provenant de lhte 3
! autoriser tout autre trafic
c. La liste de contrle daccs actuelle sera dfinie en fonction de cette logique. laide des tables
ci-dessous, indiquez les informations requises pour chaque instruction.

d. Quel serait le rsultat si vous naviez pas insr linstruction autorisant toutes les autres
adresses source ?
_______________________________________________________________________________
______
e. Quel serait le rsultat si lordre des deux instructions tait invers ?
_______________________________________________________________________________
______
f. Pourquoi les deux instructions utilisent-elles le mme numro de liste de contrle daccs ?
_______________________________________________________________________________
______
g. Ltape finale du processus de planification consiste dterminer le meilleur emplacement pour
la liste de contrle daccs et le sens dans lequel elle doit tre applique. Examinez le schma
dinterrseau et choisissez linterface et le sens dapplication (direction) appropris. Consignez
les informations requises dans le tableau ci-dessous :

tape 5 crivez et appliquez la liste de contrle daccs


a. Utilisez la logique prcdemment dfinie et les informations consignes de la liste de contrle
daccs pour complter les commandes dans lditeur de texte. La syntaxe de la liste doit tre
similaire la syntaxe suivante :
! arrter le trafic provenant de lhte 3
access-list #deny adresse masque_gnrique
! autoriser tout autre trafic
access-list #permit adresse masque_gnrique
b. Ajoutez ce fichier texte les instructions de configuration pour lapplication de la liste.
Les instructions de configuration ont la syntaxe suivante :
interface type #/#
ip access-group #{in, out}
c. Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en mode
configuration sur le routeur appropri, puis copiez et collez la configuration. Observez laffichage
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 51 sur 132

Travaux Pratiques : interconnexion rseau


CLI pour vous assurer quaucune erreur ne sest produite.
tape 6 Vrifiez la liste de contrle daccs
Maintenant que la liste de contrle daccs est cre, elle doit tre confirme et teste.
a. La premire tape consiste vrifier si la liste a t configure correctement dans le routeur.
Utilisez la commande show access-lists pour vrifier la logique de la liste de contrle
d'accs. Notez le rsultat.
_______________________________________________________________________________
______
_______________________________________________________________________________
______
_______________________________________________________________________________
______
b. Ensuite, vrifiez si la liste daccs a t applique, dune part linterface approprie et dautre
part dans le bon sens. Utilisez donc la commande show ip interface pour contrler
linterface. Examinez le rsultat pour chacune des interfaces et notez les listes qui leur sont
appliques.
Interface
___________________________________________________________________________
Liste de contrle d'accs pour le trafic externe __________________________________________
Liste de contrle d'accs pour le trafic interne ___________________________________________
c. Pour terminer, testez le fonctionnement de la liste de contrle daccs en envoyant des paquets
partir de lhte source et vrifiez que le rsultat escompt est atteint (envoi autoris ou refus
selon le cas). Pour ce test, utilisez une requte ping.
[ ] vrifier que lhte 3 PEUT envoyer une requte ping lhte 4
[ ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping lhte 1
[ ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping lhte 2
[ ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping GAD Fa0/0
[ ] vrifier que lhte 3 NE PEUT PAS envoyer de requte ping GAD LO0
[ ] vrifier que l'hte 4 PEUT envoyer une requte ping l'hte 1
[ ] vrifier que l'hte 4 PEUT envoyer une requte ping l'hte 2
[ ] vrifier que lhte 4 PEUT envoyer une requte ping GAD Fa0/0
[ ] vrifier que lhte 4 PEUT envoyer une requte ping GAD LO0
tape 7 Dcrivez par crit la liste de contrle daccs
a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour
la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les rsultats
gnrs par les commandes show access-lists et show ip interface.
b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention
d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en oeuvre.
c. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les
cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez les routeurs hors
tension.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 52 sur 132

Travaux Pratiques : interconnexion rseau

24. Configuration de listes de controles dacces etendues

Objectif
Configurer et appliquer une liste de contrle daccs tendue en vue dautoriser ou de refuser un
type de trafic particulier.
Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.
Prrequis/Prparation
Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le
schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une
combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les
identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la
gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent
doivent tre excutes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
en mode console avec HyperTerminal.
Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.
tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte
comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de
passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
b. Autorisez laccs HTTP en excutant la commande ip http server en mode de
configuration globale.
tape 2 Configurez les htes sur le segment Ethernet
a. Hte 1
Adresse IP 192.168.14.2
Masque de sous-rseau 255.255.255.0
Passerelle par dfaut 192.168.14.1
b. Hte 2
Adresse IP 192.168.14.3
Masque de sous-rseau 255.255.255.0
Passerelle par dfaut 192.168.14.1
tape 3 Enregistrez les informations de configuration en mode privilgi
GAD#copy running-config startup-config
tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux
htes pour confirmer la connectivit
a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles
russissent.
tape 5 Connectez-vous au routeur en utilisant un navigateur Web
a. partir dun hte, connectez-vous au routeur en utilisant un navigateur Web afin de vous
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 53 sur 132

Travaux Pratiques : interconnexion rseau


assurer que la fonction de serveur Web est active.
tape 6 Interdisez laccs HTTP (port 80) linterface Ethernet partir des htes
a. Crez une liste de contrle daccs qui interdira laccs via le Web FastEthernet 0 depuis le
rseau 192.168.14.0.
b. linvite de configuration du routeur, entrez la commande suivante :
GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80
GAD(config)#access-list 101 permit ip any any
c. quoi sert la deuxime instruction ? __________________________________________
tape 7 Appliquez la liste de contrle daccs linterface
a. linvite du mode interface FastEthernet 0, entrez la commande suivante :
GAD(config-if)#ip access-group 101 in
tape 8 Envoyez des requtes ping au routeur partir des htes
a. Ces requtes ping ont-elles russi ? ____________________________________________
b. Si oui, pourquoi ? _________________________________________________________
tape 9 Connectez-vous au routeur en utilisant un navigateur Web
a. Avez-vous pu vous connecter ? _____________________________________________
tape 10 tablissez des connexions Telnet avec le routeur partir des htes
a. Avez-vous pu vous connecter au routeur via Telnet ? _______________________________
b. Justifiez votre rponse. _____________________________________________________
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors
tension.
Etape 11 Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 54 sur 132

Travaux Pratiques : interconnexion rseau

25. Listes de controles dacces etendues simples

Objectif
Configurer des listes de contrle daccs tendues pour filtrer le trafic rseau/rseau, hte/rseau et
rseau/hte.
Scnario
Une socit spcialise dans le marketing dispose de deux sites. Le bureau principal se trouve
Birmingham (BHM). La socit dispose par ailleurs dune agence Gadsden (GAD).
Ladministrateur charg des tlcommunications pour les deux sites a besoin de concevoir et de
mettre en oeuvre des listes de contrle daccs afin damliorer la scurit et les performances. Sur
le site de Birmingham, on distingue deux groupes dutilisateurs du rseau. Lun de ces groupes est
charg de ladministration, lautre de la production. Ils sont connects des rseaux distincts. Les
deux rseaux sont interconnects laide dun routeur.
Le site Gadsden est un rseau dextrmit ; il comporte seulement un rseau local (LAN).
tape 1 Configuration de base des routeurs et des htes
a. Connectez les routeurs et les htes comme indiqu dans le schma. Dfinissez tous les
paramtres de base des routeurs : nom d'hte, mot de passe enable, accs Telnet et interfaces.
Utilisez le schma et les tableaux ci-dessus titre de rfrence.
Note : Le routeur BHM ncessite deux interfaces Ethernet
b. Configurez tous les routeurs de la manire suivante :
BHM#show running-config
<informations ignores>
hostname BHM
!
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 55 sur 132

Travaux Pratiques : interconnexion rseau


enable secret class
!
interface FastEthernet0
ip address 192.168.1.17 255.255.255.240
!
interface Serial0
ip address 172.16.1.2 255.255.255.0
clock rate 56000
!
interface FastEthernet1
ip address 192.168.1.33 255.255.255.240
!
router rip
network 172.16.0.0
network 192.168.1.0
!
line vty 0 4
password cisco
login
!
end
BHM#
GAD#show running-config
<informations ignores>
!
hostname GAD
enable password class
!
interface FastEthernet0
ip address 172.16.2.1 255.255.255.0
!
interface Serial0
ip address 172.16.1.1 255.255.255.0
!
router rip
network 172.16.0.0
!
line vty 0 4
password cisco
login
!
no scheduler allocate
end
GAD#
c. Configurez les htes en utilisant les informations appropries dfinies prcdemment. Avant
dappliquer une liste de contrle d'accs, il est important de vrifier laccessibilit entre les
systmes.
Vrifiez l'accessibilit en envoyant, depuis chaque systme, une requte ping tous les systmes et
tous les routeurs.
d. Chacun des htes doit tre capable denvoyer une requte ping aux autres htes et aux
interfaces de routeurs. Si des requtes ping envoyes certaines interfaces chouent, le
problme doit tre localis et corrig. Vrifiez systmatiquement les connexions de la couche
physique qui est lorigine de la plupart des problmes de connectivit. Ensuite, vrifiez les
interfaces de routeur. Assurez-vous que ces dernires ne sont pas dsactives, mal configures
et que RIP est correctement configur. Enfin, noubliez pas que les htes doivent avoir des
adresses IP valides ainsi que des passerelles par dfaut spcifies.
e. Maintenant que l'infrastructure est en place, vous devez scuriser l'interrseau.
tape 2 Empchez les utilisateurs du groupe Production d'accder au rseau Gadsden
a. Selon la politique de la socit, seul le groupe Administration doit pouvoir accder au site
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 56 sur 132

Travaux Pratiques : interconnexion rseau


Gadsden. Le groupe Production ne doit pas y avoir accs.
b. Configurez une liste de contrle d'accs tendue qui autorise le groupe Administration accder
au site Gadsden. Vous devez en revanche en interdire l'accs au groupe Production.
c. Une analyse minutieuse rvle qu'il serait prfrable d'utiliser une liste de contrle d'accs
tendue et de l'appliquer l'interface de sortie S0 sur le routeur BHM.
Remarque : N'oubliez pas qu'une fois la liste de contrle d'accs configure, le routeur traite les
instructions qu'elle contient dans l'ordre de leur cration. Il n'est pas possible de rorganiser une
liste de contrle d'accs, ni mme d'ignorer, de modifier ou de supprimer des instructions dans
une liste de contrle d'accs numrote. C'est pourquoi il peut s'avrer utile de crer la liste
dans un diteur de texte, Bloc-notes par exemple, puis de coller les commandes au niveau du
routeur, plutt que de les entrer directement.
d. Prcisez les lments suivants :
BHM#conf terminal
Entrez les commandes de configuration (une par ligne). Terminez avec
CNTL/Z.
BHM(config)#access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0
0.0.0.255
e. Cette instruction dfinit une liste de contrle d'accs tendue appele 100 . Elle interdit
l'accs IP tous les utilisateurs sur le rseau 192.168.1.32 192.168.1.47 s'ils tentent d'accder
au rseau 172.16.2.0. Bien qu'il soit possible de dfinir une liste plus gnrale, celle-ci pourrait
autoriser les utilisateurs du groupe Production accder d'autres sites (ventuellement
disponibles) via l'interface S0.
f. N'oubliez pas qu'il existe un refus global implicite la fin de chaque liste de contrle d'accs.
Vous devez maintenant vous assurer que le groupe Administration peut accder au rseau
Gadsden. Vous pourriez tre plus restrictif, mais autorisez simplement tout autre type de trafic.
Entrez les instructions suivantes :
BHM(config)#access-list 100 permit ip any any
g. prsent, il faut appliquer la liste de contrle daccs une interface. Vous pourriez appliquer la
liste au trafic destin l'interface Fa0/1 du rseau de production. Toutefois, en cas de fort trafic
entre le rseau d'administration et le rseau de production, le routeur devrait vrifier chacun des
paquets. Cela risquerait d'entraner une surcharge inutile au niveau du routeur. Vous devez donc
appliquer la liste de contrle d'accs tout trafic externe passant par l'interface S0 du routeur
BHM.
Prcisez les lments suivants :
BHM(config)#interface s0
BHM(config-if)#ip access-group 100 out
h. Utilisez la commande show running-config pour vrifier la syntaxe de la liste de contrle
d'accs. Voici les instructions valides devant figurer dans la configuration :
interface Serial0
ip access-group 100 out
<informations ignores>
access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255
access-list 100 permit ip any any
i. La commande show access-lists est galement trs utile. Elle gnre des informations
similaires celles-ci :
BHM#show access-lists
Extended IP access list 100
deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255
permit ip any any
j. La commande show access-lists affiche galement des compteurs qui indiquent le nombre
de fois o la liste a t utilise. Aucun compteur n'est prsent ici car aucune vrification
correspondante n'a encore t effectue.
Remarque : Utilisez la commande clear access-list counters pour rinitialiser les compteurs
de listes de contrle daccs.
k. Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des
htes dadministration et de production.
Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? _____________
Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? _____________
Lhte d'administration (A) peut-il envoyer une requte ping lhte Gadsden (D) ? ____________
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 57 sur 132

Travaux Pratiques : interconnexion rseau


Lhte de production (B) peut-il envoyer une requte ping lhte d'administration (A) ? ________
Lhte de production (B) peut-il envoyer une requte ping linterface srie du routeur
Gadsden ? _____________________
l. Les htes de production (B) et (C) doivent pouvoir envoyer des requtes ping lhte
d'administration (A) et l'interface srie du routeur Gadsden. Toutefois, ils ne doivent pas
pouvoir envoyer de requtes ping l'hte Gadsden (D). Le routeur doit dans ce cas renvoyer un
message indiquant Destination inaccessible .
Excutez la commande show access-lists. Quel est le nombre de correspondances ?
________________
Remarque : La commande show access-lists affiche le nombre de correspondances par
ligne. Par consquent, le nombre de correspondances deny peut paratre surprenant, mais il
faut savoir que les requtes ping correspondent l'instruction deny et l'instruction
permit .
m. Pour mieux comprendre le fonctionnement de la liste de contrle d'accs, continuez utiliser
rgulirement la commande show access-lists.
tape 3 Autorisez un utilisateur du groupe Production accder au rseau Gadsden
a. Vous recevez un appel d'un utilisateur du groupe Production (B). Cet utilisateur est charg
d'changer certains fichiers entre le rseau de production et le rseau Gadsden. Vous devez
modifier la liste de contrle d'accs pour l'autoriser accder au rseau Gadsden, tout en
refusant l'accs aux autres utilisateurs du rseau de production.
b. Configurez une liste de contrle d'accs tendue pour accorder cet utilisateur l'accs au
rseau Gadsden.
c. Il n'est malheureusement pas possible de rorganiser une liste de contrle d'accs, ni mme
d'ignorer, de modifier ou de supprimer des instructions dans une liste de contrle d'accs
numrote. Dans le cas des listes numrotes, toute tentative de suppression d'une instruction
entrane la suppression de l'intgralit de la liste.
d. Vous devez donc supprimer la liste de contrle d'accs tendue initiale et en crer une nouvelle.
Pour supprimer la liste 100, entrez les lments suivants :
BHM#conf t
Entrez les commandes de configuration (une par ligne). Terminez avec
CNTL/Z.
BHM(config)#no access-list 100
Utilisez la commande show access-lists pour vous assurer que la liste a t supprime.
e. Crez maintenant une nouvelle liste de contrle d'accs tendue. Le filtrage doit aller du
particulier au gnral. La premire ligne de la liste doit donc autoriser l'hte de production (B)
accder au rseau Gadsden. Les autres lignes doivent tre identiques celles de la liste
prcdente.
f. En vue du filtrage de l'hte de production (B), la premire ligne de la liste doit se prsenter
comme suit :
BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0
0.0.0.255
La liste de contrle d'accs autorise donc l'hte de production (B) accder au rseau Gadsden.
g. prsent, interdisez aux autres htes de production l'accs au rseau Gadsden, et autorisez
l'accs tout autre hte. Reportez-vous l'tape prcdente pour la dfinition des deux lignes
suivantes de la configuration.
La commande show access-list affiche des informations similaires celles-ci :
BHM#show access-lists
Extended IP access list 100
permit ip host 192.168.1.34 172.16.2.0 0.0.0.255
deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255
permit ip any any
BHM#
h. Testez la liste de contrle daccs en vrifiant laccessibilit au rseau Gadsden partir des
htes dadministration et de production.
Lhte de production (B) peut-il envoyer une requte ping lhte Gadsden (D) ? _________________
Lhte de production (C) peut-il envoyer une requte ping lhte Gadsden (D) ? _________________
Lhte de production (B) doit maintenant pouvoir envoyer une requte ping lhte Gadsden (D). En
revanche, tous les autres htes de production (C) ne doivent pas pouvoir envoyer de requte ping
cet hte Gadsden (D). Le routeur doit ainsi renvoyer l'hte (C) un message indiquant Destination
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 58 sur 132

Travaux Pratiques : interconnexion rseau


inaccessible .
tape 4 Autorisez les utilisateurs du site Gadsden accder au serveur de paie du groupe
Administration
a. Le groupe Administration hberge le serveur de paie. Les utilisateurs du site Gadsden peuvent
avoir besoin d'un accs FTP et HTTP au serveur de paie afin de tlcharger des rapports de
paie.
b. Configurez une liste de contrle d'accs tendue pour accorder aux utilisateurs du site Gadsden
l'accs FTP et HTTP au serveur de paie uniquement. Ils doivent galement bnficier d'un
accs ICMP pour pouvoir envoyer des requtes ping au serveur. En revanche, ils ne doivent pas
pouvoir envoyer de requtes ping aux autres htes du rseau d'administration.
c. Pour viter tout trafic indsirable entre les sites, vous devez configurer une liste de contrle
d'accs tendue sur le routeur Gadsden.
d. Anticipez quun accs en mode privilgi au routeur GAD sera requis occasionnellement. Vous
devez donc configurer un accs Telnet ce dernier. Vous viterez ainsi d'avoir vous rendre
sur le site Gadsden pour la configuration.
e. tablissez une connexion Telnet avec le routeur Gadsden partir du routeur Birmingham et
passez en mode enable. Effectuez un dpannage, si ncessaire.
Remarque : L'un des piges les plus courants lors de la configuration de listes de contrle
d'accs sur des routeurs distants est de verrouiller l'accs ces derniers par inadvertance. Cela
ne constitue pas un problme si le routeur se trouve proximit (en local). En revanche, cela
peut devenir un problme critique si le routeur est situ dans une autre zone gographique.
f. C'est pourquoi il est vivement recommand d'excuter la commande reload in 30 sur le
routeur distant. De cette manire, le routeur distant se recharge automatiquement dans les
30 minutes suivant l'excution de cette commande. Si l'accs au routeur est verrouill, sa
configuration prcdente sera recharge, ce qui permettra l'administrateur d'accder de
nouveau au routeur. Utilisez la commande reload cancel pour dsactiver le rechargement
en attente.
g. Configurez une liste de contrle d'accs tendue pour autoriser l'accs FTP au serveur de paie.
Linstruction de la liste de contrle daccs doit tre similaire celle-ci :
GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp
Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au
serveur de paie ladresse 192.168.1.18.
Plutt que d'utiliser le mot cl any , quel lment est-il possible de dfinir ?
_______________________________________________________________________________
__________
Plutt que d'utiliser le mot cl host , quel lment est-il possible de dfinir ?
_______________________________________________________________________________
__________
Plutt que d'utiliser le mot cl ftp , quel lment est-il possible de dfinir ?
_______________________________________________________________________________
__________
h. Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs
HTTP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci
:
GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www
Grce cette ligne, tous les htes du rseau Gadsden peuvent bnficier dun accs FTP au
serveur de paie ladresse 192.168.1.18.
Plutt que d'utiliser le mot cl www, quel lment est-il possible de dfinir ?
_______________________________________________________________________________
__________
i. Configurez maintenant la ligne suivante de la liste de contrle d'accs afin d'autoriser l'accs
ICMP au serveur de paie. Linstruction de la liste de contrle daccs doit tre similaire celleci
:
GAD(config)#access-list 110 permit icmp any host 192.168.1.18
Grce cette ligne, tous les htes du rseau Gadsden peuvent envoyer une requte ping au
serveur de paie ladresse 192.168.1.18.
j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accder aux autres htes du rseau
d'administration. Il peut s'avrer judicieux d'inclure une instruction deny , mme si cela n'est
pas obligatoire. L'ajout de cette instruction constitue un rappel utile et facilite la lecture de la liste
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 59 sur 132

Travaux Pratiques : interconnexion rseau


de contrle d'accs. Linstruction de la liste de contrle daccs doit tre similaire celle-ci :
GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k. prsent, il faut appliquer la liste de contrle daccs une interface. Pour viter tout trafic
indsirable, vous devez appliquer la liste de contrle d'accs au trafic externe passant par
l'interface S0 du routeur Gadsden.
Prcisez les lments suivants :
GAD(config)#interface s0
GAD(config-if)#ip access-group 110 out
l. Testez la liste de contrle daccs en vrifiant laccessibilit au serveur de paie partir d'un hte
Gadsden (D).
Lhte Gadsden (D) peut-il envoyer une requte ping au serveur de paie ? ___________________
Lhte Gadsden (D) peut-il envoyer une requte ping l'hte (A) ? __________________________
L'hte Gadsden doit tre capable denvoyer une requte ping au serveur de paie uniquement. Le
routeur doit toutefois renvoyer le message Destination inaccessible lorsque l'hte tente d'envoyer
une requte ping l'hte d'administration (D).
tape 5 Dcrivez par crit la liste de contrle d'accs
a. Toute administration rseau doit comporter une documentation. Utilisez le fichier texte cr pour
la configuration et ajoutez-y des commentaires. Ce fichier doit galement contenir les
informations gnres par les commandes show access-lists et show ip interface.
b. Le fichier doit tre sauvegard avec le reste de la documentation rseau. La convention
d'attribution de noms doit reflter la fonction du fichier et indiquer la date de mise en oeuvre.
c. Ce TP sur les listes de contrle daccs tendues est termin.
d. Lorsque vous avez termin, effacez la configuration de dmarrage sur les routeurs, retirez les
cbles et les adaptateurs, puis rangez-les. Enfin, dconnectez-vous et mettez le routeur hors
tension.

26. Conversion de RIP v1 en RIP v2

Objectif
Configurer le protocole RIP v1 sur des routeurs.
Effectuer la conversion en RIP v2 sur ces routeurs.

Prrequis

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur de
la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en
mode console avec HyperTerminal.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 60 sur 132

Travaux Pratiques : interconnexion rseau

Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, configurez les noms dhte ainsi que la console, le terminal virtuel et les mots de
passe enable. Ensuite, configurez ladresse IP srie et la frquence dhorloge, ainsi que
lesinterfaces dadresse IP Fast Ethernet. Enfin, configurez les noms dhte IP. Si vous
rencontrez des difficults effectuer la configuration de base, reportez-vous au TP intitul
Rvision de la configuration de base des routeurs avec le protocole RIP . Les descriptions
dinterface facultatives et les bannires de message du jour peuvent galement tre configures.
Noubliez pas denregistrer les configurations que vous venez de crer.

tape 2 Configurez le protocole de routage sur le routeur GAD

Passez dans le mode de commande appropri et configurez le routage RIP sur le routeur GAD
conformment au tableau.

tape 3 Enregistrez la configuration du routeur GAD

Chaque fois que vous apportez des modifications valides la configuration courante, elles doivent
tre enregistres dans la configuration de dmarrage. Sinon, si le routeur est recharg ou mis
hors tension puis sous tension, les modifications qui ne sont pas enregistres dans la
configuration de dmarrage seront perdues

tape 4 Configurez le protocole de routage sur le routeur BHM

Passez dans le mode de commande appropri et configurez le routage RIP sur le routeur BHM
conformment au tableau

tape 5 Enregistrez la configuration du routeur BHM


tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la
passerelle
par dfaut appropris
tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping
l'interface FastEthernet de l'autre routeur
a.

Depuis lhte attach au routeur GAD, envoyez une requte ping lautre hte attach au
routeur BHM. La requte ping a-t-elle abouti ?
b. Depuis lhte attach au routeur BHM, envoyez une requte ping lautre hte attach au
routeur GAD. La requte ping a-t-elle abouti ?
c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour
trouver les erreurs. Ensuite, relancez des requtes ping jusqu ce que la rponse aux deux
questions soit oui.

tape 8 Activez la version 2 du protocole de routage RIP

Activez la version 2 du protocole de routage RIP sur les deux routeurs GAD et BHM.
GAD(config)#router rip
GAD(config-router)#version 2
GAD(config-router)#exit
GAD(config)#exit
BHM(config)#router rip
BHM(config-router)#version 2
BHM(config-router)#exit
BHM(config)#exit

tape 9 Envoyez une requte ping toutes les interfaces du rseau partir de chaque
hte

a. tait-il encore possible denvoyer une requte ping sur toutes les interfaces ?
b.Si la rponse est non, dpannez le rseau et renvoyez la requte ping.
c. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 61 sur 132

Travaux Pratiques : interconnexion rseau

Le routeur est maintenant prt et le TP peut commencer.

27. Vrification de la configuration RIP v2

Objectif
Configurer le protocole RIP v1 et RIP v2 sur des routeurs.
Utiliser les commandes show pour vrifier le fonctionnement de RIP v2

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur de
la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session en
mode console avec HyperTerminal.
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, configurez les noms dhte ainsi que la console, le terminal virtuel et les mots
de passe enable. Ensuite, configurez ladresse IP de linterface srie et la frquence dhorloge,
ainsi que ladresse IP de linterface Fast Ethernet. Enfin, configurez les noms dhte IP. Si vous
rencontrez des difficults effectuer la configuration de base, reportez-vous au TP intitul
Rvision de la configuration de base et du protocole RIP . Les descriptions dinterface
facultatives et les bannires de message du jour peuvent galement tre configures. Noubliez
pas denregistrer les configurations que vous venez de crer.

tape 2 Configurez le protocole de routage sur le routeur GAD


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 62 sur 132

Travaux Pratiques : interconnexion rseau

Passez dans le mode de commande appropri et configurez le routage RIP sur le routeur GAD
conformment au tableau.

tape 3 Enregistrez la configuration du routeur GAD

Ds que vous apportez des modifications valides la configuration courante, elles doivent tre
enregistres dans la configuration de dmarrage. Sinon, si le routeur est recharg ou mis hors
tension puis sous tension, les modifications qui ne sont pas enregistres dans la configuration de
dmarrage seront perdues.

tape 4 Configurez le protocole de routage sur le routeur BHM

Passez dans le mode de commande appropri et configurez le routage RIP sur le routeur BHM
conformment au tableau.

tape 5 Enregistrez la configuration du routeur BHM


tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la
passerelle
par dfaut appropris
tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping
l'interface FastEthernet de l'autre routeur
a.

Depuis lhte attach au routeur GAD, envoyez une requte ping lautre hte attach
au routeur BHM. La requte ping a-t-elle abouti?
b.
Depuis lhte attach au routeur BHM, envoyez une requte ping lautre hte attach
au routeur GAD. La requte ping a-t-elle abouti?
c.
Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour
trouver les erreurs. Ensuite, relancez des requtes ping jusqu ce que la rponse aux deux
questions soit oui.

tape 8 Affichez les tables de routage de chaque routeur


a.

En mode enable ou privilgi, examinez les entres de la table de routage laide de la


commande show ip route sur chaque routeur.
b. Quelles sont les entres de la table de routage GAD ?
c. Quelles sont les entres de la table de routage BHM ?

tape 9 Activez le routage RIP v2

Activez la version 2 du protocole de routage RIP sur les deux routeurs GAD et BHM.
GAD(config)#router rip
GAD(config-router)#version 2
GAD(config-router)#exit
GAD(config)#exit
BHM(config)#router rip
BHM(config-router)#version 2
BHM(config-router)#exit
BHM(config)#exit

tape 10 Affichez les tables de routage


a.
b.

Affichez nouveau les tables de routage de chaque routeur.


Sont-elles diffrentes maintenant que la version 2 du protocole de routage RIP est
utilise la place de la version 1?
c.
Quelle est la diffrence entre RIP v2 et RIP v1?
d.
Que devez-vous faire pour voir une diffrence entre RIP v2 et RIP v1?

tape 11 Modifiez le masque de sous-rseau IP Fast Ethernet sur le routeur GAD


a.

Changez le masque de sous-rseau sur le routeur GAD pour passer dun masque par dfaut de
Classe B (255.255.0.0) un masque par dfaut de Classe C (255.255.255.0). Utilisez la mme
adresse IP.
GAD(config)#interface fastethernet 0
GAD(config-if)#ip address 172.16.0.1 255.255.255.0
GAD(config-if)#exit
b. En quoi cela affecte-t-il ladresse pour linterface FastEthernet ?
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 63 sur 132

Travaux Pratiques : interconnexion rseau

tape 12 Affichez la table de routage du routeur GAD


a. Affichez la table de routage du routeur GAD.
b.Lajout dune adresse IP de sous-rseau a-t-il modifi le rsultat?
c. Quelle est la nature des modifications?

tape 13 Affichez la table de routage du routeur BHM

a. Affichez la table de routage du routeur BHM.


b.Lajout dune adresse IP de sous-rseau a-t-il modifi le rsultat?

tape 14 Modifiez le systme dadressage du rseau

Changez le plan dadressage du rseau pour passer un seul rseau de Classe B avec un masque de
255.255.255.0 (masque de Classe C par dfaut).
a.
Sur le routeur BHM:
BHM(config)#interface serial 0
BHM(config-if)#ip address 172.16.1.2 255.255.255.0
BHM(config-if)#exit
BHM(config)#interface fastethernet 0
BHM(config-if)#ip address 172.16.3.1 255.255.255.0
BHM(config-if)#exit
BHM(config)#exit
b.
Sur le routeur GAD:
GAD(config)#interface serial 0
GAD(config-if)#ip address 172.16.1.1 255.255.255.0
GAD(config-if)#exit

tape 15 Affichez la table de routage

a. Affichez la table de routage du routeur GAD.


b. Lajout dune adresse IP de sous-rseau a-t-il modifi le rsultat?
c. Quelle est la nature des modifications?

tape 16 Affichez la table de routage


a.
b.

Affichez la table de routage du routeur BHM.


Lajout dune adresse IP de sous-rseau a-t-il modifi le rsultat?

tape 17 Modifiez les configurations hte

Modifiez la configuration hte de faon pour quelle reflte le nouveau systme dadressage IP
sur le rseau

tape 18 Envoyez une requte ping toutes les interfaces du rseau partir de
chaque
hte
a.
b.

tait-il encore possible denvoyer une requte ping sur toutes les interfaces?
Si la rponse est non, dpannez le rseau et renvoyez la requte ping.

tape 19 Utilisez la commande show ip route pour afficher les diffrentes routes par
type
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.

Entrez show ip route connected sur le routeur GAD.


Quels sont les rseaux affichs?
Quelle interface est directement connecte?
Entrez show ip route rip.
Inscrivez la liste des routes de la table de routage:
Quelle est la distance administrative?
Entrez show ip route connected sur le routeur BHM.
Quels sont les rseaux affichs?
Quelle interface est directement connecte?
Entrez show ip route rip.
Inscrivez la liste des routes de la table de routage:

tape 20 Utilisez la commande show IP protocols


a. Entrez show ip protocols sur le routeur GAD.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 64 sur 132

Travaux Pratiques : interconnexion rseau

b. Quand les routes seront-elles supprimes?


c. Quelle est la distance par dfaut indique pour le protocole RIP?

tape 21 Supprimez loption version 2

Utiliser la commande no version pour replacer le routeur dans la configuration RIP par dfaut.

tape 22 Affichez la table de routage

a. Affichez la table de routage du routeur GAD.


b. Le rsultat est-il diffrent maintenant que la version 2 du protocole RIP a t supprime?

tape 23 Affichez la table de routage

a. Affichez la table de routage du routeur BHM.


b. Le rsultat est-il diffrent maintenant que la version 2 du protocole RIP a t supprime?
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur

Le routeur est maintenant prt et le TP peut commencer.

28. Dpannage de RIP v2 avec la commande debug

Objectif

Configurer RIP v2 sur les deux routeurs


Utiliser les commandes debug pour vrifier le fonctionnement du protocole RIP et analyser les
donnes transmises entre les routeurs.

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 65 sur 132

Travaux Pratiques : interconnexion rseau

Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
en mode console avec HyperTerminal.
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, configurez les noms dhte ainsi que la console, le terminal virtuel et les mots de
passe enable. Ensuite, configurez ladresse IP de linterface srie et la frquence dhorloge, ainsi
que ladresse IP de linterface Fast Ethernet. Enfin, configurez les noms dhte IP. Si vous
rencontrez des difficults effectuer la configuration de base, reportez-vous au TP intitul
Rvision de la configuration de base et du protocole RIP. Les descriptions dinterface
facultatives et les bannires de message du jour peuvent galement tre configures. Noubliez
pas denregistrer les configurations que vous venez de crer.

tape 2 Configurez le protocole de routage sur le routeur GAD

Passez dans le mode de commande appropri et configurez le routage RIP sur le routeur GAD
conformment au tableau.

tape 3 Enregistrez la configuration du routeur GAD

Chaque fois que vous apportez des modifications valides la configuration courante, elles doivent
tre enregistres dans la configuration de dmarrage. Sinon, si le routeur est recharg ou mis
hors tension puis sous tension, les modifications qui ne sont pas enregistres dans la
configuration de dmarrage seront perdues.

tape 4 Configurez le protocole de routage sur le routeur BHM

Passez dans le mode de commande appropri et configurez le routage RIP sur le routeur BHM
conformment au tableau.

tape 5 Enregistrez la configuration du routeur BHM


tape 6 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la
passerelle
par dfaut appropris
tape 7 Assurez-vous que l'interrseau fonctionne en envoyant une requte ping
l'interface FastEthernet de l'autre routeur
a. Depuis lhte attach au routeur GAD, envoyez une requte ping lautre hte attach au
routeur BHM. La requte ping a-t-elle abouti ?
b. Depuis lhte attach au routeur BHM, envoyez une requte ping lautre hte attach au
routeur GAD. La requte ping a-t-elle abouti ?
c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver
les erreurs. Ensuite, relancez des requtes ping jusqu ce que la rponse aux deux questions soit
oui.

tape 8 Affichez les options IP de debug

a. En mode privilgi, tapez debug ip ?.


b. Quels protocoles de routage peuvent utiliser les commandes debug ?

tape 9 Affichez les options RIP IP de debug

a. En mode privilgi, tapez debug ip rip ?.


b. Combien doptions sont disponibles pour debug ip rip ? ?

tape 10 Affichez les mises jour de routage RIP

a. En mode enable ou privilgi, examinez les entres de la table de routage laide de la


commande debug ip rip sur chaque routeur.
b. Quelles sont les trois oprations rpertories dans les instructions rip debug ?
c. Dsactivez le dbogage en tapant no debug ip rip ou undebug all.

tape 11 Activez le routage RIP version 2

Activez la version 2 du protocole de routage RIP sur le routeur GAD uniquement.

tape 12 Dmarrez nouveau la fonction debug sur le routeur GAD

a. Un problme survient-il prsent que nous avons RIP v2 sur le routeur GAD ?

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 66 sur 132

Travaux Pratiques : interconnexion rseau

b.

Quel

est

le

problme

______________________________________________________

tape 13 Effacez la table de routage

a. Plutt que dattendre lexpiration des routes, tapez clear ip route *. Tapez ensuite show ip
route.
b. Quest-il arriv la table de routage ?
c. Sera-t-elle mise jour pour inclure les routes RIP si le rsultat de debug indique que la mise
jour est ignore ?

tape 14 Dmarrez la fonction debug RIP

a. Dmarrez nouveau la fonction debug RIP sur le routeur BHM en tapant debug ip rip.
b. Un problme survient-il prsent que nous avons RIP v2 sur le routeur GAD ?
c. Quel est le problme ?

tape 15 Effacez la table de routage

a. Plutt que dattendre lexpiration des routes, tapez clear ip route *. Tapez ensuite show
ip route.
b. Quest-il arriv la table de routage ?
c. Un problme survient-il prsent que nous avons RIP v2 sur le routeur GAD ?
d. Dsactivez le dbogage en tapant no debug ip rip ou undebug all.

tape 16 Activez le routage RIP version 2

Activez la version 2 du protocole de routage RIP sur le routeur BHM.

tape 17 Utilisez la fonction debug pour voir le trafic des paquets sur un routeur
a. Utilisez la fonction debug pour voir le trafic des paquets sur le routeur GAD en tapant debug
ip packet en mode privilgi.
b. Lorsquune mise jour RIP est envoye, combien dadresses source sont utilises ?
c. Pourquoi plusieurs adresses source sont-elles utilises ?
d. Quelle est ladresse source utilise ?
e. Pourquoi cette adresse est-elle utilise ?

tape 18 Dmarrez nouveau la fonction debug de base de donnes RIP sur le routeur
BHM
a. Lancez le dbogage de la base de donnes RIP en tapant debug ip rip database, puis effacez la
table de routage en tapant clear ip route *.
b. Les anciennes routes de la table sont-elles effaces ?
c. Les nouvelles routes sont-elles rajoutes dans la table ?
d. Quindique la dernire entre des informations affiches par la commande debug ?
e. Dsactivez le dbogage en tapant no debug ip rip ou undebug all.

Step 19 Utilisez la fonction debug events pour voir les mises jour de routage

a. Utilisez la fonction debug pour voir les mises jour de routage en tapant debug ip rip events
en mode privilgi sur le routeur BHM.
b. Sur quelles interfaces les mises jour de routage sont-elles envoyes ?
c. Combien de routes figurent dans les mises jour de routage envoyes ?
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur

Le routeur est maintenant prt et le TP peut commencer.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 67 sur 132

Travaux Pratiques : interconnexion rseau

29. Configuration du processus de routage OSPF

Objectif

Configurer un systme dadressage IP pour la zone OSPF 0.


Configurer et vrifier le routage OSPF (Open Shortest Path First).

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe
enable. Ensuite, configurez les interfaces conformment au tableau. Pour terminer, configurez
les
noms dhte IP. Ne configurez le protocole de routage que lorsque vous y tes invit. Si vous
rencontrez des difficults configurer les paramtres de base du routeur, reportez-vous au TP
prcdent intitul Rvision de la configuration de base des routeurs avec le protocole RIP.

tape 2 Enregistrez les informations de configuration en mode privilgi

Berlin#copy running-config startup-config


Destination filename [startup-config]? [Entre]
a. Pourquoi enregistrer la configuration courante en tant que configuration de dmarrage ?

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 68 sur 132

Travaux Pratiques : interconnexion rseau

tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la


passerelle
par dfaut appropris
a. Chaque station de travail doit tre capable denvoyer une requte ping au routeur connect.
Effectuez un dpannage, si ncessaire. Noubliez pas dattribuer une adresse IP spcifique et une
passerelle par dfaut la station de travail. Si vous excutez Windows 98, vrifiez laide de
Dmarrer > Excuter > winipcfg. Si vous excutez Windows 2000, vrifiez laide de la commande
ipconfig dans une fentre DOS.
b. ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les
tapes suivantes dmontrent le processus ncessaire pour faire fonctionner la communication avec
OSPF comme protocole de routage.

tape 4 Visualisez la configuration des routeurs et les informations dinterface

a. linvite du mode privilgi, tapez:


Berlin#show running-config
b. laide de la commande show ip interface brief, vrifiez ltat de chaque interface.
c. Quel est ltat des interfaces sur chaque routeur ?
Berlin:
FastEthernet 0:
Serial 0:
Serial 1:
Rome:
FastEthernet 0:
Serial 0:
Serial 1 :
d. Envoyez une requte ping de lune des interfaces srie connectes lautre interface. La
requte ping a-t-elle abouti ?
e. Si elle a chou, dpannez la configuration du routeur, jusqu ce quelle russisse.

tape 5 Configurez le routage OSPF sur le routeur Berlin

a. Configurez un processus de routage OSPF sur le routeur Berlin. Utilisez le processus OSPF
numro 1 et assurez-vous que tous les rseaux se trouvent dans la zone 0.
Berlin(config)#router ospf 1
Berlin(config-router)#network 192.168.1.128 0.0.0.63 area 0
Berlin(config-router)#network 192.168.15.0 0.0.0.3 area 0
Berlin(config-router)#end
b. Examinez les fichiers de configuration courante des routeurs.
c. Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1 ?
d. Si oui, qua-t-il ajout ?
e. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes :
Berlin(config)#router ospf 1
Berlin(config-router)#log-adjacency-changes
Berlin(config-router)#end
f. Affichez la table de routage du routeur Berlin.
Berlin#show ip route
g. La table de routage contient-elle des entres ?
h. Pourquoi ? .

tape 6 Configurez le routage OSPF sur le routeur Rome

a. Configurez un processus de routage OSPF sur chaque routeur Rome. Utilisez le processus
OSPF numro 1 et assurez-vous que tous les rseaux se trouvent dans la zone 0.
Rome(config)#router ospf 1
Rome(config-router)#network 192.168.0.0 0.0.0.255 area 0
Rome(config-router)#network 192.168.15.0 0.0.0.3 area 0
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 69 sur 132

Travaux Pratiques : interconnexion rseau

Rome(config-router)#end
b. Examinez les fichiers de configuration courante de Rome.
c. Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1 ?
d. Si oui, qua-t-il ajout ?
e. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes :
Rome(config)#router ospf 2
Rome(config-router)#log-adjacency-changes
Rome(config-router)#end
f. Affichez la table de routage du routeur Rome :
Rome#show ip route
g. La table de routage contient-elle des entres OSPF ?
h. Quelle est la valeur mtrique de la route OSPF ?
i. Quelle est ladresse VIA de la route OSPF ?
j. Les routes vers tous les rseaux figurent-elles dans la table de routage ?
k. Que signifie la lettre O de la premire colonne de la table de routage ?

tape 7 Testez la connectivit du rseau

a. Envoyez une requte lhte Berlin partir de lhte Rome. A-t-elle abouti ?
b. Si elle a chou, un dpannage est ncessaire.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur

Le routeur est maintenant prt et le TP peut commencer.

30. Configuration dOSPF avec des adresses dessai en mode


boucl

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 70 sur 132

Travaux Pratiques : interconnexion rseau

Objectif
Configurer des routeurs avec un systme dadressage IP de classe C.
Observer le processus de slection des routeurs dsigns (DR) et des routeurs dsigns de
secours (BDR) sur le rseau accs multiples.
Configurer des adresses dessai en mode boucl pour la stabilit de lOSPF (Open Shortest Path
First).
Attribuer une priorit chaque interface OSPF pour forcer la slection dun routeur spcifique
en tant que routeur dsign.

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe
enable. Ensuite, configurez les interfaces conformment aux noms dhte IP.
difficults configurer les paramtres de base du routeur, reportez-vous au TP prcdent
intitul Rvision de la configuration de base des routeurs avec le protocole RIP.

tape 2 Enregistrez les informations de configuration pour tous les routeurs

Pourquoi enregistrer la configuration courante en tant que configuration de dmarrage ?

tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la


passerelle par dfaut appropris
Chaque station de travail doit tre capable denvoyer une requte ping tous les routeurs
connects, cela parce quils font partie du mme sous-rseau. Effectuez un dpannage, si
ncessaire. Noubliez pas dattribuer une adresse IP spcifique et une passerelle par dfaut la
station de travail. Si vous excutez Windows 98, vrifiez laide de Dmarrer >Excuter >
winipcfg. Si vous excutez Windows 2000, vrifiez laide de la commande ipconfig dans une
fentre DOS.

tape 4 Visualisez la configuration des routeurs et les informations dinterface


a. linvite du mode privilgi, tapez : show running-config
b. laide de la commande show ip interface brief, vrifiez ltat de chaque interface.
c. Quel est ltat des interfaces sur chaque routeur?
London:
FastEthernet 0:
Serial 0:
Serial 1:
Ottawa:
FastEthernet 0:
Serial 0:
Serial 1:
Brasilia:
FastEthernet 0:
Serial 0:
Serial 1:

tape 5 Vrifiez la connectivit des routeurs


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 71 sur 132

Travaux Pratiques : interconnexion rseau

a. Envoyez une requte ping aux interfaces FastEthernet partir de chaque routeur.
b. Ces requtes ping ont-elles abouti ?
c. Si elles ont chou, dpannez la configuration du routeur jusqu ce quelles russissent.

tape 6 Configurez le routage OSPF sur le routeur London

a. Configurez un processus de routage OSPF sur le routeur London. Utilisez le processus OSPF
numro 1 et assurez-vous que tous les rseaux se trouvent dans la zone 0.
London(config)#router ospf 1
London(config-router)#network 192.168.1.0 0.0.0.255 area 0
London(config-router)#end
b. Examinez le fichier de configuration courante du routeur London.
a. Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1?
d. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes.
London(config)#router ospf 1
London(config-router)#log-adjacency-changes
London(config-router)#end
e. Affichez la table de routage du routeur:
London#show ip route
f. La table de routage contient-elle des entres?
g. Pourquoi?.

tape 7 Configurez le routage OSPF sur le routeur Ottawa

a. Configurez un processus de routage OSPF sur le routeur Ottawa. Utilisez le processus OSPF
numro 1 et assurez-vous que tous les rseaux se trouvent dans la zone 0.
Ottawa(config)#router ospf 1
Ottawa(config-router)#network 192.168.1.0 0.0.0.255 area 0
Ottawa(config-router)#end
b. Examinez les fichiers de configuration courante du routeur Ottawa.
c. Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1 ?
d. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes.
Ottawa(config)#router ospf 1
Ottawa(config-router)#log-adjacency-changes
Ottawa(config-router)#end

tape 8 Configurez le routage OSPF sur le routeur Brasilia

a. Configurez un processus de routage OSPF sur le routeur Brasilia. Utilisez le processus OSPF
numro 1 et assurez-vous que tous les rseaux se trouvent dans la zone 0.
Brasilia(config)#router ospf 1
Brasilia(config-router)#network 192.168.1.0 0.0.0.255 area 0
Brasilia(config-router)#end
b. Examinez le fichier de configuration courante du routeur Brasilia.
Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1 ?
d. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes :
Brasilia(config)#router ospf 1
Brasilia(config-router)#log-adjacency-changes
Brasilia(config-router)#end

tape 9 Testez la connectivit du rseau

a. Envoyez une requte ping au routeur Brasilia depuis le routeur London. A-t-elle abouti ?
b. Si elle a chou, un dpannage est ncessaire.

tape 10 Affichez les contiguts OSPF

a. Tapez la commande show ip ospf neighbor sur les routeurs pour vrifier que le routage OSPF
a form des contiguts.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 72 sur 132

Travaux Pratiques : interconnexion rseau

b. Un routeur dsign est-il identifi ?


c. Un routeur dsign de secours est-il identifi ?
d. Tapez la commande show ip ospf neighbor detail pour plus dinformations.
e. Quelle est la priorit de voisin 192.168.1.1 partir du routeur Brasilia ?
f. Quelle interface est identifie comme faisant partie de la zone 0 ?

tape 11 Configurez les interfaces en mode boucl

Configurez linterface en mode boucl sur chaque routeur pour prvenir une dfaillance
conscutive une modification ou une panne rseau. Pour ce faire, tapez interface loopback #
linvite du mode de configuration globale, o # reprsente le numro de linterface en mode
boucl de 0 - 2,147,483,647.
London(config)#interface loopback 0
London(config-if)#ip address 192.168.31.11 255.255.255.255
London(config-router)#end
Ottawa(config)#interface loopback 0
Ottawa(config-if)#ip address 192.168.31.22 255.255.255.255
Ottawa(config-router)#end
Brasilia(config)#interface loopback 0
Brasilia(config-if)#ip address 192.168.31.33 255.255.255.255
Brasilia(config-router)#end

tape 12 Enregistrez les informations de configuration pour tous les routeurs

Aprs avoir enregistr les configurations sur tous les routeurs, mettez-les hors tension puis sous
tension.

tape 13 Affichez les contiguts OSPF

a. Tapez la commande show ip ospf neighbor sur les routeurs pour vrifier que le routage OSPF
a form des contiguts.
b. Un routeur dsign est-il identifi ?
c. Notez lID du routeur et ladresse de liaison du routeur dsign.
d. Un routeur dsign de secours est-il identifi ?
e. Notez lID et ladresse de liaison du routeur dsign de secours.
f. Comment appelle-t-on le troisime routeur ?
g. Notez lID et ladresse de liaison de ce routeur
h. Tapez la commande show ip ospf neighbor detail pour plus dinformations.
i. Quelle est la priorit de voisin 192.168.1.1 partir du routeur Brasilia ?
j. Quelle interface est identifie comme faisant partie de la zone 0 ?

tape 14 Vrifiez la configuration de linterface OSPF

a. Tapez show ip ospf interface fastethernet 0 sur le routeur London.


b. Quel est ltat OSPF de linterface ?
c. Quelle est la priorit par dfaut de linterface ?
d. Quel est le type de rseau de linterface ?

tape 15 Configurez London pour quil soit toujours le routeur dsign

Pour vous assurer que le routeur London devienne toujours le routeur dsign pour ce segment
accs multiples, vous devez dfinir la priorit OSPF. London tant le routeur le plus puissant du
rseau, il est le mieux adapt pour devenir le routeur dsign. Il est dconseill dattribuer la
boucle London une adresse plus leve, tant donn que le systme de numrotation facilite le
dpannage. De plus, London ne doit pas jouer le rle de DR pour tous les segments auxquels il peut
appartenir. Dfinissez 50 la priorit de linterface sur le routeur London uniquement.
London(config)#interface Fastethernet 0/0
London(config-if)#ip ospf priority 50
London(config-if)#end
Affiche la priorit de l'interface fastethernet 0/0.
London#show ip ospf interface fastethernet 0/0

tape 16 Observez le processus de slection


Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 73 sur 132

Travaux Pratiques : interconnexion rseau

a. Pour observer le processus dlection OSPF redmarrez tous les routeurs en utilisant la
commande reload. Avant de redmarrer les routeurs, assurez vous de sauver les configurations
courantes. Sitt que linvite de commande du routeur apparat, tapez:
Ottawa>enable
Ottawa#debug ip ospf events
b. Quel routeur a t slectionn comme routeur dsign ?
c. Quel routeur a t slectionn comme routeur dsign de secours ?
d. Pourquoi?
e. Pour dsactiver toutes les commandes de dbogage, tapez undebug all.

tape 17 Affichez les contiguts OSPF

a. Tapez la commande show ip ospf neighbor sur le routeur Ottawa pour vrifier que le routage
OSPF a form des contiguts.
b. Quelle est la priorit du routeur dsign ?
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et l'adaptateur.

Effacement et rechargement du routeur

Le routeur est maintenant prt et le TP peut commencer.

31. Modification de la mtrique de cot OSPF

Objectif

Configurer un systme dadressage IP pour une zone OSPF (Open Shortest Path First).
Configurer et vrifier le routage OSPF.
Modifier la mtrique de cot OSPF sur une interface.

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 74 sur 132

Travaux Pratiques : interconnexion rseau

trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte ainsi que la
console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces et les
noms dhte IP en fonction du tableau. Ne configurez le protocole de routage que lorsque vous y
tes invit. Si vous rencontrez des difficults configurer les paramtres de base du routeur,
reportez-vous au TP prcdent intitul Rvision de la configuration de base des routeurs avec le
protocole RIP.

tape 2 Enregistrez les informations de configuration en mode privilgi

Cairo#copy running-config startup-config


Destination filename [startup-config]?[Entre]
Moscow#copy running-config startup-config
Destination filename [startup-config]?[Entre]
Pourquoi enregistrer la configuration courante en tant que configuration de dmarrage ?

tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la


passerelle par dfaut appropris

a. Chaque station de travail doit tre capable denvoyer une requte ping au routeur connect.
Effectuez un dpannage, si ncessaire. Noubliez pas dattribuer une adresse IP spcifique et une
passerelle par dfaut la station de travail. Si vous excutez Windows 9x/ME, vrifiez laide
de Dmarrer >Excuter > winipcfg. Si vous excutez Windows NT/2000/XP, vrifiez laide de
la commande ipconfig dans une fentre dinvite de commande.
b. ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les
tapes suivantes dmontrent le processus ncessaire pour faire fonctionner la communication
avec OSPF comme protocole de routage.

tape 4 Visualisez la configuration des routeurs et les informations dinterface


a. En mode privilgi, tapez:
Cairo#show running-config
b. laide de la commande show ip interface brief, vrifiez ltat de chaque interface.
c. Quel est ltat des interfaces sur chaque routeur ?
Cairo:
FastEthernet 0:
Serial 0:
Moscow:
FastEthernet 0:
Serial 0:
d. Sur un routeur, envoyez un requte ping linterface srie de lautre routeur.
e. La requte ping a-t-elle abouti ?
f. Si elle a chou, dpannez la configuration du routeur, jusqu ce quelle russisse.

tape 5 Configurez le routage OSPF sur le routeur Cairo

a. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numro 1 et
assurez-vous que tous les rseaux se trouvent dans la zone 0.
Cairo(config)#router ospf 1
Cairo(config-router)#network 192.168.1.128 0.0.0.63 area 0
Cairo(config-router)#network 192.168.1.0 0.0.0.3 area 0
Cairo(config-router)#end
b. Examinez le fichier de la configuration courante.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 75 sur 132

Travaux Pratiques : interconnexion rseau

c. Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1 ?
d. Qua-t-il ajout ?
e. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes :
Cairo(config)#router ospf 1
Cairo(config-router)#log-adjacency-changes
Cairo(config-router)#end
f. Affichez la table de routage du routeur Cairo.
Cairo#show ip route
g. La table de routage contient-elle des entres ?
h. Pourquoi ?

tape 6 Configurez le routage OSPF sur le routeur Moscow

a. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numro 1 et
assurez-vous que tous les rseaux se trouvent dans la zone 0.
Moscow(config)#router ospf 1
Moscow(config-router)#network 192.168.0.0 0.0.0.255 area 0
Moscow(config-router)#network 192.168.1.0 0.0.0.3 area 0
Moscow(config-router)#end
b. Examinez le fichier de la configuration courante.
c. Est-ce que la version IOS a ajout automatiquement des lignes sous router OSPF 1 ?
d. Si des modifications ont t apportes la configuration courante, tapez les commandes
suivantes :
Moscow(config)#router ospf 1
Moscow(config-router)#log-adjacency-changes
Moscow(config-router)#end

tape 7 Affichez les entres de la table de routage

a. Affichez les entres de la table de routage du routeur Cairo.


Cairo#show ip route
b. La table de routage contient-elle des entres OSPF?
c. Quelle est la valeur mtrique de la route OSPF? route? d. Quelle est ladresse VIA de la route
OSPF?
e. Les routes vers tous les rseaux figurent-elles dans la table de routage?
f. Que signifie la lettre O de la premire colonne de la table de routage?

tape 8 Testez la connectivit du rseau

a. Envoyez une requte lhte Cairo partir de lhte Moscow. A-t-elle abouti?
b. Si elle a chou, un dpannage est ncessaire.

tape 9 Examinez le cot OSPF sur les interfaces du routeur Cairo

a. Affichez les proprits des interfaces srie et FastEthernet du routeur Cairo laide de la
commande show interfaces.
b. Quelle est la bande passante par dfaut des interfaces?
c. Interface srie: d. Interface FastEthernet:
e. Calculez le cot OSPF.
f. Interface srie:
g. Interface FastEthernet:
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 76 sur 132

Travaux Pratiques : interconnexion rseau

tape 10 Enregistrez le cot OSPF des interfaces srie et FastEthernet


a. laide de la commande show ip ospf interface, enregistrez le cot OSPF des interfaces srie
et Fast Ethernet.
b. Cot OSPF de linterface srie:
c. Cot OSPF de linterface Ethernet:
d. Ces cots correspondent-ils aux calculs?
e. La frquence dhorloge dfinie pour linterface aurait d tre 64000. Cest le paramtre qui a
t utilis par dfaut jusqu prsent et spcifi dans le TP intitul Configuration de base et du
protocole RIP. Pour calculer le cot de cette bande passante relle, divisez 10 8 par 64000.

tape 11 Dfinissez manuellement le cot sur linterface srie

Sur linterface srie du routeur Cairo, dfinissez le cot OSPF 1562 en tapant IP ospf cost
1562 linvite du mode de configuration de linterface srie.

tape 12 Vrifiez le cot

a. Notez quil est essentiel que toutes les liaisons connectes saccordent sur le cot pour que le
calcul de lalgorithme du plus court chemin dabord (SPF) soit cohrent dans une zone.
b. Vrifiez que linterface OSPF a bien t modifie.
c. Inversez leffet de cette commande en entrant, en mode de configuration dinterface, la
commande no ip ospf cost.
d. Vrifiez que le cot par dfaut de linterface a t rtabli.
e. Entrez la commande bandwidth 2000 en mode de configuration dinterface srie 0.
f. Enregistrez le nouveau cot OSPF de linterface srie.
g. Le cot OSPF dune interface Ethernet peut-il tre modifi de cette faon ?
h. La vitesse peut tre dfinie sur une interface Ethernet. Cela affectera-t-il le cot OSPF de
cette interface ?
i. Validez ou expliquez la rponse ci-dessous.
j. Rinitialisez la bande passante sur linterface srie en utilisant la commande no bandwidth
2000 en mode de configuration de linterface srie 0.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et les adaptateurs.

Effacement et rechargement du routeur

Le routeur est maintenant prt et le TP peut commencer.

32. Configuration de lauthentification OSPF

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 77 sur 132

Travaux Pratiques : interconnexion rseau

Objectif

Configurer un systme dadressage IP pour une zone OSPF (Open Shortest Path First).
Configurer et vrifier le routage OSPF.
Instaurer lauthentification OSPF dans la zone.

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte ainsi que la
console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces et les
noms dhte IP en fonction du tableau. Ne configurez le protocole de routage que lorsque vous y
tes invit. Si vous rencontrez des difficults configurer les paramtres de base du routeur,
reportez-vous au TP prcdent intitul Rvision de la configuration de base des routeurs avec le
protocole RIP.

tape 2 Enregistrez les informations de configuration en mode privilgi

Dublin#copy running-config startup-config


Destination filename [startup-config]? [Entre]
Washington#copy running-config startup-config
Destination filename [startup-config]? [Entre]
Pourquoi enregistrer la configuration courante en tant que configuration de dmarrage ?

tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la


passerelle
par dfaut appropris

a. Chaque station de travail doit tre capable denvoyer une requte ping au routeur connect.
Effectuez un dpannage, si ncessaire. Noubliez pas dattribuer une adresse IP spcifique et une
passerelle par dfaut la station de travail. Si vous excutez Windows 9x/ME, vrifiez laide
de Dmarrer >Excuter > winipcfg. Si vous excutez Windows NT/2000/XP, vrifiez laide de
la commande ipconfig dans une fentre dinvite de commande.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 78 sur 132

Travaux Pratiques : interconnexion rseau

b. ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les
tapes suivantes dmontrent le processus ncessaire pour faire fonctionner la communication
avec OSPF comme protocole de routage.

tape 4 Vrifiez la connectivit

a. Sur un routeur, envoyez une requte ping linterface srie de lautre routeur.
b. La requte ping a-t-elle abouti ?
c. Si elle a chou, dpannez les configurations des routeurs, jusqu ce quelles russissent.

tape 5 Configurez le routage OSPF sur les deux routeurs

a. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numro 1 et
assurez-vous que tous les rseaux se trouvent dans la zone 0. Reportez-vous au TP intitul
Configuration des interfaces en mode boucl pour revoir la configuration du routage OSPF si
ncessaire.
b. Examinez le fichier de configuration courante du routeur Dublin. Est-ce que la version IOS a
ajout automatiquement des lignes sous router OSPF 1 ?
c. Affichez la table de routage du routeur Dublin.
Dublin#show ip route
d. La table de routage contient-elle des entres ?
e. Pourquoi ?

tape 6 Testez la connectivit du rseau

a. Envoyez une requte ping lhte Dublin partir de lhte Washington. A-t-elle abouti ?
b. Si elle a chou, un dpannage est ncessaire.

tape 7 Configurez lauthentification OSPF

a. Lauthentification OSPF est en cours dtablissement sur les routeurs du rseau. Dabord,
introduisez uniquement lauthentification sur le routeur Dublin.
b. En mode de configuration dinterface sur Serial 0, entrez la commande ip ospf
messagedigest- key 1 md5 7 unsecret.
Dublin(config)#interface Serial 0
Dublin(config-if)#ip ospf message-digest-key 1 md5 ?
<0-7> Encryption type (0 for not yet encrypted, 7 for proprietary)
Dublin(config-if)#ip ospf message-digest-key 1 md5 7 ?
LINE The OSPF password (key)
Dublin(config-if)#ip ospf message-digest-key 1 md5 7 unsecret
c. Quel mot de passe OSPF est utilis pour lauthentification md5 ?
d. Quel type de cryptage est actuellement utilis ?

tape 8 Activez lauthentification OSPF dans cette zone, la zone 0

Dublin(config-if)#router ospf 1
Dublin(config-router)#area 0 authentication message-digest
a. Attendez quelques secondes. Le routeur gnre-t-il un quelconque rsultat ?
b. Entrez la commande show ip ospf neighbor.
c. Y a-t-il des voisins OSPF ?
d. Examinez la table de routage en entrant show ip route.
e. Y a-t-il des routes OSPF dans la table de routage du routeur Dublin ?
f. Lhte Dublin peut-il envoyer une requte ping lhte Washington ?
g. Tapez ces commandes de configuration (une par ligne). Terminez avec CNTL/Z.
Washington#configure terminal
Washington(config)#interface serial 0
Washington(config-if)#ip ospf message-digest-key 1 md5 7 unsecret
Washington(config-if)#router ospf 1
Washington(config-router)#area 0 authentication message-digest
h. Vrifiez quil y a un voisin OSPF en entrant la commande show ip ospf neighbor.
i. Affichez la table de routage en tapant show ip route.
j. Envoyez une requte ping lhte Washington partir de Dublin. Si cette requte choue,
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 79 sur 132

Travaux Pratiques : interconnexion rseau

dpannez si ncessaire.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur

Passez en mode privilgi laide de la commande enable.


Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez
de laide au professeur.
Router>enable
linvite du mode privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
Appuyez sur Entre pour confirmer.
La rponse suivante devrait safficher :
Erase of nvram: complete
Ensuite, l'invite du mode privilgi, entrez la commande reload.
Router#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started!
Appuyez sur Entre.
Le routeur est maintenant prt et le TP peut commencer.

33. Configuration du routage EIGRP

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 80 sur 132

Travaux Pratiques : interconnexion rseau

Objectif

Configurer un systme dadressage IP pour le rseau.


Configurer et vrifier le routage EIGRP (Enhanced Interior Gateway Routing Protocol).

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe
enable. Ensuite, configurez les interfaces conformment au tableau. Pour terminer, configurez les
noms dhte IP. Ne configurez le protocole de routage que lorsque vous y tes invit. Si vous
rencontrez des difficults configurer les paramtres de base du routeur, reportez-vous au TP
prcdent intitul Rvision de la configuration de base des routeurs avec le protocole RIP .

tape 2 Enregistrez les informations de configuration en mode privilgi


Paris#copy running-config startup-config
Destination filename [startup-config]? [Entre]

tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la


passerelle
par dfaut appropris
a. Chaque station de travail doit tre capable denvoyer une requte ping au routeur connect.
Effectuez un dpannage, si ncessaire. Noubliez pas dattribuer une adresse IP spcifique et
une passerelle par dfaut la station de travail. Si vous excutez Windows 98, vrifiez laide
de Dmarrer >Excuter > winipcfg. Si vous excutez Windows 2000, vrifiez laide de la
commande ipconfig dans une fentre DOS.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 81 sur 132

Travaux Pratiques : interconnexion rseau

b. ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les
tapes suivantes dmontrent le processus ncessaire pour faire fonctionner la communication
avec EIGRP comme protocole de routage.

tape 4 Visualisez la configuration des routeurs et les informations dinterface


a. linvite du mode privilgi, tapez:
Paris#show running-config
b. laide de la commande show ip interface brief, vrifiez ltat de chaque interface.
c. Quel est ltat des interfaces sur chaque routeur ?
Paris:
FastEthernet 0:
Serial 0:
Warsaw:
FastEthernet 0:
Serial 0:
d. Envoyez une requte ping de lune des interfaces srie connectes lautre interface.
e. La requte ping a-t-elle abouti ?
f. Si elle a chou, dpannez la configuration du routeur jusqu ce quelle russisse.

tape 5 Configurez le routage EIGRP sur le routeur Paris

a. Activez le processus de routage EIGRP sur Paris, puis configurez les rseaux quil annoncera.
Utilisez le numro de systme autonome EIGRP 101.
Paris(config)#router eigrp 101
Paris(config-router)#network 192.168.3.0
Paris(config-router)#network 192.168.2.0
Paris(config-router)#network 192.168.0.0
Paris(config-router)#end
b. Affichez la table de routage du routeur Paris.
Paris#show ip route
c. La table de routage contient-elle des entres ?
d. Pourquoi ?

tape 6 Configurez le routage EIGRP sur le routeur Warsaw

a. Activez le processus de routage EIGRP sur Warsaw, puis configurez les rseaux quil
annoncera. Utilisez le numro de systme autonome EIGRP 101.
Warsaw(config)#router eigrp 101
Warsaw(config-router)#network 192.168.2.0
Warsaw(config-router)#network 192.168.1.0
Warsaw(config-router)#end
b. Affichez la table de routage du routeur Warsaw.
Warsaw#show ip route

tape 7 Testez la connectivit du rseau

Envoyez une requte ping lhte Paris partir de lhte Warsaw. A-t-elle abouti ? Oui
Si elle a chou, un dpannage est ncessaire.
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur

Passez en mode privilgi laide de la commande enable.


Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez
de laide au professeur.
Router>enable
linvite du mode privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 82 sur 132

Travaux Pratiques : interconnexion rseau

[confirm]
Appuyez sur Entre pour confirmer.
La rponse suivante devrait safficher :
Erase of nvram: complete
Ensuite, l'invite du mode privilgi, entrez la commande reload.
Router#reload
Vous obtenez le message suivant:
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant:
Proceed with reload? [confirm]
Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante:
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche:
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant:
Press RETURN to get started!
Appuyez sur Entre.
Le routeur est maintenant prt et le TP peut commencer.

34. vrifition de la configuration EIGRP de base

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 83 sur 132

Travaux Pratiques : interconnexion rseau

Objectif
Configurer un systme dadressage IP pour le rseau.
Configurer et vrifier le routage EIGRP (Enhanced Interior Gateway Routing Protocol).

Prrequis/Prparation

Installez un rseau similaire celui du schma. Tout routeur dot d'une interface indique dans le
schma ci-dessus peut tre utilis. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et
2600 ou toute combinaison de ces routeurs peuvent tre utiliss. Reportez-vous au tableau qui se
trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible. Les informations de configuration utilises dans ce TP ont t obtenues avec un routeur
de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal
Remarque: Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
ce TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.

tape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom dhte comme
indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe
enable. Ensuite, configurez les interfaces conformment au tableau. Pour terminer, configurez les
noms dhte IP. Ne configurez le protocole de routage que lorsque vous y tes invit. Si vous
rencontrez des difficults configurer les paramtres de base du routeur, reportez-vous au TP
prcdent intitul Rvision de la configuration de base des routeurs avec le protocole RIP.

tape 2 Enregistrez les informations de configuration en mode privilgi


Paris#copy running-config startup-config
Destination filename [startup-config]? [Entre]

tape 3 Configurez les htes avec l'adresse IP, le masque de sous-rseau et la


passerelle
par dfaut appropris
a. Chaque station de travail doit tre capable denvoyer une requte ping au routeur connect.
Effectuez un dpannage, si ncessaire. Noubliez pas dattribuer une adresse IP spcifique et
une passerelle par dfaut la station de travail. Si vous excutez Windows 98, vrifiez laide
de Dmarrer > Excuter > winipcfg. Si vous excutez Windows 2000, vrifiez laide de la
commande ipconfig dans une fentre DOS.
b. ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les
tapes suivantes dmontrent le processus ncessaire pour faire fonctionner la communication
avec EIGRP comme protocole de routage.

tape 4 Visualisez la configuration des routeurs et les informations dinterface


a. linvite du mode privilgi, tapez:
Paris#show running-config
b. laide de la commande show ip interface brief, vrifiez ltat de chaque interface.
c. Quel est ltat des interfaces sur chaque routeur ?
Paris:
FastEthernet 0:
Serial 0:
Warsaw:
FastEthernet 0:
Serial 0:
d. Envoyez une requte ping de lune des interfaces srie connectes lautre interface.
e. La requte ping a-t-elle abouti ?
f. Si elle a chou, dpannez la configuration du routeur, jusqu ce quelle russise.

tape 5 Configurez le routage EIGRP sur le routeur Paris

a. Activez le processus de routage EIGRP sur Paris, puis configurez les rseaux quil annoncera.
Utilisez le numro de systme autonome EIGRP 101.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 84 sur 132

Travaux Pratiques : interconnexion rseau

Paris(config)#router eigrp 101


Paris(config-router)#network 192.168.3.0
Paris(config-router)#network 192.168.2.0
Paris(config-router)#network 192.168.0.0
Paris(config-router)#end
b. Affichez la table de routage du routeur Paris.
Paris#show ip route
c. La table de routage contient-elle des entres ?
d. Pourquoi ?

tape 6 Configurez le routage EIGRP sur le routeur Warsaw

a. Activez le processus de routage EIGRP sur Warsaw, puis configurez les rseaux quil
annoncera. Utilisez le numro de systme autonome EIGRP 101.
Warsaw(config)#router eigrp 101
Warsaw(config-router)#network 192.168.2.0
Warsaw(config-router)#network 192.168.1.0
Warsaw(config-router)#end
b. Affichez la table de routage du routeur Warsaw.
Warsaw#show ip route
c. La table de routage contient-elle des entres EIGRP ?
d. Quel est le type de ladresse dans la route EIGRP 192.168.2.0 ?
e. Que signifie la lettre D de la premire colonne de la table de routage ? La route a t acquise via

tape 7 Affichez les voisins EIGRP

a. partir du routeur Paris, affichez tout voisin connect en utilisant la commande show ip
eigrp neighbors linvite du mode privilgi.
b. Des voisins sont-ils affichs ?

tape 8 Testez la connectivit du rseau

a. Envoyez une requte ping lhte Paris partir de lhte Warsaw. A-t-elle abouti ? Oui
b. Si elle a chou, un dpannage est ncessaire.

tape 9 Affichez la table de routage

a. Pour visualiser la table topologique, lancez la commande show ip eigrp topology alllinks.
b. Combien de routes sont en mode passif ?
c. Pour afficher des informations plus spcifiques sur une entre de la table topologique, utilisez
une adresse IP avec cette commande :
Paris#show ip eigrp topology 192.168.1.0
d. Les informations affiches par cette commande indiquent-t-elles quel protocole externe est
lorigine de cette route 192.168.2.0 ?
e. Indique-t-il quel routeur est lorigine de la route ?
f. Enfin, utilisez les commandes show pour afficher des statistiques cls sur lEIGRP. Sur le
routeur Paris, lancez la commande show ip eigrp traffic.
g. Combien de paquets HELLO le routeur Paris a-t-il reu ?
h. Combien en a-t-il envoy ?
Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez le
routeur hors tension. Retirez et rangez les cbles et ladaptateur.

Effacement et rechargement du routeur

Passez en mode privilgi laide de la commande enable.


Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez
de laide au professeur.
Router>enable
linvite du mode privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 85 sur 132

Travaux Pratiques : interconnexion rseau

[confirm]
Appuyez sur Entre pour confirmer.
La rponse suivante devrait safficher:
Erase of nvram: complete
Ensuite, l'invite du mode privilgi, entrez la commande reload.
Router#reload
Vous obtenez le message suivant:
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant:
Proceed with reload? [confirm]
Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante:
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche:
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant:
Press RETURN to get started!
Appuyez sur Entre.
Le routeur est maintenant prt et le TP peut commencer.

35. Configuration de la fonction NAT

Objectif
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 86 sur 132

Travaux Pratiques : interconnexion rseau


Configurer un routeur de faon ce quil utilise la fonction NAT ( Network Address Translation ou
traduction dadresses rseau) pour convertir les adresses IP internes (en gnral, des adresses prives) en
adresses publiques externes.
Prrequis/Prparation
Un fournisseur daccs Internet a attribu une socit ladresse IP CIDR ( Classless Interdomain Routing
ou routage sans classe) publique 199.99.9.32/27. Celle-ci quivaut 30 adresses IP publiques. Cette socit
ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre en oeuvre la
traduction NAT, avec les adresses 199.99.9.33 199.99.9.39 pour lallocation statique et les adresses
199.99.9.40 199.99.9.62 pour lallocation dynamique. Le routage doit seffectuer entre le routeur du
fournisseur daccs (ISP) et le routeur Gateway quutilise
la socit. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par
dfaut entre le routeur Gateway et le routeur ISP. La connexion du FAI Internet sera reprsente par
une adresse dessai en mode boucl au niveau du routeur ISP.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
Si vous rencontrez des problmes en ralisant cette configuration, reportez-vous la fiche de rfrence
de la configuration, la fin du prsent TP.
tape 2 Enregistrez la configuration
linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux
routeurs.
tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si
cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est
bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez
laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour
vrifier, lancez la commande ipconfig en mode DOS.
tape 4 Assurez-vous que le rseau fonctionne
a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway
par dfaut.
b. La requte ping du premier hte a-t-elle russi ? _____________
c. La requte ping du second hte a-t-elle russi ? _____________
d. Si vous avez rpondu non aux deux questions, vrifiez la configuration des htes et du routeur pour
trouver lerreur. Envoyez de nouvelles requtes ping jusqu ce que les deux russissent.
tape 5 Crez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont t
attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route
statique.
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 87 sur 132

Travaux Pratiques : interconnexion rseau


b. La route statique figure-t-elle dans la table de routage? _____________________________
c. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage?
_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en tre la raison?
_______________________________________________________________________
tape 6 Crez une route par dfaut
a. Crez, du routeur Gateway au routeur ISP, une route statique vers le rseau 0.0.0.0 0.0.0.0.
Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera
transmis au FAI via la configuration dune passerelle de dernier recours sur le routeur Gateway.
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La route statique figure-t-elle dans la table de routage? _____________________________
c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP de linterface
srie du routeur ISP.
d. La requte ping a-t-elle russi? _______________________________________________
e. Pourquoi? ______________________________________________________________
tape 7 Dfinissez le groupe dadresses IP publiques utilisables
Pour dfinir le groupe dadresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224
tape 8 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande
access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
tape 9 Dfinissez la traduction NAT de la liste interne vers le groupe externe
Pour dfinir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access
tape 10 Spcifiez les interfaces
Vous devez dfinir les interfaces actives sur le routeur en tant quinterfaces internes ou externes par
rapport la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
tape 11 Testez la configuration
a. Configurez lun des PC du LAN avec ladresse IP 10.10.10.10/24 et ladresse de passerelle par dfaut
10.10.10.1. partir du PC, envoyez la requte ping 172.16.1.1. Si le rsultat est positif, affichez la
traduction NAT sur le routeur Gateway laide de la commande show ip nat translations.
b. Quelle est la traduction des adresses des htes locaux internes?
________________ = ________________ ________________ = ________________
c. Qui est charg dattribuer ladresse globale interne? ________________________________
d. Qui est charg dattribuer ladresse locale interne? _________________________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Fiche de rfrence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway :
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 88 sur 132

Travaux Pratiques : interconnexion rseau


ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Destination filename [startup-config]?[Entre]
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Effacement et rechargement du routeur
Passez en mode privilgi laide de la commande enable.
Si un mot de passe vous est demand, entrez class (si cela ne fonctionne pas, demandez au professeur de
vous aider).
Router>enable
linvite du mode privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant:
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Appuyez sur Entre pour confirmer.
La rponse suivante doit safficher :
Erase of nvram: complete
Ensuite, l'invite du mode privilgi, entrez la commande reload.
Router#reload
Vous obtenez le message suivant:
System configuration has been modified. Save? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant:
Proceed with reload? [confirm]
Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante:
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche:
Would you like to enter the initial configuration dialog? [yes/no]:
Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started!
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 89 sur 132

Travaux Pratiques : interconnexion rseau


Appuyez sur Entre.

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 90 sur 132

Travaux Pratiques : interconnexion rseau

36. Configuration de la fonction PAT

Objectif
Configurer un routeur de faon ce quil utilise la fonction PAT ( Port Address Translation ou traduction
dadresses de ports) pour convertir les adresses IP internes (en gnral, des adresses prives) en une
adresse publique externe.
Prrequis/Prparation
Aidan McDonald vient de recevoir son domicile une connexion Internet via une ligne DSL auprs dun
fournisseur daccs Internet local. Le FAI a attribu une seule adresse IP utiliser sur le port srie de son
quipement daccs distant. Par consquent, tous les PC relis au LAN dAidan partageront une mme
adresse IP publique sur le routeur utilisant la traduction PAT. Chacun des PC possde une adresse IP prive
spcifique. Le routage du routeur du domicile ou routeur Gateway au routeur du fournisseur daccs (ISP)
doit seffectuer laide dune route par dfaut vers linterface Serial 0 du routeur Gateway. La connexion
du FAI Internet sera reprsente par une adresse dessai en mode boucl au niveau du routeur ISP.
Installez un rseau similaire celui du schma. Vous pouvez utiliser tout routeur possdant les interfaces
indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons possibles de ces
lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Enregistrez la configuration
linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux
routeurs.
tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 91 sur 132

Travaux Pratiques : interconnexion rseau


Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si
cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est
bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez
laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour
vrifier, lancez la commande ipconfig en mode DOS.
tape 4 Assurez-vous que le rseau fonctionne
a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway
par dfaut.
b. La requte ping du premier hte a-t-elle russi ? _____________
c. La requte ping du second hte a-t-elle russi ? _____________
d. Si vous avez rpondu non aux deux questions, vrifiez la configuration des htes et du routeur pour
trouver lerreur. Puis, envoyez de nouvelles requtes ping jusqu ce que les deux russissent.
tape 5 Crez une route par dfaut
a. Ajoutez une route par dfaut linterface Serial 0 du routeur Gateway. Ainsi, le trafic desadresses de
destination inconnues sera transmis au FAI. Utilisez la commande ip route pour crer la route par dfaut:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0
b. La route figure-t-elle dans la table de routage? ____________________________________
c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP de linterface
srie du routeur ISP.
d. La requte ping a-t-elle russi? _______________________________________________
e. Pourquoi? ______________________________________________________________
f. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage?
_________________________________
tape 6 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande
access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
tape 7 Dfinissez la traduction PAT de la liste interne vers ladresse externe
Pour dfinir la traduction PAT, utilisez la commande ip nat inside source. Utilise avec loption de
surcharge (Overload), cette commande permet de crer la traduction PAT sur la base de ladresse IP Serial
0:
Gateway(config)#ip nat inside source list 1 interface serial 0 overload
tape 8 Spcifiez les interfaces
Vous devez dfinir les interfaces actives sur le routeur en tant qu'interfaces internes ou externes par
rapport la PAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
tape 9 Testez la configuration
a. Configurez lun des PC du LAN interne avec ladresse IP 10.10.10.10/24 et ladresse de passerelle par
dfaut 10.10.10.1. partir des PC, envoyez la requte ping 172.16.1.1. Si le rsultat est positif, tablissez
une connexion Telnet avec la mme adresse IP. Puis, affichez la traduction PAT sur le routeur Gateway
laide de la commande show ip nat translations.
b. Quelle est la traduction des adresses des htes locaux internes?
______________ = ______________ ______________ = ______________
c. Que signifie le numro figurant aprs les deux-points (:)? ___________________________
d. Pourquoi toutes les commandes relatives la traduction PAT comportent-elles la chane NAT?
____________________________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Fiche de rfrence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 92 sur 132

Travaux Pratiques : interconnexion rseau


ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip address 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip address 200.2.2.17 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip address 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip address 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 93 sur 132

Travaux Pratiques : interconnexion rseau

37. Configuration dadresses NAT statiques

Objectif
Configurer un routeur de faon ce quil utilise la fonction NAT ( Network Address Translation ou
traduction dadresses rseau) pour convertir les adresses IP internes (en gnral, des adresses prives) en
adresses publiques externes.
Configurer le mappage IP statique pour permettre laccs externe un PC interne.
Prrequis/Prparation
Le fournisseur daccs Internet a attribu une socit ladresse IP CIDR ( Classless Interdomain Routing
ou routage sans classe) publique 199.99.9.32/27. Celle-ci quivaut 30 adresses IP publiques. Cette socit
ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre en oeuvre la
traduction NAT, en rservant les adresses 199.99.9.33 199.99.9.39 lallocation statique et les adresses
199.99.9.40 199.99.9.62 lallocation dynamique. Le routage doit seffectuer via une route statique entre
le routeur du fournisseur daccs (ISP) et le routeur Gateway, et via une route par dfaut entre le routeur
Gateway et le routeur ISP.
La connexion du FAI Internet sera reprsente par une adresse dessai en mode boucl au niveau du
routeur ISP.
Installez un rseau similaire celui du schma. Vous pouvez utiliser tout routeur possdant les interfaces
indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons possibles de ces
lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma :
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
Si vous rencontrez des problmes en ralisant cette configuration, reportez-vous la fiche de rfrence
de la configuration, la fin du prsent TP.
tape 2 Enregistrez la configuration
linvite du mode privilgi, entrez la commande copy running-config startup-config surles deux routeurs.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 94 sur 132

Travaux Pratiques : interconnexion rseau


tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si
cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est
bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez
laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour
vrifier, lancez la commande ipconfig en mode DOS.
tape 4 Assurez-vous que le rseau fonctionne
a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway
par dfaut.
b. La requte ping du premier hte a-t-elle russi? _____________
c. La requte ping du second hte a-t-elle russi? _____________
d. Si vous avez rpondu non aux deux questions, vrifiez la configuration des htes et du routeur pour
trouver lerreur. Puis, envoyez de nouvelles requtes ping jusqu ce que les deux russissent.
tape 5 Crez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont t
attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route
statique:
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
b. La route figure-t-elle dans la table de routage? ____________________________________
c. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage?
_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en tre la raison?
_______________________________________________________________________
tape 6 Crez une route par dfaut
a. Ajoutez une route par dfaut du routeur Gateway au routeur ISP laide de la commande ip route. Ainsi,
le trafic des adresses de destination inconnues sera transmis au FAI:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La route figure-t-elle dans la table de routage? ____________________________________
c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP de linterface
srie du routeur ISP.
d. La requte ping a-t-elle russi? _______________________________________________
e. Pourquoi? ______________________________________________________________
tape 7 Dfinissez le groupe dadresses IP publiques utilisables
Pour dfinir le groupe dadresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62
netmask 255.255.255.224
tape 8 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la
commande access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
tape 9 Dfinissez la traduction NAT de la liste interne vers le groupe externe
Pour dfinir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public_access
tape 10 Spcifiez les interfaces
Vous devez identifier les interfaces actives sur le routeur en tant quinterfaces internes ou externes par
rapport la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
tape 11 Configurez le mappage statique
a. La station de travail 1, 10.10.10.10/24, doit tre dsigne comme le serveur Web public. Elle ncessite
donc une adresse IP publique permanente. Cette correspondance se dfinit via un mappage NAT statique.
b. Configurez lun des PC du LAN avec ladresse IP 10.10.10.10/24 et ladresse de passerelle par dfaut
10.10.10.1. Pour configurer un mappage NAT dadresses IP statiques, utilisez la commande ip nat inside
source static linvite du mode privilgi:
Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33
Ceci permet de mapper de faon permanente ladresse 199.99.9.33 vers ladresse interne 10.10.10.10.
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 95 sur 132

Travaux Pratiques : interconnexion rseau


c. Observez la table de traduction:
Gateway#show ip nat translations
Le mappage apparat-il dans les informations affiches via la commande show? ______________
tape 12 Testez la configuration
a. partir de la station de travail 10.10.10.10, tentez d'envoyer une requte ping ladresse 172.16.1.1.
b. La requte ping a-t-elle abouti? _______________________________________________
c. Pourquoi? ______________________________________________________________
d. partir du routeur ISP, envoyez une requte ping lhte via la traduction NAT statique. Pour cela,
entrez ping 10.10.10.10.
e. Quel est le rsultat de la requte ping (a-t-elle russi ?)? ____________________________
f. Pourquoi? ______________________________________________________________
g. partir du routeur ISP, envoyez la requte ping 199.99.9.33. Si le rsultat est positif, affichez la
traduction NAT sur le routeur Gateway laide de la commande show ip nat translations.
h. Quelle est la traduction des adresses des htes locaux internes?
________________ = _________________ _________________ = _________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Fiche de rfrence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip address 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip address 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip address 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 96 sur 132

Travaux Pratiques : interconnexion rseau


Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip address 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 97 sur 132

Travaux Pratiques : interconnexion rseau

38. Vrification de la configuration des fonctions NAT et PAT

Objectif
Configurer un routeur de faon ce quil utilise la fonction NAT (Network Address Translation ou
traduction dadresses rseau) et la fonction PAT (Port Address Translation ou traduction dadresses de
ports).
Tester la configuration et vrifier les statistiques de la traduction NAT/PAT.
Prrequis/Prparation
Le fournisseur daccs Internet a attribu une socit ladresse IP CIDR ( Classless Interdomain Routing
ou routage sans classe) publique 199.99.9.32/30. Celle-ci quivaut quatre adresses IP publiques. Cette
socit ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre en
oeuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit seffectuer via une route
statique entre le routeur du fournisseur daccs (ISP) et le routeur Gateway, et via une route par dfaut
entre le routeur Gateway et le routeur ISP. La connexion du FAI Internet est reprsente par une
adresse dessai en mode boucl au niveau du routeur ISP.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Enregistrez la configuration
linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux
routeurs.
tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 98 sur 132

Travaux Pratiques : interconnexion rseau

tape

tape

tape

tape

tape

tape

tape

tape

tape

Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si
cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est
bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez
laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour
vrifier, lancez la commande ipconfig en mode DOS.
4 Assurez-vous que le rseau fonctionne
a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway
par dfaut.
b. La requte ping du premier hte a-t-elle russi? ___________________________________
c. La requte ping du second hte a-t-elle russi? ___________________________________
d. Si la rponse l'une ou l'autre des questions est non, vrifiez la configuration des htes et du routeur
pour trouver lerreur. Puis, envoyez de nouvelles requtes ping jusqu ce que les deux russissent.
5 Crez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont t
attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route
statique.
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18
b. La route statique figure-t-elle dans la table de routage? _____________________________
c. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage?
_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en tre la raison?
_______________________________________________________________________
6 Crez une route par dfaut
a. Ajoutez une route par dfaut du routeur Gateway au routeur ISP laide de la commande ip route. Ainsi,
le trafic des adresses de destination inconnues sera transmis au FAI:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La route statique figure-t-elle dans la table de routage ? _____________________________
c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP $$de linterface
srie du routeur ISP.
d. La requte ping a-t-elle russi? _______________________________________________
e. Pourquoi? ______________________________________________________________
7 Dfinissez le groupe dadresses IP publiques utilisables
Pour dfinir le groupe dadresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35
netmask 255.255.255.252
8 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande
access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
9 Dfinissez la traduction NAT de la liste interne vers le groupe externe
Pour dfinir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access overload
10 Spcifiez les interfaces
Vous devez identifier les interfaces actives sur le routeur en tant quinterfaces internes ou externes par
rapport la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
11 Testez la configuration
a. partir des stations de travail, envoyez la requte ping 172.16.1.1. Ouvrez plusieurs fentres DOS sur
chaque station de travail et tablissez une connexion Telnet avec ladresse 172.16.1.1. Puis, affichez les
traductions NAT sur le routeur Gateway laide de la commande show ip nat translations.
b. Quelle est la traduction des adresses des htes locaux internes?
________________ = ________________ ________________ = ________________
12 Vrifiez les statistiques de NAT et PAT
a. Pour afficher les statistiques de NAT et PAT, entrez la commande show ip nat statistics linvite.
b. Quel est le nombre de traductions actives excutes? ______________________________
c. Combien dadresses le groupe comporte-t-il? _____________________________________

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 99 sur 132

Travaux Pratiques : interconnexion rseau


d. Quel est le nombre dadresses attribu ce stade? ________________________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Fiche de rfrence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip address 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip address 200.2.2.17 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip address 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip address 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 100 sur

Travaux Pratiques : interconnexion rseau

39. Dpannage des fonctions NAT et PAT

Objectif
Configurer un routeur de faon ce quil utilise la fonction NAT (Network Address Translation ou
traduction dadresses rseau) et la fonction PAT (Port Address Translation ou traduction dadresses de
ports).
Dpanner NAT et PAT laide de la commande debug.
Prrequis/Prparation
Le fournisseur daccs Internet a attribu une socit ladresse IP CIDR ( Classless Interdomain Routing
ou routage sans classe) publique 199.99.9.32/30. Celle-ci quivaut quatre adresses IP publiques. Cette
socit ayant besoin de plus de 30 adresses internes, le responsable informatique a dcid de mettre en
oeuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit seffectuer via une route
statique entre le routeur du fournisseur daccs (ISP) et le routeur Gateway, et via une route par dfaut
entre le routeur Gateway et le routeur ISP. La connexion du FAI Internet est reprsente par une
adresse dessai en mode boucl au niveau du routeur ISP.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Enregistrez la configuration
linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux
routeurs.
tape 3 Configurez les htes avec ladresse IP, le masque de sous-rseau et la passerelle par dfaut
appropris
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 101 sur 132

Travaux Pratiques : interconnexion rseau


Chaque station de travail doit pouvoir envoyer une requte ping au routeur auquel elle est connecte. Si
cette requte choue, procdez au dpannage requis. Vrifiez avec attention que la station de travail est
bien lie une adresse IP spcifique et une passerelle par dfaut. Si vous utilisez Windows 98, vrifiez
laide de Dmarrer > Excuter > winipcfg. Si vous utilisez Windows 2000 ou une version suprieure, pour
vrifier, lancez la commande ipconfig en mode DOS.
tape 4 Assurez-vous que le rseau fonctionne
a. partir des htes connects, envoyez une requte ping linterface FastEthernet du routeur Gateway
par dfaut.
b. La requte ping du premier hte a-t-elle russi? _____________
c. La requte ping du second hte a-t-elle russi? _____________
d. Si la rponse l'une ou l'autre des questions est non, vrifiez la configuration des htes et du routeur
pour trouver lerreur. Puis, envoyez de nouvelles requtes ping jusqu ce que les deux russissent.
tape 5 Crez une route statique
a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont t
attribues pour laccs Internet hors de la socit. Utilisez la commande ip route pour crer la route
statique:
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18
b. La route statique figure-t-elle dans la table de routage? _____________________________
c. Quelle commande devez-vous utiliser pour vrifier le contenu de la table de routage?
_________________________________
d. Si la route ne figure pas dans la table de routage, quelle peut en tre la raison?
_______________________________________________________________________
tape 6 Crez une route par dfaut
a. Ajoutez une route par dfaut du routeur Gateway au routeur ISP laide de la commande ip route. Ainsi,
le trafic des adresses de destination inconnues sera transmis au FAI:
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
b. La route statique figure-t-elle dans la table de routage? _____________________________
c. partir de lune des stations de travail, tentez denvoyer une requte ping ladresse IP $$de linterface
srie du routeur ISP.
d. La requte ping a-t-elle russi? _______________________________________________
e. Pourquoi? ______________________________________________________________
tape 7 Dfinissez le groupe dadresses IP publiques utilisables
Pour dfinir le groupe dadresses publiques, utilisez la commande ip nat pool:
Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35
netmask 255.255.255.252
tape 8 Dfinissez une liste de contrle daccs correspondant aux adresses IP prives internes
Pour dfinir la liste de contrle daccs correspondant aux adresses prives internes, utilisez la commande
access list:
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
tape 9 Dfinissez la traduction NAT de la liste interne vers le groupe externe
Pour dfinir la traduction NAT, utilisez la commande ip nat inside source:
Gateway(config)#ip nat inside source list 1 pool public-access overload
tape 10 Spcifiez les interfaces
Vous devez identifier les interfaces actives sur le routeur en tant quinterfaces internes ou externespar
rapport la NAT. Pour cela, utilisez la commande ip nat inside:
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
tape 11 Testez la configuration
a. Activez le dbogage du processus NAT en entrant debug ip nat linvite du mode privilgi.
b. La commande debug gnre-t-elle un rsultat? __________________________________
c. Si la traduction sexcutait, la commande debug afficherait des informations. Lexamen de la
configuration courante du routeur Gateway indique que linstruction ip nat outside na pas t entre dans
linterface Serial 0. Pour complter la configuration, prcisez les lments suivants:
Gateway(config)#interface serial 0
Gateway(config-if)#ip nat outside
partir des stations de travail, envoyez la requte ping 172.16.1.1.
Si linstruction ip nat outside a t entre correctement, la commande debug ip nat doit afficher des
informations.
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 102 sur

Travaux Pratiques : interconnexion rseau


d. Que signifie la ligne NAT*: S=10.10.10.? -> 199.99.9.33?
_______________________________________________________________________
e. Pour arrter laffichage dinformations de dbogage, entrez undebug all linvite du mode privilgi.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Fiche de rfrence de la configuration
Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip add 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip add 200.2.2.17 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
Destination filename [startup-config]?[Entre]
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip add 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip add 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 103 sur

Travaux Pratiques : interconnexion rseau

40. Configuration de DHCP

Objectif
Configurer un routeur avec le protocole DHCP (Dynamic Host Configuration Protocol ) en vue de
lattribution dynamique dadresses aux htes connects.
Prrequis/Prparation
Le routage seffectue via une route statique entre le routeur du fournisseur daccs (ISP) et le routeur
passerelle (Campus), et via une route par dfaut entre le routeur passerelle et le routeur ISP.
La connexion du FAI Internet est identifie par une adresse dessai en mode boucl au niveau du routeur
ISP.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Enregistrez la configuration
linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux
routeurs.
tape 3 Crez une route statique
a. Les adresses 172.16.12.0/24 ont t attribues pour laccs Internet hors de la socit. Utilisez la
commande ip route pour crer la route statique:
ISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6
b. La route statique figure-t-elle dans la table de routage? _____________________________
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 104 sur

Travaux Pratiques : interconnexion rseau


tape 4 Crez une route par dfaut
a. Ajoutez une route par dfaut du routeur Campus au routeur ISP laide de la commande ip route. Ainsi,
vous activez le mcanisme permettant de transmettre le trafic des adresses de destination inconnues au
FAI:
campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5
b. La route statique figure-t-elle dans la table de routage? _____________________________
tape 5 Crez le groupe dadresses DHCP
Pour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes :
campus(config)#ip dhcp pool campus
campus(dhcp-config)#network 172.16.12.0 255.255.255.0
campus(dhcp-config)#default-router 172.16.12.1
campus(dhcp-config)#dns-server 172.16.1.2
campus(dhcp-config)#domain-name foo.com
campus(dhcp-config)#netbios-name-server 172.16.1.10
tape 6 Excluez des adresses du groupe
Pour exclure des adresses du groupe, utilisez les commandes suivantes:
campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11
tape 7 Vrifiez le fonctionnement de DHCP

a. Sur chaque station de travail du sous-rseau directement connect, configurez les proprits TCP/IP de
faon ce que la station de travail obtienne une adresse IP et une adresse de serveur DNS ( Domain Name
System) via le serveur DHCP. Aprs avoir modifi et enregistr la configuration, redmarrez la station de
travail.
b. Pour confirmer les informations de la configuration TCP/IP sur chaque hte, utilisez Dmarrer >
Excuter > winipcfg /all. Si vous utilisez Windows 2000, pour vrifier, lancez la commande ipconfig /all en
mode DOS.
c. Quelle est ladresse IP attribue la station de travail ? __________________________
d. Dautres informations ont-elles t attribues automatiquement ? Si oui, lesquelles ?
_______________________ ________________________ _______________________
e. Quand le bail a-t-il t obtenu ? _______________________________________________
f. Quelle est la date dexpiration du bail ? __________________________________________
tape 8 Affichez les liaisons DHCP
a. Le routeur Campus permet dafficher les liaisons des htes. Pour afficher les liaisons, entrez la
commande show ip dhcp binding linvite du mode privilgi.
b. Quelles sont les adresses IP attribues? ________________________________________
c. Quels sont les trois autres champs numrs dans les informations affiches?
_______________________ ________________________ _______________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 105 sur

Travaux Pratiques : interconnexion rseau

41. Configuration du relais DHCP

Objectif
Un routeur doit tre configur avec le protocole DHCP (Dynamic Host Configuration Protocol ).
Les stations de travail doivent pouvoir obtenir des adresses DHCP distance.
Des adresses doivent tre attribues de faon dynamique aux htes connects.
Prrequis/Prparation
Un client DHCP utilise des adresses IP de broadcast pour localiser le serveur DHCP. Cependant, ces
adresses de broadcast ntant pas transmises par les routeurs, les stations de travail ne pourront pas
localiser le serveur DHCP dans le cas du LAN distant. Vous devez configurer le routeur laide de la
commande ip helper-address pour activer la transmission de ces adresses de broadcast au serveur
concern, sous forme de paquets unicast.
Le routage seffectue via une route statique entre le routeur Remote et le routeur Campus (passerelle), et
via une route par dfaut entre le routeur passerelle et le routeur Remote.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Les interfaces
tape 2 Configurez le routage sur le routeur Remote
Utilisez le protocole de routage OSPF ( Open Shortest Path First). Configurez le rseau avec la zone 0 (area
0) et lID de processus 1:
remote(config)#router ospf 1
remote(config-router)#network 172.16.1.0 0.0.0.3 area 0
remote(config-router)#network 172.16.13.0 0.0.0.3 area 0
tape 3 Configurez le routage sur le routeur Campus
a. Utilisez le protocole de routage OSPF. Configurez le rseau avec la zone 0 (area 0) et lID de processus 1:
campus(config)#router ospf 1
campus(config-router)#network 172.16.1.0 0.0.0.3 area 0
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 106 sur

Travaux Pratiques : interconnexion rseau

tape

tape

tape

tape

tape

campus(config-router)#network 172.16.12.0 0.0.0.3 area 0


b. La table de routage contient-elle des routes OSPF? _______________________________
4 Enregistrez les configurations
linvite du mode privilgi, entrez la commande copy running-config startup-config sur les deux
routeurs.
5 Crez le groupe dadresses DHCP Campus sur le routeur Campus
Pour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes:
campus(config)#ip dhcp pool campus
campus(dhcp-config)#network 172.16.12.0 255.255.255.0
campus(dhcp-config)#default-router 172.16.12.1
campus(dhcp-config)#dns-server 172.16.12.2
campus(dhcp-config)#domain-name foo.com
campus(dhcp-config)#netbios-name-server 172.16.12.10
6 Crez le groupe dadresses DHCP distantes sur le routeur Campus
Pour configurer le groupe du LAN distant, utilisez les commandes suivantes:
campus(dhcp-config)#ip dhcp pool remote
campus(dhcp-config)#network 172.16.13.0 255.255.255.0
campus(dhcp-config)#default-router 172.16.13.1
campus(dhcp-config)#dns-server 172.16.12.2
campus(dhcp-config)#domain-name foo.com
campus(dhcp-config)#netbios-name-server 172.16.12.10
7 Excluez des adresses du groupe
a. Pour exclure des adresses du groupe, utilisez les commandes suivantes:
campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11
campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.11
Vous dfinissez ainsi la plage dadresses exclure de lattribution dynamique excute par le serveur DHCP.
b. Pourquoi exclut-on des adresses? ____________________________________________
8 Vrifiez le fonctionnement de DHCP sur le routeur Campus

a. partir de la station de travail directement connecte au routeur Campus, configurez les proprits
TCP/IP de faon ce que cette station de travail obtienne automatiquement ses proprits IP par le biais
du serveur DHCP. Ces proprits comprennent notamment ladresse IP et ladresse du serveur DNS ( Domain
Name System).
b. Aprs avoir modifi la configuration, redmarrez la station de travail. Affichez les informations de la
configuration TCP/IP sur chaque hte. Si vous utilisez Windows 98, vrifiez laide de Dmarrer >
Excuter > winipcfg /all. Si vous utilisez Windows 2000 ou une version suprieure, utilisez la commande
ipconfig /all dans une fentre dinvite de commandes DOS.
c. Quelle est ladresse IP attribue la station de travail? ______________________________
tape 9 Configurez le relais DHCP
Vous devez configurer le routeur Remote laide de la commande ip helper-address pour activer la
transmission des adresses de broadcast au serveur concern, sous forme de paquets unicast. Pour un bon
fonctionnement de DHCP, il convient de configurer cette commande au niveau de linterface LAN du routeur
Remote:
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 107 sur

Travaux Pratiques : interconnexion rseau


remote(config)#interface fastethernet 0
remote(config-if)#ip helper-address 172.16.12.1
tape 10 Vrifiez le fonctionnement de DHCP sur le routeur Remote
a. Redmarrez la station de travail connecte au routeur Remote.
b. Existe-t-il une adresse valide attribue partir du groupe DHCP? ____________________
c. Quelle est ladresse IP attribue la station de travail? _____________________________
d. Si vous nobtenez pas dadresse IP, rectifiez la configuration de la station de travail et du routeur, puis
rexcutez ltape 11.
tape 11 Affichez les liaisons DHCP
a. Le routeur Campus permet dafficher les liaisons des htes. Pour afficher les liaisons, entrez la
commande show ip dhcp binding linvite du mode privilgi.
b. Quelles sont les adresses IP attribues aux htes?
___________________________ ___________________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

42. Dpannage dune interface srie

Objectif
Configurer une interface srie sur deux routeurs.
Utiliser les commandes show pour rsoudre les problmes de connectivit.
Prrequis/Prparation
Configurez les interfaces srie appropries pour mettre en oeuvre la connectivit entre les deux routeurs.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 108 sur

Travaux Pratiques : interconnexion rseau


Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface Paris suivant les indications
Configurez linterface srie du routeur Paris de la manire suivante:
Paris(config)#interface serial 0
Paris(config-if)#ip address 192.168.15.2 255.255.255.0
Paris(config-if)#clock rate 56000
Paris(config-if)#no shutdown
Paris(config-if)#exit
Paris(config)#exit
tape 3 Configurez linterface London suivant les indications
Configurez linterface srie du routeur London de la manire suivante:
London(config)#interface serial 0
London(config-if)#ip address 192.168.15.1 255.255.255.0
London(config-if)#no shutdown
London(config-if)#exit
London(config)#exit
tape 4 Enregistrez la configuration
London#copy running-config startup-config
Paris#copy running-config startup-config
tape 5 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur London
London#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
Rpondez aux questions suivantes:
a. Serial 0 est _____________, le protocole de ligne est _____________.
b. Quel est le type de problme indiqu dans la dernire instruction ?
_______________________________________________________________________
c. Ladresse Internet est ________________________________.
d. Encapsulation ____________________________________
tape 6 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur Paris
Paris#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
Rpondez aux questions suivantes:
a. Serial 0 est _____________, le protocole de ligne est _____________.
b. Ladresse Internet est _____________________.
c. Encapsulation _________________________
d. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence?
___________________
e. Pourquoi linterface est-elle dsactive?
_______________________________________________________________________
tape 7 Corrigez lemplacement de lhorloge
Linstruction relative la frquence dhorloge na pas t ajoute dans linterface approprie. Elle figure
actuellement sur le routeur Paris alors que le routeur London reprsente lETCD ( quipement de
communication de donnes). Supprimez linstruction de frquence dhorloge du routeur Paris laide de la
version no de la commande et ajoutez-la la configuration du routeur London.
tape 8 Entrez la commande show interface serial 0 sur le routeur Paris
Paris#show interface serial 0
a. Serial 0 est ______________________, le protocole de ligne est _____________________.
b. Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur le routeur
Paris ? Pourquoi ?
_______________________________________________________________________
tape 9 Assurez-vous que la connexion srie fonctionne en envoyant une requte ping linterface srie de
lautre routeur
London#ping 192.168.15.2
Paris#ping 192.168.15.1
a. Pouvez-vous envoyer une requte ping linterface srie du routeur Paris via le routeur London?
__________________
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 109 sur

Travaux Pratiques : interconnexion rseau


b. Pouvez-vous envoyer une requte ping linterface srie du routeur London via le routeur Paris?
__________________
c. Si la rponse l'une ou l'autre des questions est non, vrifiez les configurations des routeurs pour
trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit
positive.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 110 sur 132

Travaux Pratiques : interconnexion rseau

43. Configuration de lencapsulation PPP

Objectif
Configurer les interfaces srie sur deux routeurs laide du protocole PPP.
Tester la liaison pour vrifier la connectivit.
Prrequis/Prparation
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous la fiche dinstructions deffacement et de rechargement. Excutez ces tapes
sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface Dublin suivant les indications
Configurez linterface srie du routeur Dublin de la manire suivante:
Dublin(config)#interface Serial 0
Dublin(config-if)#ip address 192.168.15.2 255.255.255.0
Dublin(config-if)#no shutdown
Dublin(config-if)#exit
Dublin(config)#exit
tape 3 Configurez linterface Washington suivant les indications
Configurez linterface srie du routeur Washington de la manire suivante:
Washington(config)#interface serial 0
Washington(config-if)#ip address 192.168.15.1 255.255.255.0
Washington(config-if)#clock rate 64000
Washington(config-if)#no shutdown
Washington(config-if)#exit
Washington(config)#exit
tape 4 Enregistrez la configuration
Washington#copy running-config startup-config
Dublin#copy running-config startup-config
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 111 sur 132

Travaux Pratiques : interconnexion rseau


tape 5 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur
Washington
Washington#show interface serial 0
a. Les caractristiques de linterface Serial 0 saffichent.
b. Serial 0 est _____________, le protocole de ligne est _____________.
c. Ladresse Internet est _____________________.
d. Encapsulation _________________________
tape 6 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur Dublin
Dublin#show interface serial 0
a. Les caractristiques de linterface Serial 0 saffichent.
b. Serial 0 est _____________, le protocole de ligne est _____________.
c. Ladresse Internet est _____________________.
d. Encapsulation _________________________
tape 7 Modifiez le type dencapsulation
Modifiez le type dencapsulation en PPP en entrant encapsulation ppp sur les deux routeurs linvite du
mode de configuration de linterface Serial 0.
Washington(config-if)#encapsulation ppp
Dublin(config-if)#encapsulation ppp
tape 8 Entrez la commande show interface serial 0 sur le routeur Washington
Washington#show interface serial 0
Encapsulation _________________________
tape 9 Entrez la commande show interface serial 0 sur le routeur Dublin
Dublin#show interface serial 0
Encapsulation _________________________
tape 10 Assurez-vous que la connexion srie fonctionne en envoyant une requte ping linterface srie
de l'autre routeur
Washington#ping 192.168.15.2
Dublin#ping 192.168.15.1
a. Pouvez-vous envoyer une requte ping linterface srie du routeur Dublin via le routeur Washington?
________________
b. Pouvez-vous envoyer une requte ping linterface srie du routeur Washington via le routeur Dublin?
________________
c. Si la rponse l'une ou l'autre des questions est non, vrifiez les configurations des routeurs pour
trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit
positive.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 112 sur 132

Travaux Pratiques : interconnexion rseau

44. Configuration de lauthentification PPP

Objectif
Configurer lauthentification PPP via le processus CHAP sur deux routeurs.
Prrequis/Prparation
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface Tokyo suivant les indications
Configurez linterface srie du routeur Tokyo de la manire suivante:
Tokyo(config)#interface serial 0
Tokyo(config-if)#ip address 192.168.15.2 255.255.255.0
Tokyo(config-if)#encapsulation ppp
Tokyo(config-if)#no shutdown
Tokyo(config-if)#exit
Tokyo(config)#exit
tape 3 Configurez linterface Madrid suivant les indications
Configurez linterface srie du routeur Madrid de la manire suivante:
Madrid(config)#interface serial 0
Madrid(config-if)#ip address 192.168.15.1 255.255.255.0
Madrid(config-if)#clock rate 64000
Madrid(config-if)#encapsulation ppp
Madrid(config-if)#no shutdown
Madrid(config-if)#exit
Madrid(config)#exit
tape 4 Enregistrez la configuration
Madrid#copy running-config startup-config
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 113 sur 132

Travaux Pratiques : interconnexion rseau


Tokyo#copy running-config startup-config
tape 5 Entrez la commande show interface serial 0 sur le routeur Madrid
Madrid#show interface serial 0
Encapsulation _________________________
tape 6 Entrez la commande show interface serial 0 sur le routeur Tokyo
Tokyo#show interface serial 0
Encapsulation _________________________
tape 7 Assurez-vous que la connexion srie fonctionne en envoyant une requte ping linterface srie de
lautre routeur
Madrid#ping 192.168.15.2
Tokyo#ping 192.168.15.1
Si les requtes ping chouent, vrifiez la configuration des routeurs pour trouver lerreur. Puis envoyez de
nouvelles requtes ping jusqu ce que les deux russissent.
tape 8 Configurez lauthentification PPP
Configurez le nom dutilisateur et le mot de passe sur le routeur Madrid. Les mots de passe doivent tre
identiques sur les deux routeurs. Le nom dutilisateur doit correspondre prcisment au nom dhte des
autres routeurs. Le mot de passe et les noms dutilisateur tiennent compte des majuscules.
Madrid(config)#username Tokyo password cisco
Madrid(config)#interface serial 0
Madrid(config-if)#ppp authentication chap
tape 9 Assurez-vous que la connexion srie fonctionne correctement
a. Vrifiez que la connexion srie fonctionne en envoyant une requte ping linterface srie de lautre
routeur.
Madrid#ping 192.168.15.2
b. La requte ping a-t-elle abouti? _______________________________________________
c. Pourquoi? ______________________________________________________________
tape 10 Configurez lauthentification PPP
Configurez le nom dutilisateur et le mot de passe sur le routeur Tokyo. Les mots de passe doivent tre
identiques sur les deux routeurs. Le nom dutilisateur doit correspondre prcisment au nom dhte des
autres routeurs. Le mot de passe et les noms dutilisateur tiennent compte des majuscules.
Tokyo(config)#username Madrid password cisco
Tokyo(config)#interface serial 0
Tokyo(config-if)#ppp authentication chap
tape 11 Assurez-vous que la connexion srie fonctionne correctement
a. Vrifiez que la connexion srie fonctionne en envoyant une requte ping linterface srie de lautre
routeur.
Tokyo#ping 192.168.15.1
b. La requte ping a-t-elle abouti? _______________________________________________
c. Pourquoi? ______________________________________________________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 114 sur 132

Travaux Pratiques : interconnexion rseau

45. Vrification de la configuration de PPP

Objectif
Configurer une interface srie sur deux routeurs laide du protocole PPP.
Vrifier et tester la liaison pour assurer la connectivit.
Prrequis/Prparation
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface Warsaw suivant les indications
Configurez linterface srie du routeur Warsaw de la manire suivante:
Warsaw(config)#interface serial 0
Warsaw(config-if)#ip address 192.168.15.2 255.255.255.0
Warsaw(config-if)#no shutdown
Warsaw(config-if)#exit
Warsaw(config)#exit
tape 3 Configurez linterface Brasilia suivant les indications
Configurez linterface srie du routeur Brasilia de la manire suivante :
Brasilia(config)#interface serial 0
Brasilia(config-if)#ip address 192.168.15.1 255.255.255.0
Brasilia(config-if)#clock rate 64000
Brasilia(config-if)#no shutdown
Brasilia(config-if)#exit
Brasilia(config)#exit
tape 4 Enregistrez la configuration
Brasilia#copy running-config startup-config
Warsaw#copy running-config startup-config
tape 5 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur Brasilia
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 115 sur 132

Travaux Pratiques : interconnexion rseau


Brasilia#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
Encapsulation _________________________
tape 6 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur Warsaw
Warsaw#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
Encapsulation _________________________
tape 7 Activez le dbogage de PPP
Activez la fonction de dbogage de PPP sur les deux routeurs en entrant debug ppp tasks linvite du mode
privilgi.
Remarque: Pour un routeur de la gamme 2600, utilisez la commande debug ppp tasks.
tape 8 Modifiez le type dencapsulation
a. Modifiez le type dencapsulation en PPP en entrant encapsulation ppp sur les deux routeurs linvite du
mode de configuration de linterface Serial 0.
Brasilia(config-if)#encapsulation ppp
Warsaw(config-if)#encapsulation ppp
b. Que signale la fonction de dbogage une fois lencapsulation PPP applique chaque routeur ?
_______________________________________________________________________
c. Dsactivez la fonction de dbogage en entrant undebug all linvite du mode privilgi.
tape 9 Entrez la commande show interface serial 0 sur le routeur Brasilia
Brasilia#show interface serial 0
Encapsulation _________________________
tape 10 Entrez la commande show interface serial 0 sur le routeur Warsaw
Warsaw#show interface serial 0
Encapsulation _________________________
tape 11 Assurez-vous que la connexion srie fonctionne correctement
a. Envoyez une requte ping lautre routeur pour vrifier la connectivit entre les deux routeurs.
Brasilia#ping 192.168.15.2
Warsaw#ping 192.168.15.1
b. Pouvez-vous envoyer une requte ping linterface srie du routeur Warsaw via le routeur Brasilia?
__________________
c. Pouvez-vous envoyer une requte ping linterface srie du routeur Brasilia via le routeurWarsaw?
__________________
d. Si la rponse l'une ou l'autre des questions est non, vrifiez les configurations des routeurs pour
trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit
positive.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 116 sur 132

Travaux Pratiques : interconnexion rseau

46. Dpannage de la configuration de PPP

Objectif
Configurer PPP sur les interfaces srie de deux routeurs.
Utiliser les commandes show et debug pour rsoudre les problmes de connectivit.
Prrequis/Prparation
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments :
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface Paris suivant les indications
Configurez linterface srie du routeur Paris de la manire suivante:
Paris(config)#interface serial 0
Paris(config-if)#ip address 192.168.15.2 255.255.255.0
Paris(config-if)#clock rate 56000
Paris(config-if)#exit
Paris(config)#exit
tape 3 Configurez linterface London suivant les indications
Configurez linterface srie du routeur London de la manire suivante:
London(config)#interface serial 0
London(config-if)#ip address 192.168.15.1 255.255.255.0
London(config-if)#encapsulation ppp
London(config-if)#no shutdown
London(config-if)#exit
London(config)#exit
tape 4 Enregistrez la configuration
London#copy running-config startup-config
Paris#copy running-config startup-config
tape 5 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur London
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 117 sur 132

Travaux Pratiques : interconnexion rseau


London#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
a. Notez les informations suivantes, fournies par la commande prcite.
b. Serial 0 est _____________, le protocole de ligne est _____________.
c. Quel est le type de problme indiqu dans la dernire instruction ? ___________________
_______________________________________________________________________
d. Ladresse Internet est _____________________.
e. Encapsulation _________________________
tape 6 Entrez la commande show interface serial 0 (voir le tableau dinterfaces) sur le routeur Paris
Paris#show interface serial 0
Les caractristiques de linterface Serial 0 saffichent.
a. Notez les informations suivantes, fournies par la commande prcite.
b. Serial 0 est _____________, le protocole de ligne est _____________.
c. Ladresse Internet est _____________________.
d. Encapsulation _________________________
e. quelle couche du modle OSI la notion dencapsulation fait-elle rfrence?
_______________________
f. Bien que l'interface srie soit configure, les informations affiches par la commande show interface
serial 0 indiquent qu'elle est inactive. Pourquoi ?
_______________________________________________________________________
tape 7 Corrigez lemplacement de lhorloge
Linstruction relative la frquence dhorloge na pas t ajoute dans linterface approprie. Elle figure
actuellement sur le routeur Paris alors que le routeur London reprsente lETCD ( quipement de
communication de donnes). Supprimez linstruction de frquence dhorloge du routeur Paris laide de la
version no de la commande et ajoutez-la la configuration du routeur London.
tape 8 Entrez la commande show cdp neighbors sur le routeur London
a. La commande gnre-t-elle un rsultat? ________________________________________
b. Cela vous parat-il normal? __________________________________________________
tape 9 Entrez la commande debug ppp negotiation sur le routeur London
a. Laffichage dinformations peut demander 60 secondes ou plus.
b. Obtenez-vous un rsultat? __________________________________________________
c. Quindiquent les informations affiches? ________________________________________
d. Existe-t-il un problme relatif lencapsulation PPP sur le routeur London ou Paris?
_______________________________________________________________________
e. Pourquoi? ______________________________________________________________
f. Quelles taient les encapsulations indiques pour les interfaces ?
London: ______________________ Paris: ____________________________________
g. Existe-t-il un problme li linstruction ci-dessus? _________________________________
h. Quel est le problme? ______________________________________________________
tape 10 Entrez la commande debug ppp negotiation sur le routeur Paris
a. linvite du mode privilgi, entrez la commande debug ppp negotiation sur le routeur Paris.
b. La commande debug gnre-t-elle un rsultat? __________________________________
tape 11 Corrigez le type dencapsulation
a. Convertissez lencapsulation en PPP sur le routeur Paris.
b. La commande debug gnre-t-elle un rsultat? ___________________________________
c. Cela confirme-t-il ltablissement dune liaison? ___________________________________
tape 12 Entrez la commande show interface serial 0 sur le routeur Paris
Paris#show interface serial 0
a. Serial 0 est ________________________, le protocole de ligne est ___________________.
b. Encapsulation _________________________
c. Quelle est la diffrence entre ltat de ligne et de protocole prcdemment enregistr sur le routeur
Paris? Pourquoi?
_______________________________________________________________________
tape 13 Assurez-vous que la connexion srie fonctionne en envoyant une requte ping linterface srie
de lautre routeur
London#ping 192.168.15.2
Paris#ping 192.168.15.1
a. Linterface srie permet-elle denvoyer une requte ping au routeur Paris via le routeur London?
____________________
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 118 sur 132

Travaux Pratiques : interconnexion rseau


b. Linterface srie permet-elle denvoyer une requte ping au routeur London via le routeur Paris?
____________________
c. Si la rponse l'une ou l'autre des questions est non, vrifiez les configurations des routeurs pour
trouver les erreurs. Puis, relancez des requtes ping jusqu ce que la rponse aux deux questions soit
positive.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

47. Configuration de linterface RNIS BRI (interface U)

Objectif
Configurer un routeur RNIS afin d'tablir une connexion vers un commutateur RNIS local.
Prrequis/Prparation
Dans le cadre de ce TP, considrez quune interface RNIS BRI (interface U) est disponible. Un mulateur RNIS
Adtran Atlas550 est utilis pour simuler le nuage et le commutateur RNIS. Si aucun routeur RNIS nest
disponible, parcourez le TP et excutez autant de commandes non lies linterface que possible.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons possibles de
ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent un
routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les tapes
suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce TP.
Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
tape 2 Vrifiez le type de commutateur RNIS BRI
a. Il existe diffrents types de commutateurs RNIS travers le monde ; vous devez donc, avant tout, configurer
les lments suivants:
Lquipement RNIS TE1
Le routeur
Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 119 sur 132

Travaux Pratiques : interconnexion rseau


Le type de commutateur RNIS utilis
Cette information doit tre fournie par loprateur tlphonique RNIS. Dans le cas prsent, le type de
commutateur RNIS pris en charge par le simulateur Adtran correspond National ISDN-1, Amrique du Nord. Au
niveau du routeur, il est configur laide du mot cl basic-ni. Pour vrifier ltat de linterface RNIS BRI,
excutez la commande suivante avant toute autre commande de configuration :
Ottawa#show isdn status
b. Quel est ltat de la couche 1?
_______________________________________________________________________
c. Quel est le type de commutateur RNIS? _________________________________________
tape 3 Indiquez le type de commutateur
a. Pour indiquer le type de commutateur RNIS, utilisez la commande isdn switch-type linvite du mode de
configuration globale. La commande isdn switch-type ? permet de vrifier les diffrents types de commutateurs
disponibles:
Ottawa#configure terminal
Ottawa(config)#isdn switch-type ?
b. Quel est le nombre de types de commutateurs disponibles? __________________________
c. Pour configurer le routeur de faon ce quil communique avec un type de commutateur
National ISDN-1, entrez la commande suivante:
Ottawa(config)#isdn switch-type basic-ni
tape 4 Vrifiez ltat du commutateur
a. Vrifiez nouveau ltat de linterface RNIS.
Ottawa#show isdn status
b. Quel est ltat de la couche 1?
_______________________________________________________________________
c. Quel est le type de commutateur RNIS?
________________________________________________
tape 5 Activez la connexion BRI
Activez la connexion RNIS BRI en entrant la commande no shutdown linvite de configuration dinterface.
Ottawa#configure terminal
Ottawa(config)#interface bri 0
Ottawa(config-if)#no shutdown
tape 6 Vrifiez ltat du commutateur
a. ce stade, le commutateur RNIS BRI doit tre actif sur le plan physique et un TE1 doit avoir t ngoci.
Ottawa#show isdn status
a. Quel est ltat de la couche 1? _______________________________________________
b. Quel est le type de commutateur RNIS? _________________________________________
c. Ltat de la couche 2 a-t-il chang? ____________________________________________
tape 7 Configurez les SPID RNIS
Selon la rgion, il peut tre ncessaire de dfinir des SPID ( Service Profile Identifiers ou identificateurs de
profil de service) RNIS pour que le commutateur RNIS rponde correctement lquipement RNIS TE1. Les SPID
pris en charge par le simulateur Adtran sont indiqus sous la forme: isdn spid1 et isdn spid2. Pour configurer les
SPID, excutez les commandes suivantes:
Ottawa(config)#interface bri 0
Ottawa(config-if)#isdn spid1 51055510000001 5551000
Ottawa(config-if)#isdn spid2 51055510010001 5551001
tape 8 Vrifiez ltat du commutateur
a. Vrifiez nouveau ltat de linterface RNIS:
Ottawa#show isdn status
b. Quelles sont les informations affiches propos de spid1? ___________________________
c. Quelles sont les informations affiches propos de spid2? ___________________________
d. Un examen attentif de ces informations permet de constater que les valeurs SPID attribues nont pas t
transmises au commutateur RNIS, ni vrifies. Ceci sexplique par le fait quelles ont t spcifies aprs
lactivation de linterface RNIS. Il convient de rinitialiser linterface pour envoyer les valeurs SPID.
tape 9 Rinitialisez linterface
a. Pour rinitialiser manuellement linterface RNIS BRI, excutez la commande clear interface bri 0. Ainsi, tous
les paramtres RNIS seront rengocis. Entrez la commande clear sur le routeur, puis vrifiez ltat de linterface
RNIS. Les valeurs SPID1 et SPID2 doivent normalement tre envoyes et valides:
Ottawa#clear interface bri 0
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 120 sur

Travaux Pratiques : interconnexion rseau


Ottawa#show isdn status
b. Les valeurs SPID1 et SPID2 ont-elles t envoyes et vrifies?
_______________________________________________________________________
tape 10 Enregistrez la configuration et redmarrez
a. Enregistrez la configuration et redmarrez le routeur. prsent, vrifiez que la ngociation sest effectue
correctement entre linterface et le commutateur RNIS. Examinez lactivit de linterface RNIS via la commande
show isdn active:
Ottawa#copy running-config startup-config
Ottawa#reload
Ottawa#show isdn active
b. Combien dentres la table dhistorique peut-elle contenir au maximum?
_______________________________________________________________________
c. Combien de temps les donnes de la table dhistorique sont-elles conserves?
_______________________________________________________________________
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 121 sur 132

Travaux Pratiques : interconnexion rseau

48. Configuration du DDR traditionnel

Objectif
Configurer un routeur RNIS pour effectuer un appel par routage tablissement de connexion la
demande (DDR - dial-on-demand routing) traditionnel vers un autre routeur compatible RNIS.
Une fois la connexion DDR tablie, complter la configuration en indiquant que seul le trafic http doit
activer la liaison.
Prrequis/Prparation
Ce TP ncessite la disponibilit de deux routeurs RNIS. Si aucun routeur RNIS nest disponible, parcourez
le TP pour vous familiariser avec le processus. Un mulateur RNIS Adtran Atlas550 est utilis pour simuler
le nuage et le commutateur RNIS.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Dfinissez le type de commutateur et les numros de SPID
Le type de commutateur et les numros de SPID ( Service Profile Identifiers ou identificateurs de profil de
service) doivent tre indiqus sur les routeurs.
Router(config)#hostname Tokyo
Tokyo(config)#enable secret class
Tokyo(config)#isdn switch-type basic-ni
Tokyo(config)#interface fastethernet 0
Tokyo(config-if)#ip address 192.168.1.1 255.255.255.0
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 122 sur

Travaux Pratiques : interconnexion rseau


Tokyo(config-if)#no shutdown
Tokyo(config-if)#exit
Tokyo(config)#interface bri 0
Tokyo(config-if)#isdn spid1 51055510000001 5551000
Tokyo(config-if)#isdn spid2 51055510010001 5551001
Tokyo(config-if)#no shutdown
Router(config)#hostname Moscow
Moscow(config)#enable secret class
Moscow(config)#isdn switch-type basic-ni
Moscow(config)#interface fastethernet 0
Moscow(config-if)#ip address 192.168.2.1 255.255.255.0
Moscow(config-if)#no shutdown
Moscow(config-if)#exit
Moscow(config)#interface bri 0
Moscow(config-if)#isdn spid1 51055520000001 5552000
Moscow(config-if)#isdn spid2 51055520010001 5552001
Moscow(config-if)#no shutdown
tape 3 Dfinissez des routes statiques pour DDR
a. Plutt que dutiliser le routage dynamique, utilisez des routes statiques et des routes par dfaut afin de
rduire le cot de la connexion accs commut. Vous ne pouvez configurer une route statique que si
ladresse du rseau atteindre est connue. Ladresse IP du routeur suivant sur le chemin qui mne la
destination doit galement tre connue.
Moscow#configure terminal
Moscow(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
Tokyo#configure terminal
Tokyo(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
b. Excutez la commande show IP route pour vrifier que les routes existent.
tape 4 Spcifiez le trafic intressant pour DDR
Spcifiez le trafic prendre en compte pour que linterface DDR tablisse une liaison avec le routeur
distant. ce stade, dclarez que tout le trafic IP est intressant. Pour cela, utilisez la commande dialerlist:
Tokyo#configure terminal
Tokyo(config)#dialer-list 1 protocol ip permit
Tokyo(config)#interface bri 0
Tokyo(config-if)#dialer-group 1
Tokyo(config-if)#end
tape 5 Configurez les informations de numrotation DDR
a. Configurez les informations de numrotation exactes pour que le profil et linterface de numrotation
fonctionnent correctement. Cela comprend les lments suivants:
Les informations relatives ladresse IP
La configuration de PPP
Le nom
Les mots de passe
Le numro dappel
Tokyo#configure terminal
Tokyo(config)#interface bri 0
Tokyo(config-if)#ip address 192.168.3.1 255.255.255.0
b. Configurez les informations relatives PPP:
Tokyo#configure terminal
Tokyo(config)#username Moscow password class
Tokyo(config)#interface bri 0
Tokyo(config-if)#encapsulation ppp
Tokyo(config-if)#ppp authentication chap
c. Configurez les informations de numrotation:
Tokyo#configure terminal
Tokyo(config)#interface bri 0
Tokyo(config-if)#dialer idle-timeout 120
Tokyo(config-if)#dialer map ip 192.168.3.2 name Moscow 5552000
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 123 sur

Travaux Pratiques : interconnexion rseau


tape 6 Configurez les informations de numrotation DDR
Moscow#configure terminal
Moscow(config)#dialer-list 1 protocol ip permit
Moscow(config)#username Tokyo password class
Moscow(config)#interface bri 0
Moscow(config-if)#ip address 192.168.3.2 255.255.255.0
Moscow(config-if)#dialer-group 1
Moscow(config-if)#encapsulation ppp
Moscow(config-if)#ppp authentication chap
Moscow(config-if)#dialer idle-timeout 120
Moscow(config-if)#dialer map ip 192.168.3.1 name Tokyo 5551000
tape 7 Configurez les informations de numrotation
a. Il convient de configurer les informations de numrotation, qui doivent indiquer le nom du routeur distant
dans le profil de numrotation ainsi que la chane (ou numro de tlphone) composer pour accder
lquipement distant.
b. Pour configurer les informations de numrotation sur le routeur Tokyo, utilisez les lments suivants:
Tokyo(config)#interface dialer 1
Tokyo(config-if)#dialer remote-name Moscow
Tokyo(config-if)#dialer string 5552000
Tokyo(config-if)#dialer string 5552001
c. Pour configurer les informations de numrotation sur le routeur Moscow, utilisez les lments suivants:
Moscow(config-if)#interface dialer 0
Moscow(config-if)#dialer remote-name Tokyo
Moscow(config-if)#dialer string 5551000
Moscow(config-if)#dialer string 5551001
tape 8 Associez les profils de numrotation
a. Pour associer les profils de numrotation aux interfaces de numrotation appropries, crez un groupe de
numrotation, et affectez un groupe commun les interfaces et les profils associs.
b. Sur le routeur Tokyo, la syntaxe des commandes est la suivante:
Tokyo(config-if)#interface bri 0
Tokyo(config-if)#dialer pool-member 1
Tokyo(config-if)#interface dialer 1
Tokyo(config-if)#dialer pool 1
c. Sur le routeur Moscow, la syntaxe des commandes est la suivante:
Moscow(config-if)#interface bri 0
Moscow(config-if)#dialer pool-member 1
Moscow(config-if)#interface dialer 1
Moscow(config-if)#dialer pool 1
tape 9 Configurez les dlais dattente de numrotation
a. Configurez un dlai dattente dialer idle-timeout de 60 secondes pour chacune des interfaces de
numrotation :
Tokyo(config)#interface dialer 1
Tokyo(config-if)#dialer idle-timeout 60
b. Rptez ces commandes sur le routeur Moscow.
tape 10 Affichez la configuration du routeur Tokyo
a. Pour vrifier la configuration, utilisez la commande show running-config :
Tokyo#show running-config
b. Quelle est lauthentification utilise?
__________________________________________________________________________
c. Quelles sont les chanes de numrotation sur le routeur Tokyo?
__________________________________________________________________________
tape 11 Vrifiez la configuration de DDR
a. partir des deux routeurs distants Moscow et Tokyo, gnrez prsent un trafic intressant pour la
liaison DDR afin de vrifier que les connexions seffectuent correctement et que les profils de
numrotation fonctionnent:
Tokyo#ping 192.168.2.1
b. Les requtes ping ont-elles russi?
_______________________________________________________________________
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 124 sur

Travaux Pratiques : interconnexion rseau


c. Si la rponse est non, corrigez la configuration des routeurs.
d. Utilisez la commande show dialer pour afficher le motif de lappel. Cette information est disponible pour
chaque canal.
Tokyo#show dialer
e. Quelles sont les chanes de numrotation associes dialer 1? _______________________
f. Quel est le dernier tat de la chane de numrotation 5552000 dans les informations affiches sur dialer
1? ______________________________
g. Utilisez la commande show interface et notez que, daprs les informations affiches, linterface
fonctionne en mode spoofing. En dautres termes, linterface simule un tat actif pour les processus
internes, tels que le routage, sur le routeur. Vous pouvez galement faire appel la commande show
interface pour afficher les informations relatives au canal B:
Tokyo#show interface bri 0
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 125 sur

Travaux Pratiques : interconnexion rseau

49. Configuration de Frame Relay

Objectif
Configurer un routeur de faon ce quil tablisse une connexion avec un commutateur/nuage Frame Relay
local.
Prrequis/Prparation
Un mulateur Frame Relay Adtran Atlas550 est utilis pour simuler le commutateur/nuage Frame Relay.
La socit Cork Wholesale Food Company vient de faire installer par loprateur tlphonique un circuit
Frame Relay desservant son central tlphonique (CO) local. Ladministrateur rseau doit confirmer que la
communication seffectue bien entre le routeur et le commutateur Frame Relay.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface srie
a. Dans le circuit Frame Relay, le routeur du client est considr comme lquipement ETTD. La
configuration de linterface srie ncessite la dfinition pralable du type de trame Frame Relay de couche
2. Pour configurer le type de trame, utilisez les commandes suivantes:
Cork#configure terminal
Cork(config)#interface serial 0
Cork(config-if)#encapsulation frame-relay ietf
b. Il convient ensuite de configurer le format du protocole de gestion Frame Relay. Pour configurer le type
dinterface de supervision locale (LMI), utilisez les commandes suivantes :
Cork(config-if)#frame-relay lmi-type ansi
Cork(config-if)#no shutdown
Cork(config-if)#end
tape 3 Vrifiez la configuration de Frame Relay
a. Pour vrifier la configuration, utilisez les commandes show interfaces lies Frame Relay.
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 126 sur

Travaux Pratiques : interconnexion rseau


Pour afficher la configuration de linterface srie, utilisez la commande suivante:
Cork#show interfaces serial 0
b. Quel est l'tat de linterface? Serial 0 est _____________, le protocole de ligne est _____________.
c. Quel est le type dencapsulation?
_______________________________________________________________________
d. Quel est ltat de linterface LMI de lETTD?
_______________________________________________________________________
e. Quel est le type dinterface LMI?
_______________________________________________________________________
tape 4 Vrifiez les affectations du commutateur
a. Pour vrifier que les DLCI (Data Link Connection Identifiers ou identificateurs de connexion de liaisons
de donnes) sont dfinis au niveau du commutateur, utilisez la commande show frame-relay pvc. Les
identificateurs DLCI sont acquis par le routeur via linterface LMI. Pour les afficher, entrez la commande
suivante:
Cork#show frame-relay pvc
b. Quels sont les identificateurs DLCI disponibles sur le commutateur?
_______________________________________________________________________
c. Quel est ltat du circuit virtuel permanent du premier DLCI?
_______________________________________________________________________
tape 5 Vrifiez la configuration de la carte Frame Relay
Cork#show frame-relay map
Les informations affiches indiquent quaucun des identificateurs DLCI dfinis au niveau du commutateur
nest utilis. Le circuit virtuel permanent est inactif et aucun mappage nest actuellement effectu entre
lidentificateur DLCI de couche 2 et ladresse IP de couche 3, comme le montre la commande show framerelay map.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 127 sur

Travaux Pratiques : interconnexion rseau

50. Configuration dun circuit virtuel permanent (PVC) Frame


Relay

Objectif
Configurer deux routeurs dos dos sous forme de circuit virtuel permanent (PVC) Frame Relay.
En labsence dun commutateur Frame Relay, cette opration sera effectue manuellement ; il nexistera
donc pas dinterface de supervision locale (LMI).
Prrequis/Prparation
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Linterface Fast Ethernet
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez linterface srie du routeur Washington
Dfinissez, en premier lieu, le type de trame Frame Relay utiliser sur cette liaison. Pour configurer le type
dencapsulation, utilisez la commande encapsulation frame-relay ietf. Cette configuration ne comportant ni
commutateur Frame Relay ni quipement ETCD Frame Relay, dsactivez les messages de test dactivit:
Washington#configure terminal
Washington(config-if)#interface serial 0
Washington(config-if)#encapsulation frame-relay ietf
Washington(config-if)#no keepalive
Washington(config-if)#ip address 192.168.1.1 255.255.255.0
Washington(config-if)#no shutdown
tape 3 Configurez la carte Frame Relay sur le routeur Washington
a. Lors de lenvoi dune trame Ethernet une adresse IP distante, ladresse MAC distante doit tre
identifie pour permettre la cration du type de trame appropri. Frame Relay ncessite un mappage
similaire.
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 128 sur

Travaux Pratiques : interconnexion rseau


b. Ladresse IP distante doit tre mappe vers lidentificateur DLCI local (adresse de couche 2) pour que la
trame correctement adresse soit cre au niveau local pour ce circuit virtuel permanent (PVC). Vous devez
crer cette carte manuellement via la commande frame-relay map car il nexiste aucune mthode
permettant de mapper les identificateurs DLCI automatiquement lorsque linterface LMI est dsactive.
Par ailleurs, le paramtre broadcast permet aux adresses de broadcast IP dutiliser le mme mappage pour
traverser ce circuit virtuel permanent:
Washington(config-if)#frame-relay map ip 192.168.1.2 201 ietf broadcast
tape 4 Configurez lquipement ETCD sur le routeur Washington
Dans cette configuration, une frquence dhorloge est rendue ncessaire par les cbles ETCD. Bien que
facultative, la commande bandwidth est recommande pour vrifier la bande passante de la transmission.
Vous pouvez galement donner un nom la connexion laide de la commande description. Il est trs utile
denregistrer des informations sur le circuit PVC telles que le contact distant et lidentificateur du circuit
de la ligne loue dans la description:
Washington(config-if)#clock rate 64000
Washington(config-if)#bandwidth 64
Washington(config-if)#description PVC vers Dublin, DLCI 201, circuit
#DASS465875, contact John Tobin (061-8886745)
tape 5 Configurez le routeur Dublin
Configurez le routeur Dublin laide des commandes suivantes.
Dublin#configure terminal
Dublin(config-if)#interface serial 0
Dublin(config-if)#encapsulation frame-relay ietf
Dublin(config-if)#no keepalive
Dublin(config-if)#no shutdown
Dublin(config-if)#ip address 192.168.1.2 255.255.255.0
Dublin(config-if)#frame-relay map ip 192.168.1.1 201 ietf broadcast
Dublin(config-if)#bandwidth 64
Dublin(config-if)#description PVC vers Washington, DLCI 201, circuit
#DASS465866, contact Pat White (091-6543211)
tape 6 Vrifiez le circuit PVC Frame Relay
a. Sur le routeur Washington, excutez la commande show frame-relay pvc :
Washington#show frame-relay pvc
b. Quel est lidentificateur DLCI indiqu?
_______________________________________________________________________
c. Quel est l'tat du circuit virtuel permanent?
_______________________________________________________________________
d. Quelle est la valeur du paramtre DLCI USAGE?
_______________________________________________________________________
tape 7 Affichez la carte Frame Relay
a. Pour afficher le mappage de la couche 2 vers la couche 3, entrez la commande show framerelay map
linvite du mode privilgi:
Washington#show frame-relay map
b. Quelle est ladresse IP affiche?
_______________________________________________________________________
c. Quel est ltat de l'interface Serial 0?
_______________________________________________________________________
tape 8 Vrifiez la connectivit Frame Relay
a. partir du routeur Washington, envoyez une requte ping linterface srie du routeur Dublin.
b. La requte ping a-t-elle russi?
_______________________________________________________________________
c. Si la requte ping a chou, corrigez la configuration des routeurs.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 129 sur

Travaux Pratiques : interconnexion rseau

51. Configuration de sous-interfaces Frame Relay

Objectif
Configurer trois routeurs sur un rseau Frame Relay maillage global.
Prrequis/Prparation
Un mulateur Frame Relay Adtran Atlas550 est utilis pour simuler le commutateur/nuage Frame Relay.
Installez un rseau similaire celui du schma ci-dessus. Vous pouvez utiliser tout routeur possdant les
interfaces indiques dans le schma. Ceci comprend les lments suivants et toutes les combinaisons
possibles de ces lments:
Routeurs de la gamme 800
Routeurs de la gamme 1600
Routeurs de la gamme 1700
Routeurs de la gamme 2500
Routeurs de la gamme 2600
Reportez-vous au tableau qui se trouve la fin du TP pour reprer les identifiants dinterfaces utiliser en
fonction de lquipement disponible. Les informations de configuration utilises dans ce TP correspondent
un routeur de la gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Effectuez les
tapes suivantes sur chaque routeur, sauf indication contraire.
Dmarrez une session HyperTerminal.
Remarque: Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de ce
TP. Excutez ces tapes sur tous les routeurs utiliss dans ce TP avant de continuer.
tape 1 Configurez les routeurs
Configurez les lments suivants conformment au schma:
Le nom dhte
Le mot de passe de la console
Le mot de passe du terminal virtuel
Le mot de passe enable secret
Linterface Fast Ethernet (conformment au tableau)
En cas de problme lors de la ralisation de cette configuration, reportez-vous au TP 1.1.4a consacr la
configuration de NAT.
tape 2 Configurez les interfaces srie Serial 0
a. Dfinissez, en premier lieu, le type d'encapsulation Frame Relay utiliser sur cette liaison laide des
commandes suivantes:
Amsterdam#configure terminal
Amsterdam(config)#interface serial 0
Amsterdam(config-if)#encapsulation frame-relay ietf
Amsterdam(config-if)#frame-relay lmi-type ansi
b. Notez les informations utiles dans un champ de description, par exemple le numro du circuit au cas o
vous devriez signaler une panne de la ligne:
Amsterdam(config-if)#description Circuit #KPN465555
Professeur : A.REBBANI (a.rebbani@menara.ma)
132

Page 130 sur

Travaux Pratiques : interconnexion rseau

tape

tape

tape

tape

Amsterdam(config-if)#no shutdown
c. Les mmes commandes sont utilises pour configurer les routeurs Berlin et Paris:
Paris(config)#interface serial 0
Paris(config-if)#encapsulation frame-relay ietf
Paris(config-if)#frame-relay lmi-type ansi
Paris(config-if)#description Circuit #FRT372826
Paris(config-if)#no shutdown
Berlin(config)#interface serial 0
Berlin(config-if)#encapsulation frame-relay ietf
Berlin(config-if)#frame-relay lmi-type ansi
Berlin(config-if)#description Circuit #DTK465866
Berlin(config-if)#no shutdown
3 Crez les sous-interfaces sur le routeur Amsterdam
Pour chaque circuit virtuel permanent (PVC), crez une sous-interface sur le port srie. Cette sousinterface
doit tre configure en point--point. Pour des raisons de cohrence et en prvision de dpannages
ultrieurs, utilisez l'identificateur de connexion de liaisons de donnes (DLCI) comme numro de sousinterface. Les commandes destines crer une sous-interface sont les suivantes:
Amsterdam(config-if)#interface serial 0.102 point-to-point
Amsterdam(config-if)#description PVC vers Paris, DLCI 102, contact Rick
Voight(+33-1-5534-2234), circuit #FRT372826
Amsterdam(config-if)#ip address 192.168.4.1 255.255.255.0
Amsterdam(config-if)#frame-relay interface-dlci 102
Amsterdam(config-if)#interface serial 0.103 point-to-point
Amsterdam(config-if)#description PVC vers Berlin, DLCI 103, contact P
Wills(+49- 61 03 / 7 65 72 00), circuit #DTK465866
Amsterdam(config-if)#ip address 192.168.5.1 255.255.255.0
Amsterdam(config-if)#frame-relay interface-dlci 103
4 Crez les sous-interfaces sur le routeur Paris
Pour configurer les sous-interfaces sur le routeur Paris, utilisez les commandes suivantes:
Paris(config-if)#interface Serial 0.201 point-to-point
Paris(config-if)#description PVC vers Amsterdam, DLCI 201, contact Peter
Muller (+31 20 623 32 67), circuit #KPN465555
Paris(config-if)#ip address 192.168.4.2 255.255.255.0
Paris(config-if)#frame-relay interface-dlci 201
Paris(config-if)#interface Serial 0.203 point-to-point
Paris(config-if)#description PVC vers Berlin, DLCI 203, contact Peter
Willis (+49- 61 03 / 7 66 72 00), circuit #DTK465866
Paris(config-if)#ip address 192.168.6.1 255.255.255.0
Paris(config-if)#frame-relay interface-dlci 203
5 Crez les sous-interfaces sur le routeur Berlin
Pour configurer les sous-interfaces sur le routeur Berlin, utilisez les commandes suivantes:
Berlin(config-if)#interface Serial 0.301 point-to-point
Berlin(config-if)#description PVC vers Amsterdam, DLCI 301, contact Peter
Muller (+31 20 623 32 67), circuit #KPN465555
Berlin(config-if)#ip address 192.168.5.2 255.255.255.0
Berlin(config-if)#frame-relay interface-dlci 301
Berlin(config-if)#interface Serial 0.302 point-to-point
Berlin(config-if)#description PVC vers Paris, DLCI 302, contact Rick
Voight (+33-1-5534-2234), circuit #FRT372826
Berlin(config-if)#ip address 192.168.6.2 255.255.255.0
Berlin(config-if)#frame-relay interface-dlci 302
6 Configurez le routage IGRP
Pour configurer le protocole de routage IGRP ( Interior Gateway Routing Protocol ) 100, utilisez la syntaxe
de configuration suivante:
Amsterdam(config-if)#router igrp 100
Amsterdam(config-router)#network 192.168.1.0
Amsterdam(config-router)#network 192.168.4.0
Amsterdam(config-router)#network 192.168.5.0
Paris(config-if)#router igrp 100

Professeur : A.REBBANI (a.rebbani@menara.ma)

Page 131 sur 132

Travaux Pratiques : interconnexion rseau


Paris(config-router)#network 192.168.2.0
Paris(config-router)#network 192.168.4.0
Paris(config-router)#network 192.168.6.0
Berlin(config-if)#router igrp 100
Berlin(config-router)#network 192.168.3.0
Berlin(config-router)#network 192.168.5.0
Berlin(config-router)#network 192.168.6.0
tape 7 Vrifiez le circuit PVC Frame Relay
a. Sur le routeur Amsterdam, excutez la commande show frame-relay pvc:
Amsterdam#show frame-relay pvc
b. Combien de circuits virtuels permanents locaux sont actifs? ______________________________
c. Quelle est la valeur de l'interface? _________________________________________________
d. Quel est l'tat du circuit virtuel permanent? __________________________________________
e. Quel identificateur DLCI est inactif ? _______________________________________________
f. Daprs ces lments, trois identificateurs DLCI sont dfinis sur ce circuit Frame Relay et seuls deux
dentre eux sont utiliss. Ceci correspond la configuration de lmulateur Adtran 550. Ces informations
sont particulirement utiles car elles montrent ce qui se passerait si un identificateur DLCI tait dfini sur
le commutateur Frame Relay sans tre configur sur le routeur. Les autres DLCI (102 et 103) sont actifs et
associs leurs sous-interfaces respectives. Les informations indiquent galement que des paquets ont bien
t transmis via le circuit virtuel permanent.
tape 8 Affichez les cartes Frame Relay
a. Accdez aux cartes Frame Relay en entrant la commande show frame-relay map linvite du mode
privilgi:
Amsterdam#show frame-relay map
b. Quel est ltat des liaisons? ___________________________________________________
c. Quel est le type des identificateurs DLCI? _________________________________________
d. Les DLCI sont-ils les mmes sur le routeur Paris? ____________________________________
tape 9 Affichez les informations relatives linterface LMI
a. Examinez les statistiques de linterface de supervision locale (LMI) via la commande show framerelay
lmi:
Amsterdam#show frame-relay lmi
b. Quels champs prsentent des valeurs de compteur diffrentes de zro?
__________________________________________
c. Quel est le type dinterface LMI?
__________________________________________________________
tape 10 Vrifiez le protocole de routage
a. Utilisez la commande show ip route pour vrifier que les PVC sont actifs:
Amsterdam#show ip route
b. Le protocole de routage fonctionne-t-il? ___________________________________________
c. Si la rponse est non, corrigez la configuration des routeurs.
d. Listez les routes IGRP: __________________ ___________________ ___________________
tape 11 Vrifiez la connectivit
a. Envoyez des requtes ping aux interfaces FastEthernet.
b. Les requtes ping ont-elles russi? ________________________________________________
c. Si elles ont chou, corrigez la configuration des routeurs jusqu ce quelles russissent et rptez cette
tape.
Une fois les diffrentes tapes du TP ralises, terminez en effectuant les oprations suivantes:
Dconnectez-vous en entrant exit.
Mettez le routeur hors tension.
Retirez les cbles et ladaptateur, puis rangez-les.
Effacement et rechargement du routeur

Professeur : A.REBBANI (a.rebbani@menara.ma)


132

Page 132 sur