M21

Interconnexion de rseaux

Packet Tracer

1. Construisez la topologie suivante:

2. Construisez la configuration du commutateur en considrant l'ensemble des htes dans

le mme domaine de broadcast (10.1.0.0/16). Vrifiez le bon fonctionnement en
ralisant des pings uniquement sur le site de chalons.
3. Construisez la configuration des routeurs chalons et reims sachant:
a. chalons et reims sont interconnects par un vpn bas sur l'adresse rseau
172.16.1.44/30. reims utilise la plus haute adresse ip sur le rseau
d'interconnexion.
b. le site de reims est sur le plan d'adressage 192.168.0.0/24
c. pour le site de chalons, l'accs l'internet est ralis par reims,
4. Configurer les routes manuellement (nu pas oubliez les routes par dfaut) sur les
routeurs chalons et reims
5. testez votre configuration
6. liminez vos routes et configurez ripv2 sur l'ensemble du rseau
7. passez en mode simulation pour visualiser l'ensemble du trafic induit par rip.

L. Hussenet

1/3

M21
Interconnexion de rseaux

8. cherchez comment viter la diffusion des messages rip sur les rseaux d'extrmits (l
o il n'y a plus de routeurs)
9. sauvegardez votre maquettage sous le nom tp1
faites contrler par votre enseignant
10. Ralisez la segmentation niveau 2 sur le site de chalons. Les htes PC0, PC1 et PC2
sont respectivement sur les vlans 10 (ADMIN), 20 (RH) et 30 (VENTE). Le plan
d'adressage correspondant chaque vlan est 10.1.x.0/24, o x correspond l'identifiant
du vlan.
11. doit-on modifiez la configuration rip pour prendre en compte les nouvelles adresses de
rseaux ? pourquoi ?
12. Testez l'icmp entre PC3 et PC{0,1,2}
13. sauvegardez votre maquettage sous le nom tp2
faites contrler par votre enseignant
14. Placez les ACLs correspondant aux restrictions suivantes:
a. icmp autoris sur l'ensemble des sites
b. ADMIN a accs l'Internet sans aucune restriction
c. RH seulement accs au web (http)
d. VENTE n'a accs rien
e. session distante ssh seulement de ADMIN vers RH et VENTE
f. vrouillage anti ipspoofing
15. sauvegardez votre maquettage sous le nom tp3
faites contrler par votre enseignant
16. Ajouter sur le VLAN 5 le rseau DMZ, d'adresse ip 10.1.5.0/24.
Aprs avoir mis--jour vos configuration, placer un hte sur ce rseau
17. Le site reims donne l'adresse rseau 193.55.213.128/27 pour le rseau de chlons.
Configurez une rgle NAT statique pour que l'hte de la question prcdente soit
accessible depuis l'extrieur (PC3).
Vous veillerez ce que le routeur de reims sache que le flux en destination de
193.55.213.128/27 passe par chlons
18. Vrifiez votre configuration avec le simulateur et sauvegardez votre maquettage
19. Ajoutez un hte sur la DMZ. Configurez une rgle de translation dynamique pour que
l'ensemble des htes de la DMZ soient translats avec une des 5 premires adresses
publiques du site de Chlons.
20. Vrifiez votre configuration avec le simulateur et sauvegardez votre maquettage

L. Hussenet

2/3

M21
Interconnexion de rseaux

21. Ajoutez une rgle de NAT dynamique pour que uniquement le rseau ADMIN soit
translat sur la premire adresse
22. Vrifiez votre configuration avec le simulateur et sauvegardez votre maquettage !

L. Hussenet

3/3