Scribd Logo
Importer

Bienvenue sur Scribd !

  • CCNA2 - TP Acl FR PDF

    Transféré par

    tester
    115 vues5 pages

    Titre original

    CCNA2_tp-acl-fr.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    115 vues5 pages

    CCNA2 - TP Acl FR PDF

    Transféré par

    tester

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    TP 11.2.

    2a Configuration de listes de contrle d'accs tendues

    Objectif
    Configurer et appliquer une liste de contrle daccs tendue en vue dautoriser ou de refuser un
    type de trafic particulier.
    Tester la liste de contrle daccs pour dterminer si les rsultats escompts ont t atteints.

    Prrequis/Prparation
    Installez un rseau similaire celui du schma. Tout routeur dot dune interface indique dans le
    schma ci-dessus peut tre utilis, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une
    combinaison de ces routeurs. Reportez-vous au tableau qui se trouve la fin du TP pour reprer les
    identifiants dinterfaces utiliser en fonction de lquipement disponible. Dans ce TP, les
    informations affiches par le routeur lors de sa configuration ont t obtenues avec un routeur de la
    gamme 1721. Celles-ci peuvent varier lgrement avec un autre routeur. Les tapes qui suivent
    doivent tre excutes sur chaque routeur, sauf indication contraire.
    Lancez une session HyperTerminal comme indiqu dans le TP intitul tablissement d'une session
    en mode console avec HyperTerminal.
    Remarque : Suivez les instructions deffacement et de rechargement qui se trouvent la fin de
    ce TP. Excutez ces tapes sur le routeur utilis dans ce TP avant de continuer.

    1-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.
    tape 1 Configurez le nom dhte et les mots de passe sur le routeur GAD
    a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom dhte
    comme indiqu dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de
    passe enable. Configurez linterface FastEthernet sur le routeur conformment au tableau.
    b. Autorisez laccs HTTP en excutant la commande ip http server en mode de
    configuration globale.

    tape 2 Configurez les htes sur le segment Ethernet


    a. Hte 1
    Adresse IP 192.168.14.2
    Masque de sous-rseau 255.255.255.0
    Passerelle par dfaut 192.168.14.1
    b. Hte 2
    Adresse IP 192.168.14.3
    Masque de sous-rseau 255.255.255.0
    Passerelle par dfaut 192.168.14.1

    tape 3 Enregistrez les informations de configuration en mode privilgi

    GAD#copy running-config startup-config

    tape 4 Envoyez une requte ping la passerelle par dfaut partir de chacun des deux
    htes pour confirmer la connectivit
    a. Si les requtes ping chouent, corrigez la configuration et recommencez jusqu ce quelles
    russissent.

    tape 5 Connectez-vous au routeur en utilisant un navigateur Web


    a. partir dun hte, connectez-vous au routeur en utilisant un navigateur Web afin de vous
    assurer que la fonction de serveur Web est active.

    tape 6 Interdisez laccs HTTP (port 80) linterface Ethernet partir des htes
    a. Crez une liste de contrle daccs qui interdira laccs via le Web FastEthernet 0 depuis le
    rseau 192.168.14.0.
    b. linvite de configuration du routeur, entrez la commande suivante :

    GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80


    GAD(config)#access-list 101 permit ip any any

    c. quoi sert la deuxime instruction ? __________________________________________

    tape 7 Appliquez la liste de contrle daccs linterface


    a. linvite du mode interface FastEthernet 0, entrez la commande suivante :

    GAD(config-if)#ip access-group 101 in

    2-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.
    tape 8 Envoyez des requtes ping au routeur partir des htes
    a. Ces requtes ping ont-elles russi ? ____________________________________________
    b. Si oui, pourquoi ? _________________________________________________________

    tape 9 Connectez-vous au routeur en utilisant un navigateur Web


    a. Avez-vous pu vous connecter ? _____________________________________________
    tape 10 tablissez des connexions Telnet avec le routeur partir des htes
    a. Avez-vous pu vous connecter au routeur via Telnet ? _______________________________
    b. Justifiez votre rponse. _____________________________________________________

    Aprs avoir ralis les tapes prcdentes, dconnectez-vous en entrant exit. Mettez le routeur hors
    tension.

    3-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.
    Effacement et rechargement du routeur
    Passez en mode privilgi laide de la commande enable.
    Si le systme vous demande un mot de passe, entrez class. Si class ne fonctionne pas,
    demandez de laide au professeur.
    Router>enable
    linvite du mode privilgi, entrez la commande erase startup-config.
    Router#erase startup-config
    Vous obtenez le message suivant :
    Erasing the nvram filesystem will remove all files! Continue?
    [confirm]
    Appuyez sur Entre pour confirmer.
    La rponse suivante devrait safficher :
    Erase of nvram: complete
    Ensuite, linvite du mode privilgi, entrez la commande reload.
    Router#reload
    Vous obtenez le message suivant :
    System configuration has been modified. Save? [yes/no]:
    Tapez n, puis appuyez sur Entre.
    Vous obtenez le message suivant :
    Proceed with reload? [confirm]
    Appuyez sur Entre pour confirmer.
    La premire ligne de la rponse est la suivante :
    Reload requested by console.
    Aprs le rechargement du routeur, la ligne suivante saffiche :
    Would you like to enter the initial configuration dialog? [yes/no]:
    Tapez n, puis appuyez sur Entre.
    Vous obtenez le message suivant :
    Press RETURN to get started!
    Appuyez sur Entre.
    Le routeur est prt et le TP peut commencer.

    4-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.
    Relev des interfaces de routeur
    Modle Interface Interface Interface Interface Interface 5
    de routeur Ethernet 1 Ethernet 2 srie 1 srie 2
    800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
    1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
    1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1)
    2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
    2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1
    (FA0/0) (S0/1)
    Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pourrez ainsi identifier le type du
    routeur ainsi que le nombre dinterfaces quil comporte. Il n'est pas possible de rpertorier de faon exhaustive
    toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les
    identifiants des combinaisons d'interfaces possibles pour chaque appareil. Ce tableau dinterfaces ne comporte
    aucun autre type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI
    pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de
    reprsenter l'interface dans une commande IOS.

    5-5 CCNA 2: Notions de base sur les routeurs et le routage v3.1 TP 11.2.2a Copyright 2003, Cisco Systems, Inc.

    Vous aimerez peut-être aussi