CN Skills Assess PDF

CCNA Routing and Switching: Connecting Networks
Évaluation de compétences
Topologie
Objectifs de l'évaluation
Partie 1 : configuration des paramètres de base du périphérique (15 points, 15 minutes)
Partie 2 : configuration des connexions PPP (20 points, 10 minutes)
Partie 3 : configuration de la liste de contrôle d'accès IPv4 pour NAT (2 points, 5 minutes)
Partie 4 : configuration du routage IP (19 points, 25 minutes)
Partie 5 : configuration du tunnel GRE avec BGP (14 points, 10 minutes)
Partie 6 : implémentation de PPPoE (14 points, 15 minutes)
Partie 7 : configuration des listes de contrôle d'accès IP (6 points, 10 minutes)
Partie 8 : surveillance du réseau (10 points, 15 minutes)
Partie 9 : nettoyage
Scénario
Dans cette évaluation des compétences, vous allez créer un réseau de petite taille. Vous devez connecter les
périphériques réseau et configurer ces périphériques de telle sorte qu'ils prennent en charge divers
protocoles WAN.
Le premier protocole WAN à configurer est un protocole PPP avec authentification CHAP. Vous allez
configurer des listes d'accès pour limiter l'accès réseau et déterminer les adresses IP utilisées par la fonction
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
NAT. Vous allez également configurer un tunnel GRE pour autoriser les mises à jour BGP entre les domaines
est et ouest. Pendant cette évaluation, vous allez aussi configurer SNMP et SPAN pour la surveillance réseau.
Les configurations et la connectivité réseau seront vérifiées tout au long de l'évaluation à l'aide de
commandes courantes de la CLI.
Ressources requises
• 3 routeurs (Cisco 1941 équipé de Cisco IOS version 15.4(3), image universelle ou similaire)
• 3 commutateurs (Cisco 2960 équipé de Cisco IOS version 15.0(2), image lanbasek9 ou similaire)
• 2 ordinateurs (Windows) équipés d'un programme d'émulation de terminal tel que Tera Term
• Câbles de console pour configurer les périphériques Cisco IOS via les ports de console
• Câbles Ethernet et série conformément à la topologie
Partie 1 : Configuration des paramètres de base du périphérique

Total de points : 15
Durée : 15 minutes
Étape 1 : Configurez les PC.

Attribuez des informations d'adresse IP statique (adresse IP, masque de sous-réseau, passerelle par défaut)
au PC-A et au PC-B dans la topologie.
Tâche ou élément de configuration Spécification Points
Configurez les informations Adresse IPv4 : 192.168.1.10

d'adresse IP statique sur le PC-A. Masque de sous-réseau IPv4 : 255.255.255.0
Passerelle par défaut IPv4 : 192.168.1.1 (1 point)
Adresse IPv6/Préfixe : 2001:DB8:ACAD:1::10/64
Passerelle par défaut IPv6 : FE80::1
Configurez les informations Adresse IPv4 : 192.168.3.10
d'adresse IP statique sur le PC-B. Masque de sous-réseau IPv4 : 255.255.255.0
Passerelle par défaut IPv4 : 192.168.3.1 (1 point)
Adresse IPv6/Préfixe : 2001:DB8:ACAD:3::10/64
Passerelle par défaut IPv6 : FE80::3
Étape 2 : Configurez R1.

Les tâches de configuration de R1 sont les suivantes :
Désactiver la recherche DNS (1/2 point)

Nom du routeur R1 (1/2 point)
Mot de passe chiffré du mode class
(1/2 point)
d'exécution privilégié
Mot de passe d'accès à la console cisco (1/2 point)
Configuration de l'accès à distance Nom de domaine : West.com
Nom d'utilisateur : user
Mot de passe : cisco (1 point)
Clé RSA : 2 048 bits
VTY : SSH uniquement
Crypter les mots de passe en texte
(1/2 point)
brut
Bannière MOTD Unauthorized Access is Prohibited! (1/2 point)
Configurer G0/1 Définissez la description.
Définissez l'adresse IP de couche 3.
Adresse IPv4 : 192.168.1.1 / 24
Adresse de monodiffusion IPv6 : (1 point)
2001:DB8:ACAD:1::1/64
Adresse link-local IPv6 : FE80::1
Activez l'interface.


(1/2 point)


(1/2 point)
Configuration de l'accès à distance Nom de domaine : East.com
Nom d'utilisateur : user
Mot de passe : cisco (1 point)
Clé RSA : 2 048 bits
VTY : SSH uniquement
Configurer G0/1 Définissez la description.
Définissez l'adresse IP de couche 3.
Adresse IPv4 : 192.168.3.1 / 24
Adresse de monodiffusion IPv6 : (1 point)
2001:DB8:ACAD:3::1/64
Validation de la partie 1 par le formateur : _________________________

Points : _________ sur 15
Partie 2 : Configuration des connexions PPP

Durée : 10 minutes
Figure 1 : Plan d'adressage IPv4 pour les liaisons série

Tâche Spécification Points
Configurez S0/0/0. Définissez la description.

Adresse IPv4 : 209.165.200.225 / 30
Adresse de monodiffusion IPv6 :
2001:DB8:ACAD:A::1/64 (4 points)
Définissez l'encapsulation à PPP.
Configurez l'authentification CHAP sur
(1 point)
S0/0/0.
Créez une entrée de base de données Nom d'utilisateur : R2
locale pour l'authentification CHAP. (1 point)
Mot de passe : cisco
Configurez le bouclage 1 en tant que Définissez l'adresse IP de couche 3 :
serveur web simulé avec accès utilisateur. Adresse IPv4 : 209.165.201.1 255.255.255.252
2001:DB8:ACAD:2::1/64
(2 points)
Activez le serveur http avec la commande de
configuration globale ip http server.
Utilisez la commande suivante pour créer un
utilisateur privilégié ayant accès au web :
username web privilege 15 password cisco


Définissez l'adresse IP de couche 3 :
Adresse IPv4 : 209.165.200.226 / 30
(4 points)
2001:DB8:ACAD:A::2/64
Définissez l'encapsulation à PPP.
Configurez l'authentification CHAP sur
(1 point)
S0/0/0.
Créez une entrée de base de données Nom d'utilisateur : R1
locale pour l'authentification CHAP. (1 point)
Mot de passe : cisco
Adresse IPv4 : 209.165.200.230 / 30
Adresse de monodiffusion IPv6 : (3 points)
2001:DB8:ACAD:B::2/64


Adresse IPv4 : 209.165.200.229 / 30
(3 points)
Adresse de monodiffusion IPv6 : 2001:DB8:ACAD:B::1/64

Points : _________ sur 20
Partie 3 : Configuration de la liste de contrôle d'accès IPv4 pour la

fonction NAT
Total de points : 2
Durée : 5 minutes

Collez la configuration suivante pour la ip nat inside source list 1 interface s0/0/0
fonction NAT. overload
interface g0/1
ip nat inside
interface s0/0/0
ip nat outside
Configurez une liste de contrôle d'accès Standard access list 1
pour la traduction NAT. (1 point)
Autorisez la traduction du réseau attaché à g0/1.

Collez la configuration suivante pour la ip nat inside source list 3 interface s0/0/1
fonction NAT. overload
interface g0/1
ip nat inside
interface s0/0/1
ip nat outside
Configurez une liste de contrôle d'accès Standard access list 3
pour la traduction NAT. (1 point)
Autorisez la traduction du réseau attaché à g0/1.

Points : _________ sur 2
Partie 4 : Configuration du routage IP

Durée : 20 minutes
Étape 1 : Configurez le routage IP sur R1.

a. Les tâches de configuration de R1 sont les suivantes :
Configurez une route par défaut IPv4 Route par défaut vers R2 via l'interface
(1 point)
de sortie.
Activez le routage IPv6 (1 point)
Activation du routeur EIGRPv3 et de l'ID du AS : 1
routeur (1 point)
ID du routeur : 1.1.1.1
Configuration des interfaces IPv6 appropriées pour
(2 points)
EIGRP
Étape 2 : Configurez le routage IP sur R2.


Activation du routeur EIGRPv3 et de l'ID du routeur AS : 1
(1 points)
Configuration des interfaces IPv6 appropriées pour
(2 points)
EIGRP
Étape 3 : Configurez le routage IPv6 sur R3.

Configurez une route par défaut IPv4 Route par défaut vers R2 via l'interface de sortie
(1 point)
avec une distance administrative de 200.
Activation du routeur EIGRPv3 et de l'ID AS : 1
du routeur (1 point)
Configuration des interfaces IPv6
(2 points)
appropriées pour EIGRPv3
Étape 4 : Vérifiez la connectivité du réseau.

Vérifiez la connectivité en utilisant la commande ping pour vérifier à la fois la connectivité des réseaux IPv4
et IPv6.
De Commande À Résultats attendus Points
PC-A Ping 192.168.3.10 (PC-B) La requête ping ne devrait pas aboutir. (1/2 point)
PC-A Ping 2001:DB8:ACAD:3::10 (PC-B) La requête ping devrait aboutir. (1/2 point)
PC-A Ping 209.165.200.229 (R3) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 192.168.1.10 (PC-A) La requête ping ne devrait pas aboutir. (1/2 point)
PC-B Ping 2001:DB8:ACAD:1::10 (PC-A) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 209.165.200.225 (R1) La requête ping devrait aboutir. (1/2 point)
PC-A Ping 209.165.201.1 (serveur web La requête ping devrait aboutir. (1/2 point)
simulé)
PC-A Ping 2001:DB8:ACAD:2::1 La requête ping devrait aboutir. (1/2 point)
(serveur web simulé)
PC-B Ping 209.165.201.1 (serveur web La requête ping ne devrait pas aboutir. (1/2 point)
simulé)
PC-B Ping 2001:DB8:ACAD:2::1 La requête ping devrait aboutir. (1/2 point)
(serveur web simulé)
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent
aboutir.
Points : _________ sur 19
Partie 5 : Configuration du tunnel GRE avec BGP

Durée : 10 minutes
Figure 2 : Topologie du tunnel GRE
Étape 1 : Configurez le tunnel GRE avec le routage BGP sur R1.

Configurez le tunnel 0. Définissez l'adresse IPv4. Reportez-vous à la Figure 2 en

haut de la Partie 6 pour les informations d'adresse IP.
(3 points)
Définissez l'interface source du tunnel.
Définissez l'adresse IP de destination du tunnel.
Configurez une route hôte. Définissez la route hôte vers la destination du tunnel avec un
(1 point)
masque /32. Utilisez l'interface de sortie.
Configurez BGP. Configuration du système autonome AS 65010
Configuration de l'instruction du voisin
(2 points)
Configurez les instructions réseau uniquement pour les
réseaux connectés à Lo1 et G0/1.
Étape 2 : Configurez le tunnel GRE avec le routage BGP sur R3.

Configuration du tunnel 0. Définissez l'adresse IPv4. Reportez-vous à la Figure 2 en

haut de la Partie 6 pour les informations d'adresse IP.
(3 points)
Définissez l'interface source du tunnel.
Définissez l'adresse IP de destination du tunnel.
Configuration d'une route Définissez la route hôte vers la destination du tunnel avec un
(1 point)
hôte. masque /32. Utilisez l'interface de sortie.
Configuration de BGP. Configuration du système autonome AS 65030
Configuration de l'instruction du voisin
(2 points)
Configurez les instructions réseau uniquement pour le
réseau connecté à l'interface G0/1.

Vérifiez la connectivité à l'aide de la commande ping en utilisant l'adresse IPv4.
PC-A Ping 209.165.201.1 (serveur web simulé) La requête ping devrait aboutir. (1/2 point)
PC-A Ping 192.168.3.10 (PC-B) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 209.165.201.1 (serveur web simulé) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 192.168.1.10 (PC-A) La requête ping devrait aboutir. (1/2 point)
aboutir.

Points : _________ sur 14
Partie 6 : Mise en œuvre du protocole PPPoE

Durée : 15 minutes
Étape 1 : Configurez le routeur PPPoE.

Copier et coller la configuration username Cust1 password ciscopppoe

fournie dans R2 ip local pool PPPoEPOOL 10.0.0.1 10.0.0.10
interface virtual-template 1
ip address 10.0.0.254 255.255.255.0
mtu 1492
peer default ip address pool PPPoEPOOL
ppp authentication chap callin
exit
bba-group pppoe global
virtual-template 1
exit
interface g0/0
pppoe enable group global
no shutdown
Étape 2 : Configurez R3 en tant que client PPPoE.

Configurez G0/0 pour la Activer PPPoE sur l'interface G0/0

connectivité PPPoE. Le client utilise le numéro de pool de numérotation 1 (5 point)
Activer l'interface
Configurez l'interface de Créer l'interface de numérotation virtuelle 1
numérotation 1. Négocier l'adresse IP à partir du nord
Diminuer l'unité de transmission maximale (MTU) à 1 492
afin de prendre en compte les en-têtes PPP
(5 points)
Créer le pool de numérotation 1
Appliquer et attribuer l'authentification chap : username
Cust1 / password ciscopppoe
Activer l'interface
Configurez une route par défaut Configurer une route par défaut statique en utilisant la
(2 point)
statique. numérotation 1 comme interface de sortie

Vérifiez la connectivité à l'aide de la commande ping.
PC-A Ping 192.168.3.10 (PC-B) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 192.168.1.10 (PC-A) La requête ping devrait aboutir. (1/2 point)
R3 Ping 10.0.0.254 La requête ping devrait aboutir. (1/2 point)
PC-B Ping 209.165.201.1 (serveur web simulé) La requête ping devrait aboutir. (1/2 point)
aboutir.
Points : _________ sur 10
Partie 7 : Configuration des listes de contrôle d'accès IP

Total de points : 6
Durée : 10 minutes
Étape 1 : Configurez la liste de contrôle d'accès IP sur R1.
Configurer une liste d'accès étendue IPv4 nommée Refusez toutes les requêtes ping
(1 point)
ICMP_ACCESS adressées au LAN du R1.
Placer la liste de contrôle d'accès au niveau de
(1/2 point)
l'interface et de la direction appropriées
Envoyez une requête ping de PC-B vers PC-A. La requête ping ne devrait pas
(1 point)
aboutir.
Envoyez une requête ping de PC-A vers PC-B. La requête ping devrait aboutir. (1 point)
Étape 2 : Configurez la liste d'accès IPv6 sur R3.
Configurer une liste d'accès étendue IPv6 nommée Refuser toutes les requêtes ping
LIMIT_ACCESS vers le réseau (1 point)
2001:DB8:ACAD:3::/64
Placer la liste de contrôle d'accès au niveau de
(1/2 point)
l'interface et de la direction appropriées
Envoyez une requête ping de PC-B vers PC-A. La requête ping ne devrait pas
(1 point)
aboutir.
Envoyez une requête ping de PC-A vers PC-B. La requête ping devrait aboutir. (1 point)
aboutir.
Points : _________ sur 4
Partie 8 : Surveillance du réseau

Durée : 15 minutes
Étape 1 : Configurez SNMPv3 sur R1.

Les tâches de configuration de l'authentification SNMPv3 à l'aide d'une liste de contrôle d'accès sur R1 sont
les suivantes :
Créez une liste d'accès standard pour autoriser Liste d'accès : SNMP-ACCESS
(1 point)
uniquement le LAN contenant le PC-A.
À l'aide de la commande snmp-server view, configurer Vue SNMP : SNMP-RO
une vue SNMP incluant la MIB spécifiée. (2 points)
MIB incluse : ISO
À l'aide de la commande snmp-server group, Groupe : SNMP
configurez le groupe SNMP, la version du SNMP avec Version : 3
authentification et chiffrement et limitez l'accès en
Authentification et chiffrement :
utilisant une liste de contrôle d'accès. (2 points)
required
Accès : read-only en utilisant la
liste de contrôle d'accès SNMP-
ACCESS
À l'aide de la commande snmp-server user, ajoutez un Nom d'utilisateur : JOE
utilisateur SNMP comme membre de SNMP en utilisant Groupe : SNMP
un SNMPv3 avec authentification et chiffrement.
Authentification/Mot de passe : (2 points)
SHA / cisco12345
Chiffrement/Mot de passe : AES
128 / cisco54321
Configurer un utilisateur SNMPv3 sur le PC-A en Utiliser le paramètre SNMPv3
(1 point)
utilisant un gestionnaire SNMP. configuré sur R1
Étape 2 : Configurez SPAN sur S2.

Les tâches de configuration sont les suivantes :
Exécutez la commande SPAN pour Numéro de session : 1

surveiller le trafic sur S2. (1 point)
Port du commutateur source sur S2 : F0/3
Exécutez la commande SPAN pour Numéro de session : 1
capturer le trafic sur S2. (1 point)
Port du commutateur de destination sur S2 : F0/18

Points : _________ sur 10
Partie 9 : Nettoyage
REMARQUE : NE COMMENCEZ PAS LE NETTOYAGE AVANT QUE VOTRE FORMATEUR AIT NOTÉ
VOTRE EXAMEN ET VOUS AIT AUTORISÉ À LE FAIRE.
Avant de mettre les routeurs hors tension :
• Supprimez les fichiers de configuration de la mémoire vive non volatile (s'ils ont été enregistrés) de
tous les périphériques.
Débranchez et retirez soigneusement tous les câbles que vous avez utilisés pour l'examen final.
Tableau récapitulatif des interfaces des routeurs
Résumé des interfaces des routeurs
Modèle du Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2

routeur
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(F0/0) (F0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(G0/0) (G0/1)
(F0/0) (F0/1)
(F0/0) (F0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(G0/0) (G0/1)
Remarque : pour savoir comment le routeur est configuré, observez les interfaces afin d'identifier le type de
routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon exhaustive
toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des
différentes combinaisons d'interfaces Ethernet et série possibles dans l'appareil. Ce tableau ne comporte aucun
autre type d'interface, même si un routeur particulier peut en contenir un. L'exemple de l'interface RNIS BRI peut
illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter
l'interface dans les commandes Cisco IOS.

CN Skills Assess PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CN Skills Assess PDF

Transféré par

Droits d'auteur :

Formats disponibles

CCNA Routing and Switching: Connecting Networks

Partie 1 : Configuration des paramètres de base du périphérique

Étape 1 : Configurez les PC.

Tâche ou élément de configuration Spécification Points

Configurez les informations Adresse IPv4 : 192.168.1.10

Étape 2 : Configurez R1.

Tâche ou élément de configuration Spécification Points

Désactiver la recherche DNS (1/2 point)

Étape 3 : Configurez R2.

Tâche ou élément de configuration Spécification Points

Désactiver la recherche DNS (1/2 point)

Étape 4 : Configurez R3.

Tâche ou élément de configuration Spécification Points

Désactiver la recherche DNS (1/2 point)

Validation de la partie 1 par le formateur : _________________________

Partie 2 : Configuration des connexions PPP

Figure 1 : Plan d'adressage IPv4 pour les liaisons série

Étape 1 : Configurez R1.

Tâche Spécification Points

Configurez S0/0/0. Définissez la description.

Étape 2 : Configurez R2.

Tâche Spécification Points

Configurez S0/0/0. Définissez la description.

Étape 3 : Configurez R3.

Tâche Spécification Points

Configurez S0/0/1. Définissez la description.

Validation de la partie 2 par le formateur : _________________________

Partie 3 : Configuration de la liste de contrôle d'accès IPv4 pour la

Étape 1 : Configurez R1.

Tâche Spécification Points

Étape 2 : Configurez R3.

Tâche Spécification Points

Validation de la partie 3 par le formateur : _________________________

Partie 4 : Configuration du routage IP

Étape 1 : Configurez le routage IP sur R1.

Tâche Spécification Points

Étape 2 : Configurez le routage IP sur R2.

Tâche Spécification Points

Activez le routage IPv6 (1 point)

Étape 3 : Configurez le routage IPv6 sur R3.

Tâche Spécification Points

Étape 4 : Vérifiez la connectivité du réseau.

De Commande À Résultats attendus Points

Partie 5 : Configuration du tunnel GRE avec BGP

Figure 2 : Topologie du tunnel GRE

Étape 1 : Configurez le tunnel GRE avec le routage BGP sur R1.

Tâche Spécification Points

Configurez le tunnel 0. Définissez l'adresse IPv4. Reportez-vous à la Figure 2 en

Étape 2 : Configurez le tunnel GRE avec le routage BGP sur R3.

Tâche Spécification Points

Configuration du tunnel 0. Définissez l'adresse IPv4. Reportez-vous à la Figure 2 en

Étape 3 : Vérifiez la connectivité du réseau.

De Commande À Résultats attendus Points

Validation de la partie 5 par le formateur : _________________________

Partie 6 : Mise en œuvre du protocole PPPoE

Étape 1 : Configurez le routeur PPPoE.

Tâche Spécification Points

Copier et coller la configuration username Cust1 password ciscopppoe

Étape 2 : Configurez R3 en tant que client PPPoE.

Tâche Spécification Points

Configurez G0/0 pour la Activer PPPoE sur l'interface G0/0

Étape 3 : Vérifiez la connectivité du réseau.

De Commande À Résultats attendus Points