Académique Documents
Professionnel Documents
Culture Documents
Évaluation de compétences
Topologie
Objectifs de l'évaluation
Partie 1 : configuration des paramètres de base du périphérique (15 points, 15 minutes)
Partie 2 : configuration des connexions PPP (20 points, 10 minutes)
Partie 3 : configuration de la liste de contrôle d'accès IPv4 pour NAT (2 points, 5 minutes)
Partie 4 : configuration du routage IP (19 points, 25 minutes)
Partie 5 : configuration du tunnel GRE avec BGP (14 points, 10 minutes)
Partie 6 : implémentation de PPPoE (14 points, 15 minutes)
Partie 7 : configuration des listes de contrôle d'accès IP (6 points, 10 minutes)
Partie 8 : surveillance du réseau (10 points, 15 minutes)
Partie 9 : nettoyage
Scénario
Dans cette évaluation des compétences, vous allez créer un réseau de petite taille. Vous devez connecter les
périphériques réseau et configurer ces périphériques de telle sorte qu'ils prennent en charge divers
protocoles WAN.
Le premier protocole WAN à configurer est un protocole PPP avec authentification CHAP. Vous allez
configurer des listes d'accès pour limiter l'accès réseau et déterminer les adresses IP utilisées par la fonction
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
NAT. Vous allez également configurer un tunnel GRE pour autoriser les mises à jour BGP entre les domaines
est et ouest. Pendant cette évaluation, vous allez aussi configurer SNMP et SPAN pour la surveillance réseau.
Les configurations et la connectivité réseau seront vérifiées tout au long de l'évaluation à l'aide de
commandes courantes de la CLI.
Ressources requises
• 3 routeurs (Cisco 1941 équipé de Cisco IOS version 15.4(3), image universelle ou similaire)
• 3 commutateurs (Cisco 2960 équipé de Cisco IOS version 15.0(2), image lanbasek9 ou similaire)
• 2 ordinateurs (Windows) équipés d'un programme d'émulation de terminal tel que Tera Term
• Câbles de console pour configurer les périphériques Cisco IOS via les ports de console
• Câbles Ethernet et série conformément à la topologie
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
Collez la configuration suivante pour la ip nat inside source list 1 interface s0/0/0
fonction NAT. overload
interface g0/1
ip nat inside
interface s0/0/0
ip nat outside
Configurez une liste de contrôle d'accès Standard access list 1
pour la traduction NAT. (1 point)
Autorisez la traduction du réseau attaché à g0/1.
Collez la configuration suivante pour la ip nat inside source list 3 interface s0/0/1
fonction NAT. overload
interface g0/1
ip nat inside
interface s0/0/1
ip nat outside
Configurez une liste de contrôle d'accès Standard access list 3
pour la traduction NAT. (1 point)
Autorisez la traduction du réseau attaché à g0/1.
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 7 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
Configurez une route par défaut IPv4 Route par défaut vers R2 via l'interface
(1 point)
de sortie.
Activez le routage IPv6 (1 point)
Activation du routeur EIGRPv3 et de l'ID du AS : 1
routeur (1 point)
ID du routeur : 1.1.1.1
Configuration des interfaces IPv6 appropriées pour
(2 points)
EIGRP
Configurez une route par défaut IPv4 Route par défaut vers R2 via l'interface de sortie
(1 point)
avec une distance administrative de 200.
Activez le routage IPv6 (1 point)
Activation du routeur EIGRPv3 et de l'ID AS : 1
du routeur (1 point)
ID du routeur : 3.3.3.3
Configuration des interfaces IPv6
(2 points)
appropriées pour EIGRPv3
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 8 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
PC-A Ping 192.168.3.10 (PC-B) La requête ping ne devrait pas aboutir. (1/2 point)
PC-A Ping 2001:DB8:ACAD:3::10 (PC-B) La requête ping devrait aboutir. (1/2 point)
PC-A Ping 209.165.200.229 (R3) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 192.168.1.10 (PC-A) La requête ping ne devrait pas aboutir. (1/2 point)
PC-B Ping 2001:DB8:ACAD:1::10 (PC-A) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 209.165.200.225 (R1) La requête ping devrait aboutir. (1/2 point)
PC-A Ping 209.165.201.1 (serveur web La requête ping devrait aboutir. (1/2 point)
simulé)
PC-A Ping 2001:DB8:ACAD:2::1 La requête ping devrait aboutir. (1/2 point)
(serveur web simulé)
PC-B Ping 209.165.201.1 (serveur web La requête ping ne devrait pas aboutir. (1/2 point)
simulé)
PC-B Ping 2001:DB8:ACAD:2::1 La requête ping devrait aboutir. (1/2 point)
(serveur web simulé)
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent
aboutir.
Validation de la partie 4 par le formateur : _________________________
Points : _________ sur 19
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 9 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
PC-A Ping 209.165.201.1 (serveur web simulé) La requête ping devrait aboutir. (1/2 point)
PC-A Ping 192.168.3.10 (PC-B) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 209.165.201.1 (serveur web simulé) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 192.168.1.10 (PC-A) La requête ping devrait aboutir. (1/2 point)
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent
aboutir.
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 10 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 11 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
PC-A Ping 192.168.3.10 (PC-B) La requête ping devrait aboutir. (1/2 point)
PC-B Ping 192.168.1.10 (PC-A) La requête ping devrait aboutir. (1/2 point)
R3 Ping 10.0.0.254 La requête ping devrait aboutir. (1/2 point)
PC-B Ping 209.165.201.1 (serveur web simulé) La requête ping devrait aboutir. (1/2 point)
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent
aboutir.
Validation de la partie 6 par le formateur : _________________________
Points : _________ sur 10
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 12 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
Configurer une liste d'accès étendue IPv4 nommée Refusez toutes les requêtes ping
(1 point)
ICMP_ACCESS adressées au LAN du R1.
Placer la liste de contrôle d'accès au niveau de
(1/2 point)
l'interface et de la direction appropriées
Envoyez une requête ping de PC-B vers PC-A. La requête ping ne devrait pas
(1 point)
aboutir.
Envoyez une requête ping de PC-A vers PC-B. La requête ping devrait aboutir. (1 point)
Configurer une liste d'accès étendue IPv6 nommée Refuser toutes les requêtes ping
LIMIT_ACCESS vers le réseau (1 point)
2001:DB8:ACAD:3::/64
Placer la liste de contrôle d'accès au niveau de
(1/2 point)
l'interface et de la direction appropriées
Envoyez une requête ping de PC-B vers PC-A. La requête ping ne devrait pas
(1 point)
aboutir.
Envoyez une requête ping de PC-A vers PC-B. La requête ping devrait aboutir. (1 point)
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent
aboutir.
Validation de la partie 7 par le formateur : _________________________
Points : _________ sur 4
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 13 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
Créez une liste d'accès standard pour autoriser Liste d'accès : SNMP-ACCESS
(1 point)
uniquement le LAN contenant le PC-A.
À l'aide de la commande snmp-server view, configurer Vue SNMP : SNMP-RO
une vue SNMP incluant la MIB spécifiée. (2 points)
MIB incluse : ISO
À l'aide de la commande snmp-server group, Groupe : SNMP
configurez le groupe SNMP, la version du SNMP avec Version : 3
authentification et chiffrement et limitez l'accès en
Authentification et chiffrement :
utilisant une liste de contrôle d'accès. (2 points)
required
Accès : read-only en utilisant la
liste de contrôle d'accès SNMP-
ACCESS
À l'aide de la commande snmp-server user, ajoutez un Nom d'utilisateur : JOE
utilisateur SNMP comme membre de SNMP en utilisant Groupe : SNMP
un SNMPv3 avec authentification et chiffrement.
Authentification/Mot de passe : (2 points)
SHA / cisco12345
Chiffrement/Mot de passe : AES
128 / cisco54321
Configurer un utilisateur SNMPv3 sur le PC-A en Utiliser le paramètre SNMPv3
(1 point)
utilisant un gestionnaire SNMP. configuré sur R1
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 14 sur 15
Routage et commutation CCNA : connecter les réseaux → Corrigé de l'évaluation de compétences
Partie 9 : Nettoyage
REMARQUE : NE COMMENCEZ PAS LE NETTOYAGE AVANT QUE VOTRE FORMATEUR AIT NOTÉ
VOTRE EXAMEN ET VOUS AIT AUTORISÉ À LE FAIRE.
Avant de mettre les routeurs hors tension :
• Supprimez les fichiers de configuration de la mémoire vive non volatile (s'ils ont été enregistrés) de
tous les périphériques.
Débranchez et retirez soigneusement tous les câbles que vous avez utilisés pour l'examen final.
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(F0/0) (F0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(G0/0) (G0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Série 0/1/0 (S0/1/0) Série 0/1/1 (S0/1/1)
(F0/0) (F0/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(F0/0) (F0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
(G0/0) (G0/1)
Remarque : pour savoir comment le routeur est configuré, observez les interfaces afin d'identifier le type de
routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon exhaustive
toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des
différentes combinaisons d'interfaces Ethernet et série possibles dans l'appareil. Ce tableau ne comporte aucun
autre type d'interface, même si un routeur particulier peut en contenir un. L'exemple de l'interface RNIS BRI peut
illustrer ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter
l'interface dans les commandes Cisco IOS.
© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 15 sur 15