Vous êtes sur la page 1sur 10

Examen général sur ccna3 et ccna4

Réalisé par :

M. Boubaker Bouallaga

Présentation de la société :
<<4K MEDIA>> est une société travaillant dans le secteur de l’audiovisuel, spécialisé dans la
réalisation de films documentaire, de films d’animation et de spots publicitaires.

Le site principale de la société est situé à Casa, la Société possède un site de tournage à
Ouarzazate et un site de production à Marrakech , et deux bureaux commerciaux a Rabat et
Tanger .

Le Réseau de la société est décrit en l’annexe.

Le Reseau Frame Relay est liée entre les sites de Casa, Ouarzazate, et Marrakech.

Les lignes spécialisés est liée entre site Casa avec les sites Rabat, et Tanger.

Plan :
Partie 1 : découpage asymétrique (VLSM)
Partie 2 : configuration des sites du Sté <<4k media>>
Etape 1 : étude de la société mère <Casa>
Etape 2 : étude de la société secondaire Ouarzazate
Etape 3 : étude de réseau Marrakech
Partie 3: configuration des réseaux WAN
Etape 1: configuration de réseau frame Relay
Etape 2: configuration liaison WAN Ligne spécialisée
Etape 3: configuration le routage entre les sites de société
Partie 4: traduction NAT et La sécurité
Etape1 : Traduction des adresses
Etape 2 : Sécurité
Partie 1 : découpage asymétrique (VLSM)
1-le réseau 172.17.0.0/22 est utilisé pour l’adressage, utilise le découpage VLSM pour compléter le
tableau suivant :
Num de Nom du réseau Nbre d’hôtes Adresse
réseau réseau /préfixe
1 société mère (Casa) 200

2 Marrakech 60

3 Ouarzazate 120

4 LAN Rabat 20

5 LAN Tanger 28

6 Reseau Frame Relay 14

7 Liaison WAN 6

2-Completer le tableau suivant :


Num de Nom du réseau Réseau Nombre Adresse réseau Préfixe
réseau d’hôtes réseau
VLAN direction 68
société mère VLAN technique 21
1 (Casa) VLAN marketing 57
VLAN SRV-IN 8
LAN SRV-DMZ 8
VLAN RH 7
2 Marrakech VLAN Comptabilité 16
VLAN Finances 4
VLAN D.C.G 50
VLAN Commerciale 21
3 Ouarzazate
VLAN Techniciens 8
Couche de 3
Distribution
Lan HSRP 3
6 reseau Liaison : 2
Frame Relay Casa----Orzte
Liaison : 2
Casa-----Mkech

Liaison : 2
7 Réseau Casa----Rabat
Ligne spécialisée Liaison : 2
Casa----Tanger
3-créer la topologie de L’annexe sous le simulateur et configurer les interfaces des routeurs
et les ordinateurs en respect du tableau de découpage établi.
Partie 2 : configuration des sites du Sté <<4k media>>
Etape 1 : étude de la société mère <Casa>

1- configurer les ports fa0/1 et fa0/2 sur S1 et S2 comme liaison etherchannel porchannel 1 à
base du protocole LACP.
2- configurer les ports fa0/3 et fa0/4 sur S1 et S3 comme liaison etherchannel porchannel 2 à
base du protocole LACP.
3- configurer les ports fa0/3 et fa0/4 sur S2 et fa0/1 et fa0/2 sur S3 comme liaison etherchannel
porchannel 3 sans protocole de négociation.
4- désactiver le protocole DTP sur les ports fa0/1 a fa0/4 et les portchannels et les configurer en
mode trunk avec le vlan 11 comme vlan native sur tous les commutateurs.
5- Configurer S1 comme serveur VTP, S2 et S3 comme clients VTP :
 Nom de domaine VTP : Casa-4kmedia.ma
 Version VTP :2
6-créer les VLAN suivants sur S1 :
Id de VLAN Nom du VLAN Hôtes membres
11 Direction PC1- PC4
12 Technique PC2- PC5
13 Marketing PC3- PC6
SRV-IN-1
14 SRV-IN SRV-IN-2
SRV-IN-3

7-Configurer les ports de SW2 et SW3 comme suit :


Plage des ports Mode de configuration Vlan d’accès
Fa0/5-fa0/10 Access Direction
Fa0/11-fa0/14 Access Technique
Fa0/15-fa0/21 Access Financier
Fa0/22-fa0/24 Access SRV-IN

L’administrateur désire que les ports connectant les hôtes passent directement à l’état de
Transmission
8-configurer cette fonction sur les ports fa0/5 à fa0/24 des commutateurs S2 et S3.
9-configurer ces mêmes ports pour repasser en mode normal STP a la réception d’une trame BPDU.
10-configurer le routage inter-vlan entre les VLAN.
Etape 2 : étude de la société secondaire Ouarzazate :

1-configurer les ports fa0/1 et fa0/2 sur SW1 et SW2 comme liaison etherchannel porchannel1 à base
du protocole PAGP.
3- configurer les ports fa0/3 et fa0/4 sur SW1 et SW3 comme liaison etherchannel porchannel2 à base
du protocole PAGP.
4-desactiver le protocole DTP sur les ports fa0/1 a fa0/6 et les portchannels des SW1, SW , SW3.
5-configurer SW1 comme server VTP, et SW2, SW3, MLS1 et MLS2 comme clients VTP avec le
nom de domaine VTP «Orzte-4Kmedia.ma ».
6-créer les VLAN de la société Orzte sur SW1 comme suit :
ID de VLAN Nom de VLAN Hôtes membres

30 Commerciale PC30, PC31


40 Techniciens PC40, PC41
50 D.C.G Labtop, Smartphone
399 Gestion Tous les commutateurs
7-configurer en mode agrégé (Trunk) les interfaces F0/1 a Fa0/6 et les interfaces de ports Channel
pour qu’ils autorisent seulement les VLAN 30,40 et 50 sur tous les commutateurs.

8-Configurer en mode agrégé (Trunk) les interfaces F0/1 a Fa0/6 et les interfaces de ports Channel
avec le VLAN 399 comme vlan native sur tous les commutateurs.
9-Configurer l’interface G0/1 de commutateur MPL1 et MPL2 en mode agrégé qu’ils autorisent
seulement les VLAN 30,40 et 50 avec le VLAN 399 comme VLAN native

Notes : avant de passer à la question suivant vérifier que les VLAN seront créer sur SW2, SW3,
MLS1, MPLS2

10-configurer les portes de SW2 et SW 3 comme suit, et désactiver les ports non utilisés :

Plages des ports Mode de configuration VLAN d’accès


F0/10 Access 30
Fa0/15 Access 40
Fa0/20 Access 50
11 - Configurer le Vlan de D.C.G sur SW1 avec la dernière adresse IP du VLAN de D.C.G

12-configurer le routage inter-vlan sur le commutateur MLS1 et N’oublier pas d’effectuer les tâches
suivantes :
 Activer le routage sur le commutateur MLS1
 Configurer les ports SVI de commutateur MLS1
13-la même configuration de question 14, doit être sur MLS2
14-pour éviter la défaillance de MLS1, vous allez implémenter le protocole HSRP entre les
commutateurs MLS1 et MLS2.
Configurer HSRP sur MLS1 et MLS2 avec les paramètres suivants :
 Groupe HSRP : 44
 Adresse IP virtuel : 3eme adresse IP de reseau HSRP
 MLS1 est le routeur : active
 MLS2 est routeur : standby (doit revenir en état active directement après les défaillances de
MLS1

15-configurer le protocole de routage OSPFv2 sur MLS1, MLS2, et Routeur Ouarzazate, utilisant
numéro 200 comme ID de processus, et en choisissant un ID de routeurs pour chaque routeur

16-configuer le reseau sans fil sur le point d’accès AP-DCG, pour qu’il réponde aux exigences
suivantes :

SSID AP-DCG
Mécanisme de sécurité WPA2-PSK
Méthode de chiffrement AES
Pass phrase de sécurité Orzte@AP-DCG
Numéro de canal 4

 Connecter laptop et Smartphone au reseau sans fil .


Etape 3 : étude de réseau Marrakech

1-configurer le Routeur Marrakech avec les paramètres suivants :

Nom d’hôte Mots de passe Mots de passe Accès privilégie Bannière


VTY Console crypte
Marrakech pass@Vty-kech Pass@con-kech Pass@sec-kech Attention !!
accès est
surveillé
2-créer les vlan 100(Comptabilité), 200 (RH) et 300(Finances) sur tous les trois commutateurs

3-creer les ports agrégés

4-affecter les ports aux VLANs sur tous les commutateurs selon le tableau suivant :

Les ports Mode de configuration Mode d’accès


Fa0/10- Fa0/14 Access 100
Fa0/15- Fa0/19 Access 200
Fa0/20- Fa0/24 Access 300

5-realiser le routage entre les VLANs sur le routeur Marrakech en affectant aux interfaces les
premières adresse de chaque VLAN

6-creer sur le routeur kech trois pools DHCP correspondants aux VLAN 100, 200, et 300 nommes
respectivements Comptabilité, Finances, et RH. Exclure les 10 premières adresses pour chaque
VLAN.

7-configurer les machines de société Marrakech pour effectués les adresse IP automatiquement.
Partie 3: configuration des réseaux WAN :
Etape 1: configuration de réseau frame Relay :

Configurer le reseau Frame Relay sur les trois routeurs de société « 4K media » selon les paramètres
suivants :

les circuits virtuels sont clarifies sur la topologie

LMI : Cisco

Mappage dynamique « point-to-point »

Broadcast : active sur les circuits virtuels

Etape 2: configuration liaison WAN Ligne spécialisée


1-configurer la liaison WAN entre les trois routeurs (casa, rabat, et Tanger) avec les bandes passantes
suivantes :

liaison Bande passante


liaison Casa-----Rabat 256 Ko
Liaison Casa-----Tanger 2 Mo

2-actvier le protocole PPP sur les deux liaisons WAN comme suit :

 Liaison Casa-Rabat : authentification CHAP, mot de passe : 4k-C@R


 Liaison Casa-Tanger : authentification PAP, mot de passe : 4k-C@T

Etape 3: configuration le routage entre les sites de société


1-Configurer le routage dynamique EIGRP sur tous les routeurs Casa, Ouarzazate, Marrakech,
Rabat, et Tanger :

 Utilisant 200 comme numéro de processus


 Utiliser la configuration par masque générique
 Désactiver les mises à jour vers les hôtes LAN.

2-sur le routeur Ouarzazate redistribue la route entre les deux protocoles OSPF et EIGRP.

3-configurer EIGRP sur Router Casa pour transmettre un résumé de routes vers routeur Ouarzazate et
Marrakech.

4-configurer une route statique par défaut sur le routeur CASA vers L’internet et faire le nécessaire
pour propage la route sur le Protocole EIGRP.

Partie 4: traduction NAT et La sécurité


Etape1 : Traduction des adresses
1-configurer la traduction NAT avec surcharge (PAT) sur le routeur Casa pour permettre aux
hôtes des VLANs Casa, et hôtes des VLANs Ouarzazate seulement d’accéder à l’internet.

2-configurer la traduction NAT sur le routeur Casa pour permettre aux hôtes sur l’internet
d’accéder aux SRV-OUT-1 et SRV-OUT-2 de LAN DMZ on respectant ce qui suit :

Nom serveur Adresse Interne Adresse Externe


SRV-OUT-1 2ème adresses de réseau DMZ 209.165.200.5
SRV-OUT-2 3ème adresses de réseau DMZ 209.165.200.6
Etape 2 : Sécurité
1-configurer une ACL qui assure ce qui suit :

 Tous les Hôtes de la société est le droit d’accéder au serveur SRV-OUT-1 en http, et
https.
 Tous les Hôtes de la société est le droit d’accéder au serveur SRV-OUT-2 pour le
service DNS.
 Uniquement les hôtes de site Ouarzazate au droit d’accéder au serveur SRV-IN-1
pour utiliser une application de gestion a la base de TCP sur le port 1001.
 Tout autre accès est refuse

2-configurer le Routeur Casa pour un accès SSH en respectant ce qui suit :

 Nom d’hôte : R-Casa


 Nom de Domain : 4Kmedia.ma
 Protocole autorise : SSH
 Version du protocole : 2
 Langueur de clé RSA : 1024
 Nom d’utilisateur : ad-direc mot de passe : admin@Casa

3-configurer une ACl sur R-Casa pour autorise uniquement le hôte qui a la 3ème adresse de
VLAN direction d’accéder au R-casa pour un accès SSH.
ANNEXE :