OFPPT Office de la Formation Professionnelle ET de la Promotion du Travail

*****
Complexe de Formation dans les Métiers des Nouvelles Technologies
de l’Information, de l’Offshoring et de l’Electronique - OUJDA

Etude de cas
Notions de base sur le routage et la commutation

Soit le schéma réseau de la figure 1.

Partie 1 : Plan d’adressage

La société a choisi l’adresse suivante pour l’adressage de son réseau : 172.20.0.0/18

Etablir le plan d’adressage du réseau de l’entreprise en remplissant les tableaux 1 et 2.
Sachant que les hôtes sont répartis comme suit :

Réseau Nombre d’hôtes

RL1 41

RL2 22

RL3 63

RL4 – VLAN 10 (Developpement) 25

RL4 – VLAN 20 (Direction) 14

RL5 30

RL6 45

RL7 72

RL8 39

RL9 10

N.B  :
Pour les interfaces des routeurs, affectez les 1èreadresses de la plage d’adresses.
Pour le VLAN 100 et le serveur Web, affectez la dernière adresse de la plage.

1 Formateur : BERRAJAA Hicham

Partie 2 : Configuration de la topologie, des périphériques et vérification de la connectivité
1. Câblez le réseau conformément au schéma réseau.
2. Configurez les adresses IP des différents équipements selon le tableau d’adressage.
3. Configurez les paramètres de base des commutateurs :
a- Désactivez la recherche DNS.
b- Attribuez le nom d'hôte.
c- Chiffrez les mots de passe en clair
d- Créez une bannière MOTD avertissant les utilisateurs de l'interdiction de tout accès non
autorisé.
e- Configurez logging synchronous pour la ligne de console.
f- Créez une base de données utilisateur locale avec admin comme nom d'utilisateur et
classadm comme mot de passe
g- Attribuez class comme mot de passe chiffré d'exécution privilégié.
h- Attribuez cisco comme mot de passe de console et activez la connexion.
i- Activez la connexion sur les lignes VTY en utilisant la base de données locale.
j- Générez une clé de chiffrement RSA pour SSH avec une taille de module de 1024 bits.
k- Modifiez les lignes VTY d'entrée de transport à tous pour SSH et Telnet uniquement.
l- Désactivez administrativement toutes les interfaces inactives.
m- Pour les commutateurs S1et S12, configurez les adresses IP pour les VLAN 100.

n- Copiez la configuration en cours en tant que configuration initiale.

4. Configurez les paramètres de base des routeurs :
a- Désactivez la recherche DNS.
b- Attribuez le nom d'hôte.
c- Chiffrez les mots de passe en clair
d- Créez une bannière MOTD avertissant les utilisateurs de l'interdiction de tout accès non
autorisé.
e- Créez une base de données utilisateur locale avec admin comme nom d'utilisateur et
classadm comme mot de passe.
f- Attribuez class comme mot de passe chiffré d'exécution privilégié.
g- Attribuez cisco comme mot de passe de console et activez la connexion.
h- Activez la connexion sur les lignes VTY en utilisant la base de données locale.
i- Générez une clé de chiffrement RSA pour SSH avec une taille de module de 1024 bits.
j- Modifiez les lignes VTY d'entrée de transport à tous pour SSH et Telnet uniquement.
k- Copiez la configuration en cours en tant que configuration initiale.
Partie 3 : VLAN, protocole VTP et routage inter-vlan :
1- Configurer les ports agrégés sur les commutateurs S4, S5, S6 et S7
2- Configurer le protocole VTP sur les 4 commutateurs. Le Commutateur S4 sera serveur et les
commutateurs S5, S6 et S7 seront client. (le domaine VTP est : DOM-TRI)
3- Sécuriser le protocole VTP en utilisant le mot de passe : Passtri.
4- Créer et nommer les deux Vlans 10 et 20 dans le commutateur serveur.
5- Affecter les ports aux Vlans selon le tableau suivant :
PC Vlan

PC3
VLAN 10
PC5
PC7
PC4 VLAN 20
PC6

2 Formateur : BERRAJAA Hicham

 PC8
6- Configurer le routage entre Vlans sur le routeur R3.

Partie 4 : Routage et protocole de routage :

1- Créez une route par défaut sur le routeur RP pour permettre aux différents hôtes pour se
connecter à Internet.
2- Configurez le protocole OSPFv2 sur les différents routeurs de l’entreprise.
3- Configurez les identificateurs des différents routeurs (les ID des routeurs seront X.X.X.X
sachant que X est le n° de chaque routeur)
4- Permettez au routeur RP de diffuser la route par défaut.
5- Configurez les interfaces passives sur les différents routeurs.
6- Affichez les tables de routage des routeurs : R1, R7 et R8

Partie 5 : Protocole DHCP IPv4 :

Sur le routeur R7, configurez le protocole DHCP pour attribuer les adresses IP aux hôtes des réseaux
RL6, RL7 et RL5 :
1- Configurez les adresses IP exclues.
2- Configurez les pools DHCP pour les réseaux locaux RL5, RL6 et RL7
3- Configurez le routeur R5 comme agent relais pour permettre aux hôtes du réseau RL5 de
récupérer leurs adresses IP du serveur DHCP.

Partie 6 : Traduction des adresses réseaux IPv4 :

1- Configurer la traduction d’adresses NAT statique pour que le serveur Web soit accessible
depuis Internet en utilisant l’adresse publique 80.230.230.100
2- Configurez la traduction des adresses IP pour les réseaux locaux RL3 et RL4 :
a- Créer une plage d’adresses publique nommée PLAGE en utilisant la plage 80.230.230.0
et le masque sous réseau 255.255.255.248
b- Créer une liste de contrôle d’accès numérotés 10 autorisant les adresses des réseaux
RL3 et RL4.
c- Configurer la traduction d’adresses dynamiques en associant les adresses PLAGE aux
réseaux définis dans l’ACL précédemment créée.
3- Configurez la surcharge NAT pour permettre au reste du réseau de communiquer sur Internet
en utilisant l’adresse 80.230.230.1
4- Afficher les traductions NAT sur la passerelle

Partie 7 : Les listes de contrôle d’accès :

1- Configurez une ACL permettant d’interdire le trafic destiné au serveur Web en provenance
des réseaux locaux RL1 et RL2.
2- Configurez une ACL pour autoriser le trafic ICMP entre PC1 et le serveur Web et l’interdire
pour les autres hôtes.
3- Configurez une ACL nommée « interditFTP » pour interdire tout trafic FTP de ou vers
Internet.

3 Formateur : BERRAJAA Hicham

Figure 1 :
RL5
RL2
RL6

RL1
RL7

RL3 RL8

RL9

RL4

4 Formateur : BERRAJAA Hicham

 Tableau 1 :

Masque sous
Adresse de
Réseau Adresse réseau réseau en 1ère adresse Dernière adresse
diffusion
décimal
RL1

RL2

RL3

RL4 – VLAN 10

RL4 – VLAN 20

RL5

RL6

RL7

RL8

RL9

Liaison R1-R2

Liaison R2-R4

Liaison R3-R4

Liaison R5-R6

Liaison R5-R7

Liaison R6-R8

Liaison R4-RP

Liaison R6-RP

5 Formateur : BERRAJAA Hicham

 Tableau 2 :
Périphériques Interface Adresse IP Masque sous réseau Passerelle par défaut
Se2/0 NA
R1
Fa0/0 NA
Se2/0 NA
R2 Se3/0 NA
Fa0/0 NA
Se2/0 NA
Fa0/0 NA
R3
Fa1/0.10 NA
Fa1/0.20 NA
Se2/0 NA
R4 Se3/0 NA
Se6/0 NA
Se2/0 NA
R5 Se3/0 NA
Fa0/0 NA
Se2/0 NA
R6 Se3/0 NA
Se6/0 NA
Se2/0 NA
R7 Fa0/0 NA
Fa1/0 NA
Se2/0 NA
R8 Fa0/0 NA
Fa1/0 NA
Se2/0 NA
RP Se3/0 NA
Fa0/0 80.230.230.1 255.255.255.0 NA
S1 * Vlan 100
S12 * Vlan 100
PC0 Carte réseau
PC1 Carte réseau
PC2 Carte réseau
PC3 Carte réseau
PC4 Carte réseau
PC5 Carte réseau
PC6 Carte réseau
PC7 Carte réseau
PC8 Carte réseau
PC9 Carte réseau Automatique Automatique Automatique
PC10 Carte réseau Automatique Automatique Automatique
PC11 Carte réseau Automatique Automatique Automatique
PC12 Carte réseau
Serveur Web Carte réseau
Server1 Carte réseau 80.230.230.2 255.255.255.0 80.230.230.1

* Les commutateurs S1 et S12 doivent être configurables à partir du poste PC1

6 Formateur : BERRAJAA Hicham