IT Essentials v7.

Instructor Packet Tracer Manual

This document is exclusive property of Cisco Systems, Inc. Permission is granted

to print and copy this document for non-commercial distribution and exclusive
use by instructors in the IT Essentials course as part of an official Cisco Networking
Academy Program.
Packet Tracer – Ajout d'ordinateurs à un réseau existant (Version
de l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Objectifs
• Configurer les ordinateurs pour qu'ils utilisent DHCP
• Configurer l'adressage statique sur le serveur
• Utiliser ipconfig pour récupérer les informations IP de l'hôte
• Utiliser une requête ping pour vérifier la connectivité
Astuce : afin que les instructions restent toujours visibles pendant un exercice, cochez la case Haut dans
l'angle inférieur gauche de la fenêtre.

Introduction
Au cours de cet exercice, vous allez examiner la topologie, configurer DHCP et l'adressage statique, et
utiliser des commandes pour vérifier l'adressage et tester la connectivité.

Instructions
Étape 1 : Observez la topologie.
La topologie comporte deux PC, un commutateur, un serveur, un routeur et un cloud.
a. Remarquez que les PC sont connectés à BranchSwitch par des câbles droits.
b. Observez les triangles verts de part et d'autre des liaisons directes (en regard de chaque PC et de
BranchSwitch). Ces triangles verts ainsi placés indiquent que le type de câble utilisé pour relier ces
périphériques est correct.
Remarque : il devrait y avoir des triangles verts aux deux extrémités de chaque connexion par câble. Si vous
ne les voyez pas, accédez à Options> Préférences dans le menu Packet Tracer et cochez la case Afficher
les voyants des liaisons.

Étape 2 : Configurez DHCP sur les PC.

a. Cliquez sur PC0.
b. Dans la fenêtre PC0, sélectionnez l'onglet Desktop (bureau).
c. Cliquez sur Configuration IP et sélectionnez DHCP pour que le PC joue le rôle de client DHCP. Le
message suivant doit apparaître une fois que vous avez cliqué sur le bouton DHCP : DHCP request
successful (requête DHCP aboutie).
d. Refermez la fenêtre de configuration de PC0 en cliquant sur le symbole X dans l'angle supérieur droit.
e. Répétez les étapes 2a à 2d pour PC1.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 1 sur 2 www.netacad.com
Packet Tracer – Ajout d'ordinateurs à un réseau existant

Étape 3 : Observez les informations de configuration IP attribuées à chaque PC.

a. Cliquez sur PC0. Cliquez sur l'onglet Desktop (bureau).
b. Cliquez sur Command Prompt. À l'invite PC>, entrez la commande ipconfig /all. Appuyez sur la barre
d'espacement pour afficher le résultat complet.
c. Notez l'adresse IP, le masque de sous-réseau, la passerelle par défaut et l'adresse du serveur DNS qui
ont été affectés dynamiquement au PC0 via le DHCP.
d. Répétez les étapes 3a à 3c pour le PC1.
e. À l'aide de la commande ping, testez la connectivité entre les PC et la passerelle par défaut (adresse IP
de l'interface FastEthernet 0/0 de BranchOffice).
1) À l'invite PC0>, saisissez ping adresse IP du PC1.
2) À l'invite PC0>, saisissez ping adresse IP de la passerelle par défaut.
3) À l'invite PC1>, saisissez ping adresse IP du PC0.
4) À l'invite PC1>, saisissez ping adresse IP de la passerelle par défaut.

Étape 4 : Passez à l'adressage statique.

Malgré tous les atouts des schémas d'adressage dynamique tels que DHCP, le mode statique est parfois
nécessaire. Configurez Server0 pour utiliser l'adressage statique.
a. Cliquez sur Server0 pour ouvrir la fenêtre de configuration.
b. Cliquez sur l'onglet Desktop (bureau). Cliquez sur IP Configuration (Configuration IP).
c. Vérifiez qu'il utilise l'adressage IP statique.
Spécifiez les informations IP suivantes :
Adresse IP : 172.16.1.100
Masque de sous-réseau : 255.255.255.0
Passerelle par défaut : 172.16.1.254
DNS : 209.165.200.226
d. Server0 est désormais configuré avec une adresse statique. Fermez la fenêtre Configuration IP.
e. Cliquez sur PC1 pour ouvrir la fenêtre de configuration correspondante.
f. Dans l'invite de commandes, envoyez une requête ping à Server0. En principe, cette requête ping doit
aboutir.
Vérifiez votre résultat. Il doit être de 100 %.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 2 sur 2 www.netacad.com
Packet Tracer – Connexion à un réseau sans fil (Version de
l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Objectifs
• Se connecter à un routeur sans fil
• Configurer le routeur sans fil
• Connecter un appareil filaire au routeur sans fil
• Connecter un appareil sans fil au routeur sans fil
• Ajouter un point d'accès au réseau pour étendre la couverture sans fil
• Mettre à jour les paramètres du routeur par défaut

Introduction
Dans cet exercice, vous allez configurer un routeur sans fil et un point d'accès pour qu'ils prennent en charge
les clients sans fil et acheminent les paquets IP. En outre, vous allez mettre à jour certains des paramètres
par défaut.

Instructions
Partie 1 : Connexion à un routeur sans fil

Étape 1 : Connecter l'administrateur au routeur sans fil

a. Connectez l'administrateur au routeur sans fil à l'aide d'un câble Ethernet droit via les ports Ethernet.
Sélectionnez l'option Connections (connexions), symbolisée par un boulon lumineux, en bas à gauche
de Packet Tracer. Cliquez sur Copper Straight-Through (cuivre droit), symbolisé par une ligne noire
continue.
b. Lorsque le curseur passe en mode de connexion, cliquez sur Admin et choisissez FastEthernet0.
Cliquez sur WR et choisissez le port Ethernet disponible pour connecter l'autre extrémité du câble.
WR fera office de commutateur pour les périphériques connectés au LAN et de routeur vers Internet.
L'administrateur est maintenant connecté au LAN (GigabitEthernet 1). Lorsque Packet Tracer a affiché
les triangles verts de chaque côté de la connexion entre l'administrateur et le routeur sans fil, passez à
l'étape suivante.
Remarque : si les triangles verts n'apparaissent pas, assurez-vous d'activer Afficher les voyants de
liaison sous Options > Préférences. Vous pouvez également cliquer sur Avance rapide juste au-
dessus de la case à cocher Connexions dans la barre jaune.

Étape 2 : Configurer l'administrateur pour qu'il utilise DHCP

Pour accéder à la page de gestion du routeur sans fil, l'administrateur doit communiquer sur le réseau. Un
routeur sans fil inclut généralement un serveur DHCP, ce dernier étant normalement activé par défaut sur la
portion interne du routeur. L'administrateur recevra des informations d'adresses IP du serveur DHCP sur le
routeur sans fil.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 1 sur 5 www.netacad.com
Packet Tracer – Connexion à un réseau sans fil

a. Cliquez sur Admin, puis sélectionnez l'onglet Bureau.

b. Cliquez sur Configuration IP et sélectionnez DHCP.
Questions :
Quelle est l'adresse IP de l'ordinateur ?
Saisissez vos réponses ici
192.168.0.100
Quel est le masque de sous-réseau de l'ordinateur ?
Saisissez vos réponses ici
255.255.255.0
Quelle est la passerelle par défaut de l'ordinateur ?
Saisissez vos réponses ici
192.168.0.1
c. Fermez la fenêtre IP Configuration.
Remarque : les valeurs peuvent varier dans la plage réseau du fait du fonctionnement normal du DHCP.

Étape 3 : Se connecter à l'interface web du routeur sans fil

a. Dans l'onglet Bureau de Admin, choisissez Navigateur web.
b. Tapez 192.168.0.1 dans le champ de l'URL pour ouvrir la page de configuration web du routeur sans fil.
c. Utilisez admin comme nom d'utilisateur et mot de passe.
d. Sous le titre Network Setup (configuration réseau), à la page Basic Setup (configuration de base),
observez la plage d'adresses IP du serveur DHCP.
Question :
L'adresse IP de l'administrateur se trouve-t-elle dans cette plage ? Est-ce normal ? Expliquez votre
réponse.
Saisissez vos réponses ici
Oui Admin a l'adresse IP 192.168.0.100/24, qui appartient à 192.168.0.0/24 et qui figure dans la
plage 192.168.0.100 à 192.168.0.149. Ceci est normal, puisque Admin reçoit ses informations IP
depuis le routeur sans fil via DHCP.

Étape 4 : Configurer le port Internet du routeur sans fil

Dans cette étape, le routeur sans fil est configuré de sorte à transmettre les paquets des clients sans fil à
Internet. Vous allez configurer le port Internet sur le routeur sans fil pour vous connecter à Internet.
a. Dans Configuration Internet, en haut de la page Configuration de base, faites passer la méthode
d'adressage IP de Configuration automatique – DHCP à IP statique.
b. Tapez l'adresse IP à attribuer à l'interface Internet :
Adresse IP Internet : 209.165.200.225
Masque de sous-réseau : 255.255.255.252
Passerelle par défaut : 209.165.200.226
Serveur DNS : 209.165.201.1

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 2 sur 5 www.netacad.com
Packet Tracer – Connexion à un réseau sans fil

c. Faites défiler la page vers le bas, puis cliquez sur Save Settings (Enregistrer les paramètres).
Remarque : si vous recevez le message Expiration de la demande, fermez la fenêtre Admin et attendez
que les voyants orange se transforment en triangles verts. Cliquez sur le bouton d'avance rapide pour
accélérer ce processus. Ensuite, reconnectez-vous au routeur sans fil depuis le navigateur de
l'administrateur en suivant les instructions de l'étape 3.
d. Pour vérifier la connectivité, ouvrez un nouveau navigateur web et accédez au serveur www.cisco.pka.
Remarque : il peut s'écouler quelques secondes avant que le réseau converge. Cliquez sur Accélérer ou
sur Alt+D pour accélérer le processus.

Partie 2 : Configuration des paramètres sans fil

Dans cet exercice, vous allez uniquement configurer les paramètres sans fil pour 2,4 GHz.

Étape 1 : Configurer le SSID du routeur sans fil

a. Accédez à l'interface graphique utilisateur du routeur sans fil à l'adresse 192.168.0.1 dans un navigateur
web sur Admin.
b. Accédez à Wireless (sans fil) > Basic Wireless Settings (paramètres sans fil de base).
c. Remplacez le Nom du réseau (SSID) par aCompany, uniquement pour la fréquence 2,4 GHz. Les SSID
sont sensibles à la casse.
d. Remplacez le Canal standard par 6 – 2,437 GHz.
e. Dans le cadre de cet exercice, désactivez les deux fréquences de 5 GHz. Laissez les autres paramètres
tels quels.
f. Faites défiler la fenêtre jusqu'en bas et cliquez sur Save Settings (enregistrer les paramètres).

Étape 2 : Configurer les paramètres de sécurité sans fil

Au cours de cette étape, vous configurerez les paramètres de sécurité sans fil à l'aide du mode de sécurité
WPA2 avec chiffrement et phrase secrète.
a. Cliquez sur Sans fil > Sécurité sans fil.
b. Sous l'en-tête 2,4 GHz, sélectionnez WPA2 Personnel comme mode de sécurité.
c. Dans le champ Chiffrement, conservez le paramètre par défaut AES.
d. Dans le champ Phrase secrète, saisissez Cisco123!.
e. Cliquez sur le bouton Enregistrer les paramètres.
f. Vérifiez que les paramètres des pages Paramètres sans fil de base et Sécurité sans fil sont corrects et
enregistrés.

Étape 3 : Connecter les clients sans fil

a. Ouvrez Laptop1. Cliquez sur l'onglet Bureau. Cliquez sur PC Wireless (PC sans fil).
b. Cliquez sur l'onglet Connexion. Cliquez sur Actualiser si nécessaire. Sélectionnez le nom du réseau
sans fil aCompany.
c. Saisissez la phrase secrète configurée à l'étape précédente. Saisissez Cisco123! Dans le champ Clé
prépartagée, cliquez sur Connexion. Fermez la fenêtre Ordinateur sans fil.
d. Ouvrez un navigateur web et vérifiez que vous pouvez accéder au serveur www.cisco.pka.
e. Répétez les étapes ci-dessus pour connecter Laptop2 au réseau sans fil.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 3 sur 5 www.netacad.com
Packet Tracer – Connexion à un réseau sans fil

Partie 3 : Connexion des clients sans fil à un point d'accès

Un point d'accès est un périphérique qui étend le réseau local sans fil. Un point d'accès est connecté à un
routeur filaire à l'aide d'un câble Ethernet pour projeter le signal à l'emplacement souhaité.

Étape 1 : Configurer le point d'accès

a. Connectez le port 0 du point d'accès à un port Ethernet disponible du routeur sans fil à l'aide d'un
câble Ethernet droit.
b. Cliquez sur Point d'accès. Sélectionnez l'onglet Config.
c. Sous le titre INTERFACE, sélectionnez Port 1.
d. Dans le champ SSID, saisissez aCompany.
e. Sélectionnez WPA2-PSK. Saisissez la phrase secrète Cisco123! dans le champ Phrase secrète.
f. Conservez AES comme type de chiffrement par défaut.

Étape 2 : Connecter les clients sans fil

a. Ouvrez Laptop3. Cliquez sur l'onglet Bureau. Cliquez sur PC Wireless (PC sans fil).
b. Cliquez sur l'onglet Connexion. Cliquez sur Actualiser si nécessaire. Sélectionnez le nom du réseau
sans fil aCompany avec le signal le plus puissant (Canal 1) et cliquez sur Se connecter.
c. Ouvrez un navigateur web et vérifiez que vous pouvez accéder au serveur www.cisco.pka.

Partie 4 : Autres tâches administratives

Étape 1 : Changer le mot de passe d'accès au routeur sans fil

a. Sur Admin, accédez à l'interface utilisateur du routeur sans fil à l'adresse 192.168.0.1.
b. Accédez à Administration > Gestion et remplacez le mot de passe du routeur par cisco.
c. Faites défiler la fenêtre jusqu'en bas et cliquez sur Save Settings (enregistrer les paramètres).
d. Utilisez le nom d'utilisateur admin et le mot de passe cisco pour vous connecter au routeur sans fil.
Cliquez sur OK pour continuer.
e. Cliquez sur Continue et passez à l'étape suivante.

Étape 2 : Modifier la plage d'adresses DHCP du routeur sans fil

Dans cette étape, vous allez remplacer l'adresse du réseau interne 192.168.0.0/24 par l'adresse
192.168.50.0/24. Lorsque l'adresse du réseau LAN est modifiée, les adresses IP des périphériques du
réseau LAN doivent être renouvelées pour recevoir les nouvelles adresses IP avant l'expiration du bail.
a. Accédez à la page Setup (configuration) > Basic Setup (configuration de base).
b. Faites défiler la page vers le bas pour accéder à Network Setup (configuration réseau).
c. L'adresse IP affectée à Adresse IP du routeur est 192.168.0.1. Remplacez-la par 192.168.50.1. Vérifiez
que l'adresse IP commence toujours à .100 et que 50 adresses IP sont disponibles dans le pool DHCP.
d. Ajoutez 209.165.201.1 comme serveur DNS avec les paramètres DHCP.
e. Faites défiler la fenêtre jusqu'en bas et cliquez sur Save Settings (enregistrer les paramètres).

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 4 sur 5 www.netacad.com
Packet Tracer – Connexion à un réseau sans fil

f. Notez que la plage d'adresses DHCP a été actualisée automatiquement pour refléter le changement
d'adresse IP de l'interface. Le navigateur web affiche Request Timeout (expiration de la requête) après
un court délai.
Question :
Pourquoi ?
Saisissez vos réponses ici
Parce que l'adresse IP d'Admin ne se trouve plus dans le même réseau que le routeur. L'adresse
IP d'Admin n'appartient pas à la nouvelle plage du serveur DHCP.
g. Fermez le navigateur web Admin.
h. Dans l'onglet Bureau Admin, cliquez sur Invite de commandes.
i. Tapez ipconfig /renew pour forcer l'administrateur à acquérir de nouveau ses informations IP via
DHCP.
Question :
Quelles sont les nouvelles informations d'adresses IP de l'administrateur ?
Saisissez vos réponses ici
Les réponses peuvent varier. L'adresse IP de Admin est comprise dans la plage 192.168.50.100 –
149.
Adresse IP : .......................................... 192.168.50.100
Masque de sous-réseau : .................... 255.255.255.0
Passerelle par défaut : ........................ 192.168.50.1
Serveur DNS : ....................................... 209.165.201.1
j. Vérifiez que vous pouvez toujours accéder au serveur www.cisco.pka.
k. Renouvelez l'adresse IP sur les autres ordinateurs portables pour vérifier que vous pouvez toujours
accéder au serveur www.cisco.pka.
l. Notez que le Laptop1 est connecté au point d'accès, et non au routeur sans fil.
Question :
Pourquoi ?
Saisissez vos réponses ici
Le point d'accès a été un meilleur signal pour Laptop1.
Fin du document

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 5 sur 5 www.netacad.com
Packet Tracer – Configuration des paramètres du pare-feu
(Version de l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Objectifs
• Configurer le filtrage MAC sur un routeur sans fil.
• Configurer la DMZ sur un routeur sans fil.
• Configurer le transfert de port unique sur un routeur sans fil.

Introduction
Dans cet exercice, vous configurerez un routeur sans fil pour qu'il :
• s'appuie sur le filtrage MAC pour renforcer la sécurité ;
• autorise l'accès à un serveur dans la zone DMZ ;
• désactive la DMZ et configure la prise en charge du transfert de port unique.

Instructions
Étape 1 : Connectez-vous au routeur sans fil.
a. Connectez-vous à la page web de configuration du routeur sans fil à l'adresse 192.168.0.1 depuis PC0.
b. Utilisez admin comme nom d'utilisateur et comme mot de passe.
c. Accédez aux paramètres sans fil pour déterminer le SSID et la phrase secrète pour la connexion à WRS1.
Enregistrez le SSID et la phrase secrète ci-dessous.
Questions :
SSID:
Saisissez vos réponses ici
SSID : aCompany
Phrase secrète :
Saisissez vos réponses ici
Phrase secrète : aCompWiFi

Étape 2 : Configurer l'ordinateur portable en tant que client sans fil

a. Connectez Laptop0 au réseau sans fil WRS1 en utilisant les paramètres de sécurité que vous avez
configurés sur le routeur sans fil. Cliquez sur Bureau > Ordinateur sans fil. Cliquez sur l'onglet
Connexion. Appuyez sur Actualiser. Sélectionnez le SSID de votre choix, puis cliquez sur Se
connecter. Spécifiez la phrase secrète et sélectionnez Se connecter.
b. Fermez la fenêtre Ordinateur sans fil et cliquez sur Invite de commandes.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 1 sur 3 www.netacad.com
Packet Tracer – Configuration des paramètres du pare-feu

c. À l'invite, saisissez ipconfig /all et notez les adresses IP et MAC de Laptop0 ci-dessous.
Questions :
Adresse IP de Laptop0 :
Saisissez vos réponses ici
Plage d'adresses IP de Laptop0 : 192.168.0.100 – 149
Adresse MAC :
Saisissez vos réponses ici
Adresse MAC : 0001.9794.EB38
d. Répétez les étapes ci-dessus pour connecter Laptop1 à WRS1.

Étape 3 : Configurez WRS1 pour qu'il prenne en charge le filtrage MAC.

a. Sur PC0, accédez à la page de configuration du routeur sans fil à l'adresse 192.168.0.1.
b. Naviguez jusqu'à Wireless > Wireless MAC Filter.
c. Sélectionnez les options Enabled et Permit PCs listed below to access wireless network.
d. Entrez l'adresse MAC de Laptop0 dans le champ MAC 01:. Notez que l'adresse MAC doit être au format
XX:XX:XX:XX:XX:XX. Cliquez sur le bouton Enregistrer les paramètres.
e. Pour vérifier la connectivité, ouvrez une invite de commandes. Exécutez la commande ping sur la
passerelle par défaut 192.168.0.1 à partir de Laptop0 et Laptop1.
C:\> ping 192.168.0.1
Question :
Les deux ordinateurs portables sont-ils parvenus à se connecter au réseau WRS1 ? Pourquoi ne pouvez-
vous pas vous associer au point d'accès ?
Saisissez vos réponses ici
Comme l'adresse MAC de Laptop0 est la seule qui est spécifiée, Laptop0 est le seul périphérique
sans fil actuellement capable de s'associer au réseau WRS1.

Étape 4 : Testez la connectivité au cloud Telco.

a. Ouvrez une invite de commande sur Laptop0.
b. Dans Laptop0, testez la connectivité à l'Ordinateur distant en exécutant la commande ping
209.165.201.29. Les premières commandes ping peuvent échouer dans l'attente de la convergence du
réseau. Relancez la commande si vous ne recevez pas de réponse positive.
c. Ouvrez Ordinateur distant, puis accédez à l'adresse de la page web interne hébergée sur Server0,
c'est-à-dire www.acompany.com. Un message Request Timeout (Expiration de la demande) doit
s'afficher. Une demande de page web de l'ordinateur distant à Server0 échoue, car WRS1 ne sait pas
quel périphérique interne doit la recevoir. Le transfert de port doit être configuré sur WRS1.

Étape 5 : Configurer la zone DMZ

Une zone démilitarisée (DMZ) est une partie du réseau de l'entreprise qui est exposée à un réseau externe
non fiable, tel qu'Internet.
a. Sur PC0, reconnectez-vous à la page de configuration du routeur sans fil.
b. Accédez à Application et jeux > DMZ.
c. Cliquez sur Activé.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 2 sur 3 www.netacad.com
Packet Tracer – Configuration des paramètres du pare-feu

d. Dans le champ Destination :, saisissez 20 pour l'adresse IP 192.168.0.20.

e. Faites défiler l'écran jusqu'au bas de la page, puis enregistrez les paramètres.
f. Accédez à www.acompany.com sur l'ordinateur distant. Vous devriez maintenant voir la page web
hébergée par Server0.
g. Après avoir vérifié que vous avez pu accéder à la page web, désactivez la DMZ et enregistrez les
paramètres.

Étape 6 : Configurez WRS1 pour gérer la translation de port vers Server0.

Selon le modèle de routeur, les ports ouverts d'un serveur de la zone DMZ peuvent être exposés à un réseau
externe non fiable. Pour limiter le nombre de ports exposés, il est possible de configurer un transfert de port
unique sur le routeur.
a. Sur PC0, reconnectez-vous à la page de configuration du routeur sans fil. Accédez à Application et jeux
> Transfert de port unique.
b. Dans le menu de gauche, choisissez HTTP dans le premier menu déroulant. Changez la valeur du
champ Adresse IP de destination pour qu'elle corresponde à l'adresse IP de Server0, à savoir
192.168.0.20. En outre, cochez la case Activé à la fin de la ligne.
c. Faites défiler la fenêtre jusqu'en bas et cliquez sur Save Settings (enregistrer les paramètres).
d. Vous devriez maintenant pouvoir accéder à la page web hébergée sur Server0. Accédez à
www.acompany.com sur l'ordinateur distant. Vous devriez maintenant voir la page web hébergée par
Server0.
Fin du document

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 3 sur 3 www.netacad.com
Packet Tracer – Contrôle des appareils connectés à l'IoT (Version
de l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Introduction
Dans cet exercice, vous venez d'installer plusieurs objets connectés dans votre habitation et souhaitez les
configurer dans le cadre d'un système de sécurité domestique.
• Configurer la passerelle domestique pour qu'elle utilise un capteur de mouvement
• Tester et réinitialiser les fonctionnalités de sécurité
• Configurer le climatiseur

Instructions
Étape 1 : Configurer la passerelle domestique pour qu'elle utilise un capteur de
mouvement
a. Dans l'onglet Bureau sur Tablette, cliquez sur Navigateur web.
b. Tapez l'adresse IP de la passerelle domestique, 192.168.25.1, puis appuyez sur Entrée.
c. Connectez-vous à la Passerelle domestique. Lorsque vous êtes invité à spécifier le nom d'utilisateur et
le mot de passe, utilisez admin pour les deux. Il s'agit de la valeur par défaut.
d. Cliquez sur Conditions après vous être connecté. Ajoutez une nouvelle règle et nommez-la
MotionDetectorOn.
e. Dans le menu déroulant sous Si : sélectionnez Détecteur de mouvement. À droite de ce menu,
sélectionnez activé, puis sélectionnez true.
f. Dans le menu déroulant sous Puis définir :, sélectionnez Caméra de sécurité. À droite de ce menu,
sélectionnez Activer puis, toujours à droite, sélectionnez true.
g. Ajoutez une autre Action. Dans le deuxième menu déroulant situé sous Puis définir :, choisissez Porte
intelligente. À droite de ce menu, sélectionnez Verrouiller puis, toujours à droite, sélectionnez
Verrouiller.
h. Ajoutez une autre Action. Dans le troisième menu déroulant situé sous Puis définir :, sélectionnez
Lampe intelligente. À droite de ce menu, sélectionnez État puis, toujours à droite, sélectionnez
Extinction progressive.
i. Cliquez sur OK pour enregistrer cette action et revenir à la page Conditions.
j. Ajoutez une autre règle appelée MotionDetectorOff.
k. Dans le menu déroulant situé sous Si :, choisissez Détecteur de mouvement. À droite de ce menu,
sélectionnez Activer et, toujours à droite, sélectionnez false.
l. Dans le menu déroulant sous Puis définir :, sélectionnez Caméra de sécurité. À droite de ce menu,
sélectionnez Activer et, toujours à droite, sélectionnez false.
m. Cliquez sur OK pour enregistrer cette action et revenir à la page Conditions.

 2019 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 1 sur 2 www.netacad.com
Packet Tracer – Contrôle des appareils connectés à l'IoT

Étape 2 : Tester et réinitialiser les fonctionnalités de sécurité

a. Dans le navigateur de la Tablette, revenez à la page d'accueil de la passerelle domestique à l'adresse
http://192.168.25.1/home.html.
b. Cliquez sur les flèches à gauche de la porte intelligente, de la lampe intelligente, du détecteur de
mouvement et de la caméra de sécurité pour ouvrir leurs interfaces.
c. Une fois le site web visible, maintenez la touche Alt enfoncée et cliquez sur Détecteur de mouvement.
Question :
Que se passe-t-il sur le site web et dans l'interface logique de Packet Tracer ?
Saisissez vos réponses ici
Le voyant du détecteur de mouvement est allumé, le voyant de la caméra de sécurité est allumé, la
porte est verrouillée, la lampe est configurée sur la réduction de l'intensité lumineuse et le site
web a affiché une vidéo.
d. Lorsque le détecteur de mouvement s'éteint, la caméra de sécurité s'éteint également. Malheureusement,
les issues sont verrouillées et vous ne pouvez plus rentrer chez vous.
Question :
Comment pouvez-vous facilement déverrouiller la porte ?
Saisissez vos réponses ici
Déverrouillez la porte à l'aide du bouton Déverrouiller sur la page d'accueil de la passerelle
domestique.
e. Cliquez sur la porte intelligente déverrouillée tout en appuyant sur la touche Alt pour l'ouvrir.
f. Cliquez sur l'interrupteur tout en appuyant sur la touche Alt pour allumer la lampe intelligente. Cliquez
de nouveau sur l'interrupteur tout en appuyant sur la touche Alt pour éteindre la lampe intelligente. La
lampe intelligente peut également être contrôlée à distance par le biais de la page d'accueil de la
passerelle domestique.
g. Examinez le script Python qui gère la lampe intelligente sous l'onglet Programmation de la MCU.

Étape 3 : Configurer le climatiseur

a. Pendant votre absence, un front froid s'est installé. Cliquez une fois sur Contrôle de température tout en
appuyant sur la touche Alt pour refroidir la maison, deux fois pour chauffer la maison et trois fois pour la
refroidir ou la chauffer automatiquement à une température confortable.
b. Ouvrez l'onglet Programmation du contrôle de température du menu Paramètres avancés pour
examiner le script Java qui contrôle l'unité.
c. La page d'accueil de la passerelle domestique, le champ Contrôle de la température et le champ
Thermomètre affichent différentes valeurs.
Question :
Quelle ligne de code du thermomètre peut être à l'origine de cette différence ?
Saisissez vos réponses ici
La ligne de code 38 du thermomètre convertit les degrés Celsius en degrés Fahrenheit.
Fin du document

 2019 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 2 sur 2 www.netacad.com
Packet Tracer : Utilisation des protocoles Telnet et SSH (Version
de l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Introduction
Au cours de ces travaux pratiques, vous allez utiliser Packet Tracer pour établir des sessions distantes à
deux routeurs à l'aide des protocoles Telnet et SSH. Vous pouvez par ailleurs installer un programme
d'émulation de terminal tiers et accéder à un serveur SSH dédié fourni par votre instructeur.

Ressources requises
• Un ordinateur Windows
• Cisco Packet Tracer

Ressources facultatives
• PuTTY, Tera Term ou d'autres programmes d'émulation de terminal
• Un serveur SSH auquel les étudiants peuvent accéder
Remarque à l'attention de l'instructeur : le serveur OpenSSH peut être installé sous Linux pour que les
étudiants puissent y accéder via SSH. Des comptes d'utilisateur sont nécessaires pour l'accès des étudiants.

Instructions

Partie 1 : Accès à distance simulé à l'aide de Packet Tracer

Étape 1 : Accès Telnet à East

Au cours de cette étape, vous allez accéder à la ligne de commande du routeur East.
a. Ouvrez PC0. Accédez à l'onglet Bureau.
b. Cliquez sur Invite de commandes.
c. Saisissez telnet 209.165.200.225 à l'invite, où 209.165.200.225 correspond à l'adresse IP du routeur
East.
d. Lorsque vous êtes invité à saisir les informations d'identification, saisissez ITEUser pour le nom
d'utilisateur et ITEPassword comme mot de passe.
e. Une fois vos informations d'identification validées, vous accédez à l'invite du routeur East.
f. Saisissez exit pour quitter le routeur East.

Étape 2 : SSH
Au cours de cette étape, vous allez accéder à la ligne de commande du routeur West.
a. Saisissez ssh –l ITEUser 209.165.200.226 à l'invite, où 209.165.200.226 correspond à l'adresse IP du
routeur West et ITEUser au nom d'utilisateur pour l'accès. Remarque : la syntaxe du protocole SSH peut
dépendre du type de serveur.

 2019 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 1 sur 2 www.netacad.com
Packet Tracer : Utilisation des protocoles Telnet et SSH

b. Lorsque vous y êtes invité, tapez ITEPassword pour le mot de passe.

c. Une fois vos informations d'identification validées, vous accédez à l'invite du routeur West.
d. Saisissez exit pour quitter la session.

Partie 2 : SSH à l'aide d'un équipement physique (facultatif)

Étape 1 : Préparer le protocole SSH

a. Installez un programme d'émulation de terminal tiers, tel que PuTTy, conformément aux instructions de
votre instructeur.
b. Notez l'adresse IP, les informations d'identification de l'utilisateur et d'autres paramètres, le cas échéant,
pour l'accès SSH.

Adresse IP : Plusieurs réponses sont possibles.

Nom d'utilisateur : Plusieurs réponses sont possibles.

Mot de passe : Plusieurs réponses sont possibles.

Autres paramètres : Plusieurs réponses sont possibles.

Étape 2 : Accès à distance

Dans cette étape, PuTTy est utilisé à titre d'exemple.
a. Ouvrez PuTTy.
b. Dans le champ Nom d'hôte (ou Adresse IP), saisissez l'adresse IP enregistrée ci-dessus.
c. Vérifiez que le type de connexion est défini sur SSH. Vérifiez le numéro de port pour SSH. Modifiez-le si
nécessaire avec les autres paramètres enregistrés ci-dessus.
Question :
Quel est le port par défaut pour SSH ?
Saisissez vos réponses ici
22
Fin du document

 2019 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 2 sur 2 www.netacad.com
Packet Tracer - Configuration de la sécurité sans fil (Version de
l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.

Introduction
Au cours de ces travaux pratiques, vous allez configurer le routeur sans fil pour :
• utiliser la méthode de sécurité WPA2 Personnel ;
• s'appuie sur le filtrage MAC pour renforcer la sécurité ;
• prenne en charge le transfert de port.

Instructions
Étape 1 : Connectez-vous au routeur sans fil.
a. Dans l'onglet Bureau sur PC0, cliquez sur Navigateur web.
b. Tapez l'adresse IP du routeur sans fil, 192.168.0.1, puis appuyez sur Entrée. Il est possible que le
message Délai d'expiration de la demande s'affiche lors de la convergence du réseau. Appuyez à
nouveau sur la touche Entrée.
c. Lorsque vous y êtes invité, saisissez le nom d'utilisateur et le mot de passe, en l'occurrence admin.

Étape 2 : Configurer la sécurité WPA2 sur le routeur sans fil.

a. Cliquez sur Wireless > Wireless Security (Sans fil > Sécurité sans fil). Pour chacune des radios,
2,4 GHz, 5,1 GHz-1 et 5,1 GHz-2, sélectionnez le mode de sécurité WPA2 Personnel. Le mode de
chiffrement AES est actuellement considéré comme le protocole de chiffrement le plus puissant. Gardez
cette option sélectionnée.
b. Configurez la phrase secrète aCompWiFi. Faites défiler la page vers le bas, puis cliquez sur Save
Settings (Enregistrer les paramètres).

Étape 3 : Configurez Laptop0 en tant que client sans fil.

a. Sur l'onglet Bureau de Laptop0, cliquez sur Ordinateur sans fil. Le message Pas d'association avec
le point d'accès doit s'afficher.
b. Cliquez sur l'onglet Connect (connexion). Attendez quelques secondes que le SSID diffusé par WRS1
s'affiche. Trois SSID commençant par aCompany doivent apparaître sous la colonne Nom du réseau
sans fil.
c. Sélectionnez le SSID appelé aCompany, puis cliquez sur Connexion.
d. Dans le champ Sécurité, choisissez WPA2 Personnel. Saisissez le mot de passe du réseau sans fil,
aCompWiFi, puis cliquez sur Connexion.
e. Laptop0 doit maintenant être associé au réseau sans fil WRS1.
f. Fermez la fenêtre Ordinateur sans fil et cliquez sur Invite de commandes.
g. Tapez ipconfig /all et notez l'adresse IP et les adresses MAC.

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 1 sur 2 www.netacad.com
Packet Tracer - Configuration de la sécurité sans fil

Étape 4 : Configurez WRS1 pour qu'il prenne en charge le filtrage MAC.

a. Cliquez sur PC0. Si nécessaire, rouvrez le navigateur web et reconnectez-vous à WRS1.
b. Accédez à Wireless > Wireless MAC Filter.
c. Sélectionnez les options Enabled et Permit PCs listed below to access wireless network.
d. Entrez l'adresse MAC de Laptop0 dans le champ MAC 01:. Notez que l'adresse MAC doit être au format
XX:XX:XX:XX:XX:XX.
e. Faites défiler la page vers le bas, puis cliquez sur Save Settings (Enregistrer les paramètres).
f. Comme l'adresse MAC de Laptop0 est la seule spécifiée, Laptop0 est le seul périphérique sans fil
actuellement capable de s'associer au réseau WRS1. Testez la connectivité via Telco Cloud.
g. Sur l'onglet Bureau de Laptop0, cliquez sur Invite de commandes.
h. Testez la connectivité de RemotePC en exécutant la commande ping209.165.201.2. Les premières
commandes ping peuvent échouer dans l'attente de la convergence du réseau. Relancez la commande si
vous ne recevez pas de réponse positive.
i. Sur l'onglet Bureau de RemotePC, cliquez sur Navigateur web et tapez l'adresse de la page web
interne hébergée sur Server0, à savoir www.acompany.com. Un message Request Timeout
(Expiration de la demande) doit s'afficher. Une demande de page web de RemotePC à Server0 échoue,
car WRS1 ne sait pas quel périphérique interne doit la recevoir. Pour résoudre ce problème, le transfert
de port (Port Forwarding) doit être configuré.

Étape 5 : Configurez WRS1 pour gérer la translation de port vers Server0.

a. Cliquez sur PC0. Si nécessaire, rouvrez le navigateur web et reconnectez-vous à WRS1.
b. Accédez à Application & Gaming > Single Port Forwarding (Application et jeux > Transfert de port
unique).
c. Dans le menu proposé sur la gauche, choisissez HTTP dans la première liste déroulante. Modifiez alors
l'adresse IP pour qu'elle corresponde à celle de Server0, à savoir 192.168.0.2. Cochez également la
case Activé à la fin de cette ligne.
d. Faites défiler la page vers le bas, puis cliquez sur Save Settings (Enregistrer les paramètres).
e. Vous devriez maintenant pouvoir accéder à la page web hébergée sur Server0. Ouvrez le Navigateur
web sur RemotePC. Dans la barre d'adresse, saisissez www.acompany.com. Vous devriez maintenant
voir la page web hébergée par Server0.
Fin du document

 2015 – 2020 Cisco et/ou ses filiales. Tous droits réservés. Document public Page 2 sur 2 www.netacad.com