Académique Documents
Professionnel Documents
Culture Documents
• Remplissez le tableau suivant en indiquant les commandes permettant d’accéder aux différents modes
depuis leur mode parent :
Mode Commande
Privilégié
Configuration globale
Configuration d’interface
Configuration du routeur
• Quelle commande permet de retourner dans le mode privilégié à partir du mode de configuration globale ?
________________________________________________________________________________
Mode Invite
Mode utilisateur
Mode privilégié
Mode de configuration globale
Mode de configuration du routeur
Mode de configuration d'interface
• Complétez le tableau suivant en faisant correspondre les différents modes du routeur à leur fonction :
Mode Fonction
Mode utilisateur
Mode privilégié
Mode de configuration globale
Mode de configuration du routeur
Mode de configuration d'interface
• Utilisez la commande d’aide dans le mode utilisateur afin d’avoir un listing des commandes disponibles
dans ce mode. Indiquez les 7 commandes qui vous paraissent les plus couramment utilisées, ainsi que leur
utilité :
Commande Description
• Passez dans le mode privilégié. Il est évidemment possible d’y entrer en utilisant la commande enable,
mais est-t-il possible d’y accéder en ne tapant que :
o La lettre "e" ? Pourquoi ?
________________________________________________________________________________
• Essayez d’entrer la commande show starting-config depuis le mode privilégié. Répondez aux questions
suivantes en ne vous servant que du système d’aide d’IOS :
o Où se situe l’erreur ?
________________________________________________________________________________
o Par quoi est indiquée cette erreur, hormis le refus d’exécution de la commande ?
________________________________________________________________________________
• Donnez l’abréviation maximale pour la commande configure terminal, et ce, en utilisant uniquement le
système d’aide d’IOS :
________________________________________________________________________________
Commande Description
CTRL+A
CTRL+E
Avance d’un mot
Recule d’un mot
Avance d’un caractère
CTRL+B
• Affichez l’historique des commandes que vous avez utilisé. Quelle commande utilisez-vous pour cela ?
________________________________________________________________________________
• Quelle commande sert à modifier la taille de l’historique de commandes ? (N’utilisez que le système
d’aide)
________________________________________________________________________________
1) Topologie
• Le formateur en charge de ce TP va pré charger une configuration sur ces 3 routeurs. Vous pourrez
commencer dès que cette étape est terminée.
2) Commande show
• Quelle commande allez-vous utiliser pour afficher le listing de toutes les sous commandes show
disponibles depuis le mode utilisateur ?
________________________________________________________________________________
3) Informations générales
• Quelle commande allez-vous utiliser pour afficher les différentes informations concernant la version de la
plate-forme logicielle Cisco IOS ainsi que la taille des diverses mémoires disponibles ?
________________________________________________________________________________
• Quelle commande allez-vous utiliser pour changer la date et l’heure de votre routeur ?
________________________________________________________________________________
5) Résolution de noms
• Quelle commande utiliseriez-vous pour lister l'ensemble des adresses et des noms d’hôte connus par le
routeur ?
________________________________________________________________________________
• En vous servant du système d’aide d’IOS, quelle commande permettrait d’afficher tous les utilisateurs
connectés actuellement au routeur ?
________________________________________________________________________________
7) Mémoire Flash
• Quel est l’espace libre ainsi que l’espace utilisé au sein de cette mémoire flash ?
________________________________________________________________________________
8) Fichiers de configuration
• A l’aide de quelle commande peut-on afficher les informations relatives à la configuration actuelle, située
en mémoire RAM ?
________________________________________________________________________________
9) Interfaces et compteurs
• Quelle commande pouvez-vous utiliser pour obtenir les informations concernant l’interface série 0/0 ?
________________________________________________________________________________
• Quelle serait l’abréviation maximale pour la commande d’affichage d’informations pour l’interface Fast
Ethernet 0/1 ?
________________________________________________________________________________
• Est-il possible d’afficher les informations d’un groupe d’interfaces, par exemple uniquement les interfaces
Fast Ethernet ?
________________________________________________________________________________
• Quelle commande permet de remettre à zéro les différents compteurs utilisés sur chaque interface du
routeur ?
________________________________________________________________________________
• Est-il possible de réinitialiser uniquement les compteurs de l’interface Fast Ethernet 0/1 ? Si oui, à l’aide de
quelle commande ?
________________________________________________________________________________
• Quelle commande utiliser pour savoir quels sont les protocoles d’adressage configurés sur le routeur ?
________________________________________________________________________________
• Quelle commande permet de connaître le ou les protocoles de routage configurés sur un routeur ?
________________________________________________________________________________
• Comparez ce nom à celui présent dans le ficher de configuration active. Ces deux noms sont-ils
identiques ? Pourquoi ?
________________________________________________________________________________
• En est-il de même avec le nom d’hôte contenu dans le fichier de configuration de sauvegarde ?
________________________________________________________________________________
• Dans quel mode devez-vous être pour configurer le nom d’hôte sur un routeur ?
________________________________________________________________________________
3) Message du jour
• Quelle est la commande permettant de configurer le message du jour "Bonjour et bienvenue sur le
routeur" ?
________________________________________________________________________________
• Quelle est l’utilité de configurer des descriptions sur les interfaces du routeur ?
________________________________________________________________________________
________________________________________________________________________________
5) Mot de passe
La console
Toutes les sessions
Telnet
La ligne dédiée par
modem
Le mode privilégié
(non-crypté)
Le mode privilégié
(crypté)
• Est-il possible d’indiquer deux mots de passe différents pour le mode privilégié en crypté et en non-
crypté ?
________________________________________________________________________________
• Dans un tel cas, lequel faudrait-il entrer lorsque l’on veut passer dans le mode privilégié ?
________________________________________________________________________________
• Si vous êtes connecté au routeur via un port série de votre ordinateur et un câble RJ45 à paires inversées,
quel serait le mot de passe que vous devrez entrer ?
________________________________________________________________________________
• On décide de poser une ligne dédiée entre le routeur et notre ordinateur via une liaison par modem. Sur
quel port nous branchons-nous ?
________________________________________________________________________________
• Est-il possible de protéger cet accès par un mot de passe spécifique ? Si oui, énumérez les étapes ainsi que
les commandes utilisées :
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• On souhaiterait mettre un mot de passe spécifique pour la connexion Telnet 2 par rapport aux autres
connexions Telnet. Est-ce possible ? Si oui, comment ?
________________________________________________________________________________
• Les mots de passe sont affichés en clair lorsque l’on affiche les fichiers de configuration. Comment peut-on
protéger cet affichage ?
________________________________________________________________________________
Lab_A
Lab_B
Lab_C
Lab_D
PC 1 PC 2
S0/1 S0/0
Lab_C
F0/0 S0/1 S0/0 F0/0
Lab_B
S0/0 F0/0 S0/1
Lab_A Lab_D Lab_E
F0/1 F0/0 F0/0
PC 7 PC 8
PC 5 PC 6 PC 9 PC 10
PC 3 PC 4
• Définissez les différents sous-réseaux que vous allez utiliser en remplissant le tableau ci-dessous :
• Remplissez le tableau suivant, afin d’avoir toutes les informations nécessaires pour la configuration des
interfaces des routeurs de TP :
Protocole CDP
1) Recueillir des informations sur les interfaces configurées sur le routeur actuel
• Le formateur en charge de ce TP va pré charger une configuration sur les routeurs. Vous pourrez
commencer à travailler dès que cette étape sera terminée.
2) Afficher les valeurs des compteurs CDP, l’état de l’interface et l’encapsulation utilisée
• Quelle commande pouvez-vous utiliser pour savoir sur quelles interfaces le protocole CDP a été activé ?
________________________________________________________________________________
ID de dispositif et Délai de
Interface locale Capacité Plate-forme
de port conservation
• Quelle est cette commande unique qui vous a permit de remplir ce tableau ?
________________________________________________________________________________
• Quelle commande permet de lancer une session Telnet sur le routeur Lab_A ?
________________________________________________________________________________
2) Utilisation de Telnet
• Connectez-vous au routeur Lab_A par le biais du port console. Affichez l’aide pour la commande "telnet
Lab_B". Que peut-on en déduire ?
________________________________________________________________________________
• Affichez le fichier de configuration active du routeur Lab_E sans déplacer le câble console. Indiquez les
différentes commandes et informations que vous avez utilisées :
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Est-il possible d’indiquer d’autres paramètres pour la commande Telnet et si oui, à quoi cela correspond-il
exactement ?
________________________________________________________________________________
• La capture d’écran ci-dessous présente une tentative de connexion par Telnet. Expliquez précisément le
déroulement de cette tentative de connexion :
Explications
• Que peut-on déduire quant à l’utilité de la commande Telnet par rapport au modèle OSI dans le contexte
des tests et de la résolution de problèmes ?
________________________________________________________________________________
________________________________________________________________________________
• On considère que vous êtes le routeur Lab_A. Vous n’avez pas un accès direct au routeur Lab_E. Vous
tentez des sessions Telnet vers ce routeur mais vous n’arriver pas à le joindre. En utilisant uniquement la
commande Telnet, comment pouvez-vous accéder au routeur Lab_E ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Processus de démarrage
Etape Séquence
Etape 1
Etape 2
Etape 3
Etape 4
Etape 5
• Indiquez la valeur qu’il faudrait donner au registre de configuration afin de démarrer le routeur suivant les
contextes suivants :
Contexte Commande
Utiliser les commandes boot system présentes en NVRAM
Démarrage depuis le mode moniteur de mémoire ROM
Démarrer en utilisant la première image IOS valide en Flash
• Si le routeur se trouve en mode moniteur de mémoire ROM, quelle commande permettrait d’amorcer
manuellement la plate-forme logicielle Cisco IOS ?
________________________________________________________________________________
2) Options bootstrap
• Dans quel mode doit-on se trouver pour préciser une séquence d’amorçage ?
________________________________________________________________________________
• Quelle serait la commande exacte pour préciser que l’on va utiliser l’image présente en mémoire Flash ?
________________________________________________________________________________
• Même question pour une image présente sur un serveur TFTP dont l’IP serait 192.5.5.2 ?
________________________________________________________________________________
• Pour garantir que ces commandes soient prises en compte lors du prochain redémarrage du routeur, quelle
commande devez-vous utiliser ?
________________________________________________________________________________
• Vous allez sauvegarder l’image IOS contenue dans la mémoire Flash vers un fichier sur le serveur TFTP.
Ce fichier portera le même nom que celui en mémoire Flash.
• On estime maintenant que l’image contenue dans la mémoire Flash est corrompue. Le but est donc de
remplacer cette version par celle que l’on a sauvegardée auparavant.
• On voudrait maintenant placer une seconde image dans la mémoire Flash. Le fichier représentant cette
deuxième image porte le même nom que votre routeur. Énumérez les différentes étapes importantes de
cette opération ainsi que les problèmes que l’on est amené à rencontrer :
Notes
• Avant de procéder aux questions suivantes, assurez-vous bien que l’on dispose d’un double de l’image IOS
présente en mémoire Flash sur le serveur TFTP.
• Supprimez l’image IOS présente en mémoire Flash. Redémarrez le routeur et effectuez une récupération du
système après cette simulation de crash, en précisant les étapes importantes dans le cadre ci-dessous :
Notes
• Après avoir réussi le point précédent avec succès, notre but sera maintenant de remettre l’image d’origine
dans la mémoire Flash ainsi que de restituer la configuration du routeur existante avant le début de ce TP.
Chapitre 6 – Routage
Routage statique n°1
• Que se passe-t-il quand aucune route par défaut n’a été configurée ?
________________________________________________________________________________
• Est-il nécessaire d’entrer une route statique pour un réseau directement connecté à un routeur ? (Justifiez
votre réponse)
________________________________________________________________________________
Lab_A
Lab_B
Lab_C
• Testez la connectivité entre la station 1 et la station 2 grâce à la commande ping. Que se passe-t-il ?
________________________________________________________________________________
________________________________________________________________________________
• Configurez les routes statiques et les passerelles par défaut afin que la station 1 puisse atteindre la
station 2.
Lab_A
Lab_B
Lab_C
• Testez la connectivité entre la station 1 et la station 2 grâce à la commande ping. Que se passe-t-il ?
________________________________________________________________________________
Chapitre 6 – Routage
Routage statique n°2
1) Topologie étudiée
• Les interfaces série 0 sont ETCD (DCE) et les interfaces série 1 sont ETTD (DTE).
• Chaque interface FastEhernet 0 a besoin de la commande "no keepalive" pour être fonctionnelle s’il n’y a
pas de câble branché sur celle-ci.
• Le clock rate à utiliser est 56000 bps.
2) Configuration
• Configurez correctement chaque équipement réseau comme indiqué ci-dessus en utilisant uniquement du
routage statique avec un maximum de 1 route statique par défaut par routeur.
• Inscrivez ci-dessous les différentes configurations utilisées pour chacun des routeurs.
Lab_A
Lab_B
Lab_C
Lab_D
Lab_E
Lab_F
Chapitre 6 - Routage
Routage statique n°3
1) Topologie étudiée
2) Questions
• Quelle commande vous permet de créer une route statique sur un routeur ?
_____________________________________________________________________________________
_____________________________________________________________________________________
• Supposons qu’aucun protocole de routage n’a été configuré sur la topologie étudiée. A l’aide d’uniquement
3 routes statiques sur l’ensemble de la topologie, faites en sorte que :
o Les réseaux 192.168.1.0 et 192.168.2.0 puissent communiquer entre eux.
o Chacun de ces deux réseaux aient accès à Internet.
Insérez ci-dessous les commandes que vous auriez utilisées pour configurer chacun des routeurs :
Lab_A
Lab_B
1) Topologie étudiée
• Les routeurs de la topologie ont été configurés pour utiliser RIP comme protocole de routage. Tous les
réseaux ont été déclarés sur chacun des routeurs, sauf pour le routeur Lab_C qui n’a pas déclaré le réseau
192.168.3.0.
• Les utilisateurs appartenant au réseau 192.168.1.0 vont-ils pouvoir accéder à leurs serveurs de fichiers se
situant sur les réseaux 192.168.5.0 et 192.168.6.0 ?
_____________________________________________________________________________________
_____________________________________________________________________________________
• Les administrateurs réseaux appartenant au réseau 192.168.4.0 vont-ils pouvoir pinger l’adresse IP du
routeur Lab_C se trouvant sur le réseau 192.168.3.0 ? (Détaillez votre réponse)
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
1) Généralités
• Quelle commande vous permet de spécifier les réseaux sur lesquels vous allez utiliser le protocole de
routage RIP ?
________________________________________________________________________________
• Quelle commande nous permet de visualiser les informations liées à tous les protocoles de routage ?
________________________________________________________________________________
• Combien de temps faut-il attendre entre chaque transmission de mises à jour RIP ?
________________________________________________________________________________
• Comment peut-on différentier dans une table de routage une route apprise par l’intermédiaire du protocole
RIP à une route statique ?
________________________________________________________________________________
• Quelle commande vous permet d’afficher les mises à jour envoyées et reçues pour le routage RIP ?
________________________________________________________________________________
• Affichez maintenant la table de routage du routeur Lab_C. Désactivez ensuite l’interface série sur ce
routeur puis réaffichez immédiatement après la table de routage. Celle-ci a-t-elle été modifiée ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Attendez 5 min puis réactivez l’interface série du routeur Lab_C. Affichez à nouveau la table de routage de
ce routeur. Que pouvez-vous remarquer ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez rapidement une requête ping depuis le routeur Lab_B en direction du réseau 192.168.5.0. Vous est-
il possible d’atteindre ce réseau ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Renouvelez la même opération quelques minutes après. Vous est-il possible d’atteindre ce réseau à
présent ? Si oui, pour quelle raison ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Désactivez l’interface série du routeur Lab_A puis activez le débogage du protocole RIP. Que pouvez-vous
observer ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Réactivez cette interface série puis attendez un peu. Que pouvez-vous observer à présent ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
1) Généralités
• Pourquoi faut-il désactiver le Fast Switching pour que la répartition de charge fonctionne correctement ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet d’accepter l’apprentissage par un protocole de routage de deux routes différentes
mais de même métrique pour une même destination dans la table de routage ?
________________________________________________________________________________
• Quelle commande permet d’afficher au fur et à mesure les adresses IP source des différentes requêtes ping
reçues par un routeur ?
________________________________________________________________________________
• Configurez le routeur Lab_A de sorte qu’il accepte jusqu’à deux entrées dans la table de routage pour un
même réseau de destination. Patientez 2 minutes puis affichez la table de routage du routeur Lab_A.
Qu’observez-vous ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez à présent une requête ping depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous
sur le routeur Lab_B ? La répartition de charge fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Désactivez maintenant le Fast Switching sur le routeur Lab_A puis lancez à nouveau une requête ping
depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous sur le routeur Lab_B ? Est-ce
normal ? (Justifiez votre réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Généralités
• Quelle commande vous permet de spécifier les réseaux sur lesquels vous allez utiliser le protocole de
routage IGRP ?
________________________________________________________________________________
• Combien de temps faut-il attendre entre chaque transmission de mises à jour IGRP ?
________________________________________________________________________________
• Comment peut-on différentier dans une table de routage une route apprise par l’intermédiaire du protocole
IGRP à une route statique ?
________________________________________________________________________________
• Quelle commande vous permet d’afficher les mises à jour du routage IGRP ?
________________________________________________________________________________
• Affichez maintenant la table de routage du routeur Lab_C. Désactivez ensuite le protocole de routage IGRP
sur ce routeur puis remettez-le en utilisant le nombre 120 comme identifiant du système autonome.
Affichez ensuite la table de routage. Celle-ci a-t-elle été modifiée ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez une requête ping depuis le routeur Lab_B en direction du réseau 192.168.5.0. Vous est-il possible
d’atteindre ce réseau ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Changez la valeur de l’identifiant du système autonome des routeurs Lab_A et Lab_B à 120 puis patientez
quelques minutes et affichez à nouveau la table de routage du routeur Lab_B. Que remarquez-vous ?
Pouvez-vous désormais réussir à lancer une requête ping à destination du réseau 192.168.5.0 ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Topologie étudiée
• Les routeurs de la topologie ont été configurés pour utiliser IGRP comme protocole de routage. Tous les
réseaux ont été déclarés sur chacun des routeurs.
• Que ce passerait-il si le routeur Lab_C utilisait un numéro d’AS différent que celui utilisé par les routeurs
Lab_A et Lab_B ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelles solutions envisageriez-vous de mettre en place dans le cas où cela poserait des problèmes ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Généralités
• Quelle commande permet de définir la bande passante d’une liaison ? Dans quel mode de configuration
faut-il l’utiliser ?
________________________________________________________________________________
• Configurez le routeur Lab_A de sorte qu’il accepte jusqu’à deux entrées dans la table de routage pour un
même réseau de destination. Patientez quelques minutes puis affichez la table de routage du routeur
Lab_A. Qu’observez-vous ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez à présent une requête ping depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous
sur le routeur Lab_B ? La répartition de charge fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Désactivez maintenant le Fast Switching sur le routeur Lab_A puis lancez à nouveau une requête ping
depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous sur le routeur Lab_B ? Est-ce
normal ? (Justifiez votre réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Changez à présent la bande passante à chaque extrémité d’une des deux liaisons séries. Patientez quelques
minutes puis affichez la table de routage du routeur Lab_A. Que remarquez-vous ? Pour quelle raison ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Sur le routeur Lab_A, modifiez la valeur de la variance. Patientez quelques minutes puis lancez à nouveau
une requête ping vers le réseau 192.168.6.0. Quelle différence majeure observez-vous sur le routeur Lab_B
par rapport à tout à l’heure ? (Expliquez pourquoi)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Généralités
• Quelle commande permet de lancer d’afficher au fur et à mesure les messages ICMP reçus et envoyés par
le routeur ?
________________________________________________________________________________
• Par l’intermédiaire du routeur Lab_A, envoyez une requête ping à destination du routeur Lab_C. Quel type
de message ICMP voyez-vous sur le routeur Lab_A ? Par quel symbole se manifeste ce message à travers
la commande ping ?
________________________________________________________________________________
________________________________________________________________________________
• A présent envoyez une requête ping à destination d’une adresse IP n’existant pas sur le réseau 192.168.4.0.
Quel type de message ICMP voyez-vous sur le routeur Lab_A ? Pour quelle raison ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Ensuite envoyez une requête ping à destination d’un réseau qui n’existe pas sur la topologie. Quel type de
message ICMP voyez-vous sur le routeur Lab_A ? Par quel symbole se manifeste ce message à travers la
commande ping ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Maintenant, vous allez envoyer une requête ping à destination du réseau 192.168.5.0 puis débrancher (en
douceur) le câble série situé entre les routeurs Lab_A et Lab_B. Quel type de message ICMP voyez-vous
sur le routeur Lab_A ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Répétez ces mêmes actions avec la commande traceroute et indiquez ci-dessous les différents types de
messages ICMP qui apparaissent.
________________________________________________________________________________
________________________________________________________________________________
1) Généralités
• Quelle commande permet d’activer l’ICMP Redirect ? Dans quelle mode du routeur faut-il se trouver pour
lancer cette commande ?
________________________________________________________________________________
________________________________________________________________________________
2) ICMP Redirect
Lab_A Lab_B
192.168.2.0/24 192.168.5.0/24
Client DHCP
192.168.3.0/24
PC 1
• Entrez ci-dessous les commandes qui vous ont permit de configurer correctement le serveur DHCP :
Serveur DHCP
• Lancez une requête ping depuis l’ordinateur PC 1 à destination du réseau 192.168.2.0. Cette requête
fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez une requête ping depuis l’ordinateur PC 1 à destination du réseau 192.168.4.0. Cette requête
fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Activez à présent ICMP Redirect sur le routeur Lab_A puis renouvelez la requête ping à destination du
réseau 192.168.4.0. Cette requête a-t-elle fonctionné ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• A partir de la table de routage de l’ordinateur PC 1 ainsi que des informations fournies par le serveur
DHCP, analysez et expliquez ci-dessous ce qui s’est produit :
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• ICMP Redirect vous parait-il approprié pour être déployé au sein du réseau d’une grande entreprise ?
(Justifiez votre réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Généralités
• Démarrez votre routeur, passez en mode de configuration globale puis définissez un mot de passe pour
accéder au mode privilégié. Tapez un mot de passe au hasard sur le clavier sans regarder.
• Enregistrez la configuration du routeur dans la NVRAM puis redémarrez le routeur.
• Entrez ensuite dans le mode privilégié. Pourquoi ne pouvez-vous pas y accéder ? Comment allez-vous
pouvoir retrouver le mot de passe que vous aviez tapé ? Trouvez une solution pour résoudre ce problème et
inscrivez les étapes à suivre dans le cadre ci-dessous :
1) Topologie d’étude
• Demandez à votre Instructeur Cisco de venir charger de nouvelles configurations sur vos routeurs.
• Le but de cet exercice sera de vous entraîner à corriger la source de toutes les erreurs que vous aurez
détectées au sein d’un réseau mal configuré.
• L’objectif final est bien entendu de pouvoir lancer une requête ping depuis n’importe quel routeur à
destination de n’importe quel autre routeur sans que jamais une erreur ne se produise.
• Vous devrez par ailleurs inscrire si dessous la liste des erreurs que vous avez réussi à détecter ainsi que la
solution que vous avez mise en place pour y remédier.
• Listez les différentes erreurs que vous avez trouvées et résolues :
Liste erreurs
1) Topologie étudiée
2) Questions
• PC 1 n’arrive pas à communiquer avec PC 3, pourtant PC 2 y arrive très bien. La commande ping 127.0.0.1
répond pourtant sur PC1. D’après les informations ci-dessous, déterminez la cause du problème :
o PC 1 : IP => 192.168.1.105 /29 Gateway => 192.168.1.97 /29
o PC 3 : IP => 192.168.2.164 /28 Gateway => 192.168.2.161 /28
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
• PC 2 n’arrive pas à communiquer avec PC 4. La commande ping 127.0.0.1 répond pourtant sur PC2.
D’après les informations ci-dessous, déterminez la cause du problème :
o PC 2 : IP => 192.168.1.99 /29 Gateway => 192.168.1.97 /29
o PC 4 : IP => 192.168.2.162 /28 Gateway => 192.168.2.159 /28
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Chapitre 11 – ACL
Généralités
1) Questions générales
• Quel type d'ACL choisiriez-vous pour interdire tout le trafic provenant d'un réseau tout entier ? (Expliquez
pourquoi)
________________________________________________________________________________
________________________________________________________________________________
• Où serait-il préférable d’appliquer cette ACL, près de la source ou près de la destination ? (Détaillez votre
réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quel type d'ACL allez-vous utiliser pour empêcher un réseau de télécharger sur un serveur FTP distant tout
en leur laissant accès au reste des serveurs compris dans ce réseau distant ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quel est la règle implicite générée chaque fois que l'on crée une ACL ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• L'ordre dans l'insertion des diverses règles de filtrage d'une ACL a-t-il une importance ? (Expliquez
pourquoi)
________________________________________________________________________________
________________________________________________________________________________
• Quelles commandes permettent de créer une nouvelle ACL (standard et étendue) ? Dans quel mode faut-il
se trouver pour cela ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet d'appliquer une ACL à une interface ? Dans quel mode faut-il être ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet d'afficher la liste des ACLs déjà créées sur un routeur ? (Indiquez le mode dans
lequel vous devez-vous trouver)
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet de voir la liste des ACLs appliquées à une interface ?
________________________________________________________________________________
• Quel type de masque est utilisé avec les ACLs ? Que signifient les "0" et les "1" de ce masque ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
IP (ACL Standard)
IP (ACL Etendue)
IPX (ACL Standard)
IPX (ACL Etendue)
Chapitre 11 – ACL
ACL standard
1) Topologie étudiée
Interface Adresse IP
Lab_A, F0/0 192.168.10.1
Lab_A, S0/0 10.0.0.1
Lab_B, S0/1 10.0.0.2
Lab_B, F0/0 172.16.10.1
Hôte A 192.168.10.2
Hôte B 172.16.10.2
Hôte C 172.16.10.3
• Configurez correctement chaque équipement réseau comme indiqué ci-dessus. Vous devrez utiliser le
protocole de routage RIP afin d‘assurer la connectivité entre les différents hôtes.
• Un nouveau stagiaire vient d’arriver dans l’entreprise et l’hôte C lui a été attribué. Pour des raisons de
sécurité, l’administrateur réseau souhaiterait temporairement lui interdire l’accès à l’hôte A contenant des
documents confidentiels.
• Votre rôle sera de créer une ACL standard correspondant aux besoins de l’administrateur réseau et de
réfléchir sur le positionnement le plus approprié pour appliquer cette ACL sur le réseau. Entrez ci-dessous
les commandes qui vous serviront à configurer et appliquer celle-ci sur le routeur choisi :
Configuration
• Ce nouveau stagiaire ayant demandé à changer de bureau, l’administrateur réseau a décidé de lui attribuer
l’hôte B situé dans le bureau voisin. L’administrateur réseau ne veut cependant toujours pas que celui-ci
puisse avoir accès à l’hôte A.
• Votre rôle sera de modifier l’ACL standard créée précédemment pour autoriser le trafic réseau entre l’hôte
C et l’hôte A et interdire tout trafic entre l’hôte B et l’hôte A.
• Entrez ci-dessous les commandes qui vous serviront à configurer et appliquer celle-ci sur le routeur choisi :
Configuration
Chapitre 11 – ACL
ACL étendue
1) Topologie étudiée
Interface Adresse IP
Lab_A E0 192.168.10.1
Lab_A S0 10.0.0.1
Lab_B S1 10.0.0.2
Lab_B E0 172.16.10.1
Hôte A 192.168.10.2
Hôte B 172.16.10.2
Hôte C 172.16.10.3
• Configurez correctement chaque équipement réseau comme indiqué ci-dessus. Vous devrez utiliser le
protocole de routage RIP afin d‘assurer la connectivité entre les différents hôtes.
• Activez les serveurs web présents sur les routeurs Lab_A et Lab_B. Indiquez ci-dessous la commande
permettant d’obtenir ce résultat ainsi que le mode dans lequel vous devez vous trouver l’exécuter
correctement :
________________________________________________________________________________
________________________________________________________________________________
• Affichez la page principale des serveurs web présents sur les routeurs Lab_A et Lab_B à partir de chacun
des postes clients afin de vérifier leur bon fonctionnement.
• L’objectif sera d’autoriser uniquement les ordinateurs hôte A et hôte C à accéder au serveur web présent
sur le routeur Lab_A.
• Pour cela vous devrez appliquer une ou plusieurs ACLs sur le ou les routeurs que vous jugerez comme
étant le mieux positionné pour cette situation. Copiez ensuite ci-dessous dans les cadres prévus à cet effet
les commandes que vous aurez utilisées sur ce ou ces routeurs :
Lab_A
Lab_B
• Vérifiez à présent que les ACLs que vous avez appliquées précédemment répondent bien aux exigences
demandées en vous connectant depuis chaque poste client vers le serveur web présent sur le routeur
Lab_A.
• Vérifiez ensuite que tous les postes clients ont toujours accès au serveur web présent sur le routeur Lab_B.
Si tel n’est pas le cas, rectifiez les ACLs précédemment créées.
Chapitre 11 – ACL
ACL nommée
1) Topologie étudiée
• Après avoir configuré correctement l’ensemble des équipements de la topologie réseau ci-dessus, vous
devrez activer les serveurs Web et sessions Telnet sur chacun des routeurs présents.
• A partir de chacun des postes clients, ouvrez des connexions sur les ports 23 et 80 en direction de chacun
des routeurs et vérifiez que leur accès ne vous y est pas interdit.
• Insérez à présent dans le tableau suivant les différentes adresses IP que vous avez attribués aux différentes
équipements réseaux :
• Créez maintenant des ACLs nommées sur les différents routeurs de la topologie étudiée répondant aux
exigences suivantes.
• Les ordinateurs "hôtes A" et "hôtes B" doivent pouvoir communiquer uniquement avec le routeur "Lab_A"
sur le port 80 et avec le routeur "Lab_C" sur le port 23.
• Les ordinateurs "hôte C", "hôte D" et "hôte E" ne doivent pas être en mesure d'envoyer des requêtes ICMP
(via l'utilitaire ping par exemple) à qui que ce soit sur le réseau. Cependant il faut les autoriser à répondre à
des requêtes ping envoyées par d'autres nœuds sur le réseau.
• L'ordinateur "hôte F" devra pouvoir accéder au routeur "Lab_B" sur le port 23 et envoyer une requête ping
à l'ordinateur "hôte D" sans problèmes.
• Copiez les différentes commandes ainsi que le mode dans lequel vous avez entré chaque commande dans
les cadres ci-dessous :
Lab_A
Lab_B
Lab_C
Chapitre 11 – ACL
Cas d’étude n°1
1) Topologie étudiée
2) Questions
• Insérez ci-dessous les commandes que vous auriez utilisées sur chacun des routeurs pour configurer et
appliquer les différentes ACLs que vous aurez créées :
Lab_A
Lab_B
Chapitre 11 – ACL
Cas d’étude n°2
1) Topologie étudiée
2) Questions
• Insérez ci-dessous les commandes que vous auriez utilisées sur chacun des routeurs pour configurer et
appliquer les différentes ACLs que vous aurez créées :
Lab_A
Lab_B
• Démarrez le routeur sur lequel vous êtes connectés, sachant qu’il ne doit pas être configuré. Le cas échéant,
supprimez le fichier de configuration de sauvegarde puis redémarrez de nouveau le routeur. Pour la suite,
vous ne devez pas utiliser le mode SETUP.
• Configurez uniquement l’interface FastEthernet 0/0. L’adressage IP doit correspondre à celui de la
topologie de base du réseau de TP.
• Quelle IP et masque de sous-réseau avez-vous attribué ?
________________________________________________________________________________
• Vérifiez que votre station de travail ainsi que le routeur peuvent correctement communiquer par le biais de
leur interface Ethernet. Si vous rencontrez un problème, résolvez-le.
• Activez le serveur HTTP sur le routeur. Quelle commande vous permet de réaliser cette opération ?
________________________________________________________________________________
• Vérifiez votre configuration active et réglez, s’il y a lieu, les différents problèmes qui pourraient exister.
• Sauvegardez votre configuration et relancez le routeur.
• Fermez votre explorateur Web. Connectez-vous de nouveau au routeur par le biais d’une nouvelle fenêtre
de votre explorateur. Le routeur vous demande maintenant de vous identifier, contrairement à la première
fois. Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
• Quelles sont les informations que vous indiquez dans chaque champ ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
1) Contexte
Lab_A
Lab_B
Lab_C
1) Contexte
• Recopiez les configurations de chacun des routeurs dans les cadres ci-dessous :
Lab_A
Lab_B
Lab_C
Lab_D
Lab_E