Ccna 2 - Tps (FR v2.6)

CCNA 2 - TPs
Configuration des routeurs et routage basique
Auteurs : BODIN Laurent & DALMASIE Cindy

Relecture : ROBIN Eric & BODIN Laurent
Version 2.6 – 26 Janvier 2006
SUPINFO - Ecole Supérieure d’Informatique de Paris

23. rue de Château Landon 75010 Paris
Site Web : http://www.supinfo.com
Laboratoire SUPINFO des Technologies Cisco

Site Web : www.labo-cisco.com – E-mail : labo-cisco@supinfo.com
Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs
CCNA 2 - TPs 2 / 72
Table des matières

Chapitre 2 – Introduction aux routeurs ....................................................................................................3
Initiation et navigation.................................................................................................................................................3
Chapitre 3 – Configuration de base d’un routeur ....................................................................................6
Commande de visualisation d’état...............................................................................................................................6
Nom d’hôte, bannière de connexion et mots de passe...............................................................................................10
Configuration des interfaces ......................................................................................................................................13
Chapitre 4 – Informations et accès aux autres dispositifs......................................................................19
Protocole CDP ...........................................................................................................................................................19
Telnet.........................................................................................................................................................................22
Chapitre 5 – Gestion d’IOS et processus de démarrage ........................................................................24
Processus de démarrage.............................................................................................................................................24
Manipulation avancée d’images IOS.........................................................................................................................26
Chapitre 6 – Routage.................................................................................................................................27
Routage statique n°1..................................................................................................................................................27
Chapitre 7 – Protocole RIP.......................................................................................................................37
Diffusion des mises à jour de routage RIP ................................................................................................................37
Routage dynamique avec le protocole RIP................................................................................................................38
Utilisation de la répartition de charges avec le protocole RIP...................................................................................40
Chapitre 8 – Protocole IGRP....................................................................................................................42
Routage dynamique avec le protocole IGRP.............................................................................................................42
Gestion des systèmes autonomes avec le protocole de routage IGRP.......................................................................44
Utilisation de la répartition de charges avec le protocole IGRP................................................................................45
Chapitre 9 – Protocole ICMP ...................................................................................................................47
Etude des différents messages ICMP ........................................................................................................................47
ICMP Redirect...........................................................................................................................................................49
Chapitre 10 – Résolution de problèmes ...................................................................................................51
Récupération de mots de passe ..................................................................................................................................51
Dépannage d’une topologie .......................................................................................................................................52
Recherche des erreurs................................................................................................................................................53
Chapitre 11 – ACL.....................................................................................................................................54
Généralités .................................................................................................................................................................54
ACL standard.............................................................................................................................................................56
ACL étendue..............................................................................................................................................................58
ACL nommée ............................................................................................................................................................60
Cas d’étude n°1..........................................................................................................................................................62
Cas d’étude n°2..........................................................................................................................................................63
CCNA 2 – TP de fin de cours....................................................................................................................64
Configuration d’un routeur à l’aide d’un navigateur Web ........................................................................................64
Topologie réseau utilisant RIP et IGRP.....................................................................................................................65
Configuration complète des routeurs.........................................................................................................................67

CCNA 2 - TPs 3 / 72
Chapitre 2 – Introduction aux routeurs

Initiation et navigation
1) Les différentes interfaces utilisateurs d’un routeur
• Remplissez le tableau suivant en indiquant les commandes permettant d’accéder aux différents modes
depuis leur mode parent :
Mode Commande
Privilégié
Configuration globale
Configuration d’interface
Configuration du routeur
• Quelle commande permet de retourner dans le mode privilégié à partir du mode de configuration globale ?
________________________________________________________________________________
• Complétez le tableau suivant en inscrivant les invites de commandes correspondantes :
Mode Invite
Mode utilisateur
Mode privilégié
Mode de configuration globale
Mode de configuration du routeur
Mode de configuration d'interface
• Complétez le tableau suivant en faisant correspondre les différents modes du routeur à leur fonction :
A. Examen détaillé du routeur, débogage et accès à distance

B. Définition des adresses IP et des masques de sous-réseau
C. Commandes de configuration généraliste
D. Examen limité du routeur et accès à distance
E. Protocoles de routage
Mode Fonction
Mode utilisateur
Mode privilégié
Mode de configuration globale
Mode de configuration du routeur
Mode de configuration d'interface

CCNA 2 - TPs 4 / 72
2) Système d’aide et navigation
• Utilisez la commande d’aide dans le mode utilisateur afin d’avoir un listing des commandes disponibles
dans ce mode. Indiquez les 7 commandes qui vous paraissent les plus couramment utilisées, ainsi que leur
utilité :
Commande Description
• Passez dans le mode privilégié. Il est évidemment possible d’y entrer en utilisant la commande enable,
mais est-t-il possible d’y accéder en ne tapant que :
o La lettre "e" ? Pourquoi ?
________________________________________________________________________________
o Le mot "en" ? Pourquoi ?

________________________________________________________________________________
• Essayez d’entrer la commande show starting-config depuis le mode privilégié. Répondez aux questions
suivantes en ne vous servant que du système d’aide d’IOS :
o Où se situe l’erreur ?
________________________________________________________________________________
o Par quoi est indiquée cette erreur, hormis le refus d’exécution de la commande ?
________________________________________________________________________________
o Quelle serait la commande exacte ?

________________________________________________________________________________
o Comment l’avez-vous trouvé ?

________________________________________________________________________________
• Donnez l’abréviation maximale pour la commande configure terminal, et ce, en utilisant uniquement le
système d’aide d’IOS :
________________________________________________________________________________

CCNA 2 - TPs 5 / 72
3) Commandes d’édition avancée
• Remplissez le tableau suivant :
Commande Description
CTRL+A
CTRL+E
Avance d’un mot
Recule d’un mot
Avance d’un caractère
CTRL+B
4) Historique des commandes
• Affichez l’historique des commandes que vous avez utilisé. Quelle commande utilisez-vous pour cela ?
________________________________________________________________________________
• Quelle commande doit-on utiliser pour désactiver cet historique de commandes ?

________________________________________________________________________________
• Quelle commande sert à modifier la taille de l’historique de commandes ? (N’utilisez que le système
d’aide)
________________________________________________________________________________
• Quelle commande permet de rappeler la dernière commande du tampon d’historique ? (2 réponses)

________________________________________________________________________________
• A quoi sert la touche Tab ?

________________________________________________________________________________

CCNA 2 - TPs 6 / 72
Chapitre 3 – Configuration de base d’un routeur

Commande de visualisation d’état
1) Topologie
• Le formateur en charge de ce TP va pré charger une configuration sur ces 3 routeurs. Vous pourrez
commencer dès que cette étape est terminée.
2) Commande show
• Quelle commande allez-vous utiliser pour afficher le listing de toutes les sous commandes show
disponibles depuis le mode utilisateur ?
________________________________________________________________________________
• Utilisez cette commande depuis le mode utilisateur puis le mode privilégié.

• Observez-vous des différences entre les sous commandes show disponibles à partir de ces deux différents
modes ? Si oui, donnez ces différences :
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 7 / 72
3) Informations générales
• Quelle commande allez-vous utiliser pour afficher les différentes informations concernant la version de la
plate-forme logicielle Cisco IOS ainsi que la taille des diverses mémoires disponibles ?
________________________________________________________________________________
• Quelle est la version d’IOS exécutée actuellement en RAM ?

________________________________________________________________________________
• Quel est le nom du fichier d’image IOS ?

________________________________________________________________________________
• A partir de quel endroit l’image IOS a-t-elle été amorcée ?

________________________________________________________________________________
• Quelle est la taille de la mémoire RAM ?

________________________________________________________________________________
• De combien d’interfaces Ethernet et série dispose le routeur ?

________________________________________________________________________________
• Quelle est la taille de la mémoire NVRAM ?

________________________________________________________________________________
• Quelle est la taille de la mémoire Flash sur le routeur ?

________________________________________________________________________________
• Quelle est la valeur du registre de configuration ?

________________________________________________________________________________
4) Date et heure du routeur
• Quelle commande sert à obtenir la date et l’heure du routeur ?

________________________________________________________________________________
• A partir de quel(s) mode(s) cette commande peut-elle être utilisée ?

________________________________________________________________________________
• Quelle commande allez-vous utiliser pour changer la date et l’heure de votre routeur ?
________________________________________________________________________________
5) Résolution de noms
• Quelle commande utiliseriez-vous pour lister l'ensemble des adresses et des noms d’hôte connus par le
routeur ?
________________________________________________________________________________

CCNA 2 - TPs 8 / 72
6) Utilisateurs connectés au routeur
• En vous servant du système d’aide d’IOS, quelle commande permettrait d’afficher tous les utilisateurs
connectés actuellement au routeur ?
________________________________________________________________________________
7) Mémoire Flash
• Quelle commande permet d’obtenir des informations sur la mémoire flash ?

________________________________________________________________________________
• Quel est l’espace libre ainsi que l’espace utilisé au sein de cette mémoire flash ?
________________________________________________________________________________
• Quel est le nom du ou des fichiers stocké(s) au sein de cette mémoire ?

________________________________________________________________________________
8) Fichiers de configuration
• A l’aide de quelle commande peut-on afficher les informations relatives à la configuration actuelle, située
en mémoire RAM ?
________________________________________________________________________________
• Quelle commande permet d’afficher le contenu du ficher de configuration de sauvegarde ?

________________________________________________________________________________

CCNA 2 - TPs 9 / 72
9) Interfaces et compteurs
• Quelle commande pouvez-vous utiliser pour obtenir les informations concernant l’interface série 0/0 ?
________________________________________________________________________________
• Quelle est la signification de MTU et la valeur correspondante ?

________________________________________________________________________________
• Quelle est l’encapsulation utilisée pour la couche liaison de données ?

________________________________________________________________________________
• Que signifie "Serial0/0 is up, line protocol is up" ?

________________________________________________________________________________
________________________________________________________________________________
• Quels sont l’adresse IP et le masque de sous-réseau appliqués à cette interface ?

________________________________________________________________________________
• Quelle serait l’abréviation maximale pour la commande d’affichage d’informations pour l’interface Fast
Ethernet 0/1 ?
________________________________________________________________________________
• Est-il possible d’afficher les informations d’un groupe d’interfaces, par exemple uniquement les interfaces
Fast Ethernet ?
________________________________________________________________________________
• Quelle commande permet de remettre à zéro les différents compteurs utilisés sur chaque interface du
routeur ?
________________________________________________________________________________
• Est-il possible de réinitialiser uniquement les compteurs de l’interface Fast Ethernet 0/1 ? Si oui, à l’aide de
quelle commande ?
________________________________________________________________________________
10) Affichage des protocoles configurés sur le routeur
• Quelle commande utiliser pour savoir quels sont les protocoles d’adressage configurés sur le routeur ?
________________________________________________________________________________
• Quelles sont exactement les informations fournies par cette commande ?

________________________________________________________________________________
• Quelle commande permet de connaître le ou les protocoles de routage configurés sur un routeur ?
________________________________________________________________________________

CCNA 2 - TPs 10 / 72

Nom d’hôte, bannière de connexion et mots de passe
1) Comparer le nom d’hôte
• Quel est le nom d’hôte de votre routeur au démarrage de celui-ci ?

________________________________________________________________________________
• Comparez ce nom à celui présent dans le ficher de configuration active. Ces deux noms sont-ils
identiques ? Pourquoi ?
________________________________________________________________________________
• En est-il de même avec le nom d’hôte contenu dans le fichier de configuration de sauvegarde ?
________________________________________________________________________________
2) Configuration du nom d’hôte du routeur
• Dans quel mode devez-vous être pour configurer le nom d’hôte sur un routeur ?
________________________________________________________________________________
• Quelle est la commande qui permet de configurer ce nom d’hôte ?

________________________________________________________________________________
• Entrez votre prénom comme nouveau nom d’hôte.

• Quand la modification prend-elle effet ?
________________________________________________________________________________
• A quoi le voit-on (deux possibilités) ?

________________________________________________________________________________
3) Message du jour
• Quelle est la commande permettant de configurer le message du jour "Bonjour et bienvenue sur le
routeur" ?
________________________________________________________________________________
• Où et quand ce message apparaîtra-t-il ? (trois possibilités)

________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 11 / 72
4) Description des interfaces
• Quelle est l’utilité de configurer des descriptions sur les interfaces du routeur ?
________________________________________________________________________________
________________________________________________________________________________
• Existe-t-il un descriptif pour l’interface série 0/0 ? Comment le voit-on ?

________________________________________________________________________________
• Dans quel mode doit-on être pour configurer une description ?

________________________________________________________________________________
• Y a-t-il une limitation quelconque pour les descriptions ? Comment l’avez-vous vu ?

________________________________________________________________________________
________________________________________________________________________________
• Configurez une description pour chaque interface du routeur.
5) Mot de passe
• Nous sommes actuellement dans le mode de configuration globale.

• Complétez le tableau suivant pour la configuration des mots de passe :
Configurer le mot de Commande pour passer dans le Commande(s) pour configurer le

passe pour : mode adéquat : mot de passe :
La console
Toutes les sessions
Telnet
La ligne dédiée par
modem
Le mode privilégié
(non-crypté)
Le mode privilégié
(crypté)

CCNA 2 - TPs 12 / 72
• Est-il possible d’indiquer deux mots de passe différents pour le mode privilégié en crypté et en non-
crypté ?
________________________________________________________________________________
• Dans un tel cas, lequel faudrait-il entrer lorsque l’on veut passer dans le mode privilégié ?
________________________________________________________________________________
• Si vous êtes connecté au routeur via un port série de votre ordinateur et un câble RJ45 à paires inversées,
quel serait le mot de passe que vous devrez entrer ?
________________________________________________________________________________
• On décide de poser une ligne dédiée entre le routeur et notre ordinateur via une liaison par modem. Sur
quel port nous branchons-nous ?
________________________________________________________________________________
• Est-il possible de protéger cet accès par un mot de passe spécifique ? Si oui, énumérez les étapes ainsi que
les commandes utilisées :
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• On souhaiterait mettre un mot de passe spécifique pour la connexion Telnet 2 par rapport aux autres
connexions Telnet. Est-ce possible ? Si oui, comment ?
________________________________________________________________________________
• Les mots de passe sont affichés en clair lorsque l’on affiche les fichiers de configuration. Comment peut-on
protéger cet affichage ?
________________________________________________________________________________

CCNA 2 - TPs 13 / 72

Configuration des interfaces
1) Configurer les interfaces
Nom routeur S1 S0 F0/0

Lab_A 192.168.2.1 192.168.1.1
Lab_B 192.168.3.1 192.168.2.2
Lab_C 192.168.4.1 192.168.3.2
Lab_D 192.168.4.2 192.168.5.1
• Les mots de passe sur chaque routeur doivent être :

o Mode privilégié : class
o Ligne console : cisco
o Lignes VTY : cisco
Sur les routeurs de la topologie ci-dessus, configurez :

• Le nom des routeurs
• Une bannière de connexion
• Les mots de passe (privilégié, lignes console et VTY)
• Les interfaces série et Ethernet

CCNA 2 - TPs 14 / 72
Lab_A
Lab_B

CCNA 2 - TPs 15 / 72
Lab_C
Lab_D

CCNA 2 - TPs 16 / 72
2) Développer un modèle d’adressage physique
PC 1 PC 2
S0/1 S0/0
Lab_C
F0/0 S0/1 S0/0 F0/0
Lab_B
S0/0 F0/0 S0/1
Lab_A Lab_D Lab_E
F0/1 F0/0 F0/0
PC 7 PC 8
PC 5 PC 6 PC 9 PC 10
PC 3 PC 4
• On dispose de la classe C 200.33.44.0.

• Quel est le nombre de réseaux LAN ?
________________________________________________________________________________
• Quel est le nombre de réseaux WAN ?

________________________________________________________________________________
• De combien de sous-réseaux uniques avez-vous besoin ?

________________________________________________________________________________
• Quel sera le nombre de machines par sous-réseau au maximum dans ce contexte ?

________________________________________________________________________________
• Combien d’adresses IP devez-vous définir ?

________________________________________________________________________________
• Combien de bits devez-vous emprunter à la partie hôte pour le masque de sous-réseau ?

________________________________________________________________________________
• Quel sera le masque de sous-réseau ?

________________________________________________________________________________
• Combien de machines par sous-réseau pourront être utilisées ?

________________________________________________________________________________

CCNA 2 - TPs 17 / 72
• Définissez les différents sous-réseaux que vous allez utiliser en remplissant le tableau ci-dessous :
Plage d’IP du sous-réseau IP de sous-réseau IP de diffusion Plage d’IP utilisables

CCNA 2 - TPs 18 / 72
3) Configuration des interfaces des routeurs
• Remplissez le tableau suivant, afin d’avoir toutes les informations nécessaires pour la configuration des
interfaces des routeurs de TP :
Masque de sous- Passerelle par

Nom d’hôte Interface Adresse IP
réseau défaut
• Quelles sont les interfaces nécessitant de définir une fréquence d’horloge ?

________________________________________________________________________________
• Configurez les interfaces des routeurs en concordance avec le tableau précédent.

CCNA 2 - TPs 19 / 72
Chapitre 4 – Informations et accès aux autres dispositifs
Protocole CDP
1) Recueillir des informations sur les interfaces configurées sur le routeur actuel
• La topologie qui sera utilisée est la suivante :
• Le formateur en charge de ce TP va pré charger une configuration sur les routeurs. Vous pourrez
commencer à travailler dès que cette étape sera terminée.
• Quel est le nom du routeur ?

________________________________________________________________________________
• Adresse IP et masque de sous-réseau des interfaces :
Interface Adresse IP Masque de sous-réseau
• Etat fonctionnel de chaque interface :
Protocole de ligne en fonction/hors

Interface activée ou désactivée ?
Interface fonction ? (réception de messages de
(Signal de détection de porteuse)
test d’activité)

CCNA 2 - TPs 20 / 72
2) Afficher les valeurs des compteurs CDP, l’état de l’interface et l’encapsulation utilisée
• Quelle commande pouvez-vous utiliser pour savoir sur quelles interfaces le protocole CDP a été activé ?
________________________________________________________________________________
• A quelle fréquence le routeur envoie-t-il des trames CDP ?

________________________________________________________________________________
• Quelle est la valeur du délai de conservation ?

________________________________________________________________________________

CCNA 2 - TPs 21 / 72
3) Afficher les mises à jour CDP reçues sur le routeur local
• Quelle est la commande la plus simple pour obtenir ces informations ?

________________________________________________________________________________
• Complétez le tableau suivant :
ID de dispositif et Délai de
Interface locale Capacité Plate-forme
de port conservation
4) Compléter le tableau suivant en utilisant une commande unique
Nom du dispositif voisin

Type du dispositif voisin
Adresse IP de l’interface connectée à votre
routeur
ID du port de votre routeur auquel le voisin
est connecté
ID du port du voisin auquel votre routeur est
connecté
Version de la plate-forme logicielle IOS du
routeur voisin
• Quelle est cette commande unique qui vous a permit de remplir ce tableau ?
________________________________________________________________________________

CCNA 2 - TPs 22 / 72
Chapitre 4 – Informations et accès aux autres dispositifs

Telnet
1) Rappel des commandes
• Dans quel(s) mode(s) peut-on utiliser la commande Telnet ?

________________________________________________________________________________
• Quelle commande permet de lancer une session Telnet sur le routeur Lab_A ?
________________________________________________________________________________
• Donnez la commande qui permet de suspendre une session :

________________________________________________________________________________
• Donnez la commande qui permet de résumer une session Telnet en attente :

________________________________________________________________________________
________________________________________________________________________________
• A quoi sert la commande show sessions ?

________________________________________________________________________________
2) Utilisation de Telnet
• La topologie est actuellement la suivante :
• Connectez-vous au routeur Lab_A par le biais du port console. Affichez l’aide pour la commande "telnet
Lab_B". Que peut-on en déduire ?
________________________________________________________________________________
• Affichez le fichier de configuration active du routeur Lab_E sans déplacer le câble console. Indiquez les
différentes commandes et informations que vous avez utilisées :
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Est-il possible d’indiquer d’autres paramètres pour la commande Telnet et si oui, à quoi cela correspond-il
exactement ?
________________________________________________________________________________

CCNA 2 - TPs 23 / 72
• La capture d’écran ci-dessous présente une tentative de connexion par Telnet. Expliquez précisément le
déroulement de cette tentative de connexion :
Lab_A#telnet Lab_B www

Trying Lab_B (201.100.11.2, 80)...
% Connection refused by remote host
Trying Lab_B (199.6.13.1, 80)...
% Connection refused by remote host
Trying Lab_B (219.17.100.1, 80)...
% Destination unreachable; gateway or host down
Explications
• Que peut-on déduire quant à l’utilité de la commande Telnet par rapport au modèle OSI dans le contexte
des tests et de la résolution de problèmes ?
________________________________________________________________________________
________________________________________________________________________________
• On considère que vous êtes le routeur Lab_A. Vous n’avez pas un accès direct au routeur Lab_E. Vous
tentez des sessions Telnet vers ce routeur mais vous n’arriver pas à le joindre. En utilisant uniquement la
commande Telnet, comment pouvez-vous accéder au routeur Lab_E ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 24 / 72
Chapitre 5 – Gestion d’IOS et processus de démarrage

Processus de démarrage
1) Processus de démarrage
• Remplissez le tableau suivant en plaçant les étapes suivantes dans l’ordre :
A. Chargement du fichier de configuration

B. Chargement de l’IOS
C. Recherche de l’IOS
D. Mode SETUP
E. Chargement du bootstrap
Etape Séquence
Etape 1
Etape 2
Etape 3
Etape 4
Etape 5
• A quel moment le mode SETUP du routeur est t’il exécuté ?

________________________________________________________________________________
• A quoi sert la commande reload ?

________________________________________________________________________________
• Quelle est la valeur du registre de configuration ?

________________________________________________________________________________
• Indiquez la valeur qu’il faudrait donner au registre de configuration afin de démarrer le routeur suivant les
contextes suivants :
Contexte Commande
Utiliser les commandes boot system présentes en NVRAM
Démarrage depuis le mode moniteur de mémoire ROM
Démarrer en utilisant la première image IOS valide en Flash
• Si le routeur se trouve en mode moniteur de mémoire ROM, quelle commande permettrait d’amorcer
manuellement la plate-forme logicielle Cisco IOS ?
________________________________________________________________________________

CCNA 2 - TPs 25 / 72
2) Options bootstrap
• Dans quel mode doit-on se trouver pour préciser une séquence d’amorçage ?
________________________________________________________________________________
• Quelle serait la commande exacte pour préciser que l’on va utiliser l’image présente en mémoire Flash ?
________________________________________________________________________________
• Même question pour une image présente sur un serveur TFTP dont l’IP serait 192.5.5.2 ?
________________________________________________________________________________
• Pour garantir que ces commandes soient prises en compte lors du prochain redémarrage du routeur, quelle
commande devez-vous utiliser ?
________________________________________________________________________________

CCNA 2 - TPs 26 / 72
Chapitre 5 – Gestion d’IOS et processus de démarrage

Manipulation avancée d’images IOS
1) Sauvegarde et restauration d’image IOS
• Vous allez sauvegarder l’image IOS contenue dans la mémoire Flash vers un fichier sur le serveur TFTP.
Ce fichier portera le même nom que celui en mémoire Flash.
• On estime maintenant que l’image contenue dans la mémoire Flash est corrompue. Le but est donc de
remplacer cette version par celle que l’on a sauvegardée auparavant.
• On voudrait maintenant placer une seconde image dans la mémoire Flash. Le fichier représentant cette
deuxième image porte le même nom que votre routeur. Énumérez les différentes étapes importantes de
cette opération ainsi que les problèmes que l’on est amené à rencontrer :
Notes
2) Options bootstrap, registre de configuration
• Avant de procéder aux questions suivantes, assurez-vous bien que l’on dispose d’un double de l’image IOS
présente en mémoire Flash sur le serveur TFTP.
• Supprimez l’image IOS présente en mémoire Flash. Redémarrez le routeur et effectuez une récupération du
système après cette simulation de crash, en précisant les étapes importantes dans le cadre ci-dessous :
Notes
• Après avoir réussi le point précédent avec succès, notre but sera maintenant de remettre l’image d’origine
dans la mémoire Flash ainsi que de restituer la configuration du routeur existante avant le début de ce TP.

CCNA 2 - TPs 27 / 72
Chapitre 6 – Routage
Routage statique n°1
1) Routage statique et dynamique
• Qu’est-ce que le routage statique ?

________________________________________________________________________________
• Quelle commande permet de configurer manuellement une route statique ?

________________________________________________________________________________
• Dans quel mode doit-on se trouver pour effectuer cette commande ?

________________________________________________________________________________
• Quelle est l’utilité d’une route par défaut ?

________________________________________________________________________________
• Que se passe-t-il quand aucune route par défaut n’a été configurée ?
________________________________________________________________________________
• Quelle commande permet de configurer une route par défaut ?

________________________________________________________________________________
• Qu’est ce que le routage dynamique ?

________________________________________________________________________________
________________________________________________________________________________
• Est-il nécessaire d’entrer une route statique pour un réseau directement connecté à un routeur ? (Justifiez
votre réponse)
________________________________________________________________________________

CCNA 2 - TPs 28 / 72
2) Connectivité entre 2 réseaux
• La topologie qui sera utilisée est la suivante :
Routeur F0/0 S0/0 S0/1

Lab_A 192.168.1.1 192.168.2.1
Lab_B 192.168.3.1 192.168.2.2
Lab_C 192.168.4.1 192.168.3.2
Nom de l’ordinateur Adresse IP Masque de sous-réseau Passerelle par défaut

Poste 1
Poste 2
• Configurez le nom des routeurs.

• Configurez les interfaces des 3 routeurs en concordance avec le tableau précédent.
• Enumérez les commandes nécessaires pour cette configuration :
Lab_A

CCNA 2 - TPs 29 / 72
Lab_B
Lab_C

CCNA 2 - TPs 30 / 72
• Testez la connectivité entre la station 1 et la station 2 grâce à la commande ping. Que se passe-t-il ?
________________________________________________________________________________
________________________________________________________________________________
• Configurez les routes statiques et les passerelles par défaut afin que la station 1 puisse atteindre la
station 2.
• Enumérez les commandes nécessaires pour cette configuration :
Lab_A
Lab_B
Lab_C
• Testez la connectivité entre la station 1 et la station 2 grâce à la commande ping. Que se passe-t-il ?
________________________________________________________________________________

CCNA 2 - TPs 31 / 72
Chapitre 6 – Routage
1) Topologie étudiée
• Les interfaces série 0 sont ETCD (DCE) et les interfaces série 1 sont ETTD (DTE).
• Chaque interface FastEhernet 0 a besoin de la commande "no keepalive" pour être fonctionnelle s’il n’y a
pas de câble branché sur celle-ci.
• Le clock rate à utiliser est 56000 bps.
2) Configuration
• Configurez correctement chaque équipement réseau comme indiqué ci-dessus en utilisant uniquement du
routage statique avec un maximum de 1 route statique par défaut par routeur.
• Inscrivez ci-dessous les différentes configurations utilisées pour chacun des routeurs.
Lab_A

CCNA 2 - TPs 32 / 72
Lab_B
Lab_C

CCNA 2 - TPs 33 / 72
Lab_D
Lab_E

CCNA 2 - TPs 34 / 72
Lab_F

CCNA 2 - TPs 35 / 72
Chapitre 6 - Routage
2) Questions
• Quelle commande vous permet de créer une route statique sur un routeur ?
_____________________________________________________________________________________
_____________________________________________________________________________________
• Quelle est la distance administrative d’une route statique ?

_____________________________________________________________________________________
_____________________________________________________________________________________
• Supposons qu’aucun protocole de routage n’a été configuré sur la topologie étudiée. A l’aide d’uniquement
3 routes statiques sur l’ensemble de la topologie, faites en sorte que :
o Les réseaux 192.168.1.0 et 192.168.2.0 puissent communiquer entre eux.
o Chacun de ces deux réseaux aient accès à Internet.
Insérez ci-dessous les commandes que vous auriez utilisées pour configurer chacun des routeurs :
Lab_A

CCNA 2 - TPs 36 / 72
Lab_B

CCNA 2 - TPs 37 / 72
Chapitre 7 – Protocole RIP

Diffusion des mises à jour de routage RIP
2) Questions sur le protocole de routage RIP
• Les routeurs de la topologie ont été configurés pour utiliser RIP comme protocole de routage. Tous les
réseaux ont été déclarés sur chacun des routeurs, sauf pour le routeur Lab_C qui n’a pas déclaré le réseau
192.168.3.0.
• Les utilisateurs appartenant au réseau 192.168.1.0 vont-ils pouvoir accéder à leurs serveurs de fichiers se
situant sur les réseaux 192.168.5.0 et 192.168.6.0 ?
_____________________________________________________________________________________
_____________________________________________________________________________________
• Les administrateurs réseaux appartenant au réseau 192.168.4.0 vont-ils pouvoir pinger l’adresse IP du
routeur Lab_C se trouvant sur le réseau 192.168.3.0 ? (Détaillez votre réponse)
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________

CCNA 2 - TPs 38 / 72

Routage dynamique avec le protocole RIP
1) Généralités
• Quelle est la commande permettant d’afficher la table de routage IP d’un routeur ?

________________________________________________________________________________
• Quelle commande devez-vous utiliser pour activer le protocole de routage RIP ?

________________________________________________________________________________
• Quelle commande vous permet de spécifier les réseaux sur lesquels vous allez utiliser le protocole de
routage RIP ?
________________________________________________________________________________
• Quelle commande nous permet de visualiser les informations liées à tous les protocoles de routage ?
________________________________________________________________________________
• Combien de temps faut-il attendre entre chaque transmission de mises à jour RIP ?
________________________________________________________________________________
• Comment peut-on différentier dans une table de routage une route apprise par l’intermédiaire du protocole
RIP à une route statique ?
________________________________________________________________________________
• Quelle commande vous permet d’afficher les mises à jour envoyées et reçues pour le routage RIP ?
________________________________________________________________________________
2) Routage dynamique avec le protocole RIP
• Configurez les routeurs comme indiqué sur le schéma ci-dessus.

• Appliquez à présent le protocole de routage RIP sur tous les sous-réseaux.
• Lancez ensuite des requêtes ping depuis le routeur Lab_A vers chacun des sous-réseaux de la topologie et
vérifiez que vous pouvez tous les atteindre sans problèmes.

CCNA 2 - TPs 39 / 72
• Affichez maintenant la table de routage du routeur Lab_C. Désactivez ensuite l’interface série sur ce
routeur puis réaffichez immédiatement après la table de routage. Celle-ci a-t-elle été modifiée ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Attendez 5 min puis réactivez l’interface série du routeur Lab_C. Affichez à nouveau la table de routage de
ce routeur. Que pouvez-vous remarquer ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez rapidement une requête ping depuis le routeur Lab_B en direction du réseau 192.168.5.0. Vous est-
il possible d’atteindre ce réseau ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Renouvelez la même opération quelques minutes après. Vous est-il possible d’atteindre ce réseau à
présent ? Si oui, pour quelle raison ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Désactivez l’interface série du routeur Lab_A puis activez le débogage du protocole RIP. Que pouvez-vous
observer ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Réactivez cette interface série puis attendez un peu. Que pouvez-vous observer à présent ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 40 / 72

Utilisation de la répartition de charges avec le protocole RIP
1) Généralités
• Quelle commande permet de désactiver le Fast Switching sur un routeur ?

________________________________________________________________________________
• Pourquoi faut-il désactiver le Fast Switching pour que la répartition de charge fonctionne correctement ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet d’accepter l’apprentissage par un protocole de routage de deux routes différentes
mais de même métrique pour une même destination dans la table de routage ?
________________________________________________________________________________
• Sur quel élément se base le protocole RIP pour calculer sa métrique ?

________________________________________________________________________________
• Quelle commande permet d’afficher au fur et à mesure les adresses IP source des différentes requêtes ping
reçues par un routeur ?
________________________________________________________________________________
2) Répartition de charges avec le protocole RIP

• Activez le débogage ICMP sur le routeur Lab_B puis lancez une requête ping depuis le routeur Lab_A vers
le réseau 192.168.6.0. Qu’observez-vous sur le routeur Lab_B ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 41 / 72
• Configurez le routeur Lab_A de sorte qu’il accepte jusqu’à deux entrées dans la table de routage pour un
même réseau de destination. Patientez 2 minutes puis affichez la table de routage du routeur Lab_A.
Qu’observez-vous ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez à présent une requête ping depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous
sur le routeur Lab_B ? La répartition de charge fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Désactivez maintenant le Fast Switching sur le routeur Lab_A puis lancez à nouveau une requête ping
depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous sur le routeur Lab_B ? Est-ce
normal ? (Justifiez votre réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 42 / 72
Chapitre 8 – Protocole IGRP

Routage dynamique avec le protocole IGRP
1) Généralités
• Quelle est la commande permettant d’afficher la table de routage d’un routeur ?

________________________________________________________________________________
• Quelle commande devez-vous utiliser pour activer le protocole de routage IGRP ?

________________________________________________________________________________
• Quelle commande vous permet de spécifier les réseaux sur lesquels vous allez utiliser le protocole de
routage IGRP ?
________________________________________________________________________________
• A quoi sert un identifiant de système autonome ?

________________________________________________________________________________
________________________________________________________________________________
• Combien de temps faut-il attendre entre chaque transmission de mises à jour IGRP ?
________________________________________________________________________________
• Comment peut-on différentier dans une table de routage une route apprise par l’intermédiaire du protocole
IGRP à une route statique ?
________________________________________________________________________________
• Quelle commande vous permet d’afficher les mises à jour du routage IGRP ?
________________________________________________________________________________
2) Routage dynamique avec le protocole de routage IGRP

• Appliquez à présent le protocole de routage IGRP sur tous les sous-réseaux. Utilisez le nombre 65000
comme identifiant de système autonome.
• Lancez ensuite des requêtes ping depuis le routeur Lab_A vers chacun des sous-réseaux de la topologie
afin de vous assurer que vous pouvez tous les atteindre sans problèmes.

CCNA 2 - TPs 43 / 72
• Affichez maintenant la table de routage du routeur Lab_C. Désactivez ensuite le protocole de routage IGRP
sur ce routeur puis remettez-le en utilisant le nombre 120 comme identifiant du système autonome.
Affichez ensuite la table de routage. Celle-ci a-t-elle été modifiée ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Affichez désormais la table de routage du routeur Lab_A. Que remarquez-vous ? Pourquoi ?

________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez une requête ping depuis le routeur Lab_B en direction du réseau 192.168.5.0. Vous est-il possible
d’atteindre ce réseau ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Changez la valeur de l’identifiant du système autonome des routeurs Lab_A et Lab_B à 120 puis patientez
quelques minutes et affichez à nouveau la table de routage du routeur Lab_B. Que remarquez-vous ?
Pouvez-vous désormais réussir à lancer une requête ping à destination du réseau 192.168.5.0 ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 44 / 72

Gestion des systèmes autonomes avec le protocole de routage IGRP
2) Questions sur le protocole de routage IGRP
• Les routeurs de la topologie ont été configurés pour utiliser IGRP comme protocole de routage. Tous les
réseaux ont été déclarés sur chacun des routeurs.
• Que ce passerait-il si le routeur Lab_C utilisait un numéro d’AS différent que celui utilisé par les routeurs
Lab_A et Lab_B ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelles solutions envisageriez-vous de mettre en place dans le cas où cela poserait des problèmes ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 45 / 72

Utilisation de la répartition de charges avec le protocole IGRP
1) Généralités
• Sur quels éléments se base le protocole IGRP pour calculer sa métrique ?

________________________________________________________________________________
• A quoi sert la variance ? A partir de quel mode peut-on configurer la variance ?

________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet de définir la bande passante d’une liaison ? Dans quel mode de configuration
faut-il l’utiliser ?
________________________________________________________________________________
2) Répartition de charges avec le protocole IGRP

• Appliquez à présent le protocole de routage IGRP sur tous les sous-réseaux. Utilisez le nombre 64512
comme numéro de système autonome.
• Sur chacune des liaisons séries, configurez à chaque extrémité une bande passante identique.
• Activez le débogage des paquets IP sur le routeur Lab_B puis lancez une requête ping depuis le routeur
Lab_A vers le réseau 192.168.6.0. Qu’observez-vous sur le routeur Lab_B ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 46 / 72
• Configurez le routeur Lab_A de sorte qu’il accepte jusqu’à deux entrées dans la table de routage pour un
même réseau de destination. Patientez quelques minutes puis affichez la table de routage du routeur
Lab_A. Qu’observez-vous ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez à présent une requête ping depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous
sur le routeur Lab_B ? La répartition de charge fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Désactivez maintenant le Fast Switching sur le routeur Lab_A puis lancez à nouveau une requête ping
depuis le routeur Lab_A vers le réseau 192.168.6.0. Qu’observez-vous sur le routeur Lab_B ? Est-ce
normal ? (Justifiez votre réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Changez à présent la bande passante à chaque extrémité d’une des deux liaisons séries. Patientez quelques
minutes puis affichez la table de routage du routeur Lab_A. Que remarquez-vous ? Pour quelle raison ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Sur le routeur Lab_A, modifiez la valeur de la variance. Patientez quelques minutes puis lancez à nouveau
une requête ping vers le réseau 192.168.6.0. Quelle différence majeure observez-vous sur le routeur Lab_B
par rapport à tout à l’heure ? (Expliquez pourquoi)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 47 / 72
Chapitre 9 – Protocole ICMP

Etude des différents messages ICMP
1) Généralités
• Quelle est la fonction du protocole ICMP ?

________________________________________________________________________________
________________________________________________________________________________
• A quelle couche du modèle OSI appartiennent les messages ICMP ?

________________________________________________________________________________
• Combien existe-t-il de messages ICMP différents ?

________________________________________________________________________________
• Quelle commande permet de lancer d’afficher au fur et à mesure les messages ICMP reçus et envoyés par
le routeur ?
________________________________________________________________________________
2) Etude des différents messages ICMP

• Activez maintenant le débogage ICMP sur le routeur Lab_A. Quelle commande avez-vous utilisé pour
cela ?
________________________________________________________________________________
• Par l’intermédiaire du routeur Lab_A, envoyez une requête ping à destination du routeur Lab_C. Quel type
de message ICMP voyez-vous sur le routeur Lab_A ? Par quel symbole se manifeste ce message à travers
la commande ping ?
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 48 / 72
• A présent envoyez une requête ping à destination d’une adresse IP n’existant pas sur le réseau 192.168.4.0.
Quel type de message ICMP voyez-vous sur le routeur Lab_A ? Pour quelle raison ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Ensuite envoyez une requête ping à destination d’un réseau qui n’existe pas sur la topologie. Quel type de
message ICMP voyez-vous sur le routeur Lab_A ? Par quel symbole se manifeste ce message à travers la
commande ping ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Maintenant, vous allez envoyer une requête ping à destination du réseau 192.168.5.0 puis débrancher (en
douceur) le câble série situé entre les routeurs Lab_A et Lab_B. Quel type de message ICMP voyez-vous
sur le routeur Lab_A ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Répétez ces mêmes actions avec la commande traceroute et indiquez ci-dessous les différents types de
messages ICMP qui apparaissent.
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 49 / 72
Chapitre 9 – Protocole ICMP

ICMP Redirect
1) Généralités
• A quoi sert l’ICMP Redirect ?

________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet d’activer l’ICMP Redirect ? Dans quelle mode du routeur faut-il se trouver pour
lancer cette commande ?
________________________________________________________________________________
________________________________________________________________________________
• Quelle est l’utilité d’avoir un serveur DHCP sur le réseau ?

________________________________________________________________________________
________________________________________________________________________________
2) ICMP Redirect
192.168.1.0/24 Serveur DHCP 192.168.4.0/24
Lab_A Lab_B
192.168.2.0/24 192.168.5.0/24
Client DHCP
192.168.3.0/24
PC 1
• Configurez vos routeurs comme indiqué sur le schéma ci-dessus.

• Configurez ensuite le serveur DHCP de façon à ce que l’ordinateur PC 1 configuré en tant que client
DHCP se retrouve avec le routeur Lab_A comme passerelle par défaut.

CCNA 2 - TPs 50 / 72
• Entrez ci-dessous les commandes qui vous ont permit de configurer correctement le serveur DHCP :
Serveur DHCP
• Lancez une requête ping depuis l’ordinateur PC 1 à destination du réseau 192.168.2.0. Cette requête
fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Lancez une requête ping depuis l’ordinateur PC 1 à destination du réseau 192.168.4.0. Cette requête
fonctionne-t-elle ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Activez à présent ICMP Redirect sur le routeur Lab_A puis renouvelez la requête ping à destination du
réseau 192.168.4.0. Cette requête a-t-elle fonctionné ? Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• A partir de la table de routage de l’ordinateur PC 1 ainsi que des informations fournies par le serveur
DHCP, analysez et expliquez ci-dessous ce qui s’est produit :
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• ICMP Redirect vous parait-il approprié pour être déployé au sein du réseau d’une grande entreprise ?
(Justifiez votre réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 51 / 72
Chapitre 10 – Résolution de problèmes

Récupération de mots de passe
1) Généralités
• Où sont stockés les mots de passe d’un routeur ?

________________________________________________________________________________
• Quelle commande permet de définir un mot de passe pour le mode privilégié ?

________________________________________________________________________________
• Quelle commande permet de changer la valeur du registre de configuration ?

________________________________________________________________________________
• Quelle commande permet de redémarrer le routeur ?

________________________________________________________________________________
2) Récupération de mot de passe
• Démarrez votre routeur, passez en mode de configuration globale puis définissez un mot de passe pour
accéder au mode privilégié. Tapez un mot de passe au hasard sur le clavier sans regarder.
• Enregistrez la configuration du routeur dans la NVRAM puis redémarrez le routeur.
• Entrez ensuite dans le mode privilégié. Pourquoi ne pouvez-vous pas y accéder ? Comment allez-vous
pouvoir retrouver le mot de passe que vous aviez tapé ? Trouvez une solution pour résoudre ce problème et
inscrivez les étapes à suivre dans le cadre ci-dessous :
Récupération de mots de passe

CCNA 2 - TPs 52 / 72

Dépannage d’une topologie
1) Topologie d’étude
2) Détection des erreurs et dépannage de celles-ci
• Demandez à votre Instructeur Cisco de venir charger de nouvelles configurations sur vos routeurs.
• Le but de cet exercice sera de vous entraîner à corriger la source de toutes les erreurs que vous aurez
détectées au sein d’un réseau mal configuré.
• L’objectif final est bien entendu de pouvoir lancer une requête ping depuis n’importe quel routeur à
destination de n’importe quel autre routeur sans que jamais une erreur ne se produise.
• Vous devrez par ailleurs inscrire si dessous la liste des erreurs que vous avez réussi à détecter ainsi que la
solution que vous avez mise en place pour y remédier.
• Listez les différentes erreurs que vous avez trouvées et résolues :
Liste erreurs

CCNA 2 - TPs 53 / 72

Recherche des erreurs
2) Questions
• PC 1 n’arrive pas à communiquer avec PC 3, pourtant PC 2 y arrive très bien. La commande ping 127.0.0.1
répond pourtant sur PC1. D’après les informations ci-dessous, déterminez la cause du problème :
o PC 1 : IP => 192.168.1.105 /29 Gateway => 192.168.1.97 /29
o PC 3 : IP => 192.168.2.164 /28 Gateway => 192.168.2.161 /28
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
• PC 2 n’arrive pas à communiquer avec PC 4. La commande ping 127.0.0.1 répond pourtant sur PC2.
D’après les informations ci-dessous, déterminez la cause du problème :
o PC 2 : IP => 192.168.1.99 /29 Gateway => 192.168.1.97 /29
o PC 4 : IP => 192.168.2.162 /28 Gateway => 192.168.2.159 /28
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________

CCNA 2 - TPs 54 / 72
Chapitre 11 – ACL
Généralités
1) Questions générales
• Combien existe-t-il de types d'ACLs différentes ?

________________________________________________________________________________
• Quel type d'ACL choisiriez-vous pour interdire tout le trafic provenant d'un réseau tout entier ? (Expliquez
pourquoi)
________________________________________________________________________________
________________________________________________________________________________
• Où serait-il préférable d’appliquer cette ACL, près de la source ou près de la destination ? (Détaillez votre
réponse)
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quel type d'ACL allez-vous utiliser pour empêcher un réseau de télécharger sur un serveur FTP distant tout
en leur laissant accès au reste des serveurs compris dans ce réseau distant ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quel est la règle implicite générée chaque fois que l'on crée une ACL ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• L'ordre dans l'insertion des diverses règles de filtrage d'une ACL a-t-il une importance ? (Expliquez
pourquoi)
________________________________________________________________________________
________________________________________________________________________________
• Quelles commandes permettent de créer une nouvelle ACL (standard et étendue) ? Dans quel mode faut-il
se trouver pour cela ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 55 / 72
• Quelle commande permet d'appliquer une ACL à une interface ? Dans quel mode faut-il être ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet d'afficher la liste des ACLs déjà créées sur un routeur ? (Indiquez le mode dans
lequel vous devez-vous trouver)
________________________________________________________________________________
________________________________________________________________________________
• Quelle commande permet de voir la liste des ACLs appliquées à une interface ?
________________________________________________________________________________
• Quel type de masque est utilisé avec les ACLs ? Que signifient les "0" et les "1" de ce masque ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Nom du service réseau Protocole de couche transport associé Numéro de port

DNS
Web
FTP
TFTP
POP3
IMAP
SMTP
• Donnez les plages de numéro d’ACL pour les protocoles suivants :
IP (ACL Standard)
IP (ACL Etendue)
IPX (ACL Standard)
IPX (ACL Etendue)

CCNA 2 - TPs 56 / 72
Chapitre 11 – ACL
ACL standard
Interface Adresse IP
Lab_A, F0/0 192.168.10.1
Lab_A, S0/0 10.0.0.1
Lab_B, S0/1 10.0.0.2
Lab_B, F0/0 172.16.10.1
Hôte A 192.168.10.2
Hôte B 172.16.10.2
Hôte C 172.16.10.3
• Configurez correctement chaque équipement réseau comme indiqué ci-dessus. Vous devrez utiliser le
protocole de routage RIP afin d‘assurer la connectivité entre les différents hôtes.
2) Création d’une première liste d’accès standard
• Un nouveau stagiaire vient d’arriver dans l’entreprise et l’hôte C lui a été attribué. Pour des raisons de
sécurité, l’administrateur réseau souhaiterait temporairement lui interdire l’accès à l’hôte A contenant des
documents confidentiels.
• Votre rôle sera de créer une ACL standard correspondant aux besoins de l’administrateur réseau et de
réfléchir sur le positionnement le plus approprié pour appliquer cette ACL sur le réseau. Entrez ci-dessous
les commandes qui vous serviront à configurer et appliquer celle-ci sur le routeur choisi :
Configuration

CCNA 2 - TPs 57 / 72
3) Création d’une seconde liste d’accès standard
• Ce nouveau stagiaire ayant demandé à changer de bureau, l’administrateur réseau a décidé de lui attribuer
l’hôte B situé dans le bureau voisin. L’administrateur réseau ne veut cependant toujours pas que celui-ci
puisse avoir accès à l’hôte A.
• Votre rôle sera de modifier l’ACL standard créée précédemment pour autoriser le trafic réseau entre l’hôte
C et l’hôte A et interdire tout trafic entre l’hôte B et l’hôte A.
• Entrez ci-dessous les commandes qui vous serviront à configurer et appliquer celle-ci sur le routeur choisi :
Configuration

CCNA 2 - TPs 58 / 72
Chapitre 11 – ACL
ACL étendue
Interface Adresse IP
Lab_A E0 192.168.10.1
Lab_A S0 10.0.0.1
Lab_B S1 10.0.0.2
Lab_B E0 172.16.10.1
Hôte A 192.168.10.2
Hôte B 172.16.10.2
Hôte C 172.16.10.3
• Configurez correctement chaque équipement réseau comme indiqué ci-dessus. Vous devrez utiliser le
protocole de routage RIP afin d‘assurer la connectivité entre les différents hôtes.
• Activez les serveurs web présents sur les routeurs Lab_A et Lab_B. Indiquez ci-dessous la commande
permettant d’obtenir ce résultat ainsi que le mode dans lequel vous devez vous trouver l’exécuter
correctement :
________________________________________________________________________________
________________________________________________________________________________
• Affichez la page principale des serveurs web présents sur les routeurs Lab_A et Lab_B à partir de chacun
des postes clients afin de vérifier leur bon fonctionnement.

CCNA 2 - TPs 59 / 72
2) Restriction des accès au serveur web du routeur Lab_A
• L’objectif sera d’autoriser uniquement les ordinateurs hôte A et hôte C à accéder au serveur web présent
sur le routeur Lab_A.
• Pour cela vous devrez appliquer une ou plusieurs ACLs sur le ou les routeurs que vous jugerez comme
étant le mieux positionné pour cette situation. Copiez ensuite ci-dessous dans les cadres prévus à cet effet
les commandes que vous aurez utilisées sur ce ou ces routeurs :
Lab_A
Lab_B
• Vérifiez à présent que les ACLs que vous avez appliquées précédemment répondent bien aux exigences
demandées en vous connectant depuis chaque poste client vers le serveur web présent sur le routeur
Lab_A.
• Vérifiez ensuite que tous les postes clients ont toujours accès au serveur web présent sur le routeur Lab_B.
Si tel n’est pas le cas, rectifiez les ACLs précédemment créées.

CCNA 2 - TPs 60 / 72
Chapitre 11 – ACL
ACL nommée
• Après avoir configuré correctement l’ensemble des équipements de la topologie réseau ci-dessus, vous
devrez activer les serveurs Web et sessions Telnet sur chacun des routeurs présents.
• A partir de chacun des postes clients, ouvrez des connexions sur les ports 23 et 80 en direction de chacun
des routeurs et vérifiez que leur accès ne vous y est pas interdit.
• Insérez à présent dans le tableau suivant les différentes adresses IP que vous avez attribués aux différentes
équipements réseaux :
Nom S0 S1 E0 Adresse hôte

CCNA 2 - TPs 61 / 72
2) Création de listes d’accès nommées
• Créez maintenant des ACLs nommées sur les différents routeurs de la topologie étudiée répondant aux
exigences suivantes.
• Les ordinateurs "hôtes A" et "hôtes B" doivent pouvoir communiquer uniquement avec le routeur "Lab_A"
sur le port 80 et avec le routeur "Lab_C" sur le port 23.
• Les ordinateurs "hôte C", "hôte D" et "hôte E" ne doivent pas être en mesure d'envoyer des requêtes ICMP
(via l'utilitaire ping par exemple) à qui que ce soit sur le réseau. Cependant il faut les autoriser à répondre à
des requêtes ping envoyées par d'autres nœuds sur le réseau.
• L'ordinateur "hôte F" devra pouvoir accéder au routeur "Lab_B" sur le port 23 et envoyer une requête ping
à l'ordinateur "hôte D" sans problèmes.
• Copiez les différentes commandes ainsi que le mode dans lequel vous avez entré chaque commande dans
les cadres ci-dessous :
Lab_A
Lab_B
Lab_C

CCNA 2 - TPs 62 / 72
Chapitre 11 – ACL
Cas d’étude n°1
2) Questions
• En se basant sur la topologie étudiée, faites en sorte que :

o Tout trafic SMTP en direction d’Internet soit interdit
o Tout autre trafic en direction d’Internet soit autorisé
o Le réseau 192.168.1.0 n’ait pas accès au réseau 192.168.2.0
o Le réseau 192.168.2.0 ait accès au réseau 192.168.1.0 en FTP uniquement
• Insérez ci-dessous les commandes que vous auriez utilisées sur chacun des routeurs pour configurer et
appliquer les différentes ACLs que vous aurez créées :
Lab_A
Lab_B

CCNA 2 - TPs 63 / 72
Chapitre 11 – ACL
Cas d’étude n°2
2) Questions
• En se basant sur la topologie étudiée, faites en sorte que :

o Seules les requêtes HTTP (port 80) soient autorisées en direction d’Internet
o Le réseau 192.168.2.0 n’ait pas accès au réseau 192.168.1.0 en FTP
o L’hôte 192.168.2.17 n’ait pas accès au réseau 192.168.3.0
• Insérez ci-dessous les commandes que vous auriez utilisées sur chacun des routeurs pour configurer et
appliquer les différentes ACLs que vous aurez créées :
Lab_A
Lab_B

CCNA 2 - TPs 64 / 72
CCNA 2 – TP de fin de cours

Configuration d’un routeur à l’aide d’un navigateur Web
1) Configuration de l’interface Fast Ethernet 0/0
• Démarrez le routeur sur lequel vous êtes connectés, sachant qu’il ne doit pas être configuré. Le cas échéant,
supprimez le fichier de configuration de sauvegarde puis redémarrez de nouveau le routeur. Pour la suite,
vous ne devez pas utiliser le mode SETUP.
• Configurez uniquement l’interface FastEthernet 0/0. L’adressage IP doit correspondre à celui de la
topologie de base du réseau de TP.
• Quelle IP et masque de sous-réseau avez-vous attribué ?
________________________________________________________________________________
• Vérifiez que votre station de travail ainsi que le routeur peuvent correctement communiquer par le biais de
leur interface Ethernet. Si vous rencontrez un problème, résolvez-le.
• Activez le serveur HTTP sur le routeur. Quelle commande vous permet de réaliser cette opération ?
________________________________________________________________________________
2) Configuration complète d’un routeur par l’intermédiaire de son serveur HTTP
• Ouvrez un navigateur Web et connectez-vous à votre routeur grâce à ce navigateur.

• Explorez les différents liens qui vous sont proposés et indiquez celui qui va vous permettre de configurer le
routeur :
________________________________________________________________________________
• Configurez les mots de passe ainsi que le nom d’hôte.

• Configurez toutes les interfaces utilisées suivant la topologie de base du réseau de TP.
• Entrez une liste d’hôtes correspondant aux autres routeurs.
• Activez et configurez le routage.
• Quel type de routage avez-vous configuré et pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
• Vérifiez votre configuration active et réglez, s’il y a lieu, les différents problèmes qui pourraient exister.
• Sauvegardez votre configuration et relancez le routeur.
• Fermez votre explorateur Web. Connectez-vous de nouveau au routeur par le biais d’une nouvelle fenêtre
de votre explorateur. Le routeur vous demande maintenant de vous identifier, contrairement à la première
fois. Pourquoi ?
________________________________________________________________________________
________________________________________________________________________________
• Quelles sont les informations que vous indiquez dans chaque champ ?
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________

CCNA 2 - TPs 65 / 72

Topologie réseau utilisant RIP et IGRP
1) Contexte

• Appliquez le protocole de routage RIP sur la partie gauche de la topologie et le protocole IGRP (54600
pour le réseau autonome) sur la partie droite de la topologie.
• Le but est de pouvoir lancer une requête ping depuis n’importe quel routeur à destination de n’importe quel
autre routeur sans que jamais une erreur ne se produise.
• Copiez la configuration de chaque routeur dans les cadres ci-dessous :
Lab_A

CCNA 2 - TPs 66 / 72
Lab_B
Lab_C

CCNA 2 - TPs 67 / 72

Configuration complète des routeurs
1) Contexte
• Configurez vos routeurs en vous basant sur la topologie ci-dessus.

• Sur le Routeur Lab_A, ajoutez 2 interfaces Loopback (réseaux 172.16.1.0/16 et 172.16.2.0/16).
• Configurez à présent le protocole de routage de votre choix (aucune route statique n’est autorisée).
• Configurez un mot de passe sur chaque ligne de chaque routeur ainsi que qu’un mot de passe pour accéder
au mode privilégié. Il faut utiliser les options de sécurité maximale, à savoir crypter les mots de passe dans
le fichier de configuration.
• Configurez des bannières ainsi que des descriptions sur chaque interface utilisée.
• Ajoutez sur chacun des routeurs un alias vers chaque autre routeur de la topologie.
• Le but de ce TP est bien évidemment d’arriver à pouvoir lancer avec succès une requête ping depuis
chacun des routeurs à destination de chaque autre routeur de votre topologie.

CCNA 2 - TPs 68 / 72
• Recopiez les configurations de chacun des routeurs dans les cadres ci-dessous :
Lab_A

CCNA 2 - TPs 69 / 72
Lab_B

CCNA 2 - TPs 70 / 72
Lab_C

CCNA 2 - TPs 71 / 72
Lab_D

CCNA 2 - TPs 72 / 72
Lab_E


Ccna 2 - Tps (FR v2.6)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ccna 2 - Tps (FR v2.6)

Transféré par

Droits d'auteur :

Formats disponibles

CCNA 2 - TPs

Configuration des routeurs et routage basique

Auteurs : BODIN Laurent & DALMASIE Cindy

SUPINFO - Ecole Supérieure d’Informatique de Paris

Laboratoire SUPINFO des Technologies Cisco

Table des matières

Laboratoire SUPINFO des Technologies Cisco

Chapitre 2 – Introduction aux routeurs

1) Les différentes interfaces utilisateurs d’un routeur

• Complétez le tableau suivant en inscrivant les invites de commandes correspondantes :

A. Examen détaillé du routeur, débogage et accès à distance

Laboratoire SUPINFO des Technologies Cisco

2) Système d’aide et navigation

o Le mot "en" ? Pourquoi ?

o Quelle serait la commande exacte ?

o Comment l’avez-vous trouvé ?

Laboratoire SUPINFO des Technologies Cisco

3) Commandes d’édition avancée

• Remplissez le tableau suivant :

4) Historique des commandes

• Quelle commande doit-on utiliser pour désactiver cet historique de commandes ?

• Quelle commande permet de rappeler la dernière commande du tampon d’historique ? (2 réponses)

• A quoi sert la touche Tab ?

Laboratoire SUPINFO des Technologies Cisco

Chapitre 3 – Configuration de base d’un routeur

• Utilisez cette commande depuis le mode utilisateur puis le mode privilégié.

Laboratoire SUPINFO des Technologies Cisco

• Quelle est la version d’IOS exécutée actuellement en RAM ?

• Quel est le nom du fichier d’image IOS ?

• A partir de quel endroit l’image IOS a-t-elle été amorcée ?

• Quelle est la taille de la mémoire RAM ?

• De combien d’interfaces Ethernet et série dispose le routeur ?

• Quelle est la taille de la mémoire NVRAM ?

• Quelle est la taille de la mémoire Flash sur le routeur ?

• Quelle est la valeur du registre de configuration ?

4) Date et heure du routeur

• Quelle commande sert à obtenir la date et l’heure du routeur ?

• A partir de quel(s) mode(s) cette commande peut-elle être utilisée ?

Laboratoire SUPINFO des Technologies Cisco

6) Utilisateurs connectés au routeur

• Quelle commande permet d’obtenir des informations sur la mémoire flash ?

• Quel est le nom du ou des fichiers stocké(s) au sein de cette mémoire ?

• Quelle commande permet d’afficher le contenu du ficher de configuration de sauvegarde ?

Laboratoire SUPINFO des Technologies Cisco

• Quelle est la signification de MTU et la valeur correspondante ?

• Quelle est l’encapsulation utilisée pour la couche liaison de données ?

• Que signifie "Serial0/0 is up, line protocol is up" ?

• Quels sont l’adresse IP et le masque de sous-réseau appliqués à cette interface ?

10) Affichage des protocoles configurés sur le routeur

• Quelles sont exactement les informations fournies par cette commande ?

Laboratoire SUPINFO des Technologies Cisco

Chapitre 3 – Configuration de base d’un routeur

1) Comparer le nom d’hôte

• Quel est le nom d’hôte de votre routeur au démarrage de celui-ci ?

2) Configuration du nom d’hôte du routeur

• Quelle est la commande qui permet de configurer ce nom d’hôte ?

• Entrez votre prénom comme nouveau nom d’hôte.

• A quoi le voit-on (deux possibilités) ?

• Où et quand ce message apparaîtra-t-il ? (trois possibilités)

Laboratoire SUPINFO des Technologies Cisco

4) Description des interfaces

• Existe-t-il un descriptif pour l’interface série 0/0 ? Comment le voit-on ?

• Dans quel mode doit-on être pour configurer une description ?