A) Plan d’adressage IP, et configuration IP des routeurs, serveurs et stations.

1) Proposer dans un tableau le plan d’adressage IP (@Réseau/Mask, Plage, @Diffusion)

  Nom Sous-réseau Réseau/Préfix Plage Diffusion

VLAN 10 (28H) 172.16.1.0/27 172.16.1.1 → 172.16.1.30 172.16.1.31
Rabat VLAN 20 (12H) 172.16.1.32/28 172.16.1.33 → 172.16.1.46 172.16.1.47
VLAN 1 (8H) 172.16.1.48/28 172.16.1.49 → 172.16.1.62 172.16.1.63
Oujda 28H 172.16.1.64/27 172.16.1.65 → 172.16.1.94 172.16.1.95
Casa 28H 172.16.1.96/27 172.16.1.97 → 172.16.1.126 172.16.1.127

2) Proposer dans un tableau la configuration IP des routeurs (Routeur ,Interface,@IP/Mask)

  Interfaces @ IP Masque
S0/0/0 172.16.1.129 255.255.255.252
S0/0/1 172.16.1.133 255.255.255.252
S0/1/0 209.165.200.226 255.255.255.252
R-Rabat
G0/0.1 172.16.1.49 255.255.255.240
G0/0.10 172.16.1.1 255.255.255.224
G0/0.20 172.16.1.33 255.255.255.240
S0/0/0 172.16.1.130 255.255.255.252
R-Oujda
G0/0 172.16.1.65 255.255.255.224
S0/0/1 172.16.1.134 255.255.255.252
R-Casa
G0/0 172.16.1.97 255.255.255.224
VLAN1 172.16.1.51 255.255.255.240
SW1 VLAN10 172.16.1.3 255.255.255.224
VLAN20 172.16.1.35 255.255.255.240
3) Proposer la configuration IP des hôtes dans le tableau ci-dessous

Sites Hôte IP/Masque Passerelle

PC1-vlan 1 172.16.1.52/28 172.16.1.49
Siège PC2-vlan 10 172.16.1.4/27 172.16.1.1
web server-vlan 20 172.16.1.36/28 172.16.1.33
TFTP Server 172.16.1.68/27 172.16.1.65
R-Oujda
PC3 172.16.1.69/27 172.16.1.65
web server 172.16.1.100/27 172.16.1.97
R-Casa
PC4 172.16.1.101/27 172.16.1.97
B) Configuration de base, VLAN et routage Inter-Vlan
5) Créer les Vlans (informatique et serveurs) sur le commutateur SW1
SW1(config)#vlan1
SW1(config-vlan)#exit
SW1(config)#vlan10
SW1(config-vlan)#name Informatique
SW1(config)#vlan20
SW1(config-vlan)#name Serveurs
SW1(config-vlan)#exit

6) Configurer tous les ports Trunk

SW1(config)#interface G0/1
SW1(config-if)# switchport mode trunk
SW1(config-if)#switchport trunk native vlan 1
SW1(config-if)#exit

7) Configurer les ports en mode access comme il est précisé sur l’annexe1.
SW1(config)#interface F0/20
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#exit

SW1(config)#interface F0/10
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config)#interface F0/1
SW1(config-if)#switchport mode access
SW1(config-if)#exit

8) Activer le protocole SSH sur la ligne VTY du Routeur Rabat, l’accès sera autorisé pour
l’administrateur (login Admin1, mot de passe Admin1).
Rabat(config)# Username admin1 password admin1
Rabat(config)# Ip domain-name siege.ma
Rabat(config)# Crypto key generate rsa general-keys modulus 1024
Rabat(config)# Ip ssh version 2
Rabat(config)# Line vty 0 10
Rabat(config-line)# Transport input ssh
Rabat(config-line)# Login local
9) Configurer les interfaces (@ip, mask, horloge 200 000) des quatre routeurs de la maquette
Sur Routeur Rabat
Rabat(config)# interface s0/0/0
Rabat(config-if)# ip address 172.16.1.129 255.255.255.252
Rabat(config-if)#no shutdown
Rabat(config-if)#exit
Rabat(config)#interface s0/0/1
Rabat(config-if)#ip address 172.16.1.133 255.255.255.252
Rabat(config-if)#clock rate 200000
Rabat(config-if)#no shutdown
Rabat(config-if)#exit

Rabat(config)#interface s0/1/0
Rabat(config-if)#ip address 209.165.200.226 255.255.255.252
Rabat(config-if)#no shutdown

Rabat(config-if)#exit
Rabat(config)#interface G0/0
Rabat(config-if)#no shutdown
Rabat(config-if)# interface g0/0.1
Rabat(config-subif)#encapsulation dot1q 1
Rabat(config-subif)#ip address 172.16.1.49 255.255.255.240
Rabat(config-subif)#exit
Rabat(config-if)# interface g0/0.10
Rabat(config-subif)#encapsulation dot1q 10
Rabat(config-subif)#ip address 172.16.1.1 255.255.255.224
Rabat(config-subif)#exit
Rabat(config-if)# interface g0/0.20
Rabat(config-subif)#encapsulation dot1q 20
Rabat(config-subif)#ip address 172.16.1.33 255.255.255.240
Rabat(config-subif)#exit

Sur routeur Oujda

Oujda(config)#interface s0/0/0
Oujda(config-if)#ip address 172.16.1.130 255.255.255.252
Oujda (config-if)#clock rate 200000
Oujda (config-if)#no shutdown
Oujda (config-if)#exit
Oujda(config)#interface G0/0
Oujda(config-if)#ip address 172.16.1.65 255.255.255.224
Oujda (config-if)#no shutdown
Oujda (config-if)#exit

Sur routeur Casa

Casa (config)#interface s0/0/0
Casa (config-if)#ip 172.16.1.134 255.255.255.252
Casa (config-if)#no shutdown
Casa (config-if)#exit
Casa (config)#interface G0/0
Casa (config-if)#ip address 172.16.1.97 255.255.255.224
Casa (config-if)#no shutdown
Casa (config-if)#exit
C) Configuration du protocole PPP
10) Configurer sur la liaison Wan1 le protocole PPP avec l’authentification PAP (Mot de passe
pappass)
sur routeur Rabat
Rabat(config)# username oujda password pappass

Rabat(config)# interface s0/0/0

Rabat(config-if)# encapsulation ppp
Rabat(config-if)#ppp authentication pap
Rabat(config-if)#ppp pap sent-username rabat password pappass

sur routeur Oujda

Oujda(config)# username rabat password pappass

Oujda (config)# interface s0/0/0

Oujda (config-if)# encapsulation ppp
Oujda (config-if)#ppp authentication pap
Oujda (config-if)#ppp pap sent-username oujda password pappass

11) Configurer sur la liaison Wan2 le protocole PPP avec l’authentification CHAP (Mot de passe
chappass)
sur routeur Rabat
Rabat(config)# username Casa password chappass
Rabat(config)# interface s0/0/0
Rabat(config-if)# encapsulation ppp
Rabat(config-if)#ppp authentication chap

sur routeur Casa

Casa (config)# username Rabat password chappass
Casa (config)# interface s0/0/0
Casa (config-if)# encapsulation ppp
Casa (config-if)#ppp authentication chap
D) Protocole de routage
12) Configurer le protocole EIGRP sur les routeurs (rabat, oujda et casa) avec comme N°AS 100
Rabat(config)#router eigrp 100
Rabat(config-rtr)#eigrp router-id 1.1.1.1
Rabat(config-router)#network 172.16.1.128 0.0.0.3
Rabat(config-router)#network 172.16.1.132 0.0.0.3
Rabat(config-router)#network 172.16.1.0 0.0.0.31
Rabat(config-router)#network 172.16.1.32 0.0.0.15
Rabat(config-router)#network 172.16.1.48 0.0.0.15

Oujda(config)#router eigrp 100

Oujda(config-router)#eigrp router-id 2.2.2.2
Oujda(config-router)#network 172.16.1.128 0.0.0.3
Oujda(config-router)#network 172.16.1.64 0.0.0.31

Sur routeur Casa

Casa(config)#router eigrp 100
Casa(config-router)#eigrp router-id 3.3.3.3
Casa(config-router)#network 172.16.1.96 0.0.0.31
Casa(config-router)#network 172.16.1.132 0.0.0.3

13) Configurer une passerelle par défaut sur le routeur rabat

Rabat(config)# ip route 0.0.0.0 0.0.0.0 s0/1/0
14) Redistribuer la passerelle par défaut aux routeurs Oujda et Casa via le processus EIGRP
Rabat(config)#router eigrp 100
Rabat(config-rtr)#redistribute static
15) Configurer la récapitulation manuelle sur le routeur rabat
Rabat(config)#interface s0/0/0
Rabat(config-if)#ip summary address eigrp 100 172.16.1.0 255.255.255.192
Rabat(config-if)#exit
Rabat(config)#interface s0/0/1
Rabat(config-if)#ip summary address eigrp 100 172.16.1.0 255.255.255.192
Rabat(config-if)#exit

16) Configurer l’authentification EIGRP entre les routeurs

Rabat(config)#key chain eigrp-key
Rabat(config-keychain)#key 1
Rabat(config-keychain-key)#key-string cisco
Rabat(config-keychain-key)#int s0/0/0
Rabat(config-if)#ip authentication mode eigrp 100 md5
Rabat(config-if)#ip authentication key-chain eigrp 100 eigrp-key
Rabat(config-if)#int s0/0/1
Rabat(config-if)#ip authentication mode eigrp 100 md5
Rabat(config-if)#ip authentication key-chain eigrp 100 eigrp-key
Rabat(config-if)#Rabat(config-if)#exit

Oujda(config)#key chain eigrp-key

Oujda(config-keychain)#key 1
Oujda(config-keychain-key)#key-string cisco
Oujda(config-keychain-key)#int s0/0/0
Oujda(config-if)#ip authentication mode eigrp 100 md5
Oujda(config-if)#ip authentication key-chain eigrp 100 eigrp-key
Oujda (config-if)#exit

Casa(config)#key chain eigrp-key

Casa(config-keychain)#key 1
Casa(config-keychain-key)#key-string cisco
Casa(config-keychain-key)#int s0/0/1
Casa(config-if)#ip authentication mode eigrp 100 md5
Casa(config-if)# ip authentication key-chain eigrp 100 eigrp-key
Casa (config-if)#exit
17) Configurer les interfaces internes et externes sur le routeur rabat
Rabat(config)#int g0/0.1
Rabat(config-subif)#ip nat inside
Rabat(config-subif)#int g0/0.10
Rabat(config-subif)#ip nat inside
Rabat(config-subif)#int g0/0.20
Rabat(config-subif)#ip nat inside
Rabat(config)#interface s0/0/0
Rabat(config-if)#ip nat inside
Rabat(config)#interface s0/0/1
Rabat(config-if)#ip nat inside
Rabat(config)#interface s0/1/0
Rabat(config-if)#ip nat outside
18) Configurer le NAT statique pour le serveur web du siège
Rabat(config)#ip nat inside source static 172.16.1.36 62.20.10.1

19) Configurer le NAT dynamique pour les Vlans 1 et 10 du siège.

Rabat(config)#access-list 1 permit 172.16.1.0 0.0.0.31
Rabat(config)#access-list 2 permit 172.16.1.48 0.0.0.15
Rabat(config)#ip nat pool vlan 62.20.10.6 62.20.10.50 netmask 255.255.255.192
Rabat(config)#ip nat inside source liste 1 pool vlan
Rabat(config)#ip nat inside source liste 2 pool vlan

20) Configurer le NAT de surcharge pour les Lans d’Oujda et casa

Rabat(config)#access-list 3 permit 172.16.1.64 0.0.0.31
Rabat(config)#ip nat inside source list 3 interface s0/0/0 overload
Rabat(config)#access-list 4 permit 172.16.1.96 0.0.0.31
Rabat(config)#ip nat inside source list 4 interface s0/0/1 overload

21) Configurer le NAT de redirection pour les serveurs TFTP et Web des succursales Oujda et Casa

Rabat(config)#Ip nat inside source static tcp 172.16.1.100 80 209.165.200.226 8080

Rabat(config)#Ip nat inside source static tcp 172.16.1.100 443 209.165.200.226 443
Rabat(config)#Ip nat inside source static udp 172.16.1.68 69 209.165.200.226 69