TP DE 1.6.

Membre du groupe : BLAKIME ; JULIE ; DJEKRE

Partie 2 : Configurer les appareils et vérifier la connectivité

Étape 1 : Configurez les interfaces PC.

a. Configurez l'adresse IP, le masque de sous-réseau et les paramètres de passerelle par défaut
sur PC-A .
 b. Configurez l'adresse IP, le masque de sous-réseau et les paramètres de passerelle par défaut
sur le serveur .

Étape 2 : Configurez le routeur.

mode EXEC privilégié.

Router> enable
b. Entrez en mode configuration.
Router# config terminal

c. Attribuez un nom de périphérique au routeur.

Router(config)# hostname R1

d. Définissez le nom de domaine du routeur sur ccna-lab.com.

R1(config)# ip domain name ccna-lab.com

e. Chiffrez les mots de passe en clair.

R1(config)# service password-encryption

F. Configurez le système pour exiger un mot de passe de 12 caractères minimum.

R1(config)# security passwords min-length 12

g. Configurez le nom d'utilisateur SSHadmin avec un mot de passe chiffré de 55Hadm!n2020 .

R1(config)# username SSHadmin secret 55Hadm!n2020

h. Générez un ensemble de clés de chiffrement avec un module de 1024 bits.

R1(config)# crypto key generate rsa general-keys modulus 1024

i. Attribuez $cisco!PRIV* comme mot de passe EXEC privilégié.

R1(config)# enable secret $cisco!PRIV*

J. Attribuez $cisco!!CON* comme mot de passe de la console. Configurez les sessions pour qu'elles se
déconnectent après quatre minutes d'inactivité et activez la connexion.

R1(config)# line console 0

R1(config-line)# password $cisco!!CON*

R1(config-line)# exec-timeout 4 0

R1(config-line)# login
k. Attribuez $cisco!!VTY* comme mot de passe vty. Configurez les lignes vty pour accepter
uniquement les connexions SSH. Configurez les sessions pour qu'elles se déconnectent après quatre
minutes d'inactivité et activez la connexion à l'aide de la base de données locale.

R1(config)# line vty 0 4

R1(config-line)# password $cisco!!VTY*

R1(config-line)# exec-timeout 4 0

R1(config-line)# transport input ssh

R1(config-line) )# login local

l. Créez une bannière qui avertit toute personne accédant à l'appareil que l'accès non autorisé est
interdit.

R1(config)# banner motd $ Authorized Users Only! $

m. Activez le routage IPv6.

R1(config)# ipv6 unicast-routing

n.m. Configurez les trois interfaces sur le routeur avec les informations d'adressage IPv4 et IPv6 du
tableau d'adressage ci-dessus. Configurez les trois interfaces avec des descriptions. Activez les trois
interfaces.

R1(config)# interface g0/0/0

R1(config-if)# ip address 192.168.0.1 255.255.255.0

R1(config-if)# ipv6 address fe80::1 link-local

R1(config-if)# ipv6 address 2001:db8:acad::1/64

R1(config-if)# description Connection to Server

R1(config-if)# no shutdown

R1(config-if)# exit

R1(config)# interface g0/0/1

R1(config-if)# ip address 192.168.1.1 255.255.255.0

R1(config-if)# ipv6 address fe80::1 link-local

R1(config-if)# ipv6 address 2001:db8:acad:1::1/64

R1(config-if)# description Connection to S1

R1(config-if)# no shutdown
R1(config-if)# exit

R1(config)# interface loopback0

R1(config-if)# ip address 10.0.0.1 255.255.255.0

R1(config-if)# ipv6 address fe80::1 link-local

R1(config-if)# ipv6 address 2001:db8:acad:2::1/64

R1(config-if)# description loopback adapter

R1(config-if)# no shutdown

R1(config-if)# exit

Le routeur ne doit pas autoriser les connexions vty pendant deux minutes si trois tentatives de
connexion infructueuses se produisent dans les 60 secondes.

R1(config)# login block-for 120 attempts 3 within 60

R1(config)# exit

o. Réglez l'horloge sur le routeur.

R1# clock set 15:20:00 12 Nov 2020

p. Enregistrez la configuration en cours dans le fichier de configuration de démarrage.

R1# copy running-config startup-config

Quel serait le résultat du rechargement du routeur avant l'exécution de la commande copy running-
config startup-config ?

Le contenu de la configuration en cours d'exécution dans la RAM serait effacé lors du rechargement.
Par conséquent, le routeur démarrerait sans configuration de démarrage et il serait demandé à
l'utilisateur s'il souhaite entrer dans la boîte de dialogue de configuration initiale.

Étape 3 : Vérifiez la connectivité réseau.

un. À l'aide de la ligne de commande sur PC-A , envoyez un ping aux adresses IPv4 et IPv6 pour
Server .

Les pings ont-ils réussi ? Oui

b. Depuis PC-A , accédez à distance à R1 à l'aide du client Telnet/SSH.

À l'aide du client Telnet/SSH sur PC-A, ouvrez une session SSH vers l'adresse IPv4 de l'interface R1
Loopback. Assurez-vous que le type de connexion est défini sur SSH et utilisez SSHadmin comme nom
d'utilisateur. Lorsque vous y êtes invité, entrez le mot de passe 55Hadm!n2020 .

L'accès à distance a-t-il réussi ? Oui

c. À l'aide du client Telnet/SSH sur PC-A , ouvrez une session SSH vers l'adresse IPv6 de l'interface R1
Loopback. Assurez-vous que le type de connexion est défini sur SSH et utilisez SSHadmin comme nom
d'utilisateur. Lorsque vous y êtes invité, entrez le mot de passe 55Hadm!n2020 .

L'accès à distance a-t-il réussi ? Oui

Pourquoi le protocole Telnet est-il considéré comme un risque de sécurité ?

Une session Telnet peut être vue en clair. Il n'est pas crypté. Les mots de passe peuvent facilement
être vus à l'aide d'un renifleur de paquets.

Partie 3 : Afficher les informations du routeur

Dans la partie 3, vous utiliserez les commandes show d'une session SSH pour récupérer les
informations du routeur.

Étape 1 : Établissez une session SSH avec R1.

À l'aide du client Telnet/SSH sur PC-A, ouvrez une session SSH sur l'adresse IPv6 de l'interface de
bouclage R1 et connectez-vous en tant qu'administrateur SSH avec le mot de passe 55Hadm!n2020 .

Étape 2 : Récupérez les informations matérielles et logicielles importantes.

a. Utilisez la commande show version pour répondre aux questions sur le routeur.

R1 # afficher la version

R1# show version

Cisco IOS XE Software, Version 03.16.05.S – Extended Support Release

Cisco IOS Software, ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version Version 15.5 (3)S5,
RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2017 by Cisco Systems, Inc.

Compiled Thu 19-Jan-17 11:24 by mcpre

Cisco IOS-XE software, Copyright (c) 2005-2017 by cisco Systems, Inc.

All rights reserved.Certain components of Cisco IOS-XE software are

licensed under the GNU General Public License (“GPL”) Version 2.0.The

software code licensed under GPL Version 2.0 is free software that comes

with ABSOLUTELY NO WARRANTY.You can redistribute and/or modify such

GPL code under the terms of GPL Version 2.0.For more details, see the

documentation or “License Notice” file accompanying the IOS-XE software,

or the applicable URL provided on the flyer accompanying the IOS-XE

software.

ROM: IOS-XE ROMMON

Router uptime is 1 days, 23 hours, 24 minutes, 3 seconds

Uptime for this control processor is 1 days, 23 hours, 24 minutes, 3 seconds

System returned to ROM by power-on

System image file is “bootflash:/isr4300-universalk9.03.16.05.S.155-3.S5-ext.SPA.bin”

Last reload reason: PowerOn

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to

export@cisco.com.

Suite License Information for Module:’esg’

——————————————————————————–
SuiteSuite CurrentTypeSuite Next reboot

——————————————————————————–

FoundationSuiteK9NoneNoneNone

securityk9

appxk9

AdvUCSuiteK9NoneNoneNone

uck9

cme – srst

cube

Technology Package License Information:

————————————————————————

TechnologyTechnology-packageTechnology-package

CurrentTypeNext reboot

————————————————————————

appxk9NoneNoneNone

uck9NoneNoneNone

securityk9securityk9Permanentsecurityk9

ipbaseipbasek9Permanentipbasek9

securitysecurityk9Permanentsecurityk9

ipbaseipbasek9Permanentipbasek9

cisco ISR4321/K9 (1RU) processor with 1687137K/6147K bytes of memory.

Processor board ID FLM2041W2HD

2 Gigabit Ethernet interfaces

32768K bytes of non-volatile configuration memory.

4194304K bytes of physical memory.

3223551K bytes of flash memory at bootflash:.

Configuration register is 0x2102

Quel est le nom de l'image IOS que le routeur exécute ?

La version de l'image peut varier, mais dans ce PTLC, il s'agit de isr4300-universalk9.03.16.05.S.155-

3.S5-ext.SPA.bin.
De combien de mémoire vive non volatile (NVRAM) le routeur dispose-t-il ?

Les réponses peuvent varier, mais dans ce PTLC, il s'agit de 32768K octets de NVRAM.

De combien de mémoire flash le routeur dispose-t-il ?

Les réponses peuvent varier mais dans ce PTLC, il dispose de 3223551K octets de mémoire flash.

b. Les commandes show fournissent souvent plusieurs écrans de sorties. Le filtrage de la sortie vous
permet d'afficher certaines sections de la sortie. Pour activer la commande de filtrage, entrez un
caractère pipe (|) après une commande show , suivi d'un paramètre de filtrage et d'une expression
de filtrage. Vous pouvez faire correspondre la sortie à l'instruction de filtrage en utilisant le mot-clé
include pour afficher toutes les lignes de la sortie qui contiennent l'expression de filtrage. Filtrez la
commande show version à l'aide de show version | inclure registre pour répondre à la question
suivante.

R1# show version | include register

Configuration register is 0x2102

Quel serait le processus de démarrage du routeur lors du prochain rechargement si le registre de

configuration était 0x2142 ?

Dans la plupart des cas, le registre de configuration aura une valeur de 0x2102, ce qui signifie que le
routeur subira un démarrage normal, chargera l'IOS à partir de la mémoire Flash et chargera la
configuration de démarrage à partir de la NVRAM si elle est présente. Si le registre de configuration
est 0x2142, le routeur contournera la configuration de démarrage et commencera à l'invite de
commande en mode utilisateur. Si le démarrage initial échoue, le routeur passe en mode ROMMON.

Étape 3 : Affichez la configuration de démarrage.

a. Utilisez la commande show startup-config sur le routeur pour répondre à la question suivante.

R1# show start

Using 1520 bytes

version 15.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

service password-encryption

security passwords min-length 12

!

hostname R1

login block-for 120 attempts 3 within 60

enable secret 5 $1$mERr$2q6B19eTeuK92k7m8Bhgz/

no ip cef

ipv6 unicast-routing

no ipv6 cef

username SSHadmin secret 5 $1$mERr$fuFUxOtVJZMfnQOcoB7vt/

no ip domain-lookup

ip domain-name ccna-lab.com

spanning-tree mode pvst

interface Loopback0

description loopback adapter

ip address 10.0.0.1 255.255.255.0

ipv6 address FE80::1 link-local

ipv6 address 2001:DB8:ACAD:2::1/64

!
interface GigabitEthernet0/0/0

description Connection to Server

ip address 192.168.0.1 255.255.255.0

duplex auto

speed auto

ipv6 address FE80::1 link-local

ipv6 address 2001:DB8:ACAD::1/64

interface GigabitEthernet0/0/1

description Connection to S1

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

ipv6 address FE80::1 link-local

ipv6 address 2001:DB8:ACAD:1::1/64

interface Vlan1

no ip address

shutdown

ip classless

ip flow-export version 9

ip access-list extended sl_def_acl

deny tcp any any eq telnet

deny tcp any any eq www

deny tcp any any eq 22

permit tcp any any eq 22

!
banner motd ^C Authorized Users Only! ^C

line con 0

exec-timeout 4 0

password 7 08654F471A1A0A565328232A60

login

line aux 0

line vty 0 4

exec-timeout 4 0

password 7 08654F471A1A0A56533D383D60

login local

transport input ssh

end

Comment les mots de passe sont-ils présentés dans la sortie ?

Les mots de passe sont chiffrés grâce à la commande service password-encryption.

b. Utilisez le show running-config | section vty commande.

R1# show running-config | section vty

line vty 0 4

exec-timeout 4 0

password 7 08654F471A1A0A56533D383D60

login local

transport input ssh

Quel est le résultat de l'utilisation de cette commande ?

Un utilisateur reçoit la sortie de configuration de démarrage, en commençant par la ligne qui inclut la
première instance de l'expression de filtrage.

Étape 4 : Affichez la table de routage sur le routeur.

Utilisez la commande show ip route sur le routeur pour répondre aux questions suivantes.

R1# show ip route

Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP

D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area

N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2

E1 – OSPF external type 1, E2 – OSPF external type 2

i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2

ia – IS-IS inter area, * – candidate default, U – per-user static route

o – ODR, P – periodic downloaded static route, H – NHRP, l – LISP

a – application route

+ – replicated route, % – next hop override, p – overrides from PfR

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C10.0.0.0/24 is directly connected, Loopback0

L10.0.0.1/32 is directly connected, Loopback0

192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks

C192.168.0.0/24 is directly connected, GigabitEthernet0/0/0

L192.168.0.1/32 is directly connected, GigabitEthernet0/0/0

192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C192.168.1.0/24 is directly connected, GigabitEthernet0/0/1

L192.168.1.1/32 is directly connected, GigabitEthernet0/0/1

Quel code est utilisé dans la table de routage pour indiquer un réseau directement connecté ?

Le C désigne un sous-réseau directement connecté. Un L désigne une interface locale. Les deux
réponses sont correctes.

Combien d'entrées de route sont codées avec un code C dans la table de routage ? 3
Étape 5 : Affichez une liste récapitulative des interfaces sur le routeur.

un. Utilisez la commande show ip interface brief sur le routeur pour répondre à la question suivante.

Quelle commande a modifié l'état des ports Gigabit Ethernet d'administrativement vers le haut ?

b. Utilisez la commande show ipv6 int brief pour vérifier les paramètres IPv6 sur R1.

R1# show ipv6 interface brief

GigabitEthernet0/0/0 [up/up]

FE80::1

2001:DB8:ACAD::1

GigabitEthernet0/0/1 [up/up]

FE80::1

2001:DB8:ACAD:1::1

Loopback0 [up/up]

FE80::1

2001:DB8:ACAD:2::1

Vlan1 [administratively down/down]

unassigned

Quelle est la signification de la partie [up/up] de la sortie ?

L'état [up/up] reflète l'état des couches 1 et 2 de l'interface et ne repose pas sur l'état de la couche 3.

c. Sur Server , modifiez sa configuration afin qu'il n'ait plus d'adresse IPv6 statique. Exécutez ensuite
la commande ipconfig sur le serveur pour examiner la configuration IPv6.

Quelle est l'adresse IPv6 attribuée au serveur ?

Les réponses varieront. Adresse IPv6 de 2001 :db8:acad:a:d428:7de2:997c:b05a

Quelle est la passerelle par défaut attribuée au serveur ?

fe80 :: 1
À partir de PC-B , envoyez un ping à l' adresse locale du lien de la passerelle par défaut R1 . A-t-il
réussi ?

Oui

À partir de Server , envoyez un ping à l' adresse de monodiffusion IPv6 R1 2001:db8:acad::1. A-t-il
réussi ?

Oui

Questions de réflexion

1. En recherchant un problème de connectivité réseau, un technicien soupçonne qu'une interface n'a

pas été activée. Quelle commande show le technicien pourrait-il utiliser pour résoudre ce problème ?

Les réponses peuvent varier. Cependant, show ip interface brief ou show interfaces ou show startup-
config fournirait les informations.

2. En recherchant un problème de connectivité réseau, un technicien soupçonne qu'un masque de

sous-réseau incorrect a été attribué à une interface. Quelle commande show le technicien pourrait-il
utiliser pour résoudre ce problème ?

Les réponses peuvent varier. show startup-config ou show running-config ou show interfaces ou
show protocols fourniront les informations.