INSTITUT SUERIEUR DE GENIE ELECTRIQUE DU BURKINA FASO

F i l i è r e : R é s e a u x I n f o r m a ti q u e s e t T é l é c o m m u n i c a ti o n s

RAPPORT DE TRAVAUX PRATIQUES

BINOMES

BELEM ANICHATOU

MADIEGA PHILINE

ENCADREUR : M. THIOMBIANO

Année académique 2022-2023

OBJECTIFS :
 Sécurisation des mots de passe et chiffrement des communications
1
  Routage dynamique RIPV2/EIRGP
 Sauvegarde du fichier de configuration sur un serveur TFTP
 Configuration d’un serveur DHCP sur un routeur
 Configuration de l’accès à distance via SSH
 Vérification de la connectivité entre les périphériques

I- Configuration des mots de passe et du routage dynamique RIPV2

On considère la topologie de réseau informatique suivante :

1)

2) Donnons la table d’adressage de la topologie

Equipement Interfaces Adresse IP/Masque Passerelle

Agence1 G0/0 172.16.255.254/16 N/A
Se0/0/0 192.168.0.254/24 N/A
G0/0 172.17.255.254/16 N/A
2
 SIEGE Se0/0/0 192.168.255.253/24 N/A
Se0/0/1 192.168.1.253/24 N/A
Agence2 G0/0 172.18.255.254 N/A
G0/1 10.10.10.254 N/A
Se0/0/0 192.168.1.254 N/A
Laptop Carte réseau 172.16.0.1/16 172.16.255.254
PC0 F0/0 172.16.0.2/16 172.16.255.254
PC1 F0/0 172.17.0.1/16 172.17.255.254
PC2 F0/0 172.17.0.2/16 172.17.255.254
PC3 F0/0 172.17.0.3/16 172.17.255.254
PC4 F0/0 172.18.0.1/16 172.18.255.254
Serveur Web F0/0 10.10.10.10/24 10.10.255.254
Serveur PT F0/0 172.17.0.4/16 172.17.255.254

3-Configuration des noms des routeurs : Voir fichier Cisco Packet

4-Configuration des mots de passe : voir fichier Cisco Packet
5- La commande appropriée pour chiffrer tous les mots de passe est : « password-
encryption ».
6-Configuration du routage RIP :

3
Cette configuration concerne l’Agence1. Comme on le constate sur la capture, l’activation du
protocole « RIP » se fait d’abord en monde administrateur ensuite la précision de la version
est très importante car par défaut le routeur active la version 1.
7-Creation de la route par défaut

La création de la route par défaut consiste à créer une route statique vers le serveur web
d’adresse « 10.10.10.0/24 » sur le routeur du siège. Et la commande est donc « ip route
0.0.0.0 0.0.0.0 10.10.10.0 ». Après la création de la route par défaut et l’activation du

4
protocole « RIP », on peut procéder au test de la connectivité en tapant la commande « ping
adresse de destination » sur n’importe quel PC dans les trois LAN.

Par exemple cette capture montre que le PC0 du LAN1 arrive à envoyer des paquets aux
adresses « 172.17.0.1 » correspondant au PC1 du LAN2 et « 172.12.18.1 » correspondant au
PC4 du LAN3.
8-Analyse des tables de routage : Commande : « show ip route ». Cette commande doit être
saisi en mode privilégié et elle affiche la table de routage en intégralité.
Analyse de la table de routage l’Agence1

5
  Les réseaux 172.16.0.0/16 et 192.168.0.0/24 sont directement connectés via
respectivement les interface GigabitEthernet0/0 et Serial 0/0/0.
 Les réseaux locaux 172.16.255.254/32 et 192.168.0.254/32 sont connectés via
respectivement les interfaces GigabitEthernet0/0 et Serial0/0/0.
 Le réseau 192.168.1.0/24 est connecté à l’Agence1 par le protocole de routage « RIP »
de Distance Administrative 120 et de métrique 1 via le réseau 192.168.0.253/24
d’interface Serial0/0/0 et le temps d’envoi de mises à jour est de 03 secondes.
 Le réseau 172.17.0.0/16 est connecté à l’Agence1 par le protocole de routage « RIP »
de Distance Administrative 120 et de métrique 1 via le réseau 192.168.0.253
d’interface Serial0/0/0 et le temps d’envoi dure 03 secondes.
 Le réseau 172.18.0.0/16 est connecté à l’Agence1 par le protocole de routage « RIP »
de Distance Administrative 120 et de métrique 2 via le réseau 192.168.0.253
d’interface Serial0/0/0 et le temps d’envoi dure 03 secondes.
 Le réseau 10.10.10.0/24 est relié à l’Agence1 par le protocole de routage « RIP » de
Distance Administrative 120 et de métrique 2 via le réseau 192.168.0.253 d’interface
Serial0/0/0 et le temps d’envoi dure 03 secondes.
Analyse de la table de routage du SIEGE

6
  Les réseaux 172.17.0.0/16 et 192.168.0.0/24 et 192.168.1.0/24 sont directement
connectés via respectivement les interface GigabitEthernet0/0 et Serial 0/0/0 et
Serial0/0/1.
 Les réseaux locaux 172.17.255.254/32, 192.168.0.253/32 et 192.168.1.254/32 sont
connectés via respectivement les interfaces GigabitEthernet0/0 et Serial0/0/0 et
Serial0/0/1.
 Le réseau 172.18.0.0/16 est connecté à l’Agence1 par le protocole de routage « RIP »
de Distance Administrative 120 et de métrique 1 via le réseau 192.168.1.253
d’interface Serial0/0/0 et le temps d’envoi dure 14 secondes.
 Le réseau 172.16.0.0/16 est connecté à l’Agence1 par le protocole de routage « RIP »
de Distance Administrative 120 et de métrique 1 via le réseau 192.168.0.254
d’interface Serial0/0/1 et le temps d’envoi dure 14 secondes.
 Le réseau 10.10.10.0/24 est relié à l’Agence1 par le protocole de routage « RIP » de
Distance Administrative 120 et de métrique 2 via le réseau 192.168.1.253 d’interface
Serial0/0/0 et le temps d’envoi dure 19 secondes.
 Comme attendu la route par défaut a été créer vers le serveur web par l’indication de
« S* » à la dernière ligne.

Analyse de la table de routage de l’Agence2

7
 Les réseaux 10.10.10.0/24 ;192.168.1.0/24 et 172.18.255.0/24 sont directement
connectés à l’Agence2 via respectivement les interfaces GigabitEthernet0/1 ;
GigabitEthernet0/0 et Serial0/0/0.
 Le réseau 172.16.0.0/16 est connecté à l’Agence2 par le protocole de routage
« RIP » de Distance Administrative 120 et de métrique 2 en passant par le
réseau 192.168.1.254 d’interface Serial0/0/0 et le temps d’envoi des mises à
jour est de 17 secondes.
 Le réseau 172.17.0.0/16 est connecté à l’Agence2 par le protocole de routage
« RIP » de Distance Administrative 120 et de métrique 1 en passant par le
réseau 192.168.1.254 d’interface Serial0/0/0 et le temps d’envoi est de 17
secondes.
 Le réseau 192.168.0.0 est connecté à l’Agence2 par le protocole de routage
« RIP » de Distance Administrative 120 et de métrique 1 en passant par le
réseau 192.168.1.254 d’interface Serial0/0/0 et le temps d’envoi des mises à
jour est de 17 secondes.
 Les réseaux locaux 10.10.10.254/32 ; 172.18.255.254/32 et 192.168.1.253/32
sont connectés via respectivement les interfaces GigabitEthernet0/1 ;
GigabitEthernet0/0 et Serial0/0/0.
9) Copions le fichier de configuration en cours vers le serveur tftp
Pour la configuration on doit juste saisir la commande « copy running-config
tftp » en mode privilégié du routeur du siège. Ensuite il faut entrer l’adresse du
serveur tftp sur la ligne suivante.

8
On remarque ici que 1050 bytes de données ont été copier en 3,012 secondes avec une vitesse
de 348bytes/sec

9
Après la configuration on doit suivre le chemin suivant pour vérifier si la configuration a bien
été faite : On se positionne au niveau du serveur, on sélectionne la rubrique « Services » et en
enfin on sélectionne le protocole « TFTP ».

10) Pour copier le fichier de configuration du serveur tftp vers un nouveau

routeur, nous avons tout d’abord ajouter un router « Router 0 » au niveau du
LAN 2 et ensuite on a attribué l’adresse « 172.17.0.5 » à l’interface G0/0 du
routeur. Enfin on fait l’inverse de la configuration précédente à l’aide de la
commande « copy tftp : running config » ensuite on ajoute l’adresse du serveur
tftp et enfin le nom du fichier à copier donc « SIEGE-confg »

On assiste donc à la copie de 1086 bytes de données en 0 secondes. 

10
 I- Configuration d’un routeur en tant que serveur DHCP
1- Création des différents pools nommés respectivement LAN-SIEGE et LAN-
AGENCE1.
Pour cela on utilise la commande « ip dhcp pool nom du serveur »
2- Configuration dhcp des pool DHCP

Dans ce cas, nous avons pris le cas du siège en excluant les 10 premières adresses du
réseau ainsi que l’adresse de la passerelle à l’aide de la commande « ip dhcp excluded-
address adresse à exclure ».
3- Pour vérifier que les PC ont bien reçu des adresses il faut aller au niveau du PC d’un
des deux LAN (1 ou 2) ensuite on sélectionne la rubrique « Desktop », « Ip config »
et on active le protocole DHCP.

11
Sur cette capture on remarque que le PC0 a reçu une adresse IP ainsi qu’une passerelle par
défaut.

4- Pour vérifier la connectivité, n’importe quel PC de n’importe quel LAN peut

permettre de tester le réseau. Il suffit de taper la commande « ping adresse de
destination » dans la rubrique « command prompt ».

12
 Dans cette capture par exemple on constate que le serveur tftp communique avec le
PC0 du LAN1.
I- Créer un utilisateur SSH et configurer les lignes VTY pour un
accès SSH uniquement sur le routeur de l’Agence1
1- Nom de domaine et activation de la version 2de SSH

13
2- Activation du cryptage

14
 CONCLUSION

En définitive, cette séance de travaux pratiques nous a permis de mettre en pratique nos
connaissances théoriques sur la configuration d’un routeur ainsi que le routage dynamique
RIPv2, sur la configuration d’un routeur en tant que DHCP et la configuration des lignes VTY
pour un accès SSH. Nous retenons ainsi qu’en tant qu’administrateur réseau nous devons faire
preuve de patience, de rigueur et de vigilance pour le bon fonctionnement du réseau.

15