Scribd Logo
Importer

Bienvenue sur Scribd !

  • Exercices Cisco

    Transféré par

    laye sow
    95 vues14 pages
    l

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    l

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    95 vues14 pages

    Exercices Cisco

    Transféré par

    laye sow
    l

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 14

    EXERCICES CISCO

    CISCO CERTIFIED NETWORK ASSOCIATE ROUTING & SWITCHING

    20 DECEMBRE 2018
    LPTI2
    MEMBRES DU GROUPE

    • Pernel Hyldras Houdot AVOUGNASSOU

    • Stéphane Paul Martin DIOH



    • Adrien Mbagnick DIOP

    • René Marie DIOUF

    • Seydina Alioune FALL

    • Ndeye Dior MBAYE

    • El Hadji Oumar MBENGUE

    • Abdoulatif SAMPANA

    • Serigne Fallou SOW

    • Steicy Dona Victorine Ndèye THIAW


    --------------------------------------------------------------------------------------------------------------------------------------

    Exercice1:

    Ecrivons l’Access List et plaçons-la sur l’entrée de l’interface S0 du routeur.

    a) Routeur : R2
    b) Interface : S0/0/0
    c) Sens : In
    - Standard : 0 à 99

    R2 (config)# Access-List 1 deny 10.0.0.0 0.255.255.255

    R2 (config)# Access-List 1 deny 172.16.0.0 0.15.255.255

    R2 (config)# Access-List 1 deny 192.168.0.0 0.0.255.255

    R2 (config)# Access-List 1 permit 0.0.0.0 255.255.255.255

    R2 (config)# Int S0/0/0

    R2 (config-if)# IP Access-group 1 in

    Exercice2 :
    Ecrivons l’Access List et plaçons-la sur l’entrée de l’interface E0 du routeur reliant les élèves au reste
    du réseau de l’ESMT.

    Routeur : R2

    Interface :E0

    Sens : in

    R2 (config)# Access-List 1 deny 213.154.80.196 0.0.0.63

    R2 (config)# Access-List 1 deny 213.154.80.199 0.0.0.63

    R2 (config)# Access-List 1 Permit any

    R2 (config)# Int E0

    R2 (config-if)# IP Access-group 1 in

    Exercice3 :

    Réseau d’entreprise : 223.10.55.0

    • Ce réseau est subdivisé en 8 subnets (6 utilisables) donc on a 2n >= 8 d’où n=3

    223.10.55.***00000

    SR1 :223.10.55.00000000
    Comptabilité et Marketing
    SR2 :223.10.55.00100000
    SR3 :223.10.55. 01000000
    Ingénieurs et Chercheurs
    SR4 :223.10.55. 01100000

    SR5 :223.10.55. 10000000


    Des extensions futures
    SR6 : 223.10.55. 10100000
    SR7 : 223.10.55. 11000000

    SR8 :223.10.55. 11100000

    Ecrivons les 4 Access-List à placer sur les 4 interfaces E0, E1, E2, E3 du routeur de l’entreprise

    1. Aucun trafic en provenance des ingénieurs et chercheurs n’est autorisé vers le


    marketing
    Routeur : marketing

    Interface : E0

    Sens : out

    Marketing (config)# Access-List 27 deny 223.10.55.64 0.0.0.31

    Marketing (config)# Access-List 27 deny 223.10.55.96 0.0.0.31

    Marketing (config)# Access-List 27 permit any

    Marketing (config)#Int E0

    Marketing (config)# IP Access group 27 out

    2. Autorisation unique des paquets provenant du marketing vers la comptabilité


    Routeur : comptabilité

    Interface : E1

    Sens : out
    Comptabilité (config)#Access List 11 permit 223.10.55.32 0.0.0.31

    Comptabilité (config)#Int E1

    Comptabilité (config-if)# IP Access-group 11 out

    3. Autorisation de tous les paquets vers les ingénieurs sauf ceux en provenance de la
    comptabilité
    Routeur : ingénieurs

    Interface : E2

    Sens : out

    Ingénieurs (config)#Access List 25 deny 223.10.55.0 0.0.0.31

    Ingénieurs (config)# Access List 25 permit any

    Ingénieurs (config)# Int E2

    Ingénieurs (config-if)# IP Access-group 25 out

    4. Autorisation de tous les paquets vers les chercheurs sauf ceux en provenance de la
    comptabilité
    Routeur : chercheurs

    Interface : E3

    Sens : out

    Chercheurs (config)# Access List 1 deny 223.10.55.0 0.0.0.31

    Chercheurs (config)# Access List 1 permit any

    Chercheurs (config)# Int E3

    Chercheurs (config-if)# IP Access-group 1 out

    Exercices 4

    Sous-réseaux : 210.150.80.64/28

    1ere Adresse : 210.150.80.65 est pour le routeur

    2eme Adresse : 210.150.80.66 est pour le WEB

    3eme Adresse : 210.150.80.67 est pour la Messagerie

    Adresses restantes : ………. Pour les autres machines.


    PC Machines internes

    210.150.80.68 210.150.80.69

    210.150.80.70 210.150.80.71

    210.150.80.72 210.150.80.73

    210.150.80.74 210.150.80.75

    210.150.80.76 210.150.80.77

    Ecrivons l’Access List à placer sur le routeur de sortie pour filtrer le trafic internet non désiré

    Choix : Option 2 (Plus sécurisé)

    Routeur : R

    Interface : G0/0

    Sens : IN

    R (config)# Access List 1 pemit 210.150.80.68 0.0.0.15

    R (config)# Access List 1 permit 210.150.80.70 0.0.0.15

    R (config)# Access List 1 permit 210.150.80.72 0.0.0.15


    R (config)# Access List 1 permit 210.150.80.74 0.0.0.15

    R (config)# Access List 1 permit 210.150.80.76 0.0.0.15

    R (config)# Access List 1 permit 210.150.80.66 0.0.0.15

    R (config)# Access List 1 permit 210.150.80.67 0.0.0.15

    R (config)# Int G0/0

    R (config-if)# IP Access-Group 1 in
    Exercice1 :

    Ecrivons l’Access List (étendue) correspondante

    Routeur : R0

    Interface : E0

    Sens : Out

    Etendue : 100-199

    R 0(config)# Access-List 101 permit IP any 207.50.235.224 0.0.0.15

    R0 (config)# int E0

    R0 (config-if)# IP Access-group 101 out

    Exercice 2 :

    Adresse reçue : 213.154.80.192/26


    Sous-réseau des formateurs de l’ESMT : 213.154.80.128/26

    Ecrivons l’ACL et le placement sur l’interface E0

    Routeur : R0

    Interface : E0

    Sens : OUT

    R0 (config)# Access List 109 deny TCP 213.154.80.192 0.0.0.63 213.154.80.128 0.0.0.63 eq 23

    R0 (config)# Access List 110 deny TCP 213.154.80.192 0.0.0.63 213.154.80.128 0.0.0.63 eq 21

    R0 (config)# Access List 111 deny IP any 213.154.80.145 0.0.0.63

    R0 (config)# Access List 120 permit any any

    R0 (config)# Int E0

    R0 (config)# IP Access-group 122 OUT

    Exercice 3 :

    Réseau d’entreprise : 223.10.55.0


    • Ce réseau est subdivisé en 8 subnets (6 utilisables) donc on a 2n >= 8 d’où n=3

    223.10.55.***00000

    SR1 :223.10.55.00000000
    Comptabilité et Marketing
    SR2 :223.10.55.00100000
    SR3 :223.10.55. 01000000
    Ingénieurs et Chercheurs
    SR4 :223.10.55. 01100000

    SR5 :223.10.55. 10000000


    Des extensions futures
    SR6 : 223.10.55. 10100000

    SR7 : 223.10.55. 11000000

    SR8 :223.10.55. 11100000

    1) Aucun trafic n’est autorisé vers la comptabilité


    Routeur : Marketing

    Interface : S0/0/0

    Sens : IN

    Marketing (config)#access-list 100 deny IP any 223.10.55.0 0.0.0.31

    Marketing (config)#access-list 100 permit IP any any


    Marketing (config)# int S0/0/0

    Marketing (config)#IP Access-Group 100 IN

    2) Seul le trafic ”demandé” (established) est autorisé vers le marketing


    Routeur : ingénieur

    Interface : S0/0/0

    Sens : IN

    Ingénieur (config)#Access List 101 permit IP any 213.10.55.32 0.0.0.31 established

    Ingénieur (config)# Int S0/0/0

    Ingénieur (config-if)# IP Access Group 101 IN

    3) Seul les trafics vers les ports >1024 est interdit vers les formateurs
    Routeur : Marketing

    Interface : S0/0/0

    Sens : IN

    Chercheurs (config)# Access List 101 deny IP any gt>1024 223.10.55.64 0.0.0.31 eq 24

    Chercheurs (config)#Int S0/0/0

    Chercheurs (config-if)# IP Access-group 101 IN

    4) Rien n’est interdit vers les Chercheurs


    Routeur : ingénieur
    Interface : S0/0/0
    Sens : IN

    Ingénieur (config)# Access List 101 permit IP any 223.10.55.96 0.0.0.31


    Ingénieur (config)# Int S0/0/0
    Ingénieur (config)# IP Access-group 101 IN

    5) Tous le trafic est filtré vers les Extensions


    Routeur : comptabilité
    Interface : S0/0/0
    Sens : IN

    Comptabilité (config)# Access List 101 deny IP any 223.10.55.160 0.0.0.31

    Comptabilité (config)# Access List 101 deny IP any 223.10.55.128 0.0.0.31

    Comptabilité (config)# Access List 101 permit any any

    Comptabilité (config)# Int S0/0/0

    Comptabilité (config)# IP Access-group 101 IN


    Exercice 4

    Sous-réseaux : 210.150.80.64/28

    1ere Adresse : 210.150.80.65 est pour le routeur

    2eme Adresse : 210.150.80.66 est pour le WEB

    3eme Adresse : 210.150.80.67 est pour la Messagerie

    Adresses restantes : ………. Pour les autres machines.

    PC MACHINES INTERNES
    210.150.80.68 210.150.80.69
    210.150.80.70 210.150.80.71
    210.150.80.72 210.150.80.73
    210.150.80.74 210.150.80.75
    210.150.80.76 210.150.80.77
    Ecrivons l’Access List permettant de filtrer les trafics qui sort de ce réseau :

    5 Paires pour web port 80

    5 impaires pour messagerie port 200 12

    R (config)# access-list 101 permit TCP 210.150.80.66 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.66 0.0.0.15 any eq 20012

    R (config)# access-list 101 permit TCP 210.150.80.67 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.67 0.0.0.15 any eq 20012

    R (config)# access-list 101 permit TCP 210.150.80.68 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.70 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.72 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.74 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.76 0.0.0.15 any eq 80

    R (config)# access-list 101 permit TCP 210.150.80.69 0.0.0.15 any eq 20012

    R (config)# access-list 101 permit TCP 210.150.80.71 0.0.0.15 any eq 20012

    R (config)# access-list 101 permit TCP 210.150.80.73 0.0.0.15 any eq 20012

    R (config)# access-list 101 permit TCP 210.150.80.75 0.0.0.15 any eq 20012

    R (config)# access-list 101 permit TCP 210.150.80.77 0.0.0.15 any eq 20012

    R (config)# Int G0/0

    R (config-if)# IP Access group 101 in

    Vous aimerez peut-être aussi