Académique Documents
Professionnel Documents
Culture Documents
Nom de l’étudiant
Résultat /20
Date 15 avril 2023
Heure 9h à 13h
Local À distance
Durée de l’évaluation 4 heures
Enseignant Hakim Benameurlaine
Remarque
Table des matières
1 Mise en contexte ................................................................................................................................................3
2 Équipements et logiciels .....................................................................................................................................3
3 Topologie du réseau ...........................................................................................................................................4
4 Adressages et attribution des ports....................................................................................................................5
5 Déroulement de l’évaluation ..............................................................................................................................6
5.1 Partie 1-Configuration de base sur le routeur R1-MTL ...............................................................................6
5.2 Partie 2-Configuration de VLAN, Etherchannel et routage interVlan .........................................................7
5.3 Partie 3-Configuration d’un serveur DHCP sur R1-MTL ..............................................................................8
5.4 Partie 4-Configuration du firewall ASA-MTL ...............................................................................................9
5.5 Partie 5-Configuration de routage dynamique (OSPF) ............................................................................ 10
5.6 Partie 6-Configurer l'accès SSH sur le firewall ASA-MTL.......................................................................... 11
5.7 Partie 7-Configurer le PAT, Statique NAT et ACL sur ASA-MTL ................................................................. 12
5.8 Partie 8-Configuration de liste d’accès (ACL) sur ASA-MTL ..................................................................... 13
5.9 Partie 9-Remise........................................................................................................................................ 13
6 Grille d’évaluation ............................................................................................................................................ 13
2
1 Mise en contexte
Le but de cette évaluation est de réaliser un réseau informatique d’une entreprise. Le réseau
est composé d’un firewall de frontière pour assurer la sécurité et donner accès à internet, d’un
routeur interne pour le routage interVLAN et de serveur DHCP.
Le réseau local est constitué de deux commutateurs pour la segmentation par vlan et la
connexion des machines.
Important
2 Équipements et logiciels
• Un firewall Cisco ASA 5506
• 1 Routeurs Cisco 2911
• Commutateurs Cisco 2960
• 2 Serveurs et un PC distant
• PCs, un laptop, une imprimante et des câbles
Note
L’évaluation se fera sur le logiciel Cisco Packet Tracer. Le fichier de la topologie est fourni.
3
3 Topologie du réseau
Notes
4
4 Adressages et attribution des ports
Tableau 1 Adressage IP
5
5 Déroulement de l’évaluation
5.1 Partie 1-Configuration de base sur le routeur R1-MTL
Étape 1
Étape 2
Étape 3
Configurez une bannière d'avertissement (motd) pour les utilisateurs non autorisés avec le
message suivant :
###Acces non autoriser est strictement interdit, toute tentative serait poursuivie avec toute la rigueur de la loi! ###
Étape 4
Étape 5
Étape 6
6
5.2 Partie 2-Configuration de VLAN, Etherchannel et routage interVlan
Étape 1
Sur les commutateurs COMM1 et COMM2, créez les VLANs et assignez les ports comme
indiqué dans le tableau 2 - Affectation des ports
Commutateur COMM2
Remarque
Ne pas oublier de :
Étape 2
Sur le Routeur R1-MTL, créer les sous interfaces pour VLAN 10, VLAN 20 et VLAN 30 comme
indiqué dans le tableau 3 - configuration des sous interfaces.
Étape 3
7
5.3 Partie 3-Configuration d’un serveur DHCP sur R1-MTL
Étape 1
Configurer le routeur R1-MTL pour faire office d’un serveur DHCP pour le réseau VLAN10 et le
réseau VLAN20.
Configurez le PC1, PC2, PC3 et PC4 pour recevoir une IP par DHCP. S’assurer que la
configuration est valide et les IP sont dans la plage configurée.
Étape 3
Vérifier la connectivité
• Tester le ping depuis le PC1 vers l’interface du routeur (sa passerelle par défaut).
• Tester le ping depuis le PC4 vers l’interface du routeur (sa passerelle par défaut).
• Tester le ping depuis PC1 vers imprimante.
• Tester la configuration SSH depuis le PC ADMIN vers le routeur. (user : admin /
password : adminpa55
8
• Tester la configuration SSH depuis le PC4 vers le routeur (user : admin / password :
adminpa55
Étape 1
Étape 2
Étape 3
Étape 4
Implémenter les services d'authentification AAA en utilisant la base de données locale pour
l'accès SSH
Étape 5
Étape 6
Étape 7
9
5.5 Partie 5-Configuration de routage dynamique (OSPF)
Étape 1
Configurer le routage OSPF à zone unique (area 0) sur le routeur R1-MTL et ASA-MTL pour
annoncer les réseaux.
Étape 2
Étape 3
Valider la connectivité :
10
5.6 Partie 6-Configurer l'accès SSH sur le firewall ASA-MTL
Étape 1
Étape 2
Ne pas générer la paire de clés RSA pour SSH car une clé existe déjà.
Étape 3
Autoriser le réseau du VLAN30 à se connecter en SSH sur le firewall ASA-MTL depuis l'interface
inside.
Étape 4
Étape 5
11
5.7 Partie 7-Configurer le PAT, Statique NAT et ACL sur ASA-MTL
Étape 1
Configurer le port address translation (PAT) pour permettre aux machines des VLAN 10, 20 et
30 à se connecter sur le site www.google.com. Pour cela créer les trois objets suivants et utiliser-
les pour créer le PAT:
Étape 2
Permettre les requêtes PING, HTTP et DNS vers internet en modifiant le service policy existant.
(Réappliquer la commande: service-policy global-policy global)
Étape 3
Étape 4
Créer une ACL pour permettre à tout le monde d'accéder au serveur WEB en HTTP.
Étape 5
12
5.8 Partie 8-Configuration de liste d’accès (ACL) sur ASA-MTL
Étape 1
Sur le firewall ASA-MTL bloquer le requête PING pour le réseau VLAN10 et VLAN20 vers le
serveur google.
Étape 2
Sur le firewall ASA-MTL bloquer la connexion FTP pour le réseau VLAN10 et VLAN20 vers le
serveur WEB.
Étape 3
Sur le firewall ASA-MTL autorisé les requêtes PING depuis le serveur WEB vers l'imprimante.
Étape 4
6 Grille d’évaluation
Partie Points
1 2
2 3
3 3
4 3
5 3
6 3
7 2
8 1
Total 20
13