Exercice 5.5.

1 :
Listes de contrôle d’accès de base
Table d’adressage

Masque de sous- Passerelle par

Périphérique Interface Adresse IP
réseau défaut
Fa0/0 192.168.10.1 255.255.255.0 N/D
R1 Fa0/1 192.168.11.1 255.255.255.0 N/D
S0/0/0 10.1.1.1 255.255.255.252 N/D
Fa0/0 192.168.20.1 255.255.255.0 N/D
S0/0/0 10.1.1.2 255.255.255.252 N/D
R2
S0/0/1 10.2.2.1 255.255.255.252 N/D
Lo0 209.165.200.225 255.255.255.224 N/D
Fa0/0 192.168.30.1 255.255.255.0 N/D
R3
S0/0/1 10.2.2.2 255.255.255.252 N/D
S1 VLAN 1 192.168.10.2 255.255.255.0 192.168.10.1
S2 VLAN 1 192.168.11.2 255.255.255.0 192.168.11.1
S3 VLAN 1 192.168.30.2 255.255.255.0 192.168.30.1
Carte
PC1 192.168.10.10 255.255.255.0 192.168.10.1
réseau
Carte
PC2 192.168.11.10 255.255.255.0 192.168.11.1
réseau
Carte
PC3 192.168.30.10 255.255.255.0 192.168.30.1
réseau
Carte
Web Server 192.168.20.254 255.255.255.0 192.168.20.1
réseau

Objectifs pédagogiques

 Configurer les paramètres de base des routeurs et des commutateurs

 Configurer une liste de contrôle d’accès standard
 Configurer une liste de contrôle d’accès étendue
 Contrôler l’accès aux lignes vty par le biais d’une liste de contrôle d’accès
standard
 Dépanner des listes de contrôle d’accès

Présentation

Dans le cadre de cet exercice, vous apprendrez à concevoir, appliquer, tester et

dépanner des configurations de liste d’accès.

Tâche 1 : configuration des paramètres de base des routeurs et des

commutateurs
Configurez les routeurs R1, R2 et R3, ainsi que les commutateurs S1, S2 et S3 en
respectant les consignes suivantes :

 Les noms d’hôte doivent correspondre au diagramme de topologie.

Switch#conf t
Switch(config)#hostname S1

 Désactivez la recherche DNS.

R2(config)#no ip domain-lookup

 Configurez le mot de passe secret class pour le mode d’exécution.

R2(config)#enable secret class

 Configurez une bannière du message du jour.

banner motd #message du jour#

 Configurez le mot de passe cisco pour les connexions console.

 Configurez le mot de passe cisco pour les connexions vty

R1(config)#line con 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 15
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#end

 Configurez les adresses IP et les masques sur tous les périphériques. La

fréquence d’horloge est 64000.

Pour le loopback

R2(config)#int loopback 0
R2(config-if)#ip address 209.165.200.225 255.255.255.224
R2(config-if)#no sh
  Activez OSPF en utilisant l’ID de processus 1 sur tous les routeurs, pour
tous les réseaux.

R2(config)#router ospf 1
R2(config-router)#network 192.168.20.0 0.0.0.255 area 0
R2(config-router)#network 10.1.1.0 0.0.0.3 area 0
R2(config-router)#network 10.2.2.0 0.0.0.3 area 0

R1(config)#router ospf 1
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#network 192.168.11.0 0.0.0.255 area 0
R1(config-router)#network 10.1.1.0 0.0.0.3 area 0

R3(config)#router ospf 1
R3(config-router)#network 10.2.2.0 0.0.0.3 area 0
R3(config-router)#network 192.168.30.0 0.0.0.255 area 0

 Configurez les adresses IP de l’interface VLAN 1 sur chaque commutateur.

S1(config)#int vlan 1
S1(config-if)#ip address 192.168.10.2 255.255.255.0
S1(config-if)#no sh
S1(config-if)#ex
S1(config)#ip default-gateway 192.168.10.1

 Configurez la passerelle par défaut adéquate sur chaque commutateur.

 Vérifiez la totalité de la connectivité IP à l’aide de la commande ping.

Copyright sur l’intégralité du contenu © 1992-2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques Cisco.