TOPOLOGIE:

Table d’adressage

Nom de périphérique G0/0/0 10.10.1.17/29

BD-1 G0/0/0 10.10.1.17/29

BD-1

BD-1
S0/1/0 10.10.0.237/30

S0/1/1 192.0.2.113/29

BD-2 G0/0/0 192.168.11.1/24

BD-2

G0/0/1 10.10.1.18/29

BD-3 G0/0/0 192.168.22.1/24

BD-3

G0/0/1 10.10.1.19/29

PP-1 S0/1/0 10.10.0.249/30

PP- 1

PP- 1
S0/1/1 10.10.0.241/30

S0/2/0 10.10.0.238/30

PP-2 G0/0/0 192.168.33.1/28

PP- 2

PP- 2
S0/1/0 10.10.0.245/30
 S0/1/1 10.10.0.242/30

PP-3 G0/0/0 192.168.44.1/24

PP- 3

PP- 3
G0/0/1 192.168.55.1/24
PP- 3

S0/1/0 10.10.0.250/30

S0/1/1 10.10.0.246/30

PC-1 NIC 192.168.11.11

PC-2 NIC 192.168.22.22

PC-3 NIC 192.168.44.44

Admin Server NIC 192.168.33.14

Internal Server NIC 192.168.11.100

Nom de périphérique G0/0/0 10.10.1.17/29

Laptop NIC 192.168.55.55

Internet Server NIC 203.0.113.100

Introduction

Vous êtes en train de terminer la configuration du réseau Ocisc LLC.

Il n'est pas nécessaire de configurer l'adressage des hôtes.

Vous allez pratiquer et être évalué sur les compétences suivantes :

 Configuration du routage OSPFv2 Personnalisation d'OSPF.

 Configuration du NAT statique.
 Configuration du NAT dynamique avec PAT.
 Configuration de différents types d'ACL.
 Configuration d'un routeur avec NTP comme source de temps système.
 Sauvegarde d'une image IOS sur un serveur TFTP.

Instructions
Partie 1 : Configurer OSPF
Étape 1 : Activer l'OSPF.
Utilisez l'ID de processus 10 pour l'activation de l'OSPF sur tous les routeurs.
a. Activez OSPF en configurant les interfaces des périphériques du réseau Est, si nécessaire.
b. Activer OSPF en utilisant des déclarations de réseau et des masques inversés sur les
routeurs du réseau central.
Note : Pour les besoins de cette évaluation, veuillez saisir les instructions de réseau dans l'ordre
suivant :
1) Sur le PP-1
 le réseau Serial0/1/1
 le réseau Serial0/2/0
 le réseau Serial0/1/0
2) Sur PP-2
 le réseau Serial0/1/1
 le réseau Serial0/1/0
 le réseau GigabitEthernet0/0/0 3) Sur PP-3
 le réseau Serial0/1/0
 le réseau Serial0/1/1
 le réseau GigabitEthernet0/0/0
 le réseau GigabitEthernet0/0/1
Étape 2 : Configurer les ID de routeur.
Configurez les ID de routeur sur les routeurs du réseau multi-accès comme suit :
BD-1 : 9.9.9.9.9
BD-2 : 8.8.8.8
BD-3 : 7.7.7.7.7
Étape 3 : Personnaliser le fonctionnement de l'OSPF.
a. Configurez le routeur BD-1 avec la priorité d'interface OSPF la plus élevée afin qu'il soit
toujours le routeur désigné du réseau multi-accès.
b. Sur le routeur BD-1, configurez une route par défaut vers le nuage ISP en utilisant
l'argument de commande exit interface.
c. Distribuer automatiquement la route par défaut à tous les routeurs du réseau.
d. Configurer les valeurs des délais d'attente (hello et dead timer) sur les interfaces qui
connectent BD-1 et PP-1 pour qu'elles soient deux fois plus élevées que les valeurs par défaut.
e. Configurer les routeurs OSPF de sorte que la valeur de coût par défaut pour toutes les
interfaces Gigabit Ethernet soit de 10 et que la valeur de coût pour Fast Ethernet soit de 100.
f. Configurer la valeur de coût OSPF de l'interface PP-1 Serial0/1/1 à 50.
g. Configurer OSPF pour que les mises à jour de routage ne soient pas envoyées dans les
réseaux où les mises à jour OSPF ne sont pas requises.
Partie 2 : Configurer le NAT
Dans cette partie de l'évaluation des compétences pratiques, vous allez configurer le NAT
statique et dynamique à la périphérie du réseau.
Etape 1 : Configurer le NAT statique
Configurez le NAT statique pour traduire l'adresse du serveur interne sur le LAN 1 vers l'adresse
publique 192.0.2.115. Vérifiez que les traductions sont effectuées.
Étape 2 : Configurer le PAT dynamique.
a. Créez la liste d'accès 1 pour permettre à toutes les adresses du réseau 192.168.0.0/16
d'être traduites.
b. Créez un pool NAT nommé POOL-1. Il doit utiliser les adresses de la plage 192.0.2.116 -
192.0.118.
c. Configurez le NAT pour qu'il utilise dynamiquement les adresses du pool pour tout le
trafic entrant et sortant du réseau de l'entreprise. Rappelez-vous qu'il est probable que plus de
trois hôtes accèdent au trafic sur Internet.
Partie 3 : Configurer les listes de contrôle d'accès
Configurez les listes de contrôle d'accès pour répondre aux exigences suivantes.
Remarque : utilisez les mots-clés host et any dans la mesure du possible. Configurez toujours
explicitement la condition de refus par défaut lorsqu'elle doit être utilisée dans le cadre de la
fonctionnalité de la liste de contrôle d'accès afin qu'elle puisse être enregistrée lorsque la
condition est remplie. Il n'est pas nécessaire de spécifier la condition de refus par défaut si elle
est contrecarrée par permit ip any any pour cette évaluation. Toutes les ACL doivent être placées
à l'endroit le plus efficace possible selon les directives spécifiées dans le programme d'études.
a. Créez une liste d'accès standard nommée pour empêcher explicitement tout trafic externe
d'accéder aux lignes telnet sur R1. Nommez la liste VTY-BLOCK. Toutes les adresses du réseau
192.168.0.0/16 doivent être autorisées à accéder aux lignes VTY. Vérifiez que la liste fonctionne
comme spécifié.
b. Créez une ACL standard numérotée pour empêcher tous les hôtes du LAN 1 d'accéder au
LAN 2. Utilisez 10 comme numéro pour la liste.
c. Créez une ACL numérotée étendue qui empêchera le trafic du réseau LAN 4 d'accéder au
service HTTP exécuté sur Admin Server. Tout autre trafic provenant des hôtes du LAN 4 doit
pouvoir accéder au réseau. Numérotez la liste 101.
Partie 4 : Gérer les périphériques du réseau
Étape 1 : Configuration de NTP
Configurer le routeur PP-2 pour qu'il utilise le serveur Admin comme source de temps.
Étape 2 : Sauvegarde de l'IOS sur le serveur
Sauvegardez le fichier image IOS du routeur PP-2 sur le serveur d'administration.