Scribd
Importer
23 vues4 pages

Lab - Semaine 13

Le document décrit un laboratoire de configuration de réseau sans fil, incluant la configuration d'un routeur, d'un switch et d'un contrôleur sans fil (WLC). Il présente les étapes pour configurer le routage, la sécurité WPA2, le DHCP et le NAT, ainsi que des vérifications à effectuer à chaque étape. Les instructions incluent des détails techniques sur les adresses IP, les VLANs et les protocoles de routage à utiliser.

Transféré par

oussamaelkeurti1
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
23 vues4 pages

Lab - Semaine 13

Le document décrit un laboratoire de configuration de réseau sans fil, incluant la configuration d'un routeur, d'un switch et d'un contrôleur sans fil (WLC). Il présente les étapes pour configurer le routage, la sécurité WPA2, le DHCP et le NAT, ainsi que des vérifications à effectuer à chaque étape. Les instructions incluent des détails techniques sur les adresses IP, les VLANs et les protocoles de routage à utiliser.

Transféré par

oussamaelkeurti1
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

La Cité Collégiale Nom :_______________

Technologies sans fil 25801


Hiver 2025

Lab sem 13

Objectif :
1- Configuration d’un réseau sans fil : routeur, switch et WLC;
2- Configuration du routage statique et dynamique.
3- Configuration de la sécurité WPA2-personnel et entreprise pour les réseaux sans
fil;
Topologie

Suivre et respecter les instructions attentivement


XX sont les deux derniers chiffres de votre numéro
d’étudiant
- Pour la configuration de base des WLC, configurer admin comme
(Administrative user) et Cisco1234 comme mot de passe (password)
Tableau d’adresses IP

Périphérique Interface Adress IP Passerelle


BACKBONE G0/0/1 DHCP
G0/0/0 172.10.50.9/30
EDGE G1/0/2 172.10.50.10/30
Int VLAN 1 172.10.1.1/24
Int VLAN 10 10.10.10.1/24
Int VLAN 20 10.10.20.1/24
WLC G0 172.10.1.100 172.10.1.1
WLAN des WLC Voir les adresses sur le dessin
Serveur RADIUS NIC 172.10.1.50 172.10.1.1
PC-admin NIC DHCP DHCP
STA PC1 Carte réseaux sans fil (NIC) DHCP DHCP
STA PC2 Carte réseau sans fil (NIC) DHCP DHCP
Tables des ports et vlans assignés
Interface
Mode
Access G1/0/8
Access G1/0/20
Trunk G1/0/13
Trunk G1/0/14

Étape 1 – Configuration de base et des adresses IP


Configuration du commutateur Edge et du routeur BackBone

- Configurer le commutateur 3650 (Edge) (ex. interfaces, Passerelles par défaut SVI,
mode trunk ou mode access selon le besoin sur le dessin
- Configurer le protocole de routage OSPF (process ID 20 et area 0) entre le
commutateur (Edge) et le routeur (Backbone).
- Configurer le routeur 4331 (Backbone) avec les adresses assignées.
- Configurer OSPF sur Backbone et juste annoncer le réseau 172.10.50.8/30
seulement.
- Configurer sur Backbone une route par défaut vers l’internet (ISP) et redistribuer la

Vérification et captures d’écran :


- Est-ce que les ports access, trunk sont bien configurés ?
o Show vlan brief sur EDGE
o Show interface trunk sur EDGE
- Est-ce que OSPF est bien configuré :
o Show ip route sur EDGE
o Show ip route sur BackBone
Étape 2 – Configuration du DHCP sur BackBone
- Configurer DHCP sur BackBone (exclure les 150 premières adresses), Vlan1, Vlan
10, Vlan 20, pour les STAs des clients. Vlan 1 est natif.
- Nom des pools : Gestion pour vlan 1, IT pour Vlan10, Admin pour Vlan20.
- Réseau 172.10.1.0/24, 10.10.10.0/24 et 10.10.20.0/24
- Passerelle par défaut 172.10.1.1, 10.10.10.1 et 10.10.20.1 respectivement
- DNS serveur 8.8.8.8
- Faites le nécessaire pour que le PC-admin reçoit une adresse du vlan 1 pour
commencer (ip helper sur EDGE)

Vérification et capture d’écran:


- Est-ce que DHCP est bien configuré ? _______________________________
o Sh ip dhcp binding
o BackBone#sh run | include ip dhcp pool
- Est-ce que le PC-admin pigne 8.8.8.8?
o Ipconfig dans l’invite de commande du PC-admin et par après
o Ping 8.8.8.8
- Est-ce que le PC-admin ouvre une page web www.cisco.com? _________

Étape 3 – Configuration de base du WLC 3504 AirOS


- Initialiser et configurer le WLC 3504 avec les interfaces dynamiques management
et virturelles, dhcp, adressage etc…. Tel qu’indiqué sur le dessin.
- Configurer des interfaces statiques WLAN (SSID) et mapper les aux VLANs 10 et
20 tel qu’indiqué sur le dessin (Pas de sécurité pour tout de suite)

Vérification et Capture d’écran :


- Est-ce que le point d’accès est associé au WLC? ______________________
- Est-ce qu’il y a des clients sans-fil associés au WLC ? __________________
- Est-ce que ces clients reçoivent des adresses IP ? _______________________
Captures des pages suivantes dans le WLC
- Monitor
- WLAN en montrant la section security policies
- Controller/interfaces
- Security
Étape 4– Configuration du WPA2- personnel sur VLAN10 (IT) et
WPA2-entreprise sur VLAN 20 (Admin)
a. Maintenant que tout fonctionne, configurez une sécurité WPA2 pre-shared key
Cisco123 sur le point d’accès pour les clients sans fil du
VLAN 10
b. Configurer le Serveur Radius et le WLC 3504 tel qu’indiqué sur le dessin pour une
sécurité WPA-2 Enterprise.
c. Il faut faire fonctionner WPA2-enterprise pour les clients du VLAN20 avec les
paramètres indiqués sur le dessin. Le nom de l’utilisateur est votre admin et le mot
de passe est Cisco1234. La clé partagée est Cisco123

Vérification et captures d’écran


a. Le PC sans fil reçoit une adresse dynamiquement et s’associe au point d’accès
avec la sécurité WPA version 2
b. Les PCs sans fil pigne 8.8.8.8
c. Les PCs sans fil réussissent à ouvrir la page web www.cisco.com

Étape 6 – Configurer NAT sur le routeur BackBone


- Configurer PAT avec surchage en utilisant l’interface extérieur sur BackBone;
- Configurer des NAT statiques sur BackBone pour les périphériques EDGE et WLC
142.16.10.5 et 142.16.10.6 respectivement.
- Faites le nécessaire pour faire fonctionner la topologie et l’accès d’un bout à l’autre.

Vérification et captures d’écran


- Show ip nat translation sur BackBone

Vous aimerez peut-être aussi