Ccna 4 - Tps (Fr v2.6)

Laboratoire SUPINFO des Technologies Cisco Site : www.labo-cisco.com - Mail : [email protected]

Auteurs : ROBIN Eric, GUILLEMOT Erwan, VERNERIE Matthieu, HOSEN Abdool, DZODIC Veljko & TOURRES Grégoire

Relecture : COTTE Justine, BODIN Laurent Version 2.6 – 13 Janvier 2006

SUPINFO - Ecole Supérieure d’Informatique de Paris 23. rue de Château Landon 75010 Paris Site Web : http://www.supinfo.com

CCNA 4 - TPs Réseaux et technologies WAN

CCNA Module 4 - TPs 2 / 38

Laboratoire SUPINFO des Technologies Cisco Site : www.labo-cisco.com - Mail : [email protected] Ce document est la propriété de Supinfo et est soumis aux règles de droits d’auteurs

Table des matières

Chapitre 1 – NAT et PAT ...........................................................................................................................3 Questions théoriques....................................................................................................................................................3 NAT statique ...............................................................................................................................................................4 NAT dynamique ..........................................................................................................................................................5 NAT dynamique avec PAT .........................................................................................................................................6 Chapitre 2 – Protocole DHCP ....................................................................................................................7 Mise en place d’un serveur DHCP sur une topologie réseau ......................................................................................7 Chapitre 4 - Conception WAN .................................................................................................................10 Conception WAN d’un réseau d’entreprise avec succursales ...................................................................................10 Chapitre 5 - Protocole PPP .......................................................................................................................12 Configuration d’une liaison PPP avec authentification PAP.....................................................................................12 Configuration d’une liaison PPP avec authentification CHAP .................................................................................16 Chapitre 6 - Technologie RNIS ................................................................................................................18 Introduction à l’élaboration d’une configuration RNIS.............................................................................................18 Configuration RNIS typique......................................................................................................................................20 Configuration RNIS complexe ..................................................................................................................................21 Chapitre 7 - Technologie Frame Relay....................................................................................................24 Étude et compréhension.............................................................................................................................................24 Configuration classique .............................................................................................................................................26 Configuration atypique ..............................................................................................................................................29 Topologie multipoint .................................................................................................................................................31 Chapitre 8 – Initiation à l’administration réseau ...................................................................................35 SNMPv1 ....................................................................................................................................................................35 Syslog ........................................................................................................................................................................37



Chapitre 1 – NAT et PAT Questions théoriques

1) Généralités

• Que signifie l’acronyme NAT ? _____________________________________________________________________________________

• Quel est le principe du NAT ?

_____________________________________________________________________________________

• Quelle est la définition d’un réseau inside ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quelle est la définition d’un réseau outside ?

_____________________________________________________________________________________ _____________________________________________________________________________________

• Décrivez la signification de l’adresse dite « inside local » :

_____________________________________________________________________________________ _____________________________________________________________________________________

• Décrivez la signification de l’adresse dite « inside global » : _____________________________________________________________________________________ _____________________________________________________________________________________

• Décrivez la signification de l’adresse dite « outside local » : _____________________________________________________________________________________ _____________________________________________________________________________________

• Décrivez la signification de l’adresse dite « outside global » : _____________________________________________________________________________________ _____________________________________________________________________________________

• Quels sont les 2 types de NAT et leur extension ? (détaillez votre réponse) _____________________________________________________________________________________ _____________________________________________________________________________________

• Ces différents types de NAT et cette extension peuvent-ils cohabiter ensemble sur le même routeur ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quels sont les avantages et inconvénients du NAT ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Si nous disposons d’un nombre limité d’adresses publiques, que doit-on utiliser avec NAT pour pouvoir

« sortir » avec tous les hôtes internes sur des réseaux distants? _____________________________________________________________________________________ _____________________________________________________________________________________



Chapitre 1 – NAT et PAT NAT statique

1) Topologie étudiée

2) Questions

• Configurez le routeur LAB_A de sorte que l’adresse IP privée 192.168.1.9/24 soit translatée statiquement par l’adresse IP publique 88.13.0.2/24. Insérez la configuration ci-dessous :

Configuration



Chapitre 1 – NAT et PAT NAT dynamique


2) Questions • Donnez la configuration du routeur LAB_A pour faire la translation de toutes les adresses du LAN

192.168.1.0 /24 avec les trois adresses publiques 88.0.0.55 /8, 88.0.0.56 /8, et 88.0.0.57 /8 : Configuration



Chapitre 1 – NAT et PAT NAT dynamique avec PAT


2) Utilisation du PAT • Donnez la configuration qui permettrait aux trois hôtes seuls, présents sur le schéma, d’aller sur l’Internet

utilisant uniquement l’adresse IP de l’interface S0/0, qu’est 88.0.0.1 : Configuration

3) Vérification du NAT et du PAT

• Quelle est la commande qui permet d’afficher les translations NAT actuelles ? _____________________________________________________________________________________

• Quelle commande affiche la translation NAT de chaque paquet ?

_____________________________________________________________________________________

• Quelle est la commande qui permet d’afficher les statistiques du NAT ? _____________________________________________________________________________________



Chapitre 2 – Protocole DHCP Mise en place d’un serveur DHCP sur une topologie réseau

1) Généralités

• Quelle est la nature du protocole DHCP ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Sur quel ancien protocole s’appuie-t-il ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quel est le but du protocole DHCP ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quels sont les ports et le protocole de couche 4 utilisés par DHCP ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quels sont les 3 types d’allocation possibles ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Dans quels cas utilise-t-on ce protocole ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quelles sont les 4 étapes dans l’ordre de la configuration DHCP ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Qu’apporte le protocole DHCP par rapport à BOOTP ? _____________________________________________________________________________________ _____________________________________________________________________________________

2) DHCP relais

• Avec une configuration DHCP classique, que peut-on rencontrer comme problème ? _____________________________________________________________________________________

• Qu’est-ce qu’un relais DHCP ? _____________________________________________________________________________________

• Quelle est la commande permettant d’activer cette fonction de relais et dans quel mode doit-elle être entrée ?

_____________________________________________________________________________________

• Quels sont les services relayés par cette commande ? _____________________________________________________________________________________



3) Topologie

Hôtes

DNS 1192.168.0.1 /28

DNS 2 192.168.0.2 /28

Serveurs applicatifs192.168.0.129 /26192.168.0.130 /26

TACACS192.168.0.17 /28

Serveurs applicatifs192.168.0.65 /26192.168.0.66 /26

Hôtes

Router_A

F 0/1 F 0/0

F 1/0F 1/1

• Le Router_A doit être configuré en tant que serveur DHCP

• Dans quel état est le service DHCP par défaut sur les routeurs Cisco ? _____________________________________________________________________________________

• Attribuer à chaque interface du routeur la dernière adresse IP du sous-réseau auquel il est connecté. (ex :

192.168.0.126 /26 pour la F0/0) • Créer les pools DHCP nécessaires et ajouter les plages d’adresses nécessaires. • Définissez un bail de 72 heures • Ajouter les informations à inclure lors de la transmission de la configuration DHCP. • Exclure les adresses utilisées. • Entrer les commandes nécessaires pour que l’authentification TACACS soit opérationnelle.



Configuration



Chapitre 4 - Conception WAN Conception WAN d’un réseau d’entreprise avec succursales

1) Informations sur l’entreprise Nous allons prendre l’exemple de SUPINFO, afin d’avoir un contexte précis :

• Site principal : o 1 site à Paris (France)

• Succursales : o 1 site au Lamentin (Martinique)

Les différents sites possèdent :

• Paris : o Effectif :

500 étudiants + 10 personnes pour l’administration. o Connexion(s) Internet :

1 LS de 2 Mbps. 1 BLR de 4 Mbps.

o Serveur(s) : 1 contrôleur de domaine (Comptes utilisateurs). 1 serveur DNS. 1 serveur de messagerie. 2 serveurs pour les fichiers des étudiants. 1 serveur de fichiers pour les programmes.

o Disposition : 4 salles pour les 5 classes de 100 étudiants. 1 salle pour l’administration réseau (Serveurs, POPs). 1 salle pour l’administration de l’école (accueil, direction). 1 salle pour les laboratoires pédagogiques (20 étudiants). 1 salle pour les associations (20 étudiants).

• Lamentin : o Effectif :

90 étudiants + 4 personnes pour l’administration. o Connexion(s) Internet :

1 connexion ADSL de 1 Mbps. o Serveur(s) :

1 contrôleur de domaine (Comptes utilisateurs + fichiers des étudiants). o Disposition :

3 salles pour les 3 classes de 30 étudiants. 1 salle pour l’administration réseau (Serveurs, POPs). 1 salle pour l’administration de l’école (accueil, direction).

2) Conception du réseau WAN de cette entreprise

• Élaborez un réseau WAN hiérarchique, en utilisant uniquement des dispositifs Cisco pour l’interconnexion et le routage :

o Faîtes un ou plusieurs schémas détaillés sur la disposition des dispositifs et serveurs entre eux. o Précisez les noms et/ou références des dispositifs utilisés. o Justifiez vos choix, sachant qu’il faut minimiser les coûts.



Notes



Chapitre 5 - Protocole PPP Configuration d’une liaison PPP avec authentification PAP

1) Questions générales sur les protocoles PPP et PAP

• Quelle commande permet de modifier l’encapsulation d’une interface en PPP ? _____________________________________________________________________________________

• Quel est le protocole enfant de PPP qui va contrôler l’encapsulation du protocole IP ? _____________________________________________________________________________________

• Quelles sont les commandes nécessaires pour configurer une authentification avec PAP en unidirectionnelle ?

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• De la même manière, quelles commandes sont nécessaires pour configurer une authentification avec PAP en bidirectionnelle ?

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Expliquez la différence entre l’authentification unidirectionnelle et bidirectionnelle, du point de vue fonctionnement :

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

2) Configuration d’une liaison PPP avec PAP

• Vous allez devoir configurer correctement une liaison série du kit de routeur avec l’encapsulation PPP et une authentification PAP bidirectionnelle.

Lab_A Lab_B Lab_C Lab_D Lab_ES0(DCE) S1 S1 S1 S1

S0(DCE)

S0(DCE)

S0(DCE)

Liaison 1 Liaison 2 Liaison 3 Liaison 4

Liaison Liaison 1 Liaison 2 Liaison 3 Liaison 4 Login pour PAP Line_pap1 Line_pap2 Line_pap3 Line_pap4

Mot de passe PasswdPap1 PasswdPap2 PasswdPap3 PasswdPap4





• Choisissez une des 4 liaisons disponibles sur le schéma ci-dessus, et écrivez la succession de commandes nécessaires au bon fonctionnement de cette dernière avec PPP et PAP, sachant que les liaisons sont déjà fonctionnelles avec l’encapsulation HDLC :

Configuration

• Montrez votre succession de commande à un membre du laboratoire Cisco en charge du TP, afin de pouvoir tester votre configuration sur le kit de routeur.

• Comment pouvez-vous voir que votre liaison est fonctionnelle ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Quels sont les protocoles NCP ouverts pour votre liaison ? _____________________________________________________________________________________

• A quels protocoles correspondent-ils ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Est-ce normal pour chacun d’eux être ouvert ? Justifiez. _____________________________________________________________________________________ _____________________________________________________________________________________

• Vous semble-t-il qu’il en manque ? _____________________________________________________________________________________



3) Modification de la configuration et résolution de problèmes

• Maintenant que votre liaison fonctionne correctement, vous allez, sans avoir besoin d’utiliser la commande "shutdown" ou "no shutdown" vu que les interfaces sont déjà "up", modifier les mots de passe pour l’authentification PAP sur le côté gauche de votre liaison. Prenez le mot de passe que vous voulez. Quelles sont les deux commandes qu’il va falloir utiliser ?

_____________________________________________________________________________________ _____________________________________________________________________________________

• La liaison est-elle tombée ? _____________________________________________________________________________________

• Aidez-vous des commandes "debug" pour savoir pourquoi : _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Que pouvez-vous en conclure sur le protocole d’authentification PAP ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________



Chapitre 5 - Protocole PPP Configuration d’une liaison PPP avec authentification CHAP

1) Configuration d’une liaison avec les protocoles PPP et CHAP

• Vous allez devoir configurer correctement une liaison série du kit de routeurs avec l’encapsulation PPP et une authentification CHAP.

Liaison Liaison 1 Liaison 2 Liaison 3 Liaison 4 Login pour CHAP Line_chap1 Line_chap2 Line_chap3 Line_chap4

Mot de passe PasswdChap1 PasswdChap2 PasswdChap3 PasswdChap4

• Choisissez une des 4 liaisons du schéma ci-dessus. Écrivez la succession de commandes nécessaires pour le bon fonctionnement de la liaison, sachant que les interfaces sont déjà fonctionnelles avec l’encapsulation HDLC :

Configuration

• Montrez votre succession de commandes à un membre du laboratoire Cisco en charge du TP, afin de pouvoir tester votre configuration sur le kit de routeur.

• Vérifiez le bon fonctionnement de la liaison avec l’authentification CHAP pour l’encapsulation PPP.



2) Modification de la configuration et résolution de problèmes

• Utilisez la commande "(config-if)# ppp chap password Passwd_test" sur l’un des deux côtés de votre liaison, puis attendez 5 minutes.

• La liaison a-t-elle changée d’état ? _____________________________________________________________________________________

• Pourquoi ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Quelle(s) différence(s) peut-on observer avec une authentification PAP ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________



Chapitre 6 - Technologie RNIS Introduction à l’élaboration d’une configuration RNIS

1) Questions générales

• Quelle est la première étape dans la configuration d’une connexion RNIS ? _____________________________________________________________________________________

• Quelle est la commande associée à cette étape ? _____________________________________________________________________________________

• Quel type d’interface permet de configurer les paramètres d’encapsulation ? _____________________________________________________________________________________

• Quel type d’interface permet de configurer les paramètres d’appel ? _____________________________________________________________________________________

• Est-on limité à un seul appel au même moment ? Justifiez. _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Quelle commande permet de spécifier le numéro à appeler (précisez le mode exact) ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Comment une interface Dialer peut-elle savoir sur quelle interface physique il faut passer pour accéder au nuage RNIS ?

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Comment spécifie-t-on concrètement le trafic intéressant pour le DDR ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Quels sont les trois éléments nécessaires pour que l’appel ait lieu lorsque l’on utilise le principe du DDR ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________



2) Élaboration d’une configuration simplifiée pour une connexion RNIS

• L’encapsulation utilisée par le routeur Cisco 2503 du site principal est HDLC. • On considère que le routeur est entièrement configuré, sauf pour ce qui concerne la connexion RNIS. • Élaborez la succession de commandes nécessaire pour le routeur Cisco 801, sachant qu’il faut au minimum

spécifier : o Le type de switch RNIS de l’opérateur. o Le numéro de téléphone à appeler. o L’adresse IP de l’interface locale. o Le routage, pour une bonne transmission de l’information. o L’appartenance de l’interface Dialer. o Le trafic intéressant.

Cisco 801



Chapitre 6 - Technologie RNIS Configuration RNIS typique

1) Informations

• Plage d’adresses pour le réseau LAN : 172.16.0.0/16 • Adresse IP fixe pour la connexion Internet : 212.180.91.65 • Numéro d’accès du FAI : 01 75 37 24 25 • Compte d’authentification pour la connexion Internet :

o Login : laboratoire o Mot de passe : cisco

• Encapsulation : PPP avec authentification CHAP • Type de commutateur RNIS : basic-net3

2) Configuration typique d’une connexion RNIS pour l’accès à Internet

• Élaborez la configuration la plus simple possible pour le routeur Cisco 801 : Cisco 801



Chapitre 6 - Technologie RNIS Configuration RNIS complexe

1) Informations

• Il existe deux connexions RNIS possibles sur le routeur 801 : o Vers Internet

64 Kbps IP : 212.180.91.65/32 Tél. : 08 20 12 13 14

o Vers le siège de l’entreprise : 128 Kbps (2ème canal B uniquement si la charge du 1er canal dépasse 75%) IP : 192.168.11.2/30 Tél. : 01 75 37 24 25

• Les temps de déconnexion après inactivité sont de : o 60 secondes pour Internet. o 30 secondes pour l’accès au siège.

• Les encapsulations pour chaque connexion sont les suivantes : o Internet :

PPP avec authentification CHAP. Login : lcn/soho-gw Mot de passe : k4AdZ7at

o Siège : PPP avec authentification CHAP, puis PAP callin. Login : soho Mot de passe : labo-cisco



• Les limitations d’accès veulent être implémentées ainsi : o Les serveurs de fichiers ne peuvent joindre que des hôtes du siège. o Les postes de bureautique et d’administration système doivent avoir un accès total aux hôtes du

siège. o Les postes de bureautique ne peuvent avoir accès qu’aux pages Web, aux sites FTP et aux mails

pour la connexion Internet. o Les postes d’administration doivent avoir un accès total sur la connexion Internet, tout en

protégeant les partages de fichiers Windows pouvant exister.

2) Élaboration de la configuration

• Élaborez la configuration complète du routeur Cisco 801 de manière à respecter tout le contexte ainsi que les contraintes imposées précédemment.

Cisco 801



Cisco 801



Chapitre 7 - Technologie Frame Relay Étude et compréhension

1) Commutation Frame Relay

• Définissez la notion de commutation : _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• De quel type (ETCD ou ETTD) doit être l’interface du routeur simulant un commutateur Frame Relay connectée à un client ? Justifiez.

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Quelle commande permet d’expliciter ce type d’interface ? _____________________________________________________________________________________

• Doit-on donner une adresse de couche 3 aux interfaces d’un routeur simulant un commutateur Frame Relay ? Justifiez.

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Comment active-t-on l’interface LMI sur ce dispositif simulé ? _____________________________________________________________________________________ _____________________________________________________________________________________

• Que manque-t-il pour que la partie commutation Frame Relay fonctionne ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Supposons que nous utilisons le type par défaut de l’interface de supervision locale. Définissez l’utilisation des DLCI et précisez la notion de portée de ses DLCI :

_____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________



2) Interfaces client Frame Relay

• Quelle commande permet de spécifier l’encapsulation en Frame Relay Cisco ? _____________________________________________________________________________________

• Idem mais pour connecter le routeur client à un nuage Frame Relay de type Nortel ? _____________________________________________________________________________________

• Quel terme Frame Relay correspond à la vitesse de synchronisation de la liaison (clock rate) ? _____________________________________________________________________________________

• Dans la norme Frame Relay de base, comment sont reconnus les PVC ? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

• Les nœuds distants ont-ils une adresse de couche 2 connue localement ? _____________________________________________________________________________________

• Définissez les sous-interfaces point-à-point puis multipoint dans un réseau Frame Relay : _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________



Chapitre 7 - Technologie Frame Relay Configuration classique

1) Topologie

2) Configuration du commutateur Frame Relay

• Pour le bon fonctionnement de notre réseau Frame Relay, il va falloir configurer un routeur en tant que commutateur. Il va falloir :

o Rendre opérationnelles ses deux interfaces. o Activer l’interface LMI. o Remplir la table de commutation Frame Relay.

• Élaborez la succession de commandes nécessaires à la bonne configuration du routeur en tant que commutateur :

Commutateur Frame Relay



• Montrez cette succession de commandes à un membre du laboratoire en charge de ce TP afin d’en valider l’exactitude.

3) Configuration des clients (Interfaces Frame Relay)

• Nous allons maintenant voir les configurations des clients 1 et 2, sachant que nous allons utiliser des interfaces Frame Relay.

• Élaborez les successions de commandes nécessaires pour les clients 1 et 2 de la topologie : Client1 Client2

• Montrez ces successions de commandes à un membre du laboratoire en charge de ce TP afin d’en vérifier l’exactitude.

• Lorsque vos trois successions de commandes (Commutateur + Clients 1 et 2) sont validées, demandez à passer sur le kit de routeurs pour pouvoir les tester.



4) Configuration des clients (Sous-interfaces Frame Relay)

• Élaborez les successions de commandes nécessaires pour les clients 1 et 2 de la topologie, sachant que nous allons utiliser des sous-interfaces point-à-point Frame Relay :

Client1 Client2

• Montrez ces nouvelles successions de commandes à un membre du laboratoire en charge de ce TP afin de pouvoir les tester sur le kit de routeurs.



Chapitre 7 - Technologie Frame Relay Configuration atypique

1) Topologie

2) Configuration de la topologie (Interfaces Frame Relay)

• Élaborez les successions de commandes nécessaires au bon fonctionnement de la liaison Frame Relay entre les Routeurs Client1 et Client2 :

Client1 Client2



• Montrez ces successions de commandes à un membre du laboratoire en charge de ce TP afin de pouvoir les tester sur le kit de routeurs.

3) Configuration de la topologie (Sous-interfaces Frame Relay)

• Faites de même pour les routeurs Client1 et Client2, sachant que l’on veut utiliser des sous-interfaces Frame Relay point-à-point :

Client1 Client2

• Montrez ces successions de commandes à un membre du laboratoire en charge de ce TP afin de pouvoir les tester sur le kit de routeurs.



Chapitre 7 – Technologie Frame Relay Topologie multipoint


2) Configuration

• Londres est connecté en Frame Relay multipoint à Oxford et à Birmingham. • Dans le nuage d’opérateur, il existe deux commutateurs Frame Relay. • Les équipements sont connectés comme le montre schéma topologique ci-dessous. • Donnez les cinq configurations respectives de ces équipements.



Configuration du routeur London Configuration du commutateur SFR1



Configuration du commutateur SFR2 Configuration du routeur Oxford



Configuration du routeur Birmingham



Chapitre 8 – Initiation à l’administration réseau SNMPv1

1) Questions générales sur le protocole SNMP

• Que signifie l’acronyme SNMP ? _____________________________________________________________________________________

• Combien de versions majeures du protocole SNMP existent-ils (citer les versions existante)?

_____________________________________________________________________________________ _____________________________________________________________________________________

• Laquelle de ces versions permet l’authentification sécurisée et le cryptage des données ? _____________________________________________________________________________________

• Qu’est ce qu’une OID ? _____________________________________________________________________________________

• Vers quel objet de la MIB pointe L’OID 1.3.6.1.2.1.1.5.0?

_____________________________________________________________________________________

• Cet objet est-il accessible en écriture ? A quoi le voyez vous ? _____________________________________________________________________________________

_____________________________________________________________________________________

• En vous aidant d’Internet, trouver l’OID utilisé par les MIB Cisco (Utilisez l’url http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en ). Quelle est-elle ?

_____________________________________________________________________________________

2) Configuration d’un agent SNMP sur un routeur. • Reproduisez la topologie présentée ci-dessous.

S0/0

S0/1

Lab_a Lab_b

Con0

Admin

NMSCon0

Fa 0/0192.168.2.0/24192.168.1.0/24

• Activez l’agent SNMP sur « Lab_A » avec les paramètres suivant : 1. Communauté « labo » pour l’accès en lecture 2. Communauté « cisco » pour l’accès en lecture et écriture



Configuration du routeur Lab_A Configuration du routeur Lab_B

• Pour les questions suivantes, installer le logiciel « iReasoning MIB Browser Personal Edition» sur la NMS. Assurez vous de configurer les bons identifiants de communauté en lecture et écriture sur le logiciel.

• Consultez la valeur de l’OID .1.3.6.1.2.1.1.3.0 Quelle est-elle ?

_____________________________________________________________________________________

• Que signifie cette valeur ? _____________________________________________________________________________________

_____________________________________________________________________________________

• Changer la valeur de l’OID .1.3.6.1.2.1.1.5.0 .Connectez vous en mode console sur le routeur, que constatez vous, qu’avez-vous modifié ?

_____________________________________________________________________________________

3) Configuration des traps • Toujours avec le logiciel « iReasoning MIB Browser Personal Edition », lancer le « trap receiver » • Configurez le routeur « Lab_A » pour qu’il remonte les « traps » en cas de lien(s) HS.

Configuration du routeur Lab_A

• Sur le routeur « Lab_A », passez le lien S0/0 en shutdown. Que constatez vous sur la NMS ? _____________________________________________________________________________________



Chapitre 8 – Initiation à l’administration réseau Syslog

1) Configuration d’un routeur pour la consignation d’évènement

• Reproduisez la topologie ci-dessous

S0/0

S0/1

Lab_a Lab_b

Con0

Admin

Serveur SyslogCon0

Fa 0/0192.168.2.0/24192.168.1.0/24

• Assurez vous de n’avoir aucune configuration SNMP. • Installer kiwi Syslog sur serveur Syslog • Dans l’onglet « Setup », vérifier que le serveur Syslog écoute les messages UDP sur le port 514. • Activez la consignation d’évènement sur Lab_A, quelle commande avez vous utiliser ?

_____________________________________________________________________________________

• Spécifiez le Serveur Syslog comme machine réceptrice des messages Syslog, quelle commande avez vous utiliser ?

_____________________________________________________________________________________ • Désactivez (shutdown) le lien S0/0 sur « Lab_A », que constatez vous dans la console de gestion

« Syslog »? _____________________________________________________________________________________

• Réactivez le lien (no shutdown), que constatez vous ?

_____________________________________________________________________________________

• Par défaut les message sont horodatés, désactivez l’horodatage ; quelle commande avez-vous utilisez ? _____________________________________________________________________________________

• Désactivez le lien S0/0, et constatez que les nouveaux messages ne sont pas horodatés.




2) Configuration de la gravité du message Syslog. • Réactivez le lien S0/0 sur « Lab_A » • Configurez le niveau de gravité des messages syslog à 1, quelle commande avez-vous utilisé ?

_____________________________________________________________________________________

• Désactivez a nouveau le lien S0/0 sur « Lab_A », que constatez vous ?? Aucun message n’est remonté à la console de gestion « Syslog ».


• Que faire si vous voulez afficher les informations de déboguage de votre routeur sur le serveur Syslog ?? _____________________________________________________________________________________

Documents

Ccna 4 - Tps (Fr v2.6)