215
Ce document est la propriété exclusive de Cisco Systems, Inc. L’autorisation d’imprimer et de copier ce document n’est accordée que pour une distribution non commerciale et l’utilisation de ce document est exclusivement réservée aux formateurs du cours CCNA Exploration : Commutation de réseau local et réseau local sans fil, en tant que partie intégrante du programme officiel Cisco Networking Academy.

Cisco Networking Academy

Embed Size (px)

Citation preview

  • Ce document est la proprit exclusive de Cisco Systems, Inc. Lautorisation dimprimer et de copier ce document nest accorde que pour une distribution non commerciale et lutilisation de ce document est exclusivement rserve aux formateurs du cours CCNA Exploration : Commutation de rseau local et rseau local sans fil, en tant que partie intgrante du programme officiel Cisco Networking Academy.

  • Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 1 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

    Diagramme de topologie

    Objectifs pdagogiques

    lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes :

    Crer une topologie logique selon les besoins dun rseau

    Crer des sous-rseaux pour satisfaire les besoins en htes

    Configurer la topologie physique

    Configurer la topologie logique

    Vrifier la connectivit rseau

    Configurer et vrifier les mots de passe

    Scnario

    Au cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 2 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Tche 1 : conception de la topologie logique dun rseau local

    tape 1 : conception dun modle dadressage IP

    Daprs le bloc dadresses IP de 192.168.7.0 /24, concevez un modle dadressage IP satisfaisant les exigences suivantes :

    Sous-rseau Nombre dhtes Sous-rseau A 110

    Sous-rseau B 54

    Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez les plus petits sous-rseaux possibles satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A.

    Sous-rseau A

    Spcification Saisie du participant

    Nombre de bits dans le sous-rseau

    Masque IP (binaire)

    Nouveau masque IP (dcimal)

    Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0)

    Nombre dhtes utilisables par sous-rseau

    Adresse de sous-rseau IP

    Premire adresse hte IP

    Dernire adresse hte IP

    Sous-rseau B

    Spcification Saisie du participant

    Nombre de bits dans le sous-rseau

    Masque IP (binaire)

    Nouveau masque IP (dcimal)

    Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0)

    Nombre dhtes utilisables par sous-rseau

    Adresse rseau IP

    Premire adresse hte IP

    Dernire adresse hte IP

    Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse IP utilisable du sous-rseau.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 3 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    tape 2 : inscription des informations dadresse IP de chaque priphrique

    Priphrique Adresse IP Masque Passerelle

    Hte 1

    Routeur1-Fa0/0

    Hte 2

    Routeur1-Fa0/1 Tableau 1. Affectations dadresses IP

    Avant de poursuivre, vrifiez vos adresses IP en compagnie du formateur.

    Tche 2 : configuration de la topologie physique

    tape 1 : cblage du rseau

    Reportez-vous la figure et au tableau ci-dessous pour connatre les cbles ncessaires.

    Cblage Type de cble

    Cble LAN entre lhte 1 et linterface Fa0/0 de Routeur1 Crois Cble LAN entre Comm1 et linterface Fa0/1 de Routeur1 Droit Cble LAN entre Comm1 et lhte 2 Droit Cble console entre lhte 1 et Routeur1 paires inverses

    Figure 1. Cblage du rseau

    tape 2 : connexion physique des priphriques des travaux pratiques

    Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension.

    tape 3 : inspection des connexions rseau

    Vrifiez visuellement les connexions.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 4 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Tche 3 : configuration de la topologie logique

    tape 1 : configuration des ordinateurs htes

    Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte.

    Remarque : les instructions suivantes concernent Windows XP. Pour configurer les htes laide de systmes dexploitation diffrents, reportez-vous au manuel du systme dexploitation.

    Pour configurer lhte, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau > Connexion au rseau local. Dans la fentre Proprits de Connexion au rseau local, slectionnez Protocole Internet (TCP/IP) et cliquez sur le bouton Proprits.

    Figure 2. Dfinition des proprits pour le protocole Internet (TCP/IP)

    Dans la bote de dialogue Proprits du protocole Internet TCP/IP de chaque hte, entrez ladresse IP, le masque de rseau et la passerelle du Tableau 1. Aprs la configuration de chaque ordinateur hte, ouvrez une fentre de commande sur lhte en slectionnant Dmarrer > Excuter. Lorsquun message vous demande de taper le nom dun programme, entrez cmd dans la zone de texte. Dans la fentre de commande, affichez et vrifiez les paramtres rseau de lhte avec la commande ipconfig /all. Les paramtres doivent correspondre ceux des tableaux ci-dessous :

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 5 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Configuration rseau hte 1

    Adresse IP 192.168.7.1

    Masque de sous-rseau

    255.255.255.128

    Passerelle par dfaut

    192.168.7.126

    Configuration rseau hte 2

    Adresse IP 192.168.7.129

    Masque de sous-rseau

    255.255.255.192

    Passerelle par dfaut

    192.168.7.190

    Les paramtres des htes sont-ils conformes aux tableaux ? ___________ Si ce nest pas le cas, reconfigurez-les comme il convient.

    tape 2 : configuration du Routeur1

    Depuis lhte 1, tablissez une connexion la console du routeur 1 et une session en mode console. Les instructions concernant la cration dune connexion console laide du logiciel HyperTerminal figurent dans lannexe 2.

    Dans la console du routeur, configurez les lments suivants :

    Tche Spcification

    Nom du routeur Routeur1

    Mot de passe chiffr en mode dexcution privilgi

    cisco

    Mot de passe daccs la console class

    Mot de passe daccs Telnet class

    Routeur1-Fa0/0 Indiquez la description. Dfinissez ladresse de couche 3.

    Routeur1-Fa0/1 Indiquez la description. Dfinissez ladresse de couche 3.

    Entrez les commandes suivantes sur le routeur :

    Router>enable

    Router#config term

    Enter configuration commands, one per line. End with CNTL/Z.

    Router(config)#hostname Routeur1

    Routeur1(config)#enable secret class

    Routeur1(config)#line console 0

    Routeur1(config-line)#password cisco

    Routeur1(config-line)#login

    Routeur1(config-line)#line vty 0 4

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 6 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Routeur1(config-line)#password cisco

    Routeur1(config-line)#login

    Routeur1(config-line)#interface fa0/0

    Routeur1(config-if)#ip address 192.168.7.126 255.255.255.128

    Routeur1(config-if)#no shutdown

    Routeur1(config-if)#description connection to hte1

    Routeur1(config-if)#interface fa0/1

    Routeur1(config-if)#description connection to comm1

    Routeur1(config-if)#ip address 192.168.7.190 255.255.255.192

    Routeur1(config-if)#no shutdown

    Routeur1(config-if)#end

    Routeur1#

    Tche 4 : vrification de la connectivit rseau

    tape 1 : vrification de la connectivit rseau laide de la commande ping

    Vous pouvez vrifier la connectivit rseau laide de la commande ping.

    Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, dsactivez provisoirement le pare-feu sur lordinateur et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK.

    Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit.

    De Adresse IP Rsultats de la requte

    ping

    Hte 1 Adresse IP de la

    carte rseau 192.168.7.1

    Hte 1 Routeur1, Fa0/0 192.168.7.126

    Hte 1 Routeur1, Fa0/1 192.168.7.190

    Hte 1 Hte 2 192.168.7.129

    Hte 2 Adresse IP de la

    carte rseau 192.168.7.129

    Hte 2 Routeur1, Fa0/1 192.168.7.190

    Hte 2 Routeur1, Fa0/0 192.168.7.126

    Hte 2 Hte 1 192.168.7.1

    Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________

    Tche 5 : vrification des mots de passe

    tape 1 : envoi dune requte Telnet depuis lhte 2 au routeur et vrification du mot de passe Telnet

    Vous devez tre en mesure daccder linterface Fast Ethernet du routeur via Telnet.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 7 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Dans une fentre de commande sur lhte 2, tapez :

    telnet 192.168.7.190

    Lorsquun message vous invite entrer le mot de passe Telnet, tapez cisco et appuyez sur Entre.

    La requte Telnet a-t-elle abouti ? ______________

    tape 2 : vrification de la dfinition du mot de passe secret actif

    Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe :

    Router>enable

    Avez-vous t invit entrer le mot de passe secret actif ? ___________

    tape 3 : vrification de la protection de la console par un mot de passe

    Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe.

    En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-]. Lorsque la session est rtablie, un message doit vous demander le mot de passe de la console avant que vous ne puissiez accder linterface de ligne de commande.

    Tche 6 : remarques gnrales

    En quoi laccs Telnet et laccs la console sont-ils diffrents ? Dans quel cas peut-il tre judicieux de dfinir des mots de passe diffrents sur ces deux ports daccs ? ____________________________________________________________________________

    ____________________________________________________________________________

    Pourquoi le commutateur entre lhte 2 et le routeur ne ncessite-t-il pas de configuration avec une adresse IP pour acheminer les paquets ? _____________________________________________________________________________

    _____________________________________________________________________________

    Tche 7 : remise en tat

    Sauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

    Configuration finale du routeur 1 Routeur1#show run

    !

    hostname Routeur1

    !

    enable secret class

    !

    !

    interface FastEthernet0/0

    description connection to hte1

    ip address 192.168.7.126 255.255.255.128

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 8 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    no shutdown

    !

    interface FastEthernet0/1

    description connection to comm1

    ip address 192.168.7.190 255.255.255.192

    no shutdown

    !

    line con 0

    password cisco

    login

    line aux 0

    line vty 0 4

    password cisco

    login

    !

    end

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 9 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Annexe 1 : diagramme du sous-rseau pour le dernier octet

    1 subnet

    should be 1

    sous-rseau

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 10 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Annexe 2 : cration dune session en mode console du routeur laide du logiciel HyperTerminal

    Tche 1 : connexion dun routeur et dun ordinateur laide dun cble console

    tape 1 : configuration dune connexion physique de base

    Connectez le cble console ( paires inverses) au port de console du routeur. Connectez lautre extrmit du cble au port COM 1 de lordinateur hte avec un adaptateur DB-9 ou DB-25.

    tape 2 : mise sous tension des priphriques

    Si ce nest dj fait, mettez lordinateur et le routeur sous tension.

    Tche 2 : configuration dHyperTerminal en vue douvrir une session en mode console avec un routeur Cisco IOS

    tape 1 : dmarrage de lapplication HyperTerminal

    Dmarrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 11 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    tape 2 : configuration dHyperTerminal

    Figure 3. Fentre de configuration du nom de session dans HyperTerminal

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 12 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Dans la fentre Description de la connexion, entrez un nom de session dans le champ Nom. Slectionnez une icne ou conservez licne par dfaut. Cliquez sur OK.

    Figure 4. Type de connexion HyperTerminal

    Entrez COM 1 dans le champ Se connecter en utilisant, puis cliquez sur OK. (Selon le PC que vous utilisez, il peut savrer ncessaire dutiliser un port COM diffrent. Si COM 1 ne fonctionne pas, essayez systmatiquement les ports COM supplmentaires jusqu ce que vous russissiez.)

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 13 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    Figure 5. Paramtres du port COM1 dans HyperTerminal

    Comme indiqu dans la figure 3, remplacez les paramtres du port par les valeurs suivantes, puis cliquez sur OK :

    Paramtre Valeur

    Bits par seconde 9600

    Bits de donnes 8

    Parit aucune

    Bits darrt 1 Contrle de flux aucune

    Lorsque la fentre de la session HyperTerminal saffiche, appuyez sur Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, recherchez les causes du problme. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM 1 du PC et au port de console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.1 : conception d'un rseau local rvision des concepts dExploration 1

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 14 sur 14 Tous droits rservs. Ce document contient des informations publiques Cisco

    tape 3 : fermeture dHyperTerminal

    Lorsque vous avez termin, fermez la session HyperTerminal en slectionnant Fichier > Quitter. Lorsque vous tes invit enregistrer la session, cliquez sur Oui. Attribuez un nom la session.

    tape 4 : reconnexion de la session HyperTerminal

    Rouvrez la session HyperTerminal, comme indiqu ltape 1 de la tche 2. Cette fois, cliquez sur Annuler lorsque la fentre Description de la connexion saffiche (voir Figure 3).

    Cliquez sur Fichier > Ouvrir. Slectionnez la session enregistre, puis cliquez sur Ouvrir. Employez cette tape pour reconnecter la session HyperTerminal un priphrique Cisco sans avoir reconfigurer une nouvelle session.

    Lorsque vous avez termin, quittez HyperTerminal.

  • Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 1 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice

    Diagramme de topologie

    Objectifs pdagogiques

    lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes :

    Crer une topologie logique selon les besoins dun rseau

    Crer des sous-rseaux pour satisfaire les besoins en htes

    Configurer la topologie physique

    Configurer la topologie logique

    Vrifier la connectivit rseau

    Configurer et vrifier les mots de passe

    Scnario

    Au cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.2 : conception d'un rseau local rvision des concepts dExploration 1 : exercice

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 2 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Tche 1 : conception de la topologie logique dun rseau local

    tape 1 : conception dun modle dadressage IP

    Daprs le bloc dadresses IP de 192.168.30.0 /27, concevez un modle dadressage IP satisfaisant les exigences suivantes :

    Sous-rseau Nombre dhtes Sous-rseau A 7

    Sous-rseau B 14

    Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez le plus petit nombre possible de sous-rseaux satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A.

    Sous-rseau A

    Spcification Saisie du participant

    Nombre de bits dans le sous-rseau

    Masque IP (binaire)

    Nouveau masque IP (dcimal)

    Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0)

    Nombre dhtes utilisables par sous-rseau

    Adresse de sous-rseau IP

    Premire adresse hte IP

    Dernire adresse hte IP

    Sous-rseau B

    Spcification Saisie du participant

    Nombre de bits dans le sous-rseau

    Masque IP (binaire)

    Nouveau masque IP (dcimal)

    Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0)

    Nombre dhtes utilisables par sous-rseau

    Adresse de sous-rseau IP

    Premire adresse hte IP

    Dernire adresse hte IP

    Les ordinateurs htes utilisent la premire adresse IP du sous-rseau. Le routeur du rseau utilise la dernire adresse IP du sous-rseau.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.2 : conception d'un rseau local rvision des concepts dExploration 1 : exercice

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 3 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 2 : inscription des informations dadresse IP de chaque priphrique

    Priphrique Adresse IP Masque Passerelle

    Hte 1

    Routeur1-Fa0/0

    Hte 2

    Routeur1-Fa0/1

    Avant de poursuivre, vrifiez vos adresses IP en compagnie du formateur.

    Tche 2 : configuration de la topologie physique

    tape 1 : dtermination des besoins en cbles

    Daprs la figure 1, identifiez chaque type de cble requis et documentez-le dans le tableau.

    Cblage correct Type de cble

    Cble LAN entre lhte 1 et linterface Fa0/0 de Routeur1 Cble LAN entre Comm1 et linterface Fa0/1 de Routeur1 Cble LAN entre Comm1 et lhte 2 Cble console entre lhte 1 et Routeur1

    Figure 1. Cblage du rseau

    tape 2 : connexion physique des priphriques des travaux pratiques

    Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.2 : conception d'un rseau local rvision des concepts dExploration 1 : exercice

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 4 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 3 : inspection des connexions rseau

    Aprs avoir cbl les priphriques rseau, vrifiez les connexions.

    Tche 3 : configuration de la topologie logique

    tape 1 : configuration des ordinateurs htes

    Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte. Aprs avoir configur chaque ordinateur hte, affichez et vrifiez les paramtres rseau de lhte laide de la commande ipconfig /all.

    Configuration rseau hte 1

    Adresse physique

    Adresse IP

    Masque de sous-rseau

    Passerelle par dfaut

    Configuration rseau hte 2

    Adresse physique

    Adresse IP

    Masque de sous-rseau

    Passerelle par dfaut

    tape 2 : configuration du Routeur1

    Depuis lhte 1, tablissez une connexion la console du routeur 1 et configurez les lments suivants :

    Tche Spcification

    Nom du routeur Routeur1

    Mot de passe chiffr en mode dexcution privilgi

    class

    Mot de passe daccs la console cisco

    Mot de passe daccs Telnet cisco

    Routeur1-Fa0/0 Indiquez la description. Dfinissez ladresse de couche 3.

    Routeur1-Fa0/1 Indiquez la description. Dfinissez ladresse de couche 3.

    Tche 4 : vrification de la connectivit rseau

    tape 1 : vrification de la connectivit rseau laide de la commande ping

    Vous pouvez vrifier la connectivit rseau laide de la commande ping.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 1.3.2 : conception d'un rseau local rvision des concepts dExploration 1 : exercice

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 5 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, vrifiez lexistence dun programme de pare-feu excut sur les htes. Si un pare-feu est excut sur lhte, dsactivez-le provisoirement et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK.

    Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit.

    De Adresse IP Rsultats de la requte ping

    Hte 1 Adresse IP de la carte rseau

    Hte 1 Routeur1, Fa0/0

    Hte 1 Routeur1, Fa0/1

    Hte 1 Hte 2

    Hte 2 Adresse IP de la carte rseau

    Hte 2 Routeur1, Fa0/1

    Hte 2 Routeur1, Fa0/0

    Hte 2 Hte 1

    Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________________

    Tche 5 : vrification des mots de passe

    tape 1 : envoi dune requte Telnet depuis lhte 2 au routeur et vrification du mot de passe Telnet

    Vous devez tre en mesure daccder linterface Fast Ethernet du routeur via Telnet.

    tape 2 : vrification de la dfinition du mot de passe secret actif

    Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe.

    tape 3 : vrification de la protection de la console par un mot de passe

    Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe.

    En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-].

    Tche 6 : remise en tat

    Sauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

  • Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 1 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Travaux pratiques 1.3.3 : dpannage dun petit rseau

    Diagramme de topologie

    Objectifs pdagogiques

    lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes :

    Vrifier quune conception par crit satisfait les besoins du rseau noncs

    Installer un rseau conformment au diagramme de topologie

    Supprimer la configuration initiale et recharger un routeur pour revenir aux paramtres par dfaut

    Charger les routeurs avec les scripts fournis

    Dtecter rapidement les communications impossibles

    Runir des informations sur la partie mal configure du rseau, ainsi que toute autre erreur

    Analyser les informations pour dterminer pourquoi la communication nest pas possible

    Proposer des solutions pour rsoudre les erreurs de rseau

    Mettre en place des solutions pour rsoudre les erreurs de rseau

    Scnario

    Au cours de ces travaux pratiques, vous allez dcouvrir la configuration complte dun rseau rout de petite taille. La configuration contient des erreurs de conception et de configuration sopposant aux exigences nonces et empchant toute communication de bout en bout. Vous allez examiner la conception donne, puis identifier et corriger toutes les erreurs de conception. Vous cblerez ensuite le

  • CCNA Exploration Travaux pratiques 1.3.3 : Commutation de rseau local et rseau local sans fil : dpannage dun petit rseau conception d'un rseau local

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 2 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    rseau, configurerez les htes et chargerez des configurations sur le routeur. Enfin, vous rsoudrez les problmes de connectivit pour dterminer o surviennent les erreurs et vous les corrigerez laide des commandes appropries. Lorsque toutes les erreurs seront corriges, chaque hte devrait pouvoir communiquer avec tous les autres lments du rseau configurs et avec lautre hte.

    Tche 1 : examen de la topologie logique dun rseau local

    Le bloc dadresses IP de 172.16.30.0 /23 est divis en sous-rseaux pour rpondre aux exigences suivantes :

    Sous-rseau Nombre dhtes Sous-rseau A 174

    Sous-rseau B 60

    Spcifications et exigences supplmentaires :

    Nous utiliserons le sous-rseau zro.

    Utilisez le plus petit nombre de sous-rseaux satisfaisant les besoins en htes en conservant le plus grand bloc en rserve des fins ultrieures.

    Affectez le premier sous-rseau utilisable au sous-rseau A.

    Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse dhte utilisable du rseau.

    En fonction de ces exigences, la topologie suivante vous est fournie :

    Sous-rseau A

    Spcification Valeur

    Masque IP (dcimal) 255.255.255.0

    Adresse IP 172.16.30.0

    Premire adresse hte IP 172.16.30.1

    Dernire adresse hte IP 172.16.30.254

    Sous-rseau B

    Spcification Valeur

    Masque IP (dcimal) 255.255.255.128

    Adresse IP 172.16.31.0

    Premire adresse hte IP 172.16.31.1

    Dernire adresse hte IP 172.16.31.126

    Examinez chacune des valeurs dans les tableaux ci-dessus et vrifiez que cette topologie satisfait toutes les exigences et spcifications. Certaines de ces valeurs sont-elles incorrectes ? ___________

    Si oui, corrigez les valeurs dans le tableau ci-dessus et indiquez les valeurs corriges ci-dessous :

    ____________________________________________________________________________________

    ____________________________________________________________________________________

  • CCNA Exploration Travaux pratiques 1.3.3 : Commutation de rseau local et rseau local sans fil : dpannage dun petit rseau conception d'un rseau local

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 3 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Crez un tableau de configuration semblable au suivant laide des valeurs corriges :

    Priphrique Adresse IP Masque Passerelle

    Hte 1 172.16.30.1 255.255.255.0 172.16.30.254

    Routeur1Fa0/0 172.16.30.254 255.255.255.0 S/O

    Hte 2 172.16.31.1 255.255.255.128 172.16.31.126

    Routeur1Fa0/1 172.16.31.126 255.255.255.128 S/O

    Tche 2 : cblage, suppression et rechargement des routeurs

    tape 1 : cblage du rseau

    Installez un rseau similaire celui du diagramme de topologie.

    tape 2 : suppression de la configuration sur chaque routeur

    Effacez la configuration du routeur laide de la commande erase startup-config et rechargez le routeur. Rpondez non si une fentre vous demande denregistrer les modifications.

    Tche 3 : configuration des ordinateurs htes

    tape 1 : configuration des ordinateurs htes

    Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte daprs le tableau de configuration cr la tche 1. Aprs avoir configur chaque ordinateur hte, affichez et vrifiez les paramtres rseau de lhte laide de la commande ipconfig /all.

    Tche 4 : chargement du routeur laide des scripts fournis

    enable

    !

    config term

    !

    hostname Routeur1

    !

    enable secret class

    !

    no ip domain-lookup

    !

    interface FastEthernet0/0

    description connection to hte1

    ip address 172.16.30.1 255.255.255.0

    duplex auto

    speed auto

    !

    interface FastEthernet0/1

    description connection to comm1

    ip address 192.16.31.1 255.255.255.192

    duplex auto

    speed auto

    !

    !

    line con 0

  • CCNA Exploration Travaux pratiques 1.3.3 : Commutation de rseau local et rseau local sans fil : dpannage dun petit rseau conception d'un rseau local

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 4 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    password cisco

    login

    line vty 0

    login

    line vty 1 4

    password cisco

    login

    !

    end

    Tche 5 : identification des problmes de connectivit

    tape 1 : utilisation de la commande ping pour tester la connectivit rseau

    Pour tester la connectivit de chaque priphrique rseau, servez-vous du tableau ci-dessous.

    De Adresse IP Rsultats de la requte ping

    Hte 1 Adresse IP de la carte rseau 172.16.30.1

    Hte 1 Routeur1, Fa0/0 172.16.30.254

    Hte 1 Routeur1, Fa0/1 172.16.31.126

    Hte 1 Hte 2 172.16.31.1

    Hte 2 Adresse IP de la carte rseau 172.16.30.1

    Hte 2 Routeur1, Fa0/1 172.16.31.126

    Hte 2 Routeur1, Fa0/0 172.16.30.254

    Hte 2 Hte 1 172.16.30.1

    Tche 6 : dpannage des connexions rseau

    tape 1 : dbut du dpannage sur lhte connect au routeur AGENCE

    Est-il possible denvoyer une requte ping au PC2 depuis lhte PC1 ? _________

    Est-il possible denvoyer une requte ping linterface fa0/1 du routeur depuis lhte PC1 ? _________

    Est-il possible denvoyer une requte ping la passerelle par dfaut depuis lhte PC1 ? _________

    Est-il possible que lhte PC1 senvoie lui-mme une requte ping ? _________

    O est-il le plus logique de commencer le dpannage des problmes de connexion PC1 ?

    _________________________________________________________________________________

    _________________________________________________________________________________

    tape 2 : examen du routeur afin de dtecter dventuelles erreurs de configuration

    Commencez par consulter le rsum des informations dtat relatives chaque interface du routeur.

    Avez-vous rencontr des difficults avec ltat des interfaces ?

    _________________________________________________________________________________

  • CCNA Exploration Travaux pratiques 1.3.3 : Commutation de rseau local et rseau local sans fil : dpannage dun petit rseau conception d'un rseau local

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 5 sur 5 Tous droits rservs. Ce document contient des informations publiques Cisco.

    _________________________________________________________________________________

    Si vous rencontrez des difficults avec ltat des interfaces, enregistrez les commandes ncessaires pour la correction des erreurs de configuration.

    ___________________________________________________________________________________

    ___________________________________________________________________________________

    tape 3 : utilisation des commandes ncessaires pour corriger la configuration du routeur

    tape 4 : affichage du rsum des informations dtat

    Si la configuration a t modifie ltape prcdente, consultez le rsum des informations dtat relatives aux interfaces du routeur.

    Les informations sur le rsum de ltat des interfaces indiquent-elles des erreurs de configuration sur le routeur 1 ? _______

    Si la rponse est oui, dpannez ltat des interfaces.

    La connectivit a-t-elle t restaure ? ________

    tape 5 : vrification de la configuration logique

    Examinez ltat complet de Fa 0/0 et 0/1. Les informations concernant les adresses IP et le masque de sous-rseau de ltat de linterface sont-elles cohrentes avec le tableau de configuration ? _______

    Si le tableau de configuration et la configuration de linterface du routeur sont diffrents, enregistrez les commandes ncessaires pour corriger la configuration du routeur.

    ____________________________________________________________________________________

    ____________________________________________________________________________________

    La connectivit a-t-elle t restaure ? ________

    Pourquoi est-il utile pour un hte denvoyer une requte ping sa propre adresse ?

    ____________________________________________________________________________________

    ____________________________________________________________________________________

    Tche 7 : remise en tat

    Sauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

  • Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 1 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Travaux pratiques 2.5.1 : configuration de base dun commutateur

    Topologie

    Tableau dadressage

    Priphrique Interface Adresse IP Masque

    de sous-rseau Passerelle par dfaut

    PC1 Carte rseau 172.17.99.21 255.255.255.0 172.17.99.11

    PC2 Carte rseau 172.17.99.32 255.255.255.0 172.17.99.11

    Comm1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1

    Objectifs pdagogiques

    lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes :

    Installer un rseau conformment au diagramme de topologie

    Supprimer une configuration existante sur un commutateur

    Examiner et vrifier la configuration par dfaut

    Crer la configuration de base dun commutateur, avec un nom et une adresse IP

    Configurer des mots de passe pour scuriser laccs linterface de ligne de commande

    Configurer les proprits de vitesse de port et de mode bidirectionnel du commutateur pour une interface

    Configurer la scurit de base des ports du commutateur

    Grer la table dadresses MAC

    Affecter les adresses MAC statiques

    Ajouter et dplacer des htes sur un commutateur

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 2 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Scnario

    Au cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.

    Tche 1 : cblage, suppression et rechargement du commutateur

    tape 1 : cblage dun rseau

    Installez un rseau similaire celui du diagramme de topologie. Crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour savoir comment crer une connexion console.

    Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans la topologie. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes.

    Remarque : PC2 nest pas initialement connect au commutateur. Il est uniquement utilis pour la tche 5.

    tape 2 : suppression de la configuration sur le commutateur

    Supprimez la configuration sur le commutateur laide de la procdure de lannexe 1.

    Tche 2 : vrification de la configuration par dfaut du commutateur

    tape 1 : accs au mode privilgi

    Vous pouvez accder toutes les commandes du commutateur en mode privilgi. Toutefois, tant donn que de nombreuses commandes du mode privilgi configurent des paramtres dexploitation, laccs privilgi doit tre protg par un mot de passe pour empcher une utilisation non autorise. Vous dfinirez des mots de passe dans la tche 3.

    Parmi les commandes du mode dexcution privilgi, on retrouve celles du mode utilisateur, ainsi que la commande configure qui donne accs aux autres modes de commande. Accdez au mode dexcution privilgi en entrant la commande enable.

    Switch>enable

    Switch#

    Notez que linvite a chang dans la configuration pour reprsenter le mode dexcution privilgi.

    tape 2 : examen de la configuration actuelle du commutateur

    Examinez le fichier de configuration en cours dexcution.

    Switch#show running-config

    Combien dinterfaces Fast Ethernet le commutateur possde-t-il ? _______________________

    Combien dinterfaces Gigabit Ethernet le commutateur possde-t-il ? _____________________

    Quelle est la plage de valeurs affiche pour les lignes vty ? _____________________________

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 3 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Examinez le contenu actuel de la mmoire vive non volatile :

    Switch#show startup-config

    startup-config is not present

    Pourquoi le commutateur donne-t-il cette rponse ?

    ____________________________________________________________________________________

    Examinez les caractristiques de linterface virtuelle VLAN1 :

    Switch#show interface vlan1

    Une adresse IP est-elle dfinie sur le commutateur ? _________________________________________

    Quelle est ladresse MAC de cette interface de commutateur virtuelle ? ___________________________

    Cette interface fonctionne-t-elle ? _________________________________________________________

    Affichez maintenant les proprits IP de linterface :

    Switch#show ip interface vlan1

    Quelle est la sortie affiche ? ____________________________________________________________

    tape 3 : affichage des informations Cisco IOS

    Examinez les informations de version suivantes que rapporte le commutateur.

    Switch#show version

    Quelle version de Cisco IOS le commutateur excute-t-il ? _____________________________

    Quel est le nom de fichier de limage systme ? ______________________________________

    Quelle est ladresse MAC de base de ce commutateur ? _______________________________

    tape 4 : examen des interfaces Fast Ethernet

    Examinez les proprits par dfaut de linterface Fast Ethernet utilise par PC1.

    Switch#show interface fastethernet 0/18

    Linterface est-elle active ou dsactive ? _______________________________________________

    Quel vnement pourrait activer une interface ? ___________________________________________

    Quelle est ladresse MAC de linterface ? _________________________________________________

    Quels sont les paramtres de vitesse et de mode bidirectionnel de linterface ? ___________________

    tape 5 : examen des informations du VLAN (rseau local virtuel)

    Examinez les paramtres VLAN par dfaut du commutateur.

    Switch#show vlan

    Quel est le nom du VLAN 1 ? ____________________________________________

    Quels ports se trouvent dans ce VLAN ? ___________________________________

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 4 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Le VLAN 1 est-il actif ? _________________________________________________

    Quel est le type du VLAN par dfaut ? _____________________________________

    tape 6 : examen de la mmoire flash

    Lancez lune des commandes suivantes pour examiner le contenu du rpertoire flash. Switch#dir flash:

    ou Switch#show flash

    Quels sont les fichiers ou les rpertoires trouvs ?

    ____________________________________________________________________________________

    Les fichiers comportent une extension de fichier, telle que .bin, la fin du nom de fichier. Les rpertoires nont pas dextension de fichier. Pour examiner les fichiers dun rpertoire, lancez la commande suivante laide du nom de fichier affich dans le rsultat de la commande prcdente :

    Switch#dir flash:c2960-lanbase-mz.122-25.SEE3

    Le rsultat doit tre similaire celui-ci : Directory of flash:/c2960-lanbase-mz.122-25.SEE3/

    6 drwx 4480 Mar 1 1993 00:04:42 +00:00 html

    618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 c2960-lanbase-mz.122-25.SEE3.bin

    619 -rwx 457 Mar 1 1993 00:06:06 +00:00 info

    32514048 bytes total (24804864 bytes free)

    Quel est le nom du fichier dimage Cisco IOS ? ______________________________________________

    tape 7 : examen du fichier de configuration initiale

    Pour afficher le contenu du fichier de configuration initiale, lancez la commande show startup-config en mode dexcution privilgi. Switch#show startup-config

    startup-config is not present

    Pourquoi ce message apparat-il ? ______________________________________________________

    Apportez une modification la configuration du commutateur, puis enregistrez-la. Saisissez les commandes suivantes :

    Switch#configure terminal

    Enter configuration commands, one per line. End with CNTL/Z.

    Switch(config)#hostname Comm1

    Comm1(config)#exit

    Comm1#

    Pour enregistrer le contenu du fichier de configuration en cours dans la mmoire vive non volatile, excutez la commande copy running-config startup-config.

    Switch#copy running-config startup-config

    Destination filename [startup-config]? (Entre)

    Building configuration...

    [OK]

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 5 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Remarque : il est plus facile dentrer cette commande laide de labrviation copy run start.

    Affichez maintenant le contenu de la mmoire vive non volatile laide de la commande show startup-config.

    Comm1#show startup-config

    Using 1170 out of 65536 bytes

    !

    version 12.2

    no service pad

    service timestamps debug uptime

    service timestamps log uptime

    no service password-encryption

    !

    hostname Comm1

    !

    La configuration actuelle a t crite dans la mmoire vive non volatile.

    Tche 3 : cration dune configuration de commutateur de base

    tape 1 : attribution dun nom au commutateur

    Dans la dernire tape de la tche prcdente, vous avez configur le nom dhte. Voici un rappel des commandes utilises.

    Comm1#configure terminal

    Comm1(config)#hostname Comm1

    Comm1(config)#exit

    tape 2 : dfinition des mots de passe daccs

    Passez en mode de configuration de ligne pour la console. Dfinissez le mot de passe de connexion cisco. Configurez galement les lignes vty 0 15 avec le mot de passe cisco.

    Comm1#configure terminal

    Tapez les commandes de configuration (une par ligne). Lorsque vous avez

    termin, revenez au mode de configuration globale en saisissant la commande

    exit ou en appuyant sur Ctrl-Z.

    Comm1(config)#line console 0

    Comm1(config-line)#password cisco

    Comm1(config-line)#login

    Comm1(config-line)#line vty 0 15

    Comm1(config-line)#password cisco

    Comm1(config-line)#login

    Comm1(config-line)#exit

    Pourquoi la commande login est-elle requise ? ______________________________________________

    tape 3 : dfinition des mots de passe de mode de commande

    Dfinissez class comme mot de passe secret actif. Ce mot de passe protge laccs au mode dexcution privilgi.

    Comm1(config)#enable secret class

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 6 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 4 : configuration de ladresse de couche 3 du commutateur

    Avant de pouvoir grer Comm1 distance depuis PC1, vous devez affecter une adresse IP au commutateur. Dans la configuration par dfaut du commutateur, la gestion du commutateur est contrle par le VLAN 1. Toutefois, pour la configuration de commutateur de base, il est recommand de modifier le VLAN de gestion par un VLAN autre que le VLAN 1. Le chapitre suivant explique les raisons et les implications de cette opration.

    Pour des raisons de gestion, vous utiliserez le VLAN 99. Cette slection est arbitraire et ne vous oblige en aucun cas toujours utiliser le VLAN 99.

    Vous commencerez par crer le nouveau VLAN 99 sur le commutateur. Ensuite, vous dfinirez 172.17.99.11 comme adresse IP du commutateur avec le masque de sous-rseau 255.255.255.0 sur linterface VLAN 99 virtuelle interne.

    Comm1(config)#vlan 99

    Comm1(config-vlan)#exit

    Comm1(config)#interface vlan99

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down

    Comm1(config-if)#ip address 172.17.99.11 255.255.255.0

    Comm1(config-if)#no shutdown

    Comm1(config-if)#exit

    Comm1(config)#

    Notez que linterface VLAN 99 est dsactive mme si vous avez entr la commande no shutdown. Linterface est actuellement dsactive car aucun port de commutation nest affect au VLAN 99.

    Affectez tous les ports utilisateur au VLAN 99.

    Comm1#configure terminal

    Comm1(config)#interface range fa0/1 - 24

    Comm1(config-if-range)#switchport access vlan 99

    Comm1(config-if-range)#exit

    Comm1(config-if-range)#

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

    Lexploration complte des VLAN nest pas au programme de ces travaux pratiques. Ce point est tudi de faon dtaille dans le chapitre suivant. Toutefois, pour tablir une connectivit entre lhte et le commutateur, les ports utiliss par lhte doivent se trouver dans le mme VLAN que le commutateur. Dans le rsultat ci-dessus, notez que linterface du VLAN 1 est dsactive car aucun des ports nest affect au VLAN 1. Au bout de quelques secondes, le VLAN 99 est activ, car au moins un port est dsormais affect au VLAN 99.

    tape 5 : dfinition de la passerelle par dfaut du commutateur

    Comm1 est un commutateur de couche 2 ; il prend donc des dcisions de transmission bases sur len-tte de couche 2. Si plusieurs rseaux sont connects un commutateur, vous devez indiquer comment le commutateur transmet les trames interrseau, car le chemin doit tre dtermin la couche 3. Pour ce faire, il convient de spcifier une adresse de passerelle par dfaut pointant vers un routeur ou un commutateur de couche 3. Mme si cette activit ninclut aucune passerelle IP externe, supposons que vous connectiez finalement le rseau local un routeur pour laccs externe. En partant du principe que linterface du rseau local sur le routeur est 172.17.99.1, dfinissez la passerelle par dfaut pour le commutateur.

    Comm1(config)#ip default-gateway 172.17.99.1

    Comm1(config)#exit

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 7 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 6 : vrification des paramtres LAN de gestion

    Vrifiez les paramtres dinterface sur le VLAN 99.

    Comm1#show interface vlan 99

    Vlan99 is up, line protocol is up

    Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1)

    Internet address is 172.17.99.11/24

    MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

    reliability 255/255, txload 1/255, rxload 1/255

    Encapsulation ARPA, loopback not set

    ARP type: ARPA, ARP Timeout 04:00:00

    Last input 00:00:06, output 00:03:23, output hang never

    Last clearing of "show interface" counters never

    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

    Queueing strategy: fifo

    Output queue: 0/40 (size/max)

    5 minute input rate 0 bits/sec, 0 packets/sec

    5 minute output rate 0 bits/sec, 0 packets/sec

    4 packets input, 1368 bytes, 0 no buffer

    Received 0 broadcasts (0 IP multicast)

    0 runts, 0 giants, 0 throttles

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

    1 packets output, 64 bytes, 0 underruns

    0 output errors, 0 interface resets

    0 output buffer failures, 0 output buffers swapped out

    Quelle est la bande passante dfinie sur cette interface ? _____________________________________

    Quels sont les tats du VLAN ? Le VLAN 1 est _____________ Le protocole de ligne est ____________

    Quelle est la stratgie de file dattente ? ____________________

    tape 7 : configuration de ladresse IP et de la passerelle par dfaut pour PC1

    Dfinissez 172.17.99.21 comme adresse IP de PC1, avec le masque de sous-rseau 255.255.255.0. Configurez une passerelle par dfaut 172.17.99.11. (Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour configurer la carte rseau.)

    tape 8 : vrification de la connectivit

    Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur (172.17.99.11) depuis PC1.

    La requte ping a-t-elle abouti ? ________________________

    Si la rponse est non, dpannez la configuration de lhte et du commutateur. Notez que plusieurs tentatives peuvent tre ncessaires pour que les requtes ping aboutissent.

    tape 9 : configuration des paramtres de vitesse de port et de mode bidirectionnel pour une interface Fast Ethernet

    Configurez les paramtres de vitesse et de mode bidirectionnel sur Fast Ethernet 0/18. Utilisez la commande end pour repasser en mode dexcution privilgi lorsque vous aurez termin.

    Comm1#configure terminal

    Comm1(config)#interface fastethernet 0/18

    Comm1(config-if)#speed 100

    Comm1(config-if)#duplex full

    Comm1(config-if)#end

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 8 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed

    state to down

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down

    %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down

    %LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up

    %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed

    state to up

    %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

    Le protocole de ligne pour les interfaces FastEthernet 0/18 et VLAN 99 sera temporairement dsactiv.

    Par dfaut, linterface Ethernet du commutateur est dote de la fonction de dtection automatique ; elle ngocie donc automatiquement les paramtres optimaux. Vous devez dfinir manuellement la vitesse et le mode bidirectionnel uniquement si un port doit fonctionner une certaine vitesse et en mode bidirectionnel. La configuration manuelle des ports peut entraner des dcalages de mode bidirectionnel pouvant considrablement dtriorer les performances.

    Vrifiez les nouveaux paramtres de vitesse et de mode bidirectionnel sur linterface Fast Ethernet.

    Comm1#show interface fastethernet 0/18

    FastEthernet0/18 is up, line protocol is up (connected)

    Hardware is Fast Ethernet, address is 001b.5302.4e92 (bia 001b.5302.4e92)

    MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

    reliability 255/255, txload 1/255, rxload 1/255

    Encapsulation ARPA, loopback not set

    Keepalive set (10 sec)

    Full-duplex, 100Mb/s, media type is 10/100BaseTX

    input flow-control is off, output flow-control is unsupported

    ARP type: ARPA, ARP Timeout 04:00:00

    Last input never, output 00:00:01, output hang never

    Last clearing of "show interface" counters never

    Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

    Queueing strategy: fifo

    Output queue: 0/40 (size/max)

    5 minute input rate 0 bits/sec, 0 packets/sec

    5 minute output rate 0 bits/sec, 0 packets/sec

    265 packets input, 52078 bytes, 0 no buffer

    Received 265 broadcasts (0 multicast)

    0 runts, 0 giants, 0 throttles

    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

    0 watchdog, 32 multicast, 0 pause input

    0 input packets with dribble condition detected

    4109 packets output, 342112 bytes, 0 underruns

    0 output errors, 0 collisions, 1 interface resets

    0 babbles, 0 late collision, 0 deferred

    0 lost carrier, 0 no carrier, 0 PAUSE output

    0 output buffer failures, 0 output buffers swapped out

    tape 10 : enregistrement de la configuration

    Vous avez termin la configuration de base du commutateur. Sauvegardez maintenant le fichier de configuration en cours dans la mmoire vive non volatile pour tre certain de conserver les modifications apportes en cas de ramorage du systme ou de coupure de courant.

    Comm1#copy running-config startup-config

    Destination filename [startup-config]?[Entre] Building configuration...

    [OK]

    Comm1#

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 9 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 11 : examen du fichier de configuration initiale

    Pour voir la configuration qui est stocke en mmoire vive non volatile, excutez la commande show startup-config en mode dexcution privilgi.

    Comm1#show startup-config

    Est-ce que toutes les modifications saisies ont t enregistres dans le fichier ? ______________

    Tche 4 : gestion de la table dadresses MAC

    tape 1 : enregistrement des adresses MAC des htes

    Dterminez et enregistrez les adresses (physiques) de couche 2 des cartes rseau PC laide des commandes suivantes : Dmarrer > Excuter > cmd > ipconfig /all

    PC1 : ___________________________________________________________________

    PC2 : ___________________________________________________________________

    tape 2 : dtermination des adresses MAC que le commutateur a acquises

    Affichez les adresses MAC laide de la commande show mac-address-table en mode dexcution privilgi.

    Comm1#show mac-address-table

    Combien y a-t-il dadresses dynamiques ? ___________________________

    Combien y a-t-il dadresses MAC au total ? __________________________

    Les adresses MAC dynamiques correspondent-elles aux adresses MAC de lhte ? ________________

    tape 3 : numration des options show mac-address-table

    Comm1#show mac-address-table ?

    Combien doptions sont disponibles pour la commande show mac-address-table ? ________

    Affichez uniquement les adresses MAC de la table qui ont t acquises de faon dynamique.

    Comm1#show mac-address-table address

    Combien y a-t-il dadresses dynamiques ? _________________

    tape 4 : suppression de la table dadresses MAC

    Pour supprimer les adresses MAC existantes, utilisez la commande clear mac-address-table du mode dexcution privilgi.

    Comm1#clear mac-address-table dynamic

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 10 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 5 : vrification des rsultats

    Vrifiez que la table dadresses MAC a t supprime.

    Comm1#show mac-address-table

    Combien y a-t-il dadresses MAC statiques ? ___________________________________

    Combien y a-t-il dadresses dynamiques ? _____________________________________

    tape 6 : nouvel examen de la table MAC

    Il est fort probable quune application excute sur votre PC1 a dj envoy une trame de la carte rseau Comm1. Consultez une nouvelle fois la table dadresses MAC en mode dexcution privilgi pour voir si Comm1 a de nouveau acquis ladresse MAC pour PC1.

    Comm1#show mac-address-table

    Combien y a-t-il dadresses dynamiques ? ________________________________

    Pourquoi est-ce diffrent du dernier affichage ? _____________________________________________

    ___________________________________________________________________________________Si, pour linstant, Comm1 na pas de nouveau acquis ladresse MAC pour PC1, envoyez une requte ping ladresse IP du VLAN 99 du commutateur depuis PC1 et rptez ltape 6.

    tape 7 : configuration dune adresse MAC statique

    Pour indiquer les ports auxquels un hte peut se connecter, vous pouvez crer un mappage statique de ladresse MAC de lhte un port.

    Configurez une adresse MAC statique sur linterface Fast Ethernet 0/18 en utilisant ladresse enregistre pour PC1 ltape 1 de cette tche. Ladresse MAC 00e0.2917.1884 est utilise titre dexemple uniquement. Vous devez utiliser ladresse MAC de votre PC1, qui est diffrente de celle utilise ici comme exemple.

    Comm1(config)#mac-address-table static 00e0.2917.1884 interface fastethernet

    0/18 vlan 99

    tape 8 : vrification des rsultats

    Vrifiez les entres de la table dadresses MAC.

    Comm1#show mac-address-table

    Combien y a-t-il dadresses MAC au total ? ______________________________________

    Combien y a-t-il dadresses statiques ? _________________________________________

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 11 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 9 : suppression de lentre MAC statique

    Pour effectuer la tche suivante, il est ncessaire de supprimer lentre de la table dadresses MAC statiques. Passez en mode de configuration et supprimez la commande en insrant no devant la chane de commandes.

    Remarque : ladresse MAC 00e0.2917.1884 est utilise uniquement dans lexemple. Utilisez ladresse MAC pour votre PC1.

    Comm1(config)#no mac-address-table static 00e0.2917.1884 interface

    fastethernet 0/18 vlan 99

    tape 10 : vrification des rsultats

    Vrifiez que ladresse MAC statique a t supprime.

    Comm1#show mac-address-table

    Combien y a-t-il dadresses MAC statiques au total ? _________________________

    Tche 5 : configuration de la scurit des ports

    tape 1 : configuration dun deuxime hte

    Un deuxime hte est ncessaire pour cette tche. Dfinissez 172.17.99.32 comme adresse IP de PC2, avec le masque de sous-rseau 255.255.255.0 et la passerelle par dfaut 172.17.99.11. Ne connectez pas encore ce PC au commutateur.

    tape 2 : vrification de la connectivit

    Vrifiez que la configuration de PC1 et du commutateur est toujours correcte en envoyant une requte ping ladresse IP du VLAN 99 du commutateur depuis lhte.

    Les requtes ping ont-elles abouti ? _____________________________________

    Si la rponse est non, dpannez les configurations de lhte et du commutateur.

    tape 3 : copie des adresses MAC de lhte

    Notez les adresses MAC de ltape 1 de la tche 4.

    PC1____________________________________________________________________

    PC2____________________________________________________________________

    tape 4 : dtermination des adresses MAC que le commutateur a acquises

    Affichez les adresses MAC acquises laide de la commande show mac-address-table en mode dexcution privilgi.

    Comm1#show mac-address-table

    Combien y a-t-il dadresses dynamiques ? ___________________________________

    Les adresses MAC correspondent-elles aux adresses MAC de lhte ? _____________

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 12 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 5 : numration des options de scurit des ports

    tudiez les options permettant de dfinir la scurit des ports sur linterface Fast Ethernet 0/18.

    Comm1# configure terminal

    Comm1(config)#interface fastethernet 0/18

    Comm1(config-if)#switchport port-security ?

    aging Port-security aging commands

    mac-address Secure mac address

    maximum Max secure addresses

    violation Security violation mode

    Comm1(config-if)#switchport port-security

    tape 6 : configuration de la scurit dun port daccs

    Configurez le port du commutateur Fast Ethernet 0/18 de sorte quil accepte deux priphriques uniquement, acquire les adresses MAC de ces priphriques de faon dynamique et bloque le trafic issu dhtes non valides en cas de violation.

    Comm1(config-if)#switchport mode access

    Comm1(config-if)#switchport port-security

    Comm1(config-if)#switchport port-security maximum 2

    Comm1(config-if)#switchport port-security mac-address sticky

    Comm1(config-if)#switchport port-security violation protect

    Comm1(config-if)#exit

    tape 7 : vrification des rsultats

    Affichez les paramtres de scurit des ports.

    Comm1#show port-security

    Combien dadresses scurises sont autorises sur Fast Ethernet 0/18 ?__________________

    Quelle est la mesure de scurit applique ce port ?_________________________________

    tape 8 : examen du fichier de configuration en cours

    Comm1#show running-config

    Y a-t-il des instructions rpertories qui refltent directement la mise en uvre de la scurit de la configuration en cours ?

    ____________________________________________________

    tape 9 : modification des paramtres de scurit dun port

    Sur linterface Fast Ethernet 0/18, faites passer le nombre dadresses MAC maximum pour la scurit des ports 1 et paramtrez la dsactivation en cas de violation.

    Comm1(config-if)#switchport port-security maximum 1

    Comm1(config-if)#switchport port-security violation shutdown

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 13 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 10 : vrification des rsultats

    Affichez les paramtres de scurit des ports.

    Comm1#show port-security

    Les paramtres de scurit des ports ont-ils t modifis pour reflter les modifications de ltape 9 ? ___________

    Envoyez une requte ping ladresse du VLAN 99 du commutateur depuis PC1 pour vrifier la connectivit et actualiser la table dadresses MAC. Dsormais, ladresse MAC pour PC1 doit respecter la configuration en cours.

    Comm1#show run

    Building configuration...

    !

    interface FastEthernet0/18

    switchport access vlan 99

    switchport mode access

    switchport port-security

    switchport port-security mac-address sticky

    switchport port-security mac-address sticky 00e0.2917.1884

    speed 100

    duplex full

    !

    tape 11 : introduction dun hte non autoris

    Dconnectez PC1 et connectez PC2 au port Fast Ethernet 0/18. Envoyez une requte ping ladresse du VLAN 99 172.17.99.11 depuis le nouvel hte. Attendez que le voyant de liaison orange devienne vert. Une fois vert, il est presque immdiatement dsactiv.

    Consignez toute observation utile : _________________________________________________________________________________

    _________________________________________________________________________________

    tape 12 : affichage des informations sur la configuration des ports

    Pour afficher les informations de configuration pour le seul port Fast Ethernet 0/18, entrez la commande suivante en mode dexcution privilgi :

    Comm1#show interface fastethernet 0/18

    Quel est ltat de cette interface ?

    Fast Ethernet 0/18 est ______________ Le protocole de ligne est _______________

    tape 13 : ractivation du port

    Si une violation de scurit a lieu et que le port est dsactiv, vous pouvez utiliser la commande no shutdown pour le ractiver. Toutefois, tant que lhte non autoris est reli Fast Ethernet 0/18, tout trafic issu de lhte dsactive le port. Reconnectez PC1 Fast Ethernet 0/18, et entrez les commandes suivantes sur le commutateur :

    Comm1# configure terminal

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 14 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Comm1(config)#interface fastethernet 0/18

    Comm1(config-if)# no shutdown

    Comm1(config-if)#exit

    Remarque : certaines versions IOS peuvent ncessiter une commande shutdown manuelle avant la saisie de la commande no shutdown.

    tape 14 : remise en tat

    Sauf indication contraire, effacez la configuration sur les commutateurs, mettez lordinateur hte et les commutateurs hors tension, puis retirez et stockez les cbles.

    Annexe 1

    Effacement et rechargement du commutateur

    Dans la plupart des travaux pratiques dExploration 3, il est ncessaire de commencer avec un commutateur non configur. Lutilisation dun commutateur comportant dj une configuration peut produire des rsultats imprvisibles. Ces instructions indiquent comment prparer le commutateur avant de commencer les travaux pratiques. Elles concernent le commutateur 2960 ; toutefois, la procdure est identique pour les commutateurs 2900 et 2950.

    tape 1 : accs au mode dexcution privilgi en tapant la commande enable

    Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez de laide au formateur.

    Switch>enable

    tape 2 : suppression du fichier dinformations de la base de donnes VLAN

    Switch#delete flash:vlan.dat

    Delete filename [vlan.dat]?[Entre]

    Delete flash:vlan.dat? [confirm] [Entre]

    Sil ny a pas de fichier VLAN, le message suivant saffiche : %Error deleting flash:vlan.dat (No such file or directory)

    tape 3 : suppression, dans la mmoire vive non volatile, du fichier de configuration initiale du commutateur

    Switch#erase startup-config

    Vous obtenez le message suivant :

    Erasing the nvram filesystem will remove all files! Continue? [confirm]

    Press Enter to confirm.

    La rponse suivante doit safficher :

    Erase of nvram: complete

    tape 4 : vrification de la suppression des informations du VLAN

    Vrifiez que la configuration VLAN a t supprime ltape 2 laide de la commande show vlan.

    Si les informations relatives au VLAN ont t supprimes ltape 2, passez ltape 5 et redmarrez le commutateur laide de la commande reload.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.1 : concepts et configuration de base de la commutation configuration de base dun commutateur

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 15 sur 15 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Si les informations de la configuration VLAN prcdente (autres que celles du VLAN 1 de gestion par dfaut) sont toujours prsentes, vous devez mettre le commutateur hors tension puis sous tension (redmarrage matriel) plutt que dentrer la commande reload. Pour le redmarrage matriel du commutateur, tez le cordon dalimentation de larrire du commutateur ou dbranchez-le, puis rebranchez-le.

    tape 5 : redmarrage du logiciel

    Remarque : cette tape nest pas ncessaire si le commutateur a t redmarr laide du dmarrage matriel.

    linvite du mode dexcution privilgi, entrez la commande reload.

    Switch(config)#reload

    Vous obtenez le message suivant :

    System configuration has been modified. Save? [yes/no]:

    Tapez n, puis appuyez sur Entre.

    Vous obtenez le message suivant :

    Proceed with reload? [confirm] [Entre]

    La premire ligne de la rponse est la suivante :

    Reload requested by console.

    Aprs le rechargement du commutateur, la ligne suivante saffiche :

    Would you like to enter the initial configuration dialog? [yes/no]:

    Tapez n, puis appuyez sur Entre.

    Vous obtenez le message suivant :

    Press RETURN to get started! [Entre]

  • Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 1 sur 12 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Travaux pratiques 2.5.2 : gestion des fichiers de configuration et du systme dexploitation du commutateur

    Diagramme de topologie

    Tableau dadressage

    Priphrique

    Nom dhte / Interface Adresse IP

    Masque de

    sous-rseau

    Passerelle par

    dfaut

    PC 1 Hte A 172.17.99.21 255.255.255.0 172.17.99.1

    Comm1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1

    Objectifs pdagogiques

    lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes :

    Crer et enregistrer une configuration de commutateur de base

    Configurer un serveur TFTP sur le rseau

    Sauvegarder le logiciel Cisco IOS du commutateur sur un serveur TFTP puis le restaurer

    Sauvegarder la configuration de commutateur sur un serveur TFTP

    Configurer un commutateur pour charger une configuration partir dun serveur TFTP

    Mettre niveau le logiciel Cisco IOS partir dun serveur TFTP

    Rcuprer le mot de passe pour un commutateur 2960 (gamme 2900)

    Scnario

    Au cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.2 concepts et configuration de base de la commutation Gestion des fichiers de configuration et dIOS

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 2 sur 12 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Tche 1 : cblage et initialisation du rseau

    tape 1 : cblage dun rseau

    Installez un rseau similaire celui du diagramme de topologie. Crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes.

    tape 2 : suppression de la configuration sur le commutateur

    Configurez une connexion console au commutateur et effacez la configuration existante. Si ncessaire, reportez-vous aux Travaux pratiques 2.5.1, Annexe 1.

    tape 3 : cration dune configuration de base

    Utilisez les commandes suivantes pour configurer un nom dhte, des mots de passe daccs la ligne et le mot de passe secret actif.

    Switch#configure terminal

    Switch(config)#hostname ALSwitch

    ALSwitch(config)#exit

    ALSwitch(config)#line con 0

    ALSwitch(config-line)#password cisco

    ALSwitch(config-line)#login

    ALSwitch(config-line)#line vty 0 15

    ALSwitch(config-line)#password cisco

    ALSwitch(config-line)#login

    ALSwitch(config-line)#exit

    Crez le VLAN 99 et affectez-lui des ports utilisateur laide des commandes indiques ci-dessous. Repassez en mode dexcution privilgi lorsque vous avez termin.

    ALSwitch(config)#vlan 99

    ALSwitch(config-vlan)#name user

    ALSwitch(config-vlan)#exit

    ALSwitch(config)#interface vlan 99

    ALSwitch(config-if)#ip address 172.17.99.11 255.255.255.0

    ALSwitch(config-if)#no shutdown

    %LINK-5-CHANGED: Interface Vlan99, changed state to up

    ALSwitch(config-if)#exit

    ALSwitch(config)#interface fa0/18

    ALSwitch(config-if)#switchport access vlan 99

    ALSwitch(config-if)#end

    ALSwitch#

    tape 4 : configuration de lhte reli au commutateur

    Configurez lhte pour quil utilise ladresse IP, le masque et la passerelle par dfaut identifis dans le tableau dadressage prsent au dbut des travaux pratiques. Cet hte joue le rle de serveur TFTP dans ces travaux pratiques.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.2 concepts et configuration de base de la commutation Gestion des fichiers de configuration et dIOS

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 3 sur 12 Tous droits rservs. Ce document contient des informations publiques Cisco.

    tape 5 : vrification de la connectivit

    Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur configure pour le VLAN 99 partir de lhte.

    La requte ping a-t-elle abouti ? _________________________

    Si la rponse est non, dpannez les configurations de lhte et du commutateur.

    Tche 2 : dmarrage et configuration du serveur TFTP

    tape 1 : dmarrage et configuration du serveur TFTP

    Le serveur TFTP prsent dans ces travaux pratiques est le serveur Solar Winds, disponible ladresse http://www.solarwinds.com/products/freetools/free_tftp_server.aspx. Si cette URL ne fonctionne plus, utilisez le moteur de recherche de votre choix pour rechercher solar winds free tftp download .

    Ce serveur peut tre diffrent de celui utilis dans cette classe. Dans ce cas, veuillez vrifier avec le formateur les instructions demploi du serveur TFTP en question.

    Dmarrez le serveur sur lhte en slectionnant Dmarrer > Tous les programmes > SolarWinds 2003 Standard Edition > TFTP Server.

    Le serveur doit dmarrer, acqurir ladresse IP de linterface Ethernet et utiliser le rpertoire C:\TFTP-Root par dfaut.

    Lorsque le serveur TFTP fonctionne et prsente la configuration approprie des adresses sur la station de travail, copiez le fichier Cisco IOS du commutateur sur le serveur TFTP.

    tape 2 : vrification de la connectivit au serveur TFTP

    Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur.

    Quelle est ladresse IP du serveur TFTP ? ___________________________________________

    Switch#ping 172.17.99.21

    Type escape sequence to abort.

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.2 concepts et configuration de base de la commutation Gestion des fichiers de configuration et dIOS

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 4 sur 12 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006

    ms

    Switch#

    Tche 3 : sauvegarde du fichier Cisco IOS sur un serveur TFTP

    tape 1 : identification du nom de fichier Cisco IOS

    Dterminez le nom exact du fichier dimage enregistrer. partir de la session en mode console, entrez show flash.

    Switch#show flash

    Directory of flash:/

    2 -rwx 556 Mar 8 1993 22:46:45 +00:00 vlan.dat

    5 drwx 192 Mar 1 1993 00:04:53 +00:00 c2960-lanbase-

    mz.122-25.FX

    32514048 bytes total (26527232 bytes free)

    Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________

    Remarque : si le fichier se trouve dans un sous-rpertoire, comme cest le cas dans le rsultat prsent ci-dessus, vous ne pouvez pas immdiatement voir le nom de fichier. Pour afficher le nom de fichier Cisco IOS, utilisez la commande cd pour passer du rpertoire courant du commutateur au rpertoire Cisco IOS :

    Switch#cd flash:/c2960-lanbase-mz.122-25.FX

    Switch#show flash

    Directory of flash:/c2960-lanbase-mz.122-25.FX/

    6 drwx 4160 Mar 1 1993 00:03:36 +00:00 html

    368 -rwx 4414921 Mar 1 1993 00:04:53 +00:00 c2960-lanbase-

    mz.122-25.FX.bin

    369 -rwx 429 Mar 1 1993 00:04:53 +00:00 info

    32514048 bytes total (26527232 bytes free)

    Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________

    Quels attributs peuvent tre identifis partir des codes du nom de fichier Cisco IOS ? ______________ ____________________________________________________________________________________

    partir du mode dexcution privilgi, entrez la commande copy flash tftp. linvite, entrez dabord le nom du fichier dimage Cisco IOS, puis ladresse IP du serveur TFTP. Veillez inclure le chemin complet si le fichier se trouve dans un sous-rpertoire.

    Switch#copy flash tftp

    Source filename []?c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-

    25.FX.bin

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.2 concepts et configuration de base de la commutation Gestion des fichiers de configuration et dIOS

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 5 sur 12 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Address or name of remote host []? 172.17.99.21

    Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [Entre]

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    4414921 bytes copied in 10.822 secs (407958 bytes/sec)

    Switch#

    tape 2 : vrification du transfert vers le serveur TFTP

    Vrifiez le transfert vers le serveur TFTP en examinant le fichier journal. Sur le serveur TFTP SolarWinds, le transfert peut tre vrifi partir de la fentre de commande, comme illustr ci-dessous :

    Vrifiez la taille de limage flash dans le rpertoire racine du serveur. Le chemin vers le serveur racine saffiche dans la fentre de commande du serveur : C:\TFTP-root.

    Trouvez ce rpertoire sur le serveur en utilisant le gestionnaire de fichiers et examinez la liste dtaille du fichier. La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas de taille quivalente, consultez votre formateur.

    Tche 4 : restauration du fichier Cisco IOS sur le commutateur partir dun serveur TFTP

    tape 1 : vrification de la connectivit

    Vrifiez que le serveur TFTP fonctionne, et envoyez une requte ping ladresse IP du serveur TFTP depuis le commutateur.

    Quelle est ladresse IP du serveur TFTP ? _______________________________

    Switch#ping 172.17.99.21

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006

    ms

    Switch#

  • CCNA Exploration Commutation de rseau local et rseau local sans fil : Travaux pratiques 2.5.2 concepts et configuration de base de la commutation Gestion des fichiers de configuration et dIOS

    Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Page 6 sur 12 Tous droits rservs. Ce document contient des informations publiques Cisco.

    Si les requtes ping chouent, dpannez les configurations du serveur et du commutateur.

    tape 2 : identification du nom de fichier Cisco IOS sur le serveur et du nom de chemin complet de la destination pour le commutateur

    Quel est le nom de fichier du rpertoire racine du serveur TFTP qui sera copi sur le commutateur ?

    ____________________________________________________________________________________

    Quel est le nom du chemin de destination pour le fichier Cisco IOS sur le commutateur ? ____________________________________________________________________________________

    Quelle est ladresse IP du serveur TFTP ? _______________________________

    tape 3 : tlchargement du logiciel Cisco IOS du serveur vers le commutateur

    Remarque : il est important q