Projet Cisco

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 sur 14

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques 10.0.1 Mise en pratique

Objectifs

Crer un plan dadressage IP pour un petit rseau

Implmenter la mise niveau dun quipement rseau

Vrifier les configurations des priphriques et de la connectivit rseau

Configurer la scurit des ports de commutateur

Contexte / Prparation

Au cours de cet exercice, vous allez jouer le rle de technicien dinstallation et dassistance sur site pour le compte dun FAI. Vous recevez un bon de commande spcifiant vos responsabilits, notamment lanalyse de la configuration du rseau dun client et la mise en uvre dune nouvelle configuration, afin damliorer les performances de ce rseau. Le cas chant, vous utilisez des priphriques supplmentaires et dveloppez un schma de sous-rseaux IP pour rpondre aux besoins du client. Lors dune visite antrieure du site, un des techniciens FAI a tabli le schma du rseau existant. Ce schma se prsente comme indiqu ci-dessous.

Ressources requises

quipement requis :

Routeur du FAI avec deux interfaces srie et une interface Fast Ethernet (prconfigure par le formateur)

Commutateur Ethernet 2960 pour la connexion au routeur du FAI (prconfigur par le formateur)

Routeur client 1841 (ou autre routeur dot de deux interfaces Fast Ethernet et au moins une interface srie pour se connecter au FAI)

Appareil Linksys WRT300N (ou autre Linksys prenant en charge les fonctions sans fil)

Commutateur Ethernet 2960 pour la connexion des htes filaires

Hte Windows XP servant de client sans fil (carte rseau sans fil)

Hte Windows XP servant de client filaire (carte rseau Ethernet)

Cbles de catgorie 5, selon les besoins

Cbles srie, selon les besoins

Bon de commande du FAI (dans ces travaux pratiques)

Liste de contrle de la configuration des priphriques (dans ces travaux pratiques)

Liste de contrle de linstallation de lquipement rseau (dans ces travaux pratiques)

Liste de contrle de la vrification de la configuration et de la connectivit (dans ces travaux pratiques)



Partie A - Examen du rseau existant et du bon de commande

Votre responsable, chez le fournisseur de services Internet, vous a transmis le bon de commande suivant. Examinez le bon de commande pour comprendre les grandes lignes de ce qui doit tre ralis pour le client.

FAI ABC-XYZ

Bon de commande officiel

Client : Entreprise1 ou Entreprise2 Date : _____________

(Entourez le nom du client que vous a affect votre formateur)

Adresse : 1234 Rue principale, UneVille

Contact client : Fred Pennypincher, Chief Financial Officer

Tlphone : 123-456-7890

Description du travail effectuer

Examinez le rseau existant et mettez-le niveau en y ajoutant un routeur 1841 et un commutateur autonome 2960 pour suppler au priphrique Linksys WRT300N existant et allger sa charge. Le nouveau commutateur doit prendre en charge les connexions des clients filaires sur un sous-rseau. Le priphrique Linksys doit prendre en charge les clients sans fil sur un autre sous-rseau. Configurez le routeur 1841 comme serveur DHCP pour le rseau filaire et le priphrique Linksys qui prend en charge les utilisateurs sans fil.

Le trafic des clients filaires et sans fil de chaque sous-rseau est achemin via le nouveau routeur client 1841. Le protocole de routage RIP v2 doit tre utilis entre le routeur 1841 et le FAI et lencapsulation utilise sur la liaison de rseau tendu qui les relie est de type PPP. Le routeur client doit utiliser une adresse statique. Ladresse IP de linterface srie du routeur du FAI est : ___________________________________

Si votre rseau local est connect au FAI en tant que Entreprise1, ladresse IP de linterface Serial 0/0/0 du FAI est 10.100.1.5 /22.

Si votre rseau local est connect au FAI en tant que Entreprise2, ladresse IP de linterface Serial 0/0/1 du FAI est 172.27.100.25 /22.

Affect : Approuv par :

Guy Netwiz Bill Broadband, responsable chez le FAI



Rseau actuel du client



Partie B - Dveloppement du schma de sous-rseau

Une adresse IP et un masque de sous-rseau ont t attribus au client :_________________________

Si le client de rseau local est Entreprise1, utiliser 192.168.111.0 /24.

Si le client de rseau local est Entreprise2, utiliser 192.168.222.0 /24.

laide de cette adresse, dveloppez un schma de sous-rseau permettant la prise en charge de deux sous-rseaux dun maximum de 30 clients chacun. Ce schma doit permettre une extension ultrieure 6 sous-rseaux.

Le premier sous-rseau est rserv aux clients filaires. Le deuxime sous-rseau est utilis pour lattribution dune adresse IP linterface Internet externe Linksys. Les clients du rseau sans fil interne utilisent ladressage IP par dfaut (rseau 192.168.1.0 /24) attribu par le priphrique Linksys. Le priphrique Linksys utilise les fonctions NAT/PAT pour convertir les adresses de clients sans fil internes en une adresse externe. Les clients sans fil internes ne ncessitent pas de sous-rseau partir de ladresse de base.

tape 1 : dtermination du nombre dhtes et de sous-rseaux

a. Le sous-rseau le plus grand doit tre capable de prendre en charge 30 htes. Pour prendre en charge autant dhtes, le nombre de bits dhtes requis est ______________.

b. Quel est le nombre minimal de sous-rseaux ncessaires pour que la conception du nouveau rseau permette une croissance ultrieure ? _________

c. Combien de bits dID dhte sont rservs lID du sous-rseau pour permettre ce nombre de sous-rseaux, sachant que chacun de ces sous-rseaux comporte 30 htes ? _________

d. Dans ce schma, quel est le nombre maximal de sous-rseaux possibles ? ___________

tape 2 : calcul du masque de sous-rseau personnalis

Une fois le nombre de bits dID de sous-rseau connu, vous pouvez calculer le masque de sous-rseau. Un rseau de classe C comporte un masque de sous-rseau par dfaut de 24 bits ou 255.255.255.0.

Le masque de sous-rseau personnalis pour ce rseau est _____._____._____._____ ou /_____.

tape 3 : identification du sous-rseau et des adresses IP hte

Une fois le masque de sous-rseau dfini, vous pouvez crer le plan dadressage du rseau. Le plan dadressage comprend les numros de sous-rseau, ladresse de diffusion de sous-rseau et la plage des adresses IP qui peuvent tre attribues aux htes.

Compltez le tableau ci-dessous en indiquant tous les sous-rseaux possibles du rseau 192.168.111.0 (si vous travaillez pour Entreprise1) ou du rseau 192.168.222.0 (si vous travaillez pour Entreprise2).

Sous-rseau

Adresse de

sous-rseau Plage dadresses IP hte

Adresse

de diffusion



Partie C - Documentation des interfaces des priphriques et de la topologie physique du rseau

tape 1 : documentation des interfaces 1841 et des adresses IP hte

Dans le tableau ci-aprs, indiquez les adresses IP, les masques de sous-rseau et les paramtres de connexion aux interfaces du routeur client. Si une interface nest pas utilise, entrez N/D. Cette information est utilise pour la configuration du routeur client. Si vous utilisez un routeur autre que le routeur 1841, reportez-vous au schma dinterface figurant la fin de ces travaux pratiques pour connatre les dsignations dinterface correctes.

Interface

(1841)

Adresse IP/Masque

de sous-rseau

Connexion au

priphrique/interface

Se connecte ladresse

IP du priphrique

(si applicable)

Serial 0/0/0

Serial 0/0/1

Fa 0/0

Fa 0/1

tape 2 : documentation des interfaces Linksys et des adresses IP hte

Compltez le tableau suivant en y indiquant les adresses IP, les masques de sous-rseau et les informations de connexion pour les interfaces Linksys.

Remarque : le priphrique Linksys doit tre rinitialis ses valeurs par dfaut et ne doit pas tre configur, sauf pour le changement de SSID.

Interface

(Linksys)

Adresse IP/Masque

de sous-rseau

Connexion au

priphrique/interface

Se connecte ladresse

IP du priphrique

(si applicable)

Interface Internet

(adresse externe)

Passerelle de rseau local (adresse interne)

Plage dadresses dhtes sans fil DHCP



tape 3 : schma du rseau mis niveau

Dans lespace prvu ici, dessinez le schma du rseau physique, en indiquant lensemble des priphriques rseaux, des htes et des liaisons par cble. Identifiez lensemble des priphriques et des interfaces conformment au schma des interfaces et indiquez ladresse IP et le masque de sous-rseau (dans le format /xx) de chaque interface, en vous basant sur les donnes des tapes prcdentes.



Partie D - Configuration des priphriques et vrification des paramtres par dfaut

tape 1 : vrification des paramtres par dfaut pour le routeur client 1841

a. Connectez-vous au routeur client et vrifiez quil est dans ltat par dfaut dfini en usine.

b. Si vous utilisez le gestionnaire SDM pour configurer les paramtres de base, utilisez loption Reset to Factory Defaults du menu principal du gestionnaire SDM. Vrifiez galement que SDM version 2.4 ou ultrieure est install sur le routeur. Si ce nest pas le cas, contactez votre formateur.

c. Si vous utilisez linterface de ligne de commande Cisco IOS pour configurer le routeur, effacez la configuration initiale et lancez, en mode privilgi, la commande de rechargement reload.

Remarque : si la configuration initiale (startup-config) est efface sur un routeur SDM, le gestionnaire SDM ne saffiche plus par dfaut au redmarrage du routeur. Il est alors ncessaire de dfinir une configuration de base. Si cest le cas, contactez votre formateur.

tape 2 : configuration du routeur client 1841

Servez-vous de la liste de contrle suivante pour configurer le routeur client 1841. Cochez les lments de configuration au fur et mesure que vous progressez. Remarquez que certains paramtres de routeur de base peuvent tre configurs laide du gestionnaire SDM, le cas chant.

Affichez la configuration en cours (running-config) du routeur et enregistrez-la dans un fichier titre de rfrence.

Liste de contrle de la configuration dun priphrique

Numro de fabrication / modle du priphrique : _______________________ version IOS : ______________________

lment de configuration Valeur de configuration Remarques/commandes

IOS ou SDM utilises

Configurez le nom dhte du routeur.

Entreprise1 ou Entreprise2

Configurez les mots de passe.

Console: cisco

Enable: cisco

Enable Secret: class

vty terminals: cisco

Configurez linterface Fast Ethernet 0/0.

IP Addr: ___________________

SN mask: __________________

Configurez linterface Fast Ethernet 0/1.

IP Addr: ___________________

SN mask: __________________

Configurez linterface Serial 0/0/0 de rseau tendu.

(Le FAI fournit la frquence dhorloge, lencapsulation PPP.)

IP Addr: ___________________

SN mask: __________________

Configurez le serveur DHCP pour les rseaux internes (pools filaires

Subnet 1: ___________________



lment de configuration Valeur de configuration Remarques/commandes

IOS ou SDM utilises

et sans fils Linksys). Subnet 2: ___________________

Configurez la route statique vers le rseau sans fil.

Configurez une route par dfaut vers le routeur du FAI.

Configurez RIPv2 pour annoncer les rseaux clients.

Net: ____________________

Net: ____________________

Net: ____________________

Affichez la configuration en cours (running-config) et vrifiez tous les paramtres.

Enregistrez la configuration en cours (running-config) en configuration initiale (startup-config).

tape 3 : vrification des paramtres par dfaut du priphrique Linksys et dfinition du SSID

a. Ouvrez une session sur le priphrique Linksys et vrifiez quil est dans son tat par dfaut dfini en usine. Utilisez les paramtres par dfaut, cest--dire sans identifiant ni mot de passe admin. Dfinissez ladresse IP interne du routeur sur 192.168.1.1, avec le masque de sous-rseau 255.255.255.0. La plage dadresses DHCP doit tre dfinie de 192.168.1.100 192.168.1.149. Tous les paramtres de scurit doivent tre dfinis sur les valeurs par dfaut, sans filtrage MAC, etc.

b. Si ncessaire, rinitialisez lISR laide de longlet Administration et de loption Factory Defaults.

c. Remplacez le SSID (Service Set Identifier) par dfaut de Linksys par Entreprise1 (ou Entreprise2) et assurez-vous quil est diffus.

tape 4 : vrification des paramtres par dfaut du commutateur 2960

Ouvrez une session sur le commutateur et vrifiez quil est dans ltat par dfaut dfini en usine. Utilisez linterface de ligne de commande Cisco IOS pour rinitialiser le commutateur en supprimant vlan.dat, en effaant la configuration initiale (startup-config) et en excutant la commande de rechargement reload en mode privilgi. Il peut savrer ncessaire de mettre le commutateur hors tension puis sous tension pour que les modifications prennent effet.



tape 5 : vrification que les PC htes sont des clients DHCP

Utilisez loption Panneau de configuration > Connexions rseau pour vrifier que les PC htes filaires et sans fil sont configurs pour obtenir leurs adresses IP automatiquement, via le protocole DHCP.

Partie E - Connexion des priphriques rseau et vrification de la connectivit

tape 1 : connexion des priphriques rseau

Servez-vous de la liste de contrle suivante pour le raccordement des priphriques rseau laide des cbles appropris. Cochez les lments dinstallation au fur et mesure que vous progressez.

Liste de contrle de linstallation des priphriques rseau

Priphriques connects

Du priphrique / de linterface

Au priphrique / linterface Type de cble

Reliez le Linksys au 1841.

Connectez le 1841 au routeur du FAI.

Connectez le 1841 au commutateur.

Connectez le PC hte filaire au commutateur.

Connectez l'hte sans fil au SSID Linksys mentionn ltape 3 de la partie B.



tape 2 : vrification des configurations des priphriques et de la connectivit rseau

Servez-vous de la liste de contrle suivante pour vrifier la configuration IP de chaque hte et pour tester la connectivit rseau. Affichez galement les diverses configurations en cours (running-config) et les tables de routage. Cochez les lments au fur et mesure que vous progressez.

Liste de contrle de la configuration et de la connectivit

lment de vrification Notez les rsultats ici :

partir de linvite de commandes de lhte filaire, affichez ladresse IP, le masque de sous-rseau et la passerelle par dfaut.

partir de linvite de commandes de lhte sans fil, affichez ladresse IP, le masque de sous-rseau et la passerelle par dfaut.

Ouvrez une session sur linterface graphique Linksys partir dun hte sans fil et enregistrez ladresse IP et le masque de sous-rseau LAN, ladresse IP et le masque de sous-rseau Internet, ainsi que la passerelle par dfaut.

partir de lhte filaire, excutez une commande ping vers la passerelle par dfaut 1841.

partir de lhte filaire, excutez une commande ping vers linterface S0/0 du FAI.

partir de lhte filaire, excutez une commande ping vers linterface Lo0 du FAI.

partir de lhte sans fil, excutez une commande ping vers la passerelle par dfaut 1841.

partir de lhte sans fil, excutez une commande ping vers linterface S0/0 du FAI.



lment de vrification Notez les rsultats ici :

partir de lhte sans fil, excutez une commande ping vers linterface Lo0 du FAI.

Affichez la table de routage IP du routeur client. Quelles sont les routes connues et comment ont-elles t apprises ?

Sur le Bureau, capturez dans un fichier texte la configuration en cours (runningconfig) partir du routeur client 1841 pour la montrer au formateur. Nommez le fichier laide de vos initiales.

Partie F : Configuration de la scurit des ports pour les commutateurs

tape 1 : affichage de la table dadresses MAC pour le port auquel l'hte filaire est connect

Utilisez la commande show mac-address-table int fa0/X, dans laquelle X est le numro de port auquel l'hte filaire est connect. Vous devrez peut-tre envoyer une requte ping du PC hte ladresse IP de la passerelle par dfaut du routeur pour actualiser lentre dans la table dadresses. Dans cet exemple, le numro de port est Fa0/2.

Comm1#show mac-address-table int f0/2

Mac Address Table

Vlan Mac Address Type Ports

---- ----------- -------- -----

1 000b.db04.a5cd DYNAMIC Fa0/2

Total Mac Addresses for this criterion: 1

tape 2 : suppression de lentre de ladresse MAC acquise de faon dynamique

Utilisez la commande clear mac-address-table dynamic interface fa0/X, dans laquelle X est le numro de port auquel l'hte filaire est connect.

tape 3 : dsactivation du port, configuration en tant que port daccs et excution des commandes de scurit des ports

La commande switchport port-security active la scurit du port avec les paramtres par dfaut. Par dfaut, une adresse MAC est alloue, et la commande shutdown est active en cas de violation.

La commande switchport port-security mac-address sticky permet au commutateur dapprendre ladresse MAC actuellement associe au port. Cette adresse est intgre la configuration en cours. Si la configuration en cours (running-config) est enregistre dans la configuration de dmarrage (startupconfig), ladresse MAC est conserve lorsque le commutateur est recharg.

Pour dfinir la scurit des ports, procdez comme suit :

Dsactivez le port auquel lhte filaire est connect.



Excutez la commande switchport mode access pour dfinir le port en tant que port daccs dans la configuration de la scurit des ports.

Excutez la commande switchport port-security pour activer la scurit des ports.

Excutez la commande switchport port-security mac-address sticky pour forcer le port acqurir ladresse MAC de lhte connect.

Excutez la commande no shutdown pour ractiver le port de faon quil apprenne ladresse MAC de lordinateur hte.

tape 4 : partir de lhte filaire, excution dune commande ping la passerelle par dfaut du routeur de EntrepriseX

Patientez quelques instants, puis excutez la commande show running-config interface Fa0/X pour connatre ladresse MAC acquise par le commutateur. Remplacez X par le numro de port auquel lhte filaire est connect.

tape 5 : affichage de la scurit de port laide de la commande show port-security interface

Excutez la commande show port-security interface Fa0/X , et remplacez X par le numro de port auquel l'hte filaire est connect.

Quel est ltat du port ? _______________________________________

Quel est le nombre de violations de la scurit ? _____________________________

Quelle est ladresse source ? _______________________________

tape 6 : retrait du cble de lhte filaire du port du commutateur et connexion du cble provenant dun autre ordinateur

a. Envoyez une requte ping du nouvel hte filaire vers nimporte quelle adresse IP pour provoquer une violation de la scurit sur le port Fa0/X. Vous devez recevoir des messages de violation de la scurit.

b. Excutez nouveau la commande show port-security interface sur Fa0/X.

Quel est ltat du port ? _______________________________________

Quel est le nombre de violations de la scurit ? _____________________________

Quelle est ladresse source ? _______________________________

tape 7 : reconnexion de lhte initial son port et restauration du port

a. Effacez lentre de ladresse rmanente du port Fa0/X, via la commande clear port-security sticky interface fa0/X access. Remplacez X par le numro de port auquel lhte filaire est connect.

b. Pour rtablir linterface de error disable administratively up, lancez la commande shutdown, suivie de la commande no shutdown.



Rsum des interfaces des routeurs

Modle du routeur

Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2

800 (806) Ethernet 0 (E0) Ethernet 1 (E1)

1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (Comm1)

1700 Fast Ethernet 0 (FA0)

Fast Ethernet 1 (FA1)

Serial 0 (S0) Serial 1 (Comm1)

1800 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (Comm1)

2600 Fast Ethernet 0/0 (FA0/0)

Fast Ethernet 0/1 (FA0/1)

Serial 0/0 (S0/0) Serial 0/1 (S0/1)

Remarque : pour connatre la configuration exacte du routeur, consultez les interfaces. Vous pouvez ainsi identifier le type du routeur, ainsi que le nombre dinterfaces quil comporte. Il nest pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons dinterfaces possibles pour chaque priphrique. Ce tableau dinterfaces ne comporte aucun autre type dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI peut illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui permet de reprsenter l'interface dans une commande Cisco IOS.

Documents

Projet Cisco