Corrigé cisco wissamben

Travaux Pratiques : interconnexion réseau

1. Etablissement d’une session en mode console avec Hyperterminal

Objectifa) Connecter un routeur et une station de travail à l’aide d’un câble console.b) Configurer HyperTerminal pour établir une session en mode console avec le routeur.

Prérequis/PréparationHyperTerminal est un programme Windows qui émule un terminal basique et qui peut être utilisé pour se connecter au port console du routeur. Un PC équipé de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple d’accéder à un routeur pour contrôler ou changer sa configuration est de se connecter au port console avec un câble à paires inversées et d’utiliser HyperTerminal.Installez un réseau similaire à celui du schéma. Tout routeur doté de l'interface appropriée peut être utilisé.

Ressources requiseso Une station de travail avec une interface série et HyperTerminalo Routeur Ciscoo Câble console (à paires inversées) pour connecter la station de travail au routeur

Étape 1 Configuration de base du routeurConnectez un câble console sur le port console du routeur et branchez l'autre extrémité au port COM 1 du PC. Cela doit être effectué avant de mettre une quelconque unité sous tension.

Étape 2 Démarrez le programme HyperTerminala) Mettez sous tension l’ordinateur et le routeur.b) À partir de la barre des tâches de Windows, accédez au programme HyperTerminal :

Démarrer > Programmes > Accessoires > Communications > Hyper TerminalÉtape 3 Nommez la session HyperTerminal

Dans la boîte de dialogue « Description de la connexion », entrez un nom dans le champ Nom : et cliquez sur OK.

Étape 4 Spécifiez l’interface de connexion de l’ordinateurDans la boîte de dialogue « Connexions », utilisez la flèche de déroulement dans le champ Se connecter en utilisant : pour sélectionner COM1, puis cliquez sur OK.

Étape 5 Spécifiez les propriétés de connexion de l’interfacea) Dans la boîte de dialogue « COM1 Properties », utilisez les flèches de déroulement pour

sélectionner :Bits par seconde : 9600Bits de données : 8Parité : AucuneBits d’arrêt : 1Contrôle de flux : AucunPuis cliquez sur OK.

b) Lorsque la fenêtre de la session HyperTerminal apparaît, mettez le routeur sous tension, si ce n'est déjà fait. Appuyez ensuite sur la touche Entrée. Le routeur doit répondre.

c) Consignez dans le journal technique la procédure correcte pour établir une session en mode console avec le routeur.

Étape 6 Fermeture de la sessiona) Pour mettre fin à la session en mode console à partir d’une session HyperTerminal, sélectionnez :

Fichier > Quitterb) Lorsque la boîte d’avertissement de déconnexion HyperTerminal apparaît, cliquez sur Oui.c) L’ordinateur demande ensuite si la session doit être enregistrée. Cliquez sur Oui.

Étape 7 Rouvrez la connexion HyperTerminal, comme illustré à l’étape 2a) Dans la boîte de dialogue « Description de la connexion », cliquez sur Annuler.b) Pour ouvrir la session en mode console enregistrée à partir d’HyperTerminal, sélectionnez :

Fichier > OuvrirLa session enregistrée apparaît à présent et, en double-cliquant sur le nom, la connexion s’ouvrira sans qu’il soit nécessaire de la reconfigurer chaque fois.

Professeur : A.REBBANI ([email protected]) Page 1 sur 120


Étape 8 Clôturez la session HyperTerminala) Fermez HyperTerminal.b) Arrêtez le routeur.

Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Mettez le routeur hors tension.

2. Configurations des mots de passé d’un routeur

Objectifa) Configurer un mot de passe pour la connexion à la console en mode utilisateur.b) Configurer un mot de passe pour les sessions de terminal virtuel (Telnet).c) Configurer un mot de passe enable secret pour le mode privilégié.

Prérequis/Préparationo Tout routeur doté de l'interface appropriée peut être utilisé. o Lancez une session HyperTerminal.

Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.

Étape 1 Connectez-vous au routeur en mode utilisateura) Connectez-vous au routeur et ouvrez une session.b) Quelle est l’invite affichée par le routeur ?

__________________________________________________________________________c) Que signifie-t-elle ?

__________________________________________________________________________Étape 2 Connectez-vous au routeur en mode privilégié

a) Entrez enable à l'invite du mode utilisateur.Router>enable

d) Quelle est l’invite affichée par le routeur ?__________________________________________________________________________

e) Que signifie-t-elle ?__________________________________________________________________________

Étape 3 Passez en mode de configuration globalea) Entrez configure terminal à l’invite du mode privilégié.

Router#configure terminalf) Quelle est l’invite affichée par le routeur ?________________________________________g) Que signifie-t-elle ?h) __________________________________________________________________________

Étape 4 Entrez le nom d’hôte GAD pour ce routeura) Entrez hostname GAD à l’invite.

Router(config)#hostname GADi) Quelle est l’invite affichée par le routeur ?

__________________________________________________________________________j) Que signifie-t-elle ?

__________________________________________________________________________Étape 5 Configurez et quittez

Configurez le mot de passe de console et quittez la ligne de console :GAD(config)#line console 0GAD(config-line)#password ciscoGAD(config-line)#loginGAD(config-line)#exitGAD(config)#

Étape 6 Configurez et quittezConfigurez le mot de passe sur les lignes de terminal virtuel et quittez le mode ligne :

GAD(config)#line vty 0 4GAD(config-line)#password ciscoGAD(config-line)#login



GAD(config-line)#exitGAD(config)#

Étape 7 Configurez le mot de passe enableConfigurez le mot de passe enable sur le routeur et quittez le mode de configuration global.

GAD(config)#enable password ciscoGAD(config)#exit

Étape 8 Repassez en mode utilisateurRepassez en mode utilisateur en entrant la commande disable :

GAD#disableÉtape 9 Repassez en mode privilégié

Une invite vous demande d'entrer un mode passe. Entrez cisco. Les caractères ne seront pas apparents sur la ligne.

GAD>enablePassword:cisco

Étape 10 Repassez en mode configurationRepassez en mode configuration en entrant configure terminal :

GAD#configure terminalÉtape 11 Configurez le mot de passe enable secret

Configurez le mot de passe enable secret et quittez le mode de configuration global :GAD(config)#enable secret classGAD(config)#exit

RemarqueSouvenez-vous que le mot de passe enable secret est crypté dans l'affichage de la configuration. Ne tapez pas enable secret password class, sinon le mot de passe secret sera password, et non class.

Étape 12 Repassez en mode utilisateurRepassez en mode utilisateur en entrant la commande disable :

GAD#disableGAD>

Étape 13 Repassez en mode privilégiéUne invite vous demande d’entrer un mot de passe. Entrez cisco. Les caractères n’apparaîtront pas sur la ligne. Si cela échoue, continuez jusqu’à ce que le message bad secrets s’affiche :

GAD>enablePassword:ciscoPassword:ciscoPassword:cisco% Bad secrets

Étape 14 Repassez en mode privilégiéUne invite vous demande d’entrer un mode passe. Entrez class. Les caractères n’apparaîtront pas sur la ligne :

GAD>enablePassword:classGAD#

Remarque Le mot de passe enable secret a préséance sur le mot de passe enable. Ainsi, lorsqu’un mot de passe enable secret est entré, le mot de passe enable n’est plus accepté.

Étape 15 Affichez la configuration courante des routeursGAD#show running-config

a) Y a-t-il un mot de passe crypté ? ______________________________________________k) Y a t-il d’autres mots de passe ? _______________________________________________l) Un des autres mots de passe est-il crypté ? _______________________________________

Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.

Etape 16 : Effacement et rechargement du routeur



3. Utilisation des commandes show d’un routeur

Objectifa) Se familiariser avec les commandes show de base d'un routeur.m) Extraire de la RAM la configuration courante à l’aide de show running-config.n) Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de

sauvegarde enregistré dans la mémoire NVRAM.o) Afficher les caractéristiques du fichier IOS à l’aide de show flash et de show version.p) Afficher l’état actuel des interfaces du routeur à l’aide de la commande show interface.q) Afficher l’état d’un protocole de couche 3 configuré à l’aide de la commande show protocol.

Prérequis/PréparationL’objectif de ce TP est de vous familiariser avec les commandes show d'un routeur. Il s’agit des commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un routeur.

a) La commande show running-config (ou show run) est probablement la plus utile pour déterminer l’état en cours d’un routeur, car elle affiche la configuration courante qui est stockée dans un fichier activé en mémoire RAM.

r) La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de sauvegarde enregistré dans la mémoire non volatile ou NVRAM. Ce fichier permet de configurer le routeur lors du démarrage ou du redémarrage de celui-ci à l’aide de la commande reload. Il contient le paramétrage détaillé des interfaces du routeur.

s) show flash est utilisée pour afficher la mémoire flash disponible et la quantité utilisée. La mémoire Flash contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appelée image.

t) Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et les adresses MAC pour tous les hôtes connectés aux interfaces du routeur. Le mappage des adresses IP avec les adresses MAC de chaque interface est inclus dans la table arp.

u) show interface affiche des statistiques relatives à toutes les interfaces configurées sur le routeur.v) La commande show protocol affiche l'état général des protocoles de couche 3 configurés (IP, IPX,

etc.), ainsi qu'un état de ces protocoles pour chaque interface.Tout routeur doté de l'interface appropriée peut être utilisé. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une sessionen mode console avec HyperTerminal.Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.

Étape 1 Connectez-vous au routeura. Connectez-vous au routeur et ouvrez une session. À l’invite, entrez le mot de passe cisco.

Étape 2 Entrez la commande d’aidea) Entrez la commande help en tapant ? à l’invite du routeur. Le routeur répond en affichant toutes

les commandes disponibles en mode utilisateur.w) Quelle est la réponse du routeur ? _____________________________________________x) Avec l’invite en cours, toutes les commandes du routeur sont-elles disponibles ? ___________y) La commande show fait-elle partie des options disponibles ? __________________________

Étape 3 Affichez l’aide correspondant à la commande showa) Entrez la commande show ?. Le routeur répond en affichant toutes les sous-commandes show

disponibles en mode utilisateur.z) Citez trois sous-commandes show disponibles en mode utilisateur.

Sous-commande show Description

Étape 4 Affichez la version de l'IOS ainsi que d’autres informations importantes à l’aide dela commande show version



a) Entrez la commande show version. Le routeur renvoie les informations relatives à l'IOS qui tourne en mémoire RAM.

aa) Quelle est la version de la plate-forme logicielle IOS ? ______________________________bb) Quel est le nom du fichier de l’image système (IOS) ? _______________________________cc) À partir d'où l'image IOS du routeur a-t-elle été chargée au démarrage ? ________________dd) Quel est le type de processeur de ce routeur et quelle est la quantité de RAM installée ?

__________________________________________________________________________ee) Combien d’interfaces Ethernet le routeur possède-t-il ? __Combien d’interfaces série ? ___ff) Le fichier de la configuration de sauvegarde du routeur est stocké en mémoire NVRAM (Non-

Volatile Random Access Memory). De combien de mémoire NVRAM ce routeur dispose-t-il ?______________________________________

gg) Le système d’exploitation du routeur (IOS) est stocké en mémoire flash. De combien de mémoire flash ce routeur dispose-t-il ? __________________________________________

hh) Quelle est la valeur du registre de configuration ? __________________________________Étape 5 Affichez l’heure et la date pour le routeur

Entrez la commande show clock. Quelles sont les informations qui s’affichent ? __________Étape 6 Affichez la liste des adresses et des noms d’hôtes stockée en mémoire cache

Entrez la commande show hosts. Quelles sont les informations affichées par la commande show hosts ?

__________________________________________________________________________Étape 7 Affichez les utilisateurs connectés au routeur

Entrez la commande show users. Quelles sont les informations affichées par la commande show users ?

__________________________________________________________________________Étape 8 Affichez la mémoire tampon des commandes

Entrez la commande show history. Quelles informations sont affichées par la commande show history ?_______________________________________________________________________

Étape 9 Passez en mode privilégiéa) À partir du mode utilisateur, passez en mode privilégié à l’aide de la commande enable.ii) Entrez le mot de passe enable class.jj) Quelle commande avez-vous utilisée pour passer en mode privilégié ? ___________________kk) Comment savez-vous si vous êtes en mode privilégié ? ______________________________

Étape 10 Entrez la commande d’aidea) Entrez la commande show ? à l’invite du routeur. Quelle est la réponse du routeur ?

_______________________________________________________________________ll) En quoi cette réponse diffère-t-elle de celle obtenue en mode utilisateur à l’étape 3 ?

_______________________________________________________________________Étape 11 Affichez le contenu de la table ARP du routeur

a. Entrez la commande show arp à l’invite du routeur. Qu’est-ce que la table ARP ?_______________________________________________________________________

Étape 12 Affichez les informations relatives à la mémoire flasha) Entrez show flash à l’invite du routeur.b) Quelle est la quantité de mémoire flash disponible et déjà utilisée ? _____________________c) Quel fichier est stocké en mémoire flash ? _______________________________________d) Quelle est la taille de la mémoire flash en octets ? __________________________________

Étape 13 Affichez les informations relatives au fichier de la configuration couranteEntrez show running-config (ou show run) à l’invite du routeur. Quelles sont lesinformations importantes affichées par la commande show run ?________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Étape 14 Affichez les informations relatives au fichier de la configuration de sauvegardeEntrez show startup-config (ou show start) à l’invite du routeur. Quelles sont lesinformations importantes affichées par la commande show start et où sont-elles stockées ?_______________________________________________________________________

Étape 15 Affichez les statistiques de toutes les interfaces configurées sur le routeura) Entrez show interfaces à l’invite du routeur.mm) Trouvez les informations suivantes pour l’interface Fast Ethernet 0 (référez-vous au relevé

des interfaces inclus à la fin de ce document pour identifier les interfaces qui correspondent à votre équipement) :

i. Que signifie MTU ? __________________________________________________ii. Que signifie rely ? ___________________________________________________iii. Que signifie load ? ___________________________________________________

nn) Trouvez les informations suivantes pour l’interface série 0i. 1. Quelle est l’adresse IP et le masque de sous-réseau ? ________________________ii. 2. Quel est le mode d’encapsulation de couche liaison de données utilisé ? ___________

Étape 16 Affichez les protocoles configurés sur le routeur



Entrez la commande show protocols à l’invite du routeur. Quelles informations importantes s’affichent-elles ? _________________________________________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.

4. Configuration d’une interface série

ObjectifConfigurer une interface série sur chacun des deux routeurs pour qu’ils puissent communiquer.

Prérequis/PréparationTout routeur doté de l'interface appropriée peut être utilisé. Lancez une session HyperTerminal.


Étape 1 Configuration de base du routeurConnectez les routeurs comme indiqué dans le schéma. Pour ce TP, vous avez besoin d’un câble série null et de deux câbles console.

Étape 2 Configurez le nom et les mots de passe du routeur 1a) Sur le routeur 1, passez en mode de configuration globale et configurez le nom d'hôte comme

indiqué dans le tableau.b) Configurez la console, le terminal virtuel et les mots de passe enable.

Étape 3 Configurez l’interface série Serial 0À partir du mode de configuration globale, configurez l’interface série Serial 0 sur le routeur GAD.Reportez-vous au relevé des interfaces.

GAD(config)#interface serial 0GAD(config-if)#ip address 192.168.15.1 255.255.255.0GAD(config-if)#clock rate 56000GAD(config-if)#no shutdownGAD(config-if)#exitGAD(config)#exit

RemarqueUne fois en mode de configuration d'interface, notez l'adresse IP de l'interface. Entrez le masque de sous-réseau. Entrez la fréquence d’horloge uniquement pour le côté ETCD de l’équipement. La commande no shutdown active l’interface. Avec shutdown, l’interface est désactivée.

Étape 4 Enregistrez la configuration couranteEn mode privilégié, remplacez la configuration de démarrage par la configuration courante :

GAD#copy running-config startup-configRemarque

Enregistrez la configuration courante pour qu'elle soit utilisée au prochain redémarrage du routeur. Le redémarrage du routeur peut s’effectuer soit avec la commande reload, soit avec une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas été enregistrée, car, au démarrage, le routeur utilise la configuration de démarrage.

Étape 5 Affichez les informations sur l’interface série 0 sur GADa) Entrez la commande show interface serial 0 sur GAD. Reportez-vous au relevé des interfaces.

GAD#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette commande.

oo) Serial 0 est ___________________. Le protocole de ligne est___________________ .pp) L’adresse Internet est _____________________.qq) Encapsulation _________________________rr) À quelle couche du modèle OSI la notion « d’encapsulation » fait-elle référence ? ________________ss) Bien que l'interface série soit configurée, la commande show interface serial 0 indique qu'elle

est inactive. Pourquoi ? ______________________________________________________________Étape 6 Configurez le nom et les mots de passe du routeur 2



Sur le routeur Birmingham, passez en mode de configuration globale. Configurez le nom d’hôte, la console, le terminal virtuel et les mots de passe enable comme illustré dans le tableau précédent.

Étape 7 Configurez l'interface série Serial 0À partir du mode configure terminal, configurez l’interface série Serial 0 sur le routeur BHM.

Reportez-vous au relevé des interfaces.BHM(config)#interface serial 0BHM(config-if)#ip address 192.168.15.2 255.255.255.0BHM(config-if)#no shutdownBHM(config-if)#exitBHM(config)#exit

Étape 8 Enregistrez la configuration couranteEn mode privilégié, remplacez la configuration de démarrage par la configuration courante :

BHM#copy running-config startup-configÉtape 9 Affichez les informations sur l’interface série 0 sur BHM

a) Entrez la commande show interface serial 0 sur BHM. Reportez-vous au relevé des interfaces.BHM#show interface serial 0

Les caractéristiques de l’interface Serial 0 s’affichent.Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette commande.

tt) Serial 0 est ___________________, le protocole de ligne est ___________________ .uu) L’adresse Internet est _____________________. Encapsulation _______________________vv) Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur GAD?

___________________________________________________________________________Pourquoi ? ___________________________________________________________________

Étape 10 Assurez-vous que la connexion réseau fonctionne correctementa) Envoyez un requête ping à l’interface série de l’autre routeur.

BHM#ping 192.168.15.1GAD#ping 192.168.15.2

ww) À partir de GAD, envoyez une requête ping à l’interface série du routeur BHM. La requête pinga-t-elle réussi ? _________________

xx) À partir de BHM, envoyez une requête ping à l’interface série du routeur GAD. La requête pinga-t-elle réussi ? _________________

yy) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouverles erreurs. Puis, relancez des requêtes ping jusqu'à ce que la réponse aux deux questions soit

ouiAprès avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.




5. Configuration d’une interface Ethernet

ObjectifConfigurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousréseau.

Prérequis/PréparationAu cours de ce TP, les étudiants configurent sur le routeur une interface Ethernet avec une adresse IP et un masque de sous réseau.Lancez une session HyperTerminal.

RemarqueSuivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.

Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur GADSur le routeur, passez en mode de configuration globale et configurez le nom d’hôte, la console, le terminal virtuel et les mots de passe enable, comme indiqué dans le tableau.

Étape 2 Configurez l’interface FastEthernet 0Remarque : La désignation de la première interface Ethernet sur le routeur peut varier. Selon le

type de routeur, ce peut être ethernet 0, fastethernet 0 ou fastethernet 0/0.GAD(config)#interface fastEthernet 0GAD(config-if)#ip address 192.168.14.1 255.255.255.0GAD(config-if)#no shutdownGAD(config-if)#exitGAD (config)#exit

Étape 3 Enregistrez la configurationEn mode privilégié, remplacez la configuration de démarrage par la configuration courante :

GAD#copy running-config startup-configÉtape 4 Affichez les informations de configuration de FastEthernet 0

GAD#show interface fastethernet 0a) Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette commande.b) FastEthernet0 est __________________. Le protocole de ligne est __________________.c) L’adresse Internet est _____________________.d) Encapsulation _________________________e) À quelle couche du modèle OSI la notion « d’encapsulation » fait-elle référence ? _________

Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.


6. Depannage a l’aide des commandes ping et telnet



Objectif• Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs deconfiguration réseau.• Utiliser les utilitaires ping et telnet au cours des tests.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans leschéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou unecombinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer lesidentifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, lesinformations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de lagamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suiventdoivent être exécutées sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une sessionen mode console avec HyperTerminal.Remarque : Travaillez en binômes. L’équipier 1 doit câbler et configurer les routeurs et lesstations de travail comme indiqué dans le schéma. À cette occasion, quelques erreurs serontinsérées. L’équipier 2 doit tester la configuration en procédant à une inspection physique et enutilisant les commandes ping et Telnet.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.

Étape 1 Configurez les routeursb. Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Si vous rencontrez des difficultés, reportez-vous au TP intitulé Configuration des motsde passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Sivous rencontrez des difficultés, reportez-vous aux TP intitulés Configuration des tables d'hôteset Configuration du protocole RIP. N'oubliez pas de copier la configuration courante (runningconfig)dans la configuration de démarrage (startup-config) sur chaque routeur pouréviter de perdre la configuration si le routeur est mis hors tension.

Étape 2 Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerellepar défaut appropriés

a. Testez la configuration en envoyant une requête ping aux interfaces de chaque routeur. Si larequête ping échoue, passez à l'étape 3.b. Avisez votre professeur lorsque votre configuration est opérationnelle. Votre professeur vaensuite introduire des erreurs dans votre configuration afin que vous puissiez procéder audiagnostic de la panne.

Étape 3 Vérifiez les connexionsa. Passez en revue les connexions physiques de la configuration de TP type.b. Vérifiez l'ensemble des unités, câbles et connexions physiques.

Étape 4 Effectuez les dépannagesa. Dépannez les problèmes de réseau introduits.b. Utilisez les commandes ping et telnet pour détecter les problèmes.

Étape 5 Dressez la liste des résultatsa. Notez les problèmes au fur et à mesure où vous les rencontrez.



b. Notez ce qui a été fait pour corriger les problèmes.c. Demandez au professeur de vérifier que tous les problèmes ont été corrigés.

Étape 6 Répétez ce TP en inversant les rôles des membres 1 et 2 du groupeAprès avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit et mettez le routeurhors tension.

Etape 11 Effacement et rechargement du routeur



7. Depannage a l’aide de la commande traeroute

ObjectifUtiliser la commande Cisco IOS traceroute à partir d’un routeur source vers un routeur dedestination. Utiliser la commande MS-DOS tracert à partir d'une station de travail source vers unrouteur de destination. Vérifier que la couche réseau entre le routeur source, le routeur dedestination et chaque routeur du chemin fonctionne correctement. Extraire les informations afind’évaluer la fiabilité du chemin de bout en bout.Installez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans leschéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou unecombinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer lesidentifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, lesinformations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de lagamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suiventdoivent être exécutées sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une sessionen mode console avec HyperTerminal.Effacez et rechargez tous les routeurs utilisés dans ce TP avant de continuer. En cas de problème,reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.

Étape 1 Configurez les routeurs GAD, PHX et BHMa. Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Si vous rencontrez des difficultés, reportez-vous au TP intitulé Configuration des motsde passe d'un routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Sivous rencontrez des difficultés, reportez-vous aux TP intitulés Configuration des tables d'hôteset Configuration du protocole RIP. Copiez la configuration courante (running-config) dans laconfiguration de démarrage (startup-config) sur chaque routeur pour éviter de perdre laconfiguration si le routeur est mis hors tension.b. Pour réaliser ce TP, il faut configurer les noms d’hôtes IP.c. Vérifiez les configurations des routeurs en exécutant la commande show running-configsur chaque routeur. Si la commande ne présente pas les informations attendues, corrigez les



erreurs de configuration et relancez la vérification.Étape 2 Configurez les stations de travail avec l'adresse IP, le masque de sous-réseau et lapasserelle par défaut appropriésÉtape 3 Envoyez une requête ping à partir des stations de travail

a. À partir d'un hôte Windows, cliquez sur Démarrer > Programmes > Accessoires> MS-DOS.Vous ouvrez ainsi une fenêtre Invite de commandes. (Si cet emplacement n'est pas correct,demandez au professeur de vous indiquer le bon emplacement sur l'ordinateur.)b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par défautsur la station de travail, utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeursen entrant la commande suivante :C:\>ping 192.168.14.1Cette requête devrait réussir. Dans le cas contraire, vérifiez les configurations de l’hôte et du routeurdirectement connecté.

Étape 4 Testez la connectivité de la couche 3À l’invite de commandes, entrez ping et l’adresse IP de toutes les interfaces de routeurs.Ceci permet de vérifier la connectivité de la couche 3 entre la station de travail et les routeurs.a. Les informations affichées par la commande ping à partir de la station de travail sont-elles lesmêmes que celles obtenues avec la commande ping à partir d’un routeur ?_______________________________________________________________________

Étape 5 Connectez-vous au routeur en mode utilisateura. Connectez-vous au routeur GAD en mode utilisateur.

Étape 6 Découvrez les options de suivia. Entrez traceroute à l'invite du routeur.b. Quelle est la réponse du routeur ? _____________________________________

Étape 7 Utilisez la commande traceroutea. Entrez traceroute ip xxx.xxx.xxx.xxx, où xxx.xxx.xxx.xxx est l'adresse IP de ladestination.Remarque : Utilisez un des routeurs d'extrémité et traceroute IP au niveau de l'autre hôted'extrémité. Le routeur affiche le message suivant :GAD#traceroute ip 192.168.16.2Type escape sequence to abort.Tracing the route to 192.168.16.21 BHM (192.168.15.2) 16 msec 16 msec 16 msec2 192.168.16.2 16 msec 16 msec 12 msecGAD#Si le résultat n’est pas correct, vérifiez les configurations du routeur et de l’hôte.

Étape 8 Continuez à exécuter la commande tracerouteRépétez l’étape 5 pour tous les autres routeurs du réseau.

Étape 9 Utilisez la commande tracert à partir d’une station de travaila. À partir de la console de la station de travail, cliquez sur Démarrer > Programmes > Invite decommandes. Une fenêtre d’invite de commandes MS-DOS s’ouvre.b. Entrez tracert -d et la même adresse IP que celle utilisée à l'étape 5.c. Le premier saut est la passerelle par défaut ou l’interface de routeur de droite sur le LAN auquelvotre station de travail est connectée. Indiquez le nom d’hôte et l’adresse IP du routeur par lebiais duquel le paquet ICMP a été acheminé.

d. Les informations affichées par la commande tracert contiennent une entrée supplémentairelorsque vous effectuez l’analyse du chemin vers l’hôte de destination à partir de l’invite decommandes.Pourquoi ?__________________________________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit et mettez le routeurhors tension.



8. Gestion des fichiers de configuration avec TFTP

Objectifa) Sauvegarder une copie d’un fichier de configuration de routeur.b) Recharger le fichier de configuration de sauvegarde dans la RAM d’un routeur à partir d’un

serveur TFTP.c) Enregistrer la nouvelle configuration courante en NVRAM.

Prérequis/PréparationÀ des fins de documentation et de récupération, il est important de conserver des copies de sauvegarde des fichiers de configuration de routeur. Ceux-ci peuvent être stockés dans un emplacement central tel qu’un serveur TFTP pour référence et extraction si nécessaire.Installez un réseau similaire à celui du schéma précédent.Lancez une session HyperTerminal.

Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez le routeur Gadsden

d) Configurer le nom d’hôte, les mots de passe, les interfaces et les tables d’hôtes sur le routeur.e) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur

chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.

Étape 2 Configurez la station de travailVoici la configuration de l’hôte connecté au routeur Gadsden :

Adresse IP 192.168.14.2Masque de sous-réseau IP 255.255.255.0Passerelle par défaut 192.168.14.1

Étape 3 Connectez-vous au routeur en mode utilisateurConnectez-vous au routeur Gadsden et ouvrez une session.

Étape 4 Démarrage et configuration du serveur TFTP CiscoVérifier avec l'enseignant où le serveur TFTP est installé sur la station de travail des étudiants.

Étape 5 Vérifiez la connectivitéEnvoyez une requête ping au serveur TFTP à partir du routeur Gadsden.Si la requête ping échoue, corrigez les configurations de l’hôte et du routeur pour résoudre le problème.

Étape 6 Copiez la configuration courante vers le serveur TFTPf) Avant de copier les fichiers, vérifiez que le serveur TFTP fonctionne.g) Consignez l’adresse IP du serveur TFTP. ______________________________h) Entrez la commande copy running-config tftp. Suivez les invites :

GAD#copy running-config tftp



Address or name of remote host []? 192.168.14.2Destination filename [gad-confg]? startup-config!!667 bytes copied in 0.036 secs (18528 bytes/sec)

Étape 7 Vérifiez le transfert vers le serveur TFTPVérifiez le fichier journal du serveur TFTP. Cliquez sur View > Log File.Les informations affichées doivent être similaires à celles-ci :

Thu Sep 16 14:10:08 2004: Receiving ‘startup-config’ file from 192.168.14.1 in binary modeThu Sep 16 14:11:14 2004: Successful.

Étape 8 Copiez la configuration de démarrage à partir du serveur TFTPi) Maintenant que le fichier «startup-config» est sauvegardé, nous allons tester cette image en

restaurant le fichier dans le routeur. Assumons que la configuration sur le routeur GAD s’est corrompue. Pour simuler ceci, changez le nom du routeur de «GAD» à «Router».

zz) Maintenant que la configuration de démarrage est sauvegardée, testez cette image ainsi que la procédure. Restaurez le fichier sur le routeur.D’abord, vérifiez si le serveur TFTP fonctionne, s’il partage un réseau avec le routeur et s’il est accessible depuis le routeur. Envoyez une requête ping concernant son adresse IP.

aaa) Quelle est l’adresse IP du serveur TFTP ? ______________________________bbb) Pour effectuer la copie à partir de l’invite du mode privilégié, tapez copy tftp running-

config.Appuyez sur Entrée.

Router#copy tftp running-configAddress or name of remote host []? 192.168.14.2Source filename []? startup-configDestination filename [running-config]? [Entrée]Accessing tftp://192.168.14.2/startup-config...Loading startup-config from 192.168.14.2 (via FastEthernet0): ![OK - 667 bytes]667 bytes copied in 9.584 secs (70 bytes/sec)GAD#

Étape 9 Enregistrez la nouvelle configuration couranteEnregistrez la nouvelle configuration courante en NVRAM à l’aide de la commande suivante :

GAD#copy running-config startup-configDestination filename [startup-config]?[Entrée]Building configuration...[OK]

Étape 10 Testez le fichier restauréSi l’invite du routeur a changé comme l’indique la dernière ligne qui s’affiche à l’étape 8, c’est que le fichier a été chargé. Entrez la commande show startup-config pour vérifier la configuration tout entière.

Étape 11 Vérifiez les conditions d’interfaceLorsque ce fichier est restauré, les interfaces sont désactivées par défaut, à moins que le fichier de configuration ait été modifié et qu’une ligne de commande no shutdown ait été entrée après chaque profil d’interface.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.




9. Gestion des images de l’IOS avec TFTP

Objectifj) Sauvegarder une copie de l’IOS d’un routeur de la mémoire flash vers un serveur TFTP.k) Recharger l’image de l’IOS de sauvegarde d’un serveur TFTP sur la mémoire flash d’un routeur.

Prérequis/PréparationÀ des fins de documentation et de récupération, il est important de conserver des copies de sauvegarde des images de l’IOS d’un routeur. Celles-ci peuvent être stockées dans un emplacement central tel qu’un serveur TFTP et extraites si nécessaire.Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.

Étape 1 Configurez le routeur GADl) Configurer le nom d’hôte, les mots de passe, les interfaces et les tables d’hôtes sur le routeur.ccc) Vérifiez la configuration de travail du routeur en utilisant la commande show

runningconfig.Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.

Étape 2 Configurez la station de travailVoici la configuration de l’hôte connecté au routeur Gadsden :


Étape 3 Collectez des informations pour documenter le nouveau routeurm) Entrez la commande show version.n) Quelle est la valeur actuelle du registre de configuration ?____0x ____________________o) De combien de mémoire flash ce routeur dispose-t-il ? _____________________________p) Y a-t-il au moins 4 Mo (4096 Ko) de mémoire flash ? _______________________________q) Quel est le numéro de version de la ROM de démarrage ? ___________________________r) Est-ce une ROM de démarrage de version 5.2 ou ultérieure ? ________________________

Étape 4 Collectez des informations supplémentaires pour documenter le nouveau routeurs) Entrez la commande show flash.t) Un fichier est-il déjà stocké en mémoire flash ? ____________________________________u) Si oui, quel est son nom exact ? _______________________________________________v) Quelle quantité de mémoire flash est disponible ou inutilisée ? _________________________

Étape 5 Démarrez et configurez le serveur TFTP CiscoDemandez au professeur l’adresse IP du serveur TFTP Cisco.

Étape 6 Vérifiez la connectivitéEffectuez une requête ping à partir du routeur Gadsden.Si la requête ping échoue, corrigez les configurations de l’hôte et du routeur pour résoudre leproblème.

Étape 7 Copiez l’IOS vers le serveur TFTPw) Avant de copier le fichier, vérifiez que le serveur TFTP fonctionne.x) Quelle est l’adresse IP du serveur TFTP ? ______________________________________y) À partir de la session en mode console, entrez show flash.z) Quel est le nom et la taille de l’image de l’IOS stockée en mémoire flash ?

_______________________________________________________________________ddd) Quels attributs peuvent être identifiés à partir des codes du nom du fichier de l’IOS ?

_______________________________________________________________________Étape 8 Copiez l’image de l’IOS vers le serveur TFTP

À partir de la session en mode console et à partir du mode privilégié, entrez la commande copy flash tftp. À l’invite, entrez l’adresse IP du serveur TFTP :



GAD#copy flash tftpSource filename []? flash:c1700-y-mz.122-11.T.binAddress or name of remote host []? 192.168.14.2Destination filename [c1700-y-mz.122-11.T.bin]? yLes noms des fichiers dépendront de l’IOS et de la plateforme utilisés. Le nom du fichier pour votre système a été déterminé lors de l’étape (4c).

Après avoir entré cette commande et répondu aux demandes du processus, l’étudiant doit voir les informations suivantes s’afficher sur la console. N’interrompez pas ce processus.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4284648 bytes copied in 34.012 secs (125975 bytes/sec)

Étape 9 Vérifiez le transfert vers le serveur TFTPaa) Vérifiez le fichier journal du serveur TFTP en cliquant sur View > Log File.

Les informations qui s’affichent doivent être similaires à celles-ci :Mon Sep 16 14:10:08 2002: Receiving ‘c1700-y-mz.122-11.T.bin’ in binarymodeMon Sep 16 14:11:14 2002: Successful.

eee) Vérifiez la taille de l’image flash dans le répertoire du serveur TFTP. Pour ce faire, cliquez sur :

View > Options. Le répertoire racine du serveur TFTP s’affiche. Il doit être similaire au suivant, à moins que les répertoires par défaut n’aient été modifiés :

C:\Program Files\Cisco Systems\Cisco TFTP Serverfff) Repérez ce répertoire à l’aide du gestionnaire de fichiers. Examinez la liste détaillée du fichier.

La longueur du fichier dans la commande show flash doit être identique à celle du fichier stocké sur le serveur TFTP. Si les fichiers ne sont pas identiques, consultez votre professeur.

Étape 10 Copiez l’image de l’IOS à partir du serveur TFTPbb) Maintenant que l’IOS est sauvegardé, l’image doit être testée et l’IOS restauré sur le routeur.

Vérifiez à nouveau que le serveur TFTP fonctionne, s’il partage un réseau avec le routeur et s’il est accessible depuis le routeur. Envoyez une requête concernant l’adresse IP du serveur TFTP.

ggg) Consignez l’adresse IP du serveur TFTP. _______________________________________hhh) Effectuez la copie à partir de l’invite du mode privilégié. Quand interrogé sur le «

Destination filename », utilisez le nom du fichier déterminé lors de l’étape 9.GAD#copy tftp flashAddress or name of remote host []?192.168.14.2Source filename []?c1700-y-mz.122-11.T.binDestination filename [c1700-y-mz.122-11.T.bin]? [Entrée]Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin...Erase flash: before copying? [confirm][Entrée]Erasing the flash filesystem will remove all files! Continue?[confirm][Entrée]Erasing device...eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee...erasedErase of flash: completeLoading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK -4284648 bytes]Verifying checksum... OK (0x9C8A)4284648 bytes copied in 26.584 secs (555739 bytes/sec)

iii) Le routeur peut demander l’effacement de la mémoire flash. Y a t-il assez de mémoire flash disponible pour accueillir l’image ? _____________

jjj) Si la mémoire flash est effacée, que se produit-il sur l’écran de console du routeur ?_______________________________________________________________________

kkk) Quel est la taille du fichier en cours de chargement ? ____________________N’interrompez pas ce processus.

lll) Que s’est-il produit sur l’écran de console du routeur lors du téléchargement du fichier ?_______________________________________________________________________

mmm) La vérification a-t-elle été exécutée correctement ? __________________nnn) L’opération a t-elle réussi dans l’ensemble ? __________________

Étape 11 Testez l’image de l’IOS restaurée



cc) Vérifiez que l’image du routeur est correcte. Mettez le routeur hors tension puis sous tension et observez le processus de démarrage pour vous assurer qu’il n’y a pas d’erreurs de mémoire flash.En l’absence d’erreur, l’IOS du routeur doit avoir démarré correctement.

ooo) Vérifiez de façon plus approfondie l’image de l’IOS stockée en mémoire flash en lançant la commande show version. Les informations qui s’affichent doivent être similaires à :

System image file is "flash:c1700-y-mz.122-11.T.bin"Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.


10.Procédures de récupération de mot de passe



ObjectifAccéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu.

Prérequis/PréparationCe TP explique comment accéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu. Il est à noter que quiconque connaît cette procédure et a accès à un port console de routeur peut modifier le mot de passe et prendre contrôle d’un routeur. C’est pour cela qu’il est extrêmement important que les routeurs possèdent également une sécurité physique pour empêcher tout accès non autorisé.Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.

Remarque : Configurez le nom d’hôte et les mots de passe sur le routeur.Demandez à un professeur ou à un autre étudiant de configurer une configuration de base avec un mot de passe enable secret. Exécutez copy running-config startup-config et rechargez le routeur.Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a été développée pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas exécuter de séquence d’« interruption » comme l’exige la technique de récupération des mots de passe sur les routeurs Cisco. Dans ce cas, une mise à niveau, appelée HyperTerminal Private Edition (PE), est disponible gratuitement à des fins personnelles ou de formation. Vous pouvez télécharger ce programme à l’adresse :http://www.hilgraeve.com

Étape 1 Tentez de vous connecter au routeurRéalisez les connexions de console nécessaires et établissez une session HyperTerminal avec le routeur. Tentez de vous connecter au routeur à l’aide du mot de passe enable cisco. Le résultat doit être similaire à celui-ci :

Router>enablePassword:Password:Password:% Bad secretsRouter>

Étape 2 Documentez la valeur de registre de configuration actuelledd) A l’invite du mode utilisateur, tapez show version.ppp) Consignez la valeur affichée pour le registre de configuration ___________ . Par exemple

0x2102.Étape 3 Passez en mode moniteur ROM

Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension.Dès que le routeur affiche « System Bootstrap, Version … » sur l’écran HyperTerminal, appuyez simultanément sur la touche Ctrl et sur la touche Attn. Le routeur démarre alors en mode moniteur ROM.En fonction du matériel de routeur, l’une des différentes invites telles que : « rommon 1 > » ou simplement « > » peut s’afficher.

Étape 4 Examinez l’aide du mode moniteur ROMTapez ? à l’invite. Le résultat doit être similaire à celui-ci :

Étape 5 Modifiez la valeur du registre de configuration pour démarrer sans charger le fichier de configuration

À partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration.

rommon 2 >confreg 0x2142Certains routeurs risquent de ne pas reconnaître la commande confreg. Dans ce cas, utilisez la commande suivante :

>o/r 0x2142Étape 6 Redémarrez le routeur

À partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis sous tension.



rommon 2 >resetÀ cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier de configuration. Le système demande :

“Would you like to enter the initial configuration dialog? [yes]:Entrez no et appuyez sur Entrée.

Étape 7 Passez en mode privilégié et changez de mot de passeee) Maintenant, à l’invite du mode utilisateur Router>, tapez enable et appuyez sur Entrée pour

passer en mode privilégié sans mot de passe.qqq) Utilisez la commande copy startup-config running-config pour restaurer la

configuration de routeur existante. Puisque l’utilisateur est déjà en mode privilégié, aucun mot de passe n’est nécessaire.

rrr) Tapez configure terminal pour passer en mode de configuration globale.sss) Dans le mode de configuration globale, tapez enable secret class pour modifier le mot

de passe enable secret.ttt) Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la

valeur du registre de configuration originale enregistrée à l’étape 2. Appuyez sur Entrée.uuu) Utilisez la combinaison Ctrl z pour retourner en mode privilégié.vvv) Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle

configuration.www) Avant de redémarrer le routeur, vérifiez la nouvelle valeur du registre de configuration.

À partir de l’invite du mode privilégié, entrez la commande show version et appuyez sur Entrée.

xxx) La dernière ligne qui s’affiche doit être :Configuration register is 0x2142 (will be 0x2102 at next reload).

yyy) Utilisez la commande reload pour redémarrer le routeur.Étape 8 Vérifiez le nouveau mot de passe et la nouvelle configuration

Lors du rechargement du routeur, le mot de passe doit être class.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.


11.Gestion de l’IOS avec ROMmon et Xmodem

Objectifff) Rétablir un routeur de la gamme Cisco 1700 bloqué en mode moniteur ROM (ROMmon)

(rommon# >).gg) Apprenez comment éviter devoir utiliser Xmodem pour restaurer un fichier IOS.

Prérequis/PréparationCe processus n’est nécessaire qu’en cas urgence, lorsqu’un utilisateur a supprimé ou effacé l’IOS et qu’il est impossible de télécharger une nouvelle version de ce système à partir d’un serveur TFTP.Si cette procédure ne peut pas être évitée, vous apprendrez dans ce TP à utiliser la commande xmodem à la console pour télécharger l’IOS à l’aide du moniteur ROM (ROMmon).Xmodem peut être utilisé sur un groupe de routeurs (répertoriés ci-dessous). Il est utilisé dans les situations de reprise après sinistre où le routeur, à défaut d’IOS ou d’image de démarrage en flash sur laquelle démarrer, démarre uniquement dans le ROMmon. Cette procédure constitue également une solution en l’absence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions réseau, et lorsqu’une connexion PC directe (ou via une connexion modem) à la console du routeur reste la seule option. Du fait que cette procédure dépend de la vitesse de la console et du port série du PC, le téléchargement d’une image peut être assez long. Il faut



environ 25 minutes pour télécharger l’image de Cisco IOS Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 à la vitesse de 38400 b/s.Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700.Installez un réseau similaire à celui du schéma précédent.Lancez une session HyperTerminal.

Remarque : Effacez et redémarrez le routeur afin d’éviter les problèmes qui pourraient être générés par des configurations résiduelles. La procédure à utiliser est décrite à la fin de ce TP.

Remarque : Afin de pouvoir compléter ce TP, une copie de la plate-forme logicielle Cisco IOS recommandée (par exemple ., c1700-y-mz.122-11.T.bin) doit être disponible sur votre PC.

Étape 1 Entrez dans le mode « ROM Monitor ».Redémarrez le routeur et utilisez la séquence Ctrl – Break afin d’accéder au mode « ROM Monitor ».En fonction de la plateforme du router, une des invites de commande telles que « rommon 1 > » ou tout simplement « > » peuvent apparaître

Étape 2 Recherche d’une image valide en mémoire flashA partir de l’invite de commande « ROM Monitor », utilisez la commande dir flash: pour chaque appareil utilisé. Cherchez une image valide de la plate-forme logicielle Cisco IOS®

rommon 3 >dir flash:File size Checksum File name3307884 bytes (0x804b4c)0x6ba0 c1700-ny-mz.121-6.binrommon 4 >

Étape 3 Effectuez la récupération à partir des images listées s’il en existeDémarrez à partir de n’importe quelle image qui est répertoriée à l’étape 1.Si l’image est valide, elle rétablit le mode de fonctionnement normal :rommon 5 >boot flash:c1700-ny-mz.121-6.binprogram load complete, entry point: 0x80008000, size: 0x804a30Self decompressing the image : ###########################################...

Étape 4 Enregistrez les informations à l’aide de show versionhh) Si aucun des fichiers n’est valide, téléchargez-en un nouveau à l’aide de l’une des procédures

suivantes.ii) La première étape consiste à consigner d’abord les informations show version lors de la

configuration initiale. Vous disposez ainsi des informations nécessaires sur le nom de l’image de l’IOS.

zzz) Les lignes surlignées doivent être consignées au cas où cette procédure doit être exécutée.

Étape 5 Configurez le registre de démarrage pour passer en mode ROMmonSi ce n’est déjà fait, configurez Windows HyperTerminal pour 8-N-1 à 9600 bits par seconde.Connectez le port série du PC au port console du routeur. Une fois connecté, accédez à l’invite ROMmon (rommon 1>). En règle générale, si l’image de l’IOS du routeur et l’image bootflash sont toutes deux corrompues, le routeur ne démarre qu’en mode ROMmon.

jj) Si l’affirmation précédente n’est pas vraie et qu’il est nécessaire d’accéder à l’invite ROMmon, modifiez le registre de configuration.Modifiez 0x2102 en 0x0 comme l’indique show version, en procédant comme suit :

Router>enableRouter#configure terminal



aaaa) Tapez les commandes de configuration (une par ligne). Terminez avec CNTL/Z.Router(config)#config-register 0x0Router(config)#exitRouter#*Mar 1 00:29:21.023: %SYS-5-CONFIG_I: Configured from console by consoleRouter#reloadSystem configuration has been modified. Save? [yes/no]: nProceed with reload? [confirm][Entrée]*Mar 1 00:30:32.235: %SYS-5-RELOAD: Reload requested by console.System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 2001 by cisco Systems, Inc.C1700 platform with 32768 Kbytes of main memoryrommon 1 >

Étape 6 Affichez les commandes disponibles à partir de l’invite rommonkk) A l’invite rommon, tapez la commande ?,

Rommon 1 > ?bbbb) Préciser leur role de chaque commande.

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Ce TP utilise la commande confreg pour réinitialiser la vitesse de la console. Utilisez xmodem pour transférer le fichier.

Étape 7 Réinitialisez la vitesse du terminal pour accélérer le téléchargementEn spécifiant un débit de données de 115 200 bits par seconde par exemple, vous augmentez la vitesse de téléchargement et réduisez donc le délai. La réinitialisation de la vitesse du routeur se fait en deux étapes.

Remarque : La valeur de HyperTerminal doit être modifiée afin de refléter la nouvelle vitesse de console de 115 200 bauds, plutôt que de 9600 bauds. Les informations affichées sinon seraient altérées.

Étape 8 Utilisez la commande xmodem pour demander le fichier à l’hôteAvant de lancer la commande xmodem, assurez-vous que la nouvelle image de l’IOS est installée sur le PC. À partir de l’invite ROMmon, lancez la commande xmodem.



Étape 9 Envoyez le fichier à l’aide du programme HyperTerminalll) À l’aide du programme HyperTerminal, envoyez le fichier de l’IOS en suivant les étapes

cidessous :

cccc) Sélectionnez Transfert > Envoyer un fichier. Spécifiez l’emplacement du fichier de l’IOS sur le disque dur de l’hôte.

dddd) Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur.La progression du transfert est représentée ainsi :



Elle se présente ainsi à son terme :

Une fois le processus terminé, le routeur se recharge.Étape 10 Réinitialisez le registre de démarrage et la vitesse de la console

mm) À partir de l’invite de configuration, réinitialisez le registre de démarrage à 0x2102 ou à sa valeur originale avant le transfert de l’IOS.Vous devez pour cela utiliser la commande config-register à l’invite de configuration globale.

Router(config)#config-register 0x2102Router(config)#exitRouter#show flashSystem flash directory:File Length Name/status



1 4284648 c1700-y-mz.122-11.T.bin[4285452 bytes used, 12491764 available, 16777216 total]16384K bytes of processor board System flash (Read/Write)

Réinitialisez la vitesse de la console à 9600 dans HyperTerminal.Router(config)#line con 0Router(config-line)#speed 9600Router(config-line)#^Z

eeee) HyperTerminal cesse de répondre.Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1.

ffff)Enregistrez la configuration dans la NVRAM du routeur.Router#copy running-config startup-config

Étape 11 Vérifiez les nouvelles valeursRechargez le routeur et vérifiez les nouveaux paramètres en utilisant la commande show version.

Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, RELEASESOFTWARE (fc1)TAC Support: http://www.cisco.com/tacCopyright (c) 1986-2002 by cisco Systems, Inc.Compiled Wed 31-Jul-02 09:08 by ccaiImage text-base: 0x80008124, data-base: 0x807E332CROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1)Router uptime is 12 minutesSystem returned to ROM by power-onSystem image file is "flash:c1700-y-mz.122-11.T.bin"cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memoryProcessor board ID FOC06380F95 (3103823619), with hardware revision 0000MPC860P processor: part number 5, mask 2 Bridging software.X.25 software, Version 3.0.0.1 FastEthernet/IEEE 802.3 interface(s)2 Serial(sync/async) network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read/Write)--More—Configuration register is 0x2102


12.Création d’un schéma de réseau avec CDP

Objectif



Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les unités réseau voisines.

Prérequis/Préparationo Le protocole CDP découvre et affiche les informations relatives aux unités Cisco directement

connectées (routeurs et commutateurs).o Installez un réseau similaire à celui du schéma précédent.o Lancez une session HyperTerminal.


Étape 1 – Connectez-vous au Routeur 1 (GAD)Pourquoi est-il nécessaire de se connecter au Routeur 1 pour voir toutes les unités (routeurs et commutateurs) sur le réseau présenté ci-dessus ? _________________________________

Étape 2 – Configurez les routeursnn) Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole

CDP puisse collecter les informations correspondantes.gggg) Quelle doit-être la valeur de la fréquence d’horloge et sur quelle interface doit-elle être

définie ? _________________________________________________________________hhhh) Pourquoi est-il nécessaire d’utiliser la commande no shutdown sur toutes les

interfaces ?________________________________________________________________________

Étape 3 – Recueillez des informations sur les interfaces de routeursoo) Entrez la commande show interface à partir de l'invite du mode utilisateur ou de l'invite du

mode privilégié.iiii) Combien d’interfaces existe-t-il ? _____________________________________________jjjj) Quel est leur type ? _______________________________________________________

Étape 4 – Affichez les mises à jour CDP reçues sur le routeur localkkkk) Entrez la commande show cdp neighbors à l’invite du routeur.llll) Complétez le tableau suivant :

ID d’unité et de port

Interface sérieDelai de

conservationCapacité Plate-forme

Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.Etape 5 : Effacement et rechargement du routeur



13.Utilisation des commandes CDP

Objectifpp) Utiliser les commandes CDP pour obtenir des informations sur les unités et les réseaux voisins.qq) Afficher des informations sur la configuration du protocole CDP pour la transmission des trames

d’annonce et de découverte.rr) Afficher les mises à jour CDP reçues sur le routeur local.

Prérequis/PréparationLe protocole CDP découvre et affiche les informations relatives aux unités Cisco directement connectées (routeurs et commutateurs). CDP est un protocole propriétaire de Cisco fonctionnant auniveau de la couche liaison de données du modèle de référence OSI. Elle permet aux unités exécutant différents protocoles réseau de couche 3 (IP ou IPX, par exemple) d’échanger des informations. Le protocole CDP est lancé automatiquement lors du démarrage d’une unité. Le protocole CDP doit être activé globalement en utilisant la commande cdp run. Il peut être activé sur chaque interface si nécessaire en utilisant la commande cdp enable. Le protocole CDP est activé, par défaut, sur toutes les interfaces. Grâce à la commande show cdp interface, vous pouvez obtenir les informations qu’utilise le protocole CDP pour la transmission des trames d’annonce et de découverte. Exécutez les commandes show cdp neighbors et show cdp neighbors detail pour afficher les mises à jour CDP reçues sur le routeur local.Installez un réseau similaire à celui du schéma précédent.Lancez une session HyperTerminal.


Étape 1 Connectez-vous au Routeur 1 (GAD)Étape 2 Configurez les routeurs

Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes.

Remarque : À ce stade, n’utilisez pas la commande no shutdown sur les interfaces de routeur.Quelle doit-être la valeur de la fréquence d’horloge et sur quelle interface doit-elle être définie ? ________________________________________________________________

Étape 3 Recueillez des informations sur les interfaces de routeursss) Entrez la commande show interface à partir de l'invite du mode utilisateur ou de l'invite du

mode privilégié. Indiquez les informations suivantes à propos du routeur :mmmm) Quel est le nom du routeur ? __________________________________________nnnn) Indiquez l'état fonctionnel de chaque interface.

InterfaceInterface activé ou désactivé ?

(signal de détection de la porteuse)

Protocole de ligne en fonction/hors fonction ? (réception de messages de test d’activité)

Étape 4 Activez les interfaces sur le Routeur 1 (GAD)Router(config)#interface serial 0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet 0Router(config-if)#no shutdown



Router(config-if)#exitRouter(config)#exit

Étape 5 Recueillez des informations sur les interfaces de routeurstt) Entrez la commande show interface à partir de l'invite du mode utilisateur ou de l'invite du

mode privilégié. Indiquez les informations suivantes à propos du routeur :oooo) Quel est le nom du routeur ? ________________________________________pppp) Indiquez l'état fonctionnel de chaque interface :

Étape 6 Affichez les valeurs des compteurs CDP, l’état de l’interface et le mode d’encapsulation utilisé

uu) Entrez la commande show cdp interface à l’invite du routeur.vv) À quelle fréquence le routeur envoie-t-il des paquets CDP ? ________________________ww) Quelle est la valeur du délai de conservation ? _________________________________xx) Pour consulter les paramètres CDP généraux, entrez la commande show cdp.yy) Quelle information n’apparaît pas dans la commande show cdp ? ____________________

Étape 7 Affichez les mises à jour CDP reçues sur le routeur localzz) Entrez la commande show cdp neighbors à l’invite du routeur.aaa) Complétez le tableau suivant :

Étape 8 Activez l’interface Serial 0 sur le Routeur 2 (BHM)Entrez la commande no shutdown sur l’interface Serial 0 du Routeur 2. Revenez au Routeur 1 et répétez l’étape 4. Notez la façon dont le routeur apparaît maintenant dans l’affichage de la commande cdp neighbor.

Étape 9 Affichez les informations relatives aux mises à jour CDP reçues sur le routeur localbbb) Entrez la commande show cdp neighbors detail à l’invite du routeur.ccc) Complétez le tableau suivant :

Étape 10 Observez les paquets CDP envoyés et reçus sur le routeurddd) Entrez la commande debug cdp packets à partir du mode privilégié.eee) Quel est le résultat ? (Patientez pendant au moins deux minutes.)

__________________________________________________________________fff) c. Après avoir observé le résultat, entrez la commande undebug all pour arrêter l’activité de

débogage.Étape 11 Observez le trafic des paquets CDP

ggg) Entrez les commandes suivantes à l’invite du mode privilégié et enregistrez les résultats.qqqq) show cdp traffic

__________________________________________________________________rrrr) clear cdp counters

__________________________________________________________________ssss) show cdp traffic

__________________________________________________________________




14.Configuration des routes statiques

ObjectifConfigurer des routes statiques entre des routeurs pour permettre le transfert de données sans utiliser de protocoles de routage dynamiques.

Prérequis/PréparationConstruisez un réseau similaire à celui du diagramme. Lancez une session HyperTerminal.

Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Étape 1 Configurez les deux routeurs

Passez en mode de configuration globale et configurez le nom d'hôte comme indiqué dans letableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez les interfaces et les tables d’hôtes IP. Ne configurez aucun protocole de routage

Étape 2 Configurez les stations de travailConfigurez les postes de travail avec les adresses IP, les masques de sous réseau et les passerelles par défaut appropriés.

hhh) La configuration pour l’hôte connecté au routeur Gasden est :Adresse IP 192.168.14.2Masque de sous réseau : 255.255.255.0Passerelle par défaut 192.168.14.1

tttt) La configuration pour l’hôte connecté au routeur Birmingham est :Adresse IP 192.168.16.2Masque de sous réseau : 255.255.255.0Passerelle par défaut 192.168.16.1

uuuu) Vérifiez la connectivité entre les postes de travail à l’aide de la commande ping.Du poste de travail connectée au router GAD, utilisez ping vers le poste de travail connecté au routeur BHM

C:\>ping 192.168.16.2vvvv) La requête ping a-t-elle abouti ? ______________________________________________wwww) Pourquoi la requête ping a-t-elle échoué ? _______________________________________xxxx) En se basant sur les informations données par la commande show ip route utilisée sur

les routeurs GAD et BHM, est-ce qu’un hôte situé sur le réseau 192.168.16.0 peut se connecter à un hôte situé sur le réseau 192.168.14.0 ? _______________________________________

Étape 3 Vérifiez l’état de l’interfaceiii) Vérifiez les interfaces des deux routeurs à l’aide de la commande show ip interface brief.jjj) Les interfaces nécessaires sont-elles toutes actives ? _______________________________

Étape 4 Vérifiez les enregistrements de la table de routagekkk) Lancez la commande show ip route pour visualiser la table de routage IP du routeur

GAD.GAD>show ip routeoutput eliminatedGateway of last resort is not setC 192.168.14.0/24 is directly connected, FastEthernet0C 192.168.15.0/24 is directly connected, Serial0

yyyy) Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM.



BHM>show ip routeOutput eliminated.Gateway of last resort is not setC 192.168.15.0/24 is directly connected, Serial0C 192.168.16.0/24 is directly connected, FastEthernet0

zzzz) Toutes les routes nécessaires sont-elles dans les tables de routage ? ___________________aaaaa) Est-ce qu’un hôte du réseau 192.168.16.0 peut voir un hôte du réseau 192.168.14.0 ?

_______Si une route permettant d'atteindre le réseau destination où l'hôte de destination est situé n’est pas liée au routeur auquel l’hôte est connecté, ce dernier sera dans l'impossibilité de l'atteindre via le routeur en question.

Étape 5 Ajoutez des routes statiqueslll) Comment pouvez-vous changer cette situation de sorte que les hôtes puissent mutuellement

s’envoyer des requêtes ping ?_______________________________________________________________________________

bbbbb) En mode de configuration globale, ajoutez une route statique sur le Routeur 1 vers le réseau 192.168.16.0 et sur le Routeur 2 vers le réseau 192.168.14.0.

GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1

ccccc) Pourquoi une route statique est-elle requise sur les deux routeurs ?_______________________________________________________________________________

Étape 6 Vérifiez les nouvelles routesmmm) Utilisez la commande show ip route pour visualiser la table de routage IP du routeur

GAD.GAD>show ip route

ddddd) Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM.

BHM>show ip routeeeeee) Toutes les routes nécessaires sont-elles dans les tables de routage ?

_______________________fffff) Est-ce qu’un hôte du réseau 192.168.16.0 peut voir un hôte du réseau 192.168.14.0 ?

____________Étape 7 Envoyez une nouvelle requête ping d'un hôte à l'autre

Vérifiez la connectivité entre postes de travail en utilisant une requête ping.Du poste de travail attaché au routeur GAD, utilisez ping vers le poste de travail attaché au réseau BHM.

C:\>ping 192.168.16.2Si la requête ping n’a pas abouti, vérifiez dans la table de routage que les routes statiques ont été entrées correctement.Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.


15.Configuration du protocole RIP

Objectifnnn) Configurer un système d’adressage IP avec des réseaux de classe B.ooo) Configurer le protocole de routage dynamique RIP sur des routeurs.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma.Lancez une session HyperTerminal.

Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.



Étape 1 Configurez les routeursEn mode de configuration globale, configurez le nom d'hôte, la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau.

Étape 2 Vérifiez les enregistrements de la table de routageppp) Lancez la commande show ip route pour visualiser la table de routage IP du routeur

GAD.GAD>show ip routeoutput eliminatedGateway of last resort is not setC 172.16.0.0/16 is directly connected, FastEthernet0C 172.17.0.0/16 is directly connected, Serial0

ggggg) Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM.

BHM>show ip routeoutput eliminatedGateway of last resort is not setC 172.17.0.0/16 is directly connected, Serial0C 172.18.0.0/16 is directly connected, FastEthernet0

Étape 3 Configurez le protocole de routage sur le routeur GADEn mode de configuration globale, entrez les commandes suivantes :

GAD(config)#router ripGAD(config-router)#network 172.16.0.0GAD(config-router)#network 172.17.0.0GAD(config-router)#exitGAD(config)#exit

Étape 4 Sauvegardez la configuration du routeur GADGAD#copy running-config startup-config

Étape 5 Configurez le protocole de routage sur le routeur BHMEn mode de configuration globale, entrez les commandes suivantes :

BHM(config)#router ripBHM(config-router)#network 172.17.0.0BHM(config-router)#network 172.18.0.0BHM(config-router)#exitBHM(config)#exit

Étape 6 Sauvegardez la configuration du routeur BHMBHM#copy running-config startup-config

Étape 7 Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés

Étape 8 Assurez-vous que l'interréseau fonctionne en envoyant une requête ping à l’interface FastEthernet de l’autre routeur

qqq) Depuis l’hôte attaché au routeur GAD, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur BHM ? _____________

hhhhh) Depuis l’hôte attaché au routeur BHM, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur GAD ? _____________

iiiii)Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.

Étape 9 Affichez les tables de routage de chaque routeurrrr) En mode enable ou privilégié, examinez les entrées de la table de routage à l’aide de la

commande show ip route sur chaque routeur.jjjjj)Quelles sont les entrées de la table de routage GAD ?

_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

kkkkk) Quelles sont les entrées de la table de routage BHM ?_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit et mettez le routeurhors tension.


16.Dépannage du protocole RIP



Objectifsss) Configurer un système d’adressage IP avec des réseaux de classe B.ttt) Configurer le protocole RIP sur des routeurs.uuu) Observer l’activité de routage à l’aide de la commande debug ip rip.vvv) Examiner les routes à l’aide de la commande show ip route.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Lancez une session HyperTerminal.

Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez le routage RIP. N’oubliez pas d’enregistrer les configurations définies dans le fichier de configuration de démarrage.

Étape 2 Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés

Étape 3 Assurez-vous que les mises à jour de routage sont envoyéeswww) À l'invite du mode privilégié, entrez la commande debug ip rip. Patientez au moins 45

secondes.lllll)La commande a-t-elle généré un résultat ? __________________________________mmmmm) Quel résultat s'affiche ? __________________________________________________nnnnn) Pour désactiver des commandes de débogage spécifiques, entrez l’option no (par

exemple, no debug ip rip events).ooooo) Pour désactiver toutes les commandes de débogage, entrez undebug all (ou simplement

« u all » qui est plus rapide !).Étape 4 Affichez les tables de routage de chaque routeur

xxx) En mode utilisateur, enable ou privilégié, examinez les entrées de la table de routage à l’aide de la commande show ip route sur chaque routeur.

ppppp) Quelles sont les entrées de la table de routage GAD ?_______________________________________________________________________

qqqqq) Quelles sont les entrées de la table de routage BHM ?_______________________________________________________________________

Étape 5 Affichez les entrées de la table de routage RIP pour chaque routeuryyy) Entrez show ip route rip.rrrrr) Inscrivez la liste des routes de la table de routage : ________________________________sssss) Quelle est la distance administrative ? __________________________________________

Étape 6 Assurez-vous que l'interréseau fonctionne en envoyant une requête ping à l'interface FastEthernet de l'autre routeur

zzz) Depuis l’hôte attaché au routeur GAD, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur BHM ? _____________

ttttt) Depuis l’hôte attaché au routeur BHM, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur GAD ? ____________

uuuuu) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs avec la commande show ip route pour trouver les erreurs. Vérifiez également les paramètres IP de la station de travail. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.


vvvvv) La table de routage est consultée une seule fois par destination. Les paquets faisant partie d’un même acheminement vers un hôte spécifique suivent donc tous le même chemin.



Le deuxième chemin est utilisé uniquement lorsqu’une deuxième destination force une autre recherche dans la table ou lorsque l’entrée en mémoire cache expire.Utilisez la commande debug ip packet et lancez une requête ping via le réseau. Sur quelle interface série le paquet a-t-il été envoyé ?

wwwww) Observez le résultat du débogage et enregistrez-en une partie. Sur quelle interface série le paquet a-t-il été envoyé ? __________________________________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.




17.Configuration du protocole IGRP

Objectifaaaa) Configurer un système d’adressage IP avec des réseaux de classe C.bbbb) Configurer le protocole IGRP sur des routeurs.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma.Lancez une session HyperTerminal.


Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau.

Étape 2 Configurez le protocole de routage sur le routeur GADConfigurez IGRP avec le numéro de système autonome 101 sur GAD. Passez dans le mode de commande approprié et entrez les commandes suivantes :

GAD(config)#router igrp 101GAD(config-router)#network 192.168.22.0GAD(config-router)#network 192.168.20.0

Étape 3 Sauvegardez la configuration du routeur GADGAD#copy running-config startup-config

Étape 4 Configurez le protocole de routage sur le routeur BHMConfigurez IGRP avec le numéro de système autonome 101 sur BHM. Passez dans le mode de commande approprié et entrez les commandes suivantes :

BHM(config)#router igrp 101BHM(config-router)#network 192.168.25.0BHM(config-router)#network 192.168.22.0

Étape 5 Sauvegardez la configuration du routeur BHMBHM#copy running-config startup-config

Étape 6 Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés

Étape 7 Assurez-vous que l'interréseau fonctionne en envoyant une requête ping à l'interface FastEthernet de l'autre routeur

cccc) Depuis l'hôte attaché au routeur GAD, est-il possible d'envoyer une requête ping à l'hôte BHM ? ______

xxxxx) Depuis l'hôte attaché au routeur BHM, est-il possible d'envoyer une requête ping à l'hôte GAD ? ______

yyyyy) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.

Étape 8 Affichez les tables de routage de chaque routeurdddd) En mode utilisateur, enable ou privilégié, procédez comme suit :zzzzz) Examinez les enregistrements de la table de routage en utilisant la commande show ip

route sur chaque routeur.aaaaaa) Quelles sont les entrées de la table de routage GAD ?

_____________________________________________________________________________________________________________________________________________________________________________________________________________________

bbbbbb) Quelles sont les entrées de la table de routage BHM ?



_____________________________________________________________________________________________________________________________________________________________________________________________________________________

Étape 9 Vérifiez le protocole de routageeeee) Entrez show ip protocols sur les deux routeurs pour vérifier que le protocole IGRP

fonctionne et qu'il s'agit du seul protocole en cours d'exécution.cccccc) Est-ce que IGRP est le seul protocole exécuté sur GAD ? ____________________________dddddd) Est-ce que IGRP est le seul protocole exécuté sur BHM ? ____________________________

Étape 10 Vérifiez les instructions IGRP dans la configuration des deux routeursffff)Utilisez la commande show run | begin igrp sur les deux routeurs.eeeeee) Notez la section relative à IGRP dans la configuration de GAD :

_____________________________________________________________________________________________________________________________________________________________________________________________________________________

Étape 11 Vérifiez les mises à jour de routage IGRPgggg) En mode privilégié, entrez debug ip igrp events sur le routeur GAD.ffffff) Des mises à jour de routage sont-elles affichées ? ________________________________gggggg) Où les mises à jour sont–elles envoyées ? ______________________________________hhhhhh) D'où proviennent les mises à jour ? ___________________________________________iiiiii) Désactivez la fonction de débogage.

Étape 12 Vérifiez les mises à jour de routage IGRPhhhh) En mode privilégié, entrez debug ip igrp transactions sur le routeur GAD.jjjjjj) En quoi les résultats des commandes de débogage debug ip igrp events et debug ip

igrp transactions diffèrent-ils ?_______________________________________________________________________

kkkkkk) Désactivez la fonction de débogage.Étape 13 Analysez des routes spécifiques

iiii) En mode privilégié, entrez show ip route 192.168.25.0 sur le routeur GAD.jjjj) Quel est le délai total correspondant à cette route ? _________________________________kkkk) Quelle est la bande passante minimale ? ________________________________________llll) Quelle est le niveau de fiabilité de cette route ? ____________________________________mmmm) Quelle est la taille MTU minimale pour cette route ? _________________________________nnnn) tapez show ip route 192.168.20.1 sur le router BHM à partir du mode privilégié.oooo) Quel est le délai total correspondant à cette route ? _________________________________pppp) Quelle est la bande passante minimale ? ________________________________________qqqq) Quelle est le niveau de fiabilité de cette route ? ____________________________________rrrr) Quelle est la taille MTU minimale pour cette route ? _________________________________

Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.




18.Routage par defaut avec les protocoles RIP et IGRP

Objectifssss) Configurer une route par défaut et utiliser le protocole RIP pour transmettre ces

informations par défaut aux autres routeurs.tttt) Migrer le réseau du protocole RIP vers le protocole IGRP.uuuu) Configurer le routage par défaut pour utiliser IGRP.

Prérequis/PréparationDans ce TP, une route par défaut est configurée et le protocole RIP est utilisé pour transmettre ces informations par défaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, leréseau migre du protocole RIP vers le protocole IGRP et le routage par défaut est également configuré pour fonctionner avec ce protocole.Installez un réseau similaire à celui du schéma.Lancez une session HyperTerminal.

Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez le nom d’hôte et les mots de passe sur les routeurs

vvvv) Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Puis, configurez les interfaces et le routage en fonction du tableau.

wwww) Copier la configuration courante (running-config) dans la configuration de démarrage (startup-config) sur chaque routeur pour éviter de perdre la configuration si le routeur est mis hors tension.

Étape 2 Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerelle par défaut appropriésTestez la configuration en envoyant une requête ping aux interfaces de chaque routeur. Si la requête ping échoue, rectifiez la configuration.

Étape 3 Vérifiez la configuration de routage de basexxxx) Entrez la commande show ip protocols sur chaque routeur.yyyy) Le routeur RIP apparaît-il dans la configuration ? ______________________________________

Étape 4 Vérifiez la connectivitéPour vérifier la connectivité du réseau, il vous suffit d'envoyer une requête ping à toutes les interfaces à partir de chaque hôte connecté. Si une requête ping ne peut pas être envoyée à toutes les interfaces, corrigez la configuration jusqu'à ce que cela soit possible.

Étape 5 Configurez Centre en tant que connexion au fournisseur d'accès Internet (FAI)zzzz) Configurez le routeur Centre pour simuler l'existence d'un réseau externe. La liaison entre

la société et son FAI est simulée par la configuration d'une interface en mode bouclé avec une adresse IP. Entrezles commandes suivantes sur le routeur Centre :

Centre(config)#interface loopback0Centre(config-if)#ip address 172.16.1.1 255.255.255.255

Remarque : Si une requête ping est envoyée à 172.16.1.1 à partir de la console Centre, l'interface en mode bouclé répond.

llllll) À partir de la console Boaz, essayez d'envoyer une requête ping à 172.16.1.1. Cette requête devrait échouer car le réseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz.

mmmmmm) S'il n'existe aucune route par défaut, que fait un routeur avec un paquet destiné à un réseau qui ne figure pas dans sa table ?_____________________________________________________________________________

Étape 6 Configurez une route par défaut sur le routeur Centreaaaaa) Une route par défaut doit être créée sur le routeur Centre désigné au niveau du FAI

simulé.Entrez la commande suivante sur le routeur Centre en mode de configuration :



Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0Cette commande configure la route par défaut de manière statique. Cette route dirige le trafic destiné aux réseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode bouclé 0.

nnnnnn) Sauf si vous utilisez la version 12.1 de l'IOS, le protocole RIP transmet automatiquement les routes par défaut définies de manière statique. Ainsi, selon la version de l'IOS, le protocole RIP peut nécessiter une configuration explicite pour transmettre la route 0.0.0.0/0. Entrez les commandes suivantes sur le routeur Centre dans le mode de commande approprié :

Centre(config)#router ripCentre(config-router)#default-information originate

Étape 7 Vérifiez les tables de routagebbbbb) Vérifiez les tables de routage de Mobile et de Boaz à l'aide de la commande show ip

route.Vérifiez qu'ils ont reçu et installé une route vers 0.0.0.0/0 dans leur table respective.

oooooo) Sur Boaz, quelle est la métrique de cette route ? ___________________________________pppppp) Sur Mobile, quelle est la métrique de cette route ? __________________________________qqqqqq) Mobile et Boaz n'ont toujours pas de route vers 172.16.0.0/16 dans leur table.

À partir de Boaz, envoyez la requête ping 172.16.1.1. Cette requête ping devrait réussir.rrrrrr) Pourquoi la requête ping vers 172.16.1.1 fonctionne-t-elle, même s'il n'existe aucune

route vers 172.16.0.0/16 dans la table de routage de Boaz ? _____________________________________ssssss) Vérifiez que Mobile peut également envoyer une requête ping vers 172.16.1.1. Effectuez

un dépannage, si nécessaire.Étape 8 Migrez le réseau du protocole RIP vers le protocole IGRP

ccccc) Maintenant que le routage par défaut fonctionne, il est nécessaire de migrer le réseau de RIP vers IGRP à des fins de test. Entrez la commande suivante sur les trois routeurs :

Mobile(config)#no router ripBoaz(config)#no router ripCentre(config)#no router rip

Remarque : Lors d’une migration normale, le protocole de routage IGRP serait configuré avant l’enlèvement du protocole RIP. Les routes IGRP replaceraient alors les routes RIP dans la table de routage car elles ont une valeur de distance administrative plus basse, ce qui permet ensuite d’enlever RIP sans conséquences néfastes pour le réseau.

tttttt) Maintenant que RIP a été supprimé de la configuration de chaque routeur, configurez IGRP sur les trois routeurs avec le numéro de système autonome 24, comme indiqué ci-dessous :

Mobile(config)#router igrp 24Mobile(config-router)#network 192.168.1.0Mobile(config-router)#network 192.168.5.0...Boaz(config)#router igrp 24Boaz(config-router)#network 192.168.1.0Boaz(config-router)#network 192.168.2.0Boaz(config-router)#network 192.168.4.0...Centre(config)#router igrp 24Centre(config-router)#network 192.168.2.0Centre(config-router)#network 192.168.3.0

uuuuuu) Utilisez les commandes ping et show ip route pour vérifier que le protocole IGRP fonctionne correctement. Pour l'instant, ne vous souciez pas de l'adresse du mode bouclé 172.16.1.1 sur Centre.

Étape 9 Recherchez la route statique par défaut dans la table de routage de Centreddddd) Vérifiez la table de routage de Centre. La route statique par défaut vers 0.0.0.0/0 doit

encore être présente.vvvvvv) Pour transmettre cette route avec le protocole RIP, la commande default-information

originate a été émise. Selon la version de l'IOS, il se peut que cela ne soit pas nécessaire.La commande default-information originate n'est pas disponible dans une configuration IGRP. Par conséquent, il peut être nécessaire d'utiliser une autre méthode pour transmettre des informations par défaut avec IGRP.Sur Centre, entrez les commandes suivantes :

Centre(config)#router igrp 24Centre(config-router)#network 172.16.0.0Centre(config-router)#exitCentre(config)#ip default-network 172.16.0.0

Ces commandes configurent IGRP pour mettre à jour ses routeurs voisins à propos du réseau 172.16.0.0/16, qui inclut la liaison FAI simulée ou mode bouclé 0. Non seulement IGRP annonce ce réseau, mais la commande ip default-network marque également ce réseau comme route par défaut potentielle. Cela est indiqué par un astérisque dans la table de routage.Lorsqu'un réseau est marqué par défaut, cet indicateur reste associé à la route lors de sa transmission de voisin à voisin par IGRP.



wwwwww) Vérifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route 172.16.0.0/16 marquée d'un astérisque, il peut s'avérer nécessaire d'attendre une autre mise à jour IGRP. Cela peut prendre jusqu'à 90 secondes.

xxxxxx) Entrez la commande clear ip route * sur les trois routeurs afin de les obliger à envoyer immédiatement de nouvelles mises à jour.Lorsque la route 172.16.0.0/16 apparaît comme route par défaut potentielle dans les trois tables de routage, passez à l'étape suivante.

Étape 10 Créez une deuxième interface en mode bouclé sur Centre pour tester la route par défaut

eeeee) Étant donné que le réseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est nécessaire de créer une deuxième interface en mode bouclé sur Centre pour tester la route par défaut.Entrez la commande suivante sur Centre :

Centre(config)#interface loopback1Centre(config-if)#ip address 10.0.0.1 255.0.0.0Cette interface en mode bouclé simule un autre réseau externe.

yyyyyy) Revenez à Mobile et vérifiez sa table de routage à l'aide de la commande show ip route.zzzzzz) Existe-t-il une route vers le réseau 10.0.0.0/8 ? ____________________________________

À partir de Mobile, envoyez une requête ping vers 10.0.0.1. Cette requête ping devrait réussir.aaaaaaa) S'il n'existe aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requête ping

aboutit-elle ?_____________________________________________________________________________


19.Tests de connectivite : Ping

Objectiffffff) Utiliser la commande ping pour envoyer des datagrammes ICMP à l’hôte de destination.ggggg) Vérifier le bon fonctionnement de la couche réseau entre les stations source et de

destination.hhhhh) Afficher des informations pour connaître la fiabilité chemin-hôte.iiiii)Déterminer des délais sur le chemin, et l’accessibilité ou le fonctionnement de l’hôte.jjjjj)Utiliser la commande ping étendue pour augmenter le nombre de paquets.

Prérequis/PréparationLa commande ping est un bon outil de dépannage des couches 1 à 3 du modèle de référence OSI et de diagnostic de la connectivité réseau de base. La commande ping envoie un paquet ICMP à l’unité spécifiée (station de travail, serveur, routeur ou commutateur), puis attend une réponse. Une requête ping peut être envoyée à l’adresse IP ou au nom d’hôte. Pour envoyer une requête ping au nom d’hôte d’un routeur, ce dernier ou un serveur DNS doit disposer d’une table de recherche de noms d’hôtes statiques pour la résolution des noms en adresses IP.Installez un réseau similaire à celui du schéma précédent.Tout routeur doté de l'interface appropriée peut être utilisé.Lancez une session HyperTerminal.


Étape 1 – Configurez les routeurs Gadsden et Birminghamkkkkk) Configurez les routeurs conformément aux informations ci-haut.

Pour réaliser ce TP, il faut configurer les noms d’hôtes IP.



bbbbbbb) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.

Étape 2 – Connectez-vous au Routeur 1 et vérifiez la connexion au Routeur 2lllll)Connectez-vous au routeur Gadsden.ccccccc) Vérifiez la connexion entre les deux routeurs. Envoyez une requête ping à l'interface

Serial 0 du routeur Birmingham. Si la requête ping échoue, revenez à l’étape 1 et corrigez la configuration.

Étape 3 – Affichez les informations sur les mappages hôte-adresse de couche 3mmmmm) Entrez la commande show host à l’invite du routeur.

Le routeur affiche des informations sur les mappages hôte-adresse (IP) de couche 3, sur la façon dont ces informations ont été acquises, ainsi que sur l’ancienneté de l’entrée.

ddddddd) Répertoriez les noms d’hôte et les adresses IP correspondantes.

Étape 4 – Utilisez la commande pingnnnnn) Entrez ping xxx.xxx.xxx.xxx, où xxx.xxx.xxx.xxx est l’adresse IP précédemment

indiquée.eeeeeee) Répétez l’opération avec chacune des adresses IP de la liste.fffffff) Le routeur envoie un paquet ICMP (Internet Control Message Protocol) pour vérifier la

connexion matérielle et l’adresse de couche réseau. Le PC émule la console du routeur et envoie une requête ping à partir d’un routeur vers un autre routeur.

ggggggg) La requête ping a-t-elle été reçue par les adresses IP ? _____________________________hhhhhhh) Quelles sont les quatre éléments d’information importants que vous avez reçus après

avoir entré la commande ping ?________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Étape 5 – Examinez les informations affichées par une commande pingooooo) Examinez l’exemple de commande ping généré par un routeur.

lab-b#ping 210.93.105.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echoes to 210.93.105.1, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 68/68/168 ms

Que signifie le point d’exclamation (!) ? ____________________________________________iiiiiii) Que signifie le point (.) ? ____________________________________________________jjjjjjj) Quels aspects la commande ping permet-elle de tester ? ____________________________

Étape 6 – Configurez les stations de travailppppp) Voici la configuration de l’hôte connecté au routeur Gadsden :


kkkkkkk) Voici la configuration de l’hôte connecté au routeur Birmingham :Adresse IP 192.168.16.2Masque de sous-réseau IP 255.255.255.0Passerelle par défaut 192.168.16.1

Étape 7 – Envoyez une requête ping à partir de la station de travailqqqqq) Sous Windows, choisissez Démarrer > Programmes > Accessoires > Invite de

commandes.lllllll) Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par

défaut sur la station de travail, utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs en entrant la commande suivante :

C:\> ping 192.168.14.1Cette requête devrait réussir. Dans le cas contraire, vérifiez les configurations de l’hôte et du routeur directement connecté.

Étape 8 – Testez la connectivité de la couche 3rrrrr) À l’invite de commandes, entrez ping et l’adresse IP de toutes les interfaces de routeurs.

Ceci permet de vérifier la connectivité de la couche 3 entre la station de travail et les routeurs.mmmmmmm) Les informations affichées par la commande ping à partir de la station de

travail sont-elles les mêmes que celles obtenues avec la commande ping à partir d’un routeur ?__________________________________________________________________________

Étape 9 – À partir de l’hôte, établissez une connexion Telnet avec le routeur directement connecté



sssss) Établissez une connexion Telnet avec le routeur connecté. Entrez telnet, ainsi que l’adresse IP de la passerelle par défaut du routeur.

C:\>telnet 192.168.14.1nnnnnnn) L’invite du mot de passe apparaît : entrez cisco.

Étape 10 – Exécutez une commande ping étenduettttt) Passez en mode privilégié. Entrez enable, puis le mot de passe class.

Tapez ping et appuyez sur Entrée. Aux autres invites, indiquez ce qui suit :Protocol [ip]:Target IP address: 192.168.16.1Repeat count [5]: 50Datagram size [100]:Timeout in seconds [2]:Extended commands [n]:Sweep range of sizes [n]:

Type escape sequence to abort.Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Success rate is 100 percent (50/50), round-trip min/avg/max = 32/32/40 ms

GAD#ooooooo) Observez le temps de réponse à la commande ping. Quel est le temps de réponse

moyen ? _________Étape 11 – Exécutez une autre commande ping étendue

uuuuu) Tapez ping et appuyez sur Entrée. Aux autres invites, indiquez ce qui suit.Pendant la requête ping, retirez le câble croisé du port FastEthernet de Birmingham après 10 réponses.

Protocol [ip]:Target IP address: 192.168.16.1Repeat count [5]: 50Datagram size [100]: 1500Timeout in seconds [2]:Extended commands [n]:Sweep range of sizes [n]:

Type escape sequence to abort.Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:!!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!!Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms

GAD#ppppppp) Quel est le résultat de cette requête ping étendue ? _________________________________qqqqqqq) Essayez de procéder de même avec une requête ping standard. Pouvez-vous retirer le

câble avant la fin de la requête ? ________________________________________________________________rrrrrrr) Quel a été le résultat de l’augmentation de la taille de datagramme dans la requête ping

étendue ? _______________Étape 12 – Exécutez une commande ping étendue à partir de l’hôte

vvvvv) Quittez la session Telnet et revenez à l’invite MS-DOS de l’hôte. Tapez ping et appuyez sur Entrée.

sssssss) Est-ce que la commande ping étendue fonctionne de la même manière sur le routeur et sur l’hôte ? _______________À l’invite MS-DOS, entrez :

C:\>ping 192.168.16.1 –n 25Il devrait y avoir 25 réponses à partir de cette commande.

ttttttt) Effectuez des tests avec d’autres combinaisons de commandes ping étendues à la fois sur le routeur et sur l’hôte.

Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.


20.Tests de connectivite - Traceroute



Objectifwwwww) Utiliser la commande Cisco IOS traceroute à partir d’un routeur source vers un routeur

de destination.xxxxx) Utiliser la commande MS-DOS tracert à partir d’une station de travail source vers un

routeur de destination. Vérifier le bon fonctionnement de la couche réseau entre la station source, la station de destination et tous les routeurs intermédiaires.

yyyyy) Extraire les informations afin d’évaluer la fiabilité du chemin de bout en bout.uuuuuuu) Déterminer les délais à chaque étape du chemin et l'accessibilité de l’hôte.

Prérequis/PréparationLa commande traceroute (trace sous sa forme abrégée) est un bon utilitaire de dépannage du chemin parcouru par un paquet dans un interréseau de routeurs. Elle permet d'identifier les liaisons et les routeurs problématiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les messages d'erreur générés par les routeurs lorsque la durée de vie d’un paquet est dépassée.La version Windows de cette commande est tracert.Installez un réseau similaire à celui du schéma précédent.Lancez une session HyperTerminal.


vvvvvvv) Configurez les routeurs conformément aux informations ci-haut.Pour réaliser ce TP, il faut configurer les noms d’hôtes IP.

wwwwwww) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.

Étape 2 Configurez les stations de travailzzzzz) Voici la configuration de l’hôte connecté au routeur GAD :


xxxxxxx) Voici la configuration de l’hôte connecté au routeur BHM :Adresse IP 192.168.16.2Masque de sous-réseau IP 255.255.255.0Passerelle par défaut 192.168.16.1

Étape 3 Envoyer une requête ping à partir de la station de travailaaaaaa) À partir d’un hôte Windows, cliquez sur

Démarrer > Programmes > Accessoires > Invite de commandes.yyyyyyy) Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par

défaut sur la station de travail, utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs en entrant la commande suivante :

C:\>ping 192.168.14.1zzzzzzz) Cette requête devrait réussir. Dans le cas contraire, vérifiez les configurations de l’hôte et

du routeur directement connecté.Étape 4 Testez la connectivité de la couche 3

bbbbbb) À l’invite de commandes, entrez ping et l’adresse IP de toutes les interfaces de routeurs.Ceci permet de vérifier la connectivité de la couche 3 entre la station de travail et les routeurs.

aaaaaaaa) Les informations affichées par la commande ping à partir de la station de travail sont-elles les mêmes que celles obtenues avec la commande ping à partir d’un routeur ?__________________________________________________________________________

Étape 5 Connectez-vous au routeur en mode utilisateurConnectez-vous au routeur GAD en mode utilisateur.

Étape 6 Découvrez les options de suiviProfesseur : A.REBBANI ([email protected]) Page 40 sur 120


cccccc) Tapez traceroute à l'invite du routeur et appuyez sur Entrée.bbbbbbbb) Quelle est la réponse du routeur ? _____________________________________________

Étape 7 Utilisez la fonction d’aide avec la commande tracedddddd) Entrez trace ? à l’invite du routeur.cccccccc) Quelle est la réponse du routeur ? __________________________________________

Étape 8 Continuez à découvrir les options de suivieeeeee) Passez en mode privilégié et entrez trace ?.dddddddd) Quelle est la réponse du routeur ? _____________________________________________eeeeeeee) Y a-t-il une différence entre les deux types d’informations affichées par la commande

trace ?__________________________

ffffffff) Une option <cr> a dû être ajoutée. Vous pouvez ainsi exécuter une requête traceroute étendue en mode privilégié. Cela est impossible en mode utilisateur.

Étape 9 Utilisez la commande tracerouteffffff) Entrez traceroute ip xxx.xxx.xxx.xxx, où xxx.xxx.xxx.xxx est l’adresse IP de la

destination.Remarque : Utilisez un des routeurs d'extrémité et trace IP au niveau de l'autre hôte d'extrémité. Le

routeur affiche le message suivant :GAD#traceroute 192.168.16.2

Type escape sequence to abort.Tracing the route to 192.168.16.21 BHM (192.168.15.2) 16 msec 16 msec 16 msec2 192.168.16.2 16 msec 16 msec 12 msec

GAD#gggggggg) Si le résultat n’est pas correct, vérifiez les configurations du routeur et de l’hôte.

Étape 10 Continuez à exécuter la commande tracerouteConnectez-vous aux autres routeurs et répétez la commande traceroute.

Étape 11 Utilisez la commande trace à partir d’une station de travailgggggg) À partir de la console de la station de travail, cliquez sur

Démarrer >Programmes > Accessoires > Invite de commandes.Une fenêtre d’invite de commandes MS-DOS s’ouvre. Entrez tracert et la même adresse IP que celle utilisée à l'étape 9.

hhhhhhhh) Le premier saut est la passerelle par défaut ou l’interface de routeur directement connectée au LAN de votre station de travail. Répertoriez les noms d’hôte et les adresses IP des routeurs par lesquels le paquet ICMP transite, ainsi que toute autre entrée affichée dans le tableau cidessous.

iiiiiiii) Les informations affichées par la commande tracert contiennent une entrée supplémentaire lorsque vous effectuez l’analyse du chemin vers l’hôte de destination à partir de l’invite de commandes.Pourquoi ? ______________________________________________________________________

Étape 12 Suivez le chemin vers Cisco et d’autres sites Web courantshhhhhh) À partir d'un hôte Windows ayant accès à Internet, cliquez sur

Démarrer > Programmes > Accessoires > Invite de commandes.Une fenêtre d’invite de commandes MS-DOS s’ouvre.

C:\>tracert www.cisco.comC:\>tracert www.yahoo.comC:\>tracert www.aol.com

jjjjjjjj) Cette procédure indique l’adresse IP et la route de la destination.kkkkkkkk) Quelle est l'adresse IP du site www.cisco.com ? _________________________________llllllll) Combien de sauts vous séparent du site www.cisco.com ? ___________________________

Si un paquet passe par un routeur, ce dernier représente un saut et la durée de vie du paquet est décrémentée de un.

Étape 13 Observez les chemins IP vers Cisco, Yahoo et AOLiiiiii) Quelles sont les différences dans les chemins ?

______________________________________________________________________________________________________________________________________________________________________________________________________________________________

mmmmmmmm) Pourquoi sont-ils toujours identiques au début ? ___________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.


21. Dépannage des problèmes d’adresses IPProfesseur : A.REBBANI ([email protected]) Page 41 sur 120


Objectifjjjjjj) Configurer deux routeurs et deux stations de travail dans un petit réseau WAN.kkkkkk) Dépanner les problèmes liés à des configurations incorrectes.

Prérequis/Préparationo Installez un réseau similaire à celui du schéma précédent.o Lancez une session HyperTerminal.

Remarque 1 : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur GAD conformément au tableau ci-dessus et la station de travail associée conformément aux instructions ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les deux configurations comportent des erreurs et vont générer des problèmes de communication liés aux adresses IP. Le premier membre du groupe va ensuite dépanner les problèmes du routeur BHM et de sa station de travail, tandis que le second membre procédera de même pour le routeur GAD et sa station de travail.

Remarque 2 : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Étape 1 Configurez les routeurs

llllll) Configurez les routeurs conformément aux informations ci-haut.Pour réaliser ce TP, il faut configurer les noms d’hôtes IP.

nnnnnnnn) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.

Étape 2 Configurez les stations de travailmmmmmm) Voici la configuration de l’hôte connecté au routeur GAD :


oooooooo) Voici la configuration de l’hôte connecté au routeur BHM :Adresse IP 192.168.16.2Masque de sous-réseau IP 255.255.255.0Passerelle par défaut 192.168.16.1

Étape 3 Envoyez une requête ping à partir de la station de travailnnnnnn) À partir d’un hôte Windows, cliquez sur

Démarrer > Programmes > Accessoires > Invite de commandes.pppppppp) Testez la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par

défaut sur la station de travail. Utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs.Entrez la commande suivante :

C:\>ping 192.168.14.1Cette requête devrait échouer. Vérifiez les configurations sur l’hôte et sur les routeurs.

qqqqqqqq) Deux problèmes ont été introduits dans les configurations. Corrigez les configurations pour permettre l’envoi d’une requête ping sur toutes les interfaces des hôtes et des routeurs.Quel était le premier problème ? _______________________________________________Quel était le deuxième problème ? _____________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit.


22.Configuration de listes de controles d’acces standardProfesseur : A.REBBANI ([email protected]) Page 42 sur 120


Objectif• Configurer et appliquer une liste de contrôle d’accès standard en vue d’autoriser ou de refuserun type de trafic particulier.• Tester la liste de contrôle d’accès pour déterminer si les résultats escomptés ont été atteints.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans leschéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou unecombinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer lesidentifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, lesinformations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de lagamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suiventdoivent être exécutées sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une sessionen mode console avec HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur le routeur utilisé dans ce TP avant de continuer.

Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur Gadsdena. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom d’hôtecomme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots depasse enable. Configurez l’interface FastEthernet sur le routeur conformément au tableau.

Étape 2 Configurez les hôtes sur le segment Etherneta. Hôte 1Adresse IP 192.168.14.2Masque de sous-réseau 255.255.255.0Passerelle par défaut 192.168.14.1b. Hôte 2Adresse IP 192.168.14.3Masque de sous-réseau 255.255.255.0Passerelle par défaut 192.168.14.1

Étape 3 Enregistrez les informations de configuration en mode privilégiéGAD#copy running-config startup-config

Étape 4 Envoyez une requête ping à la passerelle par défaut à partir de chacun des deuxhôtes pour confirmer la connectivité

a. Si les requêtes ping échouent, corrigez la configuration et recommencez jusqu’à ce qu’ellesréussissent.

Étape 5 Interdisez l’accès à l’interface Ethernet à partir des hôtesa. Créez une liste de contrôle d’accès qui interdira l’accès à FastEthernet 0 depuis le réseau192.168.14.0.b. À l’invite de configuration du routeur, entrez la commande suivante :GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255GAD(config)#access-list 1 permit anyc. À quoi sert la deuxième instruction ? __________________________________________

Étape 6 Envoyez des requêtes ping au routeur à partir des hôtesa. Ces requêtes ping ont-elles réussi ? ___________________________________________b. Justifiez votre réponse.______________________________________________________

Étape 7 – Appliquez la liste de contrôle d’accès à l’interfacea. À l’invite du mode interface FastEthernet 0, entrez la commande suivante :GAD(config-if)#ip access-group 1 in

Étape 8 Envoyez des requêtes ping au routeur à partir des hôtes



a. Ces requêtes ping ont-elles réussi ? ____________________________________________b. Justifiez votre réponse.______________________________________________________

Étape 9 Créez une nouvelle liste de contrôle d’accèsa. À présent, créez une liste de contrôle d’accès pour interdire l’envoi de requêtes ping depuis leshôtes dont le numéro est pair et l’autoriser depuis les hôtes impairs.b. À quoi ressemblera cette liste de contrôle d’accès ? Terminez cette commande par une adresseIP de comparaison appropriée (aaa.aaa.aaa.aaa) et un masque générique(www.www.www.www) :access-list 2 permit aaa.aaa.aaa.aaa www.www.www.wwwc. Pourquoi l’instruction permit any n’est-elle pas nécessaire cette fois-ci ?_______________________________________________________________________

Étape 10 Appliquez la liste de contrôle d’accès à l’interface de routeur appropriéea. Commencez par supprimer l’ancienne liste de contrôle d’accès en entrant no ip accessgroup1 in à l'invite du mode de configuration d'interface.b. Appliquez la nouvelle liste d’accès en entrant ip access-group 2 in

Étape 11 Envoyez des requêtes ping au routeur à partir des hôtesa. La requête ping de l’hôte 1 a-t-elle réussi ? _______________________________________b. Justifiez votre réponse. _____________________________________________________c. La requête ping de l’hôte 2 a-t-elle réussi ? _______________________________________d. Justifiez votre réponse. _____________________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Mettez le routeur horstension.



23.Listes de controles d’acces standard

ObjectifPlanifier, configurer et appliquer une liste de contrôle pour autoriser ou refuser un certain type detrafic et tester la liste de contrôle pour déterminer si les résultats escomptés ont été atteints.

ScénarioLe bureau principal de la société, qui se trouve à Gadsden (GAD), offre des services aux agencestelles que le bureau de Birmingham (BHM). La sécurité et les performances ne sont pas despréoccupations majeures pour ces bureaux. Une liste de contrôle standard doit être mise en oeuvrecomme un outil simple et efficace de contrôle du trafic.

InfrastructureL’hôte 3 représente un ordinateur en libre service qui doit disposer d’un accès limité au réseau local.L’hôte 4 représente un hôte qui se trouve dans le bureau de Birmingham et l’interface en modebouclé 0 sur le routeur GAD représente Internet.

Étape 1 Interconnexion de base des routeursa. Connectez les routeurs comme indiqué dans le schéma.

Étape 2 Configuration de basea. Le routeur peut avoir conservé la configuration qu’il avait lors d’une précédente utilisation. Pourcette raison, effacez la configuration de démarrage et rechargez le routeur pour supprimertoutes les configurations restantes. À l’aide des informations apparaissant à la première page,configurez le routeur et l’hôte puis vérifiez l’accessibilité en envoyant, depuis chaque système,une requête ping à tous les systèmes et à tous les routeurs.b. Pour simuler Internet, ajoutez la configuration suivante au routeur GAD.GAD(config)#interface loopback0GAD(config-if)#address 172.16.1.1 255.255.255.0GAD(config-if)#exitGAD(config)#router ripGAD(config-router)#network 172.16.0.0GAD(config-if)#^z

Étape 3 Définissez les besoins en termes de liste de contrôle d’accèsa. L’ordinateur en libre service (hôte 3) doit disposer d’un accès limité au réseau local. Il faut donccréer une liste de contrôle standard pour empêcher le trafic provenant de cet hôte d’atteindre lesautres réseaux. La liste de contrôle d’accès doit bloquer le trafic provenant de cet hôte maisautoriser tout autre trafic provenant de ce réseau. Dans ce cas, l’utilisation d’une liste decontrôle IP standard est appropriée car elle permet un filtrage en fonction de l’adresse sourcevers n’importe quelle destination.b. Quelle est l’adresse source du poste de travail interactif ? ____________________________

Étape 4 Planifiez les besoins en termes de liste de contrôle d’accès



a. Comme dans la plupart des projets, la planification est l’étape la plus importante du processus. Ilfaut d’abord définir les informations requises pour créer la liste de contrôle d’accès. Une liste decontrôle d’accès est constituée d’une série d’instructions ACL. Chacune des ces instructions estajoutée de façon séquentielle à la liste de contrôle d’accès. Étant donné que la liste contientplusieurs instructions, il faut prévoir soigneusement la position de l’instruction.b. Il a été décidé que cette liste nécessite deux étapes logiques. Chacune de ces étapes peut êtreaccomplie par une instruction. Un éditeur de texte tel que Bloc-notes peut être utilisé en tantqu’outil de planification pour définir la logique et écrire la liste. Décrivez la logique dans l’éditeurde texte en entrant les lignes suivantes :! arrêter le trafic provenant de l’hôte 3! autoriser tout autre traficc. La liste de contrôle d’accès actuelle sera définie en fonction de cette logique. À l’aide des tablesci-dessous, indiquez les informations requises pour chaque instruction.

d. Quel serait le résultat si vous n’aviez pas inséré l’instruction autorisant toutes les autresadresses source ?_____________________________________________________________________________________e. Quel serait le résultat si l’ordre des deux instructions était inversé ?_____________________________________________________________________________________f. Pourquoi les deux instructions utilisent-elles le même numéro de liste de contrôle d’accès ?_____________________________________________________________________________________g. L’étape finale du processus de planification consiste à déterminer le meilleur emplacement pourla liste de contrôle d’accès et le sens dans lequel elle doit être appliquée. Examinez le schémad’interréseau et choisissez l’interface et le sens d’application (direction) appropriés. Consignezles informations requises dans le tableau ci-dessous :

Étape 5 Écrivez et appliquez la liste de contrôle d’accèsa. Utilisez la logique précédemment définie et les informations consignées de la liste de contrôled’accès pour compléter les commandes dans l’éditeur de texte. La syntaxe de la liste doit êtresimilaire à la syntaxe suivante :! arrêter le trafic provenant de l’hôte 3access-list #deny adresse masque_générique! autoriser tout autre traficaccess-list #permit adresse masque_génériqueb. Ajoutez à ce fichier texte les instructions de configuration pour l’application de la liste.Les instructions de configuration ont la syntaxe suivante :interface type #/#ip access-group #{in, out}c. Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en modeconfiguration sur le routeur approprié, puis copiez et collez la configuration. Observez l’affichageCLI pour vous assurer qu’aucune erreur ne s’est produite.

Étape 6 Vérifiez la liste de contrôle d’accèsMaintenant que la liste de contrôle d’accès est créée, elle doit être confirmée et testée.a. La première étape consiste à vérifier si la liste a été configurée correctement dans le routeur.Utilisez la commande show access-lists pour vérifier la logique de la liste de contrôled'accès. Notez le résultat._______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________b. Ensuite, vérifiez si la liste d’accès a été appliquée, d’une part à l’interface appropriée et d’autrepart dans le bon sens. Utilisez donc la commande show ip interface pour contrôlerl’interface. Examinez le résultat pour chacune des interfaces et notez les listes qui leur sont



appliquées.Interface ___________________________________________________________________________Liste de contrôle d'accès pour le trafic externe __________________________________________Liste de contrôle d'accès pour le trafic interne ___________________________________________c. Pour terminer, testez le fonctionnement de la liste de contrôle d’accès en envoyant des paquetsà partir de l’hôte source et vérifiez que le résultat escompté est atteint (envoi autorisé ou refuséselon le cas). Pour ce test, utilisez une requête ping.[ ] vérifier que l’hôte 3 PEUT envoyer une requête ping à l’hôte 4[ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à l’hôte 1[ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à l’hôte 2[ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à GAD Fa0/0[ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à GAD LO0[ ] vérifier que l'hôte 4 PEUT envoyer une requête ping à l'hôte 1[ ] vérifier que l'hôte 4 PEUT envoyer une requête ping à l'hôte 2[ ] vérifier que l’hôte 4 PEUT envoyer une requête ping à GAD Fa0/0[ ] vérifier que l’hôte 4 PEUT envoyer une requête ping à GAD LO0

Étape 7 Décrivez par écrit la liste de contrôle d’accèsa. Toute administration réseau doit comporter une documentation. Utilisez le fichier texte créé pourla configuration et ajoutez-y des commentaires. Ce fichier doit également contenir les résultatsgénérés par les commandes show access-lists et show ip interface.b. Le fichier doit être sauvegardé avec le reste de la documentation réseau. La conventiond'attribution de noms doit refléter la fonction du fichier et indiquer la date de mise en oeuvre.c. Lorsque vous avez terminé, effacez la configuration de démarrage sur les routeurs, retirez lescâbles et les adaptateurs, puis rangez-les. Enfin, déconnectez-vous et mettez les routeurs horstension.



24.Configuration de listes de controles d’acces etendues

Objectif• Configurer et appliquer une liste de contrôle d’accès étendue en vue d’autoriser ou de refuser untype de trafic particulier.• Tester la liste de contrôle d’accès pour déterminer si les résultats escomptés ont été atteints.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans leschéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou unecombinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer lesidentifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, lesinformations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de lagamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suiventdoivent être exécutées sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une sessionen mode console avec HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur le routeur utilisé dans ce TP avant de continuer.

Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur GADa. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom d’hôtecomme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots depasse enable. Configurez l’interface FastEthernet sur le routeur conformément au tableau.b. Autorisez l’accès HTTP en exécutant la commande ip http server en mode deconfiguration globale.

Étape 2 Configurez les hôtes sur le segment Etherneta. Hôte 1Adresse IP 192.168.14.2Masque de sous-réseau 255.255.255.0Passerelle par défaut 192.168.14.1b. Hôte 2Adresse IP 192.168.14.3Masque de sous-réseau 255.255.255.0Passerelle par défaut 192.168.14.1

Étape 3 Enregistrez les informations de configuration en mode privilégiéGAD#copy running-config startup-config

Étape 4 Envoyez une requête ping à la passerelle par défaut à partir de chacun des deuxhôtes pour confirmer la connectivité

a. Si les requêtes ping échouent, corrigez la configuration et recommencez jusqu’à ce qu’ellesréussissent.

Étape 5 Connectez-vous au routeur en utilisant un navigateur Weba. À partir d’un hôte, connectez-vous au routeur en utilisant un navigateur Web afin de vousassurer que la fonction de serveur Web est active.

Étape 6 Interdisez l’accès HTTP (port 80) à l’interface Ethernet à partir des hôtesa. Créez une liste de contrôle d’accès qui interdira l’accès via le Web à FastEthernet 0 depuis leréseau 192.168.14.0.b. À l’invite de configuration du routeur, entrez la commande suivante :



GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80GAD(config)#access-list 101 permit ip any anyc. À quoi sert la deuxième instruction ? __________________________________________

Étape 7 Appliquez la liste de contrôle d’accès à l’interfacea. À l’invite du mode interface FastEthernet 0, entrez la commande suivante :GAD(config-if)#ip access-group 101 in

Étape 8 Envoyez des requêtes ping au routeur à partir des hôtesa. Ces requêtes ping ont-elles réussi ? ____________________________________________b. Si oui, pourquoi ? _________________________________________________________

Étape 9 Connectez-vous au routeur en utilisant un navigateur Weba. Avez-vous pu vous connecter ? _____________________________________________

Étape 10 Établissez des connexions Telnet avec le routeur à partir des hôtesa. Avez-vous pu vous connecter au routeur via Telnet ? _______________________________b. Justifiez votre réponse. _____________________________________________________Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Mettez le routeur horstension.




25.Listes de controles d’acces etendues simples

ObjectifConfigurer des listes de contrôle d’accès étendues pour filtrer le trafic réseau/réseau, hôte/réseau etréseau/hôte.

ScénarioUne société spécialisée dans le marketing dispose de deux sites. Le bureau principal se trouve àBirmingham (BHM). La société dispose par ailleurs d’une agence à Gadsden (GAD).L’administrateur chargé des télécommunications pour les deux sites a besoin de concevoir et demettre en oeuvre des listes de contrôle d’accès afin d’améliorer la sécurité et les performances. Surle site de Birmingham, on distingue deux groupes d’utilisateurs du réseau. L’un de ces groupes estchargé de l’administration, l’autre de la production. Ils sont connectés à des réseaux distincts. Lesdeux réseaux sont interconnectés à l’aide d’un routeur.Le site Gadsden est un réseau d’extrémité ; il comporte seulement un réseau local (LAN).

Étape 1 – Configuration de base des routeurs et des hôtesa. Connectez les routeurs et les hôtes comme indiqué dans le schéma. Définissez tous lesparamètres de base des routeurs : nom d'hôte, mot de passe enable, accès Telnet et interfaces.Utilisez le schéma et les tableaux ci-dessus à titre de référence.Note : Le routeur BHM nécessite deux interfaces Ethernetb. Configurez tous les routeurs de la manière suivante :BHM#show running-config<informations ignorées>hostname BHM!enable secret class



!interface FastEthernet0ip address 192.168.1.17 255.255.255.240!interface Serial0ip address 172.16.1.2 255.255.255.0clock rate 56000!interface FastEthernet1ip address 192.168.1.33 255.255.255.240!router ripnetwork 172.16.0.0network 192.168.1.0!line vty 0 4password ciscologin!endBHM#GAD#show running-config<informations ignorées>!hostname GADenable password class!interface FastEthernet0ip address 172.16.2.1 255.255.255.0!interface Serial0ip address 172.16.1.1 255.255.255.0!router ripnetwork 172.16.0.0!line vty 0 4password ciscologin!no scheduler allocateendGAD#c. Configurez les hôtes en utilisant les informations appropriées définies précédemment. Avantd’appliquer une liste de contrôle d'accès, il est important de vérifier l’accessibilité entre lessystèmes.Vérifiez l'accessibilité en envoyant, depuis chaque système, une requête ping à tous les systèmes età tous les routeurs.d. Chacun des hôtes doit être capable d’envoyer une requête ping aux autres hôtes et auxinterfaces de routeurs. Si des requêtes ping envoyées à certaines interfaces échouent, leproblème doit être localisé et corrigé. Vérifiez systématiquement les connexions de la couchephysique qui est à l’origine de la plupart des problèmes de connectivité. Ensuite, vérifiez lesinterfaces de routeur. Assurez-vous que ces dernières ne sont pas désactivées, mal configuréeset que RIP est correctement configuré. Enfin, n’oubliez pas que les hôtes doivent avoir desadresses IP valides ainsi que des passerelles par défaut spécifiées.e. Maintenant que l'infrastructure est en place, vous devez sécuriser l'interréseau.

Étape 2 Empêchez les utilisateurs du groupe Production d'accéder au réseau Gadsdena. Selon la politique de la société, seul le groupe Administration doit pouvoir accéder au siteGadsden. Le groupe Production ne doit pas y avoir accès.b. Configurez une liste de contrôle d'accès étendue qui autorise le groupe Administration à accéderau site Gadsden. Vous devez en revanche en interdire l'accès au groupe Production.c. Une analyse minutieuse révèle qu'il serait préférable d'utiliser une liste de contrôle d'accèsétendue et de l'appliquer à l'interface de sortie S0 sur le routeur BHM.Remarque : N'oubliez pas qu'une fois la liste de contrôle d'accès configurée, le routeur traite lesinstructions qu'elle contient dans l'ordre de leur création. Il n'est pas possible de réorganiser uneliste de contrôle d'accès, ni même d'ignorer, de modifier ou de supprimer des instructions dansune liste de contrôle d'accès numérotée. C'est pourquoi il peut s'avérer utile de créer la listedans un éditeur de texte, Bloc-notes par exemple, puis de coller les commandes au niveau du



routeur, plutôt que de les entrer directement.d. Précisez les éléments suivants :BHM#conf terminalEntrez les commandes de configuration (une par ligne). Terminez avecCNTL/Z.BHM(config)#access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.00.0.0.255e. Cette instruction définit une liste de contrôle d'accès étendue appelée « 100 ». Elle interditl'accès IP à tous les utilisateurs sur le réseau 192.168.1.32 – 192.168.1.47 s'ils tentent d'accéderau réseau 172.16.2.0. Bien qu'il soit possible de définir une liste plus générale, celle-ci pourraitautoriser les utilisateurs du groupe Production à accéder à d'autres sites (éventuellementdisponibles) via l'interface S0.f. N'oubliez pas qu'il existe un refus global implicite à la fin de chaque liste de contrôle d'accès.Vous devez maintenant vous assurer que le groupe Administration peut accéder au réseauGadsden. Vous pourriez être plus restrictif, mais autorisez simplement tout autre type de trafic.Entrez les instructions suivantes :BHM(config)#access-list 100 permit ip any anyg. À présent, il faut appliquer la liste de contrôle d’accès à une interface. Vous pourriez appliquer laliste au trafic destiné à l'interface Fa0/1 du réseau de production. Toutefois, en cas de fort traficentre le réseau d'administration et le réseau de production, le routeur devrait vérifier chacun despaquets. Cela risquerait d'entraîner une surcharge inutile au niveau du routeur. Vous devez doncappliquer la liste de contrôle d'accès à tout trafic externe passant par l'interface S0 du routeurBHM.Précisez les éléments suivants :BHM(config)#interface s0BHM(config-if)#ip access-group 100 outh. Utilisez la commande show running-config pour vérifier la syntaxe de la liste de contrôled'accès. Voici les instructions valides devant figurer dans la configuration :interface Serial0ip access-group 100 out<informations ignorées>access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255access-list 100 permit ip any anyi. La commande show access-lists est également très utile. Elle génère des informationssimilaires à celles-ci :BHM#show access-listsExtended IP access list 100deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255permit ip any anyj. La commande show access-lists affiche également des compteurs qui indiquent le nombrede fois où la liste a été utilisée. Aucun compteur n'est présenté ici car aucune vérificationcorrespondante n'a encore été effectuée.Remarque : Utilisez la commande clear access-list counters pour réinitialiser les compteursde listes de contrôle d’accès.k. Testez la liste de contrôle d’accès en vérifiant l’accessibilité au réseau Gadsden à partir deshôtes d’administration et de production.L’hôte de production (B) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _____________L’hôte de production (C) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _____________L’hôte d'administration (A) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? ____________L’hôte de production (B) peut-il envoyer une requête ping à l’hôte d'administration (A) ? ________L’hôte de production (B) peut-il envoyer une requête ping à l’interface série du routeurGadsden ? _____________________l. Les hôtes de production (B) et (C) doivent pouvoir envoyer des requêtes ping à l’hôted'administration (A) et à l'interface série du routeur Gadsden. Toutefois, ils ne doivent paspouvoir envoyer de requêtes ping à l'hôte Gadsden (D). Le routeur doit dans ce cas renvoyer unmessage indiquant « Destination inaccessible ».Exécutez la commande show access-lists. Quel est le nombre de correspondances ?________________Remarque : La commande show access-lists affiche le nombre de correspondances parligne. Par conséquent, le nombre de correspondances « deny » peut paraître surprenant, mais ilfaut savoir que les requêtes ping correspondent à l'instruction « deny » et à l'instruction« permit ».m. Pour mieux comprendre le fonctionnement de la liste de contrôle d'accès, continuez à utiliserrégulièrement la commande show access-lists.

Étape 3 Autorisez un utilisateur du groupe Production à accéder au réseau Gadsdena. Vous recevez un appel d'un utilisateur du groupe Production (B). Cet utilisateur est chargéd'échanger certains fichiers entre le réseau de production et le réseau Gadsden. Vous devezmodifier la liste de contrôle d'accès pour l'autoriser à accéder au réseau Gadsden, tout enrefusant l'accès aux autres utilisateurs du réseau de production.



b. Configurez une liste de contrôle d'accès étendue pour accorder à cet utilisateur l'accès auréseau Gadsden.c. Il n'est malheureusement pas possible de réorganiser une liste de contrôle d'accès, ni mêmed'ignorer, de modifier ou de supprimer des instructions dans une liste de contrôle d'accèsnumérotée. Dans le cas des listes numérotées, toute tentative de suppression d'une instructionentraîne la suppression de l'intégralité de la liste.d. Vous devez donc supprimer la liste de contrôle d'accès étendue initiale et en créer une nouvelle.Pour supprimer la liste 100, entrez les éléments suivants :BHM#conf tEntrez les commandes de configuration (une par ligne). Terminez avecCNTL/Z.BHM(config)#no access-list 100Utilisez la commande show access-lists pour vous assurer que la liste a été supprimée.e. Créez maintenant une nouvelle liste de contrôle d'accès étendue. Le filtrage doit aller duparticulier au général. La première ligne de la liste doit donc autoriser l'hôte de production (B) àaccéder au réseau Gadsden. Les autres lignes doivent être identiques à celles de la listeprécédente.f. En vue du filtrage de l'hôte de production (B), la première ligne de la liste doit se présentercomme suit :BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.00.0.0.255La liste de contrôle d'accès autorise donc l'hôte de production (B) à accéder au réseau Gadsden.g. À présent, interdisez aux autres hôtes de production l'accès au réseau Gadsden, et autorisezl'accès à tout autre hôte. Reportez-vous à l'étape précédente pour la définition des deux lignessuivantes de la configuration.La commande show access-list affiche des informations similaires à celles-ci :BHM#show access-listsExtended IP access list 100permit ip host 192.168.1.34 172.16.2.0 0.0.0.255deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255permit ip any anyBHM#h. Testez la liste de contrôle d’accès en vérifiant l’accessibilité au réseau Gadsden à partir deshôtes d’administration et de production.L’hôte de production (B) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _________________L’hôte de production (C) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _________________L’hôte de production (B) doit maintenant pouvoir envoyer une requête ping à l’hôte Gadsden (D). Enrevanche, tous les autres hôtes de production (C) ne doivent pas pouvoir envoyer de requête ping àcet hôte Gadsden (D). Le routeur doit ainsi renvoyer à l'hôte (C) un message indiquant « Destinationinaccessible ».

Étape 4 Autorisez les utilisateurs du site Gadsden à accéder au serveur de paie du groupeAdministration

a. Le groupe Administration héberge le serveur de paie. Les utilisateurs du site Gadsden peuventavoir besoin d'un accès FTP et HTTP au serveur de paie afin de télécharger des rapports depaie.b. Configurez une liste de contrôle d'accès étendue pour accorder aux utilisateurs du site Gadsdenl'accès FTP et HTTP au serveur de paie uniquement. Ils doivent également bénéficier d'unaccès ICMP pour pouvoir envoyer des requêtes ping au serveur. En revanche, ils ne doivent paspouvoir envoyer de requêtes ping aux autres hôtes du réseau d'administration.c. Pour éviter tout trafic indésirable entre les sites, vous devez configurer une liste de contrôled'accès étendue sur le routeur Gadsden.d. Anticipez qu’un accès en mode privilégié au routeur GAD sera requis occasionnellement. Vousdevez donc configurer un accès Telnet à ce dernier. Vous éviterez ainsi d'avoir à vous rendresur le site Gadsden pour la configuration.e. Établissez une connexion Telnet avec le routeur Gadsden à partir du routeur Birmingham etpassez en mode enable. Effectuez un dépannage, si nécessaire.Remarque : L'un des pièges les plus courants lors de la configuration de listes de contrôled'accès sur des routeurs distants est de verrouiller l'accès à ces derniers par inadvertance. Celane constitue pas un problème si le routeur se trouve à proximité (en local). En revanche, celapeut devenir un problème critique si le routeur est situé dans une autre zone géographique.f. C'est pourquoi il est vivement recommandé d'exécuter la commande reload in 30 sur lerouteur distant. De cette manière, le routeur distant se recharge automatiquement dans les30 minutes suivant l'exécution de cette commande. Si l'accès au routeur est verrouillé, saconfiguration précédente sera rechargée, ce qui permettra à l'administrateur d'accéder denouveau au routeur. Utilisez la commande reload cancel pour désactiver le rechargement



en attente.g. Configurez une liste de contrôle d'accès étendue pour autoriser l'accès FTP au serveur de paie.L’instruction de la liste de contrôle d’accès doit être similaire à celle-ci :GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftpGrâce à cette ligne, tous les hôtes du réseau Gadsden peuvent bénéficier d’un accès FTP auserveur de paie à l’adresse 192.168.1.18.Plutôt que d'utiliser le mot clé « any », quel élément est-il possible de définir ?_________________________________________________________________________________________Plutôt que d'utiliser le mot clé « host », quel élément est-il possible de définir ?_________________________________________________________________________________________Plutôt que d'utiliser le mot clé « ftp », quel élément est-il possible de définir ?_________________________________________________________________________________________h. Configurez maintenant la ligne suivante de la liste de contrôle d'accès afin d'autoriser l'accèsHTTP au serveur de paie. L’instruction de la liste de contrôle d’accès doit être similaire à celleci:GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq wwwGrâce à cette ligne, tous les hôtes du réseau Gadsden peuvent bénéficier d’un accès FTP auserveur de paie à l’adresse 192.168.1.18.Plutôt que d'utiliser le mot clé « www», quel élément est-il possible de définir ?_________________________________________________________________________________________i. Configurez maintenant la ligne suivante de la liste de contrôle d'accès afin d'autoriser l'accèsICMP au serveur de paie. L’instruction de la liste de contrôle d’accès doit être similaire à celleci:GAD(config)#access-list 110 permit icmp any host 192.168.1.18Grâce à cette ligne, tous les hôtes du réseau Gadsden peuvent envoyer une requête ping auserveur de paie à l’adresse 192.168.1.18.j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accéder aux autres hôtes du réseaud'administration. Il peut s'avérer judicieux d'inclure une instruction « deny », même si cela n'estpas obligatoire. L'ajout de cette instruction constitue un rappel utile et facilite la lecture de la listede contrôle d'accès. L’instruction de la liste de contrôle d’accès doit être similaire à celle-ci :GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15k. À présent, il faut appliquer la liste de contrôle d’accès à une interface. Pour éviter tout traficindésirable, vous devez appliquer la liste de contrôle d'accès au trafic externe passant parl'interface S0 du routeur Gadsden.Précisez les éléments suivants :GAD(config)#interface s0GAD(config-if)#ip access-group 110 outl. Testez la liste de contrôle d’accès en vérifiant l’accessibilité au serveur de paie à partir d'un hôteGadsden (D).L’hôte Gadsden (D) peut-il envoyer une requête ping au serveur de paie ? ___________________L’hôte Gadsden (D) peut-il envoyer une requête ping à l'hôte (A) ? __________________________L'hôte Gadsden doit être capable d’envoyer une requête ping au serveur de paie uniquement. Lerouteur doit toutefois renvoyer le message « Destination inaccessible » lorsque l'hôte tente d'envoyerune requête ping à l'hôte d'administration (D).

Étape 5 Décrivez par écrit la liste de contrôle d'accèsa. Toute administration réseau doit comporter une documentation. Utilisez le fichier texte créé pourla configuration et ajoutez-y des commentaires. Ce fichier doit également contenir lesinformations générées par les commandes show access-lists et show ip interface.b. Le fichier doit être sauvegardé avec le reste de la documentation réseau. La conventiond'attribution de noms doit refléter la fonction du fichier et indiquer la date de mise en oeuvre.c. Ce TP sur les listes de contrôle d’accès étendues est terminé.d. Lorsque vous avez terminé, effacez la configuration de démarrage sur les routeurs, retirez lescâbles et les adaptateurs, puis rangez-les. Enfin, déconnectez-vous et mettez le routeur horstension.

26.Conversion de RIP v1 en RIP v2



Objectif• Configurer le protocole RIP v1 sur des routeurs.• Effectuer la conversion en RIP v2 sur ces routeurs.

PrérequisInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans le schéma ci-dessus peut être utilisé. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et 2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une session en mode console avec HyperTerminal.Remarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, configurez les noms d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez l’adresse IP série et la fréquence d’horloge, ainsi que lesinterfaces d’adresse IP Fast Ethernet. Enfin, configurez les noms d’hôte IP. Si vous rencontrez des difficultés à effectuer la configuration de base, reportez-vous au TP intitulé « Révision de la configuration de base des routeurs avec le protocole RIP ». Les descriptions d’interface facultatives et les bannières de message du jour peuvent également être configurées. N’oubliez pas d’enregistrer les configurations que vous venez de créer.

Étape 2 – Configurez le protocole de routage sur le routeur GADPassez dans le mode de commande approprié et configurez le routage RIP sur le routeur GAD conformément au tableau.

Étape 3 – Enregistrez la configuration du routeur GADChaque fois que vous apportez des modifications valides à la configuration courante, elles doivent être enregistrées dans la configuration de démarrage. Sinon, si le routeur est rechargé ou mis hors tension puis sous tension, les modifications qui ne sont pas enregistrées dans la configuration de démarrage seront perdues

Étape 4 – Configurez le protocole de routage sur le routeur BHMPassez dans le mode de commande approprié et configurez le routage RIP sur le routeur BHM conformément au tableau

Étape 5 – Enregistrez la configuration du routeur BHMÉtape 6 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerellepar défaut appropriésÉtape 7 – Assurez-vous que l'interréseau fonctionne en envoyant une requête ping àl'interface FastEthernet de l'autre routeur

a. Depuis l’hôte attaché au routeur GAD, envoyez une requête ping à l’autre hôte attaché au routeur BHM. La requête ping a-t-elle abouti ?

b. Depuis l’hôte attaché au routeur BHM, envoyez une requête ping à l’autre hôte attaché au routeur GAD. La requête ping a-t-elle abouti ?



c. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Ensuite, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.

Étape 8 – Activez la version 2 du protocole de routage RIPActivez la version 2 du protocole de routage RIP sur les deux routeurs GAD et BHM.

GAD(config)#router ripGAD(config-router)#version 2GAD(config-router)#exitGAD(config)#exitBHM(config)#router ripBHM(config-router)#version 2BHM(config-router)#exitBHM(config)#exit

Étape 9 – Envoyez une requête ping à toutes les interfaces du réseau à partir de chaquehôte

a. Était-il encore possible d’envoyer une requête ping sur toutes les interfaces ? b. Si la réponse est non, dépannez le réseau et renvoyez la requête ping.c.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis

mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer.

27.Vérification de la configuration RIP v2

Objectif• Configurer le protocole RIP v1 et RIP v2 sur des routeurs.• Utiliser les commandes show pour vérifier le fonctionnement de RIP v2

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans le schéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et 2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP ont



été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une session en mode console avec HyperTerminal.Remarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, configurez les noms d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez l’adresse IP de l’interface série et la fréquence d’horloge, ainsi que l’adresse IP de l’interface Fast Ethernet. Enfin, configurez les noms d’hôte IP. Si vous rencontrez des difficultés à effectuer la configuration de base, reportez-vous au TP intitulé « Révision de la configuration de base et du protocole RIP ». Les descriptions d’interface facultatives et les bannières de message du jour peuvent également être configurées. N’oubliez pas d’enregistrer les configurations que vous venez de créer.

Étape 2 – Configurez le protocole de routage sur le routeur GADPassez dans le mode de commande approprié et configurez le routage RIP sur le routeur GAD conformément au tableau.

Étape 3 – Enregistrez la configuration du routeur GADDès que vous apportez des modifications valides à la configuration courante, elles doivent être enregistrées dans la configuration de démarrage. Sinon, si le routeur est rechargé ou mis hors tension puis sous tension, les modifications qui ne sont pas enregistrées dans la configuration dedémarrage seront perdues.

Étape 4 – Configurez le protocole de routage sur le routeur BHMPassez dans le mode de commande approprié et configurez le routage RIP sur le routeur BHM conformément au tableau.


a. Depuis l’hôte attaché au routeur GAD, envoyez une requête ping à l’autre hôte attaché au routeur BHM. La requête ping a-t-elle abouti?

b. Depuis l’hôte attaché au routeur BHM, envoyez une requête ping à l’autre hôte attaché au routeur GAD. La requête ping a-t-elle abouti?

c. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Ensuite, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.

Étape 8 – Affichez les tables de routage de chaque routeura. En mode enable ou privilégié, examinez les entrées de la table de routage à l’aide de

la commande show ip route sur chaque routeur.b. Quelles sont les entrées de la table de routage GAD ?c. Quelles sont les entrées de la table de routage BHM ?

Étape 9 – Activez le routage RIP v2Activez la version 2 du protocole de routage RIP sur les deux routeurs GAD et BHM.

GAD(config)#router ripGAD(config-router)#version 2GAD(config-router)#exitGAD(config)#exitBHM(config)#router ripBHM(config-router)#version 2BHM(config-router)#exitBHM(config)#exit

Étape 10 – Affichez les tables de routagea. Affichez à nouveau les tables de routage de chaque routeur.b. Sont-elles différentes maintenant que la version 2 du protocole de routage RIP

est utilisée à la place de la version 1? c. Quelle est la différence entre RIP v2 et RIP v1?



d. Que devez-vous faire pour voir une différence entre RIP v2 et RIP v1?Étape 11 – Modifiez le masque de sous-réseau IP Fast Ethernet sur le routeur GAD

a. Changez le masque de sous-réseau sur le routeur GAD pour passer d’un masque par défaut de Classe B (255.255.0.0) à un masque par défaut de Classe C (255.255.255.0). Utilisez la même adresse IP.

GAD(config)#interface fastethernet 0GAD(config-if)#ip address 172.16.0.1 255.255.255.0GAD(config-if)#exit

b. En quoi cela affecte-t-il l’adresse pour l’interface FastEthernet ?Étape 12 – Affichez la table de routage du routeur GAD

a. Affichez la table de routage du routeur GAD.b. L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat? c.Quelle est la nature des modifications?

Étape 13 – Affichez la table de routage du routeur BHMa. Affichez la table de routage du routeur BHM.b. L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat?

Étape 14 – Modifiez le système d’adressage du réseauChangez le plan d’adressage du réseau pour passer à un seul réseau de Classe B avec un masque de 255.255.255.0 (masque de Classe C par défaut).a. Sur le routeur BHM:

BHM(config)#interface serial 0BHM(config-if)#ip address 172.16.1.2 255.255.255.0BHM(config-if)#exitBHM(config)#interface fastethernet 0BHM(config-if)#ip address 172.16.3.1 255.255.255.0BHM(config-if)#exitBHM(config)#exit

b. Sur le routeur GAD:GAD(config)#interface serial 0GAD(config-if)#ip address 172.16.1.1 255.255.255.0GAD(config-if)#exit

Étape 15 – Affichez la table de routagea. Affichez la table de routage du routeur GAD.b. L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat? c. Quelle est la nature des modifications?

Étape 16 – Affichez la table de routagea. Affichez la table de routage du routeur BHM.b. L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat?

Étape 17 – Modifiez les configurations hôteModifiez la configuration hôte de façon pour qu’elle reflète le nouveau système d’adressage IP sur le réseau

Étape 18 – Envoyez une requête ping à toutes les interfaces du réseau à partir de chaquehôte

a. Était-il encore possible d’envoyer une requête ping sur toutes les interfaces? b. Si la réponse est non, dépannez le réseau et renvoyez la requête ping.

Étape 19 – Utilisez la commande show ip route pour afficher les différentes routes par type

a. Entrez show ip route connected sur le routeur GAD.b. Quels sont les réseaux affichés?c. Quelle interface est directement connectée?d. Entrez show ip route rip.e. Inscrivez la liste des routes de la table de routage: f. Quelle est la distance administrative?g. Entrez show ip route connected sur le routeur BHM.h. Quels sont les réseaux affichés?i. Quelle interface est directement connectée?j. Entrez show ip route rip.k. Inscrivez la liste des routes de la table de routage:

Étape 20 – Utilisez la commande show IP protocols



a. Entrez show ip protocols sur le routeur GAD.b. Quand les routes seront-elles supprimées? c. Quelle est la distance par défaut indiquée pour le protocole RIP?

Étape 21 – Supprimez l’option version 2Utiliser la commande no version pour replacer le routeur dans la configuration RIP par défaut.

Étape 22 – Affichez la table de routagea. Affichez la table de routage du routeur GAD.b. Le résultat est-il différent maintenant que la version 2 du protocole RIP a été supprimée?

Étape 23 – Affichez la table de routagea. Affichez la table de routage du routeur BHM.b. Le résultat est-il différent maintenant que la version 2 du protocole RIP a été supprimée? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez lerouteur hors tension. Retirez et rangez les câbles et l’adaptateur.

Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer.

28.Dépannage de RIP v2 avec la commande debug

Objectif• Configurer RIP v2 sur les deux routeurs• Utiliser les commandes debug pour vérifier le fonctionnement du protocole RIP et analyser les données transmises entre les routeurs.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementProfesseur : A.REBBANI ([email protected]) Page 59 sur 120


disponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement d'une sessionen mode console avec HyperTerminal.Remarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, configurez les noms d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez l’adresse IP de l’interface série et la fréquence d’horloge, ainsi que l’adresse IP de l’interface Fast Ethernet. Enfin, configurez les noms d’hôte IP. Si vous rencontrez des difficultés à effectuer la configuration de base, reportez-vous au TP intitulé «Révision de la configuration de base et du protocole RIP». Les descriptions d’interface facultatives et les bannières de message du jour peuvent également être configurées. N’oubliez pas d’enregistrer les configurations que vous venez de créer.

Étape 2 – Configurez le protocole de routage sur le routeur GADPassez dans le mode de commande approprié et configurez le routage RIP sur le routeur GADconformément au tableau.

Étape 3 – Enregistrez la configuration du routeur GADChaque fois que vous apportez des modifications valides à la configuration courante, elles doivent être enregistrées dans la configuration de démarrage. Sinon, si le routeur est rechargé ou mis hors tension puis sous tension, les modifications qui ne sont pas enregistrées dans la configuration de démarrage seront perdues.

Étape 4 – Configurez le protocole de routage sur le routeur BHMPassez dans le mode de commande approprié et configurez le routage RIP sur le routeur BHM conformément au tableau.


a. Depuis l’hôte attaché au routeur GAD, envoyez une requête ping à l’autre hôte attaché au routeur BHM. La requête ping a-t-elle abouti ? b. Depuis l’hôte attaché au routeur BHM, envoyez une requête ping à l’autre hôte attaché au routeur GAD. La requête ping a-t-elle abouti ? c. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Ensuite, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.

Étape 8 – Affichez les options IP de debuga. En mode privilégié, tapez debug ip ?.b. Quels protocoles de routage peuvent utiliser les commandes debug ?

Étape 9 – Affichez les options RIP IP de debuga. En mode privilégié, tapez debug ip rip ?.b. Combien d’options sont disponibles pour debug ip rip ? ?

Étape 10 – Affichez les mises à jour de routage RIPa. En mode enable ou privilégié, examinez les entrées de la table de routage à l’aide de la commande debug ip rip sur chaque routeur.b. Quelles sont les trois opérations répertoriées dans les instructions rip debug ?c. Désactivez le débogage en tapant no debug ip rip ou undebug all.

Étape 11 – Activez le routage RIP version 2Activez la version 2 du protocole de routage RIP sur le routeur GAD uniquement.

Étape 12 – Démarrez à nouveau la fonction debug sur le routeur GADa. Un problème survient-il à présent que nous avons RIP v2 sur le routeur GAD ? b. Quel est le problème ? ______________________________________________________



Étape 13 – Effacez la table de routagea. Plutôt que d’attendre l’expiration des routes, tapez clear ip route *. Tapez ensuite show ip route.b. Qu’est-il arrivé à la table de routage ? c. Sera-t-elle mise à jour pour inclure les routes RIP si le résultat de debug indique que la mise à jour est ignorée ?

Étape 14 – Démarrez la fonction debug RIPa. Démarrez à nouveau la fonction debug RIP sur le routeur BHM en tapant debug ip rip.b. Un problème survient-il à présent que nous avons RIP v2 sur le routeur GAD ? c. Quel est le problème ?

Étape 15 – Effacez la table de routagea. Plutôt que d’attendre l’expiration des routes, tapez clear ip route *. Tapez ensuite showip route.b. Qu’est-il arrivé à la table de routage ? c. Un problème survient-il à présent que nous avons RIP v2 sur le routeur GAD ? d. Désactivez le débogage en tapant no debug ip rip ou undebug all.

Étape 16 – Activez le routage RIP version 2Activez la version 2 du protocole de routage RIP sur le routeur BHM.

Étape 17 – Utilisez la fonction debug pour voir le trafic des paquets sur un routeur

a. Utilisez la fonction debug pour voir le trafic des paquets sur le routeur GAD en tapant debugip packet en mode privilégié.b. Lorsqu’une mise à jour RIP est envoyée, combien d’adresses source sont utilisées ? c. Pourquoi plusieurs adresses source sont-elles utilisées ? d. Quelle est l’adresse source utilisée ?e. Pourquoi cette adresse est-elle utilisée ?

Étape 18 – Démarrez à nouveau la fonction debug de base de données RIP sur le routeurBHM

a. Lancez le débogage de la base de données RIP en tapant debug ip rip database, puis effacez la table de routage en tapant clear ip route *.b. Les anciennes routes de la table sont-elles effacées ? c. Les nouvelles routes sont-elles rajoutées dans la table ? d. Qu’indique la dernière entrée des informations affichées par la commande debug ? e. Désactivez le débogage en tapant no debug ip rip ou undebug all.

Step 19 Utilisez la fonction debug events pour voir les mises à jour de routage

a. Utilisez la fonction debug pour voir les mises à jour de routage en tapant debug ip rip events en mode privilégié sur le routeur BHM.b. Sur quelles interfaces les mises à jour de routage sont-elles envoyées ? c. Combien de routes figurent dans les mises à jour de routage envoyées ? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.




29.Configuration du processus de routage OSPF

Objectif• Configurer un système d’adressage IP pour la zone OSPF 0.• Configurer et vérifier le routage OSPF (Open Shortest Path First).

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez lesnoms d’hôte IP. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vousrencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TPprécédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».

Étape 2 – Enregistrez les informations de configuration en mode privilégiéBerlin#copy running-config startup-configDestination filename [startup-config]? [Entrée]

a. Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?



Étape 3 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerellepar défaut appropriés

a. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté. Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de la commande ipconfig dans une fenêtre DOS.b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les étapes suivantes démontrent le processus nécessaire pour faire fonctionner la communication avec OSPF comme protocole de routage.

Étape 4 – Visualisez la configuration des routeurs et les informations d’interface

a. À l’invite du mode privilégié, tapez:Berlin#show running-config

b. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur ?

Berlin:FastEthernet 0: Serial 0: Serial 1: Rome:FastEthernet 0: Serial 0: Serial 1 :

d. Envoyez une requête ping de l’une des interfaces série connectées à l’autre interface. La requête ping a-t-elle abouti ? e. Si elle a échoué, dépannez la configuration du routeur, jusqu’à ce qu’elle réussisse.

Étape 5 – Configurez le routage OSPF sur le routeur Berlina. Configurez un processus de routage OSPF sur le routeur Berlin. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0.

Berlin(config)#router ospf 1Berlin(config-router)#network 192.168.1.128 0.0.0.63 area 0Berlin(config-router)#network 192.168.15.0 0.0.0.3 area 0Berlin(config-router)#end

b. Examinez les fichiers de configuration courante des routeurs.c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si oui, qu’a-t-il ajouté ? e. Si des modifications ont été apportées à la configuration courante, tapez les commandessuivantes :

Berlin(config)#router ospf 1Berlin(config-router)#log-adjacency-changesBerlin(config-router)#end

f. Affichez la table de routage du routeur Berlin.Berlin#show ip route

g. La table de routage contient-elle des entrées ? h. Pourquoi ? .

Étape 6 – Configurez le routage OSPF sur le routeur Romea. Configurez un processus de routage OSPF sur chaque routeur Rome. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0.

Rome(config)#router ospf 1Rome(config-router)#network 192.168.0.0 0.0.0.255 area 0Rome(config-router)#network 192.168.15.0 0.0.0.3 area 0Rome(config-router)#end

b. Examinez les fichiers de configuration courante de Rome.c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si oui, qu’a-t-il ajouté ? e. Si des modifications ont été apportées à la configuration courante, tapez les commandessuivantes :



Rome(config)#router ospf 2Rome(config-router)#log-adjacency-changesRome(config-router)#end

f. Affichez la table de routage du routeur Rome :Rome#show ip route

g. La table de routage contient-elle des entrées OSPF ? h. Quelle est la valeur métrique de la route OSPF ? i. Quelle est l’adresse VIA de la route OSPF ? j. Les routes vers tous les réseaux figurent-elles dans la table de routage ? k. Que signifie la lettre O de la première colonne de la table de routage ?

Étape 7 – Testez la connectivité du réseaua. Envoyez une requête à l’hôte Berlin à partir de l’hôte Rome. A-t-elle abouti ? b. Si elle a échoué, un dépannage est nécessaire.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.


30.Configuration d’OSPF avec des adresses d’essai en mode bouclé

Objectif• Configurer des routeurs avec un système d’adressage IP de classe C.• Observer le processus de sélection des routeurs désignés (DR) et des routeurs désignés de secours (BDR) sur le réseau à accès multiples.• Configurer des adresses d’essai en mode bouclé pour la stabilité de l’OSPF (Open Shortest Path First).• Attribuer une priorité à chaque interface OSPF pour forcer la sélection d’un routeur spécifique en tant que routeur désigné.

Prérequis/Préparation



Installez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément aux noms d’hôte IP. difficultés à configurer les paramètres de base du routeur, reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».

Étape 2 – Enregistrez les informations de configuration pour tous les routeurs

Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Étape 3 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés

Chaque station de travail doit être capable d’envoyer une requête ping à tous les routeurs connectés, cela parce qu’ils font partie du même sous-réseau. Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aide de Démarrer >Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de la commande ipconfig dans une fenêtre DOS.

Étape 4 – Visualisez la configuration des routeurs et les informations d’interfacea. À l’invite du mode privilégié, tapez : show running-config

b. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur?

London:FastEthernet 0: Serial 0:Serial 1: Ottawa:FastEthernet 0: Serial 0: Serial 1: Brasilia:FastEthernet 0:Serial 0: Serial 1:

Étape 5 – Vérifiez la connectivité des routeursa. Envoyez une requête ping aux interfaces FastEthernet à partir de chaque routeur.b. Ces requêtes ping ont-elles abouti ? c. Si elles ont échoué, dépannez la configuration du routeur jusqu’à ce qu’elles réussissent.

Étape 6 – Configurez le routage OSPF sur le routeur Londona. Configurez un processus de routage OSPF sur le routeur London. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0.

London(config)#router ospf 1London(config-router)#network 192.168.1.0 0.0.0.255 area 0London(config-router)#end



b. Examinez le fichier de configuration courante du routeur London.a. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1? d. Si des modifications ont été apportées à la configuration courante, tapez les commandessuivantes.

London(config)#router ospf 1London(config-router)#log-adjacency-changesLondon(config-router)#end

e. Affichez la table de routage du routeur:London#show ip route

f. La table de routage contient-elle des entrées? g. Pourquoi?.

Étape 7 – Configurez le routage OSPF sur le routeur Ottawaa. Configurez un processus de routage OSPF sur le routeur Ottawa. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0.

Ottawa(config)#router ospf 1Ottawa(config-router)#network 192.168.1.0 0.0.0.255 area 0Ottawa(config-router)#end

b. Examinez les fichiers de configuration courante du routeur Ottawa.c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si des modifications ont été apportées à la configuration courante, tapez les commandessuivantes.

Ottawa(config)#router ospf 1Ottawa(config-router)#log-adjacency-changesOttawa(config-router)#end

Étape 8 – Configurez le routage OSPF sur le routeur Brasiliaa. Configurez un processus de routage OSPF sur le routeur Brasilia. Utilisez le processus OSPFnuméro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0.

Brasilia(config)#router ospf 1Brasilia(config-router)#network 192.168.1.0 0.0.0.255 area 0Brasilia(config-router)#end

b. Examinez le fichier de configuration courante du routeur Brasilia.Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si des modifications ont été apportées à la configuration courante, tapez les commandessuivantes :

Brasilia(config)#router ospf 1Brasilia(config-router)#log-adjacency-changesBrasilia(config-router)#end

Étape 9 – Testez la connectivité du réseaua. Envoyez une requête ping au routeur Brasilia depuis le routeur London. A-t-elle abouti ?b. Si elle a échoué, un dépannage est nécessaire.

Étape 10 – Affichez les contiguïtés OSPFa. Tapez la commande show ip ospf neighbor sur les routeurs pour vérifier que le routage OSPF a formé des contiguïtés.b. Un routeur désigné est-il identifié ? c. Un routeur désigné de secours est-il identifié ? d. Tapez la commande show ip ospf neighbor detail pour plus d’informations.e. Quelle est la priorité de voisin 192.168.1.1 à partir du routeur Brasilia ? f. Quelle interface est identifiée comme faisant partie de la zone 0 ?

Étape 11 – Configurez les interfaces en mode boucléConfigurez l’interface en mode bouclé sur chaque routeur pour prévenir une défaillance consécutive à une modification ou à une panne réseau. Pour ce faire, tapez interface loopback # à l’invite du mode de configuration globale, où # représente le numéro de l’interface en mode bouclé de 0 - 2,147,483,647.

London(config)#interface loopback 0London(config-if)#ip address 192.168.31.11 255.255.255.255London(config-router)#endOttawa(config)#interface loopback 0Ottawa(config-if)#ip address 192.168.31.22 255.255.255.255



Ottawa(config-router)#endBrasilia(config)#interface loopback 0Brasilia(config-if)#ip address 192.168.31.33 255.255.255.255Brasilia(config-router)#end

Étape 12 – Enregistrez les informations de configuration pour tous les routeurs

Après avoir enregistré les configurations sur tous les routeurs, mettez-les hors tension puis sous tension.

Étape 13 – Affichez les contiguïtés OSPFa. Tapez la commande show ip ospf neighbor sur les routeurs pour vérifier que le routage OSPF a formé des contiguïtés.b. Un routeur désigné est-il identifié ? c. Notez l’ID du routeur et l’adresse de liaison du routeur désigné. d. Un routeur désigné de secours est-il identifié ? e. Notez l’ID et l’adresse de liaison du routeur désigné de secours. f. Comment appelle-t-on le troisième routeur ? g. Notez l’ID et l’adresse de liaison de ce routeur h. Tapez la commande show ip ospf neighbor detail pour plus d’informations.i. Quelle est la priorité de voisin 192.168.1.1 à partir du routeur Brasilia ? j. Quelle interface est identifiée comme faisant partie de la zone 0 ?

Étape 14 – Vérifiez la configuration de l’interface OSPFa. Tapez show ip ospf interface fastethernet 0 sur le routeur London.b. Quel est l’état OSPF de l’interface ? c. Quelle est la priorité par défaut de l’interface ? d. Quel est le type de réseau de l’interface ?

Étape 15 – Configurez London pour qu’il soit toujours le routeur désignéPour vous assurer que le routeur London devienne toujours le routeur désigné pour ce segment à accès multiples, vous devez définir la priorité OSPF. London étant le routeur le plus puissant du réseau, il est le mieux adapté pour devenir le routeur désigné. Il est déconseillé d’attribuer à la boucle London une adresse plus élevée, étant donné que le système de numérotation facilite le dépannage. De plus, London ne doit pas jouer le rôle de DR pour tous les segments auxquels il peut appartenir. Définissez à 50 la priorité de l’interface sur le routeur London uniquement.

London(config)#interface Fastethernet 0/0London(config-if)#ip ospf priority 50London(config-if)#endAffiche la priorité de l'interface fastethernet 0/0.London#show ip ospf interface fastethernet 0/0

Étape 16 – Observez le processus de sélectiona. Pour observer le processus d’élection OSPF redémarrez tous les routeurs en utilisant la commande reload. Avant de redémarrer les routeurs, assurez vous de sauver les configurations courantes. Sitôt que l’invite de commande du routeur apparaît, tapez:

Ottawa>enableOttawa#debug ip ospf events

b. Quel routeur a été sélectionné comme routeur désigné ? c. Quel routeur a été sélectionné comme routeur désigné de secours ? d. Pourquoi? e. Pour désactiver toutes les commandes de débogage, tapez undebug all.

Étape 17 – Affichez les contiguïtés OSPFa. Tapez la commande show ip ospf neighbor sur le routeur Ottawa pour vérifier que le routage OSPF a formé des contiguïtés.b. Quelle est la priorité du routeur désigné ? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l'adaptateur.




31.Modification de la métrique de coût OSPF

Objectif• Configurer un système d’adressage IP pour une zone OSPF (Open Shortest Path First).• Configurer et vérifier le routage OSPF.• Modifier la métrique de coût OSPF sur une interface.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces et les noms d’hôte IP en fonction du tableau. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vous rencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».

Étape 2 – Enregistrez les informations de configuration en mode privilégiéCairo#copy running-config startup-config



Destination filename [startup-config]?[Entrée]Moscow#copy running-config startup-configDestination filename [startup-config]?[Entrée]

Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Étape 3 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés

a. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté.Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 9x/ME, vérifiez à l’aide de Démarrer >Exécuter > winipcfg. Si vous exécutez Windows NT/2000/XP, vérifiez à l’aide de la commande ipconfig dans une fenêtre d’invite de commande.b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les étapes suivantes démontrent le processus nécessaire pour faire fonctionner la communication avec OSPF comme protocole de routage.

Étape 4 – Visualisez la configuration des routeurs et les informations d’interface

a. En mode privilégié, tapez:Cairo#show running-config

b. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur ?

Cairo:FastEthernet 0: Serial 0: Moscow:FastEthernet 0: Serial 0:

d. Sur un routeur, envoyez un requête ping à l’interface série de l’autre routeur.e. La requête ping a-t-elle abouti ? f. Si elle a échoué, dépannez la configuration du routeur, jusqu’à ce qu’elle réussisse.

Étape 5 – Configurez le routage OSPF sur le routeur Cairoa. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numéro 1 etassurez-vous que tous les réseaux se trouvent dans la zone 0.

Cairo(config)#router ospf 1Cairo(config-router)#network 192.168.1.128 0.0.0.63 area 0Cairo(config-router)#network 192.168.1.0 0.0.0.3 area 0Cairo(config-router)#end

b. Examinez le fichier de la configuration courante.c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Qu’a-t-il ajouté ? e. Si des modifications ont été apportées à la configuration courante, tapez les commandessuivantes :

Cairo(config)#router ospf 1Cairo(config-router)#log-adjacency-changesCairo(config-router)#end

f. Affichez la table de routage du routeur Cairo.Cairo#show ip route

g. La table de routage contient-elle des entrées ? h. Pourquoi ?

Étape 6 – Configurez le routage OSPF sur le routeur Moscowa. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0.

Moscow(config)#router ospf 1Moscow(config-router)#network 192.168.0.0 0.0.0.255 area 0Moscow(config-router)#network 192.168.1.0 0.0.0.3 area 0Moscow(config-router)#end

b. Examinez le fichier de la configuration courante.c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes :



Moscow(config)#router ospf 1Moscow(config-router)#log-adjacency-changesMoscow(config-router)#end

Étape 7 – Affichez les entrées de la table de routagea. Affichez les entrées de la table de routage du routeur Cairo.

Cairo#show ip routeb. La table de routage contient-elle des entrées OSPF? c. Quelle est la valeur métrique de la route OSPF? route? d. Quelle est l’adresse VIA de la route OSPF? e. Les routes vers tous les réseaux figurent-elles dans la table de routage? f. Que signifie la lettre O de la première colonne de la table de routage?

Étape 8 – Testez la connectivité du réseaua. Envoyez une requête à l’hôte Cairo à partir de l’hôte Moscow. A-t-elle abouti? b. Si elle a échoué, un dépannage est nécessaire.

Étape 9 – Examinez le coût OSPF sur les interfaces du routeur Cairo

a. Affichez les propriétés des interfaces série et FastEthernet du routeur Cairo à l’aide de la commande show interfaces.b. Quelle est la bande passante par défaut des interfaces?c. Interface série: d. Interface FastEthernet: e. Calculez le coût OSPF.f. Interface série: g. Interface FastEthernet:

Étape 10 – Enregistrez le coût OSPF des interfaces série et FastEtherneta. À l’aide de la commande show ip ospf interface, enregistrez le coût OSPF des interfaces série et Fast Ethernet.b. Coût OSPF de l’interface série: c. Coût OSPF de l’interface Ethernet: d. Ces coûts correspondent-ils aux calculs? e. La fréquence d’horloge définie pour l’interface aurait dû être 64000. C’est le paramètre qui a été utilisé par défaut jusqu’à présent et spécifié dans le TP intitulé «Configuration de base et du protocole RIP». Pour calculer le coût de cette bande passante réelle, divisez 108 par 64000.

Étape 11 – Définissez manuellement le coût sur l’interface sérieSur l’interface série du routeur Cairo, définissez le coût OSPF à 1562 en tapant IP ospf cost 1562 à l’invite du mode de configuration de l’interface série.

Étape 12 – Vérifiez le coûta. Notez qu’il est essentiel que toutes les liaisons connectées s’accordent sur le coût pour que le calcul de l’algorithme du plus court chemin d’abord (SPF) soit cohérent dans une zone.b. Vérifiez que l’interface OSPF a bien été modifiée.c. Inversez l’effet de cette commande en entrant, en mode de configuration d’interface, la commande no ip ospf cost.d. Vérifiez que le coût par défaut de l’interface a été rétabli.e. Entrez la commande bandwidth 2000 en mode de configuration d’interface série 0.f. Enregistrez le nouveau coût OSPF de l’interface série. g. Le coût OSPF d’une interface Ethernet peut-il être modifié de cette façon ? h. La vitesse peut être définie sur une interface Ethernet. Cela affectera-t-il le coût OSPF de cette interface ?i. Validez ou expliquez la réponse ci-dessous.j. Réinitialisez la bande passante sur l’interface série en utilisant la commande no bandwidth 2000 en mode de configuration de l’interface série 0.



Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et les adaptateurs.


32.Configuration de l’authentification OSPF

Objectif• Configurer un système d’adressage IP pour une zone OSPF (Open Shortest Path First).• Configurer et vérifier le routage OSPF.• Instaurer l’authentification OSPF dans la zone.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs

Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte ainsi que laconsole, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces et les



noms d’hôte IP en fonction du tableau. Ne configurez le protocole de routage que lorsque vous yêtes invité. Si vous rencontrez des difficultés à configurer les paramètres de base du routeur,reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec leprotocole RIP».

Étape 2 – Enregistrez les informations de configuration en mode privilégiéDublin#copy running-config startup-configDestination filename [startup-config]? [Entrée]Washington#copy running-config startup-configDestination filename [startup-config]? [Entrée]

Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Étape 3 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerellepar défaut appropriés

a. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté.Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 9x/ME, vérifiez à l’aide de Démarrer >Exécuter > winipcfg. Si vous exécutez Windows NT/2000/XP, vérifiez à l’aide de la commande ipconfig dans une fenêtre d’invite de commande.b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les étapes suivantes démontrent le processus nécessaire pour faire fonctionner la communication avec OSPF comme protocole de routage.

Étape 4 – Vérifiez la connectivitéa. Sur un routeur, envoyez une requête ping à l’interface série de l’autre routeur.b. La requête ping a-t-elle abouti ? c. Si elle a échoué, dépannez les configurations des routeurs, jusqu’à ce qu’elles réussissent.

Étape 5 – Configurez le routage OSPF sur les deux routeursa. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Reportez-vous au TP intitulé « Configuration des interfaces en mode bouclé » pour revoir la configuration du routage OSPF si nécessaire.b. Examinez le fichier de configuration courante du routeur Dublin. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? c. Affichez la table de routage du routeur Dublin.

Dublin#show ip routed. La table de routage contient-elle des entrées ?e. Pourquoi ?

Étape 6 – Testez la connectivité du réseaua. Envoyez une requête ping à l’hôte Dublin à partir de l’hôte Washington. A-t-elle abouti ? b. Si elle a échoué, un dépannage est nécessaire.

Étape 7 – Configurez l’authentification OSPFa. L’authentification OSPF est en cours d’établissement sur les routeurs du réseau. D’abord, introduisez uniquement l’authentification sur le routeur Dublin.b. En mode de configuration d’interface sur Serial 0, entrez la commande ip ospf messagedigest- key 1 md5 7 unsecret.

Dublin(config)#interface Serial 0Dublin(config-if)#ip ospf message-digest-key 1 md5 ?<0-7> Encryption type (0 for not yet encrypted, 7 for proprietary)Dublin(config-if)#ip ospf message-digest-key 1 md5 7 ?LINE The OSPF password (key)Dublin(config-if)#ip ospf message-digest-key 1 md5 7 unsecret

c. Quel mot de passe OSPF est utilisé pour l’authentification md5 ? d. Quel type de cryptage est actuellement utilisé ?

Étape 8 – Activez l’authentification OSPF dans cette zone, la zone 0Dublin(config-if)#router ospf 1Dublin(config-router)#area 0 authentication message-digest



a. Attendez quelques secondes. Le routeur génère-t-il un quelconque résultat ? b. Entrez la commande show ip ospf neighbor.c. Y a-t-il des voisins OSPF ? d. Examinez la table de routage en entrant show ip route.e. Y a-t-il des routes OSPF dans la table de routage du routeur Dublin ? f. L’hôte Dublin peut-il envoyer une requête ping à l’hôte Washington ? g. Tapez ces commandes de configuration (une par ligne). Terminez avec CNTL/Z.Washington#configure terminalWashington(config)#interface serial 0Washington(config-if)#ip ospf message-digest-key 1 md5 7 unsecretWashington(config-if)#router ospf 1Washington(config-router)#area 0 authentication message-digesth. Vérifiez qu’il y a un voisin OSPF en entrant la commande show ip ospf neighbor.i. Affichez la table de routage en tapant show ip route.j. Envoyez une requête ping à l’hôte Washington à partir de Dublin. Si cette requête échoue,dépannez si nécessaire.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez lerouteur hors tension. Retirez et rangez les câbles et l’adaptateur.

Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si le système vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandezde l’aide au professeur.Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.Router#erase startup-configVous obtenez le message suivant :Erasing the nvram filesystem will remove all files! Continue?[confirm]Appuyez sur Entrée pour confirmer.La réponse suivante devrait s’afficher :Erase of nvram: completeEnsuite, à l'invite du mode privilégié, entrez la commande reload.Router#reloadVous obtenez le message suivant :System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant :Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante :Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche :Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant :Press RETURN to get started!Appuyez sur Entrée.Le routeur est maintenant prêt et le TP peut commencer.

33.Configuration du routage EIGRPProfesseur : A.REBBANI ([email protected]) Page 73 sur 120


Objectif• Configurer un système d’adressage IP pour le réseau.• Configurer et vérifier le routage EIGRP (Enhanced Interior Gateway Routing Protocol).Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeursSur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez lesnoms d’hôte IP. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vousrencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TPprécédent intitulé « Révision de la configuration de base des routeurs avec le protocole RIP ».Étape 2 – Enregistrez les informations de configuration en mode privilégiéParis#copy running-config startup-configDestination filename [startup-config]? [Entrée]Étape 3 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerelle



par défaut appropriésa. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté.Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique etune passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aidede Démarrer >Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de lacommande ipconfig dans une fenêtre DOS.b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Lesétapes suivantes démontrent le processus nécessaire pour faire fonctionner la communicationavec EIGRP comme protocole de routage.Étape 4 – Visualisez la configuration des routeurs et les informations d’interfacea. À l’invite du mode privilégié, tapez:Paris#show running-configb. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur ?Paris:FastEthernet 0: Serial 0: Warsaw:FastEthernet 0: Serial 0: d. Envoyez une requête ping de l’une des interfaces série connectées à l’autre interface.e. La requête ping a-t-elle abouti ? f. Si elle a échoué, dépannez la configuration du routeur jusqu’à ce qu’elle réussisse.Étape 5 – Configurez le routage EIGRP sur le routeur Parisa. Activez le processus de routage EIGRP sur Paris, puis configurez les réseaux qu’il annoncera.Utilisez le numéro de système autonome EIGRP 101.Paris(config)#router eigrp 101Paris(config-router)#network 192.168.3.0Paris(config-router)#network 192.168.2.0Paris(config-router)#network 192.168.0.0Paris(config-router)#endb. Affichez la table de routage du routeur Paris.Paris#show ip routec. La table de routage contient-elle des entrées ? d. Pourquoi ? Étape 6 – Configurez le routage EIGRP sur le routeur Warsawa. Activez le processus de routage EIGRP sur Warsaw, puis configurez les réseaux qu’ilannoncera. Utilisez le numéro de système autonome EIGRP 101.Warsaw(config)#router eigrp 101Warsaw(config-router)#network 192.168.2.0Warsaw(config-router)#network 192.168.1.0Warsaw(config-router)#endb. Affichez la table de routage du routeur Warsaw.Warsaw#show ip routeÉtape 7 – Testez la connectivité du réseauEnvoyez une requête ping à l’hôte Paris à partir de l’hôte Warsaw. A-t-elle abouti ? OuiSi elle a échoué, un dépannage est nécessaire.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez lerouteur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si le système vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandezde l’aide au professeur.Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.Router#erase startup-configVous obtenez le message suivant :Erasing the nvram filesystem will remove all files! Continue?[confirm]Appuyez sur Entrée pour confirmer.



La réponse suivante devrait s’afficher :Erase of nvram: completeEnsuite, à l'invite du mode privilégié, entrez la commande reload.Router#reloadVous obtenez le message suivant:System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante:Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche:Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Press RETURN to get started!Appuyez sur Entrée.Le routeur est maintenant prêt et le TP peut commencer.

34.vérifition de la configuration EIGRP de base

Objectif• Configurer un système d’adressage IP pour le réseau.• Configurer et vérifier le routage EIGRP (Enhanced Interior Gateway Routing Protocol).Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté d'une interface indiquée dans leProfesseur : A.REBBANI ([email protected]) Page 76 sur 120


schéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeursSur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez lesnoms d’hôte IP. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vousrencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TPprécédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».Étape 2 – Enregistrez les informations de configuration en mode privilégiéParis#copy running-config startup-configDestination filename [startup-config]? [Entrée]Étape 3 – Configurez les hôtes avec l'adresse IP, le masque de sous-réseau et la passerellepar défaut appropriésa. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté.Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique etune passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aidede Démarrer > Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de lacommande ipconfig dans une fenêtre DOS.b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Lesétapes suivantes démontrent le processus nécessaire pour faire fonctionner la communicationavec EIGRP comme protocole de routage.Étape 4 – Visualisez la configuration des routeurs et les informations d’interfacea. À l’invite du mode privilégié, tapez:Paris#show running-configb. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur ?Paris:FastEthernet 0: Serial 0: Warsaw:FastEthernet 0: Serial 0: d. Envoyez une requête ping de l’une des interfaces série connectées à l’autre interface.e. La requête ping a-t-elle abouti ? f. Si elle a échoué, dépannez la configuration du routeur, jusqu’à ce qu’elle réussise.Étape 5 – Configurez le routage EIGRP sur le routeur Parisa. Activez le processus de routage EIGRP sur Paris, puis configurez les réseaux qu’il annoncera.Utilisez le numéro de système autonome EIGRP 101.Paris(config)#router eigrp 101Paris(config-router)#network 192.168.3.0Paris(config-router)#network 192.168.2.0Paris(config-router)#network 192.168.0.0Paris(config-router)#endb. Affichez la table de routage du routeur Paris.Paris#show ip routec. La table de routage contient-elle des entrées ?



d. Pourquoi ? Étape 6 – Configurez le routage EIGRP sur le routeur Warsawa. Activez le processus de routage EIGRP sur Warsaw, puis configurez les réseaux qu’ilannoncera. Utilisez le numéro de système autonome EIGRP 101.Warsaw(config)#router eigrp 101Warsaw(config-router)#network 192.168.2.0Warsaw(config-router)#network 192.168.1.0Warsaw(config-router)#endb. Affichez la table de routage du routeur Warsaw.Warsaw#show ip routec. La table de routage contient-elle des entrées EIGRP ? d. Quel est le type de l’adresse dans la route EIGRP 192.168.2.0 ? e. Que signifie la lettre D de la première colonne de la table de routage ? La route a été acquise viaÉtape 7 – Affichez les voisins EIGRPa. À partir du routeur Paris, affichez tout voisin connecté en utilisant la commande show ipeigrp neighbors à l’invite du mode privilégié.b. Des voisins sont-ils affichés ? Étape 8 – Testez la connectivité du réseaua. Envoyez une requête ping à l’hôte Paris à partir de l’hôte Warsaw. A-t-elle abouti ? Ouib. Si elle a échoué, un dépannage est nécessaire.Étape 9 – Affichez la table de routagea. Pour visualiser la table topologique, lancez la commande show ip eigrp topology alllinks.b. Combien de routes sont en mode passif ? c. Pour afficher des informations plus spécifiques sur une entrée de la table topologique, utilisezune adresse IP avec cette commande :Paris#show ip eigrp topology 192.168.1.0d. Les informations affichées par cette commande indiquent-t-elles quel protocole externe est àl’origine de cette route 192.168.2.0 ?e. Indique-t-il quel routeur est à l’origine de la route ?f. Enfin, utilisez les commandes show pour afficher des statistiques clés sur l’EIGRP. Sur lerouteur Paris, lancez la commande show ip eigrp traffic.g. Combien de paquets HELLO le routeur Paris a-t-il reçu ? h. Combien en a-t-il envoyé ? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez lerouteur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si le système vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandezde l’aide au professeur.Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.Router#erase startup-configVous obtenez le message suivant :Erasing the nvram filesystem will remove all files! Continue?[confirm]Appuyez sur Entrée pour confirmer.La réponse suivante devrait s’afficher:Erase of nvram: completeEnsuite, à l'invite du mode privilégié, entrez la commande reload.Router#reloadVous obtenez le message suivant:System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante:Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche:



Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Press RETURN to get started!Appuyez sur Entrée.Le routeur est maintenant prêt et le TP peut commencer.

35.Configuration de la fonction NAT

Objectif• Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses privées) en adresses publiques externes.

Prérequis/PréparationUn fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT, avec les adresses 199.99.9.33 à 199.99.9.39 pour l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 pour l’allocation dynamique. Le routage doit s’effectuer entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway qu’utilisela société. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:

• Routeurs de la gamme 800• Routeurs de la gamme 1600• Routeurs de la gamme 1700• Routeurs de la gamme 2500

• Routeurs de la gamme 2600



Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminal.Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.

Étape 1 – Configurez les routeursConfigurez les éléments suivants conformément au schéma:

• Le nom d’hôte• Le mot de passe de la console• Le mot de passe du terminal virtuel• Le mot de passe «enable secret»• Les interfaces

Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de référence de la configuration, à la fin du présent TP.

Étape 2 – Enregistrez la configurationÀ l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.

Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défaut appropriés

Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.

Étape 4 – Assurez-vous que le réseau fonctionnea. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut.b. La requête ping du premier hôte a-t-elle réussi ? _____________c. La requête ping du second hôte a-t-elle réussi ? _____________d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.

Étape 5 – Créez une route statiquea. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique.

ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18b. La route statique figure-t-elle dans la table de routage? _____________________________c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?_________________________________d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?_______________________________________________________________________

Étape 6 – Créez une route par défauta. Créez, du routeur Gateway au routeur ISP, une route statique vers le réseau 0.0.0.0 0.0.0.0.Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI via la configuration d’une passerelle de dernier recours sur le routeur Gateway.

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17b. La route statique figure-t-elle dans la table de routage? _____________________________c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de l’interface série du routeur ISP.d. La requête ping a-t-elle réussi? _______________________________________________e. Pourquoi? ______________________________________________________________

Étape 7 – Définissez le groupe d’adresses IP publiques utilisablesPour définir le groupe d’adresses publiques, utilisez la commande ip nat pool:

Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224

Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes

Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list:

Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe

Pour définir la traduction NAT, utilisez la commande ip nat inside source:Gateway(config)#ip nat inside source list 1 pool public-access

Étape 10 – Spécifiez les interfacesVous devez définir les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:



Gateway(config)#interface fastethernet 0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0Gateway(config-if)#ip nat outside

Étape 11 – Testez la configurationa. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par défaut 10.10.10.1. À partir du PC, envoyez la requête ping 172.16.1.1. Si le résultat est positif, affichez la traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat translations.b. Quelle est la traduction des adresses des hôtes locaux internes?________________ = ________________ ________________ = ________________c. Qui est chargé d’attribuer l’adresse globale interne? ________________________________d. Qui est chargé d’attribuer l’adresse locale interne? _________________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:

• Déconnectez-vous en entrant exit.• Mettez le routeur hors tension.• Retirez les câbles et l’adaptateur, puis rangez-les.

Fiche de référence de la configurationCette fiche contient les commandes de configuration de base des routeurs ISP et Gateway :

ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip add 172.16.1.1 255.255.255.255ISP(config-if)#no shutdownISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip add 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-configDestination filename [startup-config]?[Entrée]GatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#fastethernet 0Gateway(config-if)#ip add 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip add 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez au professeur de vous aider).

Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.



Router#erase startup-configVous obtenez le message suivant:

Erasing the nvram filesystem will remove all files! Continue? [confirm]Appuyez sur Entrée pour confirmer.La réponse suivante doit s’afficher :

Erase of nvram: completeEnsuite, à l'invite du mode privilégié, entrez la commande reload.

Router#reloadVous obtenez le message suivant:

System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:

Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante:

Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche:

Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant :

Press RETURN to get started!Appuyez sur Entrée.



36.Configuration de la fonction PAT

Objectif• Configurer un routeur de façon à ce qu’il utilise la fonction PAT (Port Address Translation ou traduction d’adresses de ports) pour convertir les adresses IP internes (en général, des adresses privées) en une adresse publique externe.

Prérequis/PréparationAidan McDonald vient de recevoir à son domicile une connexion Internet via une ligne DSL auprès d’un fournisseur d’accès Internet local. Le FAI a attribué une seule adresse IP à utiliser sur le port série de son équipement d’accès distant. Par conséquent, tous les PC reliés au LAN d’Aidan partageront une même adresse IP publique sur le routeur utilisant la traduction PAT. Chacun des PC possède une adresse IP privée spécifique. Le routage du routeur du domicile ou routeur Gateway au routeur du fournisseur d’accès (ISP) doit s’effectuer à l’aide d’une route par défaut vers l’interface Serial 0 du routeur Gateway. La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments :

• Routeurs de la gamme 800• Routeurs de la gamme 1600• Routeurs de la gamme 1700• Routeurs de la gamme 2500• Routeurs de la gamme 2600



• Le nom d’hôte• Le mot de passe de la console• Le mot de passe du terminal virtuel• Le mot de passe « enable secret »• Les interfaces

En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.




Étape 4 – Assurez-vous que le réseau fonctionnea. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut.



b. La requête ping du premier hôte a-t-elle réussi ? _____________c. La requête ping du second hôte a-t-elle réussi ? _____________d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.

Étape 5 – Créez une route par défauta. Ajoutez une route par défaut à l’interface Serial 0 du routeur Gateway. Ainsi, le trafic desadresses de destination inconnues sera transmis au FAI. Utilisez la commande ip route pour créer la route par défaut:

Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0b. La route figure-t-elle dans la table de routage? ____________________________________c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de l’interface série du routeur ISP.d. La requête ping a-t-elle réussi? _______________________________________________e. Pourquoi? ______________________________________________________________f. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?

_________________________________Étape 6 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes


Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 7 – Définissez la traduction PAT de la liste interne vers l’adresse externe

Pour définir la traduction PAT, utilisez la commande ip nat inside source. Utilisée avec l’option de surcharge (Overload), cette commande permet de créer la traduction PAT sur la base de l’adresse IP Serial 0:

Gateway(config)#ip nat inside source list 1 interface serial 0 overloadÉtape 8 – Spécifiez les interfaces

Vous devez définir les interfaces actives sur le routeur en tant qu'interfaces internes ou externes par rapport à la PAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:


Étape 9 – Testez la configurationa. Configurez l’un des PC du LAN interne avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par défaut 10.10.10.1. À partir des PC, envoyez la requête ping 172.16.1.1. Si le résultat est positif, établissez une connexion Telnet avec la même adresse IP. Puis, affichez la traduction PAT sur le routeur Gateway à l’aide de la commande show ip nat translations.b. Quelle est la traduction des adresses des hôtes locaux internes?______________ = ______________ ______________ = ______________c. Que signifie le numéro figurant après les deux-points (:)? ___________________________d. Pourquoi toutes les commandes relatives à la traduction PAT comportent-elles la chaîne NAT?____________________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:


Fiche de référence de la configurationCette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:ISP

Router#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#no shutdownISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18



ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip address 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

Effacement et rechargement du routeur



37.Configuration d’adresses NAT statiques

Objectif• Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses privées) en adresses publiques externes. • Configurer le mappage IP statique pour permettre l’accès externe à un PC interne.

Prérequis/PréparationLe fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT, en réservant les adresses 199.99.9.33 à 199.99.9.39 à l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 à l’allocation dynamique. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP.La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.Installez un réseau similaire à celui du schéma. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments :



Étape 1 – Configurez les routeursConfigurez les éléments suivants conformément au schéma :


Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de référence de la configuration, à la fin du présent TP.

Étape 2 – Enregistrez la configurationÀ l’invite du mode privilégié, entrez la commande copy running-config startup-config surles deux routeurs.


Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez



Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.

Étape 4 – Assurez-vous que le réseau fonctionnea. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut.b. La requête ping du premier hôte a-t-elle réussi? _____________c. La requête ping du second hôte a-t-elle réussi? _____________d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.Étape 5 – Créez une route statiquea. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique:

ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18b. La route figure-t-elle dans la table de routage? ____________________________________c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?_________________________________d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?_______________________________________________________________________

Étape 6 – Créez une route par défauta. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI:

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17b. La route figure-t-elle dans la table de routage? ____________________________________c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de l’interface série du routeur ISP.d. La requête ping a-t-elle réussi? _______________________________________________e. Pourquoi? ______________________________________________________________


Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62netmask 255.255.255.224


Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez lacommande access list:


Pour définir la traduction NAT, utilisez la commande ip nat inside source:Gateway(config)#ip nat inside source list 1 pool public_access

Étape 10 – Spécifiez les interfacesVous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:


Étape 11 – Configurez le mappage statiquea. La station de travail 1, 10.10.10.10/24, doit être désignée comme le serveur Web public. Elle nécessite donc une adresse IP publique permanente. Cette correspondance se définit via un mappage NAT statique.b. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par défaut 10.10.10.1. Pour configurer un mappage NAT d’adresses IP statiques, utilisez la commande ip nat inside source static à l’invite du mode privilégié:

Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33Ceci permet de mapper de façon permanente l’adresse 199.99.9.33 vers l’adresse interne 10.10.10.10.c. Observez la table de traduction:

Gateway#show ip nat translationsLe mappage apparaît-il dans les informations affichées via la commande show? ______________

Étape 12 – Testez la configurationa. À partir de la station de travail 10.10.10.10, tentez d'envoyer une requête ping à l’adresse 172.16.1.1.b. La requête ping a-t-elle abouti? _______________________________________________c. Pourquoi? ______________________________________________________________d. À partir du routeur ISP, envoyez une requête ping à l’hôte via la traduction NAT statique. Pour cela, entrez ping 10.10.10.10.e. Quel est le résultat de la requête ping (a-t-elle réussi ?)? ____________________________f. Pourquoi? ______________________________________________________________



g. À partir du routeur ISP, envoyez la requête ping 199.99.9.33. Si le résultat est positif, affichez la traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat translations.h. Quelle est la traduction des adresses des hôtes locaux internes?________________ = _________________ _________________ = _________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:


Fiche de référence de la configurationCette fiche contient les commandes de configuration de base des routeurs ISP et Gateway:

ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip address 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17




38.Vérification de la configuration des fonctions NAT et PAT

Objectif• Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction d’adresses de ports).• Tester la configuration et vérifier les statistiques de la traduction NAT/PAT.

Prérequis/PréparationLe fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:









Étape 4 – Assurez-vous que le réseau fonctionne



a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut.b. La requête ping du premier hôte a-t-elle réussi? ___________________________________c. La requête ping du second hôte a-t-elle réussi? ___________________________________d. Si la réponse à l'une ou l'autre des questions est non, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.

Étape 5 – Créez une route statiquea. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique.

ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18b. La route statique figure-t-elle dans la table de routage? _____________________________c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?_________________________________d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?_______________________________________________________________________

Étape 6 – Créez une route par défauta. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI:

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17b. La route statique figure-t-elle dans la table de routage ? _____________________________c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de l’interface série du routeur ISP.d. La requête ping a-t-elle réussi? _______________________________________________e. Pourquoi? ______________________________________________________________


Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35netmask 255.255.255.252




Pour définir la traduction NAT, utilisez la commande ip nat inside source:Gateway(config)#ip nat inside source list 1 pool public-access overload

Étape 10 – Spécifiez les interfacesVous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside:


Étape 11 – Testez la configurationa. À partir des stations de travail, envoyez la requête ping 172.16.1.1. Ouvrez plusieurs fenêtres DOS sur chaque station de travail et établissez une connexion Telnet avec l’adresse 172.16.1.1. Puis, affichez les traductions NAT sur le routeur Gateway à l’aide de la commande show ip nat translations.b. Quelle est la traduction des adresses des hôtes locaux internes?________________ = ________________ ________________ = ________________

Étape 12 – Vérifiez les statistiques de NAT et PATa. Pour afficher les statistiques de NAT et PAT, entrez la commande show ip nat statistics à l’invite.b. Quel est le nombre de traductions actives exécutées? ______________________________c. Combien d’adresses le groupe comporte-t-il? _____________________________________d. Quel est le nombre d’adresses attribué à ce stade? ________________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:



ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0



ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip address 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip address 200.2.2.17 255.255.255.252ISP(config-if)#no shutdownISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18ISP(config)#endISP#copy running-config startup-configGatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip address 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip address 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17




39.Dépannage des fonctions NAT et PAT

Objectif• Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction d’adresses de ports).• Dépanner NAT et PAT à l’aide de la commande debug.

Prérequis/PréparationLe fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments :









Étape 4 – Assurez-vous que le réseau fonctionne



a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut.b. La requête ping du premier hôte a-t-elle réussi? _____________c. La requête ping du second hôte a-t-elle réussi? _____________d. Si la réponse à l'une ou l'autre des questions est non, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.

Étape 5 – Créez une route statiquea. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique:

ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18b. La route statique figure-t-elle dans la table de routage? _____________________________c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?_________________________________d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?

_______________________________________________________________________Étape 6 – Créez une route par défaut

a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI:

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17b. La route statique figure-t-elle dans la table de routage? _____________________________c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de l’interface série du routeur ISP.d. La requête ping a-t-elle réussi? _______________________________________________e. Pourquoi? ______________________________________________________________


Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35netmask 255.255.255.252




Pour définir la traduction NAT, utilisez la commande ip nat inside source:Gateway(config)#ip nat inside source list 1 pool public-access overload

Étape 10 – Spécifiez les interfacesVous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externespar rapport à la NAT. Pour cela, utilisez la commande ip nat inside:

Gateway(config)#interface fastethernet 0Gateway(config-if)#ip nat inside

Étape 11 – Testez la configurationa. Activez le débogage du processus NAT en entrant debug ip nat à l’invite du mode privilégié.b. La commande debug génère-t-elle un résultat? __________________________________c. Si la traduction s’exécutait, la commande debug afficherait des informations. L’examen de la configuration courante du routeur Gateway indique que l’instruction ip nat outside n’a pas été entrée dans l’interface Serial 0. Pour compléter la configuration, précisez les éléments suivants:

Gateway(config)#interface serial 0Gateway(config-if)#ip nat outside

À partir des stations de travail, envoyez la requête ping 172.16.1.1.Si l’instruction ip nat outside a été entrée correctement, la commande debug ip nat doit afficher des informations.d. Que signifie la ligne NAT*: S=10.10.10.? -> 199.99.9.33?_______________________________________________________________________e. Pour arrêter l’affichage d’informations de débogage, entrez undebug all à l’invite du mode privilégié.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:



ISPRouter#configure terminalRouter(config)#hostname ISPISP(config)#enable password ciscoISP(config)#enable secret classISP(config)#line console 0



ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#line vty 0 4ISP(config-line)#password ciscoISP(config-line)#loginISP(config-line)#exitISP(config)#interface loopback 0ISP(config-if)#ip add 172.16.1.1 255.255.255.255ISP(config-if)#exitISP(config)#interface serial 0ISP(config-if)#ip add 200.2.2.17 255.255.255.252ISP(config-if)#no shutdownISP(config-if)#clock rate 64000ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18ISP(config)#endISP#copy running-config startup-configDestination filename [startup-config]?[Entrée]GatewayRouter#configure terminalRouter(config)#hostname GatewayGateway(config)#enable password ciscoGateway(config)#enable secret classGateway(config)#line console 0Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#line vty 0 4Gateway(config-line)#password ciscoGateway(config-line)#loginGateway(config-line)#exitGateway(config)#interface fastethernet 0Gateway(config-if)#ip add 10.10.10.1 255.255.255.0Gateway(config-if)#no shutdownGateway(config-if)#exitGateway(config)#interface serial 0Gateway(config-if)#ip add 200.2.2.18 255.255.255.252Gateway(config-if)#no shutdownGateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17




40.Configuration de DHCP

Objectif• Configurer un routeur avec le protocole DHCP (Dynamic Host Configuration Protocol) en vue de l’attribution dynamique d’adresses aux hôtes connectés.

Prérequis/PréparationLe routage s’effectue via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur passerelle (Campus), et via une route par défaut entre le routeur passerelle et le routeur ISP.La connexion du FAI à Internet est identifiée par une adresse d’essai en mode bouclé au niveau du routeur ISP.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments :







Étape 3 – Créez une route statiquea. Les adresses 172.16.12.0/24 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique:

ISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6b. La route statique figure-t-elle dans la table de routage? _____________________________

Étape 4 – Créez une route par défauta. Ajoutez une route par défaut du routeur Campus au routeur ISP à l’aide de la commande ip route. Ainsi, vous activez le mécanisme permettant de transmettre le trafic des adresses de destination inconnues au FAI:

campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5b. La route statique figure-t-elle dans la table de routage? _____________________________

Étape 5 – Créez le groupe d’adresses DHCPPour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes :



campus(config)#ip dhcp pool campuscampus(dhcp-config)#network 172.16.12.0 255.255.255.0campus(dhcp-config)#default-router 172.16.12.1campus(dhcp-config)#dns-server 172.16.1.2campus(dhcp-config)#domain-name foo.comcampus(dhcp-config)#netbios-name-server 172.16.1.10

Étape 6 – Excluez des adresses du groupePour exclure des adresses du groupe, utilisez les commandes suivantes:

campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11Étape 7 – Vérifiez le fonctionnement de DHCP

a. Sur chaque station de travail du sous-réseau directement connecté, configurez les propriétés TCP/IP de façon à ce que la station de travail obtienne une adresse IP et une adresse de serveur DNS (Domain Name System) via le serveur DHCP. Après avoir modifié et enregistré la configuration, redémarrez la station de travail.b. Pour confirmer les informations de la configuration TCP/IP sur chaque hôte, utilisez Démarrer > Exécuter > winipcfg /all. Si vous utilisez Windows 2000, pour vérifier, lancez la commande ipconfig /all en mode DOS.c. Quelle est l’adresse IP attribuée à la station de travail ? __________________________d. D’autres informations ont-elles été attribuées automatiquement ? Si oui, lesquelles ?_______________________ ________________________ _______________________e. Quand le bail a-t-il été obtenu ? _______________________________________________f. Quelle est la date d’expiration du bail ? __________________________________________

Étape 8 – Affichez les liaisons DHCPa. Le routeur Campus permet d’afficher les liaisons des hôtes. Pour afficher les liaisons, entrez la commande show ip dhcp binding à l’invite du mode privilégié.b. Quelles sont les adresses IP attribuées? ________________________________________c. Quels sont les trois autres champs énumérés dans les informations affichées?_______________________ ________________________ _______________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





41.Configuration du relais DHCP

Objectif• Un routeur doit être configuré avec le protocole DHCP (Dynamic Host Configuration Protocol).• Les stations de travail doivent pouvoir obtenir des adresses DHCP à distance. • Des adresses doivent être attribuées de façon dynamique aux hôtes connectés.

Prérequis/PréparationUn client DHCP utilise des adresses IP de broadcast pour localiser le serveur DHCP. Cependant, ces adresses de broadcast n’étant pas transmises par les routeurs, les stations de travail ne pourront pas localiser le serveur DHCP dans le cas du LAN distant. Vous devez configurer le routeur à l’aide de la commande ip helper-address pour activer la transmission de ces adresses de broadcast au serveur concerné, sous forme de paquets unicast.Le routage s’effectue via une route statique entre le routeur Remote et le routeur Campus (passerelle), et via une route par défaut entre le routeur passerelle et le routeur Remote.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:





Étape 2 – Configurez le routage sur le routeur RemoteUtilisez le protocole de routage OSPF (Open Shortest Path First). Configurez le réseau avec la zone 0 (area 0) et l’ID de processus 1:

remote(config)#router ospf 1remote(config-router)#network 172.16.1.0 0.0.0.3 area 0remote(config-router)#network 172.16.13.0 0.0.0.3 area 0

Étape 3 – Configurez le routage sur le routeur Campusa. Utilisez le protocole de routage OSPF. Configurez le réseau avec la zone 0 (area 0) et l’ID de processus 1:

campus(config)#router ospf 1campus(config-router)#network 172.16.1.0 0.0.0.3 area 0campus(config-router)#network 172.16.12.0 0.0.0.3 area 0

b. La table de routage contient-elle des routes OSPF? _______________________________Étape 4 – Enregistrez les configurations

À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.

Étape 5 – Créez le groupe d’adresses DHCP Campus sur le routeur CampusPour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes:

campus(config)#ip dhcp pool campuscampus(dhcp-config)#network 172.16.12.0 255.255.255.0



campus(dhcp-config)#default-router 172.16.12.1campus(dhcp-config)#dns-server 172.16.12.2campus(dhcp-config)#domain-name foo.comcampus(dhcp-config)#netbios-name-server 172.16.12.10

Étape 6 – Créez le groupe d’adresses DHCP distantes sur le routeur CampusPour configurer le groupe du LAN distant, utilisez les commandes suivantes:

campus(dhcp-config)#ip dhcp pool remotecampus(dhcp-config)#network 172.16.13.0 255.255.255.0campus(dhcp-config)#default-router 172.16.13.1campus(dhcp-config)#dns-server 172.16.12.2campus(dhcp-config)#domain-name foo.comcampus(dhcp-config)#netbios-name-server 172.16.12.10

Étape 7 – Excluez des adresses du groupea. Pour exclure des adresses du groupe, utilisez les commandes suivantes:

campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.11

Vous définissez ainsi la plage d’adresses à exclure de l’attribution dynamique exécutée par le serveur DHCP.b. Pourquoi exclut-on des adresses? ____________________________________________

Étape 8 – Vérifiez le fonctionnement de DHCP sur le routeur Campus

a. À partir de la station de travail directement connectée au routeur Campus, configurez les propriétés TCP/IP de façon à ce que cette station de travail obtienne automatiquement ses propriétés IP par le biais du serveur DHCP. Ces propriétés comprennent notamment l’adresse IP et l’adresse du serveur DNS (Domain Name System).b. Après avoir modifié la configuration, redémarrez la station de travail. Affichez les informations de la configuration TCP/IP sur chaque hôte. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg /all. Si vous utilisez Windows 2000 ou une version supérieure, utilisez la commande ipconfig /all dans une fenêtre d’invite de commandes DOS.c. Quelle est l’adresse IP attribuée à la station de travail? ______________________________

Étape 9 – Configurez le relais DHCPVous devez configurer le routeur Remote à l’aide de la commande ip helper-address pour activer la transmission des adresses de broadcast au serveur concerné, sous forme de paquets unicast. Pour un bon fonctionnement de DHCP, il convient de configurer cette commande au niveau de l’interface LAN du routeur Remote:

remote(config)#interface fastethernet 0remote(config-if)#ip helper-address 172.16.12.1

Étape 10 – Vérifiez le fonctionnement de DHCP sur le routeur Remotea. Redémarrez la station de travail connectée au routeur Remote.b. Existe-t-il une adresse valide attribuée à partir du groupe DHCP? ____________________c. Quelle est l’adresse IP attribuée à la station de travail? _____________________________d. Si vous n’obtenez pas d’adresse IP, rectifiez la configuration de la station de travail et du routeur, puis réexécutez l’étape 11.

Étape 11 – Affichez les liaisons DHCPa. Le routeur Campus permet d’afficher les liaisons des hôtes. Pour afficher les liaisons, entrez la commande show ip dhcp binding à l’invite du mode privilégié.b. Quelles sont les adresses IP attribuées aux hôtes?___________________________ ___________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





42.Dépannage d’une interface série

Objectif• Configurer une interface série sur deux routeurs.• Utiliser les commandes show pour résoudre les problèmes de connectivité.

Prérequis/PréparationConfigurez les interfaces série appropriées pour mettre en oeuvre la connectivité entre les deux routeurs.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments :




• Le nom d’hôte• Le mot de passe de la console• Le mot de passe du terminal virtuel• Le mot de passe « enable secret »


Étape 2 – Configurez l’interface Paris suivant les indicationsConfigurez l’interface série du routeur Paris de la manière suivante:

Paris(config)#interface serial 0Paris(config-if)#ip address 192.168.15.2 255.255.255.0Paris(config-if)#clock rate 56000Paris(config-if)#no shutdownParis(config-if)#exitParis(config)#exit

Étape 3 – Configurez l’interface London suivant les indicationsConfigurez l’interface série du routeur London de la manière suivante:London(config)#interface serial 0London(config-if)#ip address 192.168.15.1 255.255.255.0London(config-if)#no shutdownLondon(config-if)#exitLondon(config)#exit

Étape 4 – Enregistrez la configurationLondon#copy running-config startup-configParis#copy running-config startup-config

Étape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur London

London#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.Répondez aux questions suivantes:



a. Serial 0 est _____________, le protocole de ligne est _____________.b. Quel est le type de problème indiqué dans la dernière instruction ?_______________________________________________________________________c. L’adresse Internet est ________________________________.d. Encapsulation ____________________________________

Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Paris

Paris#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.Répondez aux questions suivantes:a. Serial 0 est _____________, le protocole de ligne est _____________.b. L’adresse Internet est _____________________.c. Encapsulation _________________________d. À quelle couche du modèle OSI la notion «d’encapsulation» fait-elle référence?___________________e. Pourquoi l’interface est-elle désactivée?_______________________________________________________________________

Étape 7 – Corrigez l’emplacement de l’horlogeL’instruction relative à la fréquence d’horloge n’a pas été ajoutée dans l’interface appropriée. Elle figure actuellement sur le routeur Paris alors que le routeur London représente l’ETCD (équipement de communication de données). Supprimez l’instruction de fréquence d’horloge du routeur Paris à l’aide de la version no de la commande et ajoutez-la à la configuration du routeur London.

Étape 8 – Entrez la commande show interface serial 0 sur le routeur ParisParis#show interface serial 0

a. Serial 0 est ______________________, le protocole de ligne est _____________________.b. Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur le routeur Paris ? Pourquoi ?_______________________________________________________________________

Étape 9 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à l’interface série de l’autre routeur

London#ping 192.168.15.2Paris#ping 192.168.15.1

a. Pouvez-vous envoyer une requête ping à l’interface série du routeur Paris via le routeur London? __________________b. Pouvez-vous envoyer une requête ping à l’interface série du routeur London via le routeur Paris? __________________c. Si la réponse à l'une ou l'autre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





43.Configuration de l’encapsulation PPP

Objectif• Configurer les interfaces série sur deux routeurs à l’aide du protocole PPP.• Tester la liaison pour vérifier la connectivité.

Prérequis/PréparationInstallez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments :


Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminal.Remarque: Reportez-vous à la fiche d’instructions d’effacement et de rechargement. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.


• Le nom d’hôte• Le mot de passe de la console• Le mot de passe du terminal virtuel• Le mot de passe «enable secret»


Étape 2 – Configurez l’interface Dublin suivant les indicationsConfigurez l’interface série du routeur Dublin de la manière suivante:

Dublin(config)#interface Serial 0Dublin(config-if)#ip address 192.168.15.2 255.255.255.0Dublin(config-if)#no shutdownDublin(config-if)#exitDublin(config)#exit

Étape 3 – Configurez l’interface Washington suivant les indicationsConfigurez l’interface série du routeur Washington de la manière suivante:

Washington(config)#interface serial 0Washington(config-if)#ip address 192.168.15.1 255.255.255.0Washington(config-if)#clock rate 64000Washington(config-if)#no shutdownWashington(config-if)#exitWashington(config)#exit

Étape 4 – Enregistrez la configurationWashington#copy running-config startup-configDublin#copy running-config startup-config

Étape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Washington

Washington#show interface serial 0a. Les caractéristiques de l’interface Serial 0 s’affichent.b. Serial 0 est _____________, le protocole de ligne est _____________.c. L’adresse Internet est _____________________.d. Encapsulation _________________________

Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Dublin



Dublin#show interface serial 0a. Les caractéristiques de l’interface Serial 0 s’affichent.b. Serial 0 est _____________, le protocole de ligne est _____________.c. L’adresse Internet est _____________________.d. Encapsulation _________________________

Étape 7 – Modifiez le type d’encapsulationModifiez le type d’encapsulation en PPP en entrant encapsulation ppp sur les deux routeurs à l’invite du mode de configuration de l’interface Serial 0.

Washington(config-if)#encapsulation pppDublin(config-if)#encapsulation ppp

Étape 8 – Entrez la commande show interface serial 0 sur le routeur WashingtonWashington#show interface serial 0

Encapsulation _________________________Étape 9 – Entrez la commande show interface serial 0 sur le routeur Dublin

Dublin#show interface serial 0Encapsulation _________________________

Étape 10 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à l’interface série de l'autre routeur

Washington#ping 192.168.15.2Dublin#ping 192.168.15.1

a. Pouvez-vous envoyer une requête ping à l’interface série du routeur Dublin via le routeur Washington? ________________b. Pouvez-vous envoyer une requête ping à l’interface série du routeur Washington via le routeur Dublin? ________________c. Si la réponse à l'une ou l'autre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





44.Configuration de l’authentification PPP

Objectif• Configurer l’authentification PPP via le processus CHAP sur deux routeurs.







Étape 2 – Configurez l’interface Tokyo suivant les indicationsConfigurez l’interface série du routeur Tokyo de la manière suivante:

Tokyo(config)#interface serial 0Tokyo(config-if)#ip address 192.168.15.2 255.255.255.0Tokyo(config-if)#encapsulation pppTokyo(config-if)#no shutdownTokyo(config-if)#exitTokyo(config)#exit

Étape 3 – Configurez l’interface Madrid suivant les indicationsConfigurez l’interface série du routeur Madrid de la manière suivante:

Madrid(config)#interface serial 0Madrid(config-if)#ip address 192.168.15.1 255.255.255.0Madrid(config-if)#clock rate 64000Madrid(config-if)#encapsulation pppMadrid(config-if)#no shutdownMadrid(config-if)#exitMadrid(config)#exit

Étape 4 – Enregistrez la configurationMadrid#copy running-config startup-configTokyo#copy running-config startup-config

Étape 5 – Entrez la commande show interface serial 0 sur le routeur MadridMadrid#show interface serial 0

Encapsulation _________________________Étape 6 – Entrez la commande show interface serial 0 sur le routeur Tokyo

Tokyo#show interface serial 0Encapsulation _________________________




Madrid#ping 192.168.15.2Tokyo#ping 192.168.15.1

Si les requêtes ping échouent, vérifiez la configuration des routeurs pour trouver l’erreur. Puis envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.

Étape 8 – Configurez l’authentification PPPConfigurez le nom d’utilisateur et le mot de passe sur le routeur Madrid. Les mots de passe doivent être identiques sur les deux routeurs. Le nom d’utilisateur doit correspondre précisément au nom d’hôte des autres routeurs. Le mot de passe et les noms d’utilisateur tiennent compte des majuscules.

Madrid(config)#username Tokyo password ciscoMadrid(config)#interface serial 0Madrid(config-if)#ppp authentication chap

Étape 9 – Assurez-vous que la connexion série fonctionne correctementa. Vérifiez que la connexion série fonctionne en envoyant une requête ping à l’interface série de l’autre routeur.

Madrid#ping 192.168.15.2b. La requête ping a-t-elle abouti? _______________________________________________c. Pourquoi? ______________________________________________________________

Étape 10 – Configurez l’authentification PPPConfigurez le nom d’utilisateur et le mot de passe sur le routeur Tokyo. Les mots de passe doivent être identiques sur les deux routeurs. Le nom d’utilisateur doit correspondre précisément au nom d’hôte des autres routeurs. Le mot de passe et les noms d’utilisateur tiennent compte des majuscules.

Tokyo(config)#username Madrid password ciscoTokyo(config)#interface serial 0Tokyo(config-if)#ppp authentication chap

Étape 11 – Assurez-vous que la connexion série fonctionne correctementa. Vérifiez que la connexion série fonctionne en envoyant une requête ping à l’interface série de l’autre routeur.

Tokyo#ping 192.168.15.1b. La requête ping a-t-elle abouti? _______________________________________________c. Pourquoi? ______________________________________________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





45.Vérification de la configuration de PPP

Objectif• Configurer une interface série sur deux routeurs à l’aide du protocole PPP.• Vérifier et tester la liaison pour assurer la connectivité.







Étape 2 – Configurez l’interface Warsaw suivant les indicationsConfigurez l’interface série du routeur Warsaw de la manière suivante:

Warsaw(config)#interface serial 0Warsaw(config-if)#ip address 192.168.15.2 255.255.255.0Warsaw(config-if)#no shutdownWarsaw(config-if)#exitWarsaw(config)#exit

Étape 3 – Configurez l’interface Brasilia suivant les indicationsConfigurez l’interface série du routeur Brasilia de la manière suivante :

Brasilia(config)#interface serial 0Brasilia(config-if)#ip address 192.168.15.1 255.255.255.0Brasilia(config-if)#clock rate 64000Brasilia(config-if)#no shutdownBrasilia(config-if)#exitBrasilia(config)#exit

Étape 4 – Enregistrez la configurationBrasilia#copy running-config startup-configWarsaw#copy running-config startup-config

Étape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Brasilia

Brasilia#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.Encapsulation _________________________

Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Warsaw

Warsaw#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.



Encapsulation _________________________Étape 7 – Activez le débogage de PPP

Activez la fonction de débogage de PPP sur les deux routeurs en entrant debug ppp tasks à l’invite du mode privilégié.Remarque: Pour un routeur de la gamme 2600, utilisez la commande debug ppp tasks.

Étape 8 – Modifiez le type d’encapsulationa. Modifiez le type d’encapsulation en PPP en entrant encapsulation ppp sur les deux routeurs à l’invite du mode de configuration de l’interface Serial 0.

Brasilia(config-if)#encapsulation pppWarsaw(config-if)#encapsulation ppp

b. Que signale la fonction de débogage une fois l’encapsulation PPP appliquée à chaque routeur ?_______________________________________________________________________c. Désactivez la fonction de débogage en entrant undebug all à l’invite du mode privilégié.

Étape 9 – Entrez la commande show interface serial 0 sur le routeur BrasiliaBrasilia#show interface serial 0

Encapsulation _________________________Étape 10 – Entrez la commande show interface serial 0 sur le routeur Warsaw

Warsaw#show interface serial 0Encapsulation _________________________

Étape 11 – Assurez-vous que la connexion série fonctionne correctementa. Envoyez une requête ping à l’autre routeur pour vérifier la connectivité entre les deux routeurs.

Brasilia#ping 192.168.15.2Warsaw#ping 192.168.15.1

b. Pouvez-vous envoyer une requête ping à l’interface série du routeur Warsaw via le routeur Brasilia? __________________c. Pouvez-vous envoyer une requête ping à l’interface série du routeur Brasilia via le routeurWarsaw? __________________d. Si la réponse à l'une ou l'autre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





46.Dépannage de la configuration de PPP

Objectif• Configurer PPP sur les interfaces série de deux routeurs.• Utiliser les commandes show et debug pour résoudre les problèmes de connectivité.







Étape 2 – Configurez l’interface Paris suivant les indicationsConfigurez l’interface série du routeur Paris de la manière suivante:

Paris(config)#interface serial 0Paris(config-if)#ip address 192.168.15.2 255.255.255.0Paris(config-if)#clock rate 56000Paris(config-if)#exitParis(config)#exit

Étape 3 – Configurez l’interface London suivant les indicationsConfigurez l’interface série du routeur London de la manière suivante:

London(config)#interface serial 0London(config-if)#ip address 192.168.15.1 255.255.255.0London(config-if)#encapsulation pppLondon(config-if)#no shutdownLondon(config-if)#exitLondon(config)#exit

Étape 4 – Enregistrez la configurationLondon#copy running-config startup-configParis#copy running-config startup-config

Étape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur London

London#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.a. Notez les informations suivantes, fournies par la commande précitée.b. Serial 0 est _____________, le protocole de ligne est _____________.c. Quel est le type de problème indiqué dans la dernière instruction ? __________________________________________________________________________________________d. L’adresse Internet est _____________________.



e. Encapsulation _________________________Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Paris

Paris#show interface serial 0Les caractéristiques de l’interface Serial 0 s’affichent.a. Notez les informations suivantes, fournies par la commande précitée.b. Serial 0 est _____________, le protocole de ligne est _____________.c. L’adresse Internet est _____________________.d. Encapsulation _________________________e. À quelle couche du modèle OSI la notion «d’encapsulation» fait-elle référence?_______________________f. Bien que l'interface série soit configurée, les informations affichées par la commande show interface serial 0 indiquent qu'elle est inactive. Pourquoi ?_______________________________________________________________________

Étape 7 – Corrigez l’emplacement de l’horlogeL’instruction relative à la fréquence d’horloge n’a pas été ajoutée dans l’interface appropriée. Elle figure actuellement sur le routeur Paris alors que le routeur London représente l’ETCD (équipement de communication de données). Supprimez l’instruction de fréquence d’horloge du routeur Paris à l’aide de la version no de la commande et ajoutez-la à la configuration du routeur London.

Étape 8 – Entrez la commande show cdp neighbors sur le routeur Londona. La commande génère-t-elle un résultat? ________________________________________b. Cela vous paraît-il normal? __________________________________________________

Étape 9 – Entrez la commande debug ppp negotiation sur le routeur Londona. L’affichage d’informations peut demander 60 secondes ou plus.b. Obtenez-vous un résultat? __________________________________________________c. Qu’indiquent les informations affichées? ________________________________________d. Existe-t-il un problème relatif à l’encapsulation PPP sur le routeur London ou Paris?_______________________________________________________________________e. Pourquoi? ______________________________________________________________f. Quelles étaient les encapsulations indiquées pour les interfaces ?London: ______________________ Paris: ____________________________________g. Existe-t-il un problème lié à l’instruction ci-dessus? _________________________________h. Quel est le problème? ______________________________________________________

Étape 10 – Entrez la commande debug ppp negotiation sur le routeur Parisa. À l’invite du mode privilégié, entrez la commande debug ppp negotiation sur le routeur Paris.b. La commande debug génère-t-elle un résultat? __________________________________

Étape 11 – Corrigez le type d’encapsulationa. Convertissez l’encapsulation en PPP sur le routeur Paris.b. La commande debug génère-t-elle un résultat? ___________________________________c. Cela confirme-t-il l’établissement d’une liaison? ___________________________________

Étape 12 – Entrez la commande show interface serial 0 sur le routeur ParisParis#show interface serial 0

a. Serial 0 est ________________________, le protocole de ligne est ___________________.b. Encapsulation _________________________c. Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur le routeur Paris? Pourquoi?_______________________________________________________________________


London#ping 192.168.15.2Paris#ping 192.168.15.1

a. L’interface série permet-elle d’envoyer une requête ping au routeur Paris via le routeur London?____________________b. L’interface série permet-elle d’envoyer une requête ping au routeur London via le routeur Paris?____________________c. Si la réponse à l'une ou l'autre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:



47.Configuration de l’interface RNIS BRI (interface U)Professeur : A.REBBANI ([email protected]) Page 108 sur 120


Objectif• Configurer un routeur RNIS afin d'établir une connexion vers un commutateur RNIS local.Prérequis/PréparationDans le cadre de ce TP, considérez qu’une interface RNIS BRI (interface U) est disponible. Un émulateur RNIS Adtran Atlas550 est utilisé pour simuler le nuage et le commutateur RNIS. Si aucun routeur RNIS n’est disponible, parcourez le TP et exécutez autant de commandes non liées à l’interface que possible.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:


Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminal.Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeursConfigurez les éléments suivants conformément au schéma:


Étape 2 – Vérifiez le type de commutateur RNIS BRIa. Il existe différents types de commutateurs RNIS à travers le monde ; vous devez donc, avant tout, configurer les éléments suivants:

• L’équipement RNIS TE1• Le routeur• Le type de commutateur RNIS utilisé

Cette information doit être fournie par l’opérateur téléphonique RNIS. Dans le cas présent, le type de commutateur RNIS pris en charge par le simulateur Adtran correspond à National ISDN-1, Amérique du Nord. Au niveau du routeur, il est configuré à l’aide du mot clé basic-ni. Pour vérifier l’état de l’interface RNIS BRI, exécutez la commande suivante avant toute autre commande de configuration :

Ottawa#show isdn statusb. Quel est l’état de la couche 1?_______________________________________________________________________c. Quel est le type de commutateur RNIS? _________________________________________Étape 3 – Indiquez le type de commutateura. Pour indiquer le type de commutateur RNIS, utilisez la commande isdn switch-type à l’invite du mode de configuration globale. La commande isdn switch-type ? permet de vérifier les différents types de commutateurs disponibles:

Ottawa#configure terminalOttawa(config)#isdn switch-type ?

b. Quel est le nombre de types de commutateurs disponibles? __________________________c. Pour configurer le routeur de façon à ce qu’il communique avec un type de commutateurNational ISDN-1, entrez la commande suivante:

Ottawa(config)#isdn switch-type basic-niÉtape 4 – Vérifiez l’état du commutateura. Vérifiez à nouveau l’état de l’interface RNIS.

Ottawa#show isdn statusb. Quel est l’état de la couche 1?_______________________________________________________________________c. Quel est le type de commutateur RNIS?________________________________________________Étape 5 – Activez la connexion BRIProfesseur : A.REBBANI ([email protected]) Page 109 sur 120


Activez la connexion RNIS BRI en entrant la commande no shutdown à l’invite de configuration d’interface.

Ottawa#configure terminalOttawa(config)#interface bri 0Ottawa(config-if)#no shutdown

Étape 6 – Vérifiez l’état du commutateura. À ce stade, le commutateur RNIS BRI doit être actif sur le plan physique et un TE1 doit avoir été négocié.

Ottawa#show isdn statusa. Quel est l’état de la couche 1? _______________________________________________b. Quel est le type de commutateur RNIS? _________________________________________c. L’état de la couche 2 a-t-il changé? ____________________________________________Étape 7 – Configurez les SPID RNISSelon la région, il peut être nécessaire de définir des SPID (Service Profile Identifiers ou identificateurs de profil de service) RNIS pour que le commutateur RNIS réponde correctement à l’équipement RNIS TE1. Les SPID pris en charge par le simulateur Adtran sont indiqués sous la forme: isdn spid1 et isdn spid2. Pour configurer les SPID, exécutez les commandes suivantes:

Ottawa(config)#interface bri 0Ottawa(config-if)#isdn spid1 51055510000001 5551000Ottawa(config-if)#isdn spid2 51055510010001 5551001

Étape 8 – Vérifiez l’état du commutateura. Vérifiez à nouveau l’état de l’interface RNIS:

Ottawa#show isdn statusb. Quelles sont les informations affichées à propos de spid1? ___________________________c. Quelles sont les informations affichées à propos de spid2? ___________________________d. Un examen attentif de ces informations permet de constater que les valeurs SPID attribuées n’ont pas été transmises au commutateur RNIS, ni vérifiées. Ceci s’explique par le fait qu’elles ont été spécifiées après l’activation de l’interface RNIS. Il convient de réinitialiser l’interface pour envoyer les valeurs SPID.Étape 9 – Réinitialisez l’interfacea. Pour réinitialiser manuellement l’interface RNIS BRI, exécutez la commande clear interface bri 0. Ainsi, tous les paramètres RNIS seront renégociés. Entrez la commande clear sur le routeur, puis vérifiez l’état de l’interface RNIS. Les valeurs SPID1 et SPID2 doivent normalement être envoyées et validées:

Ottawa#clear interface bri 0Ottawa#show isdn status

b. Les valeurs SPID1 et SPID2 ont-elles été envoyées et vérifiées?_______________________________________________________________________Étape 10 – Enregistrez la configuration et redémarreza. Enregistrez la configuration et redémarrez le routeur. À présent, vérifiez que la négociation s’est effectuée correctement entre l’interface et le commutateur RNIS. Examinez l’activité de l’interface RNIS via la commande show isdn active:

Ottawa#copy running-config startup-configOttawa#reloadOttawa#show isdn active

b. Combien d’entrées la table d’historique peut-elle contenir au maximum?_______________________________________________________________________c. Combien de temps les données de la table d’historique sont-elles conservées?_______________________________________________________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





48.Configuration du DDR traditionnel

Objectif• Configurer un routeur RNIS pour effectuer un appel par routage à établissement de connexion à la demande (DDR - dial-on-demand routing) traditionnel vers un autre routeur compatible RNIS.• Une fois la connexion DDR établie, compléter la configuration en indiquant que seul le trafic http doit activer la liaison.

Prérequis/PréparationCe TP nécessite la disponibilité de deux routeurs RNIS. Si aucun routeur RNIS n’est disponible, parcourez le TP pour vous familiariser avec le processus. Un émulateur RNIS Adtran Atlas550 est utilisé pour simuler le nuage et le commutateur RNIS.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:






Étape 2 – Définissez le type de commutateur et les numéros de SPIDLe type de commutateur et les numéros de SPID (Service Profile Identifiers ou identificateurs de profil de service) doivent être indiqués sur les routeurs.

Router(config)#hostname TokyoTokyo(config)#enable secret classTokyo(config)#isdn switch-type basic-niTokyo(config)#interface fastethernet 0Tokyo(config-if)#ip address 192.168.1.1 255.255.255.0Tokyo(config-if)#no shutdownTokyo(config-if)#exitTokyo(config)#interface bri 0Tokyo(config-if)#isdn spid1 51055510000001 5551000Tokyo(config-if)#isdn spid2 51055510010001 5551001Tokyo(config-if)#no shutdownRouter(config)#hostname MoscowMoscow(config)#enable secret classMoscow(config)#isdn switch-type basic-ni



Moscow(config)#interface fastethernet 0Moscow(config-if)#ip address 192.168.2.1 255.255.255.0Moscow(config-if)#no shutdownMoscow(config-if)#exitMoscow(config)#interface bri 0Moscow(config-if)#isdn spid1 51055520000001 5552000Moscow(config-if)#isdn spid2 51055520010001 5552001Moscow(config-if)#no shutdown

Étape 3 – Définissez des routes statiques pour DDRa. Plutôt que d’utiliser le routage dynamique, utilisez des routes statiques et des routes par défaut afin de réduire le coût de la connexion à accès commuté. Vous ne pouvez configurer une route statique que si l’adresse du réseau à atteindre est connue. L’adresse IP du routeur suivant sur le chemin qui mène à la destination doit également être connue.

Moscow#configure terminalMoscow(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1Tokyo#configure terminalTokyo(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2

b. Exécutez la commande « show IP route » pour vérifier que les routes existent.Étape 4 – Spécifiez le trafic intéressant pour DDR

Spécifiez le trafic à prendre en compte pour que l’interface DDR établisse une liaison avec le routeur distant. À ce stade, déclarez que tout le trafic IP est intéressant. Pour cela, utilisez la commande dialer-list:

Tokyo#configure terminalTokyo(config)#dialer-list 1 protocol ip permitTokyo(config)#interface bri 0Tokyo(config-if)#dialer-group 1Tokyo(config-if)#end

Étape 5 – Configurez les informations de numérotation DDRa. Configurez les informations de numérotation exactes pour que le profil et l’interface de numérotation fonctionnent correctement. Cela comprend les éléments suivants:

• Les informations relatives à l’adresse IP• La configuration de PPP• Le nom• Les mots de passe• Le numéro d’appelTokyo#configure terminalTokyo(config)#interface bri 0Tokyo(config-if)#ip address 192.168.3.1 255.255.255.0

b. Configurez les informations relatives à PPP:Tokyo#configure terminalTokyo(config)#username Moscow password classTokyo(config)#interface bri 0Tokyo(config-if)#encapsulation pppTokyo(config-if)#ppp authentication chap

c. Configurez les informations de numérotation:Tokyo#configure terminalTokyo(config)#interface bri 0Tokyo(config-if)#dialer idle-timeout 120Tokyo(config-if)#dialer map ip 192.168.3.2 name Moscow 5552000

Étape 6 – Configurez les informations de numérotation DDRMoscow#configure terminalMoscow(config)#dialer-list 1 protocol ip permitMoscow(config)#username Tokyo password classMoscow(config)#interface bri 0Moscow(config-if)#ip address 192.168.3.2 255.255.255.0Moscow(config-if)#dialer-group 1Moscow(config-if)#encapsulation pppMoscow(config-if)#ppp authentication chapMoscow(config-if)#dialer idle-timeout 120Moscow(config-if)#dialer map ip 192.168.3.1 name Tokyo 5551000

Étape 7 – Configurez les informations de numérotationa. Il convient de configurer les informations de numérotation, qui doivent indiquer le nom du routeur distant dans le profil de numérotation ainsi que la chaîne (ou numéro de téléphone) à composer pour accéder à l’équipement distant.b. Pour configurer les informations de numérotation sur le routeur Tokyo, utilisez les éléments suivants:

Tokyo(config)#interface dialer 1Tokyo(config-if)#dialer remote-name MoscowTokyo(config-if)#dialer string 5552000Tokyo(config-if)#dialer string 5552001



c. Pour configurer les informations de numérotation sur le routeur Moscow, utilisez les éléments suivants:

Moscow(config-if)#interface dialer 0Moscow(config-if)#dialer remote-name TokyoMoscow(config-if)#dialer string 5551000Moscow(config-if)#dialer string 5551001

Étape 8 – Associez les profils de numérotationa. Pour associer les profils de numérotation aux interfaces de numérotation appropriées, créez un groupe de numérotation, et affectez à un groupe commun les interfaces et les profils associés.b. Sur le routeur Tokyo, la syntaxe des commandes est la suivante:

Tokyo(config-if)#interface bri 0Tokyo(config-if)#dialer pool-member 1Tokyo(config-if)#interface dialer 1Tokyo(config-if)#dialer pool 1

c. Sur le routeur Moscow, la syntaxe des commandes est la suivante:Moscow(config-if)#interface bri 0Moscow(config-if)#dialer pool-member 1Moscow(config-if)#interface dialer 1Moscow(config-if)#dialer pool 1

Étape 9 – Configurez les délais d’attente de numérotationa. Configurez un délai d’attente dialer idle-timeout de 60 secondes pour chacune des interfaces de numérotation :

Tokyo(config)#interface dialer 1Tokyo(config-if)#dialer idle-timeout 60

b. Répétez ces commandes sur le routeur Moscow.Étape 10 – Affichez la configuration du routeur Tokyo

a. Pour vérifier la configuration, utilisez la commande show running-config :Tokyo#show running-config

b. Quelle est l’authentification utilisée?__________________________________________________________________________c. Quelles sont les chaînes de numérotation sur le routeur Tokyo?__________________________________________________________________________

Étape 11 – Vérifiez la configuration de DDRa. À partir des deux routeurs distants Moscow et Tokyo, générez à présent un trafic intéressant pour la liaison DDR afin de vérifier que les connexions s’effectuent correctement et que les profils de numérotation fonctionnent:

Tokyo#ping 192.168.2.1b. Les requêtes ping ont-elles réussi?

_______________________________________________________________________c. Si la réponse est non, corrigez la configuration des routeurs.d. Utilisez la commande show dialer pour afficher le motif de l’appel. Cette information est disponible pour chaque canal.

Tokyo#show dialere. Quelles sont les chaînes de numérotation associées à dialer 1? _______________________f. Quel est le dernier état de la chaîne de numérotation 5552000 dans les informations affichées sur dialer 1? ______________________________g. Utilisez la commande show interface et notez que, d’après les informations affichées, l’interface fonctionne en mode «spoofing». En d’autres termes, l’interface simule un état actif pour les processus internes, tels que le routage, sur le routeur. Vous pouvez également faire appel à la commande show interface pour afficher les informations relatives au canal B:

Tokyo#show interface bri 0Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





49.Configuration de Frame Relay

ObjectifConfigurer un routeur de façon à ce qu’il établisse une connexion avec un commutateur/nuage Frame Relay local.

Prérequis/PréparationUn émulateur Frame Relay Adtran Atlas550 est utilisé pour simuler le commutateur/nuage Frame Relay. La société Cork Wholesale Food Company vient de faire installer par l’opérateur téléphonique un circuit Frame Relay desservant son central téléphonique (CO) local. L’administrateur réseau doit confirmer que la communication s’effectue bien entre le routeur et le commutateur Frame Relay.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:






Étape 2 – Configurez l’interface sériea. Dans le circuit Frame Relay, le routeur du client est considéré comme l’équipement ETTD. La configuration de l’interface série nécessite la définition préalable du type de trame Frame Relay de couche 2. Pour configurer le type de trame, utilisez les commandes suivantes:

Cork#configure terminalCork(config)#interface serial 0Cork(config-if)#encapsulation frame-relay ietf

b. Il convient ensuite de configurer le format du protocole de gestion Frame Relay. Pour configurer le type d’interface de supervision locale (LMI), utilisez les commandes suivantes :

Cork(config-if)#frame-relay lmi-type ansiCork(config-if)#no shutdownCork(config-if)#end

Étape 3 – Vérifiez la configuration de Frame Relaya. Pour vérifier la configuration, utilisez les commandes show interfaces liées à Frame Relay.Pour afficher la configuration de l’interface série, utilisez la commande suivante:

Cork#show interfaces serial 0b. Quel est l'état de l’interface? Serial 0 est _____________, le protocole de ligne est _____________.c. Quel est le type d’encapsulation?_______________________________________________________________________d. Quel est l’état de l’interface LMI de l’ETTD?_______________________________________________________________________e. Quel est le type d’interface LMI?_______________________________________________________________________



Étape 4 – Vérifiez les affectations du commutateura. Pour vérifier que les DLCI (Data Link Connection Identifiers ou identificateurs de connexion de liaisons de données) sont définis au niveau du commutateur, utilisez la commande show frame-relay pvc. Les identificateurs DLCI sont acquis par le routeur via l’interface LMI. Pour les afficher, entrez la commande suivante:

Cork#show frame-relay pvcb. Quels sont les identificateurs DLCI disponibles sur le commutateur?_______________________________________________________________________c. Quel est l’état du circuit virtuel permanent du premier DLCI?_______________________________________________________________________

Étape 5 – Vérifiez la configuration de la carte Frame RelayCork#show frame-relay map

Les informations affichées indiquent qu’aucun des identificateurs DLCI définis au niveau du commutateur n’est utilisé. Le circuit virtuel permanent est inactif et aucun mappage n’est actuellement effectué entre l’identificateur DLCI de couche 2 et l’adresse IP de couche 3, comme le montre la commande show frame-relay map.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





50.Configuration d’un circuit virtuel permanent (PVC) Frame Relay

Objectif• Configurer deux routeurs dos à dos sous forme de circuit virtuel permanent (PVC) Frame Relay.En l’absence d’un commutateur Frame Relay, cette opération sera effectuée manuellement ; il n’existera donc pas d’interface de supervision locale (LMI).

Prérequis/PréparationInstallez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:




• Le nom d’hôte• Le mot de passe de la console• Le mot de passe du terminal virtuel• Le mot de passe « enable secret »• L’interface Fast Ethernet


Étape 2 – Configurez l’interface série du routeur WashingtonDéfinissez, en premier lieu, le type de trame Frame Relay à utiliser sur cette liaison. Pour configurer le type d’encapsulation, utilisez la commande encapsulation frame-relay ietf. Cette configuration ne comportant ni commutateur Frame Relay ni équipement ETCD Frame Relay, désactivez les messages de test d’activité:

Washington#configure terminalWashington(config-if)#interface serial 0Washington(config-if)#encapsulation frame-relay ietfWashington(config-if)#no keepaliveWashington(config-if)#ip address 192.168.1.1 255.255.255.0Washington(config-if)#no shutdown

Étape 3 – Configurez la carte Frame Relay sur le routeur Washingtona. Lors de l’envoi d’une trame Ethernet à une adresse IP distante, l’adresse MAC distante doit être identifiée pour permettre la création du type de trame approprié. Frame Relay nécessite un mappage similaire.b. L’adresse IP distante doit être mappée vers l’identificateur DLCI local (adresse de couche 2) pour que la trame correctement adressée soit créée au niveau local pour ce circuit virtuel permanent (PVC). Vous devez créer cette carte manuellement via la commande frame-relay map car il n’existe aucune méthode permettant de mapper les identificateurs DLCI automatiquement lorsque l’interface LMI est désactivée. Par ailleurs, le paramètre broadcast permet aux adresses de broadcast IP d’utiliser le même mappage pour traverser ce circuit virtuel permanent:

Washington(config-if)#frame-relay map ip 192.168.1.2 201 ietf broadcast Étape 4 – Configurez l’équipement ETCD sur le routeur Washington



Dans cette configuration, une fréquence d’horloge est rendue nécessaire par les câbles ETCD. Bien que facultative, la commande bandwidth est recommandée pour vérifier la bande passante de la transmission. Vous pouvez également donner un nom à la connexion à l’aide de la commande description. Il est très utile d’enregistrer des informations sur le circuit PVC – telles que le contact distant et l’identificateur du circuit de la ligne louée – dans la description:

Washington(config-if)#clock rate 64000Washington(config-if)#bandwidth 64Washington(config-if)#description PVC vers Dublin, DLCI 201, circuit#DASS465875, contact John Tobin (061-8886745)

Étape 5 – Configurez le routeur DublinConfigurez le routeur Dublin à l’aide des commandes suivantes.

Dublin#configure terminalDublin(config-if)#interface serial 0Dublin(config-if)#encapsulation frame-relay ietfDublin(config-if)#no keepaliveDublin(config-if)#no shutdownDublin(config-if)#ip address 192.168.1.2 255.255.255.0Dublin(config-if)#frame-relay map ip 192.168.1.1 201 ietf broadcastDublin(config-if)#bandwidth 64Dublin(config-if)#description PVC vers Washington, DLCI 201, circuit#DASS465866, contact Pat White (091-6543211)

Étape 6 – Vérifiez le circuit PVC Frame Relaya. Sur le routeur Washington, exécutez la commande show frame-relay pvc :

Washington#show frame-relay pvcb. Quel est l’identificateur DLCI indiqué?_______________________________________________________________________c. Quel est l'état du circuit virtuel permanent?_______________________________________________________________________d. Quelle est la valeur du paramètre «DLCI USAGE»?_______________________________________________________________________

Étape 7 – Affichez la carte Frame Relaya. Pour afficher le mappage de la couche 2 vers la couche 3, entrez la commande show framerelay map à l’invite du mode privilégié:

Washington#show frame-relay mapb. Quelle est l’adresse IP affichée?_______________________________________________________________________c. Quel est l’état de l'interface Serial 0?_______________________________________________________________________

Étape 8 – Vérifiez la connectivité Frame Relaya. À partir du routeur Washington, envoyez une requête ping à l’interface série du routeur Dublin.b. La requête ping a-t-elle réussi?_______________________________________________________________________c. Si la requête ping a échoué, corrigez la configuration des routeurs.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:





51.Configuration de sous-interfaces Frame Relay

Objectif• Configurer trois routeurs sur un réseau Frame Relay à maillage global.

Prérequis/PréparationUn émulateur Frame Relay Adtran Atlas550 est utilisé pour simuler le commutateur/nuage Frame Relay.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments:




• Le nom d’hôte• Le mot de passe de la console• Le mot de passe du terminal virtuel• Le mot de passe «enable secret»• L’interface Fast Ethernet (conformément au tableau)


Étape 2 – Configurez les interfaces série Serial 0a. Définissez, en premier lieu, le type d'encapsulation Frame Relay à utiliser sur cette liaison à l’aide des commandes suivantes:

Amsterdam#configure terminalAmsterdam(config)#interface serial 0Amsterdam(config-if)#encapsulation frame-relay ietfAmsterdam(config-if)#frame-relay lmi-type ansi

b. Notez les informations utiles dans un champ de description, par exemple le numéro du circuit au cas où vous devriez signaler une panne de la ligne:

Amsterdam(config-if)#description Circuit #KPN465555Amsterdam(config-if)#no shutdown

c. Les mêmes commandes sont utilisées pour configurer les routeurs Berlin et Paris:Paris(config)#interface serial 0Paris(config-if)#encapsulation frame-relay ietfParis(config-if)#frame-relay lmi-type ansiParis(config-if)#description Circuit #FRT372826Paris(config-if)#no shutdownBerlin(config)#interface serial 0



Berlin(config-if)#encapsulation frame-relay ietfBerlin(config-if)#frame-relay lmi-type ansiBerlin(config-if)#description Circuit #DTK465866Berlin(config-if)#no shutdown

Étape 3 – Créez les sous-interfaces sur le routeur AmsterdamPour chaque circuit virtuel permanent (PVC), créez une sous-interface sur le port série. Cette sousinterface doit être configurée en point-à-point. Pour des raisons de cohérence et en prévision de dépannages ultérieurs, utilisez l'identificateur de connexion de liaisons de données (DLCI) comme numéro de sous-interface. Les commandes destinées à créer une sous-interface sont les suivantes:

Amsterdam(config-if)#interface serial 0.102 point-to-pointAmsterdam(config-if)#description PVC vers Paris, DLCI 102, contact RickVoight(+33-1-5534-2234), circuit #FRT372826Amsterdam(config-if)#ip address 192.168.4.1 255.255.255.0Amsterdam(config-if)#frame-relay interface-dlci 102Amsterdam(config-if)#interface serial 0.103 point-to-pointAmsterdam(config-if)#description PVC vers Berlin, DLCI 103, contact PWills(+49- 61 03 / 7 65 72 00), circuit #DTK465866Amsterdam(config-if)#ip address 192.168.5.1 255.255.255.0Amsterdam(config-if)#frame-relay interface-dlci 103

Étape 4 – Créez les sous-interfaces sur le routeur ParisPour configurer les sous-interfaces sur le routeur Paris, utilisez les commandes suivantes:

Paris(config-if)#interface Serial 0.201 point-to-pointParis(config-if)#description PVC vers Amsterdam, DLCI 201, contact PeterMuller (+31 20 623 32 67), circuit #KPN465555Paris(config-if)#ip address 192.168.4.2 255.255.255.0Paris(config-if)#frame-relay interface-dlci 201Paris(config-if)#interface Serial 0.203 point-to-pointParis(config-if)#description PVC vers Berlin, DLCI 203, contact PeterWillis (+49- 61 03 / 7 66 72 00), circuit #DTK465866Paris(config-if)#ip address 192.168.6.1 255.255.255.0Paris(config-if)#frame-relay interface-dlci 203

Étape 5 – Créez les sous-interfaces sur le routeur BerlinPour configurer les sous-interfaces sur le routeur Berlin, utilisez les commandes suivantes:

Berlin(config-if)#interface Serial 0.301 point-to-pointBerlin(config-if)#description PVC vers Amsterdam, DLCI 301, contact PeterMuller (+31 20 623 32 67), circuit #KPN465555Berlin(config-if)#ip address 192.168.5.2 255.255.255.0Berlin(config-if)#frame-relay interface-dlci 301Berlin(config-if)#interface Serial 0.302 point-to-pointBerlin(config-if)#description PVC vers Paris, DLCI 302, contact RickVoight (+33-1-5534-2234), circuit #FRT372826Berlin(config-if)#ip address 192.168.6.2 255.255.255.0Berlin(config-if)#frame-relay interface-dlci 302

Étape 6 – Configurez le routage IGRPPour configurer le protocole de routage IGRP (Interior Gateway Routing Protocol) 100, utilisez la syntaxe de configuration suivante:

Amsterdam(config-if)#router igrp 100Amsterdam(config-router)#network 192.168.1.0Amsterdam(config-router)#network 192.168.4.0Amsterdam(config-router)#network 192.168.5.0Paris(config-if)#router igrp 100Paris(config-router)#network 192.168.2.0Paris(config-router)#network 192.168.4.0Paris(config-router)#network 192.168.6.0Berlin(config-if)#router igrp 100Berlin(config-router)#network 192.168.3.0Berlin(config-router)#network 192.168.5.0Berlin(config-router)#network 192.168.6.0

Étape 7 – Vérifiez le circuit PVC Frame Relaya. Sur le routeur Amsterdam, exécutez la commande show frame-relay pvc:

Amsterdam#show frame-relay pvcb. Combien de circuits virtuels permanents locaux sont actifs? ______________________________c. Quelle est la valeur de l'interface? _________________________________________________d. Quel est l'état du circuit virtuel permanent? __________________________________________e. Quel identificateur DLCI est inactif ? _______________________________________________f. D’après ces éléments, trois identificateurs DLCI sont définis sur ce circuit Frame Relay et seuls deux d’entre eux sont utilisés. Ceci correspond à la configuration de l’émulateur Adtran 550. Ces informations sont particulièrement utiles car elles montrent ce qui se passerait si un identificateur DLCI était défini sur le commutateur Frame Relay sans être configuré sur le routeur. Les autres



DLCI (102 et 103) sont actifs et associés à leurs sous-interfaces respectives. Les informations indiquent également que des paquets ont bien été transmis via le circuit virtuel permanent.

Étape 8 – Affichez les cartes Frame Relaya. Accédez aux cartes Frame Relay en entrant la commande show frame-relay map à l’invite du mode privilégié:

Amsterdam#show frame-relay mapb. Quel est l’état des liaisons? ___________________________________________________c. Quel est le type des identificateurs DLCI? _________________________________________d. Les DLCI sont-ils les mêmes sur le routeur Paris? ____________________________________

Étape 9 – Affichez les informations relatives à l’interface LMIa. Examinez les statistiques de l’interface de supervision locale (LMI) via la commande show framerelay lmi:

Amsterdam#show frame-relay lmib. Quels champs présentent des valeurs de compteur différentes de zéro?__________________________________________c. Quel est le type d’interface LMI?__________________________________________________________

Étape 10 – Vérifiez le protocole de routagea. Utilisez la commande show ip route pour vérifier que les PVC sont actifs:

Amsterdam#show ip routeb. Le protocole de routage fonctionne-t-il? ___________________________________________c. Si la réponse est non, corrigez la configuration des routeurs.d. Listez les routes IGRP: __________________ ___________________ ___________________

Étape 11 – Vérifiez la connectivitéa. Envoyez des requêtes ping aux interfaces FastEthernet.b. Les requêtes ping ont-elles réussi? ________________________________________________c. Si elles ont échoué, corrigez la configuration des routeurs jusqu’à ce qu’elles réussissent et répétez cette étape.Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes:




Technology

Corrigé cisco wissamben