• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Corrigé cisco wissamben
 

Corrigé cisco wissamben

on

  • 6,007 views

des cours et d'exercice Cisco

des cours et d'exercice Cisco

Statistics

Views

Total Views
6,007
Views on SlideShare
6,004
Embed Views
3

Actions

Likes
1
Downloads
328
Comments
2

1 Embed 3

http://www.facebook.com 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

12 of 2 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Corrigé cisco wissamben Corrigé cisco wissamben Document Transcript

    • Travaux Pratiques : interconnexion réseau 1. Etablissement d’une session en mode console avec HyperterminalObjectif a) Connecter un routeur et une station de travail à l’aide d’un câble console. b) Configurer HyperTerminal pour établir une session en mode console avec le routeur.Prérequis/Préparation HyperTerminal est un programme Windows qui émule un terminal basique et qui peut être utilisé pour se connecter au port console du routeur. Un PC équipé de HyperTerminal fournit un clavier et un moniteur au routeur. Le moyen le plus simple d’accéder à un routeur pour contrôler ou changer sa configuration est de se connecter au port console avec un câble à paires inversées et d’utiliser HyperTerminal. Installez un réseau similaire à celui du schéma. Tout routeur doté de linterface appropriée peut être utilisé.Ressources requises o Une station de travail avec une interface série et HyperTerminal o Routeur Cisco o Câble console (à paires inversées) pour connecter la station de travail au routeurÉtape 1 Configuration de base du routeur Connectez un câble console sur le port console du routeur et branchez lautre extrémité au port COM 1 du PC. Cela doit être effectué avant de mettre une quelconque unité sous tension.Étape 2 Démarrez le programme HyperTerminal a) Mettez sous tension l’ordinateur et le routeur. b) À partir de la barre des tâches de Windows, accédez au programme HyperTerminal : Démarrer > Programmes > Accessoires > Communications > Hyper TerminalÉtape 3 Nommez la session HyperTerminal Dans la boîte de dialogue « Description de la connexion », entrez un nom dans le champ Nom : et cliquez sur OK.Étape 4 Spécifiez l’interface de connexion de l’ordinateur Dans la boîte de dialogue « Connexions », utilisez la flèche de déroulement dans le champ Se connecter en utilisant : pour sélectionner COM1, puis cliquez sur OK.Étape 5 Spécifiez les propriétés de connexion de l’interface a) Dans la boîte de dialogue « COM1 Properties », utilisez les flèches de déroulement pour sélectionner : Bits par seconde : 9600 Bits de données : 8 Parité : Aucune Bits d’arrêt : 1 Contrôle de flux : Aucun Puis cliquez sur OK. b) Lorsque la fenêtre de la session HyperTerminal apparaît, mettez le routeur sous tension, si ce nest déjà fait. Appuyez ensuite sur la touche Entrée. Le routeur doit répondre. c) Consignez dans le journal technique la procédure correcte pour établir une session en mode console avec le routeur.Étape 6 Fermeture de la session a) Pour mettre fin à la session en mode console à partir d’une session HyperTerminal, sélectionnez : Fichier > Quitter b) Lorsque la boîte d’avertissement de déconnexion HyperTerminal apparaît, cliquez sur Oui.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 1 sur 132
    • Travaux Pratiques : interconnexion réseau c) L’ordinateur demande ensuite si la session doit être enregistrée. Cliquez sur Oui.Étape 7 Rouvrez la connexion HyperTerminal, comme illustré à l’étape 2 a) Dans la boîte de dialogue « Description de la connexion », cliquez sur Annuler. b) Pour ouvrir la session en mode console enregistrée à partir d’HyperTerminal, sélectionnez : Fichier > Ouvrir La session enregistrée apparaît à présent et, en double-cliquant sur le nom, la connexion s’ouvrira sans qu’il soit nécessaire de la reconfigurer chaque fois.Étape 8 Clôturez la session HyperTerminal a) Fermez HyperTerminal. b) Arrêtez le routeur. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Mettez le routeur hors tension. 2. Configurations des mots de passé d’un routeurObjectif a) Configurer un mot de passe pour la connexion à la console en mode utilisateur. b) Configurer un mot de passe pour les sessions de terminal virtuel (Telnet). c) Configurer un mot de passe enable secret pour le mode privilégié.Prérequis/Préparation o Tout routeur doté de linterface appropriée peut être utilisé. o Lancez une session HyperTerminal.Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Connectez-vous au routeur en mode utilisateur a) Connectez-vous au routeur et ouvrez une session. b) Quelle est l’invite affichée par le routeur ? __________________________________________________________________________ c) Que signifie-t-elle ? __________________________________________________________________________Étape 2 Connectez-vous au routeur en mode privilégié a) Entrez enable à linvite du mode utilisateur. Router>enable d) Quelle est l’invite affichée par le routeur ? __________________________________________________________________________ e) Que signifie-t-elle ? __________________________________________________________________________Étape 3 Passez en mode de configuration globale a) Entrez configure terminal à l’invite du mode privilégié. Router#configure terminal f) Quelle est l’invite affichée par le routeur ?________________________________________ g) Que signifie-t-elle ? h) __________________________________________________________________________Étape 4 Entrez le nom d’hôte GAD pour ce routeur a) Entrez hostname GAD à l’invite. Router(config)#hostname GAD i) Quelle est l’invite affichée par le routeur ?Professeur : A.REBBANI (a.rebbani@menara.ma) Page 2 sur 132
    • Travaux Pratiques : interconnexion réseau __________________________________________________________________________ j) Que signifie-t-elle ? __________________________________________________________________________Étape 5 Configurez et quittez Configurez le mot de passe de console et quittez la ligne de console : GAD(config)#line console 0 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#Étape 6 Configurez et quittez Configurez le mot de passe sur les lignes de terminal virtuel et quittez le mode ligne : GAD(config)#line vty 0 4 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#Étape 7 Configurez le mot de passe enable Configurez le mot de passe enable sur le routeur et quittez le mode de configuration global. GAD(config)#enable password cisco GAD(config)#exitÉtape 8 Repassez en mode utilisateur Repassez en mode utilisateur en entrant la commande disable : GAD#disableÉtape 9 Repassez en mode privilégié Une invite vous demande dentrer un mode passe. Entrez cisco. Les caractères ne seront pas apparents sur la ligne. GAD>enable Password:ciscoÉtape 10 Repassez en mode configuration Repassez en mode configuration en entrant configure terminal : GAD#configure terminalÉtape 11 Configurez le mot de passe enable secret Configurez le mot de passe enable secret et quittez le mode de configuration global : GAD(config)#enable secret class GAD(config)#exitRemarque Souvenez-vous que le mot de passe enable secret est crypté dans laffichage de la configuration. Ne tapez pas enable secret password class, sinon le mot de passe secret sera password, et non class.Étape 12 Repassez en mode utilisateur Repassez en mode utilisateur en entrant la commande disable : GAD#disable GAD>Étape 13 Repassez en mode privilégié Une invite vous demande d’entrer un mot de passe. Entrez cisco. Les caractères n’apparaîtront pas sur la ligne. Si cela échoue, continuez jusqu’à ce que le message bad secrets s’affiche : GAD>enable Password:cisco Password:cisco Password:cisco % Bad secretsÉtape 14 Repassez en mode privilégié Une invite vous demande d’entrer un mode passe. Entrez class. Les caractères n’apparaîtront pas sur la ligne : GAD>enable Password:class GAD#RemarqueProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 3 sur 132
    • Travaux Pratiques : interconnexion réseau Le mot de passe enable secret a préséance sur le mot de passe enable. Ainsi, lorsqu’un mot de passe enable secret est entré, le mot de passe enable n’est plus accepté.Étape 15 Affichez la configuration courante des routeurs GAD#show running-config a) Y a-t-il un mot de passe crypté ? ______________________________________________ k) Y a t-il d’autres mots de passe ? _______________________________________________ l) Un des autres mots de passe est-il crypté ? _______________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Etape 16 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 4 sur 132
    • Travaux Pratiques : interconnexion réseau 3. Utilisation des commandes show d’un routeurObjectif a) Se familiariser avec les commandes show de base dun routeur. m) Extraire de la RAM la configuration courante à l’aide de show running-config. n) Utiliser la commande show startup-config pour afficher le contenu du fichier de la configuration de sauvegarde enregistré dans la mémoire NVRAM. o) Afficher les caractéristiques du fichier IOS à l’aide de show flash et de show version. p) Afficher l’état actuel des interfaces du routeur à l’aide de la commande show interface. q) Afficher l’état d’un protocole de couche 3 configuré à l’aide de la commande show protocol.Prérequis/Préparation L’objectif de ce TP est de vous familiariser avec les commandes show dun routeur. Il s’agit des commandes les plus importantes parmi celles permettant de collecter les informations disponibles sur un routeur. a) La commande show running-config (ou show run) est probablement la plus utile pour déterminer l’état en cours d’un routeur, car elle affiche la configuration courante qui est stockée dans un fichier activé en mémoire RAM. r) La commande show startup-config (ou show start) affiche le contenu du fichier de la configuration de sauvegarde enregistré dans la mémoire non volatile ou NVRAM. Ce fichier permet de configurer le routeur lors du démarrage ou du redémarrage de celui-ci à l’aide de la commande reload. Il contient le paramétrage détaillé des interfaces du routeur. s) show flash est utilisée pour afficher la mémoire flash disponible et la quantité utilisée. La mémoire Flash contient la plate-forme logicielle Cisco IOS (Internetwork Operating System), aussi appelée image. t) Show arp affiche la table arp du routeur (ou le cache arp) qui met en correspondance les adresses IP et les adresses MAC pour tous les hôtes connectés aux interfaces du routeur. Le mappage des adresses IP avec les adresses MAC de chaque interface est inclus dans la table arp. u) show interface affiche des statistiques relatives à toutes les interfaces configurées sur le routeur. v) La commande show protocol affiche létat général des protocoles de couche 3 configurés (IP, IPX, etc.), ainsi quun état de ces protocoles pour chaque interface. Tout routeur doté de linterface appropriée peut être utilisé. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session en mode console avec HyperTerminal. Remarque : Vous ne devez ni effacer ni recharger le routeur avant de commencer ce TP.Étape 1 Connectez-vous au routeur a. Connectez-vous au routeur et ouvrez une session. À l’invite, entrez le mot de passe cisco.Étape 2 Entrez la commande d’aide a) Entrez la commande help en tapant ? à l’invite du routeur. Le routeur répond en affichant toutes les commandes disponibles en mode utilisateur. w) Quelle est la réponse du routeur ? _____________________________________________ x) Avec l’invite en cours, toutes les commandes du routeur sont-elles disponibles ? ___________ y) La commande show fait-elle partie des options disponibles ? __________________________Étape 3 Affichez l’aide correspondant à la commande show a) Entrez la commande show ?. Le routeur répond en affichant toutes les sous-commandes show disponibles en mode utilisateur. z) Citez trois sous-commandes show disponibles en mode utilisateur.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 5 sur 132
    • Travaux Pratiques : interconnexion réseau Sous-commande show DescriptionÉtape 4 Affichez la version de lIOS ainsi que d’autres informations importantes à l’aide dela commande show version a) Entrez la commande show version. Le routeur renvoie les informations relatives à lIOS qui tourne en mémoire RAM. aa) Quelle est la version de la plate-forme logicielle IOS ? ______________________________ bb) Quel est le nom du fichier de l’image système (IOS) ? _______________________________ cc) À partir doù limage IOS du routeur a-t-elle été chargée au démarrage ? ________________ dd) Quel est le type de processeur de ce routeur et quelle est la quantité de RAM installée ? __________________________________________________________________________ ee) Combien d’interfaces Ethernet le routeur possède-t-il ? __Combien d’interfaces série ? ___ ff) Le fichier de la configuration de sauvegarde du routeur est stocké en mémoire NVRAM (Non- Volatile Random Access Memory). De combien de mémoire NVRAM ce routeur dispose-t-il ? ______________________________________ gg) Le système d’exploitation du routeur (IOS) est stocké en mémoire flash. De combien de mémoire flash ce routeur dispose-t-il ? __________________________________________ hh) Quelle est la valeur du registre de configuration ? __________________________________Étape 5 Affichez l’heure et la date pour le routeur Entrez la commande show clock. Quelles sont les informations qui s’affichent ? __________Étape 6 Affichez la liste des adresses et des noms d’hôtes stockée en mémoire cache Entrez la commande show hosts. Quelles sont les informations affichées par la commande show hosts ? __________________________________________________________________________Étape 7 Affichez les utilisateurs connectés au routeur Entrez la commande show users. Quelles sont les informations affichées par la commande show users ? __________________________________________________________________________Étape 8 Affichez la mémoire tampon des commandes Entrez la commande show history. Quelles informations sont affichées par la commande show history ? _______________________________________________________________________Étape 9 Passez en mode privilégié a) À partir du mode utilisateur, passez en mode privilégié à l’aide de la commande enable. ii) Entrez le mot de passe enable class. jj) Quelle commande avez-vous utilisée pour passer en mode privilégié ? ___________________ kk) Comment savez-vous si vous êtes en mode privilégié ? ______________________________Étape 10 Entrez la commande d’aide a) Entrez la commande show ? à l’invite du routeur. Quelle est la réponse du routeur ? _______________________________________________________________________ ll) En quoi cette réponse diffère-t-elle de celle obtenue en mode utilisateur à l’étape 3 ? _______________________________________________________________________Étape 11 Affichez le contenu de la table ARP du routeur a. Entrez la commande show arp à l’invite du routeur. Qu’est-ce que la table ARP ? _______________________________________________________________________Étape 12 Affichez les informations relatives à la mémoire flash a) Entrez show flash à l’invite du routeur. b) Quelle est la quantité de mémoire flash disponible et déjà utilisée ? _____________________ c) Quel fichier est stocké en mémoire flash ? _______________________________________ d) Quelle est la taille de la mémoire flash en octets ? __________________________________Étape 13 Affichez les informations relatives au fichier de la configuration courante Entrez show running-config (ou show run) à l’invite du routeur. Quelles sont les informations importantes affichées par la commande show run ? __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________Étape 14 Affichez les informations relatives au fichier de la configuration de sauvegardeProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 6 sur 132
    • Travaux Pratiques : interconnexion réseau Entrez show startup-config (ou show start) à l’invite du routeur. Quelles sont les informations importantes affichées par la commande show start et où sont-elles stockées ? _______________________________________________________________________Étape 15 Affichez les statistiques de toutes les interfaces configurées sur le routeur a) Entrez show interfaces à l’invite du routeur. mm) Trouvez les informations suivantes pour l’interface Fast Ethernet 0 (référez-vous au relevé des interfaces inclus à la fin de ce document pour identifier les interfaces qui correspondent à votre équipement) : i. Que signifie MTU ? __________________________________________________ ii. Que signifie rely ? ___________________________________________________ iii. Que signifie load ? ___________________________________________________ nn) Trouvez les informations suivantes pour l’interface série 0 i. 1. Quelle est l’adresse IP et le masque de sous-réseau ? ________________________ ii. 2. Quel est le mode d’encapsulation de couche liaison de données utilisé ? ___________Étape 16 Affichez les protocoles configurés sur le routeur Entrez la commande show protocols à l’invite du routeur. Quelles informations importantes s’affichent- elles ? _________________________________________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. 4. Configuration d’une interface sérieObjectif Configurer une interface série sur chacun des deux routeurs pour qu’ils puissent communiquer.Prérequis/Préparation Tout routeur doté de linterface appropriée peut être utilisé. Lancez une session HyperTerminal.Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configuration de base du routeur Connectez les routeurs comme indiqué dans le schéma. Pour ce TP, vous avez besoin d’un câble série null et de deux câbles console.Étape 2 Configurez le nom et les mots de passe du routeur 1 a) Sur le routeur 1, passez en mode de configuration globale et configurez le nom dhôte comme indiqué dans le tableau. b) Configurez la console, le terminal virtuel et les mots de passe enable.Étape 3 Configurez l’interface série Serial 0 À partir du mode de configuration globale, configurez l’interface série Serial 0 sur le routeur GAD. Reportez-vous au relevé des interfaces. GAD(config)#interface serial 0 GAD(config-if)#ip address 192.168.15.1 255.255.255.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#exitProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 7 sur 132
    • Travaux Pratiques : interconnexion réseauRemarque Une fois en mode de configuration dinterface, notez ladresse IP de linterface. Entrez le masque de sous-réseau. Entrez la fréquence d’horloge uniquement pour le côté ETCD de l’équipement. La commande no shutdown active l’interface. Avec shutdown, l’interface est désactivée.Étape 4 Enregistrez la configuration courante En mode privilégié, remplacez la configuration de démarrage par la configuration courante : GAD#copy running-config startup-configRemarque Enregistrez la configuration courante pour quelle soit utilisée au prochain redémarrage du routeur. Le redémarrage du routeur peut s’effectuer soit avec la commande reload, soit avec une mise hors tension. Dans ce cas, la configuration courante sera perdue si elle na pas été enregistrée, car, au démarrage, le routeur utilise la configuration de démarrage.Étape 5 Affichez les informations sur l’interface série 0 sur GAD a) Entrez la commande show interface serial 0 sur GAD. Reportez-vous au relevé des interfaces. GAD#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette commande. oo) Serial 0 est ___________________. Le protocole de ligne est___________________ . pp) L’adresse Internet est _____________________. qq) Encapsulation _________________________ rr) À quelle couche du modèle OSI la notion « d’encapsulation » fait-elle référence ? ________________ ss) Bien que linterface série soit configurée, la commande show interface serial 0 indique quelle est inactive. Pourquoi ? ______________________________________________________________Étape 6 Configurez le nom et les mots de passe du routeur 2 Sur le routeur Birmingham, passez en mode de configuration globale. Configurez le nom d’hôte, la console, le terminal virtuel et les mots de passe enable comme illustré dans le tableau précédent.Étape 7 Configurez linterface série Serial 0 À partir du mode configure terminal, configurez l’interface série Serial 0 sur le routeur BHM. Reportez-vous au relevé des interfaces. BHM(config)#interface serial 0 BHM(config-if)#ip address 192.168.15.2 255.255.255.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#exitÉtape 8 Enregistrez la configuration courante En mode privilégié, remplacez la configuration de démarrage par la configuration courante : BHM#copy running-config startup-configÉtape 9 Affichez les informations sur l’interface série 0 sur BHM a) Entrez la commande show interface serial 0 sur BHM. Reportez-vous au relevé des interfaces. BHM#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette commande. tt) Serial 0 est ___________________, le protocole de ligne est ___________________ . uu) L’adresse Internet est _____________________. Encapsulation _______________________ vv) Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur GAD? ___________________________________________________________________________ Pourquoi ? ___________________________________________________________________Étape 10 Assurez-vous que la connexion réseau fonctionne correctement a) Envoyez un requête ping à l’interface série de l’autre routeur. BHM#ping 192.168.15.1 GAD#ping 192.168.15.2 ww) À partir de GAD, envoyez une requête ping à l’interface série du routeur BHM. La requête ping a-t-elle réussi ? _________________ xx) À partir de BHM, envoyez une requête ping à l’interface série du routeur GAD. La requête ping a-t-elle réussi ? _________________ yy) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusquà ce que la réponse aux deux questions soit oui Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 8 sur 132
    • Travaux Pratiques : interconnexion réseau Etape 11 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 9 sur 132
    • Travaux Pratiques : interconnexion réseau 5. Configuration d’une interface EthernetObjectif Configurer une interface Ethernet sur le routeur avec une adresse IP et un masque de sousréseau.Prérequis/Préparation Au cours de ce TP, les étudiants configurent sur le routeur une interface Ethernet avec une adresse IP et un masque de sous réseau. Lancez une session HyperTerminal.Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur GAD Sur le routeur, passez en mode de configuration globale et configurez le nom d’hôte, la console, le terminal virtuel et les mots de passe enable, comme indiqué dans le tableau.Étape 2 Configurez l’interface FastEthernet 0Remarque : La désignation de la première interface Ethernet sur le routeur peut varier. Selon le type de routeur, ce peut être ethernet 0, fastethernet 0 ou fastethernet 0/0. GAD(config)#interface fastEthernet 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exitÉtape 3 Enregistrez la configuration En mode privilégié, remplacez la configuration de démarrage par la configuration courante : GAD#copy running-config startup-configÉtape 4 Affichez les informations de configuration de FastEthernet 0 GAD#show interface fastethernet 0 a) Indiquez au moins trois caractéristiques découvertes grâce à l’exécution de cette commande. b) FastEthernet0 est __________________. Le protocole de ligne est __________________. c) L’adresse Internet est _____________________. d) Encapsulation _________________________ e) À quelle couche du modèle OSI la notion « d’encapsulation » fait-elle référence ? _________ Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Etape 5 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 10 sur 132
    • Travaux Pratiques : interconnexion réseau 6. Depannage a l’aide des commandes ping et telnetObjectif • Utiliser les informations relatives aux couches OSI 1, 2 et 3 pour diagnostiquer des erreurs de configuration réseau. • Utiliser les utilitaires ping et telnet au cours des tests.Prérequis/Préparation Installez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans le schéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suivent doivent être exécutées sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session en mode console avec HyperTerminal. Remarque : Travaillez en binômes. L’équipier 1 doit câbler et configurer les routeurs et les stations de travail comme indiqué dans le schéma. À cette occasion, quelques erreurs seront insérées. L’équipier 2 doit tester la configuration en procédant à une inspection physique et en utilisant les commandes ping et Telnet. Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 Configurez les routeurs b. Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficultés, reportez-vous au TP intitulé Configuration des mots de passe dun routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficultés, reportez-vous aux TP intitulés Configuration des tables dhôtes et Configuration du protocole RIP. Noubliez pas de copier la configuration courante (runningconfig) dans la configuration de démarrage (startup-config) sur chaque routeur pour éviter de perdre la configuration si le routeur est mis hors tension.Étape 2 Configurez les hôtes avec ladresse IP, le masque de sous-réseau et la passerellepar défaut appropriés a. Testez la configuration en envoyant une requête ping aux interfaces de chaque routeur. Si la requête ping échoue, passez à létape 3. b. Avisez votre professeur lorsque votre configuration est opérationnelle. Votre professeur va ensuite introduire des erreurs dans votre configuration afin que vous puissiez procéder au diagnostic de la panne.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 11 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 3 Vérifiez les connexions a. Passez en revue les connexions physiques de la configuration de TP type. b. Vérifiez lensemble des unités, câbles et connexions physiques.Étape 4 Effectuez les dépannages a. Dépannez les problèmes de réseau introduits. b. Utilisez les commandes ping et telnet pour détecter les problèmes.Étape 5 Dressez la liste des résultats a. Notez les problèmes au fur et à mesure où vous les rencontrez. b. Notez ce qui a été fait pour corriger les problèmes. c. Demandez au professeur de vérifier que tous les problèmes ont été corrigés.Étape 6 Répétez ce TP en inversant les rôles des membres 1 et 2 du groupe Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit et mettez le routeur hors tension. Etape 11 Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 12 sur 132
    • Travaux Pratiques : interconnexion réseau 7. Depannage a l’aide de la commande traerouteObjectif Utiliser la commande Cisco IOS traceroute à partir d’un routeur source vers un routeur de destination. Utiliser la commande MS-DOS tracert à partir dune station de travail source vers un routeur de destination. Vérifier que la couche réseau entre le routeur source, le routeur de destination et chaque routeur du chemin fonctionne correctement. Extraire les informations afin d’évaluer la fiabilité du chemin de bout en bout. Installez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans le schéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suivent doivent être exécutées sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session en mode console avec HyperTerminal. Effacez et rechargez tous les routeurs utilisés dans ce TP avant de continuer. En cas de problème, reportez-vous au TP 4.2.6 et utilisez les commandes erase et reload.Étape 1 Configurez les routeurs GAD, PHX et BHM a. Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Si vous rencontrez des difficultés, reportez-vous au TP intitulé Configuration des mots de passe dun routeur. Puis, configurez les interfaces et le routage en fonction du tableau. Si vous rencontrez des difficultés, reportez-vous aux TP intitulés Configuration des tables dhôtes et Configuration du protocole RIP. Copiez la configuration courante (running-config) dans la configuration de démarrage (startup-config) sur chaque routeur pour éviter de perdre la configuration si le routeur est mis hors tension.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 13 sur 132
    • Travaux Pratiques : interconnexion réseau b. Pour réaliser ce TP, il faut configurer les noms d’hôtes IP. c. Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne présente pas les informations attendues, corrigez les erreurs de configuration et relancez la vérification.Étape 2 Configurez les stations de travail avec ladresse IP, le masque de sous-réseau et lapasserelle par défaut appropriésÉtape 3 Envoyez une requête ping à partir des stations de travail a. À partir dun hôte Windows, cliquez sur Démarrer > Programmes > Accessoires> MS-DOS. Vous ouvrez ainsi une fenêtre Invite de commandes. (Si cet emplacement nest pas correct, demandez au professeur de vous indiquer le bon emplacement sur lordinateur.) b. Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par défaut sur la station de travail, utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs en entrant la commande suivante : C:>ping 192.168.14.1 Cette requête devrait réussir. Dans le cas contraire, vérifiez les configurations de l’hôte et du routeur directement connecté.Étape 4 Testez la connectivité de la couche 3 À l’invite de commandes, entrez ping et l’adresse IP de toutes les interfaces de routeurs. Ceci permet de vérifier la connectivité de la couche 3 entre la station de travail et les routeurs. a. Les informations affichées par la commande ping à partir de la station de travail sont-elles les mêmes que celles obtenues avec la commande ping à partir d’un routeur ? _______________________________________________________________________Étape 5 Connectez-vous au routeur en mode utilisateur a. Connectez-vous au routeur GAD en mode utilisateur.Étape 6 Découvrez les options de suivi a. Entrez traceroute à linvite du routeur. b. Quelle est la réponse du routeur ? _____________________________________Étape 7 Utilisez la commande traceroute a. Entrez traceroute ip xxx.xxx.xxx.xxx, où xxx.xxx.xxx.xxx est ladresse IP de la destination. Remarque : Utilisez un des routeurs dextrémité et traceroute IP au niveau de lautre hôte dextrémité. Le routeur affiche le message suivant : GAD#traceroute ip 192.168.16.2 Type escape sequence to abort. Tracing the route to 192.168.16.2 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# Si le résultat n’est pas correct, vérifiez les configurations du routeur et de l’hôte.Étape 8 Continuez à exécuter la commande traceroute Répétez l’étape 5 pour tous les autres routeurs du réseau.Étape 9 Utilisez la commande tracert à partir d’une station de travail a. À partir de la console de la station de travail, cliquez sur Démarrer > Programmes > Invite de commandes. Une fenêtre d’invite de commandes MS-DOS s’ouvre. b. Entrez tracert -d et la même adresse IP que celle utilisée à létape 5. c. Le premier saut est la passerelle par défaut ou l’interface de routeur de droite sur le LAN auquel votre station de travail est connectée. Indiquez le nom d’hôte et l’adresse IP du routeur par le biais duquel le paquet ICMP a été acheminé. d. Les informations affichées par la commande tracert contiennent une entrée supplémentaire lorsque vous effectuez l’analyse du chemin vers l’hôte de destination à partir de l’invite de commandes.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 14 sur 132
    • Travaux Pratiques : interconnexion réseau Pourquoi ? __________________________________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit et mettez le routeur hors tension. 8. Gestion des fichiers de configuration avec TFTPObjectif a) Sauvegarder une copie d’un fichier de configuration de routeur. b) Recharger le fichier de configuration de sauvegarde dans la RAM d’un routeur à partir d’un serveur TFTP. c) Enregistrer la nouvelle configuration courante en NVRAM.Prérequis/Préparation À des fins de documentation et de récupération, il est important de conserver des copies de sauvegarde des fichiers de configuration de routeur. Ceux-ci peuvent être stockés dans un emplacement central tel qu’un serveur TFTP pour référence et extraction si nécessaire. Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez le routeur Gadsden d) Configurer le nom d’hôte, les mots de passe, les interfaces et les tables d’hôtes sur le routeur. e) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.Étape 2 Configurez la station de travail Voici la configuration de l’hôte connecté au routeur Gadsden : Adresse IP 192.168.14.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.14.1Étape 3 Connectez-vous au routeur en mode utilisateur Connectez-vous au routeur Gadsden et ouvrez une session.Étape 4 Démarrage et configuration du serveur TFTP Cisco Vérifier avec lenseignant où le serveur TFTP est installé sur la station de travail des étudiants.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 15 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 5 Vérifiez la connectivité Envoyez une requête ping au serveur TFTP à partir du routeur Gadsden. Si la requête ping échoue, corrigez les configurations de l’hôte et du routeur pour résoudre le problème.Étape 6 Copiez la configuration courante vers le serveur TFTP f) Avant de copier les fichiers, vérifiez que le serveur TFTP fonctionne. g) Consignez l’adresse IP du serveur TFTP. ______________________________ h) Entrez la commande copy running-config tftp. Suivez les invites : GAD#copy running-config tftp Address or name of remote host []? 192.168.14.2 Destination filename [gad-confg]? startup-config !! 667 bytes copied in 0.036 secs (18528 bytes/sec)Étape 7 Vérifiez le transfert vers le serveur TFTP Vérifiez le fichier journal du serveur TFTP. Cliquez sur View > Log File. Les informations affichées doivent être similaires à celles-ci : Thu Sep 16 14:10:08 2004: Receiving ‘startup-config’ file from 192.168.14.1 in binary mode Thu Sep 16 14:11:14 2004: Successful.Étape 8 Copiez la configuration de démarrage à partir du serveur TFTP i) Maintenant que le fichier «startup-config» est sauvegardé, nous allons tester cette image en restaurant le fichier dans le routeur. Assumons que la configuration sur le routeur GAD s’est corrompue. Pour simuler ceci, changez le nom du routeur de «GAD» à «Router». zz) Maintenant que la configuration de démarrage est sauvegardée, testez cette image ainsi que la procédure. Restaurez le fichier sur le routeur. D’abord, vérifiez si le serveur TFTP fonctionne, s’il partage un réseau avec le routeur et s’il est accessible depuis le routeur. Envoyez une requête ping concernant son adresse IP. aaa) Quelle est l’adresse IP du serveur TFTP ? ______________________________ bbb) Pour effectuer la copie à partir de l’invite du mode privilégié, tapez copy tftp running-config. Appuyez sur Entrée. Router#copy tftp running-config Address or name of remote host []? 192.168.14.2 Source filename []? startup-config Destination filename [running-config]? [Entrée] Accessing tftp://192.168.14.2/startup-config... Loading startup-config from 192.168.14.2 (via FastEthernet0): ! [OK - 667 bytes] 667 bytes copied in 9.584 secs (70 bytes/sec) GAD#Étape 9 Enregistrez la nouvelle configuration courante Enregistrez la nouvelle configuration courante en NVRAM à l’aide de la commande suivante : GAD#copy running-config startup-config Destination filename [startup-config]?[Entrée] Building configuration... [OK]Étape 10 Testez le fichier restauré Si l’invite du routeur a changé comme l’indique la dernière ligne qui s’affiche à l’étape 8, c’est que le fichier a été chargé. Entrez la commande show startup-config pour vérifier la configuration tout entière.Étape 11 Vérifiez les conditions d’interfaceProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 16 sur 132
    • Travaux Pratiques : interconnexion réseau Lorsque ce fichier est restauré, les interfaces sont désactivées par défaut, à moins que le fichier de configuration ait été modifié et qu’une ligne de commande no shutdown ait été entrée après chaque profil d’interface. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Etape 12 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 17 sur 132
    • Travaux Pratiques : interconnexion réseau 9. Gestion des images de l’IOS avec TFTPObjectif j) Sauvegarder une copie de l’IOS d’un routeur de la mémoire flash vers un serveur TFTP. k) Recharger l’image de l’IOS de sauvegarde d’un serveur TFTP sur la mémoire flash d’un routeur.Prérequis/Préparation À des fins de documentation et de récupération, il est important de conserver des copies de sauvegarde des images de l’IOS d’un routeur. Celles-ci peuvent être stockées dans un emplacement central tel qu’un serveur TFTP et extraites si nécessaire. Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.Étape 1 Configurez le routeur GAD l) Configurer le nom d’hôte, les mots de passe, les interfaces et les tables d’hôtes sur le routeur. ccc) Vérifiez la configuration de travail du routeur en utilisant la commande show runningconfig. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.Étape 2 Configurez la station de travail Voici la configuration de l’hôte connecté au routeur Gadsden : Adresse IP 192.168.14.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.14.1Étape 3 Collectez des informations pour documenter le nouveau routeur m) Entrez la commande show version. n) Quelle est la valeur actuelle du registre de configuration ?____0x ____________________ o) De combien de mémoire flash ce routeur dispose-t-il ? _____________________________ p) Y a-t-il au moins 4 Mo (4096 Ko) de mémoire flash ? _______________________________ q) Quel est le numéro de version de la ROM de démarrage ? ___________________________ r) Est-ce une ROM de démarrage de version 5.2 ou ultérieure ? ________________________Étape 4 Collectez des informations supplémentaires pour documenter le nouveau routeur s) Entrez la commande show flash. t) Un fichier est-il déjà stocké en mémoire flash ? ____________________________________ u) Si oui, quel est son nom exact ? _______________________________________________ v) Quelle quantité de mémoire flash est disponible ou inutilisée ? _________________________Étape 5 Démarrez et configurez le serveur TFTP Cisco Demandez au professeur l’adresse IP du serveur TFTP Cisco.Étape 6 Vérifiez la connectivité Effectuez une requête ping à partir du routeur Gadsden. Si la requête ping échoue, corrigez les configurations de l’hôte et du routeur pour résoudre le problème.Étape 7 Copiez l’IOS vers le serveur TFTP w) Avant de copier le fichier, vérifiez que le serveur TFTP fonctionne. x) Quelle est l’adresse IP du serveur TFTP ? ______________________________________ y) À partir de la session en mode console, entrez show flash.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 18 sur 132
    • Travaux Pratiques : interconnexion réseau z) Quel est le nom et la taille de l’image de l’IOS stockée en mémoire flash ? _______________________________________________________________________ ddd) Quels attributs peuvent être identifiés à partir des codes du nom du fichier de l’IOS ? _______________________________________________________________________Étape 8 Copiez l’image de l’IOS vers le serveur TFTP À partir de la session en mode console et à partir du mode privilégié, entrez la commande copy flash tftp. À l’invite, entrez l’adresse IP du serveur TFTP : GAD#copy flash tftp Source filename []? flash:c1700-y-mz.122-11.T.bin Address or name of remote host []? 192.168.14.2 Destination filename [c1700-y-mz.122-11.T.bin]? y Les noms des fichiers dépendront de l’IOS et de la plateforme utilisés. Le nom du fichier pour votre système a été déterminé lors de l’étape (4c). Après avoir entré cette commande et répondu aux demandes du processus, l’étudiant doit voir les informations suivantes s’afficher sur la console. N’interrompez pas ce processus. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4284648 bytes copied in 34.012 secs (125975 bytes/sec)Étape 9 Vérifiez le transfert vers le serveur TFTP aa) Vérifiez le fichier journal du serveur TFTP en cliquant sur View > Log File. Les informations qui s’affichent doivent être similaires à celles-ci : Mon Sep 16 14:10:08 2002: Receiving ‘c1700-y-mz.122-11.T.bin’ in binary modeMon Sep 16 14:11:14 2002: Successful. eee) Vérifiez la taille de l’image flash dans le répertoire du serveur TFTP. Pour ce faire, cliquez sur : View > Options. Le répertoire racine du serveur TFTP s’affiche. Il doit être similaire au suivant, à moins que les répertoires par défaut n’aient été modifiés : C:Program FilesCisco SystemsCisco TFTP Server fff) Repérez ce répertoire à l’aide du gestionnaire de fichiers. Examinez la liste détaillée du fichier. La longueur du fichier dans la commande show flash doit être identique à celle du fichier stocké sur le serveur TFTP. Si les fichiers ne sont pas identiques, consultez votre professeur.Étape 10 Copiez l’image de l’IOS à partir du serveur TFTP bb) Maintenant que l’IOS est sauvegardé, l’image doit être testée et l’IOS restauré sur le routeur. Vérifiez à nouveau que le serveur TFTP fonctionne, s’il partage un réseau avec le routeur et s’il est accessible depuis le routeur. Envoyez une requête concernant l’adresse IP du serveur TFTP. ggg) Consignez l’adresse IP du serveur TFTP. _______________________________________ hhh) Effectuez la copie à partir de l’invite du mode privilégié. Quand interrogé sur le « Destination filename », utilisez le nom du fichier déterminé lors de l’étape 9. GAD#copy tftp flash Address or name of remote host []?192.168.14.2 Source filename []?c1700-y-mz.122-11.T.bin Destination filename [c1700-y-mz.122-11.T.bin]? [Entrée] Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin... Erase flash: before copying? [confirm][Entrée] Erasing the flash filesystem will remove all files! Continue? [confirm][Entrée] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0):!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!Professeur : A.REBBANI (a.rebbani@menara.ma) Page 19 sur 132
    • Travaux Pratiques : interconnexion réseau !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK -4284648 bytes] Verifying checksum... OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) iii) Le routeur peut demander l’effacement de la mémoire flash. Y a t-il assez de mémoire flash disponible pour accueillir l’image ? _____________ jjj) Si la mémoire flash est effacée, que se produit-il sur l’écran de console du routeur ? _______________________________________________________________________ kkk) Quel est la taille du fichier en cours de chargement ? ____________________N’interrompez pas ce processus. lll) Que s’est-il produit sur l’écran de console du routeur lors du téléchargement du fichier ? _______________________________________________________________________ mmm) La vérification a-t-elle été exécutée correctement ? __________________ nnn) L’opération a t-elle réussi dans l’ensemble ? __________________Étape 11 Testez l’image de l’IOS restaurée cc) Vérifiez que l’image du routeur est correcte. Mettez le routeur hors tension puis sous tension et observez le processus de démarrage pour vous assurer qu’il n’y a pas d’erreurs de mémoire flash. En l’absence d’erreur, l’IOS du routeur doit avoir démarré correctement. ooo) Vérifiez de façon plus approfondie l’image de l’IOS stockée en mémoire flash en lançant la commande show version. Les informations qui s’affichent doivent être similaires à : System image file is "flash:c1700-y-mz.122-11.T.bin" Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Etape 12 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 20 sur 132
    • Travaux Pratiques : interconnexion réseau 10. Procédures de récupération de mot de passeObjectif Accéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu.Prérequis/Préparation Ce TP explique comment accéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu. Il est à noter que quiconque connaît cette procédure et a accès à un port console de routeur peut modifier le mot de passe et prendre contrôle d’un routeur. C’est pour cela qu’il est extrêmement important que les routeurs possèdent également une sécurité physique pour empêcher tout accès non autorisé. Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.Remarque : Configurez le nom d’hôte et les mots de passe sur le routeur. Demandez à un professeur ou à un autre étudiant de configurer une configuration de base avec un mot de passe enable secret. Exécutez copy running-config startup-config et rechargez le routeur. Remarque : La version du programme HyperTerminal fournie avec Windows 95, 98, NT et 2000 a été développée pour Microsoft par Hilgraeve. Certaines versions peuvent ne pas exécuter de séquence d’« interruption » comme l’exige la technique de récupération des mots de passe sur les routeurs Cisco. Dans ce cas, une mise à niveau, appelée HyperTerminal Private Edition (PE), est disponible gratuitement à des fins personnelles ou de formation. Vous pouvez télécharger ce programme à l’adresse : http://www.hilgraeve.comÉtape 1 Tentez de vous connecter au routeur Réalisez les connexions de console nécessaires et établissez une session HyperTerminal avec le routeur. Tentez de vous connecter au routeur à l’aide du mot de passe enable cisco. Le résultat doit être similaire à celui-ci : Router>enable Password: Password: Password: % Bad secrets Router>Étape 2 Documentez la valeur de registre de configuration actuelle dd) A l’invite du mode utilisateur, tapez show version. ppp) Consignez la valeur affichée pour le registre de configuration ___________ . Par exemple 0x2102.Étape 3 Passez en mode moniteur ROM Mettez le routeur hors tension, attentez quelques secondes, puis remettez-le sous tension. Dès que le routeur affiche « System Bootstrap, Version … » sur l’écran HyperTerminal, appuyez simultanément sur la touche Ctrl et sur la touche Attn. Le routeur démarre alors en mode moniteur ROM. En fonction du matériel de routeur, l’une des différentes invites telles que : « rommon 1 > » ou simplement « > » peut s’afficher.Étape 4 Examinez l’aide du mode moniteur ROM Tapez ? à l’invite. Le résultat doit être similaire à celui-ci :Professeur : A.REBBANI (a.rebbani@menara.ma) Page 21 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 5 Modifiez la valeur du registre de configuration pour démarrer sans charger le fichier deconfiguration À partir du mode moniteur ROM, tapez confreg 0x2142 pour modifier le registre de configuration. rommon 2 >confreg 0x2142 Certains routeurs risquent de ne pas reconnaître la commande confreg. Dans ce cas, utilisez la commande suivante : >o/r 0x2142Étape 6 Redémarrez le routeur À partir du mode moniteur ROM, tapez reset ou mettez le routeur hors tension puis sous tension. rommon 2 >reset À cause de la nouvelle valeur du registre de configuration, le routeur ne charge pas le fichier de configuration. Le système demande : “Would you like to enter the initial configuration dialog? [yes]: Entrez no et appuyez sur Entrée.Étape 7 Passez en mode privilégié et changez de mot de passe ee) Maintenant, à l’invite du mode utilisateur Router>, tapez enable et appuyez sur Entrée pour passer en mode privilégié sans mot de passe. qqq) Utilisez la commande copy startup-config running-config pour restaurer la configuration de routeur existante. Puisque l’utilisateur est déjà en mode privilégié, aucun mot de passe n’est nécessaire. rrr)Tapez configure terminal pour passer en mode de configuration globale. sss)Dans le mode de configuration globale, tapez enable secret class pour modifier le mot de passe enable secret. ttt) Toujours en mode de configuration globale, tapez config-register xxxxxxx. xxxxxxx est la valeur du registre de configuration originale enregistrée à l’étape 2. Appuyez sur Entrée. uuu) Utilisez la combinaison Ctrl z pour retourner en mode privilégié. vvv)Utilisez la commande copy running-config startup-config pour enregistrer la nouvelle configuration. www) Avant de redémarrer le routeur, vérifiez la nouvelle valeur du registre de configuration. À partir de l’invite du mode privilégié, entrez la commande show version et appuyez sur Entrée. xxx) La dernière ligne qui s’affiche doit être : Configuration register is 0x2142 (will be 0x2102 at next reload). yyy) Utilisez la commande reload pour redémarrer le routeur.Étape 8 Vérifiez le nouveau mot de passe et la nouvelle configuration Lors du rechargement du routeur, le mot de passe doit être class. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit. Etape 9 : Effacement et rechargement du routeur 11. Gestion de l’IOS avec ROMmon et XmodemProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 22 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif ff) Rétablir un routeur de la gamme Cisco 1700 bloqué en mode moniteur ROM (ROMmon) (rommon# >). gg) Apprenez comment éviter devoir utiliser Xmodem pour restaurer un fichier IOS.Prérequis/Préparation Ce processus n’est nécessaire qu’en cas urgence, lorsqu’un utilisateur a supprimé ou effacé l’IOS et qu’il est impossible de télécharger une nouvelle version de ce système à partir d’un serveur TFTP. Si cette procédure ne peut pas être évitée, vous apprendrez dans ce TP à utiliser la commande xmodem à la console pour télécharger l’IOS à l’aide du moniteur ROM (ROMmon). Xmodem peut être utilisé sur un groupe de routeurs (répertoriés ci-dessous). Il est utilisé dans les situations de reprise après sinistre où le routeur, à défaut d’IOS ou d’image de démarrage en flash sur laquelle démarrer, démarre uniquement dans le ROMmon. Cette procédure constitue également une solution en l’absence de serveurs TFTP (Trivial File Transfer Protocol) ou de connexions réseau, et lorsqu’une connexion PC directe (ou via une connexion modem) à la console du routeur reste la seule option. Du fait que cette procédure dépend de la vitesse de la console et du port série du PC, le téléchargement d’une image peut être assez long. Il faut environ 25 minutes pour télécharger l’image de Cisco IOS Software Release 12.1(16) IP Plus sur un routeur de la gamme Cisco 1600 à la vitesse de 38400 b/s. Ce processus est valide pour les routeurs des gammes Cisco 827, 1600, 1700, 2600, 3600 et 3700. Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.Remarque : Effacez et redémarrez le routeur afin d’éviter les problèmes qui pourraient être générés par des configurations résiduelles. La procédure à utiliser est décrite à la fin de ce TP.Remarque : Afin de pouvoir compléter ce TP, une copie de la plate-forme logicielle Cisco IOS recommandée (par exemple ., c1700-y-mz.122-11.T.bin) doit être disponible sur votre PC.Étape 1 Entrez dans le mode « ROM Monitor ». Redémarrez le routeur et utilisez la séquence Ctrl – Break afin d’accéder au mode « ROM Monitor ». En fonction de la plateforme du router, une des invites de commande telles que « rommon 1 > » ou tout simplement « > » peuvent apparaîtreÉtape 2 Recherche d’une image valide en mémoire flash A partir de l’invite de commande « ROM Monitor », utilisez la commande dir flash: pour chaque appareil utilisé. Cherchez une image valide de la plate-forme logicielle Cisco IOS® rommon 3 >dir flash: File size Checksum File name 3307884 bytes (0x804b4c)0x6ba0 c1700-ny-mz.121-6.bin rommon 4 >Étape 3 Effectuez la récupération à partir des images listées s’il en existe Démarrez à partir de n’importe quelle image qui est répertoriée à l’étape 1. Si l’image est valide, elle rétablit le mode de fonctionnement normal : rommon 5 >boot flash:c1700-ny-mz.121-6.bin program load complete, entry point: 0x80008000, size: 0x804a30 Self decompressing the image : ################################### ########...Étape 4 Enregistrez les informations à l’aide de show version hh) Si aucun des fichiers n’est valide, téléchargez-en un nouveau à l’aide de l’une des procédures suivantes. ii) La première étape consiste à consigner d’abord les informations show version lors de la configuration initiale. Vous disposez ainsi des informations nécessaires sur le nom de l’image de l’IOS.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 23 sur 132
    • Travaux Pratiques : interconnexion réseau zzz) Les lignes surlignées doivent être consignées au cas où cette procédure doit être exécutée.Étape 5 Configurez le registre de démarrage pour passer en mode ROMmon Si ce n’est déjà fait, configurez Windows HyperTerminal pour 8-N-1 à 9600 bits par seconde. Connectez le port série du PC au port console du routeur. Une fois connecté, accédez à l’invite ROMmon (rommon 1>). En règle générale, si l’image de l’IOS du routeur et l’image bootflash sont toutes deux corrompues, le routeur ne démarre qu’en mode ROMmon. jj) Si l’affirmation précédente n’est pas vraie et qu’il est nécessaire d’accéder à l’invite ROMmon, modifiez le registre de configuration. Modifiez 0x2102 en 0x0 comme l’indique show version, en procédant comme suit : Router>enable Router#configure terminal aaaa) Tapez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. Router(config)#config-register 0x0 Router(config)#exit Router# *Mar 1 00:29:21.023: %SYS-5-CONFIG_I: Configured from console by console Router#reload System configuration has been modified. Save? [yes/no]: n Proceed with reload? [confirm][Entrée] *Mar 1 00:30:32.235: %SYS-5-RELOAD: Reload requested by console. System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory rommon 1 >Étape 6 Affichez les commandes disponibles à partir de l’invite rommon kk) A l’invite rommon, tapez la commande ?, Rommon 1 > ? bbbb) Préciser leur role de chaque commande. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 24 sur 132
    • Travaux Pratiques : interconnexion réseau Ce TP utilise la commande confreg pour réinitialiser la vitesse de la console. Utilisez xmodem pour transférer le fichier.Étape 7 Réinitialisez la vitesse du terminal pour accélérer le téléchargement En spécifiant un débit de données de 115 200 bits par seconde par exemple, vous augmentez la vitesse de téléchargement et réduisez donc le délai. La réinitialisation de la vitesse du routeur se fait en deux étapes.Remarque : La valeur de HyperTerminal doit être modifiée afin de refléter la nouvelle vitesse de console de 115 200 bauds, plutôt que de 9600 bauds. Les informations affichées sinon seraient altérées.Étape 8 Utilisez la commande xmodem pour demander le fichier à l’hôte Avant de lancer la commande xmodem, assurez-vous que la nouvelle image de l’IOS est installée sur le PC. À partir de l’invite ROMmon, lancez la commande xmodem.Étape 9 Envoyez le fichier à l’aide du programme HyperTerminal ll) À l’aide du programme HyperTerminal, envoyez le fichier de l’IOS en suivant les étapes cidessous :Professeur : A.REBBANI (a.rebbani@menara.ma) Page 25 sur 132
    • Travaux Pratiques : interconnexion réseau cccc) Sélectionnez Transfert > Envoyer un fichier. Spécifiez l’emplacement du fichier de l’IOS sur le disque dur de l’hôte. dddd) Cliquez ensuite sur Envoyer pour lancer le transfert du fichier sur le routeur. La progression du transfert est représentée ainsi : Elle se présente ainsi à son terme :Professeur : A.REBBANI (a.rebbani@menara.ma) Page 26 sur 132
    • Travaux Pratiques : interconnexion réseau Une fois le processus terminé, le routeur se recharge.Étape 10 Réinitialisez le registre de démarrage et la vitesse de la console mm) À partir de l’invite de configuration, réinitialisez le registre de démarrage à 0x2102 ou à sa valeur originale avant le transfert de l’IOS. Vous devez pour cela utiliser la commande config-register à l’invite de configuration globale. Router(config)#config-register 0x2102 Router(config)#exit Router#show flash System flash directory: File Length Name/status 1 4284648 c1700-y-mz.122-11.T.bin [4285452 bytes used, 12491764 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write) Réinitialisez la vitesse de la console à 9600 dans HyperTerminal. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z eeee) HyperTerminal cesse de répondre. Reconnectez-vous au routeur avec HyperTerminal en utilisant les valeurs 9600 Baud, 8-N-1. ffff) Enregistrez la configuration dans la NVRAM du routeur. Router#copy running-config startup-configÉtape 11 Vérifiez les nouvelles valeurs Rechargez le routeur et vérifiez les nouveaux paramètres en utilisant la commande show version. Router#show version Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai Image text-base: 0x80008124, data-base: 0x807E332C ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) Router uptime is 12 minutes System returned to ROM by power-on System image file is "flash:c1700-y-mz.122-11.T.bin"Professeur : A.REBBANI (a.rebbani@menara.ma) Page 27 sur 132
    • Travaux Pratiques : interconnexion réseau cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 MPC860P processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) --More— Configuration register is 0x2102 Etape 12 : Effacement et rechargement du routeur 12. Création d’un schéma de réseau avec CDPObjectif Utiliser les commandes du protocole CDP (Cisco Discovery Protocol) pour obtenir des informations sur les unités réseau voisines.Prérequis/Préparation o Le protocole CDP découvre et affiche les informations relatives aux unités Cisco directement connectées (routeurs et commutateurs). o Installez un réseau similaire à celui du schéma précédent. o Lancez une session HyperTerminal.Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 – Connectez-vous au Routeur 1 (GAD) Pourquoi est-il nécessaire de se connecter au Routeur 1 pour voir toutes les unités (routeurs et commutateurs) sur le réseau présenté ci-dessus ? _________________________________Étape 2 – Configurez les routeurs nn) Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes. gggg) Quelle doit-être la valeur de la fréquence d’horloge et sur quelle interface doit-elle être définie ? _________________________________________________________________ hhhh) Pourquoi est-il nécessaire d’utiliser la commande no shutdown sur toutes les interfaces ? ________________________________________________________________________Étape 3 – Recueillez des informations sur les interfaces de routeurs oo) Entrez la commande show interface à partir de linvite du mode utilisateur ou de linvite du mode privilégié. iiii) Combien d’interfaces existe-t-il ? _____________________________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 28 sur 132
    • Travaux Pratiques : interconnexion réseau jjjj) Quel est leur type ? _______________________________________________________Étape 4 – Affichez les mises à jour CDP reçues sur le routeur local kkkk) Entrez la commande show cdp neighbors à l’invite du routeur. llll) Complétez le tableau suivant : ID d’unité et de port Interface série Delai de conservation Capacité Plate-forme Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 5 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 29 sur 132
    • Travaux Pratiques : interconnexion réseau 13. Utilisation des commandes CDPObjectif pp) Utiliser les commandes CDP pour obtenir des informations sur les unités et les réseaux voisins. qq) Afficher des informations sur la configuration du protocole CDP pour la transmission des trames d’annonce et de découverte. rr) Afficher les mises à jour CDP reçues sur le routeur local.Prérequis/Préparation Le protocole CDP découvre et affiche les informations relatives aux unités Cisco directement connectées (routeurs et commutateurs). CDP est un protocole propriétaire de Cisco fonctionnant au niveau de la couche liaison de données du modèle de référence OSI. Elle permet aux unités exécutant différents protocoles réseau de couche 3 (IP ou IPX, par exemple) d’échanger des informations. Le protocole CDP est lancé automatiquement lors du démarrage d’une unité. Le protocole CDP doit être activé globalement en utilisant la commande cdp run. Il peut être activé sur chaque interface si nécessaire en utilisant la commande cdp enable. Le protocole CDP est activé, par défaut, sur toutes les interfaces. Grâce à la commande show cdp interface, vous pouvez obtenir les informations qu’utilise le protocole CDP pour la transmission des trames d’annonce et de découverte. Exécutez les commandes show cdp neighbors et show cdp neighbors detail pour afficher les mises à jour CDP reçues sur le routeur local. Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Connectez-vous au Routeur 1 (GAD)Étape 2 Configurez les routeurs Configurez les routeurs en fonction des informations du tableau ci-dessus pour que le protocole CDP puisse collecter les informations correspondantes.Remarque : À ce stade, n’utilisez pas la commande no shutdown sur les interfaces de routeur. Quelle doit-être la valeur de la fréquence d’horloge et sur quelle interface doit-elle être définie ? ________________________________________________________________Étape 3 Recueillez des informations sur les interfaces de routeurs ss) Entrez la commande show interface à partir de linvite du mode utilisateur ou de linvite du mode privilégié. Indiquez les informations suivantes à propos du routeur : mmmm) Quel est le nom du routeur ? __________________________________________ nnnn) Indiquez létat fonctionnel de chaque interface. Interface activé ou désactivé ? Protocole de ligne en fonction/hors fonction ? Interface (signal de détection de la porteuse) (réception de messages de test d’activité)Étape 4 Activez les interfaces sur le Routeur 1 (GAD)Professeur : A.REBBANI (a.rebbani@menara.ma) Page 30 sur 132
    • Travaux Pratiques : interconnexion réseau Router(config)#interface serial 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exitÉtape 5 Recueillez des informations sur les interfaces de routeurs tt) Entrez la commande show interface à partir de linvite du mode utilisateur ou de linvite du mode privilégié. Indiquez les informations suivantes à propos du routeur : oooo) Quel est le nom du routeur ? ________________________________________ pppp) Indiquez létat fonctionnel de chaque interface :Étape 6 Affichez les valeurs des compteurs CDP, l’état de l’interface et le mode d’encapsulation utilisé uu) Entrez la commande show cdp interface à l’invite du routeur. vv) À quelle fréquence le routeur envoie-t-il des paquets CDP ? ________________________ ww) Quelle est la valeur du délai de conservation ? _________________________________ xx) Pour consulter les paramètres CDP généraux, entrez la commande show cdp. yy) Quelle information n’apparaît pas dans la commande show cdp ? ____________________Étape 7 Affichez les mises à jour CDP reçues sur le routeur local zz) Entrez la commande show cdp neighbors à l’invite du routeur. aaa) Complétez le tableau suivant :Étape 8 Activez l’interface Serial 0 sur le Routeur 2 (BHM) Entrez la commande no shutdown sur l’interface Serial 0 du Routeur 2. Revenez au Routeur 1 et répétez l’étape 4. Notez la façon dont le routeur apparaît maintenant dans l’affichage de la commande cdp neighbor.Étape 9 Affichez les informations relatives aux mises à jour CDP reçues sur le routeur local bbb) Entrez la commande show cdp neighbors detail à l’invite du routeur. ccc) Complétez le tableau suivant :Étape 10 Observez les paquets CDP envoyés et reçus sur le routeur ddd) Entrez la commande debug cdp packets à partir du mode privilégié. eee) Quel est le résultat ? (Patientez pendant au moins deux minutes.) __________________________________________________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 31 sur 132
    • Travaux Pratiques : interconnexion réseau fff) c. Après avoir observé le résultat, entrez la commande undebug all pour arrêter l’activité de débogage.Étape 11 Observez le trafic des paquets CDP ggg) Entrez les commandes suivantes à l’invite du mode privilégié et enregistrez les résultats. qqqq) show cdp traffic __________________________________________________________________ rrrr) clear cdp counters __________________________________________________________________ ssss) show cdp traffic __________________________________________________________________ Etape 11 Effacement et rechargement du routeur 14. Configuration des routes statiquesObjectif Configurer des routes statiques entre des routeurs pour permettre le transfert de données sans utiliser de protocoles de routage dynamiques.Prérequis/Préparation Construisez un réseau similaire à celui du diagramme. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les deux routeurs Passez en mode de configuration globale et configurez le nom dhôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez les interfaces et les tables d’hôtes IP. Ne configurez aucun protocole de routageÉtape 2 Configurez les stations de travail Configurez les postes de travail avec les adresses IP, les masques de sous réseau et les passerelles par défaut appropriés. hhh) La configuration pour l’hôte connecté au routeur Gasden est : Adresse IP 192.168.14.2 Masque de sous réseau : 255.255.255.0 Passerelle par défaut 192.168.14.1 tttt) La configuration pour l’hôte connecté au routeur Birmingham est : Adresse IP 192.168.16.2 Masque de sous réseau : 255.255.255.0 Passerelle par défaut 192.168.16.1 uuuu) Vérifiez la connectivité entre les postes de travail à l’aide de la commande ping. Du poste de travail connectée au router GAD, utilisez ping vers le poste de travail connecté au routeur BHMProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 32 sur 132
    • Travaux Pratiques : interconnexion réseau C:>ping 192.168.16.2 vvvv) La requête ping a-t-elle abouti ? ______________________________________________ wwww) Pourquoi la requête ping a-t-elle échoué ? _______________________________________ xxxx) En se basant sur les informations données par la commande show ip route utilisée sur les routeurs GAD et BHM, est-ce qu’un hôte situé sur le réseau 192.168.16.0 peut se connecter à un hôte situé sur le réseau 192.168.14.0 ? _______________________________________Étape 3 Vérifiez l’état de l’interface iii) Vérifiez les interfaces des deux routeurs à l’aide de la commande show ip interface brief. jjj) Les interfaces nécessaires sont-elles toutes actives ? _______________________________Étape 4 Vérifiez les enregistrements de la table de routage kkk) Lancez la commande show ip route pour visualiser la table de routage IP du routeur GAD. GAD>show ip route output eliminated Gateway of last resort is not set C 192.168.14.0/24 is directly connected, FastEthernet0 C 192.168.15.0/24 is directly connected, Serial0 yyyy) Utilisez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route Output eliminated. Gateway of last resort is not set C 192.168.15.0/24 is directly connected, Serial0 C 192.168.16.0/24 is directly connected, FastEthernet0 zzzz) Toutes les routes nécessaires sont-elles dans les tables de routage ? ___________________ aaaaa) Est-ce qu’un hôte du réseau 192.168.16.0 peut voir un hôte du réseau 192.168.14.0 ? _______ Si une route permettant datteindre le réseau destination où lhôte de destination est situé n’est pas liée au routeur auquel l’hôte est connecté, ce dernier sera dans limpossibilité de latteindre via le routeur en question.Étape 5 Ajoutez des routes statiques lll) Comment pouvez-vous changer cette situation de sorte que les hôtes puissent mutuellement s’envoyer des requêtes ping ? _______________________________________________________________________________ bbbbb) En mode de configuration globale, ajoutez une route statique sur le Routeur 1 vers le réseau 192.168.16.0 et sur le Routeur 2 vers le réseau 192.168.14.0. GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2 BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1 ccccc) Pourquoi une route statique est-elle requise sur les deux routeurs ? _______________________________________________________________________________Étape 6 Vérifiez les nouvelles routes mmm) Utilisez la commande show ip route pour visualiser la table de routage IP du routeur GAD. GAD>show ip route ddddd) Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route eeeee) Toutes les routes nécessaires sont-elles dans les tables de routage ? _______________________ fffff) Est-ce qu’un hôte du réseau 192.168.16.0 peut voir un hôte du réseau 192.168.14.0 ? ____________Étape 7 Envoyez une nouvelle requête ping dun hôte à lautre Vérifiez la connectivité entre postes de travail en utilisant une requête ping. Du poste de travail attaché au routeur GAD, utilisez ping vers le poste de travail attaché au réseau BHM. C:>ping 192.168.16.2 Si la requête ping n’a pas abouti, vérifiez dans la table de routage que les routes statiques ont été entrées correctement. Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 8 : Effacement et rechargement du routeur 15. Configuration du protocole RIPProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 33 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif nnn) Configurer un système d’adressage IP avec des réseaux de classe B. ooo) Configurer le protocole de routage dynamique RIP sur des routeurs.Prérequis/Préparation Installez un réseau similaire à celui du schéma. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les routeurs En mode de configuration globale, configurez le nom dhôte, la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau.Étape 2 Vérifiez les enregistrements de la table de routage ppp) Lancez la commande show ip route pour visualiser la table de routage IP du routeur GAD. GAD>show ip route output eliminated Gateway of last resort is not set C 172.16.0.0/16 is directly connected, FastEthernet0 C 172.17.0.0/16 is directly connected, Serial0 ggggg) Lancez la commande show ip route pour visualiser la table de routage IP du routeur BHM. BHM>show ip route output eliminated Gateway of last resort is not set C 172.17.0.0/16 is directly connected, Serial0 C 172.18.0.0/16 is directly connected, FastEthernet0Étape 3 Configurez le protocole de routage sur le routeur GAD En mode de configuration globale, entrez les commandes suivantes : GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exitÉtape 4 Sauvegardez la configuration du routeur GAD GAD#copy running-config startup-configÉtape 5 Configurez le protocole de routage sur le routeur BHM En mode de configuration globale, entrez les commandes suivantes : BHM(config)#router rip BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exitÉtape 6 Sauvegardez la configuration du routeur BHM BHM#copy running-config startup-configÉtape 7 Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défaut appropriésProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 34 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 8 Assurez-vous que linterréseau fonctionne en envoyant une requête ping à l’interface FastEthernet de l’autre routeur qqq) Depuis l’hôte attaché au routeur GAD, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur BHM ? _____________ hhhhh) Depuis l’hôte attaché au routeur BHM, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur GAD ? _____________ iiiii) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.Étape 9 Affichez les tables de routage de chaque routeur rrr)En mode enable ou privilégié, examinez les entrées de la table de routage à l’aide de la commande show ip route sur chaque routeur. jjjjj) Quelles sont les entrées de la table de routage GAD ? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ kkkkk) Quelles sont les entrées de la table de routage BHM ? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit et mettez le routeur hors tension. Etape 10 : Effacement et rechargement du routeur 16. Dépannage du protocole RIPObjectif sss)Configurer un système d’adressage IP avec des réseaux de classe B. ttt) Configurer le protocole RIP sur des routeurs. uuu) Observer l’activité de routage à l’aide de la commande debug ip rip. vvv)Examiner les routes à l’aide de la commande show ip route.Prérequis/Préparation Installez un réseau similaire à celui du schéma. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les routeurs Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez le routage RIP. N’oubliez pas d’enregistrer les configurations définies dans le fichier de configuration de démarrage.Étape 2 Configurez les hôtes avec ladresse IP, le masque de sous-réseau et la passerelle par défaut appropriésÉtape 3 Assurez-vous que les mises à jour de routage sont envoyées www) À linvite du mode privilégié, entrez la commande debug ip rip. Patientez au moins 45 secondes.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 35 sur 132
    • Travaux Pratiques : interconnexion réseau lllll) La commande a-t-elle généré un résultat ? __________________________________ mmmmm) Quel résultat saffiche ? __________________________________________________ nnnnn) Pour désactiver des commandes de débogage spécifiques, entrez l’option no (par exemple, no debug ip rip events). ooooo) Pour désactiver toutes les commandes de débogage, entrez undebug all (ou simplement « u all » qui est plus rapide !).Étape 4 Affichez les tables de routage de chaque routeur xxx) En mode utilisateur, enable ou privilégié, examinez les entrées de la table de routage à l’aide de la commande show ip route sur chaque routeur. ppppp) Quelles sont les entrées de la table de routage GAD ? _______________________________________________________________________ qqqqq) Quelles sont les entrées de la table de routage BHM ? _______________________________________________________________________Étape 5 Affichez les entrées de la table de routage RIP pour chaque routeur yyy) Entrez show ip route rip. rrrrr) Inscrivez la liste des routes de la table de routage : ________________________________ sssss) Quelle est la distance administrative ? __________________________________________Étape 6 Assurez-vous que linterréseau fonctionne en envoyant une requête ping à linterface FastEthernet de lautre routeur zzz) Depuis l’hôte attaché au routeur GAD, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur BHM ? _____________ ttttt) Depuis l’hôte attaché au routeur BHM, est-il possible d’envoyer une requête ping à l’interface FastEthernet du routeur GAD ? ____________ uuuuu) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs avec la commande show ip route pour trouver les erreurs. Vérifiez également les paramètres IP de la station de travail. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui. Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 7 : Effacement et rechargement du routeur vvvvv) La table de routage est consultée une seule fois par destination. Les paquets faisant partie d’un même acheminement vers un hôte spécifique suivent donc tous le même chemin. Le deuxième chemin est utilisé uniquement lorsqu’une deuxième destination force une autre recherche dans la table ou lorsque l’entrée en mémoire cache expire. Utilisez la commande debug ip packet et lancez une requête ping via le réseau. Sur quelle interface série le paquet a-t-il été envoyé ? wwwww) Observez le résultat du débogage et enregistrez-en une partie. Sur quelle interface série le paquet a-t-il été envoyé ? __________________________________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 7 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 36 sur 132
    • Travaux Pratiques : interconnexion réseau 17. Configuration du protocole IGRPObjectif aaaa) Configurer un système d’adressage IP avec des réseaux de classe C. bbbb) Configurer le protocole IGRP sur des routeurs.Prérequis/Préparation Installez un réseau similaire à celui du schéma. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les routeurs Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau.Étape 2 Configurez le protocole de routage sur le routeur GAD Configurez IGRP avec le numéro de système autonome 101 sur GAD. Passez dans le mode de commande approprié et entrez les commandes suivantes : GAD(config)#router igrp 101 GAD(config-router)#network 192.168.22.0 GAD(config-router)#network 192.168.20.0Étape 3 Sauvegardez la configuration du routeur GAD GAD#copy running-config startup-configÉtape 4 Configurez le protocole de routage sur le routeur BHM Configurez IGRP avec le numéro de système autonome 101 sur BHM. Passez dans le mode de commande approprié et entrez les commandes suivantes : BHM(config)#router igrp 101 BHM(config-router)#network 192.168.25.0 BHM(config-router)#network 192.168.22.0Étape 5 Sauvegardez la configuration du routeur BHM BHM#copy running-config startup-configÉtape 6 Configurez les hôtes avec ladresse IP, le masque de sous-réseau et la passerelle par défaut appropriésÉtape 7 Assurez-vous que linterréseau fonctionne en envoyant une requête ping à linterface FastEthernet de lautre routeur cccc) Depuis lhôte attaché au routeur GAD, est-il possible denvoyer une requête ping à lhôte BHM ? ______ xxxxx) Depuis lhôte attaché au routeur BHM, est-il possible denvoyer une requête ping à lhôte GAD ? ______ yyyyy) Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.Étape 8 Affichez les tables de routage de chaque routeur dddd) En mode utilisateur, enable ou privilégié, procédez comme suit :Professeur : A.REBBANI (a.rebbani@menara.ma) Page 37 sur 132
    • Travaux Pratiques : interconnexion réseau zzzzz) Examinez les enregistrements de la table de routage en utilisant la commande show ip route sur chaque routeur. aaaaaa) Quelles sont les entrées de la table de routage GAD ? _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ bbbbbb) Quelles sont les entrées de la table de routage BHM ? _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________Étape 9 Vérifiez le protocole de routage eeee) Entrez show ip protocols sur les deux routeurs pour vérifier que le protocole IGRP fonctionne et quil sagit du seul protocole en cours dexécution. cccccc) Est-ce que IGRP est le seul protocole exécuté sur GAD ? ____________________________ dddddd) Est-ce que IGRP est le seul protocole exécuté sur BHM ? ____________________________Étape 10 Vérifiez les instructions IGRP dans la configuration des deux routeurs ffff) Utilisez la commande show run | begin igrp sur les deux routeurs. eeeeee) Notez la section relative à IGRP dans la configuration de GAD : _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________Étape 11 Vérifiez les mises à jour de routage IGRP gggg) En mode privilégié, entrez debug ip igrp events sur le routeur GAD. ffffff) Des mises à jour de routage sont-elles affichées ? ________________________________ gggggg) Où les mises à jour sont–elles envoyées ? ______________________________________ hhhhhh) Doù proviennent les mises à jour ? ___________________________________________ iiiiii) Désactivez la fonction de débogage.Étape 12 Vérifiez les mises à jour de routage IGRP hhhh) En mode privilégié, entrez debug ip igrp transactions sur le routeur GAD. jjjjjj) En quoi les résultats des commandes de débogage debug ip igrp events et debug ip igrp transactions diffèrent-ils ? _______________________________________________________________________ kkkkkk) Désactivez la fonction de débogage.Étape 13 Analysez des routes spécifiques iiii) En mode privilégié, entrez show ip route 192.168.25.0 sur le routeur GAD. jjjj) Quel est le délai total correspondant à cette route ? _________________________________ kkkk) Quelle est la bande passante minimale ? ________________________________________ llll) Quelle est le niveau de fiabilité de cette route ? ____________________________________ mmmm) Quelle est la taille MTU minimale pour cette route ? _________________________________ nnnn) tapez show ip route 192.168.20.1 sur le router BHM à partir du mode privilégié. oooo) Quel est le délai total correspondant à cette route ? _________________________________ pppp) Quelle est la bande passante minimale ? ________________________________________ qqqq) Quelle est le niveau de fiabilité de cette route ? ____________________________________ rrrr) Quelle est la taille MTU minimale pour cette route ? _________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 14 : Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 38 sur 132
    • Travaux Pratiques : interconnexion réseau 18. Routage par defaut avec les protocoles RIP et IGRPObjectif ssss) Configurer une route par défaut et utiliser le protocole RIP pour transmettre ces informations par défaut aux autres routeurs. tttt) Migrer le réseau du protocole RIP vers le protocole IGRP. uuuu) Configurer le routage par défaut pour utiliser IGRP.Prérequis/Préparation Dans ce TP, une route par défaut est configurée et le protocole RIP est utilisé pour transmettre ces informations par défaut aux autres routeurs. Lorsque cette configuration fonctionne correctement, le réseau migre du protocole RIP vers le protocole IGRP et le routage par défaut est également configuré pour fonctionner avec ce protocole. Installez un réseau similaire à celui du schéma. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez le nom d’hôte et les mots de passe sur les routeurs vvvv) Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Puis, configurez les interfaces et le routage en fonction du tableau. wwww) Copier la configuration courante (running-config) dans la configuration de démarrage (startup- config) sur chaque routeur pour éviter de perdre la configuration si le routeur est mis hors tension.Étape 2 Configurez les hôtes avec ladresse IP, le masque de sous-réseau et la passerelle par défaut appropriés Testez la configuration en envoyant une requête ping aux interfaces de chaque routeur. Si la requête ping échoue, rectifiez la configuration.Étape 3 Vérifiez la configuration de routage de base xxxx) Entrez la commande show ip protocols sur chaque routeur. yyyy) Le routeur RIP apparaît-il dans la configuration ? ______________________________________Étape 4 Vérifiez la connectivité Pour vérifier la connectivité du réseau, il vous suffit denvoyer une requête ping à toutes les interfaces à partir de chaque hôte connecté. Si une requête ping ne peut pas être envoyée à toutes les interfaces, corrigez la configuration jusquà ce que cela soit possible.Étape 5 Configurez Centre en tant que connexion au fournisseur daccès Internet (FAI) zzzz) Configurez le routeur Centre pour simuler lexistence dun réseau externe. La liaison entre la société et son FAI est simulée par la configuration dune interface en mode bouclé avec une adresse IP. Entrez les commandes suivantes sur le routeur Centre : Centre(config)#interface loopback0 Centre(config-if)#ip address 172.16.1.1 255.255.255.255Remarque : Si une requête ping est envoyée à 172.16.1.1 à partir de la console Centre, linterface en mode bouclé répond. llllll) À partir de la console Boaz, essayez denvoyer une requête ping à 172.16.1.1. Cette requête devrait échouer car le réseau 172.16.0.0/16 ne figure pas dans la table de routage de Boaz.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 39 sur 132
    • Travaux Pratiques : interconnexion réseau mmmmmm) Sil nexiste aucune route par défaut, que fait un routeur avec un paquet destiné à un réseau qui ne figure pas dans sa table ? _____________________________________________________________________________Étape 6 Configurez une route par défaut sur le routeur Centre aaaaa) Une route par défaut doit être créée sur le routeur Centre désigné au niveau du FAI simulé. Entrez la commande suivante sur le routeur Centre en mode de configuration : Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0 Cette commande configure la route par défaut de manière statique. Cette route dirige le trafic destiné aux réseaux qui ne figurent pas dans la table de routage vers la liaison WAN FAI ou mode bouclé 0. nnnnnn) Sauf si vous utilisez la version 12.1 de lIOS, le protocole RIP transmet automatiquement les routes par défaut définies de manière statique. Ainsi, selon la version de lIOS, le protocole RIP peut nécessiter une configuration explicite pour transmettre la route 0.0.0.0/0. Entrez les commandes suivantes sur le routeur Centre dans le mode de commande approprié : Centre(config)#router rip Centre(config-router)#default-information originateÉtape 7 Vérifiez les tables de routage bbbbb) Vérifiez les tables de routage de Mobile et de Boaz à laide de la commande show ip route. Vérifiez quils ont reçu et installé une route vers 0.0.0.0/0 dans leur table respective. oooooo) Sur Boaz, quelle est la métrique de cette route ? ___________________________________ pppppp) Sur Mobile, quelle est la métrique de cette route ? __________________________________ qqqqqq) Mobile et Boaz nont toujours pas de route vers 172.16.0.0/16 dans leur table. À partir de Boaz, envoyez la requête ping 172.16.1.1. Cette requête ping devrait réussir. rrrrrr) Pourquoi la requête ping vers 172.16.1.1 fonctionne-t-elle, même sil nexiste aucune route vers 172.16.0.0/16 dans la table de routage de Boaz ? _____________________________________ ssssss) Vérifiez que Mobile peut également envoyer une requête ping vers 172.16.1.1. Effectuez un dépannage, si nécessaire.Étape 8 Migrez le réseau du protocole RIP vers le protocole IGRP ccccc) Maintenant que le routage par défaut fonctionne, il est nécessaire de migrer le réseau de RIP vers IGRP à des fins de test. Entrez la commande suivante sur les trois routeurs : Mobile(config)#no router rip Boaz(config)#no router rip Centre(config)#no router ripRemarque : Lors d’une migration normale, le protocole de routage IGRP serait configuré avant l’enlèvement du protocole RIP. Les routes IGRP replaceraient alors les routes RIP dans la table de routage car elles ont une valeur de distance administrative plus basse, ce qui permet ensuite d’enlever RIP sans conséquences néfastes pour le réseau. tttttt) Maintenant que RIP a été supprimé de la configuration de chaque routeur, configurez IGRP sur les trois routeurs avec le numéro de système autonome 24, comme indiqué ci-dessous : Mobile(config)#router igrp 24 Mobile(config-router)#network 192.168.1.0 Mobile(config-router)#network 192.168.5.0 ... Boaz(config)#router igrp 24 Boaz(config-router)#network 192.168.1.0 Boaz(config-router)#network 192.168.2.0 Boaz(config-router)#network 192.168.4.0 ... Centre(config)#router igrp 24 Centre(config-router)#network 192.168.2.0 Centre(config-router)#network 192.168.3.0 uuuuuu) Utilisez les commandes ping et show ip route pour vérifier que le protocole IGRP fonctionne correctement. Pour linstant, ne vous souciez pas de ladresse du mode bouclé 172.16.1.1 sur Centre.Étape 9 Recherchez la route statique par défaut dans la table de routage de Centre ddddd) Vérifiez la table de routage de Centre. La route statique par défaut vers 0.0.0.0/0 doit encore être présente. vvvvvv) Pour transmettre cette route avec le protocole RIP, la commande default-information originate a été émise. Selon la version de lIOS, il se peut que cela ne soit pas nécessaire.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 40 sur 132
    • Travaux Pratiques : interconnexion réseau La commande default-information originate nest pas disponible dans une configuration IGRP. Par conséquent, il peut être nécessaire dutiliser une autre méthode pour transmettre des informations par défaut avec IGRP. Sur Centre, entrez les commandes suivantes : Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 Ces commandes configurent IGRP pour mettre à jour ses routeurs voisins à propos du réseau 172.16.0.0/16, qui inclut la liaison FAI simulée ou mode bouclé 0. Non seulement IGRP annonce ce réseau, mais la commande ip default-network marque également ce réseau comme route par défaut potentielle. Cela est indiqué par un astérisque dans la table de routage. Lorsquun réseau est marqué par défaut, cet indicateur reste associé à la route lors de sa transmission de voisin à voisin par IGRP. wwwwww) Vérifiez les tables de routage de Mobile et de Boaz. Si elles ne comportent pas de route 172.16.0.0/16 marquée dun astérisque, il peut savérer nécessaire dattendre une autre mise à jour IGRP. Cela peut prendre jusquà 90 secondes. xxxxxx) Entrez la commande clear ip route * sur les trois routeurs afin de les obliger à envoyer immédiatement de nouvelles mises à jour. Lorsque la route 172.16.0.0/16 apparaît comme route par défaut potentielle dans les trois tables de routage, passez à létape suivante.Étape 10 Créez une deuxième interface en mode bouclé sur Centre pour tester la route par défaut eeeee) Étant donné que le réseau 172.16.0.0/16 est connu des routeurs Mobile et Boaz, il est nécessaire de créer une deuxième interface en mode bouclé sur Centre pour tester la route par défaut. Entrez la commande suivante sur Centre : Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Cette interface en mode bouclé simule un autre réseau externe. yyyyyy) Revenez à Mobile et vérifiez sa table de routage à laide de la commande show ip route. zzzzzz) Existe-t-il une route vers le réseau 10.0.0.0/8 ? ____________________________________ À partir de Mobile, envoyez une requête ping vers 10.0.0.1. Cette requête ping devrait réussir. aaaaaaa) Sil nexiste aucune route vers 10.0.0.0/8 et 0.0.0.0/0, pourquoi cette requête ping aboutit-elle ? _____________________________________________________________________________ Etape 11 : Effacement et rechargement du routeur 19. Tests de connectivite : PingObjectif fffff) Utiliser la commande ping pour envoyer des datagrammes ICMP à l’hôte de destination. ggggg) Vérifier le bon fonctionnement de la couche réseau entre les stations source et de destination. hhhhh) Afficher des informations pour connaître la fiabilité chemin-hôte.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 41 sur 132
    • Travaux Pratiques : interconnexion réseau iiiii) Déterminer des délais sur le chemin, et l’accessibilité ou le fonctionnement de l’hôte. jjjjj) Utiliser la commande ping étendue pour augmenter le nombre de paquets.Prérequis/Préparation La commande ping est un bon outil de dépannage des couches 1 à 3 du modèle de référence OSI et de diagnostic de la connectivité réseau de base. La commande ping envoie un paquet ICMP à l’unité spécifiée (station de travail, serveur, routeur ou commutateur), puis attend une réponse. Une requête ping peut être envoyée à l’adresse IP ou au nom d’hôte. Pour envoyer une requête ping au nom d’hôte d’un routeur, ce dernier ou un serveur DNS doit disposer d’une table de recherche de noms d’hôtes statiques pour la résolution des noms en adresses IP. Installez un réseau similaire à celui du schéma précédent. Tout routeur doté de linterface appropriée peut être utilisé. Lancez une session HyperTerminal.Remarque Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 – Configurez les routeurs Gadsden et Birmingham kkkkk) Configurez les routeurs conformément aux informations ci-haut. Pour réaliser ce TP, il faut configurer les noms d’hôtes IP. bbbbbbb) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.Étape 2 – Connectez-vous au Routeur 1 et vérifiez la connexion au Routeur 2 lllll) Connectez-vous au routeur Gadsden. ccccccc) Vérifiez la connexion entre les deux routeurs. Envoyez une requête ping à linterface Serial 0 du routeur Birmingham. Si la requête ping échoue, revenez à l’étape 1 et corrigez la configuration.Étape 3 – Affichez les informations sur les mappages hôte-adresse de couche 3 mmmmm) Entrez la commande show host à l’invite du routeur. Le routeur affiche des informations sur les mappages hôte-adresse (IP) de couche 3, sur la façon dont ces informations ont été acquises, ainsi que sur l’ancienneté de l’entrée. ddddddd) Répertoriez les noms d’hôte et les adresses IP correspondantes.Étape 4 – Utilisez la commande ping nnnnn) Entrez ping xxx.xxx.xxx.xxx, où xxx.xxx.xxx.xxx est l’adresse IP précédemment indiquée. eeeeeee) Répétez l’opération avec chacune des adresses IP de la liste. fffffff) Le routeur envoie un paquet ICMP (Internet Control Message Protocol) pour vérifier la connexion matérielle et l’adresse de couche réseau. Le PC émule la console du routeur et envoie une requête ping à partir d’un routeur vers un autre routeur. ggggggg) La requête ping a-t-elle été reçue par les adresses IP ? _____________________________ hhhhhhh) Quelles sont les quatre éléments d’information importants que vous avez reçus après avoir entré la commande ping ? __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________Étape 5 – Examinez les informations affichées par une commande ping ooooo) Examinez l’exemple de commande ping généré par un routeur. lab-b#ping 210.93.105.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 210.93.105.1, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 68/68/168 ms Que signifie le point d’exclamation (!) ? ____________________________________________ iiiiiii) Que signifie le point (.) ? ____________________________________________________ jjjjjjj) Quels aspects la commande ping permet-elle de tester ? ____________________________Étape 6 – Configurez les stations de travail ppppp) Voici la configuration de l’hôte connecté au routeur Gadsden :Professeur : A.REBBANI (a.rebbani@menara.ma) Page 42 sur 132
    • Travaux Pratiques : interconnexion réseau Adresse IP 192.168.14.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.14.1 kkkkkkk) Voici la configuration de l’hôte connecté au routeur Birmingham : Adresse IP 192.168.16.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.16.1Étape 7 – Envoyez une requête ping à partir de la station de travail qqqqq) Sous Windows, choisissez Démarrer > Programmes > Accessoires > Invite de commandes. lllllll) Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par défaut sur la station de travail, utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs en entrant la commande suivante : C:> ping 192.168.14.1 Cette requête devrait réussir. Dans le cas contraire, vérifiez les configurations de l’hôte et du routeur directement connecté.Étape 8 – Testez la connectivité de la couche 3 rrrrr) À l’invite de commandes, entrez ping et l’adresse IP de toutes les interfaces de routeurs. Ceci permet de vérifier la connectivité de la couche 3 entre la station de travail et les routeurs. mmmmmmm)Les informations affichées par la commande ping à partir de la station de travail sont-elles les mêmes que celles obtenues avec la commande ping à partir d’un routeur ? __________________________________________________________________________Étape 9 – À partir de l’hôte, établissez une connexion Telnet avec le routeur directement connecté sssss) Établissez une connexion Telnet avec le routeur connecté. Entrez telnet, ainsi que l’adresse IP de la passerelle par défaut du routeur. C:>telnet 192.168.14.1 nnnnnnn) L’invite du mot de passe apparaît : entrez cisco.Étape 10 – Exécutez une commande ping étendue ttttt) Passez en mode privilégié. Entrez enable, puis le mot de passe class. Tapez ping et appuyez sur Entrée. Aux autres invites, indiquez ce qui suit : Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/32/40 ms GAD# ooooooo) Observez le temps de réponse à la commande ping. Quel est le temps de réponse moyen ? _________Étape 11 – Exécutez une autre commande ping étendue uuuuu) Tapez ping et appuyez sur Entrée. Aux autres invites, indiquez ce qui suit.Pendant la requête ping, retirez le câble croisé du port FastEthernet de Birmingham après 10 réponses. Protocol [ip]: Target IP address: 192.168.16.1 Repeat count [5]: 50 Datagram size [100]: 1500 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 50, 1500-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms GAD# ppppppp) Quel est le résultat de cette requête ping étendue ? _________________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 43 sur 132
    • Travaux Pratiques : interconnexion réseau qqqqqqq) Essayez de procéder de même avec une requête ping standard. Pouvez-vous retirer le câble avant la fin de la requête ? ________________________________________________________________ rrrrrrr) Quel a été le résultat de l’augmentation de la taille de datagramme dans la requête ping étendue ? _______________Étape 12 – Exécutez une commande ping étendue à partir de l’hôte vvvvv) Quittez la session Telnet et revenez à l’invite MS-DOS de l’hôte. Tapez ping et appuyez sur Entrée. sssssss) Est-ce que la commande ping étendue fonctionne de la même manière sur le routeur et sur l’hôte ? _______________ À l’invite MS-DOS, entrez : C:>ping 192.168.16.1 –n 25 Il devrait y avoir 25 réponses à partir de cette commande. ttttttt) Effectuez des tests avec d’autres combinaisons de commandes ping étendues à la fois sur le routeur et sur l’hôte.Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 13 : Effacement et rechargement du routeur 20. Tests de connectivite - TracerouteObjectif wwwww) Utiliser la commande Cisco IOS traceroute à partir d’un routeur source vers un routeur de destination. xxxxx) Utiliser la commande MS-DOS tracert à partir d’une station de travail source vers un routeur de destination. Vérifier le bon fonctionnement de la couche réseau entre la station source, la station de destination et tous les routeurs intermédiaires. yyyyy) Extraire les informations afin d’évaluer la fiabilité du chemin de bout en bout. uuuuuuu) Déterminer les délais à chaque étape du chemin et laccessibilité de l’hôte.Prérequis/Préparation La commande traceroute (trace sous sa forme abrégée) est un bon utilitaire de dépannage du chemin parcouru par un paquet dans un interréseau de routeurs. Elle permet didentifier les liaisons et les routeurs problématiques tout au long du chemin. La commande traceroute utilise des paquets ICMP et les messages derreur générés par les routeurs lorsque la durée de vie d’un paquet est dépassée. La version Windows de cette commande est tracert. Installez un réseau similaire à celui du schéma précédent. Lancez une session HyperTerminal.Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les routeurs vvvvvvv) Configurez les routeurs conformément aux informations ci-haut. Pour réaliser ce TP, il faut configurer les noms d’hôtes IP.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 44 sur 132
    • Travaux Pratiques : interconnexion réseau wwwwwww) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.Étape 2 Configurez les stations de travail zzzzz) Voici la configuration de l’hôte connecté au routeur GAD : Adresse IP 192.168.14.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.14.1 xxxxxxx) Voici la configuration de l’hôte connecté au routeur BHM : Adresse IP 192.168.16.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.16.1Étape 3 Envoyer une requête ping à partir de la station de travail aaaaaa) À partir d’un hôte Windows, cliquez sur Démarrer > Programmes > Accessoires > Invite de commandes. yyyyyyy) Pour tester la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par défaut sur la station de travail, utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs en entrant la commande suivante : C:>ping 192.168.14.1 zzzzzzz) Cette requête devrait réussir. Dans le cas contraire, vérifiez les configurations de l’hôte et du routeur directement connecté.Étape 4 Testez la connectivité de la couche 3 bbbbbb) À l’invite de commandes, entrez ping et l’adresse IP de toutes les interfaces de routeurs. Ceci permet de vérifier la connectivité de la couche 3 entre la station de travail et les routeurs. aaaaaaaa) Les informations affichées par la commande ping à partir de la station de travail sont-elles les mêmes que celles obtenues avec la commande ping à partir d’un routeur ? __________________________________________________________________________Étape 5 Connectez-vous au routeur en mode utilisateur Connectez-vous au routeur GAD en mode utilisateur.Étape 6 Découvrez les options de suivi cccccc) Tapez traceroute à linvite du routeur et appuyez sur Entrée. bbbbbbbb) Quelle est la réponse du routeur ? _____________________________________________Étape 7 Utilisez la fonction d’aide avec la commande trace dddddd) Entrez trace ? à l’invite du routeur. cccccccc) Quelle est la réponse du routeur ? __________________________________________Étape 8 Continuez à découvrir les options de suivi eeeeee) Passez en mode privilégié et entrez trace ?. dddddddd) Quelle est la réponse du routeur ? _____________________________________________ eeeeeeee) Y a-t-il une différence entre les deux types d’informations affichées par la commande trace ? __________________________ ffffffff) Une option <cr> a dû être ajoutée. Vous pouvez ainsi exécuter une requête traceroute étendue en mode privilégié. Cela est impossible en mode utilisateur.Étape 9 Utilisez la commande traceroute ffffff) Entrez traceroute ip xxx.xxx.xxx.xxx, où xxx.xxx.xxx.xxx est l’adresse IP de la destination.Remarque : Utilisez un des routeurs dextrémité et trace IP au niveau de lautre hôte dextrémité. Le routeur affiche le message suivant : GAD#traceroute 192.168.16.2 Type escape sequence to abort. Tracing the route to 192.168.16.2 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# gggggggg) Si le résultat n’est pas correct, vérifiez les configurations du routeur et de l’hôte.Étape 10 Continuez à exécuter la commande traceroute Connectez-vous aux autres routeurs et répétez la commande traceroute.Étape 11 Utilisez la commande trace à partir d’une station de travail gggggg) À partir de la console de la station de travail, cliquez sur Démarrer >Programmes > Accessoires > Invite de commandes. Une fenêtre d’invite de commandes MS-DOS s’ouvre.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 45 sur 132
    • Travaux Pratiques : interconnexion réseau Entrez tracert et la même adresse IP que celle utilisée à létape 9. hhhhhhhh) Le premier saut est la passerelle par défaut ou l’interface de routeur directement connectée au LAN de votre station de travail. Répertoriez les noms d’hôte et les adresses IP des routeurs par lesquels le paquet ICMP transite, ainsi que toute autre entrée affichée dans le tableau cidessous. iiiiiiii) Les informations affichées par la commande tracert contiennent une entrée supplémentaire lorsque vous effectuez l’analyse du chemin vers l’hôte de destination à partir de l’invite de commandes. Pourquoi ? ______________________________________________________________________Étape 12 Suivez le chemin vers Cisco et d’autres sites Web courants hhhhhh) À partir dun hôte Windows ayant accès à Internet, cliquez sur Démarrer > Programmes > Accessoires > Invite de commandes. Une fenêtre d’invite de commandes MS-DOS s’ouvre. C:>tracert www.cisco.com C:>tracert www.yahoo.com C:>tracert www.aol.com jjjjjjjj) Cette procédure indique l’adresse IP et la route de la destination. kkkkkkkk) Quelle est ladresse IP du site www.cisco.com ? _________________________________ llllllll) Combien de sauts vous séparent du site www.cisco.com ? ___________________________ Si un paquet passe par un routeur, ce dernier représente un saut et la durée de vie du paquet est décrémentée de un.Étape 13 Observez les chemins IP vers Cisco, Yahoo et AOL iiiiii) Quelles sont les différences dans les chemins ? __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ mmmmmmmm) Pourquoi sont-ils toujours identiques au début ? ___________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 14 : Effacement et rechargement du routeur 21. Dépannage des problèmes d’adresses IPObjectif jjjjjj) Configurer deux routeurs et deux stations de travail dans un petit réseau WAN. kkkkkk) Dépanner les problèmes liés à des configurations incorrectes.Prérequis/Préparation o Installez un réseau similaire à celui du schéma précédent.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 46 sur 132
    • Travaux Pratiques : interconnexion réseau o Lancez une session HyperTerminal. Remarque 1 : Vous pouvez travailler par groupe de deux. Le premier membre du groupe peut configurer le routeur GAD conformément au tableau ci-dessus et la station de travail associée conformément aux instructions ci-dessous. Le second membre du groupe peut configurer le routeur BHM et sa station de travail. Les deux configurations comportent des erreurs et vont générer des problèmes de communication liés aux adresses IP. Le premier membre du groupe va ensuite dépanner les problèmes du routeur BHM et de sa station de travail, tandis que le second membre procédera de même pour le routeur GAD et sa station de travail.Remarque 2 : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Étape 1 Configurez les routeurs llllll) Configurez les routeurs conformément aux informations ci-haut. Pour réaliser ce TP, il faut configurer les noms d’hôtes IP. nnnnnnnn) Vérifiez les configurations des routeurs en exécutant la commande show running-config sur chaque routeur. Si la commande ne s’exécute pas correctement, corrigez les erreurs de configuration et relancez la vérification.Étape 2 Configurez les stations de travail mmmmmm) Voici la configuration de l’hôte connecté au routeur GAD : Adresse IP 192.168.14.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.14.2 oooooooo) Voici la configuration de l’hôte connecté au routeur BHM : Adresse IP 192.168.16.2 Masque de sous-réseau IP 255.255.255.0 Passerelle par défaut 192.168.16.1Étape 3 Envoyez une requête ping à partir de la station de travail nnnnnn) À partir d’un hôte Windows, cliquez sur Démarrer > Programmes > Accessoires > Invite de commandes. pppppppp) Testez la configuration et le fonctionnement de la pile TCP/IP et de la passerelle par défaut sur la station de travail. Utilisez la fenêtre MS-DOS pour envoyer une requête ping aux routeurs. Entrez la commande suivante : C:>ping 192.168.14.1 Cette requête devrait échouer. Vérifiez les configurations sur l’hôte et sur les routeurs. qqqqqqqq) Deux problèmes ont été introduits dans les configurations. Corrigez les configurations pour permettre l’envoi d’une requête ping sur toutes les interfaces des hôtes et des routeurs. Quel était le premier problème ? _______________________________________________ Quel était le deuxième problème ? _____________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Etape 4 : Effacement et rechargement du routeur 22. Configuration de listes de controles d’acces standardProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 47 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif • Configurer et appliquer une liste de contrôle d’accès standard en vue d’autoriser ou de refuser un type de trafic particulier. • Tester la liste de contrôle d’accès pour déterminer si les résultats escomptés ont été atteints.Prérequis/Préparation Installez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans le schéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suivent doivent être exécutées sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session en mode console avec HyperTerminal. Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur le routeur utilisé dans ce TP avant de continuer.Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur Gadsden a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez l’interface FastEthernet sur le routeur conformément au tableau.Étape 2 Configurez les hôtes sur le segment Ethernet a. Hôte 1 Adresse IP 192.168.14.2 Masque de sous-réseau 255.255.255.0 Passerelle par défaut 192.168.14.1 b. Hôte 2 Adresse IP 192.168.14.3 Masque de sous-réseau 255.255.255.0 Passerelle par défaut 192.168.14.1Étape 3 Enregistrez les informations de configuration en mode privilégié GAD#copy running-config startup-configÉtape 4 Envoyez une requête ping à la passerelle par défaut à partir de chacun des deuxhôtes pour confirmer la connectivité a. Si les requêtes ping échouent, corrigez la configuration et recommencez jusqu’à ce qu’elles réussissent.Étape 5 Interdisez l’accès à l’interface Ethernet à partir des hôtes a. Créez une liste de contrôle d’accès qui interdira l’accès à FastEthernet 0 depuis le réseau 192.168.14.0. b. À l’invite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255 GAD(config)#access-list 1 permit any c. À quoi sert la deuxième instruction ? __________________________________________Étape 6 Envoyez des requêtes ping au routeur à partir des hôtesProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 48 sur 132
    • Travaux Pratiques : interconnexion réseau a. Ces requêtes ping ont-elles réussi ? ___________________________________________ b. Justifiez votre réponse.______________________________________________________Étape 7 – Appliquez la liste de contrôle d’accès à l’interface a. À l’invite du mode interface FastEthernet 0, entrez la commande suivante : GAD(config-if)#ip access-group 1 inÉtape 8 Envoyez des requêtes ping au routeur à partir des hôtes a. Ces requêtes ping ont-elles réussi ? ____________________________________________ b. Justifiez votre réponse.______________________________________________________Étape 9 Créez une nouvelle liste de contrôle d’accès a. À présent, créez une liste de contrôle d’accès pour interdire l’envoi de requêtes ping depuis les hôtes dont le numéro est pair et l’autoriser depuis les hôtes impairs. b. À quoi ressemblera cette liste de contrôle d’accès ? Terminez cette commande par une adresse IP de comparaison appropriée (aaa.aaa.aaa.aaa) et un masque générique (www.www.www.www) : access-list 2 permit aaa.aaa.aaa.aaa www.www.www.www c. Pourquoi l’instruction permit any n’est-elle pas nécessaire cette fois-ci ? _______________________________________________________________________Étape 10 Appliquez la liste de contrôle d’accès à l’interface de routeur appropriée a. Commencez par supprimer l’ancienne liste de contrôle d’accès en entrant no ip accessgroup 1 in à linvite du mode de configuration dinterface. b. Appliquez la nouvelle liste d’accès en entrant ip access-group 2 inÉtape 11 Envoyez des requêtes ping au routeur à partir des hôtes a. La requête ping de l’hôte 1 a-t-elle réussi ? _______________________________________ b. Justifiez votre réponse. _____________________________________________________ c. La requête ping de l’hôte 2 a-t-elle réussi ? _______________________________________ d. Justifiez votre réponse. _____________________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Mettez le routeur hors tension.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 49 sur 132
    • Travaux Pratiques : interconnexion réseau 23. Listes de controles d’acces standardObjectif Planifier, configurer et appliquer une liste de contrôle pour autoriser ou refuser un certain type de trafic et tester la liste de contrôle pour déterminer si les résultats escomptés ont été atteints.Scénario Le bureau principal de la société, qui se trouve à Gadsden (GAD), offre des services aux agences telles que le bureau de Birmingham (BHM). La sécurité et les performances ne sont pas des préoccupations majeures pour ces bureaux. Une liste de contrôle standard doit être mise en oeuvre comme un outil simple et efficace de contrôle du trafic.Infrastructure L’hôte 3 représente un ordinateur en libre service qui doit disposer d’un accès limité au réseau local. L’hôte 4 représente un hôte qui se trouve dans le bureau de Birmingham et l’interface en mode bouclé 0 sur le routeur GAD représente Internet.Étape 1 Interconnexion de base des routeurs a. Connectez les routeurs comme indiqué dans le schéma.Étape 2 Configuration de base a. Le routeur peut avoir conservé la configuration qu’il avait lors d’une précédente utilisation. Pour cette raison, effacez la configuration de démarrage et rechargez le routeur pour supprimer toutes les configurations restantes. À l’aide des informations apparaissant à la première page, configurez le routeur et l’hôte puis vérifiez l’accessibilité en envoyant, depuis chaque système, une requête ping à tous les systèmes et à tous les routeurs. b. Pour simuler Internet, ajoutez la configuration suivante au routeur GAD. GAD(config)#interface loopback0 GAD(config-if)#address 172.16.1.1 255.255.255.0 GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-if)#^zÉtape 3 Définissez les besoins en termes de liste de contrôle d’accès a. L’ordinateur en libre service (hôte 3) doit disposer d’un accès limité au réseau local. Il faut donc créer une liste de contrôle standard pour empêcher le trafic provenant de cet hôte d’atteindre les autres réseaux. La liste de contrôle d’accès doit bloquer le trafic provenant de cet hôte mais autoriser tout autre trafic provenant de ce réseau. Dans ce cas, l’utilisation d’une liste de contrôle IP standard est appropriée car elle permet un filtrage en fonction de l’adresse sourceProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 50 sur 132
    • Travaux Pratiques : interconnexion réseau vers n’importe quelle destination. b. Quelle est l’adresse source du poste de travail interactif ? ____________________________Étape 4 Planifiez les besoins en termes de liste de contrôle d’accès a. Comme dans la plupart des projets, la planification est l’étape la plus importante du processus. Il faut d’abord définir les informations requises pour créer la liste de contrôle d’accès. Une liste de contrôle d’accès est constituée d’une série d’instructions ACL. Chacune des ces instructions est ajoutée de façon séquentielle à la liste de contrôle d’accès. Étant donné que la liste contient plusieurs instructions, il faut prévoir soigneusement la position de l’instruction. b. Il a été décidé que cette liste nécessite deux étapes logiques. Chacune de ces étapes peut être accomplie par une instruction. Un éditeur de texte tel que Bloc-notes peut être utilisé en tant qu’outil de planification pour définir la logique et écrire la liste. Décrivez la logique dans l’éditeur de texte en entrant les lignes suivantes : ! arrêter le trafic provenant de l’hôte 3 ! autoriser tout autre trafic c. La liste de contrôle d’accès actuelle sera définie en fonction de cette logique. À l’aide des tables ci-dessous, indiquez les informations requises pour chaque instruction. d. Quel serait le résultat si vous n’aviez pas inséré l’instruction autorisant toutes les autres adresses source ? _______________________________________________________________________________ ______ e. Quel serait le résultat si l’ordre des deux instructions était inversé ? _______________________________________________________________________________ ______ f. Pourquoi les deux instructions utilisent-elles le même numéro de liste de contrôle d’accès ? _______________________________________________________________________________ ______ g. L’étape finale du processus de planification consiste à déterminer le meilleur emplacement pour la liste de contrôle d’accès et le sens dans lequel elle doit être appliquée. Examinez le schéma d’interréseau et choisissez l’interface et le sens d’application (direction) appropriés. Consignez les informations requises dans le tableau ci-dessous :Étape 5 Écrivez et appliquez la liste de contrôle d’accès a. Utilisez la logique précédemment définie et les informations consignées de la liste de contrôle d’accès pour compléter les commandes dans l’éditeur de texte. La syntaxe de la liste doit être similaire à la syntaxe suivante : ! arrêter le trafic provenant de l’hôte 3 access-list #deny adresse masque_générique ! autoriser tout autre trafic access-list #permit adresse masque_générique b. Ajoutez à ce fichier texte les instructions de configuration pour l’application de la liste. Les instructions de configuration ont la syntaxe suivante : interface type #/# ip access-group #{in, out} c. Il faut maintenant appliquer la configuration du fichier texte au routeur. Passez en mode configuration sur le routeur approprié, puis copiez et collez la configuration. Observez l’affichageProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 51 sur 132
    • Travaux Pratiques : interconnexion réseau CLI pour vous assurer qu’aucune erreur ne s’est produite.Étape 6 Vérifiez la liste de contrôle d’accès Maintenant que la liste de contrôle d’accès est créée, elle doit être confirmée et testée. a. La première étape consiste à vérifier si la liste a été configurée correctement dans le routeur. Utilisez la commande show access-lists pour vérifier la logique de la liste de contrôle daccès. Notez le résultat. _______________________________________________________________________________ ______ _______________________________________________________________________________ ______ _______________________________________________________________________________ ______ b. Ensuite, vérifiez si la liste d’accès a été appliquée, d’une part à l’interface appropriée et d’autre part dans le bon sens. Utilisez donc la commande show ip interface pour contrôler l’interface. Examinez le résultat pour chacune des interfaces et notez les listes qui leur sont appliquées. Interface ___________________________________________________________________________ Liste de contrôle daccès pour le trafic externe __________________________________________ Liste de contrôle daccès pour le trafic interne ___________________________________________ c. Pour terminer, testez le fonctionnement de la liste de contrôle d’accès en envoyant des paquets à partir de l’hôte source et vérifiez que le résultat escompté est atteint (envoi autorisé ou refusé selon le cas). Pour ce test, utilisez une requête ping. [ ] vérifier que l’hôte 3 PEUT envoyer une requête ping à l’hôte 4 [ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à l’hôte 1 [ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à l’hôte 2 [ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à GAD Fa0/0 [ ] vérifier que l’hôte 3 NE PEUT PAS envoyer de requête ping à GAD LO0 [ ] vérifier que lhôte 4 PEUT envoyer une requête ping à lhôte 1 [ ] vérifier que lhôte 4 PEUT envoyer une requête ping à lhôte 2 [ ] vérifier que l’hôte 4 PEUT envoyer une requête ping à GAD Fa0/0 [ ] vérifier que l’hôte 4 PEUT envoyer une requête ping à GAD LO0Étape 7 Décrivez par écrit la liste de contrôle d’accès a. Toute administration réseau doit comporter une documentation. Utilisez le fichier texte créé pour la configuration et ajoutez-y des commentaires. Ce fichier doit également contenir les résultats générés par les commandes show access-lists et show ip interface. b. Le fichier doit être sauvegardé avec le reste de la documentation réseau. La convention dattribution de noms doit refléter la fonction du fichier et indiquer la date de mise en oeuvre. c. Lorsque vous avez terminé, effacez la configuration de démarrage sur les routeurs, retirez les câbles et les adaptateurs, puis rangez-les. Enfin, déconnectez-vous et mettez les routeurs hors tension.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 52 sur 132
    • Travaux Pratiques : interconnexion réseau 24. Configuration de listes de controles d’acces etenduesObjectif • Configurer et appliquer une liste de contrôle d’accès étendue en vue d’autoriser ou de refuser un type de trafic particulier. • Tester la liste de contrôle d’accès pour déterminer si les résultats escomptés ont été atteints.Prérequis/Préparation Installez un réseau similaire à celui du schéma. Tout routeur doté d’une interface indiquée dans le schéma ci-dessus peut être utilisé, par exemple les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Dans ce TP, les informations affichées par le routeur lors de sa configuration ont été obtenues avec un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Les étapes qui suivent doivent être exécutées sur chaque routeur, sauf indication contraire. Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session en mode console avec HyperTerminal. Remarque : Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur le routeur utilisé dans ce TP avant de continuer.Étape 1 Configurez le nom d’hôte et les mots de passe sur le routeur GAD a. Sur le routeur GAD, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Configurez l’interface FastEthernet sur le routeur conformément au tableau. b. Autorisez l’accès HTTP en exécutant la commande ip http server en mode de configuration globale.Étape 2 Configurez les hôtes sur le segment Ethernet a. Hôte 1 Adresse IP 192.168.14.2 Masque de sous-réseau 255.255.255.0 Passerelle par défaut 192.168.14.1 b. Hôte 2 Adresse IP 192.168.14.3 Masque de sous-réseau 255.255.255.0 Passerelle par défaut 192.168.14.1Étape 3 Enregistrez les informations de configuration en mode privilégié GAD#copy running-config startup-configÉtape 4 Envoyez une requête ping à la passerelle par défaut à partir de chacun des deuxhôtes pour confirmer la connectivité a. Si les requêtes ping échouent, corrigez la configuration et recommencez jusqu’à ce qu’elles réussissent.Étape 5 Connectez-vous au routeur en utilisant un navigateur Web a. À partir d’un hôte, connectez-vous au routeur en utilisant un navigateur Web afin de vousProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 53 sur 132
    • Travaux Pratiques : interconnexion réseau assurer que la fonction de serveur Web est active.Étape 6 Interdisez l’accès HTTP (port 80) à l’interface Ethernet à partir des hôtes a. Créez une liste de contrôle d’accès qui interdira l’accès via le Web à FastEthernet 0 depuis le réseau 192.168.14.0. b. À l’invite de configuration du routeur, entrez la commande suivante : GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. À quoi sert la deuxième instruction ? __________________________________________Étape 7 Appliquez la liste de contrôle d’accès à l’interface a. À l’invite du mode interface FastEthernet 0, entrez la commande suivante : GAD(config-if)#ip access-group 101 inÉtape 8 Envoyez des requêtes ping au routeur à partir des hôtes a. Ces requêtes ping ont-elles réussi ? ____________________________________________ b. Si oui, pourquoi ? _________________________________________________________Étape 9 Connectez-vous au routeur en utilisant un navigateur Web a. Avez-vous pu vous connecter ? _____________________________________________Étape 10 Établissez des connexions Telnet avec le routeur à partir des hôtes a. Avez-vous pu vous connecter au routeur via Telnet ? _______________________________ b. Justifiez votre réponse. _____________________________________________________ Après avoir réalisé les étapes précédentes, déconnectez-vous en entrant exit. Mettez le routeur hors tension. Etape 11 Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 54 sur 132
    • Travaux Pratiques : interconnexion réseau 25. Listes de controles d’acces etendues simplesObjectif Configurer des listes de contrôle d’accès étendues pour filtrer le trafic réseau/réseau, hôte/réseau et réseau/hôte.Scénario Une société spécialisée dans le marketing dispose de deux sites. Le bureau principal se trouve à Birmingham (BHM). La société dispose par ailleurs d’une agence à Gadsden (GAD). L’administrateur chargé des télécommunications pour les deux sites a besoin de concevoir et de mettre en oeuvre des listes de contrôle d’accès afin d’améliorer la sécurité et les performances. Sur le site de Birmingham, on distingue deux groupes d’utilisateurs du réseau. L’un de ces groupes est chargé de l’administration, l’autre de la production. Ils sont connectés à des réseaux distincts. Les deux réseaux sont interconnectés à l’aide d’un routeur. Le site Gadsden est un réseau d’extrémité ; il comporte seulement un réseau local (LAN).Étape 1 – Configuration de base des routeurs et des hôtes a. Connectez les routeurs et les hôtes comme indiqué dans le schéma. Définissez tous les paramètres de base des routeurs : nom dhôte, mot de passe enable, accès Telnet et interfaces. Utilisez le schéma et les tableaux ci-dessus à titre de référence. Note : Le routeur BHM nécessite deux interfaces Ethernet b. Configurez tous les routeurs de la manière suivante : BHM#show running-config <informations ignorées> hostname BHM !Professeur : A.REBBANI (a.rebbani@menara.ma) Page 55 sur 132
    • Travaux Pratiques : interconnexion réseau enable secret class ! interface FastEthernet0 ip address 192.168.1.17 255.255.255.240 ! interface Serial0 ip address 172.16.1.2 255.255.255.0 clock rate 56000 ! interface FastEthernet1 ip address 192.168.1.33 255.255.255.240 ! router rip network 172.16.0.0 network 192.168.1.0 ! line vty 0 4 password cisco login ! end BHM# GAD#show running-config <informations ignorées> ! hostname GAD enable password class ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD# c. Configurez les hôtes en utilisant les informations appropriées définies précédemment. Avant d’appliquer une liste de contrôle daccès, il est important de vérifier l’accessibilité entre les systèmes. Vérifiez laccessibilité en envoyant, depuis chaque système, une requête ping à tous les systèmes et à tous les routeurs. d. Chacun des hôtes doit être capable d’envoyer une requête ping aux autres hôtes et aux interfaces de routeurs. Si des requêtes ping envoyées à certaines interfaces échouent, le problème doit être localisé et corrigé. Vérifiez systématiquement les connexions de la couche physique qui est à l’origine de la plupart des problèmes de connectivité. Ensuite, vérifiez les interfaces de routeur. Assurez-vous que ces dernières ne sont pas désactivées, mal configurées et que RIP est correctement configuré. Enfin, n’oubliez pas que les hôtes doivent avoir des adresses IP valides ainsi que des passerelles par défaut spécifiées. e. Maintenant que linfrastructure est en place, vous devez sécuriser linterréseau.Étape 2 Empêchez les utilisateurs du groupe Production daccéder au réseau Gadsden a. Selon la politique de la société, seul le groupe Administration doit pouvoir accéder au siteProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 56 sur 132
    • Travaux Pratiques : interconnexion réseau Gadsden. Le groupe Production ne doit pas y avoir accès. b. Configurez une liste de contrôle daccès étendue qui autorise le groupe Administration à accéder au site Gadsden. Vous devez en revanche en interdire laccès au groupe Production. c. Une analyse minutieuse révèle quil serait préférable dutiliser une liste de contrôle daccès étendue et de lappliquer à linterface de sortie S0 sur le routeur BHM. Remarque : Noubliez pas quune fois la liste de contrôle daccès configurée, le routeur traite les instructions quelle contient dans lordre de leur création. Il nest pas possible de réorganiser une liste de contrôle daccès, ni même dignorer, de modifier ou de supprimer des instructions dans une liste de contrôle daccès numérotée. Cest pourquoi il peut savérer utile de créer la liste dans un éditeur de texte, Bloc-notes par exemple, puis de coller les commandes au niveau du routeur, plutôt que de les entrer directement. d. Précisez les éléments suivants : BHM#conf terminal Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 e. Cette instruction définit une liste de contrôle daccès étendue appelée « 100 ». Elle interdit laccès IP à tous les utilisateurs sur le réseau 192.168.1.32 – 192.168.1.47 sils tentent daccéder au réseau 172.16.2.0. Bien quil soit possible de définir une liste plus générale, celle-ci pourrait autoriser les utilisateurs du groupe Production à accéder à dautres sites (éventuellement disponibles) via linterface S0. f. Noubliez pas quil existe un refus global implicite à la fin de chaque liste de contrôle daccès. Vous devez maintenant vous assurer que le groupe Administration peut accéder au réseau Gadsden. Vous pourriez être plus restrictif, mais autorisez simplement tout autre type de trafic. Entrez les instructions suivantes : BHM(config)#access-list 100 permit ip any any g. À présent, il faut appliquer la liste de contrôle d’accès à une interface. Vous pourriez appliquer la liste au trafic destiné à linterface Fa0/1 du réseau de production. Toutefois, en cas de fort trafic entre le réseau dadministration et le réseau de production, le routeur devrait vérifier chacun des paquets. Cela risquerait dentraîner une surcharge inutile au niveau du routeur. Vous devez donc appliquer la liste de contrôle daccès à tout trafic externe passant par linterface S0 du routeur BHM. Précisez les éléments suivants : BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out h. Utilisez la commande show running-config pour vérifier la syntaxe de la liste de contrôle daccès. Voici les instructions valides devant figurer dans la configuration : interface Serial0 ip access-group 100 out <informations ignorées> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any i. La commande show access-lists est également très utile. Elle génère des informations similaires à celles-ci : BHM#show access-lists Extended IP access list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any j. La commande show access-lists affiche également des compteurs qui indiquent le nombre de fois où la liste a été utilisée. Aucun compteur nest présenté ici car aucune vérification correspondante na encore été effectuée. Remarque : Utilisez la commande clear access-list counters pour réinitialiser les compteurs de listes de contrôle d’accès. k. Testez la liste de contrôle d’accès en vérifiant l’accessibilité au réseau Gadsden à partir des hôtes d’administration et de production. L’hôte de production (B) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _____________ L’hôte de production (C) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _____________ L’hôte dadministration (A) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? ____________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 57 sur 132
    • Travaux Pratiques : interconnexion réseau L’hôte de production (B) peut-il envoyer une requête ping à l’hôte dadministration (A) ? ________ L’hôte de production (B) peut-il envoyer une requête ping à l’interface série du routeur Gadsden ? _____________________ l. Les hôtes de production (B) et (C) doivent pouvoir envoyer des requêtes ping à l’hôte dadministration (A) et à linterface série du routeur Gadsden. Toutefois, ils ne doivent pas pouvoir envoyer de requêtes ping à lhôte Gadsden (D). Le routeur doit dans ce cas renvoyer un message indiquant « Destination inaccessible ». Exécutez la commande show access-lists. Quel est le nombre de correspondances ? ________________ Remarque : La commande show access-lists affiche le nombre de correspondances par ligne. Par conséquent, le nombre de correspondances « deny » peut paraître surprenant, mais il faut savoir que les requêtes ping correspondent à linstruction « deny » et à linstruction « permit ». m. Pour mieux comprendre le fonctionnement de la liste de contrôle daccès, continuez à utiliser régulièrement la commande show access-lists.Étape 3 Autorisez un utilisateur du groupe Production à accéder au réseau Gadsden a. Vous recevez un appel dun utilisateur du groupe Production (B). Cet utilisateur est chargé déchanger certains fichiers entre le réseau de production et le réseau Gadsden. Vous devez modifier la liste de contrôle daccès pour lautoriser à accéder au réseau Gadsden, tout en refusant laccès aux autres utilisateurs du réseau de production. b. Configurez une liste de contrôle daccès étendue pour accorder à cet utilisateur laccès au réseau Gadsden. c. Il nest malheureusement pas possible de réorganiser une liste de contrôle daccès, ni même dignorer, de modifier ou de supprimer des instructions dans une liste de contrôle daccès numérotée. Dans le cas des listes numérotées, toute tentative de suppression dune instruction entraîne la suppression de lintégralité de la liste. d. Vous devez donc supprimer la liste de contrôle daccès étendue initiale et en créer une nouvelle. Pour supprimer la liste 100, entrez les éléments suivants : BHM#conf t Entrez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. BHM(config)#no access-list 100 Utilisez la commande show access-lists pour vous assurer que la liste a été supprimée. e. Créez maintenant une nouvelle liste de contrôle daccès étendue. Le filtrage doit aller du particulier au général. La première ligne de la liste doit donc autoriser lhôte de production (B) à accéder au réseau Gadsden. Les autres lignes doivent être identiques à celles de la liste précédente. f. En vue du filtrage de lhôte de production (B), la première ligne de la liste doit se présenter comme suit : BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 La liste de contrôle daccès autorise donc lhôte de production (B) à accéder au réseau Gadsden. g. À présent, interdisez aux autres hôtes de production laccès au réseau Gadsden, et autorisez laccès à tout autre hôte. Reportez-vous à létape précédente pour la définition des deux lignes suivantes de la configuration. La commande show access-list affiche des informations similaires à celles-ci : BHM#show access-lists Extended IP access list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM# h. Testez la liste de contrôle d’accès en vérifiant l’accessibilité au réseau Gadsden à partir des hôtes d’administration et de production. L’hôte de production (B) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _________________ L’hôte de production (C) peut-il envoyer une requête ping à l’hôte Gadsden (D) ? _________________ L’hôte de production (B) doit maintenant pouvoir envoyer une requête ping à l’hôte Gadsden (D). En revanche, tous les autres hôtes de production (C) ne doivent pas pouvoir envoyer de requête ping à cet hôte Gadsden (D). Le routeur doit ainsi renvoyer à lhôte (C) un message indiquant « DestinationProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 58 sur 132
    • Travaux Pratiques : interconnexion réseau inaccessible ».Étape 4 Autorisez les utilisateurs du site Gadsden à accéder au serveur de paie du groupeAdministration a. Le groupe Administration héberge le serveur de paie. Les utilisateurs du site Gadsden peuvent avoir besoin dun accès FTP et HTTP au serveur de paie afin de télécharger des rapports de paie. b. Configurez une liste de contrôle daccès étendue pour accorder aux utilisateurs du site Gadsden laccès FTP et HTTP au serveur de paie uniquement. Ils doivent également bénéficier dun accès ICMP pour pouvoir envoyer des requêtes ping au serveur. En revanche, ils ne doivent pas pouvoir envoyer de requêtes ping aux autres hôtes du réseau dadministration. c. Pour éviter tout trafic indésirable entre les sites, vous devez configurer une liste de contrôle daccès étendue sur le routeur Gadsden. d. Anticipez qu’un accès en mode privilégié au routeur GAD sera requis occasionnellement. Vous devez donc configurer un accès Telnet à ce dernier. Vous éviterez ainsi davoir à vous rendre sur le site Gadsden pour la configuration. e. Établissez une connexion Telnet avec le routeur Gadsden à partir du routeur Birmingham et passez en mode enable. Effectuez un dépannage, si nécessaire. Remarque : Lun des pièges les plus courants lors de la configuration de listes de contrôle daccès sur des routeurs distants est de verrouiller laccès à ces derniers par inadvertance. Cela ne constitue pas un problème si le routeur se trouve à proximité (en local). En revanche, cela peut devenir un problème critique si le routeur est situé dans une autre zone géographique. f. Cest pourquoi il est vivement recommandé dexécuter la commande reload in 30 sur le routeur distant. De cette manière, le routeur distant se recharge automatiquement dans les 30 minutes suivant lexécution de cette commande. Si laccès au routeur est verrouillé, sa configuration précédente sera rechargée, ce qui permettra à ladministrateur daccéder de nouveau au routeur. Utilisez la commande reload cancel pour désactiver le rechargement en attente. g. Configurez une liste de contrôle daccès étendue pour autoriser laccès FTP au serveur de paie. L’instruction de la liste de contrôle d’accès doit être similaire à celle-ci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp Grâce à cette ligne, tous les hôtes du réseau Gadsden peuvent bénéficier d’un accès FTP au serveur de paie à l’adresse 192.168.1.18. Plutôt que dutiliser le mot clé « any », quel élément est-il possible de définir ? _______________________________________________________________________________ __________ Plutôt que dutiliser le mot clé « host », quel élément est-il possible de définir ? _______________________________________________________________________________ __________ Plutôt que dutiliser le mot clé « ftp », quel élément est-il possible de définir ? _______________________________________________________________________________ __________ h. Configurez maintenant la ligne suivante de la liste de contrôle daccès afin dautoriser laccès HTTP au serveur de paie. L’instruction de la liste de contrôle d’accès doit être similaire à celleci : GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www Grâce à cette ligne, tous les hôtes du réseau Gadsden peuvent bénéficier d’un accès FTP au serveur de paie à l’adresse 192.168.1.18. Plutôt que dutiliser le mot clé « www», quel élément est-il possible de définir ? _______________________________________________________________________________ __________ i. Configurez maintenant la ligne suivante de la liste de contrôle daccès afin dautoriser laccès ICMP au serveur de paie. L’instruction de la liste de contrôle d’accès doit être similaire à celleci : GAD(config)#access-list 110 permit icmp any host 192.168.1.18 Grâce à cette ligne, tous les hôtes du réseau Gadsden peuvent envoyer une requête ping au serveur de paie à l’adresse 192.168.1.18. j. Enfin, aucun utilisateur du site Gadsden ne doit pouvoir accéder aux autres hôtes du réseau dadministration. Il peut savérer judicieux dinclure une instruction « deny », même si cela nest pas obligatoire. Lajout de cette instruction constitue un rappel utile et facilite la lecture de la listeProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 59 sur 132
    • Travaux Pratiques : interconnexion réseau de contrôle daccès. L’instruction de la liste de contrôle d’accès doit être similaire à celle-ci : GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15 k. À présent, il faut appliquer la liste de contrôle d’accès à une interface. Pour éviter tout trafic indésirable, vous devez appliquer la liste de contrôle daccès au trafic externe passant par linterface S0 du routeur Gadsden. Précisez les éléments suivants : GAD(config)#interface s0 GAD(config-if)#ip access-group 110 out l. Testez la liste de contrôle d’accès en vérifiant l’accessibilité au serveur de paie à partir dun hôte Gadsden (D). L’hôte Gadsden (D) peut-il envoyer une requête ping au serveur de paie ? ___________________ L’hôte Gadsden (D) peut-il envoyer une requête ping à lhôte (A) ? __________________________ Lhôte Gadsden doit être capable d’envoyer une requête ping au serveur de paie uniquement. Le routeur doit toutefois renvoyer le message « Destination inaccessible » lorsque lhôte tente denvoyer une requête ping à lhôte dadministration (D).Étape 5 Décrivez par écrit la liste de contrôle daccès a. Toute administration réseau doit comporter une documentation. Utilisez le fichier texte créé pour la configuration et ajoutez-y des commentaires. Ce fichier doit également contenir les informations générées par les commandes show access-lists et show ip interface. b. Le fichier doit être sauvegardé avec le reste de la documentation réseau. La convention dattribution de noms doit refléter la fonction du fichier et indiquer la date de mise en oeuvre. c. Ce TP sur les listes de contrôle d’accès étendues est terminé. d. Lorsque vous avez terminé, effacez la configuration de démarrage sur les routeurs, retirez les câbles et les adaptateurs, puis rangez-les. Enfin, déconnectez-vous et mettez le routeur hors tension. 26. Conversion de RIP v1 en RIP v2Objectif • Configurer le protocole RIP v1 sur des routeurs. • Effectuer la conversion en RIP v2 sur ces routeurs.PrérequisInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeur dela gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session enmode console avec HyperTerminal.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 60 sur 132
    • Travaux Pratiques : interconnexion réseauRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, configurez les noms d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez l’adresse IP série et la fréquence d’horloge, ainsi que lesinterfaces d’adresse IP Fast Ethernet. Enfin, configurez les noms d’hôte IP. Si vous rencontrez des difficultés à effectuer la configuration de base, reportez-vous au TP intitulé « Révision de la configuration de base des routeurs avec le protocole RIP ». Les descriptions d’interface facultatives et les bannières de message du jour peuvent également être configurées. N’oubliez pas d’enregistrer les configurations que vous venez de créer.Étape 2 – Configurez le protocole de routage sur le routeur GAD Passez dans le mode de commande approprié et configurez le routage RIP sur le routeur GAD conformément au tableau.Étape 3 – Enregistrez la configuration du routeur GAD Chaque fois que vous apportez des modifications valides à la configuration courante, elles doivent être enregistrées dans la configuration de démarrage. Sinon, si le routeur est rechargé ou mis hors tension puis sous tension, les modifications qui ne sont pas enregistrées dans la configuration de démarrage seront perduesÉtape 4 – Configurez le protocole de routage sur le routeur BHM Passez dans le mode de commande approprié et configurez le routage RIP sur le routeur BHM conformément au tableauÉtape 5 – Enregistrez la configuration du routeur BHMÉtape 6 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriésÉtape 7 – Assurez-vous que linterréseau fonctionne en envoyant une requête ping àlinterface FastEthernet de lautre routeur a. Depuis l’hôte attaché au routeur GAD, envoyez une requête ping à l’autre hôte attaché au routeur BHM. La requête ping a-t-elle abouti ? b. Depuis l’hôte attaché au routeur BHM, envoyez une requête ping à l’autre hôte attaché au routeur GAD. La requête ping a-t-elle abouti ? c. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Ensuite, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.Étape 8 – Activez la version 2 du protocole de routage RIP Activez la version 2 du protocole de routage RIP sur les deux routeurs GAD et BHM. GAD(config)#router rip GAD(config-router)#version 2 GAD(config-router)#exit GAD(config)#exit BHM(config)#router rip BHM(config-router)#version 2 BHM(config-router)#exit BHM(config)#exitÉtape 9 – Envoyez une requête ping à toutes les interfaces du réseau à partir de chaquehôte a. Était-il encore possible d’envoyer une requête ping sur toutes les interfaces ? b.Si la réponse est non, dépannez le réseau et renvoyez la requête ping. c. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 61 sur 132
    • Travaux Pratiques : interconnexion réseauLe routeur est maintenant prêt et le TP peut commencer. 27. Vérification de la configuration RIP v2Objectif • Configurer le protocole RIP v1 et RIP v2 sur des routeurs. • Utiliser les commandes show pour vérifier le fonctionnement de RIP v2Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeur dela gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Lancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune session enmode console avec HyperTerminal.Remarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, configurez les noms d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez l’adresse IP de l’interface série et la fréquence d’horloge, ainsi que l’adresse IP de l’interface Fast Ethernet. Enfin, configurez les noms d’hôte IP. Si vous rencontrez des difficultés à effectuer la configuration de base, reportez-vous au TP intitulé « Révision de la configuration de base et du protocole RIP ». Les descriptions d’interface facultatives et les bannières de message du jour peuvent également être configurées. N’oubliez pas d’enregistrer les configurations que vous venez de créer.Étape 2 – Configurez le protocole de routage sur le routeur GADProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 62 sur 132
    • Travaux Pratiques : interconnexion réseau Passez dans le mode de commande approprié et configurez le routage RIP sur le routeur GAD conformément au tableau.Étape 3 – Enregistrez la configuration du routeur GAD Dès que vous apportez des modifications valides à la configuration courante, elles doivent être enregistrées dans la configuration de démarrage. Sinon, si le routeur est rechargé ou mis hors tension puis sous tension, les modifications qui ne sont pas enregistrées dans la configuration de démarrage seront perdues.Étape 4 – Configurez le protocole de routage sur le routeur BHM Passez dans le mode de commande approprié et configurez le routage RIP sur le routeur BHM conformément au tableau.Étape 5 – Enregistrez la configuration du routeur BHMÉtape 6 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriésÉtape 7 – Assurez-vous que linterréseau fonctionne en envoyant une requête ping àlinterface FastEthernet de lautre routeur a. Depuis l’hôte attaché au routeur GAD, envoyez une requête ping à l’autre hôte attaché au routeur BHM. La requête ping a-t-elle abouti? b. Depuis l’hôte attaché au routeur BHM, envoyez une requête ping à l’autre hôte attaché au routeur GAD. La requête ping a-t-elle abouti? c. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Ensuite, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.Étape 8 – Affichez les tables de routage de chaque routeur a. En mode enable ou privilégié, examinez les entrées de la table de routage à l’aide de la commande show ip route sur chaque routeur. b. Quelles sont les entrées de la table de routage GAD ? c. Quelles sont les entrées de la table de routage BHM ?Étape 9 – Activez le routage RIP v2 Activez la version 2 du protocole de routage RIP sur les deux routeurs GAD et BHM. GAD(config)#router rip GAD(config-router)#version 2 GAD(config-router)#exit GAD(config)#exit BHM(config)#router rip BHM(config-router)#version 2 BHM(config-router)#exit BHM(config)#exitÉtape 10 – Affichez les tables de routage a. Affichez à nouveau les tables de routage de chaque routeur. b. Sont-elles différentes maintenant que la version 2 du protocole de routage RIP est utilisée à la place de la version 1? c. Quelle est la différence entre RIP v2 et RIP v1? d. Que devez-vous faire pour voir une différence entre RIP v2 et RIP v1?Étape 11 – Modifiez le masque de sous-réseau IP Fast Ethernet sur le routeur GAD a. Changez le masque de sous-réseau sur le routeur GAD pour passer d’un masque par défaut de Classe B (255.255.0.0) à un masque par défaut de Classe C (255.255.255.0). Utilisez la même adresse IP. GAD(config)#interface fastethernet 0 GAD(config-if)#ip address 172.16.0.1 255.255.255.0 GAD(config-if)#exit b. En quoi cela affecte-t-il l’adresse pour l’interface FastEthernet ?Professeur : A.REBBANI (a.rebbani@menara.ma) Page 63 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 12 – Affichez la table de routage du routeur GAD a. Affichez la table de routage du routeur GAD. b.L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat? c. Quelle est la nature des modifications?Étape 13 – Affichez la table de routage du routeur BHM a. Affichez la table de routage du routeur BHM. b.L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat?Étape 14 – Modifiez le système d’adressage du réseau Changez le plan d’adressage du réseau pour passer à un seul réseau de Classe B avec un masque de 255.255.255.0 (masque de Classe C par défaut). a. Sur le routeur BHM: BHM(config)#interface serial 0 BHM(config-if)#ip address 172.16.1.2 255.255.255.0 BHM(config-if)#exit BHM(config)#interface fastethernet 0 BHM(config-if)#ip address 172.16.3.1 255.255.255.0 BHM(config-if)#exit BHM(config)#exit b. Sur le routeur GAD: GAD(config)#interface serial 0 GAD(config-if)#ip address 172.16.1.1 255.255.255.0 GAD(config-if)#exitÉtape 15 – Affichez la table de routage a. Affichez la table de routage du routeur GAD. b. L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat? c. Quelle est la nature des modifications?Étape 16 – Affichez la table de routage a. Affichez la table de routage du routeur BHM. b. L’ajout d’une adresse IP de sous-réseau a-t-il modifié le résultat?Étape 17 – Modifiez les configurations hôte Modifiez la configuration hôte de façon pour qu’elle reflète le nouveau système d’adressage IP sur le réseauÉtape 18 – Envoyez une requête ping à toutes les interfaces du réseau à partir dechaquehôte a. Était-il encore possible d’envoyer une requête ping sur toutes les interfaces? b. Si la réponse est non, dépannez le réseau et renvoyez la requête ping.Étape 19 – Utilisez la commande show ip route pour afficher les différentes routes partype a. Entrez show ip route connected sur le routeur GAD. b. Quels sont les réseaux affichés? c. Quelle interface est directement connectée? d. Entrez show ip route rip. e. Inscrivez la liste des routes de la table de routage: f. Quelle est la distance administrative? g. Entrez show ip route connected sur le routeur BHM. h. Quels sont les réseaux affichés? i. Quelle interface est directement connectée? j. Entrez show ip route rip. k. Inscrivez la liste des routes de la table de routage:Étape 20 – Utilisez la commande show IP protocols a. Entrez show ip protocols sur le routeur GAD.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 64 sur 132
    • Travaux Pratiques : interconnexion réseau b. Quand les routes seront-elles supprimées? c. Quelle est la distance par défaut indiquée pour le protocole RIP?Étape 21 – Supprimez l’option version 2 Utiliser la commande no version pour replacer le routeur dans la configuration RIP par défaut.Étape 22 – Affichez la table de routage a. Affichez la table de routage du routeur GAD. b. Le résultat est-il différent maintenant que la version 2 du protocole RIP a été supprimée?Étape 23 – Affichez la table de routage a. Affichez la table de routage du routeur BHM. b. Le résultat est-il différent maintenant que la version 2 du protocole RIP a été supprimée? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer. 28. Dépannage de RIP v2 avec la commande debugObjectif • Configurer RIP v2 sur les deux routeurs • Utiliser les commandes debug pour vérifier le fonctionnement du protocole RIP et analyser les données transmises entre les routeurs.Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 65 sur 132
    • Travaux Pratiques : interconnexion réseauLancez une session HyperTerminal comme indiqué dans le TP intitulé Établissement dune sessionen mode console avec HyperTerminal.Remarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, configurez les noms d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez l’adresse IP de l’interface série et la fréquence d’horloge, ainsi que l’adresse IP de l’interface Fast Ethernet. Enfin, configurez les noms d’hôte IP. Si vous rencontrez des difficultés à effectuer la configuration de base, reportez-vous au TP intitulé «Révision de la configuration de base et du protocole RIP». Les descriptions d’interface facultatives et les bannières de message du jour peuvent également être configurées. N’oubliez pas d’enregistrer les configurations que vous venez de créer.Étape 2 – Configurez le protocole de routage sur le routeur GAD Passez dans le mode de commande approprié et configurez le routage RIP sur le routeur GAD conformément au tableau.Étape 3 – Enregistrez la configuration du routeur GAD Chaque fois que vous apportez des modifications valides à la configuration courante, elles doivent être enregistrées dans la configuration de démarrage. Sinon, si le routeur est rechargé ou mis hors tension puis sous tension, les modifications qui ne sont pas enregistrées dans la configuration de démarrage seront perdues.Étape 4 – Configurez le protocole de routage sur le routeur BHM Passez dans le mode de commande approprié et configurez le routage RIP sur le routeur BHM conformément au tableau.Étape 5 – Enregistrez la configuration du routeur BHMÉtape 6 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriésÉtape 7 – Assurez-vous que linterréseau fonctionne en envoyant une requête ping àlinterface FastEthernet de lautre routeur a. Depuis l’hôte attaché au routeur GAD, envoyez une requête ping à l’autre hôte attaché au routeur BHM. La requête ping a-t-elle abouti ? b. Depuis l’hôte attaché au routeur BHM, envoyez une requête ping à l’autre hôte attaché au routeur GAD. La requête ping a-t-elle abouti ? c. Si la réponse aux deux questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Ensuite, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit oui.Étape 8 – Affichez les options IP de debug a. En mode privilégié, tapez debug ip ?. b. Quels protocoles de routage peuvent utiliser les commandes debug ?Étape 9 – Affichez les options RIP IP de debug a. En mode privilégié, tapez debug ip rip ?. b. Combien d’options sont disponibles pour debug ip rip ? ?Étape 10 – Affichez les mises à jour de routage RIP a. En mode enable ou privilégié, examinez les entrées de la table de routage à l’aide de la commande debug ip rip sur chaque routeur. b. Quelles sont les trois opérations répertoriées dans les instructions rip debug ? c. Désactivez le débogage en tapant no debug ip rip ou undebug all.Étape 11 – Activez le routage RIP version 2 Activez la version 2 du protocole de routage RIP sur le routeur GAD uniquement.Étape 12 – Démarrez à nouveau la fonction debug sur le routeur GAD a. Un problème survient-il à présent que nous avons RIP v2 sur le routeur GAD ?Professeur : A.REBBANI (a.rebbani@menara.ma) Page 66 sur 132
    • Travaux Pratiques : interconnexion réseau b. Quel est le problème ? ______________________________________________________Étape 13 – Effacez la table de routage a. Plutôt que d’attendre l’expiration des routes, tapez clear ip route *. Tapez ensuite show ip route. b. Qu’est-il arrivé à la table de routage ? c. Sera-t-elle mise à jour pour inclure les routes RIP si le résultat de debug indique que la mise à jour est ignorée ?Étape 14 – Démarrez la fonction debug RIP a. Démarrez à nouveau la fonction debug RIP sur le routeur BHM en tapant debug ip rip. b. Un problème survient-il à présent que nous avons RIP v2 sur le routeur GAD ? c. Quel est le problème ?Étape 15 – Effacez la table de routage a. Plutôt que d’attendre l’expiration des routes, tapez clear ip route *. Tapez ensuite show ip route. b. Qu’est-il arrivé à la table de routage ? c. Un problème survient-il à présent que nous avons RIP v2 sur le routeur GAD ? d. Désactivez le débogage en tapant no debug ip rip ou undebug all.Étape 16 – Activez le routage RIP version 2 Activez la version 2 du protocole de routage RIP sur le routeur BHM.Étape 17 – Utilisez la fonction debug pour voir le trafic des paquets sur un routeur a. Utilisez la fonction debug pour voir le trafic des paquets sur le routeur GAD en tapant debug ip packet en mode privilégié. b. Lorsqu’une mise à jour RIP est envoyée, combien d’adresses source sont utilisées ? c. Pourquoi plusieurs adresses source sont-elles utilisées ? d. Quelle est l’adresse source utilisée ? e. Pourquoi cette adresse est-elle utilisée ?Étape 18 – Démarrez à nouveau la fonction debug de base de données RIP sur le routeurBHM a. Lancez le débogage de la base de données RIP en tapant debug ip rip database, puis effacez la table de routage en tapant clear ip route *. b. Les anciennes routes de la table sont-elles effacées ? c. Les nouvelles routes sont-elles rajoutées dans la table ? d. Qu’indique la dernière entrée des informations affichées par la commande debug ? e. Désactivez le débogage en tapant no debug ip rip ou undebug all.Step 19 Utilisez la fonction debug events pour voir les mises à jour de routage a. Utilisez la fonction debug pour voir les mises à jour de routage en tapant debug ip rip events en mode privilégié sur le routeur BHM. b. Sur quelles interfaces les mises à jour de routage sont-elles envoyées ? c. Combien de routes figurent dans les mises à jour de routage envoyées ? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 67 sur 132
    • Travaux Pratiques : interconnexion réseau 29. Configuration du processus de routage OSPFObjectif • Configurer un système d’adressage IP pour la zone OSPF 0. • Configurer et vérifier le routage OSPF (Open Shortest Path First).Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez les noms d’hôte IP. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vous rencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».Étape 2 – Enregistrez les informations de configuration en mode privilégié Berlin#copy running-config startup-config Destination filename [startup-config]? [Entrée] a. Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Professeur : A.REBBANI (a.rebbani@menara.ma) Page 68 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 3 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriés a. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté. Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de la commande ipconfig dans une fenêtre DOS. b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les étapes suivantes démontrent le processus nécessaire pour faire fonctionner la communication avec OSPF comme protocole de routage.Étape 4 – Visualisez la configuration des routeurs et les informations d’interface a. À l’invite du mode privilégié, tapez: Berlin#show running-config b. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface. c. Quel est l’état des interfaces sur chaque routeur ? Berlin: FastEthernet 0: Serial 0: Serial 1: Rome: FastEthernet 0: Serial 0: Serial 1 : d. Envoyez une requête ping de l’une des interfaces série connectées à l’autre interface. La requête ping a-t-elle abouti ? e. Si elle a échoué, dépannez la configuration du routeur, jusqu’à ce qu’elle réussisse.Étape 5 – Configurez le routage OSPF sur le routeur Berlin a. Configurez un processus de routage OSPF sur le routeur Berlin. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Berlin(config)#router ospf 1 Berlin(config-router)#network 192.168.1.128 0.0.0.63 area 0 Berlin(config-router)#network 192.168.15.0 0.0.0.3 area 0 Berlin(config-router)#end b. Examinez les fichiers de configuration courante des routeurs. c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si oui, qu’a-t-il ajouté ? e. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes : Berlin(config)#router ospf 1 Berlin(config-router)#log-adjacency-changes Berlin(config-router)#end f. Affichez la table de routage du routeur Berlin. Berlin#show ip route g. La table de routage contient-elle des entrées ? h. Pourquoi ? .Étape 6 – Configurez le routage OSPF sur le routeur Rome a. Configurez un processus de routage OSPF sur chaque routeur Rome. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Rome(config)#router ospf 1 Rome(config-router)#network 192.168.0.0 0.0.0.255 area 0 Rome(config-router)#network 192.168.15.0 0.0.0.3 area 0Professeur : A.REBBANI (a.rebbani@menara.ma) Page 69 sur 132
    • Travaux Pratiques : interconnexion réseau Rome(config-router)#end b. Examinez les fichiers de configuration courante de Rome. c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si oui, qu’a-t-il ajouté ? e. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes : Rome(config)#router ospf 2 Rome(config-router)#log-adjacency-changes Rome(config-router)#end f. Affichez la table de routage du routeur Rome : Rome#show ip route g. La table de routage contient-elle des entrées OSPF ? h. Quelle est la valeur métrique de la route OSPF ? i. Quelle est l’adresse VIA de la route OSPF ? j. Les routes vers tous les réseaux figurent-elles dans la table de routage ? k. Que signifie la lettre O de la première colonne de la table de routage ?Étape 7 – Testez la connectivité du réseau a. Envoyez une requête à l’hôte Berlin à partir de l’hôte Rome. A-t-elle abouti ? b. Si elle a échoué, un dépannage est nécessaire. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer. 30. Configuration d’OSPF avec des adresses d’essai en mode boucléProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 70 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif • Configurer des routeurs avec un système d’adressage IP de classe C. • Observer le processus de sélection des routeurs désignés (DR) et des routeurs désignés de secours (BDR) sur le réseau à accès multiples. • Configurer des adresses d’essai en mode bouclé pour la stabilité de l’OSPF (Open Shortest Path First). • Attribuer une priorité à chaque interface OSPF pour forcer la sélection d’un routeur spécifique en tant que routeur désigné.Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte comme indiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces conformément aux noms d’hôte IP. difficultés à configurer les paramètres de base du routeur, reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».Étape 2 – Enregistrez les informations de configuration pour tous les routeurs Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Étape 3 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserelle par défaut appropriés Chaque station de travail doit être capable d’envoyer une requête ping à tous les routeurs connectés, cela parce qu’ils font partie du même sous-réseau. Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aide de Démarrer >Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de la commande ipconfig dans une fenêtre DOS.Étape 4 – Visualisez la configuration des routeurs et les informations d’interfacea. À l’invite du mode privilégié, tapez : show running-config b. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface. c. Quel est l’état des interfaces sur chaque routeur? London: FastEthernet 0: Serial 0: Serial 1: Ottawa: FastEthernet 0: Serial 0: Serial 1: Brasilia: FastEthernet 0: Serial 0: Serial 1:Étape 5 – Vérifiez la connectivité des routeursProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 71 sur 132
    • Travaux Pratiques : interconnexion réseau a. Envoyez une requête ping aux interfaces FastEthernet à partir de chaque routeur. b. Ces requêtes ping ont-elles abouti ? c. Si elles ont échoué, dépannez la configuration du routeur jusqu’à ce qu’elles réussissent.Étape 6 – Configurez le routage OSPF sur le routeur London a. Configurez un processus de routage OSPF sur le routeur London. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. London(config)#router ospf 1 London(config-router)#network 192.168.1.0 0.0.0.255 area 0 London(config-router)#end b. Examinez le fichier de configuration courante du routeur London. a. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1? d. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes. London(config)#router ospf 1 London(config-router)#log-adjacency-changes London(config-router)#end e. Affichez la table de routage du routeur: London#show ip route f. La table de routage contient-elle des entrées? g. Pourquoi?.Étape 7 – Configurez le routage OSPF sur le routeur Ottawa a. Configurez un processus de routage OSPF sur le routeur Ottawa. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Ottawa(config)#router ospf 1 Ottawa(config-router)#network 192.168.1.0 0.0.0.255 area 0 Ottawa(config-router)#end b. Examinez les fichiers de configuration courante du routeur Ottawa. c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes. Ottawa(config)#router ospf 1 Ottawa(config-router)#log-adjacency-changes Ottawa(config-router)#endÉtape 8 – Configurez le routage OSPF sur le routeur Brasilia a. Configurez un processus de routage OSPF sur le routeur Brasilia. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Brasilia(config)#router ospf 1 Brasilia(config-router)#network 192.168.1.0 0.0.0.255 area 0 Brasilia(config-router)#end b. Examinez le fichier de configuration courante du routeur Brasilia. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes : Brasilia(config)#router ospf 1 Brasilia(config-router)#log-adjacency-changes Brasilia(config-router)#endÉtape 9 – Testez la connectivité du réseau a. Envoyez une requête ping au routeur Brasilia depuis le routeur London. A-t-elle abouti ? b. Si elle a échoué, un dépannage est nécessaire.Étape 10 – Affichez les contiguïtés OSPF a. Tapez la commande show ip ospf neighbor sur les routeurs pour vérifier que le routage OSPF a formé des contiguïtés.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 72 sur 132
    • Travaux Pratiques : interconnexion réseau b. Un routeur désigné est-il identifié ? c. Un routeur désigné de secours est-il identifié ? d. Tapez la commande show ip ospf neighbor detail pour plus d’informations. e. Quelle est la priorité de voisin 192.168.1.1 à partir du routeur Brasilia ? f. Quelle interface est identifiée comme faisant partie de la zone 0 ?Étape 11 – Configurez les interfaces en mode bouclé Configurez l’interface en mode bouclé sur chaque routeur pour prévenir une défaillance consécutive à une modification ou à une panne réseau. Pour ce faire, tapez interface loopback # à l’invite du mode de configuration globale, où # représente le numéro de l’interface en mode bouclé de 0 - 2,147,483,647. London(config)#interface loopback 0 London(config-if)#ip address 192.168.31.11 255.255.255.255 London(config-router)#end Ottawa(config)#interface loopback 0 Ottawa(config-if)#ip address 192.168.31.22 255.255.255.255 Ottawa(config-router)#end Brasilia(config)#interface loopback 0 Brasilia(config-if)#ip address 192.168.31.33 255.255.255.255 Brasilia(config-router)#endÉtape 12 – Enregistrez les informations de configuration pour tous les routeurs Après avoir enregistré les configurations sur tous les routeurs, mettez-les hors tension puis sous tension.Étape 13 – Affichez les contiguïtés OSPF a. Tapez la commande show ip ospf neighbor sur les routeurs pour vérifier que le routage OSPF a formé des contiguïtés. b. Un routeur désigné est-il identifié ? c. Notez l’ID du routeur et l’adresse de liaison du routeur désigné. d. Un routeur désigné de secours est-il identifié ? e. Notez l’ID et l’adresse de liaison du routeur désigné de secours. f. Comment appelle-t-on le troisième routeur ? g. Notez l’ID et l’adresse de liaison de ce routeur h. Tapez la commande show ip ospf neighbor detail pour plus d’informations. i. Quelle est la priorité de voisin 192.168.1.1 à partir du routeur Brasilia ? j. Quelle interface est identifiée comme faisant partie de la zone 0 ?Étape 14 – Vérifiez la configuration de l’interface OSPF a. Tapez show ip ospf interface fastethernet 0 sur le routeur London. b. Quel est l’état OSPF de l’interface ? c. Quelle est la priorité par défaut de l’interface ? d. Quel est le type de réseau de l’interface ?Étape 15 – Configurez London pour qu’il soit toujours le routeur désigné Pour vous assurer que le routeur London devienne toujours le routeur désigné pour ce segment à accès multiples, vous devez définir la priorité OSPF. London étant le routeur le plus puissant du réseau, il est le mieux adapté pour devenir le routeur désigné. Il est déconseillé d’attribuer à la boucle London une adresse plus élevée, étant donné que le système de numérotation facilite le dépannage. De plus, London ne doit pas jouer le rôle de DR pour tous les segments auxquels il peut appartenir. Définissez à 50 la priorité de l’interface sur le routeur London uniquement. London(config)#interface Fastethernet 0/0 London(config-if)#ip ospf priority 50 London(config-if)#end Affiche la priorité de linterface fastethernet 0/0. London#show ip ospf interface fastethernet 0/0Étape 16 – Observez le processus de sélectionProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 73 sur 132
    • Travaux Pratiques : interconnexion réseau a. Pour observer le processus d’élection OSPF redémarrez tous les routeurs en utilisant la commande reload. Avant de redémarrer les routeurs, assurez vous de sauver les configurations courantes. Sitôt que l’invite de commande du routeur apparaît, tapez: Ottawa>enable Ottawa#debug ip ospf events b. Quel routeur a été sélectionné comme routeur désigné ? c. Quel routeur a été sélectionné comme routeur désigné de secours ? d. Pourquoi? e. Pour désactiver toutes les commandes de débogage, tapez undebug all.Étape 17 – Affichez les contiguïtés OSPF a. Tapez la commande show ip ospf neighbor sur le routeur Ottawa pour vérifier que le routage OSPF a formé des contiguïtés. b. Quelle est la priorité du routeur désigné ? Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et ladaptateur.Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer. 31. Modification de la métrique de coût OSPFObjectif • Configurer un système d’adressage IP pour une zone OSPF (Open Shortest Path First). • Configurer et vérifier le routage OSPF. • Modifier la métrique de coût OSPF sur une interface.Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui seProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 74 sur 132
    • Travaux Pratiques : interconnexion réseautrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces et les noms d’hôte IP en fonction du tableau. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vous rencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».Étape 2 – Enregistrez les informations de configuration en mode privilégié Cairo#copy running-config startup-config Destination filename [startup-config]?[Entrée] Moscow#copy running-config startup-config Destination filename [startup-config]?[Entrée] Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Étape 3 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserelle par défaut appropriés a. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté. Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 9x/ME, vérifiez à l’aide de Démarrer >Exécuter > winipcfg. Si vous exécutez Windows NT/2000/XP, vérifiez à l’aide de la commande ipconfig dans une fenêtre d’invite de commande. b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les étapes suivantes démontrent le processus nécessaire pour faire fonctionner la communication avec OSPF comme protocole de routage.Étape 4 – Visualisez la configuration des routeurs et les informations d’interface a. En mode privilégié, tapez: Cairo#show running-config b. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface. c. Quel est l’état des interfaces sur chaque routeur ? Cairo: FastEthernet 0: Serial 0: Moscow: FastEthernet 0: Serial 0: d. Sur un routeur, envoyez un requête ping à l’interface série de l’autre routeur. e. La requête ping a-t-elle abouti ? f. Si elle a échoué, dépannez la configuration du routeur, jusqu’à ce qu’elle réussisse.Étape 5 – Configurez le routage OSPF sur le routeur Cairo a. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Cairo(config)#router ospf 1 Cairo(config-router)#network 192.168.1.128 0.0.0.63 area 0 Cairo(config-router)#network 192.168.1.0 0.0.0.3 area 0 Cairo(config-router)#end b. Examinez le fichier de la configuration courante.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 75 sur 132
    • Travaux Pratiques : interconnexion réseau c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Qu’a-t-il ajouté ? e. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes : Cairo(config)#router ospf 1 Cairo(config-router)#log-adjacency-changes Cairo(config-router)#end f. Affichez la table de routage du routeur Cairo. Cairo#show ip route g. La table de routage contient-elle des entrées ? h. Pourquoi ?Étape 6 – Configurez le routage OSPF sur le routeur Moscow a. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Moscow(config)#router ospf 1 Moscow(config-router)#network 192.168.0.0 0.0.0.255 area 0 Moscow(config-router)#network 192.168.1.0 0.0.0.3 area 0 Moscow(config-router)#end b. Examinez le fichier de la configuration courante. c. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? d. Si des modifications ont été apportées à la configuration courante, tapez les commandes suivantes : Moscow(config)#router ospf 1 Moscow(config-router)#log-adjacency-changes Moscow(config-router)#endÉtape 7 – Affichez les entrées de la table de routage a. Affichez les entrées de la table de routage du routeur Cairo. Cairo#show ip route b. La table de routage contient-elle des entrées OSPF? c. Quelle est la valeur métrique de la route OSPF? route? d. Quelle est l’adresse VIA de la route OSPF? e. Les routes vers tous les réseaux figurent-elles dans la table de routage? f. Que signifie la lettre O de la première colonne de la table de routage?Étape 8 – Testez la connectivité du réseau a. Envoyez une requête à l’hôte Cairo à partir de l’hôte Moscow. A-t-elle abouti? b. Si elle a échoué, un dépannage est nécessaire.Étape 9 – Examinez le coût OSPF sur les interfaces du routeur Cairo a. Affichez les propriétés des interfaces série et FastEthernet du routeur Cairo à l’aide de la commande show interfaces. b. Quelle est la bande passante par défaut des interfaces? c. Interface série: d. Interface FastEthernet: e. Calculez le coût OSPF. f. Interface série: g. Interface FastEthernet:Professeur : A.REBBANI (a.rebbani@menara.ma) Page 76 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 10 – Enregistrez le coût OSPF des interfaces série et FastEthernet a. À l’aide de la commande show ip ospf interface, enregistrez le coût OSPF des interfaces série et Fast Ethernet. b. Coût OSPF de l’interface série: c. Coût OSPF de l’interface Ethernet: d. Ces coûts correspondent-ils aux calculs? e. La fréquence d’horloge définie pour l’interface aurait dû être 64000. C’est le paramètre qui a été utilisé par défaut jusqu’à présent et spécifié dans le TP intitulé «Configuration de base et du protocole RIP». Pour calculer le coût de cette bande passante réelle, divisez 108 par 64000.Étape 11 – Définissez manuellement le coût sur l’interface série Sur l’interface série du routeur Cairo, définissez le coût OSPF à 1562 en tapant IP ospf cost 1562 à l’invite du mode de configuration de l’interface série.Étape 12 – Vérifiez le coût a. Notez qu’il est essentiel que toutes les liaisons connectées s’accordent sur le coût pour que le calcul de l’algorithme du plus court chemin d’abord (SPF) soit cohérent dans une zone. b. Vérifiez que l’interface OSPF a bien été modifiée. c. Inversez l’effet de cette commande en entrant, en mode de configuration d’interface, la commande no ip ospf cost. d. Vérifiez que le coût par défaut de l’interface a été rétabli. e. Entrez la commande bandwidth 2000 en mode de configuration d’interface série 0. f. Enregistrez le nouveau coût OSPF de l’interface série. g. Le coût OSPF d’une interface Ethernet peut-il être modifié de cette façon ? h. La vitesse peut être définie sur une interface Ethernet. Cela affectera-t-il le coût OSPF de cette interface ? i. Validez ou expliquez la réponse ci-dessous. j. Réinitialisez la bande passante sur l’interface série en utilisant la commande no bandwidth 2000 en mode de configuration de l’interface série 0. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et les adaptateurs.Effacement et rechargement du routeurLe routeur est maintenant prêt et le TP peut commencer. 32. Configuration de l’authentification OSPFProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 77 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif • Configurer un système d’adressage IP pour une zone OSPF (Open Shortest Path First). • Configurer et vérifier le routage OSPF. • Instaurer l’authentification OSPF dans la zone.Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Sur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte ainsi que la console, le terminal virtuel et les mots de passe enable. Ensuite, configurez les interfaces et les noms d’hôte IP en fonction du tableau. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vous rencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TP précédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».Étape 2 – Enregistrez les informations de configuration en mode privilégié Dublin#copy running-config startup-config Destination filename [startup-config]? [Entrée] Washington#copy running-config startup-config Destination filename [startup-config]? [Entrée] Pourquoi enregistrer la configuration courante en tant que configuration de démarrage ?Étape 3 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriés a. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté. Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique et une passerelle par défaut à la station de travail. Si vous exécutez Windows 9x/ME, vérifiez à l’aide de Démarrer >Exécuter > winipcfg. Si vous exécutez Windows NT/2000/XP, vérifiez à l’aide de la commande ipconfig dans une fenêtre d’invite de commande.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 78 sur 132
    • Travaux Pratiques : interconnexion réseau b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Les étapes suivantes démontrent le processus nécessaire pour faire fonctionner la communication avec OSPF comme protocole de routage.Étape 4 – Vérifiez la connectivité a. Sur un routeur, envoyez une requête ping à l’interface série de l’autre routeur. b. La requête ping a-t-elle abouti ? c. Si elle a échoué, dépannez les configurations des routeurs, jusqu’à ce qu’elles réussissent.Étape 5 – Configurez le routage OSPF sur les deux routeurs a. Configurez le routage OSPF sur chaque routeur. Utilisez le processus OSPF numéro 1 et assurez-vous que tous les réseaux se trouvent dans la zone 0. Reportez-vous au TP intitulé « Configuration des interfaces en mode bouclé » pour revoir la configuration du routage OSPF si nécessaire. b. Examinez le fichier de configuration courante du routeur Dublin. Est-ce que la version IOS a ajouté automatiquement des lignes sous router OSPF 1 ? c. Affichez la table de routage du routeur Dublin. Dublin#show ip route d. La table de routage contient-elle des entrées ? e. Pourquoi ?Étape 6 – Testez la connectivité du réseau a. Envoyez une requête ping à l’hôte Dublin à partir de l’hôte Washington. A-t-elle abouti ? b. Si elle a échoué, un dépannage est nécessaire.Étape 7 – Configurez l’authentification OSPF a. L’authentification OSPF est en cours d’établissement sur les routeurs du réseau. D’abord, introduisez uniquement l’authentification sur le routeur Dublin. b. En mode de configuration d’interface sur Serial 0, entrez la commande ip ospf messagedigest- key 1 md5 7 unsecret. Dublin(config)#interface Serial 0 Dublin(config-if)#ip ospf message-digest-key 1 md5 ? <0-7> Encryption type (0 for not yet encrypted, 7 for proprietary) Dublin(config-if)#ip ospf message-digest-key 1 md5 7 ? LINE The OSPF password (key) Dublin(config-if)#ip ospf message-digest-key 1 md5 7 unsecret c. Quel mot de passe OSPF est utilisé pour l’authentification md5 ? d. Quel type de cryptage est actuellement utilisé ?Étape 8 – Activez l’authentification OSPF dans cette zone, la zone 0 Dublin(config-if)#router ospf 1 Dublin(config-router)#area 0 authentication message-digest a. Attendez quelques secondes. Le routeur génère-t-il un quelconque résultat ? b. Entrez la commande show ip ospf neighbor. c. Y a-t-il des voisins OSPF ? d. Examinez la table de routage en entrant show ip route. e. Y a-t-il des routes OSPF dans la table de routage du routeur Dublin ? f. L’hôte Dublin peut-il envoyer une requête ping à l’hôte Washington ? g. Tapez ces commandes de configuration (une par ligne). Terminez avec CNTL/Z. Washington#configure terminal Washington(config)#interface serial 0 Washington(config-if)#ip ospf message-digest-key 1 md5 7 unsecret Washington(config-if)#router ospf 1 Washington(config-router)#area 0 authentication message-digest h. Vérifiez qu’il y a un voisin OSPF en entrant la commande show ip ospf neighbor. i. Affichez la table de routage en tapant show ip route. j. Envoyez une requête ping à l’hôte Washington à partir de Dublin. Si cette requête échoue,Professeur : A.REBBANI (a.rebbani@menara.ma) Page 79 sur 132
    • Travaux Pratiques : interconnexion réseau dépannez si nécessaire. Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez le routeur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si le système vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandezde l’aide au professeur.Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.Router#erase startup-configVous obtenez le message suivant :Erasing the nvram filesystem will remove all files! Continue?[confirm]Appuyez sur Entrée pour confirmer.La réponse suivante devrait s’afficher :Erase of nvram: completeEnsuite, à linvite du mode privilégié, entrez la commande reload.Router#reloadVous obtenez le message suivant :System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant :Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante :Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche :Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant :Press RETURN to get started!Appuyez sur Entrée.Le routeur est maintenant prêt et le TP peut commencer. 33. Configuration du routage EIGRPProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 80 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif• Configurer un système d’adressage IP pour le réseau.• Configurer et vérifier le routage EIGRP (Enhanced Interior Gateway Routing Protocol).Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeursSur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez lesnoms d’hôte IP. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vousrencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TPprécédent intitulé « Révision de la configuration de base des routeurs avec le protocole RIP ».Étape 2 – Enregistrez les informations de configuration en mode privilégiéParis#copy running-config startup-configDestination filename [startup-config]? [Entrée]Étape 3 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriésa. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté.Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique etune passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aidede Démarrer >Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de lacommande ipconfig dans une fenêtre DOS.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 81 sur 132
    • Travaux Pratiques : interconnexion réseaub. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Lesétapes suivantes démontrent le processus nécessaire pour faire fonctionner la communicationavec EIGRP comme protocole de routage.Étape 4 – Visualisez la configuration des routeurs et les informations d’interfacea. À l’invite du mode privilégié, tapez:Paris#show running-configb. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur ?Paris:FastEthernet 0:Serial 0:Warsaw:FastEthernet 0:Serial 0:d. Envoyez une requête ping de l’une des interfaces série connectées à l’autre interface.e. La requête ping a-t-elle abouti ?f. Si elle a échoué, dépannez la configuration du routeur jusqu’à ce qu’elle réussisse.Étape 5 – Configurez le routage EIGRP sur le routeur Parisa. Activez le processus de routage EIGRP sur Paris, puis configurez les réseaux qu’il annoncera.Utilisez le numéro de système autonome EIGRP 101.Paris(config)#router eigrp 101Paris(config-router)#network 192.168.3.0Paris(config-router)#network 192.168.2.0Paris(config-router)#network 192.168.0.0Paris(config-router)#endb. Affichez la table de routage du routeur Paris.Paris#show ip routec. La table de routage contient-elle des entrées ?d. Pourquoi ?Étape 6 – Configurez le routage EIGRP sur le routeur Warsawa. Activez le processus de routage EIGRP sur Warsaw, puis configurez les réseaux qu’ilannoncera. Utilisez le numéro de système autonome EIGRP 101.Warsaw(config)#router eigrp 101Warsaw(config-router)#network 192.168.2.0Warsaw(config-router)#network 192.168.1.0Warsaw(config-router)#endb. Affichez la table de routage du routeur Warsaw.Warsaw#show ip routeÉtape 7 – Testez la connectivité du réseauEnvoyez une requête ping à l’hôte Paris à partir de l’hôte Warsaw. A-t-elle abouti ? OuiSi elle a échoué, un dépannage est nécessaire.Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez lerouteur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si le système vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandezde l’aide au professeur.Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.Router#erase startup-configVous obtenez le message suivant :Erasing the nvram filesystem will remove all files! Continue?Professeur : A.REBBANI (a.rebbani@menara.ma) Page 82 sur 132
    • Travaux Pratiques : interconnexion réseau[confirm]Appuyez sur Entrée pour confirmer.La réponse suivante devrait s’afficher :Erase of nvram: completeEnsuite, à linvite du mode privilégié, entrez la commande reload.Router#reloadVous obtenez le message suivant:System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante:Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche:Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Press RETURN to get started!Appuyez sur Entrée.Le routeur est maintenant prêt et le TP peut commencer. 34. vérifition de la configuration EIGRP de baseProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 83 sur 132
    • Travaux Pratiques : interconnexion réseauObjectif• Configurer un système d’adressage IP pour le réseau.• Configurer et vérifier le routage EIGRP (Enhanced Interior Gateway Routing Protocol).Prérequis/PréparationInstallez un réseau similaire à celui du schéma. Tout routeur doté dune interface indiquée dans leschéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et2600 ou toute combinaison de ces routeurs peuvent être utilisés. Reportez-vous au tableau qui setrouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipementdisponible. Les informations de configuration utilisées dans ce TP ont été obtenues avec un routeurde la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminalRemarque: Suivez les instructions d’effacement et de rechargement qui se trouvent à la fin dece TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeursSur les routeurs, passez en mode de configuration globale et configurez le nom d’hôte commeindiqué dans le tableau. Configurez ensuite la console, le terminal virtuel et les mots de passeenable. Ensuite, configurez les interfaces conformément au tableau. Pour terminer, configurez lesnoms d’hôte IP. Ne configurez le protocole de routage que lorsque vous y êtes invité. Si vousrencontrez des difficultés à configurer les paramètres de base du routeur, reportez-vous au TPprécédent intitulé «Révision de la configuration de base des routeurs avec le protocole RIP».Étape 2 – Enregistrez les informations de configuration en mode privilégiéParis#copy running-config startup-configDestination filename [startup-config]? [Entrée]Étape 3 – Configurez les hôtes avec ladresse IP, le masque de sous-réseau et lapasserellepar défaut appropriésa. Chaque station de travail doit être capable d’envoyer une requête ping au routeur connecté.Effectuez un dépannage, si nécessaire. N’oubliez pas d’attribuer une adresse IP spécifique etune passerelle par défaut à la station de travail. Si vous exécutez Windows 98, vérifiez à l’aidede Démarrer > Exécuter > winipcfg. Si vous exécutez Windows 2000, vérifiez à l’aide de lacommande ipconfig dans une fenêtre DOS.b. À ce stade, les stations de travail ne seront pas en mesure de communiquer entre-elles. Lesétapes suivantes démontrent le processus nécessaire pour faire fonctionner la communicationavec EIGRP comme protocole de routage.Étape 4 – Visualisez la configuration des routeurs et les informations d’interfacea. À l’invite du mode privilégié, tapez:Paris#show running-configb. À l’aide de la commande show ip interface brief, vérifiez l’état de chaque interface.c. Quel est l’état des interfaces sur chaque routeur ?Paris:FastEthernet 0:Serial 0:Warsaw:FastEthernet 0:Serial 0:d. Envoyez une requête ping de l’une des interfaces série connectées à l’autre interface.e. La requête ping a-t-elle abouti ?f. Si elle a échoué, dépannez la configuration du routeur, jusqu’à ce qu’elle réussise.Étape 5 – Configurez le routage EIGRP sur le routeur Parisa. Activez le processus de routage EIGRP sur Paris, puis configurez les réseaux qu’il annoncera.Utilisez le numéro de système autonome EIGRP 101.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 84 sur 132
    • Travaux Pratiques : interconnexion réseauParis(config)#router eigrp 101Paris(config-router)#network 192.168.3.0Paris(config-router)#network 192.168.2.0Paris(config-router)#network 192.168.0.0Paris(config-router)#endb. Affichez la table de routage du routeur Paris.Paris#show ip routec. La table de routage contient-elle des entrées ?d. Pourquoi ?Étape 6 – Configurez le routage EIGRP sur le routeur Warsawa. Activez le processus de routage EIGRP sur Warsaw, puis configurez les réseaux qu’ilannoncera. Utilisez le numéro de système autonome EIGRP 101.Warsaw(config)#router eigrp 101Warsaw(config-router)#network 192.168.2.0Warsaw(config-router)#network 192.168.1.0Warsaw(config-router)#endb. Affichez la table de routage du routeur Warsaw.Warsaw#show ip routec. La table de routage contient-elle des entrées EIGRP ?d. Quel est le type de l’adresse dans la route EIGRP 192.168.2.0 ?e. Que signifie la lettre D de la première colonne de la table de routage ? La route a été acquise viaÉtape 7 – Affichez les voisins EIGRPa. À partir du routeur Paris, affichez tout voisin connecté en utilisant la commande show ipeigrp neighbors à l’invite du mode privilégié.b. Des voisins sont-ils affichés ?Étape 8 – Testez la connectivité du réseaua. Envoyez une requête ping à l’hôte Paris à partir de l’hôte Warsaw. A-t-elle abouti ? Ouib. Si elle a échoué, un dépannage est nécessaire.Étape 9 – Affichez la table de routagea. Pour visualiser la table topologique, lancez la commande show ip eigrp topology alllinks.b. Combien de routes sont en mode passif ?c. Pour afficher des informations plus spécifiques sur une entrée de la table topologique, utilisezune adresse IP avec cette commande :Paris#show ip eigrp topology 192.168.1.0d. Les informations affichées par cette commande indiquent-t-elles quel protocole externe est àl’origine de cette route 192.168.2.0 ?e. Indique-t-il quel routeur est à l’origine de la route ?f. Enfin, utilisez les commandes show pour afficher des statistiques clés sur l’EIGRP. Sur lerouteur Paris, lancez la commande show ip eigrp traffic.g. Combien de paquets HELLO le routeur Paris a-t-il reçu ?h. Combien en a-t-il envoyé ?Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez lerouteur hors tension. Retirez et rangez les câbles et l’adaptateur.Effacement et rechargement du routeurPassez en mode privilégié à l’aide de la commande enable.Si le système vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandezde l’aide au professeur.Router>enableÀ l’invite du mode privilégié, entrez la commande erase startup-config.Router#erase startup-configVous obtenez le message suivant :Erasing the nvram filesystem will remove all files! Continue?Professeur : A.REBBANI (a.rebbani@menara.ma) Page 85 sur 132
    • Travaux Pratiques : interconnexion réseau[confirm]Appuyez sur Entrée pour confirmer.La réponse suivante devrait s’afficher:Erase of nvram: completeEnsuite, à linvite du mode privilégié, entrez la commande reload.Router#reloadVous obtenez le message suivant:System configuration has been modified. Save? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Proceed with reload? [confirm]Appuyez sur Entrée pour confirmer.La première ligne de la réponse est la suivante:Reload requested by console.Après le rechargement du routeur, la ligne suivante s’affiche:Would you like to enter the initial configuration dialog? [yes/no]:Tapez n, puis appuyez sur Entrée.Vous obtenez le message suivant:Press RETURN to get started!Appuyez sur Entrée.Le routeur est maintenant prêt et le TP peut commencer. 35. Configuration de la fonction NATObjectifProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 86 sur 132
    • Travaux Pratiques : interconnexion réseau • Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses privées) en adresses publiques externes.Prérequis/Préparation Un fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT, avec les adresses 199.99.9.33 à 199.99.9.39 pour l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 pour l’allocation dynamique. Le routage doit s’effectuer entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway qu’utilise la société. Il existera une route statique entre le routeur ISP et le routeur Gateway, et une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» • Les interfaces Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de référence de la configuration, à la fin du présent TP.Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défautappropriés Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.Étape 4 – Assurez-vous que le réseau fonctionne a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut. b. La requête ping du premier hôte a-t-elle réussi ? _____________ c. La requête ping du second hôte a-t-elle réussi ? _____________ d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.Étape 5 – Créez une route statique a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18Professeur : A.REBBANI (a.rebbani@menara.ma) Page 87 sur 132
    • Travaux Pratiques : interconnexion réseau b. La route statique figure-t-elle dans la table de routage? _____________________________ c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? _________________________________ d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? _______________________________________________________________________Étape 6 – Créez une route par défaut a. Créez, du routeur Gateway au routeur ISP, une route statique vers le réseau 0.0.0.0 0.0.0.0. Pour cela, utilisez la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI via la configuration d’une passerelle de dernier recours sur le routeur Gateway. Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de l’interface série du routeur ISP. d. La requête ping a-t-elle réussi? _______________________________________________ e. Pourquoi? ______________________________________________________________Étape 7 – Définissez le groupe d’adresses IP publiques utilisables Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe Pour définir la traduction NAT, utilisez la commande ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-accessÉtape 10 – Spécifiez les interfaces Vous devez définir les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outsideÉtape 11 – Testez la configuration a. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par défaut 10.10.10.1. À partir du PC, envoyez la requête ping 172.16.1.1. Si le résultat est positif, affichez la traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat translations. b. Quelle est la traduction des adresses des hôtes locaux internes? ________________ = ________________ ________________ = ________________ c. Qui est chargé d’attribuer l’adresse globale interne? ________________________________ d. Qui est chargé d’attribuer l’adresse locale interne? _________________________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Fiche de référence de la configuration Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway : ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exitProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 88 sur 132
    • Travaux Pratiques : interconnexion réseau ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]?[Entrée] Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Effacement et rechargement du routeur Passez en mode privilégié à l’aide de la commande enable. Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez au professeur de vous aider). Router>enable À l’invite du mode privilégié, entrez la commande erase startup-config. Router#erase startup-config Vous obtenez le message suivant: Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entrée pour confirmer. La réponse suivante doit s’afficher : Erase of nvram: complete Ensuite, à linvite du mode privilégié, entrez la commande reload. Router#reload Vous obtenez le message suivant: System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant: Proceed with reload? [confirm] Appuyez sur Entrée pour confirmer. La première ligne de la réponse est la suivante: Reload requested by console. Après le rechargement du routeur, la ligne suivante s’affiche: Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant : Press RETURN to get started!Professeur : A.REBBANI (a.rebbani@menara.ma) Page 89 sur 132
    • Travaux Pratiques : interconnexion réseau Appuyez sur Entrée.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 90 sur 132
    • Travaux Pratiques : interconnexion réseau 36. Configuration de la fonction PATObjectif • Configurer un routeur de façon à ce qu’il utilise la fonction PAT (Port Address Translation ou traduction d’adresses de ports) pour convertir les adresses IP internes (en général, des adresses privées) en une adresse publique externe.Prérequis/Préparation Aidan McDonald vient de recevoir à son domicile une connexion Internet via une ligne DSL auprès d’un fournisseur d’accès Internet local. Le FAI a attribué une seule adresse IP à utiliser sur le port série de son équipement d’accès distant. Par conséquent, tous les PC reliés au LAN d’Aidan partageront une même adresse IP publique sur le routeur utilisant la traduction PAT. Chacun des PC possède une adresse IP privée spécifique. Le routage du routeur du domicile ou routeur Gateway au routeur du fournisseur d’accès (ISP) doit s’effectuer à l’aide d’une route par défaut vers l’interface Serial 0 du routeur Gateway. La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret » • Les interfaces En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défautappropriésProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 91 sur 132
    • Travaux Pratiques : interconnexion réseau Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.Étape 4 – Assurez-vous que le réseau fonctionne a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut. b. La requête ping du premier hôte a-t-elle réussi ? _____________ c. La requête ping du second hôte a-t-elle réussi ? _____________ d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.Étape 5 – Créez une route par défaut a. Ajoutez une route par défaut à l’interface Serial 0 du routeur Gateway. Ainsi, le trafic desadresses de destination inconnues sera transmis au FAI. Utilisez la commande ip route pour créer la route par défaut: Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0 b. La route figure-t-elle dans la table de routage? ____________________________________ c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de l’interface série du routeur ISP. d. La requête ping a-t-elle réussi? _______________________________________________ e. Pourquoi? ______________________________________________________________ f. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage?_________________________________Étape 6 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 7 – Définissez la traduction PAT de la liste interne vers l’adresse externe Pour définir la traduction PAT, utilisez la commande ip nat inside source. Utilisée avec l’option de surcharge (Overload), cette commande permet de créer la traduction PAT sur la base de l’adresse IP Serial 0: Gateway(config)#ip nat inside source list 1 interface serial 0 overloadÉtape 8 – Spécifiez les interfaces Vous devez définir les interfaces actives sur le routeur en tant quinterfaces internes ou externes par rapport à la PAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outsideÉtape 9 – Testez la configuration a. Configurez l’un des PC du LAN interne avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par défaut 10.10.10.1. À partir des PC, envoyez la requête ping 172.16.1.1. Si le résultat est positif, établissez une connexion Telnet avec la même adresse IP. Puis, affichez la traduction PAT sur le routeur Gateway à l’aide de la commande show ip nat translations. b. Quelle est la traduction des adresses des hôtes locaux internes? ______________ = ______________ ______________ = ______________ c. Que signifie le numéro figurant après les deux-points (:)? ___________________________ d. Pourquoi toutes les commandes relatives à la traduction PAT comportent-elles la chaîne NAT? ____________________________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Fiche de référence de la configuration Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password ciscoProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 92 sur 132
    • Travaux Pratiques : interconnexion réseau ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 93 sur 132
    • Travaux Pratiques : interconnexion réseau 37. Configuration d’adresses NAT statiquesObjectif • Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) pour convertir les adresses IP internes (en général, des adresses privées) en adresses publiques externes. • Configurer le mappage IP statique pour permettre l’accès externe à un PC interne.Prérequis/Préparation Le fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/27. Celle-ci équivaut à 30 adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT, en réservant les adresses 199.99.9.33 à 199.99.9.39 à l’allocation statique et les adresses 199.99.9.40 à 199.99.9.62 à l’allocation dynamique. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet sera représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma : • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret » • Les interfaces Si vous rencontrez des problèmes en réalisant cette configuration, reportez-vous à la fiche de référence de la configuration, à la fin du présent TP.Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config surles deux routeurs.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 94 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défautappropriés Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.Étape 4 – Assurez-vous que le réseau fonctionne a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut. b. La requête ping du premier hôte a-t-elle réussi? _____________ c. La requête ping du second hôte a-t-elle réussi? _____________ d. Si vous avez répondu non aux deux questions, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent. Étape 5 – Créez une route statique a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/27 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique: ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. La route figure-t-elle dans la table de routage? ____________________________________ c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? _________________________________ d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? _______________________________________________________________________Étape 6 – Créez une route par défaut a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La route figure-t-elle dans la table de routage? ____________________________________ c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP de l’interface série du routeur ISP. d. La requête ping a-t-elle réussi? _______________________________________________ e. Pourquoi? ______________________________________________________________Étape 7 – Définissez le groupe d’adresses IP publiques utilisables Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool: Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe Pour définir la traduction NAT, utilisez la commande ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public_accessÉtape 10 – Spécifiez les interfaces Vous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outsideÉtape 11 – Configurez le mappage statique a. La station de travail 1, 10.10.10.10/24, doit être désignée comme le serveur Web public. Elle nécessite donc une adresse IP publique permanente. Cette correspondance se définit via un mappage NAT statique. b. Configurez l’un des PC du LAN avec l’adresse IP 10.10.10.10/24 et l’adresse de passerelle par défaut 10.10.10.1. Pour configurer un mappage NAT d’adresses IP statiques, utilisez la commande ip nat inside source static à l’invite du mode privilégié: Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Ceci permet de mapper de façon permanente l’adresse 199.99.9.33 vers l’adresse interne 10.10.10.10.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 95 sur 132
    • Travaux Pratiques : interconnexion réseau c. Observez la table de traduction: Gateway#show ip nat translations Le mappage apparaît-il dans les informations affichées via la commande show? ______________Étape 12 – Testez la configuration a. À partir de la station de travail 10.10.10.10, tentez denvoyer une requête ping à l’adresse 172.16.1.1. b. La requête ping a-t-elle abouti? _______________________________________________ c. Pourquoi? ______________________________________________________________ d. À partir du routeur ISP, envoyez une requête ping à l’hôte via la traduction NAT statique. Pour cela, entrez ping 10.10.10.10. e. Quel est le résultat de la requête ping (a-t-elle réussi ?)? ____________________________ f. Pourquoi? ______________________________________________________________ g. À partir du routeur ISP, envoyez la requête ping 199.99.9.33. Si le résultat est positif, affichez la traduction NAT sur le routeur Gateway à l’aide de la commande show ip nat translations. h. Quelle est la traduction des adresses des hôtes locaux internes? ________________ = _________________ _________________ = _________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Fiche de référence de la configuration Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdownProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 96 sur 132
    • Travaux Pratiques : interconnexion réseau Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 97 sur 132
    • Travaux Pratiques : interconnexion réseau 38. Vérification de la configuration des fonctions NAT et PATObjectif • Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction d’adresses de ports). • Tester la configuration et vérifier les statistiques de la traduction NAT/PAT.Prérequis/Préparation Le fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» • Les interfaces En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défautappropriésProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 98 sur 132
    • Travaux Pratiques : interconnexion réseau Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.Étape 4 – Assurez-vous que le réseau fonctionne a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut. b. La requête ping du premier hôte a-t-elle réussi? ___________________________________ c. La requête ping du second hôte a-t-elle réussi? ___________________________________ d. Si la réponse à lune ou lautre des questions est non, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.Étape 5 – Créez une route statique a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique. ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? _________________________________ d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison? _______________________________________________________________________Étape 6 – Créez une route par défaut a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La route statique figure-t-elle dans la table de routage ? _____________________________ c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de l’interface série du routeur ISP. d. La requête ping a-t-elle réussi? _______________________________________________ e. Pourquoi? ______________________________________________________________Étape 7 – Définissez le groupe d’adresses IP publiques utilisables Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe Pour définir la traduction NAT, utilisez la commande ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overloadÉtape 10 – Spécifiez les interfaces Vous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externes par rapport à la NAT. Pour cela, utilisez la commande ip nat inside ou ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outsideÉtape 11 – Testez la configuration a. À partir des stations de travail, envoyez la requête ping 172.16.1.1. Ouvrez plusieurs fenêtres DOS sur chaque station de travail et établissez une connexion Telnet avec l’adresse 172.16.1.1. Puis, affichez les traductions NAT sur le routeur Gateway à l’aide de la commande show ip nat translations. b. Quelle est la traduction des adresses des hôtes locaux internes? ________________ = ________________ ________________ = ________________Étape 12 – Vérifiez les statistiques de NAT et PAT a. Pour afficher les statistiques de NAT et PAT, entrez la commande show ip nat statistics à l’invite. b. Quel est le nombre de traductions actives exécutées? ______________________________ c. Combien d’adresses le groupe comporte-t-il? _____________________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 99 sur 132
    • Travaux Pratiques : interconnexion réseau d. Quel est le nombre d’adresses attribué à ce stade? ________________________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Fiche de référence de la configuration Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 100 sur132
    • Travaux Pratiques : interconnexion réseau 39. Dépannage des fonctions NAT et PATObjectif • Configurer un routeur de façon à ce qu’il utilise la fonction NAT (Network Address Translation ou traduction d’adresses réseau) et la fonction PAT (Port Address Translation ou traduction d’adresses de ports). • Dépanner NAT et PAT à l’aide de la commande debug.Prérequis/Préparation Le fournisseur d’accès Internet a attribué à une société l’adresse IP CIDR (Classless Interdomain Routing ou routage sans classe) publique 199.99.9.32/30. Celle-ci équivaut à quatre adresses IP publiques. Cette société ayant besoin de plus de 30 adresses internes, le responsable informatique a décidé de mettre en oeuvre la traduction NAT conjointement avec la traduction PAT. Le routage doit s’effectuer via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur Gateway, et via une route par défaut entre le routeur Gateway et le routeur ISP. La connexion du FAI à Internet est représentée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» • Les interfaces En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.Étape 3 – Configurez les hôtes avec l’adresse IP, le masque de sous-réseau et la passerelle par défautappropriésProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 101 sur 132
    • Travaux Pratiques : interconnexion réseau Chaque station de travail doit pouvoir envoyer une requête ping au routeur auquel elle est connectée. Si cette requête échoue, procédez au dépannage requis. Vérifiez avec attention que la station de travail est bien liée à une adresse IP spécifique et à une passerelle par défaut. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg. Si vous utilisez Windows 2000 ou une version supérieure, pour vérifier, lancez la commande ipconfig en mode DOS.Étape 4 – Assurez-vous que le réseau fonctionne a. À partir des hôtes connectés, envoyez une requête ping à l’interface FastEthernet du routeur Gateway par défaut. b. La requête ping du premier hôte a-t-elle réussi? _____________ c. La requête ping du second hôte a-t-elle réussi? _____________ d. Si la réponse à lune ou lautre des questions est non, vérifiez la configuration des hôtes et du routeur pour trouver l’erreur. Puis, envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.Étape 5 – Créez une route statique a. Configurez une route statique du routeur ISP au routeur Gateway. Les adresses 199.99.9.32/30 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique: ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. Quelle commande devez-vous utiliser pour vérifier le contenu de la table de routage? _________________________________ d. Si la route ne figure pas dans la table de routage, quelle peut en être la raison?_______________________________________________________________________Étape 6 – Créez une route par défaut a. Ajoutez une route par défaut du routeur Gateway au routeur ISP à l’aide de la commande ip route. Ainsi, le trafic des adresses de destination inconnues sera transmis au FAI: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. La route statique figure-t-elle dans la table de routage? _____________________________ c. À partir de l’une des stations de travail, tentez d’envoyer une requête ping à l’adresse IP $$de l’interface série du routeur ISP. d. La requête ping a-t-elle réussi? _______________________________________________ e. Pourquoi? ______________________________________________________________Étape 7 – Définissez le groupe d’adresses IP publiques utilisables Pour définir le groupe d’adresses publiques, utilisez la commande ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.32 199.99.9.35 netmask 255.255.255.252Étape 8 – Définissez une liste de contrôle d’accès correspondant aux adresses IP privées internes Pour définir la liste de contrôle d’accès correspondant aux adresses privées internes, utilisez la commande access list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255Étape 9 – Définissez la traduction NAT de la liste interne vers le groupe externe Pour définir la traduction NAT, utilisez la commande ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overloadÉtape 10 – Spécifiez les interfaces Vous devez identifier les interfaces actives sur le routeur en tant qu’interfaces internes ou externespar rapport à la NAT. Pour cela, utilisez la commande ip nat inside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat insideÉtape 11 – Testez la configuration a. Activez le débogage du processus NAT en entrant debug ip nat à l’invite du mode privilégié. b. La commande debug génère-t-elle un résultat? __________________________________ c. Si la traduction s’exécutait, la commande debug afficherait des informations. L’examen de la configuration courante du routeur Gateway indique que l’instruction ip nat outside n’a pas été entrée dans l’interface Serial 0. Pour compléter la configuration, précisez les éléments suivants: Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside À partir des stations de travail, envoyez la requête ping 172.16.1.1. Si l’instruction ip nat outside a été entrée correctement, la commande debug ip nat doit afficher des informations.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 102 sur132
    • Travaux Pratiques : interconnexion réseau d. Que signifie la ligne NAT*: S=10.10.10.? -> 199.99.9.33? _______________________________________________________________________ e. Pour arrêter l’affichage d’informations de débogage, entrez undebug all à l’invite du mode privilégié. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Fiche de référence de la configuration Cette fiche contient les commandes de configuration de base des routeurs ISP et Gateway: ISP Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255 255 255 252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]?[Entrée] Gateway Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 103 sur132
    • Travaux Pratiques : interconnexion réseau 40. Configuration de DHCPObjectif • Configurer un routeur avec le protocole DHCP (Dynamic Host Configuration Protocol) en vue de l’attribution dynamique d’adresses aux hôtes connectés.Prérequis/Préparation Le routage s’effectue via une route statique entre le routeur du fournisseur d’accès (ISP) et le routeur passerelle (Campus), et via une route par défaut entre le routeur passerelle et le routeur ISP. La connexion du FAI à Internet est identifiée par une adresse d’essai en mode bouclé au niveau du routeur ISP. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» • Les interfaces En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Enregistrez la configuration À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.Étape 3 – Créez une route statique a. Les adresses 172.16.12.0/24 ont été attribuées pour l’accès Internet hors de la société. Utilisez la commande ip route pour créer la route statique: ISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6 b. La route statique figure-t-elle dans la table de routage? _____________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 104 sur132
    • Travaux Pratiques : interconnexion réseauÉtape 4 – Créez une route par défaut a. Ajoutez une route par défaut du routeur Campus au routeur ISP à l’aide de la commande ip route. Ainsi, vous activez le mécanisme permettant de transmettre le trafic des adresses de destination inconnues au FAI: campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 b. La route statique figure-t-elle dans la table de routage? _____________________________Étape 5 – Créez le groupe d’adresses DHCP Pour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes : campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.1.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.1.10Étape 6 – Excluez des adresses du groupe Pour exclure des adresses du groupe, utilisez les commandes suivantes: campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11Étape 7 – Vérifiez le fonctionnement de DHCP a. Sur chaque station de travail du sous-réseau directement connecté, configurez les propriétés TCP/IP de façon à ce que la station de travail obtienne une adresse IP et une adresse de serveur DNS (Domain Name System) via le serveur DHCP. Après avoir modifié et enregistré la configuration, redémarrez la station de travail. b. Pour confirmer les informations de la configuration TCP/IP sur chaque hôte, utilisez Démarrer > Exécuter > winipcfg /all. Si vous utilisez Windows 2000, pour vérifier, lancez la commande ipconfig /all en mode DOS. c. Quelle est l’adresse IP attribuée à la station de travail ? __________________________ d. D’autres informations ont-elles été attribuées automatiquement ? Si oui, lesquelles ? _______________________ ________________________ _______________________ e. Quand le bail a-t-il été obtenu ? _______________________________________________ f. Quelle est la date d’expiration du bail ? __________________________________________Étape 8 – Affichez les liaisons DHCP a. Le routeur Campus permet d’afficher les liaisons des hôtes. Pour afficher les liaisons, entrez la commande show ip dhcp binding à l’invite du mode privilégié. b. Quelles sont les adresses IP attribuées? ________________________________________ c. Quels sont les trois autres champs énumérés dans les informations affichées? _______________________ ________________________ _______________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 105 sur132
    • Travaux Pratiques : interconnexion réseau 41. Configuration du relais DHCPObjectif • Un routeur doit être configuré avec le protocole DHCP (Dynamic Host Configuration Protocol). • Les stations de travail doivent pouvoir obtenir des adresses DHCP à distance. • Des adresses doivent être attribuées de façon dynamique aux hôtes connectés.Prérequis/Préparation Un client DHCP utilise des adresses IP de broadcast pour localiser le serveur DHCP. Cependant, ces adresses de broadcast n’étant pas transmises par les routeurs, les stations de travail ne pourront pas localiser le serveur DHCP dans le cas du LAN distant. Vous devez configurer le routeur à l’aide de la commande ip helper-address pour activer la transmission de ces adresses de broadcast au serveur concerné, sous forme de paquets unicast. Le routage s’effectue via une route statique entre le routeur Remote et le routeur Campus (passerelle), et via une route par défaut entre le routeur passerelle et le routeur Remote. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret » • Les interfacesÉtape 2 – Configurez le routage sur le routeur Remote Utilisez le protocole de routage OSPF (Open Shortest Path First). Configurez le réseau avec la zone 0 (area 0) et l’ID de processus 1: remote(config)#router ospf 1 remote(config-router)#network 172.16.1.0 0.0.0.3 area 0 remote(config-router)#network 172.16.13.0 0.0.0.3 area 0Étape 3 – Configurez le routage sur le routeur Campus a. Utilisez le protocole de routage OSPF. Configurez le réseau avec la zone 0 (area 0) et l’ID de processus 1: campus(config)#router ospf 1 campus(config-router)#network 172.16.1.0 0.0.0.3 area 0Professeur : A.REBBANI (a.rebbani@menara.ma) Page 106 sur132
    • Travaux Pratiques : interconnexion réseau campus(config-router)#network 172.16.12.0 0.0.0.3 area 0 b. La table de routage contient-elle des routes OSPF? _______________________________Étape 4 – Enregistrez les configurations À l’invite du mode privilégié, entrez la commande copy running-config startup-config sur les deux routeurs.Étape 5 – Créez le groupe d’adresses DHCP Campus sur le routeur Campus Pour configurer le groupe du LAN sur le routeur Campus, utilisez les commandes suivantes: campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10Étape 6 – Créez le groupe d’adresses DHCP distantes sur le routeur Campus Pour configurer le groupe du LAN distant, utilisez les commandes suivantes: campus(dhcp-config)#ip dhcp pool remote campus(dhcp-config)#network 172.16.13.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.13.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10Étape 7 – Excluez des adresses du groupe a. Pour exclure des adresses du groupe, utilisez les commandes suivantes: campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11 campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.11 Vous définissez ainsi la plage d’adresses à exclure de l’attribution dynamique exécutée par le serveur DHCP. b. Pourquoi exclut-on des adresses? ____________________________________________Étape 8 – Vérifiez le fonctionnement de DHCP sur le routeur Campus a. À partir de la station de travail directement connectée au routeur Campus, configurez les propriétés TCP/IP de façon à ce que cette station de travail obtienne automatiquement ses propriétés IP par le biais du serveur DHCP. Ces propriétés comprennent notamment l’adresse IP et l’adresse du serveur DNS (Domain Name System). b. Après avoir modifié la configuration, redémarrez la station de travail. Affichez les informations de la configuration TCP/IP sur chaque hôte. Si vous utilisez Windows 98, vérifiez à l’aide de Démarrer > Exécuter > winipcfg /all. Si vous utilisez Windows 2000 ou une version supérieure, utilisez la commande ipconfig /all dans une fenêtre d’invite de commandes DOS. c. Quelle est l’adresse IP attribuée à la station de travail? ______________________________Étape 9 – Configurez le relais DHCP Vous devez configurer le routeur Remote à l’aide de la commande ip helper-address pour activer la transmission des adresses de broadcast au serveur concerné, sous forme de paquets unicast. Pour un bon fonctionnement de DHCP, il convient de configurer cette commande au niveau de l’interface LAN du routeur Remote:Professeur : A.REBBANI (a.rebbani@menara.ma) Page 107 sur132
    • Travaux Pratiques : interconnexion réseau remote(config)#interface fastethernet 0 remote(config-if)#ip helper-address 172.16.12.1Étape 10 – Vérifiez le fonctionnement de DHCP sur le routeur Remote a. Redémarrez la station de travail connectée au routeur Remote. b. Existe-t-il une adresse valide attribuée à partir du groupe DHCP? ____________________ c. Quelle est l’adresse IP attribuée à la station de travail? _____________________________ d. Si vous n’obtenez pas d’adresse IP, rectifiez la configuration de la station de travail et du routeur, puis réexécutez l’étape 11.Étape 11 – Affichez les liaisons DHCP a. Le routeur Campus permet d’afficher les liaisons des hôtes. Pour afficher les liaisons, entrez la commande show ip dhcp binding à l’invite du mode privilégié. b. Quelles sont les adresses IP attribuées aux hôtes? ___________________________ ___________________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeur 42. Dépannage d’une interface sérieObjectif • Configurer une interface série sur deux routeurs. • Utiliser les commandes show pour résoudre les problèmes de connectivité.Prérequis/Préparation Configurez les interfaces série appropriées pour mettre en oeuvre la connectivité entre les deux routeurs. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuelProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 108 sur132
    • Travaux Pratiques : interconnexion réseau • Le mot de passe « enable secret » En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface Paris suivant les indications Configurez l’interface série du routeur Paris de la manière suivante: Paris(config)#interface serial 0 Paris(config-if)#ip address 192.168.15.2 255.255.255.0 Paris(config-if)#clock rate 56000 Paris(config-if)#no shutdown Paris(config-if)#exit Paris(config)#exitÉtape 3 – Configurez l’interface London suivant les indications Configurez l’interface série du routeur London de la manière suivante: London(config)#interface serial 0 London(config-if)#ip address 192.168.15.1 255.255.255.0 London(config-if)#no shutdown London(config-if)#exit London(config)#exitÉtape 4 – Enregistrez la configuration London#copy running-config startup-config Paris#copy running-config startup-configÉtape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur London London#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. Répondez aux questions suivantes: a. Serial 0 est _____________, le protocole de ligne est _____________. b. Quel est le type de problème indiqué dans la dernière instruction ? _______________________________________________________________________ c. L’adresse Internet est ________________________________. d. Encapsulation ____________________________________Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Paris Paris#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. Répondez aux questions suivantes: a. Serial 0 est _____________, le protocole de ligne est _____________. b. L’adresse Internet est _____________________. c. Encapsulation _________________________ d. À quelle couche du modèle OSI la notion «d’encapsulation» fait-elle référence? ___________________ e. Pourquoi l’interface est-elle désactivée? _______________________________________________________________________Étape 7 – Corrigez l’emplacement de l’horloge L’instruction relative à la fréquence d’horloge n’a pas été ajoutée dans l’interface appropriée. Elle figure actuellement sur le routeur Paris alors que le routeur London représente l’ETCD (équipement de communication de données). Supprimez l’instruction de fréquence d’horloge du routeur Paris à l’aide de la version no de la commande et ajoutez-la à la configuration du routeur London.Étape 8 – Entrez la commande show interface serial 0 sur le routeur Paris Paris#show interface serial 0 a. Serial 0 est ______________________, le protocole de ligne est _____________________. b. Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur le routeur Paris ? Pourquoi ? _______________________________________________________________________Étape 9 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à l’interface série del’autre routeur London#ping 192.168.15.2 Paris#ping 192.168.15.1 a. Pouvez-vous envoyer une requête ping à l’interface série du routeur Paris via le routeur London? __________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 109 sur132
    • Travaux Pratiques : interconnexion réseau b. Pouvez-vous envoyer une requête ping à l’interface série du routeur London via le routeur Paris? __________________ c. Si la réponse à lune ou lautre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 110 sur 132
    • Travaux Pratiques : interconnexion réseau 43. Configuration de l’encapsulation PPPObjectif • Configurer les interfaces série sur deux routeurs à l’aide du protocole PPP. • Tester la liaison pour vérifier la connectivité.Prérequis/Préparation Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous à la fiche d’instructions d’effacement et de rechargement. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface Dublin suivant les indications Configurez l’interface série du routeur Dublin de la manière suivante: Dublin(config)#interface Serial 0 Dublin(config-if)#ip address 192.168.15.2 255.255.255.0 Dublin(config-if)#no shutdown Dublin(config-if)#exit Dublin(config)#exitÉtape 3 – Configurez l’interface Washington suivant les indications Configurez l’interface série du routeur Washington de la manière suivante: Washington(config)#interface serial 0 Washington(config-if)#ip address 192.168.15.1 255.255.255.0 Washington(config-if)#clock rate 64000 Washington(config-if)#no shutdown Washington(config-if)#exit Washington(config)#exitÉtape 4 – Enregistrez la configuration Washington#copy running-config startup-config Dublin#copy running-config startup-configProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 111 sur 132
    • Travaux Pratiques : interconnexion réseauÉtape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeurWashington Washington#show interface serial 0 a. Les caractéristiques de l’interface Serial 0 s’affichent. b. Serial 0 est _____________, le protocole de ligne est _____________. c. L’adresse Internet est _____________________. d. Encapsulation _________________________Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Dublin Dublin#show interface serial 0 a. Les caractéristiques de l’interface Serial 0 s’affichent. b. Serial 0 est _____________, le protocole de ligne est _____________. c. L’adresse Internet est _____________________. d. Encapsulation _________________________Étape 7 – Modifiez le type d’encapsulation Modifiez le type d’encapsulation en PPP en entrant encapsulation ppp sur les deux routeurs à l’invite du mode de configuration de l’interface Serial 0. Washington(config-if)#encapsulation ppp Dublin(config-if)#encapsulation pppÉtape 8 – Entrez la commande show interface serial 0 sur le routeur Washington Washington#show interface serial 0 Encapsulation _________________________Étape 9 – Entrez la commande show interface serial 0 sur le routeur Dublin Dublin#show interface serial 0 Encapsulation _________________________Étape 10 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à l’interface sériede lautre routeur Washington#ping 192.168.15.2 Dublin#ping 192.168.15.1 a. Pouvez-vous envoyer une requête ping à l’interface série du routeur Dublin via le routeur Washington? ________________ b. Pouvez-vous envoyer une requête ping à l’interface série du routeur Washington via le routeur Dublin? ________________ c. Si la réponse à lune ou lautre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 112 sur 132
    • Travaux Pratiques : interconnexion réseau 44. Configuration de l’authentification PPPObjectif • Configurer l’authentification PPP via le processus CHAP sur deux routeurs.Prérequis/Préparation Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret » En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface Tokyo suivant les indications Configurez l’interface série du routeur Tokyo de la manière suivante: Tokyo(config)#interface serial 0 Tokyo(config-if)#ip address 192.168.15.2 255.255.255.0 Tokyo(config-if)#encapsulation ppp Tokyo(config-if)#no shutdown Tokyo(config-if)#exit Tokyo(config)#exitÉtape 3 – Configurez l’interface Madrid suivant les indications Configurez l’interface série du routeur Madrid de la manière suivante: Madrid(config)#interface serial 0 Madrid(config-if)#ip address 192.168.15.1 255.255.255.0 Madrid(config-if)#clock rate 64000 Madrid(config-if)#encapsulation ppp Madrid(config-if)#no shutdown Madrid(config-if)#exit Madrid(config)#exitÉtape 4 – Enregistrez la configuration Madrid#copy running-config startup-configProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 113 sur 132
    • Travaux Pratiques : interconnexion réseau Tokyo#copy running-config startup-configÉtape 5 – Entrez la commande show interface serial 0 sur le routeur Madrid Madrid#show interface serial 0 Encapsulation _________________________Étape 6 – Entrez la commande show interface serial 0 sur le routeur Tokyo Tokyo#show interface serial 0 Encapsulation _________________________Étape 7 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à l’interface série del’autre routeur Madrid#ping 192.168.15.2 Tokyo#ping 192.168.15.1 Si les requêtes ping échouent, vérifiez la configuration des routeurs pour trouver l’erreur. Puis envoyez de nouvelles requêtes ping jusqu’à ce que les deux réussissent.Étape 8 – Configurez l’authentification PPP Configurez le nom d’utilisateur et le mot de passe sur le routeur Madrid. Les mots de passe doivent être identiques sur les deux routeurs. Le nom d’utilisateur doit correspondre précisément au nom d’hôte des autres routeurs. Le mot de passe et les noms d’utilisateur tiennent compte des majuscules. Madrid(config)#username Tokyo password cisco Madrid(config)#interface serial 0 Madrid(config-if)#ppp authentication chapÉtape 9 – Assurez-vous que la connexion série fonctionne correctement a. Vérifiez que la connexion série fonctionne en envoyant une requête ping à l’interface série de l’autre routeur. Madrid#ping 192.168.15.2 b. La requête ping a-t-elle abouti? _______________________________________________ c. Pourquoi? ______________________________________________________________Étape 10 – Configurez l’authentification PPP Configurez le nom d’utilisateur et le mot de passe sur le routeur Tokyo. Les mots de passe doivent être identiques sur les deux routeurs. Le nom d’utilisateur doit correspondre précisément au nom d’hôte des autres routeurs. Le mot de passe et les noms d’utilisateur tiennent compte des majuscules. Tokyo(config)#username Madrid password cisco Tokyo(config)#interface serial 0 Tokyo(config-if)#ppp authentication chapÉtape 11 – Assurez-vous que la connexion série fonctionne correctement a. Vérifiez que la connexion série fonctionne en envoyant une requête ping à l’interface série de l’autre routeur. Tokyo#ping 192.168.15.1 b. La requête ping a-t-elle abouti? _______________________________________________ c. Pourquoi? ______________________________________________________________ Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 114 sur 132
    • Travaux Pratiques : interconnexion réseau 45. Vérification de la configuration de PPPObjectif • Configurer une interface série sur deux routeurs à l’aide du protocole PPP. • Vérifier et tester la liaison pour assurer la connectivité.Prérequis/Préparation Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface Warsaw suivant les indications Configurez l’interface série du routeur Warsaw de la manière suivante: Warsaw(config)#interface serial 0 Warsaw(config-if)#ip address 192.168.15.2 255.255.255.0 Warsaw(config-if)#no shutdown Warsaw(config-if)#exit Warsaw(config)#exitÉtape 3 – Configurez l’interface Brasilia suivant les indications Configurez l’interface série du routeur Brasilia de la manière suivante : Brasilia(config)#interface serial 0 Brasilia(config-if)#ip address 192.168.15.1 255.255.255.0 Brasilia(config-if)#clock rate 64000 Brasilia(config-if)#no shutdown Brasilia(config-if)#exit Brasilia(config)#exitÉtape 4 – Enregistrez la configuration Brasilia#copy running-config startup-config Warsaw#copy running-config startup-configÉtape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur BrasiliaProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 115 sur 132
    • Travaux Pratiques : interconnexion réseau Brasilia#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. Encapsulation _________________________Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Warsaw Warsaw#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. Encapsulation _________________________Étape 7 – Activez le débogage de PPP Activez la fonction de débogage de PPP sur les deux routeurs en entrant debug ppp tasks à l’invite du mode privilégié. Remarque: Pour un routeur de la gamme 2600, utilisez la commande debug ppp tasks.Étape 8 – Modifiez le type d’encapsulation a. Modifiez le type d’encapsulation en PPP en entrant encapsulation ppp sur les deux routeurs à l’invite du mode de configuration de l’interface Serial 0. Brasilia(config-if)#encapsulation ppp Warsaw(config-if)#encapsulation ppp b. Que signale la fonction de débogage une fois l’encapsulation PPP appliquée à chaque routeur ? _______________________________________________________________________ c. Désactivez la fonction de débogage en entrant undebug all à l’invite du mode privilégié.Étape 9 – Entrez la commande show interface serial 0 sur le routeur Brasilia Brasilia#show interface serial 0 Encapsulation _________________________Étape 10 – Entrez la commande show interface serial 0 sur le routeur Warsaw Warsaw#show interface serial 0 Encapsulation _________________________Étape 11 – Assurez-vous que la connexion série fonctionne correctement a. Envoyez une requête ping à l’autre routeur pour vérifier la connectivité entre les deux routeurs. Brasilia#ping 192.168.15.2 Warsaw#ping 192.168.15.1 b. Pouvez-vous envoyer une requête ping à l’interface série du routeur Warsaw via le routeur Brasilia? __________________ c. Pouvez-vous envoyer une requête ping à l’interface série du routeur Brasilia via le routeurWarsaw? __________________ d. Si la réponse à lune ou lautre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 116 sur 132
    • Travaux Pratiques : interconnexion réseau 46. Dépannage de la configuration de PPPObjectif • Configurer PPP sur les interfaces série de deux routeurs. • Utiliser les commandes show et debug pour résoudre les problèmes de connectivité.Prérequis/Préparation Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments : • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface Paris suivant les indications Configurez l’interface série du routeur Paris de la manière suivante: Paris(config)#interface serial 0 Paris(config-if)#ip address 192.168.15.2 255.255.255.0 Paris(config-if)#clock rate 56000 Paris(config-if)#exit Paris(config)#exitÉtape 3 – Configurez l’interface London suivant les indications Configurez l’interface série du routeur London de la manière suivante: London(config)#interface serial 0 London(config-if)#ip address 192.168.15.1 255.255.255.0 London(config-if)#encapsulation ppp London(config-if)#no shutdown London(config-if)#exit London(config)#exitÉtape 4 – Enregistrez la configuration London#copy running-config startup-config Paris#copy running-config startup-configÉtape 5 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur LondonProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 117 sur 132
    • Travaux Pratiques : interconnexion réseau London#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. a. Notez les informations suivantes, fournies par la commande précitée. b. Serial 0 est _____________, le protocole de ligne est _____________. c. Quel est le type de problème indiqué dans la dernière instruction ? ___________________ _______________________________________________________________________ d. L’adresse Internet est _____________________. e. Encapsulation _________________________Étape 6 – Entrez la commande show interface serial 0 (voir le tableau d’interfaces) sur le routeur Paris Paris#show interface serial 0 Les caractéristiques de l’interface Serial 0 s’affichent. a. Notez les informations suivantes, fournies par la commande précitée. b. Serial 0 est _____________, le protocole de ligne est _____________. c. L’adresse Internet est _____________________. d. Encapsulation _________________________ e. À quelle couche du modèle OSI la notion «d’encapsulation» fait-elle référence? _______________________ f. Bien que linterface série soit configurée, les informations affichées par la commande show interface serial 0 indiquent quelle est inactive. Pourquoi ? _______________________________________________________________________Étape 7 – Corrigez l’emplacement de l’horloge L’instruction relative à la fréquence d’horloge n’a pas été ajoutée dans l’interface appropriée. Elle figure actuellement sur le routeur Paris alors que le routeur London représente l’ETCD (équipement de communication de données). Supprimez l’instruction de fréquence d’horloge du routeur Paris à l’aide de la version no de la commande et ajoutez-la à la configuration du routeur London.Étape 8 – Entrez la commande show cdp neighbors sur le routeur London a. La commande génère-t-elle un résultat? ________________________________________ b. Cela vous paraît-il normal? __________________________________________________Étape 9 – Entrez la commande debug ppp negotiation sur le routeur London a. L’affichage d’informations peut demander 60 secondes ou plus. b. Obtenez-vous un résultat? __________________________________________________ c. Qu’indiquent les informations affichées? ________________________________________ d. Existe-t-il un problème relatif à l’encapsulation PPP sur le routeur London ou Paris? _______________________________________________________________________ e. Pourquoi? ______________________________________________________________ f. Quelles étaient les encapsulations indiquées pour les interfaces ? London: ______________________ Paris: ____________________________________ g. Existe-t-il un problème lié à l’instruction ci-dessus? _________________________________ h. Quel est le problème? ______________________________________________________Étape 10 – Entrez la commande debug ppp negotiation sur le routeur Paris a. À l’invite du mode privilégié, entrez la commande debug ppp negotiation sur le routeur Paris. b. La commande debug génère-t-elle un résultat? __________________________________Étape 11 – Corrigez le type d’encapsulation a. Convertissez l’encapsulation en PPP sur le routeur Paris. b. La commande debug génère-t-elle un résultat? ___________________________________ c. Cela confirme-t-il l’établissement d’une liaison? ___________________________________Étape 12 – Entrez la commande show interface serial 0 sur le routeur Paris Paris#show interface serial 0 a. Serial 0 est ________________________, le protocole de ligne est ___________________. b. Encapsulation _________________________ c. Quelle est la différence entre l’état de ligne et de protocole précédemment enregistré sur le routeur Paris? Pourquoi? _______________________________________________________________________Étape 13 – Assurez-vous que la connexion série fonctionne en envoyant une requête ping à l’interface sériede l’autre routeur London#ping 192.168.15.2 Paris#ping 192.168.15.1 a. L’interface série permet-elle d’envoyer une requête ping au routeur Paris via le routeur London? ____________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 118 sur 132
    • Travaux Pratiques : interconnexion réseau b. L’interface série permet-elle d’envoyer une requête ping au routeur London via le routeur Paris? ____________________ c. Si la réponse à lune ou lautre des questions est non, vérifiez les configurations des routeurs pour trouver les erreurs. Puis, relancez des requêtes ping jusqu’à ce que la réponse aux deux questions soit positive. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeur 47. Configuration de l’interface RNIS BRI (interface U)Objectif• Configurer un routeur RNIS afin détablir une connexion vers un commutateur RNIS local.Prérequis/PréparationDans le cadre de ce TP, considérez qu’une interface RNIS BRI (interface U) est disponible. Un émulateur RNISAdtran Atlas550 est utilisé pour simuler le nuage et le commutateur RNIS. Si aucun routeur RNIS n’estdisponible, parcourez le TP et exécutez autant de commandes non liées à l’interface que possible.Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant lesinterfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles deces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser enfonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à unrouteur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapessuivantes sur chaque routeur, sauf indication contraire.Démarrez une session HyperTerminal.Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP.Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeursConfigurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret »Étape 2 – Vérifiez le type de commutateur RNIS BRIa. Il existe différents types de commutateurs RNIS à travers le monde ; vous devez donc, avant tout, configurerles éléments suivants: • L’équipement RNIS TE1 • Le routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 119 sur 132
    • Travaux Pratiques : interconnexion réseau • Le type de commutateur RNIS utiliséCette information doit être fournie par l’opérateur téléphonique RNIS. Dans le cas présent, le type decommutateur RNIS pris en charge par le simulateur Adtran correspond à National ISDN-1, Amérique du Nord. Auniveau du routeur, il est configuré à l’aide du mot clé basic-ni. Pour vérifier l’état de l’interface RNIS BRI,exécutez la commande suivante avant toute autre commande de configuration : Ottawa#show isdn statusb. Quel est l’état de la couche 1?_______________________________________________________________________c. Quel est le type de commutateur RNIS? _________________________________________Étape 3 – Indiquez le type de commutateura. Pour indiquer le type de commutateur RNIS, utilisez la commande isdn switch-type à l’invite du mode deconfiguration globale. La commande isdn switch-type ? permet de vérifier les différents types de commutateursdisponibles: Ottawa#configure terminal Ottawa(config)#isdn switch-type ?b. Quel est le nombre de types de commutateurs disponibles? __________________________c. Pour configurer le routeur de façon à ce qu’il communique avec un type de commutateurNational ISDN-1, entrez la commande suivante: Ottawa(config)#isdn switch-type basic-niÉtape 4 – Vérifiez l’état du commutateura. Vérifiez à nouveau l’état de l’interface RNIS. Ottawa#show isdn statusb. Quel est l’état de la couche 1?_______________________________________________________________________c. Quel est le type de commutateur RNIS?________________________________________________Étape 5 – Activez la connexion BRIActivez la connexion RNIS BRI en entrant la commande no shutdown à l’invite de configuration d’interface. Ottawa#configure terminal Ottawa(config)#interface bri 0 Ottawa(config-if)#no shutdownÉtape 6 – Vérifiez l’état du commutateura. À ce stade, le commutateur RNIS BRI doit être actif sur le plan physique et un TE1 doit avoir été négocié. Ottawa#show isdn statusa. Quel est l’état de la couche 1? _______________________________________________b. Quel est le type de commutateur RNIS? _________________________________________c. L’état de la couche 2 a-t-il changé? ____________________________________________Étape 7 – Configurez les SPID RNISSelon la région, il peut être nécessaire de définir des SPID (Service Profile Identifiers ou identificateurs deprofil de service) RNIS pour que le commutateur RNIS réponde correctement à l’équipement RNIS TE1. Les SPIDpris en charge par le simulateur Adtran sont indiqués sous la forme: isdn spid1 et isdn spid2. Pour configurer lesSPID, exécutez les commandes suivantes: Ottawa(config)#interface bri 0 Ottawa(config-if)#isdn spid1 51055510000001 5551000 Ottawa(config-if)#isdn spid2 51055510010001 5551001Étape 8 – Vérifiez l’état du commutateura. Vérifiez à nouveau l’état de l’interface RNIS: Ottawa#show isdn statusb. Quelles sont les informations affichées à propos de spid1? ___________________________c. Quelles sont les informations affichées à propos de spid2? ___________________________d. Un examen attentif de ces informations permet de constater que les valeurs SPID attribuées n’ont pas ététransmises au commutateur RNIS, ni vérifiées. Ceci s’explique par le fait qu’elles ont été spécifiées aprèsl’activation de l’interface RNIS. Il convient de réinitialiser l’interface pour envoyer les valeurs SPID.Étape 9 – Réinitialisez l’interfacea. Pour réinitialiser manuellement l’interface RNIS BRI, exécutez la commande clear interface bri 0. Ainsi, tousles paramètres RNIS seront renégociés. Entrez la commande clear sur le routeur, puis vérifiez l’état de l’interfaceRNIS. Les valeurs SPID1 et SPID2 doivent normalement être envoyées et validées: Ottawa#clear interface bri 0Professeur : A.REBBANI (a.rebbani@menara.ma) Page 120 sur132
    • Travaux Pratiques : interconnexion réseau Ottawa#show isdn statusb. Les valeurs SPID1 et SPID2 ont-elles été envoyées et vérifiées?_______________________________________________________________________Étape 10 – Enregistrez la configuration et redémarreza. Enregistrez la configuration et redémarrez le routeur. À présent, vérifiez que la négociation s’est effectuéecorrectement entre l’interface et le commutateur RNIS. Examinez l’activité de l’interface RNIS via la commandeshow isdn active: Ottawa#copy running-config startup-config Ottawa#reload Ottawa#show isdn activeb. Combien d’entrées la table d’historique peut-elle contenir au maximum?_______________________________________________________________________c. Combien de temps les données de la table d’historique sont-elles conservées?_______________________________________________________________________Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 121 sur 132
    • Travaux Pratiques : interconnexion réseau 48. Configuration du DDR traditionnelObjectif • Configurer un routeur RNIS pour effectuer un appel par routage à établissement de connexion à la demande (DDR - dial-on-demand routing) traditionnel vers un autre routeur compatible RNIS. • Une fois la connexion DDR établie, compléter la configuration en indiquant que seul le trafic http doit activer la liaison.Prérequis/Préparation Ce TP nécessite la disponibilité de deux routeurs RNIS. Si aucun routeur RNIS n’est disponible, parcourez le TP pour vous familiariser avec le processus. Un émulateur RNIS Adtran Atlas550 est utilisé pour simuler le nuage et le commutateur RNIS. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret » En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Définissez le type de commutateur et les numéros de SPID Le type de commutateur et les numéros de SPID (Service Profile Identifiers ou identificateurs de profil de service) doivent être indiqués sur les routeurs. Router(config)#hostname Tokyo Tokyo(config)#enable secret class Tokyo(config)#isdn switch-type basic-ni Tokyo(config)#interface fastethernet 0 Tokyo(config-if)#ip address 192.168.1.1 255.255.255.0Professeur : A.REBBANI (a.rebbani@menara.ma) Page 122 sur132
    • Travaux Pratiques : interconnexion réseau Tokyo(config-if)#no shutdown Tokyo(config-if)#exit Tokyo(config)#interface bri 0 Tokyo(config-if)#isdn spid1 51055510000001 5551000 Tokyo(config-if)#isdn spid2 51055510010001 5551001 Tokyo(config-if)#no shutdown Router(config)#hostname Moscow Moscow(config)#enable secret class Moscow(config)#isdn switch-type basic-ni Moscow(config)#interface fastethernet 0 Moscow(config-if)#ip address 192.168.2.1 255.255.255.0 Moscow(config-if)#no shutdown Moscow(config-if)#exit Moscow(config)#interface bri 0 Moscow(config-if)#isdn spid1 51055520000001 5552000 Moscow(config-if)#isdn spid2 51055520010001 5552001 Moscow(config-if)#no shutdownÉtape 3 – Définissez des routes statiques pour DDR a. Plutôt que d’utiliser le routage dynamique, utilisez des routes statiques et des routes par défaut afin de réduire le coût de la connexion à accès commuté. Vous ne pouvez configurer une route statique que si l’adresse du réseau à atteindre est connue. L’adresse IP du routeur suivant sur le chemin qui mène à la destination doit également être connue. Moscow#configure terminal Moscow(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 Tokyo#configure terminal Tokyo(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 b. Exécutez la commande « show IP route » pour vérifier que les routes existent.Étape 4 – Spécifiez le trafic intéressant pour DDR Spécifiez le trafic à prendre en compte pour que l’interface DDR établisse une liaison avec le routeur distant. À ce stade, déclarez que tout le trafic IP est intéressant. Pour cela, utilisez la commande dialer- list: Tokyo#configure terminal Tokyo(config)#dialer-list 1 protocol ip permit Tokyo(config)#interface bri 0 Tokyo(config-if)#dialer-group 1 Tokyo(config-if)#endÉtape 5 – Configurez les informations de numérotation DDR a. Configurez les informations de numérotation exactes pour que le profil et l’interface de numérotation fonctionnent correctement. Cela comprend les éléments suivants: • Les informations relatives à l’adresse IP • La configuration de PPP • Le nom • Les mots de passe • Le numéro d’appel Tokyo#configure terminal Tokyo(config)#interface bri 0 Tokyo(config-if)#ip address 192.168.3.1 255.255.255.0 b. Configurez les informations relatives à PPP: Tokyo#configure terminal Tokyo(config)#username Moscow password class Tokyo(config)#interface bri 0 Tokyo(config-if)#encapsulation ppp Tokyo(config-if)#ppp authentication chap c. Configurez les informations de numérotation: Tokyo#configure terminal Tokyo(config)#interface bri 0 Tokyo(config-if)#dialer idle-timeout 120 Tokyo(config-if)#dialer map ip 192.168.3.2 name Moscow 5552000Professeur : A.REBBANI (a.rebbani@menara.ma) Page 123 sur132
    • Travaux Pratiques : interconnexion réseauÉtape 6 – Configurez les informations de numérotation DDR Moscow#configure terminal Moscow(config)#dialer-list 1 protocol ip permit Moscow(config)#username Tokyo password class Moscow(config)#interface bri 0 Moscow(config-if)#ip address 192.168.3.2 255.255.255.0 Moscow(config-if)#dialer-group 1 Moscow(config-if)#encapsulation ppp Moscow(config-if)#ppp authentication chap Moscow(config-if)#dialer idle-timeout 120 Moscow(config-if)#dialer map ip 192.168.3.1 name Tokyo 5551000Étape 7 – Configurez les informations de numérotation a. Il convient de configurer les informations de numérotation, qui doivent indiquer le nom du routeur distant dans le profil de numérotation ainsi que la chaîne (ou numéro de téléphone) à composer pour accéder à l’équipement distant. b. Pour configurer les informations de numérotation sur le routeur Tokyo, utilisez les éléments suivants: Tokyo(config)#interface dialer 1 Tokyo(config-if)#dialer remote-name Moscow Tokyo(config-if)#dialer string 5552000 Tokyo(config-if)#dialer string 5552001 c. Pour configurer les informations de numérotation sur le routeur Moscow, utilisez les éléments suivants: Moscow(config-if)#interface dialer 0 Moscow(config-if)#dialer remote-name Tokyo Moscow(config-if)#dialer string 5551000 Moscow(config-if)#dialer string 5551001Étape 8 – Associez les profils de numérotation a. Pour associer les profils de numérotation aux interfaces de numérotation appropriées, créez un groupe de numérotation, et affectez à un groupe commun les interfaces et les profils associés. b. Sur le routeur Tokyo, la syntaxe des commandes est la suivante: Tokyo(config-if)#interface bri 0 Tokyo(config-if)#dialer pool-member 1 Tokyo(config-if)#interface dialer 1 Tokyo(config-if)#dialer pool 1 c. Sur le routeur Moscow, la syntaxe des commandes est la suivante: Moscow(config-if)#interface bri 0 Moscow(config-if)#dialer pool-member 1 Moscow(config-if)#interface dialer 1 Moscow(config-if)#dialer pool 1Étape 9 – Configurez les délais d’attente de numérotation a. Configurez un délai d’attente dialer idle-timeout de 60 secondes pour chacune des interfaces de numérotation : Tokyo(config)#interface dialer 1 Tokyo(config-if)#dialer idle-timeout 60 b. Répétez ces commandes sur le routeur Moscow.Étape 10 – Affichez la configuration du routeur Tokyo a. Pour vérifier la configuration, utilisez la commande show running-config : Tokyo#show running-config b. Quelle est l’authentification utilisée? __________________________________________________________________________ c. Quelles sont les chaînes de numérotation sur le routeur Tokyo? __________________________________________________________________________Étape 11 – Vérifiez la configuration de DDR a. À partir des deux routeurs distants Moscow et Tokyo, générez à présent un trafic intéressant pour la liaison DDR afin de vérifier que les connexions s’effectuent correctement et que les profils de numérotation fonctionnent: Tokyo#ping 192.168.2.1 b. Les requêtes ping ont-elles réussi?_______________________________________________________________________Professeur : A.REBBANI (a.rebbani@menara.ma) Page 124 sur132
    • Travaux Pratiques : interconnexion réseau c. Si la réponse est non, corrigez la configuration des routeurs. d. Utilisez la commande show dialer pour afficher le motif de l’appel. Cette information est disponible pour chaque canal. Tokyo#show dialer e. Quelles sont les chaînes de numérotation associées à dialer 1? _______________________ f. Quel est le dernier état de la chaîne de numérotation 5552000 dans les informations affichées sur dialer 1? ______________________________ g. Utilisez la commande show interface et notez que, d’après les informations affichées, l’interface fonctionne en mode «spoofing». En d’autres termes, l’interface simule un état actif pour les processus internes, tels que le routage, sur le routeur. Vous pouvez également faire appel à la commande show interface pour afficher les informations relatives au canal B: Tokyo#show interface bri 0 Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 125 sur132
    • Travaux Pratiques : interconnexion réseau 49. Configuration de Frame RelayObjectif Configurer un routeur de façon à ce qu’il établisse une connexion avec un commutateur/nuage Frame Relay local.Prérequis/Préparation Un émulateur Frame Relay Adtran Atlas550 est utilisé pour simuler le commutateur/nuage Frame Relay. La société Cork Wholesale Food Company vient de faire installer par l’opérateur téléphonique un circuit Frame Relay desservant son central téléphonique (CO) local. L’administrateur réseau doit confirmer que la communication s’effectue bien entre le routeur et le commutateur Frame Relay. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface série a. Dans le circuit Frame Relay, le routeur du client est considéré comme l’équipement ETTD. La configuration de l’interface série nécessite la définition préalable du type de trame Frame Relay de couche 2. Pour configurer le type de trame, utilisez les commandes suivantes: Cork#configure terminal Cork(config)#interface serial 0 Cork(config-if)#encapsulation frame-relay ietf b. Il convient ensuite de configurer le format du protocole de gestion Frame Relay. Pour configurer le type d’interface de supervision locale (LMI), utilisez les commandes suivantes : Cork(config-if)#frame-relay lmi-type ansi Cork(config-if)#no shutdown Cork(config-if)#endÉtape 3 – Vérifiez la configuration de Frame Relay a. Pour vérifier la configuration, utilisez les commandes show interfaces liées à Frame Relay.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 126 sur132
    • Travaux Pratiques : interconnexion réseau Pour afficher la configuration de l’interface série, utilisez la commande suivante: Cork#show interfaces serial 0 b. Quel est létat de l’interface? Serial 0 est _____________, le protocole de ligne est _____________. c. Quel est le type d’encapsulation? _______________________________________________________________________ d. Quel est l’état de l’interface LMI de l’ETTD? _______________________________________________________________________ e. Quel est le type d’interface LMI? _______________________________________________________________________Étape 4 – Vérifiez les affectations du commutateur a. Pour vérifier que les DLCI (Data Link Connection Identifiers ou identificateurs de connexion de liaisons de données) sont définis au niveau du commutateur, utilisez la commande show frame-relay pvc. Les identificateurs DLCI sont acquis par le routeur via l’interface LMI. Pour les afficher, entrez la commande suivante: Cork#show frame-relay pvc b. Quels sont les identificateurs DLCI disponibles sur le commutateur? _______________________________________________________________________ c. Quel est l’état du circuit virtuel permanent du premier DLCI? _______________________________________________________________________Étape 5 – Vérifiez la configuration de la carte Frame Relay Cork#show frame-relay map Les informations affichées indiquent qu’aucun des identificateurs DLCI définis au niveau du commutateur n’est utilisé. Le circuit virtuel permanent est inactif et aucun mappage n’est actuellement effectué entre l’identificateur DLCI de couche 2 et l’adresse IP de couche 3, comme le montre la commande show frame- relay map. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 127 sur132
    • Travaux Pratiques : interconnexion réseau 50. Configuration d’un circuit virtuel permanent (PVC) Frame RelayObjectif • Configurer deux routeurs dos à dos sous forme de circuit virtuel permanent (PVC) Frame Relay. En l’absence d’un commutateur Frame Relay, cette opération sera effectuée manuellement ; il n’existera donc pas d’interface de supervision locale (LMI).Prérequis/Préparation Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe « enable secret » • L’interface Fast Ethernet En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez l’interface série du routeur Washington Définissez, en premier lieu, le type de trame Frame Relay à utiliser sur cette liaison. Pour configurer le type d’encapsulation, utilisez la commande encapsulation frame-relay ietf. Cette configuration ne comportant ni commutateur Frame Relay ni équipement ETCD Frame Relay, désactivez les messages de test d’activité: Washington#configure terminal Washington(config-if)#interface serial 0 Washington(config-if)#encapsulation frame-relay ietf Washington(config-if)#no keepalive Washington(config-if)#ip address 192.168.1.1 255.255.255.0 Washington(config-if)#no shutdownÉtape 3 – Configurez la carte Frame Relay sur le routeur Washington a. Lors de l’envoi d’une trame Ethernet à une adresse IP distante, l’adresse MAC distante doit être identifiée pour permettre la création du type de trame approprié. Frame Relay nécessite un mappage similaire.Professeur : A.REBBANI (a.rebbani@menara.ma) Page 128 sur132
    • Travaux Pratiques : interconnexion réseau b. L’adresse IP distante doit être mappée vers l’identificateur DLCI local (adresse de couche 2) pour que la trame correctement adressée soit créée au niveau local pour ce circuit virtuel permanent (PVC). Vous devez créer cette carte manuellement via la commande frame-relay map car il n’existe aucune méthode permettant de mapper les identificateurs DLCI automatiquement lorsque l’interface LMI est désactivée. Par ailleurs, le paramètre broadcast permet aux adresses de broadcast IP d’utiliser le même mappage pour traverser ce circuit virtuel permanent: Washington(config-if)#frame-relay map ip 192.168.1.2 201 ietf broadcastÉtape 4 – Configurez l’équipement ETCD sur le routeur Washington Dans cette configuration, une fréquence d’horloge est rendue nécessaire par les câbles ETCD. Bien que facultative, la commande bandwidth est recommandée pour vérifier la bande passante de la transmission. Vous pouvez également donner un nom à la connexion à l’aide de la commande description. Il est très utile d’enregistrer des informations sur le circuit PVC – telles que le contact distant et l’identificateur du circuit de la ligne louée – dans la description: Washington(config-if)#clock rate 64000 Washington(config-if)#bandwidth 64 Washington(config-if)#description PVC vers Dublin, DLCI 201, circuit #DASS465875, contact John Tobin (061-8886745)Étape 5 – Configurez le routeur Dublin Configurez le routeur Dublin à l’aide des commandes suivantes. Dublin#configure terminal Dublin(config-if)#interface serial 0 Dublin(config-if)#encapsulation frame-relay ietf Dublin(config-if)#no keepalive Dublin(config-if)#no shutdown Dublin(config-if)#ip address 192.168.1.2 255.255.255.0 Dublin(config-if)#frame-relay map ip 192.168.1.1 201 ietf broadcast Dublin(config-if)#bandwidth 64 Dublin(config-if)#description PVC vers Washington, DLCI 201, circuit #DASS465866, contact Pat White (091-6543211)Étape 6 – Vérifiez le circuit PVC Frame Relay a. Sur le routeur Washington, exécutez la commande show frame-relay pvc : Washington#show frame-relay pvc b. Quel est l’identificateur DLCI indiqué? _______________________________________________________________________ c. Quel est létat du circuit virtuel permanent? _______________________________________________________________________ d. Quelle est la valeur du paramètre «DLCI USAGE»? _______________________________________________________________________Étape 7 – Affichez la carte Frame Relay a. Pour afficher le mappage de la couche 2 vers la couche 3, entrez la commande show framerelay map à l’invite du mode privilégié: Washington#show frame-relay map b. Quelle est l’adresse IP affichée? _______________________________________________________________________ c. Quel est l’état de linterface Serial 0? _______________________________________________________________________Étape 8 – Vérifiez la connectivité Frame Relay a. À partir du routeur Washington, envoyez une requête ping à l’interface série du routeur Dublin. b. La requête ping a-t-elle réussi? _______________________________________________________________________ c. Si la requête ping a échoué, corrigez la configuration des routeurs. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 129 sur132
    • Travaux Pratiques : interconnexion réseau 51. Configuration de sous-interfaces Frame RelayObjectif • Configurer trois routeurs sur un réseau Frame Relay à maillage global.Prérequis/Préparation Un émulateur Frame Relay Adtran Atlas550 est utilisé pour simuler le commutateur/nuage Frame Relay. Installez un réseau similaire à celui du schéma ci-dessus. Vous pouvez utiliser tout routeur possédant les interfaces indiquées dans le schéma. Ceci comprend les éléments suivants et toutes les combinaisons possibles de ces éléments: • Routeurs de la gamme 800 • Routeurs de la gamme 1600 • Routeurs de la gamme 1700 • Routeurs de la gamme 2500 • Routeurs de la gamme 2600 Reportez-vous au tableau qui se trouve à la fin du TP pour repérer les identifiants d’interfaces à utiliser en fonction de l’équipement disponible. Les informations de configuration utilisées dans ce TP correspondent à un routeur de la gamme 1721. Celles-ci peuvent varier légèrement avec un autre routeur. Effectuez les étapes suivantes sur chaque routeur, sauf indication contraire. Démarrez une session HyperTerminal. Remarque: Reportez-vous aux instructions d’effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les routeurs utilisés dans ce TP avant de continuer.Étape 1 – Configurez les routeurs Configurez les éléments suivants conformément au schéma: • Le nom d’hôte • Le mot de passe de la console • Le mot de passe du terminal virtuel • Le mot de passe «enable secret» • L’interface Fast Ethernet (conformément au tableau) En cas de problème lors de la réalisation de cette configuration, reportez-vous au TP 1.1.4a consacré à la configuration de NAT.Étape 2 – Configurez les interfaces série Serial 0 a. Définissez, en premier lieu, le type dencapsulation Frame Relay à utiliser sur cette liaison à l’aide des commandes suivantes: Amsterdam#configure terminal Amsterdam(config)#interface serial 0 Amsterdam(config-if)#encapsulation frame-relay ietf Amsterdam(config-if)#frame-relay lmi-type ansi b. Notez les informations utiles dans un champ de description, par exemple le numéro du circuit au cas où vous devriez signaler une panne de la ligne: Amsterdam(config-if)#description Circuit #KPN465555Professeur : A.REBBANI (a.rebbani@menara.ma) Page 130 sur132
    • Travaux Pratiques : interconnexion réseau Amsterdam(config-if)#no shutdown c. Les mêmes commandes sont utilisées pour configurer les routeurs Berlin et Paris: Paris(config)#interface serial 0 Paris(config-if)#encapsulation frame-relay ietf Paris(config-if)#frame-relay lmi-type ansi Paris(config-if)#description Circuit #FRT372826 Paris(config-if)#no shutdown Berlin(config)#interface serial 0 Berlin(config-if)#encapsulation frame-relay ietf Berlin(config-if)#frame-relay lmi-type ansi Berlin(config-if)#description Circuit #DTK465866 Berlin(config-if)#no shutdownÉtape 3 – Créez les sous-interfaces sur le routeur Amsterdam Pour chaque circuit virtuel permanent (PVC), créez une sous-interface sur le port série. Cette sousinterface doit être configurée en point-à-point. Pour des raisons de cohérence et en prévision de dépannages ultérieurs, utilisez lidentificateur de connexion de liaisons de données (DLCI) comme numéro de sous- interface. Les commandes destinées à créer une sous-interface sont les suivantes: Amsterdam(config-if)#interface serial 0.102 point-to-point Amsterdam(config-if)#description PVC vers Paris, DLCI 102, contact Rick Voight(+33-1-5534-2234), circuit #FRT372826 Amsterdam(config-if)#ip address 192.168.4.1 255.255.255.0 Amsterdam(config-if)#frame-relay interface-dlci 102 Amsterdam(config-if)#interface serial 0.103 point-to-point Amsterdam(config-if)#description PVC vers Berlin, DLCI 103, contact P Wills(+49- 61 03 / 7 65 72 00), circuit #DTK465866 Amsterdam(config-if)#ip address 192.168.5.1 255.255.255.0 Amsterdam(config-if)#frame-relay interface-dlci 103Étape 4 – Créez les sous-interfaces sur le routeur Paris Pour configurer les sous-interfaces sur le routeur Paris, utilisez les commandes suivantes: Paris(config-if)#interface Serial 0.201 point-to-point Paris(config-if)#description PVC vers Amsterdam, DLCI 201, contact Peter Muller (+31 20 623 32 67), circuit #KPN465555 Paris(config-if)#ip address 192.168.4.2 255.255.255.0 Paris(config-if)#frame-relay interface-dlci 201 Paris(config-if)#interface Serial 0.203 point-to-point Paris(config-if)#description PVC vers Berlin, DLCI 203, contact Peter Willis (+49- 61 03 / 7 66 72 00), circuit #DTK465866 Paris(config-if)#ip address 192.168.6.1 255.255.255.0 Paris(config-if)#frame-relay interface-dlci 203Étape 5 – Créez les sous-interfaces sur le routeur Berlin Pour configurer les sous-interfaces sur le routeur Berlin, utilisez les commandes suivantes: Berlin(config-if)#interface Serial 0.301 point-to-point Berlin(config-if)#description PVC vers Amsterdam, DLCI 301, contact Peter Muller (+31 20 623 32 67), circuit #KPN465555 Berlin(config-if)#ip address 192.168.5.2 255.255.255.0 Berlin(config-if)#frame-relay interface-dlci 301 Berlin(config-if)#interface Serial 0.302 point-to-point Berlin(config-if)#description PVC vers Paris, DLCI 302, contact Rick Voight (+33-1-5534-2234), circuit #FRT372826 Berlin(config-if)#ip address 192.168.6.2 255.255.255.0 Berlin(config-if)#frame-relay interface-dlci 302Étape 6 – Configurez le routage IGRP Pour configurer le protocole de routage IGRP (Interior Gateway Routing Protocol) 100, utilisez la syntaxe de configuration suivante: Amsterdam(config-if)#router igrp 100 Amsterdam(config-router)#network 192.168.1.0 Amsterdam(config-router)#network 192.168.4.0 Amsterdam(config-router)#network 192.168.5.0 Paris(config-if)#router igrp 100Professeur : A.REBBANI (a.rebbani@menara.ma) Page 131 sur 132
    • Travaux Pratiques : interconnexion réseau Paris(config-router)#network 192.168.2.0 Paris(config-router)#network 192.168.4.0 Paris(config-router)#network 192.168.6.0 Berlin(config-if)#router igrp 100 Berlin(config-router)#network 192.168.3.0 Berlin(config-router)#network 192.168.5.0 Berlin(config-router)#network 192.168.6.0Étape 7 – Vérifiez le circuit PVC Frame Relay a. Sur le routeur Amsterdam, exécutez la commande show frame-relay pvc:Amsterdam#show frame-relay pvc b. Combien de circuits virtuels permanents locaux sont actifs? ______________________________ c. Quelle est la valeur de linterface? _________________________________________________ d. Quel est létat du circuit virtuel permanent? __________________________________________ e. Quel identificateur DLCI est inactif ? _______________________________________________ f. D’après ces éléments, trois identificateurs DLCI sont définis sur ce circuit Frame Relay et seuls deux d’entre eux sont utilisés. Ceci correspond à la configuration de l’émulateur Adtran 550. Ces informations sont particulièrement utiles car elles montrent ce qui se passerait si un identificateur DLCI était défini sur le commutateur Frame Relay sans être configuré sur le routeur. Les autres DLCI (102 et 103) sont actifs et associés à leurs sous-interfaces respectives. Les informations indiquent également que des paquets ont bien été transmis via le circuit virtuel permanent.Étape 8 – Affichez les cartes Frame Relay a. Accédez aux cartes Frame Relay en entrant la commande show frame-relay map à l’invite du mode privilégié:Amsterdam#show frame-relay map b. Quel est l’état des liaisons? ___________________________________________________ c. Quel est le type des identificateurs DLCI? _________________________________________ d. Les DLCI sont-ils les mêmes sur le routeur Paris? ____________________________________Étape 9 – Affichez les informations relatives à l’interface LMI a. Examinez les statistiques de l’interface de supervision locale (LMI) via la commande show framerelay lmi: Amsterdam#show frame-relay lmi b. Quels champs présentent des valeurs de compteur différentes de zéro? __________________________________________ c. Quel est le type d’interface LMI? __________________________________________________________Étape 10 – Vérifiez le protocole de routage a. Utilisez la commande show ip route pour vérifier que les PVC sont actifs: Amsterdam#show ip route b. Le protocole de routage fonctionne-t-il? ___________________________________________ c. Si la réponse est non, corrigez la configuration des routeurs. d. Listez les routes IGRP: __________________ ___________________ ___________________Étape 11 – Vérifiez la connectivité a. Envoyez des requêtes ping aux interfaces FastEthernet. b. Les requêtes ping ont-elles réussi? ________________________________________________ c. Si elles ont échoué, corrigez la configuration des routeurs jusqu’à ce qu’elles réussissent et répétez cette étape. Une fois les différentes étapes du TP réalisées, terminez en effectuant les opérations suivantes: • Déconnectez-vous en entrant exit. • Mettez le routeur hors tension. • Retirez les câbles et l’adaptateur, puis rangez-les.Effacement et rechargement du routeurProfesseur : A.REBBANI (a.rebbani@menara.ma) Page 132 sur132