Périphérique Interface Adresse IP Masque de sous-réseau

Passerelle pas défaut

CENTRAL S0/0/0 10.1.1.2 255.255.255.252 N/D

S0/0/1 209.165.200.226 255.255.255.252 N/D

ISP S0/0/1 209.165.200.225 255.255.255.252 N/D

Fa 0/0 209.165.201.1 255.255.255.252 N/D

BRANCH

Fa0/0.1 192.168.1.193 255.255.255.224 N/D

Fa0/0.15 192.168.1.1 255.255.255.128 N/D

Fa0/0.25 192.168.1.129 255.255.255.192 N/D

Fa0/0.99 192.168.1.225 255.255.255.224 N/D

S0/0/0 10.1.1.1 255.255.255.252 N/D

S1 VLAN99 192.168.1.226 255.255.255.224 192.168.1.225

Customer Vlan 15 Carte Réseau 192.168.1.2 255.255.255.128 192.168.1.1

Register Vlan 25 Carte Réseau 192.168.1.130 255.255.255.192 192.168.1.129

Laser Vlan 25 Carte Réseau 192.168.1.190 255.255.255.192 192.168.1.129

Web Server Carte Réseau 209.165.201.2 255.255.255.252 209.165.201.1

Objectifs pédagogiques

• Configurer le routage statique et par défaut

• Ajouter et connecter un routeur

• Concevoir et documenter un schéma d’adressage

• Ajouter et connecter des périphériques dans un espace d’adressage

• Configurer des paramètres de base de périphérique

• Configurer l’encapsulation PPP avec CHAP

• Configurer le routage OSPF

• Configurer des réseaux locaux virtuels

• Vérifier la connectivité

Tâche 1 : configuration du routage statique et par défaut Étape 1. Configuration du routage statique de ISP à CENTRAL Utilisez les mots de passe cisco et class pour accéder aux modes d’exécution des interfaces de commande en ligne des routeurs. Configurez deux routes statiques sur ISP à l’aide de l’argument d’interface de sortie vers les réseaux suivants :

• 10.1.1.0/30

• 192.168.1.0/24

ip route 10.1.1.0 255.255.255.252 Serial0/0/1 ip route 192.168.1.0 255.255.255.0 Serial0/0/1 Étape 2. Configuration du routage par défaut de CENTRE à FAI Configurez une route par défaut sur CENTRE à l’aide de l’argument d’interface de sortie pour envoyer tout le trafic par défaut vers FAI.

ip route 0.0.0.0 0.0.0.0 Serial0/0/0

Étape 3 : vérification de la connectivité au serveur Web

CENTRAL doit normalement pouvoir envoyer des requêtes ping vers le serveur Web à l’adresse 209.165.201.2.

Ping 209.165.201.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 209.165.201.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 47/59/63 ms

Étape 4 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 4 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectuer.

Tâche 2 : ajout et connexion du routeur BRANCH

Étape 1 : ajout du routeur BRANCH

Cliquez sur Custom Made Devices et ajoutez un routeur 1841 à la topologie. Cliquez sur l’onglet Config et attribuez la valeur BRANCH au champ Display Name. Le nom d’affichage renseigné dans le champ Display Name est sensible à la casse. Pour le moment, ne modifiez pas le champ Hostname.

Étape 2 : connexion de BRANCH à CENTRAL

Choisissez le câble adéquat et connectez BRANCH à CENTRAL par le biais des interfaces indiquées dans la topologie.

Étape 3 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 9 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectuer.

Si vous avez changé le nom d’hôte à l’étape 2, votre pourcentage de progression sera supérieur.

Tâche 3 : conception et description d’un schéma d’adressage Étape 1. Conception d’un schéma d’adressage À l’aide de la topologie et des spécifications suivantes, concevez un schéma d’adressage :

• L’adressage est fourni pour toutes les liaisons WAN.

• Pour les réseaux locaux virtuels raccordés à AGENCE, utilisez l’espace d’adressage 192.168.1.0/24. Affectez les sous-réseaux dans l’ordre suivant pour tous les réseaux locaux virtuels, en commençant par ceux ayant les besoins les plus importants en termes d’hôtes.

VLAN 15 a besoin d’espace pour 100 hôtes 128 /25 192.168.1.0 Réseau 192.168.1.1 => Fa0/0.15 192.168.1.2 => Customer 192.168.1.126 192.168.1.127 Broadcast Masque sous réseau 255.255.255.128

VLAN 25 a besoin d’espace pour 50 hôtes 64 /26 192.168.1.128 Réseau 192.168.1.129 => Fa0/0.25 192.168.1.130 => Register 192.168.1.190 => Laser 192.168.1.191 Broadcast Masque sous réseau 255.255.255.192

VLAN 1 a besoin d’espace pour 20 hôtes 32 /27 192.168.1.192 Rèseau 192.168.1.193 => Fa0/0.1 192.168.1.222 192.168.1.223 Broadcast Masque sous réseau 255.255.255.224

VLAN 99 a besoin d’espace pour 20 hôtes 32 /27

192.168.1.224 Rèseau 192.168.1.225 => Fa0/0.99 192.168.1.226 => S1 192.168.1.254 Dernière Adresse 192.168.1.255 Broadcast Masque sous réseau 255.255.255.224

Étape 2 : description du schéma d’adressage

• Notez les sous-réseaux VLAN à l’endroit prévu à cet effet dans la documentation. • Remplissez la table d’adressage en suivant les instructions ci-dessous. Vous

ajouterez les autres périphériques au cours de la tâche suivante.

• Attribuez la première adresse de chaque réseau local virtuel à la sous-interface BRANCH correspondante. Les numéros des sous-interfaces correspondent aux numéros des réseaux locaux virtuels (numéros VLAN).

• Attribuez la deuxième adresse du réseau local virtuel VLAN 99 à S1. • Attribuez la deuxième adresse du réseau local virtuel VLAN 15 au PC

Customer. • Attribuez la deuxième adresse du réseau local virtuel VLAN 25 au PC

Register. • Attribuez la dernière adresse du réseau local virtuel VLAN 25 à l’imprimante

Laser.

• Pour chaque adresse, pensez à noter le masque de sous-réseau adéquat et la passerelle par défaut

Tâche 4 : ajout et connexion des périphériques dans l’espace d’adressage 192.168.1.0/24

Étape 1 : ajout de S1, du PC Customer, du PC Register et de l’imprimante Laser

• S1 est un commutateur 2960. Ajoutez-le à la topologie et attribuez la valeur S1 au champ Display Name. Le nom d’affichage renseigné dans le champ Display Name est sensible à la casse. Pour le moment, ne modifiez pas le champ Hostname.

• Les PC et l’imprimante font partie de la catégorie End Devices (Périphériques). Ajoutez deux PC et une imprimante. Modifiez la valeur du champ Display Name des PC et de l’imprimante, conformément à la topologie. Le nom d’affichage que vous indiquez dans le champ Display Name est sensible à la casse.

Étape 2 : connexion de S1 à BRANCH

Choisissez le câble adéquat et connectez S1 à BRANCH en utilisant les interfaces indiquées dans la topologie.

Étape 3 : connexion du PC Customer, du PC Register et de l’imprimante Laser à S1.

Choisissez le câble adéquat et connectez les PC et l’imprimante à S1, par le biais des interfaces indiquées dans la topologie.

Étape 4 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 22 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectuer. Si vous avez modifié le nom d’hôte de S1 à l’étape 1, votre taux de réalisation sera supérieur.

Tâche 5 : configuration des paramètres de base des périphériques

Étape 1 : configuration de BRANCH et de S1

À l’aide de votre documentation, configurez les paramètres de base de BRANCH et S1, y compris l’adressage. Utilisez cisco comme mot de passe de ligne etclass comme mot de passe secret. Réglez la fréquence d’horloge sur 64 000. Voici les éléments évalués au cours de cette configuration des paramètres de base :

• Les noms d’hôtes, sensibles à la casse. • L’adressage et l’activation des interfaces. Réglez la fréquence d’horloge sur

64 000 bits/s. • Pour l’interface Fa0/0.99, définissez le réseau local virtuel VLAN 99 en tant que

VLAN natif. • Création et adressage de l’interface VLAN 99 sur S1 L’activation du VLAN 99 sera

réalisée ultérieurement au cours de cet exercice, après la configuration de l’agrégation.

BRANCH

hostname BRANCH interface FastEthernet0/0 no ip address no sh interface FastEthernet0/0.1 encapsulation dot1Q 1 ip address 192.168.1.193 255.255.255.224 no sh interface FastEthernet0/0.15 encapsulation dot1Q 15 ip address 192.168.1.1 255.255.255.128 no sh interface FastEthernet0/0.25 encapsulation dot1Q 25 ip address 192.168.1.129 255.255.255.192 no sh interface FastEthernet0/0.99 encapsulation dot1Q 99 native ip address 192.168.1.225 255.255.255.224 no sh interface Serial0/0/0 ip address 10.1.1.1 255.255.255.252 clock rate 64000 no sh

S1

hostname S1 no ip domain-lookup enable secret class service password-encryption line con 0 password cisco login logging synchronous line vty 0 4 password cisco login logging synchronous end conf t interface Vlan99 ip address 192.168.1.226 255.255.255.224 no sh exit ip default-gateway 192.168.1.225 end copy run start

Étape 2 : configuration des autres périphériques

À l’aide de votre documentation, configurez les PC et l’imprimante en respectant l’adressage.

 

   

 

 

 

 

Étape 3 : vérification de la connectivité entre BRANCH et CENTRAL

CENTRAL doit normalement pouvoir envoyer des requêtes ping vers BRANCH. S1 ne peut pas envoyer de requêtes ping, puisque l’agrégation n’a pas encore été configurée.

Étape 4 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 63 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectuer.

Tâche 6 : configuration de l’encapsulation PPP avec authentification CHAP entre CENTRAL et BRANCH

Étape 1 : activation de l’encapsulation PPP avec authentification CHAP sur CENTRAL pour la liaison avec BRANCH (La liaison se désactive.)

Le mot de passe pour l’authentification CHAP est cisco123. Central

username BRANCH password cisco123 interface Serial0/0/0 encapsulation ppp ppp authentication chap

Étape 2 : activation de l’encapsulation PPP avec authentification CHAP sur BRANCH pour la liaison avec CENTRAL (La liaison redevient opérationnelle.)

Le mot de passe pour l’authentification CHAP est cisco123.

Branch

username CENTRAL password cisco123 interface Serial0/0/0 encapsulation ppp ppp authentication chap

Étape 3 : test de la connectivité entre BRANCH et CENTRAL.

La réactivation des interfaces peut prendre un peu plus de temps dans Packet Tracer qu’avec du matériel réel. Une fois les interfaces réactivées, CENTRAL doit pouvoir envoyer des requêtes ping vers BRANCH.

Étape 4 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 71 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectue

Tâche 7 : configuration du routage OSPF

Étape 1 : configuration du protocole OSPF sur CENTRAL

• Configurez le protocole OSPF en utilisant l’ID de processus 1. • Ajoutez uniquement le réseau partagé avec BRANCH. • Propagez la route par défaut sur les voisins OSPF. • Désactivez les mises à jour OSPF vers ISP.

Central

router ospf 1 network 10.1.1.0 0.0.0.3 area 0 default-information originate passive-interface s0/0/1

Étape 2 : configuration du protocole OSPF sur BRANCH

• Configurez le protocole OSPF en utilisant l’ID de processus 1. • Ajoutez tous les réseaux actifs vers lesquels BRANCH dispose d’une route. • Désactivez les mises à jour OSPF vers les réseaux locaux virtuels.

Branch

router ospf 1 passive-interface FastEthernet0/0.1 passive-interface FastEthernet0/0.15 passive-interface FastEthernet0/0.25 passive-interface FastEthernet0/0.99

Étape 3 : vérification de la connectivité au serveur Web

BRANCH doit maintenant pouvoir envoyer des requêtes ping vers le serveur Web à l’adresse 209.165.201.2.

Étape 4 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 86 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectuer.

Tâche 8 : configuration des réseaux locaux virtuels

Étape 1 : ajout de réseaux locaux virtuels sur S1

Les noms des réseaux locaux virtuels (VLAN) sont sensibles à la casse. Ajoutez quatre réseaux locaux virtuels et attribuez-leur un nom en suivant les consignes suivantes :

• VLAN 15 ; nom : Customers(Default) • VLAN 25 ; nom : Employee • VLAN 99 ; nom : Management&Native

Vlan 15 name Customers(Default) Vlan 25 name Employee Vlan 99 name Management&Native

Étape 2 : attribution de ports aux réseaux locaux virtuels adéquats et activation de l’interface du réseau local virtuel VLAN 99

• À l’aide de la liste Ports de la topologie, configurez les ports d’accès connectés aux périphériques finaux et associez chacun d’entre eux au réseau local virtuel adéquat.

• Activez l’agrégation sur le port Fa0/1 et configurez-le de sorte qu’il utilise le réseau local virtuel VLAN 99 comme VLAN natif.

• Si nécessaire, activez l’interface VLAN 99. Elle doit normalement déjà être active.

S1

Int range fa0/1-6 switchport mode access switchport access vlan 99 switchport mode trunk switchport native vlan 99

int range fa0/7-18 switchport access vlan 15 switchport mode access no sh int range fa0/9-24 switchport access vlan 24 switchport mode access no sh Étape 3 : vérification des résultats

À ce stade, votre pourcentage de progression doit être de 100 %. Si ce n’est pas le cas, cliquez sur Check Results pour afficher les composants obligatoires qu’il reste à effectuer.

Tâche 9 : vérification de la connectivité

Étape 1 : vérification que le PC Customer, le PC Register et l’imprimante Laser peuvent s’envoyer des requêtes ping Étape 2 : vérification que le PC Customer, le PC Register et l’imprimante Laser peuvent envoyer des requêtes ping vers le serveur Web

Bon courage à tous Kryst ;)