td packet tracer
DESCRIPTION
Créer une topologie avec Packet TracerTRANSCRIPT
M21
Interconnexion de réseaux
L. Hussenet 1/3
Packet Tracer
1. Construisez la topologie suivante:
2. Construisez la configuration du commutateur en considérant l'ensemble des hôtes dans le même domaine de broadcast (10.1.0.0/16). Vérifiez le bon fonctionnement en réalisant des pings uniquement sur le site de chalons.
3. Construisez la configuration des routeurs chalons et reims sachant: a. chalons et reims sont interconnectés par un vpn basé sur l'adresse réseau
172.16.1.44/30. reims utilise la plus haute adresse ip sur le réseau d'interconnexion.
b. le site de reims est sur le plan d'adressage 192.168.0.0/24 c. pour le site de chalons, l'accès à l'internet est réalisé par reims,
4. Configurer les routes manuellement (nu pas oubliez les routes par défaut) sur les
routeurs chalons et reims
5. testez votre configuration
6. éliminez vos routes et configurez ripv2 sur l'ensemble du réseau
7. passez en mode simulation pour visualiser l'ensemble du trafic induit par rip.
M21
Interconnexion de réseaux
L. Hussenet 2/3
8. cherchez comment éviter la diffusion des messages rip sur les réseaux d'extrémités (là où il n'y a plus de routeurs)
9. sauvegardez votre maquettage sous le nom tp1 faites contrôler par votre enseignant
10. Réalisez la segmentation niveau 2 sur le site de chalons. Les hôtes PC0, PC1 et PC2 sont respectivement sur les vlans 10 (ADMIN), 20 (RH) et 30 (VENTE). Le plan d'adressage correspondant à chaque vlan est 10.1.x.0/24, où x correspond à l'identifiant du vlan.
11. doit-on modifiez la configuration rip pour prendre en compte les nouvelles adresses de réseaux ? pourquoi ?
12. Testez l'icmp entre PC3 et PC{0,1,2}
13. sauvegardez votre maquettage sous le nom tp2
faites contrôler par votre enseignant
14. Placez les ACLs correspondant aux restrictions suivantes: a. icmp autorisé sur l'ensemble des sites b. ADMIN a accès à l'Internet sans aucune restriction c. RH à seulement accès au web (http) d. VENTE n'a accès à rien e. session distante ssh seulement de ADMIN vers RH et VENTE f. vérouillage anti ipspoofing
15. sauvegardez votre maquettage sous le nom tp3
faites contrôler par votre enseignant
16. Ajouter sur le VLAN 5 le réseau DMZ, d'adresse ip 10.1.5.0/24. Après avoir mis-à-jour vos configuration, placer un hôte sur ce réseau
17. Le site reims donne l'adresse réseau 193.55.213.128/27 pour le réseau de châlons. Configurez une règle NAT statique pour que l'hôte de la question précédente soit accessible depuis l'extérieur (PC3). Vous veillerez à ce que le routeur de reims sache que le flux en destination de 193.55.213.128/27 passe par châlons…
18. Vérifiez votre configuration avec le simulateur et sauvegardez votre maquettage
19. Ajoutez un hôte sur la DMZ. Configurez une règle de translation dynamique pour que l'ensemble des hôtes de la DMZ soient translatés avec une des 5 premières adresses publiques du site de Châlons.
20. Vérifiez votre configuration avec le simulateur et sauvegardez votre maquettage
M21
Interconnexion de réseaux
L. Hussenet 3/3
21. Ajoutez une règle de NAT dynamique pour que uniquement le réseau ADMIN soit translaté sur la première adresse
22. Vérifiez votre configuration avec le simulateur et sauvegardez votre maquettage !