Mise en service d un routeur cisco

Dimension: px
Commencer à balayer dès la page:

Download "Mise en service d un routeur cisco"

Transcription

1 Mise en service d un routeur cisco Table des matières Mise en service d un routeur cisco...1 I. Connexion du PC au routeur pour en faire la configuration...2 II. Configuration du routeur...2 III. Voir et sauvegarder la configuration du routeur...3 Show...3 Sauvegarde et restauration...3 IV. Configuration des interfaces réseau d un routeur CISCO...4 A. Interfaces FastEthernet...4 B. Interfaces series avec encapsulation PPP...4 C. Authentification PPP...5 V. Activer et configurer le routage...6 A. Forcer l activation du routage...6 B. Ajouter une route statique...6 C. Ajouter une route par défaut...6 D. Routage dynamique à vecteurs de distance : RIP...7 E. Routage dynamique à état de liens : OSPF...8 F. Routage inter-vlan...8 G. Afficher la table de routage...8 VI. Connexion à distance par telnet...9 VII. Activation de NAT...9 A. Définitions :...9 NAT statique :...10 Redirection de ports :...10 Masquage d'adresse (surcharge) :...10 Vérifications :...10 VIII. DHCP...11 IX. ACL :...12 ACL standard (1 à 99) :...12 ACL étendues (100 à 199) :...12 X. IPv6 :...13 Routage statique en IPv6 :...13 Routage RIPng :...13 Routage OSPFv3 :...13 Routage EIGRPv6 :...13 Vérifications :...13 XI. Ré-initialisation de la configuration Routeur...14 XII. Réinitialisation du Routeur après perte du mot de passe...14 XII. Récupération d un désastre (perte de l IOS) Page 1 -

2 I. Connexion du PC au routeur pour en faire la configuration 1 - Brancher le port console sur le port série d un micro-ordinateur, 2 - Sur le micro-ordinateur lancer Putty en choisissant la case «serial» Si besoin, préciser le débit (par défaut 9600 bps). 3 - Valider la configuration 4 - Ensuite mettre le routeur sous tension, II. Configuration du routeur Une fois le routeur démarré, la console de commande en ligne vous propose une invite ">" signifiant que vous êtes dans le mode utilisateur. (en) : pour entrer dans le mode commande privilégié permettant la gestion (statistique, debugage, ) du fonctionnement du routeur. La validation de cette commande entraîne souvent la demande d un mot de passe. Par la suite pour revenir à ce niveau du mode commande, il suffira de taper «CTRL+Z». configure terminal (conf t) : pour entrer dans le mode de configuration globale. Ce mode est utilisé sur un routeur pour appliquer des instructions de configuration qui affectent l ensemble du système. A partir du mode ci-dessus, vous pouvez passer dans les modes spécifiques, l invite du routeur se transforme et toute modification de la configuration s appliquera alors uniquement aux interfaces ou aux processus couverts par le mode particulier. - Page 2 -

3 III. Voir et sauvegarder la configuration du routeur Show show? (sh?) : pour lister toutes les options possibles de la commande show. On peut noter que quelle que soit la commande, et quel que soit le niveau de configuration, il est possible de connaître les options en tapant un «?» show running-config (ou sh run) pour lister la configuration en cours d utilisation du routeur. show startup-config (ou sh start) pour lister la configuration au démarrage du routeur. show ip route (ou sh ip route) pour lister la table de routage du routeur show interface (ou sh int) pour lister les caractéristiques des interfaces show interface s0 (ou sh int s0) pour lister les caractéristiques de l interface Serial 0 Sauvegarde et restauration On peut aussi utiliser la commande copy pour copier une configuration en mémoire non volatile ou pour récupérer une configuration à partir de la mémoire non volatile ou d ailleurs copy run start pour copier la configuration en train de fonctionner vers la mémoire non volatile. copy start run pour copier de la mémoire non volatile la configuration qui va fonctionner copy tftp start pour copier un fichier d un serveur tftp vers la mémoire non volatile copy start tftp pour copier de la mémoire non volatile le fichier de configuration vers un serveur tftp - Page 3 -

4 IV. Configuration des interfaces réseau d un routeur CISCO A. Interfaces FastEthernet Pour entrer dans le mode commande privilégié. (Si ce n est déjà fait) configure terminal Pour modifier la configuration globale (Si vous n est pas déjà dans ce mode) interface fastethernet 0/0 Pour rentrer dans le mode de commande spécifique concernant l interface «ethernet 0» ip address Pour affecter une adresse IP et son masque de sous-réseau à l interface défini par la commande «interface Fast Ethernet 0/0» no shutdown Pour indiquer que cette interface ne doit pas être inactive. <crtl z> Pour revenir en mode commande show interface fastethernet 0/0 Pour vérifier la configuration de l interface défini par la commande «interface ethernet 0» B. Interfaces series avec encapsulation PPP Ex : Configuration IP de l interface serie «serial 0/0» configure terminal interface serial 0/0 ip address encapsulation ppp Permet pour une interface série d utiliser le protocole point to point sur la liaison série. Seul le routeur faisant office de DCE doit fournir l horloge : clock rate XXXXXX Par exemple : clockrate pour un débit de 64 kbit/s. no shutdown <crtl z> show interface serial 0/0 show controllers serial 0/0 - Page 4 -

5 C. Authentification PPP Les deux types principaux d'authentification avec PPP sont : Le protocole PAP : A déconseiller car il transmet les mots de passe en clair sur le réseau. Le protocole CHAP : Il est beaucoup plus sécurisé car il utilise les mots de passe par challenge (voir le principe ici). Configuration de CHAP entre R1 et R2 : Sur R1 : hostname r1 username r2 secret motdepassecommun interfaces s0/0 ppp authentication chap Sur R2 : hostname r2 username r1 secret motdepassecommun interfaces s0/0 ppp authentication chap - Page 5 -

6 V. Activer et configurer le routage A. Forcer l activation du routage configure terminal ip routing B. Ajouter une route statique configure terminal ip route «masque» «prochain saut» Pour indiquer une route statique. Exemples : ip route s0 ip route C. Ajouter une route par défaut configure terminal ip route «prochain saut» Définit le prochain saut comme chemin de destination pour les paquets qui ne comportent pas d'entrées dans la table de routage. - Page 6 -

7 D. Routage dynamique à vecteurs de distance : RIP configure terminal router rip Indiquer les réseaux directement connectés au routeur qui participent et seront diffusés dans les paquets RIP. network «adresse du réseau» Par exemple : network network version 1 ou version 2 Envoyer et recevoir uniquement pour la version 1 ou 2 de RIP. Il est possible de spécifier la version de RIP utilisée pour les mises à jour envoyées et reçues. ip rip send version 1 ou 2 ip rip receive version 1 ou 2 ip default-network «reseau» Permet de faire propager un réseau de passage pour sortir sur une destination inconnue. show ip protocol Affiche les valeurs des compteurs de routage et les informations de réseau associées à l'ensemble du routeur. debug ip rip Permet de voir à l'écran tous les échanges RIP. S'arrête avec no debug ip rip. - Page 7 -

8 E. Routage dynamique à état de liens : OSPF configure terminal router ospf «id-processus» L ID de processus est un numéro qui permet d identifier un processus de routage OSPF sur le routeur. Plusieurs processus OSPF peuvent être démarrés sur un même routeur. Ce numéro peut être n importe quelle valeur comprise entre 1 et network «adresse réseau» «masque-générique» area «n zone» L adresse réseau peut être celle d un réseau entier ou d un sous-réseau. Le masque générique est un masque de sous réseau inversé : Pour un masque de sousréseau de , le masque générique est Chaque réseau doit pouvoir être identifié par la zone auquel il appartient. default-information originate Propagation de la route par défaut à tous les routeurs situés dans la zone OSPF. Pour que l OSPF fonctionne de manière appropriée, il est essentiel de définir la bande passante des interfaces séries. interface serial 0/0 bandwidth «bp en kbit/s» Par exemple pour une liaison 64 kbit/s : bandwidth 64 F. Routage inter-vlan Dans l exemple, le routeur a trois sousinterfaces configurées sur l interface Fast Ethernet 0/0. Ces trois sous-interfaces sont identifiées par 0/0.1, 0/0.2 et 0/0.3. Toutes les interfaces sont encapsulées pour 802.1Q. G. Afficher la table de routage show ip route Affiche la table de routage IP qui contient toutes les entrées des réseaux et des sous-réseaux connus, avec un code indiquant la façon dont les informations ont été acquises. Ex : S pour route statique ; R pour route découverte par RIP. - Page 8 -

9 VI. Connexion à distance par telnet Pour que le routeur accepte une connexion telnet, vous devez mettre un mot de passe pour au mode privilégié Passer en mode privilégié puis en mode de configuration : secret «mot_de_passe» Vous devez autoriser les connexions telnet line vty 0 4 password «mot_de_passe» Pour tester, vous pouvez taper avec un ordinateur sous Windows ou Linux : telnet «adresse IP du routeur» VII. Activation de NAT A. Définitions : Inside addresses L ensemble des réseaux internes à l'entreprise. Outside addresses Adresses publiques sur Internet. Inside local address L adresse IP d un hôte interne. Inside global address L adresse IP d un hôte interne telle qu elle apparaît à l'extérieur. L adresse translatée à l'aller. Outside global address L adresse IP d'un hôte externe. NAT peut être utilisé pour effectuer plusieurs fonctions: Nat statique mapping entre adresses inside local et global. Nat dynamique Permet de résoudre les problèmes d adressage quand il y a recouvrement entre les adresses internes et externes. Redirection de ports On peut définir un port sur le routeur qui sera toujours redirigé vers un serveur local n'ayant pas d'adresse publique. - Page 9 -

10 Ici on considère que fa0/0 représente le réseau interne de l'entreprise et s0/0 représente l'interface connectée vers l'extérieur. NAT statique : interface f 0/0 ip nat inside interface s 0/0 ip nat outside CTRL + Z ip nat inside source static <adresse-interne> <adresse-externe> Redirection de ports : interface f 0/0 ip nat inside interface s 0/0 ip nat outside ip nat inside source static tcp <adr-interne> <port> <adr-externe> <port> extendable ip nat inside source static udp <adr-interne> <port> <adr-externe> <port> extendable Masquage d'adresse (surcharge) : ip nat pool <nom-du-pool> <ip-publique-début> <ip-publique-fin> netmask Liste des adresses éligibles au masquage d'adresses : access-list <n > permit <adresse-réseau> <masque-générique> Association de la liste d adresses globale avec les adresses internes autorisées (par ACL) ip nat inside source list <n > pool <nom-du-pool> overload Définition des interfaces du routeur Intranet/Internet interface fa 0/0 ip nat inside interface serial 0/0 ip nat outside Vérifications : show ip nat translations Supprimer les translations statiques clear ip nat translation * - Page 10 -

11 VIII. DHCP Dans la configuration de l interface qui est connecté au serveur : Quand un serveur DHCP et un client ne se trouvent pas sur le même segment et sont séparés par un routeur, la commande ip helper-address permet de relayer les requêtes de broadcast. ip helper-address «adresse DHCP» pour relayer les requêtes de broadcast pour ces services UDP clés. Il peut y avoir plusieurs helper-address si plusieurs serveurs. ip dhcp pool «nom» network «adresse réseau» «masque» default-router «adresse de la passerelle» dns-server «adresse serveur DNS» domain-name «nom de domaine» netbios-name-server «adresse serveur DNS» lease «jours» «heures» «minutes» exit ip dhcp excluded-address «adresse exclue 1» «adresse exclue 2» Vérification du fonctionnement du DHCP : show ip dhcp binding permet de vérifier le fonctionnement du protocole DHCP. debug ip dhcp server events permet de dépanner le protocole DHCP. show ip dhcp server statistics permet de s assurer que des broadcasts sont reçus, ou envoyés, par le routeur. Celle-ci permet d afficher le nombre de messages DHCP envoyés et reçus. - Page 11 -

12 IX. Recommandations Cisco pour les ACL Les règles de base suivantes doivent être respectées lors de la création et de l application des listes d accès : Une liste d accès par direction et par protocole. Les listes d accès standard doivent être appliquées le plus près possible de la destination. Les listes d accès étendues doivent être appliquées le plus près possible de la source. Pour faire référence à une interface d entrée ou de sortie, placez-vous à l intérieur du routeur en regardant l'interface en question. Les instructions sont traitées dans l ordre depuis le début de la liste jusqu à la fin jusqu à ce qu une correspondance soit trouvée. Si aucune correspondance n est détectée, le paquet est refusé. Il existe un refus implicite deny any à la fin de toutes les listes de contrôle d accès. Cela n apparaît pas dans la liste de configuration. Les entrées de la liste d accès doivent filtrer les paquets dans l ordre, du plus spécifique au plus général. Les hôtes spécifiques doivent être rejetés en premier, tandis que les groupes ou les filtres généraux viennent en dernier. La condition de correspondance est examinée en premier. L acceptation ou le refus est examiné UNIQUEMENT si la condition est vraie. Ne travaillez jamais avec une liste d accès qui est appliquée de manière active. Utilisez un éditeur de texte pour créer des commentaires indiquant la logique, puis ajoutez les instructions correspondantes. Les nouvelles lignes sont toujours ajoutées à la fin de la liste de contrôle d accès. La commande no access-listx supprime toute la liste. Il n est pas possible d ajouter et de supprimer des lignes spécifiques dans des listes d accès numérotées. Une liste d accès IP envoie un message ICMP d hôte inaccessible à l émetteur du paquet rejeté et élimine le paquet dans la corbeille prévue à cet effet. Soyez particulièrement attentif lorsque vous supprimez une liste d accès. Si la liste d accès est appliquée à une interface de production et que vous la supprimez, selon la version de l IOS, une instruction deny any peut être appliquée par défaut à l interface et tout le trafic peut être arrêté. Les filtres de sortie ne concernent pas le trafic généré par le routeur local. - Page 12 -

13 Exemples d'acl simples : Access-list <n > <permit ou deny> host <adr-hôte> ou <adresse-réseau> <masque-générique> L'ACL suivante interdit les requêtes provenant de l'hôte Access-list 10 deny host L'ACL suivante interdit les requêtes provenant du réseau Access-list 10 permit On applique l'acl 10 à la sortie de l'interface FastEthernet 0/0 interface f0/0 ip access-group 10 out Exemples d'acl étendues : access-list <n > permit ou deny <ip, icmp, tcp, udp> <ip-source> <gt ou lt ou eq (plus grand, plus petit ou égal à)> <n port> <ip-destination> <gt ou lt ou eq (plus grand, plus petit ou égal à)> <n port> L'ACL suivante permet au clients du réseau /24 d'aller visiter le serveur Web : access-list 101 permit tcp gt 1023 host eq 80 Permettre les requêtes ICMP du réseau au access-list 101 permit icmp On applique l'acl 101 à l'entré de l'interface FastEthernet 0/0 interface f0/0 ip access-group 101 in Exemples d'acl nommées : ip access-list extended <nom> permit <ip, icmp, tcp, udp> <ip-source> <gt,lt,eq> <n port> <ip-dest> <gt,lt,eq> <n port> L'ACL suivante permet au clients du réseau /24 d'aller visiter le serveur Web et DNS : ip access-list extended monacl permit tcp gt 1023 host eq 80 permit udp gt 1023 host eq 53 On applique l'acl monacl à l'entré de l'interface FastEthernet 0/0 interface f0/0 ip access-group monacl in - Page 13 -

14 X. IPv6 : Activer le routage IPv6 sur le routeur : (config)# ipv6 unicast-routing Donner une adresse IPv6 statique ou en auto-configuration à une interface : (config-if)# ipv6 address <adresse>/<masque> Donner une adresse IPv6 en mode autoconfiguration (norme eui-64) : (config-if)# ipv6 address <préfixe>/<masque> eui-64 Routage statique en IPv6 : (config)# ipv6 route <adresse-réseau>/<masque> <passerelle> (config)# ipv6 route <adresse-réseau>/<masque> <interface de sortie> Routage RIPng : Avec RIPng, vous n'avez plus à définir les adresses réseaux avec la commande network. Il faut activer RIP sur les interfaces sur lesquelles les adresse réseaux sont à transmettre. (config)# ipv6 router rip <nom du processus> (config-router)# exit (config)# int s0/0 (config-if)# ipv6 rip <nom du processus> Routage OSPFv3 : Avec OSPFv3, de même que pour RIPng, plus de commande network mais l'activation du processus de routage sur l'interface que l'on souhaite. (config)# ipv6 router ospf <n processus> (config-router)# exit (config)# int s0/0 (config-if)# ipv6 ospf <n processus> area <n zone> Routage EIGRPv6 : Avec EIGRPv6, de même que pour RIPng et OSPFv3, plus de commande network mais l'activation du processus de routage sur l'interface que l'on souhaite. (config)# ipv6 router eigrp <n processus> (config-router)# exit (config)# int s0/0 (config-if)# ipv6 eigrp <n processus> Vérifications : Les commandes show de ipv4 existent de la même manière en IPv6 : show ipv6 interfaces brief show ipv6 route show ipv6 protocols... - Page 14 -

15 XI. Ré-initialisation de la configuration Routeur 1 - Brancher le port console sur le port série d un micro-ordinateur, 2 - Effacer la mémoire de démarrage Ø WR ERASE <Entrée> # pour effacer la configuration existante. Ø RELOAD <Entrée> (pour rebouter le routeur). 3 - Au redémarrage du routeur, répondre : no à la question d'autoconfiguration. Puis le prompt XII. Réinitialisation du Routeur après perte du mot de passe 1 - Brancher le port console sur le port série d un ordinateur. Mettre le routeur sous tension. 2 - Dès que des informations apparaissent sur l écran appuyer sur les touches CRTL + PAUSE. 3 - Le prompt > apparaît, taper alors les commandes suivantes Ø confreg 0x2142 Ø reset 4 - Le redémarrage du routeur se fait, répondre : no à la question. 5 - le prompt Routeur(Boot) apparaît. Pour changer la configuration de Boot taper Ø EN <Entrée> # pour activer le mode administration du routeur. Ø Erase start <Entrée> # pour effacer la configuration existante d'un routeur Ø CONF T <Entrée> # pour accéder aux commandes de configuration du routeur. Ø CONFIG-REGISTER 0x2102 <Entrée> # pour redémarrer le routeur normalement). Ø CRTL+Z <Entrée> # pour revenir en mode commande «général». Ø RELOAD <Entrée> (pour rebouter le routeur). Ø Après la question : voulez-vous sauvegarder la configuration?, tapez «Y» XII. Récupération d un désastre (perte de l IOS) 1 - Brancher le port console sur le port série d un ordinateur. Mettre le routeur sous tension. 2 - Dès que des informations apparaissent sur l écran appuyer sur les touches CRTL + PAUSE. 3 - Le prompt > apparaît, taper alors les commandes suivantes Ø IP_ADDRESS= Ø IP_SUBNET_MASK= Ø DEFAULT_GATEWAY= Ø TFTP_SERVER= Ø TFTP_FILE=c2600-is-mz Q Ø tftpdnld Ø adresse Ø IP_SUBNET_MASK: masque Ø DEFAULT_GATEWAY: passerelle Ø du serveur tftp (vérifier la connection avant) Ø TFTP_FILE: Nom de l image Ø Do you wish to continue? y/n: [n]: y Receiving c2600-is-mz q from !!!!!!!!!!!!!!!!!!!!! Ø reload - Page 15 -

Rappel de cours Learning Tree 466 Introduction aux routeurs Cisco

Rappel de cours Learning Tree 466 Introduction aux routeurs Cisco Rappel de cours Learning Tree 466 Introduction aux routeurs Cisco Présentation du routeur Le fonctionnement du routeur nécessite : un système d'exploitation : IOS, qui contrôle le routeur une configuration,

Plus en détail

SR04 - Introduction à Cisco IOS

SR04 - Introduction à Cisco IOS SR04 - Introduction à Cisco IOS Christophe Fillot 2 Novembre 2009 1/34 Christophe Fillot SR04 - Introduction à Cisco IOS Plan de l exposé 1 Introduction 2 3 4 5 6 7 2/34 Christophe Fillot SR04 - Introduction

Plus en détail

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses.

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses. Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire RAM stocke le fichier de configuration utilisé lors de la séquence d amorçage. La mémoire

Plus en détail

Mise en œuvre et configuration des Routeurs Cisco

Mise en œuvre et configuration des Routeurs Cisco Mise en œuvre et configuration des Routeurs Cisco BOUTIN Eric - KREMER Didier - MOLLET Patrick - RICHARTE Olivier - RICHOZ Philippe TABLE DES MATIERES Résumé de l ensemble des notions explorées lors de

Plus en détail

Cisco Certified Network Associate Version 4

Cisco Certified Network Associate Version 4 Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 1 Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail

IV. Étude de cas : Réseaux WAN

IV. Étude de cas : Réseaux WAN IV. Étude de cas : Réseaux WAN Phase 1 : Adressage du réseau WAN Le VLSM offre de nombreuses solutions. Il est important de reconnaître que les seuls sousréseaux utilisables avec les deux réseaux locaux

Plus en détail

Travaux pratiques 8.4.3 : configuration d une liste de contrôle d accès avec la fonction NAT

Travaux pratiques 8.4.3 : configuration d une liste de contrôle d accès avec la fonction NAT Travaux pratiques 8.4.3 : configuration d une liste de contrôle d accès avec la fonction NAT Périphérique Nom de l hôte Adresse IP FastEthernet 0/0 Adresse IP Serial 0/0/0 Type d interface Serial 0/0/0

Plus en détail

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page

Plus en détail

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau.

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Les commandes CISCO «enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Toutes les commandes indiquées ci-dessous sont à effectuer en mode administrateur. Pour obtenir

Plus en détail

Travaux pratiques : configuration de la fonction NAT dynamique et statique

Travaux pratiques : configuration de la fonction NAT dynamique et statique Travaux pratiques : configuration de la fonction NAT dynamique et statique Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs Gateway G0/1

Plus en détail

Travaux pratiques 5.3.8 Configuration des fonctions NAT et du protocole DHCP avec l interface de ligne de commande IOS

Travaux pratiques 5.3.8 Configuration des fonctions NAT et du protocole DHCP avec l interface de ligne de commande IOS Travaux pratiques 5.3.8 Configuration des fonctions NAT et du protocole DHCP avec l interface de ligne de commande IOS Désignation du routeur Routeur 1 Nom du routeur Client Routeur 2 FAI S/O Adresse Fast

Plus en détail

Ce document est la propriété exclusive de Cisco Systems, Inc. La permission d imprimer et de copier ce document est accordée pour une distribution

Ce document est la propriété exclusive de Cisco Systems, Inc. La permission d imprimer et de copier ce document est accordée pour une distribution Ce document est la propriété exclusive de Cisco Systems, Inc. La permission d imprimer et de copier ce document est accordée pour une distribution non commerciale et exclusivement pour les formateurs du

Plus en détail

IP : 172.10.x.x. Voici la configuration à mettre en place (Cisco 2600) Les sous réseaux. Cisco Routeur. Nous avons besoin de 4 sous réseaux.

IP : 172.10.x.x. Voici la configuration à mettre en place (Cisco 2600) Les sous réseaux. Cisco Routeur. Nous avons besoin de 4 sous réseaux. Page 1 sur 10 Voici la configuration à mettre en place (Cisco 2600) RTA RTB RTC IP : 172.10.x.x PCA PCB Les sous réseaux Nous avons besoin de 4 sous réseaux. Pour calculer les sous réseaux allez a l adresse

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 11 01 Juste après qu un routeur ait terminé sa séquence d amorçage, l administrateur réseau veut vérifier sa configuration.

Plus en détail

TP 5 : Configuration et Administration d un routeur (1) Matière: RESEAUX LOCAUX

TP 5 : Configuration et Administration d un routeur (1) Matière: RESEAUX LOCAUX TP 5 : Configuration et Administration d un routeur (1) Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG Les niveaux d accés Les mêmes que ceux vus pour le switch Définition des mots de passes Même

Plus en détail

Configurer l'interface réseau sur un routeur Cisco

Configurer l'interface réseau sur un routeur Cisco Configurer l'interface réseau sur un routeur Cisco C est essentiel de connaitre l'interface réseau d'un routeur Cisco, c est une des bases de la configuration d'un routeur, Pour réaliser cela, nous utiliserons

Plus en détail

Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Firewall matériel Cisco Pix

Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Firewall matériel Cisco Pix Noms : BAUD CARRETTE Groupe : TP3 Date : 13/12/11 Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Firewall matériel Cisco Pix Objectifs du TP - Installation et configuration

Plus en détail

Les Routeurs CISCO V2

Les Routeurs CISCO V2 Les Routeurs CISCO V2 1. Introduction Schématiquement, les composants internes qui nous intéressent principalement sont les différentes mémoires utilisées : RAM : C est la mémoire principale de travail

Plus en détail

R2 ISP Série 0/0/0 (DCE) 209.165.200.226 255.255.255.224

R2 ISP Série 0/0/0 (DCE) 209.165.200.226 255.255.255.224 Travaux pratiques 5.3.8 Configuration de la fonction PAT (traduction d adresses de port) avec SDM et de la fonction NAT statique à l aide des commandes Cisco IOS Périphérique Nom de l hôte Interface Adresse

Plus en détail

PRISE EN MAIN DU MATERIEL CISCO

PRISE EN MAIN DU MATERIEL CISCO PRISE EN MAIN DU MATERIEL CISCO Cette première partie a pour objectif de découvrir les matériels Cisco et d effectuer les opérations élémentaires : accès, configuration de base, sauvegarde/mémorisation

Plus en détail

Travaux pratiques : configuration et vérification des listes de contrôle d'accès étendues Topologie

Travaux pratiques : configuration et vérification des listes de contrôle d'accès étendues Topologie Travaux pratiques : configuration et vérification des listes de contrôle d'accès étendues Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 9

Plus en détail

Exercice 7.4.1 : configuration de base de DHCP et NAT

Exercice 7.4.1 : configuration de base de DHCP et NAT Exercice 7.4.1 : configuration de base de DHCP et NAT Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau S0/0/0 10.1.1.1 255.255.255.252 R1 Fa0/0 192.168.10.1

Plus en détail

TP 1.2.8 Configuration du relais DHCP

TP 1.2.8 Configuration du relais DHCP TP 1.2.8 Configuration du relais DHCP Objectif Un routeur doit être configuré avec le protocole DHCP (Dynamic Host Configuration Protocol). Les stations de travail doivent pouvoir obtenir des adresses

Plus en détail

TP 1.1.6 Dépannage des fonctions NAT et PAT

TP 1.1.6 Dépannage des fonctions NAT et PAT TP 1.1.6 Dépannage des fonctions NAT et PAT Objectif Configurer un routeur de façon à ce qu il utilise la fonction NAT (Network Address Translation ou traduction d adresses réseau) et la fonction PAT (Port

Plus en détail

Travaux pratiques: configuration du routage entre Réseaux locaux virtuels

Travaux pratiques: configuration du routage entre Réseaux locaux virtuels Travaux pratiques: configuration du routage entre Réseaux locaux virtuels Périphérique Routeur A FastEthernet 0/0 FastEthernet 0/1 Adresse IP Passerelle par défaut Mot de passe secret actif Mots de passe

Plus en détail

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : configuration de la traduction d adresses de port (PAT) Travaux pratiques : configuration de la traduction d adresses de port (PAT) Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs Gateway G0/1

Plus en détail

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2 TP RESEAU M131 IP - Routage statique - Service DHCP I. PREMIERE PARTIE Schéma réseau : Site Routeur Sn Attention : Il ne faut pas oublier d'activer le routage sur le routeur Sn, sous Linux il suffit de

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

MISE EN SERVICE D UN SWITCH CISCO

MISE EN SERVICE D UN SWITCH CISCO MISE EN SERVICE D UN SWITCH CISCO Table des matières MISE EN SERVICE D UN SWITCH CISCO...1 I. Réinitialisation du commutateur :...2 II. Principales opérations :...2 A. Ouverture/fermeture de session :...2

Plus en détail

Synthèse InterConnexion des Réseaux

Synthèse InterConnexion des Réseaux Rappels des acquis : Synthèse InterConnexion des Réseaux Pourquoi la création de réseaux : Pour la MUTUALISATION et le GroupeWare Mutualisation : Mettre en commun les données ou softs. GroupeWare : Travail

Plus en détail

comment paramétrer une connexion ADSL sur un modemrouteur

comment paramétrer une connexion ADSL sur un modemrouteur comment paramétrer une connexion ADSL sur un modemrouteur CISCO 837 Sommaire Introduction 1 Connexion au routeur Cisco 1.1 Attribution d'un mot de passe par CRWS 1.2 Connexion avec Teraterm pro web 1.3

Plus en détail

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 10 Table

Plus en détail

Infrastructure. Yannick NYA & Nabil EL KHALII

Infrastructure. Yannick NYA & Nabil EL KHALII Infrastructure Yannick NYA & Nabil EL KHALII Schéma logique Schéma physique Configuration TCP/IP des postes cahier de charge : Unicité des adresses privées, maximum 150 machines Après une longue concertation

Plus en détail

TP 1.2.3 Révision de la configuration de base des routeurs avec le protocole RIP

TP 1.2.3 Révision de la configuration de base des routeurs avec le protocole RIP TP 1.2.3 Révision de la configuration de base des routeurs avec le protocole RIP Objectif Câbler et configurer des stations de travail et des routeurs Configurer un système d adressage IP avec des réseaux

Plus en détail

TP 1 Configuration de routage OSPF

TP 1 Configuration de routage OSPF TP 1 Configuration de routage OSPF Tout routeur doté d'une interface indiquée dans le schéma ci-dessus peut être utilisé. Par exemple, les routeurs de la gamme 800, 1600, 1700, 2500 et 2600 ou toute combinaison

Plus en détail

TP 1.1.4b Configuration de la fonction PAT

TP 1.1.4b Configuration de la fonction PAT TP 1.1.4b Configuration de la fonction PAT Objectif Configurer un routeur de façon à ce qu il utilise la fonction PAT (Port Address Translation ou traduction d adresses de ports) pour convertir les adresses

Plus en détail

TP 2.3.6 Propagation de routes par défaut dans un domaine OSPF

TP 2.3.6 Propagation de routes par défaut dans un domaine OSPF TP 2.3.6 Propagation de routes par défaut dans un domaine OSPF Objectif Configurer un système d adressage IP pour la zone OSPF. Configurer et vérifier le routage OSPF (Open Shortest Path First). Configurer

Plus en détail

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets

Plus en détail

TR2 : Technologies de l'internet. Chapitre VIII. Liste de Contrôle d Accès (ACL) ACL Standard et étendues Masque générique ACL nommées

TR2 : Technologies de l'internet. Chapitre VIII. Liste de Contrôle d Accès (ACL) ACL Standard et étendues Masque générique ACL nommées TR2 : Technologies de l'internet Chapitre VIII Liste de Contrôle d Accès (ACL) ACL Standard et étendues Masque générique ACL nommées 1 Listes de contrôle d accès (ACL) Importance croissante de la sécurité

Plus en détail

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h Enoncé : Vous devez configurer un réseau wan à partir de deux Pcs en utilisant Packet Tracer. L'un est situé à Lyon et l'autre Pc est installé à Paris. Les deux Pcs sont reliés à partir deux routeurs qu'il

Plus en détail

Conception et dimensionnement de réseaux

Conception et dimensionnement de réseaux Conception et dimensionnement de réseaux Osman SALEM Maître de Conférences osman.salem@parisdescartes.fr Cours 3 Routeur Routeur: examine l'@ IP destination et détermine le chemin show ip route 1 Table

Plus en détail

2.3.3 Protocole CDP (Cisco Discovery Protocol)

2.3.3 Protocole CDP (Cisco Discovery Protocol) 2.3.3 Protocole CDP (Cisco Discovery Protocol) Examinez la présentation. Quels sont les deux réseaux, auxquels sont destinés les paquets, qui nécessitent que le routeur effectue une recherche récursive?

Plus en détail

Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Firewall matériel Cisco Pix

Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Firewall matériel Cisco Pix Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Firewall matériel Cisco Pix Noms : Rabenjamina Solohaja et Tharic Faris Groupe : TP4 Groupe 5 Date : 16/10/2014 Objectifs du TP

Plus en détail

TP réseau Les ACL : création d'une DMZ

TP réseau Les ACL : création d'une DMZ 1 But TP réseau Les ACL : création d'une DMZ Le but de se TP est de se familiariser avec l'utilisation des listes de contrôle d'accès étendues. Pour illustrer leur utilisation, vous allez simuler la mise

Plus en détail

Travaux pratiques 9.3.1 : dépannage des problèmes de routage RIPv2

Travaux pratiques 9.3.1 : dépannage des problèmes de routage RIPv2 Travaux pratiques 9.3.1 : dépannage des problèmes de routage RIPv2 Mot de passe secret Mot de passe enable/vty Périphérique Nom de l hôte Adresse IP Fast Ethernet 0/0 Adresse IP Serial 0/0/0 Type d interface

Plus en détail

Travaux pratiques Configuration d un router avec

Travaux pratiques Configuration d un router avec Travaux pratiques Configuration d un router avec le protocole BGP Loopback0 192.168.100.1/24 Objectifs Configurer le routeur client avec un réseau interne annoncé par l ISP1 via le protocole BGP (Border

Plus en détail

TP 2.3.3 Modification de la métrique de coût OSPF

TP 2.3.3 Modification de la métrique de coût OSPF TP 2.3.3 Modification de la métrique de coût OSPF Objectif Configurer un système d adressage IP pour une zone OSPF (Open Shortest Path First). Configurer et vérifier le routage OSPF. Modifier la métrique

Plus en détail

Administration du routeur cisco 1941 series

Administration du routeur cisco 1941 series Administration du routeur cisco 1941 series 1 doc ici :http://www.cisco.com/en/us/docs/routers/access/1900/software/configuration/guide/routconf.ht ml#wp1056709 Reset de la configuration : http://www.cisco.com/en/us/products/ps5855/products_password_recovery09186a0080b3911d.shtml

Plus en détail

Travaux pratiques - Configuration d une adresse de gestion de commutateur

Travaux pratiques - Configuration d une adresse de gestion de commutateur Travaux pratiques - Configuration d une adresse de gestion de commutateur Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs S1 VLAN 1 192.168.1.2

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

Exercice de configuration basique des routeurs

Exercice de configuration basique des routeurs Exercice de configuration basique des routeurs Cet exercice basique avec trois routeurs interconnectés est un bel exemple d'un examen pratique. On trouvera l'énoncé et le solutionnaire ci-dessous. ENONCÉ

Plus en détail

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs

Plus en détail

1) Configuration du switch

1) Configuration du switch Mission 6 : Configuration d un switch d agence Veolia 1) Configuration du switch Afin de pouvoir configurer le switch, il faut un câble console et l utilitaire HyperTerminal. Une fois HyperTerminal lancé,

Plus en détail

NAT et sa configuration. F. Nolot Master 2 Professionnel STIC-Informatique 1

NAT et sa configuration. F. Nolot Master 2 Professionnel STIC-Informatique 1 NAT et sa configuration Master 2 Professionnel STIC-Informatique 1 NAT et sa configuration Introduction Master 2 Professionnel STIC-Informatique 2 Introduction La RFC 1918 a défini des plages d'adresses

Plus en détail

Configuration d un PIX

Configuration d un PIX Configuration d un PIX Le PIX de Cisco est équipement de niveau IP qui peut faire à la fois du NAT, NATP et du routage (RIP, OSPF,..). Notre PIX possède deux interfaces réseaux : une connectée sur le réseau

Plus en détail

TP 11.2.1a Configuration de listes de contrôle d'accès standard

TP 11.2.1a Configuration de listes de contrôle d'accès standard Étape 1 Configurez le nom d hôte et les mots de passe sur le routeur Gadsden a. Sur le routeur Gadsden, entrez le mode de configuration globale et configurez le nom d hôte comme indiqué dans le tableau.

Plus en détail

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Désignation du périphérique Adresse IP Masque de sous-réseau Passerelle par défaut PC 1 192.168.1.3 255.255.255.0

Plus en détail

Exercice 1 : Configurer le protocole OSPF

Exercice 1 : Configurer le protocole OSPF Exercice 1 : Configurer le protocole OSPF 1) Configuration d OSPF sur les routeurs a) Supprimer toutes les routes statiques des routeurs router(config)#no ip route 196.200.221.x 255.255.255.y a.b.c.d b)

Plus en détail

Travaux pratiques 7.5.3 : dépannage de RIPv2

Travaux pratiques 7.5.3 : dépannage de RIPv2 Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Fa0/0 192.168.1.1 255.255.255.128 s/o HQ Fa0/1 192.168.1.129 255.255.255.192 s/o S0/0/0

Plus en détail

www.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

www.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Copyright: Ce tutorial est mis à disposition gratuitement au format HTML lisible en ligne par son auteur sur le

Plus en détail

Les réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics

Les réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics Objectif Mise en route d un Firewall dans une configuration standard, c est à dire : o à l interface entre les domaines privé et public, o avec des clients internes qui veulent utiliser l Internet, o avec

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 69 Audit et Sécurité Informatique Chap 2: Firewall et Règles de Filtrage ACL Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème année Licence 2 / 69 Plan

Plus en détail

Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog

Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog Travaux pratiques 8.5.2 : configuration des listes de contrôle d accès et enregistrement de l activité dans un serveur Syslog Nom de l hôte Adresse IP Fast Ethernet 0/0 Adresse IP Serial 0/0/0 Routeur

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Firewall et sécurité d un réseau d entreprise» Par Sylvain Lecomte Le 07/01/2008 Sommaire 1. Introduction... 2 2. Matériels requis... 3 3. Mise en place

Plus en détail

Configuration du matériel Cisco. Florian Duraffourg

Configuration du matériel Cisco. Florian Duraffourg Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide

Plus en détail

Simulation du réseau

Simulation du réseau Simulation du réseau Le présent document décrit le réseau de la Maison des ligues tel qu il est simulé avec le logiciel simulateur Cisco Packet Tracer (voir le fichier M2L-SimulationReseauPT.pkt). Le réseau

Plus en détail

http://www.world-prog.com

http://www.world-prog.com Quelle couche OSI gère les segments de données? La couche application La couche présentation La couche session La couche transport 4.1.3 Prise en charge de communications fiables 2 Reportez-vous à l illustration.

Plus en détail

Travaux pratiques Gestion des fichiers de configuration de routeur avec le logiciel d émulation de terminal

Travaux pratiques Gestion des fichiers de configuration de routeur avec le logiciel d émulation de terminal Travaux pratiques Gestion des fichiers de configuration de routeur avec le logiciel d émulation de terminal Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle

Plus en détail

Travaux pratiques 5.3.7 Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques 5.3.7 Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS Travaux pratiques 5.3.7 Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS Périphérique Nom de l hôte Interface Adresse IP Masque de sous-réseau R1 Customer Série 0/0/1

Plus en détail

PPE2 SISR. Objectifs. Partie A Analyser le bon de commande du client et concevoir le réseau proposé Créer un schéma d adressage IP VLSM

PPE2 SISR. Objectifs. Partie A Analyser le bon de commande du client et concevoir le réseau proposé Créer un schéma d adressage IP VLSM PPE2 SISR Objectifs Partie A Analyser le bon de commande du client et concevoir le réseau proposé Créer un schéma d adressage IP VLSM Partie B Créer un réseau multicouche et établir une connexion à un

Plus en détail

BAC PRO Système Electronique Numérique. Nom : Le routage Date : LE ROUTAGE

BAC PRO Système Electronique Numérique. Nom : Le routage Date : LE ROUTAGE 1. Sommaire LE ROUTAGE 1. Sommaire... 1 2. Un routeur, pour quoi faire?... 1 3. Principe de fonctionnement du routage.... 2 4. Interfaces du routeur... 3 4.1. Côté LAN.... 3 4.2. Côté WAN.... 3 5. Table

Plus en détail

Cisco 1 ROUTEURS ET COMMUTATEURS OLIVIER D.

Cisco 1 ROUTEURS ET COMMUTATEURS OLIVIER D. 2013 Cisco 1 ROUTEURS ET COMMUTATEURS OLIVIER D. Table des matières 1 Rappels sur les réseaux... 4 2 Cisco... 5 3 Réinitialiser un routeur (TP1)... 7 4 Les modes de fonctionnement de l IOS... 7 5 Le protocole

Plus en détail

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques : configuration des routes statiques et par défaut IPv6 Travaux pratiques : configuration des routes statiques et par défaut IPv6 Topologie Table d'adressage Périphérique Interface Adresse IPv6/ Longueur de préfixe Passerelle par défaut R1 G0/1 2001:DB8:ACAD:A::/64

Plus en détail

Travaux pratiques IPv6

Travaux pratiques IPv6 Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0

Plus en détail

2010 HEIG-VD, IICT. Auteurs : Joris Blatti. Version 1.0, Septembre 2010

2010 HEIG-VD, IICT. Auteurs : Joris Blatti. Version 1.0, Septembre 2010 Labo 1 - VoIP /CCUM 2010 HEIG-VD, IICT Auteurs : Joris Blatti Version 1.0, Septembre 2010 Objectifs du laboratoire Ce laboratoire est composé de le premier d une suite de manipulations dans laquelle nous

Plus en détail

Rejette toutes les trames de données venant du segment attaché Commute toutes les trames de données venant d'un autre port de transfert

Rejette toutes les trames de données venant du segment attaché Commute toutes les trames de données venant d'un autre port de transfert IPv6 I Préliminaire Désactiver le service IFPLUGD sur les machines : /etc/init.d/ifplugd stop II Étude de l attribution de l adresse de lien local 1. Mise en place du matériel Désactiver les interfaces

Plus en détail

TP 11.2.3b Listes de contrôle d'accès étendues pour les zones DMZ (zones démilitarisées) simples

TP 11.2.3b Listes de contrôle d'accès étendues pour les zones DMZ (zones démilitarisées) simples TP 11.2.3b Listes de contrôle d'accès étendues pour les zones DMZ (zones démilitarisées) simples Objectif Au cours de ce TP, vous apprendrez à utiliser des listes de contrôle d'accès étendues pour créer

Plus en détail

5.1.3 Protocole IPv4 : sans connexion. 10.2.2 Établissement des connexions de réseau local

5.1.3 Protocole IPv4 : sans connexion. 10.2.2 Établissement des connexions de réseau local EXAMEN FINAL CISCO 4 MODULE 1 5.1.3 Protocole IPv4 : sans connexion En implémentant des protocoles non orientés connexion au niveau des couches inférieures du modèle OSI, quels sont les éléments généralement

Plus en détail

TP 3.3.3 Configuration de l authentification PPP

TP 3.3.3 Configuration de l authentification PPP TP 3.3.3 Configuration de l authentification PPP Objectif Configurer l authentification PPP via le processus CHAP sur deux routeurs. Prérequis/Préparation Installez un réseau similaire à celui du schéma

Plus en détail

TD1 - Routage statique, routage dynamique

TD1 - Routage statique, routage dynamique M1 ISIM SIC 2012 2013 Réseaux IP avancé T.T. Dang Ngoc dntt@u-cergy.fr TD1 - Chaque ilôt possède 5 PC avec 2 cartes réseaux, 1 PC (PCx3) avec 3 cartes réseaux et 1 routeur matériel (dont le constructeur

Plus en détail

Ce document est la propriété exclusive de Cisco Systems, Inc. La permission d imprimer et de copier ce document est accordée pour une distribution

Ce document est la propriété exclusive de Cisco Systems, Inc. La permission d imprimer et de copier ce document est accordée pour une distribution Ce document est la propriété exclusive de Cisco Systems, Inc. La permission d imprimer et de copier ce document est accordée pour une distribution non commerciale et exclusivement pour les formateurs du

Plus en détail

CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition)

CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) Introduction A. Objectifs de l'ouvrage 14 B. Les certifications Cisco 14 C. La formation CCNA R&S NetAcad 16 D. La certification 17 E. Les outils importants 18 F. Organisation de l'ouvrage 18 1. Guide

Plus en détail

Travaux pratiques 11.5.4 : Tests réseau

Travaux pratiques 11.5.4 : Tests réseau Schéma de topologie Objectifs pédagogiques À l issue de ces travaux pratiques, vous serez en mesure d effectuer les tâches suivantes : Concevoir la topologie logique des travaux pratiques Configurer la

Plus en détail

Exercice PT 5.2.8 : configuration de listes de contrôle d accès standard Diagramme de topologie

Exercice PT 5.2.8 : configuration de listes de contrôle d accès standard Diagramme de topologie Diagramme de topologie Tous droits réservés. Ce document contient des informations publiques Cisco. Page 1 sur 6 Table d adressage Périphérique Interface Adresse IP Masque de sousréseau S0/0/0 10.1.1.1

Plus en détail

Travaux pratiques 8.3.3a Gestion de périphériques réseau distants avec Telnet

Travaux pratiques 8.3.3a Gestion de périphériques réseau distants avec Telnet Travaux pratiques 8.3.3a Gestion de périphériques réseau distants avec Telnet Périphérique Nom de l hôte Interface Adresse IP Masque de sous-réseau Instructions réseau RIP v2 R1 R1 Serial 0/0/0 (DTE) 10.10.10.1

Plus en détail

TP 5.2.6a Procédures de récupération de mot de passe

TP 5.2.6a Procédures de récupération de mot de passe TP 5.2.6a Procédures de récupération de mot de passe Objectif Accéder à un routeur avec un mot de passe (enable) de mode privilégié inconnu. Prérequis/Préparation Ce TP explique comment accéder à un routeur

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

CCNA 1 Final exam 2011 French

CCNA 1 Final exam 2011 French CCNA 1 Final exam 2011 French Email : quocvuong.it@gmail.com Thanks! Regardez le schéma. Parmi les affirmations suivantes se rapportant à la configuration IP mentionné lesquelles sont vraies? (Choisissez

Plus en détail

EXAMEN BLANC CCNA CORRECTION

EXAMEN BLANC CCNA CORRECTION EXAMEN BLANC CCNA CORRECTION BLOG : WWW.REUSSIRSONCCNA.FR CONTACT : REUSSIRSONCCNA@GMAIL.COM CLIQUEZ ICI POUR TELECHARGEZ LE TEST BLANC QUESTION 1 C est le protocole TCP Transport Control Protocol qui

Plus en détail

TP 3.3.4 Vérification de la configuration de PPP

TP 3.3.4 Vérification de la configuration de PPP TP 3.3.4 Vérification de la configuration de PPP Objectif Configurer une interface série sur deux routeurs à l aide du protocole PPP. Vérifier et tester la liaison pour assurer la connectivité. Prérequis/Préparation

Plus en détail

TP 11.2.3a Configuration de listes de contrôle d'accès nommées

TP 11.2.3a Configuration de listes de contrôle d'accès nommées TP 11.2.3a Configuration de listes de contrôle d'accès nommées Objectif Créer une liste de contrôle d accès nommée en vue d'autoriser ou de refuser un type de trafic particulier. Tester la liste de contrôle

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Sécurisation des flux et structuration du réseau 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée

Plus en détail

Exemple de configuration à l'aide de la commande ip nat outside source static

Exemple de configuration à l'aide de la commande ip nat outside source static Exemple de configuration à l'aide de la commande ip nat outside source static Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configurez Diagramme du réseau

Plus en détail

Travaux pratiques - Configurer les adresses IPv6 sur des périphériques réseau

Travaux pratiques - Configurer les adresses IPv6 sur des périphériques réseau Travaux pratiques - Configurer les adresses IPv6 sur des périphériques réseau Topologie Table d adressage Périphérique Interface Adresse IPv6 Longueur du préfixe Passerelle par défaut Objectifs R1 G0/0

Plus en détail

Travaux pratiques 6.1.5 Configuration et vérification du protocole RIP

Travaux pratiques 6.1.5 Configuration et vérification du protocole RIP Travaux pratiques 6.1.5 Configuration et vérification du protocole RIP Objectif Désignation du routeur Nom routeur Adresse Fast Ethernet 0 Adresse Serial 0 Type d interface Masque de sousréseau pour les

Plus en détail

ERouting Final Exam - CCNA Exploration: Protocoles et concepts de routage (Version 4.0)

ERouting Final Exam - CCNA Exploration: Protocoles et concepts de routage (Version 4.0) 1 Examinez la présentation. Les routeurs 1 et 2 sont connectés directement sur une liaison série. Les requêtes ping échouent entre les deux routeurs. Quel changement peut apporter l administrateur pour

Plus en détail

Corrigé CCNA 2 Chap1

Corrigé CCNA 2 Chap1 Corrigé CCNA 2 Chap1 Question 1 Parmi les affirmations suivantes concernant l'utilisation du Fast Ethernet bidirectionnel simultané, lesquelles sont vraies? (Choisissez trois réponses.) Le Fast Ethernet

Plus en détail

Travaux pratiques : configuration d un tunnel VPN GRE point à point

Travaux pratiques : configuration d un tunnel VPN GRE point à point Travaux pratiques : configuration d un tunnel VPN GRE point à point Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut WEST G0/1 172.16.1.1 255.255.255.0

Plus en détail

Travaux pratiques 5.3.9b Gestion des fichiers de configuration du routeur avec le protocole TFTP

Travaux pratiques 5.3.9b Gestion des fichiers de configuration du routeur avec le protocole TFTP Travaux pratiques 5.3.9b Gestion des fichiers de configuration du routeur avec le protocole TFTP Périphérique Nom de l hôte Interface Adresse IP Masque de sous-réseau R1 R1 Fast Ethernet 0/0 172.17.0.1

Plus en détail