Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie

Transcription

1 Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie Réalisé par : Philippe Derenne & Alain Bawin Titre : Configuration d un réseau sous Cisco Packet Tracer Organisme : Le Forem Epreuve : Non - confidentielle

2 DESCRIPTIF DU PROJET ET DE SES TACHES La société Skill Entertainment comporte initialement deux implantations proches l une de l autre : Le siège central : noté HQ. Un site distant : noté DEP1. Chaque implantation dispose d un routeur Cisco. Les deux implantations sont interconnectées via une liaison série. Le siège central dispose d une connexion vers un fournisseur d accès à Internet noté ISP. Cette société absorbe une autre entreprise qui sera gérée comme un deuxième site distant (noté DEP2). Une connexion série est mise en place entre HQ et DEP2. Une autre liaison série est mise en place entre DEP1 et DEP2 et pourra servir de ligne de backup en cas de défaillance de la ligne principale. Votre mission sous Packet Tracer : 1. Modélisation de l infrastructure initiale de l entreprise ne comportant que HQ et DEP1. 2. Modélisation de l infrastructure finale incluant DEP2. INSTRUCTIONS A ENVOYER AU CANDIDAT AVANT L EPREUVE (SI L EPREUVE N EST PAS CONFIDENTIELLE) Épreuve de configuration sous Packet Tracer Description de la topologie La société Skill Entertainment comporte initialement deux implantations proches l une de l autre : Le siège central : noté HQ. Un site distant : noté DEP1. Chaque implantation dispose d un routeur Cisco série 2900 : HQ : le routeur dispose des interfaces suivantes : o 3 interfaces Gigabit Ethernet (notées G0/0, G0/1 et G0/2). o 4 interfaces Serial High Speed (notées s0/0/0, s0/0/1, s0/1/0 et s0/1/1) sur 2 modules d extension de type HWIC-2T (2 ports par module). DEP1 : le routeur dispose des interfaces suivantes : o 3 interfaces Gigabit Ethernet (notées G0/0, G0/1 et G0/2). o 2 interfaces Serial High Speed (notées s0/0/0 et s0/0/1) sur 1 module d extension de type HWIC-2T (2 ports par module). Les deux implantations sont interconnectées via une liaison série point à point à 2 Mbps (protocole PPP avec une authentification CHAP) : HQ : interface s0/0/0. DEP1 : interface s0/0/0. Le siège central dispose d une connexion vers un fournisseur d accès à Internet (noté FAI). Il s agit d une connexion série offrant un débit de 1 Mbps (protocole HDLC Cisco).

3 Cette société absorbe une autre entreprise qui est gérée comme un deuxième site distant (noté DEP2). Afin de garantir une haute disponibilité entre le siège central et les deux sites distants, il a été décidé de mettre en place : Une connexion série point à point offrant un débit de 2 Mbps entre HQ et DEP2. Une liaison série point à point d un débit de 1 Mbps entre DEP1 et DEP2 qui pourra servir de backup en cas de défaillance de la ligne principale. Votre mission consiste à modéliser la nouvelle infrastructure sous Packet Tracer. Cette modélisation est réalisée en 2 phases : 1. Modélisation de l infrastructure initiale de l entreprise ne comportant que HQ et DEP1. 2. Modélisation de l infrastructure finale incluant DEP2. Le schéma de l infrastructure finale est donné à la page suivante.

4 Topologie finale du projet Figure 1

5 Phase 1 : modélisation de l infrastructure initiale de l entreprise (portée de la phase 1 voir figure 2) Le réseau LAN de HQ est modélisé par deux switches Layer 2 (modèle TT, notés S-HQ-01 et S- HQ-02). Celui de DEP1 ne comporte qu un seul switch (modèle TT, noté S-DEP1-01). Configuration du switch S-HQ-01 Configuration des VLANS VLAN Nom ID réseau Passerelle par défaut 250 Servers / Unused-Ports - - Configuration des ports Interface(s) VLAN Nom VLAN Description F0/1 250 Servers Connexion vers le serveur SRV-HQ-01 (F0) F0/2 à F0/ Unused-Ports Ports inutilisés Doivent être désactivés G0/1 250 Servers Connexion vers le routeur R-HQ-01 (G0/1) G0/2 250 Servers Connexion vers le serveur SRV-HQ-02 (G0) Interface de gestion Interface VLAN Adresse IP Masque Passerelle

6 Le switch S-HQ-01 assure la connectivité vers les deux serveurs internes de l entreprise : Nom Adresse IP Passerelle par Fonctionnalités défaut SRV-HQ / Serveur DHCP Pools définis : HQLAN ID réseau : /24 Passerelle : utilisateurs DEP1LAN ID réseau : /24 Passerelle : utilisateurs SRV-HQ / Serveur HTTP Serveur HTTPS Configuration du switch S-HQ-02 (Siège central HQ) Configuration des VLANS VLAN Nom ID réseau Passerelle par défaut 100 HQ / Unused-Ports - - Configuration des ports Interface(s) VLAN Nom VLAN Description F0/1 à F0/ HQ2 Connexion aux ordinateurs HQ2 F0/16 à F0/ Unused-Ports Ports inutilisés Doivent être désactivés G0/1 100 HQ2 Connexion vers le routeur R-DEP (G0/0) G0/2 999 Unused-Ports Ports inutilisés Doivent être désactivés Interface de gestion Interface VLAN Adresse IP Masque Passerelle

7 Le switch S-HQ-02 assure la connectivité vers les périphériques d extrémité de HQ (seuls deux ordinateurs sont simulés) : Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-HQ-02 PC-HQ-01 Client DHCP VLAN 100 F0/1 PC-HQ-15 Client DHCP VLAN 100 F0/15 Configuration du switch S-DEP1-01 (Site distant DEP1) Configuration des VLANS VLAN Nom ID réseau Passerelle par défaut 100 DEP / Unused-Ports - - Configuration des ports Interface(s) VLAN Nom VLAN Description F0/1 à F0/ DEP1 Connexion aux ordinateurs DEP1 F0/11 à F0/ Unused-Ports Ports inutilisés Doivent être désactivés G0/1 100 DEP1 Connexion vers le routeur R-DEP1 (G0/0) G0/2 999 Unused-Ports Ports inutilisés Doivent être désactivés Interface de gestion Interface VLAN Adresse IP Masque Passerelle Ce switch assure la connectivité vers les périphériques d extrémité de DEP1 (seuls deux ordinateurs sont simulés) : Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-DEP1-01 PC-DEP1-01 Client DHCP VLAN 100 F0/1 PC-DEP1-10 Client DHCP VLAN 100 F0/10

8 Configuration du routeur R-HQ-01 (Siège central HQ) Interface Adresse IP Masque Bande passante Description G0/ Gbps Non utilisé G0/ (/28) 1 Gbps Connexion vers S-HQ-01 G0/ (/24) 1 Gbps Connexion vers S-HQ-02 S0/0/ (/30) 2 Mbps Connexion vers R-DEP1 Encapsulation PPP authentification CHAP (secret partagé : ciscochap). S0/0/ Non utilisé (phase 1) S0/1/ (/30) 1 Mbps Connexion vers R-FAI-01 (S0/0/0) S0/1/ Non utilisé DCE Configuration du routeur R-DEP1 (Site distant DEP1) Interface Adresse IP Masque Bande passante Description G0/ (/24) 1 Gbps Connexion vers S-DEP1-01 G0/ Gbps Non utilisé G0/ Gbps Non utilisé S0/0/ (/30) 2 Mbps Connexion vers R-HQ-01. Encapsulation PPP authentification CHAP (secret partagé : ciscochap). S0/0/ Non utilisé (phase 1)

9 Portée de la phase 1 Figure 2

10 Configuration des équipements 1. Configuration de base a. Chaque équipement porte le nom spécifié dans le schéma de topologie. b. Tous les mots de passe doivent être cryptés dans le fichier de configuration. c. Un utilisateur local avec un niveau de privilège 15 doit être créé : username : cisco, mot de passe crypté : cisco d. L accès au port console n est autorisé qu au seul utilisateur local. e. Les lignes console et de commande doivent être désolidarisées. f. Seuls les 5 premiers ports VTY seront activés. g. L accès aux ports VTY ne sera autorisé qu en SSH (clés RSA de 1024 bits, nom de domaine skill.net) au seul utilisateur local. h. Une bannière signalera qu il s agit d un réseau privé et que toute connexion non autorisée est interdite. 2. Configuration spécifique aux switches a. Tous les switches seront configurés pour ne jouer aucun rôle VTP. b. Le protocole rapid spanning-tree sera configuré sur tous les switches. c. Les ports connectés à un périphérique d extrémité (end-device) doivent devenir actifs dès qu un équipement y est connecté. d. Tous les ports de switches devront avoir une description signalant le nom de l équipement qui y est connecté. e. Seuls les VLANs réellement configurés sur un switch devront être créés. f. L appartenance des ports aux VLANs sera conforme au tableau de configuration des ports donné pour chaque switch. g. Tous les ports appartenant au VLAN 999 (ports inutilisés) devront être désactivés. h. Tous les ports de switch connectés à un périphérique d extrémité devront être sécurisés. i. Une seule MAC adresse sera autorisée, ii. la MAC adresse devra être enregistrée dans la configuration, iii. en cas de violation le trafic de la machine non autorisée devra être bloqué, iv. le compteur de violation ne sera incrémenté que sur les ports utilisés, il ne doit pas l être sur les ports inutilisés. i. Une interface de gestion sera configurée conformément aux descriptions de switch. j. Une passerelle par défaut sera définie sur tous les switches conformément à la description des switches. 3. Configuration spécifique aux routeurs a. Les interfaces utilisées (sur R-HQ-01 : interfaces G0/1, G0/2, S0/0/0 et S0/1/0, sur R-DEP1 : interfaces G0/0 et S0/0/0) seront configurées : i. Une description précisera le périphérique connecté à l autre extrémité de la connexion. ii. Les adresses IP seront configurées conformément aux descriptions des routeurs. iii. Une encapsulation PPP avec authentification CHAP (secret partagé : ciscochap) sera configurée sur la liaison entre R-HQ-01 et R-DEP1. iv. Une encapsulation HDLC sera configurée sur la liaison entre R-HQ-01 et R-FAI-01. v. La bande passante de la liaison entre R-HQ-01 et R-DEP1 sera définie à 2 Mbps.

11 vi. Celle de la liaison entre R-HQ-01 et R-FAI-01 n est que de 1 Mbps. vii. L interface S0/0/0 sur le routeur R-HQ-01 joue le rôle de DCE avec une fréquence d horloge de viii. L interface S0/0/0 sur le routeur R-FAI-01 sera configurée en DCE avec une fréquence d horloge de b. Le protocole de routage dynamique OSPF sera configuré sur les deux routeurs R-HQ-01 et R-DEP1 avec le numéro de processus 1. Les mises à jour de routage ne peuvent être envoyées que sur les interfaces série. c. Une route statique par défaut sera configurée sur le routeur R-HQ-01 qui routera tout le trafic extérieur vers le FAI. Cette route statique sera propagée avec les mises à jour OSPF. d. Le routeur R-HQ-01 jouant le rôle de routeur de bordure implémentera une translation d adresse permettant à toutes les machines des réseaux locaux de se connecter sur Internet. Vous utiliserez dans ce cadre une liste de contrôle d accès nommée NAT. 4. Faites le nécessaire pour que les ordinateurs clients DHCP puissent obtenir leur configuration IP depuis le serveur DHCP configuré sur le serveur SRV-HQ-01. L obtention de la configuration IP d un client peut prendre plusieurs minutes en Packet Tracer. Vous pouvez généralement accélérer le processus en cliquant sur le lien IP Configuration de l onglet Desktop de chaque ordinateur. 5. À ce stade, la connectivité entre tous les ordinateurs des réseaux internes connectés aux switches S-HQ-01, S-HQ-02 et S-DEP1-01 doit être vérifiée à l aide de PING. Ces ordinateurs doivent également pouvoir joindre le serveur du FAI (SRV-FAI-01). Si ce n est pas le cas, veillez à assurer le dépannage de votre réseau.

12 Phase 2 : extension de la topologie pour inclure les équipements de DEP2 (portée de la phase 2 voir figure 3) Configuration du switch S-DEP2-01 (Site distant DEP2) Configuration des VLANS VLAN Nom ID réseau Passerelle par défaut 10 Prod / Adm / Gestion-IT / Native Unused - - Configuration des ports Interface(s) VLAN Nom VLAN Description F0/1 à F0/10 10 Prod Connexion ordinateurs Vlan 10 de DEP2. F0/11 à F0/20 20 Adm Connexion ordinateurs Vlan 20 de DEP2. F0/21 à F0/ Unused Ports inutilisés Doivent être désactivés. G0/1 à G0/2 Trunk Connexion EtherChannel Groupe 1 vers S-L3-DEP2 Native Vlan 200. Seuls les Vlans 10,20 et 99 sont autorisés sur le trunk. Interface de gestion Interface VLAN Adresse IP Masque Passerelle Vlan (/29)

13 Ce switch assure la connectivité vers les périphériques d extrémité de DEP2 (seuls trois ordinateurs sont simulés) : Nom Adresse IP Appartenance VLAN PC-DEP2-01 Client DHCP Vlan 10 F0/1 PC-DEP2-02 Client DHCP Vlan 10 F0/10 PC-DEP2-03 Client DHCP Vlan 20 F0/11 Interface de connexion au switch S-DEP2-01 Configuration du switch S-DEP2-02 (Site distant DEP2) Configuration des VLANS VLAN Nom ID réseau Passerelle par défaut 10 Prod / Adm / Sales / Gestion-IT / Native Unused - - Configuration des ports Interface(s) VLAN Nom VLAN Description F0/1 à F0/10 10 Prod Connexion ordinateurs Vlan 10 de DEP2. F0/11 à F0/20 20 Admin Connexion ordinateurs Vlan 20 de DEP2. F0/21 30 Sales Connexion vers Access Point-01. F0/22, G0/2 G0/1, 999 Unused Ports inutilisés. F0/23 à F0/24 Trunk Connexion EtherChannel Groupe 2 vers S-L3-DEP2 Native Vlan 200. Seuls les Vlans 10,20, 30 et 99 sont autorisés sur le trunk.

14 Interface de gestion Interface VLAN Adresse IP Masque Passerelle Vlan (/29) Ce switch assure la connectivité vers les périphériques d extrémité de DEP2 (seuls trois ordinateurs sont simulés) : Nom Configuration IP Appartenance VLAN Interface de connexion au switch PC-DEP2-04 Client DHCP Vlan 10 F0/1 PC-DEP2-05 Client DHCP Vlan 10 F0/10 PC-DEP2-06 Client DHCP Vlan 20 F0/11 LT-DEP2-01 Client DHCP Vlan 30 Client Wireless LT-DEP2-02 Client DHCP Vlan 30 Client Wireless Configuration du switch S-L3-DEP2 (Site distant DEP1) Ce switch Layer 3 assure le routage inter-vlan pour les Vlans 10, 20, 30 et 99. Configuration des VLANS VLAN Nom ID réseau Passerelle par défaut 10 Prod / Adm / Sales / Gestion-IT / Native - -

15 Configuration des ports Tous les ports du switch Layer 3 S-L3-DEP2 seront préconfigurés en mode trunk avec le vlan 200 comme Vlan natif. Tous les ports non connectés à un autre périphérique seront désactivés. Interface(s) VLAN Nom VLAN Description F0/1 - - Interface Layer 3 Configuration IP : /30 Connexion vers le R-DEP2 F0/2 à F0/22 Trunk Configuration en mode trunk. Native Vlan : 200. Interfaces non connectées : désactivées. F0/23 à F0/24 Trunk Configuration Trunk EtherChannel Groupe 2. Native Vlan 200. Seuls les Vlans 10,20, 30 et 99 sont autorisés sur le trunk. G0/1 à G0/2 Trunk Configuration Trunk EtherChannel Groupe 1. Native Vlan 200. Seuls les Vlans 10,20 et 99 sont autorisés sur le trunk. Interface de gestion Interface VLAN Adresse IP Masque Passerelle Vlan (/29) -

16 Configuration du routeur R-DEP2 (Site distant DEP2) Interface Adresse IP Masque Bande passante Description G0/ (/30) 1 Gbps Connexion vers le switch S-L3-DEP2 S0/0/ (/30) 1 Mbps Connexion vers le routeur R-DEP1 (S0/0/1). Encapsulation HDLC S0/0/ (/30) 2 Mbps Connexion vers le routeur R-HQ-01 (S0/0/1). Encapsulation PPP - authentification PAP (secret partagé : ciscochap). Modification de la configuration du routeur R-HQ-01 (Siège central HQ) Interface Adresse IP Masque Bande passante Description S0/0/ (/30) 2 Mbps Connexion vers le routeur R-DEP2. Encapsulation PPP authentification PAP (secret partagé : ciscopap). DCE Le protocole de routage dynamique OSPF doit être modifié pour tenir compte de la nouvelle connexion vers R-DEP2. Modification de la configuration du routeur R-DEP1 (Site distant DEP1) Interface Adresse IP Masque Bande passante Description S0/0/ (/30) 1 Mbps Connexion vers le routeur R-DEP2. Encapsulation HDLC DCE

17 Portée de la phase 2 Figure 3

18 Configuration des équipements de DEP2 1. Configuration de base a. Chaque équipement porte le nom spécifié dans le schéma de topologie. b. Tous les mots de passe doivent être cryptés dans le fichier de configuration. c. Un utilisateur local avec un niveau de privilège 15 doit être créé : username : cisco, mot de passe crypté : cisco d. L accès au port console n est autorisé qu au seul utilisateur local. e. Les lignes console et de commande doivent être désolidarisées. f. Seuls les 5 premiers ports VTY seront activés. g. L accès aux ports VTY ne sera autorisé qu en SSH (clé RSA de 1024 bits, nom de domaine skill.net) qu au seul utilisateur local. h. Une bannière signalera qu il s agit d un réseau privé et que toute connexion non autorisée est interdite. 2. Configuration spécifique aux switches Layer 2 : S-DEP2-01 et S-DEP2-02 a. Tous les switches seront configurés pour ne jouer aucun rôle VTP. b. Le protocole rapid spanning-tree sera configuré sur tous les switches. c. Les ports connectés à un périphérique d extrémité (end-device) doivent devenir actifs dès qu un équipement y est connecté. d. Tous les ports de switches devront avoir une description signalant le nom de l équipement qui y est connecté. e. Seuls les VLANs réellement configurés sur un switch devront être créés. f. L appartenance des ports aux VLANs sera conforme au tableau de configuration des ports donné pour chaque switch. g. Tous les ports appartenant au VLAN 999 (ports inutilisés) devront être désactivés. h. Tous les ports de switch connectés à un périphérique d extrémité devront être sécurisés. i. Une seule MAC adresse sera autorisée, ii. la MAC adresse devra être enregistrée dans la configuration, iii. en cas de violation le trafic de la machine non autorisée devra être bloqué, iv. le compteur de violation ne sera incrémenté que sur les ports utilisés, il ne doit pas l être sur les ports inutilisés. i. Une interface de gestion sera configurée conformément aux descriptions de switch. j. Une passerelle par défaut sera définie sur tous les switches conformément à la description des switches. 3. Configuration spécifique aux switches Layer 2 : S-DEP2-01 a. Les ports G0/1 et G0/2 sur le switch S-DEP2-01 seront configurés en mode trunk avec le Vlan 200 comme Vlan natif. Seuls les vlan 10, 20 et 99 sont autorisés sur ce trunk. Une description indiquera que les ports sont connectés au switch S-L3-DEP2. Ces deux ports constituent l EtherChannel 1. STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

19 4. Configuration spécifique aux switches Layer 2 : S-DEP2-02 a. Les ports F0/23 et F0/24 sur le switch S-DEP2-02 seront configurés en mode trunk avec le Vlan 200 comme Vlan natif. Seuls les vlan 10, 20, 30 et 99 sont autorisés sur ce trunk. Une description indiquera que les ports sont connectés au switch S-L3-DEP2. Ces deux ports constituent l EtherChannel Configuration spécifique au switch Layer 3 : S-L3-DEP2 a. Le switch sera configuré pour ne jouer aucun rôle VTP. b. Le protocole rapid spanning-tree sera configuré sur le switch. c. Le switch sera configuré pour jouer le rôle de root bridge pour tous les Vlans. d. Les VLANs seront créés conformément à la description du switch. e. Le port F0/1 sera configuré en mode Layer 3, l adresse IP sera conforme à la description du switch. Une description signalera que ce port est connecté à l interface G0/0 du routeur R-DEP2. f. Les ports F0/2 à F0/22 seront préconfigurés en mode trunk avec le Vlan 200 comme Vlan natif. N étant pas utilisés, ils seront désactivés. g. Les ports F0/23 et F0/24 seront configurés en mode trunk avec le Vlan 200 comme Vlan natif. Ils ne laisseront passer que les Vlans configurés sur le switch S-DEP2-01. Une description indiquera qu ils sont connectés au switch S-DEP2-01. Ces deux ports constitueront l EtherChannel groupe 1. h. Les ports G0/1 et G0/2 seront configurés en mode trunk avec le Vlan 200 comme Vlan natif. Ils ne laisseront passer que les Vlans configurés sur le switch S-DEP2-02. Une description indiquera qu ils sont connectés au switch S-DEP2-02. Ces deux ports constitueront l EtherChannel groupe 2. i. Une interface de gestion sera configurée conformément aux descriptions du switch. j. Ce switch assurera le routage inter-vlan pour les Vlans 10, 20, 30 et 99. L adresse IP des interfaces Vlan correspondants sera conforme à la description du switch. 6. Configuration spécifique au routeur R-DEP2 a. Les interfaces utilisées (interfaces G0/0, S0/0/0 et S0/0/1) seront configurées : i. Une description précisera le périphérique connecté à l autre extrémité de la connexion. ii. Les adresses IP seront configurées conformément à la description. iii. Une encapsulation PPP avec authentification PAP (secret partagé : ciscopap) sera configurée sur la liaison entre R-DEP2 et R-HQ-01. iv. Une encapsulation HDLC sera configurée sur la liaison entre R-DEP2 et R-DEP1. v. La bande passante de la liaison entre R-DEP2 et R-HQ-01 sera définie à 2 Mbps. vi. Celle de la liaison entre R-DEP2 et R-DEP1 n est que de 1 Mbps. b. Le protocole de routage dynamique OSPF sera configuré sur le routeur avec le numéro de processus 1. Les mises à jour de routage ne peuvent être envoyées que sur les interfaces série. c. Une route statique sera configurée pour ramener le trafic interne au site distant DEP2 vers le switch Layer 3 S-L3-DEP2. d. Le routeur R-DEP2 est serveur DHCP pour les clients DHCP des réseaux internes du site DEP2. Les pools DHCP seront identifiés par le nom du Vlan correspondant. Dans chaque pool DHCP les deux dernières adresses IP utilisables doivent être exclues. Vous veillerez à ce que les clients DHCP STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

20 connectés aux switch Layer 2 du site DEP2 puissent recevoir leur configuration IP depuis le serveur DHCP configuré sur le routeur R-DEP2. e. Dans vos configurations des équipements, veillez à tenir compte du fait que les clients internes du site DEP2 accèdent à Internet via le routeur R-HQ Adaptation de la configuration du routeur R-HQ-01. a. L interface S0/0/1 connectée au routeur R-DEP2 doit être configurée conformément à la description. Une description signalera que l interface est connectée au routeur R-DEP2. Il s agit d une encapsulation PPP avec une authentification PAP (secret partagé : ciscopap). La bande passante de la liaison est de 2 Mbps et l interface S0/0/1 du routeur R-HQ-01 joue le rôle de DCE (fréquence d horloge : ). b. La configuration du protocole OSPF doit être adaptée pour inclure la nouvelle liaison. 8. Adaptation de la configuration du routeur R-DEP1. a. L interface S0/0/1 connectée au routeur R-DEP2 doit être configurée conformément à la description. Une description signalera que l interface est connectée au routeur R-DEP2. Il s agit d une encapsulation HDLC. La bande passante de la liaison est de 1 Mbps et l interface S0/0/1 du routeur R-DEP1 joue le rôle de DCE (fréquence d horloge : ). b. La configuration du protocole OSPF doit être adaptée pour inclure la nouvelle liaison. STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

21 INSTRUCTIONS A DONNER AU CANDIDAT LORS DE L EPREUVE Si toutes les instructions sont envoyées aux candidats avant l épreuve, vous ne devez pas répondre à cette question. Vous pouvez simplement marquer «Néant». Si ces instructions sont différentes des instructions qui seront envoyées aux candidats avant l épreuve, merci de noter la version définitive de votre épreuve. Ex : par module. Phase 1 : modélisation de l infrastructure initiale de l entreprise (portée de la phase 1 voir figure 2) Le réseau LAN de HQ sera modélisé par deux switches Layer 2 (modèle TT, noté S-HQ-01 et S-HQ-02). Celui de DEP1 ne comportera qu un seul switch (modèle TT, noté S-DEP1-01). Configuration du switch S-HQ-01 VLANS définis sur le switch S-HQ-01 VLAN Nom ID réseau Passerelle par défaut 250 Servers / Unused-Ports - - STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

22 Configuration des ports sur le switch S-HQ-01 Interface(s) VLAN Nom VLAN Description F0/1 250 Servers Connexion vers le serveur SRV-HQ-01 (F0) F0/2 à F0/ Unused-Ports Ports inutilisés Doivent être désactivés G0/1 250 Servers Connexion vers le routeur R-BORD (G0/1) G0/2 250 Servers Connexion vers le serveur SRV-HQ-02 (G0) Interface de gestion du switch S-HQ-01 Interface VLAN Adresse IP Masque Passerelle Ce switch assure la connectivité vers les deux serveurs internes de l entreprise : Nom Adresse IP Passerelle par Fonctionnalités défaut SRV-HQ / Serveur DHCP : Pools définis : HQLAN ID réseau : /24 Passerelle : utilisateurs DEP1LAN ID réseau : /24 Passerelle : utilisateurs SRV-HQ / Serveur HTTP Serveur HTTPS Configuration du switch S-HQ-02 (Siège central HQ) VLANS définis sur le switch S-HQ-02 VLAN Nom ID réseau Passerelle par défaut 10 HQ / Unused-Ports - - STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

23 Configuration des ports sur le switch S-HQ-02 Interface(s) VLAN Nom VLAN Description F0/1 à F0/15 10 HQ2 Connexion aux ordinateurs HQ2 F0/16 à F0/ Unused-Ports Ports inutilisés Doivent être désactivés G0/1 10 HQ2 Connexion vers le routeur R-DEP (G0/0) G0/2 999 Unused-Ports Ports inutilisés Doivent être désactivés Interface de gestion du switch S-HQ-02 Interface VLAN Adresse IP Masque Passerelle Ce switch assure la connectivité vers les périphériques d extrémité de HQ (seuls deux ordinateurs sont simulés) : Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-HQ-02 PC-HQ-01 Client DHCP VLAN 10 F0/1 PC-HQ-15 Client DHCP VLAN 10 F0/15 Configuration du switch S-DEP1-01 (Site distant DEP1) VLANS définis sur le switch S-DEP1-01 VLAN Nom ID réseau Passerelle par défaut 100 DEP / Unused-Ports - - STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

24 Configuration des ports sur le switch S-DEP1-01 Interface(s) VLAN Nom VLAN Description F0/1 à F0/ DEP1 Connexion aux ordinateurs DEP1 F0/11 à F0/ Unused-Ports Ports inutilisés Doivent être désactivés G0/1 10 DEP1 Connexion vers le routeur R-DEP1 (G0/0) G0/2 999 Unused-Ports Ports inutilisés Doivent être désactivés Interface de gestion du switch S-DEP1-01 Interface VLAN Adresse IP Masque Passerelle Ce switch assure la connectivité vers les périphériques d extrémité de DEP1 (seuls deux ordinateurs sont simulés) : Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-DEP1-01 PC-DEP1-01 Client DHCP VLAN 100 F0/1 PC-DEP1-10 Client DHCP VLAN 100 F0/10 STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

25 Configuration du routeur R-HQ-01 (Siège central HQ) Interface Adresse IP Masque Bande passante Description G0/ Gbips Non utilisé G0/ (/28) 1 Gbips Connexion vers S-HQ-01 G0/ (/24) 1 Gbits Connexion vers S-HQ-02 S0/0/ (/30) 2 Mbips Connexion vers R-DEP1 S0/0/ Non utilisé Encapsulation ppp authentification CHAP (secret partagé : ciscochap). S0/1/ (/30) 1 Mbips Connexion vers R-FAI-01 (S0/0/0) S0/1/ Non utilisé DCE Configuration du routeur R-DEP1 (Site distant DEP1) Interface Adresse IP Masque Bande passante Description G0/ (/24) 1 Gbips Connexion vers S-DEP1-01 G0/ Gbips Non utilisé G0/ Gbits Non utilisé S0/0/ (/30) 2 Mbips Connexion vers R-HQ-01. S0/0/ Non utilisé Encapsulation ppp authentification CHAP (secret partagé : ciscochap). STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/

26 MATERIEL A EMPORTER PAR LE CANDIDAT MATERIEL INTERDIT LORS DE LA COMPETITION Il est interdit d utiliser tout ce qui peut troubler votre travail : GSM, Radio, MP3. PROCEDURE DE NOTATION CONSIGNES DE SECURITE DIVERS ANNEXES : STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/