Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels



Documents pareils
Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

GNS 3 Travaux pratiques

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

TP Configuration de l'authentification OSPF

La qualité de service (QoS)

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

Configuration des routes statiques, routes flottantes et leur distribution.

Travaux pratiques : Configuration de base d une route statique

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les Virtual LAN. F. Nolot 2008

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Exercice : configuration de base de DHCP et NAT

Configuration des VLAN

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Cisco Certified Network Associate Version 4

Configuration du matériel Cisco. Florian Duraffourg

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

VTP. LAN Switching and Wireless Chapitre 4

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

comment paramétrer une connexion ADSL sur un modemrouteur

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

! "# Exposé de «Nouvelles Technologies Réseaux»

Travaux pratiques Configuration d un pare-feu sous Windows XP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les clés d un réseau privé virtuel (VPN) fonctionnel

Les réseaux /24 et x0.0/29 sont considérés comme publics

Dispositif sur budget fédéral

Cisco Certified Network Associate

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

acpro SEN TR firewall IPTABLES

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

VLAN Trunking Protocol. F. Nolot

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Mise en place des réseaux LAN interconnectés en

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

DIFF AVANCÉE. Samy.

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Configurer l adressage des serveurs et des clients

Réseaux Locaux Virtuels

Travaux pratiques IPv6

TP Réseau 1A DHCP Réseau routé simple

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Introduction. Adresses

Mise en service d un routeur cisco

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Documentation : Réseau

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

CONVERTISSEUR RS 232/485 NOTICE

2. DIFFÉRENTS TYPES DE RÉSEAUX

mbssid sur AP Wifi Cisco

Table des matières Nouveau Plan d adressage... 3

Figure 1a. Réseau intranet avec pare feu et NAT.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

P R O J E T P E R S O N N A L I S E E N C A D R E

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Contrôleur de communications réseau. Guide de configuration rapide DN

Pare-feu VPN sans fil N Cisco RV120W

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Guide d installation rapide Commutateurs AT-8000S. Modèles : AT-8000S/16 AT-8000S/24 OE AT-8000S/24P AT-8000S/48 AT-8000S/48POE

TCP/IP, NAT/PAT et Firewall

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Le protocole VTP. F. Nolot 2007

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

(1) Network Camera

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Les réseaux de campus. F. Nolot

LES RESEAUX VIRTUELS VLAN

Présentation du modèle OSI(Open Systems Interconnection)

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Pare-feu VPN sans fil N Cisco RV110W

Chap.9: SNMP: Simple Network Management Protocol

Rappels réseaux TCP/IP

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Transcription:

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut S1 VLAN 99 172.17.99.11 255.255.255.0 S/O S2 VLAN 99 172.17.99.12 255.255.255.0 S/O S3 VLAN 99 172.17.99.13 255.255.255.0 S/O PC1 Carte réseau 172.17.10.21 255.255.255.0 172.17.10.1 PC2 Carte réseau 172.17.20.22 255.255.255.0 172.17.20.1 PC3 Carte réseau 172.17.30.23 255.255.255.0 172.17.30.1 PC4 Carte réseau 172.17.10.24 255.255.255.0 172.17.10.1 PC5 Carte réseau 172.17.20.25 255.255.255.0 172.17.20.1 PC6 Carte réseau 172.17.30.26 255.255.255.0 172.17.30.1 All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 1 sur 7

Affectations de ports (Commutateurs 2 et 3) Ports Affectation Réseau Fa0/1 0/5 VLAN 99 Management&Native 172.17.99.0/24 Fa0/6 0/10 VLAN 30 Guest(Default) 172.17.30.0/24 Fa0/11 0/17 VLAN 10 Faculty/Staff 172.17.10.0/24 Fa0/18 0/24 VLAN 20 Students 172.17.20.0/24 Objectifs pédagogiques Exécuter des tâches de configuration de base sur un commutateur Créer des réseaux locaux virtuels Affecter des ports de commutateur à un réseau local virtuel Ajouter, déplacer et modifier des ports Vérifier la configuration des réseaux locaux virtuels Activer l agrégation sur des connexions entre commutateurs Vérifier la configuration d agrégation Enregistrer la configuration des réseaux locaux virtuels Tâche 1 : configuration de base des commutateurs Effectuez les configurations de base sur l ensemble des trois commutateurs. Configurez les noms d hôte des commutateurs. Désactivez la recherche DNS. Configurez class comme mot de passe du mode d exécution privilégié chiffré. Configurez un mot de passe cisco pour les connexions de console. Configurez un mot de passe cisco pour les connexions vty. Votre pourcentage de réalisation devrait être de 25 %. Si tel n est pas le cas, effectuez un dépannage pour corriger les erreurs. Tâche 2 : configuration et activation des interfaces Ethernet À partir du Bureau, sélectionnez IP Configuration pour configurer les interfaces Ethernet des six ordinateurs avec les adresses IP et les passerelles par défaut de la table d adressage. Remarque : l adresse IP pour PC1 est évaluée comme étant incorrecte pour l instant. Vous la modifierez ultérieurement. Votre pourcentage de réalisation devrait être de 51 %. Si tel n est pas le cas, effectuez un dépannage pour corriger les erreurs. All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 sur 7

Tâche 3 : configuration des réseaux locaux virtuels sur le commutateur Étape 1 : création des réseaux locaux virtuels sur le commutateur S1 Utilisez la commande vlan id-vlan en mode de configuration globale pour ajouter des réseaux locaux virtuels au commutateur S1. Dans le cadre de cet exercice, vous devez configurer quatre réseaux locaux virtuels. Après leur création, vous serez en mode de configuration vlan, qui vous permet de leur affecter un nom à l aide de la commande vlan nom. S1(config)#vlan 99 S1(config-vlan)#name Management&Native S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S1(config)#vlan 20 S1(config-vlan)#name Students S1(config)#vlan 30 S1(config-vlan)#name Guest(Default) Étape 2 : vérification des réseaux locaux virtuels créés sur le commutateur S1 Utilisez la commande show vlan brief pour vérifier si les réseaux locaux virtuels ont effectivement été créés. S1#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Faculty/Staff active 20 Students active 30 Guest(Default) active 99 Management&Native active Étape 3 : configuration et attribution de noms aux réseaux locaux virtuels sur les commutateurs S2 et S3 Créez et attribuez des noms aux VLAN 10, 20, 30 et 99 sur les Commutateurs 2 et 3 à l aide des commandes de l étape 1. Vérifiez l exactitude de la configuration à l aide de la commande show vlan brief. Quels ports sont actuellement affectés aux quatre réseaux locaux virtuels que vous avez créés? All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 sur 7

Étape 4 : affectation des ports du commutateur aux réseaux locaux virtuels sur les commutateurs S2 et S3 Reportez-vous à la table d affectation des ports. Les ports sont affectés aux réseaux locaux virtuels en mode de configuration d interface à l aide de la commande switchport access vlan id-vlan. Packet Tracer évalue uniquement la première interface dans chaque plage (à savoir l interface à laquelle est connecté l ordinateur). En règle générale, vous utilisez la commande interface range. Ceci dit, Packet Tracer ne la prend pas en charge. S2(config)#interface fastethernet0/6 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 30 S2(config-if)#interface fastethernet0/11 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 10 S2(config-if)#interface fastethernet0/18 S2(config-if)#switchport mode access S2(config-if)#switchport access vlan 20 S2(config-if)#end S2#copy running-config startup-config Destination filename [startup-config]? [entrée] Building configuration... [OK] Remarque : le réseau local virtuel d accès Fa0/11 est évalué comme étant incorrect pour l instant. Vous le corrigerez ultérieurement dans le cadre de cet exercice. Utilisez les mêmes commandes sur le commutateur S3. Étape 5 : détermination des ports ajoutés Utilisez la commande show vlan id numéro-vlan sur le commutateur S2 pour vérifier quels ports sont affectés au VLAN 10. Quels ports sont affectés au VLAN 10? Remarque : la commande show vlan name nom-vlan affiche la même sortie. Vous pouvez également afficher les informations sur l affectation des réseaux locaux virtuels à l aide de la commande show interfaces switchport. Étape 6 : affectation du réseau local virtuel de gestion Un réseau local virtuel de gestion est n importe quel VLAN configuré pour accéder aux fonctions de gestion sur un commutateur. VLAN 1 joue le rôle de VLAN de gestion si vous n en avez pas défini d autre. Vous affectez une adresse IP et un masque de sous-réseau au VLAN de gestion. Vous pouvez gérer un commutateur par le biais des protocoles HTTP, Telnet, SSH ou SNMP. Sachant que la configuration initiale d un commutateur Cisco utilise VLAN 1 par défaut, il n est pas judicieux de le choisir comme VLAN de gestion. Il n est pas souhaitable qu un utilisateur arbitraire connecté à un commutateur utilise par défaut le VLAN de gestion. Souvenez-vous qu au cours de ces travaux pratiques, vous avez configuré le VLAN de gestion comme étant le VLAN 99. En mode de configuration d interface, utilisez la commande ip address pour affecter l adresse IP de gestion aux commutateurs. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 sur 7

S2(config)#interface vlan 99 S2(config-if)#ip address 172.17.99.12 255.255.255.0 S2(config-if)#no shutdown S3(config)#interface vlan 99 S3(config-if)#ip address 172.17.99.13 255.255.255.0 S3(config-if)#no shutdown L affectation d une adresse de gestion permet une communication IP entre les commutateurs, ainsi qu une connexion aux commutateurs à tout hôte raccordé à un port affecté au VLAN 99. Sachant que VLAN 99 est configuré comme un réseau local virtuel de gestion, tous les ports qui lui sont affectés sont des ports de gestion et doivent être sécurisés pour contrôler quels périphériques peuvent s y connecter. Étape 7 : configuration de l agrégation et du réseau local virtuel natif pour les ports d agrégation sur tous les commutateurs Les agrégations sont des connexions entre les commutateurs permettant des échanges d informations pour tous les réseaux locaux virtuels. Un port d agrégation fait partie par défaut de tous les VLAN, contrairement à un port d accès qui lui fait uniquement partie d un seul VLAN. Si le commutateur prend en charge ISL et l encapsulation de VLAN 802.1Q, les agrégations doivent préciser la méthode utilisée. Sachant que le commutateur 2960 ne prend en charge que l agrégation 802.1Q, cette précision n est pas donnée dans cet exercice. Un VLAN natif est affecté à un port d agrégation 802.1Q. Dans la topologie, le VLAN natif correspond au VLAN 99. Un port d agrégation 802.1Q prend en charge le trafic en provenance de nombreux VLAN (trafic étiqueté) et le trafic qui n en provient pas (trafic non étiqueté). Le port d agrégation 802.1Q place tout trafic non étiqueté sur le VLAN natif. Le trafic non étiqueté est généré par un ordinateur raccordé à un port de commutateur configuré avec le VLAN natif. L une des spécifications IEEE 802.1Q pour les réseaux locaux virtuels consiste à gérer la compatibilité en amont avec le trafic non étiqueté propre aux scénarios de LAN existants. Dans le cadre de cet exercice, un VLAN natif sert d identificateur commun aux extrémités d une liaison d agrégation. Nous vous recommandons d utiliser un autre réseau local virtuel natif que le VLAN 1. S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface fa0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S2(config)#interface fa0/1 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#end S3(config)#interface fa0/2 S3(config-if)#switchport mode trunk S3(config-if)#switchport trunk native vlan 99 S3(config-if)#end Assurez-vous que les agrégations ont effectivement été configurées à l aide de la commande show interface trunk. S1#show interface trunk Port Mode Encapsulation Status Native vlan Fa0/1 on 802.1q trunking 99 Fa0/2 on 802.1q trunking 99 All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 sur 7

Port Vlans allowed on trunk Fa0/1 1-1005 Fa0/2 1-1005 Port Vlans allowed and active in management domain Fa0/1 1,10,20,30,99,1002,1003,1004,1005 Fa0/2 1,10,20,30,99,1002,1003,1004,1005 Port Vlans in spanning tree forwarding state and not pruned Fa0/1 1,10,20,30,99,1002,1003,1004,1005 Fa0/2 1,10,20,30,99,1002,1003,1004,1005 Étape 8 : vérification de la communication entre les commutateurs Envoyez une requête ping à l adresse de gestion sur les commutateurs S2 et S3 depuis le commutateur S1. S1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds:..!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms S1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds:..!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Étape 9 : envoi d une requête ping à plusieurs hôtes depuis PC2 Envoyez une requête ping au PC1 hôte (172.17.10.21) depuis le PC2 hôte. La requête ping a-t-elle abouti? Envoyez une requête ping à l adresse IP 172.17.99.12 du VLAN 99 du commutateur depuis le PC2 hôte. La requête ping a-t-elle abouti? Dans la mesure où ces hôtes ne se trouvent pas sur les mêmes sous-réseaux et réseaux locaux virtuels, ils ne peuvent pas communiquer sans périphérique de couche 3 pour assurer le routage entre les sousréseaux. Envoyez une requête ping au PC5 hôte depuis le PC2 hôte. La requête ping a-t-elle abouti? La requête ping aboutit car PC2 se trouve sur le même réseau local virtuel et le même sous-réseau que PC5. Étape 10 : déplacement de PC1 sur le même VLAN que PC2 Le port connecté au PC2 (Fa0/18 de S2) est affecté au VLAN 20 alors que le port connecté au PC1 (Fa0/11 de S2) est affecté au VLAN 10. Réaffectez le port Fa0/11 de S2 au VLAN 20. Il n est pas nécessaire de supprimer un port d un VLAN pour modifier son appartenance. Une fois le port réaffecté à un nouveau VLAN, le port est supprimé automatiquement de l ancien VLAN. S2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S2(config)#interface fastethernet 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end Envoyez une requête ping au PC1 hôte depuis le PC2 hôte. La requête ping a-t-elle abouti? All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 sur 7

Étape 11 : modification de l adresse IP et du réseau sur PC1 Modifiez l adresse IP sur le PC1 en la remplaçant par 172.17.20.21. Le masque de sous-réseau et la passerelle par défaut peuvent rester identiques. Une fois de plus, envoyez une requête ping au PC1 hôte depuis le PC2 hôte en utilisant la nouvelle adresse IP. La requête ping a-t-elle abouti? Pourquoi cette tentative a-t-elle réussi? Votre pourcentage de réalisation devrait être de 100 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier quels composants obligatoires n ont pas encore été terminés. All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 7 sur 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back