TP Configuration de LANs & Interconnexion de niveau 2 sous IOS Cisco



Documents pareils
mbssid sur AP Wifi Cisco

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

La qualité de service (QoS)

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Configuration des VLAN

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Réseaux Locaux Virtuels

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Configuration du matériel Cisco. Florian Duraffourg

TP Configuration de l'authentification OSPF

GNS 3 Travaux pratiques

VTP. LAN Switching and Wireless Chapitre 4

Configuration du modem D-Link ADSL2+

Présentation et portée du cours : CCNA Exploration v4.0

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TP Réseau 1A DHCP Réseau routé simple

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Présentation et portée du cours : CCNA Exploration v4.0

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

RESEAUX MISE EN ŒUVRE

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Les Virtual LAN. F. Nolot 2008

Etape 1 : Connexion de l antenne WiFi et mise en route

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Le Multicast. A Guyancourt le

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

Les réseaux /24 et x0.0/29 sont considérés comme publics

Administration Switch (HP et autres)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Le protocole VTP. F. Nolot 2007

Travaux Pratiques Introduction aux réseaux IP

VLAN Trunking Protocol. F. Nolot

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Exercice : configuration de base de DHCP et NAT

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Documentation : Réseau

Dispositif sur budget fédéral

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

WEB page builder and server for SCADA applications usable from a WEB navigator

DIFF AVANCÉE. Samy.

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Contrôleur de communications réseau. Guide de configuration rapide DN

Programme formation pfsense Mars 2011 Cript Bretagne

Mise en place des réseaux LAN interconnectés en

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Travaux pratiques : collecte et analyse de données NetFlow

! "# Exposé de «Nouvelles Technologies Réseaux»

Cisco Certified Network Associate Version 4

LES RESEAUX VIRTUELS VLAN

Configuration des points d'accès

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Réseau - VirtualBox. Sommaire

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Administration de Réseaux d Entreprises

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

TCP/IP, NAT/PAT et Firewall

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

Charte d installation des réseaux sans-fils à l INSA de Lyon

Configuration des routes statiques, routes flottantes et leur distribution.

MAUREY SIMON PICARD FABIEN LP SARI

Rapport projet SIR 28/06/2003

Mise en service d un routeur cisco

comment paramétrer une connexion ADSL sur un modemrouteur

WIFI (WIreless FIdelity)

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

Administration du WG302 en SSH par Magicsam

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00

acpro SEN TR firewall IPTABLES

Les réseaux de campus. F. Nolot

Contents Windows

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Travaux pratiques : Configuration de base d une route statique

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Pare-feu VPN sans fil N Cisco RV110W

Wifi Sécurité et Qualité 1 - Sécurité

Transcription:

TP Configuration de LANs & Interconnexion de niveau 2 sous IOS Cisco Objectifs : - Mise en place d un réseau local d entreprise comportant des Hubs et des commutateurs (Switchs) Ethernet et des points d accès Wifi. - Utilisation de plusieurs supports pour augmenter la capacité d'interconnexion entre deux commutateurs (norme IEEE802.ad ou suivant la terminologie CISCO à l EtherChannel). - Pontage et configuration du «Spanning Tree» pour prévenir l'apparition de boucles (norme IEEE 802.D). - Configuration de VLANs et le «tagging» ( norme IEEE802.Q ou suivant terminologie CISCO : trunking). - Configuration du routage entre VLANs grâce à un commutateur de niveau 3. - Familiarisation avec les commandes IOS Cisco pour l ensemble des manipulations réalisées. Barème : 3+4.5+.5+6+3+2 Environnement logiciel Le simulateur «Packet Tracer» sera utilisé pour les manipulations prévues par ce TP. Pour les besoins de test du fonctionnement du réseau, nous aurons aussi besoin de mettre en œuvre un plan d'adressage IP très simple avec des instructions qui seront fournies par l énoncé même. L étude de l adressage IP sera faite dans un autre TP à part. Câblage, configuration et test d un réseau ) Connecter 2 PCs «Generic» (PC0, PC) à un HUB «Generic». Connecter le HUB (Hub0) au port FastEthernet0/ d un un commutateur CISCO série 3560-24PS (Switch0). Connecter deux autres 2 PCs (PC2, PC3) au Switch0 en utilisant respectivement les ports FastEthernet0/2 et FastEthernet0/3. Connecter le port RS232 du PC3 au port console du Switch0. Vérifier l état des LEDs (vertes) des deux cotés. Il est à remarquer qu une LED clignote lorsqu une trame passe par le port associé. a. Quelle est la nature du lien entre le HUB et le commutateur. b. Configurer les adresses IP des quatre PC : c. Grâce à la commande ping, vérifier que tout PC est capable de joindre tout autre PC. - PC0 : adresse IP =0.0..0, masque = 255.0.0.0 - PC : adresse IP =0.0.., masque = 255.0.0.0 - PC2 : adresse IP =0.0..2, masque = 255.0.0.0 - PC3 : adresse IP =0.0..3, masque = 255.0.0.0 d. Grâce à la commande ping, vérifier que tout PC est capable de joindre tout autre PC. e. Depuis PC0 taper la commande : PC>ping -t 0.0..2 Une fois que le commutateur a effectué l auto-apprentissage des adresses MAC, quelles sont, en théorie, les LEDs qui devraient continuer à clignoter? TP RL / II2-ENSI/ A. ELLEUCH Page :

f. Justifier votre réponse (N.B. : le simulateur ne produit pas le résultat exact).... Remarque : Il est possible de faire passer un port du commutateur en mode «monitoring» pour qu'il reçoive l'ensemble des trames passant par le commutateur. Cette possibilité ne figure pas dans le simulateur. Pour information, les commandes sont les suivantes : Switch(config)#monitor session source vlan Switch(config)#monitor session destination interface FastEthernet 0/3 Configuration du commutateur 2) L accès au commutateur peut se faire via une console à travers le lien : [port console du commutateur<-> port série RS232 du PC] en utilisant un émulateur de terminal (Hyperterm ou minicom). Dans le cas de Packet Tracer l équivalent de cette console est obtenu grâce à l onglet Terminal sur un PC. Garder les paramètres par défaut (9600 bits/s ). Il est aussi possible d obtenir cette même console à travers l onglet CLI du commutateur. a. Taper les commandes suivantes : Switch> enable Swtich# show interfaces FastEthernet 0/ Swtich# show interfaces FastEthernet 0/2 b. Pour chacun des deux ports, est-ce que le protocole CSMA/CD est activé? Expliquer et justifier votre réponse. c. Est-ce que ces deux ports ont une même adresse MAC (qui serait celle du commutateur)? Justifier votre réponse d. Taper les commandes suivantes : Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface FastEthernet 0/3 Switch(config-if)#? e. Quelles sont les commandes à taper pour activer le CSMA/CD sur le port FastEthernet 0/? f. Si nous configurons le port FastEthernet 0/ du Switch0 en «full-duplex», le port devient dans une situation dite de «duplex mismatch». Ceci se produit aussi lorsqu une carte réseau d un PC est configurée en «half-duplex» alors que le port du commutateur auquel est connecté le PC est en «full-duplex». Décrire les conséquences d un «duplex mismatch» (N.B. : le simulateur ne produit pas le résultat exact du «duplex mismatch»). g. En étant en mode utilisateur décrire la série de commande pour désactiver le port auquel est connecté le PC2. TP RL / II2-ENSI/ A. ELLEUCH Page :2

h. Quel est en conséquence l état «administratif» de l interface. i. Vérifier que PC2 ne répond plus à une commande ping depuis un autre PC. Réactiver le port en question. 3) Il est possible d augmenter la capacité d'interconnexion entre deux commutateurs en utilisant plusieurs liens sur lesquels le trafic est équilibré. A cet effet, nous allons rajouter un autre commutateur 3560-24PS (Switch). Les deux commutateurs seront reliés par deux liens en utilisant les ports FastEthernet 0/23 et 0/24 de part et d autre. a. Pour regrouper les deux interfaces FastEthernet 0/23 et 0/24 de façon à ce qu elles apparaissent logiquement comme un seul lien, taper les commandes suivantes (sur les deux commutateurs) : Switch(config)#interface range FastEthernet 0/23-24 Switch(config-if-range)#channel-group mode on Switch(config-if-range)#end b. Vérifier que les deux interfaces sont groupées en tapant : Switch#show interfaces etherchannel c. Rajouter un 5ème PC (PC4) connecté au nouveau commutateur et lui associer l adresse IP 0.0..4. Vérifier que ce PC est joignable depuis les autres PC. Pontage & Spanning Tree 4) Dans cette question nous nous intéressons au pontage et à l utilisation du Spanning Tree. a. Quel est le commutateur racine du «Spanning Tree»? Préciser son identité (Priorité+adresse MAC). Pour répondre à cette question, utiliser la commande : Swtich# show spanning-tree b. Pourquoi ce n est pas l autre commutateur. Remarque : la priorité combine une valeur par défaut à la valeur du VLAN (pour l instant, nous avons un seul VLAN : par défaut). c. Pour changer la racine il suffit de réduire la valeur de la priorité du commutateur non racine. Réduire cette priorité à la valeur juste en dessous. d. Vérifier que le commutateur est devenu la racine de l arbre. e. En plus de l EtherChannel, nous allons rajouter un autre lien entre les deux commutateurs, ce lien est relié de part et d autre au port FastEthernet 0/22 de chacun des deux commutateurs, ce qui crée un cycle. Quel est le commutateur racine. TP RL / II2-ENSI/ A. ELLEUCH Page :3

f. Quel est le port désactivé (bloqué) par le «Spanning Tree». L état d une interface peut être à l un des états suivants : - DSB the port has been manually disabled or failed to pass diagnostics. - BLK the port receives STP BPDUs, but will not forward any packets. - LSN STP perceives that the port should no longer be blocked because of some topology change. It transmits BPDUs, but forwards no packets. - LRN - if after transmitting BPDUs for a set amount of Forward Delay seconds, no contradictory information is learned, the port address table is cleared and addresses begin to be learned and then forwarding begins. All ports that are going to change states from blocking to forwarding will have done so after: MaxMessAge + (2 * Switch Forward Delay) - FWD - port begins forwarding packets normally. - Link Down g. Désactiver le port non bloqué par le «Spanning Tree». h. Vérifier que l autre port passe à l état FWD. i. Est-ce qu il passe immédiatement à cet état? Expliquer? Réactiver le port que vous venez de désactiver. j. Maintenant nous allons désactiver le «Spanning Tree» grâce à la commande : Switch(config)#no spanning-tree vlan k. Bien que le simulateur ne produise pas systématiquement l effet réel de ce qui se produit à la suite de cette commande, décrire ce qui devrait se passer à la suite de cette commande. l. Réactiver le «le Spanning Tree». Supprimer l EtherChannel et ne garder que le lien entre les ports FasEthernet 0/22. Configuration de VLANs 5) Dans cette question nous nous intéressons à la configuration des VLANs a. Taper la commande suivante : Swtich# show vlan A quel VLAN appartiennent les différents PCs? b. Nous voulons que PC0, PC et PC2 soient dans un premier VLAN (vlan ) et le reste dans un second VLAN (vlan 2). A cet effet, il suffit de faire passer, sur Switch0, le port associé à PC3 et le port le reliant à Switch sur vlan 2. Nous allons commencer par taper les commandes suivantes : Sur Switch0 Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config)#interface fastethernet 0/22 Switch(config-if)#switchport mode access TP RL / II2-ENSI/ A. ELLEUCH Page :4

Switch(config-if)#switchport access vlan 2 c. Vérifier que les PC d un même VLAN arrivent à communiquer entre eux bien que ces deux derniers sont dans un même VLAN. d. Cependant avec une telle configuration il n est plus possible de relier sur le Switch des PCs appartenant au vlan, pour que ceci soit possible, il faut effectuer le «tagging» ou selon la terminologie de Cisco le «trunking». En quoi consiste cette technique? e. A cet effet taper les commandes suivantes (sur chacun des routeurs) : Switch(config)#interface fastethernet 0/22 Switch(config-if)#switchport mode trunk Switch#show interfaces trunk NB.: sur les routeurs réels il est possible de choisir le protocole de tagging : Switch(config-if)#switchport trunk encapsulation dotq f. Vérifier que depuis PC3 il est possible de joindre PC4. Nous rajouterons, dans la question qui suit, un point d accès relié à Switch et appartenant vlan, nous pourrons ainsi vérifier que seuls les équipements d un même VLAN arrivent à communiquer entre eux. Configuration d un point d accès 6) Dans cette question nous nous intéressons à la configuration d un point d accès WiFi. a. Réaliser les opérations suivantes : - Rajouter un point d accès AP0 et le relier au Switch (le VLAN par défaut est vlan ). - Rajouter un PC (PC5). Eteindre PC5 puis supprimer la carte Fast Ethernet. Rajouter une carte Wifi Linksys. Remettre sous tension. Affecter à PC5 l adresse 0.0..5 masque 255.0.0.0. - Sur AP0, fixer le SSID à Wifi et la clé WEP à 987654320. Paramétrer le SSID et la clé sur PC5. - Vérifier que PC5 arrive à joindre les PCs de vlan. Avec le simulateur il n est pas possible de faire fonctionner le WDS «Wireless Distribution Service» pour relier deux points d accès à travers un lien sans fils, auquel cas, un AP est comparable à un répéteur. b. Nous allons donc relier un second point d accès (AP) à travers un lien filaire dans VLAN, comme le montre la figure ci-dessous. Rajouter ce second point d accès et un PC (PC6) dans vlan, avec le SSID wifi et la clé WEP 987654320. c. Vérifier que PC6 arrive à joindre les PCs du vlan. d. Pour une telle configuration, est-ce que les points d accès sont comparables à des répéteurs ou à des ponts? Justifier votre réponse. AP AP AP0 TP RL / II2-ENSI/ A. ELLEUCH Page :5

Configuration d un commutateur de niveau 3 en tant que routeur (question bonus) 7) Le commutateur 3560 est un commutateur de niveau 3, il peut donc fonctionner en tant que routeur. Nous allons donc l utiliser pour réaliser le routage entre les réseaux 0.0.0.0/8 et 92.68.0.0/24. A cet effet, il faut configurer une interface vlan dans chaque VLAN et lui assigner une adresse IP. Sur le Switch0 taper les commandes suivantes : Switch(config)#interface vlan Switch(config)#ip address 0.0..254 255.0.0.0 Switch(config-if)# exit Switch(config)#interface vlan 2 Switch(config)#ip address 92.68.0.254 255.255.255.0 Remarque : avec Packet tracer 5.3 il faut explicitement activer le routage de niveau 3 : Switch(config)#ip routing Modifier l adresse de PC3 et PC4 et leur fixer la passerelle par défaut comme suit : - PC3 : 92.68.0.3 masque 255.255.255.0, passerelle : 92.68.0.254 - PC4 : 92.68.0.4 masque 255.255.255.0, passerelle : 92.68.0.254 Fixer la passerelle de PC0, PC, PC2 et PC5 à 0.0..254. Vérifier que depuis PC0, PC, PC2 et PC5 il est possible de joindre PC3. Pour pouvoir joindre PC4, il faut sur le Switch, configurer les interfaces vlan et vlan 2 et leur associer une adresse IP : Switch(config)#interface vlan Switch(config)#ip address 0.0..253 255.0.0.0 Switch(config-if)# exit Switch(config)#interface vlan 2 Switch(config)#ip address 92.68.0.253 255.255.255.0 Fixer la passerelle de PC4 à 92.68.0.254 ou 92.68.0.253. TP RL / II2-ENSI/ A. ELLEUCH Page :6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back