Exercice Packet Tracer : projet d intégration des compétences Packet Tracer

Documents pareils
Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques : collecte et analyse de données NetFlow

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Configuration des VLAN

RESEAUX MISE EN ŒUVRE

TP Réseau 1A DHCP Réseau routé simple

Présentation et portée du cours : CCNA Exploration v4.0

GNS 3 Travaux pratiques

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Modélisation Hiérarchique du Réseau. F. Nolot

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Travaux pratiques : Configuration de base d une route statique

Cisco Certified Network Associate Version 4

La qualité de service (QoS)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Configuration du matériel Cisco. Florian Duraffourg

Exercice : configuration de base de DHCP et NAT

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Administration Switch (HP et autres)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TP Configuration de l'authentification OSPF

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les réseaux /24 et x0.0/29 sont considérés comme publics

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Mise en service d un routeur cisco

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Configuration des routes statiques, routes flottantes et leur distribution.

Présentation et portée du cours : CCNA Exploration v4.0

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

MAUREY SIMON PICARD FABIEN LP SARI

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

mbssid sur AP Wifi Cisco

Cisco Certified Network Associate

Réseaux Locaux Virtuels

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Dispositif sur budget fédéral

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Contrôleur de communications réseau. Guide de configuration rapide DN

VLAN Trunking Protocol. F. Nolot

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Les clés d un réseau privé virtuel (VPN) fonctionnel

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Travaux pratiques IPv6

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

VTP. LAN Switching and Wireless Chapitre 4

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Les Virtual LAN. F. Nolot 2008

Table des matières Nouveau Plan d adressage... 3

Installation DNS, AD, DHCP

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

Plan de cours. Fabien Soucy Bureau C3513

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Mise en place des réseaux LAN interconnectés en

WGW PBX. Guide de démarrage rapide

Configurer l adressage des serveurs et des clients

Belgacom Forum TM 3000 Manuel d utilisation

CommandCenter Secure Gateway

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Code du manuel: C120-E474-01FR Numéro de pièce Octobre 2007, révision A. Guide de l utilisateur de Integrated Lights Out Manager 2.

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

OpenMediaVault installation

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

LAB : Schéma. Compagnie C / /24 NETASQ

PROJET ARCHI WINDOWS SERVER

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Préparation à l installation d Active Directory

Commutateur sûr, efficace et intelligent pour petites entreprises

Compte-rendu du TP n o 2

Guide de démarrage rapide de Cisco Router and Security Device Manager

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Guide de compatibilité des routeurs avec le service Flexfone

Module M3102 TP3. QoS : implémentation avec Cisco MQC

Integration à un domaine AD SOMMAIRE

Création du projet : 1 sur 13

Sélection du contrôleur

Protocoles DHCP et DNS

Mise en place du labo

SYSTEMES ELECTRONIQUES NUMERIQUES

Visual Taxe 4.1.0B04 minimum

Transcription:

Exercice Packet Tracer 2.6.1 : projet d intégration des compétences Packet Tracer Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau R1 Fa0/0 172.17.99.1 255.255.255.0 Comm1 Fa0/1 172.17.99.11 255.255.255.0 PC1 Carte réseau 172.17.99.21 255.255.255.0 PC2 Carte réseau 172.17.99.22 255.255.255.0 Serveur Carte réseau 172.17.99.31 255.255.255.0 Objectifs pédagogiques Établir une connexion de console à un commutateur Configurer le nom d hôte et VLAN99 Configurer l horloge Modifier la mémoire tampon de l historique Configurer les mots de passe, l accès Telnet et l accès de console Configurer les bannières de connexion Configurer le routeur Configurer la séquence d amorçage Résoudre la non-concordance entre la vitesse et le mode bidirectionnel Gérer la table d adresses MAC Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 1 sur 7

Configurer la sécurité des ports Sécuriser les ports inutilisés Gérer le fichier de configuration du commutateur Présentation Dans cet exercice d intégration des compétences Packet Tracer, vous allez configurer la gestion de base du commutateur, notamment les commandes de maintenance générales, les mots de passe et la sécurité des ports. Cet exercice revoit les connaissances acquises précédemment. Tâche 1 : connexion console à un commutateur Étape 1 : connexion d un câble de console au commutateur Comm1 Dans le cadre de cet exercice, l accès direct aux onglets Config et CLI est désactivé. Vous devez établir une session en mode console par le biais de PC1. Connectez un câble de console au commutateur Comm1 depuis PC1. Étape 2 : ouverture d une session de terminal Dans PC1, ouvrez une fenêtre de terminal, puis utilisez la configuration par défaut du terminal. Vous devez désormais accéder à l ILC pour le commutateur Comm1. Votre taux de réalisation doit être de 6 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 2 : configuration du nom d hôte et de VLAN 99 Étape 1 : configuration du nom d hôte Comm1 sur le commutateur Étape 2 : configuration du port Fa0/1 et de l interface VLAN 99 Affectez VLAN 99 à FastEthernet 0/1 et passez en mode d accès. Ces commandes sont décrites dans le chapitre suivant. Comm1(config)#interface fastethernet 0/1 Comm1(config-if)#switchport access vlan 99 Comm1(config-if)#switchport mode access Configurez la connectivité IP sur le commutateur Comm1 à l aide de VLAN99. Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Étape 3 : configuration de la passerelle par défaut pour le commutateur Comm1 Configurez la passerelle par défaut puis testez la connectivité. Le commutateur Comm1 doit être capable d envoyer une requête ping au routeur R1. Étape 4 : vérification des résultats Votre taux de réalisation doit être de 26 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Assurez-vous également que l interface VLAN 99 est activée. Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 2 sur 7

Tâche 3 : configuration de l horloge à l aide de la fonction d aide Étape 1 : configuration de l horloge à l heure actuelle À l invite du mode d exécution privilégié, entrez clock?. Utilisez la fonction d aide pour parcourir chaque nouvelle étape et définir l heure actuelle. Packet Tracer n évalue pas cette commande. C est pourquoi le taux de réalisation ne varie pas. Étape 2 : vérification de l horloge définie sur l heure actuelle Utilisez la commande show clock pour vérifier que l horloge est définie sur l heure actuelle. Packet Tracer risque de ne pas simuler correctement l heure entrée. Tâche 4 : modification de la mémoire tampon de l historique Étape 1 : définition de la mémoire tampon de l historique sur 50 pour la ligne de console Étape 2 : définition de la mémoire tampon de l historique sur 50 pour les lignes vty Votre taux de réalisation doit être de 32 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 5 : configuration des mots de passe, de l accès Telnet et de l accès de console Étape 1 : configuration du mot de passe du mode d exécution privilégié Utilisez le mot de passe chiffré du mode d exécution privilégié et définissez le mot de passe sur la valeur class. Étape 2 : configuration des mots de passe pour Telnet et la console Définissez le mot de passe de console et vty sur la valeur cisco et obligez les utilisateurs à se connecter. Étape 3 : chiffrement des mots de passe Affichez la configuration en cours sur le commutateur Comm1. Le texte des mots de passe de ligne est en clair. Entrez la commande pour chiffrer ces mots de passe. Étape 4 : vérification des résultats Votre taux de réalisation doit être de 41 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 6 : configuration de la bannière de connexion Si vous n entrez pas le texte de la bannière comme il se doit, Packet Tracer n évalue pas la commande correctement. Ces commandes tiennent compte des majuscules. Assurez-vous également de ne pas inclure d espaces avant ou après le texte. Étape 1 : configuration d une bannière du message du jour sur le commutateur Comm1 Configurez le message du jour sur Authorized Access Only. Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 3 sur 7

Étape 2 : vérification des résultats Votre taux de réalisation doit être de 44 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 7 : configuration du routeur Étape 1 : configuration du routeur avec les mêmes commandes de base que celles utilisées sur le commutateur Comm1 Les routeurs et les commutateurs partagent de nombreuses commandes. Accédez à l ILC pour le routeur R1 en cliquant sur le périphérique. Procédez comme suit sur le routeur R1 : Configurez le nom d hôte. Définissez la mémoire tampon de l historique sur 50 pour la console et vty. Configurez le mot de passe chiffré du mode d exécution privilégié et définissez le mot de passe sur la valeur class. Définissez le mot de passe de console et vty sur la valeur cisco et obligez les utilisateurs à se connecter. Chiffrez les mots de passe de console et vty. Configurez le message du jour sur Authorized Access Only. Étape 2 : vérification des résultats Votre taux de réalisation doit être de 65 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 8 : configuration de la séquence d amorçage Étape 1 : affichage des fichiers actuels stockés en mémoire Flash Entrez la commande show flash sur le commutateur Comm1. La liste de fichiers suivante doit s afficher : Comm1#show flash Directory of flash:/ 1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.fx.bin 3 -rw- 4670455 <no date> c2960-lanbase-mz.122-25.see1.bin 2 -rw- 616 <no date> vlan.dat 32514048 bytes total (23428056 bytes free) Étape 2 : configuration du commutateur Comm1 pour un amorçage à l aide de la deuxième image répertoriée Assurez-vous que votre commande comprend le système de fichiers flash. Remarque : Packet Tracer n affiche pas cette commande dans la configuration en cours. En outre, si vous rechargez le commutateur, Packet Tracer ne charge pas l image que vous avez spécifiée. Votre taux de réalisation doit être de 68 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 4 sur 7

Tâche 9 : résolution d une non-concordance entre le mode bidirectionnel et la vitesse Étape 1 : modification du mode bidirectionnel et de la vitesse sur le commutateur Comm1 PC1 et le serveur n ont pas d accès par le biais du commutateur Comm1 à cause d une non-concordance entre le mode bidirectionnel et la vitesse. Entrez des commandes sur le commutateur Comm1 pour résoudre ce problème. Étape 2 : vérification de la connectivité PC1 et le serveur doivent désormais être capables d envoyer une requête ping au commutateur Comm1, au routeur R1 et de l un à l autre. Votre taux de réalisation doit être de 74 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 10 : gestion de la table d adresses MAC Étape 1 : affichage de la table d adresses MAC actuelle Quelle commande utiliser pour afficher la table d adresses MAC? Comm1# Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 99 0001.637b.b267 DYNAMIC Fa0/24 99 0004.9a32.8e01 DYNAMIC Fa0/1 99 0060.3ee6.1659 DYNAMIC Fa0/18 La liste des adresses MAC dans votre sortie peut varier en fonction de la date du dernier transfert de paquets via le commutateur. Étape 2 : configuration d une adresse MAC statique La stratégie réseau peut expliquer pourquoi toutes les adresses du serveur sont configurées de manière statique. Entrez la commande pour configurer l adresse MAC du serveur de manière statique. Votre taux de réalisation doit être de 76 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 11 : configuration de la sécurité d un port Étape 1 : configuration de la sécurité du port de PC1 Utilisez la stratégie suivante pour sécuriser le port utilisé par PC1 : Activez la sécurité du port. Autorisez une seule adresse MAC. Configurez la première adresse MAC apprise pour respecter la configuration. Configurez le port pour qu il se désactive en cas de violation de la sécurité. Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 5 sur 7

Remarque : seule l étape d activation de la sécurité du port est évaluée par Packet Tracer et comptabilisée dans le taux de réalisation. Ceci dit, toutes les tâches de sécurité mentionnées ci-dessus sont requises pour mener à bien cet exercice. Étape 2 : vérification de la sécurité du port Vérifiez que la sécurité du port est activée pour Fa0/18. Votre sortie doit ressembler à ce qui suit : Sachez que le commutateur Comm1 n a pas encore appris d adresse MAC pour cette interface. Quelle commande a généré la sortie suivante? Comm1# Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0 Étape 3 : apprentissage obligatoire pour le commutateur Comm1 de l adresse MAC pour PC1 Envoyez une requête ping au commutateur Comm1 depuis PC1. Vérifiez que le commutateur Comm1 a ajouté l adresse MAC pour PC1 à la configuration en cours.! interface FastEthernet0/18 <résultat omis> switchport port-security mac-address sticky 0060.3EE6.1659 <résultat omis>! Étape 4 : test de la sécurité du port Désactivez la connexion FastEthernet entre le commutateur Comm1 et PC1. Connectez PC2 à Fa0/18. Attendez que les voyants de liaison passent au vert. Envoyez une requête ping au commutateur Comm1 depuis PC2, le cas échéant, pour arrêter le port. La sécurité du port doit afficher les résultats suivants : Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00D0.BAD6.5193:99 Security Violation Count : 1 Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 6 sur 7

L affichage de l interface Fa0/18 montre line protocol is down (err-disabled), qui indique également une violation de sécurité. Comm1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) <résultat omis> Étape 5 : reconnexion de PC1 et réactivation du port Pour réactiver le port, déconnectez PC2 de Fa0/18 et reconnectez PC1. Vous devez configurer manuellement l interface Fa0/18 avant de retourner à l état actif. Étape 6 : vérification des résultats Votre taux de réalisation doit être de 82 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 12 : sécurisation des ports inutilisés Étape 1 : désactivation de tous les ports inutilisés sur le commutateur Comm1 Désactivez tous les ports qui ne sont pas utilisés actuellement sur le commutateur Comm1. Packet Tracer évalue l état des ports suivants : Fa0/2, Fa0/3, Fa0/4, Gig 1/1 et Gig 1/2. Étape 2 : vérification des résultats Votre taux de réalisation doit être de 97 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Tâche 13 : gestion du fichier de configuration du commutateur Étape 1 : enregistrement de la configuration actuelle dans la mémoire vive non volatile (NVRAM) pour le routeur R1 Étape 2 : sauvegarde des fichiers de configuration initiale sur le serveur pour le commutateur Comm1 et le routeur R1 Sauvegardez le fichier de configuration initiale sur le commutateur Comm1 et le routeur R1 en les téléchargeant sur le serveur. Une fois que vous avez terminé, vérifiez que le serveur comprend les fichiers R1-confg et Comm1-confg. Votre taux de réalisation doit être de 100 %. Si tel n est pas le cas, cliquez sur Check Results pour vérifier Copyright sur l intégralité du contenu 1992 2007 Cisco Systems, Inc. Page 7 sur 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back