Вы находитесь на странице: 1из 227

CCNA Discovery 4.

0
Travailler dans une PME ou chez
un fournisseur de services Internet
Manuel de travaux pratiques du participant






Ce document est la proprit exclusive de Cisco Systems, Inc. Lautorisation
dimprimer et de copier ce document nest autorise que pour une distribution
non commerciale et lutilisation de ce document est exclusivement rserve aux
formateurs du cours CCNA Discovery : Travailler dans une PME ou chez un
fournisseur de services Internet, en tant que partie intgrante du programme
officiel Cisco Networking Academy.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 6
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 1.2.3 Mappage de la connectivit du fournisseur de
services Internet avec Traceroute
Objectifs
Excuter lutilitaire Windows tracert partir dun ordinateur hte local sur un site Web qui se trouve
sur un autre continent
Interprter le rsultat de traceroute afin de dterminer litinraire emprunt par les paquets, de lhte
local au site Web de destination
Dessiner un diagramme de litinraire traceroute dans lequel sont reprsents les routeurs et les
nuages de FAI traverss entre lhte local et le site Web de destination et o sont indiques les
adresses IP de chaque priphrique
Contexte / Prparation
Au cours de cet exercice, vous allez utiliser lutilitaire Windows tracert pour mapper la connectivit Internet
entre votre FAI local et les diffrents FAI quil utilise afin de fournir un accs Internet global. Vous tablirez
galement la carte de la connectivit aux principaux organismes d'enregistrement Internet locaux (RIR)
suivants. Votre formateur peut toutefois choisir dautres sites Web de destination.
AfriNIC (African Network Information Centre) : Rgion Afrique
APNIC (Asia Pacific Network Information Centre) : Rgion Asie/Pacifique
ARIN (American Registry for Internet Numbers) : Rgion Amrique du Nord
LACNIC (Regional Latin-American and Caribbean IP Address Registry) : Amrique latine et certaines
les des Carabes
RIPE NCC (Rseaux IP Europens) : Europe, Moyen-Orient et Asie centrale

Cet exercice peut tre effectu de manire individuelle, deux ou en quipe. Il peut faire lobjet dun exercice
en classe ou dun devoir, selon que les ordinateurs de la classe disposent ou non dun accs Internet.
Ressources requises :
Ordinateur hte avec systme d'exploitation Windows
Accs l'invite de commandes
Connexion Internet
Fiche de travail Trac des routes pour chaque adresse URL de destination. La fiche de travail est
jointe ces travaux pratiques. Chaque participant complte ses propres fiches de travail et les donne
au formateur.
Carte de connectivit globale, jointe la fin de ce document
Accs linvite de commandes PC


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 6
tape 1 : Excution de lutilitaire tracert partir dun ordinateur hte
a. Vrifiez que lordinateur hte dispose dune connexion Internet.
b. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en tapant cmd.
Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires > Invite
de commandes.
c. linvite, tapez tracert et votre premier site Web de destination. Le rsultat doit tre similaire
celui-ci :



d. Enregistrez le rsultat de tracert dans un fichier texte en procdant comme suit :
1) Cliquez avec le bouton droit sur la barre de titre de la fentre Invite de commandes et choisissez
Modifier > Slectionner tout.
2) Cliquez nouveau avec le bouton droit sur la barre de titre de la fentre Invite de commandes
et choisissez Modifier > Copier.
3) Ouvrez le programme Windows Notepad : Dmarrer > Tous les programmes >
Accessoires > Notepad.
4) Pour coller le rsultat dans Notepad, choisissez Modifier > Coller.
5) Choisissez Fichier > Enregistrer sous et enregistrez le fichier Notepad sur votre bureau, en
le nommant tracert1.txt.
e. Excutez tracert pour chaque site Web de destination et enregistrez le rsultat dans des fichiers
numrots de manire squentielle.
f. Excutez tracert partir dun rseau diffrent, par exemple partir dune bibliothque publique ou
de lordinateur dun collgue qui accde Internet via un FAI diffrent (p. ex. par cble plutt que par
DSL). Enregistrez une copie de ce rsultat dans Notepad et imprimez-la pour rfrence ultrieure.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 6
tape 2 : Interprtation des rsultats de tracert afin de dterminer la connectivit FAI
Suivant la taille de votre FAI et lemplacement des htes source et de destination, les routes traces
peuvent passer par des tronons et des FAI diffrents. Dans lexemple de rsultat illustr ci-dessous,
on voit que les paquets tracert partent du PC source, puis passent successivement par la passerelle par
dfaut du routeur local, puis par le routeur du point de prsence (POP) du FAI, jusquau point dchange
Internet. De l, ils traversent deux routeurs de FAI de niveau 2, puis plusieurs routeurs de FAI de
niveau 1 au fur et mesure de leur progression sur le rseau fdrateur Internet. Lorsquils quittent le
rseau fdrateur du FAI de niveau 1, les paquets traversent un autre FAI de niveau 2 pour aboutir au
serveur de destination, ladresse www.ripe.net.

a. Ouvrez le premier fichier de rsultat de traceroute et rpondez aux questions suivantes.
1) Quelle est ladresse IP de votre routeur POP local ?
________________________________________________________________________

2) Combien de sauts le paquet traceroute a-t-il effectus sur son itinraire entre lordinateur hte
et la destination ?
_________________________________________________________________________

3) Combien de FAI diffrents le paquet traceroute a-t-il traverss sur son itinraire entre lordinateur
hte la destination ?
________________________________________________________________________

4) Dans la fiche de travail Trac des routes, dressez la liste des adresses IP et URL de tous les
priphriques dans lordre o elles apparaissent dans le rsultat de traceroute.
________________________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 6
5) Dans la colonne Propritaire du rseau de la fiche de travail, identifiez le FAI qui est propritaire
de chaque routeur. Si le routeur appartient votre rseau local, crivez LAN . Les deux
dernires parties de ladresse URL indiquent le nom du FAI. Par exemple, un routeur qui
inclut sprint.net dans son adresse URL appartient au rseau dun FAI nomm Sprint.
6) Traceroute est-il pass par un routeur non identifi entre deux FAI ? Il peut sagir dun point
dchange Internet. Excutez lutilitaire de commande whois ou la fonction whois dun
programme visual traceroute pour identifier lappartenance de ce routeur. Vous pouvez
galement consulter le site http://www.arin.net/whois pour dterminer qui ladresse IP
est attribue.
b. Compltez la fiche de travail en vous aidant du fichier de rsultat de traceroute pour chacune des
autres adresses URL de destination.
c. Comparez vos rsultats avec ceux des diffrents fichiers de rsultat traceroute. Votre FAI sest-il
connect divers FAI pour atteindre diverses destinations ?
________________________________________________________________________

d. Si vous avez excut un traceroute partir dun rseau diffrent, vrifiez galement le rsultat de
ce fichier traceroute. Pour atteindre la mme destination, le nombre de sauts partir de divers FAI
locaux a-t-il t diffrent ? Quel est le FAI qui a atteint la destination en effectuant le moins de sauts ?
__________________________________________________________________________

tape 3 : Mappage de la connectivit de votre FAI
a. Pour chaque rsultat de traceroute, dessinez sur une feuille de papier libre un diagramme montrant
comment votre FAI local sinterconnecte dautres FAI pour atteindre lURL de destination, en
procdant comme suit :
1) Reprsentez en squence tous les priphriques, du routeur de rseau local au serveur du site
Web de destinationLibellez tous les priphriques avec leurs adresses IP.
2) Encadrez chaque routeur POP local que vous avez identifi, et nommez le cadre POP .
3) Dessinez un nuage FAI autour des routeurs qui appartiennent chaque FAI, puis libellez le
nuage avec le nom du FAI.
4) Encadrez chaque routeur de point dchange Internet local que vous avez identifi et libellez
le cadre IXP .
b. Utilisez la Carte de connectivit globale pour crer un dessin combin contenant uniquement les
nuages de FAI et les cadres IXP.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 6
Fiche de travail Trac des routes
Adresse URL de destination : _________________________________ Nombre total de sauts : ________________________________________

Adresse IP
de routeur
Adresse URL de routeur
(le cas chant)
Propritaire du rseau
(LAN, Nom du FAI ou IXP)
















CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 6 sur 6
Carte de connectivit globale



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 4
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 3.2.4.2 valuation dun programme de mise
niveau du cblage
Objectifs
Examiner le plan dtage existant dun client
Proposer un plan de mise niveau de cblage pour couvrir une superficie supplmentaire

Contexte / Prparation
Une socit de taille moyenne a des locaux au deuxime tage dune tour et vient dacqurir la totalit
de ltage. Cette socit vous a demand dtudier son plan dtage actuel et de laider installer un
nouveau rpartiteur intermdiaire IDF et des cbles pour relier lensemble du nouvel espace de bureau,
et dterminer si de nouveaux priphriques sont ncessaires.
Ces travaux pratiques peuvent tre effectus de manire individuelle ou en groupe.
Ressources requises :
Plan dtage actuel (fourni)

tape 1 : Etude du plan dtage actuel.
a. Sur la base des informations fournies sur le plan dtage existant, libellez les lments suivants :
1) POP : Point de prsence
2) MDF : Rpartiteur principal
3) IDF : Rpartiteur intermdiaire
4) Cblage vertical/de rseau fdrateur
5) Cblage horizontal

b. Quel type de cblage pourrait tre utilis pour le cblage vertical/de rseau fdrateur ?
Justifiez votre rponse.

____________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 4
tape 2 : Evaluation du plan du nouvel espace de bureau.
La socit X vient de fusionner avec un petit groupe de conception Web et a acquis lespace restant du
deuxime tage pour y loger son quipe de concepteurs. Ce nouvel espace est mis en vidence dans la
partie droite du plan dtage. Il a t dcid dajouter un nouveau rpartiteur intermdiaire IDF afin de
permettre la connexion de stations de travail dans le nouvel espace.
a. Proposez un emplacement possible pour le nouveau rpartiteur intermdiaire IDF. Quelle pice /
quel emplacement avez-vous choisi ? Expliquez pourquoi il vous semble appropri.
_________________________________________________________________

_________________________________________________________________
b. Quel type de cble proposeriez-vous pour relier le nouveau rpartiteur intermdiaire IDF au
rpartiteur principal MDF existant ? Justifiez votre rponse.

_____________________________________________________________

_____________________________________________________________
c. Le nouvel espace contient principalement des bureaux. Supposez que chaque bureau accueille deux
postes de donnes. Prvoyez galement deux postes dans lauditorium afin de disposer dun accs
Internet pour les prsentations et sessions de formation. Combien de postes de donnes
supplmentaires doivent tre commands ?

___________________________________________________________
d. Il vous a t demand de dterminer le nombre de commutateurs 24 ports ncessaires pour le
nouveau rpartiteur intermdiaire IDF. Noubliez pas de prvoir une croissance de lordre de 25 %.
Combien de nouveaux commutateurs la socit ABC doit-elle acheter ?

______________________
e. Combien de cbles horizontaux aboutiront sur les panneaux de connexion du nouveau rpartiteur
intermdiaire IDF ? _________________________________________

tape 3 : Examen de la surface de bureau et du plan de cblage.
a. Quels quipements autres que des commutateurs peut-on trouver dans le nouveau rpartiteur
intermdiaire IDF ?

_____________________________________________________
b. Quels quipements autres que des commutateurs peut-on trouver dans le rpartiteur principal MDF ?

_____________________________________________________

_____________________________________________________
c. En empruntant les parcours existants, pourriez-vous utiliser des cbles paires torsades non
blindes pour relier les priphriques de la salle 2.20 ou 2.30 directement au commutateur du
rpartiteur principal MDF ?

________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 4

tape 4 : Remarques gnrales
Avec un ou deux autres participants, rflchissez ce qui suit :
a. Vaut-il mieux avoir un rpartiteur intermdiaire IDF dans cet espace ou la socit doit-elle faire tirer
des cbles horizontaux pour relier chaque priphrique au rpartiteur principal MDF existant ?

________________________________________________________________

________________________________________________________________

________________________________________________________________

b. Combien de cbles seront ncessaires entre le rpartiteur principal MDF et le rpartiteur
intermdiaire IDF pour prendre en charge les commutateurs ? Justifiez votre rponse.

__________________________________________



CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 4



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 5
CNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 4.1.5 Dcoupage dun rseau en sous-rseaux
Objectif
Crer un plan dadressage pour un petit rseau

Contexte / Prparation
Au cours de cet exercice, vous allez jouer le rle dun technicien dinstallation et de support sur site de FAI.
Un client a appel le FAI et sest plaint de problmes de courriel et de baisses de performances
occasionnelles. Lors dune prcdente intervention chez ce client, le technicien a cr un diagramme
du rseau existant du client, reproduit ci-dessous.
Rseau actuel

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 5
Le FAI prpare la conception dune mise niveau du rseau. Le schma de topologie provisoire propos
pour le rseau est reprsent ci-dessous.


Le plan dadressage IP reste faire. Lun des concepteurs du rseau du FAI avait crit quelques notes sur
une esquisse du rseau propos et indiqu quelques spcifications. Le concepteur vous demande dlaborer
un plan dadressage IP de la mise niveau du rseau.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 5

tape 1 : Analyse du rseau
a. En vous reportant aux notes de lesquisse de conception, dterminez le nombre minimum dhtes
ncessaire un sous-rseau pour prendre en charge la nouvelle conception de rseau.
1) Le sous-rseau le plus grand doit pouvoir prendre en charge ______________ htes.
2) Pour prendre en charge un nombre dhtes aussi important, le nombre de bits dhtes ncessaire
est de ______________.
b. Quel est le nombre minimum de sous-rseaux ncessaire pour la nouvelle conception rseau ?
_________
c. Est-il possible de crer des sous-rseaux dans ce rseau correspondant aux exigences ? _________
Exemple : si quatre sous-rseaux sont ncessaires et si le plus grand sous-rseau doit prendre
en charge 128 htes, il y a un problme, parce quun sous-rseau de rseau de classe C qui a t
partitionn en quatre ne peut prendre en charge que 62 htes.
d. Compltez les espaces vides pour rsumer les exigences en cration de sous-rseaux de cette
nouvelle conception :
Ce rseau ncessite _________ sous-rseaux, chacun prenant en charge 29 htes.
Par consquent, _________ bits dID dhte sont rservs pour lID de sous-rseau. Avec ces
valeurs, ce rseau prend en charge ________ sous-rseaux, chaque sous-rseau comptant
_____________ htes.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 5
tape 2 : Calcul du masque de sous-rseau personnalis
Maintenant que nous connaissons le nombre de bits de lID de sous-rseau, nous pouvons calculer le
masque de sous-rseau. Un rseau de classe C possde un masque de sous-rseau par dfaut de 24 bits,
soit 255.255.255.0. Quel sera le masque de sous-rseau personnalis ?
Le masque de sous-rseau de ce rseau sera _____._____._____._____ ou /_____.

tape 3 : Spcification des adresses IP dhte
Maintenant que le masque de sous-rseau est identifi, nous pouvons crer le schma dadressage du
rseau. Le schma dadressage inclut le numro de sous-rseau, ladresse de diffusion de sous-rseau
et la plage dadresses IP attribuables aux htes.
a. Compltez le tableau ci-dessous en indiquant tous les sous-rseaux possibles pour le rseau
192.168.1.0.

Sous-rseau Adresse
de sous-rseau
Plage dadresses IP dhte Adresse
de diffusion








b. Le tableau suivant accompagnait lesquisse de conception, avec un message demandant de le
complter. Des adresses IP seront attribues aux htes comme suit : (remplir le tableau ci-dessous)
Priphrique Interface Adresse IP Connect Adresse IP
1841 Serial 0/0/0 11.11.11.100 Routeur FAI 11.11.11.1

Fa 0/0 ____.____.____.____
Htes cbls Plage des htes
cbls :
____.____.____.____

____.____.____.____
Fa 0/1 ____.____.____.____ Linksys Internet ____.____.____.____
Linksys Internet ____.____.____.____ 1841 Fa 0/1 ____.____.____.____

Passerelle de
rseau local
____.____.____.____
Htes sans fil Plage des htes sans
fil :
____.____.____.____

____.____.____.____

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 5
tape 4 : Examen dautres options de cration de sous-rseau
Imaginez ce quil se passerait si plus de 30 htes devaient tre pris en charge sur la partie cble ou sans fil
du rseau. Vous pourriez emprunter moins de bits. Vous creriez alors moins de sous-rseaux, mais chacun
deux pourrait prendre en charge un plus grand nombre dhtes.
a. Combien de bits seraient emprunts pour crer quatre sous-rseaux ? ___________
b. Combien de bits resterait-il pour les htes sur chaque sous-rseau ?___________
c. Quel nombre maximum dhtes chaque sous-rseau pourrait-il prendre en charge ?
________________________________________________________________________________
d. Quel serait le masque de sous-rseau en notation dcimale et barre oblique (/#) ?
________________________________________________________________________________
e. Si vous commencez avec le mme rseau 192.168.1.0 quauparavant et que vous y crez quatre
sous-rseaux, quels sont les numros de sous-rseaux ?
________________________________________________________________________________

tape 5 : Remarques gnrales
a. La cration de sous-rseaux permet-elle de rsoudre le problme de manque dadresses IP ?
Justifiez votre rponse.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
b. Lesquisse de rseau indiquait que jusqu 30 PC devaient pouvoir se connecter au sous-rseau
sans fil. Par deux ou en petits groupes, essayez de dterminer si cela cre ou non une situation
o des adresses IP risquent dtre gaspilles. Cela a-t-il de limportance ? Justifiez votre rponse.
c. Il existe dautres mthodes de cration de sous-rseau laide des techniques CIDR et VLSM.
VLSM serait-elle une option valable pour diviser ce rseau en sous-rseaux ? Discutez-en par
petits groupes.


Curriculum Name
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 4
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 4.2.4 Identification des traductions PAT

Objectifs
Expliquer les connexions rseau actives ouvertes sur un ordinateur lors de laffichage dune page
Web particulire
Dterminer en quoi une adresse IP interne et un numro de port sont traduits en utilisant la traduction
dadresses de port (PAT)
Contexte / Prparation
La traduction dadresses de port (PAT) est une forme de traduction dadresses de rseau (NAT). Avec
la traduction dadresses de rseau, le routeur traduit plusieurs adresses internes (gnralement prives)
en une adresse IP publique unique sur une interface qui est connecte Internet. Des numros de port
sont utiliss, en combinaison avec des adresses IP, pour effectuer le suivi des connexions individuelles.
Dans ces travaux pratiques, vous allez utiliser les commandes ipconfig et netstat pour afficher les ports
ouverts sur un ordinateur. Vous pourrez galement voir la combinaison initiale dadresses IP et de ports
et dterminer la combinaison traduite.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 4
Ressources requises :
Ordinateur excutant Windows XP Professionnel
Connexion un routeur de passerelle ou un routeur de service intgr utilisant la fonction PAT
Connexion Internet
Accs l'invite de commandes PC
tape 1 : Dtermination de ladresse IP de lordinateur
a. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en tapant cmd.
Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires > Invite de
commandes. linvite de commande, tapez la commande ipconfig pour afficher ladresse IP de
lordinateur.

b. Quelle est ladresse IP de lordinateur ? ___________________________________________
c. Un numro de port est-il affich ? Pourquoi ou pourquoi pas ? __________________________
___________________________________________________________________________
___________________________________________________________________________
tape 2 : Dtermination des adresses IP du routeur de passerelle ou du routeur de service intgr
Consultez votre formateur pour obtenir les adresses IP de la passerelle ou de routeur de service intgr.
Adresse IP interne : _______________________________________
Adresse Internet externe : _______________________________________
tape 3 : Affichage des rsultats netstat de base
a. linvite de commandes, tapez la commande netstat n.
b. Quel type dinformations la commande netstat n retourne-t-elle ?
____________________________________________________________________________
____________________________________________________________________________
c. O ladresse IP de ltape 1 apparat-elle ? Un numro de port lui est-il associ ? Justifiez votre
rponse. ______________________________________________________________________
_____________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 4
tape 4 : Affichage des connexions rseau actives
a. Envoyez une requte ping www.cisco.com et enregistrez ladresse.
_________________________________________________________________________
b. Ouvrez un navigateur Web et entrez www.cisco.com dans la barre dadresse.
c. Retournez la fentre Invite de commandes. Tapez nouveau la commande netstat n, puis
sans loption n. Le rsultat peut avoir un aspect similaire celui de la figure suivante, selon les
applications rseau et connexions ouvertes lorsque vous entrez la commande.

d. Quelle diffrence y a-t-il entre les rsultats des commandes netstat et netstat n ?
____________________________________________________________________________
____________________________________________________________________________
e. Notez les entres de connexion pour ladresse IP client et ladresse IP du serveur Web www.cisco.com.
Adresse IP et numro de port du client local : ___________________________________________
Adresse IP trangre et numro de port : ______________________________________________
f. Y a-t-il davantage dentres netstat la deuxime fois ? _______
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 4
tape 5 : Dtermination des adresses traduites
Utilisez les informations enregistres aux tapes 2 et 4 et le schma de topologie prsent au dbut de
ces travaux pratiques pour remplir les colonnes Adresse:Port.

tape 6 : Remarques gnrales
a. La traduction dadresses de port (PAT) est galement appele NAT avec surcharge. quoi le terme
surcharge se rapporte-t-il ?
____________________________________________________________________________
____________________________________________________________________________
b. La terminologie NAT employe dans ces travaux pratiques englobe quatre types dadresses : Dans
de nombreuses connexions qui traversent les routeurs NAT, deux de ces adresses sont souvent
identiques. Parmi ces quatre adresses, quelles sont les deux qui demeurent normalement
inchanges, et pourquoi ?
____________________________________________________________________________
____________________________________________________________________________


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 5
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.1.2 Mise sous tension dun routeur de service
intgr Cisco 1841
Objectifs
Configurer un nouveau routeur de service intgr Cisco 1841 (ISR)
Connecter un ordinateur linterface de console du routeur
Configurer HyperTerminal pour que lordinateur puisse communiquer avec le routeur
Contexte / Prparation
Ces travaux pratiques se concentrent sur la configuration initiale du routeur de service intgr Cisco 1841.
Si vous ne disposez pas de ce modle de routeur, vous pouvez utiliser un autre modle. Les informations
prsentes dans ces travaux pratiques sappliquent dautres routeurs. Le routeur de service intgr
Cisco combine une multitude de fonctions en un seul priphrique : routage et commutation, scurit,
voix et connectivit de rseau local et de rseau tendu. Il sagit dun appareil idal pour les petites et
moyennes entreprises et pour les clients grs par FAI.
Certaines tapes de ces travaux pratiques ne sont normalement effectues que pendant la configuration
initiale. Elles sont signales comme tant facultatives.
Ressources requises :
Routeur de service intgr Cisco 1841 ou autre routeur comparable
Cble dalimentation
PC Windows avec programme dmulation de terminal
Cble console connecteur RJ45 vers DB9
tape 1 : Positionnement du routeur et connexion du fil de terre (facultatif)
REMARQUE : Cette tape est facultative. Elle nest ncessaire que pour la premire configuration
du routeur. Lisez-la nanmoins pour vous familiariser avec le processus.
a. Positionnez le chssis du routeur de manire favoriser une libre circulation dair propice son
refroidissement. Laissez au moins 2,5 cm despace libre devant les grilles daration.
ATTENTION : Ne placez aucun objet pesant plus de 4,5 kg sur le chssis et nempilez pas les
routeurs.
b. Connectez le chssis une prise de terre en bon tat laide dun embout illet et dun fil de 2 mm
(14 AWG) de section en procdant comme suit :
REMARQUE : Votre formateur vous indiquera lemplacement dune prise de terre sre.
1) Dnudez une extrmit du fil de terre pour exposer environ 20 mm de conducteur.
2) Sertissez le fil de terre vert de 2 mm (14 AWG) de section sur un embout illet normalis
(UL/CSA) laide dune pince sertir de type recommand par le fabricant. Lembout illet
sengage sur une vis de verre numro 6.
3) Fixez lembout illet au chssis comme indiqu dans la figure ci-dessous. Utilisez un
tournevis cruciforme numro 2 et la vis qui est fournie avec lembout illet, puis serrez la vis.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 5


Mise la terre du routeur
4) Connectez lautre extrmit du fil de mise la terre la prise de terre conseille par le formateur.

tape 2 : Installation de la carte mmoire CompactFlash (facultatif)
REMARQUE : Cette tape est facultative. Elle nest ncessaire que pour la premire configuration du
routeur. Pour viter duser la carte mmoire et le mcanisme djection, ne mettez pas cette tape en
pratique. Lisez-la simplement pour vous familiariser avec le processus.
a. Passez un bracelet de mise la terre votre poignet pour protger la carte contre toute dcharge
lectrique. Insrez correctement la carte mmoire CompactFlash externe dans le logement. Cette
tape peut diffrer selon le type de routeur. Tous les routeurs ne sont pas dots de cartes Flash.
b. Si le routeur est dot dune carte mmoire CompactFlash, vrifiez que son mcanisme djection
est correctement positionn. Le bouton djection se trouve au bord du logement de la carte.
c. Connectez le cble dalimentation au routeur de service intgr et la prise de courant.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 5
tape 3 : Connexion du PC et configuration du programme dmulation de terminal
a. Reliez le PC au routeur de service intgr laide dun cble console RJ45 mle vers DB9 femelle,
comme illustr dans la figure ci-dessous. Pour visualiser les messages de dmarrage du routeur,
connectez le PC au routeur, allumez-le, puis lancez le programme dmulation de terminal avant
de mettre le routeur sous tension.

Connexion du PC au routeur
1. Port console RJ45 du routeur 2. Cble console bleu clair connecteur RJ45 vers DB9
3. Vers le port COM du PC

ATTENTION : Pour un refroidissement adquat, ne faites fonctionner le routeur que lorsque son
capot et ses diffrents modules et caches sont correctement installs.
b. Chargez un programme dmulation de terminal, comme HyperTerminal, sur le PC.
c. Slectionnez un port COM qui corresponde au port auquel le connecteur RJ-45 vers DB-9 est
connect. Le port COM est gnralement COM1 ou COM2.
d. Configurez les paramtres dmulation de terminal de la manire suivante :
9 600 bauds
8 bits de donnes
sans parit
1 bit darrt
sans contrle de flux et sans parit
tape 4 : Mise sous tension du routeur de service intgr
a. Mettez linterrupteur dalimentation situ au dos du routeur de service intgr sur la position ON
(MARCHE). Pendant cette tape, les voyants du chssis sallument et steignent (en mme temps
ou non). Lactivit des voyants dpend des composants installs dans le routeur.
b. Observez les messages qui saffichent successivement dans la fentre du programme dmulation
de terminal. Pendant le dfilement de ces messages, nappuyez sur aucune touche du clavier. Le
processus de dmarrage du routeur est interrompu si une touche est actionne. Ces messages de
dmarrage indiquent par exemple la quantit de mmoire principale installe et le type dimage de
plate-forme Cisco IOS que lordinateur utilise. Essayez de reprer ces exemples de message dans
la figure ci-dessous.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 5

c. On voit dans cette figure que 117 Mo de mmoire sont installs sur ce routeur, et que le type
dimage Cisco IOS est C1841-ADVSECURITYK9-M. Les messages de dmarrage sont gnrs
par le systme dexploitation du routeur. Ils varient en fonction du logiciel qui y est install. Ces
messages dfilent rapidement et sarrtent au bout de quelques minutes.
Lorsque le routeur de service intgr Cisco 1841 est correctement mis sous tension, le voyant SYS
PWR met une lumire verte fixe et les ventilateurs tournent. la fin de la mise sous tension du
routeur, le message systme suivant saffiche dans la fentre dmulation de terminal :
Press RETURN to get started!

tape 5 : Dpannage dun routeur dfaillant
Si le voyant SYS PWR ne clignote pas en vert, si les ventilateurs ne tournent pas et si le bon message
systme ne saffiche pas dans la fentre dmulation de terminal, mettez le routeur hors tension et
vrifiez que le cble dalimentation est bien connect au routeur comme au secteur. Si le routeur ne
se met pas en marche, demandez de laide au formateur.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 5
tape 6 : Remarques gnrales
a. Cette procdure comporte-t-elle des lments de risque ?

_____________________________________________________________________________

_____________________________________________________________________________
b. Pourquoi le couvercle du routeur ainsi que tous ses modules et caches doivent-ils tre installs ?
_____________________________________________________________________________

_____________________________________________________________________________
c. Combien de routeurs pouvez-vous empiler sans risque ?
1) 0
2) 1
3) 2
4) 3



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 19
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.2.3 Configuration dun routeur de service intgr
avec SDM Express

Objectifs
Configurer les paramtres globaux de base dun routeur (nom de routeur, utilisateurs et mots
de passe de connexion) laide de Cisco SDM Express
Configurer les connexions LAN et Internet sur un routeur de service intgr Cisco laide de
Cisco SDM Express
Contexte / Prparation
Cisco Router and Security Device Manager (SDM) est une application Web J ava et un outil de gestion de
priphriques des routeurs bass sur la plate-forme logicielle Cisco IOS. Cisco SDM simplifie la configuration
des routeurs et de la scurit au moyen dassistants intelligents, ce qui vous permet de dployer, configurer
et surveiller un routeur Cisco sans avoir besoin de connatre linterface de ligne de commande (ILC). Il est
pris en charge sur un grand nombre de routeurs Cisco et de versions de la plate-forme logicielle Cisco IOS.
Il est prinstall sur de nombreux routeurs Cisco rcents. Cest le cas si vous utilisez un routeur 1841
(SDM Express y est galement prinstall).
Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser un
autre modle condition quil soit capable de prendre en charge SDM. Si vous installez un routeur pris en
charge mais sur lequel SDM nest pas install, vous pouvez en tlcharger la dernire version gratuitement
sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading
and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour
linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques
qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 19
Cisco SDM Express est un composant de SDM. SDM Express excute automatiquement un assistant
graphique qui vous permet deffectuer la configuration de base initiale dun routeur Cisco au moyen dun
navigateur et de linterface Web du routeur. SDM Express nest activ que lorsque le routeur se trouve
dans ltat paramtr en usine par dfaut. Au cours de ces travaux pratiques, vous allez utiliser Cisco SDM
Express pour configurer des connexions de rseau local et Internet sur un routeur de service intgr Cisco.
Ressources requises :
Routeur de service intgr Cisco 1841 avec SDM version 2.4 install (trs important : voir la
remarque 2 de ltape 1)
Routeur de service intgr Cisco 1841 configur avec les paramtres usine par dfaut et avec
un module complmentaire de port srie (trs important : voir les remarques 1 et 3 de ltape 1)
(Facultatif) Autre modle de routeur Cisco avec SDM install
Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime
Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810).
(Voir la remarque 3 de ltape 1)
Cble Ethernet droit ou crois de catgorie 5
Accs la configuration rseau TCP/IP du PC
tape 1 : Configuration du PC pour une connexion au routeur, puis lancement de Cisco SDM
a. Mettez le routeur sous tension.
b. Mettez le PC sous tension.
c. Dsactivez tout programme bloqueur de fentre publicitaire intempestive, qui empchent les fentres
de SDM Express de safficher.
d. Connectez la carte rseau du PC au port FastEthernet 0/0 du routeur de service intgr Cisco 1841
laide du cble Ethernet.
REMARQUE : il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.
e. Attribuez 10.10.10.2 ladresse IP du PC avec un masque de sous-rseau 255.255.255.248.
f. SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir le navigateur Web pour
accder SDM. Ouvrez le navigateur Web sur le PC et connectez-vous ladresse URL suivante :
http://192.169.1.1
REMARQUE 1 : si la connexion du navigateur au routeur choue. Si vous ne parvenez pas
vous connecter et voir lcran de connexion, vrifiez votre cblage et vos connexions et assurez-
vous que la configuration IP du PC est correcte. Le routeur peut avoir t configur prcdemment
avec ladresse 192.168.1.1 sur linterface Fa0/0. Essayez de rgler ladresse IP du PC sur
192.168.1.2 avec un masque de sous-rseau 255.255.255.0 et de vous connecter http://10.10.10.1
laide du navigateur. Si cette procdure vous pose problme, demandez de laide votre formateur.
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du
redmarrage du routeur. Il est alors ncessaire de crer une configuration de routeur de base laide
des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux pratiques ou
contactez votre formateur.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 19

g. Dans la bote de dialogue Connexion , entrez cisco comme nom dutilisateur et cisco comme
mot de passe. Cliquez sur OK. Lapplication Web SDM principale dmarre et vous tes invit
utiliser HTTPS. Cliquez sur Cancel. Dans la fentre Security Warning, cliquez sur Yes pour faire
confiance lapplication Cisco.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 19
h. Dans la fentre Welcome to the Cisco SDM Express Wizard, lisez le message, puis cliquez sur Next.
i. Vrifiez que vous utilisez bien la dernire version de SDM. Lcran initial de SDM saffichant
immdiatement aprs la connexion prsente le numro de version en cours, qui est galement
affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version IOS.
REMARQUE 2 : si la version actuelle nest ni 2.4 ni une version suprieure, avertissez votre
formateur avant de poursuivre ces travaux pratiques. Vous devez tlcharger le dernier fichier
compress partir de ladresse URL liste ci-dessus et lenregistrer sur le PC. Dans le menu
Tools de linterface graphique utilisateur de SDM, utilisez loption Update SDM afin de spcifier
lemplacement du fichier ZIP et de dmarrer la mise jour.

REMARQUE 3 : si SDM Express Wizard ne dmarre pas. Si vous vous connectez au routeur et
que SDM Express dmarre, mais que lassistant SDM Express Setup Wizard reprsent ci-dessus ne
dmarre pas automatiquement, il se peut que le routeur ne soit pas entirement configur et doive
tre rinitialis avec ses paramtres usine par dfaut. Si lcran principal de SDM Express est
affich, choisissez loption Reset to Factory Defaults, rptez les tapes 1a 1e, puis reconnectez-
vous. Si lapplication SDM complte (pas SDM Express) ne dmarre pas, choisissez loption Reset
to Factory Defaults du menu File dans lcran principal de SDM, rptez les tapes 1a 1e, puis
reconnectez-vous. Si cette procdure vous pose problme, demandez de laide votre formateur.
Notez galement que lordinateur Windows XP que vous utilisez doit comporter Internet Explorer 5.5
ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure
(ou Java Virtual Machine (JVM) 5.0.0.3810). Si ce nest pas le cas, SDM ne dmarrera pas.
Vous devrez tlcharger et installer JRE sur le PC avant de poursuivre les travaux pratiques.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 19
tape 2 : Excution de la configuration de base initiale
a. Dans la fentre Basic Configuration, entrez les informations suivantes. Cliquez sur Next
chaque tape.
Dans le champ Host Name, entrez CustomerRouter.
Dans le champ Domain Name, entrez le nom de domaine customer.com.
Entrez le nom dutilisateur admin et le mot de passe cisco123 pour les utilisateurs SDM
Express et les utilisateurs Telnet. Ce mot de passe donne accs SDM localement, via
la connexion de console, ou distance laide de Telnet.
Entrez cisco123 comme mot de passe secret actif (enable secret password). Cette entre
cre un mot de passe chiffr qui empche les utilisateurs occasionnels de passer en mode
dexcution privilgi et de modifier la configuration du routeur laide de lILC.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 19
b. Dans la fentre Router Provisioning, cliquez sur la case doption en regard de SDM Express,
puis cliquez sur Next.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 19
tape 3 : Configuration de ladresse IP de rseau local
Dans la fentre LAN Interface Configuration, choisissez FastEthernet0/0 dans la liste Interface. Pour
linterface FastEthernet 0/0, entrez ladresse IP 192.168.1.1 et le masque de sous-rseau 255.255.255.0.
Vous pouvez galement entrer les informations de masque de sous-rseau dans un format diffrent en
entrant un dcompte du nombre de chiffres binaires dans le masque de sous-rseau, comme 255.255.255.0
ou 24 bits de sous-rseau.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 19
tape 4 : Dslection du serveur DHCP
Pour linstant, nactivez pas le serveur DHCP. Cette procdure est traite dans une section ultrieure de ce
cours. Dans la fentre DHCP server configuration, assurez-vous que la case cocher Enable DHCP server
on the LAN interface est dsactive avant de poursuivre. Cliquez sur Next pour continuer.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 19
tape 5 : Configuration de linterface de rseau tendu
a. Dans la fentre WAN Configuration, choisissez linterface Serial0/0/0 dans la liste, puis cliquez sur
le bouton Add Connection. La fentre Add Connection saffiche.
REMARQUE : avec un routeur 1841, linterface srie est dsigne par 3 lettres : C/S/P o
C=Controller#, S=Slot# et P=Port#. Le 1841 comporte deux logements modulaires. La dsignation
Serial0/0/0 indique que le module dinterface srie se trouve sur le contrleur 0, dans le logement 0,
et que linterface utiliser est la premire (0). La deuxime interface est Serial0/0/1. Le module srie
est normalement install dans le logement 0, mais peut tre install dans le logement 1. Si cest le
cas, la dsignation de la premire interface srie sur le module sera Serial0/1/0 et la deuxime
Serial0/1/1.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 19
b. Dans la bote de dialogue Add Serial0/0/0 Connection, choisissez PPP dans la liste Encapsulation.
Dans la liste Address Type, choisissez Static IP Address. Entrez 209.165.200.225 pour ladresse IP
et 255.255.255.224 pour le masque de sous-rseau. Cliquez sur Next pour continuer. Notez que ce
masque de sous-rseau peut se traduire en /27, soit 27 bits pour le masque.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 19
c. Notez que ladresse IP que vous venez de dfinir pour linterface de rseau tendu srie apparat
prsent dans la liste. Cliquez sur Next pour continuer.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 19
d. Entrez ladresse IP 209.165.200.226 comme Next Hop IP Address pour Default Route. Cliquez sur
Next pour continuer.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 19
e. Assurez-vous que la case cocher situe en regard de Enable NAT est dsactive. Cette procdure
est traite dans une section ultrieure de ce cours. Cliquez sur Next pour continuer.



CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 14 sur 19
tape 6 : Activation des paramtres de pare-feu et de scurit
a. Suivant la version IOS du routeur, lassistant peut passer ltape de configuration de pare-feu.
Dans la fentre Firewall Configuration, cliquez sur la case doption qui active le pare-feu, puis
cliquez sur Next. La fentre Security Configuration saffiche.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 15 sur 19
b. Laissez actives toutes les options de scurit par dfaut de la fentre Security Configuration,
puis cliquez sur Next.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 16 sur 19
tape 7 : Vrification et finalisation de la configuration
a. Si vous relevez des problmes dans le rsum Cisco SDM Express, cliquez sur Back pour les
corriger, puis sur Finish pour valider les modifications sur le routeur.

b. Cliquez sur OK aprs lecture des instructions de reconnexion. Enregistrez ces instructions dans un
fichier pour rfrence future si vous le souhaitez.
REMARQUE : avant la prochaine connexion, vous devez modifier ladresse IP du PC pour quelle
soit compatible avec la nouvelle adresse que vous avez configure sur FastEthernet 0/0. Les
instructions de reconnexion sont prsentes ci-dessous.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 17 sur 19

c. Une fois la configuration du routeur transmise au routeur, cliquez sur OK pour fermer
Cisco SDM Express.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 18 sur 19
tape 8 : Remarques gnrales
a. Quelle fonction rend la configuration du routeur facile ?
_____________________________________

_______________________________________________________________________
b. Rsumez les tapes qui sont configures par Cisco SDM Express

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

______________________________________________________________________

Configuration IOS de base du routeur SDM pour activer SDM
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors
du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit.
Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM
Quick Start Guide :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(il sagit de linterface laquelle un PC se connecte au moyen dun
navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur
10.10.10.2 255.255.255.248).

REMARQUE : il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.
Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 19 sur 19
3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les
privilges). Router(config)# username <username> privilege 15 password 0
<password>

Remplacez <username> et <password> par le nom dutilisateur et le mot
de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de
privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 13
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.2.5 Configuration de la fonction NAT dynamique
avec SDM

Objectif
Configurer la Traduction dadresses de rseau (NAT) laide de la Traduction dadresses de port
(PAT) sur un routeur de service intgr Cisco laide de lassistant Cisco SDM Basic NAT Wizard
Contexte / Prparation
Cisco Router and Security Device Manager (SDM) est une application Web Java et un outil de gestion de
priphriques des routeurs bass sur la plate-forme logicielle Cisco IOS. Cisco SDM simplifie la configuration
des routeurs et de la scurit au moyen dassistants intelligents, ce qui vous permet de dployer, configurer
et surveiller un routeur Cisco sans avoir besoin de connatre linterface de ligne de commande (ILC). Il est
pris en charge sur un grand nombre de routeurs Cisco et de versions de la plate-forme logicielle Cisco IOS.
Il est prinstall sur de nombreux routeurs Cisco rcents. Cest le cas si vous utilisez un routeur 1841
(SDM Express y est galement prinstall).
Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser un
autre modle condition quil soit capable de prendre en charge SDM. Si vous installez un routeur pris en
charge mais sur lequel SDM nest pas install, vous pouvez en tlcharger la dernire version gratuitement
sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading
and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour
linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques
qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise.
Cisco SDM dsigne le produit complet et SMD Express un sous-ensemble. SDM est activ automatiquement
lorsque le routeur a t pralablement configur et ne se trouve pas dans son tat usine par dfaut. Au cours
de ces travaux pratiques, vous allez utiliser lassistant Cisco SDM Basic NAT Wizard pour configurer la
traduction dadresses de rseau en utilisant une adresse IP globale externe unique. Celle-ci peut accepter
des connexions Internet partir de nombreuses adresses prives internes.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 13
REMARQUE : vous devez effectuer les travaux pratiques 5.2.3, Configuration dun routeur de service
intgr avec SDM Express sur le routeur utiliser avant deffectuer ceux-ci. Il est suppos dans ces
travaux pratiques que le routeur a dj t configur avec des paramtres de base laide de SDM Express.
Ressources requises :
Routeur de service intgr Cisco 1841 avec SDM version 2.4 install et configuration de base
effectue (trs important : voir la remarque 2 de ltape 1)
(Facultatif) Autre modle de routeur Cisco avec SDM install
Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime
Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810).
Cble Ethernet droit ou crois de catgorie 5
Accs la configuration rseau TCP/IP du PC
tape 1 : tablissement dune connexion entre le PC et le routeur
a. Mettez le routeur sous tension.
b. Mettez le PC sous tension.
c. Dsactivez tout programme bloqueur de fentre publicitaire intempestive. Ces programmes
empchent les fentres de SDM de safficher.
d. Connectez la carte rseau du PC au port FastEthernet 0/0 (Fa0/0) du routeur de service intgr
Cisco 1841 laide du cble Ethernet.
REMARQUE : Il est possible quun routeur SDM autre que le 1841 requiert une connexion un port
diffrent pour accder SDM.
e. Attribuez 192.168.1.2 ladresse IP du PC avec un masque de sous-rseau 255.255.255.0.
f. SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir le navigateur Web pour
y accder. Ouvrez le navigateur Web sur le PC et connectez-vous ladresse URL suivante :
http://192.168.1.1
Remarque 1 : Si la connexion du navigateur choue : Si vous ne parvenez pas vous connecter
et voir lcran de connexion, vrifiez votre cblage et vos connexions et assurez-vous que la
configuration IP du PC est correcte. Si le routeur na pas dj t configur, il se peut quil soit encore
ltat par dfaut, avec une adresse IP 10.10.10.1 sur linterface Fa0/0. Essayez de rgler ladresse
IP du PC sur 10.10.10.2 avec un masque de sous-rseau de 255.255.255.248 et de vous connecter
http://10.10.10.1 laide du navigateur. Si cette procdure vous pose problme, demandez de
laide votre formateur.
Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne saffiche
plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de
routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces
travaux pratiques ou contactez votre formateur.
g. Dans la bote de dialogue Connect to, entrez admin comme nom dutilisateur et cisco123 comme
mot de passe. Ceux-ci ont t configurs dans les travaux pratiques prcdents. Cliquez sur OK.
Lapplication Web SDM principale dmarre et vous tes invit utiliser HTTPS. Cliquez sur Cancel.
Dans la fentre Security Warning, cliquez sur Yes pour faire confiance lapplication Cisco.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 13

h. Vrifiez que vous utilisez bien la dernire version de SDM. Lcran initial de SDM saffichant
immdiatement aprs la connexion prsente le numro de version en cours, qui est galement
affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version IOS.
REMARQUE 2 : Si la version actuelle nest ni 2.4, ni une version suprieure, avertissez votre
formateur avant de poursuivre ces travaux pratiques. Vous devez tlcharger le dernier fichier
compress partir de ladresse URL liste ci-dessus et lenregistrer sur le PC. Dans le menu
Tools de linterface graphique utilisateur de SDM, utilisez loption Update SDM afin de spcifier
lemplacement du fichier ZIP et dinstaller la mise jour.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 13

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 13
tape 2 : Configuration de SDM pour afficher les commandes de lILC de Cisco IOS.
a. Dans le menu Edit de la fentre principale de SDM, slectionnez Preferences.
b. Activez la case cocher Preview commands before delivering to router. Lorsquelle est active,
vous pouvez voir les commandes de lILC de Cisco IOS que vous utiliserez pour excuter une
fonction de configuration sur le routeur avant quelles ne lui soient transmises. Vous pouvez ainsi
apprendre les commandes ILC de Cisco IOS.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 13
tape 3 : Lancement de lassistant Basic NAT Wizard
a. Dans le menu Configure, cliquez sur le bouton NAT pour afficher la page de configuration NAT.
Cliquez sur la case doption Basic NAT, puis sur Launch the selected task.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 13
b. Dans la fentre Welcome to the Basic NAT Wizard, cliquez sur Next.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 13
tape 4 : Slection de linterface de rseau tendu pour NAT
a. Choisissez linterface de rseau tendu Serial0/0/0 dans la liste. Cochez la case en regard de la
plage dadresses IP qui reprsente le rseau interne allant de 192.168.1.0 192.168.1.255. Il sagit
de la plage qui ncessite une conversion laide du processus NAT.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 13
b. Cliquez sur Next et, aprs avoir lu le contenu du rsum de la configuration, cliquez sur Finish.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 13
c. Dans la fentre Deliver Configuration to Router, examinez les commandes ILC qui ont t gnres
par Cisco SDM. Il sagit des commandes qui seront transmises au routeur pour configurer la fonction
NAT. Ces commandes peuvent galement tre entres manuellement partir de lILC pour excuter
la mme tche. Cochez la case Save running config. to routers startup config.
REMARQUE : Par dfaut, les commandes que vous venez de gnrer ne mettent jour le fichier de
configuration en cours du routeur quune fois transmises. Si vous redmarrez le routeur, vous perdez
les modifications que vous avez apportes. Si vous cochez cette case, le fichier startup config est
galement mis jour, et lors de son redmarrage, le routeur charge les nouvelles commandes dans
la configuration en cours.
Si vous prfrez ne pas enregistrer les commandes dans la configuration initiale pour le moment,
utilisez loption File > Write to Startup config de SDM ou la commande copy running-config
startup-config de lILC laide dune session de terminal ou dun session Telnet.
d. Cliquez sur Deliver pour terminer la configuration du routeur.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 13
e. Dans la fentre Commands Delivery Status, notez le texte indiquant que la configuration en cours
a bien t copie vers la configuration initiale. Cliquez sur OK pour quitter lassistant.

f. Lcran NAT final montre que linterface interne est Fa0/0 et linterface externe S0/0/0. Les adresses
prives internes (dorigine) seront traduites de manire dynamique en adresses publiques externes.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 13
tape 5 : Remarques gnrales
a. Si un PC ou un rseau local de votre entreprise ne ncessite pas daccs Internet, comment pouvez-
vous empcher ce PC daccder Internet ?
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
b. valuez les comptences dont vous avez besoin pour configurer NAT laide des commandes ILC de
Cisco IOS. Quels sont selon vous les avantages et les inconvnients de lutilisation de Cisco SDM ?
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________

c. Pourquoi, daprs vous, une fois que les commandes ont t gnres, loption par dfaut est-elle,
lorsquelles sont transmises, de ne mettre jour que le fichier de configuration en cours du routeur ?
Pourquoi ne pas mettre jour le fichier de configuration initiale chaque fois ? Quels sont les
avantages et inconvnients de chacune de ces mthodes par rapport lautre ?
___________________________________________________________________
___________________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 13
Configuration IOS de base du routeur SDM pour activer SDM
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors
du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit.
Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM
Quick Start Guide :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(il sagit de linterface laquelle un PC se connecte au moyen dun
navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur
10.10.10.2 255.255.255.248).

REMARQUE : il est possible quun routeur SDM autre que le 1841 requiert une connexion un port
diffrent pour accder SDM.

Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les
privilges).
Router(config)# username <username> privilege 15 password 0 <password>

Remplacez <username> et <password> par le nom dutilisateur et le mot
de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de
privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 13
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.3.5 Configuration des paramtres de base
du routeur avec linterface de ligne de commande IOS



Dsignation
du routeur
Nom du
routeur
Adresse Fast
Ethernet 0
Adresse
Serial0
Type
dinterface
Masque de sous-
rseau pour les
deux interfaces
Routeur 1 R1 172.16.0.1 172.17.0.1 ETCD 255.255.0.0
Routeur 2 R2 172.18.0.1 172.17.0.2 LETTD 255.255.0.0



Objectifs
Configurer le nom dhte de priphrique pour un routeur
Configurer la console, le mode privilgi et les mots de passe de terminal virtuel
Configurer les interfaces Ethernet et srie
Vrifier la connectivit entre htes et routeurs
Contexte / Prparation
Installez un rseau similaire celui du schma de topologie. Tout routeur rpondant aux exigences indiques
dans ce schma en matire dinterface peut tre utilis, par exemple les routeurs 800, 1600, 1700, 1800, 2500,
2600 ou une combinaison de ces routeurs. Reportez-vous au Relev des interfaces de routeur qui se trouve
la fin de ce document pour dterminer les identifiants dinterface utiliser en fonction de lquipement
disponible. Selon le modle de routeur, le rsultat peut diffrer quelque peu de ce qui est montr dans
ces travaux pratiques. Leurs tapes doivent tre excutes sur chaque routeur, sauf indication contraire.
Ressources requises :
Deux routeurs, chacun avec une interface Ethernet et srie. Si possible, des routeurs non SDM,
puisque la configuration de dmarrage SDM requise est supprime lors de la suppression de la
configuration initiale.
Deux ordinateurs Windows XP
Cble droit Ethernet de catgorie 5 (PC1 commutateur)
Cble crois Ethernet de catgorie 5 (PC2 routeur R2)
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 13
Cble srie Null
Cble(s) console (des PC 1 et 2 aux routeurs R1 et R2)
Accs l'invite de commandes PC
Accs la configuration rseau TCP/IP du PC

partir de chaque PC, dmarrez une session HyperTerminal au routeur connect.
REMARQUE : Suivez les instructions de la section Effacement et rechargement du routeur qui se
trouvent la fin de ce document. Excutez ces tapes sur tous les routeurs utiliss dans ces travaux
pratiques avant de continuer.
REMARQUE : Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne
saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de
routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux
pratiques ou contactez votre formateur.
tape 1 : Configuration des paramtres IP dhte
a. Vrifiez que les PC sont connects suivant le schma de topologie.
b. Configurez les adresses statiques sur les PC de la manire suivante :
PC connect au commutateur R1 :
Adresse IP : 172.16.0.2
Masque de sous-rseau : 255.255.0.0
Passerelle par dfaut : 172.16.0.1
PC connect directement au commutateur R2 :
Adresse IP : 172.18.0.2
Masque de sous-rseau : 255.255.0.0
Passerelle par dfaut : 172.18.0.1
tape 2 : Connexion chaque routeur et configuration dun nom dhte et dun mot de passe
a. Configurez un nom dhte pour chacun des deux routeurs.
Router>enable
Router#configure terminal
Router(config)#hostname R1
Rptez lopration pour le routeur R2 (utilisez R2 comme nom du second routeur).
b. Configurez un mot de passe de console et activez la connexion pour chacun des deux routeurs.
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#
Rptez lopration pour le routeur R2.
c. Configurez le mot de passe sur les lignes de terminal virtuel pour chacun des deux routeurs.
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#
Rptez lopration pour le routeur R2.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 13
d. Configurez les mots de passe actif et secret actif pour chacun des deux routeurs.
R1(config)#enable password cisco
R1(config)#enable secret class
R1(config)#exit
Rptez lopration pour le routeur R2.
REMARQUE : Souvenez-vous que le mot de passe secret actif est chiffr dans l'affichage de la
configuration. vitez galement dentrer enable secret password class. Si vous le faites, le mot de
passe secret sera alors password et non class. Le mot de passe secret actif a prsance sur le mot de
passe actif. Ainsi, lorsquun mot de passe secret actif est entr, le mot de passe actif nest plus accept.
tape 3 : Affichage de la configuration en cours du routeur
a. linvite du mode dexcution privilgi, lancez la commande show running-config. Sa forme
abrge est sh run.
R1#show running-config

*** Une partie du rsultat est omise ***

Building configuration...
Current configuration : 605 bytes
!
hostname R1
!
enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1
enable password cisco
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown

line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 13
b. Y a-t-il un mot de passe chiffr ? _____________
c. Y a t-il dautres mots de passe ? _____________
d. Un des autres mots de passe est-il chiffr ? _____________
tape 4 : Configuration de linterface srie sur R1
partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur R1.
Reportez-vous au Relev des interfaces de routeur se trouvant la fin de ce document, pour la
dsignation approprie de linterface srie du routeur que vous utilisez pour ces travaux pratiques.
R1(config)#interface serial 0/0
R1(config-if)#ip address 172.17.0.1 255.255.0.0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit
REMARQUE : Entrez la frquence dhorloge uniquement sur linterface srie du routeur auquel est
connecte lextrmit dinterface ETCD du cble. Le type de cble (ETCD ou ETTD) est grav chaque
extrmit du cble srie Null. En cas de doute, entrez la commande clock rate sur les deux interfaces
srie du routeur. La commande est ignore sur le routeur auquel lextrmit ETTD est connecte.
La commande no shutdown active l'interface. La commande shutdown la dsactive.
tape 5 : Affichage des informations relatives linterface srie sur R1
a. Entrez la commande show interface sur R1. Reportez-vous au Relev des interfaces du routeur.
R1#show interface serial 0/0

Serial0/0 is down, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 172.17.0.1/16
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters 00:01:55
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
6 packets output, 906 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=up RTS=up CTS=down

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 13
b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
Linterface Serial 0/0 est : _________ . Le protocole de ligne est : __________.
Ladresse Internet est : _____________________
Lencapsulation est : _______________
quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? _______________
c. Bien que l'interface srie soit configure, la commande show interface serial 0/0 indique qu'elle est
inactive. Pourquoi ?
______________________________________________________________________________
tape 6 : Configuration de linterface srie sur R2
partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur R2.
Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la
dsignation approprie de linterface srie du routeur que vous utilisez pour ces travaux pratiques.
R2(config)#interface serial 0/0
R2(config-if)#ip address 172.17.0.2 255.255.0.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#exit
REMARQUE : Entrez la frquence dhorloge uniquement sur linterface srie du routeur auquel est
connect lextrmit dinterface ETCD du cble. Le type de cble (ETCD ou ETTD) est grav chaque
extrmit du cble srie Null. En cas de doute, entrez la commande clock rate sur les deux interfaces
srie du routeur. La commande est ignore sur le routeur auquel lextrmit ETTD est connecte.
La commande no shutdown active l'interface. La commande shutdown la dsactive.
tape 7 : Affichage des informations relatives linterface srie sur R2
a. Entrez la commande show interfaces sur R2. Reportez-vous au Relev des interfaces du routeur.
R2#show interface serial 0/0

Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 172.17.0.1/16
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:08, output 00:00:08, output hang never
Last clearing of "show interface" counters 00:04:54
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 72 bytes, 0 no buffer
Received 3 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
6 packets output, 933 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 13
b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
Linterface Serial 0 est : _________ . Le protocole de ligne est : ___________.
Ladresse Internet est : _____________________
Lencapsulation est : _______________
quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? _______________
c. Pourquoi la commande show interface serial 0/0 a-t-elle indiqu que linterface est active ?
______________________________________________________________________________
tape 8 : Vrification du fonctionnement de la connexion
a. Utilisez la commande ping pour tester la connectivit avec linterface srie de lautre routeur. partir
de R1, envoyez une requte ping linterface srie du routeur R2.
R1#ping 172.17.0.2
La requte ping a-t-elle russi ? _____
b. partir de R2, envoyez une requte ping linterface srie du routeur R1.
R2#ping 172.17.0.1
La requte ping a-t-elle russi ? _____
c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver
lerreur. Ensuite, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui.
tape 9 : Configuration de linterface FastEthernet sur R1
partir du mode de configuration globale, configurez linterface Ethernet sur le routeur R1. Reportez-
vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation
approprie de linterface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques.
R1(config)#interface FastEthernet 0/0
R1(config-if)#ip address 172.16.0.1 255.255.0.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit
REMARQUE : Il nexiste pas de distinction ETCD ou ETTD pour les interfaces Ethernet, par consquent,
il nest pas ncessaire dentrer la commande clock rate.
tape 10 : Affichage des informations relatives linterface FastEthernet sur R1
a. Entrez la commande show interface sur R1. Reportez-vous au Relev des interfaces du routeur.
R1#show interface FastEthernet 0/0

FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460)
Internet address is 172.16.0.1/16
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:18, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 13
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
52 packets output, 5737 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
52 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
Linterface FastEthernet 0 est : _________. Le protocole de ligne est : ___________.
Ladresse Internet est : _____________________
Lencapsulation est : _______________
quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? _______________
c. Pourquoi la commande show interface FastEthernet 0/0 a-t-elle indiqu que linterface est active ?
______________________________________________________________________________
tape 11 : Configuration de linterface FastEthernet sur R2
partir du mode de configuration globale, configurez linterface Ethernet sur le routeur R2. Reportez-
vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation
approprie de linterface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques.
R2(config)#interface FastEthernet 0/0
R2(config-if)#ip address 172.18.0.1 255.255.0.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#exit
REMARQUE : Il nexiste pas de distinction ETCD ou ETTD pour les interfaces Ethernet, par consquent,
il nest pas ncessaire dentrer la commande clock rate.
tape 12 : Affichage des informations relatives linterface FastEthernet sur R2
a. Entrez la commande show interface FastEthernet 0/0 sur R2. Reportez-vous au Relev des
interfaces du routeur.
R2#show interfaces FastEthernet 0/0

FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460)
Internet address is 172.16.0.1/16
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:05, output hang never
Last clearing of "show interface" counters never
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 13
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
14 packets output, 1620 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
14 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.
Linterface FastEthernet 0/0 est : _________ . Le protocole de ligne est : ___________.
Ladresse Internet est : _____________________
Lencapsulation est : _______________
quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? _______________
c. Pourquoi la commande show interfaces FastEthernet 0/0 a-t-elle indiqu que linterface est active ?
______________________________________________________________________________
tape 13 : Enregistrement de la configuration sur les deux routeurs.
En mode dexcution privilgi, remplacez la configuration de dmarrage par la configuration courante.
R1#copy running-config startup-config
R2#copy running-config startup-config
REMARQUE : Enregistrez la configuration courante pour qu'elle soit prise en compte au prochain
redmarrage du routeur. Un tel redmarrage peut seffectuer soit avec la commande reload, soit par une
mise hors tension. Dans ce cas, la configuration courante sera perdue si elle n'a pas t enregistre car,
au dmarrage, le routeur utilise la configuration initiale.
tape 14 : Vrification des configurations globales du routeur
Entrez la commande show running-config partir du mode dexcution privilgi sur les deux routeurs
et vrifiez lensemble des commandes de configuration que vous avez entres jusqu prsent. La forme
abrge de cette commande est sh run.
R1#show running-config
R2#show running-config
tape 15 : Vrification du fonctionnement de la connexion FastEthernet
a. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en tapant cmd.
Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires > Invite
de commandes.
b. Utilisez la commande ping pour tester la connectivit avec linterface FastEthernet sur chaque
routeur partir de son PC associ. partir de PC1, envoyez une requte ping linterface
FastEthernet du routeur R1.
R1#ping 172.16.0.1
La requte ping a-t-elle russi ? _____
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 13
c. partir de PC1, envoyez une requte ping linterface FastEthernet du routeur R2.
R2#ping 172.18.0.1
La requte ping a-t-elle russi ? _____
d. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver
lerreur. Ensuite, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui.
tape 16 : (facultatif) test de la connectivit
a. partir de PC1, envoyez une requte ping linterface FastEthernet du routeur R1 (passerelle
par dfaut).
C:\>ping 172.16.0.1
La requte ping a-t-elle russi ? _____
partir de linvite de commandes de PC1, utilisez la commande ping pour tester la connectivit
de bout en bout partir de PC1 (172.16.0.2) vers PC2 (172.18.0.2).
C:\>ping 172.18.0.2
La requte ping a-t-elle russi ? _____
b. La requte ping envoye de PC1 vers PC2 ne fonctionne pas parce que le routeur R1 na pas
connaissance du rseau Ethernet sur R2 et que le routeur R2 na pas connaissance du rseau
Ethernet sur R1. Les requtes ping venant de PC1 ne peuvent parvenir PC2, et mme si elles
le pouvaient, il ny aurait pas de retour.
tape 17 : (facultatif) configuration de routes statiques et de routes par dfaut
a. Pour que les requtes ping fonctionnent dun PC lautre, vous devez configurer une route par dfaut ou
une route statique sur chaque routeur, ou un protocole de routage dynamique doit tre tabli entre eux.
b. Configurez les routes par dfaut sur les deux routeurs de la manire suivante :
R1(config)#ip route 0.0.0.0 0.0.0.0 172.17.0.2
R2(config)#ip route 0.0.0.0 0.0.0.0 172.17.0.1
c. Configurez les routes statiques sur les deux routeurs de la manire suivante :
R1(config)#ip route 172.18.0.0 255.255.0.0 172.17.0.2
R2(config)#ip route 172.16.0.0 255.255.0.0 172.17.0.1
d. Rptez les requtes ping de ltape 16. Elles devraient maintenant s'excuter correctement.
e. Utilisez la commande show ip route sur chaque routeur pour voir les routes par dfaut et les routes
statiques.
R1(config)#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is 172.17.0.2 to network 0.0.0.0

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 13
C 172.17.0.0/16 is directly connected, Serial0/0
C 172.16.0.0/16 is directly connected, FastEthernet0/0
S 172.18.0.0/16 [1/0] via 172.17.0.2
S* 0.0.0.0/0 [1/0] via 172.17.0.2


R2(config)#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is 172.17.0.1 to network 0.0.0.0

C 172.17.0.0/16 is directly connected, Serial0/0
S 172.16.0.0/16 [1/0] via 172.17.0.1
C 172.18.0.0/16 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 172.17.0.1


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 13
Effacement et rechargement du routeur
a. Passez en mode dexcution privilgi laide de la commande enable.
Router>enable
b. linvite du mode dexcution privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Appuyez sur Entre pour confirmer.
La rponse est :
Erase of nvram: complete
d. En mode dexcution privilgi, entrez la commande reload.
Router(config)#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
e. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
f. Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
g. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started!
h. Appuyez sur Entre.
Le routeur est prt et les travaux pratiques peuvent commencer.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 13

Relev des interfaces de routeur
Modle de
routeur
Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA0)
Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
REMARQUE : pour connatre la configuration exacte du routeur, reportez-vous aux interfaces.
Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte.
Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations
pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons
d'interfaces possibles pour chaque priphrique. Ce tableau ne comporte aucun autre type
dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI
pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui
permet de reprsenter l'interface dans une commande IOS.


Configuration IOS de base du routeur SDM pour activer SDM
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du
redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour
plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick
Start Guide :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(il sagit de linterface laquelle un PC se connecte au moyen dun
navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur
10.10.10.2 255.255.255.248).

REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.
Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 13
3) Crez un compte utilisateur avec le niveau de privilge 15 (activer
les privilges).
Router(config)# username <username> privilege 15 password 0 <password>

Remplacez <username> et <password> par le nom dutilisateur et le mot
de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de
privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit




Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 8
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.3.8 Configuration des fonctions NAT et du
protocole DHCP avec linterface de ligne de commande IOS


Dsignation
du routeur
Nom du
routeur
Adresse Fast Ethernet 0
et masque de sous
rseau
Adresse Serial 0
et masque de
sous-rseau
Type
dinterface

Adresse de
bouclage
Routeur 1 Client
192.168.1.1
255.255.255.0
209.165.200.225
255.255.255.224 ETCD

S/O
Routeur 2 FAI S/O
209.165.200.226
255.255.255.224 LETTD
209.165.200.1
255.255.255.224

Objectifs
Configurer un routeur Client et un hte pour le protocole DHCP
Configurer un routeur dabonn pour une NAT surcharge ou Traduction dadresses de port (PAT)
Vrifier le protocole DHCP et les traductions dadresses de rseau au sein du rseau du client au FAI
Contexte / Prparation
Installez un rseau similaire celui reprsent dans le schma de topologie. Tout routeur rpondant aux
exigences indiques dans ce schma en matire dinterface peut tre utilis, par exemple les routeurs 800,
1600, 1700, 1800, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au tableau Relev
des interfaces de routeur qui se trouve la fin de ce document pour dterminer les identifiants dinterface
utiliser en fonction de lquipement disponible. Selon le modle de routeur, le rsultat peut diffrer quelque
peu de ce qui est montr dans ces travaux pratiques. Leurs tapes doivent tre excutes sur chaque
routeur, sauf indication contraire.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 8
Ressources requises :
Deux routeurs, un avec des interfaces Ethernet et srie, et lautre avec une interface srie
Un ordinateur Windows XP
Cble droit Ethernet de catgorie 5 (PC1 commutateur)
Cble srie Null
Cbles console (de PC 1 aux routeurs R1 et R2)
Accs l'invite de commandes PC
Accs la configuration rseau TCP/IP du PC

partir du PC, dmarrez une session HyperTerminal au routeur.
REMARQUE : Suivez les instructions de la section Effacement et rechargement du routeur qui se
trouvent la fin de ce document. Excutez ces tapes sur tous les routeurs utiliss dans ces travaux
pratiques avant de continuer.
REMARQUE : Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne
saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration
de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux
pratiques ou contactez votre formateur.

tape 1 : Cblage et configuration des routeurs
a. En fonction du schma de topologie, connectez le PC, le commutateur et les routeurs laide du
cblage appropri.
b. Configurez chaque routeur avec les paramtres suivants : nom dhte, accs et mot de passe de
console, accs et mot de passe vty et mot de passe secret actif. Si ncessaire, reportez-vous aux
Travaux pratiques 5.3.5, Configuration des paramtres de base de routeur avec lILC IOS pour
obtenir des instructions sur le paramtrage des noms dhte, mots de passe et adresses dinterface.
c. Configurez les interfaces de routeur avec ladresse IP et le masque appropris. Vrifiez que les
interfaces sont utilisables et peuvent envoyer une requte ping une interface ou un hte
directement connect.
d. Configurez le routeur FAI avec une adresse de bouclage servant tester le routeur du client.
Ladresse de bouclage reprsente un rseau distant.
ISP(config)#interface loopback 0
ISP(config-if)#ip address 209.165.200.1 255.255.255.224
tape 2 : Configuration dune route par dfaut sur le routeur du client
a. Sur le routeur du client, configurez une route par dfaut qui pointe vers le FAI. Tous les paquets
destins aux rseaux qui ne se trouvent pas dans la table de routage du client sont transmis au
routeur du FAI, qui comporte une table de routage bien plus grande et des connexions vers dautres
fournisseurs Internet. Notez comment cette route par dfaut utilise ladresse IP du routeur voisin
comme dernier numro.
Customer(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226
b. Pourquoi une route par dfaut nest-elle pas utilise sur le FAI ? Une route par dfaut sur le routeur
FAI serait une mauvaise configuration si elle pointait vers un site de client. Toute route ne figurant pas
dans la table de routage du FAI serait envoye automatiquement au routeur du client. Bien entendu,
ce dernier ne saurait pas quoi faire du paquet et lenverrait sur la route par dfaut du routeur du client,
qui est le FAI. Il se produirait alors une boucle de routage.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 8
tape 3 : Configuration et test du pool DHCP
a. Sur le routeur du client, configurez un pool DHCP pour les clients internes.
Customer(config)#ip dhcp excluded-address 192.168.1.1
Customer(config)#ip dhcp pool INTERNAL
Customer(dhcp-config)#network 192.168.1.0 255.255.255.0
Customer(dhcp-config)#domain-name abc-xyz-widgets.inc
Customer(dhcp-config)#default-router 192.168.1.1
b. Sur le PC hte du client, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau
pour vrifier que la carte rseau est bien configure pour DHCP. Si ncessaire, ouvrez une invite de
commandes et entrez les commandes ipconfig /release et ipconfig /renew.
c. Sur le PC hte du client, ouvrez une invite de commandes. Cliquez sur Dmarrer > Excuter, puis
tapez cmd et appuyez sur la touche Entre. Vous pouvez galement cliquer sur Dmarrer > Tous
les programmes > Accessoires > Invite de commandes. Envoyez la commande ipconfig /all.
d. Quelle adresse IP est envoye au PC ? __________________________
e. Quelle est ladresse MAC du PC hte ? __________________________
f. partir du PC hte, envoyez une requte ping la passerelle par dfaut (linterface Ethernet du
routeur). La requte ping a-t-elle abouti ? _______ Effectuez un dpannage si ncessaire et
ne continuez pas tant que la requte ping naboutit pas.
tape 4 : Affichage de la liaison DHCP sur le routeur du client
a. Pour voir la combinaison dadresse IP et dadresse matrielle de lhte (MAC) attribue par le serveur
DHCP dans le routeur, entrez la commande show ip dhcp binding sur le routeur du client.
Customer#show ip dhcp binding
IP address Client-ID/ Lease expiration Type
Hardware address
192.168.1.2 0100.0bdb.04a5.cd May 26 2007 11:19 AM Automatic
b. Ladresse IP et ladresse matrielle affiches correspondent-elles celles enregistres pour le PC
hte ltape 3 ? ______
tape 5 : Configuration des fonctions NAT/PAT
a. Sur le routeur du client, utilisez la commande access-list pour identifier les adresses qui doivent tre
traduites. Le numro de rseau est dclar, mais au lieu dtre suivi dun masque normal comme
cest gnralement le cas, il est suivi dun masque gnrique (0.0.0.255).
Customer(config)#access-list 1 permit 192.168.1.0 0.0.0.255
b. Sur le routeur du client, dfinissez quel endroit la fonction NAT doit rechercher les adresses IP traduire
(la liste source 1 se rapporte la liste daccs 1 que vous venez de crer). Dfinissez galement quelle
adresse IP de linterface utiliser comme adresse relle pour chaque paquet destination de linterface
srie passant par linterface FastEthernet. Le paramtre overload la fin de la commande illustre ci-
dessous signifie que ladresse IP du port srie est utilise et que les numros de port sont utiliss pour
effectuer le suivi des paquets. De faon raliste, environ 4 000 adresses peuvent tre traduites avec cette
mthode, bien quil soit techniquement possible den traduire encore plus.
Customer(config)#ip nat inside source list 1 interface serial 0/0 overload
c. Appliquez la fonction NAT aux interfaces internes et externes.
Customer(config)#interface serial 0/0
Customer(config-if)#ip nat outside
Customer(config-if)#exit
Customer(config)#interface fastethernet 0/0
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 8
Customer(config)#ip nat inside
Customer(config)#end
tape 6 : Test des fonctions NAT/PAT
a. partir de linvite de commandes du PC hte, envoyez une requte ping ladresse de bouclage du
routeur du FAI.
ping 209.165.200.1
b. La requte ping a-t-elle abouti ? ________ Sinon, effectuez le dpannage ncessaire.
c. Sur le routeur du client, entrez la commande pour vrifier la traduction NAT.
Customer#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.1:512 209.165.200.1:512
d. Indiquez les adresses IP suivantes :
Quelle est ladresse IP globale interne affiche ? _________________________________________
Quelle est ladresse IP locale interne affiche ? __________________________________________
Quelle est ladresse IP locale externe affiche ? __________________________________________
Quelle est ladresse IP globale externe affiche ? _________________________________________
e. Sur le routeur du FAI, configurez le routeur pour quil affiche tous les paquets ICMP qui y entrent.
ISP#debug ip icmp
ICMP packet debugging is on
f. linvite de commande du PC hte, envoyez une requte ping continue.
ping 209.165.200.1 t
g. Sur le routeur du FAI, notez laffichage des informations de dbogage.
ISP#
00:49:10: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:11: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:12: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:13: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:14: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:15: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
00:49:16: ICMP: echo reply sent, src 209.165.200.1, dst 209.165.200.225
h. Quelle est l'adresse IP source de la rponse ICMP ? ______________________________________
i. Quelle est l'adresse IP de destination de la rponse ICMP ? ________________________________
j. Est-ce que ce dbogage confirme ou infirme le fait que des adresses IP internes sont caches et
comment pouvez-vous le savoir ?
______________________________________________________________________________
______________________________________________________________________________
k. Sur le PC hte, arrtez le ping en appuyant sur CTRL-X.
l. Sur le routeur du FAI, arrtez le processus de dbogage. Notez que le routeur prend quelques
instants pour cesser dafficher les rsultats.
ISP#undebug all
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 8
tape 7 : Effacement des traductions NAT
a. linvite de commandes du PC hte du client, ouvrez une session Telnet au routeur FAI.
telnet 209.165.200.226
Cette session Telnet cre une autre traduction sur le routeur du client.
b. Sur le routeur du client, entrez la commande pour vrifier la traduction NAT.
Customer#show ip nat translation
Pro Inside global Inside local Outside local Outside global
tcp 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23 209.165.200.226:23
Les numros de port des adresses Internet peuvent tre diffrents parce quil sagit de numros de
port sources gnrs de manire alatoire.

c. Fermez la fentre de commande sur le PC hte du client pour mettre fin la session Telnet.
d. Sur le routeur du client, entrez la commande pour vrifier la traduction NAT.
Customer#show ip nat translation

e. La traduction pour le PC hte du client est-elle toujours active sur le routeur du client ? __________
Les traductions NAT restent actives durant diffrentes priodes, en fonction du type de traduction.
Les traductions NAT TCP peuvent rester actives jusqu 24 heures par dfaut. Les traductions
de port possdent des limites de temps plus brves, mais peuvent tout de mme rester actives
pendant plusieurs minutes voire heures aprs lexpiration de la session entre les deux htes. Les
temporisations par dfaut pour UDP vont de 1 minute 5 minutes. Pour plus dinformations sur les
temporisations NAT, consultez le livre blanc Cisco IOS Network Address Translation Overview
sur le site Web Cisco.com.
http://cisco.com/en/US/tech/tk648/tk361/technologies_white_paper09186a0080091cb9.shtml
f. Sur le routeur du client, entrez la commande pour effacer toutes les traductions NAT actives du
routeur.
Customer#clear ip nat translation *

Vrifiez que la traduction pour le PC hte du client nest plus active sur le routeur du client.
tape 8 : Remarques gnrales
a. Quel serait lun des avantages de lutilisation de la mthode NAT prsente dans ces travaux
pratiques par rapport une configuration statique illustre dans ce cursus ?
______________________________________________________________________________
______________________________________________________________________________
b. Citez un cas o une socit ne doit pas utiliser de NAT/PAT.
______________________________________________________________________________
______________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 8
Effacement et rechargement du routeur
a. Passez en mode dexcution privilgi laide de la commande enable.
Router>enable
b. linvite du mode dexcution privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Appuyez sur Entre pour confirmer.
La rponse est :
Erase of nvram: complete
d. En mode dexcution privilgi, entrez la commande reload.
Router(config)#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
e. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
f. Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
g. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started!
h. Appuyez sur Entre.
Le routeur est prt et les travaux pratiques peuvent commencer.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 8

Relev des interfaces de routeur
Modle de
routeur
Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA0)
Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
REMARQUE : Pour connatre la configuration exacte du routeur, reportez-vous aux interfaces.
Vous pourrez ainsi identifier le type du routeur ainsi que le nombre dinterfaces quil comporte.
Il n'est pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations
pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons
d'interfaces possibles pour chaque priphrique. Ce tableau ne comporte aucun autre type
dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI
pourrait illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui
permet de reprsenter l'interface dans une commande IOS.



Configuration IOS de base du routeur SDM pour activer SDM
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du
redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour
plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick
Start Guide :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(il sagit de linterface laquelle un PC se connecte au moyen dun
navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur
10.10.10.2 255.255.255.248).

REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.

Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 8
3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les
privilges).
Router(config)# username <username> privilege 15 password 0 <password>

Remplacez <username> et <password> par le nom dutilisateur et le mot
de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de
privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit




Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 5
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.4.2 Mise sous tension du commutateur
Cisco Catalyst 2960
Objectifs
Configurer un nouveau commutateur de rseau local Cisco
Connecter un ordinateur linterface de console du routeur
Configurer HyperTerminal pour que lordinateur puisse communiquer avec le commutateur
Contexte / Prparation
Ces travaux pratiques se concentrent sur la configuration initiale du commutateur Cisco 2960. Si un Cisco 2960
nest pas disponible, vous pouvez utiliser un autre modle de commutateur. Les informations contenues dans
ces travaux pratiques peuvent sappliquer dautres commutateurs. Le commutateur Cisco 2960 est un
priphrique autonome configuration fixe qui nutilise ni module ni logement de carte Flash. Il est appropri
pour les petites et moyennes entreprises et pour les clients grs par FAI.
Ressources requises :
Cisco 2960 ou autre commutateur comparable
Cble dalimentation
PC Windows avec programme dmulation de terminal
Cble console
tape 1 : Positionnement et mise la terre du module (facultatif)
REMARQUE : Cette tape est facultative. Elle nest ncessaire que pour la premire configuration du
commutateur. Lisez-la simplement pour vous familiariser avec le processus.
a. Positionnez le chssis du commutateur de manire favoriser une libre circulation dair propice son
refroidissement. Laissez au moins 7,5 cm despace libre devant les grilles daration.
b. Connectez le chssis une prise de terre en bon tat laide dun embout illet et dun fil de 2 mm
(14 AWG) de section en procdant comme suit :
REMARQUE : Votre formateur doit vous indiquer lemplacement dune prise de terre sre.
1) Dnudez une extrmit du fil de terre pour exposer environ 20 mm de conducteur.
2) Sertissez le fil de terre vert de 2 mm (14 AWG) de section sur un embout illet normalis
(UL/CSA) laide dune pince sertir recommande par le fabricant.
3) Branchez lembout oeillet au chssis. Utilisez un tournevis cruciforme numro 2 et la vis qui
est fournie avec lembout illet, puis serrez cette vis.
tape 2 : Connexion de lordinateur au commutateur
Reliez le PC au commutateur Cisco 2960 laide dun cble console RJ45 mle vers DB9 femelle,
comme illustr dans la figure ci-dessous. Pour visualiser les messages de dmarrage du commutateur,
connectez le PC au commutateur, mettez le PC sous tension, puis lancez le programme dmulation de
terminal avant de mettre le commutateur sous tension.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 5
ATTENTION : Afin de garantir un refroidissement adquat, ne faites fonctionner le commutateur que
lorsque son capot est install.



tape 3 : Configuration du programme dmulation de terminal
a. Chargez le programme dmulation de terminal sur le PC.
b. Slectionnez un port COM qui corresponde au port auquel le connecteur RJ-45 vers DB-9 est
connect. Le port COM est gnralement COM1 ou COM2.
c. Configurez les paramtres dmulation de terminal de la manire suivante :
9 600 bauds
8 bits de donnes
sans parit
1 bit darrt
sans contrle de flux et sans parit
tape 4 : Mise sous tension du commutateur
a. Connectez le cble dalimentation au commutateur Cisco 2960 et la prise de courant pour le mettre
sous tension. Le commutateur 2960 est dpourvu dinterrupteur dalimentation, ce qui nest pas le cas
de certains autres modles.
Ds que le commutateur est sous tension, le test de dmarrage POST (Power-On Self-Test)
commence. Le POST est une srie de tests qui sexcutent automatiquement pour vrifier que le
commutateur fonctionne correctement. Il dure environ une minute. Lorsque le commutateur lance le
POST, les voyants System, Status, Duplex et Speed deviennent verts. Le voyant System clignote
en vert, et les autres voyants sallument en vert de manire continue.
b. Observez les messages qui saffichent successivement dans la fentre du programme dmulation
de terminal. Pendant leur dfilement, nappuyez sur aucune touche du clavier. Le processus
de dmarrage du commutateur est interrompu si une touche est actionne. Ces messages de
dmarrage indiquent par exemple la quantit de mmoire Flash installe et la version de la plate-
forme logicielle Cisco IOS que le commutateur utilise. Essayez de reprer ces exemples de message
dans la figure ci-dessous.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 5

La figure montre que 64 Ko de mmoire sont installs dans le commutateur, et que la version
de Cisco IOS est 12.2(25)SEE2. Les messages de dmarrage sont gnrs par le systme
dexploitation du commutateur. Ils varient en fonction du logiciel install sur le commutateur et
peuvent dfiler rapidement, puis sarrter au bout de quelques minutes.
Lorsque le POST se termine avec succs, le voyant System reste allum en vert. Les autres voyants
steignent, puis refltent le statut de fonctionnement du commutateur.
c. la fin de la mise sous tension de lappareil, le message systme suivant saffiche dans la fentre
dmulation de terminal :
Would you like to enter the initial configuration dialog? [yes/no]:

REMARQUE : Si le message ci-dessus ne saffiche pas, cest probablement parce que le
commutateur a dj t configur. Vous devez dans ce cas rtablir ses paramtres usine par dfaut
en suivant la procdure dcrite la fin de ces travaux pratiques.
d. Mettez maintenant hors tension le commutateur en dbranchant son cble dalimentation.
tape 5 : Dpannage dun commutateur dfaillant
Si le commutateur choue au test POST, le voyant System devient orange. Dans ce cas, dbranchez-le
et faites part du problme au formateur.
tape 6 : Remarques gnrales
a. Quel voyant sallume lorsque le POST russit et en quelle couleur ?
1) Le voyant Status clignote en vert
2) Le voyant Speed clignote en vert
3) Le voyant Status clignote en orange
4) Le voyant System sallume en vert de manire continue
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 5
b. Quel est lespace minimum qui doit tre laiss libre devant les grilles de ventilation du commutateur
Cisco 2960 ?
1) 2,50 cm
2) 5,10 cm
3) 7,50 cm
c. Lorsque le commutateur Cisco 2960 a fini de dmarrer pour la premire fois, quelle tche vous est-il
demand deffectuer ?
1) Il vous est demand deffectuer une configuration initiale du commutateur.
2) Il ne vous est rien demand. Linvite systme du commutateur saffiche.
3) Si votre commutateur a t configur avec Cisco SDM, il vous est indiqu que con0 est disponible.
Effacement et rechargement du commutateur
Dans la plupart des travaux pratiques de CCNA Discovery, il est ncessaire de commencer avec un
commutateur non configur. Lutilisation dun commutateur comportant dj une configuration peut produire
des rsultats imprvisibles. Les instructions suivantes permettent de prparer le commutateur avant
deffectuer les travaux pratiques pour que les options de configuration prcdentes ne crent pas
dinterfrence. Ces instructions sont fournies pour les commutateurs des gammes 2900 et 2950.
a. Passez en mode dexcution privilgi laide de la commande enable. Si un mot de passe vous
est demand, entrez class (si cela ne fonctionne pas, demandez de laide au formateur).
Switch>enable
b. Supprimez le fichier dinformations de la base de donnes VLAN.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Entre]
Delete flash:vlan.dat? [confirm] [Entre]
Sil ny a pas de fichier VLAN, le message suivant saffiche :
%Error deleting flash:vlan.dat (No such file or directory)
c. Supprimez de la mmoire NVRAM le fichier de configuration de dmarrage du commutateur.
Switch#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Appuyez sur Entre pour confirmer.
La rponse suivante doit safficher :
Erase of nvram: complete
d. Vrifiez que les informations VLAN ont t supprimes.
Vrifiez que la configuration VLAN a t supprime ltape b laide de la commande show vlan.
Si les informations de la configuration VLAN prcdente (autres que celles du VLAN de gestion 1 par
dfaut) sont toujours prsentes, vous devez mettre le commutateur hors tension puis sous tension
(redmarrage matriel) plutt que dentrer la commande reload. Pour ce faire, tez le cble
dalimentation de larrire du commutateur, ou dbranchez-le, puis rebranchez-le. Si les informations
relatives au VLAN ont t supprimes ltape b, passez ltape e et redmarrez le commutateur
laide de la commande reload.
e. Redmarrez le logiciel laide de la commande reload
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 5
REMARQUE : Cette tape nest pas ncessaire si le commutateur a t redmarr laide du
dmarrage matriel.
1) En mode dexcution privilgi, entrez la commande reload :
Switch(config)#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
2) Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm] [Entre]
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du commutateur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
3) Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started! [Entre]


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 12
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.4.4 Configuration du commutateur Cisco 2960

Dsignation du
priphrique Nom dhte / Interface Adresse IP
Masque de
sous-rseau
Passerelle
par dfaut
PC 1 Hte A 192.168.1.2 255.255.255.0 192.168.1.1
PC 2 Hte B 192.168.1.4 255.255.255.0 192.168.1.1
PC 3 Hte C 192.168.1.6 255.255.255.0 192.168.1.1
Commutateur Interface CustomerSwitch LAN 1 192.168.1.5 255.255.255.0 192.168.1.1
Routeur Interface CustomerRouter F0/0 192.168.1.1 255.255.255.0 S/O
Objectifs
Configurer les paramtres globaux initiaux du commutateur
Configurer des PC htes et les connecter au commutateur
Configurer un routeur et le connecter au commutateur
Configurer une adresse IP VLAN de gestion de commutateur.
Configurer la scurit de base des ports.
Configurer les paramtres de vitesse de port et de mode bidirectionnel.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 12
Contexte / Prparation
Ces travaux pratiques se concentrent sur la configuration de base du commutateur Cisco 2960 laide de
commandes Cisco IOS. Les informations de ces travaux pratiques sappliquent dautres commutateurs,
cependant la syntaxe de commande peut varier. Le commutateur Cisco Catalyst 2960 est livr prconfigur
et ncessite uniquement lattribution dinformations de scurit de base pour tre connect un rseau. Pour
utiliser un produit de gestion bas sur IP ou Telnet avec un commutateur Cisco, vous devez configurer une
adresse IP de gestion.
Au cours de ces travaux pratiques, vous allez configurer le VLAN 1 pour fournir un accs IP aux fonctions de
gestion. Vous testerez galement la connectivit partir dun hte vers le commutateur pour vrifier ladresse
IP de gestion. De plus, vous configurerez les paramtres de scurit de port, de vitesse de port et de mode
bidirectionnel.
Ressources requises :
Cisco 2960 ou autre commutateur comparable
Routeur avec interface Ethernet pour se connecter au commutateur
Trois PC Windows, dont un avec un programme dmulation de terminal
Cble console avec connecteur RJ-45 vers DB-9
Trois cbles droits Ethernet
Accs l'invite de commandes PC
Accs la configuration rseau TCP/IP du PC

REMARQUE : Suivez les instructions de la section Effacement et rechargement du commutateur qui se
trouvent la fin de ce document. Excutez ces tapes sur le commutateur utilis dans ces travaux pratiques
avant de continuer.
REMARQUE : Suivez les instructions de la section Effacement et rechargement du routeur qui se
trouvent la fin de ce document. Excutez ces tapes sur tous les routeurs utiliss dans ces travaux
pratiques avant de continuer.
REMARQUE : Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne
saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration
de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux
pratiques ou contactez votre formateur.
tape 1 : Connexion des htes au commutateur et configuration
a. Connectez lhte A au port Fast Ethernet Fa0/1 du commutateur et lhte B au port Fa0/4. Configurez
les htes de faon ce quils utilisent le mme sous-rseau IP pour ladresse et le masque que sur le
commutateur, comme illustr dans le schma de topologie ci-dessus.
b. Ne connectez pas encore lhte C au commutateur.
tape 2 : Connexion du routeur au commutateur et configuration du routeur
REMARQUE : Si ncessaire, reportez-vous aux Travaux pratiques 5.3.5, Configuration de
paramtres de base de routeur avec lILC IOS pour obtenir des instructions sur le paramtrage
des noms dhte, mots de passe et adresses dinterface.
a. Connectez le routeur au port de commutateur Fast Ethernet Fa0/3.
b. Configurez le routeur avec le nom dhte CustomerRouter.
c. Configurez laccs et le mot de passe de console, laccs et le mot de passe vty et le mot de passe
secret actif.
d. Configurez linterface Fa0/0 du routeur comme illustr dans le schma de topologie ci-dessus.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 12
tape 3 : Excution dune configuration initiale sur le commutateur
a. Configurez le nom dhte en tant que CustomerSwitch :
Switch>enable
Switch#Config Terminal
Switch(config)#hostname CustomerSwitch
b. Attribuez cisco au mot de passe de mode dexcution privilgi :
CustomerSwitch(config)#enable password cisco
c. Attribuez cisco123 au mot de passe secret de mode dexcution privilgi :
CustomerSwitch(config)#enable secret cisco123
d. Attribuez cisco123 au mot de passe de console :
CustomerSwitch(config)#line console 0
CustomerSwitch(config-line)#password cisco123
e. Configurez la ligne de console pour demander un mot de passe la connexion :
CustomerSwitch(config-line)#login
f. Attribuez cisco123 au mot de passe vty :
CustomerSwitch(config-line)#line vty 0 15
CustomerSwitch(config-line)#password cisco123
g. Configurez le vty pour demander un mot de passe la connexion :
CustomerSwitch(config-line)#login
CustomerSwitch(config-line)#end
tape 4 : Configuration de linterface de gestion sur VLAN 1
a. Passez en mode de configuration globale. Noubliez pas dutiliser le nouveau mot de passe.
CustomerSwitch>enable
CustomerSwitch#configure terminal
b. Passez en mode de configuration d'interface pour VLAN 1 :
CustomerSwitch(config)#interface vlan 1
c. Configurez ladresse IP, le masque de sous-rseau et la passerelle par dfaut pour linterface
de gestion. Ladresse IP doit tre valide pour le rseau local o le commutateur est install.
CustomerSwitch(config-if)#ip address 192.168.1.5 255.255.255.0
CustomerSwitch(config-if)#exit
CustomerSwitch(config)#ip default-gateway 192.168.1.1
CustomerSwitch(config)#end
tape 5 : Vrification de la configuration du commutateur
a. Vrifiez que ladresse IP de linterface de gestion sur le VLAN 1 du commutateur et ladresse IP de
lhte A se trouvent sur le mme rseau local. Utilisez la commande show running-configuration
pour vrifier la configuration de ladresse IP du commutateur :
CustomerSwitch#show running-configuration
Building configuration...

Current configuration : 1283 bytes
!
version 12.2
no service pad
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 12
hostname CustomerSwitch
!
enable secret 5 $1$XUe/$ch4WQ/SpcFCDd2iqd9bda/
enable password cisco
!
interface FastEthernet0/1
!
*** Rsultat omis ***
!
interface FastEthernet0/24
!
interface Vlan1
ip address 192.168.2.1 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
!
line con 0
password cisco123
login
line vty 0 4
password cisco123
login
line vty 5 15
password cisco123
login
!
end
b. Enregistrez la configuration laide de la commande suivante :
CustomerSwitch#copy running-configuration startup-configuration
tape 6 : Vrification de la connectivit laide de ping et Telnet
a. Pour vrifier que le commutateur et le routeur sont configurs correctement, envoyez une requte
ping ladresse IP de linterface de routeur Fa0/0 (passerelle par dfaut) partir de linterface de
commande en ligne du commutateur.
b. Les requtes ping ont-elles abouti ? ________________________________________________
c. Pour vrifier que les htes et le commutateur sont correctement configurs, envoyez une requte
ping ladresse IP du commutateur partir de lhte A.
d. Les requtes ping ont-elles abouti ? ______________________________________________
e. Si le rsultat nest pas correct, vrifiez nouveau les connexions et configurations. Vrifiez que tous
les cbles sont corrects et que les connexions sont stables. Vrifiez les configurations de lhte, du
commutateur et du routeur.
f. Ouvrez une invite de commandes sur lhte A et entrez la commande telnet suivie de ladresse IP
attribue au VLAN 1 de gestion de commutateur.
g. Entrez le mot de passe vty configur ltape 3. Quel a t le rsultat ?
____________________________________________________ Obtention de laccs IP distant
linterface de commande en ligne du commutateur.
h. linvite du commutateur, lancez la commande show version.
CustomerSwitch>show version
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 12
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version
12.2(0.0.16)FX, CISCO
DEVELOPMENT TEST VERSION
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 17-May-05 01:43 by yenanh

ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M), Version 12.2 [lqian-
flo_pilsner 100]

Switch uptime is 3 days, 20 hours, 8 minutes
System returned to ROM by power-on
System image file is "flash:c2960-lanbase-mz.122-0.0.16.FX.bin"

cisco WS-C2960-24TC-L (PowerPC405) processor with 61440K/4088K bytes of
memory.
Processor board ID FHH0916001J
Last reset from power-on
Target IOS Version 12.2(25)FX
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:0B:FC:FF:E8:80
Motherboard assembly number : 73-9832-02
Motherboard serial number : FHH0916001J
Motherboard revision number : 01
System serial number : FHH0916001J
Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TC-L 12.2(0.0.16)FX C2960-
LANBASE-M

Configuration register is 0xF

i. Quelle est la version Cisco IOS de ce commutateur ? ___________________
j. Tapez quit linvite de commandes du commutateur pour mettre fin la session Telnet.
tape 7 : Dtermination des adresses MAC que le commutateur a acquises
a. partir de linvite de commandes Windows, dterminez les adresses de couche 2 de la carte
dinterface rseau PC pour chaque hte en utilisant la commande ipconfig /all.
Hte A : _______________________________________________
Hte B : _______________________________________________
Hte C : _______________________________________________
b. Dterminez quelles adresses MAC le commutateur a acquises en entrant la commande
show mac-address-table linvite du mode dexcution privilgi :
CustomerSwitch#show mac-address-table
Mac Address Table
-------------------------------------------

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 12
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/1
1 000c.3076.8380 DYNAMIC Fa0/3
1 000d.1496.36ad DYNAMIC Fa0/4
Total Mac Addresses for this criterion: 7
c. Combien y a-t-il dadresses dynamiques ? ____________________
d. Les adresses MAC correspondent-elles aux adresses MAC de lhte ? ____________
e. Passez en revue les options de la commande show mac-address-table laide de loption ? :
CustomerSwitch(config)#mac-address-table ?
address address keyword
aging-time aging-time keyword
count count keyword
dynamic dynamic entry type
interface interface keyword
multicast multicast info for selected wildcard
notification MAC notification parameters and history table
static static entry type
vlan VLAN keyword
| Output modifiers
<cr>
f. Configurez une adresse MAC statique sur linterface Fast Ethernet 0/4. Utilisez ladresse qui a t
enregistre par lHte B ltape 7. Ladresse MAC XXXX.YYYY.ZZZZ est utilise uniquement dans
lexemple dinstruction.
mac-address-table static XXXX.YYYY.ZZZZ interface
fastethernet 0/4 vlan 1
g. Vrifiez les entres de la table dadresses MAC :
CustomerSwitch#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
All 000b.be7f.ed40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 000b.db04.a5cd DYNAMIC Fa0/1
1 000c.3076.8380 DYNAMIC Fa0/3
1 000d.1496.36ad STATIC Fa0/4


Combien y a-t-il dadresses MAC au total prsent ? ________________________
h. Quel est leur type ? ____________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 12
tape 8 : Configuration de la scurit de base des ports
a. Dterminez les options permettant de dfinir la scurit des ports sur linterface FastEthernet 0/4.
CustomerSwitch#configure terminal
CustomerSwitch(config)#interface fastEthernet 0/4
CustomerSwitch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addrs
violation Security Violation Mode
b. Afin que le port de commutateur FastEthernet 0/4 naccepte quun priphrique, configurez la
scurit des ports comme suit :
CustomerSwitch(config-if)#switchport mode access
CustomerSwitch(config-if)#switchport port-security
CustomerSwitch(config-if)#switchport port-security mac-address sticky
CustomerSwitch(config-if)#end
c. Vrifiez les paramtres de scurit des ports.
CustomerSwitch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Fa0/4 1 0 0 Shutdown
---------------------------------------------------------------------------
d. Quelle est la mesure de scurit applique au port fa0/4 ? _______________
e. Quel est le nombre maximum dadresses scurises ? ____________
f. Affichez la configuration courante.
REMARQUE : Une partie du rsultat est omise dans lcran suivant.
CustomerSwitch#show running-config
Building configuration...
Current configuration : 1452 bytes
version 12.2
hostname CustomerSwitch
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
switchport mode access
switchport port-security
switchport port-security mac-address sticky
!
interface FastEthernet0/5
!
*** Rsultat omis ***

mac-address-table static 000b.db04.a5cd vlan 1 interface
FastEthernet0/4
!
end
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 12
g. Y a-t-il dans la liste de la configuration courante des instructions qui refltent directement la mise en
uvre de la scurit ? __________________________________________________

tape 9 : Connexion dun PC diffrent au port de commutateur scuris
a. Dconnectez lHte B de FastEthernet 0/4 et connectez lHte C au port. LHte C na pas encore t
connect au commutateur. Envoyez une requte ping ladresse 192.168.1.5 du commutateur pour
gnrer du trafic.
b. Enregistrez toute observation au niveau du PC et la session de terminal du commutateur.
______________________________________________________________________________
______________________________________________________________________________
01:11:12: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/4, putting
Fa0/4 in err-disable state
01:11:12: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, cause
d by MAC address 000c.3076.8380 on port FastEthernet0/4.
01:11:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, chang
ed state to down
01:11:14: %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down
c. Pour afficher les informations de configuration pour le seul port FastEthernet 0/4, entrez la commande suivante
linvite du mode dexcution privilgi :
d. Quel est l'tat de cette interface ?
FastEthernet0/4 est ________________ et le protocole de ligne est _____________.
tape 10 : Ractivation du port
a. Si une violation de scurit a lieu et que le port est dsactiv, utilisez la commande no shutdown
pour le ractiver.
CustomerSwitch(config)#interface fastEthernet 0/4
CustomerSwitch(config-if)#no shutdown
b. Essayez de ractiver ce port plusieurs fois en basculant entre lhte dorigine du port 0/4 et le
nouveau. Connectez lhte dorigine, tapez la commande no shutdown dans linterface et envoyez
une requte ping dans linvite de commandes. Vous devez envoyer des requtes ping plusieurs fois
ou utiliser la commande ping 192.168.1.5 n 200, qui dfinit le nombre de paquets ping 200 plutt
que 4.
c. Changez dhte et ressayez.
tape 11 : Dfinition des options de vitesse et de mode bidirectionnel dun port
a. Par dfaut, les paramtres de vitesse et de mode bidirectionnel des ports de commutateur sont
dfinis automatiquement. Si un ordinateur dot dune carte rseau 100 Mbits/s est reli au port, il
passe automatiquement en mode bidirectionnel simultan 100 Mbits/s. Si un concentrateur est reli
au port du commutateur, il passe gnralement en mode bidirectionnel non simultan 10 Mbits/s.
b. Tapez la commande show interfaces pour afficher le paramtre des ports Fa0/1et Fa0/5. Cette
commande gnre un rsultat volumineux. Appuyez sur la touche Espace jusqu ce que vous voyiez
toutes les informations concernant ces ports. Quels sont les paramtres de mode bidirectionnel et de
vitesse de ces ports ?
Port Fa0/2 ________________________________
Port Fa0/4 ________________________________
Port Fa0/5 ________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 12
c. Il est parfois ncessaire de dfinir la vitesse et le mode bidirectionnel dun port pour sassurer quil
fonctionne dans un mode particulier. En mode configuration dinterface, vous pouvez dfinir la vitesse et
le mode bidirectionnel au moyen des commandes duplex et speed. Pour forcer le port Fast Ethernet 5
fonctionner en mode bidirectionnel non simultan et 10 Mbits/s, tapez les commandes suivantes :
Switch>enable
Switch#Config Terminal
Switch(config-if)#interface fastEthernet 0/5
Switch(config-if)#speed 10
Switch(config-if)#duplex half
Switch(config-if)#end
Switch#
d. Entrez nouveau la commande show interfaces. Quel est le paramtre de mode bidirectionnel et de
vitesse pour Fa0/5 prsent ? ________________________________
tape 12 : Sortie du commutateur
a. Tapez exit pour quitter le commutateur et retourner lcran de bienvenue :
Switch#
b. Une fois les tapes termines, dsactivez tous les priphriques. Retirez et rangez ensuite les cbles
et l'adaptateur.
tape 13 : Remarques gnrales
a. Quel mot de passe faut-il entrer pour passer du mode utilisateur au mode dexcution privilgi sur
le commutateur Cisco, et pourquoi ?
____________________________________________________________________________
____________________________________________________________________________
b. Quel symbole est utilis pour indiquer un ping russi dans le logiciel Cisco IOS ?
____________________________________________________________________________
c. Quel est lavantage de lutilisation de la scurit des ports ?
___________________________________________
_____________________________________________________________________________
d. Quelles autres mesures de scurit relatives aux ports pourraient tre prises pour renforcer encore
la scurit du commutateur ?
_____________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 12
Effacement et rechargement du commutateur
Dans la plupart des travaux pratiques de CCNA Discovery, il est ncessaire de commencer avec un
commutateur non configur. Lutilisation dun commutateur comportant dj une configuration peut produire
des rsultats imprvisibles. Les instructions suivantes permettent de prparer le commutateur avant
deffectuer les travaux pratiques pour que les options de configuration prcdentes ne crent pas
dinterfrence. Elles sont fournies pour les commutateurs des gammes 2900 et 2950.
a. Passez en mode dexcution privilgi laide de la commande enable. Si un mot de passe vous
est demand, entrez class (si cela ne fonctionne pas, demandez de laide au formateur).
Switch>enable
b. Supprimez le fichier dinformations de la base de donnes VLAN.
delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Sil ny a pas de fichier VLAN, le message suivant saffiche :
%Error deleting flash:vlan.dat (No such file or directory)
c. Supprimez le fichier de configuration de dmarrage du commutateur de la mmoire NVRAM.
erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Appuyez sur Entre pour confirmer.
La rponse suivante doit safficher :
Erase of nvram: complete
d. Vrifiez que les informations VLAN ont t supprimes.
Vrifiez que la configuration VLAN a t supprime ltape b laide de la commande show vlan.
Si les informations de la configuration VLAN prcdente (autres que celles du VLAN de gestion 1 par
dfaut) sont toujours prsentes, vous devez mettre le commutateur hors tension puis sous tension
(redmarrage matriel) plutt que dentrer la commande reload. Pour ce faire, tez le cble
dalimentation de larrire du commutateur, ou dbranchez-le, puis rebranchez-le. Si les informations
relatives au VLAN ont t supprimes ltape b, passez ltape e et redmarrez le commutateur
laide de la commande reload.
e. Redmarrez le logiciel laide de la commande reload
REMARQUE : Cette tape nest pas ncessaire si le commutateur a t redmarr laide du
dmarrage matriel.
1) En mode dexcution privilgi, entrez la commande reload :
Switch(config)#
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
2) Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm] [Entre]
La premire ligne de la rponse est la suivante :
Reload requested by console.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 12
Aprs le rechargement du commutateur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
3) Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started! [Entre]


Effacement et rechargement du routeur
a. Passez en mode dexcution privilgi laide de la commande enable.
Router>enable
b. linvite du mode dexcution privilgi, entrez la commande erase startup-config.
Router#erase startup-config
Vous obtenez le message suivant :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Appuyez sur Entre pour confirmer.
La rponse est :
Erase of nvram: complete
d. En mode dexcution privilgi, entrez la commande reload.
Router(config)#reload
Vous obtenez le message suivant :
System configuration has been modified. Save? [yes/no]:
e. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Proceed with reload? [confirm]
f. Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
g. Tapez n, puis appuyez sur Entre.
Vous obtenez le message suivant :
Press RETURN to get started!
h. Appuyez sur Entre.
Le routeur est prt et les travaux pratiques peuvent commencer.


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 12
Configuration IOS de base du routeur SDM pour activer SDM
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du
redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour
plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick
Start Guide :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(il sagit de linterface laquelle un PC se connecte au moyen dun
navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur
10.10.10.2 255.255.255.248).

REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.

Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown
2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les
privilges).
Router(config)# username <username> privilege 15 password 0 <password>

Remplacez <username> et <password> par le nom dutilisateur et le mot
de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de
privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit




Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 4
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.5.4 Planification dune mise niveau de rseau
tendu
Objectif
Crer une proposition commerciale base sur le scnario dune entreprise qui souhaite une mise
niveau de son rseau tendu
Contexte / Prparation
Vous travaillez chez un FAI. Une entreprise locale a contact votre socit pour se renseigner sur
ltablissement dune connexion de rseau tendu entre son sige et un deuxime bureau dont louverture
est prvue dans quelques mois. Ce nouveau client vous a t confi. Votre travail consiste rdiger une
proposition qui met laccent sur le fait que le FAI peut rpondre aux exigences de la socit en matire de
nouvelle connexion de rseau tendu.
En premier lieu, vous visitez le site afin de faire le point sur la configuration actuelle de la socit. lheure
actuelle, un seul employ accde au sige via un accs commut et un modem 56 K. Cet employ a besoin
de pouvoir accder un serveur de base de donnes qui stocke les donnes de lapplication de gestion
des contacts de la socit. Le nouveau bureau abritera 10 personnes dans un premier temps, qui devront
accder au serveur de base de donnes, mais la socit prvoit des effectifs de 30 employs sur ce nouveau
site dici un an.
Aprs avoir effectu quelques tests dvaluation des performances, vous dterminez que chaque connexion
la base de donnes a besoin dun dbit de 50 Kbits/s pour fonctionner de manire optimale. Vous constatez
galement que sil est impossible daccder au serveur de base de donnes, lapplication ne fonctionne pas
et lemploy ne peut pas travailler. Aprs discussion avec le client, vous apprenez que la disponibilit dune
nouvelle connexion de rseau tendu est essentielle la socit et que les interruptions de service doivent
tre maintenues un niveau minimum.
Le FAI pour lequel vous travaillez dispose dune varit doptions de connexion de rseau tendu pour ses
clients dentreprise. Voici la liste des options disponibles que vous pouvez proposer au client :

Connexion de
rseau tendu
Bande passante
montante
Bande passante
descendante
Disponibilit
sur ANS
Cot
Ligne commute 33,6 Kbits/s 53 Kbits/s Non 12,95 /mois
ADSL 1 Mbits/s 3 Mbits/s Non 64,95 /mois
T1 fractionne 768 Kbits/s 768 Kbits/s Oui 149,95 /mois
T1 1 544 Mbits/s 1 544 Mbits/s Oui 299,95 /mois
T3 fractionne 9 264 Mbits/s 9 264 Mbits/s Oui 1 399,95 /mois
T3 45 Mbits/s 45 Mbits/s Oui 2 499,95 /mois

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 4
tape 1 : Identification des exigences de la socit en matire de mise niveau de
rseau tendu
Examinez lensemble des exigences de connexion de rseau tendu entre les deux bureaux. Documentez
ces exigences dans la Proposition de mise niveau de rseau tendu incluse dans ce document.
tape 2 : Recensement des options de rseau tendu disponibles pour la socit
Dressez la liste des offres de connexions de rseau tendu du FAI qui satisfont ou dpassent les exigences
en matire de connexion de rseau tendu entre les deux bureaux. Incluez ces informations dans votre
proposition.
tape 3 : Identification de la meilleure option de connexion de rseau tendu pour la socit
En vous basant sur la liste doptions de connexion de rseau tendu, identifiez la connexion la plus
approprie pour la socit. Justifiez votre rponse.
tape 4 : Discussion de groupe
Formez des groupes de deux participants ou plus afin de discuter de vos rponses. Identifiez tout lment
que vous avez omis en remplissant la Proposition de mise niveau de rseau tendu et corrigez votre
proposition si besoin est.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 4
Proposition de mise niveau de rseau tendu
Objectif
tablir une connectivit de rseau tendu entre deux bureaux dune socit
Environnement existant
Bureau principal (sige)
45 employs connects un rseau Ethernet 100 Mbits/s
Serveur de base de donnes principal qui stocke les donnes de lapplication de gestion des contacts
Utilisateur externe unique qui utilise une ligne commute pour se connecter au rseau de lentreprise
afin daccder au serveur de base de donnes
Deuxime bureau
Ouverture dans quelques mois
lautre bout de la ville
Dabord 10 personnes, mais effectifs prvus atteignant 30 dici un an
Besoins de la socit
La nouvelle connexion de rseau tendu entre les deux bureaux doit satisfaire ces spcifications minimum
pour rpondre aux exigences :
1.
2.
Options de connexion de rseau tendu disponibles
Connexion de
rseau tendu
Bande passante
montante
Bande passante
descendante
Disponibilit
sur ANS
Cot






CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 4
Recommandation
La connexion de rseau tendu suivante est recommande pour satisfaire aux exigences :
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 20
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 5.5.5 Configuration dun routeur distant avec SSH

Objectifs
Configurer un routeur pour accepter les connexions SSH
Configurer le logiciel client SSH sur un PC
tablir une connexion avec un routeur de service intgr Cisco laide de SSH version 2
Vrifier la configuration en cours existante
Contexte / Prparation
Autrefois, le protocole de rseau le plus utilis pour configurer distance des priphriques de rseau tait
Telnet. Cependant, les protocoles tels que Telnet ne permettent pas dauthentification ou de chiffrement des
informations entre un client et un serveur Telnet. Par consquent, un analyseur de rseau peut tre utilis
pour intercepter des mots de passe et des informations de configuration.
Secure Shell (SSH) est un protocole rseau qui permet dtablir une connexion dmulation de terminal
scurise avec un routeur ou un autre priphrique de rseau. SSH chiffre toutes les informations qui
transitent via la liaison rseau et assure lauthentification de lordinateur distant. Il est en train de remplacer
rapidement Telnet en tant quoutil de connexion distance de prdilection des professionnels rseau. Ce
protocole est trs souvent utilis pour se connecter une machine distante et excuter des commandes ;
cependant, il peut galement transfrer des fichiers laide de ses protocoles associs SFTP ou SCP.
Pour que SSH fonctionne, les priphriques rseau qui communiquent doivent le prendre en charge. Au
cours de ces travaux pratiques, vous allez activer le serveur SSH sur un routeur configurer et vous vous
connecterez ce routeur laide dun PC o le client SSH est install. Pour une utilisation sur un rseau
local, la connexion est normalement tablie en utilisant Ethernet et IP. Les priphriques rseau connects
via dautres types de liaisons, comme une liaison srie, peuvent galement tre grs laide de SSH
condition de prendre en charge IP. Comme Telnet, SSH est un protocole Internet in band bas sur TCP/IP.
Dans le cadre de ces travaux pratiques, vous pouvez utiliser Cisco SDM ou les commandes ILC de
Cisco IOS pour configurer SSH sur le routeur.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 20
Le routeur de service intgr Cisco 1841 accepte les versions SSH 1 et 2 ; la version 2 de prfrence.
Le client SSH utilis pour les besoins de ces travaux pratiques, PuTTY, peut tre tlcharg gratuitement.
Il est pris en charge sur un grand nombre de routeurs Cisco et de versions de la plateforme logicielle
Cisco IOS. SDM est prinstall sur de nombreux routeurs Cisco rcents. Si vous utilisez un routeur 1841,
SDM (et SDM Express) y est prinstall. Il est suppos dans ces travaux pratiques que vous utilisez le
routeur Cisco 1841. Vous pouvez utiliser un autre modle condition quil soit capable de prendre en
charge SDM. Si vous installez un routeur pris en charge sur lequel SDM nest pas install, vous pouvez
tlcharger la dernire version gratuitement sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading
and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour
linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques
qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise.
REMARQUE : Si vous utilisez SDM pour configurer SSH, vous devez effectuer les Travaux pratiques 5.2.3,
Configuration dun routeur de service intgr avec SDM Express sur le routeur utiliser avant de passer
ces travaux pratiques. Il est suppos dans ces travaux pratiques que le routeur a t prcdemment
configur avec des paramtres de base.
REMARQUE : Si vous utilisez un routeur o SDM nest pas install, utilisez les commandes ILC de Cisco IOS
pour configurer SSH. Des instructions sont fournies pour sa configuration laide des commandes ILC de
Cisco IOS pour les routeurs qui nexcutent pas SDM ltape 2 de ces travaux pratiques. Pour effectuer la
configuration de base du routeur, reportez-vous aux Travaux pratiques 5.3.5, Configuration de paramtres
de base de routeur avec lILC IOS .
REMARQUE : Routeur SDM dont la configuration initiale a t efface : Si la configuration a t
supprime dun routeur SDM, SDM ne se raffiche plus par dfaut lors du redmarrage du routeur. Il est
alors ncessaire de crer une configuration de routeur de base laide des commandes IOS. Reportez-vous
la procdure dcrite la fin de ces travaux pratiques ou contactez votre formateur.
Ressources requises :
Routeur de service intgr Cisco 1841 avec SDM version 2.4 install et configuration de base
effectue (trs important : voir la remarque 2 de ltape 1)
(Facultatif) Autre modle de routeur Cisco avec SDM install
(Facultatif) Autre modle de routeur Cisco sans installation de SDM (IOS version 12.2 ou ultrieure :
doit prendre en charge SSH)
Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime
Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810).
Dernire version du client putty.exe installe sur le PC et accessible sur le bureau
Cble Ethernet droit ou crois de catgorie 5 (pour SDM et SSH)
(Facultatif) Cble console, si le routeur doit tre configur laide de lILC
Accs l'invite de commandes PC
Accs la configuration rseau TCP/IP du PC

192.168.1.0
192.168.3.0
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 20
tape 1 : Configuration du routeur de service intgr afin daccepter les connexions SSH
laide de SDM
REMARQUE : Si SDM nest pas install sur le routeur : Si vous configurez SSH sur un routeur sur lequel
SDM nest pas install, lisez les instructions de ltape 1 pour voir comment SSH est configur en tant que
tche spare lorsque vous utilisez SDM, et passez ltape 2 ; sinon, effectuez ltape 1 et passez
ltape 3.

a. Ouvrez le navigateur Web et connectez-vous http://192.168.1.1. Lorsquun message vous y invite,
entrez admin pour le nom dutilisateur et cisco123 pour le mot de passe. Cliquez sur OK. Cisco
SDM se charge.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 20
b. Une fois SDM charg, cliquez sur le bouton Configure de la barre doutils. Dans le volet des tches
(Tasks), cliquez sur Additional Tasks. Dans le volet Additional Tasks, dveloppez Router Access,
puis cliquez sur la tche SSH. Cliquez ensuite sur le bouton Generate RSA Key.

REMARQUE : Si SSH est dj configur : Si le message SSH Key Setup indique RSA key exists
and SSH is enabled in your router et que Status est RSA key is set on this router , cest probablement
parce que vous avez effectu les Travaux pratiques 5.2.3, Configuration dun routeur de service intgr
avec SDM Express . Souvenez-vous quau cours de ces travaux pratiques, lorsque vous avez configur
la scurit, lun des paramtres de scurit activs par dfaut tait Enhance security on this router .
Si cette case est coche, SSH est automatiquement configur pour laccs au routeur, la bannire
davertissement de la prsence dintrus est affiche, une longueur minimum se mot de passe est impose
et le nombre de tentatives de connexion infructueuses est limit.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 20
c. Dans la bote de dialogue Key modulus size, entrez une taille de cl de 1 024 bits. Cliquez sur OK.

d. Dans la bote de dialogue Enter SSH Credentials, entrez admin comme nom dutilisateur et cisco123
comme mot de passe. Cliquez sur OK.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 20
e. Notez que la cl Rivest, Shamir et Adelman (RSA) est actuellement dfinie sur le routeur.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 20
f. Dans le volet Additional Tasks, cliquez sur loption VTY. Slectionnez Input Protocols Allowed,
puis cliquez sur le bouton Edit.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 20
g. Activez la case cocher en regard de SSH, puis cliquez sur OK.

h. Lorsque la fentre Commands Delivery Status souvre, cliquez sur OK.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 20
i. Fermez Cisco SDM en cliquant sur X (Fermer) dans langle suprieur droit de la fentre.

j. Cliquez sur Yes pour confirmer la fermeture de SDM.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 20
tape 2 : (FACULTATIF) Configuration de SSH sur un routeur non SDM
REMARQUE : Si vous configurez SSH sur un routeur o SDM est dj install, vous pouvez sauter ltape 2
et passer directement ltape 3.
a. Si vous configurez la rception des connexions SSH sur un routeur o SDM nest pas install,
connectez le port console du routeur un PC et au programme HyperTerminal, comme dcrit
dans les Travaux pratiques 5.1.2, Mise en marche dun routeur de service intgr .
b. Connectez-vous au routeur. linvite du mode dexcution privilgi, entrez les commandes ILC de
Cisco IOS comme illustr ci-dessous. Ces commandes nincluent pas tous les mots de passe qui
doivent tre dfinis. Reportez-vous aux Travaux pratiques 5.3.4, Configuration des paramtres
de base de routeur avec lILC IOS pour plus dinformations sur les paramtres de configuration.
REMARQUE : Le routeur doit excuter IOS 12.0 ou version ultrieure. Dans cet exemple, le routeur
est un modle Cisco 2620XM avec IOS 12.2(7r).
c. Configurez les informations de base du routeur et de linterface :
Router#config terminal
Router(config)#hostname CustomerRouter
CustomerRouter(config)#ip domain-name customer.com
CustomerRouter(config)#username admin privilege 15 password 0 cisco123
CustomerRouter(config)#interface FastEthernet 0/0
CustomerRouter(config-if)#ip address 192.168.1.1 255.255.255.0
CustomerRouter(config-if)#no shutdown
CustomerRouter(config-if)#exit
d. Configurez les lignes de terminal vty entrantes afin d'accepter Telnet et SSH :
CustomerRouter(config)#line vty 0 4
CustomerRouter(config-line)#privilege level 15
CustomerRouter(config-line)#login local
CustomerRouter(config-line)#transport input telnet ssh
CustomerRouter(config-line)#exit
e. Gnrez la paire de cls de chiffrement RSA dont se servira le routeur pour lauthentification et le
chiffrement des donnes SSH qui sont transmises. Entrez 768 pour le nombre de bits du modulus. La
valeur par dfaut est de 512.
CustomerRouter(config)#crypto key generate rsa

How many bits in the modulus [512] 768

CustomerRouter(config)#exit

f. Vrifiez que SSH a bien t activ ainsi que la version qui est utilise.
CustomerRouter#show ip ssh

g. Remplissez les informations suivantes en fonction du rsultat de la commande show ip ssh :
Version SSH active : _________________________________
Dlai dauthentification : ________________________________
Nombre de tentatives dauthentification : ___________________

h. Enregistrez la configuration en cours (running-config) dans la configuration initiale (startup-config).
CustomerRouter#copy running-config startup-config
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 20
tape 3 : Configuration du client SSH et connexion du PC au routeur de service intgr
a. Procurez-vous une copie de putty.exe et placez lapplication sur le bureau. Lancez PuTTY en
double-cliquant sur licne putty.exe.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 20
b. Dans le volet Category, slectionnez SSH et vrifiez que la version prfre du protocole SSH
est dfinie 2.

REMARQUE : Le client Putty se connectera mme si le serveur SSH excute la version 1 de SSH.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 20
c. Dans le volet Category, slectionnez Session et entrez ladresse IP de linterface de rseau
local du routeur, qui est 192.168.1.1. Vrifiez que SSH est slectionn pour le type de connexion.
Cliquez sur Open.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 14 sur 20
d. La premire fois que la connexion est tablie avec le service SSH sur le routeur de service intgr
Cisco 1841 laide dun client SSH, une cl de connexion est mise en cache dans le registre de
la machine locale. Dans la fentre PuTTY Security Alert, cliquez sur Yes pour continuer.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 15 sur 20
e. linvite de connexion, tapez le nom dutilisateur de ladministrateur, admin, puis appuyez
sur Entre.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 16 sur 20
f. linvite du mot de passe, tapez le mot de passe de ladministrateur, cisco123, puis cliquez
sur Entre.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 17 sur 20
tape 4 : Vrification de la configuration du routeur de service intgr Cisco 1841
a. Pour vrifier la configuration du routeur, tapez show run linvite du mode dexcution privilgi,
puis appuyez sur Entre.
REMARQUE : Il nest pas ncessaire de passer du mode utilisateur au mode dexcution privilgi
car ce mode est le mode paramtr par dfaut aprs la configuration de SDM Express et SDM.
b. Appuyez sur la touche Espace pour faire dfiler la configuration en cours du routeur.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 18 sur 20
tape 5 : Dconnexion du routeur de service intgr Cisco 1841
Pour vous dconnecter du routeur aprs avoir vrifi la configuration, tapez logout linvite du mode
dexcution privilgi, puis appuyez sur Entre.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 19 sur 20
tape 6 : Rflexion
a. Quels sont les avantages et inconvnients compars de Telnet et SSH ?
_____________________________________________________________________________
_____________________________________________________________________________
b. Quel est le port par dfaut pour SSH ? __________ Quel est le port par dfaut pour Telnet ?
__________
_____________________________________________________________________________
_____________________________________________________________________________
c. Quelle version de la plateforme Cisco IOS tait affiche dans la configuration en cours ?
_____________________________________________________________________________
_____________________________________________________________________________


Configuration IOS de base du routeur SDM pour activer SDM
Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du
redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour
plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick
Start Guide :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur
(il sagit de linterface laquelle un PC se connecte au moyen dun
navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur
10.10.10.2 255.255.255.248).

REMARQUE : Il est possible qu'un routeur SDM autre que le 1841 require une connexion un port
diffrent pour accder SDM.
Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes
Cisco IOS suivantes :

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 20 sur 20
3) Crez un compte utilisateur avec le niveau de privilge 15 (activer
les privilges).
Router(config)# username <username> privilege 15 password 0 <password>

Remplacez <username> et <password> par le nom dutilisateur et le mot
de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de
privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 5
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 6.1.2 Cration dun schma de rseau partir
de tables de routage
Objectifs
Interprter les sorties de routeur
Identifier les rseaux et les adresses IP pour chaque routeur
Dessiner un schma de la topologie du rseau
Rflchir sur la mise en uvre du rseau et la documenter

Contexte / Prparation
Au cours de ces travaux pratiques, vous allez crer un schma de la topologie du rseau en vous basant
uniquement sur la sortie de la commande show ip route excute sur deux routeurs. La commande show ip
route affiche ltat actuel de la table de routage. Les routeurs R1 et R2 sont directement connects via une
liaison WAN et excutent tous les deux le protocole de routage dynamique RIP. En plus de la liaison WAN,
chaque routeur est connect ses propres rseaux locaux.

tape 1 : Examen des entres de la table de routage pour le routeur R1
a. Examinez la sortie de la commande show ip route du routeur R1 indique ci-dessous.
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level -1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

C 172.17.0.0/16 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/1
R 192.168.3.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0
R 192.168.4.0/24 [120/1] via 172.17.0.2, 00:00:17, Serial0/0

b. Combien de rseaux sont-ils signals par le routeur R1 ? ________
c. Combien de rseaux sont connects directement ce routeur ? _______
d. Combien de rseaux ont-ils t signals par un autre routeur ? _______
e. En vous basant sur les codes affichs au dbut de la sortie de la commande show ip route, que
signifie le R ? __________________________________________________________________
f. Parmi les routes signales via le protocole RIP, quel priphrique ladresse IP 172.17.0.2
appartient-elle ? _________________________
g. Parmi les routes signales via le protocole RIP, quel priphrique Serial0/0 fait-il rfrence et quelle
est sa signification ? _________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 5
tape 2 : Examen des entres de la table de routage pour le routeur R2
a. Examinez la sortie de la commande show ip route du routeur R2 indique ci-dessous.
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

C 172.17.0.0/16 is directly connected, Serial0/0
R 192.168.1.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
R 192.168.2.0/24 [120/1] via 172.17.0.1, 00:00:17, Serial0/0
C 192.168.3.0/24 is directly connected, FastEthernet0/0
C 192.168.4.0/24 is directly connected, FastEthernet0/1

b. Combien de rseaux sont-ils signals par le routeur R2 ? ________
c. Combien de rseaux sont connects directement ce routeur ? _______
d. Combien de rseaux ont-ils t signals par un autre routeur ? _______
e. Parmi les routes signales via le protocole RIP, quel priphrique ladresse IP 172.17.0.1
appartient-elle ? _________________________________________________________________
f. Parmi les routes signales via le protocole RIP, quel priphrique Serial0/0 fait-il rfrence et
quelle est sa signification ?
_______________________________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 5
tape 3 : Documentation des interfaces et adresses IP des routeurs
a. En vous basant sur la sortie de la commande show ip route des routeurs R1 et R2, indiquez dans
la table le nom du routeur, les noms de toutes les interfaces utilises, ainsi que leurs adresses IP
et leurs masques de sous-rseaux. Utilisez la premire adresse IP disponible pour chacune des
interfaces FastEthernet de rseau local.

Nom de
priphrique
Interface Adresse IP Masque de sous-rseau
(Notation en dcimale point et /xx)
R1
R1
R1
R2
R2
R2

b. Dans cet exemple, lexamen des tables de routage permet-il de dterminer ladresse IP exacte de
chaque interface de routeur ? ____
c. Quelles sont les adresses IP dinterface de routeur quil est possible de dterminer partir des tables
de routage ?
________________________________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 5
tape 4 : Cration dun schma de la topologie dun rseau
En vous basant sur la sortie de la commande show ip route sur les routeurs R1 et R2, ainsi que sur
les informations que vous avez entres dans la table, dessinez ici la topologie du rseau. Assurez-vous
dinclure lensemble des priphriques, connexions, interfaces, adresses IP, masques de sous-rseaux
et numros de rseaux.









CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 5
tape 5 : Remarques gnrales
a. Selon vous, quadviendrait des entres de la table de routage sur le routeur R1 si lun des rseaux
Ethernet du routeur R2 tait dconnect ?
_______________________________________________________________________________
_______________________________________________________________________________
b. Selon vous, quadviendrait des entres des tables de routage sur les routeurs R1 et R2 si linterface
srie du routeur R2 tait dsactive ?
________________________________________________________________________________
________________________________________________________________________________



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 7
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 6.1.5 Configuration et vrification du protocole RIP


Dsignation
du routeur
Nom
routeur
Adresse Fast
Ethernet 0
Adresse
Serial 0
Type
dinterface
Masque de sous-
rseau pour les
deux interfaces
Routeur 1 R1 172.16.0.1 172.17.0.1 DCE 255.255.0.0
Routeur 2 R2 172.18.0.1 172.17.0.2 ETTD 255.255.0.0
Objectif
Mettre en uvre le routage RIP et vrifier que les routes de rseau sont changes de manire
dynamique
Contexte / Prparation
Installez un rseau similaire celui du schma. Vous pouvez utiliser tout routeur ou toute combinaison de
routeurs qui correspond aux caractristiques techniques des interfaces du schma, comme par exemple les
routeurs des gammes 800, 1600, 1700, 1800, 2500 ou 2600. Reportez-vous au tableau qui se trouve la
fin de ces travaux pratiques pour reprer les identifiants dinterfaces utiliser en fonction de lquipement
disponible dans ces travaux pratiques. En fonction du modle de routeur utilis, la sortie que vous obtenez
peut diffrer de celle indique dans ces travaux pratiques. Les tapes de ces travaux pratiques doivent tre
excutes sur chaque routeur, sauf indication contraire.
Avant de commencer ces travaux pratiques, dmarrez une session HyperTerminal.
REMARQUE : Avant de poursuivre, suivez les instructions donnes la fin de ces travaux pratiques pour
excuter les fonctions deffacement et de rechargement sur tous les routeurs.
Ressources requises :
deux routeurs, chacun quip dune interface Ethernet et Serial. Il doit sagir, si possible, de routeurs
non SDM car la configuration initiale SDM requise est supprime lorsque la configuration initiale
(startup-config) est efface ;
deux ordinateurs qui excutent Windows XP ;
un cble Ethernet droit de catgorie 5 (du PC1 au commutateur) ;
un cble Ethernet crois de catgorie 5 (du PC2 au routeur R2) ;
un cble srie null ;
un ou plusieurs cble(s) de console (des PC 1 et 2 aux routeurs R1 et R2) ;
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 7
laccs linvite de commandes du PC ;
laccs la configuration rseau TCP/IP du PC.
tape 1 : Construction du rseau et configuration des routeurs
a. Construisez un rseau conformment au schma de topologie indiqu.
b. En mode de configuration globale, configurez les noms dhtes comme indiqu dans le tableau de la
topologie. Configurez ensuite les interfaces conformment au tableau. Vous pouvez utiliser linterface
de ligne de commande (ILC) ou linterface graphique utilisateur du gestionnaire SDM (Security
Device Manager), si disponible.
REMARQUE : Reportez-vous aux travaux pratiques 5.3.5 pour toute difficult avec la configuration de
routeur de base. Ces travaux pratiques contiennent des instructions sur lutilisation de linterface de ligne
de commande Cisco IOS.
tape 2 : Vrification des entres de la table de routage
a. Affichez la table de routage IP du routeur R1 laide de la commande show ip route :
R1>show ip route
<output omitted>
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, FastEthernet0/0
C 172.17.0.0/16 is directly connected, Serial0/0/0
b. Que signifie le C qui apparat gauche des entres de rseau 172.16.0.0 et 172.17.0.0 dans
la table de routage ?
__________________________________________________________________________
tape 3 : Configuration du protocole de routage des routeurs
Il existe deux versions du protocole RIP : la version 1 et la version 2. Dans cette configuration, il est important
de spcifier la version 2 du protocole RIP (RIPv2) car il sagit de la version la plus courante. Certains routeurs
utilisent par dfaut la version RIPv2, mais il convient de ne pas le supposer.
a. En mode de configuration globale, entrez les commandes suivantes sur le routeur R1 :
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 172.16.0.0
R1(config-router)#network 172.17.0.0
R1(config-router)#exit
R1(config)#exit
b. Enregistrez la configuration du routeur R1.
R1#copy running-config startup-config
c. En mode de configuration globale, entrez les commandes suivantes sur le routeur R2 :
R2(config)#router rip version 2
R2(config-router)#version 2
R2(config-router)#network 172.17.0.0
R2(config-router)#network 172.18.0.0
R2(config-router)#exit
R2(config)#exit
d. Enregistrez la configuration du routeur R2.
R2#copy running-config startup-config
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 7
tape 4 : Configuration des htes avec ladresse IP, le masque de sous-rseau et la passerelle
par dfaut appropris
a. Configurez lhte connect au routeur R1 en dfinissant une adresse IP, un masque de sous-rseau
et une passerelle par dfaut compatibles avec ladresse IP de linterface FastEthernet (172.16.0.0).
b. Configurez lhte connect au routeur R2 en dfinissant une adresse IP, un masque de sous-rseau
et une passerelle par dfaut compatibles avec ladresse IP de linterface FastEthernet (172.18.0.0).
c. Assurez-vous que linterrseau fonctionne en envoyant une requte ping linterface FastEthernet
de lautre routeur.
d. Depuis lhte connect au routeur R1, est-il possible denvoyer une requte ping linterface
FastEthernet du routeur R2 ?
_____________
e. Depuis lhte connect au routeur R2, est-il possible denvoyer une requte ping linterface
FastEthernet du routeur R1 ?
_____________
f. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver les
erreurs. Puis, relancez des requtes ping tant que la rponse aux deux questions reste ngative.
Assurez-vous de contrler le cblage physique pour tout problme et tout branchement incorrect,
et vrifiez que les types de cbles utiliss sont corrects.
tape 5 : Affichage des tables de routage de chaque routeur
a. En mode dexcution actif ou privilgi, examinez les entres de la table de routage laide de la
commande show ip route sur le routeur R1.

R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B -
BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS
inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

C 172.17.0.0/16 is directly connected, Serial0/0
C 172.16.0.0/16 is directly connected, FastEthernet0/0
R 172.18.0.0/16 [120/1] via 172.17.0.2, 00$$$00$$$17, Serial0/0
b. Quelles sont les entres de la table de routage R1 ?
__________________________________________________________________________
__________________________________________________________________________
c. Que signifie le R qui apparat gauche de lentre de rseau 172.18.0.0 dans la table de routage ?
__________________________________________________________________________
d. Que signifie via 172.17.0.2 pour cette route de rseau ?
__________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 7
e. Que signifie Serial0/0 pour cette route de rseau ?
__________________________________________________________________________

f. Examinez les entres de la table de routage en utilisant la commande show ip route sur le routeur R2.
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

C 172.17.0.0/16 is directly connected, Serial0/0
R 172.16.0.0/16 [120/1] via 172.17.0.1, 00$$$00$$$13, Serial0/0
C 172.18.0.0/16 is directly connected, FastEthernet0/0

g. Quelles sont les entres de la table de routage R2 ?
__________________________________________________________________________
__________________________________________________________________________

tape 6 : Utilisation des commandes debug pour observer les communications RIP
laide de la commande debug ip rip, vous pouvez afficher en temps rel les communications et les mises
jour qui circulent entre les routeurs qui excutent le protocole RIP.
REMARQUE : Lexcution des commandes debug augmente considrablement la charge du processeur
du routeur. Dans la mesure du possible, vitez dutiliser les commandes debug sur un rseau de production.
a. Sur un routeur R1, entrez la commande debug ip rip en mode dexcution privilgi. Examinez
lchange de routes entre les deux routeurs. La sortie devrait tre semblable celle indique
ci-dessous.
R1#debug ip rip
RIP protocol debugging is on
R1#
00$$$51$$$28$$$ RIP$$$ sending v2 update to 224.0.0.9 via Serial0/0
(172.17.0.1)
00$$$51$$$28$$$ RIP$$$ build update entries
00$$$51$$$28$$$ 172.16.0.0/16 via 0.0.0.0, metric 1, tag 0
00$$$51$$$49$$$ RIP$$$ received v2 update from 172.17.0.2 on Serial0/0
00$$$51$$$49$$$ 172.18.0.0/16 via 0.0.0.0 in 1 hops
00$$$51$$$57$$$ RIP$$$ sending v2 update to 224.0.0.9 via FastEthernet0/0
(172.16.0.1)
00$$$51$$$57$$$ RIP$$$ build update entries
00$$$51$$$57$$$ 172.17.0.0/16 via 0.0.0.0, metric 1, tag 0
00$$$51$$$57$$$ 172.18.0.0/16 via 0.0.0.0, metric 2, tag 0

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 7
b. Entrez la commande undebug all pour arrter toute activit de dbogage.
R1#undebug all
All possible debugging has been turned off
R1#
c. Par quelle interface le routeur R1 envoie-t-il et reoit-il des mises jour ? ____________
d. Pourquoi la route destination de 172.17.0.0 comporte une mesure de 1 et la route destination
de 172.18.0.0, une mesure de 2 ?
______________________________________________________________________________
e. Fermez la session en tapant exit et en mettant le routeur hors tension.
tape 7 : Remarques gnrales
a. Selon vous, quadviendrait-il de la table de routage sur le routeur R1 en cas de panne du rseau
Ethernet sur le routeur R2 ?
________________________________________________________________________________
________________________________________________________________________________
b. Selon vous, quadviendrait-il si le routeur R1 tait configur pour excuter la version RIPv1, et le
routeur R2 la version RIPv2 ?
________________________________________________________________________________
________________________________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 7
Effacement et rechargement du routeur
a. Passez en mode dexcution privilgi laide de la commande enable :
Router>enable
b. linvite du mode dexcution privilgi, entrez la commande erase startup-config :
Router#erase startup-config
La ligne de rponse est la suivante :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Appuyez sur Entre pour confirmer.
La rponse est :
Erase of nvram: complete
d. En mode dexcution privilgi, entrez la commande reload :
Router(config)#reload
La ligne de rponse est la suivante :
System configuration has been modified. Save? [yes/no]:
e. Tapez n, puis appuyez sur Entre.
La ligne de rponse est la suivante :
Proceed with reload? [confirm]
f. Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Aprs le rechargement du routeur, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
g. Tapez n, puis appuyez sur Entre.
La ligne de rponse est la suivante :
Press RETURN to get started!
h. Appuyez sur Entre.
Le routeur est prt et les travaux pratiques peuvent commencer.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 7

Relev des interfaces de routeur
Modle de
routeur
Interface
Ethernet 1
Interface
Ethernet 2
Interface
srie 1
Interface
srie 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA1)
Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet
0/0 (FA0/0)
Fast Ethernet
0/1 (FA0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 Fast Ethernet
0/0 (FA0/0)
Fast Ethernet
0/1 (FA0/1)
Serial 0/0
(S0/0)
Serial 0/1
(S0/1)
Pour connatre la configuration exacte du routeur, observez les interfaces. Vous pouvez ainsi
identifier le type du routeur, ainsi que le nombre dinterfaces quil comporte. Il nest pas possible
de rpertorier de faon exhaustive toutes les combinaisons de configurations pour chaque
type de routeur. En revanche, le tableau fournit les identifiants des combinaisons dinterfaces
possibles pour chaque quipement. Ce tableau dinterfaces ne comporte aucun autre type
dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS BRI
peut illustrer ceci. La chane de caractres entre parenthses est labrviation normalise qui
permet de reprsenter linterface dans une commande Cisco IOS.




Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 8
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 6.2.5 Configuration dun router avec
le protocole BGP

Objectifs
Configurer le routeur client avec un rseau interne annonc par lISP1 via le protocole BGP
(Border Gateway Protocol)
Configurer le protocole BGP pour lchange dinformations de routage entre ISP1 dans AS100
et ISP2 dans AS 200
Contexte / Prparation
Une petite socit a besoin dun accs lInternet. Elle a demand son FAI local (ISP1) de lui fournir ses
services. ISP1 se connecte lInternet par lintermdiaire de SP2 laide dun protocole de routage externe.
Le protocole BGP4 est le protocole de routage le plus courant entre les FAI sur lInternet. Au cours de ces
travaux pratiques, le routeur client va se connecter au FAI laide dune route par dfaut et ISP1 va se
connecter ISP2 via le protocole BGP4.
Ressources requises :
un routeur client (1841 ou autre) ;
un commutateur (optionnel si un cble crois est utilis entre le PC et le routeur client) ;
2 routeurs FAI (1841 ou dautres routeurs qui prennent en charge le protocole BGP) ;
un PC sur lequel est install un programme dmulation de terminal ;
un cble de console pour configurer les routeurs ;
laccs linvite de commandes du PC ;
laccs la configuration rseau TCP/IP du PC.
Loopback0 192.168.100.1/24
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 8

Sur le PC, dmarrez une session HyperTerminal vers chaque routeur.
REMARQUE : Reportez-vous aux instructions deffacement et de rechargement qui se trouvent la fin de
ces travaux pratiques. Excutez ces tapes sur tous les routeurs utiliss dans ces travaux pratiques avant
de continuer.
REMARQUE : Routeurs SDM : Si la configuration initiale (startup-config) est efface dans un routeur SDM,
le gestionnaire SDM ne saffiche plus par dfaut lorsque le routeur est redmarr. Il est alors ncessaire de
dfinir une configuration de routeur de base laide des commandes IOS. Reportez-vous la procdure qui
se trouve la fin de ces travaux pratiques ou renseignez-vous auprs de votre formateur.
tape 1 : Configuration des informations de base sur chaque routeur
a. Installez et configurez le rseau conformment au schma topologique, mais ne configurez pas
de protocole de routage. Pour plus dinformations sur la dfinition de noms dhtes, de mots de
passe et dadresses dinterfaces, reportez-vous sil y a lieu aux instructions donnes dans les travaux
pratiques 5.3.5, Configuration des paramtres de base dun routeur laide de linterface de ligne
de commande IOS .
b. Configurez ladresse IP et le masque de sous-rseau du PC hte sur le rseau client pour quils soient
compatibles avec linterface FastEthernet du routeur CR avec la passerelle par dfaut 192.168.1.1.
c. Utilisez la commande ping pour tester la connectivit entre les routeurs connects directement.
Le routeur CR est-il en mesure datteindre le routeur ISP2 ? ____ Lhte client est-il en mesure
datteindre ISP1 ? ____
d. Sur les routeurs ISP1 et ISP2, configurez une interface de bouclage en lui donnant une adresse IP,
comme indiqu dans le schma topologique. Une interface de bouclage est une interface virtuelle
qui simule un rseau rel des fins de tests. Configurez linterface de bouclage sur le routeur ISP1.
ISP1>enable
ISP1#configure terminal
ISP1(config)#interface loopback0
ISP1(config-if)#ip address 192.168.100.1 255.255.255.0
e. Configurez linterface de bouclage sur le routeur ISP2.
ISP2>enable
ISP2#configure terminal
ISP2(config)#interface loopback0
ISP2(config-if)#ip address 192.168.200.1 255.255.255.0
tape 2 : Configuration des routes par dfaut et des routes statiques
a. Sur le routeur CR, configurez la route par dfaut pour permettre aux utilisateurs daccder ISP1 :
CR(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
b. Sur le routeur ISP1, configurez une route statique de retour au rseau du client :
ISP1(config)#ip route 192.168.1.0 255.255.255.0 10.10.10.1
c. Testez la connectivit en mettant une commande ping partir de lhte vers le ISP1
ladresse 10.10.10.2.
REMARQUE : En cas dchec des commandes ping, procdez au dpannage du routeur, ainsi que
des configurations du PC et des connexions sil y a lieu.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 8
tape 3 : Configuration du protocole BGP sur les deux routeurs FAI
a. Configurez le protocole BGP sur le routeur ISP1 :
ISP1(config)#router bgp 100
ISP1(config-router)#neighbor 172.16.1.2 remote-as 200
ISP1(config-router)#network 192.168.1.0
ISP1(config-router)#network 192.168.100.0
ISP1(config-router)#end
ISP1#copy running-config startup-config
REMARQUE : Il est toujours recommand denregistrer frquemment votre configuration,
en particulier aprs avoir complt plusieurs tapes importantes de configuration.
b. Configurez le protocole BGP sur le routeur ISP2 :
ISP2(config)#router bgp 200
ISP2(config-router)#neighbor 172.16.1.1 remote-as 100
ISP2(config-router)#network 192.168.200.0
ISP2(config-router)#end
ISP2#copy running-config startup-config
tape 4 : Affichage des tables de routage
La configuration BGP est termine. Vrifiez la table de routage de chaque routeur.
REMARQUE : Selon le modle de routeur utilis, la sortie peut tre lgrement diffrente.
a. ISP2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Serial0/0
C 192.168.200.0/24 is directly connected, Loopback0
B 192.168.1.0/24 [20/0] via 172.16.1.1, 00$$$40$$$38
B 192.168.100.0/24 [20/0] via 172.16.1.1, 00$$$40$$$38

1) Le rseau 192.168.1.0 est-il dans la table de routage du routeur ISP2 ? _____
2) Quelle lettre se trouve gauche de lentre du rseau 192.168.1.0 ? ____
3) Que signifie cette lettre ? ___________________________________________________
_________________________________________________________________________
4) Le rseau 192.168.100.0 est-il dans la table de routage ? _______________________
5) Quel routeur a annonc le rseau 192.168.1.0 ? _______________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 8
b. ISP1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Serial0/1
B 192.168.200.0/24 [20/0] via 172.16.1.2, 00$$$33$$$45
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Serial0/0
S 192.168.1.0/24 [1/0] via 10.10.10.1
C 192.168.100.0/24 is directly connected, Loopback0

1) Quel est ou quels sont les rseaux signals par le routeur ISP2 au routeur ISP1 ?
_______________________________________
2) Comment le rseau 192.168.1.0 a-t-il t signal au routeur ISP1 ?
____________________________________
___________________________________________________________________________
3) Le routeur ISP1 va-t-il annoncer des rseaux au routeur client ? ________
c. CR#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is 10.10.10.2 to network 0.0.0.0

10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 10.10.10.2
1) Pourquoi les rseaux 192.168.100.0 et 192.168.200.0 napparaissent-ils pas dans la table de
routage du routeur CR ?
___________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 8
tape 5 : Vrification de la connectivit
a. partir du PC hte, lancez sur le rseau Ethernet du CR une requte ping destination de linterface
de bouclage du routeur ISP2.
b. partir du routeur ISP2, lancez une requte ping au PC hte sur le rseau Ethernet du CR.
REMARQUE : En cas dchec des commandes ping, procdez au dpannage du routeur, ainsi que des
configurations du PC et des connexions sil y a lieu.
tape 6 : Affichage des informations BGP sur les routeurs FAI
a. Sur le routeur ISP1, affichez le routage BGP.
ISP1#show ip bgp
BGP table version is 4, local router ID is 192.168.100.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 192.168.1.0 10.10.10.1 0 32768 i
*> 192.168.100.0 0.0.0.0 0 32768 i
*> 192.168.200.0 172.16.1.2 0 0 200 i
b. Sur le routeur ISP2, affichez le routage BGP.
ISP2#show ip bgp
BGP table version is 4, local router ID is 192.168.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 192.168.1.0 172.16.1.1 0 0 100 i
*> 192.168.100.0 172.16.1.1 0 0 100 i
*> 192.168.200.0 0.0.0.0 0 32768 i

tape 7 : Remarques gnrales
Pourquoi le routeur ISP1 nannonce-t-il pas de rseau au routeur client ?
____________________________________________________________________________________
____________________________________________________________________________________


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 8
Effacement et rechargement du routeur
a. Passez en mode dexcution privilgi laide de la commande enable.
Router>enable
b. linvite du mode dexcution privilgi, entrez la commande erase startup-config.
Router#erase startup-config
La ligne de rponse est la suivante :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
c. Appuyez sur Entre pour confirmer.
La rponse est :
Erase of nvram: complete
d. En mode dexcution privilgi, entrez la commande reload.
Router(config)#reload
La ligne de rponse est la suivante :
System configuration has been modified. Save? [yes/no]:
e. Tapez n, puis appuyez sur Entre.
La ligne de rponse est la suivante :
Proceed with reload? [confirm]
f. Appuyez sur Entre pour confirmer.
La premire ligne de la rponse est la suivante :
Reload requested by console.
Une fois le routeur recharg, la ligne suivante saffiche :
Would you like to enter the initial configuration dialog? [yes/no]:
g. Tapez n, puis appuyez sur Entre.
La ligne de rponse est la suivante :
Press RETURN to get started!
h. Appuyez sur Entre.
Le routeur est prt et les travaux pratiques peuvent commencer.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 8

Rsum des interfaces de routeur
Modle
de routeur
Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA1)
Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
REMARQUE : Pour connatre la configuration exacte du routeur, observez les interfaces.
Vous pouvez ainsi identifier le type du routeur, ainsi que le nombre dinterfaces quil comporte.
Il nest pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations
pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons
dinterfaces possibles pour chaque priphrique. Ce tableau dinterfaces ne comporte aucun autre
type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS
BRI peut illustrer ceci. La chane de caractres entre parenthses est labrviation normalise qui
permet de reprsenter linterface dans une commande IOS.


Configuration IOS de base du routeur SDM pour afficher le gestionnaire SDM
Si la configuration initiale (startup-config) est efface dans un routeur SDM, le gestionnaire SDM
ne saffiche plus par dfaut lorsque le routeur est redmarr. Il est alors ncessaire de dfinir une
configuration de base comme suit. Pour plus de dtails sur la configuration et lutilisation de SDM,
reportez-vous au guide de dmarrage rapide du gestionnaire SDM (SDM Quick Start Guide) :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.h
tml#wp44788
1) Dfinissez ladresse IP Fa0/0 du routeur.
(Il sagit de linterface laquelle le PC se connecte pour utiliser un
navigateur afin dafficher le gestionnaire SDM. Ladresse IP du PC doit
tre dfinie 10.10.10.2 255.255.255.248)

REMARQUE : un routeur SDM autre que le routeur 1841 peut ncessiter une connexion un port
diffrent pour accder SDM.
Router(config)# interface Fa0/0
Router(config-if)# ip address 10.10.10.1 255.255.255.248
Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, laide des commandes
Cisco IOS suivantes :
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 8
3) Crez un compte utilisateur avec le niveau de privilge 15
(privilges activs).
Router(config)# username <nom_utilisateur> privilege 15 password 0
<mot_de_passe>

Remplacez <nom_utilisateur> et <mot_de_passe> par le nom dutilisateur
et le mot de passe que vous souhaitez configurer.

4) Configurez les protocoles SSH et Telnet pour une connexion locale et un
niveau de privilge 15 :
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 5
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 7.3.1 Modification du fichier HOSTS dans Windows
Objectif
Sur un PC excutant Windows, diter le fichier HOSTS afin dattribuer un nom une adresse IP pour
en faciliter lidentification
Contexte / Prparation
Vous travaillez pour un FAI. Vous devez vous rendre sur le site dun client pour rsoudre un problme sur lun
de ses serveurs. Un utilisateur du rseau doit avoir accs en permanence ce serveur pour ladministration
dun site Web en cours de dveloppement dans la socit. Actuellement, le client ne possde aucun serveur
local ayant pour fonction dassocier un nom ladresse IP dun serveur. Pour accder au site Web en cours
de dveloppement, la prsence dun nom dans lURL est toutefois requise. Comme il sagit de lunique station
de travail qui doit accder au serveur par le biais dun nom, vous dcidez de procder la rsolution des
noms laide du fichier HOSTS local de cette station de travail Windows. Vous envisagez donc dditer le
fichier HOSTS local et dy ajouter un nom pour le serveur Web. partir de linvite de commandes, vous allez
tester la rsolution de ce nom laide dune requte ping.
Ressources requises :
un PC excutant Windows XP ;
des droits daccs administrateur sur le PC.
REMARQUE : Les crans de votre systme dexploitation Windows peuvent avoir une prsentation
lgrement diffrente de celle indique ici, toutefois la procdure reste identique.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 5
tape 1 : Recherche du fichier HOSTS dans Windows
a. Cliquez sur le bouton Dmarrer et choisissez Tous les programmes > Accessoires, puis
cliquez sur le programme Bloc-notes.
b. Dans Bloc-notes, cliquez sur Fichier > Ouvrir. Dans Types de fichiers slectionnez Tous
les fichiers pour afficher les fichiers autres que les fichiers texte. Accdez
C:\WINDOWS\SYSTEM32\DRIVERS\ETC.
c. Slectionnez le fichier HOSTS, puis cliquez sur Ouvrir.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 5
Le fichier HOSTS souvre dans Bloc-notes.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 5
tape 2 : Modification du fichier HOSTS
a. Au bas du fichier HOSTS, figure la liste des htes qui ont dj t enregistrs. Ajoutez une nouvelle
entre pour le serveur Web. Entrez 10.10.11.1, appuyez sur la touche Tab, puis entrez webserver1.
Appuyez une nouvelle fois sur la touche Tab et ajoutez un commentaire prcd du signe #. Le signe
# est utilis pour indiquer quil sagit dun commentaire.

b. Enregistrez le fichier HOSTS mis jour.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 5
tape 3 : Test de la nouvelle correspondance de noms
a. Pour ouvrir linvite de commandes, cliquez sur le bouton Dmarrer, puis sur Excuter. Dans la
bote de dialogue Excuter, tapez CMD, puis cliquez sur OK. Une autre solution consiste choisir
Dmarrer > Tous les programmes > Accessoires > Invite de commandes pour ouvrir une fentre
de commande.
b. Dans la fentre dinvite de commandes, tapez ping webserver1 et appuyez sur Entre.
Le nom webserver1 a t converti en 10.10.11.1 juste avant lenvoi des demandes dcho suivantes.
Ceci indique que le fichier HOSTS a t correctement modifi et quil permet le fonctionnement
correct du processus de rsolution de noms sur cette station de travail. Comme il ne sagit que
dune simulation et que le serveur webserver1 nexiste pas rellement, lhte de destination est
inaccessible. Si un webserver1 accessible depuis cet hte existait rellement, il aurait trs
certainement rpondu la requte ping.

tape 4 : Remarques gnrales
a. Quels sont les autres fichiers situs dans le dossier \ETC avec le fichier HOSTS ?
______________________________________________________________________
______________________________________________________________________
b. Quel est le caractre utilis pour ajouter un texte descriptif en commentaire dans un fichier HOSTS ?
______________________________________________________________________



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 6
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 7.3.3.a Analyse des paramtres DNS stocks en
mmoire cache sur un serveur DNS Windows
Objectif
Afficher les informations DNS stockes en mmoire cache sur un serveur Windows DNS aprs quil
ait effectu une recherche la suite dune requte DNS
Contexte / Prparation
Au cours de ces travaux pratiques, vous allez examiner les informations mises dans la mmoire cache dun
serveur de noms de domaine (DNS) local, aprs quil ait procd une recherche. Vous allez afficher les
serveurs racine configurs sur le serveur de noms de domaine (DNS). Vous afficherez galement les premier
et second niveaux de la mmoire cache, ainsi que les enregistrements dhtes chaque niveau, une fois la
recherche termine. Il est important de raliser que la totalit du processus de recherche dinformations
laide des divers niveaux de la hirarchie DNS ne prend que quelques fractions de seconde.
Ressources requises :
un serveur Windows 2003 Server excutant le logiciel DNS ;
des droits daccs dadministrateur ;
une connectivit Internet.
REMARQUE : Si laccs un serveur Windows DNS nest pas possible, le formateur peut faire une
dmonstration de ces travaux pratiques. Si lquipement ncessaire nest pas disponible ou sil nest pas
possible deffectuer une dmonstration, lisez les tapes de ces travaux pratiques afin dacqurir une meilleure
connaissance du systme DNS et du fonctionnement des serveurs de noms de domaine (DNS).
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 6
tape 1 : Utilisation de loutil dadministration DNS sur un serveur Windows
a. Slectionnez Dmarrer > Tous les programmes > Outils dadministration, puis cliquez sur DNS
pour lancer loutil dadministration DNS.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 6
b. Dveloppez le dossier Recherches mises en cache et tous les sous-dossiers pour vrifier que
la mmoire cache ne contient aucune recherche.

c. Pour vrifier que le serveur est configur pour lutilisation des serveurs racine sur Internet,
cliquez avec le bouton droit de la souris sur le serveur de noms de domaine DNS, puis cliquez
sur Proprits.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 6
d. Dans la bote de dialogue Proprits, slectionnez longlet Indications de racine pour vrifier
la prsence des serveurs racine. Cliquez sur OK pour fermer la bote de dialogue Proprits.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 6
tape 2 : Excution dune recherche DNS
Sur le serveur de noms de domaine (DNS), ouvrez Internet Explorer et accdez au site http://www.cisco.com.
Une fois la page Web ouverte, fermez le navigateur Web.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 6
tape 3 : Examen des entres DNS stockes en mmoire cache
a. Revenez loutil dadministration DNS.
b. partir du dossier racine Recherches mises en cache, cliquez sur le bouton Actualiser de la
barre doutils.
c. Dveloppez tous les sous-dossiers sous le dossier Recherches mises en cache pour afficher les
entres DNS stockes en mmoire cache.
Remarquez que votre arborescence de dossiers stend dsormais jusqu Cisco. Dans le dossier
Cisco, remarquez les deux enregistrements de type serveur de noms identifiant les deux serveurs
de noms qui grent la zone DNS Cisco.com. Notez galement que lenregistrement dhte pour www
correspond 198.133.219.25.

tape 4 : Remarques gnrales
a. Le serveur de noms de domaine (DNS) a d mettre une requte aux serveurs de noms de domaine
cisco.com afin de convertir le nom de serveur (www.cisco.com) en une adresse IP. Selon vous, que
va-t-il se passer la prochaine fois que ce site Web est revisit sous quelques minutes ?
_______________________________________________________________________________
_______________________________________________________________________________
b. Que se passe-t-il en cas dabsence de requte pour ce site Web sur une plus longue priode ?
_______________________________________________________________________________
_______________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 15
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 7.3.3.b Cration de zones de recherche directe
principales et secondaires
Objectif
Crer des zones de recherche directe principales et secondaires sur les serveurs DNS Windows
Contexte / Prparation
Il vous est demand de mettre en uvre une zone DNS pour un client qui a enregistr un domaine de
second niveau sur Internet. Le client veut hberger la zone DNS sur deux serveurs de rserve. Vous accdez
au site pour configurer la zone sur chacun des deux serveurs de noms de domaine (DNS). Un serveur doit
fonctionner en tant que serveur principal et lautre en tant que serveur secondaire.
Ressources requises :
deux serveurs Windows 2003 Server excutant le systme DNS ;
des droits daccs dadministrateur aux serveurs ;
une connectivit Internet.
REMARQUE : Si vous navez pas accs aux serveurs Windows DNS, le formateur peut effectuer une
dmonstration de ces travaux pratiques. Si lquipement ncessaire nest pas disponible ou sil nest
pas possible deffectuer une dmonstration, lisez les tapes de ces travaux pratiques afin dacqurir une
meilleure connaissance du systme DNS et du fonctionnement des serveurs de noms de domaine (DNS).
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 15
tape 1 : Cration dune zone de recherche directe principale dans Windows
a. Slectionnez Dmarrer > Tous les programmes > Outils dadministration, puis cliquez sur DNS
pour lancer loutil dadministration DNS.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 15
b. Cliquez avec le bouton droit de la souris sur Zones de recherche directes, puis cliquez sur
Nouvelle zone.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 15
c. Lorsque lAssistant Nouvelle zone saffiche, cliquez sur Suivant.

d. Par dfaut, la case doption Zone principale est slectionne. Cliquez sur Suivant pour crer une
Zone principale.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 15
e. Entrez le nom de domaine, example.com, dans le champ de nom de zone et cliquez sur Suivant.

f. Cliquez sur Suivant pour crer un nouveau fichier portant ce nom.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 15
g. Observez loption permettant dactiver les mises jour dynamiques. Elle est dsactive par dfaut
pour des raisons de scurit. Vous devez la laisser telle quelle. Cliquez sur Suivant.

h. Cliquez sur Terminer pour crer la zone de recherche directe principale.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 15
tape 2 : Ajout dun enregistrement dhte la zone de recherche directe principale
a. Cliquez avec le bouton droit de la souris sur la zone de recherche directe example.com et choisissez
Nouvel hte (A).

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 15
b. Dans le champ Nom tapez www. Dans le champ de ladresse IP, tapez 192.168.1.25. Conservez les
valeurs par dfaut des autres paramtres. Ceci permet de crer un hte nomm www.example.com
qui est converti en 192.168.1.25. Cliquez sur le bouton Ajouter un hte situ en bas.

c. Cliquez sur OK.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 15
d. Cliquez sur Termin.

Lenregistrement dhte est maintenant dans votre zone DNS.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 15
tape 3 : Cration dune zone de recherche directe secondaire
a. Sur le second serveur DNS Windows, lancez loutil dadministration DNS. Suivez les instructions
partir de la premire tape.
b. Cliquez avec le bouton droit de la souris sur Zones de recherche directes, puis cliquez sur
Nouvelle zone.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 15
c. Lorsque lAssistant Nouvelle zone saffiche, cliquez sur Suivant.

d. Cliquez sur la case doption Zone secondaire, puis sur Suivant.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 15
e. Tapez example.com dans le champ de nom de zone, puis cliquez sur Suivant.

f. Dans le champ de ladresse IP, tapez 192.168.1.10, cest--dire ladresse IP du serveur principal.
Cliquez ensuite sur Ajouter.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 15
g. Cliquez sur Suivant.

h. Cliquez sur Terminer.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 14 sur 15
i. Lorsque vous affichez la zone secondaire, remarquez que lenregistrement dhte www cr sur
le serveur principal a t transfr au serveur secondaire.

j. Pour vrifier quil sagit dune zone secondaire et quelle est en lecture seule, cliquez avec le bouton
droit de la souris sur la zone et remarquez quil nexiste aucune option pour la cration
denregistrement.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 15 sur 15
tape 4 : Remarques gnrales
Quel est le principal avantage davoir un serveur DNS principal et un serveur DNS secondaire dans
une zone ?
______________________________________________________________________________________


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 25
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 8.1.3 Protection des donnes locales et des
donnes transmises
Objectifs
Utiliser le systme dautorisations NTFS (New Technology Files System) de Windows pour scuriser
les donnes locales sur un ordinateur excutant Windows XP Professionnel
Utiliser Internet Explorer 7 pour accder des sites Web scuriss
Contexte / Prparation
Ces travaux pratiques se divisent en deux parties qui peuvent tre ralises ensemble ou sparment.
Partie 1 : Scurisation des donnes locales
Dans la premire partie, vous allez scuriser des donnes stockes sur un ordinateur utilisant le
systme de fichiers NTFS.
Scnario : dans une petite entreprise, deux utilisateurs partagent la mme station de travail. Des
donnes confidentielles sont stockes localement sur le disque dur de cet ordinateur. Il vous est
demand daider les utilisateurs protger et scuriser les donnes de manire ce quelles ne
soient accessibles que par un seul dentre eux localement. Vous allez les scuriser laide des
autorisations NTFS.
Les deux utilisateurs sont Bob et Joe. Bob a besoin dun accs de type Modifier au dossier appel
Fichiers de Bob situ dans un autre dossier appel Donnes locales sur le lecteur C . Joe
ne doit pas pouvoir accder au dossier Fichiers de Bob .
Partie 2 : Identification dun canal de communication scuris pour la transmission de donnes
sur Internet
Dans la deuxime partie, vous allez utiliser Internet Explorer pour identifier les sites Web scuriss
et non scuriss.
Scnario : vous tes charg de former les utilisateurs finaux dune petite entreprise pour quils
puissent accder aux sites Web de manire scurise. Vous allez leur enseigner comment distinguer
un site Web lgitime et scuris dun site Web illgitime et non scuris.
Ressources requises :
un ordinateur excutant Windows XP Professionnel avec droits daccs en tant quadministrateur ;
cet ordinateur doit utiliser le systme de fichiers NTFS o le partage de fichiers est dsactiv
(sous les options des dossiers de lExplorateur Windows) ;
des comptes utilisateur prconfigurs pour les utilisateurs Bob et Joe ;
une connectivit Internet.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 25
Partie 1 : Scurisation des donnes locales
tape 1 : Scurisation du dossier Fichiers de Bob
a. Ouvrez une session en tant quadministrateur sur lordinateur excutant Windows XP.
b. partir du menu Accessoires, lancez lExplorateur Windows.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 25
c. Utilisez lExplorateur Windows pour crer le dossier Donnes locales sur le disque local (C:).
Dans le menu Fichier, cliquez sur Nouveau, puis sur Dossier.
d. Cliquez sur le dossier Donnes locales, puis cliquez avec le bouton droit de la souris dans la zone
ouverte sur la partie droite de lcran. Cliquez sur Nouveau, puis sur Dossier pour crer le dossier
Fichiers de Bob. Rptez ce processus pour crer les dossiers Fichiers communs et Fichiers
de Joe.
e. Accdez au dossier Local Data, dans lequel vous pouvez voir le dossier Documents de Bob.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 25
f. Cliquez avec le bouton droit de la souris sur le dossier Documents de Bob et choisissez Proprits.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 25
g. Dans la bote de dialogue Proprits de Documents de Bob, cliquez sur longlet Scurit.
REMARQUE : Le systme de fichiers NTFS doit tre install sur le lecteur sur lequel vous travaillez,
sinon longlet Scurit ne saffiche pas.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 25
h. Remarquez que les autorisations sont grises et ne peuvent pas tre modifies. Cette restriction est
impose par les autorisations hrites dun dossier parent. Pour scuriser le dossier, vous devez
dsactiver les autorisations hrites. Dans longlet Scurit, cliquez sur le bouton Paramtres
avancs.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 25
i. Dsactivez la case cocher en regard de Hrite de lobjet parent les entres dautorisation
qui sappliquent aux objets enfants.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 25
j. Cliquez sur Copier pour conserver les autorisations existantes.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 25
k. Cliquez sur OK.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 25
Une fois que la fonction dhritage est dsactive, vous pouvez modifier les autorisations.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 25
l. Slectionnez le groupe Utilisateurs et cliquez sur Supprimer. Poursuivez la slection des autres
utilisateurs et groupes restants, lexception des administrateurs et de SYSTEM, puis cliquez sur
Supprimer.
REMARQUE : Accordez toujours aux groupes SYSTEM et Administrateurs laccs avec contrle
total aux rpertoires et fichiers afin dassurer que les fichiers puissent tre sauvegards, restaurs
et analyss correctement par le systme informatique.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 25
m. Ajoutez maintenant Bob la liste. Cliquez sur Ajouter.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 25
n. Tapez Bob dans la zone de texte et cliquez sur le bouton Vrifier les noms pour contrler
son compte.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 14 sur 25
o. Une fois que Bob a t contrl, cliquez sur OK.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 15 sur 25
p. Bob est maintenant ajout la liste. Remarquez quil dispose actuellement des autorisations Lecture
et excution, Affichage du contenu du dossier et Lecture. Comme Bob a besoin dcrire de nouveau
fichiers et de supprimer des fichiers existants, accordez Bob lautorisation Modifier. Activez la case
cocher dans la colonne Autoriser en regard de Modification.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 16 sur 25
q. Une fois que lautorisation Modification a t accorde Bob, cliquez sur OK pour dfinir la scurit.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 17 sur 25
tape 2 : Test de laccs de Joe au dossier Fichiers de Bob
a. Ouvrez une session sur le PC local en tant que Joe et essayez daccder au rpertoire
Documents de Bob.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 18 sur 25
b. Remarquez quune bote de dialogue contextuelle saffiche pour indiquer que Joe nest pas autoris
accder ces fichiers. Comme Joe ne possde pas les droits daccs dadministrateur, il nest pas
autoris accder au dossier Documents de Bob.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 19 sur 25
Partie 2 : Identification dun canal de communication scuris pour la transmission
de donnes sur Internet
tape 1 : Identification dune page Web scurise
a. Lancez Internet Explorer et accdez http://www.microsoft.com/learning. Ce site constitue une
page non scurise typique. Cliquez sur le lien MCP Members Site.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 20 sur 25
b. Remarquez que ladresse URL HTTP est remplace par HTTPS. HTTPS est la version scurise
de HTTP et utilise le protocole SSL pour sa scurit. Remarquez galement lapparition dune icne
verrou la droite de lURL. La prsence de cette icne indique que le site est scuris. Cliquez sur
le verrou pour afficher plus de dtails sur le site scuris.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 21 sur 25
c. La fentre contextuelle affiche des informations sur lmetteur du certificat de scurit pour ce
site Web. Elle indique galement que la connexion ce serveur est scurise. Cliquez sur le lien
Afficher les certificats situ au bas de la fentre contextuelle.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 22 sur 25
d. La fentre de certificat souvre et affiche le certificat install sur le serveur Web pour lui permettre
dutiliser le protocole SSL. Remarquez la plage de dates Valide partir du situe au bas de la
fentre. Les certificats ne sont valides que pour une priode spcifique lissue de laquelle ils
doivent tre renouvels. Le processus de renouvellement assure que les administrateurs de serveurs
Web valident constamment leurs serveurs auprs de lautorit de certification qui a mis le certificat.
Cliquez sur longlet Dtails pour plus dinformations.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 23 sur 25
e. Longlet Dtails affiche des informations sur le certificat. Cliquez sur longlet Chemin daccs
de certification.


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 24 sur 25
f. Longlet Chemin daccs de certification affiche la liste hirarchique des autorits de certification
qui sont autorises mettre le certificat de serveur Web. Cliquez sur OK pour fermer la fentre
du certificat.





CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 25 sur 25

tape 2 : Examen de lavertissement daccs scuris une source non fiable
a. Si le certificat de scurit prsent par un site Web ne provient pas dune autorit fiable,
Internet Explorer affiche lcran ci-dessous pour vous avertir du problme. Vous avez alors
le choix de fermer la page Web ou de poursuivre votre visite du site Web.


b. moins dtre sr que le site Web est lgitime, vous ne pouvez peut-tre pas vous fier au serveur
ni au contenu quil fournit. Si vous naviguez sur le chemin daccs de certification, comme dcrit
prcdemment, aucune liste dautorits de certification fiables ne saffiche. Vous travaillez peut-tre
sur un site Web scuris (HTTPS), mais celui-ci est peut-tre auto-certifi et non pas certifi par une
autorit agre.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 2
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 8.2.1 Planification relative aux listes daccs et aux
filtres de ports
Objectif
En se basant sur le schma de rseau prdfini, dterminer o implmenter les listes daccs et
les filtres de ports afin de faciliter la protection du rseau
Contexte
Vous tes le technicien envoy sur site pour valuer le rseau actuel dune entreprise cliente qui souhaite
rduire le risque de violation de la scurit sur son rseau.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 2
Identification de lemplacement des listes daccs
tape 1 : Restriction daccs un sous-rseau pour le Client A
Il vous est demand de limiter laccs du Client A au seul sous-rseau auquel il est actuellement connect.
Le Client A doit pouvoir accder au Serveur A, mais il na pas besoin daccder Internet ni au Serveur B.
O placeriez-vous la liste daccs ?
Routeur Interface Autoriser
ou refuser ?
Filtre dentre
ou de sortie ?
Pourquoi ?


tape 2 : Restriction daccs au Serveur A mais autorisation daccs au Serveur B et Internet
pour le Client B
Il vous est demand de restreindre laccs du Client B au Serveur A, tout en lui permettant daccder
Internet et au Serveur B. O placeriez-vous la liste daccs ?
Routeur Interface Autoriser
ou refuser ?
Filtre dentre ou
de sortie ?
Pourquoi ?


tape 3 : Autorisation daccs aux routeurs pour le seul Client A et uniquement laide du
protocole SSH
Il vous est demand de scuriser laccs aux routeurs pour le Client A uniquement, car celui-ci va fonctionner
en tant que PC de gestion pour ces routeurs. Vous souhaitez limiter laccs au seul protocole SSH depuis le
Client A et empcher laccs Telnet. O placeriez-vous la liste daccs ?
Conseil : plusieurs interfaces ou plusieurs routeurs sont ncessaires pour contrler laccs aux routeurs par
les protocoles SSH et Telnet.
Routeur Interface Filtre
dentre ou
de sortie ?
Port Autoriser
ou refuser ?
Pourquoi ?






Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 2
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 8.2.5 Recherche dun logiciel antivirus
Objectif
Rechercher un logiciel antivirus qui rpond aux besoins dune petite entreprise
Contexte
Il vous est demand de recommander un logiciel antivirus une petite entreprise. Celle-ci sinquite des virus
et programmes malveillants, car ceux-ci lui ont caus des problmes par le pass. Le client veut galement
tre en mesure de grer la solution antivirus de manire centrale. Il souhaite que lensemble des alertes du
logiciel antivirus soit consultable en un seul endroit et souhaite galement recevoir un courriel en cas
dinfection.
tape 1 : Identification de trois produits
laide dInternet, recherchez les produits de trois socits qui rpondent aux besoins de la petite entreprise.
Le produit antivirus doit possder les fonctionnalits suivantes :
une fonction antivirus ;
une fonction de protection contre les logiciels espions ;
une fonction de protection contre les programmes malveillants ;
une gestion centrale ;
un systme dalerte par courriel.

Socit Produit



CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 2
tape 2 : Comparaison des prix
Une fois que vous avez identifi trois produits diffrents qui rpondent aux besoins du client, vous devez
comparer les prix. Lentreprise comprend 27 stations de travail et 3 serveurs. Assurez-vous de tenir compte
de toutes les licences ncessaires pour tous les systmes informatiques afin dobtenir le prix global.
Examinez le cot et indiquez le prix de chaque lment compris dans le prix global.

Socit Produit Prix











Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 11
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 8.3.1 Interprtation dun accord de niveau de service
Objectifs
Dcrire lobjectif dun accord de niveau de service (ANS)
Revoir les conditions gnrales de lANS dun client
Analyser un exemple dANS et rpondre des questions sur son contenu et sa pertinence
en fonction des besoins du client
Contexte / Prparation
Un ANS est un accord formel entre un client et un fournisseur de services. LANS dfinit les types et niveaux
de services que le client est sens recevoir, ainsi que toute sanction ventuelle en cas de non-conformit.
Dans ces travaux pratiques, vous allez revoir lobjectif dun ANS, ainsi que les types de besoins quil peut
couvrir pour le client. Vous allez ensuite analyser un exemple dANS entre un FAI et une entreprise cliente
de taille moyenne et rpondre des questions sur les dispositions de cet ANS. Vous pouvez travailler seul
ou en petits groupes.
Ressource requise :
Exemple dANS (dans ces travaux pratiques).
tape 1 : Rvision des besoins typiques dun client
Un client typique exige quun ANS couvre les besoins dcrits ci-dessous. Ces besoins doivent tre inclus
dans lANS convenu avec le fournisseur de services :
Description du service : Dcrit le volume du service et les heures durant lesquelles ce service est
requis. Il indique galement les heures durant lesquelles le service nest pas couvert par lANS. Les
services dcrits peuvent tre ceux gnralement requis par les petites et moyennes entreprises de
fabrication : un service de messagerie lectronique, lchange de donnes lectroniques, un systme
de comptabilit en ligne, la prise en charge scurise de travailleurs distance, les systmes
dinstrumentation et de contrle distance, ainsi que les services de sauvegarde et de reprise.
Disponibilit : Dcrit la disponibilit de chaque service en nombre dheures par jour et de jours
par mois durant lesquels le service est disponible.
Performances : Dcrit la distribution maximale et minimale du volume de donnes que le client
prvoie de gnrer pour chaque service.
Fiabilit : Dcrit le pourcentage de fiabilit requis pour chaque service.
Suivi et rapport des dlais dintervention : Dcrit, pour chaque service, les performances requises
par les utilisateurs.
Scurit : Dcrit les stratgies de scurit du client qui concernent les services que doit couvrir lANS.
Cycle budgtaire : Identifie le cycle budgtaire du client.
Sanctions pour les pannes de service : Fournit au client une valuation du cot dune panne de
service pour chacun des services que le client souhaite couvrir par un ANS.
Cots : Fournit un tableau des cots que le client devait payer antrieurement pour les services
fournis dans le cadre dautres ANS.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 11
tape 2 : Analyse dun exemple dANS et identification des lments cls
a. Lisez lexemple dANS joint ci-dessous et rpondez aux questions suivantes sur son contenu, sur les
responsabilits du FAI et sur les besoins du client.
b. Selon cet accord, le FAI peut-il tre tenu pour responsable des dommages lquipement du client
[Client] ou des pertes de donnes encourues lors daccidents rsultant des actions du personnel du
FAI ou dautres personnes ? _____________
c. Donnez des exemples de services ponctuels inclus dans lANS ?
__________________________________________________________________
d. Donnez des exemples de services continus inclus dans lANS ?
__________________________________________________________________
e. Quand les arrts de maintenance sont-ils prvus et quel est le dlai de pravis en jours ouvrables
de tout arrt planifi ?
___________________________________________________________________
f. Que fait le systme de surveillance de rseau du FAI en cas de dtection dune condition derreur ?
___________________________________________________________________
g. Quelle est la disponibilit stipule des administrateurs systme en cas de panne du systme ?
_________________________________
h. Quest-ce que la surveillance de lutilisation et comment le FAI fournit-il ce service ?
___________________________________________________________________
i. En ce qui concerne la gravit des problmes et le dlai de rponse du FAI, quelle est la diffrence
entre Niveau 1 : heures ouvrables normales et Niveau 3 : heures ouvrables normales ?
____________________________________________________________
j. Sur quels facteurs sont bases les sanctions pour les pannes de service ?
___________________________________________________________________

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 11

(Extrait)

Accord de niveau de service

Entre

[Client]

et

Socit de services FAI, S.A.

compter du [Date]

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 11

I. Modalits gnrales de laccord de niveau de service
Laccord de niveau de service (ANS) documente laccord entre le [Client] et la Socit de services FAI,
S.A. (SFAI) pour la fourniture de services FAI, notamment des services livrs, des niveaux de service, des
communications et des prix. Cet accord prend effet partir du [date_de_dbut] jusquau [date_de_fin] sauf
amendement contraire. Toutes les modalits sont effectives tant quaucun amendement contraire ne vient
les modifier.
Des amendements peuvent tre ajouts laccord tout moment convenu entre les parties. Si les
modifications apportes au service sont substantielles, un certain temps peut tre ncessaire leur mise
en uvre. La dure de lamendement doit tre incluse dans celui-ci. Les modifications de laccord qui
entranent des frais peuvent ncessiter un dlai de mise en uvre de 30 jours.
Chaque partie peut rsilier cet accord, en totalit ou en partie, moyennant un pravis de 30 jours. LANS
est revu annuellement. Les tarifs de facturation peuvent tre adapts en fonction des modifications
apportes au niveau de service.
II. Garantie et responsabilit
La mission du SFAI est de fournir la communaut quil dessert des services FAI conomiques et de
haute qualit.
Nous nous engageons protger lquipement et les donnes pris en charge dans le cadre de cet ANS de
tout dommage caus par le personnel SFAI ou par toute autre personne autorise par SFAI accder
lquipement. Toutefois, nous ne saurions tre tenus responsables de tout dommage lquipement qui
est la proprit du Client ou de toute perte de donnes rsultant dactions accidentelles du personnel SFAI
ou de toute autre personne.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 11
III. Services fournis au [Client]
Le tableau ci-dessous indique les services inclure dans le prsent ANS. Les tarifs des services
se calculent selon le modle de tarification de SFAI et sont joints en tant quamendement cet ANS.

Service Commentaires
Services ponctuels
Installation du chssis et de lordinateur
Mise en uvre de la sauvegarde
Configuration du pare-feu

Services continus
Hbergement du serveur
Sauvegarde et reprise
Administration du systme Unix
Administration du systme Windows
Administration des applications


IV. Disponibilit du systme
Les systmes sont disponibles 24 heures sur 24, 7 jours sur 7, sauf pendant les arrts de maintenance
planifis. Le programme des arrts de maintenance est ngoci avec chaque client et les arrts ont lieu entre
7 h et 19 h. Les clients sont prvenus au moins trois (3) jours ouvrables lavance de tout arrt planifi.
Linstallation FAI est tenue par des administrateurs systme professionnels de 7 h 19 h les jours ouvrables.
Les administrateurs systmes sont de garde pour les pannes de systme 24 heures sur 24, 7 jours sur 7.
V. Surveillance du systme
La surveillance du fonctionnement de base, qui comprend notamment les tests priodiques assurant le bon
fonctionnement des systmes, est fournie pour tous les systmes hbergs dans les installations FAI. Dans
le cadre de la surveillance, ladministrateur systme de garde est appel lorsquune erreur est dtecte.
La surveillance externe du fonctionnement peut tre organise par le biais dun contrat avec
ExternalAlertServices qui fournit un service de surveillance externe. Cette disposition peut tre convenue
avec le client qui paie les frais de ce service (environ 20/mois/url).
La surveillance de lutilisation fournit aux utilisateurs des statistiques sur les visites du site Web.
Linstallation du FAI maintient un serveur WebTrends cet effet. Chaque mois, les donnes en provenance
du serveur WebTrends sont mises la disposition des clients.
VI. Notifications du systme
Les installations FAI fournissent un ensemble de listes de courriels pour chaque serveur et application.
Lappartenance ces listes est dtermine et gre par le client. Les listes sont les suivantes :
o [system]-info
Reoit la notification des messages consigns par le systme sur son tat oprationnel.
o [system]-announce
Reoit tous les messages des installations FAI sur la maintenance planifie, les pannes du systme ou
autres vnements.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 11
o [system]-[application]-info
Reoit la notification des messages consigns par le systme sur ltat oprationnel de lapplication.
o [system]-[application]-announce
Reoit tous les messages des installations FAI sur la maintenance planifie, les pannes du systme ou
autres vnements.
VII. Processus dadministration des modifications
Toutes les demandes de modification des systmes ou des applications, quelles soient mises par le client
ou par le personnel SFAI, doivent faire lobjet dune approbation et suivre la procdure de gestion des
modifications de SFAI. La procdure commence par une requte soumise via le Processus de gestion des
modifications de SFAI (PGM). Les requtes sont consignes puis envoyes par courriel au Client autoris
des fins dapprobation. Le Client renvoie son approbation ou le refus de la requte par courriel.
lexception des cas durgence, les requtes ne sont pas mises en uvre sans lapprobation du Client.
Dans les cas durgence, le Client est contact dans les plus brefs dlais possibles et est inform des
modifications.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 11
o Mthodes de communication
Requtes standard
Toutes les requtes standard de modification de compte ou toutes les requtes non urgentes
doivent tre soumises suivant la procdure PGM du FAI. La requte doit inclure les lments
suivants :
Nom du Client
Nom du systme
Nom de lapplication
Nature de la demande
Date laquelle la modification est ncessaire
Gravit du problme (niveau 1, 2, 3 ou 4)

Requtes urgentes
Les requtes urgentes doivent tre soumises en personne ou via lassistance tlphonique du FAI
au (123) 456-7890. Si votre appel est transfr au systme de messagerie vocale, laissez un
message en noubliant pas de mentionner votre nom et un numro auquel vous contacter.
Ladministrateur systme de garde est automatiquement appel dans les 5 minutes qui suivent et
vous rappelle.
Escalade
Si les mthodes nonces ci-dessus ne permettent pas de rsoudre le problme la satisfaction
du client, celui-ci peut faire remonter sa demande la direction SFAI dans lordre suivant : 1.
Le directeur des installations, 2. Le directeur du marketing, 3. Le prsident.
o Systmes dautorisation
Nous nous engageons maintenir un systme de quatre listes dfinissant les droits accords aux
personnes. Ces listes figurent dans laddenda client et se prsentent comme suit :
Liste des autorisations principales
La liste des personnes autorises ajouter ou supprimer des personnes dans les autres listes.
Liste des autorisations de modification de comptes
La liste des personnes autorises mettre des requtes de modifications de compte.
Liste des autorisations de modification de systmes
La liste des personnes autorises mettre des requtes de modification de systme.
Liste des autorisations de modification dapplications
La liste des personnes autorises mettre des requtes de modification dapplications.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 11
VIII. Gravit du problme et dlai de rponse
Le dlai de rponse de SFAI pour rsoudre un problme dpend des niveaux de gravit suivants :
Gravit du problme Dlai de rponse initial Suivi avec le Client
Niveau 1 : heures
ouvrables normales
Rponse au Client dans les 30 minutes qui
suivent la notification, 100 % du temps.
Toutes les heures
Niveau 1 : heures non
ouvres
Rponse au Client dans lheure qui suit la
notification, 95 % du temps.
Toutes les heures
Niveau 2 : heures
ouvrables normales
Rponse au Client dans les 4 heures qui suivent
la notification, 100 % du temps.
Chaque jour
Niveau 3 : heures
ouvrables normales
Rponse au Client dans le jour ouvrable qui suit la
notification, 100 % du temps.
Chaque semaine
Niveau 4 : heures
ouvrables normales
Rponse au Client dans les 3 jours ouvrables qui
suivent la notification, 100 % du temps.
Chaque mois

o Niveau de gravit 1 :
Impact majeur pour lentreprise : dfini comme problme provoquant la perte totale du service au sein
de lenvironnement de production du Client et ne permettant pas raisonnablement de poursuivre le
travail. Les solutions de contournement du problme pour fournir la mme fonctionnalit ne sont pas
possibles et ne peuvent pas tre trouves temps pour minimiser limpact sur lactivit du Client.
Le problme prsente une ou plusieurs des caractristiques suivantes :
de nombreux utilisateurs ne peuvent pas accder au systme ;
la fonctionnalit critique nest pas disponible ; lapplication doit tre arrte car une fonctionnalit
vitale est inutilisable, les donnes ne peuvent pas tre scurises, sauvegardes, etc.

o Niveau de gravit 2 :
Impact significatif pour lentreprise : cette classification sapplique lorsque les processus peuvent se
poursuivre, mais avec des performances rduites de manire significative et/ou un fonctionnement du
systme considr comme gravement limit. Aucune solution de contournement du problme nest
disponible, toutefois le fonctionnement peut se poursuivre de manire restreinte. Le problme prsente
une ou plusieurs des caractristiques suivantes :
une erreur logicielle interne provoquant la panne du systme, tout en permettant le redmarrage
ou la reprise ;
des performances srieusement dgrades ;
certaines fonctionnalits importantes ne sont pas disponibles, toutefois, le systme peut continuer
fonctionner de manire restreinte.

o Niveau de gravit 3 :
Impact mineur pour lentreprise : un problme qui provoque une perte minimale du service. Limpact du
problme est minime ou nest quun simple dsagrment, comme la ncessit de procder un
contournement manuel pour rtablir la fonctionnalit du produit. Le problme prsente une ou plusieurs
des caractristiques suivantes :
une erreur logicielle pour laquelle il existe une solution de contournement acceptable pour le Client ;
une dgradation minimale des performances ;
une erreur logicielle qui ncessite une dition manuelle de la configuration ou des fichiers script
pour contourner un problme.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 11
o Niveau de gravit 4 :
Aucun impact pour lentreprise : un problme qui ne provoque aucune perte de service et nempche
aucunement lutilisation du systme. Limpact du problme prsente une ou plusieurs des
caractristiques suivantes :
une amlioration logicielle pour laquelle il existe une solution de contournement acceptable pour
le Client ;
une erreur de documentation.

IX. Sanctions pour les arrts de service
Niveau de gravit du
problme
Service affect Sanction
value






X. Stratgies des installations FAI
Reportez-vous au document concernant les stratgies de SFAI pour toutes les stratgies englobant
la scurit, la gestion des modifications, la maintenance planifie, la procdure de sauvegarde et de
reprise, la stratgie dutilisation approprie, ainsi que les caractristiques techniques du matriel.
XI. Facturation
Chaque mois, SFAI porte directement les frais convenus au compte du client correspondant et tablit
une facture.
XII. Signatures
Cet accord de niveau de service a t lu et accept par les reprsentants autoriss de SFAI et du [Client].


Signature (ISPSV) Date Signature ([Client]) Date




Nom Nom




Titre Titre

10 - 11 CCNP 1: Advanced Routing v3.0 - Lab 1.4.1 Copyright 2003, Cisco Systems, Inc.

Annexe 1 : Services et tarification

Systme ou application
Services
Prix










CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

11 - 11 Cheetah : Lab Copyright 2007, Cisco Systems, Inc.

Annexe 2 : Listes de contacts des requtes systme

Nom
Courriel Poste Tlphone
portable
Domicile
Contact principal




Modifications
des comptes





Modifications
des systmes





Modifications
des applications








Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 6
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 8.3.2 Capture rseau avec Wireshark
Objectifs
Raliser la capture du trafic dun rseau laide de Wireshark pour se familiariser avec linterface
et lenvironnement Wireshark
Analyser le trafic vers un serveur Web
Crer un filtre pour limiter la capture du rseau aux paquets ICMP (Internet Control Message Protocol)
Utiliser la commande Ping sur un hte distant pour observer comment le filtre de paquets ICMP
fonctionne lors de la capture du rseau
Contexte / Prparation
Au cours de ces travaux pratiques, vous allez installer Wireshark, outil bien connu de surveillance et
danalyse des protocoles rseau. Wireshark permet de capturer tous les paquets envoys ou reus par la
carte rseau de lordinateur. Vous pouvez linstaller soit dans la salle de travaux pratiques, soit sur un PC
votre domicile. Vous allez lutiliser pour suivre et afficher divers types de trafics et de protocoles rseau.
Auparavant, Wireshark tait connu sous le nom dEthereal.
Wireshark est un logiciel gratuit disponible sur www.wireshark.org. Le programme dinstallation du logiciel,
wireshark-setup-0.99.6a.exe, est en principe disponible sur le serveur local Networking Academy.
Vous pouvez raliser ces travaux pratiques individuellement ou en quipe.
Ressources requises :
un PC excutant Windows XP, quip dun rseau Ethernet et comportant au moins deux htes ;
le logiciel Wireshark, version 0.99.6 (ou une version plus rcente) ;
la connectivit Internet (optionnelle mais souhaitable) ;
laccs linvite de commandes du PC ;
laccs la configuration rseau TCP/IP du PC.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 6
tape 1 : Installation et lancement de Wireshark
Si Wireshark est dj charg sur le PC, accdez au dossier du programme en cliquant sur Dmarrer > Tous
les programmes > Wireshark > Wireshark, puis cliquez sur licne de lapplication.
Si le programme Wireshark nest pas install, procdez comme suit :
a. Sur le rseau local, accdez au programme dinstallation Wireshark, wireshark-setup-0.99.5.exe,
et tlchargez-le sur le Bureau de votre PC.
b. Cliquez deux fois sur le programme dinstallation et suivez les instructions qui saffichent, en
acceptant les options par dfaut.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 6
1) Cliquez sur I Agree.

2) Assurez-vous dinstaller WinPcap sur le PC. WinPcap comprend un pilote qui prend en charge
la capture de paquets. Wireshark utilise cette bibliothque pour capturer les donnes actives
de rseau sous Windows.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 6
c. Cliquez sur Install et suivez le reste des instructions pour terminer la procdure dinstallation.
d. Une fois le logiciel install, cochez la case cocher pour lancer Wireshark.
tape 2 : Slection de linterface utiliser pour la capture de paquets
a. Dmarrez lapplication Wireshark.
b. Dans le menu Capture, cliquez sur Interfaces.

3) Cliquez sur le bouton Start en regard de linterface Ethernet (carte rseau) dont vous voulez
capturer le trafic rseau.

tape 3 : Dmarrage dune capture de rseau
a. Faites dfiler les menus et affichez la barre doutils dans linterface de dmarrage Wireshark.
b. Cliquez sur le bouton New Live Capture et observez les informations collectes par Wireshark.
Laissez la capture se poursuivre pendant quelques minutes afin dobserver les diffrents types
de trafics sur le rseau.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 6
tape 4 : Analyse des informations de trafic Web (optionnel)
a. Si vous disposez dune connexion Internet, ouvrez un navigateur et accdez au site
www.google.com. Rduisez la fentre Google et revenez dans Wireshark. Le trafic captur qui
saffiche doit tre similaire celui illustr ci-dessous. Dans la fentre Wireshark, localisez les
colonnes Source, Destination et Protocol.

4) La connexion au serveur Google commence par une requte au serveur de noms de domaine
(DNS) pour rechercher ladresse IP de serveur. Ladresse IP du serveur de destination
commence trs probablement par 65.x.x.x. Quelles sont la source et la destination du premier
paquet envoy au serveur Google ?
_______________________________________________________________________________
b. Ouvrez une autre fentre de navigateur et accdez la base de donnes ARIN Whois ladresse
http://www.arin.net/whois/ ou utilisez un autre outil de recherche whois et entrez ladresse IP du
serveur de destination. quelle organisation cette adresse IP est-elle attribue ?
_____________________
c. Quels sont les protocoles utiliss pour tablir la connexion au serveur Web et livrer la page Web
sur votre hte local ? _______________________________
d. Quelle est la couleur utilise pour mettre en surbrillance le trafic entre votre hte et le serveur
Web Google ?
___________________________
tape 5 : Filtrage dune capture de rseau
a. Ouvrez une fentre dinvite de commandes en cliquant sur Dmarrer > Tous les programmes >
Excuter et en tapant cmd. Vous pouvez galement cliquer sur Dmarrer > Tous les
programmes > Accessoires et slectionner Invite de commandes.
b. Envoyez une requte ping une adresse IP dhte sur votre rseau local et observez la fentre de
capture Wireshark. Faites dfiler, vers le haut et vers le bas, la fentre dans laquelle saffiche le trafic.
Quels sont les types de protocoles utiliss ?
_______________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 6
c. Dans la zone de texte Filter, tapez icmp et cliquez sur Apply. ICMP (Internet Control Message
Protocol) est le protocole utilis par la requte ping pour tester la connectivit du rseau un
autre hte.

d. Lorsque vous tapez icmp dans la zone de texte Filter, quel type de trafic saffiche ?
_______________________________________________________________________________
e. Cliquez sur le bouton Filter: Expression dans la fentre Wireshark. Faites dfiler la liste vers le bas
et affichez les possibilits de filtrage. Les protocoles TCP, HTTP, ARP et dautres sont-ils rpertoris
dans la liste ? __________________________________________-____

tape 6 : Remarques gnrales
a. Des centaines de filtres sont rpertoris dans loption Filter: Expression. Dans le cas dun vaste
rseau, le volume du trafic peut tre norme et les types de trafics nombreux et varis. Dans cette
longue liste, quels sont les trois filtres qui, selon vous, seraient les plus utiles un administrateur
rseau ?
_______________________________________________________________________________
b. Wireshark est-il un outil de surveillance hors bande ou intrabande dun rseau ? ___________
Expliquez votre rponse.
_______________________________________________________________________________
_______________________________________________________________________________


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 3
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 8.4.2 Planification dune solution de sauvegarde
Objectif
En se basant sur le scnario dentreprise, prvoir une solution de sauvegarde approprie
Contexte / Prparation
Il vous est demand de planifier et de proposer une solution de sauvegarde pour une petite entreprise
cliente du FAI pour lequel vous travaillez. La petite entreprise est soucieuse de ne perdre aucune donne
commerciale prcieuse, car au cours des trois dernires annes, elle a perdu des donnes en raison de
dfaillances de son matriel et derreurs commises par des utilisateurs. Elle veut sassurer que la solution
intgre le plan de reprise des donnes le plus rapide possible. Le client est prt prendre en charge
lensemble des tches administratives locales pour surveiller et grer le systme de sauvegarde local.
Besoins actuels en donnes :
serveur 1 : 50 Go
serveur 2 : 100 Go
serveur 3 : 10 Go
En se basant sur la croissance actuelle du volume de ses donnes, lentreprise prvoit une croissance
annuelle de 10 % du volume total des donnes.
Lentreprise souhaite une solution de sauvegarde qui lui permette deffectuer lquivalent de 4 semaines de
sauvegardes journalires et 12 mois supplmentaires darchives mensuelles. Elle souhaite galement une
solution qui puisse durer 5 annes sans risque de dpasser sa capacit.
REMARQUE : Nous supposons dans notre exemple que lentreprise nest pas en mesure dacheter
un systme chargement automatique de bandes ni un systme de bibliothque, ce qui signifie que la
capacit du support de sauvegarde doit tre suffisante pour contenir toutes les donnes sur une seule unit.
tape 1 : Choix du support et du matriel de sauvegarde
En vous basant sur les types de supports dcrits dans cette formation, utilisez Internet pour identifier un support
appropri dont la capacit satisfait aux besoins de lentreprise. Vous devez galement vous renseigner sur le cot
dachat de tout matriel supplmentaire, le cas chant, ainsi que sur le prix du support. Par ailleurs, en vous
basant sur lhistorique des besoins de lentreprise, identifiez le nombre de supports de sauvegarde. Entrez vos
recommandations dans le tableau ci-dessous.
REMARQUE : Les heures normales ouvrables de lentreprise sont, du lundi au vendredi, de 8 h 18 h ; mais
les employs peuvent venir travailler ds 7 h et rester jusqu 20 h. Pour cette raison, lentreprise a dcid que
les sauvegardes ne doivent pas commencer avant 22 h et doivent tre termines avant 6 h. Lquipement et le
support de sauvegarde slectionns doivent tre assez rapides pour sauvegarder toutes les donnes de tous
les serveurs dans cet intervalle de temps.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 3

quipement / support Prix Quantit




tape 2 : Conception dun plan et dune procdure de sauvegarde
Une fois que vous avez choisi le support de sauvegarde, il est temps dassembler la proposition et la procdure
de sauvegarde pour permettre lentreprise de grer son systme de sauvegarde. Vous devez choisir le type de
support le plus appropri pour lentreprise et la manire dont celle-ci doit planifier le changement de ce support.
Vous devez dvelopper pour lentreprise une procdure simple et facile suivre. Le support doit tre tiquet
correctement pour permettre au client didentifier le contenu de chaque sauvegarde quotidienne. Assurez-vous
dadresser les besoins du client dans le plan de sauvegarde que vous lui proposez. Identifiez galement tout
problme ou toute question qui reste ventuellement considrer afin de parvenir la solution idale pour le
client. Dcrivez votre plan selon les tapes suivantes :
a. Dcrivez lquipement recommand et expliquez pourquoi vous lavez choisi :
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
b. Dcrivez lemplacement de lquipement dans le rseau, ainsi que les dbits des liaisons rseau
lquipement :
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
c. Dcrivez le support de sauvegarde utiliser et expliquez galement pourquoi vous lavez choisi :
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
d. Dcrivez le plan de sauvegarde :
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 3
e. Dcrivez la procdure de sauvegarde et de reprise, en incluant notamment : le type de sauvegarde
(normale, diffrentielle, incrmentale), comment elle est teste, le type de maintenance requis par
lquipement. Comment les bandes sont-elles tiquetes et o les bandes de sauvegarde sont-elles
stockes. Lorsque des sauvegardes doivent tre restaures, quelle est la procdure spcifique pour
un fichier, un dossier, un lecteur (utilisez des feuilles supplmentaires si ncessaire) ?
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 1 sur 13
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 9.0.1 Mise en pratique
Objectifs
Crer un plan dadressage IP pour un petit rseau
Implmenter la mise niveau dun quipement rseau
Vrifier les configurations de priphriques et la connectivit du rseau
Contexte / Prparation
Au cours de cet exercice, vous allez jouer le rle de technicien dinstallation et dassistance sur site pour le
compte dun FAI. Vous recevez un ordre de mission spcifiant vos responsabilits, notamment lanalyse de
la configuration du rseau dun client et la mise en uvre dune nouvelle configuration afin damliorer les
performances de ce rseau. Le cas chant, vous utilisez des priphriques supplmentaires et dveloppez
un schma de sous-rseaux IP pour rpondre aux besoins du client. Lors dune visite antrieure du site,
un des techniciens FAI a tabli le schma du rseau existant. Ce schma se prsente comme indiqu
ci-dessous.
quipement requis :
un routeur FAI avec 2 interfaces srie et une interface FastEthernet (prconfigurs par le formateur) ;
un commutateur Ethernet 2960 pour la connexion au routeur FAI (prconfigur par le formateur) ;
un routeur 1841 client (ou un autre routeur avec deux interfaces FastEthernet et au moins une
interface srie pour la connexion au FAI) ;
un priphrique Linksys WRT300N (ou un autre priphrique Linksys qui prend en charge la
technologie sans fil) ;
un commutateur Ethernet 2960 pour la connexion par cble aux PC ;
un PC excutant Windows XP pour agir en tant que client sans fil (carte rseau sans fil) ;
un PC excutant Windows XP pour agir en tant que client cbl (carte rseau Ethernet) ;
des cbles de catgorie 5 selon les besoins ;
des cbles srie selon les besoins ;
un ordre de mission FAI (dans ces travaux pratiques)
une liste de contrle de la configuration des priphriques (dans ces travaux pratiques) ;
une liste de contrle de linstallation de lquipement rseau (dans ces travaux pratiques) ;
une liste de contrle pour vrifier la configuration et la connectivit (dans ces travaux pratiques)



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 2 sur 13
Partie A : Examen du rseau existant et de lordre de mission
tape 1 : Votre suprieur hirarchique vous charge de la mission suivante
Examinez cet ordre de mission afin davoir une ide gnrale du travail qui doit tre entrepris pour le client.


ABC-XYZ-FAI S.A.
Ordre de mission officiel

Client : Entreprise1 ou Entreprise2 Date : _____________
(Entourez le nom du client attribu par votre formateur)
Adresse : 1234 avenue du Priphrique, Mailleville,
Contact client : Louis Grippe-sous, Directeur financier
Numros de tlphone : 123-456-7890

Description du travail raliser

Rvisez le rseau existant et mettez-le niveau en y ajoutant un routeur 1841 et un commutateur
autonome 2960 pour suppler au priphrique Linksys WRT300N existant et allger sa charge. Le nouveau
commutateur doit prendre en charge les connexions des clients cbls sur un sous-rseau. Le priphrique
Linksys doit prendre en charge les clients sans fil sur un autre sous-rseau. Configurez le routeur 1841
comme serveur DHCP pour le rseau cbl et le priphrique Linksys qui prend en charge les utilisateurs
sans fil.
Le trafic des clients cbls et sans fil de chaque sous-rseau est achemin via le nouveau routeur client
1841. Le protocole de routage RIP v2 doit tre utilis entre le routeur 1841 et le FAI et lencapsulation
utilise sur la liaison WAN qui les relie est de type PPP. Le routeur client doit utiliser une adresse statique
et ladresse IP de linterface srie du routeur FAI avec laquelle il doit communiquer est la suivante :
___________________________________
Si votre rseau local est connect au FAI en tant que Entreprise1, ladresse IP de linterface Serial 0 du
FAI est 10.100.1.5 /22.
Si votre rseau local est connect au FAI en tant que Entreprise2, ladresse IP de linterface Serial 1 du
FAI est 172.27.100.25 /22.

Attribu : Approuv par :
Jules Rsophile Nicolas Haudby, Responsable FAI



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 3 sur 13
Rseau en place chez le client





Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 4 sur 13
Partie B : Dveloppement du schma de sous-rseau
Une adresse IP et un masque de sous-rseau ont t attribus au client : _______________________
Si le client de rseau local est Entreprise1, utiliser 192.168.111.0 /24.
Si le client de rseau local est Entreprise2, utiliser 192.168.222.0 /24.
laide de cette adresse, dveloppez un schma de sous-rseau permettant la prise en charge de
deux sous-rseaux dun maximum de 30 clients chacun. Ce schma doit permettre une extension future
6 sous-rseaux.
Le premier sous-rseau est rserv aux clients cbls. Le deuxime sous-rseau est utilis pour lattribution
dune adresse IP linterface Internet externe Linksys. Les clients du rseau sans fil interne utilisent
ladressage IP par dfaut (rseau 192.168.1.0 /24) attribu par le priphrique Linksys. Le priphrique
Linksys utilise les fonctions NAT/PAT pour convertir les adresses de clients sans fil internes en ladresse
externe. Les clients sans fil internes ne ncessitent pas de sous-rseau partir de ladresse de base.
tape 1 : Dtermination du nombre dhtes et de sous-rseaux
a. Le sous-rseau le plus grand doit tre capable de prendre en charge 30 htes. Pour prendre en charge
autant dhtes, le nombre de bits dhtes requis est ______________.
b. Quel est le nombre minimal de sous-rseaux ncessaires pour que la conception du nouveau rseau
permette une croissance ultrieure ? _________
c. Combien de bits dID dhte sont rservs lID du sous-rseau pour permettre ce nombre de sous-
rseaux, sachant que chacun de ces sous-rseaux comporte 30 htes ? _________
d. Dans ce schma, quel est le nombre maximal de sous-rseaux possibles ? ___________
tape 2 : Calcul du masque de sous-rseau personnalis
a. Une fois le nombre de bits dID de sous-rseau connu, vous pouvez calculer le masque de sous-
rseau. Un rseau de classe C comporte un masque de sous-rseau par dfaut de 24 bits ou
255.255.255.0. Quelle est la valeur du masque de sous-rseau personnalis ?
b. Le masque de sous-rseau personnalis pour ce rseau est _____._____._____._____ ou /_____.


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 5 sur 13
tape 3 : Identification du sous-rseau et des adresses IP hte
a. Une fois le masque de sous-rseau dfini, vous pouvez crer le plan dadressage du rseau. Le plan
dadressage comprend les numros de sous-rseau, ladresse de diffusion de sous-rseau et la
plage des adresses IP qui peuvent tre attribues aux htes.
b. Compltez le tableau ci-dessous en indiquant tous les sous-rseaux possibles du rseau 192.168.111.0
(si vous travaillez pour Entreprise1) ou du rseau 192.168.222.0 (si vous travaillez pour Entreprise2).

Sous-rseau Adresse
de sous-rseau
Plage dadresses IP hte Adresse de
diffusion










Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 6 sur 13
Partie C : Documentation des interfaces des priphriques et de la topologie physique
du rseau
tape 1 : Documentation des interfaces 1841 et des adresses IP hte
Compltez le tableau suivant en y indiquant les adresses IP, les masques de sous-rseau et les
informations de connexion pour les interfaces du routeur du client. Si une interface nest pas utilise,
entrez N/A. Cette information est utilise pour la configuration du routeur client. Si vous utilisez un routeur
autre que le routeur 1841, reportez-vous au schma dinterface figurant la fin de ces travaux pratiques
pour connatre les dsignations dinterface correctes.
Interface
(1841)
Adresse IP/masque de
sous-rseau
Se connecte au
priphrique/
linterface
Se connecte ladresse
IP du priphrique
(le cas chant)
Serial 0/0/0


Serial 0/0/1


Fa 0/0



Fa 0/1





tape 2 : Documentation des interfaces Linksys et des adresses IP hte
Compltez le tableau suivant en y indiquant les adresses IP, les masques de sous-rseau et les
informations de connexion pour les interfaces Linksys.
Remarque: Le priphrique Linksys doit tre rinitialis ses valeurs par dfaut et ne doit pas tre
configur, sauf pour le changement de SSID.

Interface
(Linksys)
Adresse IP/masque de
sous-rseau
Se connecte au
priphrique/
linterface
Se connecte ladresse
IP du priphrique
(le cas chant)
Interface Internet
(adresse externe)

Passerelle de
rseau local
(adresse interne)

Plage dadresses
dhtes sans
fil DHCP


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 7 sur 13
tape 3 : Schma du rseau mis niveau
Dans lespace prvu ici, dessinez le schma du rseau physique, en indiquant lensemble des
priphriques rseaux, des PC et des liaisons par cble. Identifiez lensemble des priphriques et des
interfaces conformment au schma des interfaces et indiquez ladresse IP et le masque de sous-rseau
(dans le format /xx) de chaque interface, en vous basant sur les donnes des tapes prcdentes.





















Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 8 sur 13
Partie D : Configuration des priphriques et vrification des paramtres par dfaut

tape 1 : Vrification des paramtres par dfaut pour le routeur client 1841
a. Connectez-vous au routeur client et vrifiez quil est dans ltat par dfaut dfini en usine.
b. Si vous utilisez le gestionnaire SDM pour configurer les paramtres de base, utilisez loption Reset
to Factory Defaults du menu principal du gestionnaire SDM. Vrifiez galement que la version 2.4 ou
ultrieure du gestionnaire SDM est installe sur votre routeur. Si ce nest pas le cas, contactez votre
formateur.
c. Si vous utilisez linterface de ligne de commande IOS pour configurer le routeur, effacez la
configuration initiale et lancez, en mode privilgi, la commande de rechargement reload.
REMARQUE : Si la configuration initiale (startup-config) est efface dans un routeur SDM, le
gestionnaire SDM ne saffiche plus par dfaut au redmarrage du routeur. Il est alors ncessaire
de dfinir une configuration de base. Si cest le cas, contactez votre formateur.

tape 2 : Configuration du routeur client 1841
a. Servez-vous de la liste de contrle suivante pour configurer le routeur client 1841. Cochez les
lments de configuration au fur et mesure que vous progressez. Remarquez que certains
paramtres de base du routeur peuvent tre configurs laide du gestionnaire SDM, si celui-ci
est disponible.
b. Affichez la configuration en cours (running-config) du routeur et enregistrez-la dans un fichier titre
de rfrence.


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 9 sur 13
Liste de contrle de la configuration dun priphrique
Numro de fabrication / modle du priphrique : _________________ version IOS : _______________


lment de configuration Valeur de configuration Remarques/commandes
IOS ou SDM utiliss
Configurez le nom dhte du routeur. Entreprise1 ou Entreprise2
Configurez les mots de passe.
Console: cisco
Enable: cisco
Enable Secret: class
VTY terminals: cisco

Configurez linterface 0/0 FastEthernet.
IP Addr: ________________
SN mask: _______________


Configurez linterface 0/1 FastEthernet.
IP Addr: ________________
SN mask: _______________

Configurez linterface Serial 0/0/0 de rseau
tendu. (Le FAI fournit la frquence
dhorloge, lencapsulation PPP.)
IP Addr: ________________
SN mask: _______________

Configurez le serveur DHCP pour les
rseaux internes (pools cbls et sans
fils Linksys).
Subnet 1: _______________

Subnet 2: _______________


Configurez la route statique au rseau
sans fil.


Configurez une route par dfaut
au routeur FAI.

Configurez la version 2 RIP pour annoncer
les rseaux clients.
Net: ___________________
Net: ___________________
Net: ___________________

Affichez la configuration en cours (running-
config) et vrifiez tous les paramtres.

Enregistrez la configuration en cours
(running-config) en configuration initiale
(startup-config).


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 10 sur 13
tape 3 : Vrification des paramtres par dfaut du priphrique Linksys et dfinition du SSID
a. Ouvrez une session sur le priphrique Linksys et vrifiez quil est dans son tat par dfaut dfini
en lusine. Utilisez les valeurs par dfaut dusine : aucun ID dutilisateur et mot de passe admin.
Ladresse IP interne du routeur doit tre 192.168.1.1 avec le masque de sous-rseau 255.255.255.0.
La plage dadresses DHCP doit tre de 192.168.1.100 192.168.1.149. Tous les paramtres de
scurit doivent tre dfinis aux valeurs par dfaut, avec no MAC filtering , etc.
b. Si ncessaire, rinitialisez lISR laide de longlet Administration et de loption Factory Defaults.
c. Remplacez le SSID (Service Set Identifier) par dfaut de Linksys par Entreprise1 (ou Entreprise2)
et assurez-vous quil est diffus.

tape 4 : Vrification des paramtres par dfaut du commutateur 2960
Ouvrez une session sur le commutateur et vrifiez quil est dans ltat par dfaut dfini en usine. Utilisez
linterface de ligne de commande IOS pour rinitialiser le commutateur en supprimant vlan.dat, en
effaant la configuration initiale (startup-config) et en mettant la commande de rechargement reload
en mode privilgi. Il peut savrer ncessaire de mettre le commutateur hors tension puis sous tension
pour que les modifications prennent effet.

tape 5 : Vrifier que les PC hte sont des clients DHCP
Utilisez loption Panneau de configuration > Connexions rseau pour vrifier que les PC hte cbls
et sans fil sont configurs pour obtenir leurs adresses IP automatiquement via le protocole DHCP.


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 11 sur 13
Partie E : Connexion des priphriques rseau et vrification de la connectivit

tape 1 : Connexion des priphriques rseau
Servez-vous de la liste de contrle suivante pour le raccordement des priphriques rseau laide
des cbles appropris. Cochez les lments dinstallation au fur et mesure que vous progressez.

Liste de contrle de linstallation des priphriques rseau

Priphriques connects Du priphrique /
de linterface
Au priphrique /
linterface
Type de cble
Connectez le Linksys au 1841


Connectez le 1841 au
routeur FAI.

Connectez le 1841 au
commutateur.

Connectez le PC cbl au
commutateur.

Connectez le PC sans fil
au SSID Linksys spcifi
ltape 2 de la partie D.



tape 2 : Vrification des configurations de priphriques et de la connectivit rseau
Servez-vous de la liste de contrle suivante pour vrifier la configuration IP de chaque hte et pour tester
la connectivit rseau. Vous affichez galement les diverses configurations en cours (running-configs)
et tables de routage. Cochez les lments au fur et mesure que vous progressez.



Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 12 sur 13
Liste de contrle de la configuration et de la connectivit


lment de vrification Consigner les rsultats ici
partir de linvite de commandes du PC
cbl, affichez ladresse IP, le masque de
sous-rseau et la passerelle par dfaut.



partir de linvite de commandes du PC
sans fil, affichez ladresse IP, le masque
de sous-rseau et la passerelle par
dfaut.

Ouvrez une session sur linterface
graphique Linksys partir dun hte sans
fil et enregistrez ladresse IP et le masque
de sous-rseau LAN, ladresse IP et le
masque de sous-rseau Internet, ainsi
que la passerelle par dfaut.

partir de lhte cbl, lancez une
commande ping la passerelle par
dfaut 1841.


partir de lhte cbl, lancez une
commande ping linterface S0/0 FAI.


partir de lhte cbl, lancez lancez une
commande ping linterface Lo0 FAI.

partir de lhte sans fil, lancez une
commande ping la passerelle par
dfaut 1841.


partir de lhte sans fil, lancez une
commande ping linterface S0/0 FAI.


partir de lhte sans fil, lancez une
commande ping linterface Lo0 FAI.

Affichez la table de routage IP du routeur
client. Quelles sont les routes connues et
comment ont-elles t apprises ?








Sur le Bureau, capturez dans un fichier
texte la configuration en cours (running
config) partir du routeur client 1841 pour
montrer au formateur. Nommez le fichier
laide de vos initiales.




Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs.
Ce document contient des informations publiques Cisco. Page 13 sur 13
Rsum des interfaces des routeurs
Modle
de routeur
Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA1)
Serial 0 (S0) Serial 1 (S1)
1800 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1)
2600 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
REMARQUE : Pour connatre la configuration exacte du routeur, observez les interfaces. Vous
pouvez ainsi identifier le type du routeur, ainsi que le nombre dinterfaces quil comporte. Il nest
pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations pour
chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons
dinterfaces possibles pour chaque priphrique. Ce tableau dinterfaces ne comporte aucun autre
type dinterface mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS
BRI peut illustrer ceci. La chane de caractres entre parenthses est labrviation normalise qui
permet de reprsenter linterface dans une commande IOS.