Академический Документы
Профессиональный Документы
Культура Документы
Relecture :
Version 2.1 27 Juin 2006
CCNA PROFESSIONNEL
Exercices INTRO et ICND
Exercice 14 Commutation......................................................................................................................
VLANs....................................................................................................................................................................
Exercice 15 Commutation......................................................................................................................
VTP 34
Exercice 18 RIP.......................................................................................................................................
Questions thoriques................................................................................................................................................
Exercice 19 RIP.......................................................................................................................................
Avantages du routage dynamique............................................................................................................................
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs
Exercice 20 RIPv2...................................................................................................................................
Comparaisons entre RIPv1 et RIPv2........................................................................................................................
Exercice 21 OSPF....................................................................................................................................
Election du DR........................................................................................................................................................
Exercice 22 EIGRP.................................................................................................................................
Configuration du protocole EIGRP..........................................................................................................................
Exercice 23 EIGRP.................................................................................................................................
Transition dIGRP EIGRP.....................................................................................................................................
Exercice 24 EIGRP.................................................................................................................................
Partage de charge avec variance..............................................................................................................................
Nombre
27
203
255
1000 1110
1010 1111
1100 0000
3B
14D
3B
B6
1000 1111
1100 0011
59
18
Base
2
2
2
10
10
10
10
10
2
2
16
16
16
16
Nombre
0001 1011
1100 1011
1111 1111
142
175
192
59
333
0011 1011
1011 0110
8F
C3
3B
12
Associez au numro de chaque couche du modle OSI son nom ainsi que sa fonction principale :
Numro de couche
7
6
5
4
3
2
1
Nom
Application
Prsentation
Session
Transport
Rseau (Network)
Liaison (Data Link)
Physique (Physical)
Fonction principale
Interaction avec les logiciels
Gestion de la syntaxe
Contrle du dialogue
Qualit de la transmission
Slection du chemin
Prparation de lenvoi sur le mdia
Envoi sur le mdia physique
PDU correspondant
Donnes
Segment
Paquet
Trame (Frame)
Bit
Dans le tableau suivant, il faut faire correspondre quelques exemples de protocoles et dispositifs
chacune des couches du modle OSI :
Numro de couche
7
6
5
4
3
2
Exemples
DNS, DHCP
GIF, ZIP
SQL, Netbios
TCP, UDP
IP, ARP
MAC, HDLC
UTP, STP
Dispositifs
Hte
(Switch MLS pour CCNP)
Routeurs
Commutateur, Pont (Switch, Bridge)
Cbles, Rpteur, Concentrateur
(Hub)
Donnez la correspondance entre les couches du modle OSI et celles du modle TCP/IP :
Couche du modle OSI
Application
Prsentation
Session
Transport
Rseau
Liaison de donnes
Physique
ATIA
2) Contexte visuel
Topologie rseau n1
Topologie rseau n2
Quel est le nom de lalgorithme permettant de dtecter des collisions sur un mdia partag ?
CSMA/CD_________________________________________________________________________
Quel est le nom du processus permettant de rduire la taille des domaines de collisions ?
Segmentation, MICRO-SEGMENTATION_______________________________________________
Quarrive-t-il une trame lorsque le commutateur ne contient pas ladresse MAC de destination
correspondante dans sa table de commutation ?
Tous les ports sauf le port source_______________________________________________________
Quel est le mode de transmission utilis par un commutateur pour empcher toute collision
possible lors dune communication avec un autre quipement rseau ?
Full Duplex________________________________________________________________________
__________________________________________________________________________________
2) Les commutateurs
Quelle est la diffrence entre les deux mthodes de commutation de type Cut-Through ?
Fast Forward : Envoie ds la rception de la Mac de destination_______________________________
Fragment Free : Vrifie la validit de la trame avant de la transmettre (taille minimum du champ
donne)___________________________________________________________________________
Quel est le nom de la procdure lance avant le dmarrage du systme dexploitation permettant
de vrifier le bon tat du matriel ?
Post : Power On Self Test_____________________________________________________________
Quelles sont les deux couleurs quil est possible dobtenir au niveau du voyant de statut du
commutateur suite cette procdure ? Que signifient ces couleurs ?
Ambre (Orange) et Vert (Amber and Green) : Ambre problme Vert OK________________________
__________________________________________________________________________________
3) Commandes
Quelle commande permet dafficher les adresses MAC apprises par un commutateur ?
Show mac-address-table______________________________________________________________
Quelle commande permet de vrifier le statut de scurit appliqu aux ports du commutateur ?
Show port security__________________________________________________________________
Quelle est la commande permettant dentrer dans le mode de configuration pour plusieurs
interfaces ?
Configure terminal / Interface range fastethernet 0/1-25
Quelle est la commande permettant dafficher les statistiques sur les donnes reues et envoyes
au niveau matriel sur un commutateur ?
Show interfaces_____________________________________________________________________
Quels sont les noms et rles des cinq tats quil est possible de rencontrer au niveau des ports avec
le protocole Spanning-Tree ?
Blocking : No communication (Ecoute BPDUs) - 20 s______________________________________
Listening : Ecoute les packets MAC addresses - 15s________________________________________
Learning : Enregistre les addresses MAC dans BPDU - 15s__________________________________
Forwarding : Transmet les paquets______________________________________________________
Disabled : Administrative shutdown_____________________________________________________
Sur quels ports dun Root Bridge les BPDU sont-ils envoys ?
Sur tous les ports____________________________________________________________________
__________________________________________________________________________________
Quel est lintervalle de temps entre les missions des trames BPDU ?
2 secondes par dfaut________________________________________________________________
__________________________________________________________________________________
Quelle commande permet dafficher les informations dtailles sur le protocole Spanning-Tree
ainsi que ltat de chaque port ?
Show spanning-tree details____________________________________________________________
Quelle commande permet de forcer llection dun commutateur en tant que Root Bridge ?
Spanning-tree priority + valeur basse (1)_________________________________________________
Affichez les informations dtailles du protocole Spanning-Tree sur les diffrents commutateurs.
Quel est le nom du commutateur dsign comme tant Root Bridge ?
000d.bc75.3380_____________________________________________________________________
Quels sont les ports qui sont l'tat Forwarding sur ce commutateur ?
Fa0/1_____________________________________________________________________________
Gi0/1_____________________________________________________________________________
Quels sont les ports qui sont l'tat Blocking sur ce commutateur ?
Aucun (car bloqu sur lautre switch)____________________________________________________
__________________________________________________________________________________
Quels sont les ports qui sont l'tat Forwarding sur ce commutateur ?
__________________________________________________________________________________
__________________________________________________________________________________
Quels sont les ports qui sont l'tat Blocking sur ce commutateur ?
__________________________________________________________________________________
__________________________________________________________________________________
3) Changement de la priorit
Changez la priorit d'un des commutateurs en la remplaant par une valeur plus petite.
Quel commutateur est dsormais le Root Bridge ? Pourquoi ?
Celui avec la priorit la plus petite. Son Bridge ID a t modifi et est infrieur__________________
__________________________________________________________________________________
Quels sont les ports qui sont l'tat Forwarding sur ce commutateur ?
Tous______________________________________________________________________________
__________________________________________________________________________________
Quels sont les ports qui sont l'tat Blocking sur ce commutateur ?
Aucun____________________________________________________________________________
__________________________________________________________________________________
4) Changement topologique
Exercice 6 Couche 3 : IP
Adressage
1) Rsolution dadresses
Le tableau ci-dessous montre les adresses IP et MAC de 5 stations interconnectes et faisant partie
du mme rseau IP :
Adresse
MAC
IP
Station 1
0028AF86CE51
126.0.0.128
Station 2
0028AF86CF51
126.0.0.213
Station 3
0028AFG6CD51
126.0.0.317
Station 4
0028AF86CFF1
126.0.0.244
Station 5
0028AF86CD1
126.0.0.99
Station
Problme avec
explications
126.0.0.317
317 en dcimal nexiste pas (255
max)
0028AFG6CD51
0028AF86CD1
44 bits au lieu de 48
2) Classes dadresses
Classe
A
B
A
B
C
D
C
B
C
A
E
Prive/publique/rserve ?
Prive
Prive
Publique
Publique
Priv
Rserve
Publique
Priv
Prive
Rserve
Rserve
Parmi les adresses du tableau suivant, quelles sont celles pouvant tre attribues par un FAI ?
Adresse
10.0.1.2
115.3.4.5
244.0.1.7
151.34.65.2
127.34.78.2
172.23.89.23
181.45.63.89
192.168.34.73
3) Domaines de broadcast
Topologie rseau n1
Considrons le rseau 192.168.33.0. Nous utilisons le masque de sous-rseau /28. Quelles sont,
parmi les suivantes, les adresses IP utilisables pouvant tre attribues des htes ?
Adresse IP
192.168.33.3
192.168.33.15
192.168.33.16
192.168.33.17
192.168.33.63
192.168.33.65
Utilisable ?
Non
Non
Non
Oui
Non
Oui
Si non, pourquoi ?
Subnet 0
Subnet 0 et Host broadcast
Adresse de sous rseau
Broadcast
2) Exercices simples
Un ordinateur a pour adresse IP 136.14.2.174/28. Est-ce que cette IP est valide et quelle est
ladresse du sous-rseau de cette station ?
136.14.2.160 adresse rseau, 136.142.2.175 broadcast, ladresse est valide______________________
Un ordinateur a pour adresse IP 10.1.35.14/17. Est-ce que cette IP est valide et quelle est ladresse
de broadcast de cette station ?
10.1.0.0 adresse rseau, 10.1.127.255 broadcast, ladresse est valide___________________________
Une interface de routeur a pour IP 192.168.17.3/30. Est-ce que cette IP est valide et quelle est
ladresse du sous-rseau pour cette interface de routeur ?
Non car broadcast du subnet 192.167.17.0
Topologie rseau n1
Combien de bits doit-on emprunter la partie hte et combien de sous-rseaux seront ainsi crs ?
4 bits pour les sous rseaux sur la partie hte______________________________________________
IP de sous-rseau
IP de broadcast
192.168.1.16
192.168.1.31
192.168.1.32
192.168.1.47
192.168.1.48
192.168.1.63
192.168.1.64
192.168.1.79
192.168.1.80
WAN n1
WAN n2
WAN n3
192.168.1.95
192.168.1.96
192.168.1.111
192.168.1.112
192.168.1.127
192.168.1.128
192.168.1.143
192.168.1.94
192.168.1.97
192.168.1.110
192.168.1.113
192.168.1.126
192.168.1.129
192.168.1.142
2) Cas n2
Une entreprise dispose dun rseau Ethernet avec 60 htes, supportant le protocole TCP/IP.
Les informations dont nous disposons sur ce rseau sont :
o Classe dadresse utilise : 193.250.17.0
o 3 dpartements : Administratif, commercial et production
o Ces dpartements sont relis laide de routeurs (2 liaisons WAN)
Les contraintes pour ce rseau sont les suivantes :
o Chaque dpartement doit avoir son propre sous-rseau.
o Certaines stations du dpartement de production utilises sur les chanes de montage ont
dj une plage dadresses IP ne pas modifier (attribue statiquement). Celle-ci va de
193.250.17.110 193.250.17.117.
o Le dpartement administratif contient 25 htes, le dpartement commercial 15 et le
dpartement production 20.
Proposez un masque de sous-rseau en justifiant votre choix :
Masque de sous rseau 255.255.255.224 : Host maxi = 25 soit 27 ncessaire -> 32 soit 5 bits _______
Reste 3 bits pour les sous rseaux 2^3 = 8 2 = 6 utilisables (ncessaire 4 ou 5)__________________
__________________________________________________________________________________
Sous-rseau
Administratif
Commercial
Production
Liaison WAN n1
Liaison WAN n2
IP de sous-rseau
IP de broadcast
Plage dadresses
utilisables
193.250.17.32
193.250.17.63
193.250.17.64
193.250.17.95
193.250.17.96
193.250.17.127
193.250.17.128
193.250.17.159
193.250.17.160
193.250.17.191
193.250.17.33
193.250.17.62
193.250.17.65
193.250.17.94
193.250.17.97
193.250.17.126
193.250.17.129
193.250.17.158
193.250.17.161
193.250.17.190
193.250.17.66/19
193.250.17.129/19
193.250.17.161/19
193.250.17.128/19
193.250.17.160/19
193.250.17.162/19
193.250.17.130/19
193.250.17.33/19
193.250.17.120/19
193.250.17.96/19
193.250.17.32/19
3) Cas n3
Une entreprise dispose dun parc informatique de 600 machines rparties quitablement dans
6 services.
Nous voulons construire larchitecture rseau sur une seule classe dadresses IP. De plus chaque
service doit accder des ressources spcifiques dont les autres services ne devront pas disposer.
Quelle classe dadresses allez-vous employer ?
B (65534 Htes possible classe C 253 Htes possible)_____________________________________
Expliquez, notamment par le calcul, quel masque de sous-rseau vous allez utiliser pour rpondre
aux contraintes de lnonc :
6 services + routeurs = 7 sous rseaux + 2 = 9 -> 2^4 = 16 -> 4 bits masque 255.255.240.0_________
Quels sont les 6 sous-rseaux que vous allez utiliser pour le rseau de cette entreprise ?
Sous-rseau n1
Sous-rseau n2
Sous-rseau n3
Sous-rseau n4
Sous-rseau n5
Sous-rseau n6
172.17.32.0
172.17.64.0
172.17.96.0
172.17.128.0
172.17.160.0
172.17.192.0
Comparez ce nom celui prsent dans le ficher de configuration active. Ces deux noms sont-ils
identiques ? Pourquoi ?
Oui,______________________________________________________________________________
En est-il de mme avec le nom dhte contenu dans le fichier de configuration de sauvegarde ?
Oui si on sauvegarde la running config__________________________________________________
Dans quel mode devez-vous tre pour configurer le nom dhte sur un routeur ?
Mode configuration globale___________________________________________________________
2) Message du jour
Quelle est la commande permettant de configurer le message du jour "Bonjour et bienvenue sur
le routeur" ?
Banner motd #xxx xxx#______________________________________________________________
Quelle est lutilit de configurer des descriptions sur les interfaces du routeur ?
Permet de reprer quel quipement est connect au routeur___________________________________
__________________________________________________________________________________
4) Mot de passe
Configurer le mot de
passe pour :
La console
Conf t
Conf t
Classful
X
Classless
X
X
X
X
X
9) Quelles sont les diffrentes tapes pour conceptualiser un rseau conforme VLSM ?
Dterminer le nombre dhtes de chaque sous rseau, dterminer les masques, attribuer les adresse IP
en partant du rseau le plus nombreux au moins nombreux
10) Quelle commande permet lutilisation du premier sous rseau ?
Ip subnet-zero
3) On souhaite agrger 16 classes A pour une multinationale. Proposez un agrgat de classes publiques
de votre choix.
16.0.0.0/4, 32.0.0.0/4, 48.0.0.0/4 ou 64.0.0.0/4 etc
4) On souhaite agrger les classes suivantes : 200.100.127.0/24, 200.100.128.0/24, 200.100.129.0/24 et
200.100.130.0/24. Est-ce possible ? Si oui, quel est l'agrgat obtenu ? L'agrgat obtenu correspond-t-il
prcisment au besoin, ou avons-nous agrger plus ? Dans ce cas, proposez un meilleur agrgat.
Oui ; 200.100.0.0/16, non. 200.100.128.0/22
5) Nous disposons dune adresse rseau de classe B 160.123.0.0 laquelle nous attribuons le masque
255.255.255.0. Les sous rseaux 160.123.8.0, 160.123.15.0 doivent tre agrgs. Donnez ladresse
et le masque qui permettent cette agrgation.
160.123.8.0/21
6) Donnez les adresses rseaux classful agrges par ladresse rseau suivante 212.27.32.0 /21.
212.27.32.0/24, 212.27.33.0/24, 212.27.34.0/24, 212.27.35.0/24, 212.27.36.0/24, 212.27.37.0/24,
212.27.38.0/24, 212.27.39.0/24
7) 192.168.10.0 /24
192.168.11.0 /24
192.168.12.0 /24
192.168.13.0 /24
192.168.14.0 /24
192.168.15.0 /24
192.168.16.0 /24
192.168.17.0 /24
Peut-on agrger ces adresses par 192.168.10.0 /21 ? Expliquez votre rponse et donnez une autre
possibilit pour agrger 8 adresses rseaux si cette proposition est incorrecte.
Non car ninclut pas 16 et 17. 192.167.8.0/21
8) XYZ a besoin de 1000 IPs publiques. Choisissez la classe dadresse qui permettra le moins de
gaspillage ? Combien dadresse de cette classe faut-il pour rpondre au besoin ? Donner les adresses
choisies ainsi que lagrgat.
Rptez le mme exercice avec 157234 IPs publiques.
4 Classe C 192.0.4.0/22 (Rel 4)
(157234/256) 615 Classe C 192.4.0.0/14 (Rel 1024 classe C 4 * 256)
Ou classe B
28 / 80
Vous devez mettre en place un plan dadressage qui utilise VLSM pour allouer les adresses aux LAN et
WAN que comporte le rseau de lentreprise XYZ. Vous veillerez minimiser tout gaspillage en optimisant
lutilisation de votre espace dadresse. Vous travaillerez sur une adresse rseau de classe C et emploierez la
rgle du 2n.
Espace dadresse
Adresse rseau
de Classe C
LAN1
LAN2
LAN3
WAN1
WAN2
Nombre dadresse IP
Masque de sous-rseau
1022 utilisables
192.168.28.0/22
255.255.252.0
250
120
120
2
2
192.168.28.0/24
192.168.29.0/25
192.168.29.128/25
192.168.30.0/30
192.168.30.4/30
255.255.255.0
255.255.255.192
255.255.255.192
255.255.255.252
255.255.255.252
29 / 80
Vous avez t dsign pour concevoir le plan dadressage du rseau reprsent par le schma ci-dessus. Votre
Fournisseur dAccs Internet vous a attribu une portion dune adresse rseaux de classe B reprsentant 4096
adresses. La commande ip subnet-zero est active sur les routeurs.
Votre objectif sera de proposer un plan dadressage VLSM qui permettra de minimiser la perte dadresses.
Espace dadressage
Adresse rseau
de classe B
LAN1
LAN2
LAN3
LAN4
WAN1
WAN2
WAN3
WAN4
Nombre dadresses IP
172.30.160.0/20
255.255.240.0
2000
1020
500
100
2
2
2
2
172.30.160.0/21
172.30.168.0/22
172.30.172.0/23
172.30.174.0/25
172.30.174.128/30
172.30.174.132/30
172.30.174.136/30
172.30.174.140/30
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.128
255.255.255.254
255.255.255.254
255.255.255.254
255.255.255.254
30 / 80
3) Topologie n3
Soit le rseau de lentreprise GHI dcompos comme suit :
o
Prsence sur 2 pays : lAllemagne et le Japon
o
Allemagne :
Berlin : 5 tages de 50 utilisateurs par tage
Stuttgart : 3 tages de 100 utilisateurs par tage
Cologne : 1 tage de 100 utilisateurs par tage
o
Japon
Tokyo : 3 tages de 50 utilisateurs par tage
Okinawa : 2 tages de 70 utilisateurs par tage
Dterminez le type de classe le plus adapt, donnez les adresses rseaux et masques associs attribus
chaque tage.
Proposez un plan dadressage hirarchique en utilisant la rgle 2 n.
Entreprise 192.168..0.0/19____________________________________________________________
Allemagne 192.168.0.0/21____________________________________________________________
Stuttgart 192.168.0.0/23______________________________________________________________
Cologne 192.168.2.0/23______________________________________________________________
Berlin 192.168.4.0/23________________________________________________________________
Wan Allemagne 192.168.6.0/28________________________________________________________
Japon 192.168.8.0/21________________________________________________________________
Okinawa 192.168.8.0/23_____________________________________________________________
Tokyo 192.168.10.0/23______________________________________________________________
Wan japon, 192.168.14.0/29___________________________________________________________
Wan Entreprise 192.168.16.0/29________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
31 / 80
Pour que les vlans puis communiquer entre eux quel quipement rseau est ncessaire ?
Switch niveau 3__________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Quelles sont les deux mthodes permettant de regrouper des utilisateurs en LANs virtuels ?
VLAN Statique et VLAN dynamique_________________________________________________________
_______________________________________________________________________________________
Quelles sont les diffrences entre ces deux mthodes ? (Dtaillez votre rponse)
VLAN statique dfini par ports , VLAN dynamique dfini en fonction de la MAC adresse ou du type de
traffic IP________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Quest ce quun lien trunk ?
Un lien permettant de faire passer le trafic de plusieurs VLAN_____________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Quels sont les noms des deux protocoles de trunking et quelles sont leurs diffrences ?
ISL et 802.1q. ISL ancapsule la trame (propritaire Cisco). 802.1q ajoute un en-tte (standard IEEE)_______
_______________________________________________________________________________________
_______________________________________________________________________________________
32 / 80
2) Trunking
Crez 3 diffrents VLANs nomms : Administration, Programmeurs et Stagiaires sur les 2 commutateurs
de la topologie
Attribuez les 3 vlans 3 ports de chaque commutateur.. Essayez cependant de ne pas attribuer les mmes
numros de ports aux mmes VLANs de lautre commutateur.
Les htes dun mme vlan peuvent ils communiquer entre eux tout en tant situ sur des commutateurs
diffrents? Pourquoi ?
Non car il ny a pas de port trunk entre les deux switchs__________________________________________
_______________________________________________________________________________________
Etablissez maintenant un lien trunk entre ces deux commutateurs. Quelle encapsulation avez-vous utilis ?
Encapsulation dot1q______________________________________________________________________
_______________________________________________________________________________________
Vrifiez que les htes du VLAN Stagiaires peuvent communiquer avec des htes de ce mme VLAN mais
assigns lautre commutateur ?
_______________________________________________________________________________________
_______________________________________________________________________________________
33 / 80
3) Routage inter-vlan
Configurez le routeur de la topologie de faon ce que l'ensemble des htes appartenant aux diffrents
VLANs puisse communiquer entre eux sans problmes.
Insrez ci-dessous les configurations de chacun des commutateurs ainsi que du routeur :
Routeur
Commutateur 1
Commutateur 2
34 / 80
35 / 80
Fonction
Cration, modification, suppression
des vlans
Sauvegarde des modifications des
vlans en nvram
Acheminement des messages VTP
reus
Cration puis envoi des messages vtp
Synchronisation de la base de
donnes des vlan avec les autres
switchs en se basant sur les
informations contenues dans les
messages VTP.
Mode serveur
Oui
Mode client
Non
Mode transparent
Oui
Oui
Non
Oui
Oui
Oui
Oui
Oui
Oui
Non
Oui
Non
Non
36 / 80
2) Utilisation de VTP
Configurez les trois commutateurs comme indiqus ci-dessus en tablissant des liens trunk entre chaque
commutateur.
Activez VTP sur les trois commutateurs et utilisez "Cisco" comme nom de domaine VTP.
En quel mode VTP les commutateurs sont-ils par dfaut ?
Server____________________________________________________________________________
Quelle est la version de VTP utilise ?
V2_______________________________________________________________________________
Vrifiez qu'il n'existe pas dj de VLANs configurs sur les commutateurs. Dans le cas contraire supprimez-les
avant de continuer.
Configurez le commutateur SW_A en VTP Server, SW_B en VTP Transparent et SW_C en VTP Client.
Pouvez-vous crer des VLANs sur le commutateur SW_C ? Pourquoi ?
Non car il est client__________________________________________________________________
__________________________________________________________________________________
Crez trois VLAN nomms VLAN_1, VLAN_2 et VLAN_3 partir du commutateur SW_A.
Quels changements pouvez-vous observer sur les commutateurs SW_B et SW_C? (Justifiez votre rponse)
Sur SW_B les VLAN napparaissent pas (mode transparent ne fais que retransmettre le traffic VTP)__
Sur SW_C les VLAN apparaissent dans la database________________________________________
__________________________________________________________________________________
Crez prsent deux VLAN nomms VLAN_4 et VLAN 5 partir du commutateur SW_B.
Quels changements la cration de ces VLANs va-t-elle produire sur les commutateurs SW_A et SW_C ?
Pourquoi ?
Aucun car en mode transparent les donnes VLAN ne sont pas diffuses vers les autres switches____
__________________________________________________________________________________
__________________________________________________________________________________
Dbranchez le cble reliant les commutateurs SW_B et SW_C puis configurez le commutateur SW_C en tant
que VTP Server et crez 2 VLANs nomms VLAN_6 et VLAN_7 ?
A prsent rebranchez le cble. Que pouvez-vous observer ? Expliquez pourquoi et dtaillez votre rponse :
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
3) Configurations
SW_A
SW_B
SW_C
37 / 80
38 / 80
2) Topologie tudie
2) Questions
Quelle commande vous permet de crer une route statique sur un routeur ?
Ip route adresseIP Masque Interface (ou IP)____________________________________________________
_______________________________________________________________________________________
Supposons quaucun protocole de routage na t configur sur la topologie tudie. A laide duniquement
3 routes statiques sur lensemble de la topologie, faites en sorte que :
o Les rseaux 192.168.1.0 et 192.168.2.0 puissent communiquer entre eux.
o Chacun de ces deux rseaux aient accs Internet.
Insrez ci-dessous les commandes que vous auriez utilises pour configurer chacun des routeurs :
Lab_A
Lab_B
39 / 80
40 / 80
Voici une liste avec des numros de port et des noms de protocole. Trouvez le numro de port ou le
protocole correspondant :
Port
FTP
POP3
HTTPS
Telnet
DNS
News
Protocole de couche 4
TCP
TCP
TCP
TCP
UDP
HTTP
SSH
TFTP
SMTP
TCP
TCP
UDP
TCP
Numro de port
21
110
443
22
53
144
27015
80
23
69
25
41 / 80
RIPV2
Indiquez ci-dessous les commandes, ainsi que le mode dans lequel il faut tre pour excuter chacune
dentre elle, vous permettant dactiver le protocole de routage RIPv2 sur un routeur :
__________________________________________________________________________________
Quelle commande permet de visualiser les informations lies tous les protocoles de routage ?
__________________________________________________________________________________
Quelle est la commande qui permet dafficher la table de routage IP dun routeur ?
__________________________________________________________________________________
Comment peut-on diffrencier dans une table de routage une route apprise par lintermdiaire du protocole
de routage RIPv1 une route apprise par le protocole de routage RIPv2 ?
__________________________________________________________________________________
Quelle commande vous permet dafficher en temps rel les diffrentes mises jour envoyes et reues
pour le routage RIP ?
__________________________________________________________________________________
Quelle est la principale diffrence entre RIPv1 et RIPv2 au niveau des masques de sous-rseaux ?
__________________________________________________________________________________
Combien de temps faut-il attendre entre chaque transmission de mises jour RIP ?
__________________________________________________________________________________________
42 / 80
Ralisation de la topologie
Toujours depuis Lab_A, lancez des requtes PING destination de LAN_4, vos requtes atteignent-elles
LAN_4 ? Expliquez pourquoi ?
On ne peut pas atteindre le rseau car pas de routes dfinies
Routage statique
Utilisez maintenant des routes statiques pour permettre aux requtes PING de Lab_A ou Lab_C
datteindre les LAN opposs.
Configurez des routes statiques afin de permettre LAB_A datteindre LAN_6 ? Sur quel routeurs devrez vous
ajouter ces routes ?
Sur Lab_A ajouter route statique pour joindre lan6 en passant par lab_B, sur Lab_B ajouter route statique pour
joindre lan6 en passant par Lab_c, sur Lab_c ajouter route du rseau 20.0 par Lab_B
Configurez des routes statiques afin de permettre LAB_C datteindre LAN_1 ? Sur quel routeurs devrez
vous ajouter ces routes ?
Sur Lab_C ajouter route statique pour joindre lan1 en passant par lab_B, sur Lab_B ajouter route statique pour
joindre lan1 en passant par Lab_A, sur Lab_A ajouter route du rseau 21.0 par Lab_B
Testez lefficacit de vos routes statiques ? Pouvez vous atteindre le LAN de votre choix grce vos routes
statiques ?
Non car il faut dfinir toutes les routes vers tous les rseaux dans les routeurs
43 / 80
De combien de routes statiques avez-vous besoin sur chaque routeur afin davoir une connectivit entre tous les
LAN ?
Sur Lab_A :
4
Sur Lab_B :
6
Sur Lab_C :
4
Si nous rajoutons un 7eme rseau notre topologie, combien de routes statique devons nous entrez afin de
fournir une connectivit destination de LAN_7 depuis nimporte quelle emplacement de la topologie ?
2 routes sur Lab_A et Lab_B
Routage Dynamique
Si nous rajoutons un 8me rseau notre topologie, combien de commande(s) supplmentaire(s) devons nous
taper afin que LAN_8 soi atteignable depuis nimporte quelle emplacement de la topologie ?
1 commande network x.x.x.x sur le routeur qui est directement connect au rseau
44 / 80
Depuis le routeur Lab_B, envoyez des requtes ping vers des adresses IP valides appartenant chacun des
rseaux de la topologie tudie. Quobservez-vous ? (Expliquez pourquoi)
45 / 80
Configurez prsent le protocole de routage RIPv2 au lieu de RIPv1 sur lensemble des sous-rseaux de la
topologie prcdemment tudie.
Quelle adresse est utilise pour lenvoi des mises jour de routage ? Quelle commande avez vous utilise pour
avoir cette information ?
224.0.0.9 . debug ip rip
Affichez nouveau la table de routage du routeur Lab_B et dcrivez ci-dessous les changements que vous y
observez par rapport tout lheure :
Aucun changement
Si vous deviez maintenant envoyer des requtes ping depuis le routeur Lab_B destination d'adresses IP
appartenant aux diffrents rseaux de la topologie, pensez-vous que chacune d'entre elles fonctionneront ?
(Dtaillez votre rponse)
Fonctionne car
Faites dsormais le test sur les routeurs afin de confirmer votre prcdente rponse.
3) Configurations
Lab_A
Lab_B
46 / 80
47 / 80
Dans la topologie tudie (voir schma ci-dessus), trois routeurs sont raccords entre eux par un
commutateur. Vous devrez configurer chacun de ces routeurs en leur attribuant une adresse IP de votre
choix sur le rseau 192.168.1.0/24.
Appliquez ensuite le protocole de routage OSPF sur lensemble des interfaces raccordes au rseau
192.168.1.0/24.
Quels sont les noms des routeurs qui ont t dsigns comme DR et comme BDR au sein de ce rseau ? A
quoi le voyez-vous ?
DR : 201.251.251.251, BDR : 193.192.100.100
Dbranchez prsent le cble raccordant le routeur dsign comme tant le DR au commutateur pendant
quelques secondes puis rebranchez-le.
Les routeurs dsigns comme tant DR et BDR sont-ils toujours les mmes ? (Expliquez pourquoi)
Non, le BDR est devenu DR, le troisime devient BDR aprs lection et lancien DR est devenu Other
Affichez puis inscrivez ci-dessous le Router-ID de chacun des routeurs de la topologie tudie.
201.251.251.251,
48 / 80
Ajoutez maintenant une interface loopback sur chaque routeur et attribuez-lui une adresse IP valide de
votre choix.
Est-ce que des Router-ID ont changs au sein de la topologie ? (Dtaillez votre rponse)
Non car la dterminaion du router ID se fait au lancement du service OSPF (router ospf #id), la plus grande
des adresse ip des interfaces actives (loopback en premier)
Les routeurs dsigns comme tant DR et BDR sont-ils toujours les mmes ? (Expliquez pourquoi)
Oui car pas de modif des router id et pas de changement de topologie
Dsactivez prsent le protocole de routage OSPF sur tous les routeurs puis ractivez-le. Quels sont les
changements que vous pouvez observer ? Inscrivez-les tous ci-dessous et dtaillez votre rponse :
Les Router ID changent, les adresses IP des loopbacks sont utiliss pour la dtermination des router ID
3) Changement de la priorit
Identifiez les routeurs qui ont t dsigns comme tant DR et BDR puis changez la priorit dune
interface OSPF appartenant au rseau 192.168.1.0/24 sur lun des trois autres routeurs.
Les routeurs dsigns comme tant DR et BDR sont-ils toujours les mmes ?
Oui
Dsactivez prsent le protocole de routage OSPF sur tous les routeurs puis ractivez-le. Quels sont les
changements que vous pouvez observer ? Expliquez-en la raison :
Une rlection est faite et celui qui a la plus grande priorit est lu DR
Est-ce que le routeur dsign comme tant DR sur le rseau 192.168.1.0/24 resterait DR si vous
dbranchiez momentanment son cble pour le remettre ensuite ? Pourquoi ?
Non car le BDR deviendrait DR et une lection pour le BDR serait lance
4) Configurations
Lab_A
Lab_B
Lab_C
49 / 80
50 / 80
Ralisez la topologie ci-dessus. Configurez les interfaces des routeurs avec une adresse IP de votre choix dans le
sous rseaux indiqu sur le schma. Vous tes libre concernant le choix de la valeur du clock rate. Indiquez dans les
emplacements prvus cet effet la configuration des routeurs.
Lab_A
Lab_B
Lab_C
51 / 80
Vrifiez que le processus de dcouverte des voisins opre correctement. Quelle commande emploierezvous ?
Sh ip eigrp neighbors
Quelle est la frquence dmission des paquets HELLO dans un LAN et un WAN?
5 sec,
Ces valeurs sont-elles les mmes sur la topologie ? Quelle commande avez-vous utilisez pour cela ?
Oui, sh ip eigrp interfaces detail
Parmi ces informations, sur laquelle sappui principalement lalgorithme DUAL pour crer la table de
routage ?
La table topologique
52 / 80
Vous devez assurer la transition du protocole de routage IGRP vers le protocole de routage EIGRP, du rseau de
votre entreprise reprsent ci-dessus.
Renseignez dans le tableau suivant sur quels routeurs seront configurs IGRP et EIGRP.
ROUTEUR
LAB_A
LAB_B
LAB_C
PROTOCOLE
IGRP
Non
Oui
Oui
EIGRP
Oui
Oui
Non
Que faut-il faire pour que les routes apprises dun des protocoles soient reverses dans la table de routage
de lautre.
Configurez les routeurs en attribuant une adresse IP de votre choix appartenant aux sous rseaux indiqus
sur le schma. Indiquez la configuration des routeurs en utilisant les cellules ci-aprs.
Lab_A
53 / 80
Lab_B
Lab_C
Vrifiez que les deux protocoles changent leurs mises jour de routage. Quelle(s) commande(s) avez
vous utilis pour cela ?
Vous souhaitez vrifier sur les routeurs LAB_A et LAB_C, que certaines routes apprises le sont via un
autre protocole. Indiquez la commande que vous utiliserez pour accomplir cette tche.
Depuis LAB_A, faites un test de connectivit laide de la commande ping sur linterface srie du routeur
LAB_C.
54 / 80
Ralisez la topologie ci-dessus. Configurez une des liaisons sries avec une bande passante gale 64Kbit/s et
lautre 56Kbit/s. Le protocole EIGRP sera utilis, le numro de systme autonome sera choisi par vous.
Donnez la configuration du routeur LAB_A et du routeur LAB_B dans les champs prvus cet effet.
Lab_A
Lab_B
Activez le dbogage des paquets IP sur le routeur LAB_B, puis lancez des requtes ping depuis PC1 vers PC2.
Que pouvez vous observer sur Lab_B ? Pourquoi ?
55 / 80
Modifiez la variance sur le routeur LAB_A de sorte que le partage de charge puisse fonctionner. Quelle
commande utiliserez-vous ? Et quelle valeur indiquerez vous ?
Lancez nouveau des requtes ping depuis PC1 vers PC2. Que remarquez-vous lors du dbogage des
paquets IP sur le routeur LAB_B ?
56 / 80
3) Questions
Insrez ci-dessous les commandes que vous auriez utilises sur chacun des routeurs pour configurer et
appliquer les diffrentes ACLs que vous aurez cres :
Lab_A
Conf t
Access-list 101 remark Interdit sortie SMTP
Access-list 101 deny tcp any any eq smtp
Access-list 101 permit ip any any
Interface serial 0/0
Ip acces-group 101 out
Lab_B
Conf t
Access-list 101 remark Interdit rseau 1.0 sur 2.0 sauf FTP
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq ftp 192.168.2.0. 0.0.0.255 gt 1023
Access-list 101 perrmit tcp 192.168.1.0 0.0.0.255 eq ftp-data 192.168.2.0. 0.0.0.255 gt 1023
Access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0.0
Access-list 101 permit ip any any
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs
57 / 80
58 / 80
4) Questions
Insrez ci-dessous les commandes que vous auriez utilises sur chacun des routeurs pour configurer et
appliquer les diffrentes ACLs que vous aurez cres :
Lab_A
Conf t
Access-list 101 remark Authoriser uniquement http vers internet
Access-list 101 permi tcp any any eq 80
Interface serial 0/0
Ip access-group 101 out
Lab_B
Conf t
Access-list 1 remark Empecher accs de 192.168.2.17 vers 3.0
Access-list 1 deny host 192.168.2.17
Access-list 1 permit any
Access-list 102 remark Empecher acces FTP de 2.0 vers 1.0
Access-list 102 deny tcp 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 eq ftp
Access-list 102 permit ip any any
Interface serial 0/0
Ip access-group 1 out
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs
59 / 80
60 / 80
Si nous disposons dun nombre limit dadresses publiques, que doit-on utiliser avec NAT pour pouvoir
sortir avec tous les htes internes sur des rseaux distants?
NAT dynamique avec PAT_________________________________________________________________
_______________________________________________________________________________________
2) NAT Statique
Etant donn que le routeur LAB_A a dj ses interfaces configures et oprationnelles, quelle
configuration additionnelle permettrait la translation NAT statique de ladresse prive 192.168.1.9 /24 en
adresse publique 88.13.0.2 /8 ?
3) NAT Dynamique
Donnez la configuration du routeur LAB_A pour faire la translation de toutes les adresses du LAN
192.168.1.0 /24 avec les trois adresses publiques 88.0.0.55 /8, 88.0.0.56 /8, et 88.0.0.57 /8 :
Configuration
Conf t
Ip nat pool PoolInternet 88.0.0.55 88.0.0.57 netmask 255.0.0.0
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list 1 pool PoolInternet
Interface serial 0/0
Ip nat outside
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs
61 / 80
62 / 80
Exit
Interface Ethernet 0/0
Ip nat inside
Exit
4) PAT
Donnez la configuration qui permettrait aux trois htes seuls, prsents sur le schma, daller sur lInternet
utilisant uniquement ladresse IP de linterface S0/0, quest 88.0.0.1 :
Configuration
Conf t
Access-list 2 permit 192.168.1.0 0.0.0.3 (ne marche pas car broadcast)
Access-list 2 permit host 192.168.1.1
Access-list 2 permit host 192.168.1.2
Access-list 2 permit host 192.168.1.3
Ip nat inside source list 2 interface serial 0/0 overload
Interface serial 0/0
Ip nat outside
Exit
Interface Ethernet 0/0
Ip nat inside
Exit
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com E-mail : labo-cisco@supinfo.com
Ce document est la proprit de SUPINFO et est soumis aux rgles de droits dauteurs
63 / 80
5) Vrification de NAT
Quelle est la commande qui permet dafficher les translations NAT actuelles ?
Sh ip nat translations______________________________________________________________________
64 / 80
1) Questions thoriques
_______________________________________________________________________________________
Listez les quatre messages DHCP passs entre le client et le serveur lorsquune adresse IP est attribue :
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Listez les informations qui peuvent tre fournies par le serveur DHCP :
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
65 / 80
Les htes du LAN 10.1.64.0 /20 utilisent le serveur DNS S1_DNS. La passerelle par dfaut pour le LAN
est le routeur LAB_A. Donnez les commandes relatives la configuration du serveur DHCP sur le routeur
tacite :
Configuration
66 / 80
Quelle est la commande qui permet de modifier lencapsulation dune interface en PPP ?
Quelles sont les commandes ncessaires pour configurer une authentification avec PAP en
unidirectionnelle ?
Vous allez devoir configurer correctement une liaison srie du kit de routeur avec lencapsulation PPP et
une authentification PAP bidirectionnelle.
Liaison
Login pour PAP
Mot de passe
Liaison 1
Line_pap1
PasswdPap1
Liaison 2
Line_pap2
PasswdPap2
Liaison 3
Line_pap3
PasswdPap3
Liaison 4
Line_pap4
PasswdPap4
67 / 80
Choisissez une des 4 liaisons disponibles sur le schma ci-dessus, et crivez la succession de commandes
ncessaires au bon fonctionnement de cette dernire avec PPP et PAP, sachant que les liaisons sont dj
fonctionnelles avec lencapsulation HDLC :
Liaison 1
Liaison 2
Liaison 3
Montrez votre succession de commande un membre du laboratoire Cisco en charge du TP, afin de
pouvoir tester votre configuration sur le kit de routeur.
Comment pouvez-vous voir que votre liaison est fonctionnelle ?
68 / 80
69 / 80
Maintenant que votre liaison fonctionne correctement, vous allez, sans avoir besoin dutiliser la commande
"shutdown" ou "no shutdown" vu que les interfaces sont dj "up", modifier les mots de passe pour
lauthentification PAP sur le ct gauche de votre liaison. Prenez le mot de passe que vous voulez. Quelles
sont les deux commandes quil va falloir utiliser ?
Liaison 1:
Liaison 2:
Liaison 3:
Liaison 4:
70 / 80
Vous allez devoir configurer correctement une liaison srie du kit de routeurs avec lencapsulation PPP et
une authentification CHAP.
Liaison
Login pour CHAP
Mot de passe
Liaison 1
Line_chap1
PasswdChap1
Liaison 2
Line_chap2
PasswdChap2
Liaison 3
Line_chap3
PasswdChap3
Liaison 4
Line_chap4
PasswdChap4
Choisissez une des 4 liaisons du schma ci-dessus. crivez la succession de commandes ncessaires pour
le bon fonctionnement de la liaison, sachant que les interfaces sont dj fonctionnelles avec lencapsulation
HDLC :
Liaison 1
Lab_A :
Conf t
Username Sylvain password cisco
Interface ser0/0
Encapsulation ppp
Ppp authentication chap
Ppp chap hostname Robin
Ppp chap password cisco
Lab_B :
Conf t
Username Robin password cisco
Interface ser0/1
Encapsulation ppp
Ppp authentication chap
Ppp chap hostname Sylvain
Ppp chap password cisco
Liaison 3
Liaison 4
Montrez votre succession de commandes un membre du laboratoire Cisco en charge du TP, afin de
pouvoir tester votre configuration sur le kit de routeur.
Vrifiez le bon fonctionnement de la liaison avec lauthentification CHAP pour lencapsulation PPP.
71 / 80
72 / 80
Utilisez la commande "(config-if)# ppp chap password PasswdTest" sur lun des deux cts de votre
liaison, puis attendez 5 minutes.
La liaison a-t-elle change dtat ? oui elle se coupe
Pourquoi ? comme le password envoy ne correspond pas au password enregistr sur lautre ct la
connexion ne peut stablir
73 / 80
Comment une interface Dialer peut-elle savoir sur quelle interface physique il faut passer pour accder au
nuage RNIS ?
Quels sont les trois lments ncessaires pour que lappel ait lieu lorsque lon utilise le principe du DDR ?
74 / 80
De quel type (ETCD ou ETTD) doit tre linterface du routeur simulant un commutateur Frame Relay
connecte un client ? Justifiez.
Doit-on donner une adresse de couche 3 aux interfaces dun routeur simulant un commutateur Frame
Relay ? Justifiez.
Supposons que nous utilisons le type par dfaut de linterface de supervision locale. Dfinissez lutilisation
des DLCI et prcisez la notion de porte de ses DLCI :
Idem mais pour connecter le routeur client un nuage Frame Relay de type Nortel ?
Quel terme Frame Relay correspond la vitesse de synchronisation de la liaison (clock rate) ?
Dans la norme Frame Relay de base, comment sont reconnus les PVC ?
Dfinissez les sous-interfaces point--point puis multipoint dans un rseau Frame Relay :
75 / 80
76 / 80
Pour le bon fonctionnement de notre rseau Frame Relay, il va falloir configurer un routeur en tant que
commutateur. Il va falloir :
o Rendre oprationnelles ses deux interfaces.
o Activer linterface LMI.
o Remplir la table de commutation Frame Relay.
laborez la succession de commandes ncessaires la bonne configuration du routeur en tant que
commutateur :
Montrez cette succession de commandes un membre du laboratoire en charge de ce TP afin den valider
lexactitude.
77 / 80
Nous allons maintenant voir les configurations des clients 1 et 2, sachant que nous allons utiliser des
interfaces Frame Relay.
laborez les successions de commandes ncessaires pour les clients 1 et 2 de la topologie :
Client1
Client2
Montrez ces successions de commandes un membre du laboratoire en charge de ce TP afin den vrifier
lexactitude.
Lorsque vos trois successions de commandes (Commutateur + Clients 1 et 2) sont valides, demandez
passer sur le kit de routeurs pour pouvoir les tester.
78 / 80
laborez les successions de commandes ncessaires pour les clients 1 et 2 de la topologie, sachant que
nous allons utiliser des sous-interfaces point--point Frame Relay :
Client1
Client2
79 / 80
laborez les successions de commandes ncessaires au bon fonctionnement de la liaison Frame Relay entre
les Routeurs Client1 et Client2 :
Client1
Client2
Montrez ces successions de commandes un membre du laboratoire en charge de ce TP afin de pouvoir les
tester sur le kit de routeurs.
80 / 80
Faites de mme pour les routeurs Client1 et Client2, sachant que lon veut utiliser des sous-interfaces
Frame Relay point--point :
Client1
Client2
Montrez ces successions de commandes un membre du laboratoire en charge de ce TP afin de pouvoir les
tester sur le kit de routeurs.