All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved.

. This document is Cisco Public Information. Page 1 sur 14

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet
Travaux pratiques 10.0.1 Mise en pratique
Objectifs
Crer un plan dadressage IP pour un petit rseau
Implmenter la mise niveau dun quipement rseau
Vrifier les configurations des priphriques et de la connectivit rseau
Configurer la scurit des ports de commutateur
Contexte / Prparation
Au cours de cet exercice, vous allez jouer le rle de technicien dinstallation et dassistance sur site pour
le compte dun FAI. Vous recevez un bon de commande spcifiant vos responsabilits, notamment lanalyse
de la configuration du rseau dun client et la mise en uvre dune nouvelle configuration, afin damliorer les
performances de ce rseau. Le cas chant, vous utilisez des priphriques supplmentaires et dveloppez
un schma de sous-rseaux IP pour rpondre aux besoins du client. Lors dune visite antrieure du site,
un des techniciens FAI a tabli le schma du rseau existant. Ce schma se prsente comme indiqu
ci-dessous.
Ressources requises
quipement requis :
Routeur du FAI avec deux interfaces srie et une interface Fast Ethernet (prconfigure par le
formateur)
Commutateur Ethernet 2960 pour la connexion au routeur du FAI (prconfigur par le formateur)
Routeur client 1841 (ou autre routeur dot de deux interfaces Fast Ethernet et au moins une interface
srie pour se connecter au FAI)
Appareil Linksys WRT300N (ou autre Linksys prenant en charge les fonctions sans fil)
Commutateur Ethernet 2960 pour la connexion des htes filaires
Hte Windows XP servant de client sans fil (carte rseau sans fil)
Hte Windows XP servant de client filaire (carte rseau Ethernet)
Cbles de catgorie 5, selon les besoins
Cbles srie, selon les besoins
Bon de commande du FAI (dans ces travaux pratiques)
Liste de contrle de la configuration des priphriques (dans ces travaux pratiques)
Liste de contrle de linstallation de lquipement rseau (dans ces travaux pratiques)
Liste de contrle de la vrification de la configuration et de la connectivit (dans ces travaux
pratiques)
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 sur 14

Partie A - Examen du rseau existant et du bon de commande
Votre responsable, chez le fournisseur de services Internet, vous a transmis le bon de commande suivant.
Examinez le bon de commande pour comprendre les grandes lignes de ce qui doit tre ralis pour le client.

FAI ABC-XYZ
Bon de commande officiel

Client : Entreprise1 ou Entreprise2 Date : _____________
(Entourez le nom du client que vous a affect votre formateur)
Adresse : 1234 Rue principale, UneVille



Contact client : Fred Pennypincher, Chief Financial Officer
Tlphone : 123-456-7890

Description du travail effectuer

Examinez le rseau existant et mettez-le niveau en y ajoutant un routeur 1841 et un commutateur
autonome 2960 pour suppler au priphrique Linksys WRT300N existant et allger sa charge. Le nouveau
commutateur doit prendre en charge les connexions des clients filaires sur un sous-rseau. Le priphrique
Linksys doit prendre en charge les clients sans fil sur un autre sous-rseau. Configurez le routeur 1841
comme serveur DHCP pour le rseau filaire et le priphrique Linksys qui prend en charge les utilisateurs
sans fil.
Le trafic des clients filaires et sans fil de chaque sous-rseau est achemin via le nouveau routeur
client 1841. Le protocole de routage RIP v2 doit tre utilis entre le routeur 1841 et le FAI et lencapsulation
utilise sur la liaison de rseau tendu qui les relie est de type PPP. Le routeur client doit utiliser une
adresse statique. Ladresse IP de linterface srie du routeur du FAI est :
___________________________________
Si votre rseau local est connect au FAI en tant que Entreprise1, ladresse IP de linterface Serial 0/0/0
du FAI est 10.100.1.5 /22.
Si votre rseau local est connect au FAI en tant que Entreprise2, ladresse IP de linterface Serial 0/0/1
du FAI est 172.27.100.25 /22.

Affect : Approuv par :
Guy Netwiz Bill Broadband, responsable chez le FAI


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 sur 14
Rseau actuel du client




CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 sur 14
Partie B - Dveloppement du schma de sous-rseau
Une adresse IP et un masque de sous-rseau ont t attribus au client :_________________________
Si le client de rseau local est Entreprise1, utiliser 192.168.111.0 /24.
Si le client de rseau local est Entreprise2, utiliser 192.168.222.0 /24.
laide de cette adresse, dveloppez un schma de sous-rseau permettant la prise en charge de deux
sous-rseaux dun maximum de 30 clients chacun. Ce schma doit permettre une extension ultrieure
6 sous-rseaux.
Le premier sous-rseau est rserv aux clients filaires. Le deuxime sous-rseau est utilis pour lattribution
dune adresse IP linterface Internet externe Linksys. Les clients du rseau sans fil interne utilisent
ladressage IP par dfaut (rseau 192.168.1.0 /24) attribu par le priphrique Linksys. Le priphrique
Linksys utilise les fonctions NAT/PAT pour convertir les adresses de clients sans fil internes en une adresse
externe. Les clients sans fil internes ne ncessitent pas de sous-rseau partir de ladresse de base.
tape 1 : dtermination du nombre dhtes et de sous-rseaux
a. Le sous-rseau le plus grand doit tre capable de prendre en charge 30 htes. Pour prendre en charge
autant dhtes, le nombre de bits dhtes requis est ______________.
b. Quel est le nombre minimal de sous-rseaux ncessaires pour que la conception du nouveau rseau
permette une croissance ultrieure ? _________
c. Combien de bits dID dhte sont rservs lID du sous-rseau pour permettre ce nombre de
sous-rseaux, sachant que chacun de ces sous-rseaux comporte 30 htes ? _________
d. Dans ce schma, quel est le nombre maximal de sous-rseaux possibles ? ___________
tape 2 : calcul du masque de sous-rseau personnalis
Une fois le nombre de bits dID de sous-rseau connu, vous pouvez calculer le masque de sous-rseau.
Un rseau de classe C comporte un masque de sous-rseau par dfaut de 24 bits ou 255.255.255.0.
Le masque de sous-rseau personnalis pour ce rseau est _____._____._____._____ ou /_____.
tape 3 : identification du sous-rseau et des adresses IP hte
Une fois le masque de sous-rseau dfini, vous pouvez crer le plan dadressage du rseau. Le plan
dadressage comprend les numros de sous-rseau, ladresse de diffusion de sous-rseau et la plage
des adresses IP qui peuvent tre attribues aux htes.
Compltez le tableau ci-dessous en indiquant tous les sous-rseaux possibles du rseau 192.168.111.0
(si vous travaillez pour Entreprise1) ou du rseau 192.168.222.0 (si vous travaillez pour Entreprise2).

Sous-rseau
Adresse de
sous-rseau Plage dadresses IP hte
Adresse
de diffusion








CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 sur 14











CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 sur 14
Partie C - Documentation des interfaces des priphriques et de la topologie physique
du rseau
tape 1 : documentation des interfaces 1841 et des adresses IP hte
Dans le tableau ci-aprs, indiquez les adresses IP, les masques de sous-rseau et les paramtres
de connexion aux interfaces du routeur client. Si une interface nest pas utilise, entrez N/D. Cette
information est utilise pour la configuration du routeur client. Si vous utilisez un routeur autre que
le routeur 1841, reportez-vous au schma dinterface figurant la fin de ces travaux pratiques pour
connatre les dsignations dinterface correctes.
Interface
(1841)
Adresse IP/Masque
de sous-rseau
Connexion au
priphrique/interface
Se connecte ladresse
IP du priphrique
(si applicable)
Serial 0/0/0
Serial 0/0/1


Fa 0/0



Fa 0/1




tape 2 : documentation des interfaces Linksys et des adresses IP hte
Compltez le tableau suivant en y indiquant les adresses IP, les masques de sous-rseau et les
informations de connexion pour les interfaces Linksys.
Remarque : le priphrique Linksys doit tre rinitialis ses valeurs par dfaut et ne doit pas tre
configur, sauf pour le changement de SSID.

Interface
(Linksys)
Adresse IP/Masque
de sous-rseau
Connexion au
priphrique/interface
Se connecte ladresse
IP du priphrique
(si applicable)
Interface
Internet
(adresse
externe)

Passerelle de
rseau local
(adresse
interne)

Plage
dadresses
dhtes sans
fil DHCP

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 7 sur 14
tape 3 : schma du rseau mis niveau
Dans lespace prvu ici, dessinez le schma du rseau physique, en indiquant lensemble des
priphriques rseaux, des htes et des liaisons par cble. Identifiez lensemble des priphriques et des
interfaces conformment au schma des interfaces et indiquez ladresse IP et le masque de sous-rseau
(dans le format /xx) de chaque interface, en vous basant sur les donnes des tapes prcdentes.




















CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 8 sur 14
Partie D - Configuration des priphriques et vrification des paramtres par dfaut
tape 1 : vrification des paramtres par dfaut pour le routeur client 1841
a. Connectez-vous au routeur client et vrifiez quil est dans ltat par dfaut dfini en usine.
b. Si vous utilisez le gestionnaire SDM pour configurer les paramtres de base, utilisez loption Reset
to Factory Defaults du menu principal du gestionnaire SDM. Vrifiez galement que SDM version 2.4
ou ultrieure est install sur le routeur. Si ce nest pas le cas, contactez votre formateur.
c. Si vous utilisez linterface de ligne de commande Cisco IOS pour configurer le routeur, effacez la
configuration initiale et lancez, en mode privilgi, la commande de rechargement reload.
Remarque : si la configuration initiale (startup-config) est efface sur un routeur SDM, le gestionnaire
SDM ne saffiche plus par dfaut au redmarrage du routeur. Il est alors ncessaire de dfinir une
configuration de base. Si cest le cas, contactez votre formateur.
tape 2 : configuration du routeur client 1841
Servez-vous de la liste de contrle suivante pour configurer le routeur client 1841. Cochez les lments
de configuration au fur et mesure que vous progressez. Remarquez que certains paramtres de routeur
de base peuvent tre configurs laide du gestionnaire SDM, le cas chant.
Affichez la configuration en cours (running-config) du routeur et enregistrez-la dans un fichier titre de
rfrence.

Liste de contrle de la configuration dun priphrique
Numro de fabrication / modle du priphrique : _______________________ version IOS :
______________________


lment de configuration Valeur de configuration Remarques/commandes
IOS ou SDM utilises
Configurez le nom dhte
du routeur.
Entreprise1 ou Entreprise2
Configurez les mots
de passe.
Console: cisco
Enable: cisco
Enable Secret: class
vty terminals: cisco


Configurez linterface
Fast Ethernet 0/0.
IP Addr: ___________________
SN mask: __________________

Configurez linterface
Fast Ethernet 0/1.
IP Addr: ___________________
SN mask: __________________

Configurez linterface Serial
0/0/0 de rseau tendu.
(Le FAI fournit la frquence
dhorloge, lencapsulation
PPP.)
IP Addr: ___________________
SN mask: __________________

Configurez le serveur
DHCP pour les rseaux
internes (pools filaires
Subnet 1: ___________________


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 9 sur 14

lment de configuration Valeur de configuration Remarques/commandes
IOS ou SDM utilises
et sans fils Linksys). Subnet 2: ___________________

Configurez la route statique
vers le rseau sans fil.


Configurez une route par
dfaut vers le routeur
du FAI.

Configurez RIPv2 pour
annoncer les rseaux
clients.
Net: ____________________
Net: ____________________
Net: ____________________

Affichez la configuration
en cours (running-config)
et vrifiez tous les
paramtres.

Enregistrez la configuration
en cours (running-config)
en configuration initiale
(startup-config).


tape 3 : vrification des paramtres par dfaut du priphrique Linksys et dfinition du SSID
a. Ouvrez une session sur le priphrique Linksys et vrifiez quil est dans son tat par dfaut dfini
en usine. Utilisez les paramtres par dfaut, cest--dire sans identifiant ni mot de passe admin.
Dfinissez ladresse IP interne du routeur sur 192.168.1.1, avec le masque de sous-rseau
255.255.255.0. La plage dadresses DHCP doit tre dfinie de 192.168.1.100 192.168.1.149.
Tous les paramtres de scurit doivent tre dfinis sur les valeurs par dfaut, sans
filtrage MAC, etc.
b. Si ncessaire, rinitialisez lISR laide de longlet Administration et de loption Factory Defaults.
c. Remplacez le SSID (Service Set Identifier) par dfaut de Linksys par Entreprise1 (ou Entreprise2)
et assurez-vous quil est diffus.
tape 4 : vrification des paramtres par dfaut du commutateur 2960
Ouvrez une session sur le commutateur et vrifiez quil est dans ltat par dfaut dfini en usine. Utilisez
linterface de ligne de commande Cisco IOS pour rinitialiser le commutateur en supprimant vlan.dat,
en effaant la configuration initiale (startup-config) et en excutant la commande de rechargement reload
en mode privilgi. Il peut savrer ncessaire de mettre le commutateur hors tension puis sous tension
pour que les modifications prennent effet.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 10 sur 14
tape 5 : vrification que les PC htes sont des clients DHCP
Utilisez loption Panneau de configuration > Connexions rseau pour vrifier que les PC htes filaires
et sans fil sont configurs pour obtenir leurs adresses IP automatiquement, via le protocole DHCP.










Partie E - Connexion des priphriques rseau et vrification de la connectivit
tape 1 : connexion des priphriques rseau
Servez-vous de la liste de contrle suivante pour le raccordement des priphriques rseau laide des
cbles appropris. Cochez les lments dinstallation au fur et mesure que vous progressez.

Liste de contrle de linstallation des priphriques rseau

Priphriques
connects
Du priphrique /
de linterface
Au
priphrique /
linterface Type de cble
Reliez le Linksys au 1841.
Connectez le 1841
au routeur du FAI.

Connectez le 1841
au commutateur.

Connectez le PC hte
filaire au commutateur.

Connectez l'hte sans
fil au SSID Linksys
mentionn ltape 3
de la partie B.


CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 11 sur 14
tape 2 : vrification des configurations des priphriques et de la connectivit rseau
Servez-vous de la liste de contrle suivante pour vrifier la configuration IP de chaque hte et pour tester
la connectivit rseau. Affichez galement les diverses configurations en cours (running-config) et les
tables de routage. Cochez les lments au fur et mesure que vous progressez.

Liste de contrle de la configuration et de la connectivit


lment de vrification Notez les rsultats ici :
partir de linvite de
commandes de lhte
filaire, affichez ladresse IP,
le masque de sous-rseau
et la passerelle par dfaut.

partir de linvite de
commandes de lhte sans
fil, affichez ladresse IP,
le masque de sous-rseau
et la passerelle par dfaut.

Ouvrez une session
sur linterface graphique
Linksys partir dun hte
sans fil et enregistrez
ladresse IP et le masque
de sous-rseau LAN,
ladresse IP et le masque
de sous-rseau Internet,
ainsi que la passerelle
par dfaut.

partir de lhte filaire,
excutez une commande
ping vers la passerelle
par dfaut 1841.


partir de lhte filaire,
excutez une commande
ping vers linterface S0/0
du FAI.


partir de lhte filaire,
excutez une commande
ping vers linterface Lo0
du FAI.

partir de lhte sans fil,
excutez une commande
ping vers la passerelle
par dfaut 1841.


partir de lhte sans fil,
excutez une commande
ping vers linterface S0/0
du FAI.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 12 sur 14

lment de vrification Notez les rsultats ici :

partir de lhte sans fil,
excutez une commande
ping vers linterface Lo0
du FAI.

Affichez la table de
routage IP du routeur
client. Quelles sont
les routes connues
et comment ont-elles
t apprises ?

Sur le Bureau, capturez
dans un fichier texte la
configuration en cours
(runningconfig) partir
du routeur client 1841 pour
la montrer au formateur.
Nommez le fichier laide
de vos initiales.

Partie F : Configuration de la scurit des ports pour les commutateurs
tape 1 : affichage de la table dadresses MAC pour le port auquel l'hte filaire est connect
Utilisez la commande show mac-address-table int fa0/X, dans laquelle X est le numro de port auquel
l'hte filaire est connect. Vous devrez peut-tre envoyer une requte ping du PC hte ladresse IP de
la passerelle par dfaut du routeur pour actualiser lentre dans la table dadresses. Dans cet exemple,
le numro de port est Fa0/2.
Comm1#show mac-address-table int f0/2
Mac Address Table

Vlan Mac Address Type Ports
---- ----------- -------- -----
1 000b.db04.a5cd DYNAMIC Fa0/2
Total Mac Addresses for this criterion: 1
tape 2 : suppression de lentre de ladresse MAC acquise de faon dynamique
Utilisez la commande clear mac-address-table dynamic interface fa0/X, dans laquelle X est le numro
de port auquel l'hte filaire est connect.
tape 3 : dsactivation du port, configuration en tant que port daccs et excution des
commandes de scurit des ports
La commande switchport port-security active la scurit du port avec les paramtres par dfaut.
Par dfaut, une adresse MAC est alloue, et la commande shutdown est active en cas de violation.
La commande switchport port-security mac-address sticky permet au commutateur dapprendre
ladresse MAC actuellement associe au port. Cette adresse est intgre la configuration en cours.
Si la configuration en cours (running-config) est enregistre dans la configuration de dmarrage
(startupconfig), ladresse MAC est conserve lorsque le commutateur est recharg.
Pour dfinir la scurit des ports, procdez comme suit :
Dsactivez le port auquel lhte filaire est connect.
CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 13 sur 14
Excutez la commande switchport mode access pour dfinir le port en tant que port daccs dans
la configuration de la scurit des ports.
Excutez la commande switchport port-security pour activer la scurit des ports.
Excutez la commande switchport port-security mac-address sticky pour forcer le port acqurir
ladresse MAC de lhte connect.
Excutez la commande no shutdown pour ractiver le port de faon quil apprenne ladresse MAC
de lordinateur hte.
tape 4 : partir de lhte filaire, excution dune commande ping la passerelle par dfaut
du routeur de EntrepriseX
Patientez quelques instants, puis excutez la commande show running-config interface Fa0/X pour
connatre ladresse MAC acquise par le commutateur. Remplacez X par le numro de port auquel lhte
filaire est connect.
tape 5 : affichage de la scurit de port laide de la commande show port-security interface
Excutez la commande show port-security interface Fa0/X , et remplacez X par le numro de port auquel
l'hte filaire est connect.
Quel est ltat du port ? _______________________________________
Quel est le nombre de violations de la scurit ? _____________________________
Quelle est ladresse source ? _______________________________
tape 6 : retrait du cble de lhte filaire du port du commutateur et connexion du cble
provenant dun autre ordinateur
a. Envoyez une requte ping du nouvel hte filaire vers nimporte quelle adresse IP pour provoquer
une violation de la scurit sur le port Fa0/X. Vous devez recevoir des messages de violation de
la scurit.
b. Excutez nouveau la commande show port-security interface sur Fa0/X.
Quel est ltat du port ? _______________________________________
Quel est le nombre de violations de la scurit ? _____________________________
Quelle est ladresse source ? _______________________________
tape 7 : reconnexion de lhte initial son port et restauration du port
a. Effacez lentre de ladresse rmanente du port Fa0/X, via la commande clear port-security sticky
interface fa0/X access. Remplacez X par le numro de port auquel lhte filaire est connect.
b. Pour rtablir linterface de error disable administratively up, lancez la commande shutdown,
suivie de la commande no shutdown.

CCNA Discovery
Travailler dans une PME ou chez un fournisseur de services Internet

All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 14 sur 14

Rsum des interfaces des routeurs
Modle du
routeur
Interface Ethernet 1 Interface Ethernet 2 Interface srie 1 Interface srie 2
800 (806) Ethernet 0 (E0) Ethernet 1 (E1)
1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (Comm1)
1700 Fast Ethernet 0
(FA0)
Fast Ethernet 1
(FA1)
Serial 0 (S0) Serial 1 (Comm1)
1800 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0/0
(S0/0/0)
Serial 0/0/1
(S0/0/1)
2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (Comm1)
2600 Fast Ethernet 0/0
(FA0/0)
Fast Ethernet 0/1
(FA0/1)
Serial 0/0 (S0/0) Serial 0/1 (S0/1)
Remarque : pour connatre la configuration exacte du routeur, consultez les interfaces.
Vous pouvez ainsi identifier le type du routeur, ainsi que le nombre dinterfaces quil comporte.
Il nest pas possible de rpertorier de faon exhaustive toutes les combinaisons de configurations
pour chaque type de routeur. En revanche, le tableau fournit les identifiants des combinaisons
dinterfaces possibles pour chaque priphrique. Ce tableau dinterfaces ne comporte aucun autre
type dinterface, mme si un routeur particulier peut en contenir un. Lexemple de linterface RNIS
BRI peut illustrer ceci. La chane de caractres entre parenthses est l'abrviation normalise qui
permet de reprsenter l'interface dans une commande Cisco IOS.