All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved.
. This document is Cisco Public Information. Page 1 sur 7
Exercice Packet Tracer 2.6.1 : Exercice dintgration des comptences Packet Tracer Schma de topologie
Table dadressage Priphrique Interface Adresse IP Masque de sous-rseau R1 Fa0/0 172.17.99.1 255.255.255.0 S1 Fa0/1 172.17.99.11 255.255.255.0 PC1 Carte rseau 172.17.99.21 255.255.255.0 PC2 Carte rseau 172.17.99.22 255.255.255.0 Server Carte rseau 172.17.99.31 255.255.255.0
Objectifs tablir une connexion de console un commutateur Configurer le nom dhte et VLAN99 Configurer lhorloge Modifier la mmoire tampon de lhistorique Configurer les mots de passe et laccs console/Telnet Configurer les bannires de connexion Configurer le routeur Configurer la squence damorage Rsoudre des absences de correspondance du mode bidirectionnel et de la vitesse CCNA Exploration Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 : Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 2 sur 7 Grer la table dadresses MAC Configurer la scurit des ports Scuriser les ports non utiliss Grer le fichier de configuration des commutateurs Prsentation Dans cet exercice dintgration des comptences Packet Tracer, vous allez configurer la gestion de base des commutateurs, y compris les commandes de maintenance gnrales, les mots de passe et la scurit des ports. Cet exercice vous permet de revoir les comptences acquises. Tche 1 : tablissement dune connexion console avec un commutateur tape 1 : connexion dun cble de console au commutateur S1 Pour cet exercice, laccs direct aux onglets Config et CLI de S1 est dsactiv. Vous devez tablir une session de console via PC1. Raccordez PC1 S1 laide dun cble console. tape 2 : ouverture dune session de terminal Depuis PC1, ouvrez une fentre Terminal et utilisez la configuration de terminal par dfaut. Vous devez avoir accs linterface de ligne de commande (CLI) pour S1. tape 3 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 6 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 2 : configuration du nom dhte et de VLAN 99 tape 1 : configuration du nom dhte S1 sur le commutateur tape 2 : configuration du port Fa0/1 et de linterface VLAN 99 Attribuez VLAN 99 FastEthernet 0/1 et dfinissez le mode daccs. Ces commandes sont dcrites dans le chapitre suivant. S1(config)#interface fastethernet 0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99
Configurez la connectivit IP sur S1 avec VLAN 99. S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown tape 3 : configuration de la passerelle par dfaut pour le commutateur S1 Configurez la passerelle par dfaut et testez la connectivit. S1 doit tre capable denvoyer des requtes ping vers R1. tape 4 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 26 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Vrifiez galement que linterface VLAN 99 est active. CCNA Exploration Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 : Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 3 sur 7 Tche 3 : configuration de lhorloge laide de la fonction daide tape 1 : configuration de lhorloge lheure actuelle linvite du mode dexcution privilgi, entrez clock ?. Utilisez laide pour dcouvrir les autres tapes requises pour rgler lheure actuelle. Packet Tracer nvalue pas cette commande. Votre pourcentage de ralisation ne change donc pas. tape 2 : vrification du rglage de lhorloge lheure actuelle Utilisez la commande show clock pour vrifier que lhorloge est rgle lheure actuelle. Il se peut que Packet Tracer ne simule pas correctement lheure que vous avez entre. Tche 4 : modification de la mmoire tampon de lhistorique tape 1 : dfinition de la mmoire tampon de lhistorique sur 50 pour la ligne de console tape 2 : dfinition de la mmoire tampon de lhistorique sur 50 pour les lignes vty tape 3 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 32 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 5 : configuration des mots de passe, de laccs Telnet et de laccs de console tape 1 : configuration du mot de passe du mode dexcution privilgi Utilisez le mot de passe chiffr du mode dexcution privilgi et attribuez au mot de passe la valeur class. tape 2 : configuration des mots de passe pour Telnet et la console Attribuez au mot de passe de console et vty la valeur cisco et obligez les utilisateurs se connecter. tape 3 : chiffrement des mots de passe Affichez la configuration en cours sur S1. Remarquez que les mots de passe de ligne apparaissent en texte clair. Entrez la commande permettant de chiffrer ces mots de passe. tape 4 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 41 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 6 : configuration de la bannire de connexion Si vous nentrez pas le texte de la bannire exactement comme indiqu, Packet Tracer nvalue pas votre commande correctement. Le systme tient compte des majuscules dans les noms de ces commandes. Veillez galement ne pas ajouter despace avant ou aprs le texte. tape 1 : configuration dune bannire du message du jour sur le commutateur S1 Configurez le message du jour sur Authorized Access Only. CCNA Exploration Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 : Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 4 sur 7 tape 2 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 44 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 7 : configuration du routeur tape 1 : configuration du routeur avec les mmes commandes de base que celles utilises sur le commutateur S1 Les routeurs et commutateurs partagent de nombreuses commandes. Accdez linterface de ligne de commande (CLI) pour R1 en cliquant sur le priphrique. Excutez les actions suivantes sur R1 : Configurez le nom dhte. Dfinissez la mmoire tampon de lhistorique sur 50 pour la console et vty. Configurez le mot de passe chiffr du mode dexcution privilgi et attribuez au mot de passe la valeur class. Attribuez au mot de passe de console et vty la valeur cisco et obligez les utilisateurs se connecter. Chiffrez les mots de passe console et vty. Configurez le message du jour sur Authorized Access Only. Dbranchez le cble console pour reconnecter PC1 S1. tape 2 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 65 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 8 : configuration de la squence damorage tape 1 : affichage des fichiers actuels stocks en mmoire Flash Entrez la commande show flash sur le commutateur S1. Vous devriez voir une liste comportant les fichiers suivants : S1#show flash Directory of flash:/
32514048 bytes total (23428056 bytes free) tape 2 : configuration du commutateur S1 pour un amorage laide de la deuxime image rpertorie Assurez-vous que votre commande comprend le systme de fichiers flash. Remarque : Packet Tracer naffiche pas cette commande dans la configuration en cours. Par ailleurs, si vous chargez de nouveau le commutateur, Packet Tracer ne charge pas limage spcifie. tape 3 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 68 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. CCNA Exploration Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 : Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 5 sur 7 Tche 9 : rsolution dune non-concordance entre le mode bidirectionnel et la vitesse tape 1 : modification du mode bidirectionnel et de la vitesse sur le commutateur S1 PC1 et Server nont actuellement pas accs S1 en raison dune absence de correspondance entre le mode bidirectionnel et la vitesse. Entrez des commandes sur S1 pour rsoudre ce problme. tape 2 : vrification de la connectivit PC1 et Server doivent maintenant tre capables denvoyer des requtes ping vers S1, vers R1 et entre eux. tape 3 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 74 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 10 : gestion de la table dadresses MAC tape 1 : affichage de la table dadresses MAC actuelle Quelle commande utiliseriez-vous pour afficher la table dadresses MAC ? S1#________________________________________ Mac Address Table -------------------------------------------
Vlan Mac Address Type Ports ---- ----------- -------- -----
La liste dadresses MAC obtenue peut tre diffrente suivant le temps coul depuis que vous avez envoy des paquets via le commutateur. tape 2 : configuration dune adresse MAC statique La stratgie du rseau peut stipuler que toutes les adresses des serveurs aient une configuration statique. Entrez la commande permettant de configurer ladresse MAC de Server de manire statique. tape 3 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 76 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 11 : configuration de la scurit des ports tape 1 : configuration de la scurit du port de PC1 Utilisez la stratgie suivante pour tablir la scurit des ports sur le port utilis par PC1 : Activez la scurit des ports. Autorisez une seule adresse MAC. Configurez la premire adresse MAC apprise pour respecter la configuration. Configurez le port pour quil se dsactive en cas de violation de la scurit. CCNA Exploration Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 : Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 6 sur 7 Remarque : seule ltape dactivation de la scurit des ports est value par Packet Tracer et comptabilise dans le taux de ralisation. Toutefois, toutes les tches de scurit des ports nonces ci- dessus sont requises pour russir cet exercice. tape 2 : vrification de la scurit des ports Vrifiez que la scurit des ports est active pour Fa0/18. Le rsultat obtenu doit tre similaire aux informations ci-aprs. Remarquez que S1 na pas encore acquis une adresse MAC pour cette interface. Quelle commande a gnr la sortie suivante ? S1#________________________________ Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0 tape 3 : apprentissage obligatoire pour le commutateur S1 de ladresse MAC de PC1 Envoyez une requte ping de PC1 S1. Vrifiez ensuite que S1 a ajout ladresse MAC pour PC1 la configuration en cours. ! interface FastEthernet0/18 <rsultat omis> switchport port-security mac-address sticky 0060.3EE6.1659 <rsultat omis> ! tape 4 : test de la scurit du port Supprimez la connexion FastEthernet entre S1 et PC1. Connectez PC2 Fa0/18. Attendez que les voyants de liaison passent au vert. Si ncessaire, envoyez une requte ping de PC2 S1 pour dsactiver le port. La scurit des ports devrait prsenter les rsultats suivants :
Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00D0.BAD6.5193:99 Security Violation Count : 1
CCNA Exploration Commutation de rseau local et rseau local sans fil : Exercice Packet Tracer 2.6.1 : Concepts et configuration de base dun commutateur Exercice dintgration des comptences Packet Tracer
All contents are Copyright 1992-2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 7 sur 7 Linterface Fa0/18 indique line protocol is down (err-disabled), ce qui est aussi le signe dune violation de scurit. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) <rsultat omis> tape 5 : reconnexion de PC1 et ractivation du port Pour ractiver le port, dconnectez PC2 de Fa0/18 et reconnectez PC1. Linterface Fa0/18 doit tre configure manuellement avant de retourner ltat actif. tape 6 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 82 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 12 : scurisation des ports non utiliss tape 1 : dsactivation de tous les ports non utiliss sur le commutateur S1 Dsactivez tous les ports actuellement non utiliss sur S1. Packet Tracer value ltat des ports suivants : Fa0/2, Fa0/3, Fa0/4, Gig 1/1 et Gig 1/2. tape 2 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 97 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins. Tche 13 : gestion du fichier de configuration du commutateur tape 1 : enregistrement de la configuration actuelle dans la mmoire vive non volatile (NVRAM) pour le routeur R1 tape 2 : sauvegarde des fichiers de configuration initiale sur le serveur pour le commutateur S1 et le routeur R1 Sauvegardez le fichier de configuration initiale sur S1 et R1 en les chargeant sur le serveur. Une fois que vous avez termin, vrifiez que le serveur comprend les fichiers R1-confg et S1-confg. Dbranchez le cble console pour reconnecter PC1 S1. tape 3 : vrification des rsultats Votre pourcentage de ralisation devrait tre de 100 %. Si tel nest pas le cas, cliquez sur Check Results pour vrifier quels composants obligatoires nont pas encore t termins.