CCNA2 CS IG FR

IV.
tude de cas
Vue densemble et objectifs
Cette tude cas permet aux tudiants de raliser un projet de conception, de mise en oeuvre
et de dpannage de projets en utilisant les comptences acquises au cours du programme
CCNA 2. Ils utiliseront ensuite ces comptences pour utiliser, fabriquer et connecter le
cblage adquat aux units appropries.
Il est crucial de lire et de comprendre les scnarios afin de sassurer que toutes les exigences
sont satisfaites. Chaque scnario guide ltudiant travers les tapes appropries en vue
dune excution complte du projet.
Au cours de cette tude de cas, ltudiant doit accomplir les tapes suivantes :
139 - 164
Mettre en place la configuration physique du rseau en utilisant le schma et

lexpos oral qui laccompagne.
Configurer correctement les routeurs avec une configuration de routeur de base.
Configurer un serveur TFTP sur lune des stations de travail.
Crer et appliquer des listes de contrle daccs sur le ou les routeur(s) et les
interface(s).
Dpanner et tester lensemble de la connectivit et des listes de contrle daccs.
Soumettre une documentation dtaille sous la forme prescrite, conformment la

liste de la section sur les travaux demands.
CCNA 2 : Notions de base sur les routeurs et le routage (version 3.1) - Guide du professeur tude de casCopyright 2004, Cisco Systems, Inc
Scnario et Phase 1 : Description du projet
Au sein dune socit, plusieurs personnes sont responsables de la maintenance de diverses

sections de linfrastructure dinterrseau. Beaucoup de techniciens ont fait un excellent travail
pour ce qui concerne la petite partie dont ils sont responsables.
Lun des associs rseau responsable dune grande partie de linfrastructure a soudainement
quitt la socit. La reconception et la mise en oeuvre de cette portion de linterrseau sont de
ce fait incompltes. Ils sont donc confis un technicien dont la mission est de terminer le
travail.
Ayant emport la documentation chez lui pour la lire durant le week-end, le technicien
comprend pourquoi lassoci rseau a prfr abandonner sa tche. Les quelques documents
qui existent sont mal crits. Pendant le week-end, le technicien reconstruit le schma cidessus en se basant sur un schma existant. Il reprsente la nouvelle conception de
linterrseau. Il montre les routeurs, les concentrateurs/commutateurs, les circuits et les
serveurs/stations de travail qui sont prvus sur chaque site. Le serveur du site Center est un
serveur de fichiers auxquels seules les stations de travail de cet interrseau peuvent accder.
La station de travail du site Center est utilise pour grer tous les routeurs sur linterrseau.
Le lundi matin, le technicien prsente le nouveau schma au chef dquipe Infrastructure
rseau qui lui a confi le projet. Aprs discussion, il est dcid quune nouvelle documentation
doit tre dveloppe pour le projet. Le chef dquipe et le professeur doivent approuver la
documentation chaque phase du processus. Utilisez les informations suivantes pour mettre
en oeuvre le rseau.
Adresse rseau ___________________________
Nombre de sous-rseaux ncessaires _____________
Protocole de routage ________________________
140 - 164
Phase 2 : Adressage IP
Maintenant que le plan de base est en place, le chef dquipe demande au technicien de
dvelopper un prototype pour le nouvel interrseau. Utilisez ladresse rseau attribue ainsi
que les exigences propres aux sous-rseaux, afin dtablir le sous-rseau du rseau. partir
du systme dadressage IP, attribuez des adresses IP aux interfaces appropries sur tous les
routeurs et ordinateurs de linterrseau. Utilisez le schma ci-dessous comme guide. Avant de
passer la phase 3, vous devez obtenir lapprobation de cette phase de dveloppement
auprs du chef dquipe.
Accord du professeur ___________________Date __________________
Schma du rseau Adressage IP
141 - 164
Phase 3 : Configuration de base des routeurs et des stations de travail

Aprs avoir inspect le cblage du prototype, le chef dquipe demande au technicien de crer
une configuration de base pour le routeur et les stations de travail.
Utilisez le schma et les fiches de planification pour crer une configuration de base pour le
routeur. La liste de contrle ci-dessous vous aidera suivre le processus de configuration.
Boaz
Center
Eva
Nom dhte
Mot de
console
passe
de
Mot de passe
enable secret
Mot de passe VTY
Adresse IP Serial 0/0
Adresse IP Serial 0/1
*Frquence d'horloge
Serial 0/0
*Frquence d'horloge
Serial 0/1
Adresse IP Fa 0/0
Adresse IP Fa 0/1
Activer les interfaces
Ajouter un protocole
de routage
Ajouter des
instructions rseau
Remarque * : Selon le besoin

Suite du tableau sur la page suivante
142 - 164
CCNA 2 : Notions de base sur les routeurs et le routage (version 3.1) - Guide du professeur Annexe DCopyright 2004, Cisco Systems, Inc.
Boaz
Center
Eva
* Table dhtes contient tous les

routeurs et serveurs
Message du jour
Description Serial 0/0
Description Serial 0/1
Description Fa 0/0
Description Fa 0/1
143 - 164
Phase 4 : Listes de contrle daccs

Lors du test du rseau, le chef dquipe dcouvre que la scurit na pas t planifie. Si la
configuration du rseau tait installe telle quelle, nimporte quel utilisateur du rseau serait en
mesure daccder lensemble des units et des postes de travail du rseau.
Le chef dquipe demande au technicien dajouter des listes de contrle daccs (ACL) aux
routeurs. Il met certaines suggestions pour dvelopper la scurit. Avant dajouter les listes
de contrle daccs, sauvegardez la configuration de routeur actuelle. Assurez-vous
galement de la connectivit totale au sein du rseau avant dappliquer une quelconque liste
de contrle daccs.
Les conditions suivantes doivent tre prises en compte lors de la cration des listes de
contrle daccs :
La station de travail 2 et le serveur de fichiers 1 se trouvent sur le rseau de gestion.

Nimporte quelle unit du rseau de gestion peut accder nimporte quel quipement
sur lensemble du rseau.
Les stations de travail connectes aux LAN Eva et Boaz ne sont pas autorises en
dehors de leur sous-rseau, sauf pour accder au serveur de fichiers 1.
Chaque routeur peut envoyer une requte telnet aux autres routeurs et accder
nimporte quelle unit sur le rseau.
Le chef dquipe demande au technicien de rdiger un bref rsum du rle de chaque liste de
contrle daccs, des interfaces sur lesquelles elles seront appliques et de la direction du
trafic. Dressez ensuite la liste exacte des commandes qui seront utilises pour crer et
appliquer les listes de contrle daccs aux interfaces du routeur.
Avant de configurer les listes de contrle daccs sur les routeurs, passez en revue chacune
des conditions de test suivantes et vrifiez que les listes de contrle daccs vont se
comporter comme prvu :
Connexion TELNET de Boaz Eva
RUSSIE
Connexion TELNET de la station de travail 4 Eva

Connexion TELNET de la station de travail 5 Boaz
BLOQUE
Connexion TELNET de la station de travail 2 Boaz
RUSSIE
Connexion TELNET de la station de travail 2 Eva
144 - 164
BLOQUE
RUSSIE
Requte ping de la station de travail 5 vers le serveur de fichiers 1
RUSSIE
Requte ping de la station de travail 3 vers le serveur de fichiers 1
RUSSIE
Requte ping de la station de travail 3 vers la station de travail 4
RUSSIE
RUSSIE
BLOQUE
RUSSIE
RUSSIE
Requte ping du routeur Eva vers la station de travail 3
RUSSIE
Requte ping du routeur Boaz vers la station de travail 5
RUSSIE
Phase 5 : Documentation du rseau

La documentation est indispensable pour pouvoir assurer une prise en charge correcte du
rseau. Crez une documentation qui soit organise de faon logique pour faciliter la
rsolution des problmes.
Documentation de la gestion de la configuration
Boaz
Center
Eva
Boaz
Center
Eva
show cdp neighbors

show ip route
show ip protocol
show ip interface
brief
show version
show hosts
show startup config
Documentation de la gestion de la scurit

show ip interface
show ip access lists
145 - 164
Travaux livrables de ltude de cas

Le principal enseignement que lon peut retirer de cette tude de cas est limportance dune
documentation approfondie et claire. Deux types de documentation doivent tre labores.
Documentation gnrale :
Un expos complet du projet doit tre tap laide dun logiciel de traitement de
texte. Puisque les scnarios dcomposent lensemble du travail en divers
lments, prenez soin de traiter chaque tche du scnario pour que toute
personne non initie puisse comprendre cette tche particulire.
Microsoft Excel ou un autre programme de tableur peut tre utilis pour rpertorier
les quipements et les numros de srie.
Cisco Network Designer (CND), Microsoft Visio ou tout programme de dessin peut
tre utilis pour dessiner le rseau.
Fournissez une documentation qui prcise comment la scurit a t teste. Un

plan de surveillance du rseau doit galement tre inclus.
Documentation technique :
La documentation technique doit inclure des dtails de la topologie rseau. Utilisez CND, Visio
ou nimporte quel programme de dessin pour dessiner le rseau.
Utilisez les tableaux de la copie de travail de ltude de cas comme rfrence, et entrez toutes
les informations de ces tableaux dans un programme de tableur tel que Microsoft Excel. La
feuille de calcul doit comprendre les dtails suivants :
Adressage IP de toutes les interfaces
Informations ETCD/ETTD
Mots de passe de routeur
Descriptions dinterface
Adressage IP et affectations de passerelle pour tous les PC
Les listes de contrle daccs proprement dites, ou les squences de commandes de routeur,
doivent tre incluses dans cette documentation laide dun programme de traitement de
texte. Noubliez pas dinclure linterface de routeur laquelle la liste est applique, ainsi que la
direction.
Documentez lutilisation dun protocole de routage.
Le rsultat sur le routeur des commandes suivantes doit tre captur et plac dans cette
documentation :
146 - 164
show cdp neighbors
show ip route
147 - 164
show ip protocol
show ip interface
show version
show hosts
show startup-config
show ip access-list
tude de cas Notes au professeur

Phase 1 : Description du projet
Cette phase de ltude de cas peut tre introduite au dbut du module, tant donn que les
tudiants doivent connatre les sous-rseaux.
Ltude de cas tout entire doit tre traite en cours afin que tous les tudiants comprennent
que cette tude na pas pour seul but la pratique de la configuration et du dpannage, mais
quelle porte aussi sur la documentation de leur travail. Voici les rfrences de quelques sites
Web intressants qui aideront les tudiants comprendre la documentation :
http://www.ittoolkit.com/articles/tech/importofdocs.htm
http://www.serverwatch.com/tutorials/article.php/1475021
http://www.ethermanage.com/ethernet/100quickref/ch14qr_16.html
http://tampabay.bizjournals.com/tampabay/stories/1997/11/24/smallb2.html
Ladresse rseau attribue doit appartenir lune des plages dadresses IP prives ou un
sous-rseau de :
Classe
Plage
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
Le protocole de routage doit tre lIGRP. La premire partie de la phase 1 devra certainement
tre ralise en cours pour que les tudiants comprennent mieux lobjectif de ltude de cas.
Le travail livrable doit tre trait en mme temps que la description de la phase 1. Le
professeur doit dterminer sil sagit ou non dun projet de groupe. Chaque tudiant doit tre
mme de dterminer les adresses IP des interfaces une fois le systme dadressage IP choisi.
Le Schma du rseau Adressage IP de la page 4 est le premier document qui doit tre
approuv par le professeur.
Phase 2 : Adressage IP
Cette phase de ltude de cas doit tre soumise une fois le module 4 ou 5 termin.
Les tudiants doivent recrer le dessin au cours de cette phase en utilisant CDN, Visio ou un
programme de dessin. Dans le dessin, les tudiants devront insrer les connexions dinterface
appropries sur les routeurs. Ce dessin doit tre approuv par le professeur.
Les sujets suivants peuvent tre abords lors des discussions en classe :
148 - 164
Les raisons de lutilisation de ladressage IP priv
Le concept despace dadresses rserves pour les routeurs, les serveurs et les htes
Les raisons du dveloppement dun systme dadressage IP en vue dune croissance

future
Phase 3 : Configuration de base des routeurs et des stations de travail

Cette phase doit tre ralise lorsque les tudiants se sentent laise avec la configuration de
base des routeurs, quelque temps aprs le module 7.
Les tudiants doivent possder quelques notions de la configuration de routeur et comprendre
les exigences de base. La liste de contrle incluse dans la phase 3 les aidera inclure les
lments essentiels pour la configuration de routeur. Ltudiant doit choisir la station de travail
qui sera le serveur TFTP. Il doit savoir quelles sont les units qui doivent accder au serveur
TFTP. Les tudiants doivent tre guids pour complter le tableau de la phase 3, et ils doivent
faire approuver la configuration par le professeur.
Aprs laccord du professeur, les tudiants doivent entrer leurs configurations et les tester sur
les routeurs.
Phase 4 : Listes de contrle daccs

Cette phase doit tre effectue aprs le module 11.
Cest la partie la plus critique de ltude de cas. Les tudiants doivent dvelopper une liste de
contrle daccs dabord sur le papier, puis entrer la liste de contrle daccs dans une
application de traitement de texte. Le professeur doit guider les tudiants tout au long du
processus de copie et de collage des listes de contrle daccs dans la configuration de
routeur.
Phase 5 : Documentation du rseau

Si les exigences en matire de documentation sont clairement nonces ds le dbut, la
phase finale aura t excute tout au long de ltude de cas. Cette phase permettra
dinsister sur lobjectif de la documentation, qui doit tre ralise continuellement et rvise
systmatiquement.
Au cours de la dernire phase, la liste des travaux livrables doit tre nouveau aborde pour
vrifier que ltudiant compris les exigences.
Facultatif
Il est possible, en supplment, dajouter une phase de rflexion pour que les tudiants
puissent avoir un regard objectif sur cette tude de cas. Les questions suivantes pourraient
tre poses : Pourquoi deux types de documentation ? , Que se passe-t-il si un
quipement tombe en panne ? , etc.
149 - 164
tude de cas Exemples de sorties de commande

Phase 5 : Documentation du rseau Exemples de sorties de commande Boaz
(2500)
Documentation de la gestion de la configuration Boaz (2500)
Boaz#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route
Bridge
S - Switch, H - Host, I - IGMP
Device ID
Centre
Local Intrfce
Ser 0
120
Holdtme Capability Platform Port ID

R
2500
Ser 0
Boaz#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default
U - per-user static route
Gateway of last resort is not set
I
I
C
C
172.16.0.0/16 is subnetted, 4 subnets

172.16.128.0 [100/10476] via 172.16.64.1, 00:00:20, Serial0
172.16.32.0 [100/8576] via 172.16.64.1, 00:00:20, Serial0
172.16.96.0 is directly connected, Ethernet0
172.16.64.0 is directly connected, Serial0
Boaz#show ip protocols
Routing Protocol is "igrp 11"
Sending updates every 90 seconds, next due in 34 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
IGRP maximum hopcount 100
IGRP maximum metric variance 1
Redistributing: igrp 11
Routing for Networks:
172.16.0.0
Routing Information Sources:
Gateway
Distance
Last Update
172.16.64.1
100
00:00:37
Distance: (default is 100)
150 - 164
Boaz#show ip interface brief

Interface
IP-Address
OK? Method Status
Protocol
Ethernet0
172.16.96.1
YES manual up
up
Serial0
172.16.64.2
YES manual up
up
Serial1
unassigned
YES unset administratively down down
Boaz#show version
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-1996 by Cisco Systems, Inc.
Compiled Mon 05-Aug-96 11:48 by mkamson
Image text-base: 0x0303794C, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE
SOFTWARE (fc1)
Boaz uptime is 5 hours, 6 minutes
System restarted by power-on
System image file is "flash:igs-j-l.111-5", booted via flash
Cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of
memory.
Processor board ID 22650091, with hardware revision 00000000
Bridging software.
SuperLAT software copyright 1990 by Meridian Technology Corp).
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
TN3270 Emulation software (copyright 1994 by TGV Inc).
1 Ethernet/IEEE 802.3 interface.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Boaz#show hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host
Centre
Boaz
Eva
151 - 164
Flags
Age Type Address(es)
(perm, OK) 4 IP 172.16.64.1 172.16.128.1
172.16.32.1
(perm, OK) 4 IP 172.16.64.2 172.16.96.1
(perm, OK) 4 IP 172.16.128.2 172.16.160.1
Boaz#show startup-config
Using 1090 out of 32762 bytes
!
version 11.1
service slave-log
service udp-small-servers
service tcp-small-servers
!
hostname Boaz
!
enable secret 5 $1$5EE4$v86z7o8zMLehnIWA0T7LB/
!
!
interface Ethernet0
description Boaz LAN workgroup interface
ip address 172.16.96.1 255.255.224.0
ip access-group 101 in
no keepalive
!
interface Serial0
description Boaz WAN interface to Centre
ip address 172.16.64.2 255.255.224.0
no fair-queue
!
interface Serial1
no ip address
shutdown
!
router igrp 11
network 172.16.0.0
!
ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1
ip host Boaz 172.16.64.2 172.16.96.1
ip host Eva 172.16.128.2 172.16.160.1
no ip classless
access-list 101 permit ip 172.16.96.0 0.0.31.255 host 172.16.32.5
access-list 101 permit ip 172.16.96.0 0.0.31.255 172.16.96.0
0.0.31.255
access-list 101 deny tcp 172.16.96.0 0.0.31.255 any eq telnet
access-list 101 deny icmp 172.16.96.0 0.0.31.255 any
!
banner motd ^CWarning: This is a SECURE SYSTEM: UNAUTHORIZED USERS
will be prosecuted.^C
!
line con 0
exec-timeout 0 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Boaz#
152 - 164
Documentation de la gestion de la scurit Boaz (2500)

Boaz#show ip interface
Ethernet0 is up, line protocol is up
Internet address is 172.16.96.1/19
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is not set
Inbound access list is 101
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP multicast fast switching is enabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
Probe proxy name replies are disabled
Gateway Discovery is disabled
Policy routing is disabled
Serial0 is up, line protocol is up
MTU is 1500 bytes
Inbound access list is not set
IP fast switching on the same interface is enabled
Serial1 is administratively down, line protocol is down
Internet protocol processing disabled
Boaz#show ip access-lists
Extended IP access list 101
permit ip 172.16.96.0 0.0.31.255 host 172.16.32.5 (7 matches)
permit ip 172.16.96.0 0.0.31.255 172.16.96.0 0.0.31.255 (72 matches)
153 - 164
deny
deny
Boaz#
154 - 164
tcp 172.16.96.0 0.0.31.255 any eq telnet

icmp 172.16.96.0 0.0.31.255 any (8 matches)
Phase 5 : Documentation du rseau Exemples de sorties de commande Centre

(2500)
Documentation de la gestion de la configuration
Centre#show cdp neighbors
Bridge
Device ID
Boaz
Eva
Local Intrfce
Ser 0
153
Ser 1
140

R
2500
Ser 0
R
2500
Ser 1
Centre#show ip route
default
C
C
I
C

172.16.32.0 is directly connected, Ethernet0
172.16.96.0 [100/8576] via 172.16.64.2, 00:00:57, Serial0
Centre#show ip protocol
172.16.0.0
Gateway
Distance
Last Update
172.16.128.2
100
00:40:35
172.16.64.2
100
00:01:07
Centre#show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
Ethernet0
172.16.32.1
YES manual up
up
Ethernet1
unassigned
Serial0
172.16.64.1
YES manual up
up
Serial1
172.16.128.1 YES manual up
up
155 - 164
Centre#show version
(fc1)
Copyright (c) 1986-1996 by Cisco Systems, Inc.
ROM: System Bootstrap, Version 11.0(10c)XB2, PLATFORM SPECIFIC RELEASE
SOFTWARE (fc1)
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB2,
PLATFORM SPECIFIC RELEASE SOFTWARE (fc1)
Centre uptime is 5 hours, 18 minutes
System restarted by power-on
Cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes of
memory.
Bridging software.
2 Ethernet/IEEE 802.3 interfaces.
Centre#show host
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host
Centre
Boaz
Eva
Flags
(perm, OK) 4 IP 172.16.64.1 172.16.128.1
172.16.32.1
(perm, OK) 4 IP 172.16.64.2 172.16.96.1
(perm, OK) 4 IP 172.16.128.2 172.16.160.1
Centre#show startup-config
!
version 11.1
service slave-log
!
hostname Centre
!
enable secret 5 $1$MlW5$wj.I9efI57i0AxLPf4qOj/
!
!
interface Ethernet0
description Centre LAN workgroup interface
ip address 172.16.32.1 255.255.224.0
!
156 - 164
interface Ethernet1
no ip address
shutdown
!
interface Serial0
description Centre WAN interface to Boaz
ip address 172.16.64.1 255.255.224.0
no fair-queue
clockrate 56000
!
interface Serial1
description Centre WAN interface to Eva
ip address 172.16.128.1 255.255.224.0
clockrate 56000
!
router igrp 11
network 172.16.0.0
!
ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1
ip host Boaz 172.16.64.2 172.16.96.1
ip host Eva 172.16.128.2 172.16.160.1
no ip classless
!
banner motd ^CThis is a SECURE SYSTEM. UNAUTHORIZED USERS will be
prosecuted.^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Centre#
157 - 164
Documentation de la gestion de la scurit Centre (2500)

Centre#show ip interface
Ethernet0 is up, line protocol is up
MTU is 1500 bytes
Ethernet1 is administratively down, line protocol is down
MTU is 1500 bytes
MTU is 1500 bytes
158 - 164

Centre#show ip access-lists
<N/A>
Centre#
159 - 164
Phase 5 : Documentation du rseau Exemples de sorties de commande Eva

(2500)
Documentation de la gestion de la configuration Eva (2500)
Eva#show cdp neighbors
Bridge
Device ID
Centre
Local Intrfce
Ser 1
147

R
2500
Ser 1
Eva#show ip route
default
C
I
I
I

172.16.32.0 [100/8576] via 172.16.128.1, 00:01:17, Serial1
172.16.96.0 [100/10576] via 172.16.128.1, 00:01:18, Serial1
172.16.64.0 [100/10476] via 172.16.128.1, 00:01:18, Serial1
Eva#show ip protocol
172.16.0.0
Gateway
Distance
Last Update
172.16.128.1
100
00:00:07
Eva#show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
Ethernet0
down
Serial0
unassigned
Serial1
up
Eva#show version
(fc1)
Copyright (c) 1986-1996 by cisco Systems, Inc.
160 - 164

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE
SOFTWARE (fc1)
Eva uptime is 5 hours, 4 minutes
System restarted by reload
Cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of
memory.
Bridging software.
1 Ethernet/IEEE 802.3 interface.
Eva#show hosts
Name/address lookup uses static mappings
Host
Boaz
Centre
161 - 164
Flags
(perm, OK) 4 IP 172.16.64.2 172.16.96.1
(perm, OK) 4 IP 172.16.64.1 172.16.128.1
172.16.32.1
Eva#show startup-config
!
version 11.1
service slave-log
!
hostname Eva
!
enable secret 5 $1$ejwr$qcHMWf3GAiWytPceeWK1y0
!
ip subnet-zero
!
interface Ethernet0
description Eva LAN workgroup interface
ip address 172.16.160.1 255.255.224.0
ip access-group 261,62 cm
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface Serial1
description Eva WAN interface to Centre
ip address 172.16.128.2 255.255.224.0
!
router igrp 11
network 172.16.0.0
!
ip host Boaz 172.16.64.2 172.16.96.1
ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1
no ip classless
ip http server
access-list 103 permit ip 172.16.160.0 0.0.31.255 host 172.16.32.5
access-list 103 permit ip 172.16.160.0 0.0.31.255 172.16.160.0
0.0.31.255
access-list 103 deny tcp 172.16.160.0 0.0.31.255 any eq telnet
access-list 103 deny icmp 172.16.160.0 0.0.31.255 any
!
banner motd ^CWarning: This is a SECURE SYSTEM. UNAUTHORIZED USER will
be prosecuted.^C
!
line con 0
exec-timeout 0 0
password cisco
login
transport input none
line aux 0
password cisco
login
line vty 0 4
password cisco
login
!
end
Eva#
162 - 164
Documentation de la gestion de la scurit Eva (2500)

Eva#show ip interface
Ethernet0 fonctionne, mais pas le protocole de ligne.
MTU is 1500 bytes
Inbound access list is 103
Serial0 is administratively down, line protocol is down
MTU is 1500 bytes
Eva#show ip access-lists
Extended IP access list 103
permit ip 172.16.160.0 0.0.31.255 host 172.16.32.5 (15 matches)
163 - 164
permit ip 172.16.160.0 0.0.31.255 172.16.160.0 0.0.31.255 (225

matches)
deny tcp 172.16.160.0 0.0.31.255 any eq telnet
deny icmp 172.16.160.0 0.0.31.255 any (20 matches)
Eva#
164 - 164

CCNA2 CS IG FR

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

CCNA2 CS IG FR

Încărcat de

Drepturi de autor:

Formate disponibile

IV.

Mettre en place la configuration physique du rseau en utilisant le schma et

Configurer correctement les routeurs avec une configuration de routeur de base.

Configurer un serveur TFTP sur lune des stations de travail.

Dpanner et tester lensemble de la connectivit et des listes de contrle daccs.

Soumettre une documentation dtaille sous la forme prescrite, conformment la

Scnario et Phase 1 : Description du projet

Au sein dune socit, plusieurs personnes sont responsables de la maintenance de diverses

Schma du rseau Adressage IP

Phase 3 : Configuration de base des routeurs et des stations de travail

Remarque * : Selon le besoin

* Table dhtes contient tous les

Accord du professeur ___________________Date __________________

Phase 4 : Listes de contrle daccs

La station de travail 2 et le serveur de fichiers 1 se trouvent sur le rseau de gestion.

Connexion TELNET de la station de travail 4 Eva

Connexion TELNET de la station de travail 2 Boaz

Connexion TELNET de la station de travail 2 Eva

Requte ping de la station de travail 5 vers le serveur de fichiers 1

Requte ping de la station de travail 3 vers le serveur de fichiers 1

Requte ping de la station de travail 3 vers la station de travail 4

Requte ping de la station de travail 5 vers la station de travail 6

Requte ping de la station de travail 3 vers la station de travail 5

Requte ping de la station de travail 2 vers la station de travail 5

Requte ping de la station de travail 2 vers la station de travail 3

Requte ping du routeur Eva vers la station de travail 3

Requte ping du routeur Boaz vers la station de travail 5

Phase 5 : Documentation du rseau

show cdp neighbors

Documentation de la gestion de la scurit

Accord du professeur ___________________Date __________________

Travaux livrables de ltude de cas

Fournissez une documentation qui prcise comment la scurit a t teste. Un

Adressage IP de toutes les interfaces

Mots de passe de routeur

Adressage IP et affectations de passerelle pour tous les PC

show cdp neighbors

tude de cas Notes au professeur

Les raisons de lutilisation de ladressage IP priv

Les raisons du dveloppement dun systme dadressage IP en vue dune croissance

Phase 3 : Configuration de base des routeurs et des stations de travail

Phase 4 : Listes de contrle daccs

Phase 5 : Documentation du rseau

tude de cas Exemples de sorties de commande

Holdtme Capability Platform Port ID

172.16.0.0/16 is subnetted, 4 subnets

Boaz#show ip interface brief

Documentation de la gestion de la scurit Boaz (2500)

tcp 172.16.96.0 0.0.31.255 any eq telnet

Phase 5 : Documentation du rseau Exemples de sorties de commande Centre

Holdtme Capability Platform Port ID

172.16.0.0/16 is subnetted, 4 subnets

Documentation de la gestion de la scurit Centre (2500)

Helper address is not set

Phase 5 : Documentation du rseau Exemples de sorties de commande Eva

Holdtme Capability Platform Port ID

172.16.0.0/16 is subnetted, 4 subnets

Compiled Mon 05-Aug-96 11:48 by mkamson

Documentation de la gestion de la scurit Eva (2500)

permit ip 172.16.160.0 0.0.31.255 172.16.160.0 0.0.31.255 (225

S-ar putea să vă placă și

Accord du professeur _Date

Accord du professeur _Date