Fr Dsmbisp Slm v40

CCNA Discovery 4.0 Travailler dans une PME ou chez un fournisseur de services Internet

Manuel de travaux pratiques du participant Ce document est la proprit exclusive de Cisco Systems, Inc. Lautorisation dimprimer et de copier ce document nest autorise que pour une distribution

non commerciale et lutilisation de ce document est exclusivement rserve aux formateurs du cours CCNA Discovery : Travailler dans une PME ou chez un fournisseur de services Internet, en tant que partie intgrante du programme officiel Cisco Networking Academy.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 1 sur 6

CCNA Discovery

Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques 1.2.3 Mappage de la connectivit du fournisseur de services Internet avec Traceroute

Objectifs

Excuter lutilitaire Windows tracert partir dun ordinateur hte local sur un site Web qui se trouve sur un autre continent

Interprter le rsultat de traceroute afin de dterminer litinraire emprunt par les paquets, de lhte local au site Web de destination

Dessiner un diagramme de litinraire traceroute dans lequel sont reprsents les routeurs et les nuages de FAI traverss entre lhte local et le site Web de destination et o sont indiques les adresses IP de chaque priphrique

Contexte / Prparation

Au cours de cet exercice, vous allez utiliser lutilitaire Windows tracert pour mapper la connectivit Internet entre votre FAI local et les diffrents FAI quil utilise afin de fournir un accs Internet global. Vous tablirez galement la carte de la connectivit aux principaux organismes d'enregistrement Internet locaux (RIR) suivants. Votre formateur peut toutefois choisir dautres sites Web de destination.

AfriNIC (African Network Information Centre) : Rgion Afrique

APNIC (Asia Pacific Network Information Centre) : Rgion Asie/Pacifique

ARIN (American Registry for Internet Numbers) : Rgion Amrique du Nord

LACNIC (Regional Latin-American and Caribbean IP Address Registry) : Amrique latine et certaines les des Carabes

RIPE NCC (Rseaux IP Europens) : Europe, Moyen-Orient et Asie centrale

Cet exercice peut tre effectu de manire individuelle, deux ou en quipe. Il peut faire lobjet dun exercice en classe ou dun devoir, selon que les ordinateurs de la classe disposent ou non dun accs Internet.

Ressources requises :

Ordinateur hte avec systme d'exploitation Windows

Accs l'invite de commandes

Connexion Internet

Fiche de travail Trac des routes pour chaque adresse URL de destination. La fiche de travail est jointe ces travaux pratiques. Chaque participant complte ses propres fiches de travail et les donne au formateur.

Carte de connectivit globale, jointe la fin de ce document

Accs linvite de commandes PC

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet


tape 1 : Excution de lutilitaire tracert partir dun ordinateur hte

a. Vrifiez que lordinateur hte dispose dune connexion Internet.

b. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en tapant cmd. Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires > Invite de commandes.

c. linvite, tapez tracert et votre premier site Web de destination. Le rsultat doit tre similaire celui-ci :

d. Enregistrez le rsultat de tracert dans un fichier texte en procdant comme suit :

1) Cliquez avec le bouton droit sur la barre de titre de la fentre Invite de commandes et choisissez Modifier > Slectionner tout.

2) Cliquez nouveau avec le bouton droit sur la barre de titre de la fentre Invite de commandes et choisissez Modifier > Copier.

3) Ouvrez le programme Windows Notepad : Dmarrer > Tous les programmes > Accessoires > Notepad.

4) Pour coller le rsultat dans Notepad, choisissez Modifier > Coller.

5) Choisissez Fichier > Enregistrer sous et enregistrez le fichier Notepad sur votre bureau, en le nommant tracert1.txt.

e. Excutez tracert pour chaque site Web de destination et enregistrez le rsultat dans des fichiers numrots de manire squentielle.

f. Excutez tracert partir dun rseau diffrent, par exemple partir dune bibliothque publique ou de lordinateur dun collgue qui accde Internet via un FAI diffrent (p. ex. par cble plutt que par DSL). Enregistrez une copie de ce rsultat dans Notepad et imprimez-la pour rfrence ultrieure.



tape 2 : Interprtation des rsultats de tracert afin de dterminer la connectivit FAI Suivant la taille de votre FAI et lemplacement des htes source et de destination, les routes traces peuvent passer par des tronons et des FAI diffrents. Dans lexemple de rsultat illustr ci-dessous, on voit que les paquets tracert partent du PC source, puis passent successivement par la passerelle par dfaut du routeur local, puis par le routeur du point de prsence (POP) du FAI, jusquau point dchange Internet. De l, ils traversent deux routeurs de FAI de niveau 2, puis plusieurs routeurs de FAI de niveau 1 au fur et mesure de leur progression sur le rseau fdrateur Internet. Lorsquils quittent le rseau fdrateur du FAI de niveau 1, les paquets traversent un autre FAI de niveau 2 pour aboutir au serveur de destination, ladresse www.ripe.net.

a. Ouvrez le premier fichier de rsultat de traceroute et rpondez aux questions suivantes.

1) Quelle est ladresse IP de votre routeur POP local ? ________________________________________________________________________

2) Combien de sauts le paquet traceroute a-t-il effectus sur son itinraire entre lordinateur hte et la destination ? _________________________________________________________________________

3) Combien de FAI diffrents le paquet traceroute a-t-il traverss sur son itinraire entre lordinateur hte la destination ? ________________________________________________________________________

4) Dans la fiche de travail Trac des routes, dressez la liste des adresses IP et URL de tous les priphriques dans lordre o elles apparaissent dans le rsultat de traceroute.

________________________________________________________________________



5) Dans la colonne Propritaire du rseau de la fiche de travail, identifiez le FAI qui est propritaire de chaque routeur. Si le routeur appartient votre rseau local, crivez LAN . Les deux dernires parties de ladresse URL indiquent le nom du FAI. Par exemple, un routeur qui inclut sprint.net dans son adresse URL appartient au rseau dun FAI nomm Sprint.

6) Traceroute est-il pass par un routeur non identifi entre deux FAI ? Il peut sagir dun point dchange Internet. Excutez lutilitaire de commande whois ou la fonction whois dun programme visual traceroute pour identifier lappartenance de ce routeur. Vous pouvez galement consulter le site http://www.arin.net/whois pour dterminer qui ladresse IP est attribue.

b. Compltez la fiche de travail en vous aidant du fichier de rsultat de traceroute pour chacune des autres adresses URL de destination.

c. Comparez vos rsultats avec ceux des diffrents fichiers de rsultat traceroute. Votre FAI sest-il connect divers FAI pour atteindre diverses destinations ? ________________________________________________________________________

d. Si vous avez excut un traceroute partir dun rseau diffrent, vrifiez galement le rsultat de ce fichier traceroute. Pour atteindre la mme destination, le nombre de sauts partir de divers FAI locaux a-t-il t diffrent ? Quel est le FAI qui a atteint la destination en effectuant le moins de sauts ? __________________________________________________________________________

tape 3 : Mappage de la connectivit de votre FAI

a. Pour chaque rsultat de traceroute, dessinez sur une feuille de papier libre un diagramme montrant comment votre FAI local sinterconnecte dautres FAI pour atteindre lURL de destination, en procdant comme suit :

1) Reprsentez en squence tous les priphriques, du routeur de rseau local au serveur du site Web de destinationLibellez tous les priphriques avec leurs adresses IP.

2) Encadrez chaque routeur POP local que vous avez identifi, et nommez le cadre POP .

3) Dessinez un nuage FAI autour des routeurs qui appartiennent chaque FAI, puis libellez le nuage avec le nom du FAI.

4) Encadrez chaque routeur de point dchange Internet local que vous avez identifi et libellez le cadre IXP .

b. Utilisez la Carte de connectivit globale pour crer un dessin combin contenant uniquement les nuages de FAI et les cadres IXP.



Fiche de travail Trac des routes

Adresse URL de destination : _________________________________ Nombre total de sauts : ________________________________________

Adresse IP de routeur

Adresse URL de routeur (le cas chant)

Propritaire du rseau (LAN, Nom du FAI ou IXP)



Carte de connectivit globale


CCNA Discovery


Travaux pratiques 3.2.4.2 valuation dun programme de mise niveau du cblage

Objectifs

Examiner le plan dtage existant dun client

Proposer un plan de mise niveau de cblage pour couvrir une superficie supplmentaire


Une socit de taille moyenne a des locaux au deuxime tage dune tour et vient dacqurir la totalit de ltage. Cette socit vous a demand dtudier son plan dtage actuel et de laider installer un nouveau rpartiteur intermdiaire IDF et des cbles pour relier lensemble du nouvel espace de bureau, et dterminer si de nouveaux priphriques sont ncessaires.

Ces travaux pratiques peuvent tre effectus de manire individuelle ou en groupe.


Plan dtage actuel (fourni)

tape 1 : Etude du plan dtage actuel.

a. Sur la base des informations fournies sur le plan dtage existant, libellez les lments suivants :

1) POP : Point de prsence

2) MDF : Rpartiteur principal

3) IDF : Rpartiteur intermdiaire

4) Cblage vertical/de rseau fdrateur

5) Cblage horizontal

b. Quel type de cblage pourrait tre utilis pour le cblage vertical/de rseau fdrateur ? Justifiez votre rponse. ____________________________________________________________



tape 2 : Evaluation du plan du nouvel espace de bureau.

La socit X vient de fusionner avec un petit groupe de conception Web et a acquis lespace restant du deuxime tage pour y loger son quipe de concepteurs. Ce nouvel espace est mis en vidence dans la partie droite du plan dtage. Il a t dcid dajouter un nouveau rpartiteur intermdiaire IDF afin de permettre la connexion de stations de travail dans le nouvel espace.

a. Proposez un emplacement possible pour le nouveau rpartiteur intermdiaire IDF. Quelle pice / quel emplacement avez-vous choisi ? Expliquez pourquoi il vous semble appropri. _________________________________________________________________ _________________________________________________________________

b. Quel type de cble proposeriez-vous pour relier le nouveau rpartiteur intermdiaire IDF au rpartiteur principal MDF existant ? Justifiez votre rponse.

_____________________________________________________________ _____________________________________________________________

c. Le nouvel espace contient principalement des bureaux. Supposez que chaque bureau accueille deux postes de donnes. Prvoyez galement deux postes dans lauditorium afin de disposer dun accs Internet pour les prsentations et sessions de formation. Combien de postes de donnes supplmentaires doivent tre commands ? ___________________________________________________________

d. Il vous a t demand de dterminer le nombre de commutateurs 24 ports ncessaires pour le nouveau rpartiteur intermdiaire IDF. Noubliez pas de prvoir une croissance de lordre de 25 %. Combien de nouveaux commutateurs la socit ABC doit-elle acheter ?

______________________

e. Combien de cbles horizontaux aboutiront sur les panneaux de connexion du nouveau rpartiteur intermdiaire IDF ? _________________________________________

tape 3 : Examen de la surface de bureau et du plan de cblage.

a. Quels quipements autres que des commutateurs peut-on trouver dans le nouveau rpartiteur intermdiaire IDF ?

_____________________________________________________

b. Quels quipements autres que des commutateurs peut-on trouver dans le rpartiteur principal MDF ?

_____________________________________________________ _____________________________________________________

c. En empruntant les parcours existants, pourriez-vous utiliser des cbles paires torsades non blindes pour relier les priphriques de la salle 2.20 ou 2.30 directement au commutateur du rpartiteur principal MDF ?

________________



tape 4 : Remarques gnrales

Avec un ou deux autres participants, rflchissez ce qui suit :

a. Vaut-il mieux avoir un rpartiteur intermdiaire IDF dans cet espace ou la socit doit-elle faire tirer des cbles horizontaux pour relier chaque priphrique au rpartiteur principal MDF existant ? ________________________________________________________________ ________________________________________________________________ ________________________________________________________________

b. Combien de cbles seront ncessaires entre le rpartiteur principal MDF et le rpartiteur intermdiaire IDF pour prendre en charge les commutateurs ? Justifiez votre rponse.

__________________________________________


CNA Discovery


Travaux pratiques 4.1.5 Dcoupage dun rseau en sous-rseaux

Objectif Crer un plan dadressage pour un petit rseau

Contexte / PrparationAu cours de cet exercice, vous allez jouer le rle dun technicien dinstallation et de support sur site de FAI.

Un client a appel le FAI et sest plaint de problmes de courriel et de baisses de performances occasionnelles. Lors dune prcdente intervention chez ce client, le technicien a cr un diagramme du rseau existant du client, reproduit ci-dessous.

Rseau actuel



Le FAI prpare la conception dune mise niveau du rseau. Le schma de topologie provisoire propos pour le rseau est reprsent ci-dessous.

Le plan dadressage IP reste faire. Lun des concepteurs du rseau du FAI avait crit quelques notes sur une esquisse du rseau propos et indiqu quelques spcifications. Le concepteur vous demande dlaborer un plan dadressage IP de la mise niveau du rseau.



tape 1 : Analyse du rseau

a. En vous reportant aux notes de lesquisse de conception, dterminez le nombre minimum dhtes ncessaire un sous-rseau pour prendre en charge la nouvelle conception de rseau.

1) Le sous-rseau le plus grand doit pouvoir prendre en charge ______________ htes.

2) Pour prendre en charge un nombre dhtes aussi important, le nombre de bits dhtes ncessaire est de ______________.

b. Quel est le nombre minimum de sous-rseaux ncessaire pour la nouvelle conception rseau ? _________

c. Est-il possible de crer des sous-rseaux dans ce rseau correspondant aux exigences ? _________

Exemple : si quatre sous-rseaux sont ncessaires et si le plus grand sous-rseau doit prendre en charge 128 htes, il y a un problme, parce quun sous-rseau de rseau de classe C qui a t partitionn en quatre ne peut prendre en charge que 62 htes.

d. Compltez les espaces vides pour rsumer les exigences en cration de sous-rseaux de cette nouvelle conception :

Ce rseau ncessite _________ sous-rseaux, chacun prenant en charge 29 htes. Par consquent, _________ bits dID dhte sont rservs pour lID de sous-rseau. Avec ces valeurs, ce rseau prend en charge ________ sous-rseaux, chaque sous-rseau comptant _____________ htes.



tape 2 : Calcul du masque de sous-rseau personnalis

Maintenant que nous connaissons le nombre de bits de lID de sous-rseau, nous pouvons calculer le masque de sous-rseau. Un rseau de classe C possde un masque de sous-rseau par dfaut de 24 bits, soit 255.255.255.0. Quel sera le masque de sous-rseau personnalis ?

Le masque de sous-rseau de ce rseau sera _____._____._____._____ ou /_____.

tape 3 : Spcification des adresses IP dhte

Maintenant que le masque de sous-rseau est identifi, nous pouvons crer le schma dadressage du rseau. Le schma dadressage inclut le numro de sous-rseau, ladresse de diffusion de sous-rseau et la plage dadresses IP attribuables aux htes.

a. Compltez le tableau ci-dessous en indiquant tous les sous-rseaux possibles pour le rseau 192.168.1.0.

Sous-rseau Adresse

de sous-rseau

Plage dadresses IP dhte Adresse

de diffusion

b. Le tableau suivant accompagnait lesquisse de conception, avec un message demandant de le complter. Des adresses IP seront attribues aux htes comme suit : (remplir le tableau ci-dessous)

Priphrique Interface Adresse IP Connect Adresse IP

1841 Serial 0/0/0 11.11.11.100 Routeur FAI 11.11.11.1

Fa 0/0 ____.____.____.____

Htes cbls Plage des htes cbls :

____.____.____.____

____.____.____.____

Fa 0/1 ____.____.____.____ Linksys Internet ____.____.____.____

Linksys Internet ____.____.____.____ 1841 Fa 0/1 ____.____.____.____

Passerelle de rseau local

____.____.____.____

Htes sans fil Plage des htes sans fil :

____.____.____.____

____.____.____.____



tape 4 : Examen dautres options de cration de sous-rseau

Imaginez ce quil se passerait si plus de 30 htes devaient tre pris en charge sur la partie cble ou sans fil du rseau. Vous pourriez emprunter moins de bits. Vous creriez alors moins de sous-rseaux, mais chacun deux pourrait prendre en charge un plus grand nombre dhtes.

a. Combien de bits seraient emprunts pour crer quatre sous-rseaux ? ___________

b. Combien de bits resterait-il pour les htes sur chaque sous-rseau ?___________

c. Quel nombre maximum dhtes chaque sous-rseau pourrait-il prendre en charge ? ________________________________________________________________________________

d. Quel serait le masque de sous-rseau en notation dcimale et barre oblique (/#) ? ________________________________________________________________________________

e. Si vous commencez avec le mme rseau 192.168.1.0 quauparavant et que vous y crez quatre sous-rseaux, quels sont les numros de sous-rseaux ?

________________________________________________________________________________


a. La cration de sous-rseaux permet-elle de rsoudre le problme de manque dadresses IP ? Justifiez votre rponse.

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

b. Lesquisse de rseau indiquait que jusqu 30 PC devaient pouvoir se connecter au sous-rseau sans fil. Par deux ou en petits groupes, essayez de dterminer si cela cre ou non une situation o des adresses IP risquent dtre gaspilles. Cela a-t-il de limportance ? Justifiez votre rponse.

c. Il existe dautres mthodes de cration de sous-rseau laide des techniques CIDR et VLSM. VLSM serait-elle une option valable pour diviser ce rseau en sous-rseaux ? Discutez-en par petits groupes.

Curriculum Name


CCNA Discovery


Travaux pratiques 4.2.4 Identification des traductions PAT

Objectifs Expliquer les connexions rseau actives ouvertes sur un ordinateur lors de laffichage dune page

Web particulire Dterminer en quoi une adresse IP interne et un numro de port sont traduits en utilisant la traduction

dadresses de port (PAT)

Contexte / Prparation La traduction dadresses de port (PAT) est une forme de traduction dadresses de rseau (NAT). Avec la traduction dadresses de rseau, le routeur traduit plusieurs adresses internes (gnralement prives) en une adresse IP publique unique sur une interface qui est connecte Internet. Des numros de port sont utiliss, en combinaison avec des adresses IP, pour effectuer le suivi des connexions individuelles. Dans ces travaux pratiques, vous allez utiliser les commandes ipconfig et netstat pour afficher les ports ouverts sur un ordinateur. Vous pourrez galement voir la combinaison initiale dadresses IP et de ports et dterminer la combinaison traduite.




Ordinateur excutant Windows XP Professionnel Connexion un routeur de passerelle ou un routeur de service intgr utilisant la fonction PAT Connexion Internet Accs l'invite de commandes PC

tape 1 : Dtermination de ladresse IP de lordinateur a. Ouvrez une fentre Invite de commandes en cliquant sur Dmarrer > Excuter et en tapant cmd.

Vous pouvez galement cliquer sur Dmarrer > Tous les programmes > Accessoires > Invite de commandes. linvite de commande, tapez la commande ipconfig pour afficher ladresse IP de lordinateur.

b. Quelle est ladresse IP de lordinateur ? ___________________________________________

c. Un numro de port est-il affich ? Pourquoi ou pourquoi pas ? __________________________

___________________________________________________________________________

___________________________________________________________________________

tape 2 : Dtermination des adresses IP du routeur de passerelle ou du routeur de service intgr Consultez votre formateur pour obtenir les adresses IP de la passerelle ou de routeur de service intgr.

Adresse IP interne : _______________________________________

Adresse Internet externe : _______________________________________

tape 3 : Affichage des rsultats netstat de base a. linvite de commandes, tapez la commande netstat n.

b. Quel type dinformations la commande netstat n retourne-t-elle ?

____________________________________________________________________________

____________________________________________________________________________

c. O ladresse IP de ltape 1 apparat-elle ? Un numro de port lui est-il associ ? Justifiez votre rponse. ______________________________________________________________________

_____________________________________________________________________________



tape 4 : Affichage des connexions rseau actives a. Envoyez une requte ping www.cisco.com et enregistrez ladresse.

_________________________________________________________________________

b. Ouvrez un navigateur Web et entrez www.cisco.com dans la barre dadresse.

c. Retournez la fentre Invite de commandes. Tapez nouveau la commande netstat n, puis sans loption n. Le rsultat peut avoir un aspect similaire celui de la figure suivante, selon les applications rseau et connexions ouvertes lorsque vous entrez la commande.

d. Quelle diffrence y a-t-il entre les rsultats des commandes netstat et netstat n ? ____________________________________________________________________________

____________________________________________________________________________

e. Notez les entres de connexion pour ladresse IP client et ladresse IP du serveur Web www.cisco.com.

Adresse IP et numro de port du client local : ___________________________________________

Adresse IP trangre et numro de port : ______________________________________________

f. Y a-t-il davantage dentres netstat la deuxime fois ? _______



tape 5 : Dtermination des adresses traduites Utilisez les informations enregistres aux tapes 2 et 4 et le schma de topologie prsent au dbut de ces travaux pratiques pour remplir les colonnes Adresse:Port.

tape 6 : Remarques gnrales a. La traduction dadresses de port (PAT) est galement appele NAT avec surcharge. quoi le terme

surcharge se rapporte-t-il ?

____________________________________________________________________________

____________________________________________________________________________

b. La terminologie NAT employe dans ces travaux pratiques englobe quatre types dadresses : Dans de nombreuses connexions qui traversent les routeurs NAT, deux de ces adresses sont souvent identiques. Parmi ces quatre adresses, quelles sont les deux qui demeurent normalement inchanges, et pourquoi ?

____________________________________________________________________________

____________________________________________________________________________


CCNA Discovery


Travaux pratiques 5.1.2 Mise sous tension dun routeur de service intgr Cisco 1841 Objectifs

Configurer un nouveau routeur de service intgr Cisco 1841 (ISR) Connecter un ordinateur linterface de console du routeur Configurer HyperTerminal pour que lordinateur puisse communiquer avec le routeur

Contexte / Prparation Ces travaux pratiques se concentrent sur la configuration initiale du routeur de service intgr Cisco 1841. Si vous ne disposez pas de ce modle de routeur, vous pouvez utiliser un autre modle. Les informations prsentes dans ces travaux pratiques sappliquent dautres routeurs. Le routeur de service intgr Cisco combine une multitude de fonctions en un seul priphrique : routage et commutation, scurit, voix et connectivit de rseau local et de rseau tendu. Il sagit dun appareil idal pour les petites et moyennes entreprises et pour les clients grs par FAI.

Certaines tapes de ces travaux pratiques ne sont normalement effectues que pendant la configuration initiale. Elles sont signales comme tant facultatives.


Routeur de service intgr Cisco 1841 ou autre routeur comparable Cble dalimentation PC Windows avec programme dmulation de terminal Cble console connecteur RJ45 vers DB9

tape 1 : Positionnement du routeur et connexion du fil de terre (facultatif)

REMARQUE : Cette tape est facultative. Elle nest ncessaire que pour la premire configuration du routeur. Lisez-la nanmoins pour vous familiariser avec le processus.

a. Positionnez le chssis du routeur de manire favoriser une libre circulation dair propice son refroidissement. Laissez au moins 2,5 cm despace libre devant les grilles daration.

ATTENTION : Ne placez aucun objet pesant plus de 4,5 kg sur le chssis et nempilez pas les routeurs.

b. Connectez le chssis une prise de terre en bon tat laide dun embout illet et dun fil de 2 mm (14 AWG) de section en procdant comme suit :

REMARQUE : Votre formateur vous indiquera lemplacement dune prise de terre sre.

1) Dnudez une extrmit du fil de terre pour exposer environ 20 mm de conducteur.

2) Sertissez le fil de terre vert de 2 mm (14 AWG) de section sur un embout illet normalis (UL/CSA) laide dune pince sertir de type recommand par le fabricant. Lembout illet sengage sur une vis de verre numro 6.

3) Fixez lembout illet au chssis comme indiqu dans la figure ci-dessous. Utilisez un tournevis cruciforme numro 2 et la vis qui est fournie avec lembout illet, puis serrez la vis.



Mise la terre du routeur

4) Connectez lautre extrmit du fil de mise la terre la prise de terre conseille par le formateur.

tape 2 : Installation de la carte mmoire CompactFlash (facultatif)

REMARQUE : Cette tape est facultative. Elle nest ncessaire que pour la premire configuration du routeur. Pour viter duser la carte mmoire et le mcanisme djection, ne mettez pas cette tape en pratique. Lisez-la simplement pour vous familiariser avec le processus. a. Passez un bracelet de mise la terre votre poignet pour protger la carte contre toute dcharge

lectrique. Insrez correctement la carte mmoire CompactFlash externe dans le logement. Cette tape peut diffrer selon le type de routeur. Tous les routeurs ne sont pas dots de cartes Flash.

b. Si le routeur est dot dune carte mmoire CompactFlash, vrifiez que son mcanisme djection est correctement positionn. Le bouton djection se trouve au bord du logement de la carte.

c. Connectez le cble dalimentation au routeur de service intgr et la prise de courant.



tape 3 : Connexion du PC et configuration du programme dmulation de terminal a. Reliez le PC au routeur de service intgr laide dun cble console RJ45 mle vers DB9 femelle,

comme illustr dans la figure ci-dessous. Pour visualiser les messages de dmarrage du routeur, connectez le PC au routeur, allumez-le, puis lancez le programme dmulation de terminal avant de mettre le routeur sous tension.

Connexion du PC au routeur

1. Port console RJ45 du routeur 2. Cble console bleu clair connecteur RJ45 vers DB9 3. Vers le port COM du PC

ATTENTION : Pour un refroidissement adquat, ne faites fonctionner le routeur que lorsque son capot et ses diffrents modules et caches sont correctement installs.

b. Chargez un programme dmulation de terminal, comme HyperTerminal, sur le PC.

c. Slectionnez un port COM qui corresponde au port auquel le connecteur RJ-45 vers DB-9 est connect. Le port COM est gnralement COM1 ou COM2.

d. Configurez les paramtres dmulation de terminal de la manire suivante :

9 600 bauds 8 bits de donnes sans parit 1 bit darrt sans contrle de flux et sans parit

tape 4 : Mise sous tension du routeur de service intgr a. Mettez linterrupteur dalimentation situ au dos du routeur de service intgr sur la position ON

(MARCHE). Pendant cette tape, les voyants du chssis sallument et steignent (en mme temps ou non). Lactivit des voyants dpend des composants installs dans le routeur.

b. Observez les messages qui saffichent successivement dans la fentre du programme dmulation de terminal. Pendant le dfilement de ces messages, nappuyez sur aucune touche du clavier. Le processus de dmarrage du routeur est interrompu si une touche est actionne. Ces messages de dmarrage indiquent par exemple la quantit de mmoire principale installe et le type dimage de plate-forme Cisco IOS que lordinateur utilise. Essayez de reprer ces exemples de message dans la figure ci-dessous.



c. On voit dans cette figure que 117 Mo de mmoire sont installs sur ce routeur, et que le type dimage Cisco IOS est C1841-ADVSECURITYK9-M. Les messages de dmarrage sont gnrs par le systme dexploitation du routeur. Ils varient en fonction du logiciel qui y est install. Ces messages dfilent rapidement et sarrtent au bout de quelques minutes.

Lorsque le routeur de service intgr Cisco 1841 est correctement mis sous tension, le voyant SYS PWR met une lumire verte fixe et les ventilateurs tournent. la fin de la mise sous tension du routeur, le message systme suivant saffiche dans la fentre dmulation de terminal :

Press RETURN to get started!

tape 5 : Dpannage dun routeur dfaillant Si le voyant SYS PWR ne clignote pas en vert, si les ventilateurs ne tournent pas et si le bon message systme ne saffiche pas dans la fentre dmulation de terminal, mettez le routeur hors tension et vrifiez que le cble dalimentation est bien connect au routeur comme au secteur. Si le routeur ne se met pas en marche, demandez de laide au formateur.



tape 6 : Remarques gnrales a. Cette procdure comporte-t-elle des lments de risque ?

_____________________________________________________________________________ _____________________________________________________________________________

b. Pourquoi le couvercle du routeur ainsi que tous ses modules et caches doivent-ils tre installs ? _____________________________________________________________________________ _____________________________________________________________________________

c. Combien de routeurs pouvez-vous empiler sans risque ?

1) 0

2) 1

3) 2

4) 3


CCNA Discovery


Travaux pratiques 5.2.3 Configuration dun routeur de service intgr avec SDM Express

Objectifs

Configurer les paramtres globaux de base dun routeur (nom de routeur, utilisateurs et mots de passe de connexion) laide de Cisco SDM Express

Configurer les connexions LAN et Internet sur un routeur de service intgr Cisco laide de Cisco SDM Express


Cisco Router and Security Device Manager (SDM) est une application Web Java et un outil de gestion de priphriques des routeurs bass sur la plate-forme logicielle Cisco IOS. Cisco SDM simplifie la configuration des routeurs et de la scurit au moyen dassistants intelligents, ce qui vous permet de dployer, configurer et surveiller un routeur Cisco sans avoir besoin de connatre linterface de ligne de commande (ILC). Il est pris en charge sur un grand nombre de routeurs Cisco et de versions de la plate-forme logicielle Cisco IOS. Il est prinstall sur de nombreux routeurs Cisco rcents. Cest le cas si vous utilisez un routeur 1841 (SDM Express y est galement prinstall).

Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser un autre modle condition quil soit capable de prendre en charge SDM. Si vous installez un routeur pris en charge mais sur lequel SDM nest pas install, vous pouvez en tlcharger la dernire version gratuitement sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise.



Cisco SDM Express est un composant de SDM. SDM Express excute automatiquement un assistant graphique qui vous permet deffectuer la configuration de base initiale dun routeur Cisco au moyen dun navigateur et de linterface Web du routeur. SDM Express nest activ que lorsque le routeur se trouve dans ltat paramtr en usine par dfaut. Au cours de ces travaux pratiques, vous allez utiliser Cisco SDM Express pour configurer des connexions de rseau local et Internet sur un routeur de service intgr Cisco.


Routeur de service intgr Cisco 1841 avec SDM version 2.4 install (trs important : voir la remarque 2 de ltape 1)

Routeur de service intgr Cisco 1841 configur avec les paramtres usine par dfaut et avec un module complmentaire de port srie (trs important : voir les remarques 1 et 3 de ltape 1)

(Facultatif) Autre modle de routeur Cisco avec SDM install

Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810). (Voir la remarque 3 de ltape 1)

Cble Ethernet droit ou crois de catgorie 5

Accs la configuration rseau TCP/IP du PC

tape 1 : Configuration du PC pour une connexion au routeur, puis lancement de Cisco SDM

a. Mettez le routeur sous tension.

b. Mettez le PC sous tension.

c. Dsactivez tout programme bloqueur de fentre publicitaire intempestive, qui empchent les fentres de SDM Express de safficher.

d. Connectez la carte rseau du PC au port FastEthernet 0/0 du routeur de service intgr Cisco 1841 laide du cble Ethernet.

REMARQUE : il est possible qu'un routeur SDM autre que le 1841 require une connexion un port diffrent pour accder SDM.

e. Attribuez 10.10.10.2 ladresse IP du PC avec un masque de sous-rseau 255.255.255.248.

f. SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir le navigateur Web pour accder SDM. Ouvrez le navigateur Web sur le PC et connectez-vous ladresse URL suivante : http://192.169.1.1

REMARQUE 1 : si la connexion du navigateur au routeur choue. Si vous ne parvenez pas vous connecter et voir lcran de connexion, vrifiez votre cblage et vos connexions et assurez-vous que la configuration IP du PC est correcte. Le routeur peut avoir t configur prcdemment avec ladresse 192.168.1.1 sur linterface Fa0/0. Essayez de rgler ladresse IP du PC sur 192.168.1.2 avec un masque de sous-rseau 255.255.255.0 et de vous connecter http://10.10.10.1 laide du navigateur. Si cette procdure vous pose problme, demandez de laide votre formateur.

Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux pratiques ou contactez votre formateur.



g. Dans la bote de dialogue Connexion , entrez cisco comme nom dutilisateur et cisco comme mot de passe. Cliquez sur OK. Lapplication Web SDM principale dmarre et vous tes invit utiliser HTTPS. Cliquez sur Cancel. Dans la fentre Security Warning, cliquez sur Yes pour faire confiance lapplication Cisco.



h. Dans la fentre Welcome to the Cisco SDM Express Wizard, lisez le message, puis cliquez sur Next.

i. Vrifiez que vous utilisez bien la dernire version de SDM. Lcran initial de SDM saffichant immdiatement aprs la connexion prsente le numro de version en cours, qui est galement affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version IOS.

REMARQUE 2 : si la version actuelle nest ni 2.4 ni une version suprieure, avertissez votre formateur avant de poursuivre ces travaux pratiques. Vous devez tlcharger le dernier fichier compress partir de ladresse URL liste ci-dessus et lenregistrer sur le PC. Dans le menu Tools de linterface graphique utilisateur de SDM, utilisez loption Update SDM afin de spcifier lemplacement du fichier ZIP et de dmarrer la mise jour.

REMARQUE 3 : si SDM Express Wizard ne dmarre pas. Si vous vous connectez au routeur et que SDM Express dmarre, mais que lassistant SDM Express Setup Wizard reprsent ci-dessus ne dmarre pas automatiquement, il se peut que le routeur ne soit pas entirement configur et doive tre rinitialis avec ses paramtres usine par dfaut. Si lcran principal de SDM Express est affich, choisissez loption Reset to Factory Defaults, rptez les tapes 1a 1e, puis reconnectez-vous. Si lapplication SDM complte (pas SDM Express) ne dmarre pas, choisissez loption Reset to Factory Defaults du menu File dans lcran principal de SDM, rptez les tapes 1a 1e, puis reconnectez-vous. Si cette procdure vous pose problme, demandez de laide votre formateur.

Notez galement que lordinateur Windows XP que vous utilisez doit comporter Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810). Si ce nest pas le cas, SDM ne dmarrera pas. Vous devrez tlcharger et installer JRE sur le PC avant de poursuivre les travaux pratiques.



tape 2 : Excution de la configuration de base initiale

a. Dans la fentre Basic Configuration, entrez les informations suivantes. Cliquez sur Next chaque tape.

Dans le champ Host Name, entrez CustomerRouter.

Dans le champ Domain Name, entrez le nom de domaine customer.com.

Entrez le nom dutilisateur admin et le mot de passe cisco123 pour les utilisateurs SDM Express et les utilisateurs Telnet. Ce mot de passe donne accs SDM localement, via la connexion de console, ou distance laide de Telnet.

Entrez cisco123 comme mot de passe secret actif (enable secret password). Cette entre cre un mot de passe chiffr qui empche les utilisateurs occasionnels de passer en mode dexcution privilgi et de modifier la configuration du routeur laide de lILC.



b. Dans la fentre Router Provisioning, cliquez sur la case doption en regard de SDM Express, puis cliquez sur Next.



tape 3 : Configuration de ladresse IP de rseau local

Dans la fentre LAN Interface Configuration, choisissez FastEthernet0/0 dans la liste Interface. Pour linterface FastEthernet 0/0, entrez ladresse IP 192.168.1.1 et le masque de sous-rseau 255.255.255.0. Vous pouvez galement entrer les informations de masque de sous-rseau dans un format diffrent en entrant un dcompte du nombre de chiffres binaires dans le masque de sous-rseau, comme 255.255.255.0 ou 24 bits de sous-rseau.



tape 4 : Dslection du serveur DHCP

Pour linstant, nactivez pas le serveur DHCP. Cette procdure est traite dans une section ultrieure de ce cours. Dans la fentre DHCP server configuration, assurez-vous que la case cocher Enable DHCP server on the LAN interface est dsactive avant de poursuivre. Cliquez sur Next pour continuer.



tape 5 : Configuration de linterface de rseau tendu

a. Dans la fentre WAN Configuration, choisissez linterface Serial0/0/0 dans la liste, puis cliquez sur le bouton Add Connection. La fentre Add Connection saffiche.

REMARQUE : avec un routeur 1841, linterface srie est dsigne par 3 lettres : C/S/P o C=Controller#, S=Slot# et P=Port#. Le 1841 comporte deux logements modulaires. La dsignation Serial0/0/0 indique que le module dinterface srie se trouve sur le contrleur 0, dans le logement 0, et que linterface utiliser est la premire (0). La deuxime interface est Serial0/0/1. Le module srie est normalement install dans le logement 0, mais peut tre install dans le logement 1. Si cest le cas, la dsignation de la premire interface srie sur le module sera Serial0/1/0 et la deuxime Serial0/1/1.



b. Dans la bote de dialogue Add Serial0/0/0 Connection, choisissez PPP dans la liste Encapsulation. Dans la liste Address Type, choisissez Static IP Address. Entrez 209.165.200.225 pour ladresse IP et 255.255.255.224 pour le masque de sous-rseau. Cliquez sur Next pour continuer. Notez que ce masque de sous-rseau peut se traduire en /27, soit 27 bits pour le masque.



c. Notez que ladresse IP que vous venez de dfinir pour linterface de rseau tendu srie apparat prsent dans la liste. Cliquez sur Next pour continuer.



d. Entrez ladresse IP 209.165.200.226 comme Next Hop IP Address pour Default Route. Cliquez sur Next pour continuer.



e. Assurez-vous que la case cocher situe en regard de Enable NAT est dsactive. Cette procdure est traite dans une section ultrieure de ce cours. Cliquez sur Next pour continuer.



tape 6 : Activation des paramtres de pare-feu et de scurit

a. Suivant la version IOS du routeur, lassistant peut passer ltape de configuration de pare-feu. Dans la fentre Firewall Configuration, cliquez sur la case doption qui active le pare-feu, puis cliquez sur Next. La fentre Security Configuration saffiche.



b. Laissez actives toutes les options de scurit par dfaut de la fentre Security Configuration, puis cliquez sur Next.



tape 7 : Vrification et finalisation de la configuration

a. Si vous relevez des problmes dans le rsum Cisco SDM Express, cliquez sur Back pour les corriger, puis sur Finish pour valider les modifications sur le routeur.

b. Cliquez sur OK aprs lecture des instructions de reconnexion. Enregistrez ces instructions dans un fichier pour rfrence future si vous le souhaitez.

REMARQUE : avant la prochaine connexion, vous devez modifier ladresse IP du PC pour quelle soit compatible avec la nouvelle adresse que vous avez configure sur FastEthernet 0/0. Les instructions de reconnexion sont prsentes ci-dessous.



c. Une fois la configuration du routeur transmise au routeur, cliquez sur OK pour fermer Cisco SDM Express.




a. Quelle fonction rend la configuration du routeur facile ? _____________________________________ _______________________________________________________________________

b. Rsumez les tapes qui sont configures par Cisco SDM Express _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ ______________________________________________________________________

Configuration IOS de base du routeur SDM pour activer SDM

Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick Start Guide :

http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788

1) Dfinissez ladresse IP Fa0/0 du routeur

(il sagit de linterface laquelle un PC se connecte au moyen dun

navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur

10.10.10.2 255.255.255.248).

REMARQUE : il est possible qu'un routeur SDM autre que le 1841 require une connexion un port diffrent pour accder SDM.

Router(config)# interface Fa0/0

Router(config-if)# ip address 10.10.10.1 255.255.255.248

Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes

Cisco IOS suivantes :

Router(config)#ip http server

Router(config)#ip http secure-server

Router(config)#ip http authentication local



3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les

privilges). Router(config)# username privilege 15 password 0

Remplacez et par le nom dutilisateur et le mot

de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de

privilge 15 :

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# transport input telnet ssh

Router(config-line)# exit


CCNA Discovery


Travaux pratiques 5.2.5 Configuration de la fonction NAT dynamique avec SDM

Objectif

Configurer la Traduction dadresses de rseau (NAT) laide de la Traduction dadresses de port (PAT) sur un routeur de service intgr Cisco laide de lassistant Cisco SDM Basic NAT Wizard


Cisco Router and Security Device Manager (SDM) est une application Web Java et un outil de gestion de priphriques des routeurs bass sur la plate-forme logicielle Cisco IOS. Cisco SDM simplifie la configuration des routeurs et de la scurit au moyen dassistants intelligents, ce qui vous permet de dployer, configurer et surveiller un routeur Cisco sans avoir besoin de connatre linterface de ligne de commande (ILC). Il est pris en charge sur un grand nombre de routeurs Cisco et de versions de la plate-forme logicielle Cisco IOS. Il est prinstall sur de nombreux routeurs Cisco rcents. Cest le cas si vous utilisez un routeur 1841 (SDM Express y est galement prinstall).

Il est suppos dans ces travaux pratiques que vous utilisez le routeur Cisco 1841. Vous pouvez utiliser un autre modle condition quil soit capable de prendre en charge SDM. Si vous installez un routeur pris en charge mais sur lequel SDM nest pas install, vous pouvez en tlcharger la dernire version gratuitement sur le site : http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

partir de ladresse URL indique ci-dessus, affichez ou tlchargez le document Downloading and Installing Cisco Router and Security Device Manager . Ce document fournit des instructions pour linstallation de SDM sur votre routeur. Il indique les numros de modle et les versions IOS spcifiques qui peuvent prendre en charge SDM, ainsi que la quantit de mmoire requise.

Cisco SDM dsigne le produit complet et SMD Express un sous-ensemble. SDM est activ automatiquement lorsque le routeur a t pralablement configur et ne se trouve pas dans son tat usine par dfaut. Au cours de ces travaux pratiques, vous allez utiliser lassistant Cisco SDM Basic NAT Wizard pour configurer la traduction dadresses de rseau en utilisant une adresse IP globale externe unique. Celle-ci peut accepter des connexions Internet partir de nombreuses adresses prives internes.



REMARQUE : vous devez effectuer les travaux pratiques 5.2.3, Configuration dun routeur de service intgr avec SDM Express sur le routeur utiliser avant deffectuer ceux-ci. Il est suppos dans ces travaux pratiques que le routeur a dj t configur avec des paramtres de base laide de SDM Express.


Routeur de service intgr Cisco 1841 avec SDM version 2.4 install et configuration de base effectue (trs important : voir la remarque 2 de ltape 1)

(Facultatif) Autre modle de routeur Cisco avec SDM install

Ordinateur Windows XP avec Internet Explorer 5.5 ou version ultrieure et SUN Java Runtime Environment (JRE) version 1.4.2_05 ou ultrieure (ou Java Virtual Machine (JVM) 5.0.0.3810).

Cble Ethernet droit ou crois de catgorie 5

Accs la configuration rseau TCP/IP du PC

tape 1 : tablissement dune connexion entre le PC et le routeur

a. Mettez le routeur sous tension.

b. Mettez le PC sous tension.

c. Dsactivez tout programme bloqueur de fentre publicitaire intempestive. Ces programmes empchent les fentres de SDM de safficher.

d. Connectez la carte rseau du PC au port FastEthernet 0/0 (Fa0/0) du routeur de service intgr Cisco 1841 laide du cble Ethernet.

REMARQUE : Il est possible quun routeur SDM autre que le 1841 requiert une connexion un port diffrent pour accder SDM.

e. Attribuez 192.168.1.2 ladresse IP du PC avec un masque de sous-rseau 255.255.255.0.

f. SDM ne se charge pas automatiquement sur le routeur. Vous devez ouvrir le navigateur Web pour y accder. Ouvrez le navigateur Web sur le PC et connectez-vous ladresse URL suivante : http://192.168.1.1

Remarque 1 : Si la connexion du navigateur choue : Si vous ne parvenez pas vous connecter et voir lcran de connexion, vrifiez votre cblage et vos connexions et assurez-vous que la configuration IP du PC est correcte. Si le routeur na pas dj t configur, il se peut quil soit encore ltat par dfaut, avec une adresse IP 10.10.10.1 sur linterface Fa0/0. Essayez de rgler ladresse IP du PC sur 10.10.10.2 avec un masque de sous-rseau de 255.255.255.248 et de vous connecter http://10.10.10.1 laide du navigateur. Si cette procdure vous pose problme, demandez de laide votre formateur.

Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux pratiques ou contactez votre formateur.

g. Dans la bote de dialogue Connect to, entrez admin comme nom dutilisateur et cisco123 comme mot de passe. Ceux-ci ont t configurs dans les travaux pratiques prcdents. Cliquez sur OK. Lapplication Web SDM principale dmarre et vous tes invit utiliser HTTPS. Cliquez sur Cancel. Dans la fentre Security Warning, cliquez sur Yes pour faire confiance lapplication Cisco.



h. Vrifiez que vous utilisez bien la dernire version de SDM. Lcran initial de SDM saffichant immdiatement aprs la connexion prsente le numro de version en cours, qui est galement affich sur lcran principal de SDM illustr ci-dessous, ainsi que la version IOS.

REMARQUE 2 : Si la version actuelle nest ni 2.4, ni une version suprieure, avertissez votre formateur avant de poursuivre ces travaux pratiques. Vous devez tlcharger le dernier fichier compress partir de ladresse URL liste ci-dessus et lenregistrer sur le PC. Dans le menu Tools de linterface graphique utilisateur de SDM, utilisez loption Update SDM afin de spcifier lemplacement du fichier ZIP et dinstaller la mise jour.



tape 2 : Configuration de SDM pour afficher les commandes de lILC de Cisco IOS.

a. Dans le menu Edit de la fentre principale de SDM, slectionnez Preferences.

b. Activez la case cocher Preview commands before delivering to router. Lorsquelle est active, vous pouvez voir les commandes de lILC de Cisco IOS que vous utiliserez pour excuter une fonction de configuration sur le routeur avant quelles ne lui soient transmises. Vous pouvez ainsi apprendre les commandes ILC de Cisco IOS.



tape 3 : Lancement de lassistant Basic NAT Wizard

a. Dans le menu Configure, cliquez sur le bouton NAT pour afficher la page de configuration NAT. Cliquez sur la case doption Basic NAT, puis sur Launch the selected task.



b. Dans la fentre Welcome to the Basic NAT Wizard, cliquez sur Next.



tape 4 : Slection de linterface de rseau tendu pour NAT

a. Choisissez linterface de rseau tendu Serial0/0/0 dans la liste. Cochez la case en regard de la plage dadresses IP qui reprsente le rseau interne allant de 192.168.1.0 192.168.1.255. Il sagit de la plage qui ncessite une conversion laide du processus NAT.



b. Cliquez sur Next et, aprs avoir lu le contenu du rsum de la configuration, cliquez sur Finish.



c. Dans la fentre Deliver Configuration to Router, examinez les commandes ILC qui ont t gnres par Cisco SDM. Il sagit des commandes qui seront transmises au routeur pour configurer la fonction NAT. Ces commandes peuvent galement tre entres manuellement partir de lILC pour excuter la mme tche. Cochez la case Save running config. to routers startup config.

REMARQUE : Par dfaut, les commandes que vous venez de gnrer ne mettent jour le fichier de configuration en cours du routeur quune fois transmises. Si vous redmarrez le routeur, vous perdez les modifications que vous avez apportes. Si vous cochez cette case, le fichier startup config est galement mis jour, et lors de son redmarrage, le routeur charge les nouvelles commandes dans la configuration en cours.

Si vous prfrez ne pas enregistrer les commandes dans la configuration initiale pour le moment, utilisez loption File > Write to Startup config de SDM ou la commande copy running-config startup-config de lILC laide dune session de terminal ou dun session Telnet.

d. Cliquez sur Deliver pour terminer la configuration du routeur.



e. Dans la fentre Commands Delivery Status, notez le texte indiquant que la configuration en cours a bien t copie vers la configuration initiale. Cliquez sur OK pour quitter lassistant.

f. Lcran NAT final montre que linterface interne est Fa0/0 et linterface externe S0/0/0. Les adresses prives internes (dorigine) seront traduites de manire dynamique en adresses publiques externes.




a. Si un PC ou un rseau local de votre entreprise ne ncessite pas daccs Internet, comment pouvez-vous empcher ce PC daccder Internet ?

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

b. valuez les comptences dont vous avez besoin pour configurer NAT laide des commandes ILC de Cisco IOS. Quels sont selon vous les avantages et les inconvnients de lutilisation de Cisco SDM ?

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

c. Pourquoi, daprs vous, une fois que les commandes ont t gnres, loption par dfaut est-elle, lorsquelles sont transmises, de ne mettre jour que le fichier de configuration en cours du routeur ? Pourquoi ne pas mettre jour le fichier de configuration initiale chaque fois ? Quels sont les avantages et inconvnients de chacune de ces mthodes par rapport lautre ?

___________________________________________________________________

___________________________________________________________________



Configuration IOS de base du routeur SDM pour activer SDM

Si la configuration initiale est supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de base comme suit. Pour plus dinformations au sujet de la configuration et de lutilisation de SDM, consultez le SDM Quick Start Guide :

http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start09186a0080511c89.html#wp44788

1) Dfinissez ladresse IP Fa0/0 du routeur (il sagit de linterface laquelle un PC se connecte au moyen dun navigateur pour activer SDM. Ladresse IP du PC doit tre rgle sur 10.10.10.2 255.255.255.248).

REMARQUE : il est possible quun routeur SDM autre que le 1841 requiert une connexion un port diffrent pour accder SDM.

Router(config)# interface Fa0/0 Router(config-if)# ip address 10.10.10.1 255.255.255.248 Router(config-if)# no shutdown

2) Activez le serveur HTTP/HTTPS du routeur, en utilisant les commandes Cisco IOS suivantes :

Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local

3) Crez un compte utilisateur avec le niveau de privilge 15 (activer les privilges). Router(config)# username privilege 15 password 0

Remplacez et par le nom dutilisateur et le mot de passe que vous souhaitez configurer.

4) Configurez SSH et Telnet pour la connexion locale et le niveau de privilge 15 : Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet Router(config-line)# transport input telnet ssh Router(config-line)# exit


CCNA Discovery


Travaux pratiques 5.3.5 Configuration des paramtres de base du routeur avec linterface de ligne de commande IOS

Dsignation du routeur

Nom du routeur

Adresse Fast Ethernet 0

Adresse Serial0

Type dinterface

Masque de sous-rseau pour les deux interfaces

Routeur 1 R1 172.16.0.1 172.17.0.1 ETCD 255.255.0.0 Routeur 2 R2 172.18.0.1 172.17.0.2 LETTD 255.255.0.0

Objectifs Configurer le nom dhte de priphrique pour un routeur Configurer la console, le mode privilgi et les mots de passe de terminal virtuel Configurer les interfaces Ethernet et srie Vrifier la connectivit entre htes et routeurs

Contexte / Prparation Installez un rseau similaire celui du schma de topologie. Tout routeur rpondant aux exigences indiques dans ce schma en matire dinterface peut tre utilis, par exemple les routeurs 800, 1600, 1700, 1800, 2500, 2600 ou une combinaison de ces routeurs. Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour dterminer les identifiants dinterface utiliser en fonction de lquipement disponible. Selon le modle de routeur, le rsultat peut diffrer quelque peu de ce qui est montr dans ces travaux pratiques. Leurs tapes doivent tre excutes sur chaque routeur, sauf indication contraire.


Deux routeurs, chacun avec une interface Ethernet et srie. Si possible, des routeurs non SDM, puisque la configuration de dmarrage SDM requise est supprime lors de la suppression de la configuration initiale.

Deux ordinateurs Windows XP Cble droit Ethernet de catgorie 5 (PC1 commutateur) Cble crois Ethernet de catgorie 5 (PC2 routeur R2)



Cble srie Null Cble(s) console (des PC 1 et 2 aux routeurs R1 et R2) Accs l'invite de commandes PC Accs la configuration rseau TCP/IP du PC

partir de chaque PC, dmarrez une session HyperTerminal au routeur connect.

REMARQUE : Suivez les instructions de la section Effacement et rechargement du routeur qui se trouvent la fin de ce document. Excutez ces tapes sur tous les routeurs utiliss dans ces travaux pratiques avant de continuer.

REMARQUE : Routeurs SDM : Si la configuration initiale a t supprime dun routeur SDM, SDM ne saffiche plus par dfaut lors du redmarrage du routeur. Il est alors ncessaire de crer une configuration de routeur de base laide des commandes IOS. Reportez-vous la procdure dcrite la fin de ces travaux pratiques ou contactez votre formateur.

tape 1 : Configuration des paramtres IP dhte a. Vrifiez que les PC sont connects suivant le schma de topologie.

b. Configurez les adresses statiques sur les PC de la manire suivante :

PC connect au commutateur R1 :

Adresse IP : 172.16.0.2 Masque de sous-rseau : 255.255.0.0 Passerelle par dfaut : 172.16.0.1

PC connect directement au commutateur R2 :

Adresse IP : 172.18.0.2 Masque de sous-rseau : 255.255.0.0 Passerelle par dfaut : 172.18.0.1

tape 2 : Connexion chaque routeur et configuration dun nom dhte et dun mot de passe a. Configurez un nom dhte pour chacun des deux routeurs.

Router>enable Router#configure terminal Router(config)#hostname R1

Rptez lopration pour le routeur R2 (utilisez R2 comme nom du second routeur).

b. Configurez un mot de passe de console et activez la connexion pour chacun des deux routeurs. R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#

Rptez lopration pour le routeur R2.

c. Configurez le mot de passe sur les lignes de terminal virtuel pour chacun des deux routeurs. R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#




d. Configurez les mots de passe actif et secret actif pour chacun des deux routeurs. R1(config)#enable password cisco R1(config)#enable secret class R1(config)#exit


REMARQUE : Souvenez-vous que le mot de passe secret actif est chiffr dans l'affichage de la configuration. vitez galement dentrer enable secret password class. Si vous le faites, le mot de passe secret sera alors password et non class. Le mot de passe secret actif a prsance sur le mot de passe actif. Ainsi, lorsquun mot de passe secret actif est entr, le mot de passe actif nest plus accept.

tape 3 : Affichage de la configuration en cours du routeur a. linvite du mode dexcution privilgi, lancez la commande show running-config. Sa forme

abrge est sh run. R1#show running-config *** Une partie du rsultat est omise *** Building configuration... Current configuration : 605 bytes ! hostname R1 ! enable secret 5 $1$eJB4$SH2vZ.aiT7/tczUJP2zwT1 enable password cisco ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown ! interface Serial0/1 no ip address shutdown line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end



b. Y a-t-il un mot de passe chiffr ? _____________

c. Y a t-il dautres mots de passe ? _____________

d. Un des autres mots de passe est-il chiffr ? _____________

tape 4 : Configuration de linterface srie sur R1 partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur R1. Reportez-vous au Relev des interfaces de routeur se trouvant la fin de ce document, pour la dsignation approprie de linterface srie du routeur que vous utilisez pour ces travaux pratiques.

R1(config)#interface serial 0/0 R1(config-if)#ip address 172.17.0.1 255.255.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit

REMARQUE : Entrez la frquence dhorloge uniquement sur linterface srie du routeur auquel est connecte lextrmit dinterface ETCD du cble. Le type de cble (ETCD ou ETTD) est grav chaque extrmit du cble srie Null. En cas de doute, entrez la commande clock rate sur les deux interfaces srie du routeur. La commande est ignore sur le routeur auquel lextrmit ETTD est connecte. La commande no shutdown active l'interface. La commande shutdown la dsactive.

tape 5 : Affichage des informations relatives linterface srie sur R1 a. Entrez la commande show interface sur R1. Reportez-vous au Relev des interfaces du routeur.

R1#show interface serial 0/0 Serial0/0 is down, line protocol is down Hardware is PowerQUICC Serial Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters 00:01:55 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 906 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down



b. Indiquez au moins trois caractristiques dcouvertes grce lexcution de cette commande.

Linterface Serial 0/0 est : _________ . Le protocole de ligne est : __________.

Ladresse Internet est : _____________________

Lencapsulation est : _______________

quelle couche du modle OSI la notion dencapsulation fait-elle rfrence ? _______________

c. Bien que l'interface srie soit configure, la commande show interface serial 0/0 indique qu'elle est inactive. Pourquoi ? ______________________________________________________________________________

tape 6 : Configuration de linterface srie sur R2 partir du mode de configuration globale, configurez linterface srie Serial 0 sur le routeur R2. Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation approprie de linterface srie du routeur que vous utilisez pour ces travaux pratiques.

R2(config)#interface serial 0/0 R2(config-if)#ip address 172.17.0.2 255.255.0.0 R2(config-if)#clock rate 64000 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#exit

REMARQUE : Entrez la frquence dhorloge uniquement sur linterface srie du routeur auquel est connect lextrmit dinterface ETCD du cble. Le type de cble (ETCD ou ETTD) est grav chaque extrmit du cble srie Null. En cas de doute, entrez la commande clock rate sur les deux interfaces srie du routeur. La commande est ignore sur le routeur auquel lextrmit ETTD est connecte. La commande no shutdown active l'interface. La commande shutdown la dsactive.

tape 7 : Affichage des informations relatives linterface srie sur R2 a. Entrez la commande show interfaces sur R2. Reportez-vous au Relev des interfaces du routeur.

R2#show interface serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 172.17.0.1/16 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:08, output hang never Last clearing of "show interface" counters 00:04:54 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3 packets input, 72 bytes, 0 no buffer Received 3 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 6 packets output, 933 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up




Linterface Serial 0 est : _________ . Le protocole de ligne est : ___________.




c. Pourquoi la commande show interface serial 0/0 a-t-elle indiqu que linterface est active ?

______________________________________________________________________________

tape 8 : Vrification du fonctionnement de la connexion a. Utilisez la commande ping pour tester la connectivit avec linterface srie de lautre routeur. partir

de R1, envoyez une requte ping linterface srie du routeur R2. R1#ping 172.17.0.2

La requte ping a-t-elle russi ? _____

b. partir de R2, envoyez une requte ping linterface srie du routeur R1. R2#ping 172.17.0.1

La requte ping a-t-elle russi ? _____

c. Si la rponse aux deux questions est non, vrifiez les configurations des routeurs pour trouver lerreur. Ensuite, relancez des requtes ping jusqu' ce que la rponse aux deux questions soit oui.

tape 9 : Configuration de linterface FastEthernet sur R1 partir du mode de configuration globale, configurez linterface Ethernet sur le routeur R1. Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation approprie de linterface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques.

R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#exit

REMARQUE : Il nexiste pas de distinction ETCD ou ETTD pour les interfaces Ethernet, par consquent, il nest pas ncessaire dentrer la commande clock rate.

tape 10 : Affichage des informations relatives linterface FastEthernet sur R1 a. Entrez la commande show interface sur R1. Reportez-vous au Relev des interfaces du routeur.

R1#show interface FastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 000c.3076.8460 (bia 000c.3076.8460) Internet address is 172.16.0.1/16 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:18, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0



Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 52 packets output, 5737 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 52 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out


Linterface FastEthernet 0 est : _________. Le protocole de ligne est : ___________.




c. Pourquoi la commande show interface FastEthernet 0/0 a-t-elle indiqu que linterface est active ?

______________________________________________________________________________

tape 11 : Configuration de linterface FastEthernet sur R2 partir du mode de configuration globale, configurez linterface Ethernet sur le routeur R2. Reportez-vous au Relev des interfaces de routeur qui se trouve la fin de ce document pour la dsignation approprie de linterface Ethernet sur le routeur que vous utilisez pour ces travaux pratiques.

R2(config)#interface FastEthernet 0/0 R2(config-if)#ip address 172.18.0.1 255.255.0.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#exit

REMARQUE : Il nexiste pas de distinction ETCD ou ETTD pour les interfaces Ethernet, par consquent, il nest pas ncessaire dentrer la commande clock rate.

tape 12 : Affichage des informations relatives linterface FastEthernet sur R2 a. Entrez la commande show interface FastEthernet 0/0 sur R2. Reportez-vous au Relev des

interfaces du routeur. R2#show interfaces FastEthernet 0/0 FastEthernet0/

Fr Dsmbisp Slm v40

Documents

Transcript of Fr Dsmbisp Slm v40