You are on page 1of 346

Ce document est la proprit exclusive de Cisco Systems, Inc.

Il est rserv exclusivement lusage des formateurs du cours CCNA Exploration : Notions de base sur les rseaux, pour lesquels il peut tre imprim et copi des fins de distribution non commerciale dans le cadre dun programme officiel Cisco Networking Academy Program.

Exercice 1.1.1 : utilisation de Google Earth pour dcouvrir le monde (version du formateur)
Objectifs pdagogiques
la fin de cet exercice, vous saurez : expliquer la fonction de Google Earth ; prsenter les diffrentes versions de Google Earth ; expliquer les configurations matrielles et logicielles requises pour utiliser Google Earth (dition gratuite) ; utiliser les fonctions de Google Earth, telles que Aide | Tutoriel ; utiliser Google Earth pour explorer les continents, les pays et les lieux dintrt.

Contexte
Google Earth est une application populaire excutable dans la plupart des systmes dexploitation. Il ncessite une connexion haut-dbit Internet et affiche la terre sous forme dimage 2D ou 3D manipule. La chane dinformations mondiale CNN utilise rgulirement Google Earth pour situer les thtres dvnements. Au moment de la rdaction de cet exercice, il existe trois versions de Google Earth. La version gratuite de Google Earth rpond la plupart des besoins. La version Google Earth Plus propose une prise en charge GPS, un importateur de feuilles de calcul et dautres fonctions de support La version Google Earth Pro se destine une utilisation professionnelle et commerciale. LURL http://earth.google.com/intl/fr/products.html contient une description des versions. Utilisez ce lien pour rpondre aux questions suivantes : Quelles versions prennent en charge linclinaison et la rotation 3D ? __________________________ Rponse : toutes les versions Quelle version de Google Earth propose la plus haute rsolution ? __________________________ Rponse : Google Earth Pro (4800 pixels) Pour utiliser Google Earth version 4, la configuration matrielle minimale requise est la suivante : Systme dexploitation Processeur Mmoire vive (RAM) Disque dur Dbit rseau Carte graphique cran Microsoft Windows 2000 ou Windows XP Pentium 3 500 MHz 128 Mo 400 Mo despace libre 128 kbits/s 3D avec 16 Mo de mmoire VRAM 1024x768 pixels, couleur 16 bits

Scnario
Cet exercice doit tre effectu sur un ordinateur possdant une connexion Internet et sur lequel vous pouvez installer le logiciel. Lexercice prend environ 30 minutes, selon le dbit rseau.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.1.1 : utilisation de Google Earth pour dcouvrir le monde

Tche 1 : installation de Google Earth


Si Google Earth nest pas install sur lordinateur, vous pouvez tlcharger la version gratuite partir de lURL suivante : http://earth.google.com/intl/fr/download-earth.html. Suivez les instructions dinstallation. Google Earth dmarre automatiquement. Noubliez pas de dsactiver les bloqueurs de fentres publicitaires intempestives de votre navigateur.

Figure 1. cran daccueil de Google Earth

Tche 2 : excution de Google Earth


tape 1 : reportez-vous lcran daccueil (figure 1). La barre de menus se trouve dans le coin suprieur gauche de lcran. Dans le menu Aide, slectionnez Guide de lutilisateur pour lancer un navigateur Web par dfaut et afficher le Guide de lutilisateur de Google Earth. http://earth.google.com/support/?hl=fr. Prenez quelques minutes pour parcourir le Guide de lutilisateur. Avant de quitter le site Web du Guide de lutilisateur, rpondez aux questions suivantes : Donnez les trois techniques de dplacement de limage. __________________________________________ __________________________________________ __________________________________________ Rponse : marquage de lieux, souris, contrles de navigation. Quelle commande de la souris permet deffectuer un zoom avant ou un zoom arrire ? __________________________________________ Rponse : bouton droit ou molette de la souris. Quelle est la fonction du bouton gauche de la souris ? __________________________________________ Rponse : le bouton gauche de la souris permet de faire pivoter limage.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 5

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.1.1 : utilisation de Google Earth pour dcouvrir le monde

Tche 3 : navigation dans linterface Google Earth.


tape 1 : utilisation de la fonction Planisphre. Dans le menu Affichage, slectionnez Planisphre. Cette fonction pratique fournit une position globale relative de limage agrandie. tape 2 : prsentation des contrles de navigation. Les contrles de navigation se trouvent dans le quart suprieur droit. Ils permettent de contrler lagrandissement et la position de limage. Le pointeur de la souris doit tre dplac proximit des contrles, auquel cas seule une boussole saffichera. Pour obtenir la description des contrles de navigation, reportez-vous la figure 2.

Figure 2. Outils de navigation lcran de Google Earth tape 3 : utilisation de la fonction Visite touristique. Dans la barre de navigation de gauche, accdez au dossier Mes lieux prfrs > Visite touristique. Dveloppez le dossier Visite touristique, slectionnez le lieu que vous souhaitez voir, puis double-cliquez sur cet emplacement. Limage vous dirige vers ce lieu. Une fois le lieu atteint, un indicateur vous informe de la fin de la rsolution de limage. tape 4 : utilisation du dossier Rechercher > Aller . Entrez le code postal amricain 95134. Quel tat et quelle ville saffichent ? ________________ Rponse : San Jose, Californie (Cisco Systems). Vous prfrez aller Londres ? Quelles donnes devez vous saisir ? ____________________________________________________________________________ ____________________________________________________________________________ tape 5 : utilisation de la fonction Aller . Certains lieux possdent de meilleures rsolutions. En outre, des images de lieux peuvent tre anciennes. Par exemple, un utilisateur peut trouver sa maison, mais pas la maison voisine car elle na pas encore t construite. Recherchez votre maison laide du dossier Rechercher > Aller . La rsolution de votre maison est-elle de mme qualit que celle du lieu slectionn dans Visite touristique de ltape 3 ? _______________

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 5

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.1.1 : utilisation de Google Earth pour dcouvrir le monde

Si la rsolution de votre voisinage est suffisante, naviguez dans la zone environnante pour dterminer lanciennet de limage.

Figure 3. Planisphre avec lignes de latitude et de longitude tape 6 : affichage des coordonnes gographiques. Les coordonnes gographiques saffichent dans le quart infrieur gauche de limage. Le premier nombre est la latitude. Il sagit de langle entre un point et lquateur. Lquateur est une ligne imaginaire qui divise le globe en deux hmisphres : lhmisphre nord et lhmisphre sud. La latitude de lquateur est 0o. Le deuxime nombre est la longitude. Il sagit de langle lest ou louest dun point terrestre arbitraire. Le Royal Observatory (Royaume-uni) est le point international de longitude zro. La combinaison de la longitude et de la latitude se nomme un graticule. Les mesures des coordonnes se font en degrs o, minutes, secondes et diximes de seconde. En ce qui concerne la latitude, la rfrence est le Nord (N) ou le Sud (S) de lquateur. Pour la longitude, la rfrence est lEst (E) ou lOuest (W) du Royal Observatory. Reportez-vous la figure 3. Pour obtenir une dfinition simple des coordonnes gographiques, accdez lURL http://en.wikipedia.org/wiki/Geographic_coordinate_system. Dans le menu Affichage, slectionnez Grille pour afficher les lignes de grille de Google Earth. laide du pointeur et des coordonnes disponibles dans le quart infrieur gauche de limage, quelles sont les coordonnes de votre maison ? ____________________________

Tche 4 : Remarques gnrales


Google Earth amne le monde entier votre domicile ou votre bureau. Tout en profitant des images, imaginez les ressources de communication numrique qui ont t utilises. Par exemple, une communication satellite avec une station terrestre a transmis limage de votre maison. Un type de base de donnes a t utilis pour stocker limage. Un rseau local (LAN) a envoy votre demande dimage via Internet et plusieurs rseaux tendus (WAN), puis vers un autre rseau local avec un ordinateur qui vous a retourn limage. Le dlai de rcupration de limage peut tre court ou long, en fonction de la plus basse vitesse de toutes les connexions rseau du chemin entre le rfrentiel de base de donnes et votre ordinateur. Limage aurait-elle pu safficher plus rapidement si des techniques de compression de donnes taient utilises ? Tenez compte de la scurit du rseau. Quelquun pourrait-il espionner votre connexion rseau ?
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 5

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.1.1 : utilisation de Google Earth pour dcouvrir le monde

Tche 5 : confirmation
Google Earth affiche les coordonnes gographiques dans le quart infrieur gauche de limage. Utilisez lURL suivante pour en savoir plus sur les diffrents systmes de coordonnes : http://www.colorado.edu/geography/gcraft/notes/coordsys/coordsys.html. Wikipedia propose une dfinition pratique des termes gographiques courants. Utilisez le systme de coordonnes gographiques pour dcrire votre maison avec un maximum de prcision et de dtail.

Tche 6 : nettoyage
Il peut vous tre demand de supprimer Google Earth de lordinateur. Dans ce cas, procdez comme suit : 1. Cliquez sur Dmarrer > Paramtres > Panneau de configuration. 2. Double-cliquez sur Ajout/Suppression de programmes. 3. Slectionnez Google Earth. 4. Cliquez sur Supprimer et suivez les instructions. Dautres informations relatives la suppression sont disponibles lURL suivante : http://earth.google.com/support/bin/answer.py?hl=fr&answer=20738. Sauf indication contraire, teignez votre ordinateur.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5

Exercice 1.4.5 : identification des principaux points faibles en matire de scurit (version du formateur)
Objectifs pdagogiques
la fin de cet exercice, vous saurez : utiliser le site SANS pour identifier rapidement les menaces de scurits prsentes sur Internet ; expliquer la faon dont sorganisent les menaces ; rpertorier plusieurs failles de scurit rcentes ; utiliser les liens SANS pour accder dautres informations de scurit.

Contexte
Le site SANS est lun des sites les plus populaires et efficaces en matire de dfense contre les menaces de scurit informatiques et rseau. SANS fait rfrence SysAdmin, Audit, Network, Security (Administration systme, audit, rseau, scurit). SANS contient plusieurs composants, chacun contribuant de faon significative la scurit des informations. Pour plus dinformations sur le site SANS, accdez lURL http://www.sans.org/, puis slectionnez des lments dans le menu Resources. Comment un administrateur de scurit dentreprise peut-il identifier rapidement les menaces de scurit ? SANS et le FBI ont compil la liste des 20 principales cibles dattaque de scurit Internet lURL http://www.sans.org/top20/. La liste est rgulirement mise jour avec des informations formates par : des systmes dexploitation : Windows; Unix/Linux, MAC ; des applications : plate-forme croise, y compris Web, base de donnes, peer-to-peer, messagerie instantane, lecteurs mdia, serveurs DNS, logiciel de sauvegarde et serveurs de gestion ; des priphriques rseau : priphriques dinfrastructure rseau (routeurs, commutateurs, etc.), priphriques VoIP ; des lments humains : rgles de scurit, comportement humain, problmes personnels ; une section spciale : problmes de scurit trangers aux catgories ci-dessus.

Scnario
Ces travaux pratiques vont permettre aux participants daborder les failles de scurit informatiques. Le site Web SANS sera utilis comme outil didentification, de comprhension et de dfense contre les menaces. Ces travaux pratiques doivent tre raliss en dehors des travaux pratiques de Cisco, partir dun ordinateur dot dun accs Internet. Cette session de travaux pratiques prend environ une heure.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.4.5 : identification des principaux points faibles en matire de scurit

Tche 1 : localisation des ressources SANS.


tape 1 : ouverture de SANS Top 20 List. partir dun navigateur Web, accdez lURL http://www.sans.org. Dans le menu resources, slectionnez top 20 list, comme illustr dans la figure 1.

Figure 1. Menu SANS La liste SANS Top-20 Internet Security Attack Targets est organise par catgorie. Une lettre didentification indique le type de catgorie. Les nombres permettent deffectuer la distinction entre les diffrentes rubriques dune mme catgorie. Les rubriques Router et Switch appartiennent la mme catgorie : Network Devices (N). Il existe deux rubriques principales : N1. VoIP Servers and Phones N2. Network and Other Devices Common Configuration Weaknesses tape 2 : Cliquez sur N2. Network and Other Devices Common Configuration Weaknesses pour accder cette rubrique.

Tche 2 : examen des ressources SANS.


tape 1 : examen du contenu de N2.2 Common Default Configuration Issues. Par exemple, N.2.2.2 (en janvier 2007) contient des informations sur les menaces associes aux comptes et aux valeurs par dfaut. Une recherche dans Google sur wireless router passwords retourne des liens vers plusieurs sites qui publient une liste de mots de passe et de noms de compte administrateur de routeurs sans fil. En cas dchec de modification de ces mots de passe, les priphriques peuvent tre exposs aux attaques. tape 2 : note des rfrences CVE. La dernire ligne situe sous les rubriques fait rfrence lexposition aux failles standard (CVE). Ce nom est li la National Vulnerability Database (NVD) du National Institute of Standards and Technology (NIST), sponsoris par le Department of Homeland Security (DSH) National Cyber Security Division et lUS-CERT, qui contient des informations sur les failles.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.4.5 : identification des principaux points faibles en matire de scurit

Tche 3 : collecte des donnes.


Le reste des travaux pratiques est consacr un exercice de recherche et de rsolution de failles. tape 1 : choix dun domaine examiner, puis clic sur un exemple de lien hypertexte CVE. Remarque : en raison de la constante volution de la liste CVE, la liste actuelle peut ne pas contenir les mmes failles que celles observes en janvier 2007. Le lien doit ouvrir un nouveau navigateur Web connect http://nvd.nist.gov/ et la page de rsum des failles de la liste CVE. tape 2 : renseignement des informations sur la faille : Date de version dorigine : ____________________________ Dernire rvision : ___________________________________ Source : ___________________________________________ Prsentation gnrale : ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ Plusieurs valeurs sont disponibles sous la zone Impact. La svrit Common Vulnerability Scoring System (CVSS) saffiche et contient une valeur entre 1 et 10. tape 3 : renseignement des informations sur limpact de la vulnrabilit : Svrit CVSS : ________________________ Plage : ________________________________ Authentification : ________________________ Type dimpact : _________________________ Len-tte suivant contient des liens avec des informations sur la faille et les solutions ventuelles sy rapportant. tape 4 : rdaction dune brve description de la solution trouve sur ces pages laide des liens hypertexte. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 4

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Exercice 1.4.5 : identification des principaux points faibles en matire de scurit

Tche 4 : Remarques gnrales


Le nombre de failles sur les ordinateurs, rseaux et donnes continue daugmenter. Les gouvernements ont consacr dimportantes ressources la coordination et la distribution des informations sur les failles et les solutions ventuelles. Il revient lutilisateur final dimplmenter la solution. Pensez des solutions qui permettraient aux utilisateurs de renforcer la scurit. Pensez aux habitudes des utilisateurs qui gnrent des risques de scurit. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

Tche 5 : confirmation
Essayez de trouver une entreprise qui souhaite nous rencontrer pour expliquer comment les failles sont dtectes et limines. Trouver une entreprise dsireuse de le faire peut tre difficile pour des raisons de scurit, mais peut profiter aux participants, qui comprendront comment les failles sont limines dans le monde entier. Cela permettra galement aux reprsentants de lentreprise de rencontrer la classe et de mener des entretiens internes informels.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane (version du formateur)
Schma de la topologie

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : dfinir ce que sont des services de messagerie instantane et IRC (Internet Relay Chat) ; dcrire diverses faons dutiliser la messagerie instantane dans le cadre dune collaboration ; dcrire plusieurs mauvaises utilisations et problmes de scurit lis la messagerie instantane ; collaborer laide dun outil IRC.

Contexte
La messagerie lectronique permet de multiples utilisateurs de collaborer, partager des ides et transfrer des fichiers. Toutefois, moins que lutilisateur ne surveille constamment son compte de messagerie, certains courriels risquent de ne pas tre lus avant un certain temps. Pour contacter un interlocuteur sans attendre, le tlphone tait loption gnralement choisie jusquici. Malheureusement, il ne permet pas de transfrer des fichiers. Les collaborateurs ont donc besoin dun outil de communication aussi flexible que la messagerie lectronique et aussi rapide que le tlphone. Les technologies IRC (Internet Relay Chat) et de messagerie instantane rpondent ces besoins. Grce ces outils, les utilisateurs peuvent facilement changer des ides et des fichiers sur Internet ou sur un rseau dentreprise priv. Les messageries instantanes et les outils IRC permettent de communiquer en temps rel. Toutefois, leurs mises en uvre diffrent. Une communication par messagerie instantane est uniquement possible entre deux interlocuteurs autoriss . Pour pouvoir dmarrer une session avec un interlocuteur, lutilisateur doit dabord lui envoyer une invitation . Le destinataire identifie alors lexpditeur laide de son nom daffichage et, sil accepte linvitation, la session peut dmarrer. Les clients de messagerie instantane permettent de disposer dune liste de contacts approuvs. Vous pouvez ouvrir des fentres de messagerie instantane supplmentaires pour communiquer avec plusieurs personnes la fois. Chaque fentre reprsente une communication avec une personne.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

La technologie IRC, quant elle, permet plusieurs personnes dinteragir. Les interlocuteurs bnficient en outre dun certain degr danonymat. Pour participer une discussion, vous devez vous connecter un serveur de discussion et rejoindre une discussion sur un sujet spcifique. Vous rejoignez ainsi une salle de discussion. Vous devez gnralement crer votre propre identit lorsque vous rejoignez la salle de discussion, mais vous tes libre de fournir la quantit dinformations que vous souhaitez vous concernant. Bien que la discussion qui suit concerne principalement la messagerie instantane, vous pourrez constater quel point il est facile dutiliser la technologie IRC au cours de brefs travaux pratiques o le nuage Internet sera utilis. Pour que les utilisateurs puissent communiquer par messagerie instantane, un quipement fournissant ce type de services est ncessaire. Il sagit dun serveur de messagerie instantane. Les utilisateurs doivent galement disposer dun priphrique final tel quun ordinateur sur lequel un logiciel appel Client de messagerie instantane est install. Cette disposition correspond une relation client/serveur. Les clients de messagerie instantane se connectent au serveur de messagerie instantane, qui relie les clients entre eux. Lensemble constitue le rseau de messagerie instantane. Il existe de nombreux rseaux de messagerie instantane disposant chacun dun groupe dutilisateurs ddis. Les plus courants sont les suivants : America On Line (AOL) Instant Messenger (AIM), Windows Live Messenger (MSN), Yahoo!, Messenger et ICQ (I Seek You). La figure 1 prsente un client de messagerie instantane AIM connect au rseau AIM.

Figure 1. Client AIM Caractristiques Les services de messagerie instantane ont plusieurs caractristiques en commun : Lorsque la communication est tablie entre un client de messagerie instantane et le rseau de messagerie instantane, vous pouvez distinguer les personnes connectes dans la liste des contacts. Il est possible de partager des fichiers entre clients de messagerie instantane. Les clients permettent galement denvoyer et de consigner des messages textuels. Certains rseaux de messagerie instantane proposent des services audio. De nouveaux services ont galement vu le jour sur certains rseaux de messagerie instantane, dont la vidoconfrence, la voix sur IP (VoIP), la cyberconfrence, le partage de bureaux et mme la radio et la tlvision sur IP.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

Protocoles Une mthode de communication approuve appele protocole est utilise sur chaque rseau de messagerie instantane. Il sagit de protocoles propritaires pour la plupart des rseaux. Le protocole propritaire OSCAR (Open System for Communication in Realtime) est utilis sur les rseaux AIM et ICQ (acquis par AOL). Microsoft et Yahoo! disposent galement de protocoles propritaires mais proposent des services en partenariat afin doffrir une connectivit commune. De nombreux protocoles sont prsents dans le cadre de ce cours. Le groupe de travail IETF (Internet Engineering Task Force) a essay de standardiser les protocoles de messagerie instantane, notamment laide du protocole SIP (Session Initialization Protocol). Le protocole SIPv2 a t dfini dans la RFC 2543, puis dcrit comme obsolte dans la RFC 3261. Comme pour les protocoles propritaires, il existe de nombreux protocoles de messagerie instantane ouverts (Open Source). Certaines applications de client de messagerie instantane telles que Gaim et Trillian sont capables de faire la distinction entre les protocoles de messagerie instantane. Certains serveurs de messagerie instantane proposent galement ce type de prise en charge. Le groupe IETF a mis au point un standard ouvert, Jabber, bas sur le protocole EMPP (Extensible Messaging and Presence Protocol). Les RFC 3290 et RFC 3291 y font rfrence. Les communications cryptes sont prises en charge. Les problmes lis aux mauvaises utilisations de la messagerie instantane reprsentent un rel souci pour les parents, et de nombreux rseaux de messagerie instantane encouragent le contrle parental. Les parents peuvent ainsi restreindre laccs des enfants en limitant les contacts et en les supervisant lorsquils sont en ligne. AIM et Yahoo! Messenger fournissent des logiciels de supervision gratuits. Certains outils de contrle parental permettent de se connecter en arrire-plan, de limiter la dure de connexion, de bloquer laccs aux salles de discussion, dinterdire des utilisateurs et de dsactiver des fonctions du client.

Securit
De multiples problmes de scurit ont t dtects concernant la messagerie instantane, ce qui a conduit bon nombre de socits limiter laccs de ce type de messagerie au rseau dentreprise voire de le bloquer entirement. Les vers, virus et chevaux de Troie informatiques, logiciels malveillants, sattaquent galement aux ordinateurs sur lesquels des clients de messagerie instantane sont installs. Sans mesures de scurit efficaces, les informations changes entre les utilisateurs peuvent tre captures et divulgues. Les applications de client et serveur de messagerie instantane prsentent des vulnrabilits, ce qui rend les ordinateurs vulnrables eux aussi. Les utilisateurs peuvent galement encombrer le rseau sils transfrent des fichiers volumineux par messagerie instantane. Comment un administrateur systme peut-il protger le rseau des vulnrabilits et des cas de mauvaise utilisation de la messagerie instantane ? Le SANS (SysAdmin, Audit, Network, Security) Institute recommande plusieurs contre-mesures. La liste suivante est tire du site Web SANS et est accessible ladresse suivante : http://www.sans.org/top20/#c4. C4.4 Protection contre les vulnrabilits et les utilisations non autorises de la messagerie instantane tablir des rgles dutilisation raisonnable de la messagerie instantane. Sassurer que tous les utilisateurs sont informs de ces rgles et quils comprennent clairement les risques potentiels. Ne pas autoriser les utilisateurs installer des logiciels. Restreindre les droits dadministrateur et de superutilisateur au personnel du support charg de les assister. Si un utilisateur spcifique doit disposer de droits dadministrateur ou de superutilisateur, crez un compte distinct pour ses tches quotidiennes, ses consultations Internet et ses communications en ligne. Veillez ce que les correctifs du fournisseur soient immdiatement appliqus au logiciel de messagerie instantane, aux applications interconnectes et au systme dexploitation sousjacent.
Page 3 sur 8

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

Utilisez des logiciels antivirus et anti-espion. Ne faites pas appel des serveurs de messagerie instantane externes pour utiliser une messagerie instantane en interne ; mettez un serveur interne ou un serveur proxy de qualit commerciale disposition. Crez des voies de communication scurises lorsque vous utilisez une messagerie instantane avec des partenaires de confiance. Configurez des systmes de dtection et de prvention contre les intrusions de faon approprie. De nombreuses applications de messagerie instantane peuvent tre utilises pour activer des communications lies passant pour du trafic lgitime (par exemple, http). Pensez dployer des produits spcialement conus pour scuriser les messageries instantanes. Filtrez lintgralit du trafic http laide dun serveur proxy dauthentification afin de bnficier de capacits de filtrage et de contrle supplmentaires pour le trafic relatif la messagerie instantane. Bloquez laccs aux serveurs de messagerie instantane publics connus non autoriss de faon explicite. Remarque : notez que cette opration ne permet dassurer quune protection partielle en raison du nombre de serveurs externes potentiels. Bloquez les ports de messagerie instantane priss. Remarque : notez que cette opration ne permet dassurer quune protection partielle en raison du nombre de protocoles et ports associs potentiels et de la capacit des applications passer outre les restrictions de port. Utilisez un systme de dtection/prvention contre les intrusions au cas o des utilisateurs creraient des tunnels pour la messagerie instantane ou passeraient outre les proxy.

Avenir de la messagerie instantane La messagerie instantane est promise un avenir certain permettant aux utilisateurs dutiliser de nouvelles technologies pour collaborer. Par exemple, il est dsormais possible davoir accs des services de messagerie instantane sur votre tlphone portable. La plupart des fabricants de tlphones portables disposent de leur propre systme de messagerie instantane mobile. Un autre fabricant de terminaux de poche est galement pris : Blackberry. Les terminaux Blackberry prennent en charge les fonctionnalits de messagerie instantane courantes telles que les messages textuels, la redirection des courriels ( push email ), la tlphonie et la navigation sur le Web.

Scnario
Dans le schma de la topologie, deux ordinateurs sont relis un nuage . En langage rseau, le nuage symbolise souvent un rseau plus complexe, par exemple Internet, qui ne constitue pas lobjet actuel de la discussion. Vous utiliserez deux ordinateurs dans le cadre de ces travaux pratiques. La premire tape constituera rcuprer un logiciel de communication partir du nuage. Une fois le logiciel install, vous devrez toujours utiliser le nuage pour avoir accs aux services de communication. Les chapitres suivants vous permettront dexaminer en dtail les priphriques et les protocoles utiliss au sein du nuage. Le serveur eagle-server ainsi que dautres priphriques rseau sont des lments du nuage. Au cours de ces travaux pratiques, le serveur eagle-server sera utilis comme serveur IRC et lapplication Gaim comme client IRC. Vous pouvez toutefois choisir un autre client IRC que Gaim. Un client IRC tlcharger est disponible sur le serveur eagle-server ladresse suivante : http://eagleserver.example.com/pub. Cette session de travaux pratiques prend environ 45 minutes.

Tche 1 : configuration du client de discussion


Le protocole IRC est un standard ouvert dfini lorigine dans la RFC 1459. Il permet de communiquer travers des liens de texte brut.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

tape 1 : vrification de la prsence dun client IRC sur lordinateur. Si aucun client IRC nest prsent, tlchargez et installez le fichier excutable Windows gaim-1.5.0.exe partir de lURL ftp://eagle-server.example.com/pub/eagle_labs/eagle1/chapter1. Acceptez les paramtres par dfaut au cours de linstallation. Vrifiez que le client de discussion Gaim est install, puis suivez la procdure ci-dessous pour le configurer. tape 2 : ouverture de la fentre des comptes 1. Ouvrez lapplication Gaim, puis slectionnez licne Accounts (Comptes) dans la fentre de connexion. La fentre des comptes est prsente la figure 2.

Figure 2. Fentre des comptes de lapplication Gaim 2. Dans la fentre Accounts (Comptes), cliquez sur Add (Ajouter).. tape 2 : ajout dun compte. 1. Reportez-vous la figure 3. Dans la fentre Add Account (Ajout de compte), dveloppez loption Show more options (Plus doptions). Renseignez les champs requis : Protocol (Protocole) : IRC Screen Name (Nom daffichage) : (ce qui permet aux autres de vous reconnatre) Serveur : eagle-server.example.com Proxy Type (Type de proxy) : No Proxy (Aucun)

Figure 3. Fentre Add Account de lapplication Gaim

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

2. Une fois termin, cliquez sur Save (Enregistrer). 3. Fermez la fentre des comptes.

Tche 2 : connexion un serveur de discussion


tape 1 : ouverture de session. Revenez la fentre de connexion, o le nouveau compte de connexion au serveur eagle-server doit dsormais apparatre. Cliquez sur Sign-on (Ouvrir une session). Deux fentres souvrent. La fentre dtat de la connexion IRC est prsente la figure 4. La fentre principale du client Gaim permettant de discuter ou dutiliser la messagerie instantane est prsente la figure 5.

Figure 4. Fentre dtat de la connexion IRC

Figure 5. Fentre principale du client IRC Gaim tape 2 : procdure permettant de rejoindre une discussion. Lorsque la connexion entre le client IRC et le serveur IRC est tablie, la fentre dtat se ferme et une fentre Buddy List (Liste de contacts) saffiche. Cliquez sur Chat (Discuter), comme illustr la figure 6.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

Remarque : pour rejoindre une discussion, vous devez indiquer un nom commenant par # dans le champ Channel. Si cette consigne nest pas respecte, vous vous retrouverez tout seul dans la salle de discussion ( moins que dautres participants aient fait la mme erreur).

Figure 6. Procdure permettant de rejoindre une discussion

Tche 3 : session de discussion


Une brve discussion entre les utilisateurs Root et student2 est prsente la figure 7. Plusieurs participants peuvent rejoindre la discussion et interagir entre eux.

Figure 7. Participation une discussion Au cours de la discussion, rflchissez la faon dont vous, en tant que parent ou administrateur rseau, greriez ce type de connexion.

Tche 4 : Remarques gnrales


Si votre rseau est connect Internet, vous pouvez utiliser le client Gaim pour vous connecter plusieurs fournisseurs de services de messagerie instantane. Ce type de communication est trs pris chez les adolescents et les jeunes adultes, qui lutilisent pour discuter avec leurs amis et partager des fichiers. Toutefois, il est possible quils ne comprennent pas ce quune communication entre client et serveur implique. En tant que futur ingnieur rseau, il vous appartient de comprendre les problmes sociaux et de scurit lis lutilisation de la messagerie instantane et de la technologie IRC.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.1 : utilisation des outils collaboratifs : conversation IRC et messagerie instantane

Tche 5 : confirmation
Transfrez-vous des fichiers entre partenaires au cours dune discussion. Depuis lhte, envoyez une commande ping continue vers le serveur eagle-server afin de surveiller le dbit rseau. Examinez le temps de rponse avant et pendant le transfert des fichiers. Dcrivez brivement ce temps lorsque des fichiers sont transfrs et lorsque aucun fichier nest transfr.

_____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________

Tche 6 : nettoyage
Demandez votre formateur si vous pouvez procder la suppression de lapplication Gaim et arrter votre ordinateur.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 8

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs (version du formateur)
Schma de la topologie

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : dfinir les termes wiki et blog ; explorer les fonctionnalits des wiki.

Contexte
La topologie respecter pour cette session de travaux pratiques doit tre prconfigure et prte lemploi. Si vous ne parvenez pas vous connecter Eagle Server depuis lordinateur, demandez de laide auprs du formateur. Note au formateur : les installations utilises par les participants au cours de ces travaux pratiques doivent tre prconfigures. Procdez la configuration et au test de la connectivit dans le cadre des travaux pratiques dorientation avant que les participants narrivent en classe. Dans le schma de la topologie, deux ordinateurs sont relis un nuage . En langage rseau, le nuage symbolise souvent un rseau plus complexe qui ne constitue pas lobjet actuel de la discussion. Au cours de ces travaux pratiques, vous utiliserez un ordinateur hte reli au nuage afin de pouvoir accder un Twiki. Les chapitres suivants vous permettront dexaminer en dtail les priphriques et les protocoles utiliss au sein du nuage.

Scnario
Ces travaux pratiques vous permettront de dcouvrir les diffrents composants dun wiki. Si vous avez dj utilis Wikipedia, vous savez dj quoi ressemble un wiki. Aprs avoir utilis Wikipedia, son contenu enrichi et ses liens flexibles, il est gnralement frustrant et contraignant de revenir des fichiers plats. Vous serez amen explorer le serveur wiki TWiki install sur Eagle Server afin de vous familiariser avec les wiki.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 / 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

Tche 1 : dfinition des termes wiki et blog.


Wiki En hawaen, Wiki signifie rapide. Dans le langage rseau, un wiki est un outil de collaboration Web permettant quasiment nimporte quelle personne de publier des informations, des fichiers ou des graphiques sur un site commun afin que dautres utilisateurs puissent les lire et les modifier. Sa page daccueil (premire page qui saffiche) comporte un outil de recherche grce auquel les utilisateurs peuvent trouver les articles qui les intressent. Vous pouvez installer un wiki afin quil soit disponible lensemble de la communaut Internet, ou bien derrire un pare-feu dentreprise afin quil soit uniquement accessible ses employs. Lutilisateur est autoris lire le contenu du wiki, mais il peut galement participer la cration du contenu au sein dun navigateur Web. Bien quil existe de nombreux serveurs wiki diffrents, les fonctionnalits suivantes sont standard : Vous pouvez modifier des pages ou crer du contenu dans nimporte quel navigateur Web. Des fonctions ddition et de liens automatiques permettent de modifier les pages et de relier automatiquement plusieurs pages entre elles. Les fonctions de formatage de texte sapparentent celles disponibles sur les messageries lectroniques. Un moteur de recherche permet de trouver rapidement du contenu. Lauteur du sujet peut dfinir des restrictions daccs, notamment les personnes autorises modifier le contenu. Un wiki Web est un ensemble de pages auquel sont associs diffrents groupes de collaboration.

Pour plus dinformations sur le terme Wiki , visitez les sites Web suivants en dehors de la formation : http://www.wiki.org/wiki.cgi?WhatsWiki http://www.wikispaces.com/ Blogs Un blog est un journal sur le Web. Il sapparente au wiki en ce sens quil permet de crer et publier du contenu accessible en lecture aux autres utilisateurs. Un blog est gnralement cr par une personne, lauteur du blog, qui contrle son contenu. Certains blogs permettent aux lecteurs de laisser des commentaires et de donner leur avis lauteur ; dautres sont plus restrictifs. Des services dhbergement de blog Internet gratuits, tels que www.blogger.com, sont mis disposition. Ils sont semblables aux comptes de messagerie ou sites Web disponibles gratuitement.

Tche 2 : exploration de fonctionnalits de wiki courantes laide du didacticiel Twiki Tutorial.


Le didacticiel TWiki Tutorial permet de dcouvrir les fonctionnalits les plus courantes des wiki. Vous trouverez ci-dessous les principaux sujets abords dans ce didacticiel : Didacticiel TWiki de 20 min 1. Get set... (Prparation) 2. Take a quick tour... (Petite visite guide) 3. Open a private account (Ouverture dun compte priv) 4. Check out TWiki users, groups. (Prsentation des utilisateurs et des groupes TWiki) 5. Test the page controls... (Test des contrles des pages) 6. Change a page, and create a new one... (Modification et cration dune page) 7. Use your browser to upload files as page attachments... (Tlchargement de fichiers sous forme de pices jointes aux pages laide dun navigateur) 8. Get e-mail alerts whenever pages are changed... (Affichage dalertes par messagerie lectronique en cas de modification de page)
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 / 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

Rpondez aux questions poses dans le cadre de cette tche au fur et mesure que chaque sujet du didacticiel est tudi. Le sujet 3 relatif louverture dun compte priv constitue une exception. Twiki effectue une vrification par courriel des nouveaux comptes. Toutefois, aucune messagerie lectronique na t configure sur les ordinateurs hte disposition pour cette session de travaux pratiques, cest pourquoi des comptes utilisateur ont dj t crs afin de pouvoir effectuer les tapes ncessitant des informations de connexion. Toute la puissance des wiki rside dans le contenu enrichi des hyperliens disposition. Le suivi des hyperliens peut cependant prsenter des problmes de continuit. Il est donc conseill douvrir deux navigateurs. Utilisez un navigateur pour accder lURL TWiki et lautre pour travailler sur les pages. Ajustez la taille de la fentre du navigateur afin de pouvoir consulter les instructions dans lun des navigateurs et effectuer les oprations dans lautre. Si vous slectionnez un lien externe, une erreur se produira. tape 1 : tablissement dune connexion client Web au wiki sur Eagle Server. Ouvrez un navigateur Web et connectez-vous TWiki Sandbox, ladresse http://eagleserver.example.com/twiki/bin/view/Sandbox/WebHome. Saisissez exactement cette URL tel quindiqu, en respectant galement la casse. Sandbox est un sujet sur le Web, conu pour tester les fonctionnalits wiki. Reportez-vous la figure 1.

Figure 1. Site Web de TWiki Sandbox

tape 2 : ouverture du didacticiel TWiki Tutorial. Cliquez sur le lien TWiki mis en surbrillance rouge la figure 1 afin douvrir la page du didacticiel. tape 3 : visualisation du didacticiel TWiki Tutorial. Reportez-vous ltape 1 du didacticiel (Get set...) et ltape 2 (Take a quick tour...). Une fois les deux sections parcourues, rpondez aux questions suivantes : Quest-ce quun WikiWord ? _________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 / 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

Rponse : un WikiWord est un nom de sujet constitu dau moins deux mots, dont les initiales sont en majuscules. Il sagit dun lien permettant daccder au sujet en question. Combien de rsultats une recherche WebSearch permet-elle dobtenir ? _____5_____ Reportez-vous ltape 3 du didacticiel (Open a private account). Les adresses lectroniques ne sont pas prises en charge ce stade ; vous ne pourrez donc pas vous enregistrer. Des ID utilisateur ont t crs pour vous dans le cadre de ces travaux pratiques. Llment important retenir pour cette tape est que lenregistrement se fait en deux parties. Les utilisateurs doivent dabord remplir un formulaire denregistrement et lenvoyer TWiki. Indiquez les informations obligatoires fournir lors de lenregistrement : _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ First Name (Prnom) Last Name (Nom) E-mail Address (Adresse lectronique) Your password (Mot de passe) : Retype password (Confirmation du mot de passe) Organization name (Nom de lentreprise) Country (Pays) Lorsque lutilisateur envoie un formulaire denregistrement, TWiki lui transmet un code dactivation unique par messagerie lectronique. Au cours de la deuxime partie de lenregistrement, lutilisateur (1) doit saisir le code reu dans la fentre dactivation ou (2) rpondre par messagerie lectronique en cliquant sur le lien TWiki rserv cet effet. Le compte de lutilisateur est alors ajout la base de donnes TWiki. Reportez-vous ltape 4 du didacticiel (Check out TWiki users, groups.). La liste des utilisateurs et des groupes TWiki saffiche. Une fois cette tape termine, rpondez aux questions suivantes relatives aux problmes que les utilisateurs ou groupes peuvent rencontrer : Quelle procdure lutilisateur doit-il suivre pour rinitialiser son mot de passe ? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ Lutilisateur doit slectionner le WikiWord Reset Password (Rinitialiser le mot de passe), puis saisir son ID douverture de session. Le systme TWiki gnre alors un nouveau mot de passe et lenvoie ladresse lectronique de lutilisateur. Lutilisateur se connecte laide du nouveau mot de passe, puis cre un nouveau mot de passe quil pourra retenir. Comment est-il possible de corriger des modifications inappropries apportes un sujet wiki ? _____________________________________________________________________ Les modifications apportes aux sujets peuvent tre annules par les membres du TWikiAdminGroup.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 / 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

Reportez-vous ltape 5 du Didacticiel (Test the page controls...) pour vous familiariser avec les fonctions ddition de page. Une fois cette tape termine, rpondez aux questions suivantes : Quel est le dernier numro de rvision ? ____15_____ Placez le lien daction appropri en regard de chaque description de contrle sur la page : Attach (Joindre) Backlinks (Liens inverss) Edit (dition) History (Historique) More (Plus) Printable (Version imprimable) r3 > r2 > r1 Raw View (Affichage brut) Description ajout ou modification dun sujet affichage du texte source sans modifier le sujet attachement des fichiers un sujet recherche de sujets relis ce sujet (lien invers) contrles supplmentaires (par exemple, rename (renommer) / move (dplacer)), contrle de version et dfinition dun lment parent. sujets soumis rvision, avec historique complet des changements effectus (par exemple, auteurs des modifications et dates de modification). affichage dune version prcdente du sujet ou diffrence entre deux versions affichage dune version simplifie de la page afin de pouvoir limprimer Lien daction Edit (dition) Raw View (Affichage brut) Attach (Joindre) Backlinks (Liens inverss) More (Plus)

History (Historique)

r3 > r2 > r1 Printable (Version imprimable)

Reportez-vous ltape 6 (Change a page, and create a new one...) afin de dcouvrir comment ajouter du contenu un wiki. Utilisez la table ci-dessous pour vous connecter au serveur wiki et effectuer cette tape du didacticiel. Note destine au formateur : ce didacticiel est loccasion pour les participants de crer une page personnalise. Flicitez celui qui a cr la meilleure page. Un groupe de comptes privs a t cr sur Eagle Server afin de pouvoir participer un sujet TWiki caractre priv. Il sagit des comptes StudentCcna1 StudentCcna22. Le mme mot de passe est utilis pour tous les comptes (cisco). Choisissez le compte correspondant aux numros de votre pod et de votre ordinateur hte. Pour ce faire, reportez-vous la table suivante : Numro_pod_Numro_hte ID de connexion au compte (tient compte de la casse) StudentCcna1 StudentCcna2 StudentCcna3 StudentCcna4 StudentCcna5 StudentCcna6 StudentCcna7 StudentCcna8 StudentCcna9
Page 5 / 8

Pod1host1 Pod1host2 Pod2host1 Pod2host2 Pod3host1 Pod3host2 Pod4host1 Pod4host2 Pod5host1


Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

Pod5host2 Pod6host1 Pod6host2 Pod7host1 Pod7host2 Pod8host1 Pod8host2 Pod9host1 Pod9host2 Pod10host1 Pod10host2 Pod11host1 Pod11host2

StudentCcna10 StudentCcna11 StudentCcna12 StudentCcna13 StudentCcna14 StudentCcna15 StudentCcna16 StudentCcna17 StudentCcna18 StudentCcna19 StudentCcna20 StudentCcna21 StudentCcna22

Dans lcran de bienvenue du wiki, cliquez sur le lien Log In (Connexion) situ dans le coin suprieur gauche de la page. Reportez-vous la figure 2.

Figure 2. Lien de connexion Une fentre de connexion semblable celle prsente la figure 3 saffiche. Saisissez le nom dutilisateur appropri et le mot de passe cisco. Vous devez respecter la casse la fois pour le nom dutilisateur et pour le mot de passe.

Figure 3. Fentre de connexion


Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 6 / 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

La page de votre sujet wiki saffiche. Elle sapparente celle prsente ci-dessous, la figure 4.

Figure 4. Page dun sujet wiki Ltape 7 du didacticiel (Use your browser to upload files as page attachments...) dcrit la procdure suivre pour tlcharger des fichiers sur la page wiki. Pour ce faire, crez un document laide du Bloc-notes, puis tlchargez-le sur le serveur wiki. Quelle taille maximale votre fichier doit-il faire pour pouvoir tre transfr ? ___10 Mo_________ Ltape 8 du didacticiel (Get e-mail alerts whenever pages are changed...) permet de dcouvrir comment recevoir des alertes par messagerie lectronique lors de la mise jour dune page. En effet, il nest pas trs pratique de revenir rgulirement un wiki pour vrifier si les articles publis ont t mis jour. Dans la mesure o la messagerie lectronique nest pas configure sur les ordinateurs hte dans le cadre de ces travaux pratiques, aucune alerte ne sera envoye. Indiquez la procdure suivre pour recevoir des notifications de mise jour de sujet par messagerie lectronique : _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Modifiez la page WebNotify, puis spcifiez le nom du sujet Web et votre adresse lectronique. Les formats suivants sont pris en charge : trois espaces * [ nom_web . ] nom_wiki - adresse de messagerie SMTP

trois espaces * [ nom_web . ] nom_wiki trois espaces * adresse de messagerie SMTP trois espaces * adresse de messagerie SMTP : sujets trois espaces * [ nom_web . ] nom_wiki : sujets
ccna1@example.com: CiscoStudentsStuff

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 / 8

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

Travaux pratiques 1.6.2 : utilisation des outils collaboratifs : wikis et blogs

Tche 3 : Remarques gnrales


Ces travaux pratiques ont permis de dcouvrir le fonctionnement des wiki. Vous devez rejoindre un wiki pour pouvoir lutiliser et collaborer. Vous trouverez ci-dessous la liste de quelques wiki susceptibles de vous intresser : CCNA : http://en.wikibooks.org/wiki/CCNA_Certification Historique de Cisco Systems : http://en.wikipedia.org/wiki/Cisco_Systems Wiki Web sur les produits et la technologie de Cisco : http://www.nyetwork.org/wiki/Cisco Network+ : http://en.wikibooks.org/wiki/Network_Plus_Certification/Study_Guide Dictionnaire rseau : http://wiki.networkdictionary.com/index.php/Main_Page Analyseur de protocole rseau Wireshark : http://wiki.wireshark.org/

Tche 4 : confirmation
Il est possible que la classe puisse utiliser le serveur wiki TWiki pour publier des sujets dintrt relatifs la thorie des rseaux informatiques et la progression de la classe, en fonction du type dinstallation effectue pour Eagle Server. Crez un blog personnel sur votre formation rseau. Cette opration ncessite un accs Internet.

Tche 5 : nettoyage
Sauf indication contraire, fermez tous les navigateurs Web et arrtez votre ordinateur.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 / 8

1.7.1 : exercice dintgration des comptences : prsentation de Packet Tracer (version du formateur)
Diagramme de topologie

Table dadressage Priphrique


R1-ISP R2-Central S1-Central PC 1A PC 1B Serveur Eagle

Interface
Fa0/0 S0/0/0 Fa0/0 S0/0/0 VLAN 1 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.254.253 10.10.10.6 172.16.255.254 10.10.10.5 172.16.254.1 172.16.1.1 172.16.1.2 192.168.254.254

Masque de sous-rseau
255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.252 255.255.0.0 255.255.0.0 255.255.0.0 255.255.255.0

Passerelle par dfaut


N/A N/A N/A N/A 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.253

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

1.7.1 : exercice dintgration des comptences : prsentation de Packet Tracer

Objectifs pdagogiques
Explorer le mode Real-time de Packet Tracer Explorer la zone Logical Workplace Explorer le fonctionnement de Packet Tracer Connecter les priphriques Examiner la configuration dun priphrique Analyser la configuration de travaux pratiques type Vue densemble des priphriques

Contexte
Tout au long de ce cours, vous allez utiliser une configuration de travaux pratiques type constitue de PC, de serveurs, de routeurs et de commutateurs rels pour apprendre des concepts lis aux rseaux. Cette mthode offre la plus large palette de fonctions et lexprience la plus raliste. Lquipement et le temps tant limits, cette exprience peut tre toffe par un environnement simul. Le simulateur qui est utilis dans ce cours se nomme Packet Tracer. Packet Tracer propose un vaste choix de protocoles, dquipements et de fonctions, mais peu sont ceux qui peuvent tre utiliss avec un quipement rel. Packet Tracer complte, mais ne remplace pas lexprience tire de lutilisation dun quipement rel. Nous vous encourageons comparer les rsultats obtenus partir des modles rseau de Packet Tracer au comportement dun quipement rel. De mme, nous vous recommandons dexaminer les fichiers daide intgrs Packet Tracer, o vous trouverez des travaux pratiques complets intituls My First PT Lab , des didacticiels et des indications sur les avantages et les limites lis lutilisation de Packet Tracer pour modliser des rseaux. Dans cet exercice, vous pourrez analyser la configuration de base en utilisant le simulateur Packet Tracer. Packet Tracer peut crer deux formats de fichiers : des fichiers .pkt (fichiers modles de simulation de rseau) et des fichiers .pka (fichiers dexercice pour la mise en pratique). Lorsque vous crerez vos propres rseaux dans Packet Tracer ou que vous modifierez des fichiers existants crs par votre formateur ou vos collgues, vous utiliserez gnralement le format de fichier .pkt. Lorsque vous avez dbut cet exercice dans le cadre du cursus, ces instructions vous ont t prsentes. Elles rsultent du .pka, le format de fichier dexercice Packet Tracer. Au bas de ces instructions figurent deux boutons : Check Results (qui indique votre tat davancement dans lexercice) et Reset Activity (qui vous permet de reprendre lexercice au dbut dans le cas o vous souhaiteriez effacer votre travail ou acqurir davantage de pratique).

Tche 1 : exploration de linterface de PT


tape 1 : analyse de la zone Logical Workplace Lorsque Packet Tracer dmarre, vous obtenez une vue logique du rseau en mode Real-time (temps rel). Linterface de PT est occupe en grande partie par la zone Logical Workplace. Il sagit de la grande zone o sont placs et connects les priphriques. tape 2 : utilisation des symboles En bas gauche de linterface de PT, en dessous de la barre jaune, se trouve la partie de linterface o vous slectionnez les priphriques et les placez dans la zone Logical Workplace. La premire zone situe en bas gauche contient des symboles qui reprsentent des groupes de priphriques. Lorsque vous placez le pointeur de la souris sur lun de ces symboles, le nom

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

1.7.1 : exercice dintgration des comptences : prsentation de Packet Tracer

du groupe saffiche dans la zone de texte situe au centre. Lorsque vous cliquez sur lun de ces symboles, les priphriques qui forment le groupe saffichent dans la zone de droite. Si vous pointez sur un priphrique spcifique, une description de celui-ci saffiche dans la zone de texte situe en dessous du priphrique. Cliquez sur chaque groupe et examinez les diffrents priphriques qui les composent, ainsi que les symboles associs.

Tche 2 : exploration du fonctionnement de PT


tape 1 : connexion des priphriques laide de la fonction de connexion automatique Cliquez sur le symbole de groupe de connexions. Les symboles de connexion spcifiques fournissent diffrents types de cbles qui peuvent tre utiliss pour connecter des priphriques. Le premier type, reprsent par un clair dor, slectionne automatiquement le type de connexion en fonction des interfaces disponibles sur les priphriques. Lorsque vous cliquez sur ce symbole, le pointeur prend la forme dun connecteur de cble. Pour relier deux priphriques, cliquez successivement sur le symbole de connexion automatique, sur le premier priphrique, puis sur le second. En utilisant le symbole de connexion automatique, oprez les connexions suivantes : reliez le serveur Eagle Server au routeur R1-ISP ; reliez le PC-PT 1A au commutateur S1-Central.

tape 2 : analyse de la configuration des priphriques avec la souris Placez le pointeur de la souris sur les priphriques figurant dans la zone Logical Workplace. La configuration des priphriques saffiche dans une zone de texte aussitt que vous placez le pointeur sur ces symboles.

Dans le cas dun routeur, des paramtres de configuration des ports saffichent, notamment ladresse IP, ltat des ports et ladresse MAC. Pour un serveur, les informations affiches portent sur ladresse IP, ladresse MAC et la passerelle. Dans le cas dun commutateur, des informations de configuration de port saffichent, y compris ladresse IP, ladresse MAC, ltat des ports et lappartenance un rseau local virtuel (VLAN). Sagissant dun PC, les informations affiches portent sur ladresse IP, ladresse MAC et la passerelle.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Exploration Notions de base sur les rseaux : vivre dans un monde en rseau

1.7.1 : exercice dintgration des comptences : prsentation de Packet Tracer

tape 3 : examen de la configuration des priphriques Cliquez avec le bouton gauche de la souris sur chaque type de priphrique prsent dans la zone Logical Workplace pour afficher leur configuration.

Aux priphriques de type routeur et commutateur correspondent trois onglets. Ces onglets sintitulent Physical, Config et CLI (Command Line Interface). o Longlet Physical prsente les composants physiques du priphrique, tels que les modules. Il est galement possible dajouter de nouveaux modules partir de cet onglet. o Longlet Config prsente des informations de configuration gnrales, telles que le nom du priphrique. o Longlet CLI permet lutilisateur de configurer le priphrique par le biais de linterface de ligne de commande. Aux priphriques de type serveur et concentrateur correspondent deux onglets. Ces onglets sintitulent Physical et Config. o Longlet Physical prsente les composants du priphrique, tels que les ports. Il est galement possible dajouter de nouveaux modules partir de cet onglet. o Longlet Config prsente des informations gnrales, telles que le nom du priphrique. Aux priphriques de type PC correspondent trois onglets. Ces onglets sintitulent Physical, Config et Desktop. o Longlet Physical prsente les composants du priphrique. Il est galement possible dajouter de nouveaux modules partir de cet onglet. o Longlet Config prsente le nom du priphrique, ladresse IP, le masque de sous-rseau, le serveur DNS et la passerelle. o Longlet Desktop permet lutilisateur de configurer ladresse IP, le masque de sous-rseau, la passerelle par dfaut, le serveur DNS, la connexion commute et sans fil. Cet onglet donne galement accs un mulateur de terminal et un navigateur Web simul.

Tche 3 : analyse de la configuration de travaux pratiques type


tape 1 : vue densemble des priphriques La configuration standard comprend deux routeurs, un commutateur, un serveur et deux PC. Chaque priphrique est pr-configur (noms, adresses IP, passerelles et paramtres de connexion).

Remarques gnrales :
nous vous recommandons de vous procurer Packet Tracer auprs de votre formateur et deffectuer les travaux pratiques My First PT Lab .

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Exercice 2.2.5 : utilisation de NeoTrace pour afficher des interrseaux (version du formateur)
Objectifs pdagogiques
Expliquer lutilisation des programmes de traage de route tels que tracert et NeoTrace. Utiliser tracert et NeoTrace pour tracer une route de son PC vers un serveur distant. Dcrire la nature interconnecte et globale dInternet en termes de flux de donnes.

Contexte
Le logiciel informatique de traage de route permet de rpertorier les rseaux que doivent traverser les donnes du priphrique final dorigine de lutilisateur un rseau de destination distant. Cet outil de rseau sexcute gnralement dans une ligne de commande comme suit : traceroute <nom du rseau de destination ou adresse du priphrique final> (Unix et systmes identiques) ou tracert <nom du rseau de destination ou adresse du priphrique final> (systmes MS Windows) et dtermine la route prise par les paquets dans un rseau IP. Loutil traceroute (ou tracert) est souvent utilis pour dpanner les rseaux. En affichant la liste des routeurs traverss, il permet lutilisateur didentifier le chemin pris pour atteindre une destination particulire sur le rseau ou les interrseaux. Chaque routeur reprsente un point de connexion entre deux rseaux o a t transfr le paquet. Le nombre de routeurs correspond au nombre de sauts effectus par les donnes depuis la source jusqu la destination. La liste affiche permet didentifier les problmes de flux de donnes lors de la tentative daccs un service tel quun site Web. Elle permet galement deffectuer des tches telles que le tlchargement de donnes. Si plusieurs sites Web (miroirs) sont disponibles pour le mme fichier de donnes, il est possible de tracer chaque miroir pour dterminer le plus rapide. Cependant, il faut noter quen raison de la nature maille des rseaux interconnects qui composent Internet et de la possibilit donne au protocole Internet de slectionner plusieurs chemins sur lesquels envoyer les paquets, deux routes de traage entre la mme source et la mme destination excutes un intervalle donn peuvent gnrer des rsultats diffrents. Ce genre doutils est gnralement intgr au systme dexploitation du priphrique final. Les autres outils tels que NeoTrace sont des programmes propritaires qui fournissent des informations supplmentaires. Neotrace utilise les informations en ligne disponibles pour afficher sous forme graphique la route trace sur une carte mondiale, par exemple.

Scnario
Avec une connexion Internet, vous allez utiliser deux programmes de traage de route pour examiner le chemin Internet menant aux rseaux de destination. Cet exercice doit tre effectu sur un ordinateur dot dun accs Internet et la fentre de ligne de commande. Premirement, vous allez utiliser lutilitaire Windows intgr tracert, puis le programme avanc NeoTrace. Ces travaux pratiques ncessitent davoir install pralablement NeoTrace.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Exercice 2.2.5 : utilisation de NeoTrace pour afficher des interrseaux

Tche 1 : traage de la route jusquau serveur distant.


tape 1 : traage de la route jusqu un rseau distant. Pour tracer la route jusqu un rseau distant, le PC utilis doit disposer dune connexion au rseau de la classe/des travaux pratiques. 1. Dans linvite de ligne de commande, saisissez ce qui suit : tracert www.cisco.com

La premire ligne de rsultat doit afficher le nom de domaine qualifi complet (FQDN) suivi de ladresse IP. Le serveur DNS des travaux pratiques a pu convertir le nom en une adresse IP. Sans cela, tracert aurait chou car cet outil fonctionne au niveau de couches TCP/IP qui ne comprennent que les adresses IP valides. Si le serveur DNS nest pas disponible, ladresse IP du priphrique de destination doit tre saisie aprs la commande tracert au lieu du nom de serveur. 2. Examinez le rsultat affich. Combien de sauts sparent la source et la destination ? ________

Figure 1. Commande tracert La figure 1 affiche un rsultat correct lors de lexcution de : tracert www.cisco.com depuis un lieu en Bavire (Allemagne). La premire ligne du rsultat affiche le nom de domaine qualifi complet, suivi de ladresse IP. Par consquent, un serveur DNS a pu convertir le nom en une adresse IP. Tous les routeurs que doivent traverser les requtes tracert pour atteindre la destination sont ensuite rpertoris. 3. Essayez la mme route de traage sur un PC connect Internet, puis examinez le rsultat. Nombre de sauts jusqu www.cisco.com : ___________ la rponse varie en fonction du lieu

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Exercice 2.2.5 : utilisation de NeoTrace pour afficher des interrseaux

tape 2 : tentative dune autre route de traage sur le mme PC et examen du rsultat. URL de destination : __________________________________________ la rponse varie en fonction de lURL Adresse IP de destination : _____________________________________ la rponse varie en fonction de lURL

Tche 2 : traage dune route laide de NeoTrace.


1. Lancez le programme NeoTrace. 2. Dans le menu View (Affichage), slectionnez Options. Cliquez sur longlet Map (Carte) , puis cliquez sur le bouton Set Home Location (Dfinir mon domicile) dans la section Home Location (Domicile). 3. Suivez les instructions pour slectionner votre pays et votre ville. Vous pouvez sinon cliquer sur le bouton Advanced (Avanc), qui permet de saisir la latitude et la longitude prcises de votre ville. Reportez-vous la section Confirmation de lexercice 1.2.5(1). 4. Entrez www.cisco.com dans le champ Target (Cible), puis cliquez sur Go (Aller). 5. Dans le menu View (Affichage), List View (Liste) affiche la liste des routeurs comme tracert. Loption Node View (Affichage des nuds) du menu View (Affichage) affiche les connexions sous forme graphique avec des symboles. Loption Map View (Affichage de la carte) du menu View (Affichage) affiche lemplacement gographique des liens et des routeurs sur une carte mondiale. 6. Slectionnez chaque vue de faon squentielle afin de relever les diffrences et les similarits. 7. Essayez diffrentes URL et affichez les routes jusqu ces destinations.

Tche 3 : Remarques gnrales


Passez en revue la fonction et lutilit des programmes de traage de route. Faites le lien entre les crans de rsultat de NeoTrace et le concept de rseaux interconnects et de la nature mondiale dInternet.

Tche 4 : confirmation
Rpertoriez les problmes de scurit rseau ventuels susceptibles de survenir avec lutilisation de programmes tels que traceroute et NeoTrace. Rpertoriez les dtails techniques fournis et comment ces informations peuvent tre mal employes.

Tche 5 : nettoyage
Quittez le programme NeoTrace. Sauf instruction contraire de votre formateur, teignez correctement lordinateur.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau (version du formateur)
Schma de la topologie Rseau peer-to-peer

Rseau commut Objectifs pdagogiques


la fin de ce chapitre, vous saurez : identifier correctement les cbles utiliser au sein du rseau ; relier physiquement un rseau peer-to-peer et commut ; vrifier la connectivit de base de chaque rseau.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

Contexte
Vous pouvez rsoudre un grand nombre de problmes de rseau au niveau de sa couche physique. Il est donc important de bien comprendre quels cbles utiliser pour les connexions rseau. Au niveau de la couche physique (couche 1) du modle OSI, vous devez relier les priphriques finaux entre eux par un dispositif appropri (des cbles). Le type de dispositif utilis dpend du type de priphrique connect. Dans la partie lmentaire de cette session de travaux pratiques, vous utiliserez des cbles de liaison directe (cbles de raccordement) pour relier les stations de travail aux commutateurs. Une adresse est galement ncessaire pour que deux priphriques puissent communiquer. Vous devez spcifier une adresse unique (galement connue sous le nom dadresse logique ou adresse IP) pour la couche rseau (couche 3) afin que les donnes puissent tre transfres au priphrique de destination appropri. Dans le cadre de ces travaux pratiques, ladressage sappliquera aux stations de travail et sera utilis pour permettre aux priphriques de communiquer.

Scnario
Ces travaux pratiques consistent tout dabord crer un rseau simple (peer-to-peer), puis effectuer des connexions via un commutateur.

Tche 1 : cration dun rseau peer-to-peer


tape 1 : slection dun partenaire. tape 2 : obtention de lquipement et des ressources ncessaires pour effectuer ces travaux pratiques. quipement requis : 2 stations de travail 2 cbles droits (cbles de raccordement) 1 cble crois 1 commutateur (ou concentrateur)

Tche 2 : identification des cbles utiliss au sein du rseau.


Avant de relier les priphriques, vous devez identifier le dispositif utiliser. Dans le cadre de ces travaux pratiques, vous utiliserez des cbles de croisement et de liaison directe. Reliez les deux stations de travail laide dun cble crois via le port Ethernet de leur carte rseau. Il sagit dun cble Ethernet. Observez son connecteur : la position des fils orange et vert est inverse chaque extrmit du cble. Reliez le port Ethernet du routeur ou une station de travail un port du commutateur laide dun cble droit. Il sagit galement dun cble Ethernet. Observez son connecteur : la position de chaque broche est identique aux deux extrmits du cble.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

Tche 3 : cblage du rseau peer-to-peer.

tape 1 : connexion de deux stations de travail. Reliez les deux stations de travail laide du cble Ethernet appropri. Connectez une extrmit du cble au port de la carte rseau du PC1 et lautre au PC2. Quel cble avez-vous utilis ? __Cble crois___ tape 2 : dfinition dune adresse de couche 3 pour les deux stations de travail. Pour effectuer cette tche, suivez les instructions pas pas ci-dessous. Remarque : vous devez effectuer ces tapes sur chaque station de travail. Les instructions ci-dessous supposent que vous utilisiez Windows XP. Les tapes peuvent varier lgrement si vous utilisez un autre systme dexploitation. 1. Sur votre ordinateur, cliquez sur Dmarrer, puis cliquez avec le bouton droit de la souris sur Favoris rseau. Cliquez ensuite sur Proprits. La fentre Connexions rseau saffiche. Elle comprend des icnes indiquant les diffrentes connexions.

2. Cliquez avec le bouton droit de la souris sur Connexion au rseau local , puis cliquez sur Proprits. 3. Slectionnez Protocole Internet (TCP/IP), puis cliquez sur le bouton Proprits.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

4. Dans longlet Gnral de la fentre qui saffiche, slectionnez loption Utiliser ladresse IP suivante. 5. Dans le champ Adresse IP, saisissez ladresse 192.168.1.2 pour le PC1. Pour le PC2, vous devrez saisir ladresse 192.168.1.3. 6. Appuyez sur la touche de tabulation afin de renseigner automatiquement le masque de sousrseau. Ladresse de sous-rseau 255.255.255.0 saffiche. Si elle ne saffiche pas automatiquement, saisissez-la manuellement. 7. Cliquez sur OK.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

8. Fermez la fentre Proprits de connexion au rseau local. tape 3 : vrification de la connectivit. 1. Sur votre ordinateur, cliquez sur Dmarrer, puis sur Excuter.

2. Tapez cmd dans le champ Ouvrir, puis cliquez sur OK. La fentre de commande DOS (cmd.exe) saffiche. Utilisez-la pour saisir des commandes DOS. Dans le cadre de ces travaux pratiques, vous devrez saisir des commandes rseau de base pour tester les connexions.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

La commande ping est un outil de test rseau permettant de vrifier si un hte (une station de travail, un routeur, un serveur, etc.) est joignable sur un rseau IP. 3. Utilisez la commande ping pour vrifier si le PC1 peut joindre le PC2, et inversement. Saisissez ping 192.168.1.3 au niveau de linvite de commande DOS du PC1. Saisissez ping 192.168.1.2 au niveau de linvite de commande DOS du PC2. Quel est le rsultat de la commande ping ? ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ Rponse pour le PC1 : Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Si la commande ping affiche un message derreur ou que vous ne recevez aucune rponse de la part de lautre station de travail, essayez de rsoudre le problme. Vous pouvez effectuer les oprations de dpannage suivantes : Vrifier que les adresses IP sont correctes pour les deux stations de travail Vrifier que vous avez reli les stations de travail laide du cble appropri

Quel rsultat obtenez-vous si vous dbranchez le cble rseau et que vous envoyez une commande ping lautre station de travail ? ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ Rponse pour le PC1 : Impossible de rejoindre lhte de destination. Impossible de rejoindre lhte de destination. Impossible de rejoindre lhte de destination. Impossible de rejoindre lhte de destination.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

Tche 4 : connexion des stations de travail au commutateur de la classe utilis pour les travaux pratiques.

tape 1 : connexion dune station de travail au commutateur. Reliez une extrmit du cble appropri au port de la carte rseau dune station de travail et lautre extrmit lun des ports du commutateur. tape 2 : suivi de la mme procdure pour chaque station de travail du rseau. Quel cble avez-vous utilis ? _____Un cble droit______ tape 3 : vrification de la connectivit. Vrifiez la connectivit rseau en envoyant une commande ping aux autres stations de travail relies au commutateur. Quel est le rsultat de la commande ping ? ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ Rponse pour le PC1 : Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Rponse de 192.168.1.3 : octets=32 temps<1 ms TTL=128 Quel rsultat obtenez-vous si vous envoyez une commande ping une adresse non connecte au rseau ? ______________________________________________________________ ______________________________________________________________ ______________________________________________________________ ______________________________________________________________
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 8

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.1 : orientation de la topologie et cration dun petit rseau

Rponse pour le PC1 : Dlai dattente de la demande dpass. Dlai dattente de la demande dpass. Dlai dattente de la demande dpass. Dlai dattente de la demande dpass. tape 4 : partage dun document entre plusieurs ordinateurs. 1. Crez un nouveau dossier intitul test sur votre bureau. 2. Cliquez sur ce dossier avec le bouton droit de la souris, puis slectionnez loption de partage de fichier. Remarque : une main saffiche sous licne. 3. Placez un fichier dans le dossier. 4. Sur le bureau, double-cliquez sur Favoris rseau , puis sur Ordinateurs proches de moi. 5. Double-cliquez sur licne de station de travail. Le dossier test saffiche. Vous pouvez alors accder ce dossier sur le rseau. Une fois que le fichier saffiche et que vous pouvez travailler avec, vous bnficiez dun accs travers les 7 couches du modle OSI.

Tche 5 : Remarques gnrales


Dans quels cas est-il impossible denvoyer une commande ping dune station de travail une autre lorsquelles sont directement relies ? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Adresse IP de station de travail incorrecte, commande ping envoye une adresse IP incorrecte, dispositif de liaison dconnect Dans quels cas est-il impossible denvoyer une commande ping aux stations de travail lorsquelles sont relies via un commutateur ? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Adresse IP incorrecte, dispositif de liaison dconnect, commutateur mal configur, commutateur teint

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 8

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole (version du formateur)
Objectifs pdagogiques
Expliquer lobjectif dun analyseur de protocoles (Wireshark) Excuter une capture de base des units de donnes de protocole (PDU) laide de Wireshark Excuter une analyse de base des PDU sur un trafic de donnes rseau simple Se familiariser aux fonctionnalits et options de Wireshark telles que la capture des PDU et le filtrage de laffichage

Contexte
Wireshark est un analyseur de protocoles (analyseur de paquets) utilis pour dpanner les rseaux, effectuer des analyses, dvelopper des logiciels et des protocoles et sinformer. Avant juin 2006, Wireshark rpondait au nom dEthereal. Un analyseur de paquets (ou analyseur de rseaux ou de protocoles) est un logiciel permettant dintercepter et de consigner le trafic des donnes transfres sur un rseau de donnes. Lanalyseur capture chaque PDU des flux de donnes circulant sur le rseau. Il permet de dcoder et danalyser leur contenu conformment aux spcifications RFC ou autres appropries. Wireshark est programm pour reconnatre la structure de diffrents protocoles rseau. Vous pouvez lutiliser pour afficher lencapsulation et les champs spcifiques aux PDU, puis interprter leur signification. Cet outil est utile pour toutes les personnes intervenant au niveau des rseaux. Vous pouvez vous en servir dans le cadre de la plupart des travaux pratiques des cours CCNA, des fins danalyse de donnes et de dpannage. Pour en savoir plus sur cet analyseur et tlcharger le programme correspondant, accdez au site http://www.Wireshark.org

Scnario
Pour pouvoir capturer des donnes, vous devez dabord vous connecter au rseau depuis lordinateur sur lequel Wireshark est install et excuter Wireshark.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Lorsque vous lancez Wireshark, lcran ci-dessous saffiche.

Pour lancer la capture des donnes, slectionnez dabord llment Options dans le menu Capture. La bote de dialogue Options comprend tout un ensemble de paramtres et de filtres dterminant le trafic de donnes captur et le mode de capture utilis.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 2 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Vous devez commencer par vous assurer que Wireshark est configur pour linterface approprie. Dans la liste droulante Interface, slectionnez la carte rseau utilise. Pour un ordinateur, il sagit gnralement de la carte Ethernet connecte. Vous pouvez ensuite dfinir les Capture options. Examinez les deux options mises en relief ci-dessous.

Configuration de Wireshark permettant de capturer des paquets en mode de proximit Si vous ne slectionnez pas loption Capture packets in promiscious mode, seules les PDU destines lordinateur sont captures. Si vous la slectionnez, toutes les PDU destines lordinateur et toutes celles dtectes par la carte rseau de lordinateur sur le mme segment de rseau (cest--dire les PDU transitant par la carte rseau non destines lordinateur) sont captures. Remarque : la capture de ces PDU supplmentaires dpend du priphrique utilis pour connecter les ordinateurs finaux sur le rseau. Les rsultats danalyse Wireshark varient en fonction des diffrents priphriques (concentrateurs, commutateurs, routeurs) utiliss au cours de la formation. Configuration de Wireshark permettant de rsoudre les noms rseau Utilisez loption Enable... name resolution pour indiquer si Wireshark doit convertir les adresses rseau dtectes dans les PDU en noms. Bien que cette fonction soit utile, notez que le processus de rsolution des noms risque dajouter des PDU aux donnes captures et ainsi peut-tre de fausser lanalyse. Un certain nombre dautres paramtres de filtrage et processus de capture sont galement disponibles. Cliquez sur le bouton Start (Dmarrer) pour lancer la capture des donnes. Une fentre affiche ltat davancement.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 3 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Le type et le nombre de PDU captures sont indiqus au fur et mesure du droulement du processus.

Les exemples ci-dessus montrent la capture dun processus ping suivi dun accs une page Web. Cliquez sur le bouton Stop pour mettre fin la capture. Lcran principal saffiche. La fentre principale de Wireshark est constitue de trois volets.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 4 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Packet List Pane

Packet Details Pane

Packets Bytes Pane

Le volet suprieur de lcran prsent ci-dessus comprend un rcapitulatif des PDU (ou paquets) captures. Le contenu des deux autres volets dpend des paquets slectionns au sein de ce volet. Le volet du milieu comprend des informations dtailles sur le paquet slectionn dans le premier volet. Enfin, le volet infrieur affiche les donnes (au format hexadcimal correspondant la reprsentation binaire) issues du paquet slectionn dans le premier volet, en mettant en surbrillance les lments correspondant au champ slectionn dans le volet du milieu. Chaque ligne de la liste des paquets (premier volet) correspond une PDU (un paquet) de donnes capture. Si vous slectionnez une ligne dans ce volet, ses dtails saffichent dans les volets du milieu et infrieur. Dans lexemple ci-dessus, le volet suprieur comprend les PDU captures lors de lutilisation dune commande ping et dun accs au site http://www.Wireshark.org. Le paquet numro 1 est slectionn. Le volet du milieu affiche les dtails de ce paquet. Les protocoles et les champs de protocole du paquet slectionn sont indiqus. Ils saffichent sous la forme dune arborescence que vous pouvez dvelopper ou rduire. Le volet infrieur prsente les donnes du paquet slectionn dans le volet suprieur au format hexdump . Ce volet ne sera pas examin en dtail au cours de la prsente session de travaux pratiques. Notez toutefois que ces informations sont utiles lors des analyses plus approfondies car elles permettent de passer en revue les valeurs binaires et le contenu des PDU.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 5 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Vous pouvez enregistrer les informations captures pour les PDU de donnes dans un fichier. Le fichier peut ensuite tre ouvert dans Wireshark en vue dune analyse ultrieure sans quil soit ncessaire de capturer nouveau le trafic de donnes. Les informations qui saffichent lorsque vous ouvrez un fichier de capture sont identiques celles de la capture dorigine. Vous tes invit enregistrer les PDU captures lorsque vous fermez un cran de capture ou que vous quittez Wireshark.

Cliquez sur Continue without Saving (Poursuivre sans enregistrer) pour fermer le fichier ou quitter Wireshark sans enregistrer les donnes captures.

Tche 1 : capture des PDU associes un processus ping


tape 1 : vrification de la topologie et de la configuration standard utilises dans le cadre des travaux pratiques et lancement de Wireshark sur un ordinateur de pod Dfinissez les options de capture comme indiqu ci-dessus, dans la prsentation, puis lancez la capture. Sur la ligne de commande de lordinateur, envoyez une commande ping ladresse IP ///dun autre priphrique connect au rseau (voir le schma de la topologie fourni pour cette session de travaux pratiques). Ici, il sagit dune commande ping envoye au serveur Eagle en spcifiant ladresse 192.168.254.254. Une fois que vous avez reu le rsultat attendu, arrtez la capture des paquets. tape 2 : observation du volet de la liste des paquets Le volet suprieur de Wireshark doit ressembler ce qui suit :

Examinez les paquets de la liste ci-dessus, notamment les paquets 6, 7, 8, 9, 11, 12, 14 et 15.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 6 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Localisez les paquets quivalents au sein de la liste de paquets affiche sur votre ordinateur. Si vous avez effectu ltape 1A ci-dessus, faites le lien entre les messages affichs dans la fentre de ligne de commande suite lenvoi de la commande ping et les six paquets capturs par Wireshark. Observez la liste des paquets de Wireshark et rpondez aux questions suivantes : Quel protocole est utilis avec la commande ping ? ________ICMP______________________ Quel est le nom complet du protocole ? ___Internet Control Message Protocol____ Quels sont les noms des deux messages ping ? _____Echo Request____ _____Echo Reply____________________________________ Vous attendiez-vous obtenir les adresses IP source et de destination indiques ? Pourquoi ? ___________________________________ Oui/Non

Les rponses peuvent varier. Oui, ladresse source correspond mon ordinateur et ladresse de destination au serveur Eagle. tape 3 : slection (mise en surbrillance) du premier paquet de requte dcho de la liste laide de la souris Le volet du milieu affiche des informations dtailles sur le paquet semblables celles-ci :

Cliquez sur les quatre signes + pour dvelopper les arborescences correspondantes.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 7 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Le volet se prsente alors comme suit :

Comme vous pouvez le constater, vous pouvez dvelopper encore chaque section et protocole. Consacrez un peu de temps ltude de ces informations. Il se peut que vous ne compreniez pas toutes les informations affiches ce stade du cours, mais notez toutefois celles que vous reconnaissez. Localisez les deux types de Source et Destination diffrents. Pourquoi y en a-t-il deux ? __________________________________________________________________ La section Ethernet II affiche les adresses MAC et la section Internet Protocol affiche les adresses IP. Quels sont les protocoles inclus dans la trame Ethernet ? ___ eth:ip:icmp:data ___________________________________ Lorsque vous slectionnez une ligne dans ce volet, tout ou partie des informations correspondantes sont mises en surbrillance dans le volet infrieur des octets associs aux paquets. Par exemple, si vous slectionnez la deuxime ligne (+ Ethernet II) dans le volet du milieu, les valeurs correspondantes sont mises en surbrillance dans le volet infrieur.

Il sagit des valeurs binaires spcifiques ces informations concernant la PDU. Il nest pas ncessaire de comprendre toutes ces informations en dtail ce stade du cours. tape 4 : slection de llment Close (Fermer) dans le menu File (Fichier) Lorsque ce message saffiche, cliquez sur Continue without Saving (Poursuivre sans enregistrer).
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 8 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Tche 2 : capture des PDU associes un processus FTP


tape 1 : lancement de la capture des paquets En supposant que Wireshark soit toujours en cours dexcution suite aux tapes prcdentes, cliquez sur loption Start (Dmarrer) du menu Capture de Wireshark pour lancer la capture des paquets. Tapez ftp 192.168.254.254 au niveau de la ligne de commande de lordinateur sur lequel Wireshark est excut. Une fois la connexion tablie, spcifiez l ID utilisateur anonymous sans mot de passe. Userid: anonymous Password: <ENTRE> Vous pouvez galement utiliser lID utilisateur cisco et le mot de passe cisco. Une fois connect, tapez get /pub/eagle_labs/eagle1/chapter1/gaim-1.5.0.exe, puis appuyez sur la touche <ENTRE>. Le processus de tlchargement du fichier partir du serveur ftp dmarre. Vous obtenez un rsultat semblable celui-ci : C:\Documents and Settings\ccna1>ftp eagle-server.example.com Connected to eagle-server.example.com. 220 Welcome to the eagle-server FTP service. User (eagle-server.example.com:(none)): anonymous 331 Please specify the password. Password:<ENTRE> 230 Login successful. ftp> get /pub/eagle_labs/eagle1/chapter1/gaim-1.5.0.exe 200 PORT command successful. Consider using PASV. 150 Opening BINARY mode data connection for pub/eagle_labs/eagle1/chapter1/gaim-1.5.0.exe (6967072 bytes). 226 File send OK. ftp: 6967072 bytes received in 0.59Seconds 11729.08Kbytes/sec. Une fois le fichier tlcharg, tapez quit : ftp> quit 221 Goodbye. C:\Documents and Settings\ccna1> Arrtez ensuite la capture des PDU dans Wireshark.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.

Page 9 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

tape 2 : agrandissement du volet de la liste des paquets de Wireshark et passage en revue des PDU rpertories Localisez et notez les PDU associes au tlchargement du fichier. Il sagit des PDU issues du protocole TCP de la couche 4 et du protocole FTP de la couche 7. Identifiez les trois groupes de PDU associs au transfert du fichier. Si vous avez effectu ltape ci-dessus, faites le lien entre les paquets et les messages et invites de la fentre de ligne de commande FTP. Le premier groupe correspond la phase de connexion au serveur. Fournissez quelques exemples de messages changs au cours de cette phase. ___________________________________________________________________ Les rponses peuvent varier : 1292 > ftp [SYN], FTP > 1292 [SYN, ACK], Response: 220 Welcome to the eagle-server FTP service, 1292 > ftp [ACK], Request: User anonymous, Response: 331 Please specify the password, Request: Pass Localisez et notez quelques exemples de messages changs au cours de la deuxime phase, cest-dire celle de la requte de tlchargement et du transfert de donnes. __________________________________________________________________ ___________________________________________________________________ Les rponses peuvent varier : FTP Data: 1448 bytes, 1294 > ftp-data [ACK], Le troisime groupe de PDU se rapporte la dconnexion. Fournissez quelques exemples de messages changs au cours de cette phase. __________________________________________________________________ ___________________________________________________________________ Les rponses peuvent varier : Request:QUIT, Response: 221 Goodbye, 1292 > ftp [FIN, ACK], ftp >1292 [FIN, ACK] Localisez les changes TCP rcurrents au cours du processus FTP. Quels types doprations TCP indiquent-ils ? ___Lenvoi et la rception de donnes____________________________________________ ___________________________________________________________________

tape 3 : analyse des informations dtailles sur les paquets Slectionnez (mettez en surbrillance) un paquet de la liste associ la premire phase du processus FTP. Observez ses dtails dans le volet du milieu. Quels sont les protocoles encapsuls dans la trame ? ____ Eth:ip:tcp:ftp-data ______________________________________ Slectionnez les paquets contenant le nom dutilisateur et le mot de passe. Examinez la partie mise en surbrillance dans le volet des octets.
All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 10 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Que pouvez-vous en dduire sur la scurit de ce processus de connexion FTP ? _____ Le niveau de scurit nest pas trs lev car il est possible de voir le nom dutilisateur et le mot de passe.____________ Slectionnez un paquet associ la deuxime phase. partir de nimporte quel volet, localisez le paquet comportant le nom du fichier. Le nom de fichier est : ___gaim-1.5.0.exe__________ Slectionnez un paquet comportant le contenu du fichier ; notez le texte brut visible dans le volet des octets. Dans les volets des informations dtailles et des octets, slectionnez puis examinez quelques paquets changs au cours de la troisime phase correspondant au tlchargement du fichier. Quest-ce qui diffrencie le contenu de ces paquets ? ____ [FIN, ACK] saffiche pour la fermeture de la connexion.__________________ Une fois termin, fermez le fichier Wireshark en choisissant loption Continue without Saving (Poursuivre sans enregistrer).

Tche 3 : capture des PDU associes un processus HTTP


tape 1 : lancement de la capture des paquets En supposant que Wireshark soit toujours en cours dexcution suite aux tapes prcdentes, cliquez sur loption Start (Dmarrer) du menu Capture de Wireshark pour lancer la capture des paquets. Remarque : vous navez pas besoin de dfinir les options de capture si vous effectuez cette tape la suite des tapes prcdentes de cette session de travaux pratiques. Ouvrez un navigateur Web sur lordinateur sur lequel vous excutez Wireshark. Saisissez lURL du serveur Eagle de example.com ou bien ladresse IP 192.168.254.254. Une fois la page Web tlcharge dans son intgralit, arrtez la capture des paquets dans Wireshark. tape 2 : agrandissement du volet de la liste des paquets de Wireshark et passage en revue des PDU rpertories Localisez et identifiez les paquets TCP et HTTP associs au tlchargement de la page Web. Notez les similarits qui existent entre cet change de messages et celui du processus FTP. tape 3 : mise en surbrillance dun paquet HTTP du volet suprieur portant la mention (text/html) au niveau de la colonne Info Dans le volet des dtails de paquet (volet du milieu), cliquez sur le signe + situ en regard de Linebased text data: html" Quel type dinformations saffiche-t-il lorsque vous dveloppez cet lment ? _____Le code HTML de la page Web__________________________ Examinez la partie mise en surbrillance dans le volet des octets. Elle indique les donnes HTML transportes par le paquet. Une fois termin, fermez le fichier Wireshark en choisissant loption Continue without Saving (Poursuivre sans enregistrer).

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 11 of 12

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

Travaux pratiques 2.6.2 : utilisation de Wireshark pour afficher des units de donnes de protocole

Tche 4 : rflexion
Examinez les informations dencapsulation relatives aux donnes rseau captures fournies par Wireshark. Faites-les correspondre aux modles de couche TCP/IP et OSI. Il est important que vous puissiez reconnatre et associer les deux protocoles reprsents et les ///types de couche de protocole et dencapsulation des modles aux informations fournies par Wireshark.

Tche 5 : travaux pratiques avancs


Discutez de lutilit des analyseurs de protocoles tels que Wireshark dans le cadre des oprations suivantes : (1) et (2) Identification du trafic des donnes demandes par les utilisateurs sur un rseau Rsolution dun problme de tlchargement de page Web sur le navigateur dun ordinateur

_____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Les rponses peuvent varier : Wireshark pourrait permettre de dterminer que le tlchargement de la page Web a chou en raison de la spcification dune URL incorrecte. Le trafic utilisateur pourrait tre surveill afin didentifier la prsence derreurs au niveau de la source ou de la destination.

Tche 6 : nettoyage
Sauf indication contraire de la part du formateur, quittez Wireshark et arrtez votre ordinateur de faon approprie.

All contents are Copyright 19922007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 12 of 12

2.7.1 : exercice dintgration des comptences : analyse des paquets IP (version du formateur)
Diagramme de topologie

Table dadressage Priphrique


R1-ISP R2-Central S1-Central PC 1A PC 1B Serveur Eagle

Interface
Fa0/0 S0/0/0 Fa0/0 S0/0/0 VLAN 1 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.254.253 10.10.10.6 172.16.255.254 10.10.10.5 172.16.254.1 172.16.1.1 172.16.1.2 192.168.254.254

Masque de sous-rseau
255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.252 255.255.0.0 255.255.0.0 255.255.0.0 255.255.255.0

Passerelle par dfaut


N/A N/A N/A N/A 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.253

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

2.7.1 : exercice dintgration des comptences : analyse des paquets IP

Objectifs pdagogiques
Complter la topologie Ajouter des units de donnes de protocole (ou PDU) simples en mode Realtime Analyser des units de donnes de protocole en mode simulation Faire des expriences avec le modle de configuration de travaux pratiques type

Contexte
Tout au long de ce cours, vous allez utiliser une configuration de travaux pratiques type constitue de PC, de serveurs, de routeurs et de commutateurs rels pour apprendre des concepts lis aux rseaux. Dans cet exercice, vous allez apprendre crer et analyser cette topologie standard. Si ce nest dj fait, nous vous invitons examiner les fichiers daide accessibles depuis le menu droulant Help situ dans la partie suprieure de linterface graphique utilisateur de Packet Tracer. Ils contiennent des ressources utiles, telles que des travaux pratiques intituls My First PT Lab destins vous apprendre les rudiments de Packet Tracer, des didacticiels visant vous aider effectuer diverses tches, ainsi que des indications sur les avantages et les limites lis lutilisation de Packet Tracer pour la modlisation de rseaux. Dans cet exercice, vous pourrez analyser la configuration de base en utilisant le simulateur Packet Tracer. Packet Tracer peut crer deux formats de fichiers : des fichiers .pkt (fichiers modles de simulation de rseau) et des fichiers .pka (fichiers dexercice pour la mise en pratique). Lorsque vous crerez vos propres rseaux dans Packet Tracer ou que vous modifierez des fichiers existants crs par votre formateur ou vos collgues, vous utiliserez gnralement le format de fichier .pkt. Lorsque vous avez dbut cet exercice dans le cadre du cursus, ces instructions vous ont t prsentes. Elles rsultent du .pka, le format de fichier dexercice Packet Tracer. Au bas de ces instructions figurent deux boutons : Check Results (qui indique votre tat davancement dans lexercice) et Reset Activity (qui vous permet de reprendre lexercice au dbut dans le cas vous souhaiteriez effacer votre travail ou acqurir davantage de pratique).

Tche 1 : complter la topologie


Ajoutez un PC lespace de travail. Configurez-le avec les paramtres suivants : adresse IP 172.16.1.2, masque de sous-rseau 255.255.0.0, passerelle par dfaut 172.16.255.254, serveur DNS 192.168.254.254, nom complet 1B (sans les guillemets). Reliez le PC 1B au port Fa0/2 du commutateur S1-Central et vrifiez votre travail laide du bouton Check Results pour dterminer si la topologie est finalise.

Tche 2 : ajout dunits de donnes de protocole (ou PDU) simples en mode Realtime
laide de la fonction Add Simple PDU, envoyez un message de test : un message entre le PC 1B et Eagle Server. Sachez que ce paquet apparatra dans la liste dvnements comme un lment dtect ou renifl sur le rseau et dans la partie infrieure droite comme PDU cre par lutilisateur et pouvant tre manipule des fins de test.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : communication sur un rseau

2.7.1 : exercice dintgration des comptences : analyse des paquets IP

Tche 3 : analyse des units de donnes de protocole en mode Simulation (Packet Tracer)
Passez en mode Simulation. Double-cliquez sur le bouton Fire dans la fentre User Created PDU. Utilisez le bouton Capture / Forward pour dplacer le paquet sur le rseau. Pour examiner le paquet chaque tape de son trajet, cliquez sur lenveloppe du paquet ou sur le carr de couleur figurant dans la colonne Info de la liste dvnements.

Tche 4 : expriences partir du modle de configuration de travaux pratiques type


La configuration de travaux pratiques type se compose de deux routeurs, dun commutateur, dun serveur et de deux PC. Essayez de crer diffrentes combinaisons de paquets de test et danalyser leur trajet sur le rseau.

Remarques gnrales
Si ce nest dj fait, nous vous recommandons de vous procurer Packet Tracer auprs de votre formateur et deffectuer les travaux pratiques My First PT Lab (accessibles depuis le menu droulant HELP via loption CONTENTS).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Exercice 3.4.1 : capture de flux de donnes (version du formateur)


Objectifs pdagogiques
la fin de cet exercice, vous saurez : capturer ou tlcharger un flux audio ; enregistrer les caractristiques du fichier ; examiner les taux de transfert de donnes associs au fichier.

Contexte
Lorsque vous crez un fichier dans une application, vous devez stocker les donnes de ce fichier un emplacement. Vous pouvez choisir de les stocker sur le priphrique final utilis lors de leur cration ou de les transfrer vers un autre priphrique. Cet exercice prsente comment capturer un flux audio laide dun microphone et de loutil Magntophone de Microsoft. Loutil Magntophone est un accessoire Windows disponible sous Windows XP. Pour y accder, slectionnez Dmarrer > Programmes > Accessoires > Divertissement > Magntophone. Si vous ne disposez ni dun microphone ni de loutil Magntophone, tlchargez un fichier audio sur le site http://newsroom.cisco.com/dlls/podcasts/audio_feeds.html afin deffectuer cet exercice.

Scnario
Pour pouvoir raliser cet exercice, vous devez disposer dun ordinateur quip dun microphone et sur lequel loutil Magntophone est install ou dun accs Internet afin de pouvoir tlcharger un fichier audio. Lexercice prend environ 30 minutes, selon le dbit rseau.

Tche 1 : cration dun fichier audio


tape 1 : ouverture de lapplication Windows Magntophone. Cette application est disponible sous Windows XP. Pour y accder, slectionnez Dmarrer > Programmes >Accessoires > Divertissement > Magntophone. Linterface de Magntophone se prsente comme illustr la figure 1.

Figure 1. Interface de Magntophone


Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Exercice 3.4.1 : capture des flux de donnes

tape 2 : enregistrement dun fichier audio. 1. Pour commencer enregistrer, cliquez sur le bouton denregistrement disponible sur linterface de lapplication Magntophone. 2. Parlez dans le microphone ou crez des sons que le microphone peut dtecter. Au fur et mesure de lenregistrement du son, une onde sonore saffiche sur linterface de lapplication, comme illustr la figure 2.

Figure 2. Enregistrement en cours 3. Une fois termin, cliquez sur le bouton darrt. tape 3 : vrification du fichier audio enregistr. 1. Appuyez sur le bouton Lire pour couter lenregistrement. Lenregistrement effectu est alors lu, comme illustr la figure 3.

Figure 3. Lecture de lenregistrement Si vous nentendez pas lenregistrement, vrifiez la configuration du microphone et des hautparleurs, ainsi que le rglage du volume, puis procdez un nouvel enregistrement. Si vous ne parvenez pas raliser un enregistrement, tlchargez un fichier audio partir du site Web News@Cisco, ladresse suivante : http://newsroom.cisco.com/dlls/podcasts/audio_feeds.html 2. Enregistrez le fichier audio sur le bureau, puis passez la tche 2. tape 4 : enregistrement du fichier audio. 1. Enregistrez le fichier audio que vous avez cr dans le bureau. Nommez le fichier monaudio.wav. 2. Une fois le fichier enregistr, fermez lapplication Magntophone.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Exercice 3.4.1 : capture des flux de donnes

Tche 2 : observation des proprits du fichier audio


tape 1 : affichage des proprits du fichier audio. Cliquez avec le bouton droit de la souris sur le fichier audio enregistr sur le bureau, puis cliquez sur Proprits dans le menu contextuel qui saffiche. Quelle est la taille du fichier en kilo-octets ? _______________ La rponse varie en fonction du fichier cr. Quelle est la taille du fichier en octets ? _______________ La rponse varie en fonction du fichier cr. Quelle est la taille du fichier en bits ? _______________ La rponse varie en fonction du fichier cr. tape 2 : ouverture du fichier audio dans lapplication Lecteur Windows Media. 1. Cliquez avec le bouton droit de la souris sur le fichier audio, puis slectionnez Ouvrir avec > Lecteur Windows Media. 2. Une fois le fichier ouvert, cliquez avec le bouton droit de la souris dans la partie suprieure de linterface de Lecteur Windows Media, puis slectionnez Fichier > Proprits dans le menu contextuel qui saffiche. Quelle est la dure du fichier audio en secondes ? _______________ La rponse varie en fonction du fichier cr. Calculez la quantit de donnes par seconde du fichier audio, puis enregistrez le rsultat. _______________ La rponse varie en fonction du fichier cr.

Tche 3 : Remarques gnrales


Les fichiers de donnes ne doivent pas ncessairement se trouver sur les priphriques finaux utiliss lors de leur cration. Par exemple, vous pouvez copier le fichier audio cr sur un autre ordinateur ou un priphrique audio portable. Imaginons que le fichier audio enregistr sur le bureau soit transfr un taux de 100 mgabits par seconde (Mbits/s). Combien de temps faudrait-il pour transfrer le fichier dans son intgralit ? __ La rponse varie en fonction du fichier cr _______________________________________________ Mme si vous disposez dune connexion Ethernet 100 Mbits/s, les donnes du fichier ne sont pas transfres cette vitesse. Toutes les trames Ethernet comportent dautres informations ncessaires la transmission, telles que les adresses de la source et de la destination. Si ces informations Ethernet complmentaires prennent 5 % de la bande passante de 100 Mbits/s et quil reste 95 % de disponible pour la transmission des donnes utiles, combien de temps faut-il pour transfrer un fichier dans son intgralit ? ___ La rponse varie en fonction du fichier cr ______________________________________________

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Exercice 3.4.1 : capture des flux de donnes

Tche 4 : nettoyage
Vous devrez peut-tre supprimer le fichier audio enregistr sur lordinateur. Si tel est le cas, supprimez-le du bureau. Sauf indication contraire, teignez votre ordinateur.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Travaux pratiques 3.4.2 : gestion dun serveur Web (version du formateur)


Schma de la topologie

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16.Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252 N/D N/D 10.10.10.6 Masque de sous-rseau 255.255.255.252 Passerelle par dfaut N/D

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : tlcharger, installer et vrifier une application de serveur Web ; vrifier le fichier de configuration du serveur Web par dfaut ; capturer et analyser le trafic HTTP laide de Wireshark.

Contexte
Les serveurs Web sont une partie importante du plan commercial de toute entreprise prsente sur Internet. Les navigateurs Web sont utiliss par les clients pour accder aux sites Web professionnels. Cependant, ils ne constituent que la moiti de la chane de communication. Lautre moiti de la chane de communication est reprsente par la prise en charge du serveur Web. La prise en charge du serveur Web est une comptence importante pour tout administrateur rseau. Daprs un sondage Netcraft men en janvier 2007, la table suivante indique les trois premires applications de serveur Web par pourcentage dutilisation : Serveur Web Apache Microsoft Sun Pourcentage dutilisation 60 % 31 % 1.6 %

Scnario
Dans ces travaux pratiques, vous allez tlcharger, installer et configurer le serveur Web Apache. Un navigateur Web sera utilis pour tablir la connexion au serveur et Wireshark sera utilis pour capturer la communication. Lanalyse de la capture vous permettra de comprendre le mode de fonctionnement du protocole HTTP.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

Tche 1 : tlchargement, installation et vrification du serveur Web Apache.


Les travaux pratiques doivent tre configurs comme illustr dans le schma de topologie et dans la table dadressage logique. Si ce nest pas le cas, demandez de laide auprs de votre formateur. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com. tape 1 : tlchargement du logiciel depuis Eagle Server. Lapplication de serveur Web Apache peut tre tlcharge partir dEagle Server. 1. Utilisez un navigateur Web et lURL ftp://eagleserver.example.com/pub/eagle_labs/eagle1/chapter3 pour accder au / tlcharger le logiciel. Reportez-vous la figure 1.

Figure 1. cran de tlchargement de lapplication du serveur Web Apache sur FTP 2. Cliquez avec le bouton droit de la souris sur le fichier et enregistrer le logiciel dans lordinateur hte pod.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

tape 2 : installation du serveur Web Apache sur lordinateur hte pod. 1. Ouvrez le dossier o a t enregistr le logiciel, puis double-cliquez sur le fichier Apache pour commencer linstallation. Choisissez les valeurs par dfaut et acceptez laccord de licence. La prochaine tape de linstallation ncessite de personnaliser la configuration du serveur Web, illustre dans la figure 2.

Figure 2. cran Configuration personnalise Utilisez les valeurs suivantes : Informations Domaine rseau Nom du serveur Adresse lectronique de ladministrateur Valeur example.com Adresse IP de lordinateur ccna*@example.com

* Par exemple, pour les utilisateurs 1 22, si lordinateur se trouve sur lhte B du pod 5, le numro de ladresse lectronique de ladministrateur est ccna10@example.com 2. Acceptez le port et ltat de service recommands. Cliquez sur Suivant. 3. Acceptez linstallation type par dfaut, puis cliquez sur Suivant. Quel est le dossier dinstallation par dfaut ? ___________________________________________________________________________________ Rponse : C:\Program Files\Apache Software Foundation\Apache2.2\

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

4. Acceptez le dossier dinstallation par dfaut, cliquez sur Suivant, puis sur Installer. Une fois linstallation termine, fermez lcran.

Figure 3. Alerte de scurit Windows Remarque : si une alerte de scurit Windows saffiche, slectionnez Dbloquer. Reportez-vous la figure 3. Vous autoriserez ainsi les connexions au serveur Web. tape 3 : vrification du serveur Web. La commande netstat affiche les statistiques de protocole et les informations de connexion de cet ordinateur de travaux pratiques. 1. Choisissez Dmarrer > Excuter, puis ouvrez une fentre de ligne de commande. Saisissez cmd, puis cliquez sur OK. Utilisez la commande netstat a pour connatre les ports ouverts et connects de votre ordinateur : C:\>netstat -a Connexions actives Proto : TCP TCP TCP TCP <output C:\> Adresse locale GW-desktop-hom:http GW-desktop-hom:epmap GW-desktop-hom:microsoft-ds GW-desktop-hom:3389 omitted> Adresse distante GW-desktop-hom:0 GW-desktop-hom:0 GW-desktop-hom:0 GW-desktop-hom:0 Etat LISTENING LISTENING LISTENING LISTENING

2. laide de la commande netstat a, vrifiez si le serveur Web fonctionne correctement sur lordinateur hte pod. Licne de contrle du serveur Web Apache lcran, proximit de lhorloge. doit safficher dans le coin infrieur droit de

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

3. Ouvrez un navigateur Web, puis tablissez la connexion avec lURL de votre ordinateur. Une page Web identique celle illustre dans la figure 4 saffiche si le serveur Web fonctionne correctement.

Figure 4. Page par dfaut du serveur Web Ladresse rseau 127.0.0.0 / 8 est rserve et utilise pour les adresses IP locales. La mme page doit safficher si lURL devient ladresse IP de linterface Ethernet ou une adresse IP dhte de la plage de rseaux 127.0.0.0 / 8. 4. Testez le serveur Web avec plusieurs adresses IP de la plage de rseaux 127.0.0.0 / 8. Insrez les rsultats dans la table suivante : Adresse IP 127.0.0.1 127.255.255.254 127.255.255.255 127.0.0.0 tat OK OK chec chec Explication

Il sagit de ladresse de diffusion du rseau. Il sagit de ladresse rseau.

Tche 2 : vrification du fichier de configuration du serveur Web par dfaut.


tape 1 : accs au fichier httpd.conf. Un administrateur systme peut avoir besoin de vrifier ou de modifier le fichier de configuration par dfaut.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

Ouvrez le fichier de configuration du serveur Web Apache (C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf). Reportez-vous la figure 5.

Figure 5. Fichier de configuration du serveur Web Apache tape 2 : examen du fichier httpd.conf. De nombreux paramtres de configuration permettent de personnaliser en profondeur le serveur Web Apache. Le caractre # indique un commentaire destin aux administrateurs systme, exempts daccs au serveur Web. Faites dfiler le fichier de configuration, puis vrifiez les paramtres suivants : Valeur #Listen 12.34.56.78:80 Listen 80 Signification coute du port TCP 80 pour toutes les connexions entrantes. Pour naccepter que les connexions de cet hte, dfinissez la ligne Listen 127.0.0.1 80. En cas de problme, envoyez un courriel ladresse suivante. Pour les serveurs sans noms DNS, utilisez Adresse IP:numro de port Rpertoire racine du serveur Web. DirectoryIndex dfinit le fichier quApache servira si un rpertoire est demand. Si aucune page nest demande depuis ce rpertoire, affichez index.html sil est prsent.

ServerAdmin ccna2@example.com ServerName 172.16.1.2:80 DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs" <IfModule dir_module> DirectoryIndex index.html </IfModule>

tape 3 : modification de la page par dfaut du serveur Web. La figure 4 illustre la page Web par dfaut du fichier index.html. Bien que cette page suffise au test, vous devez afficher des donnes plus personnelles. 1. Ouvrez le dossier C:\Program Files\Apache Software Foundation\Apache2.2\htdocs. Le fichier index.html doit sy trouver. Cliquez avec le bouton droit de la souris sur le fichier, puis slectionnez Ouvrir avec. Dans la liste droulante, slectionnez Bloc-notes. Dfinissez le contenu de la liste de telle manire quelle ressemble lexemple suivant :

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

<html><body><h1>Welcome to the Pod1HostB Web Server!!!</h1> <center><bold> Operated by me! </center></bold> Contact web administrator: ccna2@example.com </body></html> 2. Enregistrez le fichier, puis actualisez le navigateur Web. Vous pouvez sinon ouvrir lURL http://127.0.0.1. La nouvelle page par dfaut doit safficher. Une fois les modifications effectues et enregistres dans index.html, actualisez le navigateur Web afin de visualiser le nouveau contenu. Certains participants peuvent tre dj familiariss la cration de pages Web. Encouragez-les dans ce cas personnaliser la page. Vrifiez nanmoins le contenu des pages.

Tche 3 : capture et analyse du trafic HTTP laide de Wireshark.


Wireshark ne capturera pas les paquets envoys depuis / vers le rseau 127.0.0.0 sur un ordinateur Windows. Linterface ne saffichera pas. Pour effectuer cette tche, connectez-vous lordinateur dun participant ou Eagle Server, puis analysez lchange des donnes. tape 1 : analyse du trafic HTTP. 1. Dmarrez Wireshark, puis dfinissez linterface lie au rseau 172.16 comme interface de capture. Ouvrez un navigateur Web, puis connectez-vous un autre ordinateur laide dun serveur Web actif. Pourquoi le fichier index.html ne doit-il pas tre saisi dans lURL pour afficher le contenu du fichier ? ___________________________________________________________________________________ Rponse : la directive de configuration du serveur Web de ce serveur affiche index.html comme page par dfaut. 2. Entrez volontairement une page Web qui ne se trouve pas sur le serveur Web, comme illustr la figure 6. Notez quun message derreur saffiche dans le navigateur Web.

Figure 6. Erreur 404 Page introuvable

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.2 : gestion dun serveur Web

La figure contient une session HTTP capture. Le fichier index.htm a t demand depuis le serveur Web, mais le serveur ne disposait pas du fichier. Le serveur a renvoy une erreur 404. Le navigateur Web a simplement affich Page introuvable .

Figure 7. Capture Wireshark du trafic HTTP 3. Slectionnez la ligne de capture avec lerreur 404, et dplacez-la dans la deuxime fentre Wireshark (celle du milieu). Dveloppez lenregistrement de donnes texte bas sur la ligne. Que contient-il ? ___________________________________________________________________________________ Rponse :

Tche 4 : confirmation
Modifiez le fichier de configuration du serveur Web par dfaut httpd.conf et remplacez la ligne Listen 80 par Listen 8080. Ouvrez un navigateur Web et accdez lURL http://127.0.0.1:8080. laide de la commande netstat, vrifiez que le nouveau port TCP du serveur est 8080.

Tche 5 : Remarques gnrales


Les serveurs Web sont un composant important du commerce lectronique. Selon lentreprise, ladministrateur rseau ou Web est responsable de la maintenance du serveur Web de lentreprise. Ces travaux pratiques ont dmontr comment installer et configurer le serveur Web Apache, tester le fonctionnement et identifier les divers paramtres de configuration cls. Le participant a modifi la page Web par dfaut index.html et observ les rsultats sur le navigateur Web. Enfin, nous avons utilis Wireshark pour capturer la session HTTP dun fichier introuvable. Le serveur Web a renvoy une erreur 404 HTTP 1.1 et le message Fichier introuvable au navigateur Web.

Tche 6 : nettoyage
Lors de ces travaux pratiques, nous avons install le serveur Web Apache sur lordinateur hte pod. Il devrait tre dsinstall. Pour dsinstaller Wireshark, cliquez sur Dmarrer > Panneau de configuration > Ajout/Suppression de programmes. Cliquez sur Serveur Web Apache, puis sur Supprimer. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 3.4.3 : services et protocoles de messagerie (version du formateur)


Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 8

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D

10.10.10.6

192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252

192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : configurer lordinateur hte pod du service de messagerie ; capturer et analyser la communication de messagerie lectronique entre lordinateur hte pod et un serveur de messagerie ;

Contexte
La messagerie lectronique est lun des services rseau les plus populaires utilis par le modle client/serveur. Le client de messagerie lectronique est configur sur lordinateur dun utilisateur, puis configur pour se connecter un serveur de messagerie. La plupart des fournisseurs de services Internet donnent des instructions pas pas pour utiliser des services de messagerie lectronique. Par consquent, lutilisateur type peut ne pas tre familiaris aux complexits de la messagerie lectronique ou des protocoles utiliss. Dans les environnements rseau o le client MUA doit se connecter un serveur de messagerie sur un autre rseau pour envoyer et recevoir les courriels, les deux protocoles suivants sont utiliss. Le protocole SMTP a t dfini en aot 1982 par la RFC 821 et a depuis fait lobjet de nombreuses modifications et amliorations. La RFC 2821 davril 2001 regroupe et met jour les RFC prcdents relatifs la messagerie lectronique. Le serveur SMTP coute le port TCP 25. Il est utilis pour envoyer les courriels du client de messagerie lectronique au serveur de messagerie lectronique, diffuser les courriels aux comptes locaux et les relayer entre les serveurs SMTP.

Le protocole POPv3 (Post Office Protocol version 3) est utilis lorsquun client de messagerie externe souhaite recevoir les courriels partir du serveur de messagerie lectronique. Le serveur POPv3 coute le port TCP 110. Les versions antrieures des deux protocoles ne doivent pas tre utilises. En outre, il existe des versions scurises des deux protocoles qui utilisent la technologie SSL/TSL dans le cadre de la communication. Les courriels sont exposs diverses vulnrabilits de scurit informatique. Les attaques de courrier indsirable saturent les rseaux de courriels inutiles et non sollicits. Il en rsulte une consommation excessive de la bande passante et des ressources rseau. Les serveurs de messagerie lectronique ont connu de nombreuses vulnrabilits qui laissaient lordinateur expos aux menaces.

Scnario
Dans ces travaux pratiques, vous utiliserez des applications de client de messagerie lectronique pour vous connecter aux services rseau dEagle Server. Vous surveillerez les communications laide du logiciel Wireshark et analyserez les paquets capturs. Un client de messagerie lectronique tel que Outlook Express ou Mozilla Thunderbird sera utilis pour tablir la connexion au service rseau dEagle Server. Les services de messagerie lectronique SMTP dEagle Server sont prconfigurs avec des comptes utilisateur capables denvoyer et de recevoir des courriels externes.

Tche 1 : configuration de lordinateur hte pod du service de messagerie.


Les travaux pratiques doivent tre configurs comme illustr dans le schma de topologie et dans la table dadressage logique. Si ce nest pas le cas, demandez de laide auprs de votre formateur.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 8

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com. tape 1 : tlchargement et installation de Mozilla Thunderbird. Si Thunderbird nest pas install sur lordinateur hte pod, vous pouvez le tlcharger ladresse eagleserver.example.com. Reportez-vous la figure 1. LURL de tlchargement est la suivante : ftp://eagle-server.example.com/pub/eagle_labs/eagle1/chapter3.

Figure 1. Page de tlchargement de Thunderbird sur FTP 1. Cliquez avec le bouton droit sur le nom de fichier de Thunderbird, puis enregistrez le fichier dans lordinateur hte pod. 2. Une fois le fichier tlcharg, double-cliquez sur le nom de fichier et installez Thunderbird avec les paramtres par dfaut. 3. Une fois termin, dmarrez Thunderbird.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 8

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

tape 2 : configuration de Thunderbird afin de recevoir et denvoyer des courriels. 1. Au dmarrage de Thunderbird, les paramtres de compte de messagerie doivent tre configurs. Renseignez les informations du compte comme suit : Champ Account Name (Nom du compte) Valeur Le nom du compte se base sur lordinateur hte pod. 22 comptes sont configurs sur Eagle Server, marqus ccna[1..22]. Si cet hte pod se trouve sur lhte A de Pod1, le nom du compte est ccna1. Si cet hte pod se trouve sur lhte B de Pod3, le nom du compte est ccna6. Etc. Utilisez le mme nom que ci-dessus. votre_nom@eagle-server.example.com POP eagle-server.example.com eagle-server.example.com

Your Name (Nom) E-mail Address (Adresse lectronique) Type de serveur entrant que vous utilisez Serveur entrant (SMTP) Serveur sortant (SMTP)

2. Vrifiez les paramtres de compte dans Tools > Account Settings (Outils > Paramtres de compte). Reportez-vous la figure 2.

Figure 2. Paramtres de compte Thunderbird

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 8

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

3. Dans le panneau de gauche de lcran Account Settings (Paramtres de compte), cliquez sur Server Settings (Paramtres du serveur). Un cran semblable celui de la figure 3 saffiche.

Figure3. cran Server Settings (Paramtres du serveur) de Thunderbird

La figure 4 illustre une configuration correcte du serveur sortant (SMTP).

Figure 4. cran Outgoing Server (SMTP) Settings (Paramtres du serveur sortant (SMTP)

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 8

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

Quelle est la fonction du protocole SMTP et quel est le numro de port TCP bien connu ?

____________________________________________________________________________ ____________________________________________________________________________
Le protocole SMTP est utilis pour envoyer des courriels vers un serveur de messagerie lectronique afin de les transfrer un destinataire. Le protocole SMTP coute les communications sur le port TCP 25.

Tche 2 : capture et analyse de la communication de messagerie lectronique entre lordinateur hte pod et un serveur de messagerie.
tape 1 : envoi dun courriel non captur. 1. Demandez un autre participant son nom de courriel. 2. Utilisez ce nom pour composer et envoyer un message amical au participant. tape 2 : lancement de la capture laide de Wireshark. Lorsque vous tes certain du droulement correct de lopration en envoi et en rception, dmarrez une capture Wireshark. Les rsultats saffichent par type de paquet. tape 3 : analyse dune session de capture de protocole SMTP laide de Wireshark 1. Utilisez nouveau ce client de messagerie pour envoyer et recevoir un courriel /dun autre participant. Cette fois-ci, les transactions seront captures. 2. Une fois un courriel envoy et reu, arrtez la capture Wireshark. La figure 5 prsente une capture partielle Wireshark dun courriel sortant laide de SMTP.

Figure 5. Capture SMTP 3. Slectionnez la premire capture SMTP dans la fentre Wireshark suprieure. Dans la figure 5, il sagit de la ligne 7. 4. Dans la seconde fentre Wireshark, dveloppez lenregistrement Simple Mail Transfer Protocol. Il existe diffrents types de serveur SMTP. Les pirates malveillants peuvent obtenir des informations vitales par la simple connaissance du type et de la version du serveur SMTP. Nom et version du serveur SMTP ?

_____ Sendmail, version 8.13.1________________________________________


Les applications de client de messagerie lectronique envoient des commandes aux serveurs de messagerie lectronique et ceux-ci renvoient les rponses. Lors de chaque premier change SMTP, le
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 6 sur 8

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

client de messagerie lectronique envoie la commande EHLO. La syntaxe peut cependant varier entre les clients. La commande peut galement apparatre sous la forme HELO ou HELLO. Le serveur de messagerie lectronique doit rpondre la commande. Quelle est la rponse du serveur SMTP la commande EHLO ?

____________________________________________________________________________
250-localhost.localdomai Hello host-1.example.com [172.16.1.1], pleased to meet you\r\n Les changes suivants entre le client et le serveur de messagerie lectronique contiennent des informations sur le courriel. laide de la capture Wireshark, remplissez les rponses du serveur de messagerie lectronique aux commandes du client de messagerie lectronique : E-mail Client (Client de messagerie lectronique) MAIL FROM:,ccna1@excmaple.com> RCPT TO:<ccna2@example.com> DATA (le corps du message est envoy) E-mail Server (Serveur de messagerie lectronique) 250 2.1.0 ccna1@example.com Sender ok 250 2.1.5 ccna2@example.com Recipient ok 354 Enter mail, end with . on a line by itself 250 2.0.0 mail-serial-number Message accepted for delivery

Que contient le corps du dernier message du client de messagerie lectronique ?

____QUIT___________________________________________________________________
Comment le serveur de messagerie lectronique rpond-il ? ____ Envoie une rponse au client de messagerie lectronique, 221, fermeture de la connexion._______

Tche 3 : confirmation
Utilisez un ordinateur disposant dun accs Internet. Jetez un coup dil au nom et la version du serveur SMTP pour en dduire les failles et menaces connues. Une version plus rcente est-elle disponible ?

Tche 4 : Remarques gnrales


La messagerie lectronique est probablement le service rseau le plus utilis. La comprhension du flux du trafic avec le protocole SMTP vous permettra de comprendre comment le protocole gre la connexion des donnes client/serveur. La messagerie lectronique peut galement connatre des problmes de configuration. Le problme se situe-t-il au niveau du client de messagerie ou du serveur de messagerie ? Une faon simple de tester le fonctionnement du serveur SMTP consiste utiliser la ligne de commande Windows de lutilitaire Telnet pour tablir une connexion Telnet avec le serveur SMTP.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 8

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

Travaux pratiques 3.4.3 : services et protocoles de messagerie

1. Pour tester le fonctionnement du serveur SMTP, ouvrez la fentre de ligne de commande Windows et dmarrez une session Telnet avec le serveur SMTP. C:\>telnet eagle-server.example.com 25 220 localhost.localdomain ESMTP Sendmail 8.13.1/8.13.1; Sun, 28 Jan 2007 20:41:0 3 +1000 HELO eagle-server.example.com 250 localhost.localdomain Hello [172.16.1.2], pleased to meet you MAIL From: ccna2@example.com 250 2.1.0 ccna2@example.com... Sender ok RCPT To: instructor@example.com 250 2.1.5 instructor@example.com... Recipient ok DATA 354 Please start mail input. e-mail SMTP server test... . 250 Mail queued for delivery. QUIT 221 Closing connection. Good bye. Connection to host lost. C:\ >

Tche 5 : nettoyage
Si linstallation de Thunderbird a eu lieu sur lordinateur hte pod pour ces travaux pratiques, il se peut que le formateur souhaite la suppression de lapplication. Pour supprimer Thunderbird, cliquez sur Dmarrer > Panneau de configuration > Ajout/Suppression de programmes. Faites dfiler la liste jusqu atteindre Thunderbird, puis cliquez sur Supprimer. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 8

3.5.1 : intgration des comptences : configuration des htes et des services (version du formateur)
Diagramme de topologie

Table dadressage Priphrique Interface


R1-ISP R2-Central S1-Central PC 1A PC 1B Serveur Eagle Fa0/0 S0/0/0 Fa0/0 S0/0/0 VLAN 1 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.254.253 10.10.10.6 172.16.255.254 10.10.10.5 172.16.254.1 172.16.1.1 172.16.1.2 192.168.254.254

Masque de sousrseau
255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.252 255.255.0.0 255.255.0.0 255.255.0.0 255.255.255.0

Passerelle par dfaut


N/A N/A N/A N/A 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.253

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

3.5.1 : intgration des comptences : configuration des htes et des services

Objectifs pdagogiques
Configurer les htes et les services Ajouter, configurer et connecter les htes et les serveurs Analyser linteraction entre DNS et HTTP Afficher les dtails des paquets gnrs par DNS et HTTP en mode Simulation

Contexte
Tout au long de ce cours, vous allez utiliser une configuration de travaux partiques type constitue de PC, de serveurs, de routeurs et de commutateurs rels pour apprendre des concepts lis aux rseaux. la fin de chaque chapitre, vous construirez des parties de plus en plus importantes de cette topologie dans Packet Tracer.

Tche 1 : rparation et test de la topologie


Ajoutez la topologie un PC nomm 1B. Configurez-le avec les paramtres suivants : adresse IP 172.16.1.2, masque de sous-rseau 255.255.0.0, passerelle par dfaut 172.16.255.254 et serveur DNS 192.168.254.254. Reliez le PC 1B au port Fa0/2 du commutateur S1-Central. Reliez le serveur Eagle Server au port Fa0/0 du routeur R1-ISP. Activez les services Web sur le serveur en activant le protocole HTTP. Activez les services DNS et ajoutez une entre DNS associant eagle-server.example.com (sans guillemets) ladresse IP du serveur. Vrifiez votre travail en vous basant sur les informations affiches par le bouton Check Results et longlet Assessment Items. Testez la connectivit en temps rel entre le PC 1B et le serveur Eagle Server en utilisant loption ADD SIMPLE PDU. Sachez que lorsque vous ajoutez une unit de donnes de protocole simple, elle apparat dans la fentre PDU List en tant que partie intgrante du Scnario 0 . La premire fois que vous mettrez ce message ping ponctuel, celui-ci ne produira aucun rsultat (libell Failed ) en raison du processus ARP, qui vous sera expliqu ultrieurement. Si vous double-cliquez sur le bouton Fire dans la fentre PDU List, ce message de test ping unique sera envoy une deuxime fois. Cette fois, il aboutira. Dans Packet, le terme scenario reprsente une configuration spcifique dun ou plusieurs paquets de test. Vous pouvez crer diffrents scnarios de paquet de test en utilisant le bouton New. Par exemple, Scenario 0 peut reprsenter un paquet de test entre le PC 1B et le serveur Eagle Server ; Scenario 1 peut correspondre des paquets de test entre le PC 1A et les routeurs ; et ainsi de suite. Vous pouvez supprimer tous les paquets de tests dun scnario donn en utilisant le bouton Delete. Ainsi, si vous utilisez le bouton Delete pour Scenario 0, le paquet de test que vous venez de crer entre le PC 1B et le serveur Eagle Server sera supprim (veillez effecteur cette opration avant la prochaine tche).

Tche 2 : analyse de linteraction entre DNS et http


Passez du mode Realtime au mode Simulation. Ouvrez un navigateur Web partir du Bureau du PC 1B. Tapez eagle-server.example.com, appuyez sur Entre, puis utilisez le bouton Capture / Forward dans la liste dvnements (Event List) pour capturer linteraction entre DNS et HTTP. Visualisez cette animation et examinez le contenu des paquets (fentre PDU Information, Inbound PDU Details, Outbound PDU Details) pour chaque vnement contenu dans la liste, particulirement lorsque les paquets se trouvent au niveau du PC 1B ou du serveur Eagle Server. Si vous recevez le message Buffer Full (mmoire tampon sature), cliquez sur le bouton View Previous Events. Bien que le traitement des paquets par le commutateur et les routeurs puisse encore vous paratre tranger, vous devriez tre en mesure dobserver la faon dont DNS et HTTP interagissent.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : fonctionnalit et protocoles des couches applicatives

3.5.1 : intgration des comptences : configuration des htes et des services

Remarques gnrales
tes-vous prsent en mesure dexpliquer le processus qui senclenche lorsque vous tapez une adresse URL dans un navigateur et quune page Web vous est renvoye ? Quels types d'interactions client-serveur sont concerns ? Si ce nest dj fait, nous vous recommandons de vous procurer Packet Tracer auprs de votre formateur et deffectuer les travaux partiques My First PT Lab (choisissez le menu droulant HELP, puis loption CONTENTS).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de Netstat (version du formateur)
Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP R1-ISP R2-Central Eagle Server htePod#A htePod#B S1-Central S0/0/0 Fa0/0 S0/0/0 Fa0/0 N/D N/D N/D N/D N/D 10.10.10.6 10.10.10.5 172.16.255.254 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 Masque de sous-rseau 255.255.255.252 255.255.255.252 255.255.0.0 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 Passerelle par dfaut N/D N/D N/D N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254

192.168.254.253 255.255.255.0

192.168.254.254 255.255.255.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 7

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de NetStat

Objectifs pdagogiques
Dcrire les paramtres et les rsultats courants de la commande netstat. Observer les informations de protocole sur un ordinateur hte pod laide de la commande netstat.

Contexte
netstat est labrviation dun utilitaire de statistiques rseau disponible la fois sur les ordinateurs fonctionnant sous Windows et Unix / Linux. Lattribution de paramtres optionnels cette commande gnre des rsultats diffrents. La commande netstat permet dafficher les connexions rseau entrantes et sortantes (TCP et UDP), les informations de table de routage dordinateur hte et les statistiques dinterface.

Scnario
Cette session de travaux pratiques consiste tudier la commande netstat sur un ordinateur hte pod et lui attribuer des options pour analyser et comprendre ltat du protocole de couche de transport TCP/IP. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que tout lquipement est sous tension et quEagle Server est allum. 2. Envoyez une commande ping eagle-server.example.com depuis un ordinateur hte appropri. En cas dchec du test ping, envoyez une commande S1-Central, R2Central, R1-ISP, puis eagle-server. Dpannez les priphriques dont les tests ping ont chou. 3. Si vous ne parvenez pas vous connecter Eagle Server depuis un ordinateur hte, vrifiez que lhte et S1-Central sont correctement raccords. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques cidessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.

Tche 1 : description des paramtres et des rsultats courants de la commande netstat.


Cliquez sur Dmarrer | Excuter pour ouvrir une fentre de ligne commande. Tapez cmd, puis cliquez sur OK. Pour afficher laide sur la commande netstat, utilisez les options /? comme affich ci-dessous : C:\> netstat /? <ENTRE>

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 7

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de NetStat

Reportez-vous au rsultat obtenu avec la commande netstat /? pour indiquer les options qui correspondent le mieux aux descriptions dans le tableau suivant : Option Description Affiche toutes les connexions et tous les ports dcoute. Affiche les adresses et les numros de port sous forme numrique. Affiche de nouvelles statistiques toutes les cinq secondes. Appuyez sur CTRL+C pour mettre fin ce nouvel affichage. Affiche les connexions relatives au protocole dfini pour proto : TCP, UDP, TCPv6 ou UDPv6. Si vous utilisez loption -s pour afficher les statistiques par protocole, nimporte laquelle de ces valeurs peut tre associe proto : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6. Affiche nouveau toutes les connexions et tous les ports dcoute toutes les 30 secondes. Affiche uniquement les connexions ouvertes. Il sagit dun problme dlicat.

Rponse : Option -a -n 5

-p

Description Affiche toutes les connexions et tous les ports dcoute. Affiche les adresses et les numros de port sous forme numrique. Affiche de nouvelles statistiques toutes les cinq secondes. Appuyez sur CTRL+C pour mettre fin ce nouvel affichage. Affiche les connexions relatives au protocole dfini pour proto : TCP, UDP, TCPv6 ou UDPv6. Si vous utilisez loption -s pour afficher les statistiques par protocole, nimporte laquelle de ces valeurs peut tre associe proto : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6. Affiche nouveau toutes les connexions et tous les ports dcoute toutes les 30 secondes. Affiche uniquement les connexions ouvertes. Il sagit dun problme dlicat.

-an 5 Aucune option

Lorsque les statistiques netstat relatives aux connexions TCP saffichent, ltat du protocole TCP saffiche galement. Au cours de sa dure de vie, une connexion TCP passe par toute une srie dtats. Le tableau suivant comprend la liste des tats TCP rapports par netstattels que dfinis dans la RFC 793, Transmission Control Protocol, de septembre 1981 :

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 7

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de NetStat

tat LISTEN ESTABLISHED

TIME-WAIT

CLOSE-WAIT SYN-SENT SYN_RECEIVED

Description de la connexion La connexion locale attend une demande de connexion de la part dun priphrique distant. La connexion est tablie et des donnes peuvent tre changes via cette connexion. Il sagit de ltat normal correspondant la phase de transfert de donnes. La connexion locale attend quun dlai par dfaut soit coul avant denvoyer une demande de fin de connexion et de fermer la connexion. Il sagit dune condition normale. Ce dlai est gnralement compris entre 30 et 120 secondes. La connexion est ferme, mais attend une demande de fin de la part de lutilisateur local. La connexion locale attend une rponse la demande de connexion envoye. La connexion passe rapidement par cet tat. La connexion locale attend une validation de la demande de connexion. La connexion passe rapidement par cet tat. Si vous remarquez que de multiples connexions sont en tat SYN_RECEIVED, une attaque TCP SYN est peut-tre en cours.

Les adresses IP qui saffichent avec la commande netstat se rpartissent en plusieurs catgories : Adresse IP 127.0.0.1 0.0.0.0 Adresse distante Description Cette adresse se rfre lhte local, soit cet ordinateur. Adresse globale signifiant Nimporte lequel . Adresse du priphrique distant connect lordinateur.

Tche 2 : observation des informations de protocole sur un ordinateur hte pod laide de la commande netstat
tape 1 : affichage des connexions existantes laide de la commande netstat Dans la fentre de ligne de commande utilise au cours de la tche 1 ci-dessus, tapez la commande netstat a : C:\> netstat a <ENTRE> Un tableau rcapitulant les informations de protocoles (TCP et UDP), dadresse locale, dadresse distante et dtat saffiche. Les adresses et protocoles pouvant tre convertis en noms saffichent. Loption n force netstat afficher le rsultat au format brut. Dans la fentre de ligne de commande, tapez la commande netstat an: C:\> netstat an <ENTRE> Naviguez entre les rsultats des deux commandes laide de la barre de dfilement vertical. Comparez les rsultats, en notant les numros de port connus convertis en noms.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 7

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de NetStat

Indiquez trois connexions TCP et trois connexions UDP provenant du rsultat de la commande netstat a, ainsi que les numros de port convertis correspondants du rsultat de la commande netstat an. Si une conversion est possible pour moins de trois connexions, notez-le dans le tableau. Connexion Proto Adresse locale Adresse distante Etat

Les rponses peuvent varier. Vous trouverez ci-dessous une liste de services courants sur un ordinateur hte : Connexion Proto Adresse locale Adresse distante Etat TCP GW-desktop-hom:epmap GW-desktop-hom:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP GW-desktop-hom:microsoft-ds GW-desktop-hom:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP GW-desktop-hom:netbios-ssn GW-desktop-hom:0 LISTENING TCP 192.168.254.1:139 0.0.0.0:0 LISTENING UDP GW-desktop-hom:ntp *:* UDP 192.168.254.1:123 *:* UDP GW-desktop-hom:netbios-ns *:* UDP 192.168.254.1:137 *:* UDP GW-desktop-hom:netbios-dgm *:* UDP 192.168.254.1:138 *:*

Reportez-vous au rsultat suivant de la commande netstat. Un nouvel ingnieur rseau souponne une attaque externe sur les ports 1070 et 1071 de son ordinateur hte. Que pourriez-vous lui rpondre ? C:\> netstat n Connexions actives Proto Adresse locale TCP 127.0.0.1:1070 TCP 127.0.0.1:1071 C:\ >

Adresse distante 127.0.0.1:1071 127.0.0.1:1070

Etat ESTABLISHED ESTABLISHED

_______________________________________________________________________________ _______________________________________________________________________________ La valeur associe Adresse distante tant 127.0.0.1, vous pouvez en dduire que lordinateur hte a tabli une connexion TCP avec lui-mme.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 7

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de NetStat

tape 2 : tablissement de plusieurs connexions TCP simultanes et enregistrement du rsultat de la commande netstat. Au cours de cette tche, vous allez tablir plusieurs connexions simultanes avec Eagle Server. Vous utiliserez la commande telnet pour accder aux services rseau dEagle Server et disposerez ainsi de plusieurs protocoles examiner laide de netstat. Ouvrez quatre fentres de ligne de commande supplmentaires. Organisez-les de faon ce quelles soient toutes visibles. Ces quatre fentres utilises pour les connexions telnet Eagle Server peuvent tre relativement petites et occuper environ la moiti de la largeur de lcran et le quart de la hauteur de lcran. Les fentres de collecte des informations de connexion doivent, quant elles, occuper environ la moiti de la largeur de lcran et la totalit de sa hauteur. Plusieurs services rseau dEagle Server rpondront une connexion telnet. Les informations suivantes seront utilises : DNS : serveur de noms de domaine, port 53 FTP : serveur FTP, port 21 SMTP : serveur de messagerie SMTP, port 25 TELNET : serveur Telnet, port 23

Comment expliquer lchec dune commande telnet envoye aux ports UDP ? _______________________________________________________________________________ _______________________________________________________________________________ Telnet est un protocole TCP ; le protocole UDP ne permet pas de crer une session TCP. Pour fermer une connexion telnet, appuyez la fois sur les touches <CTRL> ]. Linvite telnet saffiche (Microsoft Telnet>). Tapez quit <ENTRE> pour fermer la session. Dans la premire fentre de ligne de commande telnet, envoyez une commande telnet Eagle Server sur le port 53. Dans la deuxime fentre de ligne de commande telnet, envoyez une commande telnet sur le 21. Dans la troisime fentre de ligne de commande telnet, envoyez une commande telnet sur le port 25. Enfin, dans la quatrime fentre de ligne de commande telnet, envoyez une commande telnet sur le port 23. Voici la commande utiliser pour une connexion telnet sur le port 21 : C:\>telnet eagle-server.example.com 53 Dans la grande fentre de ligne de commande, enregistrez les connexions tablies avec Eagle Server. Le rsultat qui saffiche est semblable celui prsent ci-dessous. Si votre vitesse de frappe est lente, il est possible quune connexion soit ferme avant que toutes les connexions soient effectues. Les connexions prennent fin au bout dun certain dlai dinactivit. Proto TCP TCP TCP TCP Adresse locale 192.168.254.1:1688 192.168.254.1:1691 192.168.254.1:1693 192.168.254.1:1694 Adresse distante 192.168.254.254:21 192.168.254.254:25 192.168.254.254:53 192.168.254.254:23 Etat ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 7

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.1 : observation des protocoles TCP et UDP laide de NetStat

Rponse : Proto TCP TCP TCP TCP

Adresse locale 192.168.254.1:1688 192.168.254.1:1691 192.168.254.1:1693 192.168.254.1:1694

Adresse distante 192.168.254.254:21 192.168.254.254:25 192.168.254.254:53 192.168.254.254:23

Etat ESTABLISHED ESTABLISHED ESTABLISHED ESTABLISHED

Tche 3 : Remarques gnrales.


Lutilitaire netstat permet dafficher les connexions rseau (TCP et UDP) entrantes et sortantes, les informations de table de routage dordinateur hte et les statistiques dinterface.

Tche 4 : confirmation.
Fermez les connexions tablies de faon abrupte (en fermant la fentre de ligne de commande), puis excutez une commande netstat an. Essayez de dterminer les connexions qui se trouvent dans un tat diffrent de ESTABLISHED.

Tche 5 : nettoyage
Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 7

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP (version du formateur)
Schma de la topologie

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252 N/D N/D 10.10.10.6 Masque de sous-rseau 255.255.255.252 Passerelle par dfaut N/D

Objectifs pdagogiques
Identifier les champs den-tte TCP ainsi que les oprations laide de la capture de session FTP de Wireshark. Identifier les champs den-tte UDP ainsi que les oprations laide de la capture de session TFTP de Wireshark.

Contexte
Les deux protocoles dans la couche transport du modle TCP/IP sont TCP (Transmission Control Protocol), dfini dans la RFC 761 de janvier 1980, et UDP (User Datagram Protocol), dfini dans la RFC 768 daot 1980. Ces deux protocoles prennent en charge la communication de protocoles de couche suprieure. Par exemple, TCP permet doffrir la prise en charge de la couche transport pour les protocoles HTTP et FTP, entre autres. Quant UDP, il fournit cette prise en charge pour les services de noms de domaines (DNS) et le protocole TFTP (Trivial File Transfer Protocol), entre autres. La capacit comprendre les lments des en-ttes TCP et UDP ainsi que les oprations reprsentent une comptence cruciale pour les ingnieurs rseau. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagleserver.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel, envoyez une requte eagle-server En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter eagle-server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Scnario
laide de la capture Wireshark, analysez les champs den-ttes des protocoles TCP et UDP pour les transferts de fichiers entre lordinateur hte et Eagle Server. Si vous navez pas effectu le tlchargement de Wireshark sur lordinateur hte pod, utilisez ladresse URL ftp://eagleserver.example.com/pub/eagle_labs/eagle1/chapter4/, fichier wireshark-setup0.99.4.exe. Les utilitaires de ligne de commande Windows ftp et tftp servent la connexion Eagle Server et au tlchargement des fichiers.

Tche 1 : identification des champs den-tte TCP ainsi que les oprations laide de la capture de session FTP de Wireshark.
tape 1 : capture dune session FTP. Les sessions TCP sont parfaitement contrles et gres par les informations changes dans les champs den-tte TCP. Dans cette tche, une session FTP est effectue dans Eagle Server. Ensuite, la capture de session est analyse. Les ordinateurs Windows utilisent le client FTP, ftp, pour la connexion au serveur FTP. Une fentre de ligne de commande dmarre la session FTP, et le fichier de configuration du texte pour S1-central est tlcharg depuis Eagle Server, /pub/eagle_labs/eagle1/chapter4/s1-central, vers lordinateur hte. Ouvrez une fentre de ligne de commande en cliquant sur Dmarrer | Excuter, tapez cmd, puis appuyez sur OK.

Figure 1. Fentre de ligne de commande Une fentre semblable la figure 1 doit safficher. Dmarrez une capture Wireshark sur linterface dont ladresse IP est 172.16.Pod#.[1-2]. Dmarrez une connexion FTP Eagle Server. Tapez la commande : > ftp eagle-server.example.com linvite dun ID utilisateur, tapez anonyme. Lorsque le systme vous demande un mot de passe, appuyez sur <ENTRE>. Allez au rpertoire FTP /pub/eagle_labs/eagle1/chapter4/ : ftp> cd /pub/eagle_labs/eagle1/chapter4/ Tlchargez le fichier s1-central : ftp> get s1-central

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Ensuite, fermez les sessions FTP dans chaque fentre de ligne de commande avec la commande quit : ftp> quit Fermez la fentre de ligne de commande avec la commande exit : > exit Arrtez la capture Wireshark.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

tape 2 : analyse des champs TCP.

Figure 2. Capture FTP Basculez vers les fentres de capture Wireshark. La fentre suprieure contient les informations rcapitulatives pour chaque enregistrement captur. La capture par le participant doit tre semblable celle illustre la figure 2. Avant dapprofondir le concept de paquet TCP, une explication des informations rcapitulatives simpose. Lorsque le client FTP est connect au serveur FTP, le protocole TCP de la couche transport a cr une session fiable. TCP est couramment utilis au cours dune session pour contrler la transmission et larrive des datagrammes ainsi que pour grer la taille des fentres. Pour chaque change de donnes entre le client FTP et le serveur FTP, une session TCP est cre. Au terme du transfert de donnes, la session TCP est ferme. Ainsi, une fois la session FTP termine, TCP excute un arrt et une dconnexion normalement.

Figure 3. Capture Wireshark dun datagramme TCP

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Dans Wireshark, les informations TCP dtailles sont disponibles dans la fentre du milieu. Slectionnez le premier datagramme TCP partir de lordinateur hte, et dplacez le pointeur de la souris vers la fentre du milieu. Il peut savrer ncessaire de modifier la fentre du milieu et de dvelopper lenregistrement TCP en cliquant sur la zone de dveloppement du protocole. Le datagramme TCP dvelopp doit tre semblable la figure 3. Quelle est la mthode didentification du premier datagramme dans une session TCP ? Rponse : le datagramme initial provient de lordinateur hte, 172.16.x.x, sur un port suprieur 1023, et est transmis Eagle Server, 192.168.254.254, numro de port 21. En outre, il contient un indicateur SYN.

Figure 4. Champs de paquet TCP

Reportez-vous la figure 4, un schma de datagramme TCP. Une explication de chaque champ est disponible pour rafrachir la mmoire du participant : Le numro de port source TCP appartient lhte de session TCP qui a ouvert une connexion. Il sagit gnralement dune valeur alatoire suprieure 1023. Le numro de port de destination permet didentifier le protocole de couche suprieure ou lapplication sur le site distant. Les valeurs dans la plage 01023 reprsentent les ports bien connus et sont associes aux services et aux applications standard (selon la description dans la RFC 1700, comme Telnet, FTP (File Transfer Protocol), HTTP (HyperText Transfer Protocol), etc.). La combinaison de quatre champs (Adresse IP source, Port source, Adresse IP de destination, Port de destination) identifie de faon unique la session lmetteur et au rcepteur. Le numro dordre indique le numro du dernier octet dans un segment. Le numro de reu indique loctet suivant prvu par le rcepteur. les Bits de code ont une signification spcifique dans la gestion des sessions et dans le traitement des segments. Valeurs intressantes : ACK (reu dun segment) ; SYN (Synchronize, uniquement dfini lorsquune nouvelle session TCP est ngocie au cours de la connexion en trois tapes) ; FIN (Finish, requte pour fermer la session TCP) ; La taille de la fentre est la valeur de la fentre glissante : le nombre doctets qui peuvent tre envoys avant dattendre le reu. Le pointeur durgence nest utilis quavec un indicateur URG (Urgent) : lorsque lmetteur doit envoyer des donnes urgentes au rcepteur. Options : la seule option actuellement dfinie est la taille de segment TCP maximale (valeur facultative).

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

laide de la capture Wireshark du dmarrage de la premire session TCP (bit SYNC dfini sur 1), renseignez les informations concernant len-tte TCP : De lordinateur hte pod vers Eagle Server (seul le bit SYN est dfini sur 1) : Adresse IP source : 172.16.___.___ *Adresse IP source 172.16.1.1 Adresse IP de destination : ___________ Adresse IP de destination 192.168.254.254 Numro du port source : ______________ *Numro du port source : 1052 Numro du port de destination : ________ Numro du port de destination : 21 Numro dordre : ___________________ Numro dordre : 0 (relatif) Numro de reu : __________________ Numro de reu : N/D Longueur de len-tte : ______________ Longueur de len-tte : 28 octets Taille de fentre : __________________ *Taille de fentre : 64240 * Est susceptible de diffrer selon les donnes saisies par le participant. DEagle Server vers lordinateur hte pod (seul les bits SYN et ACK sont dfinis sur 1) : Adresse IP source : __________________ Adresse IP source 192.168.254.254 Adresse IP de destination : 172.16.___.___ *Adresse IP de destination 172.16.1.1 Numro du port source : ______________ *Numro du port source : 21 Numro du port de destination :_________ Numro du port de destination : 1052 Numro dordre : __________________ Numro dordre : 0 (relatif) Numro de reu : __________________ Numro de reu : 1 Longueur de len-tte : _______________ Longueur de len-tte : 28 octets Taille de fentre : ___________________ *Taille de fentre : 5840 * Est susceptible de diffrer selon les donnes saisies par le participant De lordinateur hte pod vers le Eagle Server (seul le bit ACK est dfini sur 1) : Adresse IP source : 172.16.___.___ *Adresse IP source 172.16.1.1 Adresse IP de destination : ___________ Adresse IP de destination 192.168.254.254 Numro du port source : ______________ *Numro du port source : 1052 Numro du port de destination : ________ Numro du port de destination : 21 Numro dordre : __________________ Numro dordre : 1 (relatif) Numro de reu : __________________ Numro de reu : 1 Longueur de len-tte : ______________ Longueur de len-tte : 20 octets Taille de fentre : ___________________ *Taille de fentre : 64240 * Est susceptible de diffrer selon les donnes saisies par le participant Sans tenir compte de la session IP dmarre lors dun transfert de donnes, combien dautres datagrammes TCP contenaient un bit SYN ? Rponse : aucun : un bit SYN nest utilis quau dbut dune session TCP. Les pirates informatiques profitent de la connexion en trois tapes en amorant une connexion semiouverte . Dans cette squence, la session TCP douverture envoie un datagramme TCP avec le bit SYN dfini. En outre, le rcepteur envoie un datagramme TCP associ avec les bits SYN ACK dfinis. Un bit ACK final nest jamais envoy pour terminer la connexion TCP. la place, une nouvelle connexion TCP est dmarre de manire semi-ouverte. Avec un nombre suffisant de sessions TCP dans ltat semiouvert, lordinateur rcepteur risque dpuiser les ressources et de tomber en panne. Cela pourrait entraner une perte de services rseau ou endommager le systme dexploitation. Dans les deux cas, le pirate informatique a gagn. Le service rseau a t arrt sur le rcepteur. Ceci est un exemple dattaque par dni de service.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Figure 5. Gestion des sessions TCP Le client FTP et le serveur communiquent entre eux sans tenir compte du contrle et de la gestion de la session par TCP. Lorsque le serveur FTP envoie une rponse : 220 au client FTP, la session TCP sur le client FTP envoie un reu la session TCP sur Eagle Server. Cette squence est illustre la figure 5, et est visible dans la capture Wireshark.

Figure 6. Fin normale de la session TCP Une fois la session FTP termine, le client FTP envoie une commande pour quitter . Le serveur FTP accuse rception de la fin de la session FTP avec un message Response :221 Goodbye. ce stade, la session TCP du serveur FTP envoie un datagramme TCP au client FTP, et annonce ainsi la fin de la session TCP. La session TCP du client FTP accuse rception du datagramme de fin, puis envoie la fin de sa propre session TCP. Lorsque lmetteur de la fin de la session TCP, le serveur FTP, reoit une fin en double, un datagramme ACK est envoy pour accuser rception de la fin et la session TCP est ferme. Cette squence est illustre la figure 6, et est visible dans la capture Wireshark. Sans fin normale, comme dans le cas dune connexion rompue, les sessions TCP attendent un certain dlai avant la fermeture. Le dlai dattente varie, mais il est gnralement de 5 minutes.

Tche 2 : identification des champs den-tte UDP ainsi que les oprations laide de la capture de session TFTP de Wireshark.
tape 1 : capture dune session TFTP. Suivant la procdure dans la tche 1 ci-dessus, ouvrez une fentre de ligne de commande. La commande TFTP possde une syntaxe diffrente de FTP. Par exemple, lauthentification nest pas disponible. En outre, il nexiste que deux commandes, get, pour rcuprer un fichier et put, pour envoyer un fichier.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

>tftp help Transfre des fichiers vers/depuis un ordinateur distant excutant le service TFTP. TFTP [-i] host [GET | PUT] source [destination] -i Indique le mode de transfert dimage binaire (galement nomm octet). En mode dimage binaire, le fichier est dplac littralement, octet par octet. Utilisez ce mode lors du transfert des fichiers binaires. Spcifie lhte local ou distant. transfre la destination du fichier sur lhte distant vers la source du fichier sur lhte local. Transfre la source du fichier sur lhte local vers la destination du fichier sur lhte distant. Indique le fichier transfrer. Indique o transfrer le fichier. Tableau 1. Syntaxe TFTP pour un client TFTP de Windows

host GET PUT source destination

Le tableau 1 contient la syntaxe du client TFTP de Windows. Le serveur TFTP possde son propre rpertoire sur Eagle Server, /tftpboot, qui est diffrent de la structure de rpertoires prise en charge par le serveur FTP. Lauthentification nest pas prise en charge. Dmarrez une capture Wireshark, puis tlchargez le fichier de configuration s1-central partir dEagle Server avec le client TFTP de Windows. La commande et la syntaxe pour effectuer cette opration sont indiques ci-dessous : >tftp eagle-server.example.com get s1-central tape 2 : analyse des champs UDP.

Figure 7. Rsum dune capture dune session UDP Basculez vers les fentres de capture Wireshark. La capture par le participant doit tre semblable celle illustre la figure 7. Un transfert TFTP permet danalyser les oprations UDP de la couche transport. Si les participants dsignent les reus UDP, expliquez que len-tte UDP ne contient pas de champ de reu. Il incombe au protocole de la couche suprieure, TFTP dans ce cas, de grer le transfert de donnes et les informations relatives au reu. Ceci est indiqu au cours de lexamen du datagramme UDP.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Figure 8. Capture Wireshark dun datagramme UDP Dans Wireshark, les informations UDP dtailles sont disponibles dans la fentre du milieu. Slectionnez le premier datagramme UDP partir de lordinateur hte, et dplacez le pointeur de la souris vers la fentre du milieu. Il peut savrer ncessaire de modifier la fentre du milieu et de dvelopper lenregistrement UDP en cliquant sur la zone de dveloppement du protocole. Le datagramme UDP dvelopp doit tre semblable la figure 8.

Figure 9. Format UDP Reportez-vous la figure 9, un schma de datagramme UDP. Les informations den-tte sont peu nombreuses par rapport au datagramme TCP. Des similitudes existent cependant. Chaque datagramme UDP est identifi par les ports source et de destination UDP. laide de la capture Wireshark du premier datagramme IDP, renseignez les informations concernant len-tte UDP. La somme de contrle est une valeur hexadcimale (base 16), identifie par le code 0x prcdent : Adresse IP source : 172.16.___.___ *Adresse IP source 172.16.1.1 Adresse IP de destination : ___________ Adresse IP de destination 192.168.254.254 Numro du port source : _____________ *Numro du port source : 1038 Numro du port de destination : _______ Numro du port de destination : 69 Longueur du message UDP : _________ *Longueur du message UDP : 30 octets Somme de contrle UDP : ___________ *Somme de contrle UDP : 0x1f04 (correct) * Est susceptible de diffrer selon les donnes saisies par le participant. De quelle manire UDP vrifie-t-il lintgrit du datagramme ? Rponse : une somme de contrle est envoye dans le datagramme UDP, et la valeur de somme de contrle du datagramme est recalcule sur reu. Si la somme de contrle calcule est identique celle envoye, le datagramme UDP est suppos tre termin.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 11

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.2 : protocoles TCP et UDP de la couche transport TCP/IP

Examinez le premier paquet retourn par Eagle Server. Renseignez les informations sur len-tte UDP : Adresse IP source : Adresse IP source 192.168.254.254 Adresse IP de destination : 172.16.___.___ *Adresse IP de destination 172.16.1.1 Numro du port source : ______________ *Numro du port source : 32799 Numro du port de destination : _________ *Numro du port de destination : 1038 Longueur du message UDP : ___________ *Longueur du message UDP : 524 octets Somme de contrle UDP : 0x ________ *Somme de contrle UDP : 0xc5cf (correct) * Est susceptible de diffrer selon les donnes saisies par le participant. Remarque : le datagramme UDP de retour possde un port de source UDP diffrent. Toutefois, ce dernier sert au transfert TFTP restant. Comme la connexion nest pas fiable, seul le port source dorigine utilis pour commencer la session TFTP sert grer le transfert TFTP.

Tche 5 : Remarques gnrales.


Ces travaux pratiques ont permis aux participants danalyser les oprations des protocoles TCP et UDP partir de sessions FTP et TFTP captures. La gestion de la communication par TCP est trs diffrente de celle par UDP. Toutefois, la fiabilit et la transmission garantie ncessitent un contrle supplmentaire sur le canal de communication. UDP comporte moins de surcharge et de contrle, et le protocole de couche suprieure doit fournir un certain type de contrle des reus. Les deux protocoles, cependant, transportent des donnes entre les clients et les serveurs laide des protocoles de la couche application. En outre, ils sont applicables au protocole de couche suprieure que chacun prend en charge.

Tche 6 : confirmation.
Comme les protocoles FTP et TFTP ne sont pas scuriss, toutes les donnes transfres sont envoyes en texte clair. Ceci comprend les ID dutilisateurs, les mots de passe ou le contenu des fichiers en texte clair. Lanalyse de la session FTP de couche suprieure permet didentifier rapidement lID dutilisateur, le mot de passe ainsi que les mots de passe pour le fichier de configuration. Lanalyse des donnes TFTP de couche suprieure est un peu plus complexe. Toutefois, le champ de donnes peut tre examin et les informations dID dutilisateur et de mot de passe pour la configuration peuvent tre extraites.

Tche 7 : nettoyage
Au cours de ces travaux pratiques, plusieurs fichiers ont t transfrs vers lordinateur hte et doivent tre supprims. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 11

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport (version du formateur)
Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 12

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D

10.10.10.6

192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252

192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : configurer lordinateur hte pour capturer les protocoles de la couche application ; capturer et analyser la communication HTTP entre lordinateur hte pod et un serveur Web ; capturer et analyser la communication FTP entre lordinateur hte pod et un serveur FTP ; observer ltablissement et la gestion des canaux de communication par TCP avec les connexions HTTP et FTP.

Contexte
La fonction principale de la couche transport consiste effectuer le suivi des conversations des applications sur le mme hte. Toutefois, les besoins de donnes sont diffrents selon les applications. Par consquent, divers protocoles de transport ont t dvelopps pour y rpondre. Les protocoles de couche application dfinissent la communication entre les services rseau, un serveur Web et un client, et un serveur FTP et un client, par exemple. Le client tablit la communication avec le serveur appropri et ce dernier lui rpond. Pour chaque service rseau, un serveur diffrent coute sur un autre port les connexions de clients. Plusieurs serveurs sont susceptibles de figurer sur le mme priphrique final. Il est possible quun utilisateur ouvre plusieurs applications clientes sur le mme serveur. Toutefois, chaque client communique de faon exclusive avec une session tablie entre le client et le serveur. Les protocoles de couche application reposent sur les protocoles TCP/IP de niveau infrieur, tels que TCP ou UDP. Ces travaux pratiques examinent deux protocoles de couche application standard, HTTP et FTP, ainsi que la gestion du canal de communication par les protocoles TCP et UDP de la couche transport. Les requtes standard du client et les rponses correspondantes du serveur seront galement tudies.

Scnario
Dans ces travaux pratiques, vous utiliserez des applications clientes pour vous connecter aux services rseau dEagle Server. Vous surveillerez les communications laide du logiciel Wireshark et analyserez les paquets capturs. Un navigateur Web, tel quInternet Explorer ou Firefox, sera utilis pour vous connecter au service rseau dEagle Server. Ce dernier comprend plusieurs services rseau prconfigurs, tels que HTTP, en attente de rpondre aux requtes du client. Le navigateur Web sera galement utilis pour examiner le protocole FTP, ainsi que le client de ligne de commande FTP. Cet exercice dmontrera que la communication sous-jacente avec le serveur reste identique mme si les clients sont diffrents.

Tche 1 : configuration de lordinateur hte pod pour capturer les protocoles de couche application.
Les travaux pratiques doivent tre configurs comme illustr dans le schma de topologie et dans la table dadressage logique. Si ce nest pas le cas, demandez de laide auprs de votre formateur. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com. tape 1 : tlchargement et installation de wireshark.

Figure 1. Page de tlchargement de Thunderbird sur FTP Si Wireshark nest pas install sur lordinateur hte pod, vous pouvez le tlcharger ladresse eagleserver.example.com. Reportez-vous la figure 1. LURL de tlchargement est ftp://eagleserver.example.com/pub/eagle_labs/eagle1/chapter3. 1. Cliquez avec le bouton droit sur le nom de fichier de wireshark, puis enregistrez le fichier dans lordinateur hte pod. 2. Une fois le fichier tlcharg, double-cliquez sur le nom de fichier et installez Wireshark avec les paramtres par dfaut. tape 2 : dmarrage de Wireshark et configuration de linterface de capture. 1. Dmarrez Wireshark partir de Dmarrer > Tous les programmes > Wireshark > Wireshark. 2. Lorsque lcran douverture saffiche, dfinissez linterface de capture approprie. Linterface avec ladresse IP de lordinateur hte pod est correcte. Reportez-vous la figure 2. Si les participants demandent pourquoi licne Wireshark est un dossier de rpertoire, la raison est que ce fichier est un lien ou un raccourci vers un autre fichier. Ceci explique galement pourquoi le fichier ne comporte pas de taille physique.

Figure 2. cran de capture de linterface Wireshark Vous pouvez lancer Wireshark en cliquant sur le bouton Dmarrer de linterface. Ensuite, cette dernire est utilise comme celle par dfaut et ne ncessite pas de modifications. Wireshark doit commencer la consignation des donnes. 3. Arrtez Wireshark pour le moment. Vous lutiliserez dans les tches venir.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

Tche 2 : capture et analyse de la communication HTTP entre lordinateur hte pod et un serveur Web.
HTTP est un protocole de couche application qui repose sur des protocoles de niveau infrieur comme TCP pour tablir et grer le canal de communication. HTTP version 1.1 est dfini dans la RFC 2616 de 1999. Cette partie des travaux pratiques dmontre la manire dont les sessions entre plusieurs clients Web et le serveur Web restent distinctes. tape 1 : lancement de la capture laide de Wireshark. Dmarrez une capture Wireshark. Les rsultats saffichent par type de paquet. tape 2 : dmarrage du navigateur Web de lhte pod. 1. laide dun navigateur Web tel quInternet Explorer ou Firefox, connectez-vous lURL http://eagle-server.example.com. Une page Web semblable la figure 3 saffiche. Ne fermez pas ce navigateur Web avant que le systme ne vous le demande.

Figure 3. Navigateur Web connect au serveur Web 2. Cliquez sur le bouton Actualiser du navigateur Web. Laffichage dans le client Web reste le mme. 3. Ouvrez un deuxime navigateur Web et connectez-vous lURL http://eagleserver.example.com/page2.html. Ceci permet dafficher une page Web diffrente. Ne fermez aucun des deux navigateurs jusqu larrt de la capture Wireshark. tape 3 : arrt des captures Wireshark et analyse des donnes captures. 1. Arrtez les captures Wireshark. 2. Fermez les navigateurs Web. Les donnes Wireshark obtenues sont affiches. Au moins trois sessions HTTP ont t cres dans ltape 2. La premire session HTTP a dmarr avec une connexion http://eagleserver.example.com. La deuxime session sest produite avec une actualisation. La troisime session a eu lieu avec laccs du deuxime navigateur Web http://eagleserver.example.com/page2.html.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

Figure 4. Session HTTP capture Un exemple de session HTTP capture est illustr la figure 4. Avant que HTTP puisse commencer, vous devez crer la session TCP. Ceci est visible dans les trois premires lignes de session, numros 10,11 et 12. Utilisez la capture ou les donnes Wireshark semblables pour rpondre aux questions suivantes : 3. Renseignez le tableau suivant partir des informations disponibles dans la session HTTP :

Adresse IP du navigateur Web Adresse IP du serveur Web Protocole de couche transport (UDP/TCP) Numro de port du navigateur Web Numro de port du serveur Web 4. Quel ordinateur a lanc la session HTTP, et comment ?

172.16.1.2 192.168.254.254 TCP 1056 80

__________________________________________________________________________ __________________________________________________________________________
172.16.1.2 a dmarr la session HTTP sur 192.168.254.254 avec lindicateur SYN dfini. Ceci est le dbut de la connexion en trois tapes du protocole TCP. 5. Quel ordinateur a signal au dpart une fin de la session HTTP, et comment ?

___________________________________________________________________________ ___________________________________________________________________________
192.168.254.254 a signal une fin de la session avec les indicateurs FIN ACK dfinis, a accus rception et a rpt par 172.16.1.2.

6. Slectionnez la premire ligne du protocole HTTP, une requte GET provenant du navigateur Web. Dans la figure 4 ci-dessus, la requte GET saffiche sur la ligne 13. Allez dans la deuxime fentre Wireshark (du milieu) pour examiner les protocoles en couches. Si ncessaire, dveloppez les champs. 7. Quel protocole est intgr (encapsul) au segment TCP ?

____ HTTP (Hypertext Transfer Protocol) _____________________________

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

8. Dveloppez le dernier enregistrement de protocole, et tout sous-champ. Il sagit des informations relles envoyes au serveur Web. Renseignez le tableau suivant laide des informations provenant du protocole. Version du protocole Mthode de requte * URI de requte Langue HTTP/1.1 GET \ en-us

* LURI de requte est le chemin daccs au document demand. Dans le premier navigateur, le chemin daccs est le rpertoire racine du serveur Web. Bien quaucune page ne soit demande, certains serveurs Web sont configurs pour afficher un fichier par dfaut (si disponible). Le serveur Web rpond avec le paquet HTTP suivant. la figure 4, ceci saffiche sur la ligne 15. Une rponse au serveur Web est possible car le serveur Web (1) comprend le type de requte et (2) dispose dun fichier retourner. Parfois, les pirates informatiques envoient des requtes inconnues ou dformes au serveur Web afin darrter le serveur ou daccder la ligne de commande du serveur. En outre, une requte de page Web inconnue entrane un message derreur. 9. Slectionnez la rponse du serveur Web, puis accdez la deuxime fentre (du milieu). Ouvrez tous les sous-champs rduits de HTTP. Notez les informations renvoyes partir du serveur. Dans cette rponse, seules quelques lignes de texte figurent (les rponses du serveur web peuvent contenir des milliers ou des millions doctets). Le navigateur Web comprend et met en forme correctement les donnes dans la fentre du navigateur. . 10. Quelle est la rponse du serveur Web la requte GET du client Web ?

_____200 OK. De RFC 2616.______________________________________________


11. Que signifie cette rponse ?

____ La requte est valide. ___________________________________________


Une entit GET, qui correspond la ressource demande, est envoye dans la rponse. 12. Faites dfiler la fentre suprieure de Wireshark jusqu ce que la deuxime session HTTP, actualisation, soit visible. Un exemple de capture est illustr la figure 5.

Figure 5. Session HTTP capture pour lactualisation La signification de lactualisation figure dans la rponse du serveur, 304 Not Modified. Avec un seul paquet retourn pour la requte GET initiale et lactualisation, la bande passante utilise est minime. Toutefois, pour une rponse initiale qui contient des millions doctets, un seul paquet de rponse peut faire gagner une bande passante significative.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

Comme cette page Web a t enregistre dans le cache du client Web, la requte GET contenait les instructions supplmentaires suivantes lintention du serveur Web : If-modified-since: Fri, 26 Jan 2007 06:19:33 GMT\r\n If-None-Match: 98072-b8-82da8740\r\n <- numro dtiquette de la page (ETAG) 13. Quelle est la rponse ETAG du serveur Web ?

_____98072-b8-82da8740__________________________________
Tche 3 : capture et analyse de la communication FTP entre lordinateur hte pod et un serveur Web.
Le protocole FTP de la couche application a subi une rvision significative depuis sa premire publication dans la RFC 114 de 1971. FTP version 5.1 est dfini dans la RFC 959 doctobre 1985 Vous pouvez utiliser ce navigateur Web standard pour communiquer avec dautres composants que le serveur HTTP. Dans cette tche, le navigateur Web et un utilitaire FTP de ligne de commande sont utiliss pour tlcharger les donnes partir dun serveur FTP.

Figure 6. cran de ligne de commande Windows En prparation de cette tche, ouvrez une ligne de commande sur lordinateur hte pod. Pour effectuer ceci, cliquez sur Dmarrer > Excuter, tapez CMD, puis cliquez sur OK. Un cran similaire la figure 6 apparat. tape 1 : lancement de la capture laide de Wireshark. Si ncessaire, reportez-vous aux tches 1 et 2 pour ouvrir Wireshark. tape 2 : dmarrage du client FTP de la ligne de commande de lhte pod. 1. Dmarrez une session FTP de lordinateur hte pod avec le serveur FTP, laide de lutilitaire de client FTP de Windows. Pour lauthentification, utilisez lID dutilisateur anonyme. En rponse linvite du mot de passe, appuyez sur <ENTRE>. > ftp eagle-server.example.com Connected to eagle-server.example.com. 220 Welcome to the eagle-server FTP service. User (eagle-server.example.com:(none)): anonymous 331 Please specify the password. Password: <ENTRE> 230 Login successful.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

2. Linvite du client FTP est ftp>. Le client attend donc une commande envoyer au serveur FTP. Pour afficher une liste de commandes pour le client FTP, tapez help <ENTRE> : ftp> help Les commandes peuvent tre abrges. suivantes : ! ? append ascii bell binary bye cd close delete debug dir disconnect get glob hash help lcd literal ls mdelete mdir mget mkdir mls mput open Les commandes sont les send status trace type user verbose

prompt put pwd quit quote recv remotehelp rename rmdir

Malheureusement, la plupart des commandes du client FTP complique lemploi de lutilitaire de ligne de commande pour un novice. Nous nutilisons que quelques commandes pour lvaluation de Wireshark. 3. Tapez la commande dir pour afficher le contenu de rpertoire actuel : ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. drwxr-xr-x 3 0 0 4096 Jan 12 04:32 pub Si le formateur est interrog sur la signification des valeurs au dbut de la ligne, il sagit des autorisations de fichiers Unix. Le premier caractre, d, indique que le fichier est un rpertoire. Les autorisations sont organises ainsi : r (read), w (write), x (access), pour le propritaire, le groupe et tout le monde. Tout le monde (nimporte qui) peut lire le rpertoire et y accder. Le client FTP figure au rpertoire racine du serveur FTP. Il ne sagit pas du rpertoire rel mais du niveau le plus haut auquel lutilisateur anonyme peut accder. Lutilisateur anonymous a t plac dans une prison racine, qui lui interdit laccs en dehors du rpertoire actuel. 4. Les sous-rpertoires peuvent tre cependant parcourus, et les fichiers transfrs vers lordinateur hte pod. Allez dans le rpertoire pub/eagle_labs/eagle1/chapter2, tlchargez un fichier, et quittez le rpertoire. ftp> cd pub/eagle_labs/eagle1/chapter2 250 Directory successfully changed. ftp> dir 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. -rw-r--r-- 1 0 100 5853 Jan 12 04:26 ftptoeagle-server.pcap -rw-r--r-- 1 0 100 4493 Jan 12 04:27 http to eagle-server.pcap -rw-r--r-- 1 0 100 1486 Jan 12 04:27 ping to 192.168.254.254.pcap -rw-r--r-- 1 0 100 15163750 Jan 12 04:30 wireshark-setup-0.99.4.exe 226 Directory send OK. ftp: 333 bytes received in 0.04Seconds 8.12Kbytes/sec. ftp> get "ftptoeagle-server.pcap" 200 PORT command successful. Consider using PASV. 150 Opening BINARY mode data connection for ftptoeagle-server.pcap (5853 bytes). 226 File send OK. ftp: 5853 bytes received in 0.34Seconds 17.21Kbytes/sec. ftp> quit 221 Goodbye.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 8 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

5. Fermez la fentre de ligne de commande avec la commande exit. 6. Arrtez les captures Wireshark, et enregistrez-les sous FTP_Command_Line_Client. tape 3 : dmarrage du navigateur Web de lhte pod. 1. Dmarrez nouveau les captures Wireshark.

Figure 7. Navigateur Web utilis comme client FTP

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

2. Ouvrez un navigateur Web comme illustr la figure 7, et tapez lURL ftp://eagleserver.example.com. Une fentre de navigateur souvre avec le rpertoire pub affich. En outre, le navigateur Web sest connect au serveur FTP en tant quutilisateur Anonyme, comme illustr au bas de la capture dcran. 3. laide du navigateur, faites dfiler vers le bas la liste de rpertoires jusqu ce que le chemin daccs lURL soit pub/eagle-labs/eagle1/chapter2. Double-cliquez sur le fichier ftptoeagle-server.pcap et enregistrez-le. 4. Une fois que vous avez termin, fermez le navigateur Web. 5. Arrtez les captures Wireshark, et enregistrez-les sous FTP_Web_Browser_Client. tape 4 : arrt des captures Wireshark et analyse des donnes captures. 1. Si ce nest pas dj fait, ouvrez la capture Wireshark FTP_Web_Browser_Client. 2. Dans la fentre Wireshark suprieure, slectionnez la capture FTP qui est la premire transmission de protocole FTP, Rponse : 220. Il sagit de la ligne 23 la figure 8.

Figure 8. Capture Wireshark dune session FTP avec un navigateur Web 3. Allez dans la fentre Wireshark du milieu et dveloppez le protocole FTP. Ce dernier communique laide de codes, tout comme HTTP. Quest-ce que la rponse 220 du serveur FTP ?

____Le service est prt pour un nouvel utilisateur.________________________________________


Lorsque le serveur FTP a envoy une rponse : 331 Spcifiez le mot de passe, quelle a t la rponse du navigateur Web ?

____ IEUSER@_________________________________________________________
Quel numro de port le client FTP utilise-t-il pour se connecter au port 21 du serveur FTP ? ____ Le numro de port varie. Dans la figure 8, il sagit du numro de port 1073.__________________

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

Lors du transfert de donnes ou avec une simple liste de rpertoires, un nouveau port est ouvert. Il sagit du mode de transfert. Ce mode peut tre actif ou passif. En mode actif, le serveur ouvre une session TCP lintention du client FTP et transfre les donnes sur ce port prcis. Le numro du port source du serveur FTP est 20. En outre, le numro du port du client FTP est un numro suprieur 1023. Toutefois, le client ouvre un nouveau port lintention du serveur pour le transfert des donnes. Les deux numros de ports sont suprieurs 1023. Quel est le numro de port FTP-DATA que le serveur FTP utilise ? ___Le numro de port est 20.____________________________________________________ Le client FTP de Windows utilis pour ces travaux pratiques na pas pris en charge le mode de transfert PASSIVE. Si possible, le formateur doit dcrire aux participants un mode de transfert PASSIVE. 4. Ouvrez la capture Wireshark FTP_Web_Browser_Client, et observez la communication FTP. Bien que les clients soient diffrents, les commandes sont semblables. tape 5 : modes de transfert actif et passif de FTP Les implications entre les deux modes sont trs importantes dun point de vue de la scurit des informations. Le mode de transfert dfinit la configuration du port de donnes. En mode de transfert actif, un client dmarre une session FTP avec le serveur sur le port 21 standard de TCP. Pour le transfert des donnes, le serveur lance une connexion partir du port 20 standard de TCP vers le port lev dun client, un numro de port suprieur 1023. Reportez-vous la figure 9.

Figure 9. Sauf si le pare-feu du client FTP est configur pour autoriser les connexions de lextrieur, le transfert de donnes risque dchouer. Afin dtablir la connectivit pour le transfert des donnes, le client FTP doit autoriser les connexions FTP (ce qui sous-entend le filtrage dynamique des paquets), ou dsactiver le blocage. En mode de transfert passif, un client dmarre une session FTP avec le serveur sur le port 21 standard de TCP. Il sagit de la mme connexion utilise en mode de transfert actif. Pour le transfert des donnes, cependant, deux modifications majeures interviennent. Premirement, le client tablit la connexion des donnes avec le serveur. Deuximement, les ports levs sont utiliss aux deux extrmits de la connexion. Reportez-vous la figure 10.

Figure 10. Sauf si le serveur FTP est configur pour autoriser une connexion avec un port lev alatoire, le transfert des donnes choue. Seules quelques applications clientes de FTP acceptent les modifications apportes au mode de transfert.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 11 sur 12

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

Travaux pratiques 4.5.3 : examen des protocoles de la couche application et de la couche transport

Tche 4 : Remarques gnrales


La communication des protocoles HTTP et FTP repose sur TCP. TCP gre la connexion entre le client et le serveur pour garantir la transmission des datagrammes. Une application cliente peut tre soit un navigateur Web soit un utilitaire de ligne de commande. Toutefois, chacun doit envoyer et recevoir des messages qui peuvent tre correctement interprts. Le protocole de communication est gnralement dfini dans une RFC. Le client FTP doit sauthentifier auprs du serveur FTP, mme si lauthentification est ouverte tout le monde. Lutilisateur Anonyme dispose normalement dun accs restreint au serveur FTP et ne peut donc pas tlcharger de fichiers. Une session HTTP commence lorsquune requte est transmise au serveur HTTP et se termine lorsque le client HTTP a accus rception de la rponse. Une session FTP, cependant, dure jusqu ce que le client signale quil la quitte avec la commande quit. HTTP utilise un protocole unique pour communiquer avec le serveur HTTP. Le serveur coute les connexions de clients sur le port 80. FTP utilise, cependant, deux protocoles. Le serveur FTP coute sur le port 21 de TCP, comme la ligne de commande. Selon le mode de transfert, le serveur ou le client peut tablir la connexion des donnes. Vous pouvez accder plusieurs protocoles de la couche application par un simple navigateur Web. Alors que seuls HTTP et FTP ont t examins, le navigateur peut galement prendre en charge Telnet et Gopher. Le navigateur sert de client au serveur. Il envoie des requtes et traite les rponses.

Tche 5 : confirmation
Tout en activant la capture Wireshark, utilisez un navigateur Web pour accder R2 ladresse http://172.16.255.254/level/7/exec ou utilisez un client Telnet pour vous connecter un priphrique Cisco tel que S1-Central ou R2-Central. Observez le comportement du protocole HTTP ou Telnet. Transmettez les commandes pour observer les rsultats. Dans quelle mesure le protocole Telnet de la couche application est-il semblable HTTP et FTP ? En quoi TELNET est-il diffrent ?

____________________________________________________________________________ ____________________________________________________________________________
Les rponses varient. Toutefois, Telnet est semblable HTTP et FTP, dans le sens o tous les trois utilisent le protocole TCP pour la transmission garantie des datagrammes oriente connexion.

Tche 6 : nettoyage
Si linstallation de Wireshark a eu lieu sur lordinateur hte pod pour ces travaux pratiques, il se peut que le formateur souhaite la suppression de lapplication. Pour supprimer Wireshark, cliquez sur Dmarrer > Panneau de configuration > Ajout/Suppression de programmes. Faites dfiler la liste vers le bas, cliquez avec le bouton droit sur Wireshark, puis cliquez sur Supprimer. Si vous devez supprimer les fichiers tlchargs de lordinateur hte pod, effacez tous les fichiers rcuprs partir du serveur FTP. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 12

4.6.1 : exercice dintgration des comptences : analyse des couches application et transport (version du formateur)
Diagramme de topologie

Table dadressage Priphrique


R1-ISP R2-Central S1-Central PC 1A PC 1B Serveur Eagle

Interface
Fa0/0 S0/0/0 Fa0/0 S0/0/0 VLAN 1 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.254.253 10.10.10.6 172.16.255.254 10.10.10.5 172.16.254.1 172.16.1.1 172.16.1.2 192.168.254.254

Masque de sous-rseau
255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.252 255.255.0.0 255.255.0.0 255.255.0.0 255.255.255.0

Passerelle par dfaut


N/A N/A N/A N/A 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.253

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

4.6.1 : exercice dintgration des comptences : analyse des couches application et transport

Objectifs pdagogiques
Configurer les htes et les services Connecter et configurer les htes et les services sur le modle de rseau des travaux pratiques Analyser linteraction entre DNS, UDP, HTTP et UDP Visualiser le fonctionnement de DNS, UDP, HTTP et TCP sur le modle de rseau des travaux pratiques en mode Simulation

Contexte
Tout au long de ce cours, vous allez utiliser une configuration de travaux pratiques type constitue de PC, de serveurs, de routeurs et de commutateurs rels dans loptique dapprendre des concepts lis aux rseaux. la fin de chaque chapitre, vous construirez des parties de plus en plus importantes de cette topologie dans Packet Tracer et analyserez des interactions de protocoles de plus en plus complexes.

Tche 1 : rparation et test de la topologie


Le serveur a t remplac. Il doit tre mis sous tension. Configurez-le ensuite avec les paramtres suivants : adresse IP 192.168.254.254, masque de sous-rseau 255.255.255.0, passerelle par dfaut 192.168.254.253, service DNS activ, en associant eagleserver.example.com ladresse IP du serveur, service HTTP activ. Reliez le serveur Eagle Server au port Fa0/0 du routeur R1-ISP avec un cble de croisement. Le PC 1A a perdu ses informations dadresse IP. Configurez-le avec les paramtres suivants : adresse IP 172.16.1.1, masque de sous-rseau 255.255.0.0, passerelle par dfaut 172.16.255.254 et serveur DNS 192.168.254.254. Reliez le PC 1A au port Fa0/1 du commutateur S1-Central avec un cble direct. Vrifiez votre travail en vous basant sur les informations affiches par le bouton Check Results et longlet Assessment Items. Testez la connectivit en temps rel entre le PC 1A et le serveur Eagle Server en utilisant loption ADD SIMPLE PDU. Sachez que lorsque vous ajoutez une unit de donnes de protocole simple, elle apparat dans la fentre PDU List en tant que partie intgrante du Scenario 0 . La premire fois que vous mettrez ce message ping ponctuel, celui-ci chouera (libell Failed ) en raison du processus ARP, qui vous sera expliqu ultrieurement. Si vous double-cliquez sur le bouton Fire dans la fentre PDU List, ce message de test ping unique sera envoy une deuxime fois. Cette fois, il aboutira. Dans Packet Tracer, le terme scenario reprsente une configuration spcifique dun ou plusieurs paquets de test. Vous pouvez crer diffrents scnarios de paquet de test en utilisant le bouton New. Par exemple, Scenario 0 peut reprsenter un paquet de test entre le PC 1A et le serveur Eagle Server ; Scenario 1 peut correspondre des paquets de test entre le PC 1B et les routeurs ; et ainsi de suite. Vous pouvez supprimer tous les paquets de test dun scnario donn en utilisant le bouton Delete. Ainsi, si vous utilisez le bouton Delete pour Scenario 0, le paquet de test que vous venez de crer entre le PC 1A et le serveur Eagle Server sera supprim (veillez effecteur cette opration avant la prochaine tche).

Tche 2 : analyse de linteraction entre DNS, UDP, HTTP et TCP


Passez du mode Realtime au mode Simulation. Assurez-vous que le filtre dvnements (Event Filter) est dfini de faon afficher DNS, UDP, HTTP, TCP et ICMP. Ouvrez un navigateur Web partir du Bureau de 1A. Tapez ladresse URL du serveur eagle-server.example.com, appuyez sur Entre, puis utilisez le bouton Capture / Forward dans la liste dvnements (Event List) pour capturer linteraction de DNS, UDP, HTTP et TCP.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : couche transport OSI

4.6.1 : exercice dintgration des comptences : analyse des couches application et transport

Vous pouvez examiner le paquet de deux faons diffrentes : en cliquant sur lenveloppe du paquet lorsque celle-ci saffiche dans lanimation ou en cliquant sur la colonne Info du paquet ds quil apparat dans la liste dvnements (Event List). Visualisez cette animation et examinez le contenu des paquets (fentre PDU Information, Inbound PDU Details, Outbound PDU Details) pour chaque vnement contenu dans la liste, particulirement lorsque les paquets se trouvent au niveau du PC 1A ou du serveur Eagle Server. Si vous recevez le message Buffer Full (mmoire tampon sature), cliquez sur le bouton View Previous Events. Bien que le traitement des paquets par le commutateur et les routeurs puisse encore vous paratre tranger, vous devriez tre en mesure dobserver la faon dont DNS, UDP, HTTP et TCP interagissent en tudiant le traage des paquets et en utilisant la fentre PDU Information pour les examiner de lintrieur.

Remarques gnrales
tes-vous en mesure de schmatiser la squence dvnements de protocoles impliqus dans la demande dune page Web en utilisant une adresse URL ? Quels sont les points risques ? Comparez et confrontez DNS et HTTP, puis UDP et TCP.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique (version du formateur)


Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 9

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D

10.10.10.6

192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252

192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : comprendre et expliquer la fonction dune adresse de passerelle ; comprendre la configuration des informations rseau sur un ordinateur Windows ; dpanner un problme dadresse de passerelle masque.

Contexte
Une adresse IP comprend deux parties : rseau et hte. Un ordinateur, qui communique avec un autre priphrique, doit dabord connatre le mode daccs de ce dernier. Pour les priphriques sur le mme rseau local, la partie hte de ladresse IP sert didentificateur. La partie rseau du priphrique de destination est identique celle du priphrique hte. Toutefois, les numros de rseaux source et destination sont diffrents pour les priphriques sur des rseaux distincts. La partie rseau de ladresse IP permet didentifier le moment o un paquet doit tre envoy une adresse passerelle. Cette dernire est attribue un priphrique rseau qui transfre les paquets entre les rseaux distants. Une adresse de passerelle est attribue au routeur pour tous les priphriques qui figurent sur le rseau local. Une des fonctions du routeur consiste servir de point dentre aux paquets qui entrent dans le rseau et de point de sortie ceux qui le quittent. Les adresses de passerelles sont primordiales pour les utilisateurs. Cisco estime que 80 % du trafic rseau sont destins aux priphriques sur dautres rseaux. Les autres 20 % sappliquent aux priphriques locaux. Il sagit de la rgle 80/20. Par consquent, si des priphriques de rseau local ne peuvent pas accder une passerelle, les utilisateurs ne pourront pas effectuer leur tche.

Scnario
Les ordinateurs htes pod doivent communiquer avec Eagle Server. Toutefois, ce dernier figure sur un rseau diffrent. Si la configuration de ladresse de passerelle de lordinateur hte pod est incorrecte, la connectivit avec le Eagle Server choue. laide de plusieurs utilitaires courants, la configuration rseau sur un ordinateur hte pod est vrifie. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Veillez ce que ladresse IP de passerelle de lordinateur hte soit correcte, 172.16.255.254, et que ce dernier puisse envoyer une requte ping R1-ISP, 10.10.10.6. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

Tche 1 : comprhension et explication de la fonction dune adresse de passerelle.

Figure 1. Communication entre les priphriques de rseau local Pour le trafic LAN (rseau local), ladresse de passerelle est celle de linterface Ethernet connecte au rseau local. La figure 1 illustre deux priphriques qui communiquent avec la commande ping sur le mme rseau. Tout priphrique qui possde la mme adresse rseau, dans cet exemple : 172.16.0.0, figure sur le mme rseau local. Selon la figure 1, quelle est ladresse MAC du priphrique rseau sur ladresse IP 172.16.1.1 ?

___00:10:a4:7b:01:5f _________________________________________
Plusieurs commandes de Windows permettent dafficher une adresse de passerelle rseau. Une commande standard est netstat r. Dans le texte suivant, la commande netstat r permet de visualiser les adresses de passerelle de cet ordinateur. La slection du haut indique ladresse de passerelle qui permet de transfrer tous les paquets rseau destins lextrieur du rseau local. Les valeurs Network Destination et Netmask 4 zros , 0.0.0.0 et 0.0.0.0, font rfrence tout rseau non spcifiquement connu. Pour tout rseau non local, cet ordinateur utilise 172.16.255.254 comme adresse par dfaut. La deuxime slection en jaune affiche les informations au format lisible par lhomme. Dautres rseaux spcifiques sont accessibles par dautres adresses de passerelles. Une interface locale, appele interface de bouclage, est automatiquement attribue au rseau 127.0.0.0. Cette interface permet didentifier lhte local des services du rseau local. Reportez-vous lentre slectionne en gris. Finalement, tout priphrique sur le rseau 172.16.0.0 est accessible par la passerelle 172.16.0.0, ladresse IP de cette interface Ethernet. Cette entre est slectionne en vert. C:\>netstat r Table de routage ======================================================================= Liste dInterfaces 0x1 ......................... MS TCP Loopback interface 0x20005 ...00 16 76 ac a7 6a Intel(R) 82562V 10/100 Network Connection ======================================================================= ======================================================================= Itinraires actifs : Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique 0.0.0.0 0.0.0.0 172.16.255.254 172.16.1.2 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 20 172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 20 255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1 Passerelle par dfaut : 172.16.255.254 ======================================================================= Routes persistantes : Aucun C:\ >

tape 1 : ouverture dune fentre de ligne de commande sur un ordinateur hte pod. Quelle est ladresse de passerelle par dfaut ?

____172.16.255.254__________________________________________________
tape 2 : utilisation de la commande ping pour vrifier la connectivit avec ladresse IP 127.0.0.1. La commande a-t-elle t excute correctement ? ___Oui__ tape 3 : utilisation de la commande ping pour envoyer une requte ping vers diffrentes adresses sur le rseau 127.0.0.0, 127.10.1.1, et 127.255.255.255. Les rponses ont-elles t valides ? Si non, pourquoi ?

______Pour 127.10.1.1, oui, les requtes Ping sont russies pour toute adresse IP valide de lhte 127.0.0.0.____________
_____Pour 127.255.255.255, non, les requtes Ping chouent, 127.255.255.255 est ladresse de diffusion rseau.______ Une adresse de passerelle par dfaut permet un priphrique rseau de communiquer avec dautres priphriques sur diffrents rseaux. Par essence, cest la porte vers dautres rseaux. Tout le trafic destin diffrents rseaux doit passer par le priphrique rseau qui possde ladresse de passerelle par dfaut.

Figure 2. Communication entre des priphriques sur diffrents rseaux Comme illustr la figure 2, la communication entre des priphriques sur des rseaux distincts est diffrente dun rseau local. Lordinateur hte pod N2, adresse IP 172.16.1.2, excute une requte ping ladresse IP 192.168.254.254. Comme le rseau 172.16.0.0 est diffrent de 192.168.254.0, lordinateur hte pod demande ladresse MAC du priphrique de passerelle par
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

dfaut. Ce dernier, un routeur, rpond avec son adresse MAC. Lordinateur compose len-tte de couche 2 avec ladresse MAC de destination du routeur et place des trames sur le fil reli au priphrique de passerelle. Selon la figure 2, quelle est ladresse MAC du priphrique de passerelle ?

_____00:0c:85:cf:66:40_______________________________________

Selon la figure 2, quelle est ladresse MAC du priphrique rseau avec ladresse IP 192.168.254.254 ?

____________________________________________________________________________
Rponse : cest une question pige. Il nest pas possible de dterminer les informations partir de nimporte quel priphrique sur ce rseau local. Comme ladresse IP 192.168.254.254 figure sur un rseau diffrent, ladresse MAC de couche 2 change avant que le paquet natteigne sa destination. Ladresse MAC de 192.168.254.254 nest importante que pour le priphrique de passerelle sur le mme rseau local qui doit finalement transmettre le paquet cette adresse IP.

Tche 2 : comprhension de la configuration des informations rseau sur un ordinateur Windows.


Les problmes de connectivit sont souvent attribus des paramtres rseau incorrects. Dans le dpannage des problmes de connectivit, plusieurs outils sont disponibles pour dterminer rapidement la configuration rseau pour tout ordinateur Windows.

Figure 3. Interface rseau avec adresse IP statique tape 1 : examen des paramtres de proprits rseau. Lexamen des paramtres de proprits rseau de lordinateur hte pod constitue une mthode qui peut savrer utile pour dterminer les proprits IP de linterface rseau. Pour accder cette fentre : 1. Cliquez sur Dmarrer > Panneau de configuration > Connexions rseau. 2. Cliquez avec le bouton droit sur Connexion au rseau local, puis choisissez Proprits.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

3. Sur longlet Gnral, faites dfiler la liste vers le bas, slectionnez Protocole Internet (TCP/IP), puis cliquez sur le bouton Proprits. Une fentre semblable celle de la figure 3 saffiche.

Figure 4. Interface rseau avec adresse IP dynamique Toutefois, il est possible de configurer une adresse IP dynamique, comme illustr la figure 4. Dans ce cas, la fentre des paramtres de Proprits rseau nest pas trs utile pour dterminer les informations relatives ladresse IP. Lutilisation de la commande ipconfig reprsente une mthode plus fiable pour dterminer les paramtres rseau sur un ordinateur sous Windows :

Adresse IP pour cet ordinateur hte pod. Masque de sous-rseau. Adresse de la passerelle par dfaut.
Plusieurs options sont disponibles avec la commande ipconfig. Vous pouvez y accder laide de la commande ipconfig /?. Pour afficher des informations complmentaires sur les connexions rseau, utilisez la commande ipconfig /all.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

Adresse IP du serveur de noms de domaine.


tape 2 : utilisation de la commande ipconfig /all pour renseigner le tableau suivant avec les informations de votre ordinateur hte pod : Description Adresse IP Masque de sous-rseau Passerelle par dfaut Serveur DNS Adresse 172.16.1.2 255.255.0.0 172.16.255.254 192.168.254.254

Remarque : seule ladresse IP doit tre diffrente sur lordinateur hte pod du participant. Toutes les autres valeurs doivent tre identiques comme illustr.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

Tche 3 : dpannage dun problme dadresse de passerelle masque.

Figure 5. Schma de topologie

Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 10.10.10.4

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254

192.168.254.253 255.255.255.0 10.10.10.3 255.255.255.252 255.255.0.0

192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0

Tableau 1. Attribution des adresses logiques Lors du dpannage de problmes rseau, une connaissance approfondie du rseau peut souvent permettre didentifier le rel problme. Reportez-vous la topologie de rseau la figure 5 et lattribution des adresses IP logiques dans le tableau 1.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune passerelle de priphrique

En tant quingnieur Cisco du centre dassistance de lquipe de nuit, le technicien du centre dassistance sollicite votre aide. Le technicien a reu un rapport dincident dun utilisateur sur lordinateur hte 1A, qui se plaint que lordinateur hte 11B, host-11B.example.com, ne rpond pas aux requtes ping. Le technicien a vrifi les cbles et paramtres rseau sur les deux ordinateurs, mais rien danormal na t dtect. Vous vrifiez auprs de lingnieur de rseau dentreprise, qui signale que R2-Central a t temporairement arrt pour une mise niveau du matriel. Vous acquiescez dun signe de tte et vous demandez au technicien denvoyer une requte ping ladresse IP pour lhte 11B, 172.16.11.2 partir de lhte 1A. Les requtes ping sont russies. Ensuite, vous demandez au technicien denvoyer une requte, 172.16.254.254 et les requtes ping chouent. Quel est le problme ?

____________________________________________________________________________ ____________________________________________________________________________
Comme le serveur de noms de domaine (DNS) figure sur un rseau diffrent du LAN, rseau IP 192.168.254.0, les requtes DNS provenant des priphriques du rseau local doivent passer par le priphrique de passerelle, R2-Central. Si la passerelle est en panne, la connectivit entre les ordinateurs du rseau local est encore disponible mais le DNS ne fonctionne pas. Vous demandez au technicien du centre dassistance dinformer lutilisateur demployer temporairement ladresse IP pour lhte 11B. Lutilisateur peut ainsi tablir la connectivit avec lordinateur. Dans lheure qui suit, le routeur de passerelle fonctionne nouveau, et le rseau est oprationnel.

Tche 4 : Remarques gnrales


Une adresse de passerelle est cruciale la connectivit du rseau. Dans certains cas, les priphriques du rseau local ncessitent une passerelle par dfaut pour communiquer avec dautres priphriques sur le rseau local. Lemploi des utilitaires de ligne de commande Windows tels que netstat r et ipconfig /all permet de signaler les paramtres de la passerelle sur les ordinateurs htes.

Tche 5 : confirmation
Wireshark permet de capturer une requte ping entre deux ordinateurs htes pod. Il peut savrer ncessaire de redmarrer lordinateur hte pour vider le cache du DNS. Dabord, utilisez le nom dhte de lordinateur pod de destination pour que DNS rponde avec ladresse IP de destination. Observez la squence de communication entre les priphriques rseau, particulirement la passerelle. Ensuite, capturez une requte ping entre les priphriques rseau laide des seules adresses IP. Ladresse de la passerelle est inutile.

Tche 6 : nettoyage.
Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 5.5.2 : examen dune route (version du formateur)


Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252 N/D N/D 10.10.10.6 Masque de sous-rseau 255.255.255.252 Passerelle par dfaut N/D

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : utiliser la commande route pour modifier une table de routage pour un ordinateur Windows ; utiliser la commande telnet du client Telnet de Windows pour vous connecter un routeur Cisco ; examiner les routes du routeur laide des commandes IOS standard de Cisco.

Contexte
Un priphrique doit tre inform de la route vers le rseau de destination pour que les paquets soient achemins sur tout le rseau. Ces travaux pratiques comparent lutilisation des routes dans les ordinateurs Windows et dans le routeur Cisco. Lajout de certaines routes aux tables de routage seffectue automatiquement selon les donnes de configuration sur linterface rseau. Le priphrique considre quun rseau est directement connect lorsque son adresse IP et masque de sous-rseau sont configurs. En outre, la route du rseau doit tre saisie automatiquement dans la table de routage. Pour les rseaux qui ne sont pas connects directement, une adresse IP de passerelle par dfaut est configure. Elle envoie le trafic un priphrique qui doit connatre le rseau.

Scnario
laide dun ordinateur hte pod, examinez la table de routage avec la commande route et identifiez les diffrentes routes et ladresse IP de passerelle pour la route. Supprimez la route de la passerelle par dfaut, testez la connexion puis raffectez cette route la table dhtes. Utilisez un ordinateur hte pod pour tablir une connexion Telnet avec R2-Central, et examinez la table de routage. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Veillez ce que ladresse IP de passerelle de lordinateur hte soit correcte, 172.16.255.254, et que ce dernier puisse envoyer une requte ping R1-ISP, 10.10.10.6. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com. Remarque : dans ces travaux pratiques, les participants tablissent une connexion Telnet avec R2Central et affichent la table de routage. Assurez-vous que le mot de passe en mode dexcution privilgi a t modifi par rapport la valeur par dfaut de cisco.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

Tche 1 : utilisation de la commande route pour modifier une table de routage dordinateur Windows.
C:\>netstat r Table de routage ======================================================================= Liste dInterfaces 0x1 ......................... MS TCP Loopback interface 0x20005 ...00 16 76 ac a7 6a Intel(R) 82562V 10/100 Network Connection ======================================================================= ======================================================================= Itinraires actifs : Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique 0.0.0.0 0.0.0.0 172.16.255.254 172.16.1.2 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 20 172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 20 255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1 Passerelle par dfaut : 172.16.255.254 ======================================================================= Routes persistantes : Aucun C:\> Figure 1. Rsultats de la commande netstat Illustrs la figure 1, les rsultats de la commande netstat r sont utiles pour dterminer les informations relatives aux routes et aux passerelles. tape 1 : examen des routes actives sur un ordinateur Windows. La commande route est utile pour la modification de la table de routage. Contrairement la commande netstat r, la commande route permet dafficher, dajouter, de supprimer ou de modifier les entres de la table de routage. Pour afficher des informations dtailles sur la commande route, utilisez loption route /?. Vous trouverez ci-aprs la liste des options abrges de la commande route : route PRINT route ADD route DELETE route CHANGE Imprime les routes actives Ajoute une route : route ADD rseau MASK masque passerelle Supprime une route : route DELETE rseau Modifie une route existante

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

Pour afficher les routes actives, excutez la commande route PRINT : C:\ >route PRINT ======================================================================= Liste dInterfaces 0x1 ........................... MS TCP Loopback interface 0x70003 ...00 16 76 ac a7 6a .Intel(R) 82562V 10/100 Network Connection ======================================================================= ======================================================================= Itinraires actifs : Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique 0.0.0.0 0.0.0.0 172.16.255.254 172.16.1.2 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 20 172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 20 255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1 Passerelle par dfaut : 172.16.255.254 ======================================================================= Routes persistantes : Aucun C:\> Vrifiez la connectivit rseau avec Eagle Server : C:\> ping eagle-server.example.com Envoi dune requte ping sur eagle-server.example.com [192.168.254.254] avec 32 octets de donnes : Rponse Rponse Rponse Rponse de de de de 192.168.254.254 192.168.254.254 192.168.254.254 192.168.254.254 : : : : octets=32 octets=32 octets=32 octets=32 temps<1 temps<1 temps<1 temps<1 ms ms ms ms TTL=63 TTL=63 TTL=63 TTL=63

Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Quelle est ladresse de passerelle pour eagle-server.example.com ?

____172.16.255.254_________________________________________
tape 2 : suppression dune route de la table de routage pour lordinateur Windows. Dans quelle mesure la route de passerelle par dfaut est-elle importante ? Supprimez la route de passerelle et essayez denvoyer une requte ping Eagle Server. Pour effectuer ceci, utilisez la syntaxe : route DELETE rseau C:/> route DELETE 0.0.0.0 Examinez la table de routage actif et vrifiez que la route de passerelle par dfaut a t supprime :

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

Quelle est ladresse IP de la passerelle par dfaut ?

____________________________________________________________________________
Rponse : avec la route par dfaut supprime, il nexiste aucune adresse IP de passerelle par dfaut. C:\> route PRINT ======================================================================= Liste dInterfaces 0x1 ..........................MS TCP Loopback interface 0x70003 ...00 16 76 ac a7 6a .Intel(R) 82562V 10/100 Network Connection ======================================================================= ======================================================================= Itinraires actifs : Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 20 172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 20 224.0.0.0 240.0.0.0 172.16.1.2 172.16.1.2 20 255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1 ======================================================================= Routes persistantes : Aucun C:\>

Essayez denvoyer une requte active Eagle Server. Quels sont les rsultats ?

_____ Eagle Server est de nouveau accessible._____________________________________


Si ladresse IP de passerelle par dfaut est supprime, comment accder au serveur de noms de domaine (DNS) pour rsoudre eagle-server.example.com ? Rponse : ladresse IP pour eagle-server.example.com est stocke dans le cache de lordinateur. Si lordinateur est redmarr et que le cache expire, le nom nest pas rsolu car le serveur DNS ne figure pas sur le rseau local. Est-il possible daccder dautres priphriques du rseau local, tels que 172.16.255.254 ? ____ Oui. La suppression de la passerelle par dfaut na pas dincidence sur la connectivit du rseau local.____________________ tape 3 : insertion dune route de la table de routage pour lordinateur Windows. Dans la configuration suivante, utilisez ladresse IP affecte votre interface hte pod. La syntaxe pour ajouter une route la table de routage pour lordinateur Windows est : route ADD rseau MASK masque Adresse IP de la passerelle C:/> route ADD 0.0.0.0 MASK 0.0.0.0 172.16.255.254 Examinez la table de routage actif et vrifiez que la route de passerelle par dfaut a t restaure :

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

La route de passerelle par dfaut a-t-elle t restaure ? ___Oui__ C:\ >route PRINT ======================================================================= Liste dInterfaces 0x1 ........................... MS TCP Loopback interface 0x70003 ...00 16 76 ac a7 6a .Intel(R) 82562V 10/100 Network Connection ======================================================================= ======================================================================= Itinraires actifs : Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique 0.0.0.0 0.0.0.0 172.16.255.254 172.16.1.2 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 172.16.1.2 172.16.1.2 20 172.16.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 172.16.255.255 255.255.255.255 172.16.1.2 172.16.1.2 20 255.255.255.255 255.255.255.255 172.16.1.2 172.16.1.2 1 Passerelle par dfaut : 172.16.255.254 ======================================================================= Routes persistantes : Aucun C:\> Essayez denvoyer une requte active Eagle Server. Quels sont les rsultats ?

______ Eagle Server est de nouveau accessible.________________________


C:\> ping eagle-server.example.com Envoi dune requte ping sur eagle-server.example.com [192.168.254.254] avec 32 octets de donnes : Rponse Rponse Rponse Rponse de de de de 192.168.254.254 192.168.254.254 192.168.254.254 192.168.254.254 : : : : octets=32 octets=32 octets=32 octets=32 temps<1 temps<1 temps<1 temps<1 ms ms ms ms TTL=63 TTL=63 TTL=63 TTL=63

Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\>

Tche 2 : utilisation dune commande telnet du client telnet de Windows pour vous connecter un routeur Cisco.
Dans cette tche, vous tablissez une connexion avec le routeur R2-Central et utilisez les commandes IOS standard pour examiner la table de routage du routeur. Les priphriques Cisco possdent un serveur Telnet et, si la configuration est correcte, autorisent des connexions distantes Toutefois, laccs au routeur est restreint et ncessite un nom dutilisateur et un mot de passe. Le mot de passe pour tous les noms dutilisateurs est cisco. Le nom dutilisateur dpend du pod. Le nom dutilisateur ccna1 sapplique aux utilisateurs de lordinateur pod 1, ccna2 sadresse aux participants sur lordinateur pod2, etc.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

Remarque : dans ces travaux pratiques, les participants tablissent une connexion Telnet avec R2Central et affichent la table de routage. Assurez-vous que le mot de passe en mode dexcution privilgi a t modifi par rapport la valeur par dfaut de cisco. Pour les formateurs, le nom dutilisateur est instructor. Le mot de passe par dfaut doit tre autre que cisco.

tape 1 : utilisation du client Telnet de Windows pour se connecter un routeur Cisco. Ouvrez une fentre de terminal en cliquant sur Dmarrer > Excuter. Tapez cmd, puis cliquez sur OK. Une fentre de ligne de commande et une invite doivent tre disponibles. Lutilitaire Telnet possde plusieurs options et vous pouvez les afficher avec la commande telnet /?. Vous devez disposer dun nom dutilisateur et dun mot de passe pour vous connecter au routeur. Pour tous les noms dutilisateurs, le mot de passe correspondant est cisco. Numro de pod 1 2 3 4 5 6 7 8 9 10 11 Nom dutilisateur ccna1 ccna2 ccna3 ccna4 ccna5 ccna6 ccna7 ccna8 ccna9 ccna10 ccna11

Pour dmarrer une session Telnet avec un routeur R2-central, tapez la commande : C:/> telnet 172.16.255.254 <ENTRE> Une fentre de connexion vous demande un nom dutilisateur, comme illustr ci-dessous. Indiquez le nom dutilisateur applicable et appuyez sur <ENTRE>. Entrez le mot de passe cisco, puis appuyez sur <ENTRE>. Linvite du routeur doit tre visible aprs une connexion russie. ***************************************************************** Ceci est le routeur Router1 des travaux pratiques Eagle 1. Accs autoris uniquement. ***************************************************************** Contrle de laccs de lutilisateur Nom dutilisateur : ccna1 Mot de passe : cisco (masqu) R2-Central# linvite, R2-Central#, une connexion Telnet russie a t cre. Seules des autorisations limites pour les noms dutilisateurs ccnax sont disponibles ; par consquent, il nest pas possible de modifier les paramtres du routeur ou dafficher la configuration. La fonction de cette tche consiste tablir une session Telnet, qui a t effectue. Dans la tche suivante, la table de routage du routeur sera examine.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

Tche 3 : examen des routes du routeur laide des commandes IOS standard de Cisco.
Comme avec tout priphrique rseau, les adresses de passerelle indiquent au priphrique le mode daccs dautres rseaux en labsence dinformations. Un routeur est galement susceptible dutiliser une passerelle par dfaut, la manire dune adresse IP de passerelle par dfaut pour lordinateur hte. Un routeur connat parfaitement les rseaux directement connects, tout comme un ordinateur hte. Cette tche examine les commandes IOS Cisco en dtail. Cependant, elle utilise une commande IOS standard pour afficher la table de routage. La syntaxe pour afficher la table de routage est : show ip route <ENTRE>

tape 1 : saisie de la commande pour afficher la table de routage du routeur Les informations relatives aux routes sont beaucoup plus dtailles que celles qui figurent sur un ordinateur hte. Ceci est normal, car la tche dun routeur consiste acheminer le trafic entre les rseaux. Les informations requises de cette tche sont, cependant, faciles recueillir. La figure 2 illustre la table de routage pour R2-Central.

Figure 2. Rsultats de la commande show ip route IOS de Cisco

La section Codes illustre la figure 3 offre une description des symboles gauche de chaque entre de route.

Figure 3. Explication des codes

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

C indique des rseaux directement connects et linterface qui prend en charge la connexion. S indique une route statique, qui est manuellement saisie par lingnieur rseau Cisco. Comme la route est quatre zros , il sagit dune route par dfaut candidate. Sil nexiste aucune autre route dans la table de routage, utilisez ladresse de cette passerelle de dernier recours IP pour la transmission des paquets.

Quel est le mode daffichage des donnes du masque IP dans une table de routage de routeur ?

____________________________________________________________________________ ____________________________________________________________________________
Contrairement lordinateur hte IP, les donnes du masque IP sont affiches au format numrique tel que /30 ou /16. Que fait le routeur avec les paquets destins 192.168.254.254 ?

____________________________________________________________________________ ____________________________________________________________________________
Contrairement lordinateur hte IP, les donnes du masque IP sont affiches au format numrique tel que /30 ou /16. Une fois que vous avez termin lexamen de la table de routage, quittez le routeur avec la commande exit <ENTRE>. Le client Telnet ferme galement la connexion avec la squence dchappement Telnet <CTRL> ] et quit. Fermez la fentre de ligne de commande.

Tche 4 : Remarques gnrales


Deux nouvelles commandes Windows ont t utilises dans ces travaux pratiques. La commande route permet dafficher, de supprimer et dajouter les donnes de routes sur lordinateur hte pod. Le client Telnet de Windows, telnet, a t utilis pour la connexion au routeur des travaux pratiques, R2-Central. Cette technique sera employe dans dautres travaux pratiques pour la connexion aux priphriques rseau Cisco. La table de routage du routeur a t examine avec la commande IOS de Cisco show ip route. Les routes pour les rseaux directement connects, les routes attribues de faon statique, et les donnes de la passerelle de dernier recours sont affiches.

Tche 5 : confirmation
Il est possible dutiliser dautres commandes IOS Cisco pour afficher les donnes des adresses IP sur un routeur. Tout comme la commande ipconfig de Windows, la commande IOS de Cisco show ip interface brief affiche laffectation des adresses IP. R2-Central#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 172.16.255.254 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/2/0 10.10.10.5 YES manual up up Serial0/2/1 unassigned YES unset administratively down down R2-Central#

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 10

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

Travaux pratiques 5.5.1 : examen dune route

laide des commandes de Windows et IOS de Cisco dans ces travaux pratiques, comparez les rsultats des donnes de rseau. Que manquait-il ? Quelles informations rseau critiques taient semblables ?

____________________________________________________________________________ ____________________________________________________________________________
Rponse : les deux priphriques affichaient des routes directement connectes et une route de passerelle par dfaut. Le routeur Cisco, cependant, naffichait pas les donnes du serveur de noms de domaine (DNS). R2-Central#show hosts Default domain is not set Name/address lookup uses domain service Name servers are 192.168.254.254 <output omitted> R2-Central#

Tche 6 : nettoyage.
Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 10

5.6.1 : exercice dintgration des comptences : routage des paquets IP (version du formateur)

Diagramme de topologie

Table dadressage Priphrique


R1-ISP

Interface
Fa0/0 S0/0/0 Fa0/0 S0/0/0

Adresse IP
192.168.254.253 10.10.10.6 172.16.255.254 10.10.10.5 172.16.254.1 172.16.1.1 172.16.1.2 192.168.254.254

Masque de sous-rseau
255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.252 255.255.0.0 255.255.0.0 255.255.0.0 255.255.255.0

Passerelle par dfaut


N/A N/A N/A N/A 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.253

R2-Central S1-Central PC 1A PC 1B Serveur Eagle

VLAN 1 La carte rseau La carte rseau La carte rseau

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

5.6.1 : exercice dintgration des comptences : routage des paquets IP

Objectifs pdagogiques
Configurer une interface de routeur laide dune interface graphique utilisateur Explorer une table de routage Configurer une route statique laide dune interface graphique utilisateur Explorer le routage des paquets IP

Contexte
Tout au long de ce cours, vous allez utiliser une configuration de travaux pratiques type constitue de PC, de serveurs, de routeurs et de commutateurs rels pour apprendre des concepts lis aux rseaux. la fin de chaque chapitre, vous construirez des parties de plus en plus importantes de cette topologie dans Packet Tracer et analyserez des interactions de protocoles de plus en plus complexes. Vous avez dj tudi divers protocoles de couche application, tels que DNS, HTTP, TFTP, DHCP et Telnet, ainsi que deux protocoles de couche transport : TCP et UDP. Peut-tre avez-vous remarqu que quels que soient les protocoles application et transport utiliss, ils sont toujours encapsuls dans des paquets IP, aussi bien dans la vue Inbound PDU Details que dans la vue Outbound PDU Details. travers cet exercice, nous examinerons la faon dont opre le protocole Internet (IP), protocole de couche rseau dominant sur Internet, dans le contexte dun exemple simple de routage IP.

Tche 1 : configuration dune interface de routeur


Des problmes existent sur le rseau local : le PC 1A ne parvient pas atteindre le serveur Eagle Server (vrifiez cela en mode Realtime). Un problme a t dtect au niveau du routeur. Placez le pointeur de la souris sur le routeur R2-Central, puis notez ltat de linterface Fa0/0 ( laquelle le commutateur est connect). Cette interface doit avoir une adresse IP, un masque de sous-rseau et tre active pour faire office de passerelle par dfaut du rseau local. Cliquez sur le routeur R2-Central, puis accdez longlet Config. la fin du cours, vous apprendrez effectuer cette tche par le biais de linterface de ligne de commande (CLI) de Cisco IOS (Internetwork Operating System). Pour linstant, il est vous sera plus simple dutiliser longlet Config, ce qui vous permettra du reste de vous concentrer sur lide de base, savoir, le routage IP. Dans la liste ci-aprs, recherchez INTERFACE, FastEthernet0/0. Ajoutez ladresse IP 172.16.255.254 au masque de sous-rseau 255.255.0.0, puis activez le port. Fermez la fentre du routeur. Vrifiez que linterface (port) du routeur fonctionne actuellement en plaant le curseur dessus. Essayez datteindre le serveur Eagle Server. La requte choue toujours. Quelles sont les raisons possibles et pourquoi ?

Tche 2 : examen des routes


Utilisez loutil Inspect Tool (loupe) pour examiner la table de routage de R2-Central. Bien que les rseaux directement connects du routeur soient affichs, il ny a pas moyen datteindre le rseau du serveur Eagle Server.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : couche rseau OSI

5.6.1 : exercice dintgration des comptences : routage des paquets IP

Tche 3 : configuration dune route laide dune interface graphique utilisateur


Cliquez sur le routeur R2-Central, puis accdez longlet Config. Dans la liste affiche, recherchez ROUTING, Static. Configurez ce que lon appelle une route statique par dfaut en utilisant ladresse 0.0.0.0, le masque 0.0.0.0 et le tronon suivant 10.10.10.6 (linterface S0/0/0 sur le routeur R1-ISP), puis cliquez sur le bouton Add. Cette route est configure de sorte que les paquets en provenance du rseau local 172.16.0.0 /16 soient systmatiquement achemins vers le routeur R1-ISP, quelle que soit la destination prvue. Sous GLOBAL, Settings, cliquez sur le bouton Save pour enregistrer en mmoire NVRAM la configuration dinterface et de route que vous venez de dfinir dans le cas o le routeur serait mis hors tension, puis sous tension. Utilisez loutil Inspect Tool (loupe) pour examiner nouveau la table de routage de R2-Central. La route que vous avez configure doit prsent figurer dans la table de routage. Vrifiez votre travail en vous basant sur les informations affiches par le bouton Check Results et longlet Assessment Items. Testez la connectivit en mode Realtime entre le PC 1A et le serveur Eagle Server en utilisant loption ADD SIMPLE PDU. Lunit de donnes de protocole (PDU), requte ping ponctuelle, apparatra galement dans la fentre User Created PDU List pour une utilisation ultrieure. Avec la premire commande ping, vous nobtiendrez aucun rsultat, car il ny aura aucune entre dans les tables ARP. Cliquez deux fois sur Fire pour relancer lopration.

Tche 4 : examen du routage du paquet IP


Passez en mode Simulation. Suivez le trajet du paquet du PC 1A au serveur Eagle Server et inversement en utilisant le bouton Capture / Forward et en examinant le contenu du paquet, soit en cliquant sur lenveloppe, soit en cliquant sur le carr de couleur dans la colonne Info de la liste dvnements (Event List).

Remarques gnrales
Quelles donnes un paquet IP peut-il contenir ? Que signifie lexpression : le paquet IP est achemin ? Quest-ce quune route ? Quels sont les risques ?

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 6.7.1 : commandes ping et traceroute (version du formateur)


Schma de la topologie

Table dadressage
Priphrique R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 9

Interface S0/0/0

Adresse IP 10.10.10.6

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D

192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252

192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : utiliser la commande ping pour vrifier la connectivit rseau TCP/IP simple ; utiliser la commande tracert/traceroute pour vrifier la connectivit TCP/IP.

Contexte
ping et tracert sont deux outils indispensables pour le test de la connectivit rseau TCP/IP. Lutilitaire ping est disponible sous Windows, Linux et Cisco IOS, et teste la connectivit rseau. tracert est disponible sous Windows, et un utilitaire similaire, traceroute, est disponible sous Linux et Cisco IOS. Outre le test de la connectivit, tracert permet de vrifier la latence du rseau. Par exemple, lorsquun navigateur Web ne parvient pas se connecter un serveur Web, le problme peut tre nimporte o entre le client et le serveur. Un ingnieur rseau peut utiliser la commande ping pour tester la connectivit du rseau local ou les connexions o ne figurent que quelques priphriques. Dans un rseau complexe, la commande tracert est utilise. De longues discussions ont eu lieu pour savoir o commencer les tests de connectivit. Cela dpend gnralement de lexprience de lingnieur rseau et de sa connaissance du rseau. Le protocole ICMP (Internet Control Message Protocol) est utilis par la fois ping et tracert pour envoyer des messages entre les priphriques. ICMP est un protocole de couche rseau TCP/IP, dabord dfini dans la RFC 792, en septembre 1981. Les types de messages ICMP ont t dvelopps ultrieurement dans la RFC 1700.

Scnario
Dans ces travaux pratiques, les commandes ping et tracert sont examines, et les options de commandes sont utilises pour modifier le comportement des commandes. Des priphriques sont tests dans les travaux pratiques Cisco pour familiariser les participants avec lutilisation des commandes. Il est probable que le dlai dattente mesur soit moins long que celui sur un rseau de production. Le trafic rseau moindre dans les travaux pratiques Eagle 1 en est la raison. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel, envoyez une requte ping eagle-server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.

Tche 1 : utilisation de la commande ping pour vrifier la connectivit rseau TCP/IP simple.
La commande ping permet de vrifier la connectivit de couche rseau TCP/IP sur lordinateur hte local ou sur un autre priphrique dans le rseau. Vous pouvez utiliser la commande avec une adresse
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

IP de destination ou un nom qualifi, comme eagle-server.example.com, pour tester les fonctionnalits des services de noms de domaines (DNS). Pour ces travaux pratiques, seules les adresses IP sont utilises. Lopration ping est simple. Lordinateur source envoie une requte dcho ICMP la destination. Cette dernire rpond avec une rponse dcho. En cas dinterruption entre la source et la destination, il est possible quun routeur rponde avec un message ICMP qui indique que lhte ou le rseau de destination est inconnu. tape 1 : vrification de la connectivit de la couche rseau TCP/IP sur lordinateur hte local. C:\> ipconfig Configuration IP de Windows Carte Ethernet Connexion au rseau local : Suffixe DNS propre la connexion . : Adresse IP. . . . . . . . . . . . . . : 172.16.1.2 Masque de sous-rseau . . . . . . . . : 255.255.0.0 Passerelle par dfaut . . . . . . . . : 172.16.255.254 C:\> Figure 1. Informations sur le rseau TCP/IP local 1. Ouvrez un terminal Windows et dterminez ladresse IP de lordinateur hte pod avec la commande ipconfig, comme illustr la figure 1. Les rsultats doivent tre semblables sauf pour ladresse IP. Chaque ordinateur hte pod doit possder le masque de rseau et ladresse de passerelle par dfaut identiques. Seule ladresse IP est susceptible de diffrer. Si des informations sont manquantes ou que le masque de sousrseau et la passerelle par dfaut sont diffrents, reconfigurez les paramtres TCP/IP pour les faire correspondre avec ceux de lordinateur hte pod. 2. Consignez les informations sur le rseau TCP/IP local : Informations TCP/IP Adresse IP Masque de sous-rseau Passerelle par dfaut Valeur Dpend de lordinateur hte pod. 255.255.0.0 172.16.255.254

Figure 2. Rsultats de la commande ping sur la pile TCP/IP locale 3. Utilisez la commande ping pour vrifier la connectivit de la couche rseau TCP/IP sur lordinateur hte local. Par dfaut, quatre requtes ping sont transmises la destination et les informations de rponse sont reues. Les rsultats doivent tre semblables ceux illustrs la figure 2.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

Adresse de destination, dfinie sur ladresse IP de lordinateur local. Informations de rponse :


octets : taille du paquet ICMP. temps : dlai coul entre la transmission et la rponse. TTL : valeur TTL par dfaut du priphrique de DESTINATION, moins le nombre de routeurs dans le chemin. La valeur TTL maximale est 255, mais pour les ordinateurs Windows plus rcents, la valeur par dfaut est 128. Il est possible que les participants demandent pourquoi les valeurs TTL par dfaut varient lors de laccs diffrents priphriques. La valeur TTL par dfaut de lordinateur Windows XP est 128, Cisco IOS 255, et lordinateur Linux 64.

Rsum des informations sur les rponses : Paquets envoys : nombre de paquets transmis. Par dfaut, quatre paquets sont
envoys.

Paquets reus : nombre de paquets reus. Paquets perdus : diffrence entre le nombre de paquets envoys et reus. Informations sur le retard dans les rponses, mesur en millisecondes. Une dure de
transmission plus courte indique des liaisons plus rapides. Une horloge dordinateur est rgle sur 10 millisecondes. Des valeurs plus rapides que 10 millisecondes affichent 0. 4. Renseignez les rsultats de la commande ping sur votre ordinateur : Champ Taille du paquet Nombre de paquets envoys Nombre de rponses Nombre de paquets perdus Latence minimum Latence maximum Latence moyenne Valeur 32 octets 4 4 0 0 ms 0 ms 0 ms

tape 2 : vrification de la connectivit de la couche rseau TCP/IP sur le rseau local. C:\> ping 172.16.255.254 Envoi dune requte sur 172.16.255.254 avec 32 octets de donnes : Rponse de 172.16.255.254 : octets=32 temps=1 ms TTL=255 Rponse de 172.16.255.254 : octets=32 temps=<1 ms TTL=255 Rponse de 172.16.255.254 : octets=32 temps=<1 ms TTL=255 Rponse de 172.16.255.254 : octets=32 temps=<1 ms TTL=255 Statistiques Ping pour 172.16.255.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 1 ms, Moyenne = 0 ms C:\> Figure 3. Rsultats de la commande ping pour la passerelle par dfaut

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

1. Utilisez la commande ping pour vrifier la connectivit de la couche rseau TCP/IP la passerelle par dfaut. Les rsultats doivent tre semblables ceux illustrs la figure 3. La valeur TTL par dfaut de Cisco IOS est rgle sur 255. Comme les datagrammes nont pas travers un routeur, la valeur TTL retourne est 255. 2. Renseignez les rsultats de la commande ping sur votre passerelle par dfaut : Champ Taille du paquet Nombre de paquets envoys Nombre de rponses Nombre de paquets perdus Latence minimum Latence maximum Latence moyenne Valeur 32 octets 4 4 0 0 ms 0 ms 0 ms

Quel est le rsultat dune perte de connectivit la passerelle par dfaut ? ___________________________________________________________________________________ Rponse : aucun rseau externe nest accessible. Par exemple, il se peut que les utilisateurs se plaignent que le serveur Web dEagle Server est en panne. En ralit, cest la passerelle par dfaut qui a chou ou mal configur les paramtres rseau TCP/IP. tape 3 : vrification de la connectivit de la couche rseau TCP/IP un rseau distant. C:\> ping 192.168.254.254 Envoi dune requte sur 192.168.254.254 avec 32 octets de donnes : Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=62 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=62 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=62 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=62 Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Figure 4. Rsultats de la commande ping pour Eagle Server 1. Utilisez la commande ping pour vrifier la connectivit de la couche rseau TCP/IP sur un rseau distant. Dans ce cas prcis, Eagle Server est utilis. Les rsultats doivent tre semblables ceux illustrs la figure 4. La valeur TTL par dfaut de Linux est rgle sur 64. Deux routeurs ont t croiss pour accder Eagle Server. Par consquent, la valeur TTL retourne est 62.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

2. Renseignez les rsultats de la commande ping sur votre ordinateur : Champ Taille du paquet Nombre de paquets envoys Nombre de rponses Nombre de paquets perdus Latence minimum Latence maximum Latence moyenne Valeur 32 octets 4 4 0 0 ms 0 ms 0 ms

C:\> ping 192.168.254.254 Envoi dune requte sur 192.168.254.254 avec 32 octets de donnes : Dlai dattente de la demande dpass. Dlai dattente de la demande dpass. Dlai dattente de la demande dpass. Dlai dattente de la demande dpass. Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 0, Perdus = 4 (perte 100%), C:\> Figure 5. Rsultats dune commande ping avec des paquets perdus La commande ping est extrmement utile lors du dpannage de la connectivit rseau.. Toutefois, des restrictions existent. Dans la figure 5, les rsultats indiquent quun utilisateur ne peut pas accder Eagle Server. Le problme rside-t-il dans Eagle Server ou dans un priphrique dans le chemin ? La commande tracert, examine ensuite, peut afficher les informations de latence rseau et de chemin.

Tche 2 : utilisation de la commande tracert pour vrifier la connectivit TCP/IP.


La commande tracert savre utile pour obtenir plus dinformations sur la latence rseau et le chemin. Au lieu dutiliser la commande ping pour tester la connectivit de chaque priphrique la destination, un par un, vous pouvez excuter la commande tracert. Sur des priphriques Linux et Cisco IOS, la commande quivalente est traceroute. tape 1 : vrification de la connectivit de la couche rseau TCP/IP avec la commande tracert. 1. Ouvrez un terminal Windows et excutez la commande suivante : C:\> tracert 192.168.254.254 C:\> tracert 192.168.254.254 Dtermination de litinraire vers 192 168 254 254 avec un maximum de 30 sauts. 1 <1 ms <1 ms <1 ms 172.16.255.254 2 <1 ms <1 ms <1 ms 10.10.10.6 3 <1 ms <1 ms <1 ms 192 168 254 254 Itinraire dtermin. C:\> Figure 6. Rsultats de la commande tracert pour Eagle Server Les rsultats de la commande tracert doivent tre semblables ceux illustrs la figure 6.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

2. Consignez vos rsultats dans le tableau suivant : Champ Nombre maximum de sauts Premire adresse IP du routeur Deuxime adresse IP du routeur Destination atteinte ? Valeur 30 172.16.255.254 10.10.10.6 Oui

tape 2 : observation des rsultats de la commande tracert pour un hte dont la connectivit rseau a t perdue. Remarque : S1-Central est un commutateur et ne dcrmente donc pas la valeur TTL du paquet. En cas de perte de connectivit dun priphrique final tel que Eagle Server, la commande tracert peut vous fournir des indices prcieux quant lorigine du problme. La commande ping indique la panne mais pas dinformations sur les priphriques dans le chemin. Selon le schma de topologie des travaux pratiques Eagle 1, R2-Central et R1-ISP sont utiliss pour la connectivit entre les ordinateurs htes pod et Eagle Server. C:\> tracert -w 5 -h 4 192.168.254.254 Dtermination de litinraire vers 192 168 254 254 avec un maximum de 4 sauts. 1 <1 ms <1 ms <1 ms 172.16.255.254 2 <1 ms <1 ms <1 ms 10.10.10.6 3 * * * Dlai dattente de la demande dpass. 4 * * * Dlai dattente de la demande dpass. Itinraire dtermin. C:\> Figure 7. Rsultats de la commande tracert

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

Reportez-vous la figure 7. Les options sont utilises avec la commande tracert pour rduire le dlai dattente (en millisecondes), -w 5, et le nombre maximal de sauts, -h 4. Si Eagle Server a t dconnect du rseau, la passerelle par dfaut rpond correctement, ainsi que R1-ISP. Le problme doit tre sur le rseau 192.168.254.0/24. Dans cet exemple, Eagle Server a t dsactiv. Quels sont les rsultats de la commande tracert si R1-ISP tombe en panne ? ___________________________________________________________________________________ Rponse : la connectivit sarrte aprs R2-Central. Quels sont les rsultats de la commande tracert si R2-Central tombe en panne ? ___________________________________________________________________________________ Rponse : pas de connectivit.

Tche 3 : confirmation
Les valeurs par dfaut pour la commande ping fonctionnent normalement pour la plupart des scnarios de dpannage. Cependant, le rglage des options ping peut savrer parfois utile. Lexcution de la commande ping sans adresse de destination permet dafficher les options illustres la figure 8 : C:\> ping Utilisation : ping [-t] [-a] [-n chos] [-l taille] [-f] [-i vie] [-v TypServ] [-r NbSauts] [-s NbSauts] [[-j ListeHtes] | [-k ListeHtes]] [-w Dlai] NomCible Options : -t continuer, Ctrl-C pour arrter. -a Recherche les noms dhte partir des adresses. -n chos Nombre de requtes dcho envoyer. -l taille Envoie la taille du tampon. -f Active lindicateur Ne pas fragmenter dans le paquet. -i vie Dure de vie. -v TypServ Type de service. -r NbSauts Enregistre litinraire pour le nombre de sauts. -s NbSauts Dateur pour le nombre de sauts. -j ListeHtes Itinraire source libre parmi la liste dhtes. -k ListeHtes Itinraire source libre parmi la liste dhtes. -w Dlai Dlai dattente pour chaque rponse, en millisecondes. C:\> Figure 8. Rsultats dune commande ping sans adresse de destination Les options les plus utiles sont slectionnes en jaune. Les options, telles que t et n ne fonctionnent pas ensemble. Il est possible dutiliser ensemble dautres options. Testez les options suivantes : Envoie la requte Ping sur lhte spcifi jusqu interruption. Entrez Ctrl-Attn pour afficher les statistiques et

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.1 : commandes ping et traceroute

Pour envoyer une requte ping ladresse de destination jusqu larrt, utilisez loption t. Pour arrter, appuyez sur <CTRL> C : C:\> ping t 192.168.254.254 Envoi dune requte sur 192.168.254.254 avec 32 octets de donnes : Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 6, Reus = 6, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms Ctrl+C ^C C:\> Figure 9. Rsultats dune commande ping avec loption t Pour envoyer une requte ping la destination une fois et consigner les sauts du routeur, utilisez les options n et r, comme illustr la figure 10. Remarque : seuls quelques priphriques rpondent loption r. C:\> ping -n 1 r 9 192.168.254.254 Envoi dune requte sur 192.168.254.254 avec 32 octets de donnes : Rponse de 192.168.254.254 : octets=32 temps=1 ms TTL=63 Itinraire : 10.10.10.5 -> 192.168.254.253 -> 192.168.254.254 -> 10.10.10.6 -> 172.16.255.254 Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 1, Reus = 1, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 1 ms, Maximum = 1 ms, Moyenne = 1 ms C:\> Figure 10. Rsultats dune commande ping avec les options n et r

Tche 4 : Remarques gnrales


Les ingnieurs rseaux utilisent la fois ping et tracert pour tester la connectivit rseau. Pour la connectivit rseau de base, la commande ping fonctionne le mieux. Pour tester la latence et le chemin du rseau, la commande tracert est privilgie. La capacit diagnostiquer avec prcision et rapidit les problmes de connectivit rseau est une comptence attendue dun ingnieur rseau. La connaissance des protocoles TCP/IP et la pratique des commandes pour le dpannage permettent de dvelopper cette comptence.

Tche 5 : nettoyage.
Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 6.7.2 : examen dun paquet ICMP (version du formateur)


Schma de la topologie

Table dadressage
Priphrique R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 9

Interface S0/0/0

Adresse IP 10.10.10.6

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D

192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252

192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : comprendre le format des paquets ICMP ; utiliser Wireshark pour capturer et examiner les messages ICMP.

Contexte
Le protocole ICMP (Internet Control Message Protocol) a dabord t dfini dans la RFC 792, en septembre 1981. Les types de message ICMP ont t dvelopps ultrieurement dans la RFC 1700. ICMP fonctionne sur la couche rseau TCP/IP et permet dchanger les informations entre des priphriques. Les paquets ICMP remplissent de nombreuses fonctions dans le rseau informatique actuel. Lorsquun routeur ne peut pas transmettre un paquet au rseau ou lhte de destination, un message informatif est retourn la source. En outre, les commandes ping et tracert envoient des messages ICMP aux destinations. Ensuite, ces dernires rpondent avec des messages ICMP.

Scnario
laide des travaux pratiques Eagle 1, les captures Wireshark se composent des paquets ICMP entre les priphriques rseau. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.

Tche 1 : comprhension du format des paquets ICMP.

Figure 1. En-tte de message ICMP

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

Reportez-vous la figure 1, les champs den-tte ICMP communs tous les types de messages ICMP. Chaque message ICMP commence par un champ Type 8 bits, un champ Code 8 bits et une somme de contrle 16 bits calcule. Le type de message ICMP dcrit les champs ICMP restants. Le tableau dans la figure 2 illustre les types de message provenant de la RFC 792 : Valeur 0 3 4 5 8 11 12 13 14 15 16 Signification Rponse dcho Destination inaccessible puisement de la source Redirection cho Dpassement du dlai Problme de paramtre Horodatage Rponse dhorodatage Demande dinformations Rponse la demande dinformations

Figure 2. Types de message ICMP Les codes offrent des informations complmentaires au champ Type. Par exemple, si le champ Type est 3, la destination inaccessible, dautres informations sur le problme sont retournes dans le champ Code. Le tableau dans la figure 3 indique les codes pour le message Type 3 ICMP, la destination inaccessible, provenant de la RFC 1700 :

Code Valeur 0 1 2 3 4 5 6 7 8 9 10 11 12

Signification Rseau inaccessible Hte inaccessible Protocole inaccessible Port inaccessible Fragmentation requise et loption Don't Fragment a t dfinie chec de la route source Rseau de destination inconnu Hte de destination inconnu Hte source isol Communication avec rseau de destination interdit par ladministration Communication avec hte de destination Interdit par ladministration Rseau de destination inaccessible pour le type de service Hte de destination inaccessible pour le type de service Figure 3. Codes de messages type 3 ICMP

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

laide de la capture de messages ICMP illustre la figure 4, renseignez les champs pour la requte dcho des paquets ICMP. Les valeurs qui commencent par 0x sont des nombres hexadcimaux :

Figure 4. Requte dcho des paquets ICMP

laide de la capture de messages ICMP illustre la figure 5, renseignez les champs pour la rponse dcho des paquets ICMP.

Figure 5. Rponse dcho des paquets ICMP

Sur la couche rseau TCP/IP, la communication entre les priphriques nest pas garantie. Toutefois, ICMP noffre pas de vrifications minimales pour quune rponse corresponde la requte. partir des informations disponibles dans les messages ICMP ci-dessus, comment lexpditeur sait-il que la rponse sapplique un cho spcifique ? ___________________________________________________________________________________ ___________________________________________________________________________________ Rponse : lidentificateur permet didentifier cet ordinateur hte. En outre, le numro dordre permet didentifier cette requte dcho.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

Tche 2 : utilisation de Wireshark pour capturer et examiner les messages ICMP.

Figure 6. Site de tlchargement Wireshark Si vous navez pas tlcharg Wireshark sur lordinateur hte pod, il peut ltre partir dEagle Server. 1. Ouvrez un navigateur Web, URL FTP://eagleserver.example.com/pub/eagle_labs/eagle1/chapter6, comme illustr la figure 6. 2. Cliquez avec le bouton droit sur le nom de fichier de Wireshark, cliquez sur Save Link As, puis enregistrez le fichier dans lordinateur hte pod. 3. Une fois le fichier tlcharg, ouvrez et installez Wireshark. tape 1 : capture et valuation les messages dcho ICMP vers Eagle Server. Dans cette tape, Wireshark permet dexaminer les messages dcho ICMP. 1. Ouvrez un terminal Windows sur lordinateur hte pod. 2. Une fois prt, dmarrez la capture Wireshark. C:\> ping eagle-server.example.com Envoi dune requte ping sur eagle-server.example.com [192.168.254.254] avec 32 octets de donnes : Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Rponse de 192.168.254.254 : octets=32 temps<1 ms TTL=63 Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Figure 7. Rponses ping valides depuis Eagle Server 3. partir de la ligne de commande Windows, envoyez une requte ping Eagle Server Quatre rponses valides doivent tre reues dEagle Server, comme illustr la figure 7. 4. Arrtez la capture Wireshark. Il doit y avoir un total de quatre requtes dcho ICMP et de rponses dcho correspondantes, comme illustr la figure 8.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

Figure 8. Capture Wireshark des requtes et rponses ping Quel priphrique rseau rpond la requte dcho ICMP ? __Le priphrique de destination______ 5. Dveloppez la fentre du milieu dans Wireshark, et lenregistrement du protocole ICMP jusqu ce que tous les champs soient visibles. La fentre infrieure est galement ncessaire lexamen du champ Donnes. 6. Consignez les informations du premier paquet de requtes dcho vers Eagle Server : Champ Type Code Somme de contrle Identificateur Numro dordre Donnes Valeur 8 (requte dcho (ping)) 0 Les rponses peuvent varier Les rponses peuvent varier Les rponses peuvent varier abcdefghijklmnopqrstuvwabcdefghi

Y a-t-il 32 octets de donnes ? ___Oui__ 7. Consignez les informations du premier paquet de rponses dcho depuis Eagle Server : Champ Type Code Somme de contrle Identificateur Numro dordre Donnes Valeur 0 (rponse dcho (ping)) 0 Les rponses peuvent varier Les rponses peuvent varier Les rponses peuvent varier acdefghijklmnopqrstuvwabcdefghi

Quels champs, si cest le cas, sont modifis partir de la requte dcho ? ___Champs Type et Somme de contrle___________________________________ Remarque : le champ Identificateur est susceptible de changer pour les messages de requtes dcho suivants, en fonction du systme dexploitation. Par exemple, Cisco IOS incrmente le champ Identificateur de 1, alors que Windows le conserve tel quel.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

8. Continuez dvaluer les requtes et rponses dcho restantes. Renseignez les informations suivantes provenant de chaque nouveau ping : Paquet Requte n2 Somme de contrle Les rponses varient Les rponses varient Les rponses varient Les rponses varient Les rponses varient Les rponses varient Identificateur Les rponses varient Numro dordre Les rponses varient

Rponse n2

Identique la requte n2

Identique la requte n2 Les rponses varient

Requte n3

Identique la requte n2

Rponse n3

Identique la requte n2

Identique la requte n3 Les rponses varient

Requte n4

Identique la requte n2

Rponse n4

Identique la requte n2

Identique la requte n4

Pourquoi les valeurs de la somme de contrle ont-elles chang avec chaque nouvelle requte ? ___________________________________________________________________________________ Rponse : bien que lidentificateur soit rest identique, le numro dordre a chang. tape 2 : capture et valuation des messages dcho ICMP vers 192.168.253.1. Dans cette tape, les requtes ping sont envoyes vers un rseau et hte fictifs. Les rsultats de la capture Wireshark sont valus, et sont parfois surprenants. Essayez denvoyer une requte ladresse IP 192.168.253.1. C:\> ping 192.168.253.1 C:\> ping 192.168.253.1 Envoi dune requte sur 192.168.253.1 avec 32 octets de donnes : Rponse de 172.16.255.254 : Impossible de rejoindre lhte de destination. Rponse de 172.16.255.254 : Impossible de rejoindre lhte de destination. Rponse de 172.16.255.254 : Impossible de rejoindre lhte de destination. Rponse de 172.16.255.254 : Impossible de rejoindre lhte de destination. Statistiques Ping pour 192.168.253.1 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Figure 9. Rsultat du ping partir dune destination fictive

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

Reportez-vous la figure 9. Au lieu dun dlai dattente de la requte, une rponse dcho a lieu. Quel priphrique rseau rpond des requtes ping vers une destination fictive ? _____Le routeur de la passerelle_________________________________________________

Figure 10. Capture Wireshark partir dune destination fictive Les captures Wireshark vers une destination fictive sont illustres la figure 10. Dveloppez la fentre du milieu dans Wireshark, et lenregistrement du protocole ICMP Quel type de message ICMP permet de retourner les informations lexpditeur ? _____Message de type 3___________________________________________________ Quel est le code associ au type de message ? _____ Code 1, impossible de rejoindre lhte._______________________________________________ tape 3 : capture et valuation des messages dcho ICMP qui dpassent la valeur TTL. Dans cette tape, les requtes ping sont envoyes avec une valeur TTL basse, et simule ainsi une destination inaccessible. Envoyez une requte ping Eagle Server, et dfinissez la valeur TTL sur 1 : C:\> ping -i 1 192.168.254.254 C:\> ping -i 1 192.168.254.254 Envoi dune requte sur 192.168.254.254 avec 32 octets de donnes : Rponse de 172.16.255.254 : Dure de vie expire lors du transit. Rponse de 172.16.255.254 : Dure de vie expire lors du transit. Rponse de 172.16.255.254 : Dure de vie expire lors du transit. Rponse de 172.16.255.254 : Dure de vie expire lors du transit. Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Figure 11. Rsultats du ping pour une valeur TTL dpasse Reportez-vous la figure 11, qui indique les rponses ping lors du dpassement de la valeur TTL. Quel priphrique rseau rpond aux requtes ping qui dpassent la valeur TTL ? ________Le routeur de la passerelle__________________________________________________

Figure 12. Capture Wireshark dune valeur TTL dpasse


Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.2 : examen dun paquet ICMP

Les captures Wireshark vers une destination fictive sont illustres la figure 12. Dveloppez la fentre du milieu dans Wireshark, et lenregistrement du protocole ICMP. Quel type de message ICMP permet de retourner les informations lexpditeur ? ________Message de type 11__________________________________________________ Quel est le code associ au type de message ? ________ Code 0, Dure de vie excde lors du transit __________________________________________ Quel priphrique rseau est responsable de la dcrmentation de la valeur TTL ? _________ Les routeurs._________________________________________

Tche 3 : confirmation
Utilisez Wireshark pour capturer une session tracert vers Eagle Server, puis vers 192.168.254.251. Examinez le message de la valeur TTL dpasse pour ICMP. Ceci montre la manire dont la commande tracert suit le chemin du rseau vers la destination.

Tche 4 : Remarques gnrales


Le protocole ICMP est trs utile lors du dpannage de problmes de connectivit rseau. Sans messages ICMP, un expditeur est dans lincapacit dexpliquer lchec de la connexion de la destination. laide de la commande ping, diffrentes valeurs de types de message ICMP ont t captures et values.

Tche 5 : nettoyage
Il se peut que Wireshark ait t charg sur lordinateur hte pod. Si le programme doit tre supprim, cliquez sur Dmarrer > Panneau de configuration > Ajout/Suppression de programmes, puis faites dfiler la liste vers le bas jusqu Wireshark. Cliquez sur le nom de fichier, sur Supprimer, puis suivez les instructions de dsinstallation. Supprimez tout fichier pcap de Wireshark qui a t cr sur lordinateur hte pod. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Exercice 6.7.3 : cration dun sous-rseau avec une adresse IPv4 Partie 1 (version du formateur)
Objectifs pdagogiques
la fin de cet exercice, vous serez en mesure de dterminer les informations de rseau relatives une adresse IP et un masque de rseau spcifiques.

Contexte
Cet exercice a pour objectif de dcrire comment obtenir des informations de rseau partir dune adresse IP donne.

Scnario
Une adresse IP et un masque de rseau permettent de dterminer dautres informations sur ladresse IP : Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes

Tche 1 : dtermination des informations de rseau relatives une adresse IP spcifique


Compte tenu des donnes suivantes : Adresse IP dhte Masque de rseau 172.25.114.250 255.255.0.0 (/16)

Recherchez les lments suivants : Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes tape 1 : conversion de ladresse IP dhte et du masque de rseau en notation binaire. Convertissez ladresse IP dhte et le masque de rseau en notation binaire : 172 10101100 11111111 255 25 00011001 11111111 255 114 01110010 00000000 0 250 11111010 00000000 0

Adresse IP Masque de rseau

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.3 : cration dun sous-rseau avec une adresse IPv4 - Partie 1

tape 2 : dtermination de ladresse rseau 1. Tracez une ligne sous le masque. 2. Excutez une opration AND de type binaire sur ladresse IP et le masque de sous-rseau. Remarque : lopration 1 AND gnre le rsultat 1 ; lopration 0 AND une valeur quelconque gnre le rsultat 0. 3. Exprimez le rsultat sous forme de notation en dcimale points. 4. Il sagit de ladresse rseau correspondant ladresse IP dhte ci-dessus, soit 172.25.0.0. 172 10101100 11111111 10101100 172 25 00011001 11111111 00011001 25 114 01110010 00000000 00000000 0 250 11111010 00000000 00000000 0

Adresse IP Masque de sousrseau Adresse rseau

tape 3 : dtermination de ladresse de diffusion relative ladresse rseau Dans le masque de rseau, la partie rseau de ladresse est spare de la partie hte. Tous les 0 saffichent dans la partie hte de ladresse rseau tandis que tous les 1 saffichent dans la partie hte de ladresse de diffusion. 172 10101100 11111111 10101100 172 25 00011001 11111111 00011001 25 0 00000000 00000000 11111111 255 0 00000000 00000000 11111111 255

Adresse rseau Mask Diffusion.

Pour dterminer le nombre total dhtes utilisables sur le rseau, comptez le nombre de bits dhte. Bits dhte : 16 Nombre total dhtes : 216 = 65,536 65 536 2 = 65 534 (adresses ne pouvant pas utiliser ladresse avec tous les 0, soit ladresse rseau, ou ladresse avec tous les 1, soit ladresse de diffusion) Ajoutez ces informations au tableau : Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 172.25.114.250 255.255.0.0 (/16) 172.25.0.0 172.25.255.255 16 bits ou 216 ou 65 536 htes au total 65 536 2 = 65 534 htes utilisables

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.3 : cration dun sous-rseau avec une adresse IPv4 - Partie 1

Tche 2 : confirmation
Pour chaque problme : Crez une fiche de travail pour prsenter et enregistrer les rsultats obtenus. Problme 1 Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 172.30.1.33 255.255.0.0 172.30.0.0 172.30.255.255 16 65 536 htes au total ou 65 534 htes utilisables

Problme 2 Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 172.30.1.33 255.255.255.0 172.30.1.0 172.30.1.255 8 256 htes au total ou 254 htes utilisables

Problme 3 Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 192.168.10.234 255.255.255.0 192.168.10.0 192.168.10.255 8 256 htes au total ou 254 htes utilisables

Problme 4 Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 172.17.99.71 255.255.0.0 172.17.0.0 172.17.255.255 16 65 536 htes au total ou 65 534 htes utilisables
Page 3 sur 4

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.3 : cration dun sous-rseau avec une adresse IPv4 - Partie 1

Problme 5 Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 192.168.3.219 255.255.0.0 192.168.0.0 192.168.255.255 16 65 536 htes au total ou 65 534 htes utilisables

Problme 6 Adresse IP dhte Masque de rseau Adresse rseau Adresse de diffusion rseau Nombre total de bits dhte Nombre dhtes 192.168.3.219 255.255.255.224 192.168.3.192 192.168.3.223 5 32 htes au total ou 30 htes utilisables

Tche 3 : nettoyage
Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 Partie 2 (version du formateur)
Objectifs pdagogiques
la fin de cet exercice, vous serez en mesure de dterminer les informations de sous-rseau relatives une adresse IP et un masque de sous-rseau spcifiques.

Contexte
Bits emprunts Combien de bits faut-il emprunter pour crer un certain nombre de sous-rseaux ou dhtes par sousrseau ? Le tableau ci-dessous permet de dterminer facilement le nombre de bits emprunter. Noubliez pas deffectuer lopration suivante : Soustraire le chiffre 2 pour obtenir le nombre dhtes utilisables par sous-rseau (1 pour ladresse de sous-rseau et 1 pour ladresse de diffusion du sous-rseau). 210 1,024 Nombre 10 1,024 29 28 27 26 25 24 23 8 3 8 22 4 2 4 21 2 1 2 20 1 1 1

512 256 128 64 32 16 de bits emprunts : 9 8 7 6 5 4 512 256 128 64 32 16 Htes ou sous-rseaux

Valeurs de masque de sous-rseau possibles Dans la mesure o les masques de sous-rseau doivent tre dsigns par des 1 continus suivis de 0 continus, la notation en dcimale point doit correspondre lune des valeurs de la liste ci-dessous : Dc. 255 254 252 248 240 224 192 128 0 Binaire 11111111 11111110 11111100 11111000 11110000 11100000 11000000 10000000 00000000

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 8

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

Scnario
Une adresse IP, un masque de rseau et un masque de sous-rseau permettent de dterminer dautres informations sur ladresse IP : Adresse du sous-rseau Adresse de diffusion du sous-rseau Plage dadresses dhte du sous-rseau Nombre maximal de sous-rseaux du masque de sous-rseau Nombre dhtes de chaque sous-rseau Nombre de bits de sous-rseau Numro du sous-rseau

Tche 1 : dtermination des informations de sous-rseau relatives une adresse IP et un masque de sous-rseau spcifiques.
Compte tenu des donnes suivantes : Adresse IP dhte Masque de rseau Masque de sous-rseau Recherchez les lments suivants : Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 172.25.114.250 255.255.0.0 (/16) 255.255.255.192 (/26)

tape 1 : conversion de ladresse IP dhte et du masque de sous-rseau en notation binaire. 172 10101100 11111111 255 25 11001000 11111111 255 114 01110010 11111111 255 250 11111010 11000000 192

Adresse IP Masque de sous-rseau

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

tape 2 : dtermination du rseau (ou sous-rseau) sur lequel rside ladresse hte. 1. Tracez une ligne sous le masque. 2. Excutez une opration AND de type binaire sur ladresse IP et le masque de sous-rseau. Remarque : lopration 1 AND gnre le rsultat 1 ; lopration 0 AND une valeur quelconque gnre le rsultat 0. 3. Exprimez le rsultat sous forme de notation en dcimale points. 4. Il sagit de l adresse du sous-rseau, savoir 172.25.114.192 172 10101100 11111111 10101100 172 Ajoutez ces informations au tableau : Adresse de sous-rseau pour cette adresse IP 172.25.114.192 25 11001000 11111111 11001000 25 114 01110010 11111111 01110010 114 250 11111010 11000000 11000000 192

Adresse IP Masque de sousrseau Adresse de sousrseau

tape 3 : dtermination des bits de ladresse contenant les informations de rseau et de ceux contenant les informations dhte. 1. Tracez une ligne ondule symbolisant la division principale (M.D, Major Divide) lendroit o les 1 du masque de sous-rseau principal se terminent (cest--dire le masque si aucun sousrseau nexiste). Dans cet exemple, le masque de rseau principal est 255.255.0.0, soit les 16 premiers bits les plus gauche. 2. Tracez une ligne droite symbolisant la division de sous-rseau lendroit o les 1 du masque de sous-rseau donn se terminent. Les informations relatives au rseau se terminent l o se terminent les 1 dans le masque.

3. Pour dterminer le nombre de bits de sous-rseau en toute simplicit, comptez les bits entre la division principale et la division de sous-rseau. Dans cet exemple, il slve 10.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

tape 4 : dtermination des plages de bits des sous-rseaux et des htes 1. Marquez la plage de comptage de sous-rseaux comprise entre la principale division et la division de sous-rseau. Elle se compose des bits incrments pour constituer les numros ou adresses de sous-rseau. 2. Marquez la plage de comptage dhtes comprise entre la division de sous-rseau et les derniers bits lextrmit droite. Elle se compose des bits incrments pour constituer les numros ou adresses dhte.

tape 5 : dtermination de la plage dadresses dhte disponibles sur le sous-rseau et de ladresse de diffusion du sous-rseau 1. Notez tous les bits de rseau/sous-rseau de ladresse rseau (cest--dire tous les bits situs avant la division de sous-rseau). 2. Dans la partie hte ( droite de la division de sous-rseau), faites en sorte que tous les bits dhte soient des 0, sauf le bit le plus droite (soit le bit le moins significatif) qui doit tre 1. Vous obtenez ainsi la premire adresse IP dhte du sous-rseau, qui correspond la premire partie de la rponse relative la plage dadresses dhte du sous-rseau. . Dans cet exemple, il sagit de 172.25.114.193. 3. Dans la partie hte ( droite de la division de sous-rseau), faites en sorte que tous les bits dhte soient des 1, sauf le bit le plus droite (soit le bit le moins significatif) qui doit tre 0. Vous obtenez ainsi la dernire adresse IP dhte du sous-rseau, qui correspond la dernire partie de la rponse relative laplage dadresses dhte du sous-rseau. Dans cet exemple, il sagit de 172.25.114.254. 4. Enfin, dans la partie hte ( droite de la division de sous-rseau), faites en sorte que tous les bits dhte soient des 1. Cela permet dobtenir ladresse IP de diffusion du sous-rseau. Vous obtenez ainsi la rponse relative ladresse de diffusion du sous-rseau. Dans cet exemple, il sagit de 172.25.114.255.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

Ajoutons une partie de ces informations notre table : Adresse IP dhte Masque de rseau principal Adresse rseau principale (de base) Adresse de diffusion rseau principale Nombre total de bits dhte Nombre dhtes Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 172.25.114.250 255.255.0.0 (/16) 172.25.0.0 172.25.255.255 16 bits ou 216 ou 65 536 htes au total 65 536 2 = 65 534 htes utilisables 255.255.255.192 (/26)

172.25.114.192 172.25.114.193 172.25.114.254 172.25.114.255

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

tape 6 : dterminer le nombre de sous-rseaux ; Le nombre de sous-rseaux est dtermin par le nombre de bits qui se trouvent dans la plage de comptage de sous-rseaux (soit 10 bits dans cet exemple). Utilisez la formule 2n, o n est le nombre de bits dans la plage de comptage de sous-rseaux. 1. 210 = 1024 Nombre de bits de sous-rseau Nombre de sous-rseaux (tous les 0 sont utiliss ; tous les 1 ne sont pas utiliss) 10 bits 210 = 1024 sous-rseaux

tape 7 : dtermination du nombre dhtes utilisables par sous-rseau. Pour dterminer le nombre dhtes par sous-rseau, soustrayez le chiffre 2 (1 pour ladresse de sousrseau et 1 pour ladresse de diffusion du sous-rseau) au nombre de bits dhte (dans cet exemple, il sagit de 6 bits). 26 2 = 64 2 = 62 htes par sous-rseau Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sousrseau 6 bits 26 2 = 64 2 = 62 htes par sousrseau

tape 8 : rponses finales Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sousrseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sousrseau Adresse IP du dernier hte sur le sousrseau Adresse de diffusion du sous-rseau 172.25.114.250 255.255.255.192 (/26) 10 bits 210 = 1024 sous-rseaux 6 bits 26 2 = 64 2 = 62 htes par sousrseau 172.25.114.192 172.25.114.193 172.25.114.254 172.25.114.255

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

Tche 2 : confirmation.
Pour chaque problme : Crez une fiche de travail pour prsenter et enregistrer les rsultats obtenus. Problme 1 Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 172.30.1.33 255.255.255.0 8 256 256 254 172.30.1.0 172.30.1.1 172.30.1.254 172.30.1.255

Problme 2 Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 172.30.1.33 255.255.255.252 14 16384 4 2 172.30.1.32 172.30.1.33 172.30.1.34 172.30.1.35

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

Problme 3 Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 192.192.10.234 255.255.255.0 0 0 0 0 0 0 0 0

Problme 4 Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 172.17.99.71 255.255.0.0 0 0 0 0 0 0 0 0

Problme 5 Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 192.168.3.219 255.255.255.0 0 0 0 0 0 0 0 0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Exercice 6.7.4 : cration dun sous-rseau avec une adresse IPv4 - Partie 2

Problme 6 Adresse IP dhte Masque de sous-rseau Nombre de bits de sous-rseau Nombre de sous-rseaux Nombre de bits dhte par sous-rseau Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau pour cette adresse IP Adresse IP du premier hte sur le sous-rseau Adresse IP du dernier hte sur le sous-rseau Adresse de diffusion du sous-rseau 192.168.3.217 255.255.255.252 6 64 4 2 192.168.3.216 192.168.3.217 192.168.3.218 192.168.3.219

Tche 3 : nettoyage
Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 6.7.5 : configuration dun sous-rseau et dun routeur (version du formateur)
Schma de la topologie

Table dadressage
Priphrique R1 R2 PC1 PC2 Interface Fa0/0 S0/0/0 Fa0/0 S0/0/0 Carte rseau Carte rseau Adresse IP 192.168.1.33 192.168.1.65 192.168.1.97 192.168.1.94 192.168.1.62 192.168.1.126 Masque de sous-rseau 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 Passerelle par dfaut N/D N/D N/D N/D 192.168.1.33 192.168.1.97

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : crer des sous-rseaux et des espaces dadressage selon les consignes donnes ; attribuer des adresses appropries aux interfaces et les noter par crit ; configurer et activer des interfaces Srie et FastEthernet ; tester et vrifier les configurations ; rflchir la mise en uvre du rseau et la noter par crit.

Scnario
Au cours de ces travaux pratiques, vous concevrez et appliquerez un systme dadressage IP pour la topologie prsente dans le schma. Il vous est fourni un bloc dadresses que vous devez diviser en sous-rseaux pour proposer un schma dadressage logique pour le rseau. Les routeurs sont ensuite prts pour la configuration dadressage dinterface en fonction de votre systme dadressage IP. Une fois la configuration termine, vrifiez que le rseau fonctionne correctement.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.5 : configuration dun sous-rseau et dun routeur

Tche 1 : dcoupage en sous-rseaux de lespace dadressage.


tape 1 : examen des besoins du rseau. Lespace dadressage 192.168.1.0/24 a t mis votre disposition pour votre conception de rseau. Le rseau est constitu des segments suivants : Le rseau local connect au routeur R1 a besoin dadresses IP en nombre suffisant pour prendre en charge 15 htes. Le rseau local connect au routeur R2 a besoin dadresses IP en nombre suffisant pour prendre en charge 30 htes. La liaison entre le routeur R1 et le routeur R2 exige des adresses IP chacune de ses extrmits.

Le plan doit disposer de sous-rseaux de taille gale et utiliser les tailles de sous-rseaux les plus petites pour sajuster au nombre appropri dhtes. tape 2 : tenez compte des questions suivantes lorsque vous crez votre conception de rseau. De combien de sous-rseaux ce rseau a-t-il besoin ? ________3____________ Quel est le masque de sous-rseau de ce rseau au format avec point ? ___255.255.255.224___ Quel est le masque de sous-rseau de ce rseau au format avec barre oblique ? __/27____ Combien y a-t-il dhtes utilisables par sous-rseau ? ___30_____ tape 3 : attribution dadresses de sous-rseau au schma de la topologie. 1. Attribuez le deuxime sous-rseau au rseau raccord R1. 2. Attribuez le troisime sous-rseau la liaison entre R1 et R2. 3. Attribuez le quatrime sous-rseau au rseau raccord R2.

Note au formateur : pour tre cohrent avec les pratiques de mise en rseau actuelles, le sous-rseau 0 est toujours utilisable et considr comme le premier sous-rseau. Dans cet exemple, nous dmarrons avec le deuxime sous-rseau, savoir le sous-rseau .32 Tche 2 : dtermination des adresses des interfaces.
tape 1 : attribution des adresses appropries aux interfaces des priphriques. 1. Attribuez la premire adresse hte valide du deuxime sous-rseau linterface du rseau local sur R1. 2. Attribuez la dernire adresse dhte valide du rseau 3 au PC1. 3. Attribuez la premire adresse dhte valide du troisime sous-rseau linterface du rseau tendu sur R1. 4. Attribuez la dernire adresse dhte valide du troisime sous-rseau linterface du rseau tendu sur R2. 5. Attribuez la premire adresse dhte valide du quatrime sous-rseau linterface du rseau local sur R2. 6. Attribuez la dernire adresse dhte valide du quatrime sous-rseau au PC2.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPV4

Travaux pratiques 6.7.5 : configuration dun sous-rseau et dun routeur

tape 2 : description des adresses utiliser dans le tableau fourni sous le schma de la topologie.

Tche 3 : configuration des adresses srie et FastEthernet.


tape 1 : configuration des interfaces des routeurs. Configurez les interfaces des routeurs R1 et R2 avec les adresses IP provenant de votre conception de rseau. Remarque : utilisez longlet Config pour effectuer lexercice dans Packet Tracer. Une fois que vous avez termin, veillez enregistrer la configuration en cours dexcution sur le NVRAM du routeur. tape 2 : configuration des interfaces des PC. Configurez les interfaces Ethernet de PC1 et de PC2 avec les adresses IP et les passerelles par dfaut provenant de votre conception de rseau.

Tche 4 : vrification des configurations.


Rpondez aux questions suivantes pour vrifier que le rseau fonctionne comme prvu. Depuis lhte raccord R1, est-il possible denvoyer une requte ping sur la passerelle par dfaut ? ___Oui___ Depuis lhte raccord R2, est-il possible denvoyer une requte ping sur la passerelle par dfaut ? ___Oui___ Depuis le routeur R1, est-il possible denvoyer une requte ping sur linterface Serial 0/0/0 de R2 ? ___Oui___ Depuis le routeur R2, est-il possible denvoyer une requte ping sur linterface Serial 0/0/0 de R1 ? ___Oui___ La rponse aux questions prcdentes doit tre oui. Si lune des requtes ping ci-dessus a chou, vrifiez vos connexions physiques et vos configurations.

Tche 5 : Remarques gnrales


Le rseau contient-il des priphriques ne pouvant pas senvoyer mutuellement des requtes ping ? __________________________________________________________________________ __________________________________________________________________________

Que manque-t-il au rseau pour que la communication entre ces priphriques soit possible ? __________________________________________________________________________ __________________________________________________________________________

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

6.8.1 : exercice dintgration des comptences - Planification de sous-rseaux et configuration dadresses IP (version du formateur)
Diagramme de topologie

Table dadressage Priphrique Interface


R1-ISP R2-Central PC 1A PC 1B Serveur Eagle Fa0/0 S0/0/0 Fa0/0 S0/0/0 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.23.110 192.168.23.122 192.168.23.62 192.168.23.121 192.168.23.1 192.168.23.2 192.168.23.109

Masque de sousrseau
255.255.255.240 255.255.255.252 255.255.255.192 255.255.255.252 255.255.255.192 255.255.255.192 255.255.255.240

Passerelle par dfaut


N/A N/A N/A N/A 192.168.23.62 192.168.23.62 192.168.23.110

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPv4

6.8.1 : exercice dintgration des comptences Planification de sous-rseaux et configuration dadresses IP

Objectifs pdagogiques
Planifier des sous-rseaux IP o Mise en pratique de vos comptences en matire de sous-rseaux Construire le rseau o Connexion des priphriques avec des cbles Ethernet et srie Configurer le rseau o Application de votre schma de dcoupage en sous-rseaux au serveur, aux PC et aux interfaces de routeur ; configuration des services et du routage statique Tester le rseau. o Utilisation de la commande ping, du traage, du trafic Web et de loutil Inspect

Contexte
Vous avez t charg de mettre en uvre la topologie de travaux pratiques type mais avec un nouveau modle dadressage IP. Vous allez exploiter les nombreuses comptences que vous avez acquises jusquici travers ce cours.

Tche 1 : planification de sous-rseaux IP


On vous a attribu le bloc dadresses IP 192.168.23.0 /24. Vous devez configurer les rseaux existants et prvoir les besoins ultrieurs. Les attributions de sous-rseaux sont les suivantes : 1er sous-rseau, rseau local existant des participants (connect au routeur R2-Central), jusqu 60 htes ; 2me sous-rseau, futur rseau local des participants, jusqu 28 htes ; 3me sous-rseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 12 htes ; 4me sous-rseau, futur rseau local du fournisseur de services Internet (ISP), jusqu 8 htes ; 5me sous-rseau, rseau tendu (WAN) existant, liaison point point ; 6me sous-rseau, futur rseau WAN, liaison point point ; 7me sous-rseau, futur rseau WAN, liaison point point

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 5

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPv4

6.8.1 : exercice dintgration des comptences Planification de sous-rseaux et configuration dadresses IP

sousrseau 1er sousrseau, rseau local existant des participants (connect au routeur R2Central), jusqu 60 htes ; 2me sousrseau, futur rseau local des participants, jusqu 28 htes ; 3me sousrseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 12 htes ; 4me sousrseau, futur rseau local du fournisseur de services Internet (ISP), jusqu 8 htes ; 5me sousrseau, rseau tendu (WAN) existant, liaison point point ; 6me sousrseau, futur rseau WAN, liaison point point ; 7me sousrseau, futur rseau WAN, liaison point point

prfixe

Masque

Au niveau de la couche rseau. hte infrieur

hte suprieur

Diffusion

/26

255.255.255.192

192.168.23.0

192.168.23.1

192.168.23.62

192.168.23.63

/27

255.255.255.224

192.168.23.64

192.168.23.65

192.168.23.94

192.168.23.95

/28

255.255.255.240

192.168.23.96

192.168.23.97

192.168.23.110

192.168.23.111

/29

255.255.255.248

192.168.23.112

192.168.23.113 192.168.23.118

192.168.23.119

/30

255.255.255.252

192.168.23.120

192.168.23.121 192.168.23.122

192.168.23.123

/30

255.255.255.252

192.168.23.124

192.168.23.125 192.168.23.126

192.168.23.127

/30

255.255.255.252

192.168.23.128

192.168.23.129 192.168.23.130

192.168.23.131

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 5

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPv4

6.8.1 : exercice dintgration des comptences Planification de sous-rseaux et configuration dadresses IP

Adresses IP dinterface : Pour le serveur, configurez la deuxime adresse IP utilisable la plus leve sur le sousrseau LAN existant du fournisseur de services Internet. Pour linterface Fa0/0 du routeur R1-ISP, configurez ladresse IP utilisable la plus leve sur le sous-rseau LAN existant du fournisseur de services Internet. Pour linterface S0/0/0 du routeur R1-ISP, configurez ladresse utilisable la plus leve sur le sous-rseau WAN existant. Pour linterface S0/0/0 du routeur R2-Central, utilisez ladresse utilisable la plus basse sur le sous-rseau WAN existant. Pour linterface Fa0/0 du routeur R2-Central, utilisez ladresse utilisable la plus leve sur le sous-rseau LAN existant des participants. Pour les htes 1A et 1B, utilisez les deux premires adresses IP (les deux adresses utilisables les plus basses) du sous-rseau LAN existant des participants.

Configurations supplmentaires : Pour les PC 1A et 1B, outre la configuration IP, configurez-les de sorte quils utilisent les services DNS. Pour le serveur, activez les services DNS, utilisez le nom de domaine eagleserver.example.com, puis activez les services HTTP. Pour linterface srie du routeur R1-ISP, vous devrez dfinir la frquence dhorloge (mcanisme de synchronisation requis sur lextrmit ETCD des liaisons srie) 64 000. La frquence dhorloge nest pas ncessaire du ct de lETTD, en loccurrence linterface srie du routeur R2-Central.

Tche 2 : finalisation de la construction du rseau dans Packet Tracer


Ajoutez des cbles l o il en manque. Connectez une extrmit dun cble srie ETCD linterface S0/0/0 du routeur R1-ISP et lautre extrmit linterface S0/0/0 du routeur R2-Central. Connectez le PC 1A au premier port FastEthernet du commutateur S1-Central. Connectez le PC 1B au second port FastEthernet du commutateur S1-Central. Connectez linterface Fa0/0 du routeur R2-Central au port FastEthernet le plus lev du commutateur S1-Central. Pour tous les priphriques, assurez-vous quils sont sous tension et que leurs interfaces sont actives.

Tche 3 : configuration du rseau


Vous devez configurer le serveur, les deux routeurs et les deux PC..Vous navez pas besoin de configurer le commutateur. Vous navez pas non plus besoin de configurer les routeurs IOS CLI. La configuration du routeur a en partie dj t dfinie pour vous : tout ce quil vous reste faire est de configurer les routes statiques et les interfaces via linterface graphique utilisateur. La route statique du routeur R1-ISP doit pointer vers le sous-rseau LAN existant des participants via ladresse IP de linterface srie du routeur R2-Central ; la route statique du routeur R2-Central doit tre une route statique par dfaut qui pointe vers ladresse IP de linterface srie du routeur R1-SP. Ces procdures ont t expliques au chapitre 5 de lexercice dintgration des comptences.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 5

CCNA Exploration Notions de base sur les rseaux : adressage du rseau - IPv4

6.8.1 : exercice dintgration des comptences Planification de sous-rseaux et configuration dadresses IP

Tche 4 : test du rseau


Utilisez la commande ping, le traage, le trafic Web et loutil Inspect. Suivez le flux de paquets en mode Simulation, sans masquer HTTP, DNS, TCP, UDP et ICMP, pour vrifier si vous avez compris le fonctionnement du rseau.

Tche 5 : remarques gnrales


Rflchissez ce que vous avez appris jusquici. La mise en pratique des comptences acquises en matire de sous-rseaux IP, de construction, de configuration et de test de rseau vous serons trs utiles tout au long des cours sur les rseaux.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5

Travaux pratiques 7.5.2 : examen des trames (version du formateur)


Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server htePod#A htePod#B S1-Central N/D N/D N/D N/D 172.16.255.254 255.255.0.0 N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.254 255.255.255.0 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 192.168.254.253 255.255.255.0 10.10.10.5 255.255.255.252 N/D N/D 10.10.10.6 Masque de sous-rseau 255.255.255.252 Passerelle par dfaut N/D

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : expliquer les champs den-tte dans une trame Ethernet II ; utiliser Wireshark pour capturer et analyser les trames Ethernet II.

Contexte
Lorsque des protocoles de couche suprieure communiquent entre eux, les donnes circulent dans les couches du modle OSI et sont encapsules dans une trame de couche 2. La composition des trames dpend du type daccs aux supports. Par exemple, si le protocole de couche suprieure est TCP/IP et que laccs aux supports est Ethernet, lencapsulation des trames de couche 2 est Ethernet II. Lorsque vous tudiez les concepts de couche 2, il est utile danalyser les informations den-tte des trames. Len-tte de trame Ethernet II est examin dans ces travaux pratiques. Les trames Ethernet II peuvent prendre en charge diffrents protocoles de couche suprieure, tels que TCP/IP.

Scnario
Wireshark permet de capturer et danalyser les champs den-tte de trames Ethernet II. Si vous navez pas effectu le tlchargement de Wireshark sur lordinateur hte pod, utilisez ladresse URL ftp://eagle-server.example.com/pub/eagle_labs/eagle1/chapter7/, fichier wiresharksetup-0.99.4.exe. La commande ping de Windows permet de gnrer le trafic rseau pour la capture Wireshark. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.

Tche 1 : expliquer les champs den-tte dans une trame Ethernet II.
Le format dune trame Ethernet II est illustr la figure 1.

Figure 1. Format de trame Ethernet II


Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Figure 2. Capture Wireshark de la commande ping la figure 2, la fentre Panel List affiche une capture Wireshark dune commande ping entre un ordinateur hte pod et Eagle Server. La session commence par le protocole qui recherche ladresse MAC du routeur de passerelle, suivi dune demande DNS. Finalement, la commande ping excute des requtes dcho. la figure 2, la fentre Packet Details affiche les informations dtailles de la trame 1. laide de cette fentre, il est possible dobtenir les informations suivantes sur la trame Ethernet II :

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Champ Prambule Adresse de destination Adresse source

Valeur Non affiche dans la capture. ff:ff:ff:ff:ff:ff 00:16:76:ac:a7:6a

Type de trame

0x0806

Donnes

ARP

FCS

Non affiche dans la capture.

Description Ce champ contient des bits de synchronisation traits par la carte rseau. Les adresses de couche 2 pour la trame. La longueur de chaque adresse est de 48 bits, ou 6 octets, exprims en 12 chiffres hexadcimaux, 0-9,A-F. Le format courant est le suivant : 12:34:56:78:9A:BC. Les six premiers numros hexadcimaux indiquent le fabricant de la carte rseau (NIC). Reportez-vous http://www.neotechcc.org/forum/macid.htm pour obtenir une liste de codes fournisseurs. Les six derniers chiffres hexadcimaux, ac:a7:6a, ont le numro de srie de la carte rseau. Ladresse de destination peut tre une adresse de diffusion qui ne contient que des 1 ou monodiffusion. Ladresse source est toujours monodiffusion. Pour les trames Ethernet II, ce champ contient une valeur hexadcimale qui permet dindiquer le protocole de couche suprieure dans le champ de donnes. De nombreux protocoles de couche suprieure sont pris en charge par Ethernet II. Deux types de trame standard sont : Valeur Description 0x0800 Protocole IPv4 0x0806 Rsolution de ladresse ARP Contient le protocole encapsul de niveau suprieur. Le champ de donnes comprend entre 46 et 1500 octets. Squence de contrle de trame, que la carte rseau utilise pour identifier les erreurs au cours de la transmission. La valeur est calcule par lordinateur metteur, et englobe les adresses de trames, le type et le champ de donnes. Elle est vrifie par le rcepteur.

Quelle est la signification de tous les 1 dans le champ adresse de destination ?

______________________________________________________________________________ ______________________________________________________________________________
Rponse : il sagit dune adresse de diffusion. Tous les ordinateurs sur le rseau local reoivent la trame, et celui avec ladresse IP correspondante envoie une rponse monodiffusion la source. partir des informations contenues dans la fentre Packet List pour la premire trame, rpondez aux questions suivantes sur les adresses MAC source et de destination.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Adresse de destination : Adresse MAC : ____ff:ff:ff:ff:ff:ff___ Fabricant de la carte rseau : ____non disponible______ Numro de srie de la carte rseau : ____non disponible____ Adresse source : Adresse MAC : ___00:16:76:ac:a7:6a___ Fabricant de la carte rseau : __Intel____ Numro de srie de la carte rseau : ___ ac:a7:6a _____ partir des informations contenues dans la fentre Packet List pour la deuxime trame, rpondez aux questions suivantes sur les adresses MAC source et de destination. Adresse de destination : Adresse MAC : ___00:16:76:ac:a7:6a___ Fabricant de la carte rseau : ___Intel____ Numro de srie de la carte rseau : ___ ac:a7:6a ______ Adresse source : Adresse MAC : _00:0c:85:cf:66:40___ Fabricant de la carte rseau : ___Cisco____ Numro de srie de la carte rseau : ___ cf:66:40____

Figure 3. Champs de trame 3 La figure 3 contient une vue clate de la capture Wireshark de trame 3. Utilisez ces informations pour remplir le tableau suivant : Champ Prambule Adresse de destination Adresse source Type de trame Donnes FCS Valeur Non affiche dans la capture. 00:0c:85:cf:66:40 00:16:76:ac:q7:6a 0x0800 IP Non affiche dans la capture.

Dans la tche suivante, Wireshark permet de capturer et danalyser des paquets capturs sur lordinateur hte pod.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Tche 2 : utilisation de Wireshark pour capturer et analyser les trames Ethernet II.
tape 1 : configuration de Wireshark pour les captures de paquets. Prparez Wireshark pour les captures. Cliquez sur Capture > Interfaces, puis cliquez sur le bouton Dmarrer qui correspond ladresse IP de linterface 172.16.x.y. Ceci permet de commencer la capture des paquets. tape 2 : dmarrage dune requte ping vers Eagle Server et capture de la session. Ouvrez une fentre de terminal Windows. Cliquez sur Dmarrer > Excuter, tapez cmd, puis cliquez sur OK. Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\> ping eagle-server.example.com Envoi dune requte ping sur eagle-server.example.com [192.168.254.254] avec 32 octets de donnes : Rponse Rponse Rponse Rponse de de de de 192.168.254.254 192.168.254.254 192.168.254.254 192.168.254.254 : : : : octets=32 octets=32 octets=32 octets=32 temps<1 temps<1 temps<1 temps<1 ms ms ms ms TTL=62 TTL=62 TTL=62 TTL=62

Statistiques Ping pour 192.168.254.254 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Figure 4. Ping vers eagle-server.example.com Envoyez une requte ping vers eagle-server.example.com, comme illustr la figure 4. Lorsque la commande a termin lexcution, arrtez les captures Wireshark. tape 3 : analyse de la capture Wireshark. La fentre Packet List de Wireshark dmarre avec une requte et une rponse ARP pour ladresse MAC de la passerelle. Ensuite, une requte DNS est effectue pour ladresse IP de eagle-server.example.com. Finalement, la commande ping est excute. Votre capture doit tre semblable celle illustre la figure 2. Si les participants ne visualisent pas un change ARP, le cache ARP peut tre vid avec la commande arp d *, indique ci-dessous : C:\> arp a Interface : 172.16.1.1 --- 0x30004 Adresse Internet Adresse physique 172.16.255.254 00-0c-85-cf-66-40 C:\> arp -d * C:\> arp -a Aucune entre ARP trouve C:\>

Type dynamique

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Sils ne visualisent pas une requte DNS, ceci sexplique par le stockage de lenregistrement DNS pour eagle-server.example.com dans le cache DNS. Utilisez la commande Windows XP ipconfig /flushdns pour effacer le cache DNS. C:\> ipconfig /displaydns Configuration IP de Windows 1.0.0.127.in-addr.arpa ---------------------------------------Nom denregistrement. . . . . : 1.0.0.127.in-addr.arpa. Type denregistrement.. . . . : 12 Dure de vie . . . . . . . . : 549045 Longueur de donnes . . . . . : 4 Section . . . . . . . . . . . : Rponse Enregistrement PTR . . . . . : localhost eagle-server.example.com ---------------------------------------Nom denregistrement. . . . . : eagle-server.example.com Type denregistrement.. . . . : 1 Dure de vie . . . . . . . . : 86386 Longueur de donnes . . . . . : 4 Section . . . . . . . . . . . : Rponse Enregistrement (hte) . . . . : 192.168.254.254 localhost ---------------------------------------Nom denregistrement. . . . . : localhost Type denregistrement.. . . . : 1 Dure de vie . . . . . . . . : 549045 Longueur de donnes . . . . . : 4 Section . . . . . . . . . . . : Rponse Enregistrement (hte) . . . . : 127.0.0.1 C:\> ipconfig /flushdns Configuration IP de Windows Cache de rsolution DNS vid. C:\> ipconfig /displaydns Configuration IP de Windows 1.0.0.127.in-addr.arpa ---------------------------------------Nom denregistrement. . . . . : 1.0.0.127.in-addr.arpa. Type denregistrement.. . . . : 12 Dure de vie . . . . . . . . : 549013 Longueur de donnes . . . . . : 4 Section . . . . . . . . . . . : Rponse Enregistrement PTR . . . . . : localhost localhost ---------------------------------------Nom denregistrement. . . . . : localhost Type denregistrement.. . . . : 1 Dure de vie . . . . . . . . : 549013 Longueur de donnes . . . . . : 4 Section . . . . . . . . . . . : Rponse Enregistrement (hte) . . . . : 127.0.0.1 C:\> Utilisez votre capture Wireshark de la commande ping pour rpondre aux questions suivantes :

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Informations sur ladresse MAC de lordinateur pod : Adresse MAC : Fabricant de la carte rseau : Numro de srie de la carte rseau : ___Les rponses peuvent varier___ ___Les rponses peuvent varier___ ___Les rponses peuvent varier___

Informations sur ladresse MAC de R2-Central : Adresse MAC : Fabricant de la carte rseau : Numro de srie de la carte rseau : ___Les rponses peuvent varier___ __Cisco____ ___Les rponses peuvent varier___

Un participant dun autre tablissement souhaite connatre ladresse MAC dEagle Server. Que lui diriez-vous ? Rponse : les adresses MAC ne sont visibles que sur le rseau local, et varient selon le LAN. Comme Eagle Server figure sur un rseau local diffrent, vous ne pouvez pas obtenir les informations partir dune capture sur ce rseau local. Quelle est la valeur du type de trame Ethernet II pour une requte ARP ? __0x0806____ Quelle est la valeur du type de trame Ethernet II pour une rponse ARP ? __0x0806_________ Quelle est la valeur du type de trame Ethernet II pour une requte DNS ? ___________________ Rponse : 0x0800. Toutefois, cette rponse doit tre nuance. 0x0800 est le type de trame pour IP. DNS est encapsul dans un paquet IP. Comme ARP nest pas encapsul dans un paquet IP, il doit possder un identificateur unique. Quelle est la valeur du type de trame Ethernet II pour une rponse de requte DNS ? ___0x0800____ Quelle est la valeur du type de trame Ethernet II pour un cho ICMP ? ____________________ Rponse : 0x0800. De nouveau, 0x0800 est le type de trame pour IP. ICMP est encapsul dans le paquet IP. Quelle est la valeur du type de trame Ethernet II pour une rponse dcho ICMP ? ___0x0800_______

Tche 3 : confirmation
Wireshark permet de capturer des sessions provenant dautres protocoles TCP/IP, tels que FTP et HTTP. Analysez les paquets capturs et vrifiez que le type de trame Ethernet II reste 0x0800.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

Travaux pratiques 7.5.2 : examen des trames

Tche 4 : Remarques gnrales


Dans ces travaux pratiques, les informations den-tte de trames Ethernet II ont t examines. Un champ prambule contient sept octets de squences 0101 alternatives, et un octet qui signale le dbut de la trame, 01010110. Les adresses MAC source et de destination contiennent 12 chiffres hexadcimaux. Les six premiers chiffres hexadcimaux contiennent le fabricant de la carte rseau, et les six derniers chiffres hexadcimaux contiennent le numro de srie de la carte rseau. Si la trame est une diffusion, ladresse MAC de destination ne contient que des 1. Un champ type de trame 4 octets contient une valeur qui indique le protocole dans le champ de donnes. Pour IPv4, la valeur est 0x0800. Le champ de donnes est variable et contient le protocole encapsul de la couche suprieure. la fin de la trame, une valeur FCS de 4 octets permet de vrifier labsence derreurs lors de la transmission.

Tche 5 : nettoyage
Wireshark a t install sur lordinateur hte pod. Si Wireshark doit tre dsinstall, cliquez sur Dmarrer > Panneau de configuration. Ouvrez Ajout/Suppression de programmes. Slectionnez Wireshark, puis cliquez sur Supprimer. Supprimez tout fichier cr sur lordinateur hte pod au cours des travaux pratiques. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

7.6.1 : exercice dintgration des comptences : problmes lis la couche liaison de donnes (version du formateur)
Diagramme de topologie

Table dadressage Priphrique Interface


R1-ISP R2-Central PC 1A PC 1B Serveur Eagle Fa0/0 S0/0/0 Fa0/0 S0/0/0 La carte rseau La carte rseau La carte rseau

Adresse IP
172.16.3.62 172.16.3.98 172.16.1.254 172.16.3.97 172.16.0.1 172.16.0.2 172.16.3.61

Masque de sousrseau
255.255.255.192 255.255.255.252 255.255.254.0 255.255.255.252 255.255.254.0 255.255.254.0 255.255.255.192

Passerelle par dfaut


N/A N/A N/A N/A 172.16.1.254 172.16.1.254 172.16.3.62

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

7.6.1 : exercice dintgration des comptences : problmes lis la couche liaison de donnes

Objectifs pdagogiques
Planifier des sous-rseaux IP o Mise en pratique de vos comptences en matire de sous-rseaux Construire le rseau o Connexion des priphriques avec des cbles Ethernet et srie Configurer le rseau o Application de votre schma de dcoupage en sous-rseaux au serveur, aux PC et aux interfaces de routeur ; configuration des services et du routage statique Tester le rseau. o Utilisation de la commande ping, du traage, du trafic Web et de loutil Inspect

Contexte
Les cartes rseau sont parfois considres comme des priphriques de couche 2 et de couche 1 (ou comme des composants de couche 2 ou de couche 1 de priphriques fonctionnant sur lensemble des 7 couches). Dans le cas dune connexion srie, qui est gnralement utilise dans les connexions de rseau tendu (WAN), la carte rseau est parfois appele carte WAN (ou WIC). Dans le cadre de cet exercice, vous devez ajouter une carte WIC un priphrique pour complter le rseau. Par ailleurs, vous avez t charg de mettre en uvre un nouveau modle dadressage IP sur la topologie de travaux pratiques Exploration.

Tche 1 : planification de sous-rseaux IP


On vous a attribu le bloc dadresses IP 172.16.0.0 /22. Vous devez configurer les rseaux existants et prvoir les besoins ultrieurs. Les attributions de sous-rseaux sont les suivantes : 1er sous-rseau, rseau local existant des participants, jusqu 400 htes (Fa0/0 sur R2Central) ; 2me sous-rseau, futur rseau local des participants, jusqu 180 htes (pas encore mis en uvre) ; 3me sous-rseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 40 htes (Fa0/0 sur R1-ISP) ; 4me sous-rseau, futur rseau local du fournisseur de services (ISP), jusqu 18 htes (pas encore mis en uvre) ; 5me sous-rseau, rseau tendu (WAN) existant, liaison point point (S0/0/0 sur R1-ISP et R2-Central) ; 6me sous-rseau, futur rseau WAN, liaison point point (pas encore mis en uvre) ; 7me sous-rseau, futur rseau WAN, liaison point point (pas encore mis en uvre).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 5

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

7.6.1 : exercice dintgration des comptences : problmes lis la couche liaison de donnes

Description du sous-rseau 1er sous-rseau, rseau local existant des participants, jusqu 400 htes (Fa0/0 sur R2Central) ; 2me sousrseau, futur rseau local des participants, jusqu 180 htes (pas encore mis en uvre) ; 3me sousrseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 40 htes (Fa0/0 sur R1-ISP) ; 4me sousrseau, futur rseau local du fournisseur de services (ISP), jusqu 18 htes (pas encore mis en uvre) ; 5me sousrseau, rseau tendu (WAN) existant, liaison point point (S0/0/0 sur R1ISP et R2Central) ; 6me sousrseau, futur rseau WAN, liaison point point (pas encore mis en uvre) ; 7me sousrseau, futur rseau WAN, liaison point point (pas encore mis en uvre).

prfixe

masque

Une adresse rseau.

Adresse au niveau le plus faible

Adresse au niveau le plus lev

adresse de broadcast

/23

255.255.254.0

172.16.0.0

172.16.0.1

172.16.1.254

172.16.1.255

/24

255.255.255.0

172.16.2.0

172.16.2.1

172.16.2.254

172.16.2.255

/26

255.255.255.192

172.16.3.0

172.16.3.1

172.16.3.62

172.16.3.63

/27

255.255.255.224

172.16.3.64

172.16.3.65

172.16.3.94

172.16.3.95

/30

255.255.255.252

172.16.3.96

172.16.3.97

172.16.3.98

172.16.3.99

/30

255.255.255.252

172.16.3.100

172.16.3.101

172.16.3.102

172.16.3.103

/30

255.255.255.252

172.16.3.104

172.16.3.105

172.16.3.106

172.16.3.107

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 5

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

7.6.1 : exercice dintgration des comptences : problmes lis la couche liaison de donnes

Adresses IP dinterface : Pour le serveur, configurez la deuxime adresse IP utilisable la plus leve sur le sousrseau LAN du fournisseur de services Internet (ISP). Pour linterface Fa0/0 du routeur R1-ISP, configurez ladresse IP utilisable la plus leve sur le sous-rseau LAN du fournisseur de services Internet (ISP). Pour linterface S0/0/0 du routeur R1-ISP, configurez ladresse utilisable la plus leve sur le sous-rseau WAN existant. Pour linterface S0/0/0 du routeur R2-Central, utilisez ladresse utilisable la plus basse sur le sous-rseau WAN existant. Pour linterface Fa0/0 du routeur R2-Central, utilisez ladresse utilisable la plus leve sur le sous-rseau LAN existant des participants. Pour les PC 1A et 1B, utilisez les deux premires adresses IP (les deux adresses utilisables les plus basses) du sous-rseau LAN existant des participants.

Configurations supplmentaires : Pour les PC 1A et 1B, outre la configuration IP, configurez-les de sorte quils utilisent les services DNS. Pour le serveur, activez les services DNS, utilisez le nom de domaine eagleserver.example.com, puis activez les services HTTP.

Tche 2 : finalisation de la construction du rseau dans Packet Tracer, rsolution de certains problmes au niveau de la couche 2
Sur le routeur R2-Central, il manque une carte rseau pour la connexion srie R1-ISP : ajoutez un carte WIC-2T dans le logement de droite. De mme, sur R2-Central, linterface Fa0/0 est dsactive ; activez-la. Connectez un cble srie DCE au priphrique R1-ISP S0/0/0. Reliez lautre extrmit au R2-Central S0/0/0. Vrifiez que tous les priphriques et les interfaces sont sous tenson.

Tche 3 : configuration du rseau


Vous devez configurer le serveur, les deux routeurs et les deux PC..Vous navez pas besoin de configurer le commutateur. Vous navez pas non plus besoin de configurer les routeurs IOS CLI. La configuration du routeur a en partie dj t dfinie pour vous : tout ce quil vous reste faire est de configurer les routes statiques et les interfaces via linterface graphique utilisateur. La route statique du routeur R1-ISP doit pointer vers le sous-rseau LAN existant des participants via ladresse IP de linterface srie du routeur R2-Central ; la route statique du routeur R2-Central doit tre une route statique par dfaut qui pointe vers ladresse IP de linterface srie du routeur R1-SP. Ces procdures ont t expliques au chapitre 5 de lexercice dintgration des comptences et mises en pratique au chapitre 6 du mme exercice.

Tche 4 : test du rseau


Utilisez la commande ping, le traage, le trafic Web et loutil Inspect. Suivez le flux de paquets en mode Simulation, sans masquer HTTP, DNS, TCP, UDP et ICMP, pour vrifier si vous avez compris le fonctionnement du rseau. Soyez en particulier attentif lencapsulation de couche 2 utilise chaque tape du trajet dun paquet et la faon dont les en-ttes changent au niveau des units de donnes de protocole de couche 2.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 5

CCNA Exploration Notions de base sur les rseaux : couche liaison de donnes

7.6.1 : exercice dintgration des comptences : problmes lis la couche liaison de donnes

Tche 5 : remarques gnrales


Considrez le cas dun paquet de requte dcho ICMP envoy du PC 1A au serveur Eagle Server et du paquet de rponse lcho ICMP qui en rsulte. Quelles sont les adresses qui restent inchanges dans cette situation, et quelles sont celles qui changent ?

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5

Travaux pratiques 8.4.1 : connecteurs de supports (version du formateur)

Cblomtre standard

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : tester les cbles laide dun testeur de cbles et dun multimtre rseau ; manipuler les fonctions standard dun testeur de cbles ; tester les diffrents cbles la recherche dventuels problmes de compatibilit et de cblage.

Contexte
Les cbles paires torsades non blindes (UTP) de catgorie 5 (CAT 5) sont connects de faon fonctionner. Les priphriques finaux, tels que les routeurs et les ordinateurs htes, se connectent aux commutateurs avec des cbles directs de catgorie 5. Vous devez, cependant, utiliser un cble crois CAT 5 lorsquils sont relis ensemble. Ceci est galement valable pour les commutateurs. Lors de la connexion dun commutateur un autre, un cble crois CAT 5 est de nouveau utilis.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

Les problmes lis au cblage sont une des principales causes des pannes de rseau. Les tests de cblage de base sont trs utiles pour le dpannage des problmes lis aux cbles paires torsades non blindes. La qualit des composants du cblage, lacheminement et linstallation des cbles ainsi que la qualit du raccordement des connecteurs sont les principaux facteurs pour dterminer le nombre et la gravit des pannes dues aux cbles. Note au formateur : avant de commencer les travaux pratiques, le formateur ou son assistant doit prparer plusieurs cbles droits et croiss de catgorie 5 correctement cbls, qui sont utiliss par le participant pour se familiariser avec le fonctionnement du testeur de cbles. Les conducteurs de ces cbles doivent tre connects correctement ainsi que plusieurs cbles de catgorie 5 prsentant des problmes. Les cbles doivent tre numrots pour simplifier les tests et assurer une certaine cohrence. Ressources requises : Des cbles droits et croiss fonctionnels de catgorie 5 de diffrentes couleurs. Des cbles droits et croiss de catgorie 5 avec des circuits ouverts au milieu ou des courtscircuits une extrmit. Les fils doivent tre de couleurs et de longueurs diffrentes. Un cblomtre. Un multimtre rseau.

TIA/EIA 568B est diffrent du cblage TIA/EIA 568A. Il est possible didentifier les cbles directs TIA/EIA 568A par le codage par couleur. Semblable la figure 2, le schma de cblage de droite, qui commence par le cble vert-blanc, est identique chaque extrmit.

Scnario
Dabord, vous dterminez visuellement si le type de cble de catgorie 5 est de croisement ou direct. Ensuite, vous utilisez le testeur de cbles pour vrifier le type de cble, ainsi que les fonctions standard disponibles avec le testeur. Finalement, vous utilisez le testeur de cbles pour tester les cbles non fonctionnels dont linspection visuelle ne permet pas de les dterminer.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

Tche 1 : familiarisation aux fonctions standard dun testeur de cbles.

Figure 1. Emplacement du cble direct

Figure 2. Emplacement du cble de croisement

Les figures 1 et 2 illustrent le positionnement du cblage UTP CAT 5 TIA/EIA 568B pour un cble direct et de croisement, respectivement. Lorsque les connecteurs CAT 5 sont relis ensemble, la couleur du cble permet de dterminer rapidement son type. tape 1 : dtermination visuelle des types de cble. Note au formateur : vous devez remettre aux participants un cble droit et un cble crois fonctionnel. Ces cbles permettent dtudier les fonctionnalits du testeur de cbles et dinstaurer la confiance dans la prcision de cet appareil. Deux cbles numrots doivent tre disponibles. Effectuez une inspection visuelle des cbles et renseignez le tableau ci-dessous avec la couleur, le type et lutilisation du cble : n de cble 1 2 Couleur de cble Les rponses peuvent varier Les rponses peuvent varier Type de cble (direct ou de croisement) Les rponses peuvent varier Les rponses peuvent varier Utilisation du cble (Entourez le priphrique correct) Basculez vers : hte / priphrique Basculez vers : hte / priphrique

Il est temps dsormais de vrifier le type de cble et dtudier les fonctions standard du testeur de cbles.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

tape 2 : configuration initiale du cblomtre Placez le cblomtre en mode schma de cblage. Reportez-vous au manuel dinstructions si ncessaire. La fonction du schma de cblage affiche quelles broches dune extrmit du cble correspondent les broches de lautre extrmit du cble. Reportez-vous au manuel dinstructions et choisissez les options appropries jusqu ce que le testeur possde les paramtres de cblage suivants : Option du testeur CBLE : CBLAGE : CATGORIE : TAILLE DE CBLE CAL CBLE ? SIGNAL SONORE : CONTRASTE LCD Rglage souhait - UTP UTP 10BaseT ou EIA/TIA 4PR CATGORIE 5 AWG 24 NON ON ou OFF De 1 10 (plus clair)

Lorsque les rglages corrects vous conviennent, quittez le mode de configuration. tape 3 : vrification du schma de cblage.

Figure 3. Coupleur de cble et identificateur de cble La procdure suivante permet de tester chaque cble avec le coupleur et lidentificateur du rseau local, comme illustr la figure 3. Le coupleur et lidentificateur de cble sont des accessoires fournis avec de nombreux cblomtres. Insrez lextrmit proche du cble dans la prise RJ-45 du testeur tiquete UTP/FTP. Placez le coupleur femelle RJ45-RJ45 sur lextrmit loigne du cble, puis insrez lidentificateur de cble de lautre ct du coupleur. Le cblage de lextrmit proche et loigne du cble est affich. Les nombres affichs dans le haut de lcran LCD reprsentent lextrmit proche, et ceux affichs dans le bas lextrmit loigne. Excutez le test de cblage de chaque cble fourni et remplissez le tableau suivant en fonction des rsultats. Pour chaque cble, indiquez son numro ainsi que sa couleur et si le cble est droit ou crois.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

n de cble 1 2

Couleur de cble Les rponses peuvent varier Les rponses peuvent varier

Type de cble (direct ou de croisement) Les rponses peuvent varier Les rponses peuvent varier

Notez tout problme rencontr au cours du test : tape 4 : vrifier la longueur de cble. Reportez-vous au manuel dinstructions pour placer le cblomtre en mode TEST. Si lalimentation a t coupe puis rtablie, rptez les tapes de configuration ltape 2. La fonction LENGTH du testeur affiche la longueur du cble. Excutez un test de cblage de base et remplissez le tableau suivant en fonction des rsultats. Pour chaque cble, indiquez son numro et sa couleur, sa longueur, les rsultats affichs sur lcran du testeur et, en cas de problme, votre diagnostic. Numr o de cble 1 2 Couleur de cble Les rponses peuvent varier Les rponses peuvent varier Type de cble Les rponses peuvent varier Les rponses peuvent varier

Notez tout problme rencontr au cours du test : Les rponses peuvent varier Rptez ces tapes jusqu que vous matrisiez lutilisation du testeur de cbles. Dans la tche suivante, les cbles inconnus sont tests.

Tche 2 : test des diffrents cbles la recherche dventuels problmes de compatibilit et de cblage.
Procurez-vous au moins 5 cbles diffrents auprs du formateur. Tournez le slecteur du testeur jusqu la position WIRE MAP. Si lalimentation a t coupe puis rtablie, rptez les tapes de configuration dcrites dans la tche 1, ltape 2. Reportez-vous aux instructions pour vrifier les diffrents cbles fournis laide de la fonction WIRE MAP. Ensuite, remplissez le tableau suivant en fonction des rsultats. Pour chaque cble, indiquez son numro et sa couleur, si le cble est droit ou crois, les rsultats affichs sur lcran du testeur et tout problme rencontr.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

n de cble

Type de cble (Inspection visuelle) Les rponses peuvent varier. Les rponses peuvent varier.

Couleur du cble

Type de cble (droit ou crois)

* Rsultats du test

Description du problme

Les rponses peuvent varier. Les rponses peuvent varier.

direct

de croisement

Haut : 12364578 Bas : 12364578 Haut : 12364578 Bas : 36124578 Haut : 12oo4578 Bas : 36124578 Haut : 12364578 Bas : 12364s78

Aucun.

Aucun. Les broches 3 et 6 sont en circuit ouvert quelque part dans la premire moiti du cble La broche 5 est en court-circuit dans la dernire moiti du cble.

3 Les rponses peuvent varier. 4 Les rponses peuvent varier. 5 Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier. direct Les rponses peuvent varier. de croisement

Haut : 12365478 Bas : Mauvais cblage 12364578 * Consultez le manuel relatif au produit pour plus de dtails sur les rsultats des tests de schma de cblage. direct Les rponses ne sont que des exemples, et donc peuvent varier. Les lignes 3, 4 et 5 indiquent des exemples de problmes de cbles. Tche 3 : configuration initiale du multimtre rseau

Multimtre rseau standard

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

tape 1 : mise sous tension du multimtre rseau. tape 2 : mise hors tension. tape 3 : placement des deux extrmits du cble dans les ports LAN et MAP ou quivalents qui figurent en haut du multimtre rseau, puis mise sous tension. Sil sagit dun cble droit appropri, deux lignes parallles (comme illustr ci-dessous) saffichent en haut gauche de lcran. Reportez-vous aux instructions de fonctionnement si le multimtre naffiche pas deux lignes parallles dans cette tape et dans les suivantes.

Sil sagit dun cble crois appropri, deux lignes qui se coupent (comme illustr ci-dessous) saffichent en haut gauche de lcran.

Sil sagit dun cble non fonctionnel,

saffiche et les dtails figurent ci-dessous.

Open Short Split Reversal Unknown

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 8

CCNA Exploration Notions de base sur les rseaux : couche physique OSI

Travaux pratiques 8.4.1 : connecteurs de supports

Tche 4 : vrification de la longueur de cble


Remarque : les instructions pour tester un cble sont identiques celles pour dterminer la longueur de cble. tape 1 : mise sous tension du multimtre rseau. tape 2 : mise hors tension. tape 3 : placement des deux extrmits du cble dans les ports LAN et MAP ou quivalents qui figurent en haut du multimtre rseau, puis mise sous tension. tape 4 : identification de la longueur de cble au-dessous de licne qui indique le type de cble (comme illustr ci-dessous).

Tche 5 : Remarques gnrales


Les problmes lis au cblage sont une des principales causes des pannes de rseau. Les techniciens rseau doivent tre en mesure de dterminer le moment o utiliser les cbles droits et croiss UTP de catgorie 5. Un testeur de cbles permet de dterminer le type et la longueur du cble ainsi que le schma de cblage. Dans un environnement de travaux pratiques, les cbles sont constamment dplacs et reconnects. Un cble qui est fonctionnel aujourdhui est susceptible dtre endommag demain. Ceci arrive souvent et fait partie du processus dapprentissage.

Tche 6 : confirmation
Recherchez les opportunits pour tester dautres cbles avec le cblomtre. Les comptences acquises dans ces travaux pratiques permettent de dpanner rapidement les types de cbles incorrects ainsi que les cbles endommags.

Tche 7 : nettoyage
Le testeur de cbles est trs coteux et doit donc rester sous surveillance. Remettez le testeur de cbles au formateur une fois les travaux pratiques termins. Demandez-lui o retourner les cbles utiliss. Rangez soigneusement les cbles pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 8

8.5.1 : exercice dintgration des comptences : connexion des priphriques et exploration de la vue physique (version du formateur)
Diagramme de topologie :

Table dadressage Priphrique


R1-ISP R2-Central S1-Central PC 1A PC 1B Serveur Eagle

Interface
Fa0/0 S0/0/0 Fa0/0 S0/0/0 VLAN 1 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.254.253 10.10.10.6 172.16.255.254 10.10.10.5 172.16.254.1 172.16.1.1 172.16.1.2 192.168.254.254

Masque de sous-rseau
255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.252 255.255.0.0 255.255.0.0 255.255.0.0 255.255.255.0

Passerelle par dfaut


N/A N/A N/A N/A 172.16.255.254 172.16.255.254 172.16.255.254 192.168.254.253

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : Couche physique OSI

8.5.1 : exercice dintgration des comptences : connexion des priphriques et exploration de la vue physique

Objectifs pdagogiques
Connecter les priphriques inclus dans la configuration de travaux pratiques type o Connexion des priphriques o Vrification de la connectivit Visualiser la configuration de travaux pratiques type dans la zone Physical Workspace o Accs et visualisation de la zone Physical Workspace o Visualisation de la configuration de travaux pratiques type aux diffrents niveaux de la zone Physical Workspace

Prsentation
Lorsque vous utilisez Packet Tracer, que ce soit dans un environnement de travaux pratiques ou dans un environnement dentreprise, il est important de savoir comment choisir le cble adquat et comment connecter correctement les priphriques. Au cours de cet exercice, vous allez examiner la configuration des priphriques dans Packet Tracer, slectionner le cble adquat en fonction de la configuration et connecter les priphriques. Enfin, vous explorerez la vue physique du rseau dans Packet Tracer.

Tche 1 : connexion des priphriques inclus dans la configuration de travaux pratiques type
tape 1 : connexion des priphriques Connectez le PC 1A au premier port du commutateur S1-Central et le PC 1B au deuxime port de ce dernier en utilisant le cble adquat. Cliquez sur le routeur R2-Central et examinez-en la configuration sous longlet Config. Connectez linterface approprie du routeur linterface FastEthernet0/24 du commutateur S1Central en utilisant le cble adquat. Cliquez sur les deux routeurs et examinez la configuration sous longlet Config. Connectez les routeurs ensemble en utilisant les interfaces et le cble adquats. Cliquez sur le routeur R1-ISP et examinez-en la configuration sous longlet Config. Connectez linterface approprie du routeur linterface approprie du serveur Eagle Server en utilisant le cble adquat.

tape 2 : vrification de la connectivit partir de lInvite de commande du Bureau des deux PC, mettez la commande ping 192.168.254.254 (adresse IP du serveur Eagle Server). Si les commandes ping chouent, vrifiez vos connexions et dpannez jusqu ce que les commandes ping aboutissent. Vrifiez votre configuration en cliquant sur le bouton Check Results.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : Couche physique OSI

8.5.1 : exercice dintgration des comptences : connexion des priphriques et exploration de la vue physique

Tche 2 : visualisation de la configuration de travaux pratiques type dans la zone Physical Workspace
tape 1 : accs et visualisation de la zone Physical Workspace La plupart des tches que nous avons effectues dans Packet Tracer lont t dans la zone Logical Workspace. Dans un interrseau, les routeurs peuvent se trouver sur diffrents sites, de lautre ct de la rue voire lautre bout de la plante. La liaison srie entre les routeurs reprsente une ligne spcialise loue entre deux emplacements, constitue dun quipement terminal de traitement de donnes (ETTD), tel quun routeur, qui est connect un quipement de communication de donnes (ETCD), tel quune unit CSU/DSU ou un modem. LETCD se connecte la boucle locale dun fournisseur services et les connexions sont rptes lautre extrmit de la liaison. La zone Physical Workspace vous permet de mieux identifier les relations. Pour accder la zone Physical Workspace, cliquez sur longlet situ dans langle suprieur gauche de la zone Workspace. Elle prsente la connexion entre Central City et ISP City.

tape 2 : visualisation de la configuration de travaux pratiques type aux diffrents niveaux de la zone Physical Workspace Cliquez sur Central City pour afficher la ville et lemplacement du btiment Central Office. Cliquez sur le btiment Central Office pour obtenir le plan dtage du btiment et lemplacement de larmoire de rpartition (Wiring Closet). Cliquez sur Wiring Closet pour obtenir une reprsentation physique de lquipement install dans larmoire de rpartition et du cblage reliant lquipement. Examinez cette vue de la topologie. Cliquez sur Intercity dans la barre Navigation. Rptez les tapes pour visualiser lquipement install dans la ville du fournisseur de services Internet (ISP City).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol) (version du formateur)
Schma de la topologie

Table dadressage
Priphrique Interface Adresse IP S0/0/0 R1-ISP Fa0/0 S0/0/0 R2-Central Fa0/0 N/D Eagle Server N/D htePod#A htePod#B S1-Central N/D N/D N/D 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 N/D 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 9

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut N/D N/D N/D N/D 192.168.254.253

10.10.10.6

192.168.254.253 255.255.255.0 10.10.10.5 172.16.255.254 255.255.255.252 255.255.0.0

192.168.254.254 255.255.255.0

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : utiliser la commande arp de Windows ; utiliser Wireshark pour examiner les changes de ARP.

Contexte
Le protocole ARP (Address Resolution Protocol) est utilis par TCP/IP pour mapper une adresse IP de couche 3 une adresse MAC de couche 2. Lorsquune trame est place sur le rseau, elle doit possder une adresse MAC de destination. Pour dtecter de faon dynamique ladresse MAC dun priphrique de destination, une requte ARP est diffuse sur le rseau local. Le priphrique qui contient ladresse IP de destination rpond. Ensuite, ladresse MAC est consigne dans le cache ARP. Chaque priphrique sur le rseau local conserve son propre cache ARP, ou un petit espace dans la mmoire vive qui contient les rsultats dARP. Un temporisateur de cache ARP supprime les entres correspondantes qui nont pas t utilises pendant un certain temps. Les dlais diffrent selon le priphrique utilis. Par exemple, certains systmes dexploitation Windows stockent les entres de cache ARP pendant 2 minutes. Si lentre est de nouveau utilise au cours de ce dlai, le temporisateur ARP de cette entre est prolong de 10 minutes. ARP constitue un parfait exemple de compromis de performances. Sans cache, ARM doit constamment demander des traductions dadresses chaque placement dune trame sur le rseau. Ceci ajoute de la latence la communication et peut encombrer le rseau local. Inversement, des temps dattente illimits peuvent entraner des erreurs avec des priphriques qui quittent le rseau ou modifient ladresse de couche 3. Un ingnieur rseau doit tenir compte dARP, mais ne peut pas communiquer rgulirement avec ce protocole. ARP est un protocole qui permet aux priphriques rseau de communiquer avec le protocole TCP/IP. Sans ARP, aucune mthode nest efficace pour crer ladresse de destination de couche 2 du datagramme. En outre, ARP reprsente un risque potentiel pour la scurit. Lusurpation ARP ou lempoisonnement ARP est une technique utilise par un pirate informatique pour introduire lassociation dadresses MAC incorrectes dans un rseau. Un pirate informatique usurpe ladresse MAC dun priphrique, et les trames sont envoyes vers la destination incorrecte. La configuration manuelle dassociations ARP statiques est un moyen dviter lusurpation ARP. En fin de compte, il est possible de configurer une liste dadresses MAC autorises pour limiter laccs rseau aux seuls priphriques approuvs.

Scnario
Avec un ordinateur hte pod, utilisez la commande de lutilitaire arp de Windows pour examiner et modifier les entres du cache ARP. Dans la tche 2, Wireshark permet de capturer et danalyser les changes ARP entre les priphriques rseau. Si vous navez pas effectu le tlchargement de Wireshark sur lordinateur hte pod, utilisez ladresse URL ftp://eagle-server.example.com/pub/eagle_labs/eagle1/chapter9/, fichier wireshark-setup-0.99.4.exe. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte Eagle Server. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

3. Si un ordinateur hte ne peut pas se connecter Eagle Server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.

Tche 1 : utilisation de la commande arp de Windows.


tape 1 : accs au terminal de Windows. C:\> arp Affiche et modifie les tables de conversion dadresses IP en adresses physiques utilises par le protocole ARP. ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr] ARP -a [inet_addr] [-N if_addr] -a Affiche les entres ARP actuelles en interrogeant les donnes de protocole actuelles. Si inet_addr est spcifi, seules les adresses IP et physique de lordinateur spcifi saffichent. Si plusieurs interfaces rseau utilisent ARP, les entres de chaque table ARP saffichent. -g Identique -a. inet_addr Spcifie une adresse Internet. -N if_addr Affiche les entres ARP de linterface rseau spcifie par if_addr. -d Supprime lhte spcifi par inet_addr. inet_addr peut sutiliser avec le caractre gnrique * pour supprimer tous les htes. -s Ajoute lhte et associe ladresse Internet inet_addr ladresse physique eth_addr. Ladresse physique est fournie sous forme de 6 octets hexadcimaux spars par des traits dunion. Lentre est permanente. eth_addr Spcifie une adresse physique. if_addr Si prsent, spcifie ladresse Internet de linterface dont la table de conversion des adresses doit tre modifie. Si absent, la premire interface applicable est utilise. Exemple : > arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Ajoute une entre statique. > arp -a .... Affiche la table arp. C:\> Figure 1. Syntaxe de la commande arp 1. Ouvrez une fentre de ligne de commande en cliquant sur Dmarrer > Excuter. Tapez cmd, puis cliquez sur OK. Sans options, la commande arp affiche des informations daide utiles. Reportez-vous la figure 1. 2. Excutez la commande arp sur lordinateur hte pod, et examinez les rsultats.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

3. Rpondez aux questions suivantes sur la commande arp : Quelle commande est utilise pour afficher toutes les entres dans le cache ARP ? ________arp -a_________________________ Quelle commande est utilise pour supprimer toutes les entres du cache ARP (vider le cache ARP) ? ________ arp d *________________________ Quelle commande est utilise pour supprimer lentre du cache ARP pour 172.16.255.254 ? _____ arp d 172.16.255.254______________ tape 2 : utilisation de la commande arp pour examiner le cache ARP local. C:\> arp -a Aucune entre ARP trouve C:\> Figure 2. Cache ARP vide Sans communication rseau, le cache ARP doit tre vide. Ceci est illustr dans la figure 2. Excutez la commande qui affiche les entres ARP. Quels sont les rsultats ? ____________________________________________________________________________________ ____________________________________________________________________________________ Le cache ARP doit tre vide. Toute entre indique la communication entre lordinateur hte pod et dautres priphriques rseau. tape 3 : utilisation de la commande ping pour ajouter de faon dynamique des entres dans le cache ARP. La commande ping sert tester la connectivit rseau. En accdant dautres priphriques, les associations ARP sont ajoutes de faon dynamique au cache ARP. C:\> ping 172.16.1.2 Envoi dune requte sur 172.16.1.2 avec 32 octets de donnes : Rponse de 172.16.1.2 : octets=32 temps<1 ms TTL=128 Rponse de 172.16.1.2 : octets=32 temps<1 ms TTL=128 Rponse de 172.16.1.2 : octets=32 temps<1 ms TTL=128 Rponse de 172.16.1.2 : octets=32 temps<1 ms TTL=128 Statistiques Ping pour 172.16.1.2 : Paquets : Envoys = 4, Reus = 4, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 0 ms, Maximum = 0 ms, Moyenne = 0 ms C:\> Figure 3. Commande ping vers un ordinateur hte pod

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

1. Utilisez la commande ipconfig /all pour vrifier les donnes de la couche 2 et couche 3 de lordinateur hte pod. 2. Excutez la commande ping vers un autre ordinateur hte, illustr la figure 3. La figure 4 illustre la nouvelle entre du cache ARP. C:\> arp -a Interface : 172.16.1.1 --- 0x60004 Adresse Internet Adresse physique 172.16.1.2 00-10-a4-7b-01-5f dynamique C:\> Figure 4. Affichage du cache ARP Comment lentre ARP a-t-elle t ajoute au cache ARP ? Conseil : consultez la colonne Type. ___Dynamique___________________ Quelle est ladresse physique de lordinateur hte pod de destination ? ___Les rponses peuvent varier.___________ Quelle est ladresse physique de lordinateur hte pod de destination ? Adresse IP Les rponses peuvent varier. Adresse physique Les rponses peuvent varier. Mode de dtection ? Dynamique

Type

3. Nenvoyez pas de trafic vers lordinateur auquel laccs a eu lieu auparavant. Attendez 2 3 minutes, et vrifiez nouveau le cache ARP. Lentre du cache ARP a-t-elle t efface ? __________ Oui. Si lentre na pas t efface, deux explications sont possibles. La premire est que le participant na pas attendu 2 minutes ; ce qui est le dlai durant lequel le cache ARP stocke une entre initiale. La deuxime est que le participant a accd au priphrique de destination plus dune fois au cours du dlai dexpiration de 2 minutes. Ce qui a entran une augmentation de ce dlai 10 minutes pour lentre. 4. Excutez la commande ping vers la passerelle, R2-Central. Examinez lentre du cache ARP. Quelle est ladresse physique de la passerelle ? _____________________________________ Adresse IP 172.16.255.254 Adresse physique Les rponses peuvent varier. Mode de dtection ? Dynamique

5. Excutez la commande ping vers Eagle Server, eagle-server.example.com. Examinez lentre du cache ARP. Quelle est ladresse physique dEagle Server ? ___________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Impossible dterminer. Comme Eagle Server figure sur un rseau diffrent, seule ladresse MAC de la passerelle est affiche. tape 4 : modification manuelle des entres dans le cache ARP. Pour supprimer des entres dans un cache ARP, excutez la commande arp d {inet-addr | *}. Il est possible de supprimer les adresses individuellement en indiquant ladresse IP. Vous pouvez aussi supprimer toutes les entres avec le caractre gnrique *.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

Vrifiez que le cache ARP contient deux entres : une pour la passerelle et une pour lordinateur hte pod de destination. Lexcution dune commande ping vers les deux priphriques plusieurs fois peut savrer plus simple. Ce qui permet de conserver lentre du cache pendant environ 10 minutes. C:\> arp a Interface : 172.16.1.1 --- 0x60004 Adresse Internet Adresse physique 172.16.1.2 00-10-a4-7b-01-5f 172.16.255.254 00-0c-85-cf-66-40 C:\> C:\>arp -d 172.16.255.254 C:\> arp -a Interface : 172.16.1.1 --- 0x60004 Adresse Internet Adresse physique 172.16.1.2 00-10-a4-7b-01-5f C:\>

Type dynamique dynamique

Type dynamique

Figure 5. Suppression manuelle dune entre de cache ARP Reportez-vous la figure 5, qui illustre la mthode de suppression manuelle dune entre de cache ARP. 1. Sur votre ordinateur, vrifiez dabord que les deux entres sont disponibles. Sinon, excutez une requte ping vers lentre manquante. 2. Ensuite, supprimez lentre pour lordinateur hte pod. 3. Finalement, vrifiez vos modifications. 4. Consignez les deux entres du cache ARP. Priphrique Ordinateur hte Pod Passerelle Adresse IP Les rponses peuvent varier. 172.16.255.254 Adresse physique Les rponses peuvent varier. Les rponses peuvent varier. Mode de dtection ? Dynamique Dynamique

5. Indiquez la commande qui permet de supprimer lentre pour lordinateur hte pod : ____ arp d inet-addr _______________ 6. Excutez la commande sur lordinateur hte pod. Consignez lentre restante du cache ARP : Priphrique Passerelle Adresse IP 172.16.255.254 Adresse physique Les rponses peuvent varier. Mode de dtection ? Dynamique

7. Simulez la suppression de toutes les entres. Indiquez la commande qui permet de supprimer toutes les entres dans le cache ARP : ___ arp d *________________________ 8. Excutez la commande sur votre ordinateur hte pod, et examinez le cache ARP avec la commande arp -a. Toutes les autres entres doivent tre supprimes. __ Entres ARP introuvables _________ 9. Prenez par exemple un environnement scuris o la passerelle contrle laccs un serveur Web qui contient des informations classes top secret . Quest-ce quune couche de scurit qui peut tre applique des entres du cache ARP, qui peuvent aider neutraliser lusurpation ARP ? __ Ajouter une entre ARP statique la passerelle.______
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

10. Indiquez la commande qui ajoute une entre ARP statique au cache ARP pour la passerelle : ___ arp s 172.16.255.254 adresse MAC _________ 11. Examinez nouveau le cache ARP, et renseignez le tableau suivant : Adresse IP 172.16.255.254 Adresse physique Les rponses peuvent varier. Type Statique

Pour la tche suivante, Wireshark est utilis pour capturer et examiner un change ARP. Ne fermez pas le terminal Windows. Il sera utilis pour afficher le cache ARP.

Tche 2 : utilisation de Wireshark pour examiner les changes de ARP.


tape 1 : configuration de Wireshark pour les captures de paquets. Prparez Wireshark pour les captures. 1. Cliquez sur Capture > Options. 2. Slectionnez linterface qui correspond au rseau local. 3. Cochez la case pour mettre jour la liste de paquets en temps rel. 4. Cliquez sur Dmarrer. Ceci permet de commencer la capture des paquets. tape 2 : prparation de lordinateur hte pod aux captures ARP. 1. Si ce nest pas dj fait, ouvrez une fentre de terminal Windows en cliquant sur Dmarrer > Excuter. Tapez cmd, puis cliquez sur OK. 2. Videz le cache ARP, qui requiert quARP dtecte nouveau les mappages dadresses. Indiquez la commande que vous avez utilise : _____ arp d *_______________ tape 3 : capture et valuation de la communication ARP. Dans cette tape, une requte ping est envoye la passerelle, et lautre Eagle Server. Ensuite, la capture Wireshark est stoppe et la communication ARP value. 1. Envoyez une requte ping la passerelle, laide de la commande ping n 1 172.16.255.254.. 2. Envoyez une requte ping Eagle Server, laide de la commande ping n 1 192.168.254.254.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

Figure 6. Capture Wireshark dune communication ARP 3. Arrtez Wireshark et valuez la communication. Un cran Wireshark semblable celui illustr la figure 6 doit safficher. La fentre Packet list de Wireshark affiche le nombre de paquets capturs. La fentre Packet Details affiche le contenu du protocole ARP. 4. laide de votre capture Wireshark, rpondez aux questions suivantes : Quel tait le premier paquet ARP ? _____Une requte________________ Quel tait le deuxime paquet ARP ? __Une rponse____________________________ Renseignez le tableau suivant avec les informations sur le premier paquet ARP : Champ Adresse MAC de lexpditeur Adresse IP de lexpditeur Adresse MAC cible Adresse IP cible Valeur Les rponses peuvent varier Les rponses peuvent varier 00:00:00:00:00:00 172.16.255.254

Renseignez le tableau suivant avec les informations sur le deuxime paquet ARP : Champ Adresse MAC de lexpditeur Adresse IP de lexpditeur Adresse MAC cible Adresse IP cible Valeur Les rponses peuvent varier 172.16.255.254 Les rponses peuvent varier Les rponses peuvent varier

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.1 : protocole ARP (Address Resolution Protocol)

Si la trame Ethernet II pour une requte ARP est une diffusion, pourquoi ladresse MAC cible ne contient que des 0 ? ____ Le protocole ARP ne comporte aucune valeur placer dans le champ.__________________ Pourquoi ny avait-t-il pas de requte ARP pour la commande ping envoye Eagle Server ? ____________________________ _____________________________________________________________________________ _____________________________________________________________________________ Le protocole TCP/IP possdait dj ladresse MAC pour la passerelle, utilise pour transmettre le paquet en dehors du rseau local. Combien de temps le mappage de la passerelle doit-il tre stock dans le cache ARP de lordinateur hte pod ? Pourquoi ? _____________________________________________________________________________ _____________________________________________________________________________ 10 minutes, car laccs lentre de cache a eu lieu dans le dlai dexpiration du cache de 2 minutes. Ceci permet de rgler la nouvelle valeur dexpiration 10 minutes.

Tche 3 : Remarques gnrales


Le protocole ARP mappe les adresses IP de couche 3 aux adresses MAC de couche 2. Si un paquet doit parcourir des rseaux, ladresse MAC de couche 2 change avec chaque saut sur un routeur. Cependant, ladresse de couche 3 reste la mme. Le cache ARP stocke les mappages dadresses dARP. Si lentre a t tudie de faon dynamique, elle est supprime du cache. Si elle a t manuellement insre dans le cache ARP, il sagit dune entre statique. Ainsi, elle reste disponible jusqu la mise hors tension de lordinateur ou le vidage manuel du cache ARP.

Tche 4 : confirmation
laide des ressources externes, effectuez une recherche sur lusurpation ARP. Abordez les diffrentes techniques pour neutraliser ce type dattaque. La majorit des routeurs sans fil prennent en charge laccs au rseau sans fil. laide de cette technique, les adresses MAC qui disposent de laccs au rseau sans fil sont ajoutes manuellement au routeur sans fil. laide des ressources externes, abordez les avantages de la configuration de laccs au rseau sans fil. Discutez des moyens dont disposent les pirates informatiques pour contourner cette scurit.

Tche 5 : nettoyage
Wireshark a t install sur lordinateur hte pod. Si Wireshark doit tre dsinstall, cliquez sur Dmarrer > Panneau de configuration. Ouvrez Ajout/Suppression de programmes. Slectionnez Wireshark, puis cliquez sur Supprimer. Supprimez tout fichier cr sur lordinateur hte pod au cours des travaux pratiques. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 9.8.2 : examen de la table MAC du commutateur Cisco (version du formateur)
Schma de la topologie

Table dadressage
Priphrique R1-ISP R2-Central Eagle Server htePod#A htePod#B S1-Central Interface S0/0/0 Fa0/0 S0/0/0 Fa0/0 N/D N/D N/D N/D N/D Adresse IP 10.10.10.6 192.168.254.253 10.10.10.5 172.16.255.254 192.168.254.254 172.31.24.254 172.16.Pod#.1 172.16. Pod#.2 172.16.254.1 Masque de sous- Passerelle par rseau dfaut 255.255.255.252 255.255.255.0 255.255.255.252 255.255.0.0 255.255.255.0 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 N/D N/D N/D N/D 192.168.254.253 N/D 172.16.255.254 172.16.255.254 172.16.255.254

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.2 : examen de la table MAC du commutateur Cisco

Objectifs pdagogiques
la fin de ce chapitre, vous saurez : utiliser le protocole Telnet pour la connexion un commutateur Cisco ; utiliser la commande show mac-address-table de Cisco IOS pour examiner les adresses MAC et les associations de ports.

Contexte
Les commutateurs permettent de conserver une table dadresses MAC et le port de commutateur associ. Lorsquun commutateur reoit une trame, ladresse MAC de destination est vrifie dans la table. Ensuite, le port correspondant permet de router la trame hors du commutateur. Si un commutateur ne connat pas le port de routage de la trame ou que cette dernire est une diffusion, elle est route en dehors de tous les ports sauf celui do elle provient. Plusieurs mthodes permettent laccs aux priphriques Cisco. Vous pouvez utiliser un port de console si le routeur ou le commutateur Cisco figure dans la mme proximit physique dun ordinateur. laide de lutilitaire hyperterm de Windows, vous pouvez tablir une connexion srie. Pour les priphriques distance de lingnieur rseau, vous pouvez tablir la connectivit rseau laide de deux mthodes. Si le rseau nest pas scuris, un modem configur sur le port AUX permet laccs tlphonique. Sinon, vous pouvez configurer le priphrique Cisco pour une session Telnet. Dans ces travaux pratiques, le participant se connecte au commutateur via une session Telnet. Travaux pratiques tablir une connexion Telnet avec S1-Central. Se connecter avec le compte de participant. Utiliser la commande show mac-address-table pour examiner les adresses MAC et lassociation aux ports.

Scnario
Utilisez la commande show mac-address-table pour examiner la table dadresses Mac du commutateur et dautres informations relies aux adresses. Telnet est un rseau qui utilise un modle client-serveur. Les priphriques Cisco IOS offrent un serveur Telnet par dfaut. En outre, les systmes dexploitation tels que Windows possdent des clients Telnet intgrs. laide de Telnet, les ingnieurs rseau peuvent se connecter aux priphriques rseau partir dun point quelconque sur un rseau scuris. Vous devez configurer le priphrique Cisco pour laccs Telnet. Sinon, il est refus. Dans Eagle 1, des privilges limits ont t configurs pour le participant. En fonction de la situation de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut depuis ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et Eagle Server sont sous tension. 2. partir dun ordinateur hte fonctionnel, envoyez une requte eagle-server En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement Eagle Server. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter eagle-server, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et que lenvoi dune commande ping depuis cet ordinateur R1-ISP, 10.10.10.6, russit. Finalement, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagle-server.example.com.
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 5

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.2 : examen de la table MAC du commutateur Cisco

Tche 1 : utilisation du protocole Telnet pour la connexion un commutateur Cisco.


tape 1 : accs la fentre de ligne de commande Windows. Ouvrez une fentre de ligne de commande en cliquant sur Dmarrer > Excuter. Tapez cmd, puis cliquez sur OK. tape 2 : utilisation du client Telnet de Windows pour accder S1-Central. S1-Central a t configur avec 11 comptes de participants, ccna1 ccna11. Pour fournir laccs chaque participant, utilisez lID dutilisateur qui correspond votre pod. Par exemple, utilisez ccna1 pour les ordinateurs htes sur pod 1. Sauf indication contraire de votre formateur, le mot de passe est cisco. 1. Dans le terminal Windows, excutez la commande Telnet, telnet destination-ipaddress : C:/> telnet 172.16.254.1 Une demande daccs est affiche, semblable celle illustre la figure 1. ******************************************************************* Ceci est le commutateur de travaux pratiques S1Central. Accs autoris uniquement. ******************************************************************* Contrle de laccs de lutilisateur Nom dutilisateur : ccna1 Mot de passe : cisco (*masqu*) S1-Central# Figure 1. Client Telnet 2. Indiquez le nom dutilisateur applicable. Lorsque la demande de mot de passe saffiche, tapez cisco <ENTER>. Linvite de S1-Central# doit safficher.

Tche 2 : utilisation de la commande show mac-address-table de Cisco IOS pour examiner les adresses MAC et les associations de ports.
tape 1 : examen de la table dadresses MAC du commutateur. 1. Excutez la commande show mac-address-table ? <ENTRE>. Ceci permet de gnrer toutes les options pour la commande. 2. Utilisez le tableau suivant pour renseigner les options de commande. Option adresse dlai dexpiration nombre dynamique Interface multidiffusion Description mot-cl dadresse mot-cl de dlai dexpiration mot-cl de nombre type dentre dynamique mot-cl dinterface informations de multidiffusion pour le caractre gnrique slectionn
Page 3 sur 5

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.2 : examen de la table MAC du commutateur Cisco

notification statique vlan | <cr>

Paramtres de notification MAC et table dhistorique type dentre statique mot-cl VLAN Modificateurs de rsultat

tape 2 : examen des entres dynamiques de la table dadresses MAC 1. Excutez la commande show mac-address-table. Cette commande affichera des entres statiques (unit centrale) et dynamiques, ou acquises. 2. Rpertoriez les adresses MAC et les ports de commutateurs correspondants : Adresse MAC Les rponses peuvent varier. Port de commutation Les rponses peuvent varier.

Supposez quil y ait un concentrateur avec cinq htes actifs connects au port commutateur gi0/0. Combien dadresses MAC sont rpertories pour le port de commutateur gi0/0 ? _____5_____ tape 3 : examen du dlai dexpiration de la table dadresses MAC. 1. Excutez la commande show mac-address-table aging-time. Cette commande permet dafficher lheure par dfaut, en secondes, laquelle les entres dadresses MAC sont stockes. 2. Quel est le dlai dexpiration par dfaut pour VLAN 1 ? _____300_____

Tche 3 : confirmation
Quels sont les rsultats si les entres dynamiques sont supprimes de la table dadresses MAC ? ___________________________________________________________________________________ ___________________________________________________________________________________ Le commutateur diffuse les trames hors de chaque port sauf celui dorigine jusqu quil connaisse toutes les adresses MAC qui lui sont relies.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 5

CCNA Exploration Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.2 : examen de la table MAC du commutateur Cisco

Tche 4 : Remarques gnrales


laide du protocole Telnet, les ingnieurs rseau peuvent accder aux priphriques Cisco distance sur des rseaux locaux scuriss. Ceci a lavantage de permettre laccs des priphriques distants des fins de dpannage et de surveillance. Un commutateur contient une table dadresses MAC qui rpertorie ladresse MAC connecte chaque port de commutateur. Lorsquune trame entre dans le commutateur, ce dernier effectue une recherche de ladresse MAC de destination de la trame. En labsence de correspondance dans la table dadresses MAC, la trame est route en dehors du port associ. Sans table dadresses MAC, le commutateur doit inonder la trame hors de chaque port.

Tche 5 : nettoyage
Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques, et prparez la salle pour le cours suivant.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5

Travaux pratiques 9.8.3 : priphrique intermdiaire en tant que priphrique final (version du formateur)
Diagramme de topologie

Table dadressage
Priphrique R1-ISP Fa0/0 S0/0: R2-Central Fa0/0 s/o Serveur Eagle s/o htePod nA htePod nB S1-Central s/o s/o s/o 172.31.24.254 172.16.Pod#.1 172.16.Pod#.2 172.16.254.1 255.255.255.0 255.255.0.0 255.255.0.0 255.255.0.0 s/o 172.16.255.254 172.16.255.254 172.16.255.254
Page 1 sur 6

Interface S0/0:

Adresse IP 10.10.10.6

Masque de sous-rseau 255.255.255.252

Passerelle par dfaut s/o s/o s/o s/o 192.168.254.253

192.168.254.253 255.255.255.0 10.10.10.5 172.16.255.254 255.255.255.252 255.255.0.0

192.168.254.254 255.255.255.0

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Exploration CCNA Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.3 : priphrique intermdiaire en tant que priphrique final

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Utiliser Wireshark pour capturer et analyser des trames provenant de nuds rseau Examiner la provenance des trames dans un petit rseau

Contexte
Un commutateur permet de router des trames entre les priphriques rseau. En gnral, un commutateur nest pas lorigine de la trame transfre aux priphriques rseau. Il transmet plutt efficacement la trame dun priphrique lautre dans le rseau local.

Scnario
Wireshark permet de capturer et danalyser les trames Ethernet. Si vous navez pas effectu le tlchargement de Wireshark sur lordinateur hte pod, utilisez ladresse URL ftp://eagleserver.example.com/pub/eagle_labs/eagle1/chapter9/, fichier wireshark-setup-0.99.4.exe. En fonction de la classe, il se peut que la topologie des travaux pratiques ait t modifie avant ce cours. Il est prfrable dutiliser un hte pour vrifier la connectivit des infrastructures. Si vous ne pouvez pas accder la page Web par dfaut via ladresse eagle-server.example.com, dpannez la connectivit rseau de bout en bout : 1. Vrifiez que lquipement rseau et le serveur Eagle sont sous tension. 2. partir dun ordinateur hte fonctionnel connu, envoyez une requte au serveur Eagle. En cas dchec du test ping, effectuez cette opration pour S1-Central, R2-Central, R1-ISP et finalement le serveur Eagle. Dpannez les priphriques dont les tests ping ont chou. 3. Si un ordinateur hte ne peut pas se connecter au serveur Eagle, vrifiez la connexion des cbles entre lhte et S1-Central. Vrifiez que ladresse IP de lordinateur hte est correcte, telle quelle figure dans la table dadresses logiques ci-dessus. En outre, assurez-vous quil peut envoyer une requte ping R2-Central, 172.16.255.254. Vrifiez que ladresse IP de la passerelle de lordinateur hte, 172.16.255.254, est correcte et quil est possible dexcuter une commande ping depuis cet ordinateur pour interroger R1-ISP (10.10.10.6). Enfin, vrifiez que ladresse DNS de lhte est correcte et quune requte ping peut tre envoye eagleserver.example.com. Dans ces travaux pratiques, vous allez envoyer une requte ping vers lordinateur hte pod du voisin. Inscrivez ladresse IP et la connexion du port sur S1-Central pour lordinateur hte pod du voisin. Adresse IP : ______________________________________ Numro de port de S1-Central : ___________

Tche 1 : utilisation de Wireshark pour capturer et analyser des trames provenant de nuds rseau
tape 1 : configuration de Wireshark pour les captures de paquets Configurez Wireshark. 1. Cliquez sur Capture > Options. 2. Slectionnez linterface qui correspond au LAN. 3. Cochez la case pour mettre jour la liste de paquets en temps rel. 4. Cliquez sur Dmarrer. Ceci permet de commencer la capture des paquets. Plus de 200 captures vont tre probablement effectues, ce qui rend l'analyse un peu fastidieuse. La communication Telnet entre lordinateur hte pod et S1-Central est facile filtrer.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 6

Exploration CCNA Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.3 : priphrique intermdiaire en tant que priphrique final

tape 2 : utilisation du client Telnet de Windows pour accder S1-Central S1-Central a t configur avec 11 comptes de participants, ccna1 ccna11. Pour fournir laccs chaque participant, utilisez lID dutilisateur qui correspond votre pod. Par exemple, utilisez ccna1 pour les ordinateurs htes sur pod 1. Sauf indication contraire de votre formateur, le mot de passe est cisco. 1. Dans le terminal Windows, excutez la commande telnet adresse IP de destination: C:/> telnet 172.16.254.1 2. Indiquez le nom dutilisateur et le mot de passe appropris (cisco). Linvite de S1-Central doit tre retourne, S1-Central#. tape 3 : effacement de la table dadresses MAC 1. Examinez la table dadresses MAC du commutateur avec la commande show mac-addresstable. Outre plusieurs entres UC statiques, les entres dynamiques de la table dadresses doivent tre nombreuses. 2. Pour effacer les entres dynamiques de la table dadresses MAC, utilisez la commande clear mac-address-table dynamic. 3. Rpertoriez les entres dynamiques de ladresse MAC : Adresse MAC Les rponses peuvent varier. Les rponses peuvent varier. Port de commutation Les rponses peuvent varier. Les rponses peuvent varier.

Note au formateur : il est possible de lire linterface du routeur 2 Fa 0/24 dans les 10 secondes aprs le vidage de la table dadresses MAC. Ceci est normal, car le routeur R2 envoie des trames de message de veille Ethernet toutes les 10 secondes. Pour dmontrer ceci aux participants, sur linterface Fa 0/0 du routeur 2, excutez la commande de configuration de linterface Cisco IOS no keepalive. Ceci interrompt les pulsations Ethernet de 10 secondes. 4. Ouvrez une deuxime fentre de terminal. Envoyez une requte ping ladresse IP de votre voisin, qui a t consigne auparavant. C:>\ ping n 1 adresse IP 5. Ladresse MAC de cet ordinateur doit tre ajoute de faon dynamique dans la table dadresses MAC de S1-Central 6. Rpertoriez nouveau les entres dynamiques de ladresse MAC : Adresse MAC Les rponses peuvent varier. Les rponses peuvent varier. Port de commutation Les rponses peuvent varier. Les rponses peuvent varier.

Quelle conclusion peut-on tirer de la manire dont un commutateur obtient des informations sur les adresses MAC associes aux interfaces du commutateur ? ____________________________________________________________________________ ____________________________________________________________________________ Un commutateur nacquiert pas dinformations sur les priphriques connects jusqu ce que le trafic provienne du priphrique. 7. Fermez la capture Wireshark. La capture est analyse ltape suivante.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 6

Exploration CCNA Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.3 : priphrique intermdiaire en tant que priphrique final

Tche 2 : analyse de la provenance des trames dans un petit rseau


tape 1 : analyse dune session Telnet avec S1-Central 1. Slectionnez lun des paquets de la session Telnet. Dans le menu Wireshark, cliquez sur Analyze | Follow TCP Stream. Une fentre de contenu du flux affiche du texte ASCII par dfaut. Si le nom dutilisateur et le mot de passe ne sont pas visibles, basculez vers HEX Dump. 2. Vrifiez le nom dutilisateur et le mot de passe saisis. Nom dutilisateur : ___Les rponses varient.____ Mot de passe : ___cisco___ 3. Fermez la fentre du contenu du flux. tape 2 : analyse les rsultats de la commande show mac-address-table 1. Ouvrez le Bloc-notes. Les donnes captures sont transfres vers Bloc-notes pour lanalyse. Il se peut qu'il y ait de nombreux paquets capturs. 2. Dans le volet Packet List suprieur de Wireshark, faites dfiler la liste vers le bas jusqu la requte ICMP capture. Si la fentre Packet Byte infrieure de Wireshark nest pas visible, cliquez sur View > Packet bytes.

Figure 1. Capture Wireshark de Telnet Reportez-vous la figure 1, les rsultats partiels de la capture Wireshark : Slectionnez le dernier paquet de donnes Telnet provenant de S1-Central avant la commande ping. Ensuite, slectionnez loctet de paquet correspondant. Cliquez avec le bouton droit sur l'octet de paquet et cliquez sur Copier > Texte seulement. Dans Bloc-notes, cliquez sur dition > Coller. Les mappages dynamiques doivent tre semblables aux rsultats suivants : {_lEMaNL;RPC Mac Address Table ------------------------------------------Vlan ---All All All All 1 Mac Address ----------000f.f79f.6cc0 0100.0ccc.cccc 0100.0ccc.cccd 0100.0cdd.dddd 0010.a47b.015f Type -------STATIC STATIC STATIC STATIC DYNAMIC Ports ----CPU CPU CPU CPU Fa0/1
Page 4 sur 6

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Exploration CCNA Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.3 : priphrique intermdiaire en tant que priphrique final

Total Mac Addresses for this criterion: 5 S1-Central# 3. Notez ladresse MAC et le numro de port affichs dans les rsultats. Le port du commutateur correspond-il votre ordinateur hte pod ? ___Oui___ Adresse MAC Les rponses peuvent varier Type Dynamique Port Les rponses peuvent varier

Pourquoi le mappage de l'ordinateur hte pod figure-t-il encore dans la table d'adresses MAC, mme aprs avoir t supprim ? _____________________________________________________________________ _____________________________________________________________________________ Il sagit de la connexion de lordinateur hte pod S1-Central via Telnet. Slectionnez le dernier paquet de donnes Telnet immdiatement aprs la rponse ping. Ensuite, slectionnez loctet de paquet correspondant. Cliquez avec le bouton droit sur l'octet de paquet et cliquez sur Copier > Texte seulement. Dans Bloc-notes, cliquez sur dition > Coller. Le texte doit tre semblable lopration Coller suivante : {_lEPaNM;VP Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000f.f79f.6cc0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0010.a47b.015f DYNAMIC Fa0/1 1 0016.76ac.a76a DYNAMIC Fa0/2 Total Mac Addresses for this criterion: 6 S1-Central# 4. Notez ladresse MAC et le numro de port pour le deuxime type dynamique affich dans les rsultats. Le port du commutateur correspond-il lordinateur hte pod de votre voisin ? ___Oui___ Adresse MAC Les rponses peuvent varier Type Dynamique Port Les rponses peuvent varier

Tche 3 : remarques gnrales


La capture Wireshark dune session Telnet entre un ordinateur hte pod et S1-Central a t analyse pour indiquer la manire dont un commutateur obtient des informations dynamiques sur les nuds auxquels il est directement connect.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 6

Exploration CCNA Notions de base sur les rseaux : Ethernet

Travaux pratiques 9.8.3 : priphrique intermdiaire en tant que priphrique final

Tche 4 : confirmation
Wireshark permet de capturer et danalyser une session Telnet entre lordinateur hte pod et le commutateur Cisco. Utilisez loption du menu Wireshark Analyze > Follow TCP Stream pour afficher lID dutilisateur et le mot de passe de connexion. Quel est le niveau de protection du protocole Telnet ? Comment scuriser davantage la communication avec les priphriques Cisco ? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Le protocole Telnet nest pas trs scuris et ne doit jamais tre utilis en dehors des rseaux scuriss. Les rponses des participants varient selon le niveau de protection du canal de communication. Nous vous encourageons dbattre activement sur ce sujet. Par exemple, lutilisation de phrases de passe (qui sont des mots de passe dont la longueur dpasse neuf caractres) est l'une des recommandations requises. Faites remarquer qu'tant donn le risque de capture de la session FTP, un pirate informatique peut afficher et utiliser tout mot de passe en texte clair. SSH est un moyen de chiffrer les communications entre les priphriques. Insistez sur le fait que la scurit doit tre utilise dans les couches. En outre, il nexiste aucune solution qui, elle seule, permette dviter tout risque.

Tche 5 : nettoyage
Wireshark a t install sur lordinateur hte pod. Si vous souhaitez dsinstaller Wireshark, cliquez sur Dmarrer > Panneau de configuration. Ouvrez Ajout ou suppression de programmes. Slectionnez Wireshark et cliquez sur Supprimer. Supprimez tout fichier cr sur lordinateur hte pod au cours des travaux pratiques. Sauf indication contraire du formateur, mettez les ordinateurs htes hors tension. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 6

9.9.1: exercice dintgration des comptences : Ethernet avec commutation (version du formateur)
Diagramme de topologie

Table dadressage
Priphrique R1-ISP R2-Central PC 1A PC 1B Interface Fa0/0 S0/0/0 Fa0/0 S0/0/0 La carte rseau La carte rseau Adresse IP Masque de sous-rseau Passerelle par dfaut N/A N/A N/A N/A

192.168.111.134 255.255.255.248 192.168.111.138 255.255.255.252 192.168.111.126 255.255.255.128 192.168.111.137 255.255.255.252 192.168.111.1 192.168.111.2

255.255.255.128 192.168.111.126 255.255.255.128 192.168.111.126

Serveur Eagle La carte rseau 192.168.111.133 255.255.255.248 192.168.111.134

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Notions de base sur les rseaux : Ethernet

9.9.1 : exercice dintgration des comptences : Ethernet avec commutation

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Dterminer la planification des sous-rseaux IP Rsoudre les problmes rseau lis Ethernet Tester le rseau

Contexte
Vous avez t charg de rsoudre certains problmes dans le modle de rseau associ au rseau local Ethernet connect au routeur R2-Central.

Tche 1 : planification de sous-rseaux IP


On vous a attribu le bloc dadresses IP 192.168.111.0 /24. Vous devez configurer les trois rseaux. Les attributions de sous-rseaux sont les suivantes : 1er sous-rseau, rseau local existant des participants, jusqu 100 htes (Fa0/0 sur R2-Central) ; 2me sous-rseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 5 htes (dj configur) ; 3me sous-rseau, rseau tendu (WAN) existant, liaison point point (dj configur) ;

Adresses IP dinterface : Linterface srie du serveur, de R1-ISP et de R2-Central a dj t configure. Pour linterface Fa0/0 du routeur R2-Central, utilisez ladresse utilisable la plus leve sur le sous-rseau LAN existant des participants. Pour les htes 1A et 1B, utilisez les deux premires adresses IP (les deux adresses utilisables les plus basses) du sous-rseau LAN existant des participants. Pour les htes 1A et 1B, le serveur DNS est 192.168.111.133 /29. Le routeur du tronon suivant (vers lequel la route par dfaut doit pointer), R1-ISP, a pour adresse IP 192.168.111.138 /30.
Adresse fourchette infrieure Adresse fourchette suprieure

Description du sous-rseau 1er sous-rseau, rseau local existant des participants, jusqu 100 htes (Fa0/0 sur R2Central) ; 2me sous-rseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 5 htes (dj configur) ; 3me sous-rseau, rseau tendu (WAN) existant, liaison point point (dj configur) ;

Prfixe

Masque

Adresse rseau

Adresse de diffusion

/25

255.255.255.128

192.168.111.0

192.168.111.1

192.168.111.126

192.168.111.127

/29

255.255.255.248

192.168.111.128

192.168.111.129

192.168.111.134

192.168.111.135

/30

255.255.255.230

192.168.111.136

192.168.111.137

192.168.111.138

192.168.111.139

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Notions de base sur les rseaux : Ethernet

9.9.1 : exercice dintgration des comptences : Ethernet avec commutation

Tche 2 : rsolution des problmes lis au rseau local commut Ethernet


Le PC 1B est quip dune carte sans fil et ne peut pas tre connect au commutateur ; ajoutez la carte dinterface Fast Ethernet PT-HOST-NM-1CFE au PC 1B. Connectez cette carte rseau Fast Ethernet linterface Fa0/2 du commutateur. Reliez le PC 1A linterface Fa0/1 du commutateur. Reliez linterface Fa0/24 du commutateur linterface Fa0/0 du routeur R2-Central.

premire vue, les paramtres de vitesse et de mode duplex Ethernet de linterface Fa0/0 de R2-Central, les interfaces du commutateur S1-Central (Fa0/1, Fa0/2 et Fa0/24) et les interfaces du PC 1A sont incorrects. Dfinissez toutes les interfaces Ethernet de sorte quelles ngocient automatiquement la vitesse et le mode duplex (qui opteront pour le mode full duplex et une vitesse de 100 Mbit/s si les deux extrmits de la liaison le permettent). Assurez-vous que tous les priphriques sont sous tension et que leurs interfaces sont actives (vrifiez que les interfaces Ethernet ne sont pas dsactives). Ajoutez des adresses IP linterface Fa0/0 du routeur et aux deux ordinateurs (adresse de sous-rseau utilisable la plus leve attribue la passerelle et les deux adresses utilisables les plus faibles associes aux ordinateurs). La route statique sur R2-Central doit tre une route statique par dfaut qui accde ladresse IP de linterface srie pour R1-ISP. Ces procdures ont t expliques aux chapitres 5 et 6 de lexercice dintgration des comptences.

Tche 3 : test du rseau


laide de la commande ping, trace, du trafic Web et de loutil Inspect, suivez le flux de paquets en mode Simulation, sans masquer HTTP, DNS, TCP, UDP, ICMP et ARP, pour vrifier si vous avez compris le fonctionnement du rseau.

Tche 4 : remarques gnrales


Les deux technologies de couche 2 (et de couche 1) de ce modle sont constitues dune connexion srie (entre les routeurs) et des rseaux locaux Ethernet (pour le serveur ISP et avec le commutateur S1-Central). Comparez et confrontez la connexion srie Ethernet: Vous en apprendrez beaucoup plus sur les technologies Ethernet commutes dans un cours venir.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 10.3.2 : combien de rseaux ? (version du formateur)


Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Dterminer le nombre de sous-rseaux Concevoir un systme dadressage appropri Attribuer des adresses et des paires de masques de sous-rseau aux interfaces des priphriques Examiner lutilisation de lespace dadressage rseau disponible

Scnario
Dans le cadre de ces travaux pratiques, vous devez diviser ladresse rseau 192.168.26.0/24 en sous-rseaux et dfinir ladressage IP pour les rseaux illustrs dans les diagrammes de topologies. Vous devez dterminer le nombre de rseaux ncessaires pour ensuite concevoir un modle dadressage appropri. Enfin, vous devez insrer ladresse et le masque adquats dans la table dadressage. Dans cet exemple, le nombre dhtes nest pas important. Vous devez simplement dterminer le nombre de sous-rseaux par exemple de topologie.

Diagramme de topologie A

Tche 1 : dtermination du le nombre de sous-rseaux prsents dans le diagramme de topologie


tape 1 : combien de rseaux y a-t-il ? __2__ tape 2 : combien de bits devez-vous emprunter pour crer le nombre ncessaire de sousrseaux ? __1__ tape 3 : combien dadresses dhtes exploitables par sous-rseau obtenez-vous ? __126__ tape 4 : quel est le nouveau masque de sous-rseau en notation dcimale ? ___255.255.255.128_____ tape 5 : quel est le nombre de sous-rseaux disponibles pour une utilisation ultrieure ? __0__

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 7

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.3.2 : combien de rseaux ?

Tche 2 : inscription des paramtres des sous-rseaux


tape 1 : compltez le tableau ci-dessous avec les paramtres des sous-rseaux. N de sousrseau 0 1 2 3 4 5 6 7 Adresse de sous-rseau 192.168.26.0 192.168.26.128 Premire adresse hte utilisable 192.168.26.1 192.168.26.129 Dernire adresse hte utilisable 192.168.26.126 192.168.26.254 Adresse de diffusion 192.168.26.127 192.168.26.255

Diagramme de topologie B

Fa0/0

Fa0/0

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 7

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.3.2 : combien de rseaux ?

Tche 3 : dtermination du nombre de sous-rseaux prsents dans le diagramme de topologie


tape 1 : combien de rseaux y a-t-il ? __4__ tape 2 : combien de bits devez-vous emprunter pour crer le nombre ncessaire de sousrseaux ? __2__ tape 3 : combien dadresses dhtes exploitables par sous-rseau obtenez-vous ? __62__ tape 4 : quel est le nouveau masque de sous-rseau en notation dcimale ? _____255.255.255.192____ tape 5 : quel est le nombre de sous-rseaux disponibles pour une utilisation ultrieure ? __0__

Tche 4 : inscription des paramtres des sous-rseaux


tape 1 : compltez le tableau ci-dessous avec les paramtres des sous-rseaux. N de sousrseau 0 1 2 3 4 5 6 7 Adresse de sous-rseau 192.168.26.0 192.168.26.64 192.168.26.128 192.168.26.192 Premire adresse hte utilisable 192.168.26.1 192.168.26.65 192.168.26.129 192.168.26.192 Dernire adresse hte utilisable 192.168.26.62 192.168.26.126 192.168.26.190 192.168.26.254 Adresse de diffusion 192.168.26.63 192.168.26.127 192.168.26.191 192.168.26.255

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 7

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.3.2 : combien de rseaux ?

Diagramme de topologie C

Tche 5 : dtermination du nombre de sous-rseaux prsents dans le diagramme de topologie


tape 1 : combien de rseaux y a-t-il ? __6__ tape 2 : combien de bits devez-vous emprunter pour crer le nombre ncessaire de sousrseaux ? __3__ tape 3 : combien dadresses dhtes exploitables par sous-rseau obtenez-vous ? __30__ tape 4 : quel est le nouveau masque de sous-rseau en notation dcimale ? ____255.255.255.224____ tape 5 : quel est le nombre de sous-rseaux disponibles pour une utilisation ultrieure ? __2__

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 7

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.3.2 : combien de rseaux ?

Tche 6 : inscription des informations sur les sous-rseaux


tape 1 : compltez le tableau ci-dessous avec les paramtres des sous-rseaux. N de sousrseau 0 1 2 3 4 5 6 7 8 9 10

Adresse de sous-rseau 192.168.26.0 192.168.26.32 192.168.26.64 192.168.26.96 192.168.26.128 192.168.26.160 192.168.26.192 192.168.26.224

Premire adresse hte utilisable 192.168.26.1 192.168.26.33 192.168.26.65 192.168.26.97 192.168.26.129 192.168.26.161 192.168.26.193 192.168.26.225

Dernire adresse hte utilisable 192.168.26.30 192.168.26.62 192.168.26.94 192.168.26.126 192.168.26.158 192.168.26.190 192.168.26.222 192.168.26.254

Adresse de diffusion 192.168.26.31 192.168.26.63 192.168.26.95 192.168.26.127 192.168.26.159 192.168.26.191 192.168.26.223 192.168.26.255

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 7

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.3.2 : combien de rseaux ?

Diagramme de topologie D

Tche 7 : dtermination du nombre de sous-rseaux prsents dans le diagramme de topologie


tape 1 : combien de rseaux y a-t-il ? __12__ tape 2 : combien de bits devez-vous emprunter pour crer le nombre ncessaire de sousrseaux ? __4__ tape 3 : combien dadresses dhtes exploitables par sous-rseau obtenez-vous ? __14__ tape 4 : quel est le nouveau masque de sous-rseau en notation dcimale ? ____255.255.255.240_____ tape 5 : quel est le nombre de sous-rseaux disponibles pour une utilisation ultrieure ? __4__

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 7

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.3.2 : combien de rseaux ?

Tche 8 : inscription des informations sur les sous-rseaux


tape 1 : compltez le tableau ci-dessous avec les paramtres des sous-rseaux. N de sousrseau 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Adresse de sous-rseau 192.168.26.0 192.168.26.16 192.168.26.32 192.168.26.48 192.168.26.64 192.168.26.80 192.168.26.96 192.168.26.112 192.168.26.128 192.168.26.144 192.168.26.160 192.168.26.176 192.168.26.184 192.168.26.200 192.168.26.216 192.168.26.232

Premire adresse hte utilisable 192.168.26.1 192.168.26.17 192.168.26.33 192.168.26.49 192.168.26.65 192.168.26.81 192.168.26.97 192.168.26.113 192.168.26.129 192.168.26.145 192.168.26.161 192.168.26.177 192.168.26.185 192.168.26.201 192.168.26.217 192.168.26.233

Dernire adresse hte utilisable 192.168.26.14 192.168.26.30 192.168.26.46 192.168.26.62 192.168.26.78 192.168.26.94 192.168.26.110 192.168.26.126 192.168.26.142 192.168.26.158 192.168.26.174 192.168.26.182 192.168.26.198 192.168.26.214 192.168.26.230 192.168.26.246

Adresse de diffusion 192.168.26.15 192.168.26.31 192.168.26.47 192.168.26.63 192.168.26.79 192.168.26.95 192.168.26.111 192.168.26.127 192.168.26.143 192.168.26.159 192.168.26.175 192.168.26.183 192.168.26.199 192.168.26.215 192.168.26.231 192.168.26.247

Tche 9 : remarques gnrales


De quelles informations avez-vous besoin pour dfinir un modle dadressage adapt un rseau ? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ Pour dfinir un modle dadressage adapt un rseau, vous avez besoin de connatre le nombre de rseaux et dhtes.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 7

CCNA Exploration Network Fundamentals: Planning and Cabling Networks

Lab 10.6.1 Creating a Small Lab Topology

Travaux pratiques 10.6.1 : cration d'une petite topologie (version du formateur)


Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Concevoir le rseau logique Configurer la topologie physique des travaux pratiques Configurer la topologie logique du rseau local (LAN) Vrifier la connectivit du rseau local

Contexte
Matriel Routeur Cisco Commutateur Cisco *Ordinateur (hte) Cbles UTP droits de catgorie 5 ou suprieure Qt 1 1 3 3 Description Inclus dans lquipement de travaux pratiques CCNA Inclus dans lquipement de travaux pratiques CCNA Ordinateur de travaux pratiques Relie le routeur Router1 et les ordinateurs Hte1 et Hte2 au commutateur Switch1 Relie lordinateur Hte1 au routeur Router1

Cble de croisement UTP de catgorie 5

Tableau 1. quipement et matriel pour les travaux pratiques


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 1 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

Regroupez lquipement et les cbles ncessaires. Pour configurer les travaux pratiques, reportez-vous au Tableau 1 qui dcrit lquipement et le matriel ncessaires.

Scnario
Dans le cadre de ces travaux pratiques, vous allez crer un petit rseau, ce qui suppose de connecter des priphriques rseau et de configurer les ordinateurs htes pour une connectivit de base. SubnetA et SubnetB sont des sous-rseaux dont nous avons besoin. SubnetC et SubnetD sont des projets de sous-rseaux qui ne sont pas encore connects au rseau. Nous allons utiliser le sous-rseau 0. Remarque : vous trouverez dans lannexe 1 le tableau des sous-rseaux avec le dernier octet dadresse IP. Remarque lintention du formateur : dans les travaux pratiques du chapitre 11, les participants apprendront configurer un routeur. Dans le cadre de ces travaux pratiques, le routeur doit tre configur pour les participants. Lannexe 2 contient une configuration de base du routeur Router1. Si le routeur nest pas dot de deux interfaces FastEthernet, vous pouvez configurer une interface de bouclage pour remplacer linterface FastEthernet 0/1. Une autre solution consiste utiliser deux routeurs relis par une connexion srie et utiliser les interfaces FastEthernet de chaque routeur.

Tche 1 : conception du rseau logique


partir de ladresse IP et du masque 172.20.0.0 / 24 (adresse / masque), concevez un modle dadressage IP qui remplisse les conditions suivantes : Sous-rseau SubnetA SubnetB SubnetC SubnetD Nombre d'htes 2 6 47 125

Les ordinateurs htes de chaque sous-rseau utilisent la premire adresse IP disponible dans le bloc dadresses. Les interfaces du routeur utilisent la dernire adresse IP disponible dans le bloc dadresses. tape 1 : conception du bloc dadresses de SubnetD Dbutez la phase de conception du rseau logique en rpondant aux critres de SubnetD, qui ncessite le bloc dadresses IP le plus grand. Reportez-vous au tableau des sous-rseaux et choisissez le premier bloc dadresses qui prendra en charge SubnetD. Dans le tableau suivant, indiquez les paramtres IP de SubnetD : Adresse rseau 172.20.0.0 Masque 255.255.255.128 Premire adresse dhte 172.20.0.1 Dernire adresse dhte 172.20.0.126 Diffusion 172.20.0.127

Quel est le masque de bits ? ___11111111.1111111.11111111.10000000_________ tape 2 : conception du bloc dadresses de SubnetC Rpondez aux critres de SubnetC, le prochain bloc dadresses IP le plus grand. Reportez-vous au tableau des sous-rseaux et choisissez le prochain bloc dadresses disponible prenant en charge SubnetD.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

Dans le tableau suivant, indiquez les paramtres IP de SubnetC : Adresse rseau 172.20.0.128 Masque 255.255.255.192 Premire adresse dhte 172.20.0.129 Dernire adresse dhte 172.20.0.190 Diffusion 172.20.0.191

Quel est le masque de bits ? ___11111111.1111111.11111111.11000000_______ tape 3 : conception du bloc dadresses de SubnetB Rpondez aux critres de SubnetB, le prochain bloc dadresses IP le plus grand. Reportez-vous au tableau des sous-rseaux et choisissez le prochain bloc dadresses disponible prenant en charge SubnetB. Dans le tableau suivant, indiquez les paramtres IP de SubnetB : Adresse rseau 172.20.0.192 Masque 255.255.255.248 Premire adresse dhte 172.20.0.193 Dernire adresse dhte 172.20.0.198 Diffusion 172.20.0.207

Quel est le masque de bits ? ___11111111.1111111.11111111.11111000_______________ tape 4 : conception du bloc dadresses de SubnetA Rpondez aux critres de SubnetA. Reportez-vous au tableau des sous-rseaux et choisissez le prochain bloc dadresses disponible prenant en charge SubnetA. Dans le tableau suivant, indiquez les paramtres IP de SubnetA : Adresse rseau 172.20.0.200 Masque 255.255.255.252 Premire adresse dhte 172.20.0.201 Dernire adresse dhte 172.20.0.202 Diffusion 172.20.0.203

Quel est le masque de bits ? ___11111111.1111111.11111111.11111100_______

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

Tche 2 : configuration de la topologie physique de travaux pratiques


tape 1 : connexion physique des priphriques

Figure 1. Installation du rseau Installez les priphriques rseau comme illustr dans la figure 1. De quel type de cble avez-vous besoin pour relier lhte 1 Router1 ? Pourquoi ? _________________ __________________________________________________________________________________ Les deux priphriques ont des interfaces rseau similaires. Les priphriques de mme type ncessitent un cble de croisement. De quel type de cble avez-vous besoin pour relier lhte 1, lhte 2 et Router1 Switch1 ? Pourquoi ? __________________________________________________________________________________ __________________________________________________________________________________ Les ports du commutateur sont diffrents des interfaces rseau du routeur et des ordinateurs. De ce fait, il est ncessaire dutiliser des cbles directs. Si ce nest dj fait, mettez tous les priphriques sous tension. tape 2 : inspection visuelle des connexions rseau Aprs avoir install les priphriques rseau, prenez le temps de vrifier les connexions. Cest en faisant attention aux dtails ds prsent que vous limiterez par la suite le temps pass rsoudre des problmes de connectivit. Vrifiez que toutes les connexions du commutateur affichent la couleur verte. Toute connexion du commutateur qui ne passe pas de lorange au vert doit tre examine. Le priphrique connect est-il sous tension ? Le cble utilis est-il appropri ? Le cble est-il en bon tat ? Quel est le type de cble qui relie linterface Fa0/0 de Router1 lhte 1 ? ___ Un cble crois ____________ Quel est le type de cble qui relie linterface Fa0/1 de Router1 Switch1 ? __ Un cble droit__________ Quel est le type de cble qui relie lhte 2 Switch1 ? ____ Un cble droit ________________ Quel est le type de cble qui relie lhte 3 Switch1 ? ____ Un cble droit ______________________ Les quipements sont-ils tous sous tension ? ___oui____
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

Tche 3 : configuration de la topologie logique


tape 1 : consignation des paramtres du rseau logique Ladresse IP de la passerelle dun ordinateur hte sert envoyer les paquets IP vers dautres rseaux. Par consquent, ladresse de la passerelle correspond ladresse IP attribue linterface du routeur de ce sous-rseau. Compte tenu des informations notes dans le cadre de la tche 1, inscrivez les paramtres IP de chaque ordinateur : Hte 1 Adresse IP Masque IP Adresse de passerelle 172.20.0.201 255.255.255.252 172.20.0.202 Hte 2 Adresse IP Masque IP Adresse de passerelle 172.20.0.193 255.255.255.248 172.20.0.198 Hte 3 Adresse IP Masque IP Adresse de passerelle 172.20.0.194 255.255.255.248 172.20.0.198

tape 2 : configuration de lordinateur hte 1 Sur lhte 1, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau. Cliquez avec le bouton droit de la souris sur licne du priphrique Connexion au rseau local et choisissez Proprits.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

Sous longlet Gnral, slectionnez Protocole Internet (TCP/IP), puis cliquez sur le bouton Proprits.

Figure 2. Paramtres dadresse IP et de passerelle de lhte 1 Consultez les paramtres dadresse IP et de passerelle de lhte 1 dans la figure 2. Entrez manuellement les informations ci-dessous inscrites ltape 1 prcdente : Adresse IP : Adresse IP de lhte 1 Masque de sous-rseau : Masque de sous-rseau de lhte 1 Passerelle par dfaut : Adresse IP de la passerelle lissue de cette opration, fermez la fentre Proprits de Protocole Internet (TCP/IP) en cliquant sur OK. Fermez la fentre Connexion au rseau local. Selon le systme dexploitation Windows utilis, vous serez peut-tre amen redmarrer lordinateur pour que les modifications prennent effet. tape 3 : configuration des ordinateurs Hte 2 et Hte 3 Rptez ltape 2 pour les ordinateurs Hte 2 et Hte 3 en utilisant les paramtres IP de ces ordinateurs.

Tche 4 : vrification de la connectivit du rseau


Vrifiez avec votre formateur que le routeur Router1 a t configur. dfaut, la connectivit sera rompue entre les rseaux locaux. Switch1 doit prsenter une configuration par dfaut. La connectivit rseau peut tre vrifie laide dune commande ping Windows. Ouvrez une fentre de terminal en cliquant sur Dmarrer > Excuter. Tapez cmd et appuyez sur Entre.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

Pour vrifier mthodiquement la connectivit avec chaque priphrique rseau et noter les rsultats, servez-vous du tableau ci-dessous. En cas dchec un test, prenez des mesures correctives pour tablir la connectivit : Origine Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Hte 3 Hte 3 Hte 3 Hte 3 Destination Passerelle (Router1, Fa0/0) Router1, Fa0/1 Hte 2 Hte 3 Hte 3 Passerelle (Router1, Fa0/1) Router1, Fa0/0 Hte 1 Hte 2 Passerelle (Router1, Fa0/1) Router1, Fa0/0 Hte 1 Adresse IP 172.20.0.202 172.20.0.198 172.20.0.193 172.20.0.194 172.20.0.194 172.20.0.198 172.20.0.202 172.20.0.201 172.20.0.193 172.20.0.198 172.20.0.202 172.20.0.201 Rsultats de la requte ping Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire)

Notez toute interruption de connectivit. Au moment de rsoudre les problmes de connectivit, le diagramme de topologie peut savrer extrmement utile. Dans le scnario expos ci-dessus, comment dtecter une passerelle dficiente ? ___________________________________________________________________________________ ___________________________________________________________________________________ Si la requte ping aboutit entre lhte 2 et lhte 3, mais pas avec lhte 1, le problme peut venir de la passerelle.

Tche 5 : remarques gnrales


Analysez les problmes de configuration physique ou logique rencontrs au cours de ces travaux pratiques. Assurez-vous davoir bien compris les procdures utilises pour vrifier la connectivit rseau. Il sagit de travaux pratiques particulirement important. En plus de vous tre exerc la cration de sous-rseaux IP, vous avez configur les ordinateurs htes avec des adresses rseau et en avez test la connectivit. Il est recommand de rpter plusieurs fois les exercices de configuration et de vrification des ordinateurs htes. Cela renforcera les comptences que vous avez acquises au cours de ces travaux pratiques et fera de vous un meilleur technicien rseau.

Tche 6 : confirmation
Demandez votre formateur ou un autre participant dintroduire un ou deux problmes dans votre rseau pendant que vous tes occup une autre tche ou que vous tes absent de la salle de travaux
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cablge des rseaux

Travaux pratiques 10.6.1 : cration d'une petite topologie

pratiques. Les problmes peuvent tre dordre physique (cble UTP inappropri) ou logique (adresse IP ou passerelle incorrecte). Pour rsoudre les problmes, procdez comme suit : 1. Faites une inspection visuelle minutieuse. Vrifiez que les voyants de liaison du commutateur Switch1 sont verts. 2. Servez-vous du tableau fourni la tche 3 pour identifier les problmes de connectivit. numrez les problmes : _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ 3. Notez la ou les solutions que vous proposez : _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ 4. Testez votre solution. Si la solution est concluante, notez-la. Si la solution est inefficace, poursuivez le dpannage. _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________

Tche 7 : remise en tat.


Sauf instruction contraire du formateur, rtablissez la connectivit rseau des ordinateurs htes, puis mettez-les hors tension. Retirez les cbles avec prcaution et rangez-les soigneusement. Rebranchez les cbles qui ont t dbranchs pour les besoins de ces travaux pratiques. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 10

CCNA Exploration Notions de base sur les rseaux : Planification et cablge des rseaux

Travaux pratiques 10.6.1 Cration dune petite topologie de travaux pratiques

Annexe 1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 10

CCNA Exploration Notions de base sur les rseaux : Planification et cablge des rseaux

Travaux pratiques 10.6.1 Cration dune petite topologie de travaux pratiques

Annexe 2
Configuration du routeur Router1
! service timestamps debug uptime service timestamps log uptime no service password-encryption ! no ip domain-lookup ! hostname Router1 ! enable secret cisco ! ! interface FastEthernet0/0 description connection to Host1 ip address 172.20.0.202 255.255.255.252 no shutdown ! interface FastEthernet0/1 description connection LAN ip address 172.20.0.198 255.255.255.248 no shutdown ! ip classless ip http server ! banner motd % ******************************************************************* Ceci est le routeur Router1 des travaux pratiques Eagle. Accs autoris uniquement. ******************************************************************* % ! line con 0 password cisco ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 10

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal (version du formateur)
Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Connecter un routeur et un ordinateur laide dun cble console Configurer HyperTerminal pour ouvrir une session en mode console avec un routeur Cisco IOS Configurer HyperTerminal pour ouvrir une session en mode console avec un commutateur Cisco IOS

Contexte
HyperTerminal est un programme Windows. Il permet dmuler un terminal basique pour une communication srie et de se connecter au port console des priphriques Cisco IOS. Linterface srie dun ordinateur est relie au priphrique Cisco par un cble de renversement. Lutilisation dHyperTerminal est le moyen le plus simple daccder un routeur afin de vrifier ou modifier sa configuration. Il existe un autre utilitaire de communication srie trs rpandu : TeraTerm Web. Vous trouverez des instructions pour utiliser TeraTerm Web dans lannexe A.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

Scnario
Installez un rseau similaire celui du diagramme de topologie. Tout routeur dot de linterface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Les ressources ncessaires sont les suivantes : un ordinateur dot dune interface srie et HyperTerminal ; un routeur Cisco ; un cble console (de renversement) pour connecter la station de travail au routeur.

Tche 1 : connexion dun routeur et dun ordinateur laide dun cble console
tape 1 : configuration dune connexion physique de base Connectez le cble console (de renversement) au port console du routeur. Connectez lautre extrmit du cble au port COM 1 de lordinateur hte avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Si ce nest dj fait, mettez lordinateur et le routeur sous tension.

Tche 2 : configuration dHyperTerminal en vue douvrir une session en mode console avec un routeur Cisco IOS
tape 1 : dmarrage de lapplication HyperTerminal Dans la barre des tches Windows, ouvrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal. tape 2 : configuration dHyperTerminal

Figure 1. Fentre de configuration du nom de session dans HyperTerminal

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

Reportez-vous la figure 1 pour obtenir une description de la fentre de configuration dHyperTerminal qui saffiche. Dans la fentre Description de la connexion, entrez un nom de session dans le champ Nom. Slectionnez licne de votre choix ou conservez licne par dfaut. Cliquez sur OK.

Figure 2. Type de connexion HyperTerminal Reportez-vous la figure 2. Entrez le type de connexion appropri, en loccurrence COM1, dans le champ Se connecter en utilisant. Cliquez sur OK.

Figure 3. Paramtres du port COM1 dans HyperTerminal

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

Reportez-vous la figure 3. Remplacez les paramtres du port par les valeurs suivantes : Paramtre Bits par seconde Bits de donnes Parit Bits darrt Contrle de flux Cliquez sur OK. Lorsque la fentre de session HyperTerminal saffiche, appuyez sur la touche Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, procdez un dpannage. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM1 du PC et au port console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur. tape 3 : fermeture dHyperTerminal Lorsque vous avez termin, fermez la session HyperTerminal. Cliquez sur Fichier > Quitter. Lorsque vous tes invit enregistrer la session, cliquez sur Oui. Attribuez un nom la session. tape 4 : reconnexion de la session HyperTerminal. Rouvrez la session HyperTerminal, comme indiqu ltape 1 de la tche 2. Cette fois, cliquez sur Annuler lorsque la fentre Description de la connexion saffiche (voir Figure 1). Cliquez sur Fichier > Ouvrir. Slectionnez la session enregistre, puis cliquez sur Ouvrir. Employez cette technique pour reconnecter la session HyperTerminal un priphrique Cisco sans avoir reconfigurer une nouvelle session. Lorsque vous avez termin, quittez HyperTerminal. Valeur 9600 8 Aucun 1 Aucun

Tche 3 : configuration dHyperTerminal en vue douvrir une session en mode console avec un commutateur Cisco IOS
Les connexions srie entre routeurs et commutateurs Cisco IOS sont trs similaires. Vous allez tablir une connexion srie entre un ordinateur hte et un commutateur CISCO IOS.

Figure 4. Connexion srie entre un ordinateur hte et un commutateur Cisco


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

tape 1 : configuration dune connexion physique de base Reportez-vous la figure 4. Connectez le cble console (de renversement) au port console du routeur. Connectez lautre extrmit du cble au port COM1 de lordinateur hte avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Si ce nest dj fait, mettez lordinateur et le commutateur sous tension. tape 3 : dmarrage de lapplication HyperTerminal Dans la barre des tches Windows, dmarrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal. tape 4 : configuration dHyperTerminal Pour configurer HyperTerminal, suivez la procdure dcrite ltape 2 de la tche 2. Reportez-vous la figure 1 illustrant la fentre de configuration dHyperTerminal au moment o elle saffiche. Dans la fentre Description de la connexion, entrez un nom de session dans le champ Nom. Slectionnez une icne ou conservez licne par dfaut. Cliquez sur OK. Reportez-vous la figure 2. Entrez le type de connexion appropri, en loccurrence COM1, dans le champ Se connecter en utilisant. Cliquez sur OK. Reportez-vous la figure 3. Remplacez les paramtres du port par les valeurs suivantes : Paramtre Bits par seconde Bits de donnes Parit Bits darrt Contrle de flux Cliquez sur OK. Lorsque la fentre de session HyperTerminal saffiche, appuyez sur la touche Entre. Le commutateur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, procdez un dpannage. Par exemple, vrifiez que le commutateur est sous tension. Assurez-vous que le cble est bien connect au port COM1 du PC et au port console du commutateur. Sil ny a toujours pas de connexion, demandez de laide au formateur. tape 5 : fermeture dHyperTerminal Lorsque vous avez termin, fermez la session HyperTerminal. Cliquez sur Fichier > Quitter. Lorsque vous tes invit enregistrer la session, cliquez sur Non. Valeur 9600 8 Aucun 1 Aucun

Tche 3 : remarques gnrales


travers ces travaux pratiques, vous avez appris tablir une connexion console un routeur et un commutateur Cisco IOS.

Tche 4 : confirmation
Dessinez les connecteurs du cble de renversement et du cble droit. Comparez les diffrences au niveau des broches et soyez en mesure didentifier les diffrents types de cbles.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

Tche 5 : remise en tat


Sauf instructions contraires du formateur, mettez lordinateur hte et le routeur hors tension. Retirez le cble de renversement. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Annexe A : Ouverture dune session en mode console avec TeraTerm


Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Connecter un routeur et un ordinateur laide dun cble console Cnfigurer TeraTerm pour ouvrir une session en mode console avec le routeur

Remarque lintention du formateur : TeraTerm nest pas disponible sur le serveur Exploration, mais peut tre tlcharg ladresse URL suivante : http://www.ayera.com/teraterm/

Contexte
TeraTerm est un autre programme Windows qui mule un terminal basique pour la communication srie et qui peut tre utilis pour se connecter au port console des priphriques Cisco IOS.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

Scnario
Installez un rseau similaire celui illustr dans le diagramme de topologie. Tout routeur dot de linterface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Les ressources ncessaires sont les suivantes : un ordinateur dot dune interface srie et TeraTerm Pro ; un routeur Cisco ; un cble console (de renversement) pour connecter la station de travail au routeur.

Tche 1 : connexion dun routeur et dun ordinateur laide dun cble console
tape 1 : configuration dune connexion physique de base Assurez-vous que lordinateur et le routeur Cisco sont sous tension. Connectez le cble console (de renversement) au port console du routeur. Connectez lautre extrmit du cble au port COM1 du PC avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Mettez lordinateur et le routeur sous tension.

Tche 2 : configuration de TeraTerm Web pour ouvrir une session en mode console avec le routeur
tape 1 : dmarrage de lapplication TeraTerm Web Dans la barre des tches Windows, dmarrez le programme TeraTerm Web en ouvrant le dossier TeraTerm Web et en ouvrant lapplication TeraTerm Web (ttermpro). tape 2 : configuration de TeraTerm Web

Figure 1. Fentre de configuration dune connexion TeraTerm Web


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 8

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 10.6.2 : tablissement dune session en mode console avec HyperTerminal

Cliquez sur File > New Connection. Reportez-vous la figure 1. Slectionnez le port COM srie appropri. Cliquez sur OK. Lorsque la fentre de session TeraTerm Web saffiche, appuyez sur la touche Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, procdez un dpannage. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM1 du PC et au port console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur. tape 3 : fermeture de TeraTerm Web Lorsque vous avez termin, fermez la session TeraTerm. Cliquez sur File | Exit. Lorsque vous tes invit enregistrer la session, cliquez sur Yes. Attribuez un nom la session. tape 4 : reconnexion de la session TeraTerm Web Rouvrez la session TeraTerm Web, comme indiqu ltape 1 de la tche 2. Cette fois, cliquez sur Cancel lorsque la fentre New Description saffiche (voir figure 1). Cliquez sur File > Open. Slectionnez la session enregistre, puis cliquez sur Open. Employez cette technique pour reconnecter la session TeraTerm Web un priphrique Cisco sans avoir reconfigurer une nouvelle session.

Tche 3 : remarques gnrales


Au cours de ces travaux pratiques, vous avez appris tablir une connexion console un routeur Cisco. Laccs aux commutateurs Cisco seffectue de faon analogue.

Tche 4 : confirmation
Dessinez les connecteurs du cble de renversement et du cble droit. Comparez les diffrences au niveau des broches et soyez en mesure didentifier les diffrents types de cbles.

Tche 5 : remise en tat


Sauf instructions contraires du formateur, mettez lordinateur hte et le routeur hors tension. Retirez le cble de renversement. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 8

Travaux pratiques 10.6.3 : tablissement dune session en mode console avec Minicom (version du formateur)
Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Connecter un routeur et un ordinateur laide dun cble console Configurer Minicom pour ouvrir une session en mode console avec le routeur Excuter des commandes de base

Contexte
Minicom est un programme dmulation de terminal UNIX de type texte qui est comparable au programme HyperTerminal de Windows. Minicom peut tre utilis de plusieurs manires, par exemple, pour contrler un modem ou accder un routeur Cisco via la connexion console srie. Le systme dexploitation Linux ou UNIX est ncessaire.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 10.6.3 : tablissement dune session en mode console avec Minicom

Scnario
Installez un rseau similaire celui du diagramme de topologie. Tout routeur dot de linterface approprie peut tre utilis. Vous pouvez utiliser les routeurs 800, 1600, 1700, 2500, 2600 ou une combinaison de ces routeurs. Les ressources ncessaires sont les suivantes : un ordinateur Linux/UNIX dot dune interface et Minicom ; un routeur Cisco ; un cble console (de renversement) pour connecter la station de travail au routeur.

Tche 1 : connexion dun routeur et dun ordinateur laide dun cble console
tape 1 : configuration dune connexion physique de base Assurez-vous que lordinateur et le routeur Cisco sont sous tension. Connectez le cble console (de renversement) au port console du routeur. Connectez lautre extrmit du cble au port COM1 du PC avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Mettez lordinateur et le routeur sous tension.

Tche 2 : configuration de Minicom pour ouvrir une session en mode console avec le routeur
tape 1 : dmarrage de lapplication Minicom en mode de configuration Remarque : pour configurer Minicom, un accs racine (root) est ncessaire. Sur la ligne de commande Linux, dmarrez minicom avec loption s. Minicom dmarre en mode configuration : [root]# minicom s <ENTER> tape 2 : configuration de Minicom pour les communications srie

Figure 1. Fentre de configuration principale

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 10.6.3 : tablissement dune session en mode console avec Minicom

Reportez-vous la figure 1. Pour configurer le port srie, parcourez la liste de configuration et slectionnez Serial port setup. Appuyez sur Entre.

Figure 2. Fentre de configuration du port srie Reportez-vous la figure 2. Utilisez la lettre en regard du champ pour modifier un paramtre. Les valeurs correctes sont indiques dans le tableau 1. Option A E Champ Serial Device Bps/Par/Bits Valeur /dev/ttyS0 for COM1 /dev/ttyS1 for COM2 Bps- 9600 Par- None Bits- 8 Stop bits- 1 (ou slectionnez loption Q) Toggle- No Toggle- No

F G

Hardware Flow Control Software Flow Control

Tableau 1. Paramtres de port srie Pour revenir au menu Configuration, appuyez sur Entre ou ECHAP.

Figure 3. Fentre de configuration du port srie Reportez-vous la figure 3. Slectionnez Save setup as dfl (fichier par dfaut). Les valeurs par dfaut sont recharges lors du redmarrage de Minicom. tape 3 : fermeture de Minicom Lorsque vous avez termin, fermez la session Minicom. Slectionnez Exit from Minicom.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 4

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 10.6.3 : tablissement dune session en mode console avec Minicom

tape 4 : redmarrage de la session Minicom [root]# minicom <ENTER> Lorsque la fentre de session saffiche, appuyez sur la touche Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, procdez un dpannage. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM1 du PC et au port console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur.

Tche 3 : excution de commandes de base


Minicom est un utilitaire de communication srie de type texte pilot par menus. Les commandes de base ne sont pas intuitives. Par exemple, les utilisateurs communiquent avec les priphriques distants dans la fentre de terminal. Toutefois, utilisez la combinaison <CTRL> A pour contrler lutilitaire. Pour obtenir de laide, appuyez sur <CTRL> A, puis sur Z.

Figure 4. cran rcapitulatif des commandes Minicom Reportez-vous la figure 4 pour consulter la liste des fonctions et des touches correspondantes. Pour quitter Minicom, appuyez sur <CTRL> A, suivi de Q ou X.

Tche 4 : remarques gnrales


travers ces travaux pratiques, vous avez appris tablir une connexion console un routeur Cisco laide de Minicom. Laccs aux commutateurs Cisco seffectue de faon analogue.

Tche 5 : remise en tat


Sauf instructions contraires du formateur, mettez lordinateur hte et le routeur hors tension. Retirez le cble de renversement. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 4

10.7.1 : exercice dintgration des comptences : planification dun rseau et configuration dune interface (version du formateur)
Diagramme de topologie

Table dadressage
Priphrique R1 Interface Fa0/0 S0/0/0 S0/0/1 Fa0/0 Fa0/1 S0/0/0 S0/0/1 Fa0/0 S0/0/0 S0/0/1 La carte rseau La carte rseau La carte rseau La carte rseau Adresse IP 192.168.1.62 192.168.1.129 192.168.1.133 192.168.1.110 192.168.1.94 192.168.1.130 192.168.1.137 192.168.1.126 192.168.1.138 192.168.1.134 192.168.1.1 192.168.1.97 192.168.1.113 192.168.1.93 Masque de sousrseau 255.255.255.192 255.255.255.252 255.255.255.252 255.255.255.240 255.255.255.224 255.255.255.252 255.255.255.252 255.255.255.240 255.255.255.252 255.255.255.252 255.255.255.192 255.255.255.240 255.255.255.240 255.255.255.224 Passerelle par dfaut N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 192.168.1.62 192.168.1.110 192.168.1.126 192.168.1.94

R2

R3 PC -1A PC -2A PC -3A Eagle_Server

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

10.7.1 : exercice dintgration des comptences : planification dun rseau et configuration dune interface

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Construire la topologie rseau Planifier les adresses IP Configurer les interfaces de routeur et de PC Tester le rseau

Contexte
Mettez en pratique vos comptences en matire de construction, de planification et de configuration de rseau. Les noms de priphriques et le routage ont dj t configurs.

Tche 1 : construction de la topologie rseau


Crez la topologie laide des tableaux suivants et des priphriques prsents dans le pool de priphriques. Routeurs: Nom dhte R1 R1 R1 R2 R2 R2 R3 Interface Fa0/0 S0/0/0 (ETCD) S0/0/1 (ETCD) Fa0/0 S0/0/1 (ETCD) Fa0/1 Fa0/0 Connect SW-1 R2 R3 SW-2A R3 SW-2B SW-3 Interface Fa0/1 S0/0/0 S0/0/1 Fa0/1 S0/0/0 Fa0/1 Fa0/1

Commutateurs : Nom dhte SW-1 SW-2A SW-2B SW-3 Interface Fa0/2 Fa0/2 Fa0/2 Fa0/2 Connect PC -1A PC -1B Eagle_Server PC-1C Interface FastEthernet FastEthernet FastEthernet FastEthernet

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

10.7.1 : exercice dintgration des comptences : planification dun rseau et configuration dune interface

Tche 2 : cration et attribution dun modle dadressage


Vous tes invit utiliser lespace dadressage 192.168.1.0 /24. Sept rseaux complets sont ncessaires ; affectez les rseaux par ordre dcroissant du nombre dhtes requis pour une utilisation efficace de lespace dadressage. Servez-vous des tableaux suivants pour crer un modle dadressage efficace : Rseau local (LAN) : Nom dhte R1 R2 R3 Interface Fa0/0 Fa0/0 Fa0/1 Fa0/0 Nombre d'htes 60 10 30 7

Rseau tendu (WAN) : Nom dhte R1-R2 R1-R3 R2-R3


Nom dhte R1 R2 Fa0/1 R3 R1-R2 Fa0/0 R1Premire adresse dhte R1Premire adresse dhte R2Premire adresse dhte 30 7 2 /27 /28 /30 255.255.255.224 255.255.255.240 255.255.255.252 192.168.1.64 192.168.1.112 192.168.1.128 192.168.1.65 192.168.1.113 192.168.1.129 192.168.1.94 192.168.1.126 192.168.1.130 192.168.1.95 192.168.1.127 192.168.1.131

Adresse affecter R1-Premire adresse dhte R1-Premire adresse dhte R2-Premire adresse dhte

Nombre d'htes 2 2 2
Adresse rseau 192.168.1.0 192.168.1.96 Adresse au niveau le plus faible 192.168.1.1 192.168.1.97 Adresse au niveau le plus lev 192.168.1.62 192.168.1.110 Adresse de diffusion 192.168.1.63 192.168.1.111

Interface Fa0/0 Fa0/0

Nombre d'htes 60 10

Prfixe /26 /28

Masque 255.255.255.192 255.255.255.240

R1-R3

/30

255.255.255.252

192.168.1.132

192.168.1.133

192.168.1.134

192.168.1.135

R2-R3

/30

255.255.255.252

192.168.1.136

192.168.1.137

192.168.1.138

192.168.1.139

Attribuez les adresses IP en respectant les rgles suivantes. Les PC utilisent la premire adresse d'hte du sous-rseau ; le serveur utilise lavantdernire adresse dhte de son sous-rseau. Tous les ports FastEthernet dun routeur utilisent la dernire adresse dhte du sousrseau concern. La liaison R1-R2 utilisera le premier sous-rseau WAN, la liaison R1-R3 utilisera le second sous-rseau WAN et la liaison R2-R3 utilisera le troisime sous-rseau WAN. La frquence dhorloge des interfaces ETCD de R1 et R2 doit tre gale 56 000.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

10.7.1 : exercice dintgration des comptences : planification dun rseau et configuration dune interface

Tche 3 : configuration des interfaces


Configurez les interfaces des routeurs R1, R2 et R3, des PC et du serveur en fonction du modle dadressage prsent plus haut.

Tche 4 : test de la connectivit


Assurez-vous que tous les PC sont en mesure denvoyer une commande ping leur passerelle, aux autres PC et au serveur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Travaux pratiques 11.4.3.3 : constitution dune documentation sur la latence dun rseau avec ping (version du formateur)
Schma de la topologie

Objectifs pdagogiques
Utiliser la commande ping pour documenter la latence du rseau. Calculer diverses statistiques partir du rsultat dune capture de commande ping. Mesurer les effets de la latence partir de datagrammes plus importants.

Contexte
Pour obtenir des statistiques de latence rseau ralistes, vous devez effectuer cet exercice sur un rseau actif. Vrifiez avec votre formateur sil existe des restrictions de scurit locales concernant lutilisation de la commande ping sur le rseau. Lordinateur serveur de destination doit retourner des rponses ECHO, auquel cas la latence ne peut pas tre calcule. Cette fonction est active sur le pare-feu de certains ordinateurs. De plus, des rseaux privs bloquent les datagrammes ECHO de transit. Pour raliser une exprience intressante, choisissez une destination suffisamment distante. Par exemple, les destinations situes sur le mme rseau local ou quelques sauts peuvent retourner une faible latence non reprsentative. Soyez patient, et vous trouverez une destination approprie. Note au formateur : certaines institutions dsactivent les rponses ECHO ICMP sur le rseau. Avant que les participants ne commencent cet exercice, assurez-vous quaucune restriction locale ne concerne les datagrammes ICMP. Cet exercice suppose que les datagrammes ICMP ne sont soumis aucune rgle de scurit locale. Lobjectif de ces travaux pratiques est de mesurer et dvaluer la latence du rseau au fil du temps et diffrentes priodes de la journe pour obtenir un chantillon reprsentatif de lactivit typique du rseau. Pour ce faire, il suffit danalyser le dlai de retour dun ordinateur distant laide de la commande ping. Lanalyse statistique du dlai de retour seffectuera laide dune application de feuille de calcul telle que Microsoft Excel. Les dlais de retour, mesurs en millisecondes, seront rsums avec le calcul de la latence moyenne (moyenne), la valeur de latence situe au centre de la gamme des points de latence (valeur mdiane), ainsi quavec lidentification de la latence standard (valeur modale). Lannexe contient un graphique qui peut tre soumis au formateur une fois termin. La latence sera galement mesure lors de laugmentation de la taille du datagramme ICMP.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

Scnario
Dans le graphique de topologie ci-dessus, le nuage de rseaux reprsente les priphriques et le cblage rseau entre lordinateur du participant et lordinateur-serveur de destination. Ce sont gnralement ces priphriques qui gnrent une latence au niveau du rseau. Les ingnieurs rseau utilisent gnralement des rseaux extrieurs ladministration locale pour tester la connectivit vers les rseaux externes. La surveillance de la latence du chemin fournit une mesure de diligence administrative qui peut tre utilise dans la prise de dcision lors de lvaluation dapplications adaptes au dploiement dun rseau tendu. Cet exercice ncessite cinq jours de test. Chaque jour, trois tests seront effectus. Ces trois tests se rpartiront de prfrence le matin, en milieu de journe et en soire. Lide est de noter et de documenter les diffrences de latence qui surviennent diffrentes priodes de la journe. Une fois termin, nous disposerons de 15 ensembles de donnes. Pour comprendre les effets de latence des diagrammes plus importants, les datagrammes ICMP seront envoys avec des datagrammes de plus en plus importants et analyss.

Tche 1 : utilisation de la commande ping pour documenter la latence du rseau.


tape 1 : vrification de la connectivit entre lordinateur du participant et l'ordinateur-serveur de destination. Pour vrifier la connectivit entre lordinateur du participant et l'ordinateur-serveur de destination, ouvrez une fentre de ligne de commande. Pour ce faire, cliquez sur Dmarrer | Excuter. Saisissez cmd, puis slectionnez OK. Tentez denvoyer une commande ping une destination suffisamment distante, telle que www.yahoo.com : C:\> ping -n 1 www.yahoo.com Envoi dune requte Ping sur www.yahoo-ht3.akadns.net [209.191.93.52] avec 32 octets de donnes : Rponse de 209.191.93.52 : octets=32 temps=304 ms TTL=52 Statistiques Ping pour 209.191.93.5 : Paquets : Envoys = 1, Reus = 1, Perdus = 0 (perte 0%) Dure approximative des boucles en millisecondes : Minimum = 304ms, Maximum = 304ms , Moyenne = 304 ms Note au formateur : la valeur TTL enregistre le nombre de routeurs que traverse la rponse ECHO lors du renvoi du datagramme lordinateur du participant. Dans lexemple ci-dessus, la valeur TTL est 52. La valeur TTL par dfaut dun ordinateur Microsoft, dun hte Linux et dun routeur Cisco est respectivement de 128, 65 et 255. En supposant que la destination soit un hte Linux, le nombre de sauts effectus par la rponse ECHO est 13. La commande tracert permet de vrifier cela. Selon le type de connexion rseau (par exemple, un modem cble), le premier datagramme peut possder une latence importante qui nest pas reprsentative des datagrammes suivants. Utilisez la commande ping /? pour rpondre aux questions suivantes : Quelles sont les fonctions de loption n et de l'argument 1 ? Loption n change le comportement par dfaut de la commande ping et nenvoie quun datagramme ECHO la destination. Quelle option et quel argument permettent de dfinir la taille par dfaut sur 100 octets ? -l 100 Choisissez lordinateur-serveur de destination, puis indiquez son nom ici : _____________
Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

Les rponses peuvent varier. Utilisez la commande ping pour vrifier la connectivit avec la destination, puis indiquez les rsultats obtenus : Paquets envoys Les rponses peuvent varier. Paquets reus Les rponses peuvent varier. Paquets perdus Les rponses peuvent varier.

Si des paquets sont perdus, utilisez une autre destination, puis relancez le test. tape 2 : excution dun test de latence. Saisissez la commande qui enverra 100 requtes ECHO la destination : ping n 100 destination Utilisez la commande ping pour envoyer 100 requtes ECHO votre destination. Une fois termin, copiez les rponses dans le Bloc-notes. Pour ouvrir le Bloc-notes, cliquez sur Dmarrer | Programmes | Accessoires | Bloc-notes. Enregistrez le nom du fichier sous la forme jour-echantillon#.txt, o : jour = jour de lexcution du test (1-5) et chantillon# = priode de lchantillon (1-3). Vous pouvez galement rediriger le rsultat vers un fichier. Pour ce faire, ajoutez > jourchantillon#.txt la fin de la commande ping . REMARQUE : lcran de la ligne de commande reste vierge jusqu la fin de la commande.

Tche 2 : calcul de diverses statistiques partir du rsultat dune capture de commande ping.
tape 1 : envoi du fichier texte dans lapplication de feuille de calcul Excel. Si cela nest pas dj fait, dmarrez Microsoft Excel. Slectionnez Fichier | Ouvrir. Utilisez loption Parcourir pour atteindre le rpertoire qui contient le fichier texte. Slectionnez le nom du fichier, puis cliquez sur Ouvrir. Pour formater un fichier texte et lutiliser dans Excel, assurez-vous que toutes les valeurs numriques sont spares du texte. Dans ltape 1 de lAssistant d'importation de texte, slectionnez Largeur fixe. Dans ltape 2, suivez les instructions dans la fentre afin de sparer les valeurs numriques des valeurs texte. Reportez-vous la figure 1.

Figure 1. Assistant dimportation de texte Excel

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

tape 2. Calcul des valeurs de latence moyenne, mdiane et modale. Une fois le formatage dentre satisfaisant, slectionnez Terminer. Si la feuille de calcul possde des nombres dans plusieurs champs, corrigez manuellement les nombres. Une fois la feuille de calcul ouverte, formatez les colonnes de manire les rendre plus lisibles. Une fois termin, vous devriez disposer dune feuille de calcul identique celle de la figure 2.

Figure 2. Feuille de calcul partielle correctement formate. Enregistrez le nombre de paquets abandonns dans la colonne Paquets abandonns de votre graphique. Les paquets abandonns possdent une valeur de latence importante et uniforme. Les valeurs de latence doivent enfin tre ordonnes (tries) lors du calcul des valeurs mdiane et modale. Pour ce faire, utilisez les options de menu Donnes | Trier. Slectionnez tous les champs de donnes. La figure 3 prsente une feuille de calcul partielle slectionne et le menu Donnes | Trier ouvert. Si une ligne den-tte est slectionne, cochez la case doption Ligne den-tte. Slectionnez la colonne qui contient les valeurs de latence. Dans la figure 3, il sagit de la colonne G. Cliquez sur OK une fois termin.

Figure 3. Tri de la colonne Latence.


Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

La formule utilise pour calculer la latence moyenne est la somme des latences divise par le nombre de mesures. Dans lexemple ci-dessus, il sagit de la formule utilise dans la cellule G102 : =MOYENNE(G2:G101). Vrifiez si votre valeur moyenne correspond approximativement la valeur affiche. Enregistrez ce nombre dans la colonne Moyenne de votre graphique. La formule utilise pour calculer la latence mdiane (ou valeur de latence situe au centre de la plage ordonne) est similaire la formule moyenne ci-dessus. La formule de la valeur mdiane utilise dans la cellule G103 est =MEDIANE(G2:G101). Vrifiez si la valeur mdiane est similaire celle affiche au milieu de la plage de donnes. Enregistrez ce nombre dans la colonne Mdiane de votre graphique. La formule utilise pour calculer la latence modale (ou valeur de latence la plus frquente) est galement similaire. La formule de la valeur modale utilise dans la cellule G104 est =MODE(G2:G101). Vrifiez si la valeur modale est la valeur la plus frquente dans la plage de donnes. Enregistrez ce nombre dans la colonne Mode de votre graphique. La nouvelle feuille de calcul peut tre enregistre ou abandonne, le cas chant, mais le fichier texte de donnes doit tre conserv.

Tche 3 : mesure des effets de latence partir de datagrammes plus importants.


Pour dterminer si les diagrammes plus importants influent sur la latence, des requtes CHO de plus en plus importantes sont envoyes la destination. Dans cette analyse, 20 datagrammes sont incrments de 100 octets par requte ping. Une feuille de calcul est cre avec les rsultats de la rponse. Un graphique comparant la taille et la latence est galement gnr. tape 1 : excution dun test de latence de taille variable. Le plus simple consiste utiliser la commande de boucle FOR de Windows. La syntaxe est la suivante :
FOR /L %%variable IN (dbut,pas,fin) DO commande [paramtres]

Lensemble est une squence de chiffres allant de dbut fin, incrment de pas. Ainsi (1,1,5) gnre la squence 1 2 3 4 5 et (5,-1,1) gnre la squence (5 4 3 2 1)

Dans la commande suivante, destination reprsente la destination. Saisissez la commande suivante : FOR /L %i IN (100,100,2000) DO ping -n 1 -l %i destination Copiez le rsultat dans le Bloc-notes, puis enregistrez le fichier sous le nom variablesizedelay.txt. Pour rediriger le rsultat vers un fichier, utilisez loprateur dajout de redirection >>, comme illustr cidessous. Loprateur de redirection normal (>) crase le fichier chaque excution de la commande ping et nenregistre que la dernire rponse. REMARQUE : lcran de ligne de commande reste vierge jusqu' la fin de la commande : FOR /L %i IN (100,100,2000) DO ping -n 1 -l %i destination >> variablesizedelay.txt

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

Le rsultat dune ligne est affich ci-dessous. Les 20 rponses ont le mme format : C:\> FOR /L %i IN (100,100,2000) DO ping n 1 l %i www.yahoo.com C:\> ping -n 1 -l 100 www.yahoo.com Envoi dune requte Ping sur www.yahoo-ht3.akadns.net [209.191.93.52] avec 100 octets de donnes : Rponse de 209.191.93.52 : bytes=100 time=383 ms TTL=52 Statistiques Ping pour 209.191.93.52 : Paquets : Envoys = 1, Reus = 1, Perdus = 0 (perte 0%), Dure approximative des boucles en millisecondes : Minimum = 383 ms, Maximum = 383 ms, Moyenne = 383 ms tape 2 : envoi du fichier texte dans lapplication de feuille de calcul Excel. Ouvrez le nouveau fichier texte dans Excel. Reportez-vous la figure 4.

Figure 4. Assistant dimportation de texte Excel La diffrence entre ce fichier et le fichier prcdent se trouve au niveau du fichier de taille variable, qui possde bien plus dinformations que ncessaire.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

tape 3 : formatage de la feuille de calcul. Nettoyez les donnes de la feuille de calcul, puis organisez-les en deux colonnes : Octets et Latence. Une fois termin, la feuille de calcul doit tre identique celle de la figure 5.

Figure 5. Feuille de calcul formate.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

tape 3 : cration dun graphique de donnes. Slectionnez les donnes de la colonne Latence. Slectionnez Insertion | Graphique. Vous pouvez utiliser diffrents types de graphique pour afficher les donnes de latence. Certains sont plus appropris que dautres. Un graphique se doit dtre clair, mais une place doit tre laisse la crativit individuelle. Le graphique de la figure 6 reprsente un graphique courbes empiles.

Figure 6. Reprsentation graphique de la latence par rapport la taille du diagramme. Une fois termin, enregistrez votre feuille de calcul et votre graphique, puis soumettez-les votre formateur avec lanalyse de latence finale. Que peut-on conclure au sujet de la latence lors de lenvoi de datagrammes plus importants sur le rseau ? Les datagrammes plus importants augmentent gnralement la latence.

Tche 4 : Remarques gnrales


La commande ping peut fournir des informations importantes sur la latence du rseau. Une analyse de latence attentive sur plusieurs jours et diffrentes priodes de la journe peut informer lingnieur rseau de performances rseau changeantes. Par exemple, les priphriques rseau peuvent tre saturs certaines priodes de la journe, augmentant ainsi la latence du rseau. Dans ce cas, les transferts de donnes courantes doivent tre programms en dehors des priodes de pointe o la latence est moins importante. En outre, de nombreux utilisateurs utilisent des applications peer-to-peer telles que KaZaA et Napster. Lorsque ces applications de partage de fichiers sont actives, une quantit considrable de bande passante ne peut tre utilise par les applications vitales. Si des latences sont provoques par des vnements internes lentreprise, des outils danalyse du rseau peuvent permettre den dterminer la source et de prendre les mesures appropries. Lorsque la cause se situe dans des rseaux externes qui ne sont pas contrls par lentreprise, sabonner un fournisseur de services Internet diffrent ou supplmentaire peut savrer judicieux.

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

11.4.3.3: constitution dune documentation sur la latence dun rseau avec ping

Tche 5 : confirmation
Si possible, tlchargez un fichier important et effectuez un test de latence spar lors du tlchargement du fichier. Rdigez une analyse dun ou deux paragraphes comparant ces rsultats de latence une mesure effectue sans le tlchargement. Annexe NOM : ________________________ Adresse IP source : ______________ TTL : ______ Documentation de la latence du rseau Adresse IP de destination :_____________

Analyse statistique de la latence du rseau avec des datagrammes de 32 octets Jour (1-5) Date (jj/mm/aaaa) Heure (hh:mm) VALEUR MOYENNE VALEUR MDIANE VALEUR MODALE Paquets abandonns

Contenu protg par Copyright 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco (version du formateur)
Diagramme de topologie

Objectifs pdagogiques
Dfinir les paramtres de configuration globale dun routeur Cisco Configurer laccs par mot de passe un routeur Cisco Configurer les interfaces dun routeur Cisco Enregistrer le fichier de configuration dun routeur Configurer un commutateur Cisco

Contexte
Matriel Routeur Cisco Description Inclus dans lquipement de travaux pratiques CCNA Commutateur Cisco 1 Inclus dans lquipement de travaux pratiques CCNA *Ordinateur (hte) 1 Ordinateur de travaux pratiques Cble console (de 1 Relie lordinateur hte 1 au port renversement) console du routeur Cble de croisement UTP de 1 Relie lordinateur hte 1 linterface catgorie 5 Fa0/0 de rseau local du routeur Cble direct 3 Relie les ordinateurs htes au commutateur et le commutateur au routeur Tableau 1. quipement et matriel ncessaires pour ces travaux pratiques Regroupez lquipement et les cbles ncessaires. Pour configurer les travaux pratiques, vrifiez que vous disposez bien de lquipement rpertori dans le tableau 1. Qt 1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Remarque lintention du formateur : Si le routeur nest pas dot de deux interfaces FastEthernet, vous pouvez configurer une interface de bouclage pour remplacer linterface FastEthernet 0/1. Une autre solution consiste utiliser deux routeurs relis par une connexion srie et utiliser les interfaces FastEthernet de chaque routeur. Les tches de configuration courantes incluent la dfinition du nom dhte, des mots de passe et de la bannire MOTD. La configuration des interfaces est extrmement importante. En plus dattribuer une adresse IP de couche 3, entrez une description du dlai de dpannage des vitesses de connexion destination. Les modifications apportes la configuration prennent immdiatement effet. Elles doivent tre enregistres dans la mmoire NVRAM pour tre conserves lors dun redmarrage. Il est galement possible denregistrer ces modifications hors ligne dans un fichier texte des fins daudit ou dans le cadre d'un remplacement de priphrique. La configuration dun commutateur Cisco IOS sapparente la configuration dun routeur Cisco IOS.

Scnario
Dans le cadre de ces travaux pratiques, les participants vont configurer des paramtres courants sur un routeur et un commutateur Cisco. partir de ladresse IP 198.133.219.0/24, avec 4 bits emprunts pour les sous-rseaux, compltez le tableau ci-dessous avec les informations suivantes. Remarque lintention du formateur : pour dvelopper laptitude des participants identifier les cbles, mettez leur disposition plusieurs types de cbles diffrents. Faites un assortiment de cbles de croisement, de cbles directs et de cbles de renversement. Les participants doivent tre en mesure didentifier le bon type de cble par un simple examen visuel. Astuce : renseignez le numro de sous-rseau, puis ladresse dhte. Il sera facile de calculer les paramtres des adresses en indiquant le numro de sous-rseau en premier. Nombre maximum de sous-rseaux : _____16________ Nombre dhtes utilisables par sous-rseau : ________14_________

Adresse IP : 198.133.219.0 # 0 1 2 3 4 5 6 7 8 Sous-rseau Premire adresse dhte 198.133.219.0 198.133.219.1 198.133.219.16 198.133.219.17 198.133.219.32 198.133.219.33 198.133.219.48 198.133.219.49 198.133.219.64 198.133.219.65 198.133.219.80 198.133.219.81 198.133.219.96 198.133.219.97 198.133.219.112 198.133.219.113 198.133.219.128 198.133.219.129

Masque de sous-rseau : 255.255.255.240 Diffusion Dernire adresse dhte 198.133.219.14 198.133.219.15 198.133.219.30 198.133.219.31 198.133.219.46 198.133.219.47 198.133.219.62 198.133.219.63 198.133.219.78 198.133.219.79 198.133.219.94 198.133.219.95 198.133.219.110 198.133.219.111 198.133.219.126 198.133.219.127 198.133.219.142 198.133.219.143
Page 2 sur 20

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

9 10 11 12 13 14 15

198.133.219.144 198.133.219.160 198.133.219.176 198.133.219.192 198.133.219.208 198.133.219.224 198.133.219.240

198.133.219.145 198.133.219.161 198.133.219.177 198.133.219.193 198.133.219.209 198.133.219.225 198.133.219.241

198.133.219.158 198.133.219.174 198.133.219.190 198.133.219.206 198.133.219.222 198.133.219.238 198.133.219.254

198.133.219.159 198.133.219.175 198.133.219.191 198.133.219.207 198.133.219.223 198.133.219.239 198.133.219.255

Avant de poursuivre, vrifiez vos adresses en compagnie du formateur. Cest lui qui attribuera les sousrseaux. Remarque lintention du formateur : donnez chaque quipe de participants un numro de sousrseau.

Tche 1 : dfinition des paramtres de configuration globale dun routeur Cisco

Figure 1. Cblage des travaux pratiques. tape 1 : connexion physique des priphriques Reportez-vous la figure 1. Connectez le cble console (ou de renversement) au port console du routeur. Connectez lautre extrmit du cble au port COM1 de lordinateur hte avec un adaptateur DB-9 ou DB-25. Reliez le cble de croisement la carte rseau de lordinateur hte et linterface Fa0/0 du routeur. Branchez un cble droit entre linterface Fa0/1 du routeur et lune des interfaces du commutateur (1-24). Assurez-vous que lordinateur hte, le commutateur et le routeur sont sous tension.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

tape 2 : connexion de lordinateur hte au routeur via HyperTerminal Dans la barre des tches Windows, dmarrez le programme HyperTerminal en cliquant sur Dmarrer | Programmes | Accessoires | Communications | HyperTerminal. Configurez HyperTerminal avec les paramtres appropris : Description de la connexion Nom : TP 11_2_11 Icne : au choix Connexion Se connecter en utilisant : COM1 (ou un port COM appropri) Proprits de COM1 Bits par seconde Bits de donnes Parit Bits darrt Contrle de flux : : : : : 9600 8 Aucun 1 Aucun

Lorsque la fentre de session HyperTerminal apparat, appuyez sur la touche Entre jusqu obtenir une rponse du routeur. Si le terminal du routeur est en mode de configuration, sortez en tapant NO. Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router> Lorsquil est en mode dexcution privilgi et quune commande est mal libelle ou non reconnue, le routeur tente de la traduire en nom de domaine. Aucun serveur de domaines ntant configur, un dlai dattente devra tre observ, le temps que la requte soit rvolue. Ce dlai peut varier de plusieurs secondes plusieurs minutes. Pour ne pas attendre, appuyez simultanment sur les touches <CTRL><MAJ>6, relchez-les, puis appuyez sur x : Router>enabel Translating "enabel"...domain server (255.255.255.255) % Appuyez sur les touches <CTRL><MAJ>6, relchez-les, et appuyez sur x Remarque lintention du formateur : pour empcher toute tentative de traduction de noms, utilisez la commande de configuration globale no ip domain-lookup. Name lookup aborted Router> Passez du mode dexcution utilisateur au mode dexcution privilgi : Router> enable Router# Examinez un fichier de configuration intgre laide de la commande dexcution privilgie show running-config. Si un fichier de configuration a t enregistr prcdemment, il doit tre supprim. Lannexe 1 dcrit la configuration par dfaut dun routeur. Selon le modle et la version de lIOS du

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

routeur, votre configuration peut varier lgrement. Toutefois, elle ne doit pas comporter de mots de passe ni dadresses IP configurs. Si votre routeur ne prsente pas de configuration par dfaut, demandez votre formateur de supprimer la configuration. tape 3 : dfinition du paramtre de configuration globale hostname (nom dhte) Quelles sont les deux commandes qui permettent de quitter le mode dexcution privilgi ? exit ou end Quelle est la commande abrge qui permet de passer en mode dexcution privilgi ? ____en__________ Examinez les diffrents modes de configuration pouvant tre activs laide de la commande configure. Dressez la liste des modes de configuration et leur description : confirm memory network overwrite-network replace terminal <cr> Confirmer le remplacement de la configuration en cours par un nouveau fichier de configuration Configurer partir de la mmoire NV Configurer partir dun hte rseau TFTP Remplacer la mmoire NV depuis lhte sur le rseau TFTP Remplacer la configuration en cours par un nouveau fichier de configuration Configurer partir du terminal

Passez du mode dexcution privilgi au mode de configuration globale : Router# configuration terminal Router(config)# Quelles sont les trois commandes qui permettent de quitter le mode de configuration globale et de repasser en mode dexcution privilgi ? ___________________________________________________________________________________ ___________________________________________________________________________________ exit, end et <CTRL>Z Quelle est la commande abrge qui permet de passer en mode de configuration globale ? __ config t ________ Attribuez au priphrique le nom dhte (hostame) Router1 : router(config)# hostname Router1 Router1(config)#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Comment supprimer le nom dhte ? ________ no hostname Router1______________________________________________________ ___________________________________________________________________________________

tape 4 : configuration de la bannire MOTD Dans les rseaux de production, le contenu de la bannire peut avoir des consquences juridiques importantes pour lorganisation. Par exemple, un tribunal peut considrer quun message amical du type Bienvenue autorise un pirate informatique pirater un routeur. Une bannire doit comporter des informations sur lautorisation, les sanctions en cas daccs non autoris, la journalisation des connexions et les lois applicables. La politique de la socit en matire de scurit doit figurer dans tous les messages affichs sous forme de bannire. Crez une bannire MOTD approprie. Seuls les administrateurs systme de la socit ABC bnficient dun droit daccs. Tout accs non autoris fera lobjet de poursuites et les paramtres de connexion seront enregistrs. Vous tes connect un priphrique rseau dABC. Laccs nest accord quaux administrateurs systme actuels dABC moyennant une approbation crite pralable. Tout accs non autoris fera lobjet de poursuites. Les connexions sont systmatiquement enregistres.

Examinez les diffrents modes de bannire utilisables. Dressez la liste des modes de bannire et leur description : LINE c texte-bannire ('c' est un sparateur exec Dfinir une bannire de cration de processus dexcution incoming Dfinir une bannire de ligne de terminal dentre login Dfinir une bannire douverture de session motd Dfinir une bannire du message du jour prompt-timeout Dfinir un message dexpiration du dlai dauthentification lors dune ouverture de session slip-ppp Dfinir un message pour les protocoles SLIP/PPP Router1(config)# banner ? Choisissez un caractre de fin qui napparatra pas dans le texte du message. ___% (pourcentage)____ Configurez la bannire MOTD La bannire MOTD saffiche pour toutes les connexions avant linvite douverture de session. Utilisez le caractre de fin sur une ligne vide pour terminer la saisie MOTD : Router1(config)# banner motd % Enter TEXT message. Faites-le suivre du caractre '%' ***Vous tes connect un priphrique rseau dABC. Laccs nest accord quaux administrateurs systme actuels de la socit ABC moyennant une approbation crite pralable. ***

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

*** Tout accs non autoris fera lobjet de poursuites. *** *** Les connexions sont systmatiquement enregistres. *** % Router1(config)# Quelle est la commande de configuration globale qui permet de supprimer la bannire MOTD ? ______ no banner motd_____________________________________________________ Remarque lintention du formateur : les bannires personnelles pour priphriques non affects la production peuvent tre ludiques. Voici un exemple de bannire cre avec des caractres ASCII qui peut tre copie sur le routeur : ( o o ) +------------------.oooO--(_)--Oooo.------------------+ | | | .oooO | | ( ) Oooo. | +---------------------\ (----( )--------------------+ \_) ) / (_/

Tche 2 : configuration de laccs par mot de passe un routeur Cisco


Les mots de passe daccs sont dfinis pour le mode dexcution privilgi et les points daccs utilisateur tels que les lignes console, auxiliaires et virtuelles. Le mot de passe du mode dexcution privilgi est le mot de passe le plus important, car cest lui qui contrle laccs au mode de configuration. tape 1 : configuration du mot de passe du mode dexcution privilgi Cisco IOS prend en charge deux commandes permettant de dfinir laccs au mode dexcution privilgi. Lune de ces commandes, enable password, intgre une cryptographie faible et ne doit jamais tre utilise si la commande enable secret est disponible. La commande enable secret utilise un algorithme de hachage cryptographique MD5 trs sr. Autant que lon sache, il est impossible de rcuprer un mot de passe enable secret en se basant sur le contenu dun fichier de configuration (sauf dans le cas dune intrusion classique dans un dictionnaire) , affirme-t-on chez Cisco. La protection par mot de passe repose sur lalgorithme du mot de passe et sur le mot de passe. . Dans les environnements de production, il est recommand dutiliser systmatiquement des mots de passe forts. Ceux-ci se composent dau moins neuf caractres, parmi lesquels figurent des lettres majuscules et minuscules, des chiffres et des symboles. Dans un environnement de travaux pratiques, nous utilisons des mots de passe faibles. Attribuez au mot de passe du mode dexcution privilgi la valeur cisco. Router1(config)# enable secret cisco Router1(config)#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

tape 2 : configuration du mode de passe de console Attribuez au mot de passe daccs la console la valeur class. Le mot de passe de console rgit laccs de la console au routeur. Router1(config)# line console 0 Router1(config-line)# password class Router1(config-line)# login Quelle est la commande qui permet de supprimer le mot de passe de console ? ____ no password cisco _______ tape 3 : configuration du mot de passe de ligne virtuelle Attribuez au mot de passe daccs la ligne virtuelle la valeur class. Le mot de passe de ligne virtuelle contrle laccs au routeur via Telnet. Dans les toutes premires versions de Cisco IOS, il ntait possible de dfinir que cinq lignes virtuelles (0 4). Dans les versions rcentes, ce chiffre est plus lev. Laccs cette ligne virtuelle est bloqu, sauf si vous avez dfini un mot de passe Telnet. Router1(config-line)# line vty 0 4 Router1(config-line)# password class Router1(config-line)# login Les commandes qui permettent de quitter le mode de configuration de ligne sont au nombre de trois : Commande Exit End <CTRL>Z Effet Vous fait repasser en mode de configuration globale. Vous quittez le mode configuration et repassez en mode dexcution privilgi.

Excutez la commande exit. Quelle est linvite du routeur ? Quel est le mode ? Router1(config-line)# exit ___ Router1(config)#_____________________________________________________________ ____ Mode configuration global___________________________________________________ Excutez la commande end. Quelle est linvite du routeur ? Quel est le mode ? ___Router1#________________________________________________________________________ ___Mode dexcution privilgi____________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Tche 3 : configuration des interfaces dun routeur Cisco


Toutes les interfaces cbles doivent contenir des informations sur la connexion. Sur les versions plus rcentes de Cisco IOS, la description peut contenir au maximum 240 caractres.

Figure 2. Topologie physique des travaux pratiques. La figure 2 illustre une topologie rseau dans laquelle un ordinateur hte est connect au routeur Router1 par le biais de linterface Fa0/0. Inscrivez vos numro et masque de sous-rseau : Les rponses peuvent varier.| 255.255.255.240 La premire adresse IP sert configurer le rseau local de lordinateur hte. Inscrivez la premire adresse IP : _ Les rponses peuvent varier.__________________________________________________ La dernire adresse IP sert configurer linterface fa0/0 du routeur. Inscrivez la dernire adresse IP : __ Les rponses peuvent varier.________________________________________________________ tape 1 : configuration de linterface fa0/0 du routeur Dcrivez brivement les connexions du routeur Router1 : Fa0/0 -> _____ Connexion lhte 1 avec un cble de croisement.____________________________________ Appliquez la description l'interface du routeur laide de la commande de configuration d'interface (description) : Router1(config)# interface fa0/0 Router1(config-if)# description Connexion lhte 1 avec un cble de croisement Router1(config-if)# ip address masque dadresse Router1(config-if)# no shutdown Router1(config-if)# end Router1#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Recherchez linterface activer : *Mar 24 19:58:590,602: %LINEPROTO-5-UPDOWN: Protocole de ligne sur linterface FastEthernet0/0, active tape 2 : configuration de linterface Fa0/1 du routeur Dcrivez brivement les connexions du routeur Router1 : Fa0/1 -> __ Connexion au commutateur avec un cble droit.________________________________ Appliquez la description l'interface du routeur laide de la commande de configuration d'interface (description) : Router1(config)# interface fa0/1 Router1(config-if)# description Connexion au commutateur avec un cble direct Router1(config-if)# ip address masque dadresse Router1(config-if)# no shutdown Router1(config-if)# end Router1# Recherchez linterface activer : *Mar 24 19:58:590,602: %LINEPROTO-5-UPDOWN: Protocole de ligne sur linterface FastEthernet0/1, active tape 3 : configuration de lordinateur hte Configurez lordinateur hte pour prendre en charge la connectivit sur le rseau local. Pour rappel, la fentre de configuration de rseau local est accessible via Dmarrer | Panneau de configuration | Connexions rseau. Cliquez avec le bouton droit de la souris sur licne du rseau local, puis slectionnez Proprits. Mettez en surbrillance le champ Protocole Internet, puis slectionnez Proprits. Compltez les champs suivants : Adresse IP : la premire adresse dhte Masque de sous-rseau : le masque de sous-rseau Passerelle par dfaut : ladresse IP du routeur Cliquez sur OK, puis sur Fermer. Ouvrez une fentre de terminal, puis vrifiez les paramtres rseau laide de la commande ipconfig. tape 4 : vrification de la connectivit du rseau Utilisez la commande ping pour vrifier la connectivit rseau avec le routeur. Si les rponses la commande ping ne sont pas concluantes, dpannez la connexion : Quelle est la commande Cisco IOS permettant de vrifier ltat de linterface ? show interface fa0/0 and show interface fa0/1 Quelle est la commande Windows qui permet de vrifier la configuration dun ordinateur hte ? __ ipconfig ___ Quel est le type de cble de rseau local quil convient dutiliser entre lhte 1 et le routeur Router1 ? ___croisement______

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Tche 4 : enregistrement du fichier de configuration du routeur


Dans Cisco IOS, le stockage de la configuration en mmoire vive (RAM) correspond la configuration en cours (running-config), tandis que le stockage de la configuration en mmoire vive non volatile (NVRAM) fait rfrence la configuration initiale (startup-config). Pour la conserver lors des ramorages ou des redmarrages, vous devez copier la configuration dans la mmoire vive non volatile (NVRAM). Toutefois, cela ne se produit pas automatiquement. La mmoire NVRAM doit tre mise jour manuellement aprs toute modification. tape 1 : comparaison des configurations RAM et NVRAM Utilisez la commande show de Cisco IOS pour afficher les configurations RAM et NVRAM. La configuration saffiche dans un cran la fois. La ligne qui affiche -- more -- indique quil y a davantage dinformations. La liste suivante dcrit les fonctions des touches : Touche <ESPACE> <RETOUR> Q <CTRL> c Description Affiche la page suivante Affiche la ligne suivante Quitter Quitter

crivez une commande abrge permettant dafficher le contenu de la configuration NVRAM. sh start Affichez le contenu de la mmoire NVRAM. Labsence de rsultat indique que la NVRAM ne contient pas de configuration enregistre : Router1# show startup-config startup-config is not present Router1# Affichez le contenu de la mmoire RAM. Router1#show running-config Rpondez aux questions suivantes en fonction du rsultat : Quelle est la taille du fichier de configuration ? Configuration actuelle : 935 octets (les rponses peuvent varier, mais doivent tre proches de 1 000 octets) Quel est le mot de passe enable secret ? enable secret 5 $1$Sg/E$JnEnON09QjpibV33dJXBI0 Demandez aux participants de comparer leurs mots de passe. Sils ont tous utilis cisco comme mot de passe enable secret , il est possible que lun deux vous demande pourquoi le cryptogramme est diffrent. Bien que ce sujet soit hors contexte, une rponse brve pourra inciter les participants sintresser de prs la question. Le cryptogramme $1$Sg/E$JnEnON09QjpibV33dJXBI0 comprend trois sections spares par le signe $. La premire dsigne le type dalgorithme de hachage (1)MD5. La deuxime (Sg/E) est une valeur alatoire employe avec le mot de passe cisco pour traiter le hachage MD5 (JnEnON09QjpibV33dJXBI0). Les valeurs alatoires tant diffrentes, le hachage qui en rsulte est diffrent. Votre bannire MOTD contient-elle les informations que vous avez saisies prcdemment ? __oui_______________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Vos descriptions dinterface contiennent-elles les informations que vous avez saisies prcdemment ? _oui___________________ crivez une commande abrge pour afficher le contenu de la configuration RAM. sh run, write, wr tape 2 : enregistrement de la configuration RAM en mmoire NVRAM Pour quune configuration puisse tre utilise lors du prochain redmarrage ou rinitialisation du routeur, elle doit tre enregistre en mmoire NVRAM. Enregistrez la configuration RAM en mmoire NVRAM : Router1# copy running-config startup-config Destination filename [startup-config]? <ENTRE> Building configuration... [OK] Router1# crivez une commande abrge permettant de copier la configuration RAM dans la mmoire NVRAM. ___ copy run start, write mem, wr mem__________ Examinez le contenu de la mmoire NVRAM, puis vrifiez que la configuration est identique celle qui est enregistre en mmoire RAM. Le contenu doit tre identique.

Tche 5 : configuration dun commutateur Cisco


Un commutateur Cisco IOS se configure (fort heureusement) de la mme manire quun routeur Cisco IOS. Apprendre les commandes IOS est utile, car elles sont similaires celles de nombreux priphriques et versions dIOS diffrents. tape 1 : connexion de lhte au commutateur Connectez le cble console (ou de renversement) au port console du commutateur. Assurez-vous que le commutateur est sous tension. Dans Hyperterminal, appuyez sur Entre jusqu obtenir une rponse du commutateur. tape 2 : dfinition du paramtre de configuration globale hostname (nom dhte) Lannexe 2 fournit un exemple de configuration par dfaut. Selon le modle et la version de lIOS du routeur, votre configuration peut varier lgrement. Toutefois, aucun mot de passe ne doit avoir t configur. Si votre routeur ne prsente pas de configuration par dfaut, demandez votre formateur de supprimer la configuration. Passez du mode dexcution utilisateur au mode de configuration globale : Switch> en Switch# config t Switch(config)# Attribuez au priphrique le nom dhte (hostame) Switch1 : Switch(config)# hostname Switch1 Switch1(config)#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

tape 3 : configuration de la bannire MOTD Crez une bannire MOTD approprie. Seuls les administrateurs systme de la socit ABC bnficient dun droit daccs. Tout accs non autoris fera lobjet de poursuites et les informations de connexion seront enregistres. Configurez la bannire MOTD. La bannire MOTD saffiche pour toutes les connexions avant linvite douverture de session. Utilisez le caractre de fin sur une ligne vide pour terminer la saisie MOTD. Si vous avez besoin daide, examinez ltape correspondante de la procdure de configuration dune bannire MOTD. Switch1(config)# banner motd % Vous tes connect un priphrique rseau dABC. Laccs nest accord quaux administrateurs systme actuels dABC moyennant une approbation crite pralable. Tout accs non autoris fera lobjet de poursuites. Les connexions sont systmatiquement enregistres.

tape 4 : configuration du mot de passe du mode dexcution privilgi Attribuez au mot de passe du mode dexcution privilgi la valeur cisco. Switch1(config)# enable secret cisco Switch1(config)# tape 5 : configuration du mode de passe de console Attribuez au mot de passe daccs la console la valeur class. Switch1(config)# line console 0 Switch1(config-line)# password class Switch1(config-line)# login tape 6 : configuration du mot de passe de ligne virtuelle Attribuez au mot de passe daccs la ligne virtuelle la valeur class. Il est possible de configurer 16 lignes virtuelles sur un commutateur Cisco IOS, de 0 15. Switch1(config-line)# line vty 0 15 Switch1(config-line)# password class Switch1(config-line)# login

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Figure 3. Topologie de rseau.

tape 7 : configuration des interfaces La figure 3 dcrit la topologie dun rseau, dans laquelle Router1 est connect linterface Fa0/1 de Switch1. Linterface Fa0/2 de Switch1 est relie lordinateur hte 2 et linterface Fa0/3 est connecte lordinateur hte 3. Dcrivez brivement les connexions du commutateur Switch1 : Interface de Router1 Fa0/1 Fa0/2 Fa0/3 Description Connexion Router1 Connexion lordinateur hte 2 Connexion lordinateur hte 3

Appliquez les descriptions l'interface du commutateur laide de la commande de configuration dinterface description : Switch1(config)# interface fa0/1 Switch1(config-if)# description Connexion Router1 Switch1(config)# interface fa0/2 Switch1(config-if)# description Connexion lordinateur hte 2 Switch1(config)# interface fa0/3 Switch1(config-if)# description Connexion lordinateur hte 3 Switch1(config-if)# end Switch1# tape 8 : enregistrement de la configuration RAM en mmoire NVRAM Pour utiliser une configuration lors du prochain redmarrage ou rinitialisation du commutateur, vous devez lenregistrer en mmoire NVRAM. Enregistrez la configuration RAM en mmoire NVRAM : Switch1# copy run start Destination filename [startup-config]? <ENTRE> Building configuration... [OK] Switch1# Examinez le contenu de la mmoire NVRAM, puis vrifiez que la configuration est identique celle qui est enregistre en mmoire RAM. Le contenu doit tre identique.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 14 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Tche 6 : remarques gnrales


Lorsque vous matriserez ces commandes, vous serez vite capable de configurer un routeur ou un commutateur Cisco IOS. Si, dans un premier temps, il est normal de saider de notes pour configurer un priphrique, un ingnieur rseau professionnel na pas besoin d antische pour effectuer des tches de configuration courantes. Le tableau suivant rpertorie les commandes traites dans ces travaux pratiques : Objectif Passer en mode de configuration globale Commande configure terminal Exemple : Router> enable Router# configure terminal Router(config)# hostname name Exemple : Router(config)# hostname Router1 Router(config)# enable secret password Exemple : Router(config)# enable secret cisco Router(config)# password password login Exemple : Router(config)# line con 0 Router(config-line)# password class Router(config-line)# login Router(config)# password password login Exemple : Router(config)# line vty 0 4 Router(config-line)# password class Router(config-line)# login Router(config-line)# Banner motd % Exemple : Router(config)# banner motd % Router(config)# Exemple : Router(config)# interface fa0/0 Router(config-if)# description description Router(config-if)# ip address masque dadresse Router(config-if)# no shutdown Router(config-if)# copy running-config startup-config Exemple : Router# copy running-config startup-config Router#

Indiquer le nom du routeur

Dfinir un mot de passe chiffr pour empcher tout accs non autoris au mode dexcution privilgi Dfinir un mot de passe pour empcher tout accs non autoris la console

Dfinir un mot de passe pour empcher tout accs Telnet non autoris. Lignes vty du routeur : 0 4 Lignes vty du commutateur : 0 15

Configurer la bannire MOTD.

Configurer une interface. Linterface du routeur est dsactive par dfaut Linterface du commutateur est active par dfaut

Enregistrer la configuration en mmoire NVRAM.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 15 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Tche 7 : confirmation
Il est souvent ncessaire et commode denregistrer le fichier de configuration dans un fichier texte hors ligne. Un moyen denregistrer le fichier de configuration est dutiliser loption Capturer du menu Transfert dHyperTerminal.

Figure 2. Option Capturer dans Hyperterminal. Reportez-vous la figure 2. Toutes les communications entre lhte et le routeur sont enregistres dans un fichier. Vous pouvez modifier et enregistrer ce fichier. Vous pouvez galement le modifier, le copier et le coller sur un routeur : Pour lancer une capture dans HyperTerminal, slectionnez loption de menu Transfert | Capturer le texte. Entrez un chemin daccs et un nom de fichier, puis slectionnez Dmarrer. Excutez la commande show running-config, puis appuyez sur la touche <ESPACE> jusqu ce que la configuration saffiche dans sa totalit. Arrtez la capture. Slectionnez loption de menu Transfert | Capturer le texte | Arrter.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 16 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Ouvrez le fichier texte et analysez le contenu. Supprimez les lignes qui ne correspondent pas des commandes de configuration (par exemple, loccurrence more). Corrigez manuellement les lignes qui ont t mlanges ou qui se trouvent au mme endroit. Aprs avoir vrifi le fichier de configuration, mettez les lignes en surbrillance et slectionnez le menu Edition | Copier dans le Bloc-notes. La configuration est alors enregistre dans la mmoire de lordinateur hte. Pour importer le fichier de configuration, il est recommand de TOUJOURS partir dune configuration RAM intgre. Sinon, les commandes de configuration primes risquent de survivre une action de collage et produire des effets indsirables (ce que lon appelle galement la loi des consquences inattendues) : Remarque lintention du formateur : en mettant le texte dHyperTerminal en surbrillance et en le copiant, la configuration risque galement dtre mise en mmoire. Il est important dexaminer de prs la configuration pour rechercher les ventuelles erreurs avant de procder une importation. Suppression du fichier de configuration NVRAM : Router1# erase start Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] <ENTRE> [OK] Erase of nvram: complete Rinitialisez le routeur : Router1# reload Proceed with reload? [confirm] <ENTRE> Lorsque le routeur redmarre, passez en mode de configuration globale. Router> en Router# config t Router(config)# Cliquez avec le bouton droit de la souris dans la fentre dHyperTerminal et slectionnez Coller vers lhte. La configuration est rapidement importe sur le routeur. Prtez une attention particulire aux messages derreur. Vous devez tous les lire et rectifier les erreurs. Vrifiez la configuration en enregistrez-la en mmoire NVRAM.

Tche 8 : remise en tat


Avant de mettre le routeur et le commutateur hors tension, supprimez le fichier de configuration NVRAM sur chaque priphrique laide de la commande erase startup-config. Supprimez les ventuels fichiers de configuration sur les ordinateurs htes. Sauf instruction contraire du formateur, rtablissez la connectivit rseau des ordinateurs htes, puis mettez-les hors tension. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 17 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Annexe 1 : configuration dun routeur Cisco IOS par dfaut Current configuration : 824 bytes ! version 12,4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ip cef ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1/0 no ip address shutdown no fair-queue ! interface Serial0/1/1 no ip address shutdown clock rate 2000000 ! interface Vlan1 no ip address ! ip http server no ip http secure-server ! control-plane ! line con 0 line aux 0 line vty 0 4 login ! scheduler allocate 20000 1000 end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 18 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

Annexe 2 : configuration dun commutateur Cisco IOS par dfaut Current configuration : 1519 bytes ! version 12,1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch ! ! ip subnet-zero ! ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! interface FastEthernet0/1 no ip address ! interface FastEthernet0/2 no ip address ! interface FastEthernet0/3 no ip address ! interface FastEthernet0/4 no ip address ! interface FastEthernet0/5 no ip address ! interface FastEthernet0/6 no ip address ! interface FastEthernet0/7 no ip address ! interface FastEthernet0/8 no ip address ! interface FastEthernet0/9 no ip address ! interface FastEthernet0/10 no ip address ! interface FastEthernet0/11 no ip address ! interface FastEthernet0/12 no ip address !
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 19 sur 20

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.1 : configuration de base dun priphrique Cisco

interface FastEthernet0/13 no ip address ! interface FastEthernet0/14 no ip address ! interface FastEthernet0/15 no ip address ! interface FastEthernet0/16 no ip address ! interface FastEthernet0/17 no ip address ! interface FastEthernet0/18 no ip address ! interface FastEthernet0/19 no ip address ! interface FastEthernet0/20 no ip address ! interface FastEthernet0/21 no ip address ! interface FastEthernet0/22 no ip address ! interface FastEthernet0/23 no ip address ! interface FastEthernet0/24 no ip address ! interface GigabitEthernet0/1 no ip address ! interface GigabitEthernet0/2 no ip address ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! ! line con 0 line vty 5 15 ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 20 sur 20

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique (version du formateur)


Diagramme de topologie

Objectifs pdagogiques
Configurer la connectivit rseau Enregistrer et restaurer une configuration Cisco IOS laide de TFTP

Contexte
Matriel Routeur Cisco Description Inclus dans lquipement de travaux pratiques CCNA Ordinateur (hte) 1 Ordinateur de travaux pratiques Cble console 1 Relie lordinateur hte 1 au port (de renversement) console du routeur Cble de croisement 1 Relie la carte rseau de lhte 1 linterface Fa0/1 du routeur Router1 Tableau 1. quipement et matriel ncessaires pour ces travaux pratiques Regroupez lquipement et les cbles ncessaires. Pour configurer les travaux pratiques, vrifiez que vous disposez bien de lquipement rpertori dans le tableau 1. Qt 1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

Lordinateur hte sera utilis comme serveur TFTP. Ces travaux pratiques ncessitent lutilisation du logiciel serveur SolarWinds TFTP. SolarWinds est une application TFTP gratuite pour Windows. Vous pouvez tlcharger une copie gratuite du logiciel TFTP SolarWinds ladresse www.solarwinds.net/downloads/Solarwinds-TFTP-Server.exe ou sur tout site Web de distribution de logiciels gratuits ou contribution volontaire.

Scnario
Dans le cadre de ces travaux pratiques, les participants vont devoir configurer les paramtres courants dun routeur Cisco, enregistrer la configuration sur un serveur TFTP, puis restaurer la configuration partir dun serveur TFTP. Vous disposez de ladresse 10.250.250.0/24, avec 6 bits utiliss pour les sous-rseaux. Utilisez le DERNIER sous-rseau. Lhte 1 doit utiliser la PREMIRE adresse dhte autorise, tandis que le routeur Router1 doit utiliser la DERNIRE :

Adresse IP : 10.250.250.0 Sous-rseau Premire adresse dhte 10.250.250.252 10.250.250.253

Masque de sous-rseau : 255.255.255.252 Dernire adresse Diffusion dhte 10.250.250.254 10.250.250.255

Remarque lintention du formateur : pour dvelopper laptitude des participants identifier les cbles, mettez leur disposition plusieurs types de cbles diffrents. Faites un assortiment de cbles de croisement, de cbles directs et de cbles de renversement. Les participants doivent tre en mesure didentifier le bon type de cble par un simple examen visuel.

Tche 1 : configuration de la connectivit rseau


tape 1 : connexion physique des priphriques Examinez le diagramme de topologie. Connectez le cble console (ou de renversement) au port console du routeur et lautre extrmit du cble au port COM 1 de lordinateur dhte laide dun adaptateur DB-9 ou DB-25. Assurez-vous que lordinateur hte et le routeur sont sous tension. tape 2 : connexion logique des priphriques laide des paramtres IP fournis dans le scnario, configurez lordinateur hte 1. tape 3 : connexion de lordinateur hte au routeur via HyperTerminal Dans la barre des tches Windows, dmarrez le programme HyperTerminal en cliquant sur Dmarrer | Programmes | Accessoires | Communications | HyperTerminal. Lorsque la fentre de session HyperTerminal saffiche, appuyez sur la touche Entre jusqu obtenir une rponse du routeur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

tape 4 : configuration du routeur Router1 Configurez le routeur Router1. La configuration de Router1 comprend les tches suivantes : Tche- reportez-vous lannexe 1 pour obtenir de laide sur les commandes Spcifiez le nom du routeur- Router1 Spcifiez un mot de passe dexcution privilgi chiffrcisco Spcifiez un mot de passe daccs la console- class Spcifiez un mot de passe daccs Telnet- class Configurez la bannire MOTD. Configurez linterface Fa0/0 de Router1- dfinissez la description ; dfinissez ladresse de couche 3 excutez la commande no shutdown. REMARQUE **NENREGISTREZ PAS LA CONFIGURATION EN MMOIRE NVRAM. tape 5 : vrification de la connectivit Vrifiez la connectivit entre lhte 1 et Router1 : Router1# ping 10 250 250 253 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10 250 250 253, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms Router1#

Tche 2 : enregistrement et restauration dune configuration Cisco IOS laide de TFTP


tape 1 : installation de lapplication TFTP SolarWinds Double-cliquez sur lapplication TFTP SolarWinds pour lancer linstallation. Slectionnez Next. Acceptez laccord de licence et les paramtres par dfaut. Une fois que SolarWinds a termin linstallation, cliquez sur Finish.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

tape 2 : dmarrage du serveur TFTP

Figure 2. Fentre du serveur TFTP Dmarrez le serveur TFTP en slectionnant Dmarrer| Programmes | SolarWinds Free Tools | TFTP Server. La figure 2 illustre une fentre active du serveur TFTP. tape 3 : configuration du serveur TFTP

Figure 3. Fentre du serveur TFTP

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

Pour configurer le serveur TFTP, slectionnez loption de menu File | configure. Reportez-vous la figure 3. Vrifiez les paramtres suivants : Paramtre TFTP Root Directory: Security Advanced Security Auto-Close Log Valeur TFTP-Root Transmit and Receive Files 10 250 250 254 To 10 250 250 254 Never Enable Log Requests to the Following File. Leave the default file.

Lorsque vous avez termin, slectionnez OK.

tape 4 : enregistrement de la configuration de Router1 sur le serveur TFTP Dans HyperTerminal, lancez un tlchargement TFTP sur le serveur TFTP : Router1#copy running-config tftp: Address or name of remote host []? 10.250.250.253 Destination filename [router1-confg]? <ENTRE> !! 1081 bytes copied in 2.008 secs (538 bytes/sec) Router1# Vrifiez que le transfert a t correctement effectu. Ouvrez le fichier c:\Program Files\SolarWinds\Free Tools\TFTP-Server.txt. Le contenu doit tre identique ce qui suit : 3/25/2007 12:29 :Receiving router1-confg from (10 250 250 254) 3/25/2007 12:29 :Received router1-confg from (10 250 250 254), 1081 bytes Vrifiez le fichier transfr. Utilisez Microsoft Word ou Wordpad pour examiner le contenu du fichier c:\TFTP-Root\router1-confg. Son contenu doit se prsenter comme suit : ! version 12,4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$D02B$AuX05n0HPT239yYRoQ0oE. ! no aaa new-model ip cef ! interface FastEthernet0/0 description connection to host1 ip address 10 250 250 254 255.255.255.252 duplex auto speed auto
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/1 no ip address shutdown no fair-queue ! interface Serial0/1/1 no ip address shutdown clock rate 2000000 ! ip http server no ip http secure-server ! control-plane ! banner motd *** PRIPHRIQUE RSEAU DE LA SOCIT ABC **** *** Accs autoris uniquement ***** *** La journalisation est active **** ! line con 0 password class login line aux 0 line vty 0 4 password class login ! scheduler allocate 20000 1000 End

tape 5 : restauration de la configuration de Router1 partir du serveur TFTP Vrifiez que la mmoire NVRAM est vide, puis redmarrez Router1 : Router1# show startup-config startup-config is not present Router1# reload Proceed with reload? [confirm] <ENTRE> La connectivit doit tre tablie avec le serveur TFTP. Linterface fa0/0 du routeur Router1 doit tre configure avec une adresse IP, puis active :

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

Router> enable Router# conf t Tapez les commandes de configuration (une par ligne). Terminez avec CNTL/Z. Router(config)# interface fa0/0 Router(config-if)# ip address 10 250 250 254 255.255.255.252 Router(config-if)# no shutdown Router(config-if)# exit *Mar 25 16:43:030,095: %SYS-5-CONFIG_I: Configured from console by console *Mar 25 16:43:040,967: %LINEPROTO-5-UPDOWN: Protocole de ligne sur linterface FastEthernet0/0, active Attribuez au routeur le nom dhte (hostname) TEST Router(config-if)# exit Router(config)#hostname TEST Router(config-if)#end TEST# Vrifiez la connectivit laide de la commande ping : Router# ping 10 250 250 253 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10 250 250 253, timeout is 2 seconds: .!!!! Success rate is 80 percent(4/5), round-trip min/avg/max = 1/1/1ms Router# Tlchargez le fichier de configuration de Router1 depuis le serveur TFTP : Router# copy tftp startup-config Address or name of remote host []? 10.250.250.253 Source filename []? router1-confg Destination filename [startup-config]? <ENTRE> Accessing tftp://10 250 250 253/router1-confg... Loading router1-confg from 10 250 250 253 (via FastEthernet0/0): ! [OK - 1081 bytes] 1081 bytes copied in 9.364 secs (115 bytes/sec) Router1# *Mar 25 16:55:260,375: %SYS-5-CONFIG_I: Configured from tftp://10 250 250 253/router1-confg by console Router1# Examinez la configuration enregistre en mmoire NVRAM pour vous assurer de la prcision du transfert. La configuration doit tre identique celle indique ltape 4 de la tche 1. Rinitialisez le routeur et slectionnez No linvite qui indique Configuration has been modified . La configuration prcdente doit tre restaure et le routeur doit prsent avoir pour nom dhte Router1 .

Tche 3 : remarques gnrales


TFTP offre un moyen rapide et efficace denregistrer et charger des fichiers de configuration Cisco IOS.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

Tche 4 : confirmation
limage du tlchargement dun fichier de configuration, le systme IOS peut galement tre stock hors ligne pour une utilisation ultrieure. Pour trouver le nom de fichier IOS, excutez la commande Cisco IOS show version. Le nom de fichier est surlign ci-dessous : Router1# show version Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(10b), RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Fri 19-Jan-07 15:15 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Router1 uptime is 17 minutes System returned to ROM by reload at 16:47:54 UTC Sun Mar 25 2007 System image file is "flash:c1841-advipservicesk9-mz.124-10b.bin" This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately. A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html If you require further assistance please contact us by sending email to export@cisco.com. Cisco 1841 (revision 6,0) with 174 080K/22 528K bytes of memory. Processor board ID FHK110918KJ 2 Serial(sync/async) interfaces DRAM configuration is 64 bits wide with parity disabled. 191K bytes of NVRAM. 62 720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 Router1# Les commandes destines tlcharger le fichier IOS sont identiques celles utilises pour tlcharger le fichier de configuration : Router1# copy flash tftp Source filename []? c1841-advipservicesk9-mz.124-10b.bin Address or name of remote host []? 10.250.250.253 Destination filename [c1841-advipservicesk9-mz.124-10b.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!! 22063220 bytes copied in 59.564 secs (370412 bytes/sec) Router1#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

Tche 5 : remise en tat


Avant de mettre le routeur hors tension, supprimez le fichier de configuration NVRAM si celui-ci tait charg. Utilisez la commande erase startup-config. Supprimez le serveur TFTP SolarWinds de lordinateur hte. Slectionnez Dmarrer | Panneau de configuration. Ouvrez Ajout/Suppression de programmes. Slectionnez SolarWinds, puis Supprimer. Acceptez les paramtres par dfaut. Supprimez les ventuels fichiers de configuration sur les ordinateurs htes. Sauf instruction contraire du formateur, rtablissez la connectivit rseau des ordinateurs htes, puis mettez-les hors tension. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 10

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.2 : gestion de la configuration dun priphrique

Annexe 1 Objectif Passer en mode de configuration globale Commande configure terminal Exemple : Router> enable Router# configure terminal Router(config)# hostname name Exemple : Router(config)# hostname Router1 Router(config)# enable secret password Exemple : Router(config)# enable secret cisco Router(config)# password password login Exemple : Router(config)# line con 0 Router(config-line)# password class Router(config-line)# login Router(config)# password password login Exemple : Router(config)# line vty 0 4 Router(config-line)# password class Router(config-line)# login Router(config-line)# Banner motd % Exemple : Router(config)# banner motd % Router(config)# Exemple : Router(config)# interface fa0/0 Router(config-if)# description description Router(config-if)# ip address masque dadresse Router(config-if)# no shutdown Router(config-if)# copy running-config startup-config Exemple : Router# copy running-config startup-config Router#

Indiquer le nom du routeur

Dfinir un mot de passe chiffr pour empcher tout accs non autoris au mode dexcution privilgi Dfinir un mot de passe pour empcher tout accs non autoris la console

Dfinir un mot de passe pour empcher tout accs Telnet non autoris. Lignes vty du routeur : 0 4 Lignes vty du commutateur : 0 15

Configurer la bannire MOTD.

Configurer une interface. Linterface du routeur est dsactive par dfaut Linterface du commutateur est active par dfaut

Enregistrer la configuration en mmoire NVRAM.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 10

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP (version du formateur)
Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Concevoir la topologie logique des travaux pratiques Configurer la topologie physique des travaux pratiques Configurer la topologie logique du rseau local (LAN) Vrifier la connectivit du rseau local

Contexte
Matriel Routeur Cisco Commutateur Cisco *Ordinateur (hte) Cbles UTP droits de catgorie 5 ou suprieure Qt 1 1 3 3 Description Inclus dans lquipement de travaux pratiques CCNA Inclus dans lquipement de travaux pratiques CCNA Ordinateur de travaux pratiques Relie le routeur Router1 et les ordinateurs htes 1 et 2 au commutateur Switch1

Tableau 1. quipement et matriel pour ces travaux pratiques Regroupez lquipement et les cbles ncessaires. Pour configurer les travaux pratiques, vrifiez que vous disposez bien de lquipement rpertori dans le tableau 1.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco Page 1 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

Scnario
Dans le cadre de ces travaux pratiques, les participants vont devoir crer un petit rseau, ce qui suppose de connecter des priphriques rseau et de configurer les ordinateurs htes pour une connectivit rseau de base. Lannexe ci-aprs fait office de rfrence pour la configuration du rseau logique. Remarque lintention du formateur : pour dvelopper laptitude des participants identifier les cbles, mettez leur disposition plusieurs types de cbles diffrents. Faites un assortiment de cbles de croisement, de cbles droits et de cbles de renversement. Les participants doivent tre en mesure didentifier le bon type de cble par un simple examen visuel.

Tche 1 : conception de la topologie logique des travaux pratiques


1. Compte tenu de ladresse IP 192.168.254.0/24 et des 5 bits utiliss pour les sous-rseaux, fournissez les informations suivantes : Nombre maximum de sous-rseaux : _____32_____ Nombre dhtes utilisables par sous-rseau : _____6_____ Adresse IP : 192.168.254.0 # 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Sous-rseau 192.168.254.0 192.168.254.8 192.168.254.16 192.168.254.24 192.168.254.32 192.168.254.40 192.168.254.48 192.168.254.56 192.168.254.64 192.168.254.72 192.168.254.80 192.168.254.88 192.168.254.96 192.168.254.104 192.168.254.112 192.168.254.120 192.168.254.128 192.168.254.136 192.168.254.144 192.168.254.152 192.168.254.160 192.168.254.168 192.168.254.176 192.168.254.184 192.168.254.192 192.168.254.200 192.168.254.208 192.168.254.216 192.168.254.224 192.168.254.232 192.168.254.240 192.168.254.248 Premire adresse dhte 192.168.254.1 192.168.254.9 192.168.254.17 192.168.254.25 192.168.254.33 192.168.254.41 192.168.254.49 192.168.254.57 192.168.254.65 192.168.254.73 192.168.254.81 192.168.254.89 192.168.254.97 192.168.254.105 192.168.254.113 192.168.254.121 192.168.254.129 192.168.254.137 192.168.254.145 192.168.254.153 192.168.254.161 192.168.254.169 192.168.254.177 192.168.254.185 192.168.254.193 192.168.254.201 192.168.254.209 192.168.254.217 192.168.254.225 192.168.254.233 192.168.254.241 192.168.254.249 Masque de sous-rseau : 255.255.255.248 Dernire adresse dhte 192.168.254.6 192.168.254.14 192.168.254.22 192.168.254.30 192.168.254.38 192.168.254.46 192.168.254.54 192.168.254.62 192.168.254.70 192.168.254.78 192.168.254.86 192.168.254.94 192.168.254.102 192.168.254.110 192.168.254.118 192.168.254.126 192.168.254.134 192.168.254.142 192.168.254.150 192.168.254.158 192.168.254.166 192.168.254.174 192.168.254.182 192.168.254.190 192.168.254.198 192.168.254.206 192.168.254.214 192.168.254.222 192.168.254.230 192.168.254.238 192.168.254.246 192.168.254.254 Diffusion 192.168.254.7 192.168.254.15 192.168.254.23 192.168.254.31 192.168.254.39 192.168.254.47 192.168.254.55 192.168.254.63 192.168.254.71 192.168.254.79 192.168.254.87 192.168.254.95 192.168.254.103 192.168.254.111 192.168.254.119 192.168.254.127 192.168.254.135 192.168.254.143 192.168.254.151 192.168.254.159 192.168.254.167 192.168.254.175 192.168.254.183 192.168.254.191 192.168.254.199 192.168.254.207 192.168.254.215 192.168.254.223 192.168.254.231 192.168.254.239 192.168.254.247 192.168.254.255
Page 2 sur 9

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

2. Avant de poursuivre, vrifiez vos adresses en compagnie du formateur. Le formateur attribuera un sous-rseau par participant ou quipe.

Tche 2 : configuration de la topologie physique des travaux pratiques


tape 1 : connexion physique des priphriques 1. Installez les priphriques rseau comme illustr dans la figure 1.

Figure 1. Installation du rseau Est-il ncessaire dutiliser un cble de croisement pour relier les ordinateurs htes au commutateur ? Justifiez votre rponse. _____________________________________________________________________________ _____________________________________________________________________________ Rponse : non. Les ordinateurs et le commutateur ntant pas raccords de la mme faon sur un rseau, on utilise des cbles directs. Si ce nest dj fait, mettez tous les priphriques sous tension. tape 2 : inspection visuelle des connexions rseau Aprs avoir install les priphriques rseau, prenez le temps de vrifier les connexions. Cest en faisant attention aux dtails ds prsent que vous limiterez par la suite le temps pass rsoudre des problmes de connectivit.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

Tche 3 : configuration de la topologie logique


tape 1 : consignation des paramtres du rseau logique 1. Les ordinateurs htes utilisent les deux premires adresses IP du sous-rseau. Inscrivez les paramtres IP de chaque priphrique : Priphrique Hte 1 Hte 2 Sous-rseau Les rponses peuvent varier Les rponses peuvent varier Adresse IP Les rponses peuvent varier Les rponses peuvent varier Masque 255.255.255.248 255.255.255.248

Figure 2. Topologie logique 2. partir des informations fournies dans la figure 2, indiquez ladressage rseau IP pour chaque ordinateur : Hte 1 Adresse IP Masque IP Les rponses peuvent varier Les rponses peuvent varier Hte 2 Adresse IP Masque IP Les rponses peuvent varier Les rponses peuvent varier

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

tape 2 : configuration de lordinateur hte 1 1. Sur lordinateur 1, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau. Cliquez avec le bouton droit de la souris sur licne du rseau local, puis slectionnez Proprits. Sous longlet Gnral, slectionnez Protocole Internet (TCP/IP), puis cliquez sur le bouton Proprits.

Figure 3. Paramtres dadresse IP et de passerelle de lhte 1 2. Consultez les paramtres dadresse IP et de passerelle de lhte 1 dans la figure 3. 3. Lorsque vous avez termin, cliquez sur OK, puis sur Fermer. Il vous faudra peut-tre redmarrer lordinateur pour enregistrer les modifications. 4. Vrifiez que lhte 1 est correctement configur laide de la commande ipconfig /all. 5. Consignez les rsultats ci-dessous. Paramtre Priphrique Ethernet Adresse physique Adresse IP Masque de sous-rseau Passerelle par dfaut Valeur Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier. Non attribue

tape 3 : configuration de l'hte 2 1. Rptez ltape 2 pour lhte 2 en utilisant les paramtres IP figurant dans le tableau complt ltape 1. 2. Vrifiez que lhte 1 est correctement configur laide de la commande ipconfig /all.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

3. Consignez les rsultats ci-dessous. Paramtre Priphrique Ethernet Adresse physique Adresse IP Masque de sous-rseau Passerelle par dfaut Valeur Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier. Non attribue

Tche 4 : vrification de la connectivit du rseau


La connectivit rseau peut tre vrifie laide dune commande ping Windows. 1. Pour vrifier mthodiquement la connectivit avec chaque priphrique rseau, servez-vous du tableau suivant : Origine Hte 1 Hte 2 Destination Hte 2 Hte 1 Adresse IP Les rponses peuvent varier. Les rponses peuvent varier. Rsultats de la requte ping Les rponses peuvent varier. Les rponses peuvent varier.

2. En cas dchec un test, prenez des mesures correctives pour tablir la connectivit. Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, dsactivez provisoirement le pare-feu sur lordinateur et relancez le test. Pour dsactiver un pare-feu Windows, cliquez sur Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis cliquez sur OK.

Tche 5 : remarques gnrales


Analysez les problmes de configuration physique ou logique rencontrs au cours de ces travaux pratiques. Assurez-vous davoir bien assimil les procdures de configuration dun ordinateur hte Windows.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

Tche 6 : confirmation
Demandez votre formateur ou un autre participant dintroduire un ou deux problmes dans votre rseau pendant que vous tes occup une autre tche ou que vous tes absent de la salle de travaux pratiques. Les problmes peuvent tre dordre physique (cble UTP inappropri) ou logique (adresse IP incorrecte). Pour rsoudre les problmes, procdez comme suit : 1. Faites une inspection visuelle minutieuse. Vrifiez que les voyants de liaison du commutateur Switch1 sont verts. 2. Servez-vous du tableau fourni la tche 3 ci-dessus pour identifier les problmes de connectivit. numrez les problmes : ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ 3. Notez la ou les solutions que vous proposez : ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ 4. Testez votre solution. Si la solution est concluante, notez-la. Si la solution est inefficace, poursuivez le dpannage. ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________

Tche 7 : remise en tat


Sauf instruction contraire du formateur, rtablissez la connectivit rseau des ordinateurs htes, puis mettez-les hors tension. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

Annexe

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 9

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

Travaux pratiques 11.5.3 : configuration dordinateurs htes pour un rseau IP

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 9

Travaux pratiques 11.5.4 : tests rseau (version du formateur)


Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Concevoir la topologie logique des travaux pratiques Configurer la topologie physique des travaux pratiques Configurer la topologie logique du rseau local (LAN) Vrifier la connectivit du rseau local

Contexte
Matriel Routeur Cisco Commutateur Cisco *Ordinateur (hte) Cbles UTP droits de catgorie 5 ou suprieure Cble de croisement UTP de catgorie 5 Cble console (de renversement) Qt 1 1 3 3 1 1 Description Inclus dans lquipement de travaux pratiques CCNA Inclus dans lquipement de travaux pratiques CCNA Ordinateur de travaux pratiques Relie le routeur Router1 et les htes 1 et 2 au commutateur Switch1 Relie lhte 1 Router1 Relie lhte 1 la console de Router1

Tableau 1. quipement et matriel pour ces travaux pratiques Regroupez lquipement et les cbles ncessaires. Pour configurer les travaux pratiques, vrifiez que vous disposez bien de lquipement rpertori dans le tableau 1.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

Remarque lintention du formateur : si le routeur nest pas dot de deux interfaces FastEthernet, vous pouvez configurer une interface de bouclage pour remplacer linterface FastEthernet 0/1. Une autre solution consiste utiliser deux routeurs relis par une connexion srie et utiliser les interfaces FastEthernet de chaque routeur. Vous trouverez dans lannexe ci-aprs la syntaxe de configuration Cisco IOS pour ces travaux pratiques.

Scnario
Dans le cadre de ces travaux pratiques, vous allez crer un petit rseau, ce qui suppose de connecter des priphriques et de configurer les ordinateurs htes pour une connectivit de base. SubnetA et SubnetB sont des sous-rseaux dont nous avons besoin. SubnetC, SubnetD, SubnetE et SubnetF sont des projets de sous-rseaux qui ne sont pas encore connects au rseau. Remarque lintention du formateur : pour dvelopper laptitude des participants identifier les cbles, mettez leur disposition plusieurs types de cbles diffrents. Faites un assortiment de cbles de croisement, de cbles directs et de cbles de renversement. Les participants doivent tre en mesure didentifier le bon type de cble par un simple examen visuel.

Tche 1 : conception de la topologie logique des travaux pratiques


partir de ladresse IP et du masque 172.20.0.0 / 24 (adresse / masque), concevez un modle dadressage IP qui remplisse les conditions suivantes : Sous-rseau SubnetA SubnetB SubnetC SubnetD SubnetE SubnetF Nombre d'htes Comme illustr dans le diagramme de topologie Entre 80 et 100 Entre 40 et 52 Entre 20 et 29 12 5

Remarque : commencez toujours par le sous-rseau qui compte le plus grand nombre dhtes pour terminer par celui qui en contient le moins. En loccurrence, vous devez commencer par SubnetB et finir par SubnetA. tape 1 : conception du bloc dadresses de SubnetB Abordez la phase de conception du rseau logique en respectant les critres de SubnetB (le bloc dadresses IP le plus grand). En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le premier bloc dadresses prenant en charge SubnetB. 1. Dans le tableau suivant, indiquez les paramtres IP de SubnetB : Adresse rseau 172.20.0.0 Masque 255.255.255.128 Premire adresse dhte 172.20.0.1 Dernire adresse dhte 172.20.0.126 Diffusion 172.20.0.127

2. Quel est le masque de bits en binaire ? __11111111.1111111.11111111.10000000 _______________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

tape 2 : conception du bloc dadresses de SubnetC Rpondez aux critres de SubnetC, le prochain bloc dadresses IP le plus grand. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le prochain bloc dadresses disponible prenant en charge SubnetC. 1. Dans le tableau suivant, indiquez les paramtres IP de SubnetC : Adresse rseau 172.20.0.128 Masque 255.255.255.192 Premire adresse dhte 172.20.0.129 Dernire adresse dhte 172.20.0.190 Diffusion 172.20.0.191

2. Quel est le masque de bits en binaire ? ___11111111.1111111.11111111.11000000_____________ tape 3 : conception du bloc dadresses de SubnetD Respectez les critres de SubnetD : le prochain bloc dadresses IP le plus grand. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le prochain bloc dadresses disponible prenant en charge SubnetD. 1. Dans le tableau suivant, indiquez les paramtres IP de SubnetD : Adresse rseau 172.20.0.192 Masque 255.255.255.224 Premire adresse dhte 172.20.0.193 Dernire adresse dhte 172.20.0.222 Diffusion 172.20.0.223

2. Quel est le masque de bits en binaire ? ___11111111.1111111.11111111.11100000 __________ tape 4 : conception du bloc dadresses de SubnetE Respectez les critres de SubnetE : le prochain bloc dadresses IP le plus grand. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le prochain bloc dadresses disponible prenant en charge SubnetE. 1. Compltez le tableau suivant partir des informations dadresse IP de SubnetE : Adresse rseau 172.20.0.224 Masque 255.255.255.240 Premire adresse dhte 172.20.0.225 Dernire adresse dhte 172.20.0.238 Diffusion 172.20.0.239

2. Quel est le masque de bits en binaire ? ___11111111.1111111.11111111.11110000 _______________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

tape 5 : conception du bloc dadresses de SubnetF Respectez les critres de SubnetF : le prochain bloc dadresses IP le plus grand. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le prochain bloc dadresses disponible prenant en charge SubnetF. 1. Compltez le tableau suivant partir des informations dadresse IP de SubnetF : Adresse rseau 172.20.0.240 Masque 255.255.255.248 Premire adresse dhte 172.20.0.241 Dernire adresse dhte 172.20.0.246 Diffusion 172.20.0.247

2. Quel est le masque de bits en binaire ? ___11111111.1111111.11111111.11111000____________ tape 6 : conception du bloc dadresses de SubnetA Respectez les critres de SubnetA : le plus petit bloc dadresses IP. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le prochain bloc dadresses disponible prenant en charge SubnetA. 1. Dans le tableau suivant, indiquez les paramtres IP de SubnetA : Adresse rseau 172.20.0.248 Masque 255.255.255.252 Premire adresse dhte 172.20.0.249 Dernire adresse dhte 172.20.0.250 Diffusion 172.20.0.251

2. Quel est le masque de bits en binaire ? ___11111111.1111111.11111111.11111100_________

Tche 2 : configuration de la topologie physique des travaux pratiques


tape 1 : connexion physique des priphriques des travaux pratiques 1. Raccordez les priphriques rseau comme indiqu dans la figure 1. Tenez compte du cble de croisement requis entre lhte 1 et le routeur Router1.

Figure 1. Installation du rseau 2. Si ce nest dj fait, mettez tous les priphriques sous tension.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

tape 2 : inspection visuelle des connexions rseau Aprs avoir install les priphriques rseau, prenez le temps de vrifier les connexions. Cest en faisant attention aux dtails maintenant que vous limiterez par la suite le temps pass dpanner les problmes de connectivit de couche 1.

Tche 3 : configuration de la topologie logique


tape 1 : consignation des paramtres du rseau logique Sur SubnetA, lhte 1 utilise la premire adresse IP du sous-rseau. Linterface Fa0/0 de Router1 utilise la dernire adresse dhte. Sur SubnetB, les ordinateurs htes utilisent respectivement les premire et deuxime adresses dhte du sous-rseau. Linterface Fa0/1 de Router1 utilise la dernire adresse dhte rseau. Pour acheminer correctement les trames de couche 2 entre les priphriques du rseau local, le commutateur Switch1 na pas besoin dune configuration de couche 3. Ladresse IP attribue Switch 1, interface VLAN 1, sert tablir une connectivit de couche 3 entre les priphriques externes et le commutateur. Sans adresse IP, les protocoles de couche suprieure tels que TELNET et HTTP ne peuvent pas fonctionner. Ladresse de passerelle par dfaut permet au commutateur de rpondre aux demandes de protocole manant de priphriques de rseaux distants. Par exemple, ladresse de la passerelle IP tend la connectivit de la couche 3 au-del du sous-rseau B. Switch1 utilise lavantdernire adresse hte. Inscrivez les paramtres IP de chaque priphrique : Priphrique Hte 1 Router1-Fa0/0 Hte 2 Hte 3 Switch1 Router1-Fa0/1 Sous-rseau 172.20.0.248 172.20.0.248 172.20.0.0 172.20.0.0 172.20.0.0 172.20.0.0 Adresse IP 172.20.0.249 172.20.0.250 172.20.0.1 172.20.0.2 172.20.0.125 172.20.0.126 Masque 255.255.255.252 255.255.255.252 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.128 Passerelle 172.20.0.250 N/A 172.20.0.126 172.20.0.126 172.20.0.126 N/A

tape 2 : configuration des ordinateurs htes 1. Sur chaque ordinateur, tour de rle, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau. Cliquez avec le bouton droit de la souris sur licne du rseau local, puis slectionnez Proprits. Sous longlet Gnral, slectionnez Protocole Internet (TCP/IP), puis cliquez sur le bouton Proprits. 2. Vrifiez que ladresse IP de couche 3 de lhte 1 se trouve sur un sous-rseau diffrent de celui de lhte 2 et de lhte 3. Configurez chaque ordinateur hte en utilisant les paramtres IP nots ltape 1. 3. Vrifiez que chaque ordinateur hte est correctement configur laide de la commande ipconfig et compltez le tableau suivant : Priphrique Hte 1 Hte 2 Hte 3 Adresse IP 172.20.0.249 172.20.0.1 172.20.0.2 Masque 255.255.255.252 255.255.255.128 255.255.255.128 Passerelle par dfaut 172.20.0.250 172.20.0.126 172.20.0.126

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

tape 3 : Configuration du routeur Router1 1. Dans la barre des tches Windows, dmarrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal. Configurez HyperTerminal pour accder au routeur Router1. La configuration de Router1 comprend les tches suivantes : Tches (reportez-vous lannexe pour obtenir de laide sur les commandes) Spcifiez le nom du routeur : Router1 Spcifiez un mot de passe dexcution privilgi chiffr : cisco Spcifiez un mot de passe daccs la console : class Spcifiez un mot de passe daccs Telnet : class Configurez la bannire MOTD Configurez linterface Fa0/0 de Router1 : dfinissez la description ; dfinissez ladresse de couche 3 ; excutez la commande no shutdown. Configurez linterface Fa0/1 de Router1 : dfinissez la description ; dfinissez ladresse de couche 3 ; excutez la commande no shutdown. 2. Enregistrez la configuration en mmoire NVRAM. 3. Affichez le contenu de la mmoire RAM : show running-config 4. Inscrivez ci-dessous les spcifications de la configuration : Nom dhte : ___Router1_____ Mot de passe enable secret : ___cisco_______ Mot de passe daccs la console : __class______________ Mot de passe daccs Telnet : ____class____________ Bannire MOTD : ___Les rponses peuvent varier____ 5. Affichez les paramtres de configuration de linterface Fa0/0 : show interface Fa0/0 tat de FastEthernet 0/0 (up / down) : ___doit tre activ____ Protocole de ligne : ___doit tre activ____ Adresse MAC : ___Les rponses peuvent varier____ 6. Affichez les paramtres de configuration de linterface Fa0/1 : show interface Fa0/1 tat de FastEthernet 0/0 (up / down) : ___doit tre activ____ Protocole de ligne : ___doit tre activ____ Adresse MAC : ___Les rponses peuvent varier____

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

7. Affichez le rcapitulatif des paramtres IP de chaque interface : show ip interface brief Interface FastEthernet0/0 FastEthernet0/1 IP-Address OK? Method Status Protocol les rponses peuvent varier YES manual up up les rponses peuvent varier YES manual up up

8. Prenez des mesures correctives en cas de problme, puis effectuez un nouveau test. tape 4 : configuration du commutateur Switch1 1. Dbranchez le cble console de Router1 pour le brancher sur Switch1. 2. Appuyez sur Entre jusqu ce que vous receviez une rponse. 3. La configuration de Switch1 comprend les tches suivantes : Tches (reportez-vous lannexe pour obtenir de laide sur les commandes) Spcifiez le nom du commutateur- Switch1 Spcifiez un mot de passe dexcution privilgi chiffrcisco Spcifiez un mot de passe daccs la console- class Spcifiez un mot de passe daccs Telnet- class Configurez la bannire MOTD Configurez linterface Fa0/1 de Switch1 : dfinissez la description ; Configurez linterface Fa0/2 de Switch1 : dfinissez la description ; Configurez linterface Fa0/3 de Switch1 : dfinissez la description ; Configurez ladresse IP du VLAN 1 de gestion : dfinissez la description ; dfinissez ladresse de couche 3 ; excutez la commande no shutdown. Configurez ladresse IP de la passerelle par dfaut 4. Affichez le contenu de la mmoire RAM : show running-config 5. Inscrivez ci-dessous les spcifications de la configuration : Nom dhte : ___Switch1_____ Mot de passe enable secret : ____cisco________ Mot de passe daccs la console : __class_____________ Mot de passe daccs Telnet : ____class_____________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

Bannire MOTD : ___Les rponses peuvent varier____ Interface VLAN 1 : ___Les rponses peuvent varier____ Adresse IP de la passerelle par dfaut : ___Les rponses peuvent varier____ 6. Affichez les paramtres de configuration de linterface VLAN 1 : show interface vlan1 tat de VLAN 1 (up / down) : ___doit tre activ____ Protocole de ligne : ___doit tre activ____

Tche 4 : vrification de la connectivit du rseau


tape 1 : vrification de la connectivit laide de la commande ping La commande ping permet de vrifier la connectivit rseau. Il est trs important de disposer dune connectivit sur tout le rseau. En cas dchec, une mesure corrective doit tre prise. 1. Pour vrifier mthodiquement la connectivit avec chaque priphrique rseau, servez-vous du tableau suivant : Origine Hte 1 Hte 1 Hte 1 Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Hte 2 Hte 2 Destination Hte local (127.0.0.1) Adresse IP de la carte rseau Passerelle (Router1, Fa0/0) Router1, Fa0/1 Switch1 Hte 2 Hte 3 Hte local (127.0.0.1) Adresse IP de la carte rseau Hte 3 Switch1 Passerelle (Router1, Fa0/1) Router1, Fa0/0 Adresse IP 127.0.0.1 172.20.0.249 172.20.0.250 172.20.0.126 172.20.0.125 172.20.0.1 172.20.0.2 127.0.0.1 172.20.0.1 172.20.0.2 172.20.0.125 172.20.0.126 172.20.0.250 Rsultats de la requte ping Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire)
Page 8 sur 13

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

Origine Hte 2 Hte 3 Hte 3 Hte 3 Hte 3 Hte 3 Hte 3 Hte 3

Destination Hte 1 Hte local (127.0.0.1) Adresse IP de la carte rseau Hte 2 Switch1 Passerelle (Router1, Fa0/1) Router1, Fa0/0 Hte 1

Adresse IP 172.20.0.249 127.0.0.1 172.20.0.2 172.20.0.1 172.20.0.125 172.20.0.126 172.20.0.250 172.20.0.249

Rsultats de la requte ping Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire)

2. Lorsquun test nest pas concluant, faites le ncessaire pour tablir la connectivit. Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, dsactivez provisoirement le pare-feu sur lordinateur et relancez le test. Pour dsactiver un pare-feu Windows, cliquez sur Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis cliquez sur OK. tape 2 : vrification de la connectivit locale laide de la commande tracert 1. Sur lhte 1, excutez la commande tracert pour interroger les htes 2 et 3. 2. Notez les rsultats : De lhte 1 lhte 2 : ___Les rponses doivent indiquer un rsultat positif____ De lhte 1 lhte 3 : ___Les rponses doivent indiquer un rsultat positif____ tape 3 : vrification de la connectivit de couche 2 1. Si ce nest dj fait, dbranchez le cble console de Router1 pour le brancher sur Switch1. 2. Appuyez sur la touche Entre jusqu obtenir une rponse de Switch1. 3. Excutez la commande show mac-address-table. Cette commande permet dafficher des entres statiques (unit centrale) et dynamiques, ou acquises.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

4. Dressez la liste des adresses MAC et des ports de commutation correspondants : Adresse MAC Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier. Port de commutation Les rponses peuvent varier. Les rponses peuvent varier. Les rponses peuvent varier.

5. Vrifiez quil existe trois adresses MAC acquises dynamiquement (une pour chaque interface : Fa0/1, Fa0/2 et Fa0/3).

Tche 5 : remarques gnrales


Analysez les problmes de configuration physique ou logique rencontrs au cours de ces travaux pratiques. Assurez-vous davoir bien compris les procdures destines vrifier la connectivit rseau.

Tche 6 : confirmation
Demandez votre formateur ou un autre participant dintroduire un ou deux problmes dans votre rseau pendant que vous tes occup une autre tche ou que vous tes absent de la salle de travaux pratiques. Les problmes peuvent tre dordre physique (cble UTP inappropri) ou logique (adresse IP ou passerelle incorrecte). Pour rsoudre les problmes, procdez comme suit : 1. Faites une inspection visuelle minutieuse. Vrifiez que les voyants de liaison du commutateur Switch1 sont verts. 2. Servez-vous du tableau fourni dans lexercice 3 ci-dessus pour identifier les problmes de connectivit. numrez les problmes : ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________

3. Notez la ou les solutions que vous proposez : ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

4. Testez votre solution. Si la solution est concluante, notez-la. Si la solution est inefficace, poursuivez le dpannage. ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________

Tche 7 : remise en tat


Sauf instruction contraire du formateur, rtablissez la connectivit rseau des ordinateurs htes, puis mettez-les hors tension. Avant de mettre le routeur et le commutateur hors tension, supprimez le fichier de configuration NVRAM sur chaque priphrique laide de la commande erase startup-config. Retirez les cbles avec prcaution et rangez-les soigneusement. Rebranchez les cbles qui ont t dbranchs pour les besoins de ces travaux pratiques. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

Annexe : liste des commandes Cisco IOS utilises dans ces travaux pratiques Objectif Passer en mode de configuration globale Commande configure terminal Exemple : Router>enable Router# configure terminal Router(config)# hostname name Exemple : Router(config)# hostname Router1 Router(config)#

Spcifier le nom du priphrique Cisco

Spcifier un mot de passe chiffr pour Enable secret mot de passe empcher tout accs non autoris au Exemple : Router(config)# enable secret cisco mode dexcution privilgi Router(config)# Dfinir un mot de passe pour empcher tout accs non autoris la console password password login Exemple : Router(config)# line con 0 Router(config-line)# password class Router(config-line)# login Router(config)# password password login Exemple : Router(config)# line vty 0 4 Router(config-line)# password class Router(config-line)# login Router(config-line)# Banner motd % Exemple : Router(config)# banner motd % Router(config)# Exemple : Router(config)#interface Fa0/0 Router(config-if)#description description Router(config-if)# ip address masque dadresse Router(config-if)# no shutdown Router(config-if)#

Spcifier un mot de passe pour empcher tout accs Telnet non autoris. Lignes vty du routeur : 0 4 Lignes vty du commutateur : 0 15

Configurez la bannire MOTD.

Configurer une interface de routeur. Linterface du routeur est DSACTIVE par dfaut.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 13

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.4 : tests rseau

Linterface du commutateur est Exemple : ACTIVE par dfaut (linterface VLAN Switch(config)#interface Fa0/0 Switch(config-if)#description description est DSACTIVE par dfaut) Switch(config)#interface vlan1 Switch(config-if)# ip address masque dadresse Switch(config-if)#no shutdown Switch(config-if)# Crer une passerelle IP par dfaut pour le commutateur Enregistrer la configuration en mmoire NVRAM. Switch(config)#ip default-gateway adresse copy running-config startup-config Exemple : Router#copy running-config startup-config

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 13

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire (version du formateur)
Diagramme de topologie

Objectifs pdagogiques
Concevoir la topologie logique des travaux pratiques Configurer la topologie physique des travaux pratiques Concevoir et configurer la topologie logique du rseau local Vrifier la connectivit du rseau local Consigner des informations sur le rseau

Contexte
Description Inclus dans lquipement de travaux Routeur Cisco 1 pratiques CCNA Inclus dans lquipement de travaux Commutateur Cisco 1 pratiques CCNA *Ordinateur (hte) 3 Ordinateur de travaux pratiques Cbles UTP droits de catgorie 5 ou Relie le routeur Router1 et les htes 1 et 3 suprieure 2 au commutateur Switch1 Cble de croisement UTP de catgorie 5 1 Relie lhte 1 Router1 Cble console (de renversement) 1 Relie lhte 1 la console de Router1 Tableau 1. quipement et matriel des travaux pratiques Eagle 1 Regroupez lquipement et les cbles ncessaires. Pour configurer les travaux pratiques, vrifiez que vous disposez bien de lquipement rpertori dans le tableau 1. Matriel Qt

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Remarque lintention du formateur : si le routeur nest pas dot de deux interfaces FastEthernet, vous pouvez configurer une interface de bouclage pour remplacer linterface FastEthernet 0/1. Une autre solution consiste utiliser deux routeurs relis par une connexion srie et utiliser les interfaces FastEthernet de chaque routeur. Dans le cadre de ces travaux pratiques, les rsultats du routeur et des htes seront copis depuis les priphriques vers le Bloc-notes en vue dtre utiliss pour la consignation dinformations sur le rseau. Vous trouverez dans lannexe 1 des tableaux dont vous pouvez vous servir pour y copier les rsultats ou pour crer vos propres tableaux.

Scnario
Les informations sur le rseau constituent un outil trs important pour lorganisation. Un rseau parfaitement dcrit permet aux ingnieurs de gagner beaucoup de temps lorsquil sagit de le dpanner ou de planifier son extension. Dans le cadre de ces travaux pratiques, les participants vont devoir crer un petit rseau, ce qui suppose de connecter des priphriques rseau et de configurer les ordinateurs htes pour une connectivit rseau de base. Subnet A et Subnet B sont des sous-rseaux ncessaires ds prsent. Subnet C est un projet de sous-rseau qui nest pas encore connect au rseau. Remarque lintention du formateur : pour dvelopper laptitude des participants identifier les cbles, mettez leur disposition plusieurs types de cbles diffrents. Faites un assortiment de cbles de croisement, de cbles directs et de cbles de renversement. Les participants doivent tre en mesure didentifier le bon type de cble par un simple examen visuel.

Tche 1 : configuration de la topologie logique du rseau local (LAN)


partir de ladresse IP 209.165.200.224 / 27 (adresse/masque), concevez un modle dadressage IP qui remplisse les conditions suivantes : Sous-rseau Subnet A Subnet B Subnet C Nombre d'htes 2 Entre 2 et 6 Entre 10 et 12

tape 1 : conception du bloc dadresses de Subnet C Abordez la phase de conception du rseau logique en respectant les critres de Subnet C, qui ncessite le bloc dadresses IP le plus grand. En utilisant des nombres binaires pour crer votre tableau de sousrseaux, choisissez le prochain bloc dadresses disponible prenant en charge Subnet C. Compltez le tableau suivant partir des informations dadresse IP de SubnetC : Adresse rseau 209.165.200.224 Masque 255.255.255.240 Premire adresse dhte 209.165.200.225 Dernire adresse dhte 209.165.200.238 Diffusion 209.165.200.239

Quel est le masque de bits en binaire ? __11111111.1111111.11111111.11110000___

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

tape 2 : conception du bloc dadresses de Subnet B Respectez les critres de Subnet B : le prochain bloc dadresses IP le plus grand. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le premier bloc dadresses prenant en charge Subnet B. Compltez le tableau suivant partir des informations dadresse IP de Subnet B : Adresse rseau 209.165.200.240 Masque 255.255.255.248 Premire adresse dhte 209.165.200.240 Dernire adresse dhte 209.165.200.246 Diffusion 209.165.200.247

Quel est le masque de bits en binaire ? __11111111.1111111.11111111.111111000___ tape 3 : conception du bloc dadresses de Subnet A Respectez les critres de Subnet A : le plus petit bloc dadresses IP. En utilisant des nombres binaires pour crer votre tableau de sous-rseaux, choisissez le prochain bloc dadresses disponible prenant en charge Subnet A. Compltez le tableau suivant partir des informations relatives aux adresses IP de Subnet A : Adresse rseau 209.165.200.248 Masque 255.255.255.252 Premire adresse dhte 209.165.200.249 Dernire adresse dhte 209.165.200.250 Diffusion 209.165.200.251

Quel est le masque de bits en binaire ? ___11111111.1111111.11111111.11111100____

Tche 2 : configuration de la topologie physique des travaux pratiques


tape 1 : connexion physique des priphriques des travaux pratiques

Figure 1. Installation du rseau Raccordez les priphriques rseau comme indiqu dans la figure 1. Tenez compte du cble de croisement requis entre lhte 1 et le routeur Router1. Si ce nest dj fait, mettez tous les priphriques sous tension.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

tape 2 : inspection visuelle des connexions rseau Aprs avoir install les priphriques rseau, prenez le temps de vrifier les connexions. Cest en faisant attention aux dtails ds prsent que vous limiterez par la suite le temps pass rsoudre des problmes de connectivit.

Tche 3 : configuration de la topologie logique


tape 1 : consignation des paramtres du rseau logique Les ordinateurs htes utilisent les deux premires adresses IP du sous-rseau. Le routeur du rseau utilise la DERNIRE adresse dhte rseau. Inscrivez les paramtres IP de chaque priphrique : Priphrique Router1-Fa0/0 Hte 1 Router1-Fa0/1 Hte 2 Hte 3 Switch1 Sous-rseau 209.165.200.248 209.165.200.248 209.165.200.240 209.165.200.240 209.165.200.240 N/A Adresse IP 209.165.200.250 209.165.200.249 209.165.200.246 209.165.200.241 209.165.200.242 N/A Masque 255.255.255.252 255.255.255.252 255.255.255.248 255.255.255.248 255.255.255.248 N/A Passerelle N/A 209.165.200.250 N/A 209.165.200.246 209.165.200.246 N/A

tape 2 : configuration des ordinateurs htes Sur chaque ordinateur, tour de rle, slectionnez Dmarrer | Panneau de configuration | Connexions rseau. Identifiez licne du priphrique Connexion au rseau local. laide du pointeur de la souris, mettez licne en surbrillance, cliquez avec le bouton droit de la souris, puis slectionnez Proprits. Mettez Protocole Internet (TCP/IP) en surbrillance, puis slectionnez Proprits. Vrifiez que ladresse IP de couche 3 de lhte 1 se trouve sur un sous-rseau diffrent de celui de lhte 2 et de lhte 3. Configurez chaque ordinateur hte en utilisant les paramtres IP nots ltape 1. Vrifiez que chaque ordinateur hte est correctement configur laide de la commande ipconfig /all. Consignez les informations dans lannexe 1, Consignation dinformations sur le rseau. tape 3 : configuration du routeur Router1 Dans la barre des tches Windows, dmarrez le programme HyperTerminal en cliquant sur Dmarrer | Programmes | Accessoires | Communications | HyperTerminal. Configurez HyperTerminal pour accder au routeur Router1. La configuration de Router1 comprend les tches suivantes : Tche Spcifiez le nom du routeur- Router1 Spcifiez un mot de passe dexcution privilgi chiffrcisco Spcifiez un mot de passe daccs la console- class Spcifiez un mot de passe daccs Telnet- class Configurez la bannire MOTD.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Configurez linterface Fa0/0 de Router1- dfinissez la description ; dfinissez ladresse de couche 3 excutez la commande no shutdown. Configurez linterface Fa0/1 de Router1- dfinissez la description ; dfinissez ladresse de couche 3 excutez la commande no shutdown. Enregistrez la configuration en mmoire NVRAM. Affichez le contenu de la mmoire RAM : show running-configuration Copiez le rsultat de la configuration dans le tableau de configuration de Router1, dans lannexe 1. Copiez le rsultat des commandes show interface fa0/0 et show interface fa0/1 dans les tableaux de configuration des interfaces de Router1, dans lannexe 1. Copiez le rsultat de la commande show ip interface brief dans le tableau de configuration des adresses IP de Router1, dans lannexe 1. tape 4 : configuration du commutateur Switch1 Dbranchez le cble console de Router1 pour le brancher sur Switch1. Appuyez sur Entre jusqu ce que vous receviez une rponse. La configuration de Switch1 comprend les tches suivantes : Tche Spcifiez le nom du commutateur- Switch1 Spcifiez un mot de passe dexcution privilgi chiffrcisco Spcifiez un mot de passe daccs la console- class Spcifiez un mot de passe daccs Telnet- class Configurez la bannire MOTD. Configurez linterface Fa0/1 de Switch1- dfinissez la description Configurez linterface Fa0/2 de Switch1- dfinissez la description Configurez linterface Fa0/3 de Switch1- dfinissez la description Affichez le contenu de la mmoire RAM : show running-config Copiez le rsultat de la configuration dans le tableau de configuration de Switch1, dans lannexe 1.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Copiez le rsultat de la commande show mac address-table dans la table dadresses MAC de Switch1, dans lannexe 1.

Tche 4 : vrification de la connectivit du rseau


tape 1 : vrification de la connectivit laide de la commande ping La commande ping permet de vrifier la connectivit sur le rseau. Il est trs important de disposer dune connectivit sur tout le rseau. En cas dchec, une mesure corrective doit tre prise. **REMARQUE : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, dsactivez provisoirement le pare-feu sur lordinateur et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer | Panneau de configuration | Pare-feu Windows, choisissez Dsactiv, puis OK. Pour vrifier mthodiquement la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit :

Origine
Hte 1 Hte 1 Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Hte 2 Hte 2 Hte 3

Destination
Hte local (127.0.0.1) Adresse IP de la carte rseau Passerelle (Router1, Fa0/0) Router1, Fa0/1 Hte 2 Hte 3 Hte local (127.0.0.1) Adresse IP de la carte rseau Hte 3 Passerelle (Router1, Fa0/1) Router1, Fa0/0 Hte 1 Hte local (127.0.0.1)

Adresse IP
127.0.0.1 209.165.200.249 209.165.200.250 209.165.200.246 209.165.200.241 209.165.200.242 127.0.0.1 209.165.200.241 209.165.200.242 209.165.200.246 209.165.200.250 209.165.200.249 127.0.0.1

Rsultats de la requte ping


Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire)

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Hte 3 Hte 3 Hte 3 Hte 3 Hte 3

Adresse IP de la carte rseau Hte 2 Passerelle (Router1, Fa0/1) Router1, Fa0/0 Hte 1

209.165.200.242 209.165.200.241 209.165.200.246 209.165.200.250 209.165.200.249

Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire) Positifs (condition ncessaire)

tape 2 : vrification de la connectivit locale laide de la commande tracert Outre le test de la connectivit, la commande tracert peut galement tre utilise comme testeur de dbit rudimentaire pour obtenir une rfrence. Autrement dit, dans le cas dun trafic minimum, les rsultats de tracert peuvent tre compars aux priodes de fort trafic. Les rsultats peuvent tre utiliss pour justifier des mises niveau dquipement ou de nouveaux achats. partir de lhte 1, excutez la commande tracert pour interroger Router1, lhte 2 et lhte 3. Consignez les rsultats de la commande Tracert de lhte 1 (annexe A). partir de lhte 2, excutez la commande tracert pour interroger lhte 3, Router1 et lhte 1. Consignez les rsultats de la commande Tracert de lhte 2 (annexe A). partir de lhte 3, excutez la commande tracert pour interroger lhte 2, Router1 et lhte 1. Consignez les rsultats de la commande Tracert de lhte 3 (annexe A).

Tche 5 : consignation dinformations sur le rseau


Compte tenu des tches accomplies jusqu prsent, vous penserez probablement quil ne reste plus rien faire. En effet, le rseau est configur (physique et logique), test, et le rsultat des commandes a t enregistr dans les tables. La dernire tape de la procdure de consignation dinformations sur le rseau consiste organiser les rsultats. Au cours de cette tape, demandez-vous quels seront les besoins potentiels dans six mois ou un an. Exemple : quel moment le rseau a-t-il t cr ? quel moment les informations sur le rseau ont-elles t consignes ? A-t-il fallu surmonter des difficults importantes ? Quelle est la personne qui a effectu la configuration (un talent pareil doit tre suivi la trace) ? Quelle est la personne qui a consign les informations (un talent pareil doit tre suivi la trace) ? Les rponses ces questions doivent tre insres dans la documentation, ventuellement sous la forme dune lettre daccompagnement. Veillez inclure les informations suivantes : une copie de la topologie physique ; une copie de la topologie logique. Organisez ces informations de faon professionnelle, puis soumettez-les votre formateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Tche 6 : remarques gnrales


Analysez les problmes de configuration physique ou logique rencontrs au cours de ces travaux pratiques. Assurez-vous davoir bien compris les procdures destines vrifier la connectivit rseau.

Tche 7 : confirmation
Demandez votre formateur ou un autre participant dintroduire un ou deux problmes dans votre rseau pendant que vous tes occup une autre tche ou que vous tes absent de la salle de travaux pratiques. Les problmes peuvent tre dordre physique (cbles branchs sur le commutateur) ou logique (adresse IP ou passerelle incorrecte). Servez-vous des informations sur votre rseau pour procder au dpannage et remdier aux problmes : 1. Faites une inspection visuelle minutieuse. Vrifiez que les voyants de liaison du commutateur Switch1 sont verts. 2. Servez-vous des informations sur votre rseau pour comparer la configuration actuelle la configuration thorique : _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ 3. Notez la ou les solutions que vous proposez : _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ 4. Testez votre solution. Si la solution est concluante, notez-la. Si la solution est inefficace, poursuivez le dpannage. _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________ _________________________________________________________________

Tche 8 : remise en tat


Sauf instruction contraire du formateur, rtablissez la connectivit rseau des ordinateurs htes, puis mettez-les hors tension. Avant de mettre le routeur et le commutateur hors tension, supprimez le fichier de configuration NVRAM sur chaque priphrique laide de la commande erase startup-config. Retirez les cbles avec prcaution et rangez-les soigneusement. Rebranchez les cbles qui ont t dbranchs pour les besoins de ces travaux pratiques. Enlevez le matriel utilis durant les travaux pratiques et prparez la salle pour le cours suivant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Annexe 1- Consignation dinformations sur le rseau Tables dhtes cres ltape 2 de la tche 3 : Configuration rseau hte 1 Nom dhte Les rponses peuvent varier. Routage IP activ Les rponses peuvent varier. Carte Ethernet Les rponses peuvent varier. Description Les rponses peuvent varier. Adresse physique Les rponses peuvent varier. Adresse IP 209.165.200.249 Masque de sous255.255.255.252 rseau Passerelle par 209.165.200.250 dfaut Configuration rseau hte 2 Nom dhte Les rponses peuvent varier. Routage IP activ Les rponses peuvent varier. Carte Ethernet Les rponses peuvent varier. Description Les rponses peuvent varier. Adresse physique Les rponses peuvent varier. Adresse IP 209.165.200.241 Masque de sous255.255.255.248 rseau Passerelle par 209.165.200.246 dfaut Configuration rseau hte 3 Nom dhte Les rponses peuvent varier. Routage IP activ Les rponses peuvent varier. Carte Ethernet Les rponses peuvent varier. Description Les rponses peuvent varier. Adresse physique Les rponses peuvent varier. Adresse IP 209.165.200.242 Masque de sous255.255.255.248 rseau Passerelle par 209.165.200.246 dfaut

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Configuration de Router1 effectue ltape 3 de la tche 3 : Configuration de Router1 Current configuration : 1138 bytes ! version 12,4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router1 ! boot-start-marker boot-end-marker ! enable secret 5 $1$sqIx$iKGfkjNa6IlaBVnPnGrVR0 ! no aaa new-model ip cef ! interface FastEthernet0/0 description connection to Host1 ip address 209.165.200.250 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/1 description connection to Switch1 ip address 209 165 200 240 255 255 255 248 duplex auto speed auto ! interface Serial0/0/1 no ip address shutdown no fair-queue ! interface Serial0/1/1 no ip address shutdown clock rate 2000000 ! interface Vlan1 no ip address ! ip http server no ip http secure-server ! control-plane ! banner motd ^C **** ABC network device **** **** Authorized access only ****

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

**** Logging is enabled ***** ^C ! line con 0 password class login line aux 0 line vty 0 4 password class login ! scheduler allocate 20000 1000 end Configuration de linterface Fa0/0 de Router1 effectue ltape 3 de la tche 2 : Router1# show interface fa0/0 Router1#sh int fa0/0 FastEthernet0/0 is up, line protocol is up Hardware is Gt96k FE, address is 001b.530c.cdee (bia 001b.530c.cdee) Description: connection to Host1 Internet address is 172.25.100.6/29 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:01:27, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 54 packets input, 8915 bytes Received 44 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 277 packets output, 88733 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router1#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Configuration de linterface fa0/1 de Router1 effectue ltape 3 de la tche 3 : Router1# show interface fa0/1 FastEthernet0/1 is up, line protocol is up Hardware is Gt96k FE, address is 001b.530c.cdef (bia 001b.530c.cdef) Description: connection to Switch1 Internet address is 172.25.100.14/29 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not set Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 91 packets output, 14481 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Router1# Configuration des adresses IP de Router1 effectue ltape 3 de la tche 3 : Router1#sh ip int brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 209 165 200 250 YES manual up up FastEthernet0/1 209 165 200 246 YES manual up up Serial0/1/0 unassigned YES unset administratively down down Serial0/1/1 unassigned YES unset administratively down down Router1#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Configuration de Switch1 effectue ltape 4 de la tche 3 : Building configuration... Current configuration : 1862 bytesad 1/255 ! version 12,1 no service padARPA, loopback service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch1 ! enable secret 5 $1$X9tO$93NSNcI66s8ESanQ/o3A60 ! interface FastEthernet0/1 description connection to Router1 no ip address ! interface FastEthernet0/2 description connection to Host2 no ip address ! interface FastEthernet0/3 description connection to Host3 no ip address ! interface FastEthernet0/4 no ip address ! interface FastEthernet0/5 no ip address ! interface FastEthernet0/6 no ip address ! interface FastEthernet0/7 no ip address ! interface FastEthernet0/8 no ip address ! interface FastEthernet0/9 no ip address ! interface FastEthernet0/10 no ip address ! interface FastEthernet0/11 no ip address ! interface FastEthernet0/12 no ip address

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

! interface FastEthernet0/13 no ip address ! interface FastEthernet0/14 no ip address ! interface FastEthernet0/15 no ip address ! interface FastEthernet0/16 no ip address ! interface FastEthernet0/17 no ip address ! interface FastEthernet0/18 no ip address ! Interface FastEthernet0/19 no ip address ! Interface FastEthernet0/20 no ip address ! Interface FastEthernet0/21 no ip address ! interface FastEthernet0/22 no ip address ! interface FastEthernet0/23 no ip address ! interface FastEthernet0/24 no ip address ! interface GigabitEthernet0/1 no ip address !s interface GigabitEthernet0/2 no ip address ! ip http server ! banner motd ^C **** priphrique rseau dABC **** **** Accs autoris uniquement **** **** La journalisation est active ***** ^C !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 14 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

line con 0 password class login line vty 0 4 password class login line vty 5 15 password class login ! end Switch1#

Table dadresses MAC de Switch1, tche 3, tape 4 : Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ------------------------All 000f.f79f.6cc0 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0016.76ac.a76a DYNAMIC Fa0/3 1 0018.8bb4.3c3a DYNAMIC Fa0/2 1 001b.530c.cdef DYNAMIC Fa0/1 Total Mac Addresses for this criterion: 7 Switch1#

Rsultats de la commande Traceroute de lhte 1, tche 4, tape 2 : C:\> tracert 209 165 200 250 Tracing route to 209 165 200 250 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 209 165 200 250 Trace complete. C:\> tracert 209 165 200 Tracing route to 209 165 1 <1 ms <1 ms 2 1 ms <1 ms Trace complete. C:\> tracert 209 165 200 Tracing route to 209 165 1 <1 ms <1 ms 2 1 ms <1 ms Trace complete. C:\> 241 200 241 over a maximum of 30 hops <1 ms 209 165 200 250 <1 ms 209 165 200 241 242 200 242 over a maximum of 30 hops <1 ms 209 165 200 250 <1 ms 209 165 200 241

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 15 sur 16

CCNA Exploration Notions de base sur les rseaux : configuration et test de votre rseau

Travaux pratiques 11.5.5 : constitution dune documentation du rseau avec des commandes dutilitaire

Rsultats de la commande Traceroute de lhte 2, tche 4, tape 2 : C:\> tracert 209 165 200 242 Tracing route to 209 165 200 242 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 209 165 200 242 Trace complete. C:\> tracert 209 165 200 246 Tracing route to 209 165 200 246 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 209 165 200 246 Trace complete. C:\> tracert 209 165 200 Tracing route to 209 165 1 1 ms <1 ms 2 <1 ms <1 ms Trace complete. C:\> 249 200 249 over a maximum of 30 hops <1 ms 209 165 200 246 <1 ms 209 165 200 249

Rsultats de la commande Traceroute de lhte 3, tche 4, tape 2 : C:\> tracert 209 165 200 241 Tracing route to 209 165 200 241 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 209 165 200 241 Trace complete. C:\> tracert 209 165 200 246 Tracing route to 209 165 200 246 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 209 165 200 246 Trace complete. C:\> tracert 209 165 200 Tracing route to 209 165 1 1 ms <1 ms 2 <1 ms <1 ms Trace complete. C:\> 249 200 249 over a maximum of 30 hops <1 ms 209 165 200 246 <1 ms 209 165 200 249

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 16 sur 16

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark (version du formateur) Objectifs pdagogiques
lissue de cet exercice, les participants seront en mesure de montrer comment effectuer les oprations suivantes : Construire un segment TCP et dcrire les champs du segment Construire un paquet IP et dcrire les champs du paquet Construire une trame Ethernet II et dcrire les champs de la trame Dcrire le contenu dune REQUTE ARP et dune RPONSE ARP

Contexte
Ces travaux pratiques ncessitent deux fichiers de paquets capturs et Wireshark, analyseur de protocole rseau. Tlchargez les fichiers suivants sur le serveur Eagle, puis installez Wireshark sur votre ordinateur, si ce nest dj fait : eagle1_web_client.pcap (dcrit) eagle1_web_server.pcap (rfrence uniquement) ; wireshark.exe.

Scnario
Cet exercice dcrit la squence de datagrammes crs et transmis au sein dun rseau entre un client Web (PC_client) et un serveur Web (eagle1.example.com). Cest en matrisant linsertion squentielle de paquets sur le rseau que les participants pourront logiquement traiter les pannes. Pour plus de concision et de clart, le bruit des paquets rseau a t omis dans les captures. Avant dexcuter un analyseur de protocole rseau sur un rseau qui appartient un tiers, veillez vous procurer une autorisation crite. La figure 1 illustre la topologie de ces travaux pratiques.

Figure 1. Topologie de rseau

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

Les paramtres de configuration IP et le contenu de la mmoire cache ARP sont affichs laide des outils de ligne de commande Microsoft . Reportez-vous la figure 2. C: > ipconfig / all Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection Physical Address. . . . . . . . . : 00:02:3f:7e:37:da Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.1.1.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.1.1.254 DNS Servers . . . . . . . . . . . : 10.1.1.250 C: > arp a No ARP Entries Found C: > Figure 2. tat initial du rseau sur le PC Client. Comme lindique la figure 3, on active un client Web et on saisit lURL eagle1.example.com. Cela permet dtablir une communication avec le serveur Web et de capturer les paquets.

Figure 3. Navigateur Web sur le PC Client.

Tche 1 : prparation des travaux pratiques


tape 1 : dmarrage de Wireshark sur votre ordinateur Reportez-vous la figure 4 pour visualiser les diffrences par rapport laffichage par dfaut. Dsactivez Main toolbar, Filter toolbar et Packet Bytes. Vrifiez que Packet List et Packet Details sont activs. Pour viter toute traduction automatique des adresses MAC, dslectionnez Name Resolution pour MAC layer et Transport Layer.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

Figure 4. Modifications de laffichage par dfaut de Wireshark. tape 2 : importation de la capture du client Web, eagle1_web_client.pcap Un cran similaire la figure 5 apparat. Plusieurs menus et sous-menus droulants sont disponibles. Vous distinguez galement deux fentres de donnes distinctes. La fentre suprieure de Wireshark rpertorie tous les paquets capturs. La fentre du bas contient les dtails des paquets. Dans la fentre du bas, chaque ligne contient une case cocher ; indique la prsence dinformations supplmentaires.

Figure 5. Wireshark aprs le chargement du fichier eagle1_web_client.pcap.


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

Tche 2 : analyse du flux de donnes transitant par le rseau


tape 1 : analyse du fonctionnement de la couche transport Lorsque PC_Client construit le datagramme pour une connexion avec eagle1.example.com, celui-ci transite par les diffrentes couches rseau. chaque couche, des informations den-tte importantes sont ajoutes. Cette communication ayant pour origine un client Web, le protocole de la couche transport est TCP. Observez le segment TCP illustr dans la figure 6. PC_Client cre une adresse de port TCP interne dans la communication 1085. Le port 80 sur le serveur Web est identifi. De mme, le systme cre un numro dordre en interne. Des donnes fournies par la couche application sont incluses. Certaines informations ntant pas connues de PC_Client, elles doivent tre obtenues via dautres protocoles rseau. Il ny a pas de numro daccus de rception. Pour que ce segment puisse atteindre la couche rseau, la connexion TCP en trois tapes doit tre tablie.

Figure 6. Champs du segment TCP.

tape 2 : analyse du fonctionnement de la couche rseau Au niveau de la couche rseau, le paquet IPv4 (IP) comporte plusieurs champs renseigns. Reportez-vous la figure 7. Par exemple, le paquet version (IPv4) est connu, tout comme ladresse IP source. eagle1.example.com est la destination de ce paquet. Ladresse IP correspondante doit tre identifie via DNS (Domain Name Services). Tant que le datagramme de la couche suprieure na pas t reu, les champs associs aux protocoles de couche suprieure sont vides.

Figure 7. Champs du paquet IP.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

tape 3 : analyse du fonctionnement de la couche liaison de donnes Avant dtre insr sur le support physique, le datagramme doit tre encapsul lintrieur dune trame. Reportez-vous la figure 8. Si PC_Client connat ladresse MAC source, il doit en revanche trouver ladresse MAC de destination. Celle-ci doit tre identifie.

Figure 8. Champs dune trame Ethernet II

Tche 3 : analyse des paquets capturs


tape 1 : analyse des tapes parcourues par le flux de donnes Une analyse des informations manquantes savrera utile pour suivre les tapes parcourues par les paquets capturs : a. Le segment TCP ne peut pas tre construit, car le champ daccus de rception est vide. Une connexion TCP en trois tapes doit dabord tre tablie avec eagle1.example.com. b. La connexion TCP en trois tapes nest pas possible, car PC_Client ne connat pas ladresse IP de eagle1.example.com. Il faut donc que PC_Client envoie une requte DNS au serveur DNS. c. Le serveur DNS ne peut pas tre interrog, car ladresse MAC du serveur DNS nest pas connue. Le protocole ARP est diffus sur le rseau local pour identifier ladresse MAC du serveur DNS.

d. Ladresse MAC du serveur eagle1.example.com est inconnue. Le protocole ARP est diffus sur le rseau local pour identifier ladresse MAC de destination du serveur eagle1.example.com. tape 2 : analyse de la requte ARP Reportez-vous la liste de paquets Wireshark n1. La trame capture est une requte ARP (Address Resolution Protocol). Le contenu de la trame Ethernet II saffiche si vous cochez la case situe dans la deuxime ligne de la fentre Packet Details. Il est possible dafficher le contenu de la requte ARP en cliquant sur la ligne ARP Request dans la fentre Packet Details. 1. Quelle est ladresse MAC source de la requte ARP ? _____________________ Rponse : ___00:02:31:7e:73:da___ 2. Quelle est ladresse MAC de destination de la requte ARP ? _____________________ Rponse : ___ff:ff:ff:ff:ff:ff___ 3. Quelle est ladresse IP inconnue dans la requte ARP ? ______________________ Rponse : _10.1.1.250___ 4. Quel est le type de la trame Ethernet II ? _____________________ Rponse : __0x0806 (ARP) _
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

tape 3 : examen de la rponse ARP Reportez-vous la liste de paquets Wireshark n2. Le serveur DNS a envoy une rponse ARP. 1. Quelle est ladresse MAC source de la rponse ARP ? _____________________ Rponse : ___00:0c:29:63:17:a5___ 2. Quelle est ladresse MAC de destination de la requte ARP ? _____________________ Rponse : __00:02:31:7e:73:da _ 3. Quel est le type de la trame Ethernet II ? _____________________ Rponse : __0x0806 (ARP) _ 4. Quelle est ladresse IP de destination dans la rponse ARP ? _____________________ Rponse : __10.1.1.1 _ 5. Aprs observation du protocole ARP, que pouvez-vous dduire dune adresse de requte ARP et dune adresse de destination de rponse ARP ? _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ Rponse : ladresse de destination dune requte ARP est une adresse de diffusion, alors que ladresse de destination dune rponse ARP est une adresse de monodiffusion. 6. Pourquoi le serveur DNS na pas envoy de requte ARP pour ladresse MAC du PC_Client ? _____________________________________________________________ _____________________________________________________________________ Rponse : lorsquune requte ARP arrive, ladresse MAC source de la requte est stocke dans la mmoire cache ARP du rcepteur. tape 4 : analyse de la requte DNS Reportez-vous la liste de paquets Wireshark n3. PC_Client a envoy une requte DNS au serveur. En vous aidant de la fentre Packet Details, rpondez aux questions suivantes : 1. Quel est le type de la trame Ethernet II ? _____________________ Rponse : __0x0800 (IP) _ 2. Quel est le protocole de la couche transport, et quel est le numro de port de destination ? _____________________ Rponse : ___UDP, Port 53___ tape 5 : analyse de la rponse la requte DNS Reportez-vous la liste de paquets Wireshark n4. Le serveur DNS a envoy une rponse PC_Client. En vous aidant de la fentre Packet Details, rpondez aux questions suivantes : 1. Quel est le type de la trame Ethernet II ? _____________________ Rponse : __0x0800 (IP) _

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

2. Quel est le protocole de la couche transport, et quel est le numro de port de destination ? _____________________ Rponse : ___UDP, Port 1043___ 3. Quelle est ladresse IP du serveur eagle1.example.com ? _____________________ Rponse : ___10.2.2.251___ 4. Lun de vos collgues, administrateur de pare-feu, vous demande sil y a une raison de ne pas empcher lentre de tous les paquets UDP sur le rseau interne. Quelle est votre rponse ? _____________________ _____________________________________________________________________ _____________________________________________________________________ _____________________________________________________________________ Rponse : le systme DNS utilise UDP pour assurer la traduction des noms. Si tous les paquets UDP taient abandonns au niveau du pare-feu, les employs ne pourraient pas traduire les noms en adresses IP. Une meilleure approche serait demployer un filtre de paquets dynamique et de crer des rgles qui autorisent le trafic tabli et associ qui transite par le pare-feu. tape 6 : analyse de la requte ARP Reportez-vous aux listes de paquets Wireshark n5 et 6. PC_Client a envoy une requte ARP ladresse IP 10.1.1.254. 1. Cette adresse IP est-elle diffrente de ladresse IP du serveur eagle1.example.com ? Expliquez. ____________________________________________________________________ ____________________________________________________________________ Rponse : _oui. Ladresse 10.2.2.251 se trouvant sur un autre rseau que 10.1.1.0/24, le PC_Client doit disposer de ladresse ARP de la passerelle. La rponse ARP provenait de la passerelle. tape 7 : analyse de la connexion TCP en trois tapes Reportez-vous aux listes de paquets Wireshark n7, 8 et 9. Ces captures dcrivent la connexion TCP en trois tapes entre PC_Client et eagle1.example.com. Au dpart, seul lindicateur TCP SYN est associ au datagramme transmis par PC_Client, (numro dordre 0). eagle1.example.com rpond avec les indicateurs TCP ACK et SYN avec 1 accus de rception et 0 squence. Dans la liste de paquets, une valeur est inconnue : MSS=1460. ll sagit de la taille maximale dun segment. Lorsquun segment TCP est transport sur IPv4, la valeur de MSS correspond la taille maximale dun datagramme IPv4 moins 40 octets. Cette valeur est envoye au dbut de la connexion. Cest galement ce moment que les fentres dynamiques TCP sont dfinies. 1. Si la valeur initiale de squence TCP du PC_Client est gale 0, pourquoi le serveur eagle1.example a-t-il rpondu avec un accus de rception de 1 ? ____________________________________________________________________ ____________________________________________________________________ Rponse : _TCP utilise des accuss de rception prvisionnels. En dautres termes, le numro daccus de rception TCP est envoy pour le numro de squence attendu du paquet suivant. 2. Dans eagle1.example.com, la ligne n8, que signifie la valeur 0x04 dindicateur IP ? ____________________________________________________________________ Rponse : valeurs dindicateur IP : 8 4 2 1 0 . . . Reserved- (not set) . 1 . . Dont Fragment (set) . . 0 . More Fragments (not set)
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

3. Lorsque le PC_Client termine la connexion TCP en 3 tapes (ligne n 9 dans la fentre Packet List de Wireshark), quels sont les tats des indicateur TCP renvoys eagle1.example.com ? ____________________________________________________________________ Rponse : tats dindicateur TCP : Position binaire 0 . . . . . 0 . . . . . 0 . . . . . 1 . . . . . 0 . . . . . . . . . . . . . . . 0 . . . . . . . 0 Indicateur Congestion Window Reduced ECN-Echo Urgent ACK PSH SYN FIN

1. 2. 3. 4. 5. 6. 7.

Tche 4 : analyse finale


tape 1 : rsultats de Wireshark par rapport au processus Il a fallu neuf datagrammes transmis entre PC_Client, le serveur DNS, la passerelle et eagle1.example.com pour que PC_Client obtienne suffisamment de paramtres pour envoyer la requte initiale eagle1.example.com. La liste de paquets Wireshark n10 montre que PC_Client a envoy une requte GET. 1. Indiquez le numro de la fentre Packet List de Wireshark qui satisfait chacune des entres manquantes suivantes : a. Le segment TCP ne peut pas tre construit, car le champ daccus de rception est vide. Une connexion TCP en trois tapes doit dabord tre tablie avec eagle1.example.com. ________ b. La connexion TCP en trois tapes nest pas possible, car PC_Client ne connat pas ladresse IP de eagle1.example.com. Il faut donc que PC_Client envoie une requte DNS au serveur DNS. ________ c. Le serveur DNS ne peut pas tre interrog, car ladresse MAC du serveur DNS nest pas connue. Le protocole ARP est diffus sur le rseau local pour identifier ladresse MAC du serveur DNS. ________

d. Ladresse MAC permettant la passerelle datteindre eagle1.example.com est inconnue. Le protocole ARP est diffus sur le rseau local pour dcouvrir ladresse MAC de destination de la passerelle. ________ Rponse : a. Le segment TCP ne peut pas tre construit, car le champ daccus de rception est vide. Une connexion TCP en trois tapes doit dabord tre tablie avec eagle1.example.com. ___n 9, rponse TCP ACK eagle1.example.com. b. La connexion TCP en trois tapes nest pas possible, car PC_Client ne connat pas ladresse IP de eagle1.example.com. Il faut donc que PC_Client envoie une requte DNS au serveur DNS. __n 4, rponse la requte DNS. c. Le serveur DNS ne peut pas tre interrog, car ladresse MAC du serveur DNS nest pas connue. Le protocole ARP est diffus sur le rseau local pour dcouvrir ladresse MAC du serveur DNS. n 2, rponse ARP du serveur DNS.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

d. Ladresse MAC permettant la passerelle datteindre eagle1.example.com est inconnue. Le protocole ARP est diffus sur le rseau local pour dcouvrir ladresse MAC de destination de la passerelle. _n 6, rponse ARP de la passerelle.

2. La ligne n 11 de la fentre Packet List de Wireshark est un accus de rception du serveur eagle1.example.com la demande GET du PC_Client (ligne n 10 de la fentre Packet List de Wireshark). 3. Les listes de paquets Wireshark n12, 13 et 15 affichent des segments TCP transmis par eagle1.example.com. Les listes n14 et 16 sont des datagrammes ACK transmis par PC_Client. 4. Pour vrifier les datagrammes ACK, slectionnez la liste de paquets n14. Ensuite, faites dfiler lcran jusquau bas de la liste dtaille, puis dveloppez la trame [SEQ/ACK]. quel datagramme du serveur eagle1.example.com le datagramme ACK de la ligne n 14 de la fentre Packet List de Wireshark rpond-il ? _______________ Rponse : n 13 5. PC_Client transmet la liste n17 eagle1.example.com. Analysez les paramtres de la trame [analyse SEQ/ACK]. quoi sert ce datagramme ? ________ Rponse : ce datagramme est une mise jour de la fentre TCP visant agrandir la fentre. 6. Lorsque PC_Client a termin, les indicateurs TCP ACK et FIN sont transmis et figurent dans la liste de paquets Wireshark n18. eagle1.example.com rpond avec un datagramme TCP ACK et met fin la session TCP. tape 2 : utilisation du flux TCP de Wireshark Lanalyse du contenu des paquets est parfois fastidieuse et peut vous amener faire des erreurs. Wireshark intgre une option qui construit le flux TCP dans une fentre distincte. Pour utiliser cette fonctionnalit, slectionnez dabord un datagramme TCP dans la fentre Packet List de Wireshark. Ensuite, slectionnez les options de menu Wireshark Analyze | Follow TCP Stream. Une fentre similaire la figure 9 saffiche lcran.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 10

CCNA Exploration Notions de base sur les rseaux : planification et cblage des rseaux

Travaux pratiques 11.5.6 : tude de cas finale : analyse de datagramme avec Wireshark

Figure 9. Aperu de la fentre de flux TCP.

Tche 5 : conclusion
Lutilisation dun analyseur de protocole est souvent un outil dapprentissage efficace pour assimiler les lments importants qui constituent la communication rseau. Ds lors que ladministrateur rseau sest familiaris avec les protocoles de communication, ce mme analyseur de protocole peut devenir un outil de dpannage efficace en cas de panne rseau. Par exemple, plusieurs raisons peuvent empcher un navigateur Web de se connecter un serveur Web. Un analyseur de protocole dsignera les requtes ARP et DNS infructueuses, ainsi que les paquets non reconnus.

Tche 6 : rsum
Au cours de cet exercice, le participant a compris comment un client et un serveur Web communiquent. Les protocoles en arrire-plan, notamment DNS et ARP, sont utiliss pour combler les parties manquantes des paquets IP et des trames Ethernet. Pour quune session TCP puisse dmarrer, la connexion TCP en 3 tapes doit crer un chemin daccs fiable et fournir aux deux extrmits communicantes les paramtres den-tte TCP dorigine. Au final, la session TCP est dtruite de faon ordonne, ds lors que le client met un indicateur TCP FIN.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 10

11.6.1 : projet dintgration des comptences : configuration et test de votre rseau (version du formateur)
Diagramme de topologie

Table dadressage Priphrique


R1-ISP R2-Central PC 1A PC 1B Serveur Eagle

Interface
Fa0/0 S0/0/0 Fa0/0 S0/0/0 La carte rseau La carte rseau La carte rseau

Adresse IP
192.168.3.78 192.168.3.98 192.168.3.30 192.168.3.97 192.168.3.1 192.168.3.2 192.168.3.77

Masque de sous-rseau
255.255.255.240 255.255.255.252 255.255.255.224 255.255.255.252 255.255.255.224 255.255.255.224 255.255.255.240

Passerelle par dfaut


N/A N/A N/A N/A 192.168.3.30 192.168.3.30 192.168.3.78

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

11.6.1 : projet dintgration des comptences : configuration et test de votre rseau

Objectifs pdagogiques
Construire, tester et configurer lensemble du rseau des travaux pratiques o Intgration des comptences acquises tout au long du cours Analyser les vnements dans les oprations suivantes : o Demande de page Web (DNS, ARP, HTTP, TCP, IP, Ethernet, HDLC) ; o Suivi de lacheminement vers le serveur Web (DNS, UDP, ARP, ICMP, IP, Ethernet, HDLC).

Contexte
Dans ce cours, vous avez approfondi vos comptences en matire de planification, de construction, de configuration et de test de rseau. Vous avez galement assimil des concepts lis aux protocoles rseau et aux algorithmes de priphriques. Voici le moment de tester vos connaissances : vous devez effectuer un exercice en moins de 30 minutes (prs de 100 composants configurables, mme si certains sont relativement simples).

Tche 1 : planification
Utilisez la topologie de travaux pratiques de type Exploration pour planifier le modle dadressage IP : deux routeurs 1841 quips dune carte dinterface WIC-2T installe dans le logement de droite (lune nomm R1-ISP, relie R2-Central par la connexion WAN ETCD, et lautre relie S1-Central via la connexion LAN Fa0/0) ; un commutateur 2960TT (S1-Central) ; deux PC appels 1A et 1B ; un serveur nomm Eagle_Server.

Notez bien que les noms complets ET les noms dhtes doivent tre configurs exactement lidentique pour tous les priphriques, et que les chanes (noms, mots de passe, bannires) doivent tre gnralement tapes en stricte conformit avec ces instructions pour permettre une notation fiable. On vous a attribu le bloc dadresses IP 192.168.3.0 /24. Vous devez configurer les rseaux existants et prvoir les besoins ultrieurs. Les attributions de sous-rseaux sont les suivantes : 1er sous-rseau, rseau local existant des participants, jusqu 28 htes (Fa0/0 sur R2Central, connect Fa0/24 sur S1-Central) ; 2me sous-rseau, futur rseau local des participants, jusqu 28 htes (pas encore mis en uvre) ; 3me sous-rseau, rseau local existant du fournisseur de services Internet (ISP), jusqu 14 htes (Fa0/0 sur R1-ISP) ; 4me sous-rseau, futur rseau local du fournisseur de services (ISP), jusqu 7 htes (pas encore mis en uvre) ; 5me sous-rseau, rseau tendu (WAN) existant, liaison point point (S0/0/0 sur R1-ISP et S0/0/0 sur R2-Central).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

11.6.1 : projet dintgration des comptences : configuration et test de votre rseau

Les affectations dadresses IP sont les suivantes : Pour le serveur, configurez la deuxime adresse IP utilisable la plus leve sur le sousrseau LAN du fournisseur de services Internet (ISP). Pour linterface Fa0/0 du routeur R1-ISP, configurez ladresse IP utilisable la plus leve sur le sous-rseau LAN du fournisseur de services Internet (ISP). Pour linterface S0/0/0 du routeur R1-ISP, configurez ladresse utilisable la plus leve sur le sous-rseau WAN existant. Pour linterface S0/0/0 du routeur R2-Central, utilisez ladresse utilisable la plus basse sur le sous-rseau WAN existant. Pour linterface Fa0/0 du routeur R2-Central, utilisez ladresse utilisable la plus leve sur le sous-rseau LAN existant des participants et connectez-la linterface Fa0/24 du commutateur S1-Central. Pour les htes 1A et 1B, utilisez les deux premires adresses IP (les deux adresses utilisables les plus basses) du sous-rseau LAN existant des participants et connectezles aux interfaces Fa0/1 et Fa0/2 du commutateur S1-Central. Pour linterface de gestion du commutateur, utilisez la deuxime adresse utilisable la plus leve sur le sous-rseau des participants.

Tche 2 : construction et configuration du rseau


Construisez le rseau en veillant effectuer les connexions comme indiqu. Configurez les deux routeurs, le commutateur, le serveur et les deux PC. Configurez les routeurs par le biais de linterface de ligne de commande (CLI) pour mettre en pratique vos comptences. La configuration des routeurs doit inclure la gestion interne (nom complet, nom dhte, mots de passe, bannire), les interfaces (Fast Ethernet et srie) et le routage (route statique sur R1-ISP, route par dfaut sur R2-Central). Les mots de passe de connexion suivants doivent tous tre cisco (sans guillemets) : enable secret, console et Telnet. Les bannires doivent indiquer **Ceci est le routeur de travaux pratiques R1-ISP. Les bannires doivent indiquer **Ceci est le routeur de travaux pratiques R2-ISP. Accs autoris uniquement.** Les interfaces doivent tre configures comme indiqu dans la section dadressage IP prcdente ; utilisez une frquence dhorloge de 64 000 sur linterface S0/0/0 de R1-ISP. La route statique du routeur R1-ISP doit pointer vers le sous-rseau LAN existant des participants via ladresse IP de linterface srie du routeur R2-Central ; la route statique du routeur R2-Central doit tre une route statique par dfaut qui pointe vers ladresse IP de linterface srie du routeur R1-SP. Chaque fois que vous configurez un priphrique Cisco IOS, veillez enregistrer votre configuration. Sur le commutateur, configurez le nom complet, le nom dhte, la bannire (**Ceci est le commutateur de travaux pratiques S1-Central. Accs autoris uniquement.**), les mots de passe de connexion permettant laccs (mots de passe enable secret, console et Telnet ayant tous pour valeur cisco ), ainsi que linterface de gestion (int vlan1). Chaque fois que vous configurez un priphrique Cisco IOS, veillez enregistrer votre configuration. Pour les htes 1A et 1B, outre la configuration IP, configurez-les de sorte quils utilisent les services DNS. Pour le serveur, activez les services DNS, utilisez le nom de domaine eagleserver.example.com, puis activez les services HTTP. Pendant que vous travaillez, utilisez le bouton Check Results pour identifier les composants quil reste configurer. Si vous tenez vous exercer davantage, utilisez le bouton Reset Activity et reprenez la configuration zro en vous chronomtrant.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Exploration Notions de base sur les rseaux : configuration et test dun rseau

11.6.1 : projet dintgration des comptences : configuration et test de votre rseau

Tche 3 : tests et analyses


Il est recommand de tester la connectivit par le biais des commandes ping et Telnet et dexaminer les tables de routage. Ds lors que vous tes assur du bon fonctionnement de votre rseau, veillez enregistrer vos configurations sur les priphriques Cisco IOS. Ensuite, mettez hors tension puis sous tension les priphriques avant de rinitialiser le rseau. En mode simulation, demandez une page Web page en faisant en sorte que les protocoles suivants figurent dans la liste dvnements : DNS, HTTP, Telnet, TCP, UDP, ICMP, ARP. Examinez les paquets mesure quils sont traits par les priphriques pour tudier le comportement des protocoles, et plus particulirement la faon dont IP intervient dans toutes les oprations. De mme, soyez attentif aux algorithmes utiliss par les htes, les commutateurs et les routeurs. Expliquez lensemble du processus un collgue. Dbranchez et rebranchez les priphriques pour rinitialiser le rseau. En mode simulation, excutez la commande traceroute sur lun des PC pour interroger le serveur. Observez les rponses ICMP. Expliquez nouveau le processus un collgue.

Tche 4 : remarques gnrales


tablissez un parallle entre les processus observs dans la tche 3 et le schma de protocoles TCP/IP. Vos comptences en matire de modlisation de rseaux dans Packet Tracer vous seront trs utiles dans les cours suivants.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4