You are on page 1of 215

Ce document est la proprit exclusive de Cisco Systems, Inc.

Lautorisation dimprimer et de copier ce document nest accorde que pour une distribution non commerciale et lutilisation de ce document est exclusivement rserve aux formateurs du cours CCNA Exploration : Commutation de rseau local et rseau local sans fil, en tant que partie intgrante du programme officiel Cisco Networking Academy.

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1


Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer une topologie logique selon les besoins dun rseau Crer des sous-rseaux pour satisfaire les besoins en htes Configurer la topologie physique Configurer la topologie logique Vrifier la connectivit rseau Configurer et vrifier les mots de passe

Scnario
Au cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Tche 1 : conception de la topologie logique dun rseau local


tape 1 : conception dun modle dadressage IP Daprs le bloc dadresses IP de 192.168.7.0 /24, concevez un modle dadressage IP satisfaisant les exigences suivantes : Sous-rseau Sous-rseau A Sous-rseau B Nombre dhtes 110 54

Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez les plus petits sous-rseaux possibles satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A. Sous-rseau A Spcification Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Saisie du participant

Sous-rseau B Spcification Saisie du participant Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse rseau IP Premire adresse hte IP Dernire adresse hte IP Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse IP utilisable du sous-rseau.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 2 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

tape 2 : inscription des informations dadresse IP de chaque priphrique Priphrique Hte 1 Routeur1-Fa0/0 Hte 2 Routeur1-Fa0/1 Adresse IP Masque Passerelle

Tableau 1. Affectations dadresses IP

Avant de poursuivre, vrifiez vos adresses IP en compagnie du formateur.

Tche 2 : configuration de la topologie physique


tape 1 : cblage du rseau Reportez-vous la figure et au tableau ci-dessous pour connatre les cbles ncessaires. Cblage Cble LAN entre lhte 1 et linterface Fa0/0 de Routeur1 Cble LAN entre Comm1 et linterface Fa0/1 de Routeur1 Cble LAN entre Comm1 et lhte 2 Cble console entre lhte 1 et Routeur1 Type de cble Crois Droit Droit paires inverses

Figure 1. Cblage du rseau

tape 2 : connexion physique des priphriques des travaux pratiques Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension. tape 3 : inspection des connexions rseau Vrifiez visuellement les connexions.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 3 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Tche 3 : configuration de la topologie logique


tape 1 : configuration des ordinateurs htes Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte. Remarque : les instructions suivantes concernent Windows XP. Pour configurer les htes laide de systmes dexploitation diffrents, reportez-vous au manuel du systme dexploitation. Pour configurer lhte, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau > Connexion au rseau local. Dans la fentre Proprits de Connexion au rseau local, slectionnez Protocole Internet (TCP/IP) et cliquez sur le bouton Proprits.

Figure 2. Dfinition des proprits pour le protocole Internet (TCP/IP)

Dans la bote de dialogue Proprits du protocole Internet TCP/IP de chaque hte, entrez ladresse IP, le masque de rseau et la passerelle du Tableau 1. Aprs la configuration de chaque ordinateur hte, ouvrez une fentre de commande sur lhte en slectionnant Dmarrer > Excuter. Lorsquun message vous demande de taper le nom dun programme, entrez cmd dans la zone de texte. Dans la fentre de commande, affichez et vrifiez les paramtres rseau de lhte avec la commande ipconfig /all. Les paramtres doivent correspondre ceux des tableaux ci-dessous :

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 4 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Configuration rseau hte 1 Adresse IP 192.168.7.1 Masque de 255.255.255.128 sous-rseau Passerelle par 192.168.7.126 dfaut Configuration rseau hte 2 Adresse IP 192.168.7.129 Masque de 255.255.255.192 sous-rseau Passerelle par 192.168.7.190 dfaut Les paramtres des htes sont-ils conformes aux tableaux ? ___________ Si ce nest pas le cas, reconfigurez-les comme il convient. tape 2 : configuration du Routeur1 Depuis lhte 1, tablissez une connexion la console du routeur 1 et une session en mode console. Les instructions concernant la cration dune connexion console laide du logiciel HyperTerminal figurent dans lannexe 2. Dans la console du routeur, configurez les lments suivants : Tche Nom du routeur Mot de passe chiffr en mode dexcution privilgi Mot de passe daccs la console Mot de passe daccs Telnet Routeur1-Fa0/0 Spcification Routeur1 cisco class class Indiquez la description. Dfinissez ladresse de couche 3. Indiquez la description. Dfinissez ladresse de couche 3.

Routeur1-Fa0/1

Entrez les commandes suivantes sur le routeur : Router>enable Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Routeur1 Routeur1(config)#enable secret class Routeur1(config)#line console 0 Routeur1(config-line)#password cisco Routeur1(config-line)#login Routeur1(config-line)#line vty 0 4

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 5 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Routeur1(config-line)#password cisco Routeur1(config-line)#login Routeur1(config-line)#interface fa0/0 Routeur1(config-if)#ip address 192.168.7.126 255.255.255.128 Routeur1(config-if)#no shutdown Routeur1(config-if)#description connection to hte1 Routeur1(config-if)#interface fa0/1 Routeur1(config-if)#description connection to comm1 Routeur1(config-if)#ip address 192.168.7.190 255.255.255.192 Routeur1(config-if)#no shutdown Routeur1(config-if)#end Routeur1#

Tche 4 : vrification de la connectivit rseau


tape 1 : vrification de la connectivit rseau laide de la commande ping Vous pouvez vrifier la connectivit rseau laide de la commande ping. Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, dsactivez provisoirement le pare-feu sur lordinateur et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK. Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit.

De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2

Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1

Adresse IP 192.168.7.1 192.168.7.126 192.168.7.190 192.168.7.129 192.168.7.129 192.168.7.190 192.168.7.126 192.168.7.1

Rsultats de la requte ping

Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________

Tche 5 : vrification des mots de passe


tape 1 : envoi dune requte Telnet depuis lhte 2 au routeur et vrification du mot de passe Telnet Vous devez tre en mesure daccder linterface Fast Ethernet du routeur via Telnet.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 6 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Dans une fentre de commande sur lhte 2, tapez : telnet 192.168.7.190 Lorsquun message vous invite entrer le mot de passe Telnet, tapez cisco et appuyez sur Entre. La requte Telnet a-t-elle abouti ? ______________ tape 2 : vrification de la dfinition du mot de passe secret actif Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe : Router>enable Avez-vous t invit entrer le mot de passe secret actif ? ___________ tape 3 : vrification de la protection de la console par un mot de passe Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe. En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-]. Lorsque la session est rtablie, un message doit vous demander le mot de passe de la console avant que vous ne puissiez accder linterface de ligne de commande.

Tche 6 : remarques gnrales


En quoi laccs Telnet et laccs la console sont-ils diffrents ? Dans quel cas peut-il tre judicieux de dfinir des mots de passe diffrents sur ces deux ports daccs ? ____________________________________________________________________________ ____________________________________________________________________________ Pourquoi le commutateur entre lhte 2 et le routeur ne ncessite-t-il pas de configuration avec une adresse IP pour acheminer les paquets ? _____________________________________________________________________________ _____________________________________________________________________________

Tche 7 : remise en tat


Sauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet). Configuration finale du routeur 1 Routeur1#show run <partie du rsultat omise> ! hostname Routeur1 ! enable secret class ! ! interface FastEthernet0/0 description connection to hte1 ip address 192.168.7.126 255.255.255.128
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco Page 7 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

no shutdown ! interface FastEthernet0/1 description connection to comm1 ip address 192.168.7.190 255.255.255.192 no shutdown ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 8 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Annexe 1 : diagramme du sous-rseau pour le dernier octet

1 subnet should be 1 sous-rseau

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 9 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Annexe 2 : cration dune session en mode console du routeur laide du logiciel HyperTerminal Tche 1 : connexion dun routeur et dun ordinateur laide dun cble console
tape 1 : configuration dune connexion physique de base Connectez le cble console ( paires inverses) au port de console du routeur. Connectez lautre extrmit du cble au port COM 1 de lordinateur hte avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Si ce nest dj fait, mettez lordinateur et le routeur sous tension.

Tche 2 : configuration dHyperTerminal en vue douvrir une session en mode console avec un routeur Cisco IOS
tape 1 : dmarrage de lapplication HyperTerminal Dmarrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 10 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

tape 2 : configuration dHyperTerminal

Figure 3. Fentre de configuration du nom de session dans HyperTerminal

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 11 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Dans la fentre Description de la connexion, entrez un nom de session dans le champ Nom. Slectionnez une icne ou conservez licne par dfaut. Cliquez sur OK.

Figure 4. Type de connexion HyperTerminal Entrez COM 1 dans le champ Se connecter en utilisant, puis cliquez sur OK. (Selon le PC que vous utilisez, il peut savrer ncessaire dutiliser un port COM diffrent. Si COM 1 ne fonctionne pas, essayez systmatiquement les ports COM supplmentaires jusqu ce que vous russissiez.)

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 12 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Figure 5. Paramtres du port COM1 dans HyperTerminal Comme indiqu dans la figure 3, remplacez les paramtres du port par les valeurs suivantes, puis cliquez sur OK : Paramtre Bits par seconde Bits de donnes Parit Bits darrt Contrle de flux Valeur 9600 8 aucune 1 aucune

Lorsque la fentre de la session HyperTerminal saffiche, appuyez sur Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, recherchez les causes du problme. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM 1 du PC et au port de console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 13 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

tape 3 : fermeture dHyperTerminal Lorsque vous avez termin, fermez la session HyperTerminal en slectionnant Fichier > Quitter. Lorsque vous tes invit enregistrer la session, cliquez sur Oui. Attribuez un nom la session. tape 4 : reconnexion de la session HyperTerminal Rouvrez la session HyperTerminal, comme indiqu ltape 1 de la tche 2. Cette fois, cliquez sur Annuler lorsque la fentre Description de la connexion saffiche (voir Figure 3). Cliquez sur Fichier > Ouvrir. Slectionnez la session enregistre, puis cliquez sur Ouvrir. Employez cette tape pour reconnecter la session HyperTerminal un priphrique Cisco sans avoir reconfigurer une nouvelle session. Lorsque vous avez termin, quittez HyperTerminal.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 14 sur 14

Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice


Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer une topologie logique selon les besoins dun rseau Crer des sous-rseaux pour satisfaire les besoins en htes Configurer la topologie physique Configurer la topologie logique Vrifier la connectivit rseau Configurer et vrifier les mots de passe

Scnario
Au cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice

Tche 1 : conception de la topologie logique dun rseau local


tape 1 : conception dun modle dadressage IP Daprs le bloc dadresses IP de 192.168.30.0 /27, concevez un modle dadressage IP satisfaisant les exigences suivantes : Sous-rseau Sous-rseau A Sous-rseau B Nombre dhtes 7 14

Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez le plus petit nombre possible de sous-rseaux satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A. Sous-rseau A Spcification Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Saisie du participant

Sous-rseau B Spcification Saisie du participant Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Les ordinateurs htes utilisent la premire adresse IP du sous-rseau. Le routeur du rseau utilise la dernire adresse IP du sous-rseau.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice

tape 2 : inscription des informations dadresse IP de chaque priphrique Priphrique Hte 1 Routeur1-Fa0/0 Hte 2 Routeur1-Fa0/1 Adresse IP Masque Passerelle

Avant de poursuivre, vrifiez vos adresses IP en compagnie du formateur.

Tche 2 : configuration de la topologie physique


tape 1 : dtermination des besoins en cbles Daprs la figure 1, identifiez chaque type de cble requis et documentez-le dans le tableau. Cblage correct Cble LAN entre lhte 1 et linterface Fa0/0 de Routeur1 Cble LAN entre Comm1 et linterface Fa0/1 de Routeur1 Cble LAN entre Comm1 et lhte 2 Cble console entre lhte 1 et Routeur1 Type de cble

Figure 1. Cblage du rseau

tape 2 : connexion physique des priphriques des travaux pratiques Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice

tape 3 : inspection des connexions rseau Aprs avoir cbl les priphriques rseau, vrifiez les connexions.

Tche 3 : configuration de la topologie logique


tape 1 : configuration des ordinateurs htes Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte. Aprs avoir configur chaque ordinateur hte, affichez et vrifiez les paramtres rseau de lhte laide de la commande ipconfig /all. Configuration rseau hte 1 Adresse physique Adresse IP Masque de sous-rseau Passerelle par dfaut Configuration rseau hte 2 Adresse physique Adresse IP Masque de sous-rseau Passerelle par dfaut tape 2 : configuration du Routeur1 Depuis lhte 1, tablissez une connexion la console du routeur 1 et configurez les lments suivants : Tche Nom du routeur Mot de passe chiffr en mode dexcution privilgi Mot de passe daccs la console Mot de passe daccs Telnet Routeur1-Fa0/0 Spcification Routeur1 class cisco cisco Indiquez la description. Dfinissez ladresse de couche 3. Indiquez la description. Dfinissez ladresse de couche 3.

Routeur1-Fa0/1

Tche 4 : vrification de la connectivit rseau


tape 1 : vrification de la connectivit rseau laide de la commande ping Vous pouvez vrifier la connectivit rseau laide de la commande ping.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice

Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, vrifiez lexistence dun programme de pare-feu excut sur les htes. Si un pare-feu est excut sur lhte, dsactivez-le provisoirement et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK. Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit. De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1 Adresse IP Rsultats de la requte ping

Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________________

Tche 5 : vrification des mots de passe


tape 1 : envoi dune requte Telnet depuis lhte 2 au routeur et vrification du mot de passe Telnet Vous devez tre en mesure daccder linterface Fast Ethernet du routeur via Telnet. tape 2 : vrification de la dfinition du mot de passe secret actif Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe. tape 3 : vrification de la protection de la console par un mot de passe Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe. En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-].

Tche 6 : remise en tat


Sauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5

Travaux pratiques 1.3.3 : dpannage dun petit rseau

Diagramme de topologie

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Vrifier quune conception par crit satisfait les besoins du rseau noncs Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un routeur pour revenir aux paramtres par dfaut Charger les routeurs avec les scripts fournis Dtecter rapidement les communications impossibles Runir des informations sur la partie mal configure du rseau, ainsi que toute autre erreur Analyser les informations pour dterminer pourquoi la communication nest pas possible Proposer des solutions pour rsoudre les erreurs de rseau Mettre en place des solutions pour rsoudre les erreurs de rseau

Scnario
Au cours de ces travaux pratiques, vous allez dcouvrir la configuration complte dun rseau rout de petite taille. La configuration contient des erreurs de conception et de configuration sopposant aux exigences nonces et empchant toute communication de bout en bout. Vous allez examiner la conception donne, puis identifier et corriger toutes les erreurs de conception. Vous cblerez ensuite le

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.3 : dpannage dun petit rseau

rseau, configurerez les htes et chargerez des configurations sur le routeur. Enfin, vous rsoudrez les problmes de connectivit pour dterminer o surviennent les erreurs et vous les corrigerez laide des commandes appropries. Lorsque toutes les erreurs seront corriges, chaque hte devrait pouvoir communiquer avec tous les autres lments du rseau configurs et avec lautre hte.

Tche 1 : examen de la topologie logique dun rseau local


Le bloc dadresses IP de 172.16.30.0 /23 est divis en sous-rseaux pour rpondre aux exigences suivantes : Sous-rseau Sous-rseau A Sous-rseau B Nombre dhtes 174 60

Spcifications et exigences supplmentaires : Nous utiliserons le sous-rseau zro. Utilisez le plus petit nombre de sous-rseaux satisfaisant les besoins en htes en conservant le plus grand bloc en rserve des fins ultrieures. Affectez le premier sous-rseau utilisable au sous-rseau A. Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse dhte utilisable du rseau.

En fonction de ces exigences, la topologie suivante vous est fournie : Sous-rseau A Spcification Masque IP (dcimal) Adresse IP Premire adresse hte IP Dernire adresse hte IP Valeur 255.255.255.0 172.16.30.0 172.16.30.1 172.16.30.254 Sous-rseau B Spcification Masque IP (dcimal) Adresse IP Premire adresse hte IP Dernire adresse hte IP Valeur 255.255.255.128 172.16.31.0 172.16.31.1 172.16.31.126

Examinez chacune des valeurs dans les tableaux ci-dessus et vrifiez que cette topologie satisfait toutes les exigences et spcifications. Certaines de ces valeurs sont-elles incorrectes ? ___________ Si oui, corrigez les valeurs dans le tableau ci-dessus et indiquez les valeurs corriges ci-dessous : ____________________________________________________________________________________ ____________________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.3 : dpannage dun petit rseau

Crez un tableau de configuration semblable au suivant laide des valeurs corriges : Priphrique Hte 1 Routeur1Fa0/0 Hte 2 Routeur1Fa0/1 Adresse IP 172.16.30.1 172.16.30.254 172.16.31.1 172.16.31.126 Masque 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 Passerelle 172.16.30.254 S/O 172.16.31.126 S/O

Tche 2 : cblage, suppression et rechargement des routeurs


tape 1 : cblage du rseau Installez un rseau similaire celui du diagramme de topologie. tape 2 : suppression de la configuration sur chaque routeur Effacez la configuration du routeur laide de la commande erase startup-config et rechargez le routeur. Rpondez non si une fentre vous demande denregistrer les modifications.

Tche 3 : configuration des ordinateurs htes


tape 1 : configuration des ordinateurs htes Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte daprs le tableau de configuration cr la tche 1. Aprs avoir configur chaque ordinateur hte, affichez et vrifiez les paramtres rseau de lhte laide de la commande ipconfig /all.

Tche 4 : chargement du routeur laide des scripts fournis


enable ! config term ! hostname Routeur1 ! enable secret class ! no ip domain-lookup ! interface FastEthernet0/0 description connection to hte1 ip address 172.16.30.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 description connection to comm1 ip address 192.16.31.1 255.255.255.192 duplex auto speed auto ! ! line con 0
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.3 : dpannage dun petit rseau

password cisco login line vty 0 login line vty 1 4 password cisco login ! end

Tche 5 : identification des problmes de connectivit


tape 1 : utilisation de la commande ping pour tester la connectivit rseau Pour tester la connectivit de chaque priphrique rseau, servez-vous du tableau ci-dessous. De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1 Adresse IP 172.16.30.1 172.16.30.254 172.16.31.126 172.16.31.1 172.16.30.1 172.16.31.126 172.16.30.254 172.16.30.1 Rsultats de la requte ping

Tche 6 : dpannage des connexions rseau


tape 1 : dbut du dpannage sur lhte connect au routeur AGENCE Est-il possible denvoyer une requte ping au PC2 depuis lhte PC1 ? _________ Est-il possible denvoyer une requte ping linterface fa0/1 du routeur depuis lhte PC1 ? _________ Est-il possible denvoyer une requte ping la passerelle par dfaut depuis lhte PC1 ? _________ Est-il possible que lhte PC1 senvoie lui-mme une requte ping ? _________ O est-il le plus logique de commencer le dpannage des problmes de connexion PC1 ? _________________________________________________________________________________ _________________________________________________________________________________ tape 2 : examen du routeur afin de dtecter dventuelles erreurs de configuration Commencez par consulter le rsum des informations dtat relatives chaque interface du routeur. Avez-vous rencontr des difficults avec ltat des interfaces ? _________________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 5

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.3 : dpannage dun petit rseau

_________________________________________________________________________________ Si vous rencontrez des difficults avec ltat des interfaces, enregistrez les commandes ncessaires pour la correction des erreurs de configuration. ___________________________________________________________________________________ ___________________________________________________________________________________

tape 3 : utilisation des commandes ncessaires pour corriger la configuration du routeur tape 4 : affichage du rsum des informations dtat Si la configuration a t modifie ltape prcdente, consultez le rsum des informations dtat relatives aux interfaces du routeur. Les informations sur le rsum de ltat des interfaces indiquent-elles des erreurs de configuration sur le routeur 1 ? _______ Si la rponse est oui, dpannez ltat des interfaces. La connectivit a-t-elle t restaure ? ________ tape 5 : vrification de la configuration logique Examinez ltat complet de Fa 0/0 et 0/1. Les informations concernant les adresses IP et le masque de sous-rseau de ltat de linterface sont-elles cohrentes avec le tableau de configuration ? _______ Si le tableau de configuration et la configuration de linterface du routeur sont diffrents, enregistrez les commandes ncessaires pour corriger la configuration du routeur. ____________________________________________________________________________________ ____________________________________________________________________________________

La connectivit a-t-elle t restaure ? ________ Pourquoi est-il utile pour un hte denvoyer une requte ping sa propre adresse ? ____________________________________________________________________________________ ____________________________________________________________________________________

Tche 7 : remise en tat


Sauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5

Travaux pratiques 2.5.1 : configuration de base dun commutateur


Topologie

Tableau dadressage
Priphrique PC1 PC2 Comm1 Interface Carte rseau Carte rseau VLAN 99 Adresse IP 172.17.99.21 172.17.99.32 172.17.99.11 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.11 172.17.99.11 172.17.99.1

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer une configuration existante sur un commutateur Examiner et vrifier la configuration par dfaut Crer la configuration de base dun commutateur, avec un nom et une adresse IP Configurer des mots de passe pour scuriser laccs linterface de ligne de commande Configurer les proprits de vitesse de port et de mode bidirectionnel du commutateur pour une interface Configurer la scurit de base des ports du commutateur Grer la table dadresses MAC Affecter les adresses MAC statiques Ajouter et dplacer des htes sur un commutateur

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

Scnario
Au cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.

Tche 1 : cblage, suppression et rechargement du commutateur


tape 1 : cblage dun rseau Installez un rseau similaire celui du diagramme de topologie. Crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour savoir comment crer une connexion console. Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans la topologie. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes. Remarque : PC2 nest pas initialement connect au commutateur. Il est uniquement utilis pour la tche 5. tape 2 : suppression de la configuration sur le commutateur Supprimez la configuration sur le commutateur laide de la procdure de lannexe 1.

Tche 2 : vrification de la configuration par dfaut du commutateur


tape 1 : accs au mode privilgi Vous pouvez accder toutes les commandes du commutateur en mode privilgi. Toutefois, tant donn que de nombreuses commandes du mode privilgi configurent des paramtres dexploitation, laccs privilgi doit tre protg par un mot de passe pour empcher une utilisation non autorise. Vous dfinirez des mots de passe dans la tche 3. Parmi les commandes du mode dexcution privilgi, on retrouve celles du mode utilisateur, ainsi que la commande configure qui donne accs aux autres modes de commande. Accdez au mode dexcution privilgi en entrant la commande enable. Switch>enable Switch# Notez que linvite a chang dans la configuration pour reprsenter le mode dexcution privilgi. tape 2 : examen de la configuration actuelle du commutateur Examinez le fichier de configuration en cours dexcution. Switch#show running-config Combien dinterfaces Fast Ethernet le commutateur possde-t-il ? _______________________ Combien dinterfaces Gigabit Ethernet le commutateur possde-t-il ? _____________________ Quelle est la plage de valeurs affiche pour les lignes vty ? _____________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

Examinez le contenu actuel de la mmoire vive non volatile : Switch#show startup-config startup-config is not present Pourquoi le commutateur donne-t-il cette rponse ? ____________________________________________________________________________________ Examinez les caractristiques de linterface virtuelle VLAN1 : Switch#show interface vlan1 Une adresse IP est-elle dfinie sur le commutateur ? _________________________________________ Quelle est ladresse MAC de cette interface de commutateur virtuelle ? ___________________________ Cette interface fonctionne-t-elle ? _________________________________________________________ Affichez maintenant les proprits IP de linterface : Switch#show ip interface vlan1 Quelle est la sortie affiche ? ____________________________________________________________ tape 3 : affichage des informations Cisco IOS Examinez les informations de version suivantes que rapporte le commutateur. Switch#show version Quelle version de Cisco IOS le commutateur excute-t-il ? _____________________________ Quel est le nom de fichier de limage systme ? ______________________________________ Quelle est ladresse MAC de base de ce commutateur ? _______________________________ tape 4 : examen des interfaces Fast Ethernet Examinez les proprits par dfaut de linterface Fast Ethernet utilise par PC1. Switch#show interface fastethernet 0/18 Linterface est-elle active ou dsactive ? _______________________________________________ Quel vnement pourrait activer une interface ? ___________________________________________ Quelle est ladresse MAC de linterface ? _________________________________________________ Quels sont les paramtres de vitesse et de mode bidirectionnel de linterface ? ___________________ tape 5 : examen des informations du VLAN (rseau local virtuel) Examinez les paramtres VLAN par dfaut du commutateur. Switch#show vlan Quel est le nom du VLAN 1 ? ____________________________________________ Quels ports se trouvent dans ce VLAN ? ___________________________________
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

Le VLAN 1 est-il actif ? _________________________________________________ Quel est le type du VLAN par dfaut ? _____________________________________ tape 6 : examen de la mmoire flash Lancez lune des commandes suivantes pour examiner le contenu du rpertoire flash. Switch#dir flash: ou Switch#show flash Quels sont les fichiers ou les rpertoires trouvs ? ____________________________________________________________________________________ Les fichiers comportent une extension de fichier, telle que .bin, la fin du nom de fichier. Les rpertoires nont pas dextension de fichier. Pour examiner les fichiers dun rpertoire, lancez la commande suivante laide du nom de fichier affich dans le rsultat de la commande prcdente : Switch#dir flash:c2960-lanbase-mz.122-25.SEE3 Le rsultat doit tre similaire celui-ci : Directory of flash:/c2960-lanbase-mz.122-25.SEE3/ 6 drwx 4480 Mar 1 1993 00:04:42 +00:00 618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 619 -rwx 457 Mar 1 1993 00:06:06 +00:00 32514048 bytes total (24804864 bytes free)

html c2960-lanbase-mz.122-25.SEE3.bin info

Quel est le nom du fichier dimage Cisco IOS ? ______________________________________________ tape 7 : examen du fichier de configuration initiale Pour afficher le contenu du fichier de configuration initiale, lancez la commande show startup-config en mode dexcution privilgi. Switch#show startup-config startup-config is not present Pourquoi ce message apparat-il ? ______________________________________________________ Apportez une modification la configuration du commutateur, puis enregistrez-la. Saisissez les commandes suivantes : Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#exit Comm1# Pour enregistrer le contenu du fichier de configuration en cours dans la mmoire vive non volatile, excutez la commande copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? (Entre) Building configuration... [OK]
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

Remarque : il est plus facile dentrer cette commande laide de labrviation copy run start. Affichez maintenant le contenu de la mmoire vive non volatile laide de la commande show startup-config. Comm1#show startup-config Using 1170 out of 65536 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Comm1 ! <rsultat omis> La configuration actuelle a t crite dans la mmoire vive non volatile.

Tche 3 : cration dune configuration de commutateur de base


tape 1 : attribution dun nom au commutateur Dans la dernire tape de la tche prcdente, vous avez configur le nom dhte. Voici un rappel des commandes utilises. Comm1#configure terminal Comm1(config)#hostname Comm1 Comm1(config)#exit tape 2 : dfinition des mots de passe daccs Passez en mode de configuration de ligne pour la console. Dfinissez le mot de passe de connexion cisco. Configurez galement les lignes vty 0 15 avec le mot de passe cisco. Comm1#configure terminal Tapez les commandes de configuration (une par ligne). Lorsque vous avez termin, revenez au mode de configuration globale en saisissant la commande exit ou en appuyant sur Ctrl-Z. Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#exit Pourquoi la commande login est-elle requise ? ______________________________________________ tape 3 : dfinition des mots de passe de mode de commande Dfinissez class comme mot de passe secret actif. Ce mot de passe protge laccs au mode dexcution privilgi. Comm1(config)#enable secret class
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 4 : configuration de ladresse de couche 3 du commutateur Avant de pouvoir grer Comm1 distance depuis PC1, vous devez affecter une adresse IP au commutateur. Dans la configuration par dfaut du commutateur, la gestion du commutateur est contrle par le VLAN 1. Toutefois, pour la configuration de commutateur de base, il est recommand de modifier le VLAN de gestion par un VLAN autre que le VLAN 1. Le chapitre suivant explique les raisons et les implications de cette opration. Pour des raisons de gestion, vous utiliserez le VLAN 99. Cette slection est arbitraire et ne vous oblige en aucun cas toujours utiliser le VLAN 99. Vous commencerez par crer le nouveau VLAN 99 sur le commutateur. Ensuite, vous dfinirez 172.17.99.11 comme adresse IP du commutateur avec le masque de sousrseau 255.255.255.0 sur linterface VLAN 99 virtuelle interne. Comm1(config)#vlan 99 Comm1(config-vlan)#exit Comm1(config)#interface vlan99 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm1(config-if)#exit Comm1(config)# Notez que linterface VLAN 99 est dsactive mme si vous avez entr la commande no shutdown. Linterface est actuellement dsactive car aucun port de commutation nest affect au VLAN 99. Affectez tous les ports utilisateur au VLAN 99. Comm1#configure terminal Comm1(config)#interface range fa0/1 - 24 Comm1(config-if-range)#switchport access vlan 99 Comm1(config-if-range)#exit Comm1(config-if-range)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up Lexploration complte des VLAN nest pas au programme de ces travaux pratiques. Ce point est tudi de faon dtaille dans le chapitre suivant. Toutefois, pour tablir une connectivit entre lhte et le commutateur, les ports utiliss par lhte doivent se trouver dans le mme VLAN que le commutateur. Dans le rsultat ci-dessus, notez que linterface du VLAN 1 est dsactive car aucun des ports nest affect au VLAN 1. Au bout de quelques secondes, le VLAN 99 est activ, car au moins un port est dsormais affect au VLAN 99. tape 5 : dfinition de la passerelle par dfaut du commutateur Comm1 est un commutateur de couche 2 ; il prend donc des dcisions de transmission bases sur lentte de couche 2. Si plusieurs rseaux sont connects un commutateur, vous devez indiquer comment le commutateur transmet les trames interrseau, car le chemin doit tre dtermin la couche 3. Pour ce faire, il convient de spcifier une adresse de passerelle par dfaut pointant vers un routeur ou un commutateur de couche 3. Mme si cette activit ninclut aucune passerelle IP externe, supposons que vous connectiez finalement le rseau local un routeur pour laccs externe. En partant du principe que linterface du rseau local sur le routeur est 172.17.99.1, dfinissez la passerelle par dfaut pour le commutateur. Comm1(config)#ip default-gateway 172.17.99.1 Comm1(config)#exit

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 6 : vrification des paramtres LAN de gestion Vrifiez les paramtres dinterface sur le VLAN 99. Comm1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:03:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 1368 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Quelle est la bande passante dfinie sur cette interface ? _____________________________________ Quels sont les tats du VLAN ? Le VLAN 1 est _____________ Le protocole de ligne est ____________ Quelle est la stratgie de file dattente ? ____________________ tape 7 : configuration de ladresse IP et de la passerelle par dfaut pour PC1 Dfinissez 172.17.99.21 comme adresse IP de PC1, avec le masque de sous-rseau 255.255.255.0. Configurez une passerelle par dfaut 172.17.99.11. (Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour configurer la carte rseau.) tape 8 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur (172.17.99.11) depuis PC1. La requte ping a-t-elle abouti ? ________________________ Si la rponse est non, dpannez la configuration de lhte et du commutateur. Notez que plusieurs tentatives peuvent tre ncessaires pour que les requtes ping aboutissent. tape 9 : configuration des paramtres de vitesse de port et de mode bidirectionnel pour une interface Fast Ethernet Configurez les paramtres de vitesse et de mode bidirectionnel sur Fast Ethernet 0/18. Utilisez la commande end pour repasser en mode dexcution privilgi lorsque vous aurez termin. Comm1#configure terminal Comm1(config)#interface fastethernet 0/18 Comm1(config-if)#speed 100 Comm1(config-if)#duplex full Comm1(config-if)#end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

%LINEPROTO-5-UPDOWN: Line state to down %LINEPROTO-5-UPDOWN: Line %LINK-3-UPDOWN: Interface %LINK-3-UPDOWN: Interface %LINEPROTO-5-UPDOWN: Line state to up %LINEPROTO-5-UPDOWN: Line

protocol on Interface FastEthernet0/18, changed protocol on Interface Vlan99, changed state to down FastEthernet0/18, changed state to down FastEthernet0/18, changed state to up protocol on Interface FastEthernet0/18, changed protocol on Interface Vlan99, changed state to up

Le protocole de ligne pour les interfaces FastEthernet 0/18 et VLAN 99 sera temporairement dsactiv. Par dfaut, linterface Ethernet du commutateur est dote de la fonction de dtection automatique ; elle ngocie donc automatiquement les paramtres optimaux. Vous devez dfinir manuellement la vitesse et le mode bidirectionnel uniquement si un port doit fonctionner une certaine vitesse et en mode bidirectionnel. La configuration manuelle des ports peut entraner des dcalages de mode bidirectionnel pouvant considrablement dtriorer les performances. Vrifiez les nouveaux paramtres de vitesse et de mode bidirectionnel sur linterface Fast Ethernet. Comm1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 001b.5302.4e92 (bia 001b.5302.4e92) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 265 packets input, 52078 bytes, 0 no buffer Received 265 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 32 multicast, 0 pause input 0 input packets with dribble condition detected 4109 packets output, 342112 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out tape 10 : enregistrement de la configuration Vous avez termin la configuration de base du commutateur. Sauvegardez maintenant le fichier de configuration en cours dans la mmoire vive non volatile pour tre certain de conserver les modifications apportes en cas de ramorage du systme ou de coupure de courant. Comm1#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK] Comm1#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 8 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 11 : examen du fichier de configuration initiale Pour voir la configuration qui est stocke en mmoire vive non volatile, excutez la commande show startup-config en mode dexcution privilgi. Comm1#show startup-config Est-ce que toutes les modifications saisies ont t enregistres dans le fichier ? ______________

Tche 4 : gestion de la table dadresses MAC


tape 1 : enregistrement des adresses MAC des htes Dterminez et enregistrez les adresses (physiques) de couche 2 des cartes rseau PC laide des commandes suivantes : Dmarrer > Excuter > cmd > ipconfig /all PC1 : ___________________________________________________________________ PC2 : ___________________________________________________________________ tape 2 : dtermination des adresses MAC que le commutateur a acquises Affichez les adresses MAC laide de la commande show mac-address-table en mode dexcution privilgi. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ___________________________ Combien y a-t-il dadresses MAC au total ? __________________________ Les adresses MAC dynamiques correspondent-elles aux adresses MAC de lhte ? ________________ tape 3 : numration des options show mac-address-table Comm1#show mac-address-table ? Combien doptions sont disponibles pour la commande show mac-address-table ? ________ Affichez uniquement les adresses MAC de la table qui ont t acquises de faon dynamique. Comm1#show mac-address-table address <Adresse MAC PC1> Combien y a-t-il dadresses dynamiques ? _________________ tape 4 : suppression de la table dadresses MAC Pour supprimer les adresses MAC existantes, utilisez la commande clear mac-address-table du mode dexcution privilgi. Comm1#clear mac-address-table dynamic

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 5 : vrification des rsultats Vrifiez que la table dadresses MAC a t supprime. Comm1#show mac-address-table Combien y a-t-il dadresses MAC statiques ? ___________________________________ Combien y a-t-il dadresses dynamiques ? _____________________________________ tape 6 : nouvel examen de la table MAC Il est fort probable quune application excute sur votre PC1 a dj envoy une trame de la carte rseau Comm1. Consultez une nouvelle fois la table dadresses MAC en mode dexcution privilgi pour voir si Comm1 a de nouveau acquis ladresse MAC pour PC1. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ________________________________ Pourquoi est-ce diffrent du dernier affichage ? _____________________________________________ ___________________________________________________________________________________ Si, pour linstant, Comm1 na pas de nouveau acquis ladresse MAC pour PC1, envoyez une requte ping ladresse IP du VLAN 99 du commutateur depuis PC1 et rptez ltape 6. tape 7 : configuration dune adresse MAC statique Pour indiquer les ports auxquels un hte peut se connecter, vous pouvez crer un mappage statique de ladresse MAC de lhte un port. Configurez une adresse MAC statique sur linterface Fast Ethernet 0/18 en utilisant ladresse enregistre pour PC1 ltape 1 de cette tche. Ladresse MAC 00e0.2917.1884 est utilise titre dexemple uniquement. Vous devez utiliser ladresse MAC de votre PC1, qui est diffrente de celle utilise ici comme exemple. Comm1(config)#mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 tape 8 : vrification des rsultats Vrifiez les entres de la table dadresses MAC. Comm1#show mac-address-table Combien y a-t-il dadresses MAC au total ? ______________________________________ Combien y a-t-il dadresses statiques ? _________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 9 : suppression de lentre MAC statique Pour effectuer la tche suivante, il est ncessaire de supprimer lentre de la table dadresses MAC statiques. Passez en mode de configuration et supprimez la commande en insrant no devant la chane de commandes. Remarque : ladresse MAC 00e0.2917.1884 est utilise uniquement dans lexemple. Utilisez ladresse MAC pour votre PC1. Comm1(config)#no mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 tape 10 : vrification des rsultats Vrifiez que ladresse MAC statique a t supprime. Comm1#show mac-address-table Combien y a-t-il dadresses MAC statiques au total ? _________________________

Tche 5 : configuration de la scurit des ports


tape 1 : configuration dun deuxime hte Un deuxime hte est ncessaire pour cette tche. Dfinissez 172.17.99.32 comme adresse IP de PC2, avec le masque de sous-rseau 255.255.255.0 et la passerelle par dfaut 172.17.99.11. Ne connectez pas encore ce PC au commutateur. tape 2 : vrification de la connectivit Vrifiez que la configuration de PC1 et du commutateur est toujours correcte en envoyant une requte ping ladresse IP du VLAN 99 du commutateur depuis lhte. Les requtes ping ont-elles abouti ? _____________________________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur. tape 3 : copie des adresses MAC de lhte Notez les adresses MAC de ltape 1 de la tche 4. PC1____________________________________________________________________ PC2____________________________________________________________________ tape 4 : dtermination des adresses MAC que le commutateur a acquises Affichez les adresses MAC acquises laide de la commande show mac-address-table en mode dexcution privilgi. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ___________________________________ Les adresses MAC correspondent-elles aux adresses MAC de lhte ? _____________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 5 : numration des options de scurit des ports tudiez les options permettant de dfinir la scurit des ports sur linterface Fast Ethernet 0/18. Comm1# configure terminal Comm1(config)#interface fastethernet 0/18 Comm1(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode <cr> Comm1(config-if)#switchport port-security tape 6 : configuration de la scurit dun port daccs Configurez le port du commutateur Fast Ethernet 0/18 de sorte quil accepte deux priphriques uniquement, acquire les adresses MAC de ces priphriques de faon dynamique et bloque le trafic issu dhtes non valides en cas de violation. Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#exit tape 7 : vrification des rsultats Affichez les paramtres de scurit des ports. Comm1#show port-security Combien dadresses scurises sont autorises sur Fast Ethernet 0/18 ?__________________ Quelle est la mesure de scurit applique ce port ?_________________________________ tape 8 : examen du fichier de configuration en cours Comm1#show running-config Y a-t-il des instructions rpertories qui refltent directement la mise en uvre de la scurit de la configuration en cours ? ____________________________________________________ tape 9 : modification des paramtres de scurit dun port Sur linterface Fast Ethernet 0/18, faites passer le nombre dadresses MAC maximum pour la scurit des ports 1 et paramtrez la dsactivation en cas de violation. Comm1(config-if)#switchport port-security maximum 1 Comm1(config-if)#switchport port-security violation shutdown mode access port-security port-security maximum 2 port-security mac-address sticky port-security violation protect

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

tape 10 : vrification des rsultats Affichez les paramtres de scurit des ports. Comm1#show port-security Les paramtres de scurit des ports ont-ils t modifis pour reflter les modifications de ltape 9 ? ___________ Envoyez une requte ping ladresse du VLAN 99 du commutateur depuis PC1 pour vrifier la connectivit et actualiser la table dadresses MAC. Dsormais, ladresse MAC pour PC1 doit respecter la configuration en cours. Comm1#show run Building configuration... <rsultat omis> ! interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 00e0.2917.1884 speed 100 duplex full ! <rsultat omis> tape 11 : introduction dun hte non autoris Dconnectez PC1 et connectez PC2 au port Fast Ethernet 0/18. Envoyez une requte ping ladresse du VLAN 99 172.17.99.11 depuis le nouvel hte. Attendez que le voyant de liaison orange devienne vert. Une fois vert, il est presque immdiatement dsactiv. Consignez toute observation utile : _________________________________________________________________________________ _________________________________________________________________________________ tape 12 : affichage des informations sur la configuration des ports Pour afficher les informations de configuration pour le seul port Fast Ethernet 0/18, entrez la commande suivante en mode dexcution privilgi : Comm1#show interface fastethernet 0/18 Quel est ltat de cette interface ? Fast Ethernet 0/18 est ______________ Le protocole de ligne est _______________ tape 13 : ractivation du port Si une violation de scurit a lieu et que le port est dsactiv, vous pouvez utiliser la commande no shutdown pour le ractiver. Toutefois, tant que lhte non autoris est reli Fast Ethernet 0/18, tout trafic issu de lhte dsactive le port. Reconnectez PC1 Fast Ethernet 0/18, et entrez les commandes suivantes sur le commutateur : Comm1# configure terminal
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 13 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

Comm1(config)#interface fastethernet 0/18 Comm1(config-if)# no shutdown Comm1(config-if)#exit Remarque : certaines versions IOS peuvent ncessiter une commande shutdown manuelle avant la saisie de la commande no shutdown. tape 14 : remise en tat Sauf indication contraire, effacez la configuration sur les commutateurs, mettez lordinateur hte et les commutateurs hors tension, puis retirez et stockez les cbles.

Annexe 1
Effacement et rechargement du commutateur Dans la plupart des travaux pratiques dExploration 3, il est ncessaire de commencer avec un commutateur non configur. Lutilisation dun commutateur comportant dj une configuration peut produire des rsultats imprvisibles. Ces instructions indiquent comment prparer le commutateur avant de commencer les travaux pratiques. Elles concernent le commutateur 2960 ; toutefois, la procdure est identique pour les commutateurs 2900 et 2950. tape 1 : accs au mode dexcution privilgi en tapant la commande enable Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez de laide au formateur. Switch>enable tape 2 : suppression du fichier dinformations de la base de donnes VLAN Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Entre] Delete flash:vlan.dat? [confirm] [Entre] Sil ny a pas de fichier VLAN, le message suivant saffiche : %Error deleting flash:vlan.dat (No such file or directory) tape 3 : suppression, dans la mmoire vive non volatile, du fichier de configuration initiale du commutateur Switch#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Press Enter to confirm. La rponse suivante doit safficher : Erase of nvram: complete tape 4 : vrification de la suppression des informations du VLAN Vrifiez que la configuration VLAN a t supprime ltape 2 laide de la commande show vlan. Si les informations relatives au VLAN ont t supprimes ltape 2, passez ltape 5 et redmarrez le commutateur laide de la commande reload.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 14 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

Si les informations de la configuration VLAN prcdente (autres que celles du VLAN 1 de gestion par dfaut) sont toujours prsentes, vous devez mettre le commutateur hors tension puis sous tension (redmarrage matriel) plutt que dentrer la commande reload. Pour le redmarrage matriel du commutateur, tez le cordon dalimentation de larrire du commutateur ou dbranchez-le, puis rebranchez-le. tape 5 : redmarrage du logiciel Remarque : cette tape nest pas ncessaire si le commutateur a t redmarr laide du dmarrage matriel. linvite du mode dexcution privilgi, entrez la commande reload. Switch(config)#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] [Entre] La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du commutateur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! [Entre]

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 15 sur 15

Travaux pratiques 2.5.2 : gestion des fichiers de configuration et du systme dexploitation du commutateur
Diagramme de topologie

Tableau dadressage Nom dhte / Priphrique Interface PC 1 Hte A Comm1 VLAN 99 Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer et enregistrer une configuration de commutateur de base Configurer un serveur TFTP sur le rseau Sauvegarder le logiciel Cisco IOS du commutateur sur un serveur TFTP puis le restaurer Sauvegarder la configuration de commutateur sur un serveur TFTP Configurer un commutateur pour charger une configuration partir dun serveur TFTP Mettre niveau le logiciel Cisco IOS partir dun serveur TFTP Rcuprer le mot de passe pour un commutateur 2960 (gamme 2900)

Masque de Adresse IP sous-rseau 172.17.99.21 255.255.255.0 172.17.99.11 255.255.255.0

Passerelle par dfaut 172.17.99.1 172.17.99.1

Scnario
Au cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Tche 1 : cblage et initialisation du rseau


tape 1 : cblage dun rseau Installez un rseau similaire celui du diagramme de topologie. Crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes. tape 2 : suppression de la configuration sur le commutateur Configurez une connexion console au commutateur et effacez la configuration existante. Si ncessaire, reportez-vous aux Travaux pratiques 2.5.1, Annexe 1. tape 3 : cration dune configuration de base Utilisez les commandes suivantes pour configurer un nom dhte, des mots de passe daccs la ligne et le mot de passe secret actif. Switch#configure terminal Switch(config)#hostname ALSwitch ALSwitch(config)#exit ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#exit Crez le VLAN 99 et affectez-lui des ports utilisateur laide des commandes indiques ci-dessous. Repassez en mode dexcution privilgi lorsque vous avez termin. ALSwitch(config)#vlan 99 ALSwitch(config-vlan)#name user ALSwitch(config-vlan)#exit ALSwitch(config)#interface vlan 99 ALSwitch(config-if)#ip address 172.17.99.11 255.255.255.0 ALSwitch(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan99, changed state to up ALSwitch(config-if)#exit ALSwitch(config)#interface fa0/18 ALSwitch(config-if)#switchport access vlan 99 ALSwitch(config-if)#end ALSwitch# tape 4 : configuration de lhte reli au commutateur Configurez lhte pour quil utilise ladresse IP, le masque et la passerelle par dfaut identifis dans le tableau dadressage prsent au dbut des travaux pratiques. Cet hte joue le rle de serveur TFTP dans ces travaux pratiques.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

tape 5 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur configure pour le VLAN 99 partir de lhte. La requte ping a-t-elle abouti ? _________________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur.

Tche 2 : dmarrage et configuration du serveur TFTP


tape 1 : dmarrage et configuration du serveur TFTP Le serveur TFTP prsent dans ces travaux pratiques est le serveur Solar Winds, disponible ladresse http://www.solarwinds.com/products/freetools/free_tftp_server.aspx. Si cette URL ne fonctionne plus, utilisez le moteur de recherche de votre choix pour rechercher solar winds free tftp download . Ce serveur peut tre diffrent de celui utilis dans cette classe. Dans ce cas, veuillez vrifier avec le formateur les instructions demploi du serveur TFTP en question. Dmarrez le serveur sur lhte en slectionnant Dmarrer > Tous les programmes > SolarWinds 2003 Standard Edition > TFTP Server. Le serveur doit dmarrer, acqurir ladresse IP de linterface Ethernet et utiliser le rpertoire C:\TFTPRoot par dfaut.

Lorsque le serveur TFTP fonctionne et prsente la configuration approprie des adresses sur la station de travail, copiez le fichier Cisco IOS du commutateur sur le serveur TFTP. tape 2 : vrification de la connectivit au serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Quelle est ladresse IP du serveur TFTP ? ___________________________________________ Switch#ping 172.17.99.21 Type escape sequence to abort.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms Switch#

Tche 3 : sauvegarde du fichier Cisco IOS sur un serveur TFTP


tape 1 : identification du nom de fichier Cisco IOS Dterminez le nom exact du fichier dimage enregistrer. partir de la session en mode console, entrez show flash. Switch#show flash Directory of flash:/ 2 -rwx 556 Mar 8 1993 22:46:45 +00:00 5 drwx 192 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX 32514048 bytes total (26527232 bytes free) vlan.dat c2960-lanbase-

Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________ Remarque : si le fichier se trouve dans un sous-rpertoire, comme cest le cas dans le rsultat prsent ci-dessus, vous ne pouvez pas immdiatement voir le nom de fichier. Pour afficher le nom de fichier Cisco IOS, utilisez la commande cd pour passer du rpertoire courant du commutateur au rpertoire Cisco IOS : Switch#cd flash:/c2960-lanbase-mz.122-25.FX Switch#show flash Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 00:03:36 +00:00 368 -rwx 4414921 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX.bin 369 -rwx 429 Mar 1 1993 00:04:53 +00:00 32514048 bytes total (26527232 bytes free) Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________ Quels attributs peuvent tre identifis partir des codes du nom de fichier Cisco IOS ? ______________ ____________________________________________________________________________________ partir du mode dexcution privilgi, entrez la commande copy flash tftp. linvite, entrez dabord le nom du fichier dimage Cisco IOS, puis ladresse IP du serveur TFTP. Veillez inclure le chemin complet si le fichier se trouve dans un sous-rpertoire. Switch#copy flash tftp Source filename []?c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin

html c2960-lanbaseinfo

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Address or name of remote host []? 172.17.99.21 Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [Entre] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<rsultat omis> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4414921 bytes copied in 10.822 secs (407958 bytes/sec) Switch# tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en examinant le fichier journal. Sur le serveur TFTP SolarWinds, le transfert peut tre vrifi partir de la fentre de commande, comme illustr ci-dessous :

Vrifiez la taille de limage flash dans le rpertoire racine du serveur. Le chemin vers le serveur racine saffiche dans la fentre de commande du serveur : C:\TFTP-root. Trouvez ce rpertoire sur le serveur en utilisant le gestionnaire de fichiers et examinez la liste dtaille du fichier. La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas de taille quivalente, consultez votre formateur.

Tche 4 : restauration du fichier Cisco IOS sur le commutateur partir dun serveur TFTP
tape 1 : vrification de la connectivit Vrifiez que le serveur TFTP fonctionne, et envoyez une requte ping ladresse IP du serveur TFTP depuis le commutateur. Quelle est ladresse IP du serveur TFTP ? _______________________________ Switch#ping 172.17.99.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms Switch#
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Si les requtes ping chouent, dpannez les configurations du serveur et du commutateur. tape 2 : identification du nom de fichier Cisco IOS sur le serveur et du nom de chemin complet de la destination pour le commutateur Quel est le nom de fichier du rpertoire racine du serveur TFTP qui sera copi sur le commutateur ? ____________________________________________________________________________________

Quel est le nom du chemin de destination pour le fichier Cisco IOS sur le commutateur ? ____________________________________________________________________________________ Quelle est ladresse IP du serveur TFTP ? _______________________________ tape 3 : tlchargement du logiciel Cisco IOS du serveur vers le commutateur Remarque : il est important que ce processus ne soit pas interrompu. En mode dexcution privilgi, copiez le fichier du serveur TFTP sur la mmoire flash. Switch#copy tftp flash Address or name of remote host []? 172.17.99.21 Source filename []? c2960-lanbase-mz.122-25.FX.bin Destination filename [c2960-lanbase-mz.122-25.FX.bin]? c2960-lanbasemz.122-25.F X/c2960-lanbase-mz.122-25.FX.bin %Warning:There is a file already existing with this name Do you want to over write? [confirm] [Entre] Accessing tftp://172.17.99.21 /c2960-lanbase-mz.122-25.FX.bin... Loading c2960-lanbase-mz.122-25.FX.bin from 172.17.99.21 (via Vlan1):!!!!!!!!!!!!!!!!!! <rsultat omis> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 43.964 secs (100421 bytes/sec) Switch#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Lcran de rsultat du serveur doit tre similaire celui-ci :

La taille du fichier tlcharg est-elle identique celle du fichier enregistr sur le rpertoire racine TFTP ? _______ tape 4 : test de limage Cisco IOS restaure Vrifiez que limage du commutateur est correcte. Pour cela, rechargez le commutateur et observez le processus de dmarrage pour vous assurer quil ny a pas derreurs de mmoire flash. En labsence derreur, le logiciel Cisco IOS du commutateur doit avoir dmarr correctement. Pour vrifier de faon plus approfondie limage Cisco IOS stocke en mmoire flash, lancez la commande show version qui affiche des informations similaires celles-ci : System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin"

Tche 5 : sauvegarde et restauration dun fichier de configuration partir dun serveur TFTP
tape 1 : copie du fichier de configuration initiale sur le serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Quelle est ladresse IP du serveur TFTP ? ______________________________________ En mode dexcution privilgi, entrez la commande copy running-config startup-config pour vous assurer que le fichier de configuration en cours est enregistr dans le fichier de configuration initiale. ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK]

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Sauvegardez le fichier de configuration enregistr sur le serveur TFTP avec la commande copy startupconfig tftp. linvite, entrez ladresse IP du serveur TFTP : AlSwitch#copy startup-config tftp Address or name of remote host []? 172.17.99.21 Destination filename [alswitch-confg]? [Entre] !! 1452 bytes copied in 0.445 secs (3263 bytes/sec)# tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en affichant la fentre de commande sur le serveur TFTP. Le rsultat doit tre similaire celui-ci : Received alswitch-confg from (172.17.99.11), 1452 bytes Vrifiez que le fichier alswitch-confg se trouve dans le rpertoire C:\TFTP-root du serveur TFTP. tape 3 : restauration du fichier de configuration initiale partir du serveur TFTP Pour restaurer le fichier de configuration initiale, le fichier de configuration initiale existant doit tre effac et le commutateur recharg. AlSwitch#erase nvram Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete AlSwitch# AlSwitch#reload Proceed with reload? [confirm] [Entre] Lorsque le commutateur est recharg, vous devez rtablir la connectivit entre le commutateur et le serveur TFTP pour que la configuration puisse tre restaure. Pour ce faire, configurez le VLAN 99 avec ladresse IP approprie et affectez le port Fast Ethernet 0/18 au VLAN 99. Lorsque vous avez termin, repassez en mode dexcution privilgi. Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 99 Switch(config-if)#ip address 172.17.99.11 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport access vlan 99 Switch(config-if)#end Switch# Une fois que le VLAN 99 est activ, vrifiez la connectivit en envoyant une requte ping au serveur depuis le commutateur. Switch#ping 172.17.99.21 Si la requte ping choue, dpannez la configuration du serveur et du commutateur. Restaurez la configuration partir du serveur TFTP avec la commande copy tftp startup-config. Remarque : il est important que ce processus ne soit pas interrompu.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Switch#copy tftp startup-config Address or name of remote host []? 172.17.99.21 Source filename []? alswitch-confg Destination filename [startup-config]? [Entre] Accessing tftp://172.17.99.21 /alswitch-confg... Loading alswitch-confg from 172.17.99.21 (via Vlan99): ! [OK - 1452 bytes] 1452 bytes copied in 9.059 secs (160 bytes/sec) Switch# 00:21:37: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://172.17.99.21 /alswitch-confg by console Switch# Lopration a-t-elle russi ? ____________________________ tape 4 : vrification du fichier de configuration initiale restaur En mode dexcution privilgi, rechargez de nouveau le commutateur. Lorsque le rechargement est termin, le commutateur doit afficher linvite ALSwitch. Tapez la commande show startup-config pour vrifier que la configuration restaure est complte, notamment les mots de passe secret actif et daccs la ligne.

Tche 6 : mise niveau du logiciel Cisco IOS du commutateur


Remarque : pour ces travaux pratiques, le formateur ou le participant doit placer une combinaison dimage Cisco IOS et du fichier darchive HTML (tar) dans le rpertoire du serveur TFTP par dfaut. Ce fichier doit tre tlcharg par le formateur partir du centre de logiciel en ligne Cisco Connection. Dans le cadre de ces travaux pratiques, le fichier c2960-lanbase-mz.122-25.FX.tar est rfrenc des fins pdagogiques uniquement. Il a la mme racine de nom de fichier que limage en cours. Cependant, pour les besoins de ces travaux pratiques, nous supposerons que cest une mise jour. La version de mise jour du logiciel Cisco IOS inclut les fichiers image binaire et de nouveaux fichiers HTML pour prendre en charge les modifications de linterface Web. Ces travaux pratiques ncessitent galement lenregistrement dune copie du fichier de configuration actuelle en tant que sauvegarde. tape 1 : dtermination de la squence damorage en cours pour le commutateur Utilisez la commande show boot pour afficher les paramtres des variables denvironnement damorage. ALSwitch#show boot BOOT path-list : flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin Config file : flash:/config.text Private Config file : flash:/private-config.text Enable Break : no Manual Boot : no HELPER path-list : Auto upgrade : yes NVRAM/Config file buffer size: 65536 ALSwitch#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Dterminez sil y a suffisamment de mmoire pour inclure plusieurs fichiers dimage : ALSwitch#sh flash Directory of flash:/ 2 -rwx 616 4 -rwx 5 config.text 5 drwx 192 mz.122-25.FX 370 -rwx 1281

Mar 1 1993 06:39:02 +00:00 Mar 1 1993 10:14:07 +00:00 Mar 1 1993 00:04:53 +00:00 Mar 1 1993 10:14:07 +00:00

vlan.dat privatec2960-lanbaseconfig.text

32514048 bytes total (26524672 bytes free) ALSwitch# Notez que sur cette plateforme, environ 6 Mo seulement sont utiliss, et il reste approximativement 26,5 Mo despace disponible ; la mmoire est donc largement suffisante pour plusieurs images. Sil ny a pas suffisamment despace pour plusieurs images, vous devez remplacer limage existante par la nouvelle ; vous devez donc vrifier que le serveur TFTP contient une sauvegarde du fichier Cisco IOS existant avant de commencer la mise niveau. tape 2 : prparation de la nouvelle image Si le commutateur a suffisamment de mmoire libre comme indiqu dans la dernire tape, utilisez la commande rename pour renommer le fichier Cisco IOS existant avec le mme nom et avec lextension .old : ALSwitch#rename flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.122-25.FX.old Vrifiez que le changement de nom a russi : ALSwitch#dir flash:/c2960-lanbase-mz.122-25.FX/ Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 00:03:36 +00:00 368 -rwx 4414921 Mar 1 1993 03:26:51 +00:00 mz.122-25.FX.old 369 -rwx 429 Mar 1 1993 00:04:53 +00:00 32514048 bytes total (26524672 bytes free) html c2960-lanbaseinfo

Utilisez la commande delete pour supprimer les fichiers HTML existants. Si vous insrez * dans la commande la place dun nom de fichier spcifique, tous les fichiers du rpertoire sont supprims. ALSwitch#delete flash:/c2960-lanbase-mz.122-25.FX/html/* tape 3 : extraction de la nouvelle image Cisco IOS et des nouveaux fichiers HTML vers la mmoire flash Entrez la commande suivante pour placer la nouvelle image Cisco IOS et les nouveaux fichiers HTML dans le rpertoire cible de la mmoire flash : ALSwitch#archive tar /x tftp://172.17.99.21/c2960-lanbase-mz.12225.FX.tar flash:/c2960-lanbase-mz.122-25.FX ALSwitch(config)#ip http server

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

tape 4 : association du nouveau fichier damorage Entrez la commande boot avec le nom de fichier de la nouvelle image linvite du mode de configuration globale. Lorsque vous avez termin, repassez en mode dexcution privilgi et enregistrez la configuration. ALSwitch(config)#boot system flash:/c2960-lanbase-mz.122-25.FX/c2960lanbase-mz.122-25.FX.bin ALSwitch(config)# end ALSwitch#copy running-config startup-config tape 5 : redmarrage du commutateur Redmarrez le commutateur laide de la commande reload pour voir si le nouveau logiciel Cisco IOS a t charg. Utilisez la commande show version pour voir le nom du fichier Cisco IOS. Quel tait le nom du fichier Cisco IOS partir duquel le commutateur sest amorc ? ________________ _________________________________________________ __________________________________

tait-ce le nom de fichier appropri ? _____________________ Si le nom de fichier Cisco IOS est prsent correct, supprimez le fichier de sauvegarde de la mmoire flash laide de la commande suivante du mode dexcution privilgi : ALSwitch(config)#delete flash:/c2960-lanbase-mz.122-25.FX/c2960-lanbasemz.122-25.FX.old

Tche 7 : rcupration des mots de passe sur Catalyst 2960


tape 1 : rinitialisation du mot de passe de console Demandez un autre participant de modifier les mots de passe de console et vty sur le commutateur. Enregistrez les modifications dans le fichier startup-config et rechargez le commutateur. Ensuite, sans connatre les mots de passe, essayez daccder au commutateur. tape 2 : rcupration de laccs au commutateur Vrifiez que le PC est connect au port de console et quune fentre HyperTerminal est ouverte. Mettez le commutateur hors tension. Remettez-le sous tension tout en maintenant enfonc le bouton MODE situ sur la face avant du commutateur au moment de la mise sous tension. Relchez le bouton MODE lorsque la LED SYST arrte de clignoter et reste allume. Le rsultat suivant doit safficher : The system has been interrupted prior to initializing the flash files system. The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper boot

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 12

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Pour initialiser le systme de fichiers et finir de charger le systme dexploitation, entrez les commandes suivantes : switch:flash_init switch:load_helper switch:dir flash: Remarque : noubliez pas de taper les deux points (:) aprs flash dans la commande dir flash:. Tapez rename flash:config.text flash:config.old pour renommer le fichier de configuration. Ce fichier contient la dfinition du mot de passe. tape 3 : redmarrage du systme Tapez la commande boot pour amorcer le systme. Entrez n lorsque le systme vous invite poursuivre le dialogue de configuration, et y lorsquil vous demande si vous souhaitez terminer linstallation automatique. Pour renommer le fichier de configuration avec son nom dorigine, tapez la commande rename flash:config.old flash:config.text linvite du mode dexcution privilgi. Copiez le fichier de configuration en mmoire : Switch#copy flash:config.text system:running-config Source filename [config.text]?[Entre] Destination filename [running-config][Entre] Le fichier de configuration est prsent recharg. Modifiez les anciens mots de passe inconnus en procdant comme suit : ALSwitch#configure terminal ALSwitch(config)#no enable secret ALSwitch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#end ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK] ALSwitch# Mettez fin la connexion console puis rtablissez-la pour vrifier que les nouveaux mots de passe ont t configurs. Si ce nest pas le cas, recommencez la procdure. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez tous les priphriques hors tension. Retirez et rangez les cbles et ladaptateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 12

Travaux pratiques 2.5.3 : gestion des fichiers de configuration et du systme dexploitation du commutateur Confirmation
Diagramme de topologie

Tableau dadressage
Priphrique PC 1 Comm1 Nom dhte / Interface Hte A VLAN 99 Adresse IP 172.17.99.21 172.17.99.11 Masque de sous-rseau 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.1 172.17.99.1

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer et enregistrer une configuration de commutateur de base Configurer un serveur TFTP sur le rseau Sauvegarder le logiciel Cisco IOS du commutateur sur un serveur TFTP puis le restaurer Sauvegarder la configuration de commutateur sur un serveur TFTP Configurer un commutateur pour charger une configuration partir dun serveur TFTP Mettre niveau le logiciel Cisco IOS partir dun serveur TFTP Rcuprer le mot de passe pour un commutateur Cisco 2960 (gamme 2900)

Scnario
Au cours de ces travaux pratiques, vous tudierez des procdures de gestion de fichiers et de rcupration de mots de passe sur un commutateur Catalyst Cisco.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 1 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

Tche 1 : cblage et initialisation du rseau


tape 1 : cblage dun rseau Installez un rseau similaire celui du diagramme de topologie. Ensuite, crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes. tape 2 : suppression de la configuration sur le commutateur Configurez une connexion console au commutateur. Supprimez la configuration sur le commutateur. tape 3 : cration dune configuration de base Configurez le commutateur avec le nom dhte et les mots de passe daccs suivants. Puis, activez des mots de passe secrets sur le commutateur. Nom dhte ALSwitch Mot de passe de console cisco Mot de passe Telnet cisco Mot de passe de commande class

Crez le VLAN 99. Affectez ladresse IP 172.17.99.11 cette interface. Affectez le port Fast Ethernet 0/18 ce VLAN. tape 4 : configuration de lhte reli au commutateur Configurez lhte pour quil utilise ladresse IP, le masque et la passerelle par dfaut identifis dans le tableau dadressage. Cet hte joue le rle de serveur TFTP dans ces travaux pratiques. tape 5 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur partir de lhte. La requte ping a-t-elle abouti ? _______________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur.

Tche 2 : dmarrage et configuration du serveur TFTP


tape 1 : dmarrage et configuration du serveur TFTP Le serveur TFTP qui a t utilis pour dvelopper ces travaux pratiques est le serveur Solar Winds, disponible ladresse http://www.solarwindssoftware.com/toolsets/tools/tftp-server.aspx. Les travaux pratiques de votre classe peuvent utiliser un serveur TFTP diffrent. Dans ce cas, vrifiez avec le formateur les instructions demploi du serveur TFTP en question. Dmarrez le serveur sur lhte laide du menu Dmarrer : Dmarrer > Tous les programmes > SolarWinds 2003 Standard Edition > TFTP Server. Le serveur doit dmarrer et acqurir ladresse IP de linterface Ethernet. Il utilise le rpertoire C:\TFTPRoot par dfaut. tape 2 : vrification de la connectivit au serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

Tche 3 : sauvegarde du fichier Cisco IOS sur le serveur TFTP


tape 1 : identification du nom de fichier Cisco IOS Dterminez le nom exact du fichier dimage enregistrer. Notez que si le fichier se trouve dans un sous-rpertoire, comme cest le cas dans le rsultat prsent cidessus, vous ne pouvez pas immdiatement voir le nom de fichier. Pour afficher le nom de fichier Cisco IOS, passez dabord du rpertoire courant du commutateur au rpertoire Cisco IOS. Examinez le rsultat du commutateur, puis rpondez aux questions suivantes. Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? ____________________________________________________________________________________ Quels attributs peuvent tre identifis partir des codes du nom de fichier Cisco IOS ? ____________________________________________________________________________________ tape 2 : en mode dexcution privilgi, copie du fichier dimage sur le serveur TFTP

tape 3 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en examinant le fichier journal. Avec le serveur TFTP SolarWinds, vous pouvez vrifier le transfert, depuis la fentre de commande ou le fichier journal du serveur, dans le fichier suivant : C:\Program Files\SolarWinds\2003 Standard Edition\TFTP-Server.log. Vrifiez que la taille de limage flash apparat dans le rpertoire racine du serveur. Le chemin vers le serveur racine saffiche dans la fentre de commande du serveur : C:\TFTP-root Utilisez le gestionnaire de fichiers pour trouver ce rpertoire sur le serveur et examinez la liste dtaille du fichier. La taille du fichier indique par la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas de taille quivalente, consultez votre formateur.

Tche 4 : restauration du fichier Cisco IOS sur le commutateur partir dun serveur TFTP
tape 1 : vrification de la connectivit Vrifiez que le serveur TFTP fonctionne, et envoyez une requte ping ladresse IP du serveur TFTP depuis le commutateur.

Si les requtes ping chouent, dpannez les configurations du serveur et du commutateur. tape 2 : identification du nom de fichier Cisco IOS sur le serveur et du nom de chemin complet de la destination pour le commutateur Quel est le nom de fichier du rpertoire racine du serveur TFTP qui sera copi sur le commutateur ? ____________________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

Quel est le nom du chemin de destination pour le fichier IOS sur le commutateur ? ____________________________________________________________________________________ Quelle est ladresse IP du serveur TFTP ? ________________________________________________

tape 3 : tlchargement du logiciel Cisco IOS du serveur vers le commutateur Remarque : il est important que ce processus ne soit pas interrompu. En mode dexcution privilgi, copiez le fichier du serveur TFTP sur la mmoire flash.

La taille du fichier tlcharg est-elle identique celle du fichier enregistr sur le rpertoire racine TFTP ? ______ tape 4 : test de limage Cisco IOS restaure Vrifiez que limage du commutateur est correcte. Pour ce faire, rechargez limage du commutateur et observez le processus de dmarrage. Confirmez quil ny a pas derreurs de mmoire flash. En labsence derreur, le logiciel Cisco IOS du commutateur doit avoir dmarr correctement. Pour vrifier de faon plus approfondie limage Cisco IOS stocke en mmoire flash, lancez la commande qui affiche la version Cisco IOS.

Tche 5 : sauvegarde et restauration dun fichier de configuration partir dun serveur TFTP
tape 1 : copie du fichier de configuration initiale sur le serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Enregistrez la configuration actuelle. Sauvegardez le fichier de configuration enregistr dans le serveur TFTP. tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en affichant la fentre de commande sur le serveur TFTP. Le rsultat doit tre similaire celui-ci : Received alswitch-confg from (172.17.99.11), 1452 bytes Vrifiez que le fichier alswitch-confg se trouve dans le rpertoire C:\TFTP-root du serveur TFTP. tape 3 : restauration du fichier de configuration initiale partir du serveur TFTP Pour restaurer le fichier de configuration initiale, effacez dabord le fichier de configuration initiale existant, puis rechargez le commutateur. Lorsque le commutateur est recharg, vous devez rtablir la connectivit entre le commutateur et le serveur TFTP pour que la configuration puisse tre restaure. Pour ce faire, reconfigurez le VLAN 99 avec ladresse IP approprie et affectez le port Fast Ethernet 0/18 ce VLAN (reportez-vous la tche 1). Une fois que le VLAN 99 est activ, vrifiez la connectivit en envoyant une requte ping au serveur depuis le commutateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

Si la requte ping choue, dpannez la configuration du serveur et du commutateur. Restaurez la configuration partir du serveur TFTP en copiant le fichier alswitch-confg du serveur sur le commutateur. Remarque : il est important que ce processus ne soit pas interrompu. Lopration a-t-elle russi ? _______________________ tape 4 : vrification du fichier de configuration initiale restaur En mode dexcution privilgi, rechargez de nouveau le routeur. Lorsque le rechargement est termin, le commutateur doit afficher linvite ALSwitch. Examinez la configuration en cours pour vrifier que la configuration restaure est complte, notamment les mots de passe secret actif et daccs.

Tche 6 : mise niveau du logiciel Cisco IOS du commutateur


Remarque : pour ces travaux pratiques, le formateur ou le participant doit placer une combinaison dimage Cisco IOS et du fichier darchive HTML (tar) dans le rpertoire du serveur TFTP par dfaut. Ce fichier doit tre tlcharg par le formateur partir du centre de logiciel en ligne Cisco Connection. Dans le cadre de ces travaux pratiques, le fichier c2960-lanbase-mz.122-25.FX.tar est rfrenc des fins pdagogiques uniquement. Il a la mme racine de nom de fichier que limage en cours. Cependant, pour les besoins de ces travaux pratiques, nous supposerons que ce fichier est une mise jour. La version de mise jour du logiciel Cisco IOS inclut les fichiers image binaire et de nouveaux fichiers HTML pour prendre en charge les modifications de linterface Web. Ces travaux pratiques ncessitent galement lenregistrement dune copie du fichier de configuration actuelle en tant que sauvegarde. tape 1 : dtermination de la squence damorage en cours pour le commutateur et vrification de la mmoire disponible

Dterminez sil y a suffisamment de mmoire pour inclure plusieurs fichiers dimage. Supposons que les nouveaux fichiers requirent autant despace que les fichiers en cours dans la mmoire flash. La capacit mmoire est-elle suffisante pour stocker des fichiers HTML et Cisco IOS supplmentaires ? _____________ tape 2 : prparation de la nouvelle image Si le commutateur a suffisamment de mmoire libre comme indiqu dans la dernire tape, renommez le fichier Cisco IOS existant avec le mme nom et avec lextension .old :

Vrifiez que le changement de nom a russi. Par prcaution, dsactivez laccs aux pages HTML du commutateur, puis supprimez les fichiers HTML existants de la mmoire flash.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

tape 3 : extraction de la nouvelle image Cisco IOS et des nouveaux fichiers HTML vers la mmoire flash Entrez la commande suivante pour placer la nouvelle image Cisco IOS et les nouveaux fichiers HTML dans le rpertoire cible de la mmoire flash : ALSwitch#archive tar /x tftp://172.17.99.21/c2960-lanbase-mz.12225.FX.tar flash:/c2960-lanbase-mz.122-25.FX Ractivez le serveur HTTP sur le commutateur. tape 4 : association du nouveau fichier damorage Entrez la commande boot system avec le nom de fichier de la nouvelle image linvite du mode de configuration, puis enregistrez la configuration. tape 5 : redmarrage du commutateur Redmarrez le commutateur laide de la commande reload pour voir si le nouveau logiciel Cisco IOS a t charg. Utilisez la commande show version pour voir le nom du fichier Cisco IOS. Quel tait le nom du fichier Cisco IOS partir duquel le commutateur sest amorc ? ________________ ___________________________________________________________________________________

tait-ce le nom de fichier appropri ? _________________________ Si le nom de fichier Cisco IOS est maintenant correct, supprimez le fichier de sauvegarde (avec lextension .old) de la mmoire flash.

Tche 7 : rcupration des mots de passe sur Catalyst 2960


tape 1 : rinitialisation du mot de passe de console Demandez un autre participant de modifier les mots de passe de console, vty et secret actif sur le commutateur. Enregistrez les modifications dans le fichier startup-config et rechargez le commutateur. Ensuite, sans connatre les mots de passe, essayez daccder au mode dexcution privilgi sur le commutateur. tape 2 : rcupration de laccs au commutateur Les procdures dtailles de rcupration des mots de passe sont disponibles dans la documentation dassistance en ligne Cisco. Dans le cas prsent, vous les trouverez dans la section de dpannage du guide de configuration du logiciel du commutateur Catalyst 2960. Suivez les procdures pour restaurer laccs au commutateur. Aprs avoir ralis les tapes prcdentes, dconnectez-vous en tapant exit, puis mettez tous les priphriques hors tension. Retirez et rangez les cbles et ladaptateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

Annexe 1 : rcupration des mots de passe sur Catalyst 2960


Rcupration dun mot de passe perdu ou oubli
La configuration par dfaut du commutateur permet un utilisateur final disposant dun accs physique au commutateur de rcuprer un mot de passe perdu en interrompant le processus damorage pendant la mise en route et en saisissant un nouveau mot de passe. Pour utiliser ces procdures de rcupration, il est ncessaire de disposer dun accs physique au commutateur.

Remarque Sur ces commutateurs, un administrateur systme peut dsactiver certaines de ces fonctionnalits en permettant un utilisateur final de rinitialiser un mot de passe en acceptant simplement de rtablir la configuration par dfaut. En tant quutilisateur final, si vous essayez de rinitialiser un mot de passe alors que la rcupration de mots de passe a t dsactive, un message dtat vous en avertit pendant le processus de rcupration.

Les sections suivantes dcrivent la rcupration dun mot de passe de commutateur oubli ou perdu : Procdure avec la rcupration de mots de passe active Procdure avec la rcupration de mots de passe dsactive

La commande de configuration globale service password-recovery vous permet dactiver ou de dsactiver la rcupration de mots de passe. Suivez les tapes de cette procdure si vous avez oubli ou perdu le mot de passe de commutateur.

tape 1 Connectez un terminal ou un ordinateur dot dun logiciel dmulation de terminal au port de console du commutateur. tape 2 Affectez la valeur 9600 bauds au dbit de la ligne sur le logiciel dmulation. tape 3 Mettez le commutateur hors tension. Reconnectez le cordon dalimentation au commutateur et, dans les 15 secondes suivantes, appuyez sur le bouton Mode tandis que la LED systme clignote en vert. Continuez appuyer sur le bouton Mode jusqu ce que la LED systme devienne orange, puis vert fixe ; vous pouvez alors relcher le bouton Mode. Plusieurs lignes dinformations sur le logiciel apparaissent avec les instructions, vous indiquant si la procdure de rcupration de mots de passe a t dsactive ou non. Si vous voyez apparatre un message commenant par :

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

accdez la section Procdure avec la rcupration de mots de passe active et suivez les tapes correspondantes. Si vous voyez apparatre un message commenant par :

The password-recovery mechanism has been triggered, but is currently disabled.

accdez la section Procdure avec la rcupration de mots de passe dsactive et suivez les tapes correspondantes. tape 4 Aprs avoir rcupr le mot de passe, rechargez le commutateur :

Switch> reload

Proceed with reload? [confirm] y

Procdure avec la rcupration de mots de passe active


Si le mcanisme de rcupration de mots de passe est activ, le message suivant apparat :

The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software: flash_init load_helper boot
tape 1 Initialisez le systme de fichiers flash :

switch: flash_init

tape 2 Si vous avez affect une valeur diffrente de 9600 au dbit du port de console, il a t rinitialis ce dbit particulier. Modifiez le dbit de la ligne du logiciel dmulation pour quil corresponde celui du port de console du commutateur. tape 3 Chargez les fichiers daide :

switch: load_helper

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

tape 4 Affichez le contenu de la mmoire flash :

switch: dir flash:

Le systme de fichiers du commutateur apparat :

Directory of flash: 13 drwx 192 mz.122-25.FX 11 -rwx 5825 18 -rwx 720

Mar 01 1993 22:30:48 Mar 01 1993 22:31:59 Mar 01 1993 02:21:30

c2960-lanbaseconfig.text vlan.dat

16128000 bytes total (10003456 bytes free)

tape 5 Renommez le fichier de configuration en config.text.old. Ce fichier contient la dfinition du mot de passe.

switch: rename flash:config.text flash:config.text.old

tape 6 Amorcez le systme :

switch: boot

Vous tes invit dmarrer le programme de configuration. Entrez N linvite :

Continue with the configuration dialog? [yes/no]: N

tape 7 linvite du commutateur, passez en mode dexcution privilgi :

Switch> enable

tape 8 Rtablissez le nom dorigine du fichier de configuration :

Switch# rename flash:config.text.old flash:config.text

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

tape 9 Copiez le fichier de configuration en mmoire :

Switch# copy flash:config.text system:running-config

Source filename [config.text]? Destination filename [running-config]?

Appuyez sur Entre pour confirmer. Le fichier de configuration est prsent recharg et vous pouvez modifier le mot de passe. tape 10 Passez en mode de configuration globale :

Switch# configure terminal

tape 11 Modifiez le mot de passe :

Switch (config)# enable secret password

Le mot de passe secret peut tre compos de 1 25 caractres alphanumriques, commencer par un nombre, tenir compte des majuscules, autoriser les espaces mais ignorer les espaces de dbut. tape 12 Repassez en mode dexcution privilgi :

Switch (config)# exit

Switch#
tape 13 crivez la configuration en cours dans le fichier de configuration initiale :

Switch# copy running-config startup-config

Le nouveau mot de passe se trouve dsormais dans la configuration initiale.

Remarque Via cette procdure, votre interface de commutateur virtuelle peut rester dsactive. Vous pouvez afficher linterface dont ltat est dsactiv en excutant la commande dexcution privilgie show runningconfig. Pour ractiver linterface, excutez la commande de configuration globale interface vlan id-vlan et spcifiez lID de VLAN de linterface dsactive. Lorsque le commutateur est en mode de configuration dinterface, excutez la commande no shutdown.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

tape 14 Rechargez le commutateur :

Switch# reload

Procdure avec la rcupration de mots de passe dsactive


Si le mcanisme de rcupration de mots de passe est dsactiv, le message suivant apparat :

The password-recovery mechanism has been triggered, but is currently disabled. Access to the boot loader prompt through the password-recovery mechanism is disallowed at this point. However, if you agree to let the system be reset back to the default system configuration, access to the boot loader prompt can still be allowed. Would you like to reset the system back to the default configuration (y/n)?

Attention Si vous rtablissez les rsultats de la configuration par dfaut pour le commutateur, toutes les configurations existantes sont perdues. Nous vous recommandons de contacter votre administrateur systme pour vrifier sil existe un commutateur de sauvegarde et des fichiers de configuration VLAN.

Si vous saisissez n (non), le processus damorage normal continue comme si le bouton Mode navait pas t activ ; vous ne pouvez pas accder linvite boot loader et vous ne pouvez pas saisir de nouveau mot de passe. Le message suivant apparat :

Press Enter to continue........


Si vous saisissez y (oui), le fichier de configuration dans la mmoire flash et le fichier de base de donnes VLAN sont supprims. Lors du chargement de la configuration par dfaut, vous pouvez rinitialiser le mot de passe.

tape 1 Choisissez de continuer la rcupration du mot de passe et de perdre la configuration existante :

Would you like to reset the system back to the default configuration (y/n)? Y
tape 2 Chargez les fichiers daide :

Switch: load_helper

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

tape 3 Affichez le contenu de la mmoire flash :

switch: dir flash:

Le systme de fichiers du commutateur apparat :

Directory of flash: 13 drwx 192 mz.122-25.FX.0

Mar 01 1993 22:30:48 c2960-lanbase-

16128000 bytes total (10003456 bytes free)

tape 4 Amorcez le systme :

Switch: boot

Vous tes invit dmarrer le programme de configuration. Pour poursuivre la rcupration de mots de passe, saisissez N linvite :

Continue with the configuration dialog? [yes/no]: N

tape 5 linvite du commutateur, passez en mode dexcution privilgi :

Switch> enable

tape 6 Passez en mode de configuration globale :

Switch# configure terminal

tape 7 Modifiez le mot de passe :

Switch (config)# enable secret mot de passe

Le mot de passe secret peut tre compos de 1 25 caractres alphanumriques, commencer par un nombre, tenir compte des majuscules, autoriser les espaces mais ignorer les espaces de dbut. tape 8 Repassez en mode dexcution privilgi :

Switch (config)# exit

Switch#

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 13

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.3 Gestion des fichiers de configuration et dIOS

tape 9 crivez la configuration en cours dans le fichier de configuration initiale :

Switch# copy running-config startup-config

Le nouveau mot de passe se trouve dsormais dans la configuration initiale.

Remarque Via cette procdure, votre interface de commutateur virtuelle peut rester dsactive. Vous pouvez afficher linterface dont ltat est dsactiv en excutant la commande dexcution privilgie show runningconfig. Pour ractiver linterface, excutez la commande de configuration globale interface vlan id-vlan et spcifiez lID de VLAN de linterface dsactive. Lorsque le commutateur est en mode de configuration dinterface, excutez la commande no shutdown.

tape 10 Vous devez maintenant reconfigurer le commutateur. Si ladministrateur systme a accs au commutateur de sauvegarde et aux fichiers de configuration VLAN, utilisez-les.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 13

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

Affectation initiale des ports (Commutateurs 2 et 3)


Ports Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants Rseau 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Crer des rseaux locaux virtuels Affecter des ports de commutateur un rseau local virtuel Ajouter, dplacer et modifier les ports Vrifier la configuration VLAN Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Enregistrer la configuration VLAN

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans la topologie. Remarque : si vous utilisez les commutateurs 2900 ou 2950, les rsultats peuvent tre diffrents. Certaines commandes peuvent galement tre diffrentes ou non disponibles. tape 2 : suppression des configurations existantes sur les commutateurs et initialisation de tous les ports dsactivs Si ncessaire, reportez-vous aux Travaux pratiques 2.5.1, Annexe 1, pour consulter la procdure de suppression des configurations des commutateurs. Il est recommand de dsactiver tous les ports non utiliss sur les commutateurs. Dsactivez tous les ports sur les commutateurs : Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown

Tche 2 : configuration de base des commutateurs


tape 1 : configuration des commutateurs conformment aux instructions suivantes Configurez le nom dhte du commutateur. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels

tape 2 : ractivation des ports utilisateur sur Comm2 et Comm3 Comm2(config)#interface range fa0/6, fa0/11, fa0/18 Comm2(config-if-range)#switchport mode access Comm2(config-if-range)#no shutdown Comm3(config)#interface range fa0/6, fa0/11, fa0/18 Comm3(config-if-range)#switchport mode access Comm3(config-if-range)#no shutdown

Tche 3 : configuration et activation des interfaces Ethernet


tape 1 : configuration des ordinateurs Vous pouvez raliser ces travaux pratiques laide de deux ordinateurs uniquement. Il suffit de modifier ladressage IP des deux ordinateurs devant raliser un test. Par exemple, pour tester la connectivit entre PC1 et PC2, configurez les adresses IP pour ces ordinateurs en vous rfrant au tableau dadressage au dbut des travaux pratiques. Vous pouvez aussi configurer les six ordinateurs avec les adresses IP et les passerelles par dfaut.

Tche 4 : configuration des rseaux locaux virtuels sur le commutateur


tape 1 : cration de rseaux locaux virtuels sur le commutateur Comm1 Utilisez la commande vlan id-vlan en mode de configuration globale pour ajouter un rseau local virtuel pour le commutateur Comm1. Quatre rseaux locaux virtuels sont configurs pour ces travaux pratiques : VLAN 10 (facult/personnel) ; VLAN 20 (participants) ; VLAN 30 (invit) et VLAN 99 (direction). Aprs avoir cr le rseau local virtuel, vous pouvez utiliser le mode de configuration vlan pour nommer le rseau local virtuel via la commande name nom vlan. Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#vlan Comm1(config-vlan)#name Comm1(config-vlan)#vlan Comm1(config-vlan)#name Comm1(config-vlan)#vlan Comm1(config-vlan)#name Comm1(config-vlan)#end Comm1# facult/personnel 20 participants 30 invit 99 direction

tape 2 : vrification de la cration des rseaux locaux virtuels pour Comm1 Utilisez la commande show vlan brief pour vrifier que les rseaux locaux virtuels ont t crs. Comm1#show vlan brief VLAN Name Status Ports ---- ------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels

10 20 30 99

facult/personnel participants invit direction

active active active active

tape 3 : configuration et affectation dun nom aux rseaux locaux virtuels pour les commutateurs Comm2 et Comm3 Crez et nommez les rseaux locaux virtuels 10, 20, 30 et 99 pour les commutateurs Comm2 et Comm3 laide des commandes de ltape 1. Vrifiez la configuration correcte avec la commande show vlan brief. Quels sont les ports actuellement affects aux quatre rseaux locaux virtuels que vous avez crs ? _______________________________ tape 4 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 et Comm3 Reportez-vous au tableau daffectation des ports de la page 1. Les ports sont affects aux rseaux locaux virtuels en mode de configuration dinterface, via la commande switchport access vlan id-vlan. Vous pouvez affecter chaque port individuellement ou utiliser la commande interface range pour simplifier cette tche, comme indiqu ici. Les commandes sont indiques pour Comm3 uniquement mais vous devez configurer Comm2 et Comm3 de la mme faon. Enregistrez votre configuration lorsque vous avez termin. Comm3(config)#interface range fa0/6-10 Comm3(config-if-range)#switchport access vlan 30 Comm3(config-if-range)#interface range fa0/11-17 Comm3(config-if-range)#switchport access vlan 10 Comm3(config-if-range)#interface range fa0/18-24 Comm3(config-if-range)#switchport access vlan 20 Comm3(config-if-range)#end Comm3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] tape 4 : dtermination des ports ayant t ajouts Utilisez la commande show vlan id numro-vlan sur Comm2 pour identifier les ports affects au VLAN 10. Quels sont les ports affects au VLAN 10 ? _______________________________________________________ Remarque : la commande show vlan id nom-vlan affiche les mmes rsultats. Vous pouvez galement afficher les informations daffectation VLAN laide de la commande show interfaces interface switchport. tape 5 : affectation dun rseau local virtuel de gestion Un rseau local virtuel de gestion est un rseau local virtuel que vous configurez pour accder aux fonctions de gestion dun commutateur. Si vous ne dfinissez aucun autre rseau local virtuel, le VLAN 1 fait office de rseau local virtuel de gestion. Affectez une adresse IP et un masque de sous-rseau au rseau local virtuel de gestion. Un commutateur peut tre gr via HTTP, Telnet, SSH ou SNMP. tant donn que la premire configuration dun commutateur Cisco prsente le VLAN 1 comme rseau local virtuel par dfaut, il nest pas recommand dutiliser le VLAN 1 comme rseau local virtuel de gestion. Vous ne souhaitez pas quun utilisateur arbitraire se connectant un commutateur soit dirig par dfaut vers le rseau local virtuel de gestion. Noubliez pas que vous avez configur le rseau local virtuel de gestion en tant que VLAN 99 prcdemment dans ces travaux pratiques.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels

En mode de configuration dinterface, utilisez la commande ip address pour affecter ladresse IP de gestion aux commutateurs. Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan 99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan 99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Laffectation dune adresse de gestion permet la communication IP entre les commutateurs, ainsi que la connexion aux commutateurs de nimporte quel hte connect un port affect au VLAN 99. tant donn que le VLAN 99 est configur en tant que rseau local virtuel de gestion, tout port affect ce rseau local virtuel est considr comme un port de gestion et doit tre scuris pour contrler les priphriques autoriss se connecter ce port. tape 6 : configuration de lagrgation et du rseau local virtuel natif pour les ports agrgs sur tous les commutateurs Les agrgations sont des connexions entre les commutateurs leur permettant dchanger des informations pour tous les rseaux locaux virtuels. Par dfaut, un port agrg appartient tous les rseaux locaux virtuels, contrairement un port daccs qui ne peut appartenir qu un seul rseau local virtuel. Si le commutateur prend en charge lencapsulation VLAN ISL et 802.1Q, les agrgations doivent spcifier la mthode utilise. tant donn que le commutateur 2960 ne prend en charge que lagrgation 802.1Q, il nest pas spcifi dans ces travaux pratiques. Un rseau local virtuel natif est affect un port agrg 802.1Q. Dans la topologie, le rseau local virtuel natif est le VLAN 99. Un port agrg 802.1Q prend en charge le trafic provenant de plusieurs rseaux locaux virtuels (trafic tiquet), ainsi que le trafic ne provenant pas dun rseau local virtuel (trafic non tiquet). Le port agrg 802.1Q place le trafic non tiquet sur le rseau local virtuel natif. Le trafic non tiquet est gnr par un ordinateur connect un port de commutateur configur avec le rseau local virtuel natif. Une des spcifications IEEE 802.1Q pour les rseaux locaux virtuels natifs consiste conserver la compatibilit amont avec le trafic non tiquet commun aux scnarios de rseau local existants. Pour les besoins de ces travaux pratiques, un rseau local virtuel natif fait office didentificateur commun aux extrmits dun lien agrg. Il est recommand dutiliser un rseau local virtuel autre que le VLAN 1 comme rseau local virtuel natif. Utilisez la commande interface range en mode de configuration globale pour simplifier la configuration de lagrgation. Comm1(config)#interface range fa0/1-5 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-5 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels

Comm3(config)# interface range fa0/1-5 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end Vrifiez que les agrgations ont t configures via la commande show interface trunk. Comm1#show interface trunk Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Port Fa0/1 Fa0/2 Mode on on Encapsulation 802.1q 802.1q Status trunking trunking Native vlan 99 99

Vlans allowed on trunk 1-4094 1-4094 Vlans allowed and active in management domain 1,10,20,30,99 1,10,20,30,99 Vlans in spanning tree forwarding state and not pruned 1,10,20,30,99 1,10,20,30,99

tape 7 : vrification de la communication entre les commutateurs partir de Comm1, envoyez une requte ping ladresse de gestion sur Comm2 et Comm3. Comm1#ping 172.17.99.12 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms Comm1#ping 172.17.99.13 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.13, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms tape 8 : envoi dune requte ping plusieurs htes partir de PC2 Envoyez une requte ping de lhte PC2 lhte PC1 (172.17.10.21). La tentative de requte ping a-t-elle abouti ? _________ Envoyez une requte ping de lhte PC2 ladresse IP 172.17.99.12 du commutateur VLAN 99. La tentative de requte ping a-t-elle abouti ? _________ tant donn que ces htes se trouvent sur des sous-rseaux diffrents et sur des rseaux locaux virtuels diffrents, ils ne peuvent pas communiquer sans un priphrique de couche 3 qui les achemine entre les diffrents sous-rseaux. Envoyez une requte ping de lhte PC2 lhte PC5. La tentative de requte ping a-t-elle abouti ? _________ tant donn que PC2 se trouve sur le mme rseau local virtuel et le mme sous-rseau que PC5, la requte ping a abouti.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.1 : configuration de base de rseaux locaux virtuels

tape 9 : transfert de PC1 vers le mme rseau local virtuel que PC2 Le port connect PC2 (Comm2 Fa0/18) est affect au VLAN 20, et le port connect PC1 (Comm2 Fa0/11) est affect au VLAN 10. Affectez de nouveau le port Comm2 Fa0/11 au VLAN 20. Vous navez pas besoin de supprimer un port dun rseau local virtuel pour modifier son appartenance au rseau local virtuel. Aprs avoir raffect le port un nouveau rseau local virtuel, il est automatiquement supprim de son ancien rseau local virtuel. Comm2#configure terminal Enter configuration commands, one per line. Comm2(config)#interface fastethernet 0/11 Comm2(config-if)#switchport access vlan 20 Comm2(config-if)#end End with CNTL/Z.

Envoyez une requte ping de lhte PC2 lhte PC1. La tentative de requte ping a-t-elle abouti ? _________ Mme si les ports utiliss par PC1 et PC2 se trouvent sur le mme rseau local virtuel, leurs sousrseaux sont diffrents. Ils ne peuvent donc pas communiquer directement. tape 10 : modification de ladresse IP et du rseau de PC1 Remplacez ladresse IP de PC1 par 172.17.20.22. Le masque de sous-rseau et la passerelle par dfaut peuvent rester identiques. Envoyez de nouveau une requte ping de lhte PC2 lhte PC1, en utilisant la nouvelle adresse IP affecte. La tentative de requte ping a-t-elle abouti ? _________ Pourquoi ? ____________________________________________________________________________________ ____________________________________________________________________________________

Tche 5 : enregistrement des configurations des commutateurs


Sur chaque commutateur, il est conseill de capturer la configuration courante dans un fichier texte et de lenregistrer pour pouvoir la rutiliser.

Tche 6 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 7

Travaux pratiques 3.5.2 : configuration avance de rseaux locaux virtuels


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.30.23 192.168.10.24 192.168.20.25 192.168.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1

Copyright sur lintgralit du contenu 15622007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 3

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.2 : configuration avance de rseaux locaux virtuels

Affectation initiale des ports (Commutateurs 2 et 3)


Ports Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 56 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants Rseau 192.168.56.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Crer des rseaux locaux virtuels Affecter des ports de commutateur un rseau local virtuel Ajouter, dplacer et modifier les ports Vrifier la configuration VLAN Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Enregistrer la configuration VLAN

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie tape 2 : suppression des configurations existantes sur les commutateurs et initialisation de tous les ports dsactivs

Tche 2 : configuration de base des commutateurs


tape 1 : configuration des commutateurs conformment aux instructions suivantes Configurez le nom dhte du commutateur. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

Copyright sur lintgralit du contenu 15622007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 3

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.2 : configuration avance de rseaux locaux virtuels

tape 2 : ractivation des ports utilisateur sur Comm2 et Comm3

Tche 3 : configuration et activation des interfaces Ethernet


tape 1 : configuration des ordinateurs Configurez les interfaces Ethernet des six ordinateurs avec les adresses IP et les passerelles par dfaut partir du tableau dadressage au dbut des travaux pratiques.

Tche 4 : configuration des rseaux locaux virtuels sur le commutateur


tape 1 : cration de rseaux locaux virtuels sur le commutateur Comm1 tape 2 : vrification de la cration des rseaux locaux virtuels pour Comm1 tape 3 : configuration, affectation dun nom et vrification des rseaux locaux virtuels pour les commutateurs Comm2 et Comm3 tape 4 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 et Comm3 tape 5 : dtermination des ports ayant t ajouts au VLAN 10 sur Comm2 tape 6 : configuration du VLAN 56 de gestion sur chaque commutateur tape 7 : configuration de lagrgation et du rseau local virtuel natif pour les ports agrgs sur les trois commutateurs, vrification de la configuration des agrgations tape 8 : vrification de la communication entre Comm1, Comm2 et Comm3 tape 9 : envoi dune requte ping plusieurs htes partir de PC2 et rsultat tape 10 : transfert de PC1 vers le mme rseau local virtuel que PC2 ; PC1 peut-il envoyer une requte ping PC2 ? tape 11 : remplacement de ladresse IP de PC1 par 192.168.10.22 ; PC1 peut-il envoyer une requte ping PC2 ? Remplacez ladresse IP de PC1 par 192.168.10.22. Le masque de sous-rseau et la passerelle par dfaut peuvent rester identiques. Envoyez de nouveau une requte ping de lhte PC2 lhte PC1, en utilisant la nouvelle adresse IP affecte. La tentative de requte ping a-t-elle abouti ? Oui. Pourquoi ?

Tche 5 : enregistrement des configurations des commutateurs


Sur chaque commutateur, il est conseill de capturer la configuration courante dans un fichier texte et de lenregistrer pour pouvoir la rutiliser.

Tche 6 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 15622007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 3

Travaux pratiques 3.5.3 : dpannage des configurations de rseaux locaux virtuels


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 56 VLAN 56 VLAN 56 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 192.168.56.11 192.168.56.12 192.168.56.13 192.168.10.21 192.168.20.22 192.168.30.23 192.168.10.24 192.168.20.25 192.168.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 192.168.10.1 192.168.20.1 192.168.30.1 192.168.10.1 192.168.20.1 192.168.30.1

Affectation initiale des ports (Commutateurs 2 et 3)


Ports Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 56 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants Rseau 192.168.56.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24
Page 1 sur 4

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.3 : dpannage des configurations de rseaux locaux virtuels

Objectif pdagogique
Mettre en pratique les comptences de base en matire de dpannage des rseaux locaux virtuels

Scnario
Au cours de ces travaux pratiques, vous allez dpanner un environnement de rseau local virtuel dont la configuration est incorrecte. Chargez ou demandez votre formateur de charger les configurations cidessous dans votre installation destine aux travaux pratiques. Votre objectif est de localiser et de corriger toutes les erreurs dans les configurations et dtablir une connectivit de bout en bout. Votre configuration finale doit correspondre au diagramme de la topologie et au tableau dadressage. Tous les mots de passe sont cisco, sauf le mot de passe secret actif qui est class.

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie tape 2 : suppression des configurations existantes sur les commutateurs et initialisation de tous les ports dsactivs tape 3 : importation des configurations ci-dessous Commutateur 1 hostname Comm1 no ip domain-lookup enable secret class ! ! interface range FastEthernet0/1-5 switchport mode trunk ! interface range FastEthernet0/6-24 shutdown ! interface Vlan1 no ip address no ip route-cache ! interface Vlan56 ip address 192.168.56.11 255.255.255.0 no ip route-cache ! line con 0 logging synchronous line vty 0 4 no login line vty 5 15 password cisco login ! end Commutateur 2 hostname Comm2 no ip domain-lookup enable secret class
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 4

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.3 : dpannage des configurations de rseaux locaux virtuels

! vlan 10,20,30,56 ! interface FastEthernet0/1-5 switchport trunk native vlan 56 switchport mode access ! interface range FastEthernet0/6-10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11-17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18-24 switchport access vlan 20 switchport mode access ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 192.168.56.12 255.255.255.0 no ip route-cache shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end Commutateur 3 hostname Comm3 no ip domain-lookup enable secret cisco ! vlan 10,20,30 ! interface range FastEthernet0/1-5 switchport trunk native vlan 56 switchport mode trunk ! interface range FastEthernet0/6-10 switchport mode access ! interface range FastEthernet0/11-17 switchport mode access
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 4

CCNA Exploration Commutation de rseau local et rseau local sans fil : rseaux locaux virtuels

Travaux pratiques 3.5.3 : dpannage des configurations de rseaux locaux virtuels

! interface range FastEthernet0/18-24 switchport mode access ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan56 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Tche 2 : dpannage et rparation des configurations de rseaux locaux virtuels Tche 3 : enregistrement des configurations des commutateurs
Sur chaque commutateur, capturez la configuration courante dans un fichier texte et enregistrez-la pour pouvoir la rutiliser :

Tche 4 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Travaux pratiques 4.4.1 : configuration de base du protocole VTP


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1 172.17.10.1 172.17.20.1 172.17.30.1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Affectation des ports (Commutateurs 2 et 3)


Ports Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants Rseau 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Configurer le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Modifier les modes VTP et en observer les consquences Crer des rseaux locaux virtuels sur le serveur VTP et distribuer ces informations VLAN aux commutateurs du rseau Expliquer les diffrences de fonctionnement entre le mode transparent, le mode serveur et le mode client VTP Attribuer des ports de commutateur aux rseaux locaux virtuels Enregistrer la configuration VLAN Activer llagage VTP sur le rseau Expliquer la manire dont llagage rduit le trafic de diffusion inutile sur le rseau local

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans la topologie. Les rsultats prsents dans ces travaux pratiques proviennent des commutateurs 2960. Les autres types de commutateur peuvent produire des rsultats diffrents. Si vous utilisez des commutateurs plus anciens, certaines commandes peuvent tre diffrentes ou indisponibles. Vous remarquerez dans le tableau dadressage que les ordinateurs ont t configurs avec une adresse IP de passerelle par dfaut. Cette adresse peut correspondre ladresse IP du routeur local qui nest pas inclus dans ce scnario des travaux pratiques. La passerelle par dfaut et le routeur sont ncessaires pour que les ordinateurs de diffrents rseaux locaux virtuels puissent communiquer. Ce point est trait dans un prochain chapitre. Configurez les connexions console pour les trois commutateurs.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

tape 2 : suppression des configurations actuelles des commutateurs Si ncessaire, reportez-vous aux Travaux pratiques 2.5.1, Annexe 1, pour consulter la procdure de suppression des configurations des commutateurs et des rseaux locaux virtuels. Utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. Comm1#show vlan VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active tape 3 : dsactivation de tous les ports laide de la commande shutdown Comm1(config)#interface range fa0/1-24 Comm1(config-if-range)#shutdown Comm1(config-if-range)#interface range gi0/1-2 Comm1(config-if-range)#shutdown Comm2(config)#interface range fa0/1-24 Comm2(config-if-range)#shutdown Comm2(config-if-range)#interface range gi0/1-2 Comm2(config-if-range)#shutdown Comm3(config)#interface range fa0/1-24 Comm3(config-if-range)#shutdown Comm3(config-if-range)#interface range gi0/1-2 Comm3(config-if-range)#shutdown tape 4 : ractivation des ports utilisateur sur Comm2 et Comm3 Configurez les ports utilisateur en mode access. Reportez-vous au diagramme de topologie pour dterminer les ports connects aux priphriques des utilisateurs finaux. Comm2(config)#interface fa0/6 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/11 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/18 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Comm3(config)#interface fa0/6 Comm3(config-if)#switchport mode access Comm3(config-if)#no shutdown Comm3(config-if)#interface fa0/11 Comm3(config-if)#switchport mode access Comm3(config-if)#no shutdown Comm3(config-if)#interface fa0/18 Comm3(config-if)#switchport mode access Comm3(config-if)#no shutdown

Tche 2 : configuration de base des commutateurs


Configurez les commutateurs Comm1, Comm2 et Comm3 conformment aux instructions suivantes et enregistrez toutes vos configurations : Configurez le nom dhte du commutateur comme indiqu dans la topologie. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

(Rsultats pour Comm1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]

Tche 3 : configuration des interfaces Ethernet sur les ordinateurs htes


Configurez les interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 et PC6 avec les adresses IP et les passerelles par dfaut indiques dans le tableau dadressage au dbut des travaux pratiques. Vrifiez que PC1 peut envoyer une requte ping PC4, que PC2 peut envoyer une requte ping PC5, et que PC3 peut faire de mme PC6.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Tche 4 : configuration du protocole VTP sur les commutateurs


Le protocole VTP permet ladministrateur rseau de contrler les instances des rseaux locaux virtuels sur le rseau en crant des domaines VTP. Dans chaque domaine VTP, un ou plusieurs commutateurs sont configurs en tant que serveurs VTP. Les rseaux locaux virtuels sont alors crs sur le serveur VTP et largis aux autres commutateurs du domaine. La dfinition du mode de fonctionnement, du domaine et du mot de passe font partie des tches de configuration VTP courantes. Au cours de ces travaux pratiques, vous utiliserez Comm1 comme serveur VTP, Comm2 et Comm3 tant configurs comme clients VTP ou en mode transparent VTP. tape 1 : vrification des paramtres VTP courants sur les trois commutateurs Comm1#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Comm2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Comm3#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Notez que les trois commutateurs sont en mode serveur. Le mode serveur est le mode VTP par dfaut pour la plupart des commutateurs Catalyst. tape 2 : configuration du mode de fonctionnement, du nom de domaine et du mot de passe VTP sur les trois commutateurs Configurez le nom de domaine VTP Lab4 et le mot de passe VTP cisco pour les trois commutateurs. Configurez Comm1 en mode serveur, Comm2 en mode client et Comm3 en mode transparent. Comm1(config)#vtp mode server Le priphrique est dj en mode SERVEUR VTP. Comm1(config)#vtp domain Lab4 Remplacement du nom de domaine VTP NULL par Lab4 Comm1(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm1(config)#end Comm2(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm2(config)#vtp domain Lab4 Remplacement du nom de domaine VTP NULL par Lab4 Comm2(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm2(config)#end Comm3(config)#vtp mode transparent Dfinition du priphrique en mode TRANSPARENT VTP Comm3(config)#vtp domain Lab4 Remplacement du nom de domaine VTP NULL par Lab4 Comm3(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm3(config)#end Remarque : le nom de domaine VTP peut tre appris par un commutateur client partir dun commutateur serveur, mais uniquement si le domaine du commutateur client a ltat Null. Il napprend pas de nouveau nom si un nom a dj t dfini. Pour cela, il est recommand de configurer manuellement le nom de domaine sur tous les commutateurs pour sassurer quil est correctement configur. Les commutateurs de diffrents domaines VTP nchangent pas les informations VLAN. tape 3 : configuration de lagrgation et du rseau local virtuel natif pour les ports agrgs sur les trois commutateurs Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. Comm1(config)#interface range fa0/1-5 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-5 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Comm3(config)# interface range fa0/1-5 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end tape 4 : configuration de la scurit des ports sur les commutateurs de couche daccs Comm2 et Comm3 Configurez les ports fa0/6, fa0/11 et fa0/18 afin quils autorisent uniquement un seul hte et quils apprennent ladresse MAC de lhte de manire dynamique. Comm2(config)#interface fa0/6 Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#interface fa0/11 Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#interface fa0/18 Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#switchport port-security Comm2(config-if)#end Comm3(config)#interface fa0/6 Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#interface fa0/11 Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#interface fa0/18 Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#switchport port-security Comm3(config-if)#end

maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky

maximum 1 mac-address sticky maximum 1 mac-address sticky maximum 1 mac-address sticky

tape 5 : configuration des rseaux locaux virtuels sur le serveur VTP Quatre rseaux locaux virtuels supplmentaires sont requis dans ces travaux pratiques : VLAN 99 (direction) VLAN 10 (facult/personnel) VLAN 20 (participants) VLAN 30 (invit)

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Configurez ces rseaux sur le serveur VTP. Comm1(config)#vlan 99 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 20 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 30 Comm1(config-vlan)#name Comm1(config-vlan)#exit direction facult/personnel participants invit

Vrifiez que les rseaux locaux virtuels ont t crs sur Comm1 via la commande show vlan brief. tape 6 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 Utilisez la commande show vlan brief sur Comm2 et Comm3 pour dterminer si le serveur VTP a largi la configuration des rseaux locaux virtuels tous les commutateurs. Comm2#show vlan brief VLAN Name Status Ports

---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active Comm3#show vlan brief VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Les mmes rseaux locaux virtuels sont-ils configurs sur tous les commutateurs ? _____________ Expliquez ici pourquoi Comm2 et Comm3 ont des configurations de rseaux locaux virtuels diffrentes. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

tape 7 : cration dun rseau local virtuel sur les commutateurs 2 et 3 Comm2(config)#vlan 88 La configuration dun rseau local virtuel %VTP nest pas autorise lorsque le priphrique est en mode CLIENT. Comm3(config)#vlan 88 Comm3(config-vlan)#name test Comm3(config-vlan)# Pourquoi est-il impossible de crer un rseau local virtuel sur Comm2, alors que cela est possible sur Comm3 ? ___________________________________________________________________________ ___________________________________________________________________________________

Supprimez le VLAN 88 de Comm3. Comm3(config)#no vlan 88 tape 8 : configuration manuelle des rseaux locaux virtuels Configurez les quatre rseaux locaux virtuels identifis ltape 5 sur le commutateur Comm3. Comm3(config)#vlan 99 Comm3(config-vlan)#name Comm3(config-vlan)#exit Comm3(config)#vlan 10 Comm3(config-vlan)#name Comm3(config-vlan)#exit Comm3(config)#vlan 20 Comm3(config-vlan)#name Comm3(config-vlan)#exit Comm3(config)#vlan 30 Comm3(config-vlan)#name Comm3(config-vlan)#exit direction facult/personnel participants invit

Un des avantages de VTP est illustr ici. La configuration manuelle est fastidieuse et prsente des risques derreur, et toute erreur introduite ici peut empcher la communication au sein du rseau local virtuel. En outre, ces types derreurs peuvent tre difficiles rsoudre. tape 9 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Comm2(config)#interface vlan 99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan 99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez. tape 10 : affectation des ports de commutateur aux rseaux locaux virtuels Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels. Utilisez la commande interface range pour simplifier cette tche. Les affectations des ports ne sont pas configures via VTP. Elles doivent tre configures sur chaque commutateur de manire manuelle ou dynamique via un serveur VMPS. Les commandes sont dcrites pour Comm3 uniquement mais les commutateurs Comm2 et Comm1 doivent galement tre configurs de la mme faon. Enregistrez la configuration lorsque vous avez termin. Comm3(config)#interface range fa0/6-10 Comm3(config-if-range)#switchport access vlan 30 Comm3(config-if-range)#interface range fa0/11-17 Comm3(config-if-range)#switchport access vlan 10 Comm3(config-if-range)#interface range fa0/18-24 Comm3(config-if-range)#switchport access vlan 20 Comm3(config-if-range)#end Comm3#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Comm3#

Tche 5 : configuration de llagage VTP sur les commutateurs


Llagage VTP permet un serveur VTP de supprimer le trafic de diffusion IP pour des rseaux locaux virtuels spcifiques et de le remplacer par des commutateurs ne prsentant aucun port dans ce rseau local virtuel. Par dfaut, toutes les monodiffusions et diffusions inconnues dun rseau local virtuel sont transmises lensemble du rseau local virtuel. Tous les commutateurs du rseau reoivent lensemble des diffusions, mme lorsque peu dutilisateurs sont connects ce rseau local virtuel. Llagage VTP est utilis pour liminer ou laguer ce trafic inutile. Llagage prserve la bande passante du rseau local car il est inutile de transmettre les diffusions aux commutateurs qui nen ont pas besoin. Llagage est configur sur le commutateur de serveur via la commande vtp pruning en mode de configuration globale. La configuration est largie aux commutateurs client. Cependant, comme Comm3 est en mode transparent, llagage VTP doit tre configur localement sur ce commutateur. Confirmez la configuration de llagage VTP sur chaque commutateur laide de la commande show vtp status. Le mode dlagage VTP doit tre activ sur chaque commutateur. Comm1#show vtp status VTP Version : 2 Configuration Revision : 17 Maximum VLANs supported locally : 255
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 10 sur 11

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.1 : configuration de base du protocole VTP

Number of existing VLANs VTP Operating Mode VTP Domain Name VTP Pruning Mode <rsultat omis>

: : : :

9 Server Lab4 Enabled

Tche 6 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 11

Travaux pratiques 4.4.2 : configuration avance du protocole VTP


Topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.31.99.11 172.31.99.12 172.31.99.13 172.31.10.1 172.31.20.1 172.31.30.1 172.31.10.2 172.31.20.2 172.31.30.2 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 4

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.2 : configuration avance du protocole VTP

Affectation des ports (Commutateurs 2 et 3)


Ports Fa0/1 0/5 Fa0/11 0/17 Fa0/18 0/24 Fa0/6 0/10 Aucun Affectation Agrgations 802.1q VLAN 10 Ingnierie VLAN 20 Ventes VLAN 30 Administration VLAN 99 Direction Rseau 172.31.10.0 /24 172.31.20.0 /24 172.31.30.0 /24 172.31.99.0 /24

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un commutateur pour revenir aux paramtres par dfaut Excuter des tches de configuration de base sur un commutateur Configurer le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Activer lagrgation sur les connexions entre commutateurs Vrifier la configuration de lagrgation Modifier les modes VTP et en observer les consquences Crer des rseaux locaux virtuels sur le serveur VTP et distribuer ces informations VLAN aux commutateurs du rseau Expliquer les diffrences de fonctionnement entre le mode transparent, le mode serveur et le mode client VTP Attribuer des ports de commutateur aux rseaux locaux virtuels Enregistrer la configuration VLAN

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie tape 2 : suppression des configurations actuelles des commutateurs tape 3 : dsactivation de tous les ports laide de la commande shutdown tape 4 : ractivation des ports utilisateur sur Comm2 et Comm3 et dfinition du mode access (reportez-vous au diagramme de topologie pour dterminer les ports connects aux priphriques des utilisateurs finaux)

Tche 2 : configuration de base des commutateurs


Configurez les commutateurs Comm1, Comm2 et Comm3 conformment aux instructions suivantes et enregistrez toutes vos configurations : Configurez le nom dhte du commutateur comme indiqu dans la topologie. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 4

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.2 : configuration avance du protocole VTP

Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

Tche 3 : configuration des interfaces Ethernet sur les ordinateurs htes


Configurez les interfaces Ethernet de PC1 PC6 avec les adresses IP indiques dans le tableau dadressage au dbut des travaux pratiques.

Tche 4 : configuration du protocole VTP sur les commutateurs


tape 1 : vrification des paramtres VTP courants sur les trois commutateurs tape 2 : configuration du mode de fonctionnement, du nom de domaine et du mot de passe VTP sur les trois commutateurs tape 3 : configuration de lagrgation et du rseau local virtuel natif pour les ports agrgs sur les trois commutateurs Configurez les ports Fa0/1 Fa0/5 en mode dagrgation. Configurez le VLAN 99 en tant que rseau local virtuel natif pour ces agrgations. Vous pouvez utiliser la commande interface range pour simplifier cette tche. Noubliez pas dactiver les interfaces agrges. tape 4 : configuration de la scurit des ports daccs Comm2 et Comm3 Configurez les ports Fa0/6, Fa0/11 et Fa0/18 sur Comm2 et Comm3 afin dautoriser la connexion de deux htes au maximum et de permettre lapprentissage des adresses MAC des htes de manire dynamique. tape 5 : configuration des rseaux locaux virtuels sur le serveur VTP Lorsque vous avez termin, vrifiez que les quatre rseaux locaux virtuels ont t crs sur Comm1. tape 6 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 tape 7 : configuration de ladresse de linterface de gestion sur les trois commutateurs conformment au tableau dadressage fourni au dbut des travaux pratiques Affectez ces adresses au rseau local virtuel dadministration rseau (VLAN 99). Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Si la rponse est non, dpannez les configurations des commutateurs et rsolvez les problmes. tape 8 : affectation des ports de commutateur aux rseaux locaux virtuels Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels. tape 9 : vrification du fonctionnement des agrgations

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 4

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole VTP

Travaux pratiques 4.4.2 : configuration avance du protocole VTP

Tche 5 : configuration de llagage VTP sur les commutateurs


Llagage VTP permet un serveur VTP de supprimer le trafic de diffusion IP pour des rseaux locaux virtuels spcifiques et de le remplacer par des commutateurs ne prsentant aucun port dans ce rseau local virtuel. Par dfaut, toutes les monodiffusions et diffusions inconnues dun rseau local virtuel sont transmises lensemble du rseau local virtuel. Tous les commutateurs du rseau reoivent lensemble des diffusions, mme lorsque peu dutilisateurs sont connects ce rseau local virtuel. Llagage VTP limine ou lague ce trafic inutile. Llagage prserve la bande passante du rseau local car il est inutile de transmettre les diffusions aux commutateurs qui nen ont pas besoin. Configurez llagage sur le commutateur serveur, qui sera ensuite largi aux commutateurs client. Cependant, comme Comm3 est en mode transparent, llagage VTP doit tre galement configur localement sur ce commutateur. Confirmez la configuration de llagage VTP sur chaque commutateur laide de la commande show vtp status. Le mode dlagage VTP doit avoir la valeur Activ sur chaque commutateur.

Tche 6 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 4

Travaux pratiques 4.4.3 : dpannage de la configuration du protocole VTP


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 PC5 PC6 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 172.17.10.24 172.17.20.25 172.17.30.26 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 6

CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP

Affectation des ports (Commutateurs 2 et 3)


Ports Fa0/1 0/5 Fa0/6 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants Rseau 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Objectifs
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et les fichiers vlan.dat et recharger les commutateurs pour revenir aux paramtres par dfaut Charger les commutateurs avec les scripts fournis Rechercher et corriger toutes les erreurs de configuration Enregistrer le rseau corrig

Scnario
Le protocole VTP (VLAN Trunking Protocol), sil est configur correctement, permet de crer des configurations de rseaux locaux virtuels uniformes sur votre rseau commut. Au cours de ces travaux pratiques, vous utiliserez les scripts fournis pour configurer Comm1 comme serveur VTP, Comm2 et Comm3 tant configurs comme clients VTP. Le nom de domaine VTP est Lab3_4 et le mot de passe VTP est cisco. Toutefois, il existe un certain nombre derreurs dans cette configuration que vous devez dpanner et corriger avant de restaurer la connectivit de bout en bout au sein du rseau local virtuel. Toutes les erreurs sont rsolues lorsque les mmes rseaux locaux virtuels sont configurs sur les trois commutateurs et que vous pouvez envoyer une requte ping entre deux htes du mme rseau local virtuel ou entre deux commutateurs.

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans le diagramme de topologie. Les rsultats prsents dans ces travaux pratiques proviennent des commutateurs 2960. Les autres types de commutateur peuvent produire des rsultats diffrents. Si vous utilisez des commutateurs plus anciens, certaines commandes peuvent tre diffrentes ou indisponibles. Configurez les connexions console pour les trois commutateurs. tape 2 : suppression des configurations actuelles des commutateurs Supprimez les configurations des commutateurs et des rseaux locaux virtuels sur les trois commutateurs et rechargez-les avant de restaurer ltat par dfaut. Utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. tape 3 : configuration des interfaces Ethernet sur les ordinateurs htes Configurez les interfaces Ethernet de PC1, PC2, PC3, PC4, PC5 et PC6 avec les adresses IP indiques dans le tableau dadressage au dbut des travaux pratiques. Il nest pas ncessaire de configurer les passerelles par dfaut pour ces travaux pratiques.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 6

CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP

Tche 2 : chargement des commutateurs avec les scripts fournis


Configuration de Comm1 enable ! config term hostname Comm1 enable secret class no ip domain-lookup ! vtp mode server vtp domain Lab4_3 vtp password Cisco ! vlan 99 name direction exit ! vlan 10 name Facult/Personnel exit ! vlan 20 name Participants exit ! vlan 30 name Invit exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6-24 shutdown ! interface GigabitEthernet0/1 shutdown

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 6

CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP

! interface GigabitEthernet0/2 shutdown ! interface Vlan99 ip address 179.17.99.11 255.255.255.0 no shutdown ! line con 0 logging synchronous password cisco login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login ! end Configuration de Comm2 hostname Comm2 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab4 ! ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode access ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6- 10

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 6

CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP

switchport access vlan 10 ! switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 20 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 30 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco Configuration de Comm3 hostname Comm3 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab4 ! ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 6

CCNA ExplorationCommutation de rseau local et rseau local sans fil : Travaux pratiques 4.4.3 : protocole VTP dpannage de la configuration du protocole VTP

switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/6- 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 20 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end

Tche 3 : dpannage et correction des erreurs de configuration et de protocole VTP


Lorsque toutes les erreurs sont corriges, vous devez pouvoir envoyer une requte ping de PC1 PC4, de PC2 PC5 et de PC3 PC6. Vous devez pouvoir envoyer une requte ping aux interfaces de gestion de Comm1 Comm2 et Comm3.

Tche 4 : enregistrement de la configuration des commutateurs


Lorsque vous avez termin le dpannage, capturez les rsultats de la commande show run et enregistrez-les dans un document texte pour chaque commutateur.

Tche 5 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 6

Travaux pratiques 5.5.1 : protocole STP - Notions de base


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 PC4 Interface VLAN 1 VLAN 1 VLAN 1 Carte rseau Carte rseau Carte rseau Carte rseau Adresse IP 172.17.10.1 172.17.10.2 172.17.10.3 172.17.10.21 172.17.10.22 172.17.10.23 172.17.10.27 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.254 172.17.10.254 172.17.10.254 172.17.10.254

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger la configuration par dfaut, pour revenir aux paramtres par dfaut pour un commutateur Excuter des tches de configuration de base sur un commutateur Observer et expliquer le comportement par dfaut du protocole Spanning Tree (STP, 802.1D) Observer la rponse une modification de la topologie Spanning Tree

Tche 1 : configuration de base des commutateurs


tape 1 : installation dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans le diagramme de topologie. Les rsultats prsents dans ces travaux pratiques proviennent des commutateurs Cisco 2960. Les autres modles de commutateur peuvent produire des rsultats diffrents. Configurez les connexions console pour les trois commutateurs. tape 2 : suppression des configurations actuelles des commutateurs Videz la mmoire vive non volatile, supprimez le fichier vlan.dat et rechargez les commutateurs. Reportez-vous aux Travaux pratiques 2.5.1 pour consulter la procdure. Une fois le rechargement fini, utilisez la commande du mode dexcution privilgi show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. Comm1#show vlan VLAN Name Status Ports ---- ------------------------------ --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active tape 3 : configuration des paramtres de commutateur de base Configurez les commutateurs Comm1, Comm2 et Comm3 en fonction des instructions suivantes : Configurez le nom dhte du commutateur. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

(Rsultats pour Comm1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]

Tche 2 : prparation du rseau


tape 1 : dsactivation de tous les ports laide de la commande shutdown Vrifiez que ltat initial des ports de commutateur est inactif via la commande shutdown. Utilisez la commande interface-range pour simplifier cette tche. Comm1(config)#interface range fa0/1-24 Comm1(config-if-range)#shutdown Comm1(config-if-range)#interface range gi0/1-2 Comm1(config-if-range)#shutdown Comm2(config)#interface range fa0/1-24 Comm2(config-if-range)#shutdown Comm2(config-if-range)#interface range gi0/1-2 Comm2(config-if-range)#shutdown Comm3(config)#interface range fa0/1-24 Comm3(config-if-range)#shutdown Comm3(config-if-range)#interface range gi0/1-2 Comm3(config-if-range)#shutdown tape 2 : ractivation des ports utilisateur sur Comm1 et Comm2 en mode access Reportez-vous au diagramme de topologie pour dterminer les ports de commutateur activs sur Comm2 pour laccs des priphriques des utilisateurs finaux. Ces trois ports seront configurs en mode access et activs via la commande no shutdown. Comm1(config)#interface fa0/3 Comm1(config-if)#switchport mode access Comm1(config-if)#no shutdown Comm2(config)#interface range fa0/6, fa0/11, fa0/18 Comm2(config-if-range)#switchport mode access Comm2(config-if-range)#no shutdown

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

tape 3 : activation des ports agrgs sur Comm1, Comm2 et Comm3 Un seul rseau local virtuel est utilis dans ces travaux pratiques. Cependant, lagrgation a t active sur toutes les liaisons entre les commutateurs pour que des rseaux locaux virtuels supplmentaires puissent tre ajouts ultrieurement. Comm1(config-if-range)#interface range fa0/1, fa0/2 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#no shutdown Comm2(config-if-range)#interface range fa0/1, fa0/2 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#no shutdown Comm3(config-if-range)#interface range fa0/1, fa0/2 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#no shutdown tape 4 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan1 Comm1(config-if)#ip address 172.17.10.1 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan1 Comm2(config-if)#ip address 172.17.10.2 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan1 Comm3(config-if)#ip address 172.17.10.3 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez.

Tche 3 : configuration des ordinateurs htes


Configurez les interfaces Ethernet de PC1, PC2, PC3 et PC4 avec ladresse IP, le masque de sousrseau et la passerelle indiqus dans le tableau dadressage au dbut des travaux pratiques.

Tche 4 : configuration du protocole Spanning Tree


tape 1 : examen de la configuration par dfaut du protocole STP 802.1D Sur chaque commutateur, affichez la table Spanning Tree via la commande show spanning-tree. La slection racine varie en fonction de lID de pont de chaque commutateur des travaux pratiques, ce qui donne des rsultats diffrents.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

Comm1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Il sagit de ladresse MAC du commutateur racine This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Forward Delay 15 sec

Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Sts --FWD FWD FWD Cost --------19 19 19 Prio.Nbr -------128.3 128.4 128.5 Type -------------------------------P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3

Comm2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role Sts Cost ---- --- --------Root FWD 19 Desg FWD 19 Desg FWD 19 Desg FWD 19 Desg FWD 19 Prio.Nbr -------128.1 128.2 128.6 128.11 128.18 Type -------------------------------P2p P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/6 Fa0/11 Fa0/18

Comm3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Forward Delay 15 sec

Page 5 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

Bridge ID

Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Sts --FWD BLK Cost --------19 19 Prio.Nbr -------128.1 128.2 Type -------------------------------P2p P2p

Interface ---------------Fa0/1 Fa0/2

tape 2 : examen des rsultats


Lidentificateur de pont (ID de pont) enregistr dans lunit BPDU Spanning Tree inclut la priorit du pont, lextension de lID systme et ladresse MAC. On appelle priorit de lID de pont la combinaison ou lajout de la priorit du pont et de lextension de lID systme. Lextension de lID systme correspond toujours au numro du rseau local virtuel. Par exemple, lextension de lID systme pour le VLAN 100 est 100. Si la valeur 32768 est utilise pour la priorit de pont par dfaut, la priorit de lID de pont pour le VLAN 100 est 32868 (32768 + 100). La commande show spanning-tree affiche la valeur de la priorit de lID de pont. Remarque : la valeur priorit entre parenthses reprsente la valeur de la priorit du pont, suivie par la valeur de lextension de lID systme.

Rpondez aux questions suivantes partir des rsultats. 1. Quelle est la priorit de lID de pont pour les commutateurs Comm1, Comm2 et Comm3 sur le VLAN 1 ? a. Comm1 _______ b. Comm2 _______ c. Comm3 _______

2. Quel commutateur reprsente la racine Spanning Tree du VLAN 1 ? ________________ 3. Sur Comm1, quels sont les ports Spanning Tree ltat de blocage sur le commutateur racine ? _________________ 4. Sur Comm3, quel est le port Spanning Tree ltat de blocage ? ________________

5. Comment le commutateur racine est-il choisi via STP ? _________________________ 6. tant donn que les priorits de pont sont toutes identiques, quel autre lment le commutateur utilise-t-il pour dterminer la racine ? _________________________________

Tche 5 : observation de la rponse une modification de la topologie STP 802.1D


Observons maintenant les consquences de la simulation dune liaison rompue. tape 1 : placement des commutateurs en mode de dbogage Spanning Tree via la commande debug spanning-tree events Comm1#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

Comm2#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ Comm3#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ

tape 2 : dsactivation intentionnelle du port Fa0/1 sur Comm1 Comm1(config)#interface fa0/1 Comm1(config-if)#shutdown

tape 3 : enregistrement des rsultats de dbogage partir de Comm2 et Comm3 Comm2# 1w2d: STP: VLAN0001 we are the spanning tree root Comm2# 1w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 1w2d: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down Comm2# 1w2d: STP: VLAN0001 heard root 32769-0019.068d.6980 on Fa0/2 1w2d: supersedes 32769-001b.0c68.2080 1w2d: STP: VLAN0001 new root is 32769, 0019.068d.6980 on port Fa0/2, cost 38 1w2d: STP: VLAN0001 sent Topology Change Notice on Fa0/2 Comm3# 1w2d: STP: 1w2d: STP: Comm3# 1w2d: STP: 1w2d: STP: Comm3# 1w2d: STP: Comm3# 1w2d: STP: 1w2d: STP: VLAN0001 heard root 32769-001b.0c68.2080 on Fa0/2 VLAN0001 Fa0/2 -> listening VLAN0001 Topology Change rcvd on Fa0/2 VLAN0001 sent Topology Change Notice on Fa0/1 VLAN0001 Fa0/2 -> learning VLAN0001 sent Topology Change Notice on Fa0/1 VLAN0001 Fa0/2 -> forwarding

Lorsque la liaison de Comm2 connect au commutateur racine est dsactive, quelle est la conclusion initiale propos de la racine Spanning Tree ?______________________ Ds que Comm2 reoit de nouvelles informations sur Fa0/2, quelle nouvelle conclusion tire-til ?____________________ Le port Fa0/2 sur Comm3 tait ltat de blocage avant que la liaison entre Comm2 et Comm1 ne soit dsactive. Quels sont ses tats aprs une modification topologique ? __________________________________ tape 4 : examen des modifications apportes la topologie Spanning Tree via la commande show spanning-tree Comm2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

Root ID

Priority Address Cost Port Hello Time

32769 0019.068d.6980 38 2 (FastEthernet0/2) 2 sec Max Age 20 sec

Forward Delay 15 sec

Bridge ID

Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role Sts Cost ---- --- --------Root FWD 19 Desg FWD 19 Desg FWD 19 Desg FWD 19 Prio.Nbr -------128.2 128.6 128.11 128.18 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/2 Fa0/6 Fa0/11 Fa0/18

Comm3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32769 (priority 32768 sys-id-ext 1) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Desg Sts --FWD FWD Cost --------19 19 Prio.Nbr -------128.1 128.2 Type -------------------------------P2p P2p

Interface ---------------Fa0/1 Fa0/2

Rpondez aux questions suivantes partir des rsultats. 1. Quelles sont les modifications apportes au transfert du trafic via Comm2 ? _____________________ 2. Quelles sont les modifications apportes au transfert du trafic via Comm3 ?_____________________

Tche 6 : via la commande show run, enregistrement de la configuration de chaque commutateur


Comm1#show run !<rsultat omis> ! hostname Comm1 ! ! interface FastEthernet0/1
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 8 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode access ! ! <output omitted> ! interface Vlan1 ip address 172.17.10.1 255.255.255.0 ! end Comm2#show run !<rsultat omis> ! hostname Comm2 ! ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! ! <rsultat omis> ! interface FastEthernet0/6 switchport mode access ! interface FastEthernet0/11 switchport mode access ! interface FastEthernet0/18 switchport mode access ! ! interface Vlan1 ip address 172.17.10.2 255.255.255.0 ! end Comm3#show run !<rsultat omis> ! hostname Comm3 ! ! interface FastEthernet0/1 switchport mode trunk !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 10

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.1 : protocole STP - Notions de base

interface FastEthernet0/2 switchport mode trunk ! ! ! <rsultat omis> ! interface Vlan1 ip address 172.17.10.3 255.255.255.0 ! end

Tche 7 : remise en tat


Supprimez les configurations et rechargez les configurations par dfaut pour les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 10

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.12 172.17.20.12 172.17.30.12

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Affectations des ports Commutateur 2


Ports Fa0/1 0/4 Fa0/5 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants Rseau 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger la configuration par dfaut, pour revenir aux paramtres par dfaut pour un commutateur Excuter des tches de configuration de base sur un commutateur Configurer le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Observer et expliquer le comportement par dfaut du protocole Spanning Tree (STP, 802.1D) Modifier lemplacement de la racine Spanning Tree Observer la rponse une modification de la topologie Spanning Tree Expliquer les limites du protocole STP 802.1D dans la prise en charge de la continuit du service Configurer le protocole STP rapide (802.1W) Observer et expliquer les amliorations offertes par le protocole STP rapide

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans le diagramme de topologie. Les rsultats prsents dans ces travaux pratiques proviennent des commutateurs Cisco 2960. Les autres modles de commutateur peuvent produire des rsultats diffrents. Configurez les connexions console pour les trois commutateurs. tape 2 : suppression des configurations actuelles des commutateurs Videz la mmoire vive non volatile, supprimez le fichier vlan.dat et rechargez les commutateurs. Reportez-vous aux Travaux pratiques 2.5.1 pour consulter la procdure. Une fois le rechargement fini, utilisez la commande du mode dexcution privilgi show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. Comm1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 1003 1004 1005 fddi-default token-ring-default fddinet-default trnet-default active active active active

tape 3 : dsactivation de tous les ports laide de la commande shutdown Vrifiez que ltat initial des ports de commutateur est inactif via la commande shutdown. Utilisez la commande interface-range pour simplifier cette tche. Comm1(config)#interface range fa0/1-24 Comm1(config-if-range)#shutdown Comm1(config-if-range)#interface range gi0/1-2 Comm1(config-if-range)#shutdown Comm2(config)#interface range fa0/1-24 Comm2(config-if-range)#shutdown Comm2(config-if-range)#interface range gi0/1-2 Comm2(config-if-range)#shutdown Comm3(config)#interface range fa0/1-24 Comm3(config-if-range)#shutdown Comm3(config-if-range)#interface range gi0/1-2 Comm3(config-if-range)#shutdown tape 4 : ractivation des ports utilisateur sur Comm2 en mode access Reportez-vous au diagramme de topologie pour dterminer les ports de commutateur activs sur Comm2 pour laccs des priphriques des utilisateurs finaux. Ces trois ports seront configurs en mode access et activs via la commande no shutdown. Comm2(config)#interface range fa0/6, fa0/11, fa0/18 Comm2(config-if-range)#switchport mode access Comm2(config-if-range)#no shutdown

Tche 2 : configuration de base des commutateurs


Configurez les commutateurs Comm1, Comm2 et Comm3 en fonction des instructions suivantes : Configurez le nom dhte du commutateur. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

(Rsultats pour Comm1) Switch>enable Switch#configure terminal Enter configuration commands, one per line.
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

End with CNTL/Z.

Page 3 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]

Tche 3 : configuration des ordinateurs htes


Configurez les interfaces Ethernet de PC1, PC2 et PC3 avec ladresse IP, le masque de sous-rseau et la passerelle indiqus dans le tableau dadressage au dbut des travaux pratiques.

Tche 4 : configuration des rseaux locaux virtuels


tape 1 : configuration du protocole VTP Configurez le protocole VTP sur les trois commutateurs laide du tableau suivant. Noubliez pas que les mots de passe et les noms de domaine VTP tiennent compte des majuscules. Le mode de fonctionnement par dfaut est Serveur.

Nom du commutateur Comm1 Comm2 Comm3

Mode de fonctionnement VTP Serveur Client Client

Domaine VTP Lab5 Lab5 Lab5

Mot de passe VTP cisco cisco cisco

Comm1(config)#vtp mode server Le priphrique est dj en mode SERVEUR VTP. Comm1(config)#vtp domain Lab5 Remplacement du nom de domaine VTP NULL par Lab5 Comm1(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm1(config)#end Comm2(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm2(config)#vtp domain Lab5 Remplacement du nom de domaine VTP NULL par Lab5 Comm2(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

virtuel du priphrique Comm2(config)#end Comm3(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm3(config)#vtp domain Lab5 Remplacement du nom de domaine VTP NULL par Lab5 Comm3(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm3(config)#end tape 2 : configuration des liens agrgs et du rseau local virtuel natif Configurez les ports agrgs et le rseau local virtuel natif. Pour chaque commutateur, configurez les ports Fa0/1 Fa0/4 en tant que ports agrgs. Dsignez le VLAN 99 en tant que rseau local virtuel natif pour ces agrgations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. Noubliez pas que ces ports ont t dsactivs lors dune tape prcdente et quils doivent tre ractivs via la commande no shutdown. Comm1(config)#interface range fa0/1-4 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-4 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end Comm3(config)# interface range fa0/1-4 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end tape 3 : configuration du serveur VTP avec les rseaux locaux virtuels Le protocole VTP permet de configurer des rseaux locaux virtuels sur le serveur VTP et de leur attribuer les clients VTP du domaine. Cela permet de garantir la cohrence de la configuration VLAN sur le rseau. Configurez les rseaux locaux virtuels suivants sur le serveur VTP :

VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30

Nom VLAN direction facult-personnel participants invit

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Comm1(config)#vlan 99 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 20 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 30 Comm1(config-vlan)#name Comm1(config-vlan)#exit

direction facult-personnel participants invit

tape 4 : vrification des rseaux locaux virtuels Excutez la commande show vlan brief sur Comm2 et Comm3 pour vrifier que les quatre rseaux locaux virtuels ont t rpartis sur les commutateurs client. Comm2#show vlan brief VLAN Name Status Ports

---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active Comm3#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

tape 5 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez. tape 6 : attribution des ports de commutateur aux rseaux locaux virtuels Affectez des ports aux rseaux locaux virtuels sur Comm2. Reportez-vous au tableau daffectation des ports fourni au dbut des travaux pratiques. Comm2(config)#interface range fa0/5-10 Comm2(config-if-range)#switchport access vlan 30 Comm2(config-if-range)#interface range fa0/11-17 Comm2(config-if-range)#switchport access vlan 10 Comm2(config-if-range)#interface range fa0/18-24 Comm2(config-if-range)#switchport access vlan 20 Comm2(config-if-range)#end Comm2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK] Comm2#

Tche 5 : configuration du protocole Spanning Tree


tape 1 : examen de la configuration par dfaut du protocole STP 802.1D Sur chaque commutateur, affichez la table Spanning Tree via la commande show spanning-tree. Les rsultats sont prsents pour Comm1 uniquement. La slection racine varie en fonction de lID de pont de chaque commutateur des travaux pratiques. Comm1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID Priority Address

Forward Delay 15 sec

32769 (priority 32768 sys-id-ext 1) 0019.068d.6980


Page 7 sur 20

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Hello Time 2 sec Aging Time 300 Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD

Max Age 20 sec Prio.Nbr -------128.3 128.4 128.5 128.6

Forward Delay 15 sec

Cost --------19 19 19 19

Type -------------------------------P2p P2p P2p P2p

VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32778 (priority 32768 sys-id-ext 10) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32788 (priority 32768 sys-id-ext 20) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec

Forward Delay 15 sec

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Bridge ID

Priority 32798 (priority 32768 sys-id-ext 30) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Notez que chaque commutateur comporte cinq instances Spanning Tree. La configuration STP par dfaut sur les commutateurs Cisco est PVST+ (Per-VLAN Spanning Tree), ce qui cre un Spanning Tree distinct pour chaque rseau local virtuel (pour le VLAN 1 et pour tout rseau local virtuel configur par lutilisateur). Examinez le Spanning Tree du VLAN 99 pour les trois commutateurs : Comm1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Role ---Desg Desg Desg Desg

Sts --FWD FWD FWD FWD

Cost --------19 19 19 19

Prio.Nbr -------128.3 128.4 128.5 128.6

Type -------------------------------P2p P2p P2p P2p

Comm2#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 Il sagit de ladresse MAC du commutateur racine (Comm1 dans ce cas) Cost 19 Port 3 (FastEthernet0/3) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 001b.0c68.2080 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Role ---Desg Desg Root Altn Sts --FWD FWD FWD BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Comm3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 32867 Address 0019.068d.6980 Il sagit de ladresse MAC du commutateur racine (Comm1 dans ce cas) Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Altn Altn Sts --FWD BLK BLK BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

tape 2 : examen des rsultats Rpondez aux questions suivantes partir des rsultats. 1. Quelle est la priorit de lID de pont pour les commutateurs Comm1, Comm2 et Comm3 sur le VLAN 99 ? a. Comm1 _______ b. Comm2 _______ c. Comm3 _______ 2. Quelle est la priorit de lID de pont pour Comm1 sur les VLAN 10, 20, 30 et 99 ? a. VLAN 10 _____ b. VLAN 20______ c. VLAN 30______

d. VLAN 99______ 3. Quel commutateur reprsente la racine Spanning Tree du VLAN 99 ? _______________ 4. Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur le commutateur racine ? _________________ 5. Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur les commutateurs non-racine ? ________________________ 6. Comment le commutateur racine est-il choisi via STP ? _________________________ 7. tant donn que les priorits de pont sont toutes identiques, quel autre lment le commutateur utilise-t-il pour dterminer la racine ? ________________________

Tche 6 : optimisation du protocole STP


tant donn quil existe une instance distincte du Spanning Tree pour chaque rseau local virtuel actif, une slection racine distincte est ralise pour chaque instance. Si les priorits de commutateur par dfaut sont utilises dans la slection racine, la mme racine est slectionne pour chaque Spanning Tree, comme nous lavons dj constat. Cela peut diminuer les performances de la conception. Voici les principales raisons de contrler la slection du commutateur racine : Le commutateur racine est responsable de la gnration des units BPDU dans STP 802.1D et correspond au point central pour le trafic de contrle du Spanning Tree. Le commutateur racine doit tre capable de grer cette charge de traitement supplmentaire. Lemplacement de la racine dfinit les chemins commuts actifs du rseau. Un emplacement alatoire peut mener vers des chemins inefficaces. La racine se trouve idalement sur la couche de distribution. Examinez la topologie utilise dans ces travaux pratiques. Sur les six agrgations configures, seules deux acheminent le trafic. Mme si cette configuration vite les boucles, elle entrane une perte de ressources. tant donn que la racine peut tre dfinie sur la base du rseau local virtuel, certains ports peuvent bloquer un rseau local virtuel tout en assurant la transmission pour un autre. Cette configuration est illustre ci-dessous.

Dans cet exemple, la slection racine utilisant les valeurs par dfaut a entran une sous-utilisation des agrgations de commutateur disponibles. Par consquent, il est ncessaire de forcer un autre commutateur devenir le commutateur racine pour le VLAN 99, pour imposer le partage des charges entre les agrgations.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

La slection du commutateur racine est ralise en modifiant la priorit Spanning Tree pour le rseau local virtuel. Comme le commutateur racine par dfaut peut varier dans votre environnement de travaux pratiques, nous configurerons Comm1 et Comm3 en tant que commutateurs racine pour les rseaux locaux virtuels spcifiques. La priorit par dfaut, comme vous avez pu le constater, est 32768 plus lID de VLAN. Le nombre le plus faible indique une priorit plus leve pour la slection racine. Affectez la valeur 4096 au VLAN 99 sur Comm3. Comm3(config)#spanning-tree vlan 99 ? forward-time Dfinit le dlai de transmission du Spanning Tree hello-time Dfinit lintervalle Hello du Spanning Tree max-age Dfinit lge maximum du Spanning Tree priority Dfinit la priorit de pont du Spanning Tree root Configure le commutateur en tant que racine <cr> Comm3(config)#spanning-tree vlan 99 priority ? <0-61440> Priorit de pont en incrments de 4096 Comm3(config)#spanning-tree vlan 99 priority 4096 Comm3(config)#exit Affectez la valeur 4096 pour la priorit des VLAN 1, 10, 20 et 30 sur Comm1. L encore, le nombre le plus faible indique une priorit plus leve pour la slection racine. Comm1(config)#spanning-tree Comm1(config)#spanning-tree Comm1(config)#spanning-tree Comm1(config)#spanning-tree Comm1(config)#exit vlan vlan vlan vlan 1 priority 4096 10 priority 4096 20 priority 4096 30 priority 4096

Faites en sorte que les commutateurs aient un peu de temps pour recalculer le Spanning Tree, puis vrifiez larborescence du VLAN 99 sur le commutateur Comm1 et le commutateur Comm3. Comm1#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b.5303.1700 Il sagit dsormais de ladresse MAC de Comm3 (le nouveau commutateur racine) Cost 19 Port 3 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32867 (priority 32768 sys-id-ext 99) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Desg Desg Sts --FWD BLK FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.3 128.4 128.5 128.6 Type -------------------------------P2p P2p P2p P2p
Page 12 sur 20

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Comm3#show spanning-tree vlan 99 VLAN0099 Spanning tree enabled protocol ieee Root ID Priority 4195 Address 001b.5303.1700 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 4195 (priority 4096 sys-id-ext 99) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Desg Desg Desg Desg Sts --FWD FWD FWD FWD Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Quel commutateur correspond la racine du VLAN 99 ? _____________ Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur le nouveau commutateur racine ? ____________ Sur le VLAN 99, quels sont les ports Spanning Tree ltat de blocage sur lancien commutateur racine ? ____________ Comparez le Spanning Tree du VLAN 99 sur Comm3 ci-dessus celui du VLAN 10 sur Comm3. Comm3#show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 0019.068d.6980 Cost 19 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID

Forward Delay 15 sec

Priority 32778 (priority 32768 sys-id-ext 10) Address 001b.5303.1700 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Role ---Root Altn Altn Altn Sts --FWD BLK BLK BLK Cost --------19 19 19 19 Prio.Nbr -------128.1 128.2 128.3 128.4 Type -------------------------------P2p P2p P2p P2p

Interface ---------------Fa0/1 Fa0/2 Fa0/3 Fa0/4

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Notez que Comm3 peut dsormais utiliser les quatre ports pour le trafic du VLAN 99 sils ne sont pas bloqus lautre extrmit de lagrgation. Cependant, la topologie Spanning Tree dorigine, avec trois des quatre ports Comm3 en mode blocage, est toujours en place pour les quatre autres rseaux locaux virtuels actifs. En configurant les groupes de rseaux locaux virtuels pour utiliser diffrentes agrgations comme leur chemin de transmission principal, la redondance des agrgations de basculement est conserve, sans avoir laisser les agrgations totalement inutilises.

Tche 7 : observation de la rponse une modification de la topologie STP 802.1D


Pour observer une continuit sur le rseau local lors dune modification de la topologie, commencez par reconfigurer PC3, qui est connect au port Fa0/6 de Comm2, avec ladresse IP 172.17.99.23 255.255.255.0. Raffectez ensuite le port Fa0/6 de Comm2 au VLAN 99. Cela vous permet denvoyer des requtes ping continues sur le rseau local partir de lhte. Comm2(config)# interface fa0/6 Comm2(config-if)#switchport access vlan 99 Vrifiez que les commutateurs peuvent envoyer des requtes ping lhte. Comm2#ping 172.17.99.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1007 ms Comm1#ping 172.17.99.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1007 ms Placez Comm1 en mode de dbogage des vnements Spanning Tree pour contrler les modifications lors du changement topologique. Comm1#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ Ouvrez une fentre de commande sur PC3 et envoyez une requte ping continue linterface de gestion Comm1 avec la commande ping t 172.17.99.11. Dconnectez les agrgations sur Fa0/1 et Fa0/3 de Comm1. Contrlez les requtes ping. Ces dernires dpasseront le dlai dattente lorsque la connectivit sur le rseau local sera interrompue. Ds que la connectivit est rtablie, mettez fin aux requtes ping en appuyant sur Ctrl+C. Une version raccourcie des rsultats de dbogage sur Comm1 est prsente ci-dessous (plusieurs lignes ont t omises par souci de concision). Comm1#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ Comm1# 6d08h: STP: VLAN0099 new root port Fa0/2, cost 19 6d08h: STP: VLAN0099 Fa0/2 -> listening 6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 6d08h: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down 6d08h: STP: VLAN0099 sent Topology Change Notice on Fa0/2 6d08h: STP: VLAN0030 Topology Change rcvd on Fa0/2 6d08h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 14 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

6d08h: 6d08h: 6d08h: 6d08h: 6d08h: 6d08h:

%LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to down STP: VLAN0001 Topology Change rcvd on Fa0/4 STP: VLAN0099 Fa0/2 -> learning STP: VLAN0099 sent Topology Change Notice on Fa0/2 STP: VLAN0099 Fa0/2 -> forwarding STP: VLAN0001 Topology Change rcvd on Fa0/4

Noubliez pas que lorsque les ports sont en mode coute et apprentissage, ils ne transmettent pas les trames et le rseau local est essentiellement dsactiv. Le recalcul du Spanning Tree peut durer jusqu 50 secondes, ce qui reprsente une interruption significative des services rseau. Les rsultats des requtes ping continues indiquent la dure dinterruption relle. Dans ce cas, elle tait de 30 secondes environ. Tandis que le protocole STP 802.1D empche la formation de boucles de commutation, cette longue dure de restauration est considre comme un inconvnient majeur entravant la disponibilit des rseaux locaux actuels.

Figure 1. Ces requtes ping connaissent un dlai de connectivit de 30 secondes lors du recalcul du Spanning Tree.

Tche 8 : configuration du protocole Spanning Tree rapide PVST


Cisco a dvelopp plusieurs fonctionnalits pour rsoudre les dlais de convergence lente associs au protocole STP standard. PortFast, UplinkFast et BackboneFast sont des fonctionnalits qui, lorsquelles sont configures correctement, peuvent rduire considrablement le dlai requis pour restaurer la connectivit. Lintgration de ces fonctionnalits requiert une configuration manuelle, qui doit tre ralise avec soin. La solution sur le long terme est STP rapide (RSTP), 802.1w, qui intgre ces fonctionnalits parmi dautres. RSTP-PVST est configur comme suit : Comm1(config)#spanning-tree mode rapid-pvst Configurez les trois commutateurs de cette manire. Excutez la commande show spanning-tree summary pour vrifier que RSTP est activ.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 15 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

Tche 9 : observation du dlai de convergence de RSTP


Commencez par restaurer les agrgations que vous avez dconnectes dans la Tche 7, si ce nest dj fait (ports Fa0/1 et Fa0/3 sur Comm1). Suivez ensuite les tapes de la Tche 7 : - Dfinissez le PC3 hte pour envoyer des requtes ping continues sur le rseau. - Activez le dbogage des vnements Spanning Tree sur le commutateur Comm1. - Dconnectez les cbles connects aux ports Fa0/1 et Fa0/3. - Observez le dlai ncessaire au rtablissement dun Spanning Tree stable. Voici les rsultats partiels du dbogage : Comm1#debug spanning-tree events Le dbogage des vnements Spanning Tree est activ Comm1# 6d10h: RSTP(99): updt rolesroot port Fa0/3 is going down 6d10h: RSTP(99): Fa0/2 is now root port La connectivit a t restaure ; linterruption a dur moins dune seconde 6d10h: RSTP(99): syncing port Fa0/1 6d10h: RSTP(99): syncing port Fa0/4 6d10h: RSTP(99): transmitting a proposal on Fa0/1 6d10h: RSTP(99): transmitting a proposal on Fa0/4 6d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down 6d10h: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down Le dlai de restauration avec RSTP activ a t infrieur une seconde et aucune requte ping na t abandonne.

Tche 10 : remise en tat


Supprimez les configurations et rechargez les configurations par dfaut pour les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Configurations finales
Commutateur Comm1 hostname Comm1 ! enable secret class ! no ip domain-lookup ! spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 1 priority 4096 spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 4096 spanning-tree vlan 30 priority 4096 ! interface FastEthernet0/1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 16 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! (configuration des autres ports omise- tous les ports non utiliss sont larrt) ! ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Commutateur Comm2 hostname Comm2 ! enable secret class !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 17 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

no ip domain-lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5 switchport access vlan 30 ! interface FastEthernet0/6 switchport access vlan 30 ! interface FastEthernet0/7 switchport access vlan 30 ! interface FastEthernet0/8 switchport access vlan 30 ! interface FastEthernet0/9 switchport access vlan 30 ! interface FastEthernet0/10 switchport access vlan 30 ! interface FastEthernet0/11 switchport access vlan 10 ! interface FastEthernet0/12 switchport access vlan 10 ! interface FastEthernet0/13 switchport access vlan 10 ! interface FastEthernet0/14 switchport access vlan 10 ! interface FastEthernet0/15 switchport access vlan 10 ! interface FastEthernet0/16 switchport access vlan 10 ! interface FastEthernet0/17

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 18 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

switchport access vlan 10 ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access ! interface FastEthernet0/19 switchport access vlan 20 ! interface FastEthernet0/20 switchport access vlan 20 ! interface FastEthernet0/21 switchport access vlan 20 ! interface FastEthernet0/22 switchport access vlan 20 ! interface FastEthernet0/23 switchport access vlan 20 ! interface FastEthernet0/24 switchport access vlan 20 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no ip route-cache ! line con 0 line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Commutateur Comm3 hostname Comm3 ! enable secret class ! no ip domain-lookup !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 19 sur 20

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.2 : protocole STP - Travaux pratiques avancs

spanning-tree mode rapid-pvst spanning-tree extend system-id spanning-tree vlan 99 priority 4096 ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/5 shutdown ! interface FastEthernet0/6 shutdown ! interface FastEthernet0/7 shutdown ! (configuration des autres ports omise- tous les ports non utiliss sont larrt) ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no ip route-cache ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 20 sur 20

Travaux pratiques 5.5.3 : dpannage du protocole STP


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 PC1 PC2 PC3 Interface VLAN 99 VLAN 99 VLAN 99 Carte rseau Carte rseau Carte rseau Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 172.17.10.21 172.17.20.22 172.17.30.23 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut N/D N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.3 : dpannage du protocole STP

Affectations des ports Commutateur 2

Ports Fa0/1 0/4 Fa0/5 0/10 Fa0/11 0/17 Fa0/18 0/24

Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 Participants

Rseau 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Analyser un problme de congestion sur un rseau local commut redondant Reconnatre les fonctionnalits pour lquilibrage de charge par rseau local virtuel avec PVST Modifier la configuration STP par dfaut pour optimiser la bande passante disponible Vrifier que lobjectif des modifications a t atteint

Scnario
Vous tes responsable du fonctionnement du rseau local commut redondant illustr dans le diagramme de topologie. Vous et les utilisateurs avez observ une latence accrue pendant les heures de pointe et votre analyse montre que des agrgations sont encombres. Sur les six agrgations configures, seules trois acheminent des paquets dans la configuration STP par dfaut en cours dexcution. Pour rsoudre ce problme, les agrgations disponibles doivent tre utilises de manire plus efficace. La fonctionnalit PVST+ des commutateurs Cisco fournit la flexibilit requise pour rpartir le trafic entre commutateurs laide des six agrgations. Ces travaux pratiques sont termins lorsque toutes les agrgations filaires acheminent le trafic et que les trois commutateurs participent lquilibrage de charge par rseau local virtuel pour les trois rseaux locaux virtuels des utilisateurs.

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans le diagramme de topologie. Les rsultats prsents dans ces travaux pratiques proviennent des commutateurs Cisco 2960. Les autres modles de commutateur peuvent produire des rsultats diffrents. Configurez les connexions console pour les trois commutateurs. tape 2 : suppression des configurations actuelles des commutateurs Videz la mmoire vive non volatile, supprimez le fichier vlan.dat et rechargez les commutateurs.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.3 : dpannage du protocole STP

tape 3 : chargement des commutateurs avec le script suivant : Configuration de Comm1 hostname Comm1 enable secret class no ip domain-lookup ! vtp mode server vtp domain Lab5 vtp password cisco ! vlan 99 name Direction exit ! vlan 10 name Facult/Personnel exit ! vlan 20 name Participants exit ! vlan 30 name Invit exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5-24 shutdown ! interface GigabitEthernet0/1 shutdown

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.3 : dpannage du protocole STP

! interface GigabitEthernet0/2 shutdown ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no shutdown ! line con 0 logging synchronous password cisco login line vty 0 no login line vty 1 4 password cisco login line vty 5 15 password cisco login ! end Configuration de Comm2 hostname Comm2 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab5 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk no shutdown !

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.3 : dpannage du protocole STP

interface range FastEthernet0/5- 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 20 switchport mode access ! interface fa0/6 no shutdown interface fa0/11 no shutdown interface fa0/18 no shutdown ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco

Configuration de Comm3 hostname Comm3 ! enable secret class no ip domain-lookup ! vtp mode client vtp domain Lab5 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.3 : dpannage du protocole STP

interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface range FastEthernet0/5- 10 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/11- 17 switchport access vlan 10 switchport mode access ! interface range FastEthernet0/18- 24 switchport access vlan 20 switchport mode access ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login end

Tche 2 : configuration des ordinateurs htes


Configurez les interfaces Ethernet de PC1, PC2 et PC3 avec ladresse IP, le masque de sous-rseau et la passerelle indiqus dans le tableau dadressage.

Tche 3 : identification de ltat initial de lensemble des agrgations


Sur chaque commutateur, affichez la table Spanning Tree via la commande show spanning-tree. Notez les ports de transmission sur chaque commutateur et identifiez les agrgations inutilises dans la configuration par dfaut. Vous pouvez utiliser votre topologie rseau pour documenter ltat initial de tous les ports agrgs.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : protocole STP

Travaux pratiques 5.5.3 : dpannage du protocole STP

Tche 4 : modification du Spanning Tree pour raliser lquilibrage de charge


Modifiez la configuration Spanning Tree de manire utiliser les six agrgations. Supposons que les trois rseaux locaux utilisateur (10, 20 et 30) acheminent un trafic gal. La solution idale doit comprendre un ensemble diffrent de ports de transmission pour chaque rseau local virtuel utilisateur. Il faut, au minimum, que chacun des trois rseaux locaux virtuels utilisateur prsente un commutateur diffrent en tant que racine du Spanning Tree.

Tche 5 : enregistrement de la configuration des commutateurs


Lorsque vous avez termin de configurer la solution, capturez les rsultats de la commande show run et enregistrez-les dans un fichier texte pour chaque commutateur.

Tche 6 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 7

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 Interface VLAN 99 VLAN 99 VLAN 99 Adresse IP 172.17.99.11 172.17.99.12 172.17.99.13 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.1 172.17.99.1 172.17.99.1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

R1 R1 PC1 PC2 PC3 Serveur

Fa 0/0 Fa 0/1 Carte rseau Carte rseau Carte rseau Carte rseau

172.17.50.1

255.255.255.0

N/D N/D 172.17.10.1 172.17.20.1 172.17.30.1 172.17.50.1

Voir Tableau de configuration des interfaces 172.17.10.21 172.17.20.22 172.17.30.23 172.17.50.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Affectations des ports Commutateur 2


Ports Fa0/1 0/4 Fa0/5 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Invit (par dfaut) VLAN 10 Facult/Personnel VLAN 20 - Participants Rseau 172.17.99.0 /24 172.17.30.0 /24 172.17.10.0 /24 172.17.20.0 /24

Tableau de configuration des interfaces Routeur 1


Interface Fa0/1.1 Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.99 Affectation VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Adresse IP 172.17.1.1 /24 172.17.10.1 /24 172.17.20.1 /24 172.17.30.1 /24 172.17.99.1 /24

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Rinitialiser les configurations et restaurer un commutateur et un routeur ltat par dfaut Excuter des tches de configuration de base sur un routeur et un rseau local commut Configurer des VLAN et le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Montrer et expliquer leffet des frontires de couche 3 imposes par la cration des VLAN Configurer un routeur pour prendre en charge les agrgations 802.1q sur une interface Fast Ethernet Configurer un routeur avec des sous-interfaces correspondant aux VLAN configurs Montrer et expliquer le routage entre rseaux locaux virtuels

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Les rsultats prsents dans ces travaux pratiques proviennent de commutateurs 2960 et dun routeur 1841. Vous pouvez utiliser nimporte quel commutateur ou routeur durant les travaux pratiques, pourvu quils soient quips des interfaces indiques dans le diagramme de topologie. Les autres types de priphrique peuvent produire des rsultats diffrents. Notez que les interfaces rseaux Ethernet (10 Mo) sur les routeurs ne prennent pas en charge les agrgations et que les programmes IOS Cisco antrieurs la version 12.3 ne prennent pas toujours en charge les agrgations sur les interfaces de routeur Fast Ethernet. Configurez les connexions console pour les trois commutateurs et le routeur. tape 2 : suppression des configurations actuelles des commutateurs Videz la mmoire vive non volatile, supprimez le fichier vlan.dat et rechargez les commutateurs. Reportez-vous aux Travaux pratiques 2.2.1 pour plus dinformations sur la procdure. Une fois le rechargement fini, utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. Comm1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15,Fa0/16 Fa0/17, Fa0/18, Fa0/19,Fa0/20 Fa0/21, Fa0/22, Fa0/23,Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active tape 3 : dsactivation de tous les ports laide de la commande shutdown Vrifiez que ltat initial des ports de commutateur est inactif en dsactivant tous les ports. Utilisez la commande interface range pour simplifier cette tche. Comm1(config)#interface range fa0/1-24 Comm1(config-if-range)#shutdown Comm1(config-if-range)#interface range gi0/1-2 Comm1(config-if-range)#shutdown Comm2(config)#interface range fa0/1-24 Comm2(config-if-range)#shutdown Comm2(config-if-range)#interface range gi0/1-2 Comm2(config-if-range)#shutdown Comm3(config)#interface range fa0/1-24 Comm3(config-if-range)#shutdown Comm3(config-if-range)#interface range gi0/1-2 Comm3(config-if-range)#shutdown

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

tape 4 : ractivation des ports utilisateur actifs sur Comm2 en mode access Comm2(config)#interface fa0/6 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/11 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown Comm2(config-if)#interface fa0/18 Comm2(config-if)#switchport mode access Comm2(config-if)#no shutdown

Tche 2 : configuration de base des commutateurs


Configurez les commutateurs Comm1, Comm2 et Comm3 en fonction du tableau dadressage et des instructions suivantes : Configurez le nom dhte du commutateur. Dsactivez la recherche DNS. Dfinissez class comme mot de passe secret actif. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty. Configurez la passerelle par dfaut sur chaque commutateur.

Rsultats pour Comm1 Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#enable secret class Comm1(config)#no ip domain-lookup Comm1(config)#ip default-gateway 172.17.99.1 Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Comm1#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration...

Tche 3 : configuration des interfaces Ethernet sur les ordinateurs htes


Configurez les interfaces Ethernet de PC1, PC2, PC3 et le serveur TFTP/Web distant avec les adresses IP issues du tableau dadressage.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

Tche 4 : configuration du protocole VTP sur les commutateurs


tape 1 : configuration du protocole VTP sur les trois commutateurs laide du tableau suivant (noubliez pas que les mots de passe et les noms de domaine VTP tiennent compte des majuscules)

Nom du commutateur Comm1 Comm2 Comm3

Mode de fonctionnement VTP Serveur Client Client

Domaine VTP Lab6 Lab6 Lab6

Mot de passe VTP cisco cisco cisco

Comm1 : Comm1(config)#vtp mode server Le priphrique est dj en mode SERVEUR VTP. Comm1(config)#vtp domain Lab6 Remplacement du nom de domaine VTP NULL par Lab6 Comm1(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm1(config)#end Comm2 : Comm2(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm2(config)#vtp domain Lab6 Remplacement du nom de domaine VTP NULL par Lab6 Comm2(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm2(config)#end Comm3 : Comm3(config)#vtp mode client Dfinition du priphrique en mode CLIENT VTP Comm3(config)#vtp domain Lab6 Remplacement du nom de domaine VTP NULL par Lab6 Comm3(config)#vtp password cisco Dfinition du mot de passe cisco de la base de donnes du rseau local virtuel du priphrique Comm3(config)#end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

tape 2 : configuration des ports dagrgation et dsignation du rseau local virtuel natif pour les agrgations Configurez les ports Fa0/1 Fa0/5 comme ports dagrgation et dsignez VLAN 99 comme rseau local virtuel natif pour ces agrgations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. Comm1(config)#interface range fa0/1-4 Comm1(config-if-range)#switchport mode trunk Comm1(config-if-range)#switchport trunk native vlan 99 Comm1(config-if-range)#no shutdown Comm1(config-if-range)#end Comm2(config)# interface range fa0/1-4 Comm2(config-if-range)#switchport mode trunk Comm2(config-if-range)#switchport trunk native vlan 99 Comm2(config-if-range)#no shutdown Comm2(config-if-range)#end Comm3(config)# interface range fa0/1-4 Comm3(config-if-range)#switchport mode trunk Comm3(config-if-range)#switchport trunk native vlan 99 Comm3(config-if-range)#no shutdown Comm3(config-if-range)#end tape 3 : configuration des rseaux locaux virtuels sur le serveur VTP Configurez les rseaux locaux virtuels suivants sur le serveur VTP :

VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Comm1(config)#vlan 99 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 10 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 20 Comm1(config-vlan)#name Comm1(config-vlan)#exit Comm1(config)#vlan 30 Comm1(config-vlan)#name Comm1(config-vlan)#exit

Nom VLAN direction facult-personnel participants invit

direction facult-personnel participants invit

Vrifiez que les rseaux locaux virtuels ont t crs sur Comm1 via la commande show vlan brief.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

tape 4 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 Excutez la commande show vlan brief sur Comm2 et Comm3 pour vrifier que les quatre rseaux locaux virtuels ont t rpartis sur les commutateurs clients. Comm2#show vlan brief VLAN Name Status Ports

---- -------------------------------- --------- ----------------------------1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/15, Fa0/16,Fa0/17 Fa0/18, Fa0/19, Fa0/20,Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 facult/personnel active 20 participants active 30 invit active 99 direction active tape 5 : configuration de ladresse de linterface de gestion sur les trois commutateurs Comm1(config)#interface vlan 99 Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm2(config)#interface vlan 99 Comm2(config-if)#ip address 172.17.99.12 255.255.255.0 Comm2(config-if)#no shutdown Comm3(config)#interface vlan 99 Comm3(config-if)#ip address 172.17.99.13 255.255.255.0 Comm3(config-if)#no shutdown Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface de gestion sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface de gestion sur Comm3. Les requtes ping ont-elles abouti ? ______________________________________________________ Dans le cas contraire, corrigez les configurations des commutateurs et ressayez. tape 6 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels sur Comm2. Comm2(config)#interface range fa0/5-10 Comm2(config-if-range)#switchport access vlan 30 Comm2(config-if-range)#interface range fa0/11-17 Comm2(config-if-range)#switchport access vlan 10 Comm2(config-if-range)#interface range fa0/18-24 Comm2(config-if-range)#switchport access vlan 20 Comm2(config-if-range)#end Comm2#copy running-config startup-config Destination filename [startup-config]? [enter] Building configuration... [OK]

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

tape 7 : vrification de la connectivit entre les rseaux locaux virtuels Ouvrez des fentres de commande sur les trois htes connects Comm2. Envoyez une requte ping de PC1 (172.17.10.21) vers PC2 (172.17.20.22). Envoyez une requte ping de PC2 vers PC3 (172.17.30.23). Les requtes ping ont-elles abouti ? ______________________________________________________ Pourquoi ? __________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________

Tche 5 : configuration du routeur et du LAN du serveur distant


tape 1 : suppression de la configuration du routeur et rechargement Router#erase nvram: Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Erase of nvram: complete Router#reload System configuration has been modified. Save? [yes/no]: no tape 2 : cration dune configuration de base sur le routeur Configurez le routeur avec le nom dhte R1. Dsactivez la recherche DNS. Configurez le mot de passe cisco pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

tape 3 : configuration de linterface dagrgation sur R1 Vous avez constat que la connectivit entre les rseaux locaux virtuels demande dtablir le routage au niveau de la couche rseau, tout comme la connectivit entre deux rseaux distants. Il existe plusieurs options pour configurer le routage entre des rseaux locaux virtuels. La premire est une approche un peu brutale. Un priphrique de couche 3, au choix un routeur ou un commutateur compatible couche 3, est connect un commutateur LAN avec plusieurs connexions dont une distincte pour chaque rseau local virtuel qui demande une connectivit entre rseaux locaux virtuels. Tous les ports de commutation utiliss par le priphrique de couche 3 sont configurs dans un rseau local virtuel spar sur le commutateur. Une fois les adresses IP affectes aux interfaces sur le priphrique de couche 3, la table de routage contient les routes connectes directement tous les rseaux locaux virtuels et le routage entre rseaux locaux virtuels est activ. Les limites de cette mthode sont le manque de ports Fast Ethernet sur les routeurs, la sous-utilisation des ports sur les commutateurs de couche 3 et les routeurs, le cblage important et le degr lev de configuration manuelle. La topologie utilise dans ces travaux pratiques nemploie pas cette mthode. Il existe une autre mthode qui consiste crer une ou plusieurs connexions Fast Ethernet entre le priphrique de couche 3 (le routeur) et le commutateur de la couche de distribution puis configurer ces connexions en tant quagrgations dot1q. De cette manire, tout le trafic entre rseaux locaux virtuels pourra transiter par le priphrique de routage sur une seule agrgation. Toutefois, cela demande que linterface de couche 3 soit configure avec plusieurs adresses IP. Vous pouvez le faire en crant des interfaces virtuelles, appeles sous-interfaces , sur lun des ports du routeur Fast Ethernet puis en les configurant comme compatibles dot1q.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 8 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

La configuration avec sous-interfaces requiert les tapes suivantes : Passer en mode de configuration de sous-interface tablir une encapsulation des agrgations Associer un VLAN avec la sous-interface

Affecter une adresse IP la sous-interface depuis le VLAN Les commandes utiliser sont les suivantes : R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/1.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.99 R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0 Notez les points suivants dans cette configuration : Linterface physique est active par la commande no shutdown, car les interfaces de routeur sont inactives par dfaut. Les interfaces virtuelles sont actives par dfaut. La sous-interface peut utiliser tout nombre en 32 bits mais il est conseill daffecter le numro de VLAN au numro dinterface, comme dans cet exemple. Le rseau local virtuel natif est spcifi sur le priphrique de couche 3 pour tre cohrent avec les commutateurs. Sinon, VLAN 1 sera le rseau local virtuel natif par dfaut et la communication ne passera pas entre le routeur et le VLAN de gestion sur les commutateurs.

tape 4 : configuration de linterface rseau du serveur sur R1 R1(config)# interface FastEthernet0/0 R1(config-if)#ip address 172.17.50.1 255.255.255.0 R1(config-if)#description server interface R1(config-if)#no shutdown R1(config-if)#end Nous avons maintenant six rseaux configurs. Contrlez que vous pouvez router des paquets vers les six rseaux en vrifiant la table de routage sur R1. R1#show ip route <rsultat omis> Gateway of last resort is not set C C C 172.17.0.0/24 is subnetted, 6 subnets 172.17.50.0 is directly connected, FastEthernet0/1 172.17.30.0 is directly connected, FastEthernet0/0.30 172.17.20.0 is directly connected, FastEthernet0/0.20

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 9 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

C C C

172.17.10.0 is directly connected, FastEthernet0/0.10 172.17.1.0 is directly connected, FastEthernet0/0.1 172.17.99.0 is directly connected, FastEthernet0/0.99

Si votre table de routage ne contient pas les six rseaux, corrigez votre configuration et rglez le problme avant de continuer. tape 5 : vrification du routage entre rseaux locaux virtuels Depuis PC1, vrifiez que vous pouvez envoyer une requte ping au serveur distant (172.17.50.254) et aux deux autres htes (172.17.20.22 et 172.17.30.23). Plusieurs requtes ping peuvent tre ncessaires avant que le chemin de bout en bout ne stablisse. Les requtes ping ont-elles abouti ? ______________________________________________________ Dans le cas contraire, corrigez la configuration. Vrifiez que les passerelles par dfaut ont t dfinies sur tous les PC et tous les commutateurs. Si un des htes est entr en hibernation, linterface connecte risque dtre dsactive.

Tche 6 : remarques gnrales


Dans la Tche 5, il tait conseill de configurer VLAN 99 comme rseau local virtuel natif dans la configuration dinterface du routeur Fa0/0.99. Pourquoi les paquets provenant du routeur ou des htes ne pourraient-ils pas atteindre les interfaces de gestion du commutateur si le VLAN natif restait le VLAN par dfaut ? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________

Tche 7 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Configurations finales
Routeur 1 hostname R1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/0 ip address 172.17.50.1 255.255.255.0 no shutdown ! interface FastEthernet0/1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 10 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

no shutdown ! interface FastEthernet0/1.1 encapsulation dot1Q 1 ip address 172.17.1.1 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.30 encapsulation dot1Q 30 ip address 172.17.30.1 255.255.255.0 ! interface FastEthernet0/1.99 encapsulation dot1Q 99 native ip address 172.17.99.1 255.255.255.0 ! <rsultat omis - interfaces sries non configures> ! line con 0 line aux 0 line vty 0 4 login password cisco !

Commutateur 1 ! hostname Comm1 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 11 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

switchport mode trunk ! interface FastEthernet0/5 no shutdown ! <rsultat omis tous les autres ports sont larrt> ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.11 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! line con 0 logging synchronous line vty 0 4 login password cisco line vty 5 15 login password cisco ! end

Commutateur 2 ! hostname Comm2 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/5

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 12 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

switchport access vlan 30 switchport mode access ! interface FastEthernet0/6 switchport access vlan 30 switchport mode access ! interface FastEthernet0/7 switchport access vlan 30 ! interface FastEthernet0/8 switchport access vlan 30 ! interface FastEthernet0/9 switchport access vlan 30 ! interface FastEthernet0/10 switchport access vlan 30 ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access ! interface FastEthernet0/12 switchport access vlan 10 ! interface FastEthernet0/13 switchport access vlan 10 ! interface FastEthernet0/14 switchport access vlan 10 ! interface FastEthernet0/15 switchport access vlan 10 ! interface FastEthernet0/16 switchport access vlan 10 ! interface FastEthernet0/17 switchport access vlan 10 ! interface FastEthernet0/18 switchport access vlan 20 ! interface FastEthernet0/19 switchport access vlan 20 ! interface FastEthernet0/20 switchport access vlan 20 ! interface FastEthernet0/21 switchport access vlan 20 ! interface FastEthernet0/22 switchport access vlan 20

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 13 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

! interface FastEthernet0/23 switchport access vlan 20 ! interface FastEthernet0/24 switchport access vlan 20 ! interface Vlan1 no ip address no ip route-cache ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Commutateur 3 ! hostname Comm3 ! enable secret class ! no ip domain lookup ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 14 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.1 : routage de base entre rseaux locaux virtuels

! interface FastEthernet0/5 shutdown ! <rsultat omis tous les autres ports sont larrt> ! ! interface Vlan99 ip address 172.17.99.12 255.255.255.0 no shutdown ! ip default-gateway 172.17.99.1 ip http server ! control-plane ! ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 15 sur 15

Travaux pratiques 6.4.2 : routage avanc entre rseaux locaux virtuels


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 Interface VLAN 99 VLAN 99 VLAN 99 Adresse IP 192.168.99.11 192.168.99.12 192.168.99.13 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 192.168.99.1 192.168.99.1 192.168.99.1
Page 1 sur 6

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.2 : routage avanc entre rseaux locaux virtuels

R1 R1 PC1 PC2 PC3 Serveur

Fa 0/0 Fa 0/1 Carte rseau Carte rseau Carte rseau Carte rseau

192.168.50.1

255.255.255.0

S/O S/O 192.168.10.1 192.168.20.1 192.168.30.1 192.168.50.1

Voir Tableau de configuration des sous-interfaces 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Affectations des ports Commutateur 2


Ports Fa0/1 0/4 Fa0/5 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Ventes VLAN 10 R&D VLAN 20 Ingnierie Rseau 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24

Tableau de configuration des sous-interfaces Routeur 1


Interface de routeur Fa0/0.1 Fa0/0.10 Fa0/0.20 Fa0/0.30 Fa0/0.99 Affectation VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Adresse IP 192.168.1.1 192.168.10.1 192.168.20.1 192.168.30.1 192.168.99.1

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Rinitialiser les configurations et restaurer un commutateur et un routeur ltat par dfaut Excuter des tches de configuration de base sur un routeur et un rseau local commut Configurer des VLAN et le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs Configurer un routeur pour prendre en charge les agrgations 802.1q sur une interface Fast Ethernet Configurer un routeur avec des sous-interfaces correspondant aux VLAN configurs Expliquer le routage entre rseaux locaux virtuels

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Les rsultats prsents dans ces travaux pratiques proviennent de commutateurs 2960 et dun routeur 1841. Vous pouvez utiliser nimporte quel commutateur ou routeur durant les travaux pratiques, pourvu quils soient quips des interfaces indiques dans le diagramme de topologie. Les autres types
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 2 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.2 : routage avanc entre rseaux locaux virtuels

de priphrique peuvent produire des rsultats diffrents. Notez que les interfaces rseaux Ethernet (10 Mo) sur les routeurs ne prennent pas en charge les agrgations et que les programmes IOS Cisco antrieurs la version 12.3 ne prennent pas toujours en charge les agrgations sur les interfaces de routeur Fast Ethernet. Configurez les connexions console pour les trois commutateurs et le routeur. tape 2 : suppression des configurations actuelles des commutateurs Videz la mmoire vive non volatile, supprimez le fichier vlan.dat et rechargez les commutateurs. Reportez-vous aux Travaux pratiques 2.2.1 pour plus dinformations sur la procdure. Une fois le rechargement fini, utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. tape 3 : dsactivation de tous les ports laide de la commande shutdown Vrifiez que ltat initial des ports de commutateur est inactif en dsactivant tous les ports. Utilisez la commande interface-range pour simplifier cette tche. tape 4 : ractivation des ports utilisateur actifs sur Comm2 en mode access Activez les ports Fa0/6, Fa0/11 et Fa0/18 sur Comm2 laide de la commande no shutdown puis configurez-les comme ports daccs.

Tche 2 : configuration de base des commutateurs


Configurez les commutateurs Comm1, Comm2 et Comm3 en fonction du tableau dadressage et des instructions suivantes : Configurez le nom dhte du commutateur. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty. Configurez la passerelle par dfaut sur chaque commutateur.

Tche 3 : configuration des interfaces Ethernet sur le serveur et les ordinateurs htes
Configurez les interfaces Ethernet de PC1, PC2, PC3 et le serveur TFTP/Web distant avec les adresses IP issues du tableau dadressage. Connectez ces priphriques avec les cbles et les interfaces appropris.

Tche 4 : configuration du protocole VTP sur les commutateurs


tape 1 : configuration du protocole VTP sur les trois commutateurs Utilisez le tableau suivant pour configurer les commutateurs. Noubliez pas que les mots de passe et les noms de domaine VTP tiennent compte des majuscules.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 3 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.2 : routage avanc entre rseaux locaux virtuels

Nom du commutateur Comm1 Comm2 Comm3

Mode de fonctionnement VTP Serveur Client Client

Domaine VTP Lab6 Lab6 Lab6

Mot de passe VTP cisco cisco cisco

tape 2 : configuration des ports dagrgation et dsignation du rseau local virtuel natif pour les agrgations Configurez les ports Fa0/1 Fa0/5 comme ports dagrgation et dsignez VLAN 99 comme rseau local virtuel natif pour ces agrgations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tche. tape 3 : configuration des rseaux locaux virtuels sur le serveur VTP Configurez les rseaux locaux virtuels suivants sur le serveur VTP : VLAN VLAN 99 VLAN 10 VLAN 20 VLAN 30 Nom VLAN Direction R&D Ingnierie Ventes

Vrifiez que les rseaux locaux virtuels ont t crs sur Comm1 via la commande show vlan brief. tape 4 : vrification de la distribution sur Comm2 et Comm3 des rseaux locaux virtuels crs sur Comm1 Excutez la commande show vlan brief sur Comm2 et Comm3 pour vrifier que les quatre rseaux locaux virtuels ont t rpartis sur les commutateurs clients. tape 5 : configuration de ladresse de linterface Direction sur les trois commutateurs Reportez-vous au tableau dadressage au dbut des travaux pratiques pour affecter ladresse IP de Direction aux trois commutateurs.

Vrifiez que les commutateurs sont configurs correctement en envoyant des requtes ping entre eux. partir de Comm1, envoyez une requte ping linterface Direction sur Comm2 et Comm3. partir de Comm2, envoyez une requte ping linterface Management sur Comm3. Les requtes ping ont-elles abouti ? ___________________________________ Si la rponse est non, dpannez les configurations des commutateurs et rsolvez les problmes. tape 6 : affectation des ports de commutateur aux rseaux locaux virtuels sur Comm2 Reportez-vous au tableau daffectation des ports au dbut des travaux pratiques pour affecter les ports aux rseaux locaux virtuels sur Comm2.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.2 : routage avanc entre rseaux locaux virtuels

tape 7 : vrification de la connectivit entre les rseaux locaux virtuels Ouvrez des fentres de commande sur les trois htes connects Comm2. Envoyez une requte ping de PC1 (192.168.10.21) vers PC2 (192.168.20.22). Envoyez une requte ping de PC2 vers PC3 (192.168.30.23). Les requtes ping ont-elles abouti ? _________________________________________ Pourquoi ? __________________________________________________________________________ ___________________________________________________________________________________

Tche 5 : configuration du routeur


tape 1 : suppression de la configuration du routeur et rechargement

tape 2 : cration dune configuration de base sur le routeur Configurez le routeur avec le nom dhte R1. Dsactivez la recherche DNS. Configurez le mot de passe class pour le mode dexcution. Configurez le mot de passe cisco pour les connexions console. Configurez le mot de passe cisco pour les connexions vty.

tape 3 : configuration de linterface dagrgation sur R1 Configurez linterface Fa0/1 sur R1 avec cinq sous-interfaces, une pour chaque VLAN identifi dans le tableau de configuration des sous-interfaces au dbut des travaux pratiques. Configurez ces sousinterfaces avec lencapsulation dot1q et utilisez la premire adresse dans chaque sous-rseau VLAN sur la sous-interface du routeur. Dsignez VLAN 99 comme le VLAN natif sur sa sous-interface. Naffectez pas dadresse IP linterface physique mais noubliez pas de lactiver. Reportez les sous-interfaces et leurs adresses IP respectives dans le tableau des sous-interfaces.

tape 4 : configuration de linterface rseau du serveur sur R1 Reportez-vous au tableau dadressage et configurez Fa0/0 avec ladresse IP et le masque appropris. tape 5 : vrification de la configuration du routage cette tape, six rseaux doivent tre configurs sur R1. Contrlez que vous pouvez router des paquets vers les six rseaux en vrifiant la table de routage sur R1. Si votre table de routage ne contient pas les six rseaux, corrigez votre configuration et rglez le problme avant de continuer. tape 6 : vrification du routage entre rseaux locaux virtuels Depuis PC1, vrifiez que vous pouvez envoyer une requte ping au serveur distant (192.168.50.254) et aux deux autres htes (192.168.20.22 et 192.168.30.23). Plusieurs requtes ping peuvent tre ncessaires avant que le chemin de bout en bout ne stablisse. Les requtes ping ont-elles abouti ? ______________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.2 : routage avanc entre rseaux locaux virtuels

Dans le cas contraire, corrigez la configuration. Vrifiez que les passerelles par dfaut ont t dfinies sur tous les PC et tous les commutateurs. Si un des htes est entr en hibernation, linterface connecte risque dtre dsactive. cette tape, vous devez pouvoir envoyer une requte ping nimporte quel nud des six rseaux configurs sur votre rseau local, y compris aux interfaces de gestion des commutateurs.

Tche 6 : remise en tat


Supprimez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 6

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels


Diagramme de topologie

Tableau dadressage
Priphrique (Nom dhte) Comm1 Comm2 Comm3 Interface VLAN 99 VLAN 99 VLAN 99 Adresse IP 192.168.99.11 192.168.99.12 192.168.99.13 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 192.168.99.1 192.168.99.1 192.168.99.1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels

R1 R1 PC1 PC2 PC3 Serveur

Fa 0/0 Fa 0/1 Carte rseau Carte rseau Carte rseau Carte rseau

192.168.50.1

255.255.255.0

S/O S/O 192.168.10.1 192.168.20.1 192.168.30.1 192.168.50.1

Voir Tableau de configuration des sous-interfaces 192.168.10.21 192.168.20.22 192.168.30.23 192.168.50.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

Affectations des ports Commutateur 2


Ports Fa0/1 0/4 Fa0/5 0/10 Fa0/11 0/17 Fa0/18 0/24 Affectation Agrgations 802.1q (VLAN 99 natif) VLAN 30 Ventes VLAN 10 R&D VLAN 20 Ingnierie Rseau 192.168.99.0 /24 192.168.30.0 /24 192.168.10.0 /24 192.168.20.0 /24

Tableau de configuration des sous-interfaces Routeur 1


Interface de routeur Fa0/0.1 Fa0/0.10 Fa0/0.20 Fa0/0.30 Fa0/0.99 Affectation VLAN 1 VLAN 10 VLAN 20 VLAN 30 VLAN 99 Adresse IP 192.168.1.1 192.168.10.1 192.168.20.1 192.168.30.1 192.168.99.1

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure de raliser les tches suivantes : Installer un rseau conformment au diagramme de topologie Effacer les configurations existantes et restaurer les commutateurs et le routeur leur tat par dfaut Charger les commutateurs et le routeur avec des scripts fournis Rechercher et corriger toutes les erreurs de configuration Enregistrer le rseau corrig

Scnario
Le rseau a t conu et configur pour prendre en charge cinq rseaux locaux virtuels et un rseau de serveurs spar. Le routage entre rseaux locaux virtuels est assur par un routeur externe avec une configuration de type router-on-a-stick et le rseau de serveurs est rout via une interface Fast Ethernet spare. Toutefois, cela ne fonctionne pas comme prvu et les plaintes des utilisateurs nont pas permis didentifier la cause des problmes. Vous devez dabord trouver ce qui ne fonctionne pas comme prvu puis analyser les configurations actuelles afin de dterminer la source des problmes et les corriger. lissue de ces travaux pratiques, vous pourrez prouver la connectivit IP entre chacun des rseaux locaux virtuels de lutilisateur et le rseau de serveurs externes dune part, et entre le rseau local virtuel de gestion des commutateurs et le rseau de serveurs dautre part.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels

Tche 1 : prparation du rseau


tape 1 : installation dun rseau similaire celui du diagramme de topologie Les rsultats prsents dans ces travaux pratiques proviennent de commutateurs 2960 et dun routeur 1841. Vous pouvez utiliser nimporte quel commutateur ou routeur durant les travaux pratiques, pourvu quils soient quips des interfaces indiques dans le diagramme de topologie. Les autres types de priphrique peuvent produire des rsultats diffrents. Notez que les interfaces rseaux Ethernet (10 Mo) sur les routeurs ne prennent pas en charge les agrgations et que les programmes IOS Cisco antrieurs la version 12.3 ne prennent pas toujours en charge les agrgations sur les interfaces de routeur Fast Ethernet. Configurez les connexions console pour les trois commutateurs et le routeur. tape 2 : suppression des configurations actuelles des commutateurs Supprimez les configurations de commutateur sur les trois commutateurs et rechargez-les pour restaurer ltat par dfaut. Utilisez la commande show vlan pour confirmer que seuls les rseaux locaux virtuels par dfaut existent et que tous les ports sont affects au VLAN 1. tape 3 : configuration des interfaces Ethernet sur les ordinateurs htes et le serveur Configurez les interfaces Ethernet de PC1, PC2 et PC3 et le serveur avec les adresses IP et les passerelles par dfaut indiques dans le tableau dadressage.

Tche 2 : chargement du routeur et des commutateurs avec des scripts fournis


Configuration du routeur 1 hostname R1 ! no ip domain lookup ! interface FastEthernet0/0 ip address 192.168.50.1 255.255.255.192 ! interface FastEthernet0/1 no ip address ! interface FastEthernet0/1.1 encapsulation dot1Q 1 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 11 ip address 192.168.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 192.168.20.1 255.255.255.0 ! interface FastEthernet0/1.30 ip address 192.168.30.1 255.255.255.0 ! interface FastEthernet0/1.99 encapsulation dot1Q 99 native ip address 192.168.99.1 255.255.255.0
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels

! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! end Configuration du commutateur 1 hostname Comm1 ! vtp mode server vtp domain lab6_3 vtp password cisco ! vlan 99 name Direction exit ! vlan 10 name R&D exit ! vlan 30 name Ventes exit ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk shutdown ! ! interface range FastEthernet0/5 - 24 shutdown !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels

interface Vlan99 ip address 192.168.99.11 255.255.255.0 no shutdown ! exit ! ip default-gateway 192.168.99.1 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! line vty 5 15 password cisco login ! end Configuration du commutateur 2 ! hostname Comm2 no ip domain-lookup enable secret class ! vtp mode client vtp domain lab6_3 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/2 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/3 switchport trunk native vlan 99 switchport mode trunk ! interface FastEthernet0/4 switchport trunk native vlan 99 switchport mode trunk ! interface range FastEthernet0/5 - 11 switchport access vlan 30 switchport mode access ! interface range FastEthernet0/12 - 17 switchport access vlan 10

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels

! interface range FastEthernet0/18 -24 switchport mode access switchport access vlan 20 ! interface Vlan99 ip address 192.168.99.12 255.255.255.0 no shutdown exit ! ip default-gateway 192.168.99.1 ip http server ! line con 0 password cisco logging synchronous login line vty 0 4 password cisco login line vty 5 15 password cisco login ! end

Configuration du commutateur 3 ! hostname Comm3 ! enable secret class ! vtp mode client vtp domain lab6_3 vtp password cisco ! interface FastEthernet0/1 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/2 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/3 switchport trunk native vlan switchport mode trunk no shutdown ! interface FastEthernet0/4 switchport trunk native vlan switchport mode trunk

99

99

99

99

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 7

CCNA Exploration Commutation de rseau local et rseau local sans fil : routage entre rseaux locaux virtuels

Travaux pratiques 6.4.3 : dpannage du routage entre rseaux locaux virtuels

no shutdown ! interface range FastEthernet0/5 - 24 shutdown exit ! ip default-gateway 192.168.99.1 ! line con 0 logging synchronous password cisco login ! line vty 0 4 password cisco login ! line vty 5 15 password cisco login ! end

Tche 3 : dpannage et correction des erreurs de configuration et problmes entre rseaux locaux virtuels
Commencez par identifier ce qui fonctionne et ce qui ne fonctionne pas. Quel est ltat des interfaces ? Quels htes peuvent envoyer une requte ping aux autres htes ? Quels htes peuvent envoyer une requte ping au serveur ? Quelles routes devraient apparatre dans la table de routage de R1 ? Quest-ce qui peut empcher un rseau configur dentrer dans la table de routage ? Une fois toutes les erreurs corriges, vous devez pouvoir envoyer une requte ping au serveur distant depuis nimporte quel ordinateur ou commutateur. De plus, vous devez pouvoir changer des requtes ping entre les trois ordinateurs et vers les interfaces de gestion des commutateurs depuis nimporte quel ordinateur.

Tche 4 : enregistrement de la configuration du rseau


Une fois les problmes rsolus, capturez la sortie de la commande show run excute sur le routeur et les trois commutateurs puis enregistrez-la dans un fichier texte.

Tche 5 : remise en tat


Supprimez les configurations et rechargez les commutateurs et le routeur. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 7 sur 7

Travaux pratiques 7.5.1 : configuration de laccs sans fil au rseau local


Diagramme de topologie

Objectifs pdagogiques
Configurer les options de longlet Linksys Setup Configurer les options de longlet Linksys Wireless Configurer les options de longlet Linksys Administration Configurer les options de longlet Linksys Security Ajouter une connectivit sans fil un PC Tester la connectivit

Prsentation
Au cours de cette activit, vous allez configurer un routeur sans fil Linksys qui donnera une capacit daccs distance vos PC ainsi quune connectivit sans fil avec la scurit du protocole WEP.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.1 : configuration de laccs sans fil au rseau local

Tche 1 : chargement des configurations de dpart


tape 1 : chargement des configurations de R1 hostname R1 ! interface FastEthernet0/0 ip address 172.17.50.1 255.255.255.0 no shutdown ! interface FastEthernet0/1 no ip address no shutdown ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.88 encapsulation dot1Q 88 ip address 172.17.88.1 255.255.255.0 ! tape 2 : chargement des configurations de Comm2 hostname Comm2 ! interface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunk no shutdown ! interface FastEthernet0/7 switchport access vlan 88 switchport mode access no shutdown ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access no shutdown ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access no shutdown !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.1 : configuration de laccs sans fil au rseau local

Tche 2 : branchement et connexion du routeur sans fil


Pour configurer les paramtres du routeur sans fil, nous utiliserons son interface utilisateur graphique Web. Pour accder cette interface utilisateur, entrez ladresse IP sans fil/rseau du routeur dans votre navigateur Web. Ladresse par dfaut dorigine est 192.168.1.1 tape 1 : tablissement de la connectivit physique Connectez un cble direct entre le PC et lun des ports rseau du routeur sans fil. Le routeur sans fil fournira une adresse IP au PC en utilisant des configurations DHCP par dfaut. tape 2 : ouverture du navigateur Web tape 3 : ouverture de lutilitaire Web du routeur sans fil Tapez lURL http://192.168.1.1 dans votre navigateur.

Les droits daccs par dfaut sont un nom dutilisateur vide et le mot de passe suivant : admin. Notez que cela est risqu car cette valeur par dfaut dorigine est connue dun large public. Nous dfinirons donc un mot de passe individuel ultrieurement.

tape 4 : connexion Laissez vide la zone du nom dutilisateur et entrez le mot de passe suivant : admin.

Tche 3 : configuration des options de longlet Linksys Setup


tape 1 : dfinition du type de connexion Internet sur IP statique Par dfaut, la page de dmarrage est lcran de configuration. Dans les menus situs en haut de la page, vous remarquez que vous tes dans la section Setup et sous longlet Basic Setup. Dans lcran Setup associ au routeur Linksys, cherchez loption Internet Connection Type dans la section Internet Setup de la page. Cliquez sur le menu droulant et slectionnez Static IP dans la liste.

tape 2 : configuration de la passerelle par dfaut, du masque de sous-rseau et de ladresse IP de VLAN 88 pour RSFRSF2 Pour ladresse IP Internet, entrez 172.17.88.25. Pour le masque de sous-rseau, entrez 255.255.255.0.

Pour la passerelle par dfaut, entrez 172.17.88.1. Remarque : habituellement, dans un rseau domestique ou de PME, cette adresse IP est affecte par le FAI via DHCP ou PPPoE (les particularits de PPPoE ne sont pas abordes dans ce cours). tape 3 : configuration des paramtres IP du routeur Sur la mme page, recherchez loption Network Setup. Dans les champs de la section Router IP, entrez les informations suivantes : Pour ladresse IP, entrez 172.17.40.1. Pour le masque de sous-rseau, entrez 255.255.255.0. Dans la zone DHCP Server Setting, vrifiez que le serveur DHCP est activ.
Page 3 sur 6

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.1 : configuration de laccs sans fil au rseau local

tape 4 : enregistrement des paramtres Cliquez sur le bouton Save Settings situ en bas de lcran Setup. Notez que lintervalle dadresses IP du pool DHCP change pour correspondre aux paramtres IP du routeur. Ces adresses sont utilises pour les clients sans fil et les clients qui se connectent au commutateur interne du routeur sans fil. Les clients recevront une adresse IP et un masque ainsi que ladresse IP du routeur utiliser comme passerelle. tape 5 : reconnexion de RSFRSF2 Puisque nous avons modifi ladresse IP et le pool DHCP du routeur, nous devons nous y reconnecter avec la nouvelle adresse que nous venons de configurer. Reconnectez-vous au routeur. Vous aurez besoin dobtenir une nouvelle adresse IP du routeur via DHCP ou den dfinir une autre manuellement. Reconnectez-vous linterface de configuration du routeur laide de ladresse IP 172.17.88.1 (reportez-vous la Tche 1 si besoin).

Tche 4 : configuration des options de longlet Linksys Wireless


tape 1 : dfinition du nom de rseau (SSID) Cliquez sur longlet Wireless. Sous Network Name (SSID), remplacez le nom de rseau Default par WRS_LAN. Cliquez sur Save Settings.

tape 2 : dfinition du mode de scurit Cliquez sur Wireless Security. Cette option est situe ct de Basic Wireless Settings dans longlet principal Wireless. Dans la zone Security Mode, remplacez Disabled par WEP. En utilisant le chiffrement par dfaut en 40/64 bits, remplacez Key1 par 1234567890. Cliquez sur Save Settings.

Tche 5 : configuration des options de longlet Linksys Administration


tape 1 : dfinition du mot de passe du routeur Cliquez sur longlet Administration. Sous Router Access, entrez le mot de passe cisco123. Entrez nouveau le mme mot de passe pour le confirmer.

tape 2 : activation de la gestion distance Sous Remote Access, activez loption Remote Management. Cliquez sur Save Settings. Un message vous demandera peut-tre de vous reconnecter. Utilisez alors le nouveau mot de passe cisco123 sans entrer de nom dutilisateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 4 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.1 : configuration de laccs sans fil au rseau local

Tche 6 : configuration des options de longlet Linksys Security


Par dfaut, les requtes ping envoyes linterface sans fil/rseau de RSF2 (172.17.40.1) depuis des sources situes sur son interface de rseau WAN (par exemple PC1 et PC2) seront bloques pour des raisons de scurit dfinies par le routeur sans fil. Toutefois, pour vrifier la connectivit, nous aurons besoin de les autoriser. tape 1 : autorisation des requtes Internet anonymes Cliquez sur longlet Security. Sous Internet Filter, dcochez la case Filter Anonymous Internet Requests.

Tche 7 : ajout dune connectivit sans fil un PC


tape 1 : dconnexion de la liaison Ethernet entre PC3 et RSF2 tape 2 : connexion du routeur sans fil laide de Windows XP Cherchez licne Wireless Network Connection dans votre barre des tches ou slectionnez Dmarrer > Paramtres > Panneau de configuration > Connexions rseau. Slectionnez Wireless Network Connection. Cliquez sur le menu File et slectionnez Status. Cliquez sur View Wireless Networks. Cherchez le SSID WRS_LAN dans la liste des rseaux disponibles et connectez-vous ce rseau. linvite de saisie de la cl WEP, entrez 1234567890 (voir la Tche 3) puis cliquez sur Connect.

tape 3 : vrification de la connexion Dans la fentre Status, slectionnez longlet Support. Vrifiez que PC3 a reu une adresse IP du pool dadresses DHCP de RSF2 ou a t configur manuellement.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 6

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.1 : configuration de laccs sans fil au rseau local

Tche 8 : test de la connectivit


tape 1 : envoi dune requte ping linterface sans fil/rseau de RSF2 Sur lordinateur PC3, cliquez sur Dmarrer ->Excuter. Tapez cmd puis appuyez sur Entre. Ceci ouvre une fentre dinvite de commande. linvite de commande, tapez ping 172.17.40.1 et appuyez sur Entre.

tape 2 : envoi dune requte ping linterface Fa0/1.88 de R1 linvite de commande, tapez ping 172.17.88.1 et appuyez sur Entre.

tape 3 : envoi dune requte ping depuis PC3 vers PC1 et PC2 linvite de commande, tapez ping 172.17.10.21 pour envoyer une requte ping PC1, et appuyez sur Entre. Puis tapez ping 172.17.20.22 pour PC2, et appuyez sur Entre.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 6 sur 6

Travaux pratiques 7.5.2 : configuration avance sans fil


Diagramme de topologie

Tableau dadressage
Priphrique Interface Fa0/1.10 R1 Fa0/1.20 Fa0/1.88 Lo0 Rseau tendu RSF2 Rseau local/sans fil Rseau tendu Adresse IP 172.17.10.1 172.17.20.1 172.17.88.1 10.1.1.1 172.17.88.25 172.17.40.1 172.17.88.35 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut S/O S/O S/O S/O 172.17.88.1 S/O 172.17.88.1

RSF3

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 1 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Rseau local/sans fil PC1 PC2 Carte rseau Carte rseau

172.17.30.1 172.17.10.21 172.17.20.22

255.255.255.0 255.255.255.0 255.255.255.0

S/O 172.17.10.1 172.17.20.1

Objectifs pdagogiques
lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Configurer les donnes de rseau VLAN des ports dun commutateur et la scurit des ports Oprer la rinitialisation matrielle dun routeur Linksys WRT300N Connecter un routeur sans fil et vrifier sa connectivit Ouvrir lutilitaire Web dun Linksys WRT300N Configurer les paramtres IP dun Linksys WRT300N Configurer DHCP sur un Linksys WRT300N Configurer des routes statiques sur des routeurs standard Cisco et sur un WRT300N Changer le mode rseau et le canal rseau correspondant sur un WRT300N Activer le chiffrement WEP et dsactiver les diffusions de SSID Activer un filtre MAC sans fil Configurer les restrictions daccs sur un WRT300N Configurer le mot de passe de gestion de routeur dun WRT300N Activer la journalisation sur un WRT300N Mettre niveau le progiciel du WRT300N Utiliser les procdures de diagnostic, sauvegarde, restauration et confirmation dun routeur WRT300N

Scnario
Vous allez configurer un routeur Linksys WRT300N, la scurit des ports dun commutateur Cisco et des routes statiques sur plusieurs priphriques. Notez bien les procdures utilises pour vous connecter au rseau sans fil car certaines tapes demanderont de dconnecter des clients qui devront se reconnecter une fois les changements effectus.

Tche 1 : excution des configurations de routeur de base


Configurez le routeur R1 conformment aux instructions suivantes : Nom dhte du routeur Recherche DNS dsactive Mot de passe du mode dexcution Fast Ethernet 0/1 et Fast Ethernet 0/0, ainsi que les sous-interfaces Loopback0 Journalisation synchrone, exec-timeout et le nom de login cisco sur le port de console

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 2 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Tche 2 : configuration des interfaces des commutateurs


Rglez les commutateurs sur le mode Transparent, effacez les donnes des rseaux locaux virtuels et crez les VLAN 10, 20 et 88. <pour les trois commutateurs> ! vtp mode transparent no vlan 2-1001 vlan 10,20,88 ! tape 1 : configuration des interfaces des ports des commutateurs Comm1, Comm2 et Comm3 Configurez les interfaces des commutateurs Comm1, Comm2 et Comm3 selon les connexions du diagramme de topologie. Sur les connexions entre deux commutateurs, configurez des agrgations. Configurez les connexions au routeur sans fil en tant que mode daccs pour le VLAN 88. Configurez la connexion entre Comm2 et le PC1, dans le VLAN 10, et la connexion du PC2 dans le VLAN 20. Configurez la connexion entre Comm1 et R1 en tant quagrgation. Autorisez le trafic de tous les rseaux locaux virtuels entre les interfaces dagrgation. Comm1 ! interface FastEthernet 0/1 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/2 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/3 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/4 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet0/5 switchport trunk encapsulation switchport mode trunk no shutdown !

dot1q

dot1q

dot1q

dot1q

dot1q

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 3 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Comm2 ! interface FastEthernet 0/1 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/2 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/3 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/4 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet0/7 switchport mode access switchport access vlan 88 no shutdown ! Comm3 ! interface FastEthernet 0/1 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/2 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/3 switchport trunk encapsulation switchport mode trunk no shutdown ! interface FastEthernet 0/4 switchport trunk encapsulation switchport mode trunk no shutdwn ! interface FastEthernet 0/7 switchport mode access switchport access vlan 88 no shutdown

dot1q

dot1q

dot1q

dot1q

dot1q

dot1q

dot1q

dot1q

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 4 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

! interface FastEthernet 0/11 switchport mode access switchport access vlan 11 no shutdown ! interface FastEthernet 0/18 switchport mode access switchport access vlan 20 no shutdown ! tape 2 : vrification des rseaux locaux virtuels et de lagrgation Excutez la commande show ip interface trunk sur Comm1 et la commande show vlan command sur Comm2, pour contrler que les commutateurs agrgent correctement le trafic et que les rseaux locaux virtuels existent bien. Comm1#show interface trunk Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Port Port Fa0/1 Fa0/2 Fa0/3 Fa0/4 Fa0/5 Mode on on on on on Encapsulation 802.1q 802.1q 802.1q 802.1q 802.1q Status trunking trunking trunking trunking trunking Native vlan 1 1 1 1 1

Vlans allowed on trunk 1-4094 1-4094 1-4094 1-4094 1-4094 Vlans allowed and active in management domain 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 1,10,20,88 Vlans in spanning tree forwarding state and not pruned Vlans in spanning tree forwarding state and not pruned 1,10,20,88 none -- bloqu par Spanning Tree 1,10,20,88 1,10,20,88 1,10,20,88>

Comm2#show vlan VLAN Name Status Ports ---- ------------------------------- --------- ----------------------------1 default active Fa0/5, Fa0/6, Fa0/8, Fa0/9 Fa0/10, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/19
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco Page 5 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

10 20 88 1002 1003 1004 1005

VLAN0010 VLAN0020 VLAN0088 fddi-default token-ring-default fddinet-default trnet-default

active active active act/unsup act/unsup act/unsup act/unsup

Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 Fa0/11 Fa0/18 Fa0/7

Lorsque vous avez termin, veillez enregistrer la configuration en cours dans la mmoire vive non volatile du routeur et des commutateurs. tape 3 : configuration des interfaces Ethernet de PC1 et PC2 Configurez les interfaces Ethernet des ordinateurs PC1 et PC2 avec les adresses IP et les passerelles par dfaut indiques dans le tableau dadressage du dbut des travaux pratiques. tape 4 : vrification des configurations des ordinateurs Envoyez une requte ping la passerelle par dfaut depuis les PC : 172.17.10.1 pour PC1 et 172.17.20.1 pour PC2. Slectionnez Dmarrer ->Excuter-> tapez cmd, puis tapez ping 172.17.x.x

Tche 3 : connexion au routeur Linksys WRT300N


Vrifiez avec le formateur que le routeur sans fil a toujours ses paramtres dusine. Dans le cas contraire, vous devez oprer une rinitialisation matrielle du routeur. Pour cela, recherchez le bouton de rinitialisation larrire du routeur. laide dun stylo ou dun autre instrument fin, maintenez enfonc le bouton de rinitialisation pendant 5 secondes. Le routeur doit retrouver ses paramtres dorigine. tape 1 : connexion du routeur sans fil laide de Windows XP Cherchez licne Connexion rseau sans fil dans votre barre des tches ou slectionnez Dmarrer > Paramtres > Panneau de configuration > Connexions rseau. Cliquez laide du bouton droit sur licne et slectionnez Afficher les rseaux sans fil disponibles.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 6 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Lcran suivant apparat. Notez que le SSID dorigine du routeur est Linksys .

Slectionnez Linksys puis cliquez sur Connecter.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 7 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

La connexion stablit aprs quelques instants.

tape 2 : vrification des paramtres de connectivit Pour vrifier les paramtres de connectivit, slectionnez Dmarrer > Excuter puis tapez cmd. linvite de commande, tapez la commande ipconfig pour afficher les caractristiques du priphrique rseau. Notez ladresse IP de la passerelle par dfaut. Il sagit de ladresse par dfaut de tout routeur Linksys WRT300N.

Tche 4 : configuration du WRT300N laide de lutilitaire Web


tape 1 : accs lURL par dfaut Ouvrez votre navigateur Web habituel et tapez ladresse http://192.168.1.1. Il sagit de lURL par dfaut du routeur WRT300N.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 8 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 2 : saisie des informations dauthentification Un message vous demande de saisir un nom dutilisateur et un mot de passe. Entrez le mot de passe par dfaut du routeur WRT300N admin et laissez vide le champ du nom dutilisateur.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 9 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Vous devez voir safficher la page par dfaut de lutilitaire Web du routeur Linksys WRT300N.

Tche 5 : configuration des paramtres IP du Linksys WRT300N


Pour mieux comprendre les paramtres qui suivent, regardez le WRT300N comme un routeur Cisco bas sur lIOS avec deux interfaces spares. Lune des deux interfaces, celle qui est configure sous Internet Setup, agit comme une connexion avec les commutateurs et lintrieur du rseau. Lautre interface, configure sous Network Setup, agit comme une connexion avec les clients sans fil, PC6 et PC3.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 10 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 1 : dfinition du type de connexion Internet sur IP statique

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 11 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 2 : dfinition des paramtres dadresse IP dans Internet Setup Pour le paramtre Internet IP Address, tapez 172.17.88.35. Pour le paramtre Subnet Mask, tapez 255.255.255.0. Pour le paramtre Default Gateway, tapez ladresse IP du VLAN 88 Fa 0/1 de R1 : 172.17.88.1.

tape 3 : configuration de ladresse IP (172.17.30.1)

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 12 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 4 : enregistrement des paramtres Cliquez sur Save Settings. Lcran suivant apparat. Cliquez sur Continue. Si vous ntes pas redirig vers la nouvelle URL de lutilitaire Web (http://172.17.30.1), entrez cette adresse comme vous lavez fait ltape 1 de la Tche 4.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 13 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 5 : vrification des nouvelles adresses IP Revenez linvite de commande et examinez les nouvelles adresses IP. Tapez la commande ipconfig.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 14 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Tche 6 : configuration des paramtres DHCP et des paramtres horaires du routeur


tape 1 : affectation dun lien DHCP statique Pc6 Cliquez sur DHCP Reservations et recherchez Pc6 dans la liste des clients DHCP actuels. Cliquez sur Add Clients.

Le client Pc6, cest--dire lordinateur ayant ladresse MAC 00:05:4E:49:64:F8, aura la mme adresse IP, 172.17.30.100, chaque fois quil demandera une adresse via DHCP. Ceci nest quune des manires dtablir rapidement un lien permanent entre un client et une adresse DHCP. Vous allez maintenant affecter Pc6 ladresse IP du diagramme de topologie au lieu de celle quil a reue initialement. Cliquez sur Remove pour affecter la nouvelle adresse.

tape 2 : affectation de ladresse 172.17.30.26 Pc6 Si vous entrez ladresse de Pc6 dans la zone Manually Adding Client, chaque fois que le client Pc6 se connectera au routeur, il recevra ladresse IP 172.17.30.26 via DHCP. Enregistrez les modifications.

tape 3 : vrification du changement dadresse IP statique Puisque nous avons dj une adresse IP de DHCP, nous nobtiendrons pas la nouvelle adresse, 172.17.30.26, avant la reconnexion. Nous vrifierons plus tard dans la Tche 6, tape 5, que cette modification a t prise en compte.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 15 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 4 : configuration du serveur DHCP Rglez ladresse de dpart sur 50, le nombre maximum dutilisateurs sur 25 et la dure dutilisation sur 2 heures (120 minutes).

Avec ces paramtres, un PC qui se connectera sans fil ce routeur et qui demandera une adresse IP via DHCP recevra une adresse comprise entre 172.17.30.50 et 74. Seuls 25 clients pourront obtenir une adresse IP en mme temps et pour une dure de deux heures au plus, aprs quoi ils devront en demander une autre. Remarque : le champ IP Address Range sactualise uniquement quand vous cliquez sur Save Settings. tape 5 : configuration du fuseau horaire du routeur En bas de la page Basic Setup, choisissez le fuseau qui correspond votre zone gographique.

tape 6 : enregistrement des paramtres

Tche 7 : paramtres sans fil de base


tape 1 : dfinition du mode rseau Le routeur Linksys WRT300N vous permet de choisir le mode rseau utiliser. Les modes les plus courants actuellement sont Wireless-G pour les clients et BG-Mixed pour les routeurs. Quand un routeur fonctionne en mode BG-Mixed, il peut accepter les clients en modes B et G. Si un client en mode B se connecte, le routeur doit descendre au niveau B, le plus lent. Pour ces travaux pratiques, nous allons considrer que tous les clients sont en mode B et donc choisir le mode Wireless-B Only.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 16 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 2 : configuration des autres paramtres Dans le champ Network Name (SSID), entrez RSF3. Dans le champ Standard Channel, entrez 6 2.437 GHZ, et dsactivez loption SSID Broadcast. Pourquoi est-il souhaitable que le canal sans fil ne soit pas le canal par dfaut ? ________________________________________________________________________________ ________________________________________________________________________________

Pourquoi est-il conseill de dsactiver loption SSID Broadcast ? ________________________________________________________________________________ ________________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 17 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 3 : enregistrement des paramtres tape 4 : vrification de la non-diffusion du SSID du routeur Regardez la liste des rseaux sans fil (voir la Tche 3, tape 1). Le SSID du routeur sans fil est-il affich ?_________________________ tape 5 : reconnexion au rseau sans fil Slectionnez Dmarrer > Panneau de configuration > Connexions rseau, cliquez avec le bouton droit sur licne Connexion rseau sans fil puis slectionnez Proprits.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 18 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Sous longlet Configuration rseaux sans fil, slectionnez Ajouter.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 19 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Sous longlet Association, entrez RSF3 dans le champ Nom rseau (SSID) et slectionnez Dsactiv pour loption Cryptage des donnes. Cliquez sur OK, puis une nouvelle fois sur OK. Windows doit prsent tenter de se reconnecter au routeur sans fil.

tape 6 : vrification des paramtres prsent que vous tes reconnect au rseau, vous utilisez les nouveaux paramtres DHCP que vous avez configurs la Tche 5, tape 3. Pour le vrifier, tapez ipconfig linvite de commande.

Tche 8 : activation de la scurit sans fil


tape 1 : reconnexion la page de configuration du routeur (http://172.17.30.1) tape 2 : ouverture de la page Wireless et slection de longlet Wireless Security

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 20 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 3 : option Security Mode rgle sur WEP

tape 4 : saisie de la cl WEP La scurit dun rseau est gale celle du point le plus vulnrable et un routeur sans fil est lendroit idal pour sy introduire afin de lendommager. Si vous ne diffusez pas le SSID du rseau et que vous demandez une cl WEP pour se connecter au routeur, vous ajoutez quelques degrs de scurit. Malheureusement, il existe des outils capables didentifier les rseaux mme sils ne diffusent pas leur SSID, et des outils capables de percer jour un chiffrement de cl WEP. Il existe des outils de scurit plus avancs, WPA et WPA-2, mais ils ne sont pas pris en charge actuellement sur ce routeur. Les filtres Wireless MAC sont plus srs mais parfois trop complexes utiliser pour scuriser votre rseau. Nous en parlerons dans la tche qui suit. Ajoutez la cl WEP 1234567890.

tape 5 : enregistrement des paramtres Vous allez tre dconnect du rseau.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 21 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 6 : configuration de Windows pour lutilisation de lauthentification WEP Ouvrez nouveau la page Connexions rseau puis cliquez avec le bouton droit sur licne Connexion rseau sans fil. Sous longlet Configuration rseaux sans fil, recherchez le rseau RSF3 et cliquez sur Proprits. Pour loption Cryptage des donnes, choisissez WEP. Dcochez la case La cl mest fournie automatiquement. Tapez la cl de rseau 1234567890, qui tait initialement configure sur le routeur. Cliquez sur OK puis nouveau sur OK.

Windows doit maintenant se reconnecter au rseau.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 22 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Tche 9 : configuration dun filtre Wireless MAC


tape 1 : ajout dun filtre Mac Revenez la page de lutilitaire Web du routeur (http://172.17.30.1). Retrouvez la section Wireless puis longlet Wireless MAC Filter. Cochez la case Enabled. Slectionnez Prevent PCs listed below from accessing the wireless network. Entrez ladresse MAC 00:05:4E:49:64:87.

Les clients ayant ladresse MAC 00:05:4E:49:64:87 ne pourront plus accder au rseau sans fil.

tape 2 : slection de la liste des clients sans fil La zone Wireless Client List rpertorie tout ce qui est actuellement connect au routeur via une connexion sans fil. Remarquez loption Save to MAC filter list. Quand vous cochez cette option, ladresse MAC du client vis sajoute automatiquement la liste des adresses MAC afin de permettre ou interdire laccs au rseau sans fil. Connaissez-vous une manire fiable de rserver laccs au rseau sans fil aux clients de votre choix uniquement ? ________________________________________________________________________________ ________________________________________________________________________________

Pourquoi cela nest-il pas possible dans les grands rseaux ? ________________________________________________________________________________ ________________________________________________________________________________

Connaissez-vous une manire facile dajouter des adresses MAC si toutes les personnes qui vous voulez autoriser laccs sont dj connectes au rseau sans fil ? ________________________________________________________________________________ ________________________________________________________________________________

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 23 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Tche 10 : dfinition des restrictions daccs


Configurez une restriction daccs capable dempcher les accs Telnet entre le lundi et le vendredi pour les utilisateurs ayant obtenu une adresse DHCP issue du pool prdfini (172.17.30.50 74). tape 1 : slection de longlet Access Restrictions Dans longlet Access Restrictions, entrez les valeurs suivantes : Enter Policy Name : No_Telnet Status : Enabled Internet access during... : Allow Days : cochez de Monday Friday. Blocked List : ajoutez Telnet.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 24 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 25 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 2 : dfinition de la plage dadresses IP Appliquez cette configuration tous ceux qui utilisent une adresse DHCP par dfaut comprise dans lintervalle 172.17.30.50 74. Cliquez sur le bouton Edit List situ en haut de la fentre et entrez la plage dadresses IP. Enregistrez les paramtres.

Enregistrez les paramtres de restriction daccs.

Tche 11 : gestion et scurisation de lutilitaire Web du routeur


tape 1 : configuration de laccs au Web Recherchez la section Administration. Remplacez le mot de passe du routeur par cisco. Dans Web Utility Access, slectionnez HTTP et HTTPS. La slection de laccs HTTPS permet un administrateur rseau de grer le routeur via ladresse https://172.17.30.1 avec SSL, une forme de protocole HTTP plus scurise. Si vous choisissez cette option, vous devrez accepter des certificats.

Dans la zone Web Utility Access via Wireless, slectionnez Enabled. Si vous avez dsactiv cette option, lutilitaire Web ne sera pas accessible aux clients connects sans fil. La dsactivation de laccs est une autre forme de scurit qui demande lutilisateur de se connecter directement au routeur avant de changer les paramtres. Toutefois, dans ce scnario de travaux pratiques, vous configurez le routeur via laccs sans fil et dsactiver laccs nest donc pas appropri. prsent, sauvegardez votre configuration en cliquant sur le bouton Backup Configurations. Enregistrez le fichier sur votre bureau linvite.

tape 2 : restauration de la configuration Si vos paramtres se perdent ou saltrent par accident ou malveillance, vous pouvez les restaurer depuis une configuration fonctionnelle laide de loption Restore Configurations situe dans la section Backup and Restore.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 26 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Cliquez maintenant sur le bouton Restore Configuration. Dans la fentre Restore Configurations, recherchez le fichier de configuration que vous venez de sauvegarder. Cliquez sur le bouton Start to Restore. Les paramtres antrieurs doivent se restaurer.

tape 3 : activation de la journalisation Slectionnez longlet Log et activez la journalisation. Vous pouvez maintenant consulter le journal du routeur.

tape 4 : enregistrement des paramtres et arrt de la connexion sans fil avec le routeur tape 5 : branchement dun cble Ethernet sur lun des ports rseau du routeur sans fil et connexion tape 6 : ouverture de linterface Web du routeur tape 7 : recherche de la section Administration tape 8 : mise jour du progiciel Accdez la page : http://www.linksys.com/servlet/Satellite?c=L_CASupport_C2&childpagename=US%2FLayout&cid=11668 59841746&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=4174637314B274&displaypage=do wnload

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 27 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Slectionnez la version du routeur. Des instructions pour identifier la version sont disponibles sur le site Web de Linksys.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 28 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Cliquez sur Firmware ou sur licne de sauvegarde. Enregistrez le fichier sur le disque linvite.

Avant de procder la mise niveau, notez la version du progiciel indique dans langle suprieur droit de lcran.

Recherchez la section Administration. Cliquez sur Upgrade Firmware. Recherchez le fichier que vous venez de tlcharger. Cliquez sur Start to Upgrade. La mise niveau ne doit pas tre interrompue. Veillez ne pas teindre lappareil.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 29 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Une fois la mise niveau termine, vrifiez la nouvelle version du progiciel installe sur lappareil.

Tche 12 : tablissement et vrification de la connectivit totale


tape 1 : filtrage des requtes Internet anonymes Dans la section Security, dcochez Filter Anonymous Internet Requests. Une fois cette option dsactive, vous pouvez adresser une requte ping ladresse IP sans fil/rseau local interne de RSF3 (172.17.30.1) depuis les nuds connects son port WAN.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 30 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 2 : dsactivation de la traduction dadresses de rseau (NAT) Dans la section Setup, cliquez sur longlet Advanced Routing. Dsactivez la traduction dadresses de rseau (NAT).

tape 3 : connexion RSF2 Dfinissez les paramtres dadresse IP dans la section Internet Setup. Pour ladresse IP, entrez 172.17.88.25. Pour le masque de sous-rseau, entrez 255.255.255.0.

Pour le paramtre Default Gateway, tapez ladresse IP du VLAN 88 Fa 0/1 de R1 : 172.17.88.1. Pour Network Setup, entrez ladresse IP 172.17.30.1. tablissez un lien statique entre ladresse MAC de PC3 et ladresse DHCP 172.17.40.23 (voir : Tche 6, tape 2). Pour le SSID du rseau sans fil, entrez RSF2 (voir : Tche 7, tape 2). tape 4 : affectation R1 de routes statiques vers les rseaux 172.17.30.0 et 172.17.40.0 R1config)#ip route 172.17.30.0 255.255.255.0 172.17.88.35 R1(config)#ip route 172.17.40.0 255.255.255.0 172.17.88.25

tape 5 : reprise des tapes 1 et 2 pour RSF2 tape 6 : vrification de la connectivit Vrifiez que le routeur R1 dispose de routes vers les nuds PC3 et PC6 et quil peut leur adresser des requtes ping.

R1#sh ip route <rsultat omis> Gateway of last resort is not set 172.17.0.0/24 is subnetted, 5 subnets 172.17.40.0 [1/0] via 172.17.88.25 172.17.30.0 [1/0] via 172.17.88.35 172.17.20.0 is directly connected, FastEthernet0/1.20 172.17.10.0 is directly connected, FastEthernet0/1.10 172.17.88.0 is directly connected, FastEthernet0/1.88 10.0.0.0/24 is subnetted, 1 subnets 10.1.1.0 is directly connected, Loopback0

S S C C C C

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 31 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

R1#ping 172.17.30.26 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.30.26, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

R1#ping 172.17.40.23 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.40.23, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Vrifiez que PC3 et PC6 peuvent envoyer une requte ping la boucle de R1. Vrifiez que PC3 et PC6 peuvent mutuellement sadresser des requtes ping. Vrifiez que PC3 et PC6 peuvent adresser des requtes ping PC1 et PC2.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 32 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Tche 13 : configuration du routage


tape 1 : utilisation de Traceroute pour voir la connexion rseau R1 tant la passerelle par dfaut, le routeur Linksys passe par lui pour accder un rseau quil ne sait pas comment joindre. Ceci vaut aussi pour les clients des autres routeurs Linksys. Un paquet envoy par PC3 PC6 atteint dabord la passerelle par dfaut 172.17.40.1, puis il est envoy linterface WAN de RSF2 (172.17.88.25) vers la passerelle par dfaut de RSF2 (172.17.88.1). Ensuite, R1 envoie le paquet linterface WAN de RSF3 (172.17.88.35) o RSF3 le prend en charge. Vous pouvez le vrifier dans longlet Diagnostics de la section Administration. Dans le champ Traceroute Test, entrez ladresse IP de PC6 PC6, 172.17.30.26.

Ensuite cliquez sur Start to Traceroute. Un message instantan apparat.

Si RSF2 savait quil pouvait accder au rseau 172.17.30.0 depuis ladresse 172.17.88.35, il enverrait le paquet directement cette adresse IP. Alors dites-le lui ! tape 2 : configuration dune nouvelle route Dans la section Setup, cliquez sur longlet Advanced Routing. Pour la section Static Routing, entrez les paramtres suivants : Dans le champ Route Name, entrez To RSF2 Clients. Dans le champ Destination LAN IP, entrez ladresse du rseau situ derrire RSF2 : 172.17.40.0 Entrez le masque de sous-rseau /24. Entrez ladresse de passerelle 172.17.88.35. Dans le champ Interface, entrez Internet (WAN).

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 33 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 3 : vrification de la nouvelle route Dans longlet Diagnostics de la section Administration, entrez nouveau ladresse IP de PC3 dans le champ Traceroute Test. Cliquez sur Start to Traceroute pour afficher la route.

Notez que RSF2 va directement RSF3 sans passer par R1. Faites la mme chose pour RSF3 avec le rseau 172.17.40.0/24 en pointant vers linterface WAN de RSF2 ladresse 172.17.88.25.

Tche 14 : configuration de la scurit des ports


tape 1 : configuration de la scurit des ports de PC1 Connectez-vous au commutateur Comm2. Configurez le port de commutateur 11 de PC1, activez la scurit des ports et activez les adresses permanentes MAC dynamiques.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 34 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

tape 2 : configuration de la scurit des ports de PC2 Rptez ltape 1 pour le port de commutateur 18. Comm2 ! interface FastEthernet 0/11 switchport mode access switchport access vlan 10 switchport port-security switchport port-security mac-address sticky no shutdown ! ! interface FastEthernet 0/18 switchport mode access switchport access vlan 20 switchport port-security switchport port-security mac-address sticky no shutdown ! tape 3 : cration de trafic entre les ports via une requte ping entre PC1 et PC2 tape 4 : vrification de la scurit des ports Comm1#show port-security address Secure Mac Address Table -----------------------------------------------------------------------Vlan Mac Address Type Ports Remaining Age (mins) --------------------------------10 0006.5b1e.33fa SecureSticky Fa0/11 20 0001.4ac2.22ca SecureSticky Fa0/18 -----------------------------------------------------------------------Total Addresses in System (excluding one mac per port) : 0 Max Addresses limit in System (excluding one mac per port) : 6272 Comm1#sh port-security int Port Security Port Status Violation Mode Aging Time Aging Type SecureStatic Address Aging Maximum MAC Addresses Total MAC Addresses Configured MAC Addresses Sticky MAC Addresses Last Source Address:Vlan Security Violation Count fa 0/11 : Enabled : Secure-up : Shutdown : 0 mins : Absolute : Disabled : 1 : 1 : 0 : 1 : 0006.5b1e.33fa:10 : 0

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 35 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

Annexe
Configurations
Hostname R1 ! enable secret class ! no ip domain lookup ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface FastEthernet0/1 no shutdown ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 172.17.10.1 255.255.255.0 ! interface FastEthernet0/1.20 encapsulation dot1Q 20 ip address 172.17.20.1 255.255.255.0 ! interface FastEthernet0/1.88 encapsulation dot1Q 88 ip address 172.17.88.1 255.255.255.0 ! ! ip route 172.17.30.0 255.255.255.0 172.17.88.35 ip route 172.17.40.0 255.255.255.0 172.17.88.25 ! ! ! ! line con 0 exec-timeout 0 0 logging synchronous password cisco line aux 0 line vty 0 4 ! ! end

Hostname Comm1 ! ! vtp mode transparent ! !

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 36 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

vlan 10,20,88 ! ! interface FastEthernet0/1 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/5 switchport trunk encapsulation switchport mode trunk ! line con 0 exec-timeout 0 0 logging synchronous ! end

dot1q

dot1q

dot1q

dot1q

dot1q

Hostname Comm2 ! ! vtp mode transparent ! vlan 10,20,88 ! ! interface FastEthernet0/1 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation switchport mode trunk

dot1q

dot1q

dot1q

dot1q

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 37 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

! interface FastEthernet0/7 switchport mode access switchport access vlan 88 ! ! ! PC1 and PC2s MAC address will appear after sticky on ports 11 ! and 18 respectively, after traffic traverses them ! ! interface FastEthernet0/11 switchport access vlan 10 switchport mode access switchport port-security switchport port-security mac-address switchport port-security mac-address ! interface FastEthernet0/18 switchport access vlan 20 switchport mode access switchport port-security switchport port-security mac-address switchport port-security mac-address ! line con 0 exec-timeout 0 0 logging synchronous ! end

sticky sticky ffff.ffff.ffff

sticky sticky ffff.ffff.ffff

Hostname Comm3 ! vtp mode transparent ! vlan 10,20,88 ! interface FastEthernet0/1 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation switchport mode trunk

dot1q

dot1q

dot1q

dot1q

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 38 sur 39

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration dun rseau sans fil

Travaux pratiques 7.5.2 Configuration avance sans fil

! interface FastEthernet0/7 switchport mode access switchport access vlan 88 ! ! line con 0 exec-timeout 0 0 logging synchronous ! ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc.. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 39 sur 39

Travaux pratiques 7.5.3 : rsolution des incidents lis au WRT300N sans fil
Diagramme de topologie

Tableau dadressage
Priphrique Interface Fa0/1.5 Fa0/1.10 R1 Fa0/1.11 Fa0/1.18 Lo0 Rseau tendu RSF2 Rseau local/sans fil Rseau tendu RSF3 Rseau local/sans fil 192.168.20.1 192.168.10.3 192.168.30.1 255.255.255.0 255.255.255.0 255.255.255.0 S/O 192.168.10.1 S/O Adresse IP 5.5.5.10 192.168.10.1 11.11.11.1 18.18.18.1 10.1.1.1 192.168.10.2 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 Passerelle par dfaut S/O S/O S/O S/O S/O 192.168.10.1

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 5

CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.3 : dpannage de la configuration sans fil

PC1 PC4 Comm1 Comm2 Comm3

Carte rseau Carte rseau VLAN 5 VLAN 5 VLAN 5

11.11.11.10 18.18.18.10 5.5.5.1 5.5.5.2 5.5.5.3

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

11.11.11.1 18.18.18.1 S/O S/O S/O

Scnario
Un rseau simple et un rseau sans fil ont t configurs dune manire incorrecte. Vous devez rechercher et corriger les erreurs de configuration sur la base des spcifications de rseau minimales fournies par votre entreprise. Voici les configurations que vous devez charger dans le routeur et dans les commutateurs.

Configuration de R1 hostname R1 ! interface Loopback0 ip address 10.1.1.1 255.255.255.0 ! interface FastEthernet0/1 no ip address duplex auto speed auto no shutdown ! interface FastEthernet0/1.5 encapsulation dot1Q 5 ip address 5.5.5.10 255.255.255.0 ! interface FastEthernet0/1.10 encapsulation dot1Q 10 ip address 192.168.11.1 255.255.255.0 ! interface FastEthernet0/1.18 encapsulation dot1Q 18 ip address 18.18.18.1 255.255.255.0 ! ip route 192.168.20.0 255.255.255.0 192.168.10.2 ip route 192.168.30.0 255.255.255.0 192.168.10.3 ! line con 0 exec-timeout 0 0 logging synchronous ! end

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 2 sur 5

CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.3 : dpannage de la configuration sans fil

Configuration du commutateur 1 hostname Comm1 ! vtp mode transparent ! vlan 5,10-11 vlan 18 ! interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11 switchport mode trunk ! interface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan5 ip address 5.5.5.1 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! End Configuration du commutateur 2 hostname Comm2 ! vtp mode transparent ip subnet-zero ! vlan 5,10-11,18 ! interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 5

CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.3 : dpannage de la configuration sans fil

! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode access ! interface FastEthernet0/7 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk ! interface FastEthernet0/11 switchport access vlan 11 switchport mode access switchport port-security mac-address sticky switchport port-security mac-address sticky 0336.5b1e.33fa ! interface FastEthernet0/18 switchport access vlan 18 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 022c.ab13.22fb ! interface Vlan1 no ip address shutdown ! interface Vlan5 ip address 5.5.5.2 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! End Configuration du commutateur 3 hostname Comm3 ! vtp mode transparent ! vlan 5,10-11,18 !
Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 5

CCNA Exploration Configuration sans fil : concepts et configuration de base dun rseau sans fil

Travaux pratiques 7.5.3 : dpannage de la configuration sans fil

interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport trunk allowed vlan 5,10,11,18 switchport mode trunk ! interface FastEthernet0/7 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address no ip route-cache ! interface Vlan5 ip address 6.6.6.3 255.255.255.0 no shutdown ! line con 0 exec-timeout 0 0 logging synchronous ! end

Spcifications de rseau du routeur sans fil


En corrigeant la configuration de RSF2 et RSF3, vrifiez que les conditions suivantes sont satisfaites : 1. 2. 3. 4. 5. 6. 7. 8. 9. Connexions via les adresses IP indiques dans le diagramme de topologie. Plus de 30 clients peuvent obtenir une adresse IP simultanment via DHCP. Un client peut obtenir une adresse DHCP pour au moins deux heures. Les clients qui utilisent la fois les modes rseau sans fil B et G peuvent se connecter mais pas les clients N. Les clients sans fil doivent sauthentifier avec le protocole WEP et la cl 5655545251. Le trafic entre PC2 et PC3 doit emprunter la route la plus conomique. Les requtes ping provenant des ports WAN externes des routeurs Linksys et diriges vers les adresses IP rseau local/sans fil (192.168.30.1) doivent aboutir. Le protocole DHCP ne doit pas dlivrer dadresses IP comprises dans un intervalle incluant les adresses de PC2 et PC3. Les deux rseaux sans fil ne doivent pas interfrer lun avec lautre.

Solution rseau sans fil


Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 5 sur 5