TP de revision

Exercice :
On considère le réseau configuré dans l’activité packet tracer (CCNA3.pka). Les adresses IP des machines
et des interfaces physiques des routeurs sont déjà configurées selon le tableau d’adressage.
Nom Zone Interface / Type Adresse/ taille préfixe
SITE1 NA G0/0 10.10.10.65/26
50 S0/0/0 50.50.50.1/29
NA G0/0 10.10.10.129/26
SITE2 NA G0/1 10.10.10.193/26
50 S0/0/1 50.50.50.9/29
ISP_A 0 G0/0 20.20.20.1/24
50 S0/0/0 50.50.50.2/29
50 S0/0/1 50.50.50.10/29
ISP_C 0 G0/0 20.20.20.3/24
NA Loopback0 2.2.2.2/32
ISP_B2 0 G0/0 20.20.20.2/24
100 S0/0/0 100.100.100.1/30
ISP_B1 100 G0/0 1.1.1.1/25
100 S0/0/0 100.100.100.2/30
100 S0/0/1 100.100.100.5/30
NA G0/0 10.10.10.1/26
Central 100 S0/0/1 100.100.100.6/30
PC_ADMIN NA Fa0 10.10.10.66/26
PC1 NA Fa0 10.10.10.67/26
Laptop_ADMIN NA Fa0 10.10.10.130/26
Laptop1 NA Fa0 10.10.10.194/26
Serveur DNS NA Fa0 10.10.10.1/26
Serveur WEB /FTP NA Fa0 10.10.10.11/26
Serveur NTP/Syslog/TFTP NA Fa0 1.1.1.99/25

Page 1 sur 4
Partie A : OSPF
a. Configurer une route par défaut sur le routeur ISP_C vers INTERNET. Utiliser l’interface loopback
comme point de sortie ?
b. Réaliser le routage dynamique OSPF avec ID 1 pour les zones 0, 50 et 100 selon la topologie ?
Attention les sites régionaux et central n’appartient pas au processus OSPF.
c. Configurer les routeurs ID suivants dans la zone fédératrice 0 : 20.20.20.200, 20.20.20.210 et
20.20.20.220 pour que ISP_C devient DR et ISP_B2 un BDR.
d. Redistribuer la route par défaut dans les mises à jour OSPF ?
e. Vérifier la connectivité entre les zones ?
Partie B : Tunnel GRE
Pour remédier les problèmes d’accessibilité vers le siège central vous devez d’utiliser les VPNs GRE.
a. Créer le tunnel GRE 1 entre le site régional A et le site central avec l’adresse 80.80.80.0/24 ? La
première adresse IP pour l’interface S0/0/0 de SITE1 et la deuxième pour S0/0/1 de CENTRAL ?
b. Créer le tunnel GRE 2 entre le site régional B et le site central avec l’adresse 90.90.90.0/24 ? La
première adresse IP pour l’interface S0/0/1 de SITE2 et la deuxième pour S0/0/1 de CENTRAL ?
c. Configurer le routage RIP V2 entre tous les sites en utilisant les tunnels GRE ?
d. Vérifier la connectivité entre les sites ?
Partie C : Gestion réseau
a. Configurer les routeurs de la zone 0 pour synchroniser leurs horloges avec le serveur NTP ? utiliser la
clé 100 et le mot de passe CCNA3 pour s’authentifier ?
b. Configurer ISP_C pour stocker les évènements dans le serveur Syslog ?
c. Sauvegarder la configuration centrale dans le serveur TFTP. Utiliser le nom du fichier CENTRAL ?
d. Changer le nom du switch de la zone 0 en BACKBONE ?
Partie D : ACL
a. Configurer une liste d’accès 10 dans SITE1 pour autoriser tout le trafic du siège central et seulement le
trafic du machine laptop_admin du site régional B vers le site régional A puis rejeter le reste ?
b. Configurer une liste d’accès 10 dans SITE2 pour autoriser tout le trafic du siège central et seulement
le trafic du machine PC_ADMIN du site régional A vers le site régional B puis rejeter le reste ?
c. Configurer une liste étendue nommée FILTER_SERVER qui permet d’appliquer les règles suivantes
par ordre : NB : une seule commande par règle !!
▪ Autoriser les pings depuis les sites régionaux vers le site central.
▪ Autoriser les demandes de translation des domaines depuis les sites régionaux vers leur serveur.
▪ Autoriser le réseau régional A de télécharger des pages web non sécurisé depuis le serveur web.
▪ Autoriser le réseau régional B de télécharger des pages web sécurisé depuis le serveur web.
▪ Autoriser le PC_ADMIN de télécharger des fichiers FTP depuis le serveur.
▪ Rejeter tout autre trafic.
d. Activer les accès listes dans les bonnes interfaces ?
e. Configurer une liste étendue nommée CHECK dans S0/0/0 de ISP_B1 qui permet d’appliquer les
règles suivantes par ordre :
▪ Autoriser tout trafic ospf.
▪ Autoriser le trafic du tunnel 1.
▪ Autoriser le trafic du tunnel 2.
▪ Autoriser tout demande de synchronisation d’horloge vers le serveur.
▪ Autoriser tout trafic de sauvegarde d’évènements dans le serveur.
▪ Autoriser tout trafic de sauvegarde de fichier rapide dans le serveur.
▪ Autoriser toutes les notifications trap vers le serveur.
▪ Rejeter tout autre trafic.

Page 2
f. Réécrire les commandes de l’ACL filtrer-server

……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
……………………………………………………………………………………………………………….

g. Réécrire les commandes de l’ACL CHECK

……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………

Bonne chance
Page 3
 Commandes CISCO
• Configurer le routage dynamique par le protocole de routage ‘OSPF’ :
Router(config)# router ospf numero_local
Router(config-router)# network ‘@ de réseau ‘masque générique’ area id-area
Router(config-router)# Passive-interface ‘num_interface’
Router(config-router)#router-id @ip //configurer id explicite
Router(config-router)#default-information originate //Redistribuer les routes par défaut
• Les ACLs standards numérotés :
Router(config)# access-list numero ‘permit/deny‘ ‘@IP source/any’ ‘masque générique’ Router(config)#
interface ‘fastethernet/serial’ ‘numéro’
Router(config-if)# access-group ‘numero‘ in/out’
• Les ACLs étendues nommées :
Router(config)# ip access-list ‘extended’ ‘NOMACL’
‘permit/deny’ ‘protocole’ ‘@IP source/any’ ‘masque générique’ ‘@IP destinataire/any’ ‘masque
générique’ eq/range ‘nom/numéro de port d’un opérant’
Router(config)# interface ‘fastethernet/serial’ ‘numéro’
Router(config-if)# access-group ‘NOMACL‘ in/out’
▪ Afficher les ACLs :
router# show ip access-lists

• Afficher les informations de protocole de routage OSPF :

show ip ospf interface : Vérifier les interfaces configurées
show ip ospf :Information globale sur OSPF
show ip ospf neighbor : Détails sur les routeurs voisins
show ip ospf database :Affiche la base de donnée topologique
• Tunnel GRE
R1(config)# interface Tunnel numero
R1(config-if)# ip address @ip masque
R1(config-if)# tunnel mode gre ip
R1(config-if)# tunnel source nom interface
R1(config-if)# tunnel destination @ip
• Configuration NTP
R1(config)# ntp server @ipserveur
R1(config)# ntp authentication-key numero md5 password
• Configuration Syslog
R1(config)# logging host @ipserveur
R1(config)# logging trap debugging
• Sauvegarder running config avec TFTP
R1(config)# copy run tftp:
• Récupérer le mot de passe
Éteindre et rallumer l’équipement
Pendant le démarrage appuyer sur Ctrl + Pause pour arriver au prompt « > »
Entrer la commande: confreg 0×2142
Entrer la commande: reset
Au re-démarrage, .
En mode configuration, supprimer le mot de passe
Entrez la commande suivante : confreg 0x2102
Enregistrer la configuration: copy run start

Page 4