Enoncé TP5

Transcription

Enoncé TP5

!
!
"#$%$&'!(#$)*+&,-!./0/1!2!34&)$5,!6,!7$-,!,8)#,!#9-,$&'!:4;$&'!
Travaux Pratiques : Routage de base entre le VLANs %*#)&,:-!
Info0606
<;=9>$!6,!)4(4:45*,!
!!"#$%&'()*+,-).$
!)//0,+,-).$12$*342+0$()5+($2,$*342+0$()5+($$
4+.4$6-($7$8)0,+92$2.,*2$*342+0&$()5+0&$:-*,02(4$
$
$
Table d'adressage :
!"#$%&'("')%**"+%&
!
;*+:+0&$'*+,-<024$=>?>@$7$8)0,+92$12$A+42$2.,*2$*342+0&$()5+0&$:-*,02(4$
$
$
$
$
$
,-)./0-).12%&
3456&'(078%9!
:;8%)<"=%!
>')%**%&:,!
?"*12%&'%&*52*@
)-*%"2!
,"**%)%$$%&/")&
'-<"28!
AB!
CD>4&EE$
@MF>@M>EE>@@$
FNN>FNN>FNN>H$
@MF>@M>EE>@$
@MF>@M>EE>@F$
FNN>FNN>FNN>H$
AF!"##!$%&'(&')!*+(!,%-.+/01'!2!344565774!,/)$%!8.)'(9):!;&$<!"##!+/01')!+()(+=(><!?1/)!>%$@9(&'!/)!,/)$%!A@B#/$!;&C%+9*'/%&<!
CD>4&EE$
@MF>@M>EE>@$
A*0(!3!)@+!3D!
AG!
CD>4&EE$
@MF>@M>EE>@O$
FNN>FNN>FNN>H$
@MF>@M>EE>@$
HB!
I"&JKJ$
@MF>@M>NH>@$
FNN>FNN>FNN>H$
IPQ!
HB!
I"&JKB!
,LB!
L")8%&)-*%"2&
@MF>@M>@H>F@$
FNN>FNN>FNN>H$
@MF>@M>@H>@$$
,LF!
L")8%&)-*%"2&
@MF>@M>FH>FF$
FNN>FNN>FNN>H$
@MF>@M>FH>@$
,LG!
L")8%&)-*%"2&
@MF>@M>OH>FO$
FNN>FNN>FNN>H$
@MF>@M>OH>@$
A%)M%)!
L")8%&)-*%"2&
@MF>@M>NH>FN?$
FNN>FNN>FNN>H$
@MF>@M>NH>@$
R)-*$(+$,+A(2$12$5).6-90*+,-).$1S-.,2*6+52!
IPQ!
$
>88).#28.5;&'%*&/5)8*&N&AF&&
,5)8*!
T+HP@$U$HPN!
T+HP=$U$HP@H!
T+HP@@$U$HP@M!
T+HP@V$U$HPF?!
>88).#28.5;!
#9*39+,-).4$VHF>@<$WRX#"$EE$.+,-6Y$
RX#"$OH$U$Z024,$W[26+0(,Y$
RX#"$@H$U$T+50(,BPI,+66$
RX#"$FH$G$I,012.,4$
!"#$%&'%&=5;<.+2)"8.5;&'(.;8%)<"=%&N&HB&
H-*%"2!
@MF>@M>EE>H$PF?$
@MF>@M>OH>H$PF?$
@MF>@M>@H>H$PF?$
@MF>@M>FH>H$PF?$
$
,LB!
L")8%&)-*%"2&
@MF>@M>@H>F@$
FNN>FNN>FNN>H$
@MF>@M>@H>@$$
,LF!
L")8%&)-*%"2&
@MF>@M>FH>FF$
FNN>FNN>FNN>H$
@MF>@M>FH>@$
,LG!
L")8%&)-*%"2&
@MF>@M>OH>FO$
FNN>FNN>FNN>H$
@MF>@M>OH>@$
A%)M%)!
L")8%&)-*%"2&
@MF>@M>NH>FN?$
FNN>FNN>FNN>H$
@MF>@M>NH>@$
Attribution des ports de S2
>88).#28.5;&'%*&/5)8*&N&AF&&
,5)8*!
T+HP@$U$HPN!
T+HP=$U$HP@H!
T+HP@@$U$HP@M!
T+HP@V$U$HPF?!
>88).#28.5;!
#9*39+,-).4$VHF>@<$WRX#"$EE$.+,-6Y$
RX#"$OH$U$Z024,$W[26+0(,Y$
RX#"$@H$U$T+50(,BPI,+66$
RX#"$FH$G$I,012.,4$
H-*%"2!
@MF>@M>EE>H$PF?$
@MF>@M>OH>H$PF?$
@MF>@M>@H>H$PF?$
@MF>@M>FH>H$PF?$
Configuration des interfaces de R1
!"#$%&'%&=5;<.+2)"8.5;&'(.;8%)<"=%&N&HB&
:;8%)<"=%!
T+HP@>@!
T+HP@>@H!
T+HP@>FH!
T+HP@>OH!
T+HP@>EE!
>88).#28.5;!
RX#"@$$
RX#"$@H$$
RX#"$FH$$
RX#"$OH$$
RX#"$EE$$
>')%**%&:,!
@MF>@M>@>@$$PF?$
@MF>@M>@H>@$PF?$
@MF>@M>FH>@$PF?$
@MF>@M>OH>@$PF?$
@MF>@M>EE>@$PF?$
$
O#P%=8.<*&/-'"+5+.12%*&
Tâche 1 : configuration de base des machines \$(S-4402$12$524$,*+:+0&$'*+,-<024J$:)04$42*2]$2.$/240*2$1S26625,02*$(24$,^5C24$40-:+.,24$7$
x$
Étape 1 : Créer un réseau identique à celui de la topologie ci-‐dessus !^A(2*$0.$*342+0$5).6)*/3/2.,$+0$45C3/+$,)')()9-<02$
x$
83-.-,-+(-42*$(24$5).6-90*+,-).4$2,$*24,+0*2*$0.$5)//0,+,20*$2,$0.$*)0,20*$_$(S3,+,$'+*$136+0,$
x$
%&350,2*$124$,^5C24$12$5).6-90*+,-).$12$A+42$40*$0.$*)0,20*$2,$0.$*342+0$()5+($5)//0,3$
Étape 2 : configuration des interfaces Ethernet sur les PC hôtes les interfaces Ethernet de PC1, PC2, PC3 et du serveur TFTP/Web Server distant avec les
x$ Configurez
!).6-90*2*$124$RX#"$2,$(2$'*),)5)(2$R;L$WRX#"$;*0.`-.9$L*),)5)(Y$40*$,)04$(24$5)//0,+,20*4$
adresses
IP
de la table d’adressage.
x$ a).,*2*$2,$2&'(-<02*$(S2662,$124$6*).,-b*24$12$5)05C2$O$-/')4324$'+*$(+$5*3+,-).$124$RX#"$
x$
!).6-90*2*$0.$*)0,20*$')0*$'*2.1*2$2.$5C+*92$(24$+9*39+,-).4$VHF>@<$40*$0.2$-.,2*6+52$T+4,$
%,C2*.2,$
Étape 3: configuration des commutateurs S1, S2 et S3 x$ Utilisez
!).6-90*2*$0.$*)0,20*$+:25$124$4)04G-.,2*6+524$5)**24').1+.,$+0&$RX#"$5).6-90*34$
la table d’adressage et les instructions suivantes :
• Configurez le nom d’hôte de commutateur.
x$ a).,*2*$2,$2&'(-<02*$(2$*)0,+92$2.,*2$*342+0&$()5+0&$:-*,02(4$
• Désactivez la recherche DNS.
• Définissez class comme mot de passe secret actif.
• Définissez cisco comme mot de passe pour les connexions de console.
• Définissez cisco comme mot de passe pour les connexions vty.
#(($5).,2.,4$+*2$!)'B*-9C,$D$@EEFGFHHE$!-45)$IB4,2/4J$K.5>$#(($*-9C,4$*242*:21>$;C-4$1)50/2.,$-4$!-45)$L0A(-5$K.6)*/+,-).>$
• Configurez la passerelle par défaut sur chaque commutateur.
Résultats pour S1 Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#ip default-gateway 172.17.99.1
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 4
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
S1#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
L+92$F$40*$@=$
Tâche 2 : configuration des VLANs dans les commutateurs Étape 1: réactivation des ports utilisateur actifs sur S2 en mode « access » S2(config)#interface fa0/6
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11
Étape 2 : configuration des ports d’agrégation et désignation du réseau local virtuel natif pour les agrégations Configurez Fa0/1 à Fa0/5 en tant que ports d’agrégation, et désignez VLAN 99 comme étant le réseau
local virtuel pour ces agrégations. Si la commande interface range n'est pas disponible, vous devez
configurer chaque port individuellement.
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end
S2(config)# interface range fa0/1-4
S3(config)# interface range fa0/1-5
Étape 3 : configuration des réseaux locaux virtuels sur les commutateurs S1, S2 et S3
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#end
Vérifiez que les réseaux locaux virtuels ont été créés sur S1 via la commande show vlan brief
Étape 4 : configuration de l’adresse de l’interface de gestion sur les trois commutateurs S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#end
S2(config)#interface vlan 99
S2(config-if)#end
S3(config)#interface vlan 99
S3(config-if)#end
Vérifiez que les commutateurs sont configurés correctement en envoyant des requêtes ping entre eux.
À partir de S1, envoyez une requête ping sur l’interface de gerstion de S2 et S3. À partir de S2,
envoyez une requête ping sur l’interface de gestion de S3.
Étape 5 : affectation des ports de commutateur aux réseaux locaux virtuels sur S2 Reportez-vous au tableau d’affectation des ports au début des travaux pratiques pour affecter les
ports aux réseaux locaux virtuels sur S2.
S2(config)#interface fa0/6
S2(config-if)#switchport access vlan 30
S2(config-if)#interface range fa0/18
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
Tâche 3 : configuration du routeur et du serveur distant de réseau local Étape 1: création d’une configuration de base sur le routeur •
•
•
•
•
Configurez le routeur avec le nom d’hôte R1.
Désactivez la recherche DNS.
Définissez cisco comme mot de passe du mode d’exécution.
Définissez cisco comme mot de passe pour les connexions de console.
Définissez cisco comme mot de passe pour les connexions vty.
Étape 2: configuration de l’interface classique sur R1 Vous venez de démontrer que la connectivité entre réseaux locaux virtuels nécessite un routage sur la
couche réseau, exactement comme la connectivité entre deux réseaux distants. Il existe plusieurs
options pour la configuration du routage entre réseaux locaux virtuels.
La première ressemble à une approche en force. Un périphérique de couche 3, au choix un routeur ou
un commutateur compatible couche 3, est connecté à un commutateur LAN avec plusieurs
connexions dont une distincte pour chaque réseau local virtuel qui demande une connectivité entre
réseaux locaux virtuels. Chaque port du commutateur utilisé par le périphérique de couche 3 est
configuré dans un réseau local virtuel différent sur le commutateur. Une fois les adresses IP affectées
aux interfaces sur le périphérique de couche 3, la table de routage contient les routes connectées
directement à tous les réseaux locaux virtuels et le routage entre réseaux locaux virtuels est activé.
Cette approche comporte des limites : nombre de ports Fast Ethernet insuffisant sur les routeurs,
sous-utilisation des ports sur les commutateurs de couche 3 et les routeurs, câblage excessif et
configuration manuelle. La topologie utilisée dans cet exercice n’utilise pas cette approche.
Il existe une autre méthode qui consiste à créer une ou plusieurs connexions Fast Ethernet entre le
périphérique de couche 3 (le routeur) et le commutateur de la couche de distribution puis à configurer
ces connexions en tant qu’agrégations dot1q. Cela permet d’acheminer le trafic entre réseaux locaux
virtuels depuis et vers le périphérique de routage sur une seule agrégation. Toutefois, cela nécessite
que l’interface de couche 3 soit configurée avec plusieurs adresses IP. Vous pouvez le faire en créant
des interfaces virtuelles, appelées « sous-interfaces », sur l’un des ports du routeur Fast Ethernet puis
en les configurant comme compatibles dot1q.
Les étapes suivantes sont nécessaires pour utiliser l’approche de configuration par sous-interface :
1. Passez en mode de configuration de sous-interface.
2. Activez l’encapsulation d’agrégation.
3. Associez un réseau local virtuel à la sous-interface.
4. Attribuez une adresse IP du réseau local virtuel à la sous-interface.
R1(config)#interface fastethernet 0/1
R1(config-if)# no shutdown
R1(config-if)#interface fastethernet 0/1.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 172.17.1.1 255.255.255.0
R1(config-subif)#ip address 172.17. 10.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 99 native
Notez les points suivants de cette configuration :
• L’interface physique est activée à l’aide de la commande no shutdown, car les interfaces du
routeur sont désactivées par défaut. Les interfaces virtuelles sont actives par défaut.
• La sous-interface peut être représentée par n’importe quel nombre respectant la règle des 32
bits, même s’il est recommandé d’affecter le numéro du réseau local virtuel comme numéro
d’interface, comme cela a été démontré dans l’exercice.
• Le réseau local virtuel est spécifié sur le périphérique de couche 3 afin qu’il soit cohérent avec
les commutateurs. Sinon, VLAN 1 sera le réseau local virtuel natif par défaut et la
communication ne passera pas entre le routeur et le VLAN de gestion sur les commutateurs.
Confirmez la création et l’état des sous-interfaces à l’aide de la commande show ip interface brief
Étape 3: configuration de l’interface réseau du serveur sur R1 R1(config)# interface FastEthernet0/0
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#description server interface
R1(config-if)#no shutdown
R1(config-if)#end
Six réseaux sont désormais configurés. Vérifiez que vous pouvez acheminer des paquets vers les six
réseaux en contrôlant la table de routage sur R1.
Étape 4 : vérification du routage entre réseaux locaux virtuels À partir de PC1, vérifiez que vous pouvez envoyer des requêtes ping sur le serveur distant
(172.17.50.254) et les deux autres hôtes (172.17.20.22 et 172.17.30.23). Plusieurs requêtes ping
peuvent être nécessaires avant que le chemin de bout en bout ne soit établi.

Enoncé TP5

Transcription

Documents pareils

H20: 3 ans déjà - Club Patrimoine

- Benelux

AP Wifi Cisco

chass.d`etoiles f114/900 - telescope

Configuration AP wifi avec multi-SSID (mbssid)

porte ouverte la mon..

Vlan

L`Amicale du Département propose un séjour à l`île Maurice à l`Hôtel

Hypoglycémies nocturnes chez un diabétique traité