TP : configuration initiale et fondamentale du routage et de la commutation réseau
Rédigé par GC Team, Publié le 01 Septembre 2009, Mise à jour le Mardi, 01 Septembre 2020 13:53Travaux pratiques : configuration de base du routage et de la commutation
Objectifs
- Configurer les routes statiques
- Configurer un protocole de routage (RIP v2)
- Configurer une adresse IP VLAN de gestion de commutateur
- Tester et vérifier les configurations
Contexte / Préparation
Ces travaux pratiques abordent les principales commandes IOS permettant de gérer, de configurer
et de contrôler les périphériques sur un réseau à plusieurs routeurs. Dans le cadre de ces travaux pratiques,
vous apprendrez tout d’abord à configurer deux routeurs en utilisant les routes statiques, puis un protocole de routage. Vous configurerez ensuite un commutateur, avec un accès aux fonctions de gestion et vous configurerez deux hôtes. Vous apprendrez également à modifier la configuration d’un commutateur,
et à vérifier ces changements. Enfin, vous apprendrez à vérifier les configurations et la connectivité d’un réseau.
Ressources requises :
- Cisco 2960, ou un autre commutateur équivalent
- Deux routeurs 1841, ou routeurs Cisco équivalents, dotés d’interfaces Fast Ethernet pour la connexion au commutateur et à l’hôte
- Deux PC Windows, dont un au moins équipé d’un programme d’émulation de terminal
- Au moins un câble console, avec connecteur RJ45 vers DB-9
- Deux câbles Ethernet droits
- Un câble de croisement Ethernet
- Accès à l’invite de commande du PC
- Accès à la configuration TCP/IP de réseau du PC
REMARQUE : suivez les instructions de la section d’effacement et rechargement du commutateur, présentées à la fin de ces travaux pratiques. Exécutez ces étapes sur le commutateur utilisé dans ces travaux pratiques avant de continuer.
REMARQUE : reportez-vous aux instructions d’effacement et de rechargement du routeur, présentées à la fin de ces travaux pratiques. Exécutez ces étapes sur tous les routeurs utilisés dans ces travaux pratiques avant de continuer.
Étape 1 : connexion du PC1 au commutateur
- Connectez le PC1 au port de commutation Fast Ethernet Fa0/1. Configurez le PC1 pour l’utilisation de l’adresse IP, du masque et de la passerelle présentées dans le schéma de topologie.
-
b. Établissez une session d’émulation de terminal du commutateur à partir de PC1. Étape 2 : configuration initiale sur le commutateur
- Configurez le nom d’hôte du commutateur sur Comm1.
Switch>enable
Switch#configure terminal Switch(config)# hostname Comm1
- b. Définissez cisco en tant que mot de passe du mode d’exécution privilégié. Comm1(config)#enable password cisco
- c. Définissez class en tant que mot de passe secret du mode d’exécution privilégié. Comm1(config)#enable secret class
- Configurez les lignes de console et de terminal virtuel pour utiliser et demander un mot de passe de connexion.
Comm1(config)# line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login
Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login
Comm1(config-line)#end
- Quittez la session en mode console et ouvrez une nouvelle session. Quel est le mot de passe qui a été demandé ?
Pourquoi ?
Étape 3 : configuration de l’interface de gestion de commutateur sur le réseau local virtuel VLAN 1
Passez en mode de configuration d’interface pour le réseau local virtuel VLAN 1. Comm1(config)#interface vlan 1
- Configurez l’adresse IP, le masque de sous-réseau et la passerelle par défaut pour l’interface de gestion.
Comm1(config-if)#ip address 192.168.1.5 255.255.255.0 Comm1(config-if)#no shutdown
Comm1(config-if)#exit
Comm1(config)#ip default-gateway 192.168.1.1
- Pourquoi l’interface VLAN 1 requiert-elle une adresse IP sur ce réseau local ?
- Quel est l’objectif d’une passerelle par défaut ?
Étape 4 : vérification de la configuration du commutateur
- Vérifiez que l’adresse IP de l’interface de gestion sur le réseau local virtuel VLAN 1 du commutateur
et l’adresse IP de PC1 se trouvent sur le même réseau local. Utilisez la commande show running?
config pour vérifier la configuration de l’adresse IP du commutateur.
- b. Enregistrez la configuration.
Étape 5 : exécution d’une configuration de base du routeur R1
- Connectez le port de commutation Fa0/3 à l’interface Fa0/0 du router R1.
- Établissez une session d’émulation de terminal du routeur R1 à partir du PC1.
- Passez du mode d’exécution privilégié au mode de configuration globale.
Router#configure terminal
Saisissez les commandes de configuration (une par ligne). Terminez par CNTL/Z. Router(config)#
- Définissez R1 en tant que nom du routeur.
Router(config)#hostname R1
- Désactivez la recherche DNS.
R1(config)#no ip domain-lookup
Pourquoi la recherche DNS doit-elle être désactivée dans un environnement de travaux pratiques ?
- Configurez le mot de passe pour le mode d’exécution.
R1(config)#enable secret class
Pourquoi la commande enable password mot de passe n’est-elle pas nécessaire ?
- Configurez une bannière de message du jour à l’aide de la commande banner motd. Quand cette bannière s’affiche-t-elle ?
- Configurez les lignes de console et de terminal virtuel pour utiliser et demander un mot de passe de connexion.
R1(config)#line console 0
R1(config-line)#password cisco R1(config-line)#login
R1(config-line)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login
R1(config-line)#end
Étape 6 : configuration d’interfaces et d’un routage statique sur le routeur R1
- Configurez l’interface FastEthernet 0/0 avec l’adresse IP 192.168.1.1/24
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown
- Configurez l’interface Serial 0/0/0 avec l’adresse IP 192.168.2.1/24. Réglez la fréquence d’horloge sur 64000.
R1(config-if)#interface serial 0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
- Repassez en mode de configuration globale.
- Créez une route statique pour permettre au routeur R1 d’accéder au réseau attaché à l’interface Fa0/0 du routeur R2. Utilisez l’interface du tronçon suivant sur le routeur R2 en tant que chemin d’accès à ce réseau.
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 Pourquoi cette route statique est-elle la seule requise ?
- Repassez en mode d’exécution privilégié.
- Enregistrez la configuration.
- Fermez le routeur R1.
Étape 7 : connexion du PC2 au routeur R2
- Connectez le PC2 à l’interface Fast Ethernet 0/0 du routeur R2.
Quel type de câble devez-vous utiliser pour connecter directement un hôte au port Ethernet d’un routeur ?
-
b. Établissez une session d’émulation de terminal du routeur R2 à partir du PC2. Étape 8 : exécution d’une configuration de base du routeur R2
- Répétez l’étape 5, du point a au point h, en définissant le nom d’hôte sur R2.
- Configurez l’interface Serial 0/0/0 avec l’adresse IP 192.168.2.2/24.
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown
- Configurez l’interface FastEthernet 0/0 avec l’adresse IP 192.168.3.1/24.
R2(config-if)#interface fastethernet 0/0
R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)#no shutdown
- Créez une route statique pour permettre au routeur R2 d’accéder au réseau attaché à l’interface Fa0/0 du routeur R1. Utilisez l’interface du tronçon suivant sur le routeur R1 en tant que chemin d’accès à ce réseau.
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
- Repassez en mode d’exécution privilégié.
- Enregistrez la configuration.
- Fermez le routeur R2.
Étape 9 : connexion de l’interréseau
- Connectez les routeurs R1 et R2, à l’aide d’un câble série, entre leurs interfaces série configurées.
- Vérifiez que le câble DCE série est relié au routeur R1 et que le câble ETTD est relié au router R2.
- Démarrez les deux routeurs et ouvrez une session.
Étape 10 : vérification et test des configurations
- Pour vérifier si le PC1 et le commutateur Comm1 sont correctement configurés, envoyez une requête ping à l’adresse IP du commutateur à partir du PC1.
- Pour vérifier si le commutateur Comm1 et le routeur R1 sont correctement configurés, envoyez une requête ping à l’adresse IP de l’interface de routeur Fa0/0 (passerelle par défaut) à partir de l’interface de ligne de commande du commutateur Comm1.
- Pour vérifier si le PC2 et le routeur R2 sont correctement configurés, envoyez une requête ping à l’interface Fa0/0 à partir du PC2.
Les requêtes ping ont-elles abouti ? __________ .
Si le résultat n’est pas correct, vérifiez à nouveau les connexions et les configurations. Vérifiez si les câbles ne sont pas défectueux et si les connexions sont stables. Vérifiez les configurations de l’hôte, du commutateur et du routeur.
- À l’aide de la commande show ip route, vérifiez si les tables de routage contiennent les routes vers tous les réseaux configurés.
Que signifie la lettre K S » ?
- À l’aide de la commande show ip interface brief, vérifiez les configurations des interfaces de routeur.
Qu’est-ce qui indique que les interfaces sont correctement configurées et actives ?
Qu’est-ce qui indique qu’une interface n’est pas correctement configurée ?
- À l’aide de la commande show cdp neighbors, affichez les périphériques depuis la session de terminal du routeur R1.
Si un commutateur supplémentaire est ajouté entre le PC2 et le routeur R2, ce commutateur
apparaîtra-t-il dans le résultat de cette commande ?_________ . Justifiez votre réponse.
Étape 11 : suppression d’une route statique et configuration d’un protocole de routage sur le routeur R1
- Supprimez la route statique de 192.168.1.10.
R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2
- Activez le routage RIP v2 et annoncez les réseaux participants.
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
- Repassez en mode d’exécution privilégié.
- Enregistrez la configuration.
Étape 12 : suppression d’une route statique et configuration d’un protocole de routage sur le routeur R2
- Supprimez la route statique de 192.168.1.0.
R2(config)#no ip route 192.168.1.0 255.255.255.0 192.168.2.1
- Activez le routage RIP v2 et annoncez les réseaux participants.
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.3.0
- Repassez en mode d’exécution privilégié.
- Enregistrez la configuration.
Étape 13 : vérification et test des configurations
- Pour vérifier si le PC1 et le commutateur Comm1 sont correctement configurés, envoyez une requête ping à l’adresse IP du commutateur à partir du PC1.
- Pour vérifier si le commutateur Comm1 et le routeur R1 sont correctement configurés, envoyez une requête ping à l’adresse IP de l’interface de routeur Fa0/0 (passerelle par défaut) à partir de l’interface de ligne de commande du commutateur Comm1.
- Pour vérifier si le PC2 et le routeur R2 sont correctement configurés, envoyez une requête ping à l’interface Fa0/0 à partir du PC2.
Les requêtes ping ont-elles abouti ? __________
Si le résultat n’est pas correct, vérifiez à nouveau les connexions et les configurations. Vérifiez si les câbles ne sont pas défectueux et si les connexions sont stables. Vérifiez les configurations de l’hôte, du commutateur et du routeur.
- À l’aide de la commande show ip route, vérifiez si les tables de routage contiennent les routes vers tous les réseaux configurés. La table de routage du routeur R2 s’affiche :
Que signifie la lettre « R » ?
Sur le routeur R1, quelle est la route qui doit afficher la lettre « R » ?__________________________
- À l’aide de la commande show ip interface brief, vérifiez les configurations des interfaces de routeur.
- À l’aide de la commande show cdp neighbors, affichez les périphériques depuis la session de terminal du routeur R1.
Étape 14 : utilisation de l’interface de gestion du commutateur
- Ouvrez une invite de commandes sur le PC1 et entrez la commande telnet, suivie de l’adresse IP attribuée à l’interface de gestion VLAN 1.
- Entrez le mot de passe vty, configuré à l’étape 2 pour accéder au commutateur.
- À l’invite du commutateur, lancez la commande show version.
Comm1>show version
- Quelle est la version Cisco IOS de ce commutateur ?____________________________
- Déterminez quelles adresses MAC le commutateur a acquises en entrant la commande show macaddress-table à l’invite du mode d’exécution privilégié :
Comm1#show mac-address-table Comment déterminer l’adresse MAC du PC1 ?
L’adresse MAC du PC1 correspond-elle à une adresse du tableau de commutateur ? ______
- Afin que le port de commutation FastEthernet 0/1 n’accepte qu’un périphérique, configurez la sécurité des ports comme suit :
Comm1(config-if)#switchport mode access
Comm1(config-if)#switchport port-security Comm1(config-if)#switchport port-security mac-address sticky Comm1(config-if)#end
- g. Vérifiez les paramètres de sécurité des ports. Comm1#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count)
Fa0/1 1 1 0 Shutdown
Si un hôte différent du PC1 tente de se connecter à Fa0/1, que se passe-t-il ?
Il est parfois nécessaire de définir la vitesse et le mode bidirectionnel d’un port pour s’assurer qu’il fonctionne dans un mode particulier. En mode configuration d’interface, vous pouvez définir la vitesse et le mode bidirectionnel au moyen des commandes duplex et speed. Pour forcer le port FastEthernet 5 à fonctionner en mode bidirectionnel non simultané et à 10 Mbits/s, tapez les commandes suivantes :
Switch>enable
Switch#configure terminal
Switch(config-if)#interface fastEthernet 0/5 Switch(config-if)#speed 10
Switch(config-if)#duplex half
Switch(config-if)#end
Switch#
- Tapez la commande show interfaces. Quel est à présent le paramètre de mode bidirectionnel et de vitesse pour Fa0/5 ?
- Tapez quit à l’invite de commande du commutateur pour mettre fin à la session Telnet.
Étape 15 : remarques générales
a. Décrivez une situation dans laquelle vous utilisez un accès au terminal virtuel pour la gestion d’un commutateur, en suivant la même démarche que celle décrite à l’étape 11.
- Quel symbole est utilisé pour indiquer un ping réussi dans le logiciel Cisco IOS ?___________
- Quelles commandes, utilisées dans ces travaux pratiques, constituent la meilleure documentation pour ce réseau ?
- Ces travaux pratiques vous ont permis d’utiliser et d’approfondir vos connaissances des commandes de configuration. Citez trois « Pratiques Recommandées » en matière de configuration des périphériques.
- e. Effacez et rechargez tous les périphériques. Effacement et rechargement du commutateur
Dans la plupart des travaux pratiques de CCNA Discovery, il est nécessaire de commencer avec un commutateur non configuré. L’utilisation d’un commutateur déjà configuré peut produire des résultats imprévisibles. Les instructions suivantes permettent de préparer le commutateur avant d’effectuer les travaux pratiques pour que les options de configuration précédentes ne créent pas d’interférence. Elles sont fournies pour les commutateurs des gammes 2900 et 2950.
- Passez en mode d’exécution privilégié à l’aide de la commande enable. Si un mot de passe vous est demandé, entrez class (si cela ne fonctionne pas, demandez de l’aide au formateur).
Switch>enable
- Supprimez le fichier d’informations de la base de données VLAN.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?(Entrée] Delete flash:vlan.dat? [confirm] (Entrée]
S’il n’y a pas de fichier VLAN, le message suivant s’affiche :
%Error deleting flash:vlan.dat (No such file or directory)
- Supprimez de la mémoire vive non volatile (NVRAM) le fichier de configuration initiale du commutateur.
Switch#erase startup-config
La ligne de réponse est la suivante :
Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entrée pour confirmer.
La réponse suivante doit s’afficher :
Erase of nvram: complete
- Vérifiez que les informations VLAN ont été supprimées.
Vérifiez que la configuration VLAN a été supprimée à l’étape b, à l’aide de la commande show vlan. Si les informations de la configuration VLAN précédente (autres que celles du VLAN 1 de gestion par défaut) sont toujours présentes, vous devez éteindre et rallumer le commutateur (redémarrage matériel) plutôt que d’entrer la commande reload. Pour ce faire, ôtez le câble d’alimentation de l’arrière du commutateur, ou débranchez-le, puis rebranchez-le. Si les informations relatives au VLAN ont été supprimées à l’étape b, passez à l’étape e et redémarrez le commutateur à l’aide de la commande reload.
- Redémarrez le logiciel à l’aide de la commande reload.
REMARQUE : cette étape n’est pas nécessaire si le commutateur a été redémarré à l’aide du démarrage matériel.
- En mode d’exécution privilégié, entrez la commande reload :
Switch(config)#reload
La ligne de réponse est la suivante :
System configuration has been modified. Save? [yes/no]:
- 2) Tapez n, puis appuyez sur Entrée. La ligne de réponse est la suivante : Proceed with reload? [confirm] [Entrée]
La première ligne de la réponse est la suivante :
Reload requested by console.
Après le rechargement du commutateur, la ligne suivante s’affiche :
Would you like to enter the initial configuration dialog? [yes/no]:
- 3) Tapez n, puis appuyez sur Entrée. La ligne de réponse est la suivante : Press RETURN to get started! [Entrée]
Effacement et rechargement du routeur
- Passez en mode d’exécution privilégié à l’aide de la commande enable.
Router>enable
- b. À l’invite du mode d’exécution privilégié, entrez la commande erase startup-config. Router#erase startup-config
La ligne de réponse est la suivante :
Erasing the nvram filesystem will remove all files! Continue?
[confirm]
- Appuyez sur Entrée pour confirmer. La réponse est la suivante :
Erase of nvram: complete
- En mode d’exécution privilégié, entrez la commande reload.
Router(config)#reload
La ligne de réponse est la suivante :
System configuration has been modified. Save? [yes/no]:
- Tapez n, puis appuyez sur Entrée. La ligne de réponse est la suivante : Proceed with reload? [confirm]
- Appuyez sur Entrée pour confirmer.
La première ligne de la réponse est la suivante :
Reload requested by console.
Après le rechargement du routeur, la ligne suivante s’affiche :
Would you like to enter the initial configuration dialog? [yes/no]:
- Tapez n, puis appuyez sur Entrée. La ligne de réponse est la suivante : Press RETURN to get started!
- Appuyez sur Entrée.
Le routeur est prêt et les travaux pratiques peuvent commencer.
Configuration IOS de base du routeur SDM pour afficher le gestionnaire SDM
Si la configuration initiale (startup-config) est effacée sur un routeur SDM, le gestionnaire SDM ne s’affiche plus par défaut au redémarrage du routeur. Vous devez créer une configuration de base comme suit : Pour plus d’informations sur la configuration et l’utilisation de SDM, reportez-vous au guide de démarrage rapide du gestionnaire SDM (SDM Quick Start Guide) :
http://www.cisco.com/en/US/products/sw/secursw/ps5318/productsquickstart09186a0080511c89.html#wp44788
- Définissez l’adresse IP du routeur Fa0/0.
Il s’agit de l’interface à laquelle un PC se connecte à l’aide d’un navigateur pour faire apparaître SDM. L’adresse IP du PC doit être définie sur 10.10.10.2 255.255.255.248.
REMARQUE : un routeur SDM autre que le routeur 1841 peut nécessiter une connexion à un port différent pour accéder à SDM.
Router(config)#interface Fa0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.248 Router(config-if)#no shutdown
- Activez le serveur HTTP/HTTPS du routeur, à l’aide des commandes Cisco IOS suivantes :
Router(config)#ip http server
Router(config)#ip http secure-server Router(config)#ip http authentication local
- Créez un compte utilisateur avec un niveau de privilège défini sur 15 (activez les privilèges).
Router(config)# username <nom d’utilisateur> privilege 15 password 0 <mot de passe>
Remplacez <nom d’utilisateur> et <mot de passe> par le nom d’utilisateur et le mot de passe que vous voulez configurer.
- Configurez SSH et Telnet pour la session locale et un niveau de privilège défini sur 15.
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit