Professional Documents
Culture Documents
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 1 sur 8
Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Remplacez X par le numro du routeur Agence (A1, A2 ou A3). Les circuits virtuels permanents point--point avec SIGE utilisent la seconde adresse du sous-rseau. SIGE utilise la premire adresse. Les routeurs WRT300N obtiennent ladresse Internet par le protocole DHCP auprs du routeur Agence.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 2 sur 8
Objectifs pdagogiques
Configurer le protocole Frame Relay dans une topologie en toile hub-and-spoke Configurer le protocole PPP avec authentification PAP et CHAP Configurer la fonction NAT statique et dynamique Configurer le routage par dfaut et statique
Prsentation
Au cours de cet exercice faisant appel vos comptences CCNA, la socit XYZ utilise une combinaison des protocoles Frame Relay et PPP pour les connexions du rseau tendu. Le routeur SIGE fournit un accs la ferme de serveurs et Internet via la fonction NAT. SIGE utilise galement une liste de contrle daccs pare-feu de base pour filtrer le trafic entrant. Chaque routeur Agence est configur pour un routage entre rseaux locaux virtuels et pour le protocole DHCP. Le routage est possible par lintermdiaire dEIGRP et de routes par dfaut et statiques. Les rseaux locaux virtuels, le protocole VTP et le STP sont configurs sur chacun des rseaux commuts. La scurit de port est active et un accs sans fil est fourni. Votre tche consiste mettre correctement en uvre toutes ces technologies, en faisant appel toutes les connaissances que vous avez acquises lors des quatre cours dExploration, rsumes dans cet exercice. Vous tes responsable de la configuration du routeur SIGE et des routeurs A1, A2 et A3. Vous devez galement configurer chaque priphrique qui est reli au rseau par un routeur Agence. Le routeur NvAg reprsente une nouvelle agence acquise aprs fusion avec une entreprise de plus petite taille. Vous navez pas accs au routeur NvAg. Vous allez cependant tablir une liaison entre SIGE et NvAg pour fournir cette nouvelle agence un accs au rseau interne et Internet. Les routeurs et les commutateurs sous votre administration ne sont pas configurs. Aucune des configurations de base, telles que nom dhte, mots de passe, bannires et autres commandes gnrales de maintenance, nest value par Packet Tracer. Elles nentreront donc pas dans les spcifications des tches. Cependant, vous tes cens les configurer, et votre formateur peut dcider de les noter. tant donn que cet exercice fait appel un rseau trs vaste avec prs de 500 composants requis pour les lments dvaluation, vous ne verrez pas ncessairement votre taux de ralisation augmenter chaque fois que vous saisirez une commande. Dautre part, il ne vous sera pas demand datteindre un pourcentage prcis la fin de chaque tche. En revanche, des tests de connectivit vous permettront de vrifier la configuration de chaque tche. Il vous est cependant possible de cliquer tout moment sur Check Results pour voir si un composant particulier est not et si vous lavez configur correctement. Puisque les routeurs Agence (A1, A2 et A3) et les commutateurs sont conus de manire modulaire, vous pouvez rutiliser des scripts. Par exemple, vos configurations pour A1, A1-Comm1, A1-Comm2 et A1-Comm3 peuvent tre directement appliques aux priphriques A2 en napportant que quelques ajustements. Remarque : cette vrification dintgration des comptences CCNA est galement disponible dans une version ouverte o vous pouvez choisir le schma dadressage et les technologies mettre en uvre. Vrifiez votre configuration en testant la connectivit de bout en bout.
Tche 1 : configuration du protocole Frame Relay dans une topologie en toile hub-and-spoke
tape 1. Configuration du cur de Frame Relay Utilisez les tables dadressage et les conditions requises ci-dessous. SIGE est le routeur moyeu (hub). A1, A2 et A3 sont les rayons (spokes). SIGE utilise une sous-interface point--point pour chacun des routeurs Agence. A3 doit tre configur manuellement pour utiliser une encapsulation IETF. Le type LMI doit tre configur manuellement comme tant q933 pour SIGE, A1 et A2. A3 utilise ANSI.
Page 3 sur 8
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
tape 2. Configuration de linterface du rseau local sur SIGE tape 3. Vrification de la capacit denvoi de requtes ping de SIGE aux routeurs Agence
tape 2. Vrification du fonctionnement de NAT par une requte ping tendue partir de SIGE, envoyez une requte ping linterface srie 0/0/0 sur FAI en utilisant linterface du rseau local de SIGE comme adresse source. Cette requte ping doit aboutir. Vrifiez que la fonction NAT a traduit la requte ping avec la commande show ip nat translations.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 4 sur 8
Rsumez manuellement les routes EIGRP de telle sorte que chacun des routeurs Agence annonce uniquement lespace dadressage 10.X.0.0/16 SIGE. Remarque : Packet Tracer ne simule pas prcisment lavantage des routes rsumes EIGRP. Les tables de routage indiquent encore tous les sous-rseaux, bien que vous ayez correctement configur le rsum manuel. tape 2. Vrification des tables de routage et de la connectivit SIGE et les routeurs Agence doivent maintenant possder des tables de routage compltes. Le PC NetAdmin doit maintenant pouvoir envoyer une requte ping chaque sous-interface du rseau local virtuel sur chaque routeur Agence.
tape 2. Configuration de lagrgation sur AX-Comm1, AX-Comm2 et AX-Comm3 Configurez les interfaces appropries en mode dagrgation et affectez VLAN 99 comme le rseau local virtuel natif. tape 3. Configuration de linterface de rseau local virtuel et de la passerelle par dfaut sur AX-Comm1, AX-Comm2 et AX-Comm3 tape 4. Cration des rseaux locaux virtuels sur AX-Comm1 Crez et nommez les rseaux locaux virtuels rpertoris dans le tableau des mappages de port et de configuration des rseaux locaux virtuels uniquement sur AX-Comm1. Le protocole VTP annonce les nouveaux rseaux locaux virtuels AX-Comm1 et AX-Comm2.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 5 sur 8
tape 5. Vrification de lenvoi des rseaux locaux virtuels AX-Comm2 et AX-Comm3 Utilisez les commandes adquates pour vrifier que Comm2 et Comm3 possdent dsormais les rseaux locaux virtuels que vous avez crs sur Comm1. Packet Tracer peut avoir besoin de quelques minutes pour simuler les annonces VTP. Une faon rapide de forcer lenvoi dannonces VTP consiste faire passer lun des commutateurs du client en mode transparent puis de le faire repasser en mode client.
tape 2. Configuration de la scurit des ports Utilisez la stratgie suivante pour tablir la scurit des ports sur les ports daccs de AX-Comm2 : Autorisez une seule adresse MAC. Configurez la premire adresse MAC apprise pour correspondre la configuration. Configurez le port pour quil se dsactive en cas de violation de la scurit.
tape 3. Vrification des affectations des rseaux locaux virtuels et de la scurit de port Utilisez les commandes appropries pour vrifier que les rseaux locaux virtuels daccs sont correctement affects et que la stratgie de scurit de port a t active.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 6 sur 8
tape 2. Configuration des PC pour utiliser DHCP Actuellement, les PC sont configurs pour utiliser des adresses IP statiques. Modifiez cette configuration en DHCP. tape 3. Vrification de lexistence dadresse IP pour les PC et les routeurs sans fil tape 4. Vrification de la connectivit Tous les PC physiquement relis au rseau doivent tre capables denvoyer une requte ping au serveur Web www.cisco.com.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 7 sur 8
tape 5. Configuration des PC de AX-PC4 pour laccs au rseau sans fil avec DHCP tape 6. Vrification de la connectivit et de la capacit de gestion distance Chaque PC sans fil doit pouvoir accder au serveur Web www.cisco.com. Pour vrifier la capacit de gestion distance, accdez au routeur sans fil via le navigateur Web.
Copyright sur lintgralit du contenu 1992 2007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.
Page 8 sur 8