Asterisk code 1 - EC2LT

Asterisk code 11

COMPILATION DES TPs RESEAUX – Licence 2• Objectifs- Prise en main des routeurs à l’aidedes routeurs et switchs de typeCisco.- Avoir des notions de découpageréseau- Avoir des Notions de routage(Statiques et dynamiques)- Maitrise des Vlans• CaractéristiquesDurée : 20 min (Par TP)N° de l’éditeur : +221 77 262 30 77Référence : Prise en main de PacketTracerSupport Libre de téléchargementContact : ecole.ec2lt@gmail.comL’éditeur du support :Abdelrahim Ibrahim-Mahamat(Année 2011 - 2012)• Public concerné- Etudiants en Licence- Passionnés du réseau- Débutants dans l’utilisation dusimulateur Packet Tracer• Programme général1 – Introduction2 – Présentation d’un routeur3 – Routage, Protocoles de routage• Pré-requis- Etre passionné du réseau- Avoir des bases dans l’adressage réseau4 – Routage statique5 – Routage dynamique6 – Commandes et Configurations2

INTRODUCTIONLes techniques de transfert de paquets doivent permettre de transférer unetrame arrivant dans un nœud vers une ligne de sortie. Les techniques quipermettent ce transfert sont de deux types : le routage et la commutation. Leroutage consiste à déterminer le meilleur chemin pour les paquets et lacommutation qui permet de commuter ceux-ci vers les interfaces appropriées.Cependant, nous allons tenter de définir le routeur et voir, les différentstypes de routage, les commandes, la configuration riche en capture d’écran.PRSENTATION DU ROUTEURUn routeur est un élément intermédiaire dans un réseau informatiqueassurant le routage de paquets entre réseaux indépendants. Ce routage est réaliséselon un ensemble de règles formant la table de routage. C’est un équipement decouche réseaux (3) du modèle OSI.Il est constitué de :Processeur(UC) : Il exécute l’instruction du système d’exploitation IOS. Sesprincipales fonctions sont, entre autres, l’initialisation du système, le routage et lecontrôle de l’interface réseau.RAM (Randon Access Memory) : Elle gère la table de routage et la file d’attente,contient la cache ARP. Elle sert de mémoire temporaire pour les fichiers deconfigurations à la mise sous tension du routeur. Elle perd son contenu si lamachine est mise hors tension.NVRAM (Non volatile) : Assure le stockage de fichier de configuration dedémarrage. Elle conserve son contenu lors de la mise hors tension du routeur.Flash : emplacement par défaut de l’image du système d’exploitation (Ios file).ROM (Randon Only Memory) : Elle gère les instructions du test automatique de3

mise sous tension (power on self test ou le POST) de démarrage. Il charge les IOSde la mémoire flash vers la mémoire vive.Interfaces : Connexion réseau à travers lesquelles les paquets entrent et sortentdu routeur, elles peuvent être sur la carte mère ou sur un module séparé.Port console : Fournit un accès au routeur à travers une ligne RS232 (ligne sérieasynchrone) pour la gestion et la configuration du routeur.ROUTAGELe routage est le processus de transmission de paquets entre des segmentsréseaux connectés. Chaque paquet entrant ou sortant est appelé paquet IP(contient une adresse source et destination). Un routeur utilise des logiciels pourcréer des tables de routage. Ces tables regroupent dans un nœud réseauquelconque les données utilisées pour déterminer une route ou retransmettre unmessage reçu pour qu’il puisse atteindre sa destination. Ces tables contiennentdes informations indiquant quelle interface matérielle du routeur est l'itinérairede départ qui permettra aux paquets d'arriver à leurs destinations finales.4

Alors que les protocoles de routage fournissent le système d’adresse logique quirend le routage possible. Ces protocoles de routage servent à gérer la table deroutage des routeurs. Ils permettent au routeur de communiquer et ainsi departager des informations de routages dont ils se servent pour construire la tablede routage.Il existe plusieurs protocoles de routage, tels que :RIP (Routing Information Protocol)OSPF (Open Shortest Path First)EIGRP (Enhanced Interior Gateway Routing Protocol)LE ROUTAGE STATIQUEDans le cas du routage, la table de routage est entrée manuellement par unadministrateur. Le routeur statique ne partage pas d’informations avec les autresrouteurs. Il peut être utilisé pour des petits réseaux.Syntaxe :IP route [adresse de réseau de destination]l’interface appropriée][masque de réseau] [adresse deExemple :Router(config)#ip route 192.168.1.0 255.255.255.0 172.10.0.1LE ROUTAGE DYNAMIQUELe routeur construit lui-même sa table de routage en fonction desinformations qu’il reçoit des protocoles de routage. Le routeur sélectionne laroute la mieux adaptée à un paquet où à un datagramme circulant dans le réseau.5

A la fin de chaque circuit, le routeur décide du chemin convenant le mieux enutilisant les informations d’état du réseau transmises d’un routeur à l’autre pardes protocoles d’acheminement d’information.Syntaxe :Router [nom du protocole]Network [adresse de réseau concernée]Network [adresse de réseau concernée]Exemple :Router(config-router)#router ripRouter(config-router)#network 192.168.1.0Router(config-router)#network 192.168.2.0COMMANDES ET CONFIGURATIONS Les commandes :Voici quelques commandes susceptibles de vous permettre de faire desconfigurations basiques. De ce fait, nous allons les lister de la manière suivante :Quand on démarre un routeur Cisco, c’est la ligne suivante qui s’affiche, donc onchoisi l’option « no » pour ne pas accepter de continuer le dialogue.Continue with configuration dialog? [Yes/no]: noRouter>enable : pour passer en mode privilégiéRouter#configure terminal : pour passer en mode de configuration globale6

o Pour gérer l’AffichageRouter#show running-config : Affiche la configuration couranteRouter#show startup-config : Affiche la configuration de démarrageRouter#show version: Affiche la version de l’IOSRouter#showip interface briefinterfaces.: Affiche les informations IP sur toutes lesRouter#showcontrollers serial 0/0 : Affiche les informations sur le câblesérie.Router#showip route : Affiche la table de routage.Router#show access-lists : Affiche les listes de contrôles d’accès.o Sauvegarde et restauration des fichiers de configurationRouter#enable : Entrer en mode privilégiéRouter#configure terminal : Entrer dans le mode de configuration global.Router(config)#hostname Abdelrahim : Changer le nom du routeur.Router#copy running-config startup-config : Copier la configuration courante versla configuration de démarrage du routeur.Router#copy running-config tftp : Copier la configuration vers un serveur tftp.Router#erase startup-config : Effacer le fichier de configuration de démarrageRouter#reload : Redémarrer le routeuro Configuration d’une interfaceRouter(config)#interface fastEthernet 0/0 : Entrer dans le mode de configurationde l’interface fastEthernet 0/0Router(config)#interfaceFastEthernet 0/0.1 : Entrer dans le mode de7

configuration de la sous interface FastEthernet 0/0.1Router(config-subinf)#encapsulation dot1q 10 : Attribution d’une sous Interfaceau vlan 20Router(config-if)#ipaddress 192.168.1.60 255.255.255.0 : Configure l’adresse IPet le masqueRouter(config-if)#clock rate 64000 : Configuration du clock rate (câble série DCE)Router(config-if)#no shutdown : Activer l’interfaceRouter (config)#ipdhcp pool EC2LT : Pour créer un serveur dhcpRouter(dhcp-config)#network 192.168.1.0 255.255.255.0 : Pour définir la plaged'adresseRouter (config)#ipdhcp pool excluded-address (Adresse début) (Adresse fin) :Exclure des adresses IP pour des faits bien spécifiquesRouter(dhcp-config)#default-router 192.168.1.1 : Pour indiquer au pc leurspasserelleRouter(config)#router rip: Pour définir un protocole de routageRouter(config-router)#network 192.168.1.0 : pour renseigner la table de routageRouter#vlandatabase : Entrer dans le mode de création cde vlanSwitch(vlan)#vlan 10 name RTN : Créer un vlan 10 de nom RTNSwitch(config-if)#switchport mode acces : Configurer un port en mode accessSwitch(config-if)#switchportaccesvlan 10: Attribution d’un port au vlan 10Switch(confi g-if)#switchport mode trunk : Déclaration d’un port trunk8

CONFIGURATIONNous préférons montrer d’autres configurations ci-dessous. De ce fait, nous avonschoisi comme outil de simulation, le logiciel Packet tracer.Les TP sont répartis de la manière suivante :TP N° 1 : Configuration d’un routeur avec un serveur dhcp et Routage RIPFigure 1 : Architecture du TP N° 1Tâche 1 : Nous allons configurer les interfaces, mettre en place un serveur DHCP, et ensuite le routagedynamique avec comme protocole de routage RIP. Il faudrait mettre le clock rate 64000 seulement surl’interface qui à l’horloge.9

NB : Même chose pour les autres, mais en modifiant les paramètres suivants :- Les adresses ip des interfaces- Les passerelles des réseaux- Activer les interfaces réseaux10

TP N° 2 : Connexion des machines sur un Switch CiscoVLAN niveau 1 (par port) : Vlan repartisPour créer les vlan, on doit se mettre en mode privilégié et taper lacommande :vlan database. Tandis que pour l’attribution des ports aux différents vlan on doitse mettre en monde de configuration globale et en se connectant sur l’interfacecomme le montre la configuration suivante.Figure 2 : Vlan Repartis11

NB : Même chose pour les autres interfaces.12

TP N° 3 : Inter-vlan13

Configuration du Switch14

Configuration du routeur15

TP N° 4 : Attribution des adresses dynamique pour chaque vlan par le routeur du réseau.Pour ce TP, nous considérons la même architecture que le TP N° 3 ainsi queles configurations. Mais sauf qu’au niveau du routeur, nous allons mettre enplace des serveurs DHCP pour les différents vlan tout en utilisant les adressesdes sous interfaces comme Gateway des celui-ci.Configuration du Switch (voir le TPN°3). Configuration du routeurTP N° 5 : Attribution des adresses dynamique pour chaque vlan par un serveur du réseauTâche1 : Switch- Création des vlan- Attribution des ports aux vlan16

- Déclaration du port qui lie le Switch au routeur comme trunk- Sur le port qui lie le Switch au serveur, il faudrait lui dire de prendre tous les vlans.Tâche2 : Sur le Routeur- Sur le fa0/0, faut faire no IP address et l’activer.- Création des sous interfaces.- Attribution des vlan aux sous interfaces par l’encapsulation.- Attribution des adresses aux sous interfaces- Indiquer aux clients le serveur qui fournit les adresses. C’est à dire sur chaque sous interface des vlans.Tâche3 : Sur le serveur,- Nous allons cocher la partie configuration,- Puis dhcp et créer des pools en remplissant les cases : poolname=vlan10, gw=add de sous interface,start ip add=addr de sous réseau, maxnum=nbre max17

Nous avons comme architecture le schéma suivant :Sur le Switch :18

Sur le Routeur :19

Sur le Serveur : Clic sur le serveur cocher l’onglet configuration, cliquer ensuitesur dhcp, puis commencer par remplir les informations de la manière suivante :20

TP N° 6 : Mise en place des vlan data et voiceTâche : L’objectif est de mettre en place deux vlan :- Un pour les donnée(data) machines,et un pour la voix(voice) pour les telephones.Sur le Switch :- Création des vlan data et voiçe.- Attribution des pors aux vlan.- Déclaration du port qui le switch au routeur comme trunk.Sur le routeur :-Sur le port fa0/0, faut faire no shutdown et no ip add.- Création des sous- interfaces un pour les données et l’autre pour la Voix- Attribution des adresses aux sous interfaces par l’encapsulation.- Mise en place d’un serveur DHCP par vlan.L’architecture est le suivant :22

Config du Switch :23

Configuration du routeur :24

TP N° 7 : Vlan VTP ET STPVlan VTPEtape1 : Un switch plus vlan 10, 20, 3026

Etape2 : Relier un autre switch par un trunk comme clientUne fois configurer comme client, il aura une copie de la base de donnée des vlan. Dans ce cas, adhéronsdes machines aux vlan et faisons le teste.NB : N’oublier d’attribuer les ports de switch client aux différents vlan. Car la base de données ne créeque les vlans.27

Configuration des deux switchs, un serveur et l’autre client comme l’illustre l’architecture précédent.Sur le Switch serveur on a déjà créé les vlan comme le montre l’étape 1.Donc nous passons directementà la configuration de VTP.28

Configuration de switch clientOn constate que le serveur a transmis au client que des vlan. Donc c’est à l’administrateur deconfigurer sur le client les ports aux différents vlan.30

Attribution des ports aux différents vlan31

Vérifions à l’aide de la commande show vlan ou show vlan brief :Etape 3 : Mettre un switch au milieu pour jouer le rôle de transparent. ET, le Switch transparent setrouve entre le Switch client et le Switch serveur. Nous conservons la même configuration précédente etnous allons que configurer le Switch transparent.NB : Il faudrait mettre le trunk sur toutes les interfaces qui lient les switchs entre eux.32

L’architecture est la suivante :33

Configuration du Switch transparentLe protocole STPIntérêt : Le STP gère la gestion des boucles en reseau.il peut arriver dans la mise en œuvre d’un réseau demettre en boucle les nœuds du réseau. Cela a pour conséquence de mettre hors service le réseau toutentier.Pour voir l’intérêt de cette partie, veillez à ce que le protocole STP soit désactivé (sur packet tracer)Tâche à faire avant le câblage :no spanning-tree mode : désactivation du mode spanning sur le switchno spanning-treeportfast default : désactivation du mode STP par défaut.no spanning-treevlan 1: désactivation du spanning-tree dans la gestion de vlan134

On distingue plusieurs types de boucles :Figure : Création d’une boucle réseau entre deux switchs (1)Figure : Création d’une boucle réseau entre deux switchs (2)Figure : Création d’une boucle réseau entre deux switchs (3)35

Configuration :Après cette configuration, on pourra donc relier les machines.36

TP N° 8 : ACCESS LISTES CONTROLES(ACL)Les ACL permettent de mettre en place une certaines règles de permission, d’interdiction etd’autorisation au niveau de routeursDans l’architecture qui suit, nous allons interdire aux différents départements de communiquer entreeux mais sauf que l’info va communiquer avec tous les départements (c.-à-d., secrétariats entre eux etles comptables entre eux). Pour cela, il nous serait nécessaire d’appliquer les ACL.Puisque nous avons déjà vu plus haut la plupart des configurations, nous allons donc montrer seulementla configuration des access-listes.37

Configuration des ACL sur les deux sites :38