Évaluation des compétences de l'ENSA CCNAV7

Topologie

Table d'adressage
Masque de sous- Passerelle par
Appareil Interface Adresse IP réseau défaut

R1 G0/0/0 10.67.254.2 255.255.255.252 N/A

R1
G0/0/1 192.168.1.1 255.255.255.0 N/A

R1
Lo0 10.52.0.1 255.255.255.248 N/A
R2 G0/0/0 10.67.254.1 255.255.255.252 N/A

R2
G0/0/1 10.67.1.1 255.255.255.0 N/A

R2
Lo0 209.165.201.1 255.255.255.224 N/A
S1 VLAN 1 192.168.1.2 255.255.255.0 192.168.1.1
S2 VLAN 1 10.67.1.2 255.255.255.0 10.67.1.1

Objectifs de l'évaluation
Partie 1 : Initialiser, recharger et configurer les paramètres de base du périphérique (40 points, 40
minutes)

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 1 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

Partie 2 : Configuration et zone unique OSPFv2 (20 points, 10 minutes)

Partie 3 : Optimiser une zone unique OSPFv2 (25 points, 20 minutes)
Partie 4 : Configurer le contrôle d'accès, NAT et effectuer une sauvegarde de configuration (15 points,
30 minutes)

Scénario
Dans cette évaluation des compétences, vous allez configurer des périphériques sur un réseau de petite
taille. Vous devez configurer un routeur, un commutateur et des PC pour prendre en charge la connectivité
IPv4 pour les hôtes pris en charge. Votre routeur et votre commutateur doivent également être gérés de
manière sécurisée. Vous allez configurer les listes OSPFv2, NAT et de contrôle d'accès à une seule zone. De
plus, vous sauvegarderez vos configurations de travail sur un serveur TFTP.

Ressources requises
 2 Routeurs (Cisco 4221 équipé de Cisco IOS version 16.9.4, image universelle ou similaire)
 2 commutateurs (Cisco 2960 équipés de Cisco IOS version 15.2(2) image lanbasek9 ou similaires)
 2 PC (Windows, équipés d'un programme d'émulation de terminal tel que Tera Term)

 Câbles de console pour configurer les appareils Cisco IOS via les ports de console
 Câbles Ethernet conformément à la topologie

Instructions

Partie 1 : Initialisation, rechargement et configuration des paramètres de base du

périphérique
Total de points : 40
Durée : 40 minutes

Étape 1: Initialisation et redémarrage des routeurs et des commutateurs.

Effacez les configurations initiales et les réseaux VLAN du routeur et du commutateur et redémarrez les
périphériques.
Avant de poursuivre, demandez à votre instructeur de vérifier l'initialisation des périphériques.

Étape 2: Configuration des routeurs.

Les tâches de configuration pour R1 et R2 sont les suivantes :

Tâche Spécification R1 R2

0,5 pt 0,5
Désactiver la recherche DNS point
0,5 0,5
Nom du routeur R1 ou R2, selon le cas point point
0,5 0,5
Nom de domaine ccna-lab.com point point
Mot de passe chiffré du mode d'exécution 0,5 0,5
privilégié ciscoenpass point point

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 2 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

Tâche Spécification R1 R2

0,5 0,5
Mot de passe d'accès à la console ciscoconpass point point
0,5 0,5
Définir la longueur minimale des mots de passe 10 caractères point point

Créer un utilisateur administrateur dans la base Username: admin 0,5 0,5

de données locale Password: admin1pass point point

Configurer les lignes VTY de sorte qu'elles 0,5 0,5

utilisent la base de données locale lors de la point point
connexion
Régler les lignes VTY pour n'accepter que les 0,5 0,5
connexions SSH point point
0,5 0,5
Chiffrer tous les mots de passe en clair point point
0,5 0,5
Configurer une bannière MOTD. point point
Définir la description 2 2
Définir l'adresse IPv4 de couche 3 points points
Configurer l'interface G0/0/1 Activer l'interface
Définir la description 2 2
Définir l'adresse IPv4 de couche 3 points points
Configurer l'interface G0/0/1 Activer l'interface
0,5 0,5
Configurer l'interface Lo0 Configurer l'adresse IPv4 point points
0,5 0,5
Générer une clé de chiffrement RSA Module de 1 024 bits point point

Étape 3: Configurez S1 et S2.

Les tâches de configuration des commutateurs sont les suivantes :

Tâche Spécification S1 S2

0,5 0,5
Désactiver la recherche DNS point point
0,5 0,5
Nom du commutateur S1 ou S2, selon le cas point point
0,5 0,5
Nom de domaine ccna-lab.com point point
0,5 0,5
Mot de passe chiffré du mode d'exécution privilégié ciscoenpass point point
0,5 0,5
Mot de passe d'accès à la console ciscoconpass point point

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 3 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

Tâche Spécification S1 S2

0,5 0,5
Désactivation des interfaces inutilisées point point

Créer un utilisateur administrateur dans la base de Username: admin 0,5 0,5

données locale Password: admin1pass point point

Configurer les lignes VTY de sorte qu'elles utilisent 0,5 0,5

la base de données locale lors de la connexion point point
Régler les lignes VTY pour n'accepter que les 0,5 0,5
connexions SSH point point
0,5 0,5
Chiffrer tous les mots de passe en clair point point
0,5 0,5
Configurer une bannière MOTD. point point
0,5 0,5
Générer une clé de chiffrement RSA Module de 1 024 bits point point
Configurer l'interface de gestion (SVI) pour VLAN 1 0,5 0,5
Définir l'adresse IPv4 de couche 3
(le VLAN de gestion) point point
0,5 0,5
Configuration de la passerelle par défaut point point

Points pour l'étape 1 (5 points):

Saisissez les résultats ici.
Points pour l'étape 2 (21 points):
Saisissez les résultats.
Points pour l'étape 3 (14 points):
Saisissez les résultats ici.
Signature de l'instructeur Partie 1 :
Signature de l'instructeur
Total de points pour la première partie (40 points):
Saisissez les résultats.

Partie 2 : Configurer l'espace unique OSPFv2

Total de points : 10
Durée : 10 minutes
Les tâches de configuration pour R1 et R2 sont les suivantes :

Tâche Spécification R1 R2

1 1
Configurer le processus de routage OSPF
Utilisez l'ID de processus 1. point point

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 4 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

Tâche Spécification R1 R2

L'ID du routeur peut être configuré 1 1

manuellement. Utilisez 0.0.0.1 pour R1 et 0.0.0.2 pour R2 point point
Configurer une instruction réseau pour
chaque réseau connecté localement à l'aide
d'un masque générique correspondant au
Configurer les instructions réseau masque de sous-réseau de chaque réseau
Remarque : Le réseau R2 Lo0 ne doit pas 3 3
être inclus dans le processus OSPF. points points

Signature de l'instructeur - Partie 2

Signature des instructions
Nombre total de points (10 points):
Saisissez les résultats.

Partie 3 : Optimiser l'espace unique OSPFv2

Total de points : 20
Durée : 20 minutes

Étape 1: Configurez R1.

Les tâches de configuration pour R1 sont les suivantes :

Tâche Spécification Points

Configurer toutes les interfaces qui ne sont pas

directement connectées à un voisin OSPF pour être
Configurer les interfaces passives passives 3 points
Configurer la bande passante de
référence Ajustez la bande passante de référence à 1 Gigabit 2 points
Configurer Loopback 0 pour
signaler le masque avec lequel il
est configuré au lieu d'un masque Configurer Loopback0 en tant que réseau point à point
hôte pour OSPF 2 points
Réglez les minuteries de votre
réseau Configurez le temps de bonjour pendant 30 secondes 1 point

Étape 2: Configurez R2.

Les tâches de configuration de R2 sont les suivantes :

Tâche Spécification Points

Configurer toutes les interfaces qui ne sont pas

directement connectées à un voisin OSPF pour être
Configurer les interfaces passives passives 2 points
Configurer la bande passante de
référence Ajustez la bande passante de référence à 1 Gigabit 2 points

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 5 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

Tâche Spécification Points

Configurez une route statique par défaut avec bouclage

0 comme interface de sortie, puis partagez les
Fournir le routage par défaut pour le informations par défaut avec d'autres haut-parleurs
domaine OSPF OSPF 5 points
Réglez les minuteries de votre réseau Configurez le temps de bonjour pendant 30 secondes 1 point
Réglez l'élection DR/BDR pour Définissez la priorité OSPF pour R2 sur une valeur de
favoriser R2 50 2 points

Points pour l'étape 1 (8 points)

Saisissez les résultats.
Points pour l'étape 2 (12 points)
Saisissez les résultats ici.
Signature de l'instructeur Partie 3 :
Signature de l'instructeur
Nombre total de points (20 points):
Saisissez les résultats ici.

Partie 4 : Configurer le contrôle d'accès, NAT et effectuer une sauvegarde de

configuration
Total de points : 30
Durée : 30 minutes

Étape 1: Configurez les ordinateurs hôtes.

Configurez les ordinateurs hôtes PC-A et PC-B avec des adresses IPv4. (4 points)

Description PC-A PC-B

Adresse IP 192.168.1.50. 10.67.1.50

Masque de sous-réseau 255.255.255.0 255.255.255.0
Passerelle par défaut 192.168.1.1 10.67.1.1

Après avoir configuré chaque ordinateur hôte, effectuez les tests suivants : (4 points)

Source Cible Protocole Résultats attendus

PC-A PC-B Ping Réussite

PC-A https://209.165.201.1 HTTPS Réussite
PC-A 209.165.201.1 SSH Réussite
PC-B 209.165.201.1 SSH Réussite

Si vous obtenez des résultats différents, dépannez vos configurations OSPF et hôte.
Note: Si vous ne pouvez pas accéder au 209.165.201.1 via https, entrez ip http secure-server au R2 CLI.

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 6 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

R2(config)# ip http secure-server

Étape 2: Configurez le contrôle d'accès sur R2.

Créez et appliquez une liste de contrôle d'accès sur R2 nommée R2-SECURITY pour effectuer les opérations
suivantes :

Tâche Spécification Points

Créer une liste de contrôle d'accès R2-SECURITY 2 points

Seuls les hôtes du réseau 10.0.0.0/8 sont autorisés à
Contrôle du trafic HTTP et HTTPS atteindre le serveur Web à 209.165.201.1 2 points
Contrôle du trafic SSH SSH n'est pas autorisé à l'adresse 209.165.201.1 2 points
Permettre le trafic Tout autre trafic, quel que soit le protocole, est autorisé 2 points
Appliquer la ACL Filtrer le trafic provenant de R1 2 points

Après avoir configuré et appliqué l'ACL, effectuez les tests suivants : (2 points)

Source Cible Protocole Résultats attendus

PC-A PC-B Ping Réussite

PC-A https://209.165.201.1 HTTPS Échec
PC-A 209.165.201.1 SSH Échec
PC-B 209.165.201.1 SSH Réussite

Si vous obtenez des résultats différents, vérifiez votre configuration ACL et votre application.

Étape 3: Configurez le NAT.

Il a été décidé que toute l'organisation devrait utiliser des adresses dans l'espace réseau 10.0.0.0/8. Le
réseau local de R1 n'est pas conforme. Il existe des applications et des services en cours d'exécution dans le
réseau local R1 qui ne peuvent pas avoir leur adresse IP modifiée sans que le système soit entièrement
reconstruit. NAT est donc en ordre. Voici les tâches de configuration de R1 :

Tâche Spécification Points

Supprimer 192.168.1.0/24 de OSPF Supprimer l'instruction réseau appropriée à R1 2 points

Créer une liste ACL pour identifier Créer une liste ACL qui correspond au réseau
les hôtes autorisés à être traduits 192.168.1.0 2 points
Configurer la traduction d'adresses Configurez l'association NAT entre l'ACL et l'interface
de port sur l'interface externe de R1 g0/0/0 afin qu'elle utilise la traduction d'adresses de port 2 points
Identifier les interfaces impliquées Spécifier à l'intérieur ou à l'extérieur des interfaces
dans NAT appropriées 2 points

Étape 4: Sauvegarder la configuration de l'appareil

Tâche Spécification Points

À l'aide du serveur TFTP sur PC-B, sauvegardez la configuration 2 points

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 7 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

en cours d'exécution de tous vos périphériques sur PC-B à l'aide

du protocole TFTP

Points pour l'étape 1 (8 points) :

Saisissez les résultats ici.
Points pour l'étape 2 (12 points) :
Saisissez les résultats ici.
Points pour l'étape 3 (8 points) :
Saisissez les résultats ici.
Points pour l'étape 4 (2 points) :
Saisissez les résultats.
Signature de l'instructeur Partie 4 :
Signature de l'instructeur
Nombre total de points (30 points):
Saisissez les résultats ici.

Partie 5 : Nettoyage
REMARQUE : NE COMMENCEZ PAS LE NETTOYAGE AVANT QUE VOTRE FORMATEUR AIT NOTÉ
VOTRE EXAMEN ET VOUS AIT AUTORISÉ À LE FAIRE.
Sauf instruction contraire du formateur, rétablissez la connectivité réseau des ordinateurs hôtes, puis mettez-
les hors tension.
Avant de mettre le routeur et le commutateur hors tension, supprimez les fichiers de configuration NVRAM
(s'ils ont été enregistrés) des deux périphériques.
Débranchez et retirez soigneusement tous les câbles LAN que vous avez utilisés.

Tableau récapitulatif des interfaces des routeurs

Modèle du
routeur Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2

Fast Ethernet 0/0 Fast Ethernet 0/1

1.800 (F0/0) (F0/1) Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
1.900 (G0/0) (G0/1) Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
Fast Ethernet 0/0 Fast Ethernet 0/1
2.801 (F0/0) (F0/1) Série 0/1/0 (S0/1/0) Série 0/1/1 (S0/1/1)
Fast Ethernet 0/0 Fast Ethernet 0/1
2.811 (F0/0) (F0/1) Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0 Gigabit Ethernet 0/1
2.900 (G0/0) (G0/1) Série 0/0/0 (S0/0/0) Série 0/0/1 (S0/0/1)
Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1
4221 (G0/0/0) (G0/0/1) Série 0/1/0 (S0/1/0) Série 0/1/1 (S0/1/1)
4300 Gigabit Ethernet 0/0/0 Gigabit Ethernet 0/0/1 Série 0/1/0 (S0/1/0) Série 0/1/1 (S0/1/1)

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 8 sur 9 www.netacad.com
Évaluation des compétences de l'ENSA CCNAV7

Modèle du
routeur Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2

(G0/0/0) (G0/0/1)

Remarque: Pour savoir comment le routeur est configuré, observez les interfaces afin d'identifier le type de
routeur ainsi que le nombre d'interfaces qu'il comporte. Il n'est pas possible de répertorier de façon exhaustive
toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des
différentes combinaisons d'interfaces Ethernet et série possibles dans l'appareil. Il ne comporte aucun autre type
d'interface, même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI peut illustrer
ceci. La chaîne de caractères entre parenthèses est l'abréviation normalisée qui permet de représenter l'interface
dans les commandes Cisco IOS.
Fin du document

 2019 - 日曜日 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 9 sur 9 www.netacad.com