RÉPUBLIQUE DU CAMEROUN REPUBLIC OF CAMEROON

PAIX – TRAVAIL - PATRIE PEACE – WORK - FATHERLAND

Université de Douala The University of Douala

Faculté des Sciences Faculty of Science

Département de Mathématique et d’Informatique

Department of Mathematics and Computer Science

TRAVAUX PRATIQUES – RESEAU II

VERSION 1.1

CAHIER DE L'ETUDIANT

2021-2022
 TP réseau – Le matériel dans un réseau local TCP/IP

1 But
Le but de se TP est de simuler le fonctionnement d'un réseau local basé sur les protocoles TCP/IP et utilisant le
matériel courant pour les interconnexions : concentrateur (hub), commutateur (switch) et routeur.

2 Prérequis
Pour réaliser ce TP, vous aurez besoin du logiciel Packet Tracer V4.0 de Cisco. Celui-ci est propriété de CISCO
Académie qui ne le met à disposition que de ses membres. Vous pouvez toutefois le trouver sur internet moyennant
quelques « heures » de recherche ! Je l'ai trouvé sur le site http://w3service.net/ccna_zertifizierung/index.html (c'est
en allemand !).
Téléchargez et installé le logiciel, téléchargez également le tutoriel ou allez à l'adresse
http://www.wvup.edu/dweaver/Cisco/PacketTracer4/packet_tracer_module/packet_tracer_module/default.htm#
cliquez sur Launch module et suivez les 5 premières étapes du tutoriel.

3 Travail a réaliser

3.1 Connexion directe de deux PC

Pour connecter directement deux PC, il faut obligatoirement utiliser un câble « paires torsadées croisées ».
Réaliser le schéma suivant :

Configurez les interfaces des PC :

● PC0 : 192.168.0.10 / 255.255.255.0
● PC1 : 192.168.0.132 / 255.255.255.0

A partir de PC0, effectuez un ping en temps réel à destination de PC1.

Renouvelez l'opération précédente en mode simulation.
Résultat du test :

Modifiez la configuration des interfaces des PC :

● PC0 : 192.168.0.10 / 255.255.255.128
● PC1 : 192.168.0.132 / 255.255.255.128
Refaites les mêmes opérations que précédemment.
Justifiez le résultat du test :

Partie Adressage LAN 19/05/2022 Page 1 sur 4

 TP réseau – Le matériel dans un réseau local TCP/IP

3.2 Avec un concentrateur

Pour connecter plus de deux PC, il faut utiliser un dispositif dit d'« électronique active ». Le plus basique est
le commutateur ou hub en anglais.
Réaliser le schéma suivant :

Configurez les interfaces des PC :

● PC0 : 192.168.0.10 / 255.255.255.192
● PC1 : 192.168.0.11 / 255.255.255.192
● PC2 : 192.168.0.122 / 255.255.255.192
● PC3 : 192.168.0.123 / 255.255.255.192

A partir de PC0, effectuez un ping mode temps réel à destination de PC1, PC2 et PC3.
Résultats des tests :
Destination Résultat
PC1

PC2

PC3
Renouvelez les opérations précédentes en mode simulation et expliquez les mécanismes mis en oeuvres.
Citez les protocoles utilisés.

Modifiez la configuration des interfaces des PC pour qu'ils puissent tous communiquer entre eux et testez
leur connectivité.

Conclusion : Dans quelle couche du modèles OSI travaille un concentrateur ?

Partie Adressage LAN 19/05/2022 Page 2 sur 4

 TP réseau – Le matériel dans un réseau local TCP/IP

3.3 Avec un commutateur

Le défaut des concentrateurs est que toutes les informations transitent vers tous les PC. Un commutateur
(switch en anglais) reconnaît les différents PC connectés sur le réseau. En recevant une information, il
décode l'entête pour connaître le destinataire et ne l'envoie que vers celui-ci comme dans le cas d'une liaison
PC vers PC.
Réaliser le schéma suivant :
Configurez les interfaces des PC :
● PC0 : 192.168.0.10 / 255.255.255.192
● PC1 : 192.168.0.11 / 255.255.255.192
● PC2 : 192.168.0.12 / 255.255.255.192
● PC3 : 192.168.0.12 / 255.255.255.192

Consultez les tables MAC et ARP du commutateur

MAC : ARP :
Conservez la table MAC visible et à partir de PC0, effectuez un ping mode simulation à destination de PC1,
PC2 et PC3. Observez la construction de la table MAC à chaque étape.
Résultats des tests :
Destination Table MAC
PC1

PC2

PC3

Expliquez les mécanismes mis en oeuvres et pourquoi on dit qu'un switch fonctionne en auto-apprentissage.

Conclusion : Dans quelle(s) couche(s) du modèles OSI travaille un commutateur ?

3.4 Avec un routeur

Un routeur est utilisé pour interconnecter plusieurs réseaux ou sous-réseaux différents.
Réaliser le schéma suivant :

Partie Adressage LAN 19/05/2022 Page 3 sur 4

 TP réseau – Le matériel dans un réseau local TCP/IP

Configurez les interfaces des PC :

● PC0 : 192.168.1.1 / 255.255.255.0

● PC1 : 192.168.1.2 / 255.255.255.0
● PC2 : 192.168.2.2 / 255.255.255.0
● PC3 : 192.168.2.3 / 255.255.255.0

Configurez les interfaces FastEthernet du routeur pour assurer le fonctionnement

● Fa0/0 : ●
Fa0/1 :

Consultez la table de routage du routeur

Réseau Port Passerelle Métrique

Effectuez un ping mode simulation à destination de PC1, PC2 et PC3 à partir de PC0.
Destination Résultat
PC1

PC2

PC3
Expliquez les résultats.

Configurez les passerelles par défaut des PC.

PC0 PC1 PC2 PC3

Effectuez un ping mode simulation à destination de PC1, PC2 et PC3 à partir de PC0.
Destination Résultat
PC1

PC2

PC3
Conclusion : Dans quelle(s) couche(s) du modèles OSI travaille un routeur ?

Partie Adressage LAN 19/05/2022 Page 4 sur 4

 TP réseau – Les réseaux virtuels (VLAN)
1 But
Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

2 Les VLAN

2.1 Définition
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau
local regroupant un ensemble de machines de façon logique et non physique.
En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture
physique. Grâce aux réseaux virtuels (VLANs) il est possible de s'affranchir des limitations de l'architecture
physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique
(logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port,
protocole, etc.).

2.2 Les types de VLAN

Plusieurs types de VLAN sont définis, selon le critère de commutation et le niveau auquel il s'effectue :
• VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau
virtuel en fonction des ports de raccordement sur le commutateur ;
• VLAN de niveau 2 (également appelé VLAN MAC, VLAN par adresse IEEE ou en anglais MAC
Address-Based VLAN) consiste à définir un réseau virtuel en fonction des adresses MAC des
stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est
indépendant de la localisation de la station ;
• VLAN de niveau 3 : on distingue plusieurs types de VLAN de niveau 3 :
• Le VLAN par sous-réseau (en anglais Network Address-Based VLAN) associe des sous-réseaux
selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans
la mesure où la configuration des commutateurs se modifient automatiquement en cas de
déplacement d'une station. En contrepartie une légère dégradation de performances peut se faire
sentir dans la mesure où les informations contenues dans les paquets doivent être analysées plus
finement.
• Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par
type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines
utilisant le même protocole au sein d'un même réseau.

2.3 Les avantages du VLAN

Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages
suivants :
• Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut
être modifiée par simple paramétrage des commutateurs
• Gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et
éventuellement analysées
• Réduction de la diffusion du Traffic sur le réseau

2.4 Plus d'informations

Les VLANs sont définis par les standards IEEE 802.1D, 802.1p, 802.1Q et 802.10.
Pour plus d'information vous pouvez lire l'excellent article de François Goffinet, Instructeur Cisco :

Partie Segmentation et VLAN 19/05/2022 Page 1 sur 7

 TP réseau – Les réseaux virtuels (VLAN)
http://cisco.goffinet.org/s3/c8c9
3 Prérequis
Pour réaliser ce TP, vous devez avoir fait les TP « Le matériel dans un réseau local TCP/IP », « Configuration des
routeurs Cisco avec l'IOS » et « Les ACL – Création d'une DMZ ».
Vous aurez besoin du logiciel Packet Tracer V4.1 de Cisco.

4 Travail a réaliser

4.1 Le réseau
Réalisez la structure de réseau suivante :

Une petite entreprise dispose d'un local comprenant des bureaux

(direction) et d'un atelier. L'ensemble est équipé d'un câblage Ethernet
dont tous les liens (cat 6) aboutissent dans une armoire de brassage et
sont connectés à un switch Cisco manageable.
Pour des raisons de sécurité, les réseaux des deux services doivent être
séparés. Toutefois, le serveur doit accessible des deux services.
Il n'est pas possible de les séparer physiquement, donc la séparation
devra-t-être logique.

4.2 Deux réseaux logiques sur un même réseau physique

L'idée est de paramétrer les machines d'un même service avec une adresse IP et un masque incompatible
avec les machines des autres services :
Direction Atelier

192.168.1.0 / 24 192.168.2.0 / 24
Paramétrez les postes de travail avec des adresses appartenant à leur réseau. Le serveur appartient au service
Direction.
Procédez aux tests de connectivité.
Source Destination Résultat

Direction1 Direction2

Directionx Atelierx

Directionx Serveur

Atelier1 Atelier2

Atelierx Serveur

Un employé de l'atelier a eu connaissance du type d'adressage IP en vigueur à la direction. Est-ce un

problème pour la sécurité ? Expliquez pourquoi. (Simulez la situation)

Partie Segmentation et VLAN 19/05/2022 Page 2 sur 7

 TP réseau – Les réseaux virtuels (VLAN)
4.3 Séparation par VLAN
Pour pallier aux problèmes de sécurité, vous allez mettre en place une séparation des deux réseaux par
VLAN.
Le switch est manageable et permet de créer des VLAN. Cliquez sur le switch, puis sur l'onglet Config et
sur le bouton VLAN Database.
Créez un VLAN nommé « direction » et affectez-lui le numéro 10.
Cliquez sur le bouton FastEthernet 0/0 (vérifiez que cette interface est connectée à direction1).
Créez l'association de ce port avec le VLAN « direction » en mode access.
Relevez les commandes IOS générée :
Switch>

Cliquez sur l'onglet CLI et créez en commandes IOS le VLAN « atelier » avec le numéro 20 et associez les
ports connectés aux différentes machines avec les VLAN adéquats.
Procédez aux tests de connectivité.

Source Destination Résultat

Direction1 Direction2

Directionx Atelierx

Directionx Serveur

Atelier1 Atelier2

Atelierx Serveur

Modifiez le paramétrage réseau de Atelier1 pour qu'il ait une adresse IP compatible avec le réseau
Direction. Procédez aux test de connectivité :

Source Destination Résultat

Atelier1 Atelier2

Atelier1 Direction1

Atelier1 Serveur

Partie Segmentation et VLAN 19/05/2022 Page 3 sur 7

 TP réseau – Les réseaux virtuels (VLAN)
Conclusion :

Sur un commutateur, on distinguera les ports dits "access" des ports dits "trunk". Un port "access" est un
port qui ne transportera des informations que d'un seul VLAN. A priori, ce type de port connectera une
station. Un port "trunk" est un port qui transportera des informations de plusieurs VLANs. On y connectera
un autre commutateur, un routeur ou même la carte réseau 802.1q d'un serveur. Autrement dit, un port
"access" n'est pas un port "trunk" et inversément. Toutefois, sur les switches Cisco on aura la possibilité de
configurer le port en mode dynamique grâce au Dynamic Trunk Protocol (DTP, protocole point à point
propriétaire Cisco).
Que faudrait-il faire pour que le serveur soit accessible depuis les deux VLAN.

Packet Tracer ne permet pas de simuler une carte réseau 802.1q. Pour rendre accessible le serveur par les
deux VLAN, on utilisera donc un routeur, ce qui présente aussi l'intérêt d'établir une connexion commune à
tous les postes à internet et la définition de règles de filtrages et de sécurisation.

4.4 Interconnexion des VLAN à l'aide d'un routeur

Router0-Modem : ...................10.0.0.1 / 8
Router1-Cloud0 : ....................10.0.0.2 / 8
Router1-Switch1 : ...................89.0.0.1 / 8
Server0 : ..................................89.0.0.2 / 8

Mettez en place le routage automatique RIP sur

les routeurs

Activez le service HTTP sur Server0

Router0 doit appartenir aux deux VLAN. Ses interfaces FastEthernet supportent la norme IEEE 802.1Q.

Partie Segmentation et VLAN 19/05/2022 Page 4 sur 7

 TP réseau – Les réseaux virtuels (VLAN)
Sur Switch0, créez une association de type Trunk entre le port connecté au routeur et les VLAN.
Sur le routeur, configurez les interfaces virtuelles FastEthernet 0/0.10 et FastEthernet 0/0.20 :

Router0(config)# in fa 0/0.10
Router0(config-subif)# encapsulation dot1Q 10
Router0(config-subif)# ip address 192.168.1.254 255.255.255.0
Router0(config-subif)#exit
Router0(config)# in fa 0/0.20
...

Paramétrez les passerelles par défaut sur les postes des VLAN Direction et Atelier :

VLAN Passerelle par défaut

Direction

Atelier
Procédez aux tests de connectivité :
Source Destination Résultat

Direction1 Direction2

Directionx Atelierx

Directionx Serveur

Atelier1 Atelier2

Atelierx Serveur

Vérifiez la connexion à internet (navigateur web) pour chaque postes de l'entreprise :

Placez-vous en mode simulation, filtrez le protocole ICMP et depuis Direction1, pinguez Serveur.
Dans la liste des évènements, consultez le format des trames entre chaque appareil : Double-cliquez
sur l'évènement pour rendre visible le message sur le schéma, puis cliquez sur l'enveloppe et sur
l'onglet « Inbound PDU Detail ».
Vous constatez la différence entre les trames émises depuis un port « access » et « trunk » du switch.
Le fonctionnement des VLANs inter-opérables IEEE 802.1q répondent au principe de l'étiquetage des
trames (tagging) par l'ajout dans les trames d'un "tag" de 4 octets ou 32 bits dont 12 bits sont consacrés au
numéro de VLAN. Sur un ou plusieurs swiches, seuls les trames possédant ce même numéro peuvent
communiquer ensemble d'un commutateur à l'autre ou à une carte réseau IEEE802.1Q.
Une trame entrant sur un port de commutateur est "étiquetée" si elle doit passer à un autre commutateur via
un port « trunk ». Cette étiquette ne sera retirée que lorsque la trame sera commutée vers la destination
finale dans le bon VLAN.

Partie Segmentation et VLAN 19/05/2022 Page 5 sur 7

 TP réseau – Les réseaux virtuels (VLAN)
Que contient le champs TAG ?

L'état actuel du réseau satisfait-il :

● aux exigences de connexion ?

● aux exigences de sécurité ?

Rappel : on souhaite que tous les postes de l'entreprise puissent accéder à internet, au serveur interne mais
l'atelier ne doit pas accéder à la direction.
4.5 Sécurisation des accès
Pour réaliser ce type de filtrage des accès, il faut utiliser une liste de contrôle d'accès associée aux interfaces
virtuelles du routeur de l'entreprise :
Créez une liste de contrôle d'accès étendue appliquée en entrée sur chaque interface virtuelle du routeur
pour effectuer les opérations suivantes :
● Tous les hôtes pour tous les protocoles ip peuvent accéder au serveur.
● Le serveur pour tous les protocoles ip peut accéder à tous les hôtes.
● Les hôtes du réseau Ateliers pour tous les protocoles ip ne doivent pas accéder au réseau Direction.
Router0(config)#

Expliquez chacune des lignes access-list ci-dessus.

Effectuez les tests de connectivité :

Source Destination Résultat

Directionx Atelierx

Atelierx Directionx

Partie Segmentation et VLAN 19/05/2022 Page 6 sur 7

 TP réseau – Les réseaux virtuels (VLAN)
Directionx Serveur

Atelierx Serveur

Directionx Internet

Atelierx Internet

Serveur Internet

4.6 Conclusion
Représentez le schéma équivalent du réseau physique ainsi créez et précisez quels les avantages fournis par
l'utilisation des VLAN.
Equivalent réseau physique Avantages des VLAN :

Partie Segmentation et VLAN 19/05/2022 Page 7 sur 7

 TP réseau – La téléphonie sur IP
1 But
Le but de se TP est de mettre en place un réseau de téléphonie IP d'entreprise.

2 La téléphonie IP

2.1 Définition
La téléphonie sur Ip est un service de téléphonie fourni sur un réseau de télécommunications ouvert au public
ou privé utilisant principalement le protocole de réseau IP. Cette technologie permet d'utiliser une
infrastructure existante de réseau Ip pour raccorder des terminaux Ip que l'on nomme IP-PHONE, ainsi que des
logiciels sur PC raccordés sur le même réseau Ip que l'on nomme SOFTPHONE. La téléphonie sur Ip peut :
1. Se rajouter en complément sur un réseau téléphonique traditionnel existant avec une passerelle.

2. S’utiliser en full-Ip pour une nouvelle infrastructure (nouvel immeuble par exemple avec uniquement du
câblage catégorie 5 ou 6)
3. S’utiliser en multi sites full Ip avec l'aide d'un opérateur adéquat et parfois des serveurs centralisés

Partie Téléphonie IP 19/05/2022 Page 1 sur 8

 TP réseau – La téléphonie sur IP
4. S’utiliser sur un ordinateur relié au réseau Internet à destination d'un autre ordinateur relié lui aussi au
réseau Internet, mais en utilisant absolument le même logiciel (les communications seront donc gratuites
de PC à PC par exemple avec Skype, MSN, ...).
La téléphonie sur Ip est une transmission de la voix en mode paquets au format TCP/UDP. Pour comprendre le
traitement complexe de la voix analogique (signaux électriques) en signaux binaires, voici un synoptique
explicatif :

Explications du synoptique : La bande voix qui est un signal électrique analogique utilisant une bande de
fréquence de 300 à 3400 Hz, elle est d'abord échantillonné numériquement par un convertisseur puis codé sur
8 bits, puis compressé par les fameux codecs ( il s'agit de processeurs DSP ) selon une certaine norme de
compression variable selon les codecs utilisés, puis ensuite on peut éventuellement supprimer les pauses de
silences observés lors d'une conversation, pour être ensuite habillé RTP,UDP et enfin en IP. Une fois que la
voix est transformée en paquets IP, ces petits paquets Ip identifiés et numérotés peuvent transités sur n'importe
quel réseau Ip (ADSL, Ethernet, Satellite, routeurs, switchs, PC, Wifi, etc...).

2.2 Synoptique d’une architecture raccordée avec un PABX traditionnel

Voici une solution "TOIP" avec interconnexion à un PBX existant

(QSIG ou E&M) et une liaison vers le réseau public à partir de la
passerelle qui peut servir soit en permanence, soit dans certains cas
(routage international ou opérateur différent du PBX). Dans ce cas, les
composants nécessaires sont :
• Un switch,
• Deux postes Ip ( Cisco 7960 ), Solution
TOIP
• Une application SoftPhone sur PC,
• Un routeur servant de passerelle vers le PBX et vers le PSTN
• Un serveur de communications Ip (le serveur peut être
intégré dans un seul et même élément).

Les différents éléments pouvant composer un réseau

• Le PABX-IP, c'est lui qui assure la commutation des appels et leurs autorisations, il peut servir aussi de
routeur ou de switch dans certains modèles, ainsi que de serveur DHCP. Il peut posséder des interfaces de
type analogiques (fax), numériques (postes), numériques (RNIS,QSIG) ou opérateurs (RTC-PSTN ou
EURO-RNIS). Il peut se gérer par Ip en intranet ou par un logiciel serveur spécialisé que ce soit en
interne ou depuis l'extérieur. Il peut s'interconnecter avec d'autres PABX-IP ou PABX non Ip de la même
marque (réseau homogène) ou d'autres PABX d'autres marques (réseau hétérogène).
• Le serveur de communications (exemple : Call Manager de Cisco), il gère les autorisations d'appels entre
les terminaux Ip ou softphones et les différentes signalisations du réseau. Il peut posséder des interfaces
réseaux opérateurs (RTC-PSTN ou RNIS), sinon les appels externes passeront par la passerelle dédiée à
cela (gateway).

Partie Téléphonie IP 19/05/2022 Page 2 sur 8

 TP réseau – La téléphonie sur IP
• La passerelle (gateway), c'est un élément de routage équipé de cartes d'interfaces analogiques et/ou
numériques pour s'interconnecter avec soit d'autres PABX (en QSIG,RNIS ou E&M), soit des opérateurs
de télécommunications local, national ou international. Plusieurs passerelles peuvent faire partie d'un seul
et même réseau, ou l'on peut également avoir une passerelle par réseau local (LAN). La passerelle peut
également assurer l'interface de postes analogiques classiques qui pourront utiliser toutes les ressources
du réseau téléphonique Ip (appels internes et externes, entrants et sortants).
• Le routeur, il assure la commutation des paquets d'un réseau vers un autre réseau.
• Le switch, il assure la distribution et commutation de dizaines de port Ethernet à 10/100 voire 1000
Mbits/s. Suivant les modèles, il peut intégrer la téléalimentation des ports Ethernet à la norme 802.3af
pour l'alimentation des IP-phones ou des bornes WIFI en 48V.
• Le gatekeeper, il effectue les translations d'adresses (identifiant H323 et @ Ip du référencement du
terminal) et gère la bande passante et les droits d'accès. C'est le point de passage obligé pour tous les
équipements de sa zone d'action.
• Le MCU, est un élément optionnel et gère les conférences audio vidéo.
• L'IP-PHONE, c'est un terminal téléphonique fonctionnant sur le réseau LAN Ip à 10/100 avec une norme
soit propriétaire, soit SIP, soit H.323. Il peut y avoir plusieurs codecs pour l'audio, et il peut disposer d'un
écran monochrome ou couleur, et d'une ou plusieurs touches soit programmables, soit préprogrammées.
IL est en général doté d'un hub passif à un seul port pour pouvoir alimenter le PC de l'utilisateur
(l'IPPHONE se raccorde sur la seul prise Ethernet mural et le PC se raccorde derrière l'IP-PHONE).
• Le SOFTPHONE, c'est un logiciel qui assure toutes les fonctions téléphoniques et qui utilise la carte son
et le micro du PC de l'utilisateur, et aussi la carte Ethernet du PC. Il est géré soit par le Call Manager, soit
par le PABX-IP.

2.3 Les différents protocoles utilisés

Les différents protocoles non-propriétaires sont les trois suivants :

2.3.1 H323
Le protocole H323 est le plus connu et se base sur les travaux de la série H.320 sur la visioconférence
sur RNIS. C'est une norme stabilisée avec de très nombreux produits sur le marché (terminaux,
gatekeeper, gateway, logiciels). Il existe actuellement 5 versions du protocole (V1 à V5).
http://www.frameip.com/voip/#6.1_-_Protocole_H323

2.3.2 SIP
Le protocole SIP est natif du monde Internet (HTTP) et est un concurrent direct de l'H323. A l'heure
actuelle, il est moins riche que H.323 au niveau des services offerts, mais il suscite actuellement un
très grand intérêt dans la communauté Internet et télécom. http://www.frameip.com/voip/#6.2_-
_Protocole_SIP

2.3.3 MGCP
Le protocole MGCP est complémentaire à H.323 ou SIP, et traite des problèmes d'interconnexion avec
le monde téléphonique (SS7, RI). Le site de l'organisme qui publie ce standard est :
http://www.itu.int/net/home/index.aspx

2.4 L'alimentation des postes IP

Un poste Ip (ou ip-phone) a besoin d'une alimentation externe DC de 48Volts ou d'une télé alimentation par le
port ethernet. Il y a deux solutions pour se passer d'un petit transformateur 220V~/48VDC pouvant être
facilement oublié et débranché avec une fausse manip.. Ces deux solutions ont été normalisés par un
document officiel de IEEE Computer Society (norme : 802.3af) et elles sont décrites ci-dessous :

Partie Téléphonie IP 19/05/2022 Page 3 sur 8

 TP réseau – La téléphonie sur IP

Si vous n'avez pas un switch qui assure la téléalimentation (POE : Power Over Ethernet) ou un power patch
panel, il est obligatoire de disposer d'un transformateur externe par téléphone Ip (IP-PHONE). Il est à noter
qu'en cas de panne secteur, il n'y a plus de téléphone ( c'est normal ) et aucun appel d'urgences n'est donc
possible.

2.5 En savoir plus

http://www.itu.int/net/home/index.aspx
http://www.frameip.com/voip/
http://www.frameip.com/toip/

3 Travail à réaliser

3.1 Le réseau
Serveur : 192.168.1.253/24

Router0 : IP sous interface 0/0.100 : 192.168.1.1/24

Service DHCP 192.168.1.0/24 exclusions
192.168.1.254 exclusions 192.168.1.253

3.2 Déclaration des VLANS

Les transports des communications téléphoniques et des données numériques doivent être confinés dans des
VLANs distincts.
Sur le switch, créez un VLAN nommé VLAN_PHONE et affectez-lui le numéro 100.

Partie Téléphonie IP 19/05/2022 Page 4 sur 8

 TP réseau – La téléphonie sur IP
switch(config)#

Sur le switch, créez un VLAN nommé VLAN_DATA et affectez lui le numéro 200.
switch(config)#

Affectez les ports des téléphones IP dans les VLAN VLAN_PHONE et VLAN_DATA.
switch(config)#

Affectez les ports des téléphones PC dans le VLAN VLAN_DATA.

switch(config)#

Sur le routeur, créez une sous-interface 0/0.100, activez le protocole 802.1Q pour la faire appartenir au
VLAN 100 et affectez lui l'adresse 192.168.1.253/24.
router(config)#

Sur le routeur, créez une sous-interface 0/0.200, activez le protocole 802.1Q pour la faire appartenir au
VLAN 100 et affectez lui l'adresse 172.16.255.253/24.
router(config)#

Partie Téléphonie IP 19/05/2022 Page 5 sur 8

 TP réseau – La téléphonie sur IP

Sur le routeur, créez une étendue DHCP : 192.168.1.0/24 et excluez les adresses nécessaires.
router(config)#

Sur le routeur, créez une étendue DHCP : 172.16.0.0/16 et excluez les adresses nécessaires.
router(config)#

Vérifiez l'attribution automatique d'adresses IP des différents éléments du réseau :

Eléments Adresse IP Masque Passerelle
IP Phone 0

IP Phone 1

IP Phone 2

PC0

PC1

Remarque : sur les PC, vous pouvez forcer l'attribution d'adresse en utilisant ipconfig /renew.
Pour acquérir leur adresse IP, le VLAN au quel appartiennent les téléphones IP doit être configuré en
« voice » : switch(config-if)#switchport voice vlan 100
Configurez tous les ports du VLAN VLAN_PHONE en « voice ».

Vérifiez l'attribution automatique d'adresses IP des téléphones :

Partie Téléphonie IP 19/05/2022 Page 6 sur 8

 TP réseau – La téléphonie sur IP
Eléments Adresse IP Masque Passerelle
IP Phone 0

IP Phone 1

IP Phone 2

Effectuez les tests de connectivités entre les différents éléments (Attention, en cas d'échecs, refaites les tests
plusieurs fois) :

Source Destination Résultat Commentaire

IP Phone 0 IP Phone 1

IP Phone 1 IP Phone 2

IP Phone 2 IP Phone 0

PC0 PC1

Routeur IP Phone 0

Routeur PC0

L'acheminement des communications téléphonique nécessite l'utilisation d'un serveur de communication.

Ajoutez à votre schéma un serveur en prenant soin de désactiver le service DHCP de ce dernier.

Connectez-le au switch et configurez ce dernier pour que le serveur appartienne au VLAN_PHONE et

puisse contactez les téléphones IP.

Les PC peuvent être équipés d'un logiciel de téléphonie sur IP. Ils doivent alors appartenir au même VLAN
que les téléphones. Ajoutez à votre schéma un PC et configurez le switch pour que ce PC puisse
communiquer avec les téléphones IP.

Partie Téléphonie IP 19/05/2022 Page 7 sur 8

 TP réseau – La téléphonie sur IP

Remarques :

• Les PC devraient appartenir aux VLAN DATA et PHONE pour pouvoir bénéficier de toutes les ressources
offertes par le réseau. Pour cela, il faudrait que la carte réseau du PC soit compatible 802.1Q (gestion des trames
taggées), or ce n'est pas le cas des PC dans Packet Tracer (pas la possibilité de déclarer des interfaces virtuelles).

• On peut aussi connecter un PC derrière le téléphone IP, mais comme pour la remarque précédente, le PC doit
avoir une carte qui gère les trames taggées (compatible 802.1Q).

Partie Téléphonie IP 19/05/2022 Page 8 sur 8

 TP réseau – Découpage VLSM et routage
1 But
La RFC 1009 publiée en 1987 précise la manière dont un réseau peut utiliser plusieurs masques de sous réseau x.
Le préfixe étendu prenant une longueur variable, on parle alors de Variable Length Subnet Mask (VLSM).
Cette méthode de découpage des réseaux présente deux grands avantages :
● L'optimisation de l'utilisation de l'espace d'adressage
Un gros problème avec les masques de sous réseaux uniques, c'est qu'ils figent une fois pour toute le
nombre de sous réseaux et le nombre d'hôtes par sous réseau. Prenons le cas du réseau 130.5.0.0/16
subnetté /22. Nous obtenons 64 sous réseaux de 1022 (2**10 -2) hôtes. Si nous avons à un moment besoin
de créer un sous réseau de seulement 20 ou 30 machines, nous perdons près de 1000 adresses ! Un réseau
subnetté à 26 répondrait mieux à ce besoin . Le VLSM permet de faire varier la longueur du masque, donc
d'ajuster la taille des sous réseaux de manière adéquate.
● L'agrégation de routes au niveau des routeurs
La base de l'agrégation se trouve dans le découpage récursif de l'espace d'adressage. Cet espace est découpé
en sous-espaces, eux-mêmes découpés à leur tour en sous sous espaces etc. Le routage d'un niveau
contiendra alors l'information de routage pour les sous niveaux et les niveaux inférieurs : une seule route
suffit donc pour annoncer un ensemble des sous réseau x.
Exemple de découpage d'un réseau par la méthode VLSM :

Le but de ce TP est de procéder au découpage d'un réseau dont l'IP est fixée selon la méthode VLSM pour optimisé
l'espace d'adressage disponible en fonction du cahier des charges et paramétrer les routeurs en utilisant la notion
d'agrégation de routes.

2 Prérequis
Pour réaliser ce TP, vous devez avoir fait les TP « Le matériel dans un réseau local TCP/IP » et « Configuration des
routeurs Cisco avec l'IOS ».
Vous aurez besoin du logiciel Packet Tracer V4.0 de Cisco.

3 Travail a réaliser

3.1 Travail préliminaire : Découpage du réseau

Le réseau est composé de 175 machines réparties sur un seul segment.
Vous utiliserez le bloc d'IP: 192.168.9.0 /24
Vous souhaitez, à l'aide d'un routeur supportant le CIDR et le VLSM, diviser le réseau en 3 segments (A, B
et C), mais vous n'avez pas le droit de changer d'ID de réseau.
Les 175 hôtes seront répartis ainsi :
A: 100 hôtes, B: 50 hôtes et C: 25 hôtes.
Vous devez également réserver des adresses pour un futur quatrième réseau dont vous indiquerez la taille
maximale.

Partie Adressage CIDR/VLSM 19/05/2020 Page 1 sur 5

 TP réseau – Découpage VLSM et routage

3.2 Le réseau
Réalisez la structure de réseau suivante :

• Les routeurs sont des routeurs

« Generic Router-PT »
• Router0 dispose de 4 connexions
FastEthernet
• Les interface FastEthernet des
routeurs ont l'adresse la plus haute
dans le réseau

Partie Adressage CIDR/VLSM 19/05/2020 Page 2 sur 5

 TP réseau – Découpage VLSM et routage
• Router0-Router1 : 16.0.0.0 / 30 par
liaison fibre optique.

• Les PC de chaque sous-réseaux ont

l'adresse IP la plus basse dans leur
sous-réseau.
• Le serveur a l'IP : 10.0.0.1 / 30

• N'oubliez pas les passerelles par

défaut des PC.

Ajoutez aux routeurs les modules nécessaires. Activez toutes les interfaces utilisées. Tous les paramétrages
des routeurs devront être effectués par l'interface de commandes en ligne (Cliquez sur le routeur puis
utilisez l'onglet CLI).
Pour chaque routeur, indiquez quelles sont les routes connues par défaut :
Routeur Routes connues

Router0

Router1

A l'aide de l'interface de commandes en ligne de chaque routeur, vérifiez vos réponses.

3.3 Configuration des tables de routages sans agrégation de routes

Ajoutez à Router0 la route statique permettant d'accéder au Serveur.
Destination Masque Passerelle Interface

Ajoutez à Router1 les routes statiques permettant d'accéder aux réseaux A, B et C.

Destination Masque Passerelle Interface

Partie Adressage CIDR/VLSM 19/05/2020 Page 3 sur 5

 TP réseau – Découpage VLSM et routage

Procédez aux tests de connectivités et vérifiez le bon fonctionnement du réseau.

Source Destination Résultat

PC réseau A Serveur

PC réseau B Serveur

PC réseau C Serveur
Le réseau s'agrandit et on ajoute un quatrième parc de 12 hôtes :

Configurez PC réseau D selon le cahier des charges définit lors du travail préliminaire.
Adresse du réseau D
:
Masque :

Nombre max d'hôtes

:
Adresse de PC réseau D
:
Passerelle :
Testez la connectivité entre PC réseau D et Serveur :

Que faut-il faire pour pour établir la connectivité entre PC réseau D et Serveur ?

3.4 Configuration du routeur Router1 avec agrégation de routes

Supprimez les routes statiques de Router1 et ré-écrivez la en une seule ligne en vous appuyant sur le
principe de l'agrégation de routes.
Destination Masque Passerelle Interface

Partie Adressage CIDR/VLSM 19/05/2020 Page 4 sur 5

 TP réseau – Découpage VLSM et routage
Procédez aux tests de connectivités et vérifiez le bon fonctionnement du réseau.
Source Destination Résultat

PC réseau A Serveur

PC réseau B Serveur

PC réseau C Serveur

3.5 Conclusion
Quels avantages présentent ici l'utilisation d'un découpage VLSM l'agrégation de routes ?

Partie Adressage CIDR/VLSM 19/05/2020 Page 5 sur 5

 TP réseau – Routage dynamique RIP
1 But
Lorsqu'un réseau atteint une taille assez importante, il devient contraignant de devoir ajouter les routes « à la main »
dans les tables de routage. Il faut alors utiliser le routage dynamique qui permet de mettre à jour automatiquement
les entrées dans les différentes tables de routage, donc de façon dynamique.
Dans ce TP vous allez mettre en œuvre le protocole de routage RIP (Routing Information Protocol) – qui est un
protocole de routage de type IGRP (Interior Gateway Routing Information Protocol) permettant d’assurer la
mise à jour des tables de routages, pour des routeurs d’une même zone.
• RIP (RIPv1 ou RIPv2) est un protocole un peu ancien mais toujours en vigueur, qui supporte un
maximum de 15 noeuds (routeurs) traversés.
• La métrique indique pour RIP le nombre de sauts (hops).
• Par défaut RIP transmet à ses voisins toutes les 30 secondes les mises à jour de routage, incluant sa table
de routage.
• RIP est un protocole standard qui convient aux réseaux de petite taille.
En savoir plus : www.linux-france.org/prj/inetdoc/guides/zebra.rip/zebra.rip.dynamic.html

2 Prérequis
Pour réaliser ce TP, vous devez avoir fait les TP « Le matériel dans un réseau local TCP/IP » et « Configuration des
routeurs Cisco avec l'IOS ».
Vous aurez besoin du logiciel Packet Tracer V7.0 de Cisco.

3 Travail à réaliser

3.1 Le réseau
Réalisez la structure de réseau suivante :
• PC0 : 10.0.0.1 / 8
• PC1 : 10.0.0.2 / 8
• PC2 : 10.0.0.3 / 8
• PC3 : 10.0.0.4 / 8
• PC4 : 11.0.0.1 / 8
• PC5 : 11.0.0.2 / 8
• PC6 : 11.0.0.3 / 8
• PC7 : 11.0.0.4 / 8
• PC8 : 12.0.0.1 / 8
• PC9 : 12.0.0.2 / 8
• PC10 : 12.0.0.3 / 8
• PC11 : 12.0.0.4 / 8
• Server : 13.0.0.1 / 8

Les interface FastEthernet des routeurs ont l'adresse la

plus haute dans le réseau

• Router0-Router1 : 16.0.0.0 / 30
• Router0-Router2 : 18.0.0.0 / 30
• Router0-Router3 : 14.0.0.0 / 30
• Router1-Router2 : 17.0.0.0 / 30
• Router1-Router3 : 15.0.0.0 / 30

Ajoutez aux routeurs les modules nécessaires. Activez toutes les interfaces utilisées. Tous les paramétrages des
routeurs devront être effectués par l'interface de commandes en ligne (Cliquez sur le routeur puis utilisez l'onglet
CLI).

Partie Routage 19/05/2022 Page 1 sur 3

 TP réseau – Routage dynamique RIP
Configuration des interfaces de Router0 :
Router0>

Pour chaque routeur, indiquez quelles sont les routes connues par défaut :
Routeur Routes connues

Router0

Router1

Router2

Router3

A l'aide de l'interface de commandes en ligne de chaque routeur, vérifiez vos réponses :

Router2#

3.2 Mise en place du routage RIP

Sur chaque routeur, activez en lignes de commande le protocole de routage RIP :
Router1(config)#

Ajoutez les réseaux connus par chaque routeur :

Router1(config-router)# network ...

Vérifiez l'état des tables de routages. Ont-elles changé ?

Effectuez une simulation en filtrant tous les protocoles sauf le RIP. Attendez plusieurs cycles d'échange puis
stoppez la simulation.
Les routeurs s'échangent leurs tables de routage toutes les 30 secondes. Vérifiez maintenant le nouveau
contenu des tables de routage de chaque routeur.
Router1#

Partie Routage 19/05/2022 Page 2 sur 3

 TP réseau – Routage dynamique RIP
Cliquez sur une enveloppe de message RIP pour afficher la pile de protocoles utilisé dans le modèle OSI :
Couche OSI Protocoles ou média utilisés

Couche 7

Couche 6

Couche 5

Couche 4

Couche 3

Couche 2

Couche 1

Indiquez sur quel port par défaut les datagrammes RIP sont échangés :
3.3 Test de connectivité
Effectuez les tests de connectivités nécessaires pour vérifier que chaque poste de chaque réseau puisse
communiquer avec tous les postes de tous les réseaux.

Supprimez la liaison entre les routeurs Router2 et Router0, puis entre les routeurs Router1 et Router3.
Effectuez à nouveau les tests de connectivités.

3.4 Conclusion
Quelle conclusion pouvez tirer quant à l'utilisation d'un protocole de routage automatique et d'un réseau
maillé ?

Partie Routage 19/05/2022 Page 3 sur 3

 TP réseau – Routage dynamique EIGRP
1 But
Le but de se TP est de mettre en oeuvre EIGRP (Ehanced Interior Gateway Routing Information Protocol), qui est
un protocole de routage de type IGRP (Interior Gateway Routing Information Protocol) développé par Cisco, qui a
la particularité d’utiliser, pour ses mises à jour, à la fois la connectivité à états de liens et à vecteur de distance.
EIGRP garde en mémoire les tables de routages de ses voisins, ce qui lui permet de s'adapter rapidement à une
route alternative. Si aucune route appropriée n’existe, il demande alors à ses voisin de lui en découvrir une et
propage les demandes jusqu'à ce qu'une route soit trouvée. De plus, il ne fait pas de mise à jour périodique des ses
tables, mais envoie des mises à jour partielles lorsque la « distance » (métrique) pour une route change. La
propagation de ces mises à jour est uniquement effectuée vers les routeurs qui en ont besoin.
Chaque routeur surveille l’état de ses voisins directement connectés par la diffusion de paquets HELLO à l’adresse
IP multicast 224.0.0.10 .

2 Prérequis
Pour réaliser ce TP, vous devez avoir fait les TP « Le matériel dans un réseau local TCP/IP » et « Configuration des
routeurs Cisco avec l'IOS ».
Vous aurez besoin du logiciel Packet Tracer V4.0 de Cisco.

3 Travail a réaliser

3.1 Le réseau
Réalisez la structure de réseau suivante :
• PC0 : 10.0.0.1 / 8 • PC1 : 10.0.0.2
/ 8 • PC2 : 10.0.0.3 / 8 • PC3 : 10.0.0.4
/ 8 • PC4 : 11.0.0.1 / 8 • PC5 : 11.0.0.2
/ 8 • PC6 : 11.0.0.3 / 8 • PC7 : 11.0.0.4
/ 8 • PC8 : 12.0.0.1 / 8 • PC9 : 12.0.0.2
/8
• PC10 : 12.0.0.3 / 8
• PC11 : 12.0.0.4 / 8
• Server : 13.0.0.1 / 8

Les interface FastEthernet des routeurs ont

l'adresse la plus haute dans le réseau

• Router0-Router1 : 16.0.0.0 / 30 •
Router0-Router2 : 18.0.0.0 / 30 •
Router0-Router3 : 14.0.0.0 / 30 •
Router1-Router2 : 17.0.0.0 / 30
• Router1-Router3 : 15.0.0.0 / 30

Ajoutez aux routeurs les modules nécessaires. Activez toutes les interfaces utilisées. Tous les paramétrages
des routeurs devront être effectués par l'interface de commandes en ligne (Cliquez sur le routeur puis
utilisez l'onglet CLI).

Partie Routage et Acheminement 19/05/2022 Page 1 sur 3

 TP réseau – Routage dynamique EIGRP
Pour chaque routeur, indiquez quelles sont les routes connues par défaut :
Routeur Routes connues

Router0

Router1

Router2

Router3

A l'aide de l'interface de commandes en ligne de chaque routeur, vérifiez vos réponses.

3.2 Mise en place du routage EIGRP

EIGRP nécessite l’attribution d’un numéro de système autonome. Ce numéro est choisi arbitrairement par
l’administrateur, selon les réseaux existants éventuels. Pour échanger des informations de routage entre
eux, tous les routeurs exploitant EIGRP doivent avoir le même numéro de système autonome.
En mode simulation :
Sur chaque routeur, activez en lignes de commande le protocole de routage EIGRP :
Router1(config)#

Ajoutez les réseaux connus par chaque routeur :

Router1(config-router)# network ...

Vérifiez l'état des tables de routages. Ont-elles changé ?

Effectuez une simulation en filtrant tous les protocoles sauf le EIGRP. Attendez plusieurs cycles d'échange
puis stoppez la simulation.
Les routeurs s'échangent des paquets HELLO, puis mettent à jour leur table de routage. Vérifiez maintenant
le nouveau contenu des tables de routage de chaque routeur.
Cliquez sur une enveloppe de message EIGRP pour afficher la pile de protocoles utilisé dans le modèle OSI
pour un paquet HELLO :

Couche OSI Protocoles ou média utilisés

Couche 7

Couche 6

Couche 5

Partie Routage et Acheminement 19/05/2022 Page 2 sur 3

 TP réseau – Routage dynamique EIGRP

Couche 4

Couche 3

Couche 2

Couche 1
Indiquez sur quelle adresse de multicast les paquets HELLO sont échangés :
Modifiez la topologie du réseau en désactivant une interface d'un routeur, puis relancez la simulation. Au
bout de quelques secondes, stoppez-la et cliquez sur les enveloppes de message EIGRP et observez le
contenu de chaque paquet.
Le protocole EIGRP ne fait pas de mises à jour périodique de ces tables, ce qui peut s’avérer être un certain
handicap. En effet, si une route change pour une quelconque raison, le routeur utilisant EIGRP en tant que
protocole ne sera pas averti aussi rapidement que les routeurs utilisant d’autres protocoles. Mais si le
protocole EIGRP ne permet pas aux routeurs de faire des mises à jour périodiques, il leur permet
néanmoins d’envoyer de partielles mises à jour lorsque la distance pour une route change.
Ces informations sur la route qui a changé sont alors uniquement envoyées vers les routeurs qui en ont
besoin. Ce principe permet également à EIGRP d’économiser de la bande passante.
Par défaut, EIGRP utilise 50% de la bande passante disponible sur un réseau.

3.3 Test de connectivité

Réactivez toutes les interfaces des routeurs et placez-vous en mode Realtime.
Effectuez les tests de connectivités nécessaires pour vérifier que chaque poste de chaque réseau puisse
communiquer avec tous les postes de tous les réseaux.

Déterminez quels sont les routeurs traversés dans les cas suivants ;

Départ Arrivée Routeurs traversés

PC2 PC9

Server PC1

PC1 PC9

Supprimez la liaison entre les routeurs Router2 et Router0, puis entre les routeurs Router1 et Router3.
Départ Arrivée Routeurs traversés

PC2 PC9

Server PC1

PC1 PC9

Partie Routage et Acheminement 19/05/2022 Page 3 sur 3