Détails des Actions

1. Configurer SSH sur le routeur (R1)

o Configurer le nom d'hôte :

bash
Copier le code
R1(config)# hostname R1

o Configurer le domaine de nom :

bash
Copier le code
R1(config)# ip domain-name [Link]

o Configurer les clés RSA :

bash
Copier le code
R1(config)# crypto key generate rsa

 Choisissez une taille de clé de 1024 bits.

o Configurer un utilisateur :

bash
Copier le code
R1(config)# username admin secret Cisco123

o Activer l'authentification SSH :

bash
Copier le code
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local

2. Configurer les interfaces du routeur (R1)

o Interface GigabitEthernet0/0 :

bash
Copier le code
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip address [Link] [Link]
R1(config-if)# no shutdown

o Interface GigabitEthernet0/1 :

bash
Copier le code
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip address [Link] [Link]
R1(config-if)# no shutdown

3. Vérifier les réseaux directement connectés

o Interfaces IPv4 :
 bash
Copier le code
R1# show ip interface brief

o Interfaces IPv6 :

bash
Copier le code
R1# show ipv6 interface brief

4. Mettre en œuvre un petit réseau

o Configurer les adresses IP sur les PCs :
 PC1 :
 Adresse IP : [Link]
 Masque de sous-réseau : [Link]
 Passerelle par défaut : [Link]
 PC2 :
 Adresse IP : [Link]
 Masque de sous-réseau : [Link]
 Passerelle par défaut : [Link]
o Tester la connectivité :
 Depuis PC1, pinguez [Link] et [Link].
 Depuis PC2, pinguez [Link] et [Link].
5. Mettre en œuvre la sécurité des ports sur le switch (S1)
o Configurer la sécurité des ports :

bash
Copier le code
S1(config)# interface range fa0/1-24
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport port-security
S1(config-if-range)# switchport port-security maximum 2
S1(config-if-range)# switchport port-security violation
restrict
S1(config-if-range)# switchport port-security mac-address
sticky

6. Configurer la sécurité du switch (S1)

o Configurer les mots de passe sécurisés :

bash
Copier le code
S1(config)# enable secret class
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit
S1(config)# line vty 0 4
S1(config-line)# password cisco
S1(config-line)# login

o Configurer les ACLs :

bash
Copier le code
 S1(config)# access-list 1 permit [Link] [Link]
S1(config)# access-list 1 deny any

7. Configurer un réseau sans fil

o Configurer un point d'accès sans fil (AP1) :
 SSID :

bash
Copier le code
AP1(config)# ssid CiscoWLAN

 Clé WPA :

bash
Copier le code
AP1(config-ssid)# wpa-psk ascii Cisco123

8. Configurer un WLAN de base sur le WLC

o Configurer le SSID sur le WLC (WLC1) :

bash
Copier le code
WLC1(config)# wlan 1 CiscoWLAN
WLC1(config-wlan)# security wpa psk set-key ascii Cisco123

9. Configurer un WLAN WPA2 Enterprise sur le WLC

o Configurer un serveur RADIUS :

bash
Copier le code
WLC1(config)# radius-server host [Link] key Cisco123

o Configurer le WLC pour utiliser le serveur RADIUS :

bash
Copier le code
WLC1(config)# wlan 1 CiscoWLAN
WLC1(config-wlan)# security wpa wpa2 psk radius

10. Dépanner les problèmes de WLAN

o Utiliser les commandes show et debug :

bash
Copier le code
WLC1# show wlan summary
WLC1# debug client mac-address <MAC-address>

11. Configuration WLAN

o Configurer des paramètres avancés sur le point d'accès (AP1) et le WLC
(WLC1).
12. Revoir la configuration de base du routeur (R1)
o Vérifiez et configurez les paramètres de base sur le routeur.
13. Configurer des routes statiques et par défaut IPv4 et IPv6 sur le routeur (R1)
o Route statique IPv4 :
 bash
Copier le code
R1(config)# ip route [Link] [Link] [Link]

o Route par défaut IPv6 :

bash
Copier le code
R1(config)# ipv6 route ::/0 [Link]

14. Dépanner les routes statiques et par défaut

o Utiliser les commandes show et ping :

bash
Copier le code
R1# show ip route
R1# show ipv6 route
R1# ping [Link]
R1# ping [Link]

15. Qui entend la diffusion?

o Analysez le comportement de la diffusion sur le réseau.
16. Investiguer la mise en œuvre des VLAN sur le switch (S1)
o Configurer et vérifier les VLANs :

bash
Copier le code
S1(config)# vlan 10
S1(config-vlan)# name Sales
S1(config)# vlan 20
S1(config-vlan)# name Engineering

17. Configuration des VLAN sur le switch (S1)

o Créer des VLANs et attribuer des ports :

bash
Copier le code
S1(config)# interface range fa0/1-12
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 10
S1(config)# interface range fa0/13-24
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 20

18. Configurer des trunks entre les switches (S1 et S2)

o Configurer les trunks :

bash
Copier le code
S1(config)# interface fa0/24
S1(config-if)# switchport mode trunk
S2(config)# interface fa0/24
S2(config-if)# switchport mode trunk

19. Configurer DTP sur les switches (S1 et S2)

o Configurer le protocole DTP :
 bash
Copier le code
S1(config)# interface fa0/24
S1(config-if)# switchport mode dynamic desirable
S2(config)# interface fa0/24
S2(config-if)# switchport mode dynamic auto

20. Mettre en œuvre les VLANs et le trunking sur les switches (S1 et S2)
o Configurer des VLANs et des trunks pour permettre la communication
inter-VLAN :

bash
Copier le code
S1(config)# vlan 10
S1(config-vlan)# name Sales
S1(config)# vlan 20
S1(config-vlan)# name Engineering
S1(config)# interface range fa0/1-12
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 10
S1(config)# interface range fa0/13-24
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 20

21. Configurer le routage inter-VLAN sur un routeur (R1)

o Configurer des sous-interfaces pour le routage inter-VLAN :

bash
Copier le code
R1(config)# interface GigabitEthernet0/0.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address [Link] [Link]
R1(config)# interface GigabitEthernet0/0.20
R1(config-subif)# encapsulation dot1Q 20
R1(config-subif)# ip address [Link] [Link]

22. Configurer le routage inter-VLAN sur un switch Layer 3 (S3)

o Configurer des VLANs et le routage inter-VLAN :

bash
Copier le code
S3(config)# vlan 10
S3(config-vlan)# name Sales
S3(config)# vlan 20
S3(config-vlan)# name Engineering
S3(config)# interface vlan 10
S3(config-if)# ip address [Link] [Link]
S3(config)# interface vlan 20
S3(config-if)# ip address [Link] [Link]

23. Dépanner le routage inter-VLAN

o Utiliser les commandes show et ping :

bash
Copier le code
S3# show ip route
S3# ping [Link]
 S3# ping [Link]

24. Défi de routage inter-VLAN

o Configurer et dépanner un scénario complexe de routage inter-VLAN.
25. Investiguer la prévention des boucles STP sur les switches (S1 et S2)
o Configurer les paramètres STP pour prévenir les boucles :

bash
Copier le code
S1(config)# spanning-tree mode rapid-pvst
S2(config)# spanning-tree mode rapid-pvst

26. Configurer EtherChannel sur les switches (S1 et S2)

o Configurer des liens agrégés avec EtherChannel :

bash
Copier le code
S1(config)# interface range fa0/1-2
S1(config-if-range)# channel-group 1 mode active
S1(config-if-range)# interface port-channel 1
S2(config)# interface range fa0/1-2
S2(config-if-range)# channel-group 1 mode active
S2(config-if-range)# interface port-channel 1

27. Dépanner EtherChannel

o Utiliser les commandes show :

bash
Copier le code
S1# show etherchannel summary
S2# show etherchannel summary

28. Mettre en œuvre EtherChannel

o Configurer EtherChannel pour améliorer la redondance et la bande
passante :

bash
Copier le code
S1(config)# interface range fa0/1-2
S1(config-if-range)# channel-group 1 mode active
S1(config-if-range)# interface port-channel 1
S2(config)# interface range fa0/1-2
S2(config-if-range)# channel-group 1 mode active
S2(config-if-range)# interface port-channel 1

29. Configurer DHCPv4 sur le routeur (R1)

o Configurer un serveur DHCPv4 :

bash
Copier le code
R1(config)# ip dhcp pool VLAN10
R1(dhcp-config)# network [Link] [Link]
R1(dhcp-config)# default-router [Link]
R1(dhcp-config)# dns-server [Link]
R1(config)# ip dhcp pool VLAN20
R1(dhcp-config)# network [Link] [Link]
 R1(dhcp-config)# default-router [Link]
R1(dhcp-config)# dns-server [Link]

30. Mettre en œuvre DHCPv4

o Configurer les clients pour obtenir leurs adresses IP automatiquement via
DHCP.
31. Guide de configuration HSRP sur les routeurs (R1 et R2)
o Configurer HSRP pour la redondance de la passerelle :

bash
Copier le code
R1(config)# interface GigabitEthernet0/0
R1(config-if)# standby 1 ip [Link]
R1(config-if)# standby 1 priority 110
R1(config-if)# standby 1 preempt
R2(config)# interface GigabitEthernet0/0
R2(config-if)# standby 1 ip [Link]
R2(config-if)# standby 1 priority 100
R2(config-if)# standby 1 preempt