2 IRS

Année Universitaire : 2024-2025

________________________________________________________

TRAVAUX PRATIQUES N°1

________________________________________________________
Module : Réseaux Locaux - 2IRS
Enseignante : Mme G.e.m. ZHIOUA

Objectifs :
- Introduction aux équipements réseaux
- Configuration de base d’un commutateur
- Sauvegarde des fichiers de configuration
- Gestion de la table d’adresses MAC d’un commutateur
- Sécurisation des ports d’un commutateur

Partie 1 : Configuration par défaut d’un commutateur

Tableau d’adressage :

Périphérique Interface Adresse IP Masque Passerelle par

défaut
PC1 Carte réseau 172.17.99.21 255.255.255.0 172.17.99.11
Comm1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1

1/6
2 IRS

1- Installez un réseau similaire à celui de la topologie. Créez une connexion console

au commutateur et une connexion avec un câble droit.
Utilisez le commutateur 2960.
2- Vérifiez la configuration par défaut du commutateur
Switch>enable
Switch#show running-config

a. Combien d’interfaces Fast Ethernet le commutateur possède-t-il ?

b. Combien d’interfaces Gigabit Ethernet le commutateur possède-t-il ?
c. Quelle est la plage de valeurs affichée pour les lignes vty ?
3- Examinez le contenu actuel de la mémoire vive non volatile :
Switch#show startup-config
startup-config is not present

Pourquoi le commutateur donne-t-il cette réponse ?

4- Examinez les informations de version Cisco IOS que rapporte le commutateur.

Switch#show version

a. Quelle version de Cisco IOS le commutateur exécute-t-il ?

b. Quelle est l’adresse MAC de base de ce commutateur ?

5- Examinez les propriétés par défaut de l’interface Fast Ethernet utilisée par PC1.
Switch#show interface fastethernet 0/18

a. L’interface est-elle activée ou désactivée ?

b. Quel événement pourrait activer une interface ?
c. Quelle est l’adresse MAC de l’interface ?
d. Quels sont les paramètres de vitesse et de mode bidirectionnel de
l’interface ?
6- Lancez l’une des commandes suivantes pour examiner le contenu du répertoire
flash.
Switch#dir flash: ou Switch#show flash

Vérifiez que le nom du fichier d’image Cisco IOS se termine par .bin

2/6
2 IRS

Partie 2 : Configuration de base d’un commutateur

7- Configurez un nom d’hôte au commutateur.

Switch#configure terminal
Comm1(config)#hostname Comm1
Comm1(config)#exit

8- Configurez le mot de passe class pour l’accès privilégié. Configurez les mots de
passe d’accès : cisco pour l’accès par la ligne console et passwd pour le l’accès par
lignes vty 0 à 15.
Comm1#configure terminal
Comm1(config)# enable secret class
Comm1(config)#line console 0
Comm1(config-line)#password cisco
Comm1(config-line)#login
Comm1(config-line)#line vty 0 15
Comm1(config-line)#password passwd
Comm1(config-line)#login
Comm1(config-line)#exit

Pourquoi la commande login est-elle requise ?

9- Configurez l’adresse de couche 3 du commutateur

Comm1(config)#vlan 99
Comm1(config-vlan)#exit
Comm1(config)#interface vlan99
%LINEPROTO-5-UPDOWN: Interface Vlan99, changed state to UP

Comm1(config-if)#ip address 172.17.99.11 255.255.255.0

Comm1(config-if)#no shutdown
Comm1(config-if)#exit
Comm1(config)#
Comm1(config)#interface range fa0/1 - 24
Comm1(config-if-range)#switchport access vlan 99
Comm1(config-if-range)#exit

a. Expliquer pourquoi affecter une adresse IP au commutateur ?

Vérifiez les paramètres de l’interface de gestion du commutateur

Comm1#show interface vlan 99

b. Quelle est l’adresse IP de l’interface de gestion du commutateur ?

3/6
2 IRS

Définissez la passerelle par défaut du commutateur

Comm1(config)#ip default-gateway 172.17.99.1
Comm1(config)#exit

10- Configurez l’adresse IP, le masque et de la passerelle par défaut pour PC1.
11-Effectuez un PING à l’adresse IP du commutateur (172.17.99.11) depuis PC1.
Le ping a-t-il aboutit ?

Partie 3 : Manipulation des fichiers de configuration

12-Vérifiez configuration qui est stockée en mémoire vive non volatile,

Comm1#show startup-config

13-Sauvegardez le fichier de configuration en cours dans la mémoire vive non volatile

Comm1#copy running-config startup-config
Destination filename [startup-config]?[Entrée] Building configuration...
[OK]
Comm1#

Affichez de nouveau la configuration qui est stockée en mémoire vive non volatile,
Que remarquez vous ?

Partie 4 : Gestion de la table d’adresses MAC d’un commutateur

14-Notez l’adresse MAC de couche 2 des cartes réseau PC, utilisez les commandes
suivantes :
Démarrer > Exécuter > cmd > ipconfig /all

15-Affichez les adresses MAC en mode d’exécution privilégié.

Comm1#show mac-address-table

a. Combien y a-t-il d’adresses dynamiques ?

b. Combien y a-t-il d’adresses MAC au total ?
c. Les adresses MAC dynamiques correspondent-elles aux adresses MAC
de l’hôte ?

16-Supprimez les adresses MAC existantes dans la table

4/6
 2 IRS

Comm1#clear mac-address-table dynamic

a. Combien y a il d’adresse MAC statiques et dynamiques ?

b. Refaites l’affichage de la table après un bout de temps. Que remarquez
vous ?

17-Configurez une adresse MAC statique sur l’interface FastEthernet 0/18 en utilisant
l’adresse enregistrée pour PC1 à l’étape 14
Comm1(config)#mac-address-table static xxxx.xxxx.xxxx interface fastethernet 0/18 vlan 99

Vérifiez les entrées de la table d’adresses MAC.

18-Supprimez l’adresse statique en utilisant no :

Comm1(config)#no mac-address-table static xxxx.xxxx.xxxx interface fastethernet 0/18 vlan 99
Vérifiez les entrées de la table d’adresses MAC.

Partie 5 : Configuration de la sécurité des ports d’un commutateur

Tableau d’adressage :
Périphérique Interface Adresse IP Masque Passerelle
par défaut
PC1 Carte réseau 172.17.99.21 255.255.255.0 172.17.99.11
PC2 Carte réseau 172.17.99.32 255.255.255.0 172.17.99.11
Comm2 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1
Deux hôtes sont nécessaires pour cette partie.
Ne connectez pas encore le PC2 au commutateur.

19-Vérifiez la connectivité entre PC1 et le comm1

20-Notez les adresses MAC de PC1 et PC2

5/6
2 IRS

21-Configurez le port du commutateur Fast Ethernet 0/18 de sorte qu’il accepte deux
périphériques uniquement, acquière les adresses MAC de ces périphériques de
façon dynamique et bloque le trafic issu d’hôtes non valides en cas de violation
Comm1(config-if)#switchport mode access
Comm1(config-if)#switchport port-security
Comm1(config-if)#switchport port-security maximum 2
Comm1(config-if)#switchport port-security mac-address sticky
Comm1(config-if)#switchport port-security violation protect
Comm1(config-if)#exit

Affichez les paramètres de sécurité du port

Comm1#show port-security
a. Combien d’adresses sécurisées sont autorisées sur Fast Ethernet 0/18 ?
b. Quelle est la mesure de sécurité appliquée à ce port ?

22-Sur l’interface Fast Ethernet 0/18, faites passer le nombre d’adresses MAC
maximum pour la sécurité des ports à 1 et paramétrez la désactivation en cas de
violation.
Comm1(config-if)#switchport port-security maximum 1
Comm1(config-if)#switchport port-security violation shutdown

Affichez les paramètres de sécurité du port

a. Les paramètres de sécurité des ports ont-ils été modifiés?
b. Envoyez une requête ping à l’adresse du VLAN 99 du commutateur depuis
PC1 pour vérifier la connectivité et actualiser la table d’adresses MAC.
Vérifier la table d’adresses MAC
c. Déconnectez PC1 et connectez PC2 au port Fast Ethernet 0/18. Envoyez
une requête ping à l’adresse du VLAN 99 172.17.99.11 depuis le nouvel
hôte. Que se passe t il ?

Bon Travail

6/6