Université Sultan Moulay Slimane

Faculté Polydisciplinaire Beni Mellal 2024/2025

Département Informatique SMI, S5
Réseaux
TP3

Partie 1:
1- Réaliser les deux maquettes suivantes sous Packet Tracer.

2- Configurer les deux maquettes.

3- Lancer ping entre PC0 et PC2. Que remarquez-vous ?
4- Lancer ping entre PC3 et PC4. Que remarquez-vous ?
5- Pourquoi le Switch est intelligent par rapport au Hub ?
6- Connecter les deux maquettes par un câble RJ45.
7- Lancer ping entre PC0 et PC4. Pourquoi les deux machines ne peuvent pas communiquer entre
elles ?
8- Proposer une solution physique pour résoudre ce problème.

Partie 2: Affichage des adresses MAC des périphériques réseau

Topologie

Table d’adressage

Masque de Passerelle par

Périphérique Interface Adresse IP sous-réseau défaut

R1 G0/1 192.168.1.1 255.255.255.0 NA

PC-A Carte réseau 192.168.1.3 255.255.255.0 192.168.1.1

1
I. Configurer la topologie et initialiser les périphériques
Dans la première partie, vous configurerez la topologie du réseau, supprimerez toutes les
configurations (erase startup-config), si nécessaire, et configurerez les paramètres de
base, tels que les adresses IP d’interface sur le routeur et l’ordinateur.
Étape 1 : Câblez le réseau conformément à la topologie.
a. Connectez les équipements représentés dans la topologie et effectuez le câblage nécessaire.
b. Mettez sous tension tous les périphériques de la topologie.

Étape 2 : Initialisez et redémarrez le routeur et le commutateur.

II. Configurer les périphériques et vérifier la connectivité

Dans la deuxième partie, vous configurerez la topologie du réseau et les paramètres de base, tels
que les adresses IP de l’interface et les accès aux périphériques. Pour connaître le nom des
périphériques et les informations d’adresse, reportez-vous à la topologie et à la table d’adressage.

Étape 1 : Configurez l’adresse IPv4 du PC.

a. Configurez l’adresse IPv4, le masque de sous-réseau et l’adresse de la passerelle par défaut pour
PC-A
b. Envoyez une requête ping à l’adresse de la passerelle par défaut de R1 à partir d’une invite de
commandes sur PC-A.
Les requêtes ping ont-t-elles abouti ? Justifiez votre réponse.
Étape 2 : Configurez le routeur.
a. Accédez au routeur par la console et passez en mode de configuration globale.
b. Attribuez un nom d’hôte au routeur à l’aide de la table d’adressage.
c. Désactivez la recherche DNS (no ip domain-lookup)
d. Configurez et activez l’interface G0/1 sur le routeur.

Étape 3 : Vérifiez la connectivité du réseau.

a. Envoyez une requête ping à l’adresse de la passerelle par défaut de R1 à partir de PC-A. Les
requêtes ping ont-t-elles abouti ?

III. Afficher, décrire et analyser les adresses MAC Ethernet

Chaque périphérique sur un réseau local Ethernet dispose d’une adresse MAC (Media Access
Control) inscrite de manière indélébile sur la carte réseau. Les adresses MAC Ethernet ont une
longueur de 48 bits. Elles sont affichées à l’aide de six jeux de chiffres hexadécimaux généralement
séparés par des tirets, des deux-points ou des points. L’exemple suivant illustre la même adresse
MAC indiquée avec les trois méthodes de notation :
00-05-9A-3C-78-00 00:05:9A:3C:78:00 0005.9A3C.7800
Remarque : les adresses MAC sont également appelées adresses physiques, adresses
matérielles ou adresses matérielles Ethernet.
Dans la troisième partie, vous émettrez des commandes pour afficher les adresses MAC sur un
ordinateur, un routeur et un commutateur, et vous analyserez les propriétés de chacune.
2
Étape 1 : Analysez l’adresse MAC de la carte réseau de PC-A.
Avant d’analyser l’adresse MAC sur PC-A, examinez un exemple provenant d’une autre carte
réseau d’ordinateur. Vous pouvez exécuter la commande ipconfig /all pour afficher l’adresse MAC
de vos cartes réseau. Vous trouverez un exemple de sortie d’écran ci-dessous. Lorsque vous utilisez
la commande ipconfig /all, notez que les adresses MAC sont appelées adresses physiques. Si l’on
lit l’adresse MAC de gauche à droite, les six premiers chiffres hexadécimaux se rapportent au
fournisseur (le fabricant) de ce périphérique. Ces six premiers chiffres hexadécimaux (3 octets) sont
également appelés OUI (Organizationally Unique Identifier, Identifiant unique d’organisation). Ce
code sur 3 octets est attribué au fournisseur par l’organisation IEEE. Les 3 octets qui restent,
représente l’identifiant unique de la carte.
a. En utilisant le résultat de la commande ipconfig /all, répondez aux questions suivantes.

Quelle est la partie OUI de l’adresse MAC de ce périphérique ?

Quelle est la partie du numéro de série de l’adresse MAC de ce périphérique ?
Identifiez le nom du fournisseur qui fabriqué la carte réseau de PC-A ?
b. À partir de l’invite de commandes sur PC-A, exécutez la commande ipconfig /all et
identifiez la partie OUI de l’adresse MAC pour la carte réseau de PC-A.

Identifiez la partie du numéro de série de l’adresse MAC pour la carte réseau de PC-A ?
Identifiez le nom du fournisseur qui fabriqué la carte réseau de PC-A ?

Étape 2 : Analysez l’adresse MAC de l’interface G0/1 de R1.

Vous pouvez utiliser diverses commandes pour afficher les adresses MAC du routeur.
a. Accédez au routeur par le biais de la console et utilisez la commande show interfaces g0/1 pour
trouver les informations d’adresse MAC. Un exemple est présenté ci-dessous. Utilisez le résultat
généré par votre routeur pour répondre aux questions.
R1> show interfaces g0/1
GigabitEthernet0/1 is up, line protocol is up
Hardware is CN Gigabit Ethernet, address is 30f7.0da3.1821 (bia 30f7.0da3.1821)
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not
set Keepalive set (10 sec)
Full Duplex, 100Mbps, media type is RJ45
output flow-control is unsupported, input flow-control is
unsupported ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang
never Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
3
 Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 3000 bits/sec, 4 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
15183 packets input, 971564 bytes, 0 no buffer
Received 13559 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 301 multicast, 0 pause input
1396 packets output, 126546 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
195 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out

Quelle est l’adresse MAC pour G0/1 sur R1 ?

Quel est le numéro de série MAC pour G0/1 ?
Quel est l’identifiant d’organisation (OUI) de G0/1 ?
Sur la base de cet OUI, quel est le nom du fournisseur ?
Que représente « bia » ? Adresse MAC est parfois appelée adresse ethernet, UAA (Universally
Administered Address), BIA (Burned-In Address), MAC-48 ou EUI-48.
Pourquoi le résultat affiche-t-il la même adresse MAC deux fois ?
b. Une autre manière d’afficher les adresses MAC sur le routeur est d’utiliser la commande
show arp. Utilisez la commande show arp pour afficher les informations d’adresse MAC.
Cette commande fait correspondre l’adresse de couche 2 à son adresse de couche 3
correspondante. Un exemple est présenté ci-dessous. Utilisez le résultat généré par votre
routeur pour répondre aux questions.
R1>show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 - 30f7.0da3.1821 ARPA GigabitEthernet0/1
Internet 192.168.1.3 0 c80a.a9fa.de0d ARPA GigabitEthernet0/1
Quelles adresses de couche 2 s’affichent-elles sur R1 ?
Quelles adresses de couche 3 s’affichent-elles sur R1 ?

À votre avis, pourquoi aucune information n’apparaît-elle pour le commutateur avec la

commande show arp ?

Étape 3 : Affichez les adresses MAC sur le commutateur.

a. Accédez au commutateur via la console et utilisez la commande show interfaces pour les
ports 5 et 6 afin d’afficher les informations d’adresse MAC. Un exemple est présenté ci-
dessous. Utilisez le résultat généré par votre commutateur pour répondre aux questions.
Switch> show interfaces f0/5
FastEthernet0/5 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0cd9.96e8.7285 (bia 0cd9.96e8.7285)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload
1/255 Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
4
 input flow-control is off, output flow-control is
unsupported ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:45, output 00:00:00, output hang
never Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3362 packets input, 302915 bytes, 0 no buffer
Received 265 broadcasts (241 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog, 241 multicast, 0 pause input

0 input packets with dribble condition detected
38967 packets output, 2657748 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

Quelle est l’adresse MAC pour F0/5 sur votre commutateur ?

Entrez la même commande et notez l’adresse MAC de F0/6.
Les identifiants OUI figurant sur le commutateur sont-ils les mêmes que ceux affichés sur le
routeur ?
Le commutateur effectue le suivi des périphériques sur la base de leur adresse MAC de couche 2.
Dans notre topologie, le commutateur a connaissance de l’adresse MAC de R1 et de l’adresse
MAC de PC-A.
b. Exécutez la commande show mac address-table sur le commutateur. Un exemple est présenté ci-
dessous. Utilisez le résultat généré par votre commutateur pour répondre aux questions.

Switch> show mac address-table

Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
5
 All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
1 30f7.0da3.1821 DYNAMIC Fa0/5
1 c80a.a9fa.de0d DYNAMIC Fa0/6
Total Mac Addresses for this criterion: 22

Le commutateur a-t-il affiché l’adresse MAC de PC-A ? Si vous répondez oui, précisez sur quel port.
Le commutateur a-t-il affiché l’adresse MAC de R1 ? Si vous répondez oui, précisez sur quel port.

Remarques générales
1. Les diffusions sont-elles possibles au niveau de la couche 2 ? Si oui, quelle serait l’adresse MAC ?

2. Pourquoi devez-vous connaître l’adresse MAC d’un périphérique ?

Partie 3:
1- Réaliser la maquette suivante :

2- Lancer ping entre les différentes machines

3- Pour quoi on ne peut pas avoir des communications entre ces machines ?
4- Proposer deux solutions pratiques pour résoudre ce problème ?

6
 Annexe
 Modes d’interface utilisateur des routeurs
Chaque mode permet d’effectuer des tâches particulières et possède un jeu de commandes spécifiques qui
sont disponibles lorsque le mode est en vigueur.

 Basculement entre mode utilisateur et mode d’exécution privilégié

 Pour accéder au mode d’exécution privilégié, utilisez la commande enable.
 Cette commande est la raison pour laquelle le mode d’exécution privilégié est parfois appelé
mode actif.
Router>enable
Router#
 Le symbole # à la fin de l’invite indique que le routeur est désormais en mode d’exécution
privilégié.
 La commande disable permet de repasser du mode d’exécution privilégié au mode d’exécution
utilisateur.
Router#disable
Router>
 Commandes d’IOS d’examen

7
 Commandes d’IOS d’examen
 Une des commandes utilisées le plus couramment est:
• show interfaces (ou show interface): affiche des statistiques sur toutes les interfaces afin de
pouvoir résoudre des problèmes liés au réseau. Pour afficher les statistiques d’une interface
spécifique, entrez la commande show interfaces suivie par le numéro spécifique du logement
d’interface ou du port.
• Exemple:
Router#show interfaces serial 0/0/0
Router#show interface serial0/0/0
Router>show interface serial 0/0/0
Router>show interfaces serial0/0/0
• Pour les statistiques IPV4, utiliser show ip interface
• Enfin, la commande show ip interface brief permet d’obtenir un bref résumé des interfaces et de
leur état de fonctionnement.
• show version : Affiche des informations sur la version du logiciel chargé actuellement ainsi que
des renseignements sur le matériel et le périphérique.
• show startup-config : Affiche la configuration initiale sauvegardée en mémoire NVRAM.
• show running-config : Affiche soit le contenu du ficher de configuration en cours (en RAM).
• Remarque: vous devez sauvegarder la configuration en cours en NVRAM au moyen de la
commande:
Router#copy running-config startup-config
• Une fois la commande exécutée, le fichier de configuration en cours remplace le fichier de
configuration initiale.
 Modes de configuration spécifiques
À partir du mode de configuration globale, vous pouvez passer à de nombreux modes de
configuration particuliers. Chacun de ces modes permet de configurer une partie ou une fonction
spéciale du périphérique IOS. La liste ci-dessous en présente quelques-uns :
 Mode interface : pour configurer l’une des interfaces réseau (Fa0/0, S0/0/0, etc.)
 Mode ligne : pour configurer l’une des lignes physiques ou virtuelles (console, AUX, VTY, etc.)
 Mode routeur : pour configurer les paramètres de l’un des protocoles de routage.

8
 Protection par mot de passe et des bannières
Tout périphérique doit être protégé par des mots de passe configurés localement afin de limiter
l’accès.
Les mots de passe présentés ici sont les suivants :
 Mot de passe de console : limite l’accès au périphérique par une connexion console
 Mot de passe enable : limite l’accès au mode d’exécution privilégié
 Mot de passe « enable secret » : chiffré, limite l’accès au mode d’exécution privilégié
 Mot de passe VTY : limite l’accès au périphérique par une connexion Telnet

 Mot de passe de console:

En mode de configuration globale:
Router2(config)#line console 0
Router2(config-line)#password votremotdepasse
Router2(config-line)#login (pour exiger l’authentification à l’ouverture de session)

 Mots de passe enable et enable secret

 La commande enable secret offre une plus grande sécurité dans la mesure où le mot de passe
est chiffré.
 La commande enable password ne peut pas s’utiliser après enable secret. Leur syntaxe est:
Router2(config)#enable password motdepasse
Router2(config)# enable secret motdepasse
 Les mots de passe secrets actifs sont chiffrés dès leur création.

 Remarque : Si aucune commande enable password ou enable secret n’est exécutée, IOS
interdit l’accès en mode d’exécution privilégié à partir d’une session Telnet.
 Concrètement, une session Telnet présente l’aspect suivant :

Router2>en
% No password set
Router2>
 Mots de passe VTY
 VTY permet d’accéder au routeur par Telnet.
 Par défaut, la plupart des routeurs supporte cinq lignes VTY numérotées de 0 à 4.
 Un mot de passe doit être attribué pour l’ensemble de ces 5 lignes VTY.

Router2(config)#line vty 0 4
Router2(config-line)#password votremotdepasse
Router2(config-line)#login

9
 Commande service password-encryption
 Il est parfois préférable que les mots de passe ne soient pas affichés en texte claire dans le
résultat des commandes : show running-config ou show startup-config
 Cette commande permet de crypter les mots de passe dans le résultat de configuration :
Router(config) # service password-encryption
 Pour annuler cette commande>:
Router(config) # no service password-encryption
 La commande service password-encryption applique un cryptage simple à tous les mots de
passe non cryptés.
!
line con 0
password 7 0822455D0A16
login
line vty 0 4
password 7 0822455D0A16
login
!

10