Scribd
Importer
20 vues9 pages

Atelier 1

L'atelier porte sur la configuration de base et avancée d'un switch, visant à créer un réseau commuté et à résoudre des problèmes de connectivité. Les participants apprendront à manipuler la table MAC et à appliquer des options de sécurité sur les ports. Des étapes pratiques incluent la configuration des périphériques, la vérification de l'état des interfaces, et la modification des paramètres de bidirectionnalité et de vitesse.

Transféré par

amine robbana
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
20 vues9 pages

Atelier 1

L'atelier porte sur la configuration de base et avancée d'un switch, visant à créer un réseau commuté et à résoudre des problèmes de connectivité. Les participants apprendront à manipuler la table MAC et à appliquer des options de sécurité sur les ports. Des étapes pratiques incluent la configuration des périphériques, la vérification de l'état des interfaces, et la modification des paramètres de bidirectionnalité et de vitesse.

Transféré par

amine robbana
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Atelier1 : Configuration de base/avancée d’un switch

Objectifs :
●​ Créer un réseau simple commuté et en vérifier la connectivité
●​ Dépanner les problèmes de connectivité d’un réseau local à l’aide des LED et des
commandes show pour localiser les problèmes de liaison et les conflits de
bidirectionnalité ou de vitesse.
●​ Manipuler la table MAC et connaître les options de sécurité des ports

Contexte / Préparation
Le dépannage d’un réseau local est généralement associé à des problèmes de commutateurs,
car la majorité des utilisateurs de réseaux locaux se connectent au réseau via les ports de
commutation. Les conflits de bidirectionnalité et de vitesse sont plus fréquents sur les
commutateurs que sur les routeurs. La plupart des périphériques sont configurés pour
autonégocier les conflits de bidirectionnalité et de vitesse. Si un des deux périphériques d’une
liaison est configuré pour l’autonégociation et que l’autre est configuré manuellement avec
des paramètres de bidirectionnalité et de vitesse, des conflits peuvent survenir et entraîner des
collisions et des abandons de paquets.
Dans le cadre de ces travaux pratiques, vous allez créer un petit réseau commuté, avec un
routeur et un concentrateur, ainsi que des stations de travail. Vous modifierez les paramètres
de bidirectionnalité et de vitesse des interfaces du périphérique et observerez les
conséquences de ces modifications sur les voyants de liaison et l’état de l’interface.

Ressources requises
Les ressources requises sont les suivantes :
●​ Un routeur 1841, ou un routeur équivalent, avec une interface Fast Ethernet

1
●​ Un commutateur 2960, ou un autre commutateur équivalent, doté d’interfaces Fast
Ethernet
●​ Un concentrateur doté d’interfaces Ethernet
●​ Deux ordinateurs équipés de Windows XP
●​ Trois câbles Ethernet droits de catégorie 5
●​ Un câble Ethernet croisé de catégorie 5 (facultatif si le concentrateur est équipé d’un port
uplink)
●​ Un câble console
●​ Un accès à l’invite de commandes pour chaque hôte
●​ Un accès à la configuration TCP/IP pour chaque hôte du réseau

À partir de l’ordinateur hôte, démarrez une session HyperTerminal pour créer une connexion
avec le routeur et le commutateur.

Tâche 1 : construction du réseau et configuration des périphériques


Étape 1 : configuration des informations de base sur le routeur et le commutateur
a. Installez et configurez le réseau conformément au schéma topologique et au tableau de
configuration des périphériques. Définissez les paramètres de base du routeur R1. (Penser à la
définition des noms d’hôtes, mots de passe et adresses d’interfaces)
b. Définissez les paramètres de base sur le commutateur Comm1 : nom de l’hôte, mots de
passe et adresse IP du réseau local virtuel VLAN 1.
c. Utilisez la commande copy running-config startup-config pour enregistrer la
configuration en cours sur R1 et Comm1 depuis le mode d’exécution privilégié.
d. Connectez le concentrateur au commutateur Comm1, à l’aide d’un simple port sur le
concentrateur et d’un câble croisé, ou utilisez le port uplink du concentrateur, s’il existe, et un
câble droit.
Étape 2 : configuration des hôtes
Configurez les hôtes H1 et H2 avec une adresse IP, un masque de sous-réseau et une
passerelle par défaut corrects, en fonction du tableau de configuration des périphériques.
Tâche 2 : vérification du câblage, des LED de l’interface et des débits de liaison
Étape 1 : inspection visuelle des connexions réseau
a. Après le câblage des périphériques réseau, vérifiez les connexions. C’est en faisant
attention aux détails dès à présent que vous limiterez par la suite le temps passé à résoudre des
problèmes de connectivité.
b. Tous les câbles et toutes les connexions de sortie sont-ils en bon état ? __________

Étape 2 : inspection visuelle des LED de liaison de l’interface


a. Quelle est la couleur du voyant de liaison du port de commutateur auquel l’hôte H1 est
attaché ? __________
b. Quelle est la couleur du voyant de liaison de la carte réseau de H1 ?
_________________________________

Étape 3 : affichage du débit de liaison de l’hôte H1 dans les connexions au réseau local
a.​ Sur l’hôte H1, cliquez sur Démarrer > Paramètres > Panneau de configuration >
Connexions réseau > Connexion au réseau local

2
Quelle est la vitesse de connexion ? _________
Tâche 3 : vérification des données d’interface du commutateur
Étape 1 : vérification de l’état de l’interface
a. Pour afficher la synthèse de l’état de toutes les interfaces, utilisez la commande show ip
interface brief depuis la session HyperTerminal du commutateur Comm1.

b. Quelles sont les interfaces affichant l’état up et le protocole up ?


____________________________

Étape 2 : vérification de la connectivité de bout en bout


a. Sur l’hôte H1, ouvrez une fenêtre Invite de commandes en cliquant sur Démarrer >
Exécuter et en tapant cmd. Vous pouvez également sélectionner Démarrer > Tous les
programmes > Accessoires > Invite de commandes.
b. Utilisez la commande ping pour tester la connectivité de bout en bout. Envoyez une requête
ping de H1 à la passerelle par défaut.

C:\>ping 192.168.1.1
c. Envoyez un paquet ping de l’hôte H1 à l’hôte H2.

3
C:\>ping 192.168.1.22
Remarque : si la requête ping a échoué, corrigez les configurations du routeur et de
l’hôte et vérifiez les connexions.
Étape 3 : vérification de l’état et des paramètres de l’interface
Pour afficher les paramètres de bidirectionnalité et de vitesse sur un port et savoir si la
fonction de négociation manuelle ou automatique est activée, exécutez la commande show
interface port status.

a.​ Affichez l’état des numéros de port Fast Ethernet 0/1 et Fast Ethernet 0/3.

b. Quels sont les paramètres de mode bidirectionnel et de vitesse du port Fast Ethernet 0/1 ?
______________
c. Que signifient les caractères « a- » affichés devant les termes « full » et « 100 » ?
_______________

d. Quel est le type d’interface ? _______________


e. Quels sont les paramètres de mode bidirectionnel et de vitesse du port Fast Ethernet 0/3 ?
______________
f. Pourquoi le mode bidirectionnel et la vitesse de Fast Ethernet 0/3 sont-ils différents de ceux
de Fast Ethernet 0/1 ? _______________

Tâche 4 : modification des paramètres bidirectionnels


Étape 1 : définition du paramètre bidirectionnel simultané

a. Modifiez le paramètre bidirectionnel de Fast Ethernet 0/3 pour le forcer à fonctionner en


mode bidirectionnel simultané.

b. Quel est le résultat de la modification du paramètre bidirectionnel du port Fast Ethernet 0/3
en mode simultané ?
___________________________________________________________________________
___________________________________________________________________________
c. Exécutez la commande show ip interface brief. Quels sont l’état et le protocole de
l’interface 0/3 ? ________________________
d. Pourquoi ?

4
Étape 2 : définition du paramètre bidirectionnel non simultané

a. Modifiez le paramètre bidirectionnel de Fast Ethernet 0/3 pour le forcer à fonctionner en


mode bidirectionnel non simultané
.

b. Quel est le résultat de la modification du paramètre bidirectionnel du port Fast Ethernet 0/3
en mode d’autonégociation ?
___________________________________________________________________________

c. Exécutez la commande show ip interface brief. Quels sont l’état et le protocole de


l’interface Fast Ethernet 0/3 ? ________________________
d. Pourquoi ?
___________________________________________________________________________

Étape 3 : définition du paramètre bidirectionnel d’autonégociation


a. Modifiez le paramètre bidirectionnel de Fast Ethernet 0/3 pour le forcer à revenir en mode
d’autonégociation.

S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex auto S1(config-if)#end S1#


b. Quel est le résultat de la modification du paramètre bidirectionnel du port Fast Ethernet 0/3
en mode d’autonégociation ?

___________________________________________________________________________

Tâche 5 : modification des paramètres de vitesse


Étape 1 : définition de la vitesse sur 100 Mbits/s
a. Définissez le paramètre de vitesse de Fast Ethernet 0/3 sur 100 Mbits/s.

b. Quelle est la conséquence de la définition de la vitesse sur 100 Mbits/s ?


___________________________________________________________________________
c. Exécutez la commande show ip interface brief. Quels sont l’état et le protocole de
l’interface Fast Ethernet 0/3 ? ________________________
d. Pourquoi ?

__________________________________________________________________________

Étape 2 : définition du paramètre de vitesse sur autonégociation


a. Modifiez le paramètre bidirectionnel de Fast Ethernet 0/3 pour le forcer à revenir en mode
d’autonégociation.

5
b. Quel est le résultat de la modification du paramètre de vitesse du port Fast Ethernet 0/3 en
mode d’autonégociation ?
___________________________________________________________________________

Tâche 6 : définition des paramètres de mode bidirectionnel et de vitesse


Étape 1 : définition du paramètre de mode bidirectionnel simultané et du paramètre de
vitesse 100 Mbits/s pour Fast Ethernet 0/1
Il est parfois nécessaire de définir la vitesse et le mode bidirectionnel d’un port pour s’assurer
qu’il fonctionne dans un mode particulier. Pour forcer le port Fast Ethernet 0/1 à fonctionner
en mode bidirectionnel simultané et à 100 Mbits/s, exécutez les commandes suivantes :

Étape 2 : vérification des nouveaux paramètres

a. Lorsqu’un port est défini sur les paramètres par défaut (négociation et vitesse
automatiques), les commandes duplex et speed ne s’affichent pas dans la configuration de
l’interface. En revanche, lorsque le mode bidirectionnel et la vitesse sont définis pour forcer le
port à fonctionner dans un mode particulier, ces commandes sont affichées. Exécutez la
commande show run interface pour afficher uniquement la section de la configuration en
cours associée à Fast Ethernet 0/1.

b. Des messages de la console sont-ils affichés concernant l’état de liaison de Fast Ethernet
0/1 ? _______
Pourquoi ?
_____________________________________________________________________

Tâche 7 : modification des paramètres bidirectionnels du routeur


Étape 1 : définition du paramètre bidirectionnel non simultané de Fast Ethernet 0/0
pour R1

a. Pour forcer le port Fast Ethernet 0/0 de R1 à fonctionner en mode bidirectionnel non
simultané, exécutez les commandes suivantes :

6
b.​ Exécutez la commande show ip interface brief sur R1.

c. Quel est l’état de Fast Ethernet 0/0 ? ______________


d. Exécutez la commande show ip interface brief sur Comm1.
e. Quel est l’état de Fast Ethernet 0/2 (le port auquel R1 est connecté) ? ______________
f. Pouvez-vous envoyer une requête ping à l’adresse VLAN 1 du commutateur (192.168.1.99)
? ____
Pourquoi ?
_________________________________________________________________________

Tâche 9 : manipulation de la table MAC et les options de sécurité

Un troisième hôte H3 est nécessaire pour les besoins de ce TP. Il doit être configuré avec
l’adresse 192.168.1.10. Le masque de sous-réseau est 255.255.255.0 et la passerelle par défaut
est 192.168.1.99. Connectez ce PC au commutateur.

Étape 1 – Enregistrez les adresses MAC sur les hôtes


Déterminer et enregistrer les adresses de couche 2 des cartes d’interface réseau PC,

H1: ___________________________________________________________________
H2: ___________________________________________________________________
H3: ___________________________________________________________________
Étape 2 – Déterminez les adresses MAC que le commutateur a acquises
a. Déterminez quelles adresses MAC le commutateur a appris en utilisant la commande show
mac-address-table à l’invite du mode privilégié :

S1#show mac-address-table
b. Combien y a-t-il d’adresses dynamiques ? ______________________________________
c. Combien y a-t-il d’adresses MAC au total ? _____________________________________
d. Les adresses MAC correspondent-elles aux adresses MAC de l’hôte ?_________________

Étape 3 – Configurez une adresse MAC statique


On veut configurer une adresse MAC statique sur l’interface Fast Ethernet 0/4
Remarque: Utilisez l’adresse qui a été enregistrée pour H3 à l’étape 1. (H3 est désormais
branché au port fa0/4)
Compléter la commande suivante
S1(config)#mac-address-table static …………………………………………………………………………

Étape 4 – Vérifiez les résultats


a. Pour vérifier les entrées de la table d’adresses MAC, procédez comme suit :
S1#show mac-address-table
b. Combien y a-t-il d’adresses statiques? __________________________________________
Étape 5 – Listez les options de sécurité des ports
a. Pour déterminer les options permettant de définir la sécurité des ports sur l’interface
FastEthernet 0/4, procédez comme suit. Tapez port security ? A partir de l’invite de
configuration d’interface pour le port Fast Ethernet 0/4
S1(config)#interface fastethernet 0/4

7
S1(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addrs
violation Security Violation Mode
<cr>

Commenter les options de la commande ci dessus


c.​ Comment procéder pour que le port de commutation FastEthernet 0/4 n'accepte qu'un
équipement ? Donner les commandes nécessaires
Étape 6 – Vérifiez les résultats
a. Entrez la commande suivante pour vérifier les entrées de la table d’adresses MAC.
S1#show mac-address-table
b. Commenter le résultat ?

Étape 7 – Affichez le fichier de la configuration courante


a. Y a-t-il dans la liste de la configuration courante des instructions qui reflètent directement
la mise en oeuvre de la sécurité ?
__________________________________________________________
b. Que signifient ces instructions ? ______________________________________________

Étape 8 – Limitez le nombre d’hôtes sur chaque port


a. Entrez la commande suivante pour définir à 1 le nombre maximum MAC de sécurité des
ports sur l’interface Fast Ethernet 0/4 :
S1(config)#interface fastethernet 0/4
S1(config-if)#switchport port-security maximum 1

b.​ Déconnectez le PC (H3) connecté à Fast Ethernet 0/4. Puis y connectez H2. Ce PC n’a pas
encore été connecté au commutateur. Pour générer du trafic, envoyez une requête ping à
l’adresse 192.168.1.22 du commutateur avec l’option -n 50. Par exemple ping
192.168.1.22 –n 50, où 50 est le nombre de requêtes ping envoyées.

Étape 9 – Déplacez l’hôte


a. Prenez le PC (H3 ) qui a été précédemment connecté à Fast Ethernet 0/4 et reconnectez-le à
Fast Ethernet 0/8. Le PC a été transféré à un nouvel emplacement. Cela pourrait être un autre
VLAN, mais dans cet exemple, tous les ports du commutateur se trouvent dans le VLAN 1 et
le réseau 192.168.1.0.
b. À partir de ce PC, sur Fast Ethernet 0/8, envoyez la requête ping 192.168.1.22 –n 50
c. La requête ping a-t-elle abouti ?
___________________________________________________
d. Justifiez votre réponse.
__________________________________________________________
e. Entrez la commande suivante pour afficher la table d’adresses MAC.
S1#show mac-address-table
f. Consignez d’éventuelles observations sur les informations affichées par la commande show.
_______________________________________________________________________

Étape 10 – Effacez la table MAC


a. Entrez la commande pour effacer la table d’adresses MAC.
Remarque: Cette commande déverrouille la sécurité des adresses MAC et permet l’enregistrement
d’une nouvelle adresse.

S1#clear mac-address-table dynamic

8
b. À partir de ce PC, sur Fast Ethernet 0/8, envoyez la requête ping 192.168.1.22 –n 50
c. La requête ping a-t-elle abouti ?
___________________________________________________
d. Si elle a échoué, un dépannage est nécessaire.

Étape 12 – Modifiez les paramètres de sécurité


a. Entrez la commande suivante pour afficher la table d’adresses MAC.
S1#show mac-address-table
b. Notez que Fast Ethernet 0/4 est sécurisée. Cependant, cette sécurité devrait être appliquée à
la machine sur le port 0/8, or c’est celle qui a été déplacée du port 0/4. Supprimez la sécurité
de port de l’interface Fast Ethernet 0/4

c. Donnez les commandes nécessaires pour appliquer la sécurité des ports avec un nombre
MAC maximum de 1 sur l’interface Fast Ethernet 0/8 et commentez

d. Entrez la commande pour effacer la table d’adresses MAC.

Étape 13 – Vérifiez les résultats


a. Vérifiez que la table d’adresses MAC a été effacée.
S1#show mac-address-table
b. Tous les PC peuvent-ils encore s’envoyer des requêtes ping ? ______________
c. Si la réponse est non, dépannez le commutateur et les PC.

Étape 14 – Quittez le commutateur


Tapez exit, comme suit, pour quitter l’écran de bienvenue du commutateur :
S1#exit
Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez tous
les équipements hors tension. Retirez et rangez les câbles et l’adaptateur.

Vous aimerez peut-être aussi