PROJET CCNA 1
Ce projet propose la configuration de différents équipements, en fonction d’un cahier des charges précis
• Adressage des équipements ;
• Configuration du routage dynamique ;
• Mise en place de VLAN et de routage inter-vlan ;
• Configuration des services DHCP (2 pools sur un serveur, agent relais, 1 pool sur routeur) et DNS ;
• Configuration du Nat/Pat, y compris les redirections de ports
SCENARIO
La société LEBTA & DOUMAGAMOU, issue d'une fusion-acquisition, est implanté sur 2 sites,
interconnectés par une liaison privée et dédiée. Le routeur Rt-LEBTA-DOUMA assure l'interconnexion
entre ces 2 sites ; il est donc connecté aux routeurs Rt-LEBTA (1er site) et Rt-DOUMA (2ème site).
L'accès internet se fait uniquement par le site de DOUMAGAMOU. Le routeur Rt-DOUMA, situé sur
ce site, est donc connecté à un Routeur-Internet, qui par simplification est connecté à un seul serveur
public représenté sur la maquette : www.google.fr.
Dans cet exercice, vous allez configurer des postes, des commutateurs et des routeurs afin qu'ils puissent
assurer des fonctions de routage dynamique dans une infrastructure structurée en VLAN. Des tests de
connectivités devront être validés.
Schéma de la maquette
Page 1 sur 5
�Table d'adressage des routeurs et adresse IP de management des commutateurs
Vous remarquerez que :
Les interfaces des routeurs posséderont les plus petites adresses dans chaque réseau. Les commutateurs
Sw1, Sw2 et Sw3 posséderont les plus grandes adresses IP (pour le management) dans le réseau
correspondant au Vlan 1.
Adressage des VLAN de LEBTA
Affectation des ports
Page 2 sur 5
�Plages des adresses dynamiques des VLAN 200 et 300 de LEBTA
VLAN 200 : poolVLAN200 - 5 premières adresses seront exclues et 5 adresses seront distribuées.
VLAN 300 : poolVLAN300 - 3 premières adresses seront exclues et 20 adresses seront distribuées.
Les pools DHCP de LEBTA seront configurés sur le serveur ‘ServerDHCP’.
Plages des adresses dynamiques de DOUMAGAMOU
Les adresses attribuées dynamiquement auront la valeur 100 sur le 3ème octet (toute la plage
172.21.100.x).
Le poolDHCP se nommera poolLAN-DOUMA et sera configuré sur le routeur ‘Rt DOUMA’.
Table d'adressage des postes et serveurs
OBJECTIFS
Partie 1 : Adressage des éléments du réseau (stations, serveurs, commutateurs et routeurs)
Partie 2 : Configuration du routage dynamique
Partie 3 : Mise en place des VLAN
Partie 4 : Configuration des serveurs DHCP et DNS
Partie 5 : Vérification de la connectivité
Page 3 sur 5
�Partie 1 : Adressage des éléments du réseau (stations, serveurs, commutateurs et routeurs)
Étape 1 : configuration statique des postes et serveurs.
a. En observant le plan d'adressage proposé, ainsi que la topologie du réseau, configurez les postes et
serveurs en statique : configuration IP complète, passerelle et DNS compris.
b. es postes en adressage dynamique seront configurés automatiquement lors de la mise en place des
serveurs DHCP. Ne vous étonnez pas de ne pas avoir accès à leur configuration. Vous pourrez en
revanche vérifier qu'ils obtiennent une adresse IP via l'invite de commande, voire renouveler leur adresse
(ipconfig /renew si celle-ci ne se met pas à jour assez rapidement.
Étape 2 : configuration des commutateurs.
Opérations à effectuer sur chaque commutateur
a. Nommer le commutateur (commande hostname). Opérations à effectuer sur les commutateurs Sw1,
Sw2 et Sw3
b. Attribuer une adresse IP de management pour le VLAN 1 (interface SVI) sur chaque commutateur.
c. Indiquer également une passerelle par défaut pour que le commutateur puisse être atteint depuis
n'importe quel réseau (commande ip default-gateway).
Étape 3 : configuration des routeurs.
Opérations à effectuer sur chaque routeur
a. Nommer le routeur.
b. Configurer l'ensemble des interfaces du routeur.
Partie 2 : Configuration du routage
Étape 1 : configuration du routage dynamique RIP sur le réseau privé
a. Sur chaque routeur, mettez en place le protocole de routage dynamique RIP version 2
NB : la configuration de RIP ne concerne que les réseaux privés. Ne pas activer RIP pour le réseau public
200.100.1.0 sur Rt-DOUMA
Étape 2 : Configuration des routes statiques pour l'accès à Internet
a. Sur le(s) routeur(s) sur lesquels(s) cela est nécessaire, configurez une route par défaut permettant de
joindre n'importe quel réseau sur Internet :
- Configuration d'une route par défaut, même s'il n'y a qu'un seul autre réseau sur la maquette.
- Rappel 1 : c'est le routeur suivant en direction d'internet qui sert de passerelle dans la route par défaut.
- Rappel 2 : pas d'activation de RIP pour les réseaux publics.
Partie 3 : Mise en place des VLAN
Étape 1 : configuration des commutateurs.
a. Déclarez et nommez les différents VLAN.
b. Configurez les différents ports connectés dans leurs VLAN respectifs.
c. Configurez les ports trunk (802.1q).
Étape 2 : Configuration des routeurs.
Page 4 sur 5
�a. Procédez éventuellement à la mise en place du routage inter-vlan sur Rt-LEBTA.
Partie 4 : Configuration des serveurs
Étape 1 : configuration du serveur DHCP de LEBTA.
a. Configurez le serveur DHCP de LEBTA situé dans la DMZ afin qu'il distribue des adresses
dynamiquement aux postes des VLAN 200 et 300.
b. Configurez l’agent-relais au niveau des interfaces concernées, si nécessaire.
Étape 2 : configuration du serveur DHCP de DOUMAGAMOU.
a. Configurez le serveur DHCP de DOUMAGAMOU situé sur le routeur Rt-DOUMA afin qu'il distribue
des adresses dynamiquement au poste PC7.
Remarque : Un conflit d’adresse peut se produire de manière inopinée tant que la configuration n’est
pas complètement terminée.
Étape 3 : configuration du serveur DNS de LEBTA.
a. Configurez les noms des 2 sites Web hébergés sur les serveurs Web de la société DOUMAGAMOU
:
• Site Web OCS avec le nom : ocs.doumagamou.com
• Site Web GLPI avec le nom : glpi.doumagamou.com
Partie 5 : Vérification de la connectivité
Un certain nombre de tests de connectivité s'effectueront automatiquement (25 au total). Il vous
appartient de les faire vous-même pour être certain que vous remplissez le cahier des charges. Par
exemple :
• Ping de PC103 - VLAN100 sur Server DHCP.
• Ping de PC203 - VLAN300 sur Server_OCS.
• Ping de PC303 - VLAN300 sur PC7.
• Accès (ping ou HTTP) à Serveur-Google depuis n'importe quel PC (sauf ceux du VLAN 300).
• Accès en HTTP sur l'adresse publique de Rt-DOUMAGAMOU.
Page 5 sur 5
