• Durée: 2 heures.
  

Matériels et documents utiles pour mener l'étude: Une station avec Packet Tracer 5.3

Consignes:

• Lisez attentivement les documents
• Établissez un rapport numérique à l'aide d'un logiciel de traitement de texte.
• Vous insérez des captures de fenêtre active, pour montrer les différentes vérifications à réaliser.

Objectif:

• Réaliser la simulation d'un réseau d'entreprise conformément au cahier des charges à l'aide du logiciel Packet Tracer:
• Représenter le schéma de l'entreprise.
• Configurer des stations.
• Configurer des commutateurs.
• Configurer d'un routeur.
• Configurer des VLAN et le protocole VTP (VLAN Trunking Protocol) sur tous les commutateurs conformément au cahier des charges.
• Configurer un routeur pour prendre en charge les agrégations 802.1q sur une interface Fast Ethernet.
• Configurer un routeur avec des sous-interfaces correspondant aux VLAN configurés.
• Tester la validation d'une configuration réseau.

1 Cahier des charges

1.1 Schéma de principe

 

• Télécharger le schéma au format Packet tracer ici

1.2 Adressage des stations

Les stations ont pour nom «vlan-commutateur-port »

• vlan: les trois premières lettres du nom du vlan
• commutateur: numéro du commutateur
• port: numéro du commutateur

Exemple: adm-1-1 est l'hôte du vlan « administration » branché sur le port 1 du commutateur « s1 »

Hôtes	Adresse IP	netmask	gateway
adm-1-6	172.16.10.11	255.255.255.0	172.16.10.1
adm-2-6	172.16.10.12	255.255.255.0	172.16.10.1
adm-3-6	172.16.10.13	255.255.255.0	172.16.10.1
pro-1-7	172.16.20.11	255.255.255.0	172.16.20.1
pro-2-7	172.16.20.12	255.255.255.0	172.16.20.1
pro-3-7	172.16.20.13	255.255.255.0	172.16.20.1
ges-1-13	172.16.30.11	255.255.255.0	172.16.30.1
ges-2-13	172.16.30.12	255.255.255.0	172.16.30.1
ges-3-13	172.16.30.13	255.255.255.0	172.16.30.1
Seveur WEB/TFTP	172.16.50.2	255.255.255.0	172.16.50.1

1.3 Adressage des commutateurs et du routeur

Hôte	Interface	Adresse IP	netmask	gateway
s1	VLAN 40	172.16.40.1	255.255.255.0	172.16.40.4
s2	VLAN 40	172.16.40.2	255.255.255.0	172.16.40.4
s3	VLAN 40	172.16.40.3	255.255.255.0	172.16.40.4
r1	Fa 0/0	172.16.50.1	255.255.255.0	N/D
	Fa 0/1	Voir « Configuration des interfaces du routeur 2621XM		N/D

1.4 Configuration du routeur 2621XM

• Recherche DNS désactivé.
• mot de passe secret actif: « sentr »
• mot de passe pour les connexions console: « sen »
• mot de passe pour les connexions vty: « sen »

Interface	Vlan	Adresse IP
Fa0/0	NA	172.16.50.1
Fa0/1.1	VLAN 1	172.16.1.1 /24
Fa0/1.10	VLAN 10	172.16.10.1 /24
Fa0/1.20	VLAN 20	172.16.20.1 /24
Fa0/1.30	VLAN 30	172.16.30.1 /24
Fa0/1.40	VLAN 40	172.16.40.4 /24

1.5 Configurations des commutateurs 2950T

• Recherche DNS désactivé.
• mot de passe secret: « sentr »
• mot de passe pour les connexions console: « sen »
• mot de passe pour les connexions vty: « sen »

Ports	Affectation	Réseau
Fa0/1 – 0/6	VLAN 10 (Administration)	172.16.10.0 /24
Fa0/7 – 0/12	VLAN 20 (Production)	172.16.20.0 /24
Fa0/13 – 0/18	VLAN 30 (Gestion)	172.16.30.0 /24
Fa0/19 – 0/24	VLAN 40, Agrégations 802.1q, natif (http)	172.16.40.0 /24

1.6 Connexions inter-commutateur et commutateur/routeur

Liaison	Numéro du port commutateur origine	Numéro du port commutateur destination
s1 à s2	Fa0/19	Fa0/19
s1 à s2	Fa0/20	Fa0/20
s3 à s2	Fa0/21	Fa0/21
s3 à s2	Fa0/22	Fa0/22
s3 à s1	Fa0/19	Fa0/21
s3 à s1	Fa0/20	Fa0/22
s1 à r1	Fa0/23	Fa 0/0

1.7  1 Configuration du protocole VTP sur les commutateurs

Nom du commutateur	Mode de fonctionnement VTP	Domaine VTP	Mot de passe VTP
s1	Serveur	SEN	sen
s2	Client	SEN	sen
s3	Client	SEN	sen

2 Préparation du réseau

2.1 Réalisation du réseau de l'entreprise SEN

Les commutateurs seront des Cisco 2950-24 et le routeur un Cisco 2621XM.

• Réaliser le schéma de principe de l'entreprise SEN à l'aide du logiciel Packet Tracer conformément au cahier des charges.

2.2 Configuration des interfaces Ethernet des stations et du serveur

• Configurer les paramètres réseau des stations et du serveur conformément au cahier des charges.

2.3 Désactivation de tous les ports

• Désactiver tous les ports des commutateurs. Utilisez la commande interface range pour simplifier cette tâche.

Exemple de désactivation des ports sur le commutateur « s1 »
s1(config)#interface range fa0/1-24
s1(config-if-range)#shutdown

2.4 Activation des ports utilisateur actifs sur les commutateurs

• Activer les ports utilisateur actifs en mode access des commutateurs.

Exemple d'activation du port FA0/6 actif en mode access sur le commutateur « s1 »
s1(config)#interface fa0/6
s1(config-if)#switchport mode access
s1(config-if)#no shutdown

3 Configuration de base des commutateurs

• Configurer les commutateurs conformément au cahier des charges.

Exemple de configuration du commutateur s1
Passer en mode privilégié puis en mode de configuration :
Switch>enable
Passer en mode configuration globale :
Switch#configure terminal
Attribuer le nom du commutateur
Switch(config)#hostname s1
Configurer mot de passe pour accéder au mode EXEC privilégié (mot de passe secret)
s1(config)#enable secret sentr
Désactiver la recherche DNS
s1(config)#no ip domain-lookup
Configurer la passerelle
s1(config)#ip default-gateway 172.16.40.4
Configurer le mot de passe de console
s1(config)#line console 0
s1(config-line)#password cisco
s1(config-line)#login
Configurer le mot de passe de Terminal Virtuel
s1(config)#line vty 0 15
s1(config-line)#password sen
s1(config-line)#login

4 Configuration du protocole VTP sur les commutateurs conformément au cahier des charges

4.1 Configuration du protocole VTP sur les trois commutateurs

(n’oubliez pas que les mots de passe et les noms de domaine VTP tiennent compte des majuscules)
Configuration d'un serveur VTP
s1(config)#vtp mode server
s1(config)#vtp domain SEN
s1(config)#vtp password sen
Configuration d'un client VTP
s2(config)#vtp mode client
s2(config)#vtp domain SEN
s2(config)#vtp password sen

4.2 Configuration des ports d’agrégation et désignation du réseau local virtuel natif pour les agrégations

• Configurer les ports Fa0/19 à Fa0/24 comme ports d’agrégation et désignez VLAN 40 comme réseau local virtuel natif pour ces agrégations. Utilisez la commande interface range en mode de configuration globale pour simplifier cette tâche.

s1(config)#interface range fa0/19-24
s1(config-if-range)#switchport mode trunk
s1(config-if-range)#switchport trunk native vlan 40
s1(config-if-range)#no shutdown

4.3 Configuration des réseaux locaux virtuels sur le serveur VTP

• Configurer les réseaux locaux virtuels sur le serveur VTP :

s1(config)#vlan 40
s1(config-vlan)#name http
s1(config-vlan)#exit
s1(config)#vlan 10
s1(config-vlan)#name administration
s1(config-vlan)#exit
s1(config)#vlan 20
s1(config-vlan)#name production
s1(config-vlan)#exit
s1(config)#vlan 30
s1(config-vlan)#name gestion
s1(config-vlan)#exit

• Vérifier que les réseaux locaux virtuels ont été créés sur s1 via la commande show vlan brief.

4.4 Vérification de la distribution sur s2 et s3 des réseaux locaux virtuels créés sur s1

• Exécuter la commande show vlan brief sur s2 et s3 pour vérifier que les quatre réseaux locaux virtuels ont été répartis sur les commutateurs clients.

4.5 configuration de l’adresse de l’interface de gestion sur les trois commutateurs

s1(config)#interface vlan 40
s1(config-if)#ip address 172.16.40.1 255.255.255.0
s1(config-if)#no shutdown
s2(config)#interface vlan 40
s2(config-if)#ip address 172.16.40.2 255.255.255.0
s2(config-if)#no shutdown
s3(config)#interface vlan 40
s3(config-if)#ip address 172.16.40.3 255.255.255.0
s3(config-if)#no shutdown

• Vérifier que les commutateurs sont configurés correctement en envoyant des requêtes ping entre eux. À partir de s1, envoyez une requête ping à l’interface de gestion sur s2 et s3. À partir de s2, envoyez une requête ping à l’interface de gestion sur s3.

• Les requêtes ping ont-elles abouti ?

• Dans le cas contraire, corrigez les configurations des commutateurs et réessayez.

4.6 Affectation des ports aux différents réseaux locaux virtuels sur les commutateurs

• Affecter les ports aux différents réseaux locaux virtuels sur les commutateurs conformément au cahier des charge.

4.7 Vérification de la connectivité entre les réseaux locaux virtuels

• Vérifier la connectivité entre les stations appartenant au même Vlan

5 Configuration du routeur et du LAN du serveur distant

5.1 Création d’une configuration de base sur le routeur

• Configurer le pramètre de base du routeur conformément au cahier des charges

5.2 Configuration de l’interface d’agrégation sur r1

Vous avez constaté que la connectivité entre les réseaux locaux virtuels demande d’établir le routage au niveau de la couche réseau, tout comme la connectivité entre deux réseaux distants. Il existe plusieurs options pour configurer le routage entre des réseaux locaux virtuels.
La première est une approche un peu brutale. Un périphérique de couche 3, au choix un routeur ou un commutateur compatible couche 3, est connecté à un commutateur LAN avec plusieurs connexions dont une distincte pour chaque réseau local virtuel qui demande une connectivité entre réseaux locaux virtuels. Tous les ports de commutation utilisés par le périphérique de couche 3 sont configurés dans un réseau local virtuel séparé sur le commutateur. Une fois les adresses IP affectées aux interfaces sur le périphérique de couche 3, la table de routage contient les routes connectées directement à tous les réseaux locaux virtuels et le routage entre réseaux locaux virtuels est activé. Les limites de cette méthode sont le manque de ports Fast Ethernet sur les routeurs, la sous-utilisation des ports sur les commutateurs de couche 3 et les routeurs, le câblage important et le degré élevé de configuration manuelle. La topologie utilisée dans ces travaux pratiques n’emploie pas cette méthode.
Il existe une autre méthode qui consiste à créer une ou plusieurs connexions Fast Ethernet entre le périphérique de couche 3 (le routeur) et le commutateur de la couche de distribution puis à configurer ces connexions en tant qu’agrégations dot1q. De cette manière, tout le trafic entre réseaux locaux virtuels pourra transiter par le périphérique de routage sur une seule agrégation. Toutefois, cela demande que l’interface de couche 3 soit configurée avec plusieurs adresses IP. Vous pouvez le faire en créant des interfaces virtuelles, appelées « sous-interfaces », sur l’un des ports du routeur Fast Ethernet puis en les configurant comme compatibles dot1q.
La configuration avec sous-interfaces requiert les étapes suivantes :

• Passer en mode de configuration de sous-interface
• Établir une encapsulation des agrégations
• Associer un VLAN avec la sous-interface
• Affecter une adresse IP à la sous-interface depuis le VLAN

Les commandes à utiliser sont les suivantes :
r1(config)#interface fastethernet 0/1
r1(config-if)#no shutdown
r1(config-if)#interface fastethernet 0/1.1
r1(config-subif)#encapsulation dot1Q 1
r1(config-subif)#ip address 172.16.1.1 255.255.255.0
r1(config-if)#interface fastethernet 0/1.10
r1(config-subif)#encapsulation dot1Q 10
r1(config-subif)#ip address 172.16.10.1 255.255.255.0
r1(config-if)#interface fastethernet 0/1.20
r1(config-subif)#encapsulation dot1Q 20
r1(config-subif)#ip address 172.16.20.1 255.255.255.0
r1(config-if)#interface fastethernet 0/1.30
r1(config-subif)#encapsulation dot1Q 30
r1(config-subif)#ip address 172.16.30.1 255.255.255.0
r1(config-if)#interface fastethernet 0/1.40
r1(config-subif)#encapsulation dot1Q 40 native
r1(config-subif)#ip address 172.16.40.4 255.255.255.0

Notez les points suivants dans cette configuration :

• L’interface physique est activée par la commande no shutdown, car les interfaces de routeur sont inactives par défaut. Les interfaces virtuelles sont actives par défaut.
• La sous-interface peut utiliser tout nombre en 32 bits mais il est conseillé d’affecter le numéro de VLAN au numéro d’interface, comme dans cet exemple.
• Le réseau local virtuel natif est spécifié sur le périphérique de couche 3 pour être cohérent avec les commutateurs. Sinon, VLAN 1 sera le réseau local virtuel natif par défaut et la communication ne passera pas entre le routeur et le VLAN de gestion sur les commutateurs.

5.3 Configuration de l’interface réseau du serveur sur r1

• Configurer l'interface réseau du routeur coté serveur conformément au cahier des charge.

Nous avons maintenant six réseaux configurés. Contrôlez que vous pouvez router des paquets vers les six réseaux en vérifiant la table de routage sur r1.
r1#show ip route
Si votre table de routage ne contient pas les six réseaux, corrigez votre configuration et réglez le problème avant de continuer.

5.4 Vérification du routage entre réseaux locaux virtuels

• Vérifier la connectivité de toutes les station entre elles.

• Vérifier la connexion de chaque station sur serveur web distant. Plusieurs requêtes ping peuvent être nécessaires avant que le chemin de bout en bout ne s’établisse.

• Les requêtes ping ont-elles abouti ?

Dans le cas contraire, corrigez la configuration. Vérifiez que les passerelles par défaut ont été définies sur toutes les stations et tous les commutateurs. Si un des hôtes est entré en hibernation, l’interface connectée risque d’être désactivée.

5.5 Remarques générales

Dans la tâche précédente, il était conseillé de configurer VLAN 40 comme réseau local virtuel natif dans la configuration d’interface du routeur Fa0/1.40. Pourquoi les paquets provenant du routeur ou des hôtes ne pourraient-ils pas atteindre les interfaces de gestion du commutateur si le VLAN natif restait le VLAN par défaut ?

6 Configurations finales

• Sauvegarder les configurations des commutateurs et du routeur sur le serveur TFTP
  

  Équipement	Nom du fichier de sauvegarde
  s1	s1.cfg
  s2	s2.cfg
  s3	s3.cfg
  r1	r1.cfg

• Insérer les configurations finales des commutateurs et du routeur dans votre compte rendu.