Cahier TP CCNA-2w

Préparation à la Certification Cisco
CCNA
2nde partie du cours
Pour les élèves Ingénieurs de Master II

Semestre 4, SRM, Janvier 2018
Vigal DJOZANG
Ingénieur des Télécommunication
[email protected]
[email protected] 1 / 173
Travaux pratiques : 1- Création
d’un réseau commuté avec des liens
redondant
Topologie
Table d’adressage
Masque de
sous-réseau
Périphérique Interface Adresse IP
S1 VLAN 1 192.168.1.1 255.255.255.0
S2 VLAN 1 192.168.1.2 255.255.255.0
S3 VLAN 1 192.168.1.3 255.255.255.0
Objectifs
Partie 1 : création du réseau et configuration des paramètres de base du périphérique
Partie 2 : détermination du pont racine
Partie 3 : observation de la sélection de port STP basée sur le coût de port
Partie 4 : observation de la sélection de port STP basée sur la priorité de port
Contexte/scénario
La redondance améliore la disponibilité des périphériques dans la topologie du réseau en supprimant le risque de points de
défaillance uniques dans un réseau. Dans un réseau commuté, la redondance est obtenue en utilisant plusieurs
commutateurs ou plusieurs liens entre les commutateurs. Lorsqu’une redondance physique est intégrée à une conception de
réseau, des problèmes de boucle et de trames en double apparaissent.
Le protocole STP (Spanning Tree Protocol) a été mis au point en tant que mécanisme d’évitement de boucle de couche 2
pour les liens redondants dans un réseau commuté. Le protocole STP garantit l’unicité du chemin logique entre toutes les
destinations sur le réseau en bloquant intentionnellement les chemins redondants susceptibles d’entraîner la formation
d’une boucle.
Au cours de ces travaux pratiques, vous allez utiliser la commande show spanning-tree pour observer le processus de
sélection STP du pont racine. Vous observerez également le processus de sélection de port basé sur le coût et la priorité.
Remarque : les commutateurs utilisés sont des modèles Cisco Catalyst 2960 équipés de Cisco IOS version 15.0(2)
(image lanbasek9). D’autres commutateurs et versions de Cisco IOS peuvent être utilisés.
© 2018 Cisco et/ou ses filiales. Tous droits réservés Cisco. Instructeur Programme Cisco
Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ceux
indiqués dans les travaux pratiques.
Remarque : assurez-vous que les commutateurs ont été réinitialisés et ne possèdent aucune configuration initiale. En cas de
doute, contactez votre instructeur.
Ressources requises
• 3 commutateurs (Cisco 2960 équipés de Cisco IOS version 15.0(2) image lanbasek9 ou similaire)
• Câbles de console pour configurer les périphériques Cisco IOS via les ports de console Câbles
Ethernet conformément à la topologie
Partie 1 : Création du réseau et configuration des paramètres de base du périphérique

Dans la Partie 1, vous allez définir la topologie du réseau et configurer les paramètres de base des commutateurs.
Étape 1 : Câblez le réseau conformément à la topologie.

Fixez les périphériques conformément au schéma de topologie, ainsi que les câbles, le cas échéant.
Étape 2 : Initialisez et redémarrez les commutateurs, le cas échéant.
Étape 3 : Configurez les paramètres de base pour chaque commutateur.

a. Désactivez la recherche DNS.
b. Configurez le nom du périphérique conformément à la topologie.
c. Attribuez class comme mot de passe chiffré du mode d’exécution privilégié.
d. Attribuez cisco comme mot de passe pour la console et vty et activez la connexion de la console et les lignes vty.
e. Configurez logging synchronous pour la ligne de console.
f. Configurez une bannière MOTD (message of the day ou message du jour) pour prévenir les utilisateurs que tout accès
non autorisé est interdit.
g. Configurez l’adresse IP indiquée dans la table d’adressage du VLAN 1 sur tous les commutateurs.
h. Copiez la configuration en cours en tant que configuration de démarrage.
Étape 4 : Tester la connectivité

Vérifiez que les commutateurs peuvent s’envoyer mutuellement des requêtes ping.
S1 peut-il envoyer une requête ping à S2 ? _________
Dépannez jusqu’à ce que vous puissiez répondre oui à toutes les questions.
Partie 2 : Détermination du pont racine

Chaque instance de l’arbre recouvrant (= instance « spanning-tree ») (domaine de diffusion ou réseau local commuté)
possède un commutateur désigné comme pont racine. Ce pont racine sert de point de référence pour tous les calculs de
l’algorithme STA afin de déterminer les chemins redondants devant être bloqués.
Un processus de sélection détermine le commutateur qui devient le pont racine. Le commutateur qui présente l’ID de pont
le plus bas devient le pont racine. L’ID de pont est composé d’une valeur de priorité de pont, d’un ID système étendu et de
l’adresse MAC du commutateur. La valeur de priorité peut aller de 0 à 65 535, par incréments de 4 096, avec une valeur par
défaut de 32 768.
Étape 1 : Désactivez tous les ports sur les commutateurs.
Étape 2 : Configurez les ports connectés en tant que trunks.
Étape 3 : Activez les ports F0/2 et F0/4 sur tous les commutateurs.
Étape 4 : Affichez les informations sur le protocole STP.

Exécutez la commande show spanning-tree sur les trois commutateurs. La priorité d’ID de pont est calculée en ajoutant la
valeur de priorité et l’ID système étendu. L’ID système étendu correspond toujours au numéro de VLAN. Dans l’exemple
ci-dessous, les trois commutateurs présentent des valeurs de priorité d’ID de pont égales (32769 = 32768 + 1, où la priorité
par défaut = 32768 et le numéro de VLAN = 1) ; par conséquent, le commutateur qui présente la plus petite adresse MAC
devient le pont racine (S2 dans l’exemple).
S1# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0cd9.96d2.4000
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0cd9.96e8.8a00
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p
Fa0/4 Altn BLK 19 128.4 P2p
VLAN0001
This bridge is the root
Aging Time 300 sec
------------------- ---- --- --------- -------- --------------------------------
Fa0/2 Desg FWD 19 128.2 P2p
VLAN0001
Cost 19
Address 0cd9.96e8.7400
Aging Time 300 sec

------------------- ---- --- --------- -------- --------------------------------
Remarque : le mode STP par défaut sur le commutateur 2960 est PVST (Per VLAN Spanning Tree).
Dans le schéma ci-dessous, notez le rôle et l’état des ports actifs sur chaque commutateur de la topologie.
D’après le résultat de vos commutateurs, répondez aux questions suivantes.

Quel commutateur est le pont racine ?
_______________________________________________________________________________________ Pourquoi le
protocole STP a-t-il sélectionné ce commutateur comme pont racine ?
_______________________________________________________________________________________
_______________________________________________________________________________________
Quels ports sont les ports racine sur les commutateurs ?
_______________________________________________________________________________________ Quels ports
sont les ports désignés sur les commutateurs ?
_______________________________________________________________________________________
Quel port s’affiche en tant que port alternatif et est actuellement bloqué ?
_______________________________________________________________________________________ Pourquoi le
protocole STP a-t-il sélectionné ce port comme port non désigné (bloqué) ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Partie 3 : Observation de la sélection de port STP basée sur le coût de port
L’algorithme Spanning Tree (STA) utilise le pont racine comme point de référence, puis détermine les ports à bloquer en
fonction du coût de chemin. Le port présentant le coût de chemin le plus faible est privilégié. Si les coûts des ports sont
égaux, le protocole STP compare les ID de pont. Si les ID de pont sont identiques, les priorités de port sont utilisées comme
critère d’ex aequo. Les valeurs faibles sont toujours préférables. Dans la Partie 3, vous allez modifier le coût de port pour
contrôler quel port est bloqué par le protocole STP.
Étape 1 : Localisez le commutateur présentant le port bloqué.

Dans la configuration actuelle, un seul commutateur doit avoir un port bloqué par le protocole STP. Exécutez la commande
show spanning-tree sur les deux commutateurs non racine. Dans l’exemple ci-dessous, le protocole STP bloque le port F0/4
sur le commutateur présentant l’ID de pont le plus élevé (S1).
VLAN0001
Cost 19
Aging Time 300 sec

------------------- ---- --- --------- -------- -------------------------------- Fa0/2 Root FWD 19 128.2 P2p
VLAN0001
Cost 19
Aging Time 15 sec

------------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p Fa0/4 Desg FWD 19
128.4 P2p
Remarque : la sélection de port et de pont racine peut varier dans votre topologie.
Étape 2 : Modifiez le coût de port.
Outre le port bloqué, le seul autre port actif sur ce commutateur est celui désigné comme port racine. Réduisez le coût de ce
port racine à 18 en exécutant la commande de mode de configuration d’interface spanning-tree cost 18.
S1(config)# interface f0/2
S1(config-if)# spanning-tree cost 18
Étape 3 : Observez les changements du protocole STP.

Exécutez à nouveau la commande show spanning-tree sur les deux commutateurs non racine. Vous pouvez observer que le
port précédemment bloqué (S1 - F0/4) est désormais un port désigné et que le protocole STP bloque à présent un port sur
l’autre commutateur non racine (S3 - F0/4).
VLAN0001
Cost 18
Aging Time 300 sec Interface
Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001
Cost 19
Aging Time 300 sec

------------------- ---- --- --------- -------- --------------------------------
Fa0/2 Root FWD 19 128.2 P2p Fa0/4 Altn BLK
19 128.4 P2p
Pourquoi le protocole STP a-t-il remplacé le port précédemment bloqué par un port désigné, et pourquoi bloque-t-il le port
qui était un port désigné sur l’autre commutateur ?
_______________________________________________________________________________________
_______________________________________________________________________________________
Étape 4 : Supprimez les modifications du coût de port.

a. Exécutez la commande de mode de configuration d’interface no spanning-tree cost 18 pour supprimer l’instruction de
coût précédemment créée.
S1(config)# interface f0/2
S1(config-if)# no spanning-tree cost 18
b. Exécutez à nouveau la commande show spanning-tree pour vérifier que le protocole STP a restauré à leur valeur
d’origine les paramètres du port sur les commutateurs non racine. Le protocole STP met environ 30 secondes pour
terminer le processus de transition de port.
Partie 4 : Observation de la sélection de port STP basée sur la priorité de port

Si les coûts des ports sont égaux, le protocole STP compare les ID de pont. Si les ID de pont sont identiques, les priorités de
port sont utilisées comme critère d’ex aequo. La valeur de priorité de port par défaut est 128. Le protocole STP agrège la
priorité de port avec le numéro de port pour rompre les liens. Les valeurs faibles sont toujours préférables. Dans la Partie 4,
vous allez activer les chemins d’accès redondants sur chaque commutateur pour observer comment le protocole STP
sélectionne un port à l’aide de la priorité de port.
a. Activez les ports F0/1 et F0/3 sur tous les commutateurs.
b. Patientez 30 secondes pour que le protocole STP termine le processus de transition de port avant d’exécuter la
commande show spanning-tree sur les commutateurs non racine. Vous pouvez observer que le port racine est passé au
port présentant le numéro le plus faible lié au commutateur racine et qu’il a bloqué le port racine précédent.
VLAN0001
Cost 19
Aging Time 15 sec

------------------- ---- --- --------- -------- --------------------------------
VLAN0001
Cost 19
Aging Time 15 sec

------------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p Fa0/4 Desg FWD 19
128.4 P2p
Quel port le protocole STP a-t-il sélectionné comme port racine sur chaque commutateur non racine ?
_______________________________________________________________________________________ Pourquoi le
protocole STP a-t-il sélectionné ces ports comme ports racine sur ces commutateurs ?
_______________________________________________________________________________________
_______________________________________________________________________________________ Remarques
générales
1. Une fois qu’un pont racine a été sélectionné, quelle est la première valeur utilisée par le protocole STP pour déterminer la
sélection de port ?
_______________________________________________________________________________________
2. Si la première valeur est égale sur les deux ports, quelle est la prochaine valeur utilisée par le protocole STP pour
déterminer la sélection de port ?
_______________________________________________________________________________________
3. Si les deux valeurs sont égales sur les deux ports, quelle est la prochaine valeur utilisée par le protocole STP pour
déterminer la sélection de port ?
_______________________________________________________________________________________
Travaux pratiques: 2-configuration des protocoles HSRP et GLBP
Topologie
Table d’adressage
Masque de sous- Passerelle par

réseau défaut
R1 G0/1 192.168.1.1 255.255.255.0 N/A
S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A
R2 S0/0/0 10.1.1.2 255.255.255.252 N/A
S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A
Lo1 209.165.200.225 255.255.255.224 N/A
R3 G0/1 192.168.1.3 255.255.255.0 N/A
S0/0/1 10.2.2.1 255.255.255.252 N/A
S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1
S3 VLAN 1 192.168.1.13 255.255.255.0 192.168.1.3
PC-A NIC 192.168.1.31 255.255.255.0 192.168.1.1
PC-C NIC 192.168.1.33 255.255.255.0 192.168.1.3
Objectifs
Partie 1 : création du réseau et vérification de la connectivité
Partie 2 : configuration de la redondance au premier saut avec HSRP
Partie 3 : configuration de la redondance au premier saut avec GLBP
Contexte/scénario
L’arbre recouvrant fournit une redondance sans boucle entre les commutateurs de votre LAN. Toutefois, il ne fournit pas de
passerelles par défaut redondantes pour les périphériques des utilisateurs finaux dans votre réseau en cas de défaillance de
l’un de vos routeurs. Les protocoles de redondance au premier saut (FHRP, First Hop Redundancy Protocols) fournissent
des passerelles par défaut redondantes pour les périphériques finaux sans configuration nécessaire au niveau de l’utilisateur
final.
Au cours de ces travaux pratiques, vous allez configurer deux protocoles FHRP. Dans la Partie 2, vous allez configurer le
protocole HSRP de Cisco et dans la Partie 3, vous allez configurer le protocole GLBP de Cisco.
Remarque : les routeurs utilisés lors des travaux pratiques CCNA sont des routeurs à services intégrés (ISR) Cisco 1941
équipés de Cisco IOS version 15.2(4)M3 (image universalk9). Les commutateurs utilisés sont des modèles Cisco Catalyst
2960 équipés de Cisco IOS version 15.0(2) (image lanbasek9). D’autres routeurs, commutateurs et versions de Cisco IOS
peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent
varier de ceux indiqués dans les travaux pratiques. Reportez-vous au tableau récapitulatif des interfaces de routeur à la fin
de ces travaux pratiques pour obtenir les identifiants d’interface corrects.
Remarque : assurez-vous que les routeurs et commutateurs ont été réinitialisés et ne possèdent aucune configuration initiale.
En cas de doute, contactez votre instructeur.
Ressources requises
• 3 routeurs (Cisco 1941 équipés de Cisco IOS version 15.2(4)M3 image universelle ou similaire)
• 2 PC (Windows 7, Vista ou XP, équipés d’un programme d’émulation de terminal tel que Tera Term)
• Câbles de console pour configurer les périphériques Cisco IOS via les ports de console
• Câbles Ethernet et série conformément à la topologie
Partie 5 : Création du réseau et vérification de la connectivité

Dans la Partie 1, vous allez configurer la topologie du réseau et les paramètres de base, tels que les adresses IP de l’interface,
le routage statique, l’accès des périphériques et les mots de passe.

Étape 2 : Configurez les hôtes PC.
Étape 3 : Initialisez et redémarrez les routeurs et les commutateurs selon les besoins.
Étape 4 : Configurez les paramètres de base pour chaque routeur.

c. Configurez les adresses IP pour les routeurs comme indiqué dans la table d’adressage.
d. Réglez la fréquence d’horloge sur 128000 pour toutes les interfaces série DCE.
e. Attribuez class comme mot de passe chiffré du mode d’exécution privilégié.
f. Attribuez cisco comme mot de passe de console et vty, puis activez la connexion.
g. Configurez logging synchronous pour empêcher les messages de console d’interrompre la saisie de la commande.

d. Configurez les adresses IP pour les commutateurs comme indiqué dans la table d’adressage.
e. Configurez la passerelle par défaut sur chaque commutateur.
f. Attribuez cisco comme mot de passe de console et vty, puis activez la connexion.
Étape 6 : Vérifiez la connectivité entre PC-A et PC-C.

Envoyez une requête ping à partir de PC-A vers PC-C. Les requêtes ping ont-elles réussi ? ___________
Si les requêtes ping échouent, résolvez les problèmes de configuration de base des périphériques avant de continuer.
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour envoyer une requête ping entre les PC.
Étape 7 : Configurez le routage.
a. Configurez le protocole EIGRP sur les routeurs et utilisez un AS de 1. Ajoutez tous les réseaux, excepté
209.165.200.224/27, dans le processus du protocole EIGRP.
b. Configurez une route par défaut sur R2 en utilisant Lo1 comme interface de sortie vers le réseau 209.165.200.224/27 et
redistribuez cette route dans le processus du protocole EIGRP.
© 2018 Cisco et/ou ses filiales. Tous droits réservés Cisco. [email protected] Instructeur Programme Cisco14 / 173
Étape 8 : Vérifiez la connectivité.
a. À partir de PC-A, vous devriez pouvoir envoyer une requête ping à chaque interface sur R1, R2, R3 et PC-C. Toutes les
requêtes ping ont-elles abouti ? ______________
b. À partir de PC-C, vous devriez pouvoir envoyer une requête ping à chaque interface sur R1, R2, R3 et PC-A. Toutes les
requêtes ping ont-elles abouti ? ______________
Partie 6 : Configuration de la redondance au premier saut avec HSRP

Bien que la topologie ait été conçue avec une certaine redondance (deux routeurs et deux commutateurs sur le même LAN),
PC-A et PC-C sont tous deux configurés avec une seule adresse de passerelle. PC-A utilise le routeur R1 et PC-C utilise le
routeur R3. En cas de désactivation de l’un de ces routeurs ou des interfaces sur les routeurs, le PC pourrait perdre sa
connexion à Internet.
Dans la Partie 2, vous allez tester le comportement du réseau avant et après la configuration du protocole HSRP. Pour
cela, vous allez déterminer le chemin emprunté par les paquets vers l’adresse de bouclage sur R2.
Étape 1 : Déterminez le chemin du trafic internet pour PC-A et PC-C.

a. À partir d’une invite de commande sur PC-A, exécutez une commande tracert vers l’adresse de bouclage
209.165.200.225 de R2.
C:\ tracert 209.165.200.225
Tracing route to 209.165.200.225 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 192.168.1.1
2 13 ms 13 ms 13 ms 209.165.200.225
Trace complete.
Quel chemin ont emprunté les paquets de PC-A vers 209.165.200.225 ? __________________________
b. À partir d’une invite de commande sur PC-C, exécutez une commande tracert vers l’adresse de bouclage
209.165.200.225 de R2.
Quel chemin ont emprunté les paquets de PC-C vers 209.165.200.225 ? _________________________
Étape 2 : Démarrez une session ping sur PC-A et rompez la connexion entre S1 et R1.
a. À partir d’une invite de commandes sur PC-A, exécutez une commande ping –t vers l’adresse 209.165.200.225 sur R2.
Assurez-vous de laisser la fenêtre d’invite de commandes ouverte.
Remarque : le traitement des requêtes ping continue jusqu’à ce que vous appuyiez sur Ctrl+C ou jusqu’à ce que vous
fermiez la fenêtre d’invite de commande.
C:\ ping –t 209.165.200.225
Pinging 209.165.200.225 with 32 bytes of data:
Reply from 209.165.200.225: bytes=32 time=9ms TTL=254
<Résultat omis>
b. Pendant le traitement de la requête ping, déconnectez le câble Ethernet de F0/5 sur S1. Vous pouvez également
désactiver l’interface S1 F0/5, ce qui revient au même.
Qu’est-il arrivé au trafic de la commande ping ?
____________________________________________________________________________________
c. Répétez les étapes 2a et 2b sur PC-C et S3. Déconnectez le câble de F0/5 sur S3.
Quels étaient vos résultats ?
____________________________________________________________________________________
d. Reconnectez les câbles Ethernet vers F0/5 ou activez l’interface F0/5 sur S1 et S3, respectivement. Exécutez à nouveau
les requêtes ping vers 209.165.200.225 à partir de PC-A et de PC-C pour vous assurer que la connectivité est rétablie.
Étape 3 : Configurez le protocole HSRP sur R1 et R3.

Au cours de cette étape, vous allez configurer le protocole HSRP et remplacer l’adresse de passerelle par défaut sur PC-A,
PC-C, S1 et S2 par l’adresse IP virtuelle du protocole HSRP. R1 devient le routeur actif via la configuration de la commande
de priorité du protocole HSRP.
a. Configurez HSRP sur R1.
R1(config)# interface g0/1
R1(config-if)# standby 1 ip 192.168.1.254
R1(config-if)# standby 1 priority 150
R1(config-if)# standby 1 preempt
b. Configurez HSRP sur R3.
R3(config-if)# standby 1 ip 192.168.1.254
c. Vérifiez le protocole HSRP en exécutant la commande show standby sur R1 et R3.
R1# show standby
GigabitEthernet0/1 - Group 1
State is Active
1 state change, last state change 00:02:11 Virtual IP address is
192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.784 secs
Preemption enabled
Active router is local
Standby router is 192.168.1.3, priority 100 (expires in 9.568 sec)
Priority 150 (configured 150)
Group name is "hsrp-Gi0/1-1" (default)
R3# show standby

GigabitEthernet0/1 - Group 1
State is Standby
4 state changes, last state change 00:02:20
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.128 secs
Preemption disabled
Active router is 192.168.1.1, priority 150 (expires in 10.592 sec)
Standby router is local
Priority 100 (default 100)
Group name is "hsrp-Gi0/1-1" (default)
À l’aide des résultats illustrés ci-dessus, répondez aux questions suivantes :
Quel routeur est le routeur actif ? _____________________
Quelle est l’adresse MAC pour l’adresse IP virtuelle ? ____________________________ Quelle est
l’adresse IP et la priorité du routeur de secours ?
____________________________________________________________________________________
____________________________________________________________________________________
d. Exécutez la commande show standby brief sur R1 et R3 pour afficher un récapitulatif de l’état du protocole HSRP.
L’exemple de résultat est affiché ci-dessous.
R1# show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/1 1 150 P Active local 192.168.1.3 192.168.1.254
R3# show standby brief

P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Gi0/1 1 100 Standby 192.168.1.1 local 192.168.1.254
e. Modifiez l’adresse de passerelle par défaut pour PC-A, PC-C, S1 et S3. Quelle adresse devez-vous utiliser ?
____________________________________________________________________________________
Vérifiez les nouveaux paramètres. Envoyez une requête ping à partir de PC-A et de PC-C vers l’adresse de bouclage de
R2. Les requêtes ping ont-elles abouti ? __________
Étape 4 : Démarrez une session ping sur PC-A et rompez la connexion entre le commutateur qui est connecté au
routeur HSRP actif (R1).
Assurez-vous de laisser la fenêtre d’invite de commande ouverte.
b. Pendant le traitement de la requête ping, déconnectez le câble Ethernet de F0/5 sur S1 ou arrêtez l’interface F0/5.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Étape 5 : Vérifiez les paramètres du protocole HSRP sur R1 et R3.
a. Exécutez la commande show standby brief sur R1 et R3.
Quel routeur est le routeur actif ? ______________________________
b. Reconnectez le câble entre le commutateur et le routeur ou activez l’interface F0/5.
c. Désactivez les commandes de configuration du protocole HSRP sur R1 et R3.
R1(config-if)# no standby 1

R3(config-if)# no standby 1
Partie 7 : Configuration de la redondance au premier saut avec GLBP

Par défaut, le protocole HSRP N’effectue PAS d’équilibrage de la charge. Le routeur actif gère toujours l’ensemble du trafic,
tandis que le routeur de secours reste inutilisé, sauf en cas de défaillance du lien. Ceci n’est pas une utilisation efficace des
ressources. Le protocole GLBP fournit une redondance de chemin ininterrompue pour IP en partageant le protocole et les
adresses MAC entre les passerelles redondantes. Le protocole GLBP permet également à un groupe de routeurs de partager la
charge de la passerelle par défaut sur un LAN. La configuration du protocole GLBP est très similaire à celle du protocole
HSRP. L’équilibrage de la charge peut être effectué de plusieurs manières à l’aide du protocole GLBP. Au cours de ces
travaux pratiques, vous allez utiliser la méthode round-robin.
Étape 1 : Configurez le protocole GLBP sur R1 et R3.

a. Configurez le protocole GLBP sur R1.
R1(config-if)# glbp 1 ip 192.168.1.254
R1(config-if)# glbp 1 preempt
R1(config-if)# glbp 1 priority 150
R1(config-if)# glbp 1 load-balancing round-robin
b. Configurez le protocole GLBP sur R3.
R3(config-if)# glbp 1 ip 192.168.1.254
R3(config-if)# glbp 1 load-balancing round-robin
Étape 2 : Vérifiez le protocole GLBP sur R1 et R3.

a. Exécutez la commande show glbp brief sur R1 et R3.
R1# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router Gi0/1 1 - 150 Active 192.168.1.254 local
192.168.1.3 Gi0/1 1 1 - Active 0007.b400.0101 local - Gi0/1 1 2 - Listen 0007.b400.0102 192.168.1.3
-
R3# show glbp brief

Interface Grp Fwd Pri State Address Active router Standby router
Gi0/1 1 - 100 Standby 192.168.1.254 192.168.1.1 local
Gi0/1 1 1 - Listen 0007.b400.0101 192.168.1.1 -
Gi0/1 1 2 - Active 0007.b400.0102 local -
Étape 3 : Générez du trafic à partir de PC-A et de PC-C vers l’interface de bouclage R2.
a. À partir d’une invite de commande sur PC-A, envoyez une requête ping à l’adresse 209.165.200.225 de R2.
C:\>ping 209.165.200.225
b. Exécutez une commande arp –a sur PC-A. Quelle est l’adresse MAC utilisée pour l’adresse 192.168.1.254 ?
____________________________________________________________________________________
____________________________________________________________________________________
c. Générez plus de trafic vers l’interface de bouclage de R2. Exécutez une nouvelle commande arp –a. L’adresse MAC a-t-
elle été remplacée par l’adresse de passerelle par défaut de 192.168.1.254 ?
____________________________________________________________________________________
____________________________________________________________________________________
Comme vous pouvez le constater, R1 et R3 jouent un rôle dans le réacheminement de trafic vers l’interface de bouclage
de R2. Aucun routeur ne reste inactif.
Étape 4 : Démarrez une session ping sur PC-A et rompez la connexion entre le commutateur qui est connecté à R1.
Assurez-vous de laisser la fenêtre d’invite de commandes ouverte.
b. Pendant le traitement de la requête ping, déconnectez le câble Ethernet de F0/5 sur S1 ou arrêtez l’interface F0/5.
____________________________________________________________________________________
____________________________________________________________________________________
Remarques générales
1. Pourquoi une redondance serait-elle nécessaire dans un LAN ?
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Si vous aviez le choix, quel protocole implémenteriez-vous dans votre réseau, le protocole HSRP ou le protocole GLBP ?
Expliquez votre choix.
_______________________________________________________________________________________
_______________________________________________________________________________________
Tableau récapitulatif des interfaces de routeur
Résumé des interfaces de routeur
Interface Ethernet 1 Interface Ethernet 2 Interface série #1 Interface série #2

Modèle du
routeur
1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
(G0/0) (G0/1)
Remarque : pour savoir comment le routeur est configuré, observez les interfaces afin d’identifier le type de routeur ainsi que le
nombre d’interfaces qu’il comporte. Il n’est pas possible de répertorier de façon exhaustive toutes les combinaisons de
configurations pour chaque type de routeur. Ce tableau inclut les identifiants des combinaisons possibles des interfaces Ethernet
et série dans le périphérique. Ce tableau ne comporte aucun autre type d’interface, même si un routeur particulier peut en
contenir un. L’exemple de l’interface RNIS BRI peut illustrer ceci. La chaîne de caractères entre parenthèses est l’abréviation
normalisée qui permet de représenter l’interface dans les commandes de Cisco IOS.
Travaux pratiques : 3- configuration d’EtherChannel
Topologie
Table d’adressage
Masque de
sous-réseau
Interface Adresse IP
Périphérique
S1 VLAN 99 192.168.99.11 255.255.255.0
S2 VLAN 99 192.168.99.12 255.255.255.0
S3 VLAN 99 192.168.99.13 255.255.255.0
PC-A NIC 192.168.10.1 255.255.255.0
PC-B NIC 192.168.10.2 255.255.255.0
PC-C NIC 192.168.10.3 255.255.255.0
Objectifs
Partie 1 : configuration des paramètres de base du commutateur
Partie 2 : Configurer PAgP
Partie 3 : Configurer LACP
Contexte/scénario
L’agrégation de liens permet de créer des liens logiques composés de deux liens physiques au minimum. Cela accroît le débit
au-delà de l’utilisation d’un seul lien physique. L’agrégation de liens offre également de la redondance en cas de défaillance
de l’un des liens.
Au cours de ces travaux pratiques, vous allez configurer EtherChannel, une forme d’agrégation de liens utilisée dans les
réseaux commutés. Vous allez configurer EtherChannel en utilisant les protocoles PAgP et LACP.
Remarque : le protocole PAgP est un protocole propriétaire de Cisco que vous pouvez utiliser uniquement sur des
commutateurs Cisco et sur les commutateurs de fournisseurs sous licence prenant en charge PAgP. LACP est un protocole de
lien d’agrégation défini par l’IEEE 802.3ad qui n’est pas associé à un fournisseur spécifique.
LACP permet aux commutateurs Cisco de gérer des canaux Ethernet entre des commutateurs conformes au protocole
802.3ad. Vous pouvez configurer jusqu’à 16 ports pour former un canal. Huit ports sont en mode actif et les huit autres en
mode veille. En cas de défaillance de l’un des ports actifs,un port en veille devient actif. Le mode veille fonctionne
uniquement pour LACP, pas pour PAgP.
Remarque : les commutateurs utilisés lors des travaux pratiques CCNA sont des modèles Cisco Catalyst 2960 équipés de
Cisco IOS version 15.0(2) (image lanbasek9). D’autres commutateurs et versions de Cisco IOS peuvent être utilisés. Selon le
modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ceux indiqués dans les
travaux pratiques.
Remarque : assurez-vous que les commutateurs ont été réinitialisés et ne possèdent aucune configuration initiale. En cas de
doute, contactez votre instructeur.
Ressources requises
• 3 PC (Windows 7, Vista ou XP, équipés d’un programme d’émulation du terminal tel que Tera Term)
• Câbles de console pour configurer les périphériques Cisco IOS via les ports de console Câbles Ethernet
conformément à la topologie
Partie 8 : Configuration des paramètres de base du commutateur

Dans la Partie 1, vous allez configurer la topologie du réseau et les paramètres de base, tels que les adresses IP de l’interface,
le routage statique, l’accès des périphériques et les mots de passe.

Étape 2 : Initialisez et redémarrez les commutateurs.

c. Chiffrez les mots de passe en clair.
d. Créez une bannière MOTD avertissant les utilisateurs de l’interdiction de tout accès non autorisé.
f. Attribuez cisco comme mot de passe pour la console et vty et activez la connexion.
h. Désactivez tous les ports de commutation excepté les ports connectés à des PC.
i. Configurez le VLAN 99 et nommez-le Management.
j. Configurez le VLAN 10 et nommez-le Staff.
k. Configurez les ports de commutation avec des hôtes connectés en tant que ports d’accès au VLAN 10.
l. Attribuez les adresses IP conformément à la table d’adressage.
m. Copiez la configuration en cours en tant que configuration de démarrage.
Étape 4 : Configurez les ordinateurs.

Attribuez les adresses IP aux PC conformément à la table d’adressage.
Partie 9 : Configuration de PAgP

PAgP est un protocole propriétaire de Cisco pour l’agrégation de liens. Dans la Partie 2, un lien entre S1 et S3 sera configuré
à l’aide de PAgP.
Étape 1 : Configurez PAgP sur S1 et S3.

Pour un lien entre S1 et S3, configurez les ports sur S1 avec le mode PAgP desirable (PAgP souhaitable) et les ports sur S3
avec le mode PAgP auto. Activez les ports après avoir configuré les modes PAgP.
S1(config)# interface range f0/3-4
S1(config-if-range)# channel-group 1 mode desirable
Creating a port-channel interface Port-channel 1
S1(config-if-range)# no shutdown

S3(config-if-range)# channel-group 1 mode auto
*Mar 1 00:09:12.792: %LINK-3-UPDOWN: Interface FastEthernet0/3, changed state to up *Mar 1 00:09:12.792: %LINK-3-
UPDOWN: Interface FastEthernet0/4, changed state to up
S3(config-if-range)#
*Mar 1 00:09:15.384: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
*Mar 1 00:09:16.265: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up
S3(config-if-range)#
*Mar 1 00:09:16.357: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
*Mar 1 00:09:17.364: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1,
changed state to up
*Mar 1 00:09:44.383: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Étape 2 : Examinez la configuration sur les ports.

Actuellement, les interfaces F0/3, F0/4 et Po1 (Port-channel 1) sur S1 et S3 sont en mode Access operational (Accès
opérationnel) avec le mode Administrative (Administratif) configuré sur Dynamic auto (Dynamique automatique). Vérifiez la
configuration en utilisant respectivement les commandes show run interface interface-id et show interfaces interface-
idswitchport. Les résultats de l’exemple de configuration pour F0/3 sur S1 sont les suivants :
S1# show run interface f0/3
Building configuration...
Current configuration : 103 bytes !

interface FastEthernet0/3
channel-group 1 mode desirable
S1# show interfaces f0/3 switchport

Name: Fa0/3
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access (member of bundle Po1)
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
Étape 3 : Assurez-vous que les ports ont été agrégés.

S1# show etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met u - unsuitable

for bundling w - waiting to be aggregated d - default
port
Number of channel-groups in use: 1

Number of aggregators: 1 Group Port-
channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P)
S3# show etherchannel summary

Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met u - unsuitable

for bundling w - waiting to be aggregated d - default
port
Number of channel-groups in use: 1

Number of aggregators: 1
Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------------------------------
1 Po1(SU) PAgP Fa0/3(P) Fa0/4(P)
Que signifient les indicateurs SU et P dans le récapitulatif Ethernet ?

_______________________________________________________________________________________
_______________________________________________________________________________________
Étape 4 : Configurez les ports trunk.

Une fois les ports agrégés, les commandes appliquées sur l’interface du canal de port affectent tous les liens qui ont été
regroupés. Configurez manuellement les ports Po1 sur S1 et S3 en tant que ports trunk et attribuezles au VLAN 99 natif.
S1(config)# interface port-channel 1 S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S3(config)# interface port-channel 1 S3(config-if)# switchport mode trunk

S3(config-if)# switchport trunk native vlan 99
Étape 5 : Vérifiez que les ports sont configurés en tant que ports trunk.
a. Exécutez les commandes show runinterface interface-id sur S1 et S3. Quelles commandes sont répertoriées pour F0/3 et
F0/4 sur les deux commutateurs ? Comparez les résultats avec la configuration en cours pour l’interface Po1. Notez vos
observations.
____________________________________________________________________________________
____________________________________________________________________________________
b. Exécutez les commandes show interfaces trunk et show spanning-tree sur S1 et S3. Quel port trunk est répertorié ? Quel
est le VLAN natif ? Quelle est la conclusion du résultat ?
____________________________________________________________________________________
____________________________________________________________________________________
À partir du résultat show spanning-tree, quels sont le coût et la priorité de port pour le lien agrégé ?
____________________________________________________________________________________ Partie 10 :
Configuration de LACP
LACP est un protocole libre pour l’agrégation de liens développé par l’IEEE. Dans la Partie 3, le lien entre S1 et S2 et le lien
entre S2 et S3 sera configuré à l’aide de LACP. En outre, chaque lien sera configuré en tant que trunk avant un regroupement
en tant qu’EtherChannel.
Étape 1 : Configurez LACP entre S1 et S2.

S1(config-if-range)# switchport mode trunk
S1(config-if-range)# switchport trunk native vlan 99
S1(config-if-range)# channel-group 2 mode active

S2(config-if-range)# switchport trunk native vlan 99
S2(config-if-range)# channel-group 2 mode passive
Étape 2 : Assurez-vous que les ports ont été agrégés.

Quel protocole Po2 utilise-t-il pour l’agrégation de liens ? Quels ports sont agrégés pour former Po2 ? Notez la commande
utilisée pour la vérification.
_______________________________________________________________________________________
_______________________________________________________________________________________
Étape 3 : Configurez LACP entre S2 et S3.

a. Configurez le lien entre S2 et S3 en tant que Po3 et utilisez LACP en tant que protocole de lien d’agrégation.
S2(config-if-range)# switchport trunk native vlan 99 S2(config-if-range)# channel-
group 3 mode active Creating a port-channel interface Port-channel 3

S3(config-if-range)# switchport trunk native vlan 99 S3(config-if-range)# channel-group 3 mode
passive
b. Vérifiez que l’EtherChannel s’est formé.
Étape 4 : Vérifier la connectivité de bout en bout
Vérifiez que tous les périphériques peuvent s’envoyer mutuellement des requêtes ping avec le même VLAN. Si la réponse est
non, effectuez un dépannage jusqu’à ce que la connectivité de bout en bout soit assurée.
Par quoi la formation d’EtherChannel pourrait-elle être entravée ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Travaux pratiques : 4- configuration du protocole OSPFv2 de base dans une
zone unique
Topologie
Table d'adressage

réseau défaut
R1 G0/0 192.168.1.1 255.255.255.0 N/A
S0/0/0 (DCE)
192.168.12.1 255.255.255.252 N/A
S0/0/1 192.168.13.1 255.255.255.252 N/A
R2 G0/0 192.168.2.1 255.255.255.0 N/A
S0/0/0 192.168.12.2 255.255.255.252 N/A
S0/0/1 (DCE)
192.168.23.1 255.255.255.252 N/A
R3 G0/0 192.168.3.1 255.255.255.0 N/A
S0/0/0 (DCE)
192.168.13.2 255.255.255.252 N/A
S0/0/1 192.168.23.2 255.255.255.252 N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-B NIC 192.168.2.3 255.255.255.0 192.168.2.1
PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1
Objectifs
Partie 1 : création du réseau et configuration des paramètres de périphérique de base
Partie 2 : configuration et vérification du routage OSPF
Partie 3 : modification des attributions d'ID de routeur
Partie 4 : configuration des interfaces OSPF passives
Partie 5 : modification des métriques OSPF
Contexte/scénario
Open Shortest Path First (OSPF) est un protocole de routage à état de liens pour les réseaux IP. OSPFv2 est défini pour les
réseaux IPv4, et OSPFv3 est défini pour les réseaux IPv6. Le protocole OSPF détecte les modifications de la topologie, telles
que les pannes de liaison, et converge vers une nouvelle structure de routage sans boucle très rapidement. Il calcule chaque
route à l'aide de l'algorithme de Dijkstra, un algorithme du plus court chemin.
Au cours de ces travaux pratiques, vous allez configurer la topologie du réseau avec le routage OSPFv2, modifier les
affectations d'ID de routeur, configurer les interfaces passives, adapter les métriques OSPF et utiliser un certain nombre de
commandes de l'interface en ligne de commande pour afficher et vérifier les informations de routage OSPF.
Remarque : les routeurs utilisés lors des travaux pratiques CCNA sont des routeurs à services intégrés (ISR)
Cisco 1941 équipés de Cisco IOS version 15.2(4)M3 (image universalk9). D'autres routeurs et versions de Cisco IOS peuvent
être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de
ceux indiqués dans les travaux pratiques. Reportez-vous au tableau récapitulatif des interfaces de routeur à la fin de ces
travaux pratiques pour obtenir les identifiants d'interface corrects.
Remarque : assurez-vous que les routeurs ont été réinitialisés et ne possèdent aucune configuration initiale. En cas de doute,
contactez votre instructeur.
Ressources requises
• 3 routeurs (Cisco 1941 équipé de Cisco IOS version 15.2(4)M3 image universelle ou similaire)
• 3 PC (Windows 7, Vista ou XP, équipés d'un programme d'émulation du terminal tel que Tera Term)

Dans la Partie 1, vous configurez la topologie du réseau et les paramètres de base sur les PC hôte et les routeurs.
Étape 2 : Initialisez et redémarrez les routeurs, le cas échéant.
Étape 3 : Configurez les paramètres de base pour chaque routeur.

c. Attribuez class comme mot de passe du mode d'exécution privilégié.
d. Attribuez cisco comme mots de passe de console et vty.
e. Configurez une bannière MOTD (message of the day ou message du jour) pour prévenir les utilisateurs que tout accès
non autorisé est interdit.
f. Configurez logging synchronous pour la ligne de console.
g. Configurez l'adresse IP indiquée dans la table d'adressage pour toutes les interfaces.
h. Définissez la fréquence d'horloge pour toutes les interfaces série DCE sur 128000.
i. Copiez la configuration en cours en tant que configuration initiale.
Étape 4 : Configurez les hôtes de PC.
Étape 5 : Testez la connectivité.

Les routeurs doivent pouvoir envoyer des requêtes ping entre eux, et chaque PC doit pouvoir envoyer une requête ping à sa
passerelle par défaut. Les PC ne peuvent pas envoyer de requête ping aux autres PC tant que le routage OSPF n'a pas été
configuré. Vérifiez et dépannez, le cas échéant.
Partie 12 : Configuration et vérification du routage OSPF
Dans la Partie 2, vous allez configurer le routage OSPFv2 sur tous les routeurs du réseau, puis vous vous assurerez que les
tables de routage sont mises à jour correctement. Une fois le protocole OSPF vérifié, vous configurerez l'authentification
OSPF sur les liens pour une sécurité accrue.
Étape 1 : Configurez le protocole OSPF sur R1.

a. Utilisez la commande router ospf en mode de configuration globale pour activer le protocole OSPF sur R1.
R1(config)# router ospf 1
Remarque : l'ID de processus OSPF est conservé en local et n'a aucune signification pour les autres routeurs du réseau.
b. Configurez les instructions réseau pour les réseaux sur R1. Utilisez 0 comme ID de zone.
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
Étape 2 : Configurez le protocole OSPF sur R2 et R3.

Utilisez la commande router ospf et ajoutez des instructions network pour les réseaux sur R2 et R3. Des messages de
contiguïté de voisinage s'affichent sur R1 lorsque le routage OSPF est configuré sur R2 et R3. R1#
00:22:29: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.23.1 on Serial0/0/0 from LOADING to
FULL, Loading Done
R1#
00:23:14: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.23.2 on Serial0/0/1 from LOADING to
FULL, Loading Done
R1#
Étape 3 : Vérifiez les voisins OSPF et les informations de routage.

a. Exécutez la commande show ip ospf neighbor pour vérifier que chaque routeur répertorie les autres routeurs du réseau en
tant que voisins.
R1# show ipospf neighbor
Neighbor ID Pri State Dead Time Address Interface

192.168.23.2 0 FULL/ - 00:00:33 192.168.13.2 Serial0/0/1
192.168.23.1 0 FULL/ - 00:00:30 192.168.12.2 Serial0/0/0
b. Exécutez la commande show ip route pour vérifier que tous les réseaux s'affichent dans la table de routage sur tous les
routeurs.
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 -
OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
L 192.168.1.1/32 is directly connected, GigabitEthernet0/0
O 192.168.2.0/24 [110/65] via 192.168.12.2, 00:32:33, Serial0/0/0
O 192.168.3.0/24 [110/65] via 192.168.13.2, 00:31:48, Serial0/0/1
C 192.168.12.0/30 is directly connected, Serial0/0/0
L 192.168.12.1/32 is directly connected, Serial0/0/0
192.168.23.0/30 is subnetted, 1 subnets
O 192.168.23.0/30 [110/128] via 192.168.12.2, 00:31:38, Serial0/0/0
[110/128] via 192.168.13.2, 00:31:38, Serial0/0/1
Quelle commande utiliseriez-vous pour voir uniquement les routes OSPF dans la table de routage ?
_______________________________________________________________________________________
Étape 4 : Vérifier les paramètres de protocole OSPF

La commande show ip protocols est une façon rapide de vérifier les informations de configuration OSPF essentielles. Cela
comprend l'ID de processus OSPF, l'ID du routeur, les réseaux annoncés par le routeur, les voisins dont le routeur reçoit les
mises à jour et la distance administrative par défaut, à savoir 110 pour OSPF.
R1# show ip protocols
*** IP Routing is NSF aware ***
Routing Protocol is "ospf 1"

Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.13.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
192.168.1.0 0.0.0.255 area 0
192.168.12.0 0.0.0.3 area 0
192.168.13.0 0.0.0.3 area 0
Routing Information Sources:
Gateway Distance Last Update
192.168.23.2 110 00:19:16
192.168.23.1 110 00:20:03 Distance: (default is 110)
Étape 5 : Vérifier les informations de processus OSPF
Utilisez la commande show ip ospf pour examiner l'ID de processus et l'ID de routeur du protocole OSPF. Cette commande
affiche les informations de zone OSPF, ainsi que la dernière fois où l'algorithme SPF a été calculé.
R1# show ipospf
Routing Process "ospf 1" with ID 192.168.13.1
Start time: 00:20:23.260, Time elapsed: 00:25:08.296
Supports only single TOS(TOS0) routes
Supports opaque LSA
Supports Link-local Signaling (LLS)
Supports area transit capability
Supports NSSA (compatible with RFC 3101)
Event-log enabled, Maximum number of events: 1000, Mode: cyclic
Router is not originating router-LSAs with maximum metric
Initial SPF schedule delay 5000 msecs
Minimum hold time between two consecutive SPFs 10000 msecs
Maximum wait time between two consecutive SPFs 10000 msecs
Incremental-SPF disabled
Minimum LSA interval 5 secs
Minimum LSA arrival 1000 msecs
LSA group pacing timer 240 secs
Interface flood pacing timer 33 msecs
Retransmission pacing timer 66 msecs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas transit capable is 0
External flood list length 0
IETF NSF helper support enabled
Cisco NSF helper support enabled
Reference bandwidth unit is 100 mbps
Area BACKBONE(0)
Number of interfaces in this area is 3
Area has no authentication
SPF algorithm last executed 00:22:53.756 ago
SPF algorithm executed 7 times Area ranges are
Number of LSA 3. Checksum Sum 0x019A61
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Étape 6 : Vérifier les paramètres d'interface OSPF

a. Exécutez la commande show ip ospf interface brief pour consulter un résumé des interfaces compatibles OSPF.
R1# show ipospf interface brief
Interface PID Area IP Address/Mask Cost StateNbrs F/C
Se0/0/1 1 0 192.168.13.1/30 64 P2P 1/1
Se0/0/0 1 0 192.168.12.1/30 64 P2P 1/1
Gi0/0 1 0 192.168.1.1/24 1 DR 0/0
b. Pour obtenir une liste plus détaillée de chaque interface compatible OSPF, exécutez la commande show ip ospf interface.
R1# show ipospf interface
Serial0/0/1 is up, line protocol is up
Internet Address 192.168.13.1/30, Area 0, Attached via Network Statement
Process ID 1, Router ID 192.168.13.1, Network Type POINT_TO_POINT, Cost: 64
Topology-MTID Cost Disabled Shutdown Topology Name
0 64 no no Base
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40
Hello due in 00:00:01
Supports Link-local Signaling (LLS) Cisco NSF helper
support enabled
Index 3/3, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 192.168.23.2 Suppress hello for 0
neighbor(s)
0 64 no no Base
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40
Hello due in 00:00:03
Next 0x0(0)/0x0(0)
Adjacent with neighbor 192.168.23.1
Suppress hello for 0 neighbor(s)
GigabitEthernet0/0 is up, line protocol is up
Process ID 1, Router ID 192.168.13.1, Network Type BROADCAST, Cost: 1
0 1 no no Base
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.13.1, Interface address 192.168.1.1
No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait
40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:01
Next 0x0(0)/0x0(0)
Neighbor Count is 0, Adjacent neighbor count is 0 Suppress hello for 0 neighbor(s)
Étape 7 : Vérifiez la connectivité de bout en bout.

Chaque PC devrait être capable d'envoyer correctement une requête ping à tout autre PC dans la topologie. Vérifiez et
dépannez, le cas échéant.
Partie 13 : Modification des attributions d'ID de routeur
L'ID de routeur OSPF permet d'identifier le routeur de façon unique dans le domaine de routage OSPF. Les routeurs Cisco
créent l'ID de routeur de l'une des trois méthodes suivantes et dans l'ordre de priorité cidessous :
1) Adresse IP configurée avec la commande OSPF router-id, le cas échéant
2) Adresse IP la plus haute des adresses de bouclage du routeur, le cas échéant
3) Adresse IP active la plus élevée des interfaces physiques du routeur
Étant donné qu'aucun ID de routeur ni aucune interface de bouclage n'a été configuré(e) sur les trois routeurs, l'ID de chaque
routeur est déterminé par l'adresse IP la plus élevée de toute interface active.
Dans la Partie 3, vous allez modifier l'affectation d'ID de routeur OSPF en utilisant des adresses de bouclage. Vous pouvez
également utiliser la commande router-id pour modifier l'ID de routeur.
Étape 1 : Modifiez les ID de routeur en utilisant des adresses de bouclage.
a. Attribuez une adresse IP au bouclage 0 sur R1.
R1(config)# interface lo0
R1(config-if)# ip address 1.1.1.1 255.255.255.255
R1(config-if)# end
b. Attribuez des adresses IP au bouclage 0 sur R2 et R3. Utilisez les adresses IP 2.2.2.2/32 pour R2 et 3.3.3.3/32 pour R3.
c. Enregistrez la configuration en cours dans la configuration initiale sur les trois routeurs.
d. Vous devez redémarrer les routeurs pour pouvoir réinitialiser l'ID du routeur à l'adresse de bouclage.
Exécutez la commande reload sur les trois routeurs. Appuyez sur Entrée pour confirmer le redémarrage.
e. Une fois que le routeur a terminé le processus de redémarrage, exécutez la commande show ip protocols pour afficher le
nouvel ID de routeur

Router ID 1.1.1.1
Maximum path: 4
192.168.1.0 0.0.0.255 area 0
192.168.12.0 0.0.0.3 area 0
192.168.13.0 0.0.0.3 area 0 Routing Information
Sources:
3.3.3.3 110 00:01:00
2.2.2.2 110 00:01:14
Distance: (default is 110)
f. Exécutez la commande show ip ospf neighbor pour afficher l'ID de routeur pour les routeurs voisins.

3.3.3.3 0 FULL/ - 00:00:35 192.168.13.2 Serial0/0/1
2.2.2.2 0 FULL/ - 00:00:32 192.168.12.2 Serial0/0/0
R1#
Étape 2 : Modifiez l'ID de routeur sur R1 à l'aide de la commande router-id.
La méthode préférée pour la définition de l'ID de routeur consiste à utiliser la commande router-id.
a. Exécutez la commande router-id 11.11.11.11 sur R1 pour réaffecter l'ID de routeur. Notez le message informatif
s'affichant lors de l'exécution de la commande router-id.
R1(config-router)# router-id 11.11.11.11
Reload or use "clear ipospf process" command, for this to take effect
R1(config)# end
b. Vous recevrez un message informatif vous indiquant que vous devez redémarrer le routeur ou utiliser la commande clear
ip ospf process pour que la modification entre en vigueur. Exécutez la commande clear ip ospf process sur l'ensemble des
trois routeurs. Tapez yes pour répondre au message de vérification de réinitialisation, puis appuyez sur ENTRÉE.
c. Définissez l'ID de routeur pour R2 sur 22.22.22.22 et l'ID de routeur pour R3 sur 33.33.33.33. Ensuite, utilisez la
commande clear ip ospf process pour réinitialiser le processus de routage OSPF.
d. Exécutez la commande show ip protocols pour vérifier que l'ID du routeur a changé sur R1.

Router ID 11.11.11.11
Maximum path: 4
192.168.1.0 0.0.0.255 area 0
192.168.12.0 0.0.0.3 area 0
192.168.13.0 0.0.0.3 area 0 Passive Interface(s):
GigabitEthernet0/1
Routing Information Sources:
33.33.33.33 110 00:00:19
22.22.22.22 110 00:00:31
3.3.3.3 110 00:00:41
2.2.2.2 110 00:00:41
Distance: (default is 110)
e. Exécutez la commande show ip ospf neighbor sur R1 pour vérifier que le nouvel ID de routeur de R2 et R3 est répertorié.

33.33.33.33 0 FULL/ - 00:00:36 192.168.13.2 Serial0/0/1
22.22.22.22 0 FULL/ - 00:00:32 192.168.12.2 Serial0/0/0
Partie 14 : Configuration des interfaces passives OSPF
La commande passive-interface empêche les mises à jour de routage d'être envoyées par l'interface spécifiée du routeur. Cela
est souvent effectué pour réduire le trafic sur les LAN, car ceux-ci n'ont pas besoin de recevoir la communication du
protocole de routage dynamique. Dans la Partie 4, vous allez utiliser la commande passive-interface pour configurer une
interface unique comme étant passive. Vous configurerez également OSPF afin que toutes les interfaces du routeur soient
passives par défaut, et activerez ensuite les annonces de routage OSPF sur les interfaces sélectionnées.
Étape 1 : Configurez une interface passive.
a. Exécutez la commande show ip ospf interface g0/0 sur R1. Notez que le compte à rebours indique le temps restant avant la
réception du prochain paquet Hello. Les paquets Hello sont envoyés toutes les 10 secondes et sont utilisés entre des
routeurs OSPF pour vérifier que leurs voisins sont actifs.
R1# show ipospf interface g0/0
0 1 no no Base
40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:02
Next 0x0(0)/0x0(0)
b. Exécutez la commande passive-interface pour modifier l'interface G0/0 sur R1 en passive.
R1(config-router)# passive-interface g0/0
c. Exécutez à nouveau la commande show ip ospf interface g0/0 pour vérifier que G0/0 est désormais passive.
0 1 no no Base
40, Retransmit 5 oob-resync timeout 40
No Hellos (Passive interface)
Next 0x0(0)/0x0(0)
d. Exécutez la commande show ip route sur R2 et R3 pour vérifier qu'une route vers le réseau 192.168.1.0/24 est toujours
disponible.
R2# show ip route
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 -
OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter
area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H
- NHRP, l - LISP
+ - replicated route, % - next hop override

C 2.2.2.2 is directly connected, Loopback0
O 192.168.1.0/24 [110/65] via 192.168.12.1, 00:58:32, Serial0/0/0
C 192.168.2.0/24 is directly connected, GigabitEthernet0/0
L 192.168.2.1/32 is directly connected, GigabitEthernet0/0
O 192.168.3.0/24 [110/65] via 192.168.23.2, 00:58:19, Serial0/0/1
C 192.168.12.0/30 is directly connected, Serial0/0/0 L 192.168.12.2/32 is
directly connected, Serial0/0/0
O 192.168.13.0 [110/128] via 192.168.23.2, 00:58:19, Serial0/0/1 [110/128] via 192.168.12.1,
00:58:32, Serial0/0/0
Étape 2 : Définissez l'interface passive comme interface par défaut sur un routeur.
a. Exécutez la commande show ip ospf neighbor sur R1 pour vérifier que R2 est répertorié en tant que voisin OSPF.

33.33.33.33 0 FULL/ - 00:00:31 192.168.13.2 Serial0/0/1
22.22.22.22 0 FULL/ - 00:00:32 192.168.12.2 Serial0/0/0
b. Exécutez la commande passive-interface default sur R2 pour définir toutes les interfaces OSPF comme étant passives par
défaut.
R2(config-router)# passive-interface default
R2(config-router)#
*Apr 3 00:03:00.979: %OSPF-5-ADJCHG: Process 1, Nbr 11.11.11.11 on Serial0/0/0 from
FULL to DOWN, Neighbor Down: Interface down or detached

c. Exécutez à nouveau la commande show ip ospf neighbor sur R1. À l'expiration du compteur d'arrêt, R2 n'est plus
répertorié en tant que voisin OSPF.

33.33.33.33 0 FULL/ - 00:00:34 192.168.13.2 Serial0/0/1
d. Exécutez la commande show ip ospf interface S0/0/0 sur R2 pour afficher le statut OSPF de l'interface S0/0/0.
R2# show ipospf interface s0/0/0
0 64 no no Base
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 No
Hellos (Passive interface)
Next 0x0(0)/0x0(0)
e. Si toutes les interfaces sur R2 sont passives, aucune information de routage n'est annoncée. Dans ce cas, R1 et R3 ne
devraient plus avoir de route vers le réseau 192.168.2.0/24. Vous pouvez vérifiez cela à l'aide de la commande show ip
route.
f. Sur R2, exécutez la commande no passive-interface afin que le routeur envoie et reçoive des mises à jour de routage
OSPF. Après avoir saisi cette commande, un message informatif indique qu'une contiguïté de voisinage a été établie avec
R1.
R2(config-router)# no passive-interface s0/0/0
R2(config-router)#
LOADING to FULL, Loading Done
g. Exécutez à nouveau les commandes show ip route et show ip ospf neighbor sur R1 et R3, et cherchez une route vers le
réseau 192.168.2.0/24.
Quelle interface R3 utilise-t-il pour le routage vers le réseau 192.168.2.0/24 ? ____________
Quelle est la métrique de coût cumulée pour le réseau 192.168.2.0/24 sur R3 ? _________
R2 apparaît-il en tant que voisin OSPF sur R1 ? ________ R2
apparaît-il en tant que voisin OSPF sur R3 ? ________ Que vous
apprennent ces informations ?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
h. Modifiez l'interface S0/0/1 sur R2 pour lui permettre d'annoncer les routes OSPF. Notez les commandes utilisées ci-
dessous.
____________________________________________________________________________________
____________________________________________________________________________________
i. Exécutez à nouveau la commande show ip route sur R3.
Quelle interface R3 utilise-t-il pour le routage vers le réseau 192.168.2.0/24 ? ____________
À présent, quelle est la métrique de coût cumulé pour le réseau 192.168.2.0/24 sur R3 et comment cette valeur est-elle
calculée ?
____________________________________________________________________________________
R2 est-il répertorié en tant que voisin OSPF de R3 ? ________
Partie 15 : Modification des métriques OSPF

Dans la Partie 3, vous allez modifier les métriques OSPF à l'aide de la commande auto-cost referencebandwidth, de la
commande bandwidth et de la commande ip ospf cost.
Remarque : toutes les interfaces DCE doivent avoir été configurées avec une fréquence d'horloge de 128000 dans la Partie 1.
Étape 1 : Modifiez la bande passante de référence sur les routeurs.
La bande passante de référence par défaut pour le protocole OSPF a un débit de 100 Mbit/s (vitesse Fast Ethernet).
Cependant, la plupart des périphériques d'infrastructure modernes ont des liaisons plus rapides que le débit de 100 Mbit/s.
Étant donné que la métrique de coût OSPF doit être un entier, toutes les liaisons avec des débits de 100 Mbit/s ou supérieur
ont un coût de 1. Cela a pour conséquence que les interfaces
Fast Ethernet, Gigabit Ethernet et 10G Ethernet ont toutes le même coût. Par conséquent, la bande passante de référence doit
être remplacée par une valeur supérieure pour prendre en compte les réseaux avec des liaisons supérieures à 100 Mbit/s.
a. Exécutez la commande show interface sur R1 pour afficher le paramètre de bande passante par défaut pour l'interface G0/0.
R1# show interface g0/0
GigabitEthernet0/0 is up, line protocol is up Hardware is CN Gigabit Ethernet, address is c471.fe45.7520 (bia
c471.fe45.7520) MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload
1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full Duplex, 100Mbps, media type is RJ45
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:17:31, output hang never
Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes);
Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
279 packets output, 89865 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
1 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
Remarque : le paramètre de bande passante sur G0/0 peut être différent de qui est indiqué ci-dessus si l'interface du PC
hôte peut uniquement prendre en charge le débit Fast Ethernet. Si l'interface du PC hôte n'est pas capable de prendre en
charge des vitesses de l'ordre du gigabit, la bande passante sera probablement affichée sous la forme 100 000 Kbit/s.
b. Exécutez la commande show ip route ospf sur R1 pour déterminer la route vers le réseau 192.168.3.0/24.
R1# show ip route ospf
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type
1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate
default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
O 192.168.3.0/24 [110/65] via 192.168.13.2, 00:00:57, Serial0/0/1

192.168.23.0/30 is subnetted, 1 subnets O 192.168.23.0 [110/128] via 192.168.13.2, 00:00:57,
Serial0/0/1
[110/128] via 192.168.12.2, 00:01:08, Serial0/0/0
Remarque : le coût cumulé vers le réseau 192.168.3.0/24 à partir de R1 correspond à 65.
c. Entrez la commande show ip ospf interface sur R3 pour déterminer le coût du routage pour G0/0.
_______________________________________________________________________________________
Interface Ethernet 1 Interface Ethernet 2 Interface série 1 Interface série 2

Modèle du
routeur
(G0/0) (G0/1)
(G0/0) (G0/1)
Travaux pratiques : 12- collecte et analyse de données NetFlow
Topologie
Table d’adressage
Périphérique Interface Adresse IP Passerelle par défaut
R1 G0/0 192.168.1.1/24 N/A
S0/0/0 (DCE) 192.168.12.1/30 N/A
R2 G0/0 192.168.2.1/24 N/A
S0/0/0 192.168.12.2/30 N/A
S0/0/1 (DCE) 192.168.23.1/30 N/A
R3 G0/0 192.168.3.1/24 N/A
S0/0/1 192.168.23.2/30 N/A
PC-A NIC 192.168.1.3 192.168.1.1
PC-B NIC 192.168.2.3 192.168.2.1
PC-C NIC 192.168.3.3 192.168.3.1
Objectifs
Partie 2 : configuration de NetFlow sur un routeur
Partie 3 : analyse de NetFlow à l’aide de l’interface en ligne de commande
Partie 4 : découverte du collecteur et du logiciel d’analyse NetFlow
Contexte/scénario
NetFlow est une technologie Cisco IOS qui fournit des statistiques sur les paquets traversant un routeur ou un commutateur
multicouche Cisco. NetFlow permet la surveillance du réseau et de la sécurité, la planification réseau, l’analyse du trafic et la
comptabilité IP. Il est important de ne pas confondre l’objectif et les résultats de NetFlow avec ceux du matériel et du logiciel
de capture de paquets. La capture de paquets enregistre toutes les informations possibles à la sortie ou à l’entrée d’un
périphérique réseau en vue d’une analyse ultérieure, tandis que NetFlow cible des données statistiques spécifiques.
Flexible NetFlow est la technologie NetFlow la plus récente, améliorant la version d’origine de NetFlow en y ajoutant la
possibilité de personnaliser les paramètres d’analyse du trafic. Flexible NetFlow utilise le format d’exportation de la version
9. De nombreuses commandes de Flexible NetFlow sont prises en charge à partir de la version 15.1 de Cisco IOS.
Au cours de ces travaux pratiques, vous allez configurer NetFlow de manière à capturer à la fois des paquets d’entrée et de
sortie. Vous utiliserez des commandes show afin de vérifier que NetFlow est opérationnel et qu’il collecte des informations
statistiques. Vous explorerez également les options disponibles du collecteur et du logiciel d’analyse NetFlow.
Cisco 1941 équipés de Cisco IOS version 15.2(4)M3 (image universalk9). D’autres routeurs et versions de Cisco IOS peuvent
travaux pratiques pour obtenir les identifiants d’interface corrects.
Ressources requises
• 3 PC (Windows 7, Vista ou XP, équipés d’un programme d’émulation du terminal tel que Tera Term)

Dans cette 1re partie, vous allez configurer la topologie du réseau et les paramètres de base sur les PC hôte et les routeurs.
Câblez le réseau conformément à la topologie.
Initialisez et redémarrez les routeurs, le cas échéant.
Configurez les paramètres de base pour chaque routeur.

b. Configurez les noms des périphériques conformément à la topologie.
d. Attribuez cisco en tant que mots de passe de console et vty, puis activez la connexion.
e. Chiffrez tous les mots de passe en clair.
f. Configurez une bannière MOTD pour avertir les utilisateurs que tout accès non autorisé est interdit.
g. Configurez logging synchronous pour la ligne de console.
h. Définissez la fréquence d’horloge pour toutes les interfaces série DCE sur 128000.
i. Configurez les adresses IP telles qu’indiquées dans la table d’adressage.
j. Configurez le protocole OSPF en utilisant l’ID de processus 1 et annoncez l’ensemble des réseaux. Les interfaces
Ethernet doivent être passives.
k. Créez une base de données locale sur R3 avec le nom d’utilisateur admin, le mot de passe cisco et le niveau de privilège
défini à 15.
l. Sur R3, activez le service HTTP et authentifiez les utilisateurs HTTP en utilisant la base de données locale.
m. Copiez la configuration en cours en tant que configuration de démarrage.
Configurez les hôtes PC.
Vérifiez la connectivité de bout en bout.

Tous les périphériques doivent pouvoir s’envoyer mutuellement des requêtes ping au sein de la topologie. Le cas échéant,
procédez à un dépannage jusqu’à ce que la connectivité de bout en bout soit établie.
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent aboutir.
Partie 40 : Configuration de NetFlow sur un routeur

Dans la Partie 2, vous allez configurer NetFlow sur le routeur R2. NetFlow capturera la totalité du trafic d’entrée et de sortie
au niveau des interfaces série de R2 et exportera les données vers le collecteur NetFlow, à savoir PC-B. La version 9 de
Flexible NetFlow sera utilisée pour l’exportation des données vers le collecteur NetFlow.
Configurez la capture NetFlow.

Configurez la capture des données NetFlow sur les deux interfaces série. Capturez des données à partir des paquets d’entrée
et de sortie.
R2(config)# interface s0/0/0
R2(config-if)# ip flow ingress
R2(config-if)# ip flow egress
R2(config-if)# interface s0/0/1
R2(config-if)# ip flow ingress R2(config-if)# ip flow egress
Configurez l’exportation des données NetFlow.

Utilisez la commande ip flow-export destination pour identifier l’adresse IP et le port UDP du collecteur NetFlow vers lequel
le routeur doit exporter les données NetFlow. Le numéro de port UDP 9996 sera utilisé pour cette configuration.
R2(config)# ip flow-export destination 192.168.2.3 9996
Configurez la version d’exportation de NetFlow.

Les routeurs Cisco qui exécutent Cisco IOS 15.1 prennent en charge les versions 1, 5 et 9 de NetFlow. Le format de données
d’exportation de la version 9 est le plus polyvalent, mais il n’est pas compatible avec les versions précédentes. Exécutez la
commande ip flow-export version pour définir la version de NetFlow.
R2(config)# ip flow-export version 9
Vérifiez la configuration de NetFlow.

a. Exécutez la commande show ip flow interface pour passer en revue les informations d’interface de capture NetFlow.
R2# show ip flow interface
Serial0/0/0 ip flow
ingress ip flow egress
Serial0/0/1 ip flow
ingress ip flow egress
b. Exécutez la commande show ip flow export pour passer en revue les informations d’exportation de données NetFlow.
R2# show ip flow export
Flow export v9 is enabled for main cache Export source and
destination details :
VRF ID : Default
Destination(1) 192.168.2.3 (9996)
Version 9 flow records
388 flows exported in 63 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Partie 41 : Analyse de NetFlow à l’aide de l’interface en ligne de commande

Dans la Partie 3, vous allez générer du trafic de données entre R1 et R3 afin d’observer la technologie NetFlow.
Générez du trafic de données entre R1 et R3.

a. Établissez une connexion Telnet entre R1 et R3 en utilisant l’adresse IP 192.168.3.1. Entrez le mot de passe cisco pour
passer en mode d’exécution utilisateur. Entrez le mot de passe class pour activer le mode d’exécution global. Exécutez la
commande show run pour générer du trafic Telnet. Maintenez votre session Telnet active pour le moment.
b. À partir de R3, exécutez la commande ping 192.168.1.1 repeat 1000 afin d’envoyer une requête ping à l’interface G0/0
de R1. Cette commande a pour effet de générer du trafic ICMP via R2.
c. À partir de PC-A, accédez à R3 en utilisant l’adresse IP 192.168.3.1. Connectez-vous avec le nom d’utilisateur admin et
le mot de passe cisco. Gardez le navigateur ouvert une fois la connexion à R3 établie.
Remarque : assurez-vous que le bloqueur de fenêtres intempestives est désactivé sur votre navigateur.
Affichez un résumé des statistiques de gestion des comptes NetFlow.

Sur R2, exécutez la commande show ip cache flow afin d’afficher les modifications apportées au résumé des données
NetFlow, notamment la distribution de la taille des paquets, les informations relatives aux flux IP, les protocoles capturés et
l’activité d’interface. Notez que les protocoles s’affichent dorénavant dans les données récapitulatives.
R2# show ip cache flow
IP packet size distribution (5727 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .147 .018 .700 .000 .001 .001
.001 .001 .011 .009 .001 .002 .000 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .001 .097 .000 .000 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes

2 active, 4094 inactive, 114 added
1546 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 34056 bytes 0 active, 1024 inactive, 112 added, 112
added to flow
0 alloc failures, 0 force free 1 chunk, 1 chunk
added
last clearing of statistics 00:07:35
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 4 0.0 27 43 0.2 5.0 15.7
TCP-WWW 104 0.2 14 275 3.4 2.1 1.5 ICMP 4 0.0 1000 100 8.8
27.9 15.4
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Total: 112 0.2 50 146 12.5 3.1 2.5
Se0/0/0 192.168.12.1 Null 224.0.0.5 59 0000 0000 43
Se0/0/1 192.168.23.2 Null 224.0.0.5 59 0000 0000 40
Clôturez la session Telnet ainsi que celle du navigateur.

d. Exécutez la commande exit sur R1 afin de vous déconnecter de la session Telnet avec R3.
e. Fermez la session du navigateur sur PC-A.
Effacez les statistiques de gestion des comptes NetFlow.

f. Sur R2, exécutez la commande clear ip flow stats pour effacer les statistiques de gestion des comptes NetFlow.
R2# clear ip flow stats
g. Exécutez à nouveau la commande show ip cache flow afin de vérifier que les statistiques de gestion des comptes
NetFlow ont été réinitialisées. Notez que, même si vous ne générez plus de données via R2, des données sont recueillies
par NetFlow. Dans l’exemple ci-dessous, l’adresse de destination de ce trafic est l’adresse de multidiffusion 224.0.0.5,
ou les données LSA OSPF.
R2# show ip cache flow
IP packet size distribution (124 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 1.00 .000 .000 .000 .000
.000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000
.000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes

2 active, 4094 inactive, 2 added
1172 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 34056 bytes 2 active, 1022 inactive, 2 added, 2
added to flow
0 alloc failures, 0 force free 1 chunk, 0 chunks
added
last clearing of statistics 00:09:48
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
IP-other 2 0.0 193 79 0.6 1794.8 5.7 Total: 2 0.0 193 79 0.6 1794.8
5.7
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/0 192.168.12.1 Null
224.0.0.5 59 0000 0000 35
Se0/0/1 192.168.23.2 Null 224.0.0.5 59 0000 0000 33
Partie 42 : Découverte du collecteur et du logiciel d’analyse NetFlow
Le collecteur et le logiciel d’analyse NetFlow sont disponibles auprès de nombreux fournisseurs. Certains logiciels sont
fournis gratuitement, d’autres pas. L’URL suivante pointe vers une page Web récapitulative de quelques-uns des logiciels
NetFlow disponibles gratuitement :
http://www.cisco.com/en/US/prod/iosswrel/ps6537/ps6555/ps6601/networking_solutions_products_genericcont
ent0900aecd805ff72b.html
Examinez cette page Web afin de vous familiariser avec quelques-uns des collecteurs et logiciels d’analyse NetFlow
disponibles.
1. Quel est l’objectif du collecteur NetFlow ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Quel est l’objectif du logiciel d’analyse NetFlow ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
3. Quels sont les sept champs critiques utilisés par la version d’origine de NetFlow pour distinguer les flux ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Modèle du
routeur
(G0/0) (G0/1)
(G0/0) (G0/1)
Travaux pratiques : 13- configuration du protocole SNMP
Topologie
Table d’adressage
Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut
R1 G0/1 192.168.1.1 255.255.255.0 N/A
S0/0/0 192.168.2.1 255.255.255.252 N/A
R2 S0/0/0 192.168.2.2 255.255.255.252 N/A
S1 VLAN 1 192.168.1.2 255.255.255.0 N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
Objectifs
Partie 2 : configuration d’un gestionnaire et d’agents SNMP
Partie 3 : conversion de codes OID avec l’explorateur d’objets Cisco SNMP
Contexte/scénario
Le protocole SNMP (Simple Network Management Protocol) est un protocole de gestion du réseau ainsi qu’une norme IETF
pouvant être utilisés à la fois pour surveiller et contrôler des clients sur un réseau. Le protocole SNMP peut être utilisé pour
obtenir et définir les variables relatives à l’état et à la configuration d’hôtes réseau, comme des routeurs et des commutateurs,
et d’ordinateurs clients sur le réseau. Le gestionnaire SNMP peut interroger les agents SNMP afin d’obtenir des données ou
ces données peuvent être envoyées automatiquement au gestionnaire SNMP grâce à la configuration de déroutements sur les
agents SNMP.
Au cours de ces travaux pratiques, vous allez télécharger, installer et configurer le logiciel de gestion SNMP sur PC-A. Vous
configurerez également un routeur et un commutateur Cisco en tant qu’agents SNMP. Après la capture des messages de
notification SNMP à partir de l’agent SNMP, vous convertirez les codes d’ID d’objet/MIB en vue de découvrir les détails des
messages à l’aide de l’explorateur d’objets Cisco SNMP.
varier de ceux indiqués dans les travaux pratiques.
Reportez-vous au tableau Résumé des interfaces du routeur à la fin de ces travaux pratiques pour obtenir les identifiants
d’interface corrects.
Remarque : les commandes snmp-server utilisées au cours de ces travaux pratiques entraîneront la génération d’un message
d’avertissement de la part du commutateur Cisco 2960 lors de l’enregistrement du fichier de configuration dans la mémoire
vive non volatile. Afin d’empêcher la génération de ce message d’avertissement, vérifiez que le commutateur utilise le
modèle lanbase-routing. Le modèle IOS est contrôlé par le gestionnaire de base de données des commutateurs (SDM, Switch
Database Manager). Lorsque vous modifiez le modèle de préférence, le nouveau modèle est utilisé après le redémarrage,
même si la configuration n’a pas été enregistrée.
S1# show sdm prefer
Utilisez les commandes suivantes pour attribuer le modèle lanbase-routing en tant que modèle SDM par défaut.
S1# configure terminal
S1(config)# sdm prefer lanbase-routing
S1(config)# end S1# reload
Ressources requises
• 2 routeurs (Cisco 1941 équipés de Cisco IOS version 15.2(4)M3, image universelle ou similaire)
• 1 commutateur (Cisco 2960 équipé de Cisco IOS version 15.0(2) image lanbasek9 ou similaire)
• 1 PC (Windows 7, Vista ou XP, équipé d’un programme d’émulation du terminal tel que Tera Term)
• 1 ordinateur (Windows 7, Vista ou XP, équipé d’un accès Internet)
• Logiciel de gestion SNMP (programme PowerSNMP Free Manager de Dart Communications ou serveur Syslog Kiwi de
SolarWinds, version d’évaluation gratuite de 30 jours)

Dans la Partie 1, vous allez définir la topologie du réseau et configurer les périphériques en utilisant les paramètres de base.
Configurez l’hôte de PC.
Le cas échéant, initialisez et redémarrez le commutateur et les routeurs.
Configurez les paramètres de base des routeurs et du commutateur.

c. Configurez les adresses IP telles qu’indiquées dans la table d’adressage. (Ne configurez pas l’interface S0/0/0 sur R1 à
ce stade.)
d. Attribuez cisco comme mot de passe pour la console et vty et activez la connexion.
f. Configurez logging synchronous pour empêcher les messages de console d’interrompre la commande.

g. Vérifiez la connectivité entre les périphériques LAN en exécutant la commande ping.
Partie 44 : Configuration d’un gestionnaire et d’agents SNMP

Dans la Partie 2, le logiciel de gestion SNMP sera installé et configuré sur PC-A, tandis que R1 et S1 seront configurés en
tant qu’agents SNMP.
Installez un programme de gestion SNMP.

a. Téléchargez et installez l’outil PowerSNMP Free Manager de Dart Communications à partir de l’URL suivante :
http://www.dart.com/snmp-free-manager.aspx.
b. Démarrez le programme PowerSNMP Free Manager.
c. Cliquez sur No si vous êtes invité à détecter les agents SNMP disponibles. Vous détecterez les agents SNMP après la
configuration de SNMP sur R1. Le programme PowerSNMP Free Manager prend en charge les versions 1, 2 et 3 de
SNMP. Ces travaux pratiques utilisent SNMPv2.
d. Dans la fenêtre contextuelle Configuration (si aucune fenêtre contextuelle n’apparaît, accédez à Tools > Configuration),
définissez l’adresse IP locale de manière à écouter le réseau 192.168.1.3, puis cliquez sur OK.
Remarque : si vous êtes invité à détecter les agents SNMP disponibles, cliquez sur No et passez à la partie suivante des
travaux pratiques.
Configurez un agent SNMP.

e. Sur R1, exécutez les commandes suivantes à partir du mode de configuration globale afin de configurer le routeur en tant
qu’agent SNMP. Dans la ligne 1 ci-dessous, l’identifiant de communauté SNMP est ciscolab, avec des privilèges en
lecture seule, tandis que la liste d’accès nommée SNMP_ACL définit quels hôtes sont autorisés à obtenir des
informations SNMP de la part de R1. Aux lignes 2 et 3, l’emplacement du gestionnaire SNMP et les commandes de
contact fournissent des informations de contact descriptives. La ligne 4 spécifie l’adresse IP de l’hôte qui recevra les
notifications SNMP, la version SNMP ainsi que l’identifiant de communauté. La ligne 5 active tous les déroutements
SNMP par défaut, tandis que les lignes 6 et 7 créent la liste d’accès nommée, destinée à contrôler quels hôtes sont
autorisés à obtenir des informations SNMP de la part du routeur.
R1(config)# snmp-server community ciscolab ro SNMP_ACL
R1(config)# snmp-server location snmp_manager
R1(config)# snmp-server contact ciscolab_admin
R1(config)# snmp-server host 192.168.1.3 version 2c ciscolab
R1(config)# snmp-server enable traps
R1(config)# ip access-list standard SNMP_ACL
R1(config-std-nacl)# permit 192.168.1.3
f. À ce stade, il se peut que vous constatiez que le programme PowerSNMP Free Manager reçoit des notifications en
provenance de R1. Si ce n’est pas le cas, vous pouvez essayer de forcer l’envoi d’une notification SNMP en exécutant
une commande copy run start sur R1. En cas d’échec, passez à l’étape suivante.
Détectez les agents SNMP.

g. Dans l’outil PowerSNMP Free Manager sur PC-A, ouvrez la fenêtre Discover > SNMP Agents. Entrez l’adresse IP
192.168.1.255. Dans la même fenêtre, cliquez sur Properties et définissez la communauté à ciscolab et la version SNMP
à la valeur 2 (Two), puis cliquez sur OK. Vous pouvez maintenant cliquer sur Find pour détecter tous les agents SNMP
sur le réseau 192.168.1.0. L’outil PowerSNMP Free Manager devrait trouver R1 à l’adresse 192.168.1.1. Cliquez sur la
case à cocher, puis sur Add pour ajouter R1 en tant qu’agent SNMP.
h. Dans le programme PowerSNMP Free Manager, R1 est ajouté à la liste des agents SNMPv2 disponibles.
i. Configurez S1 en tant qu’agent SNMP. Vous pouvez utiliser les mêmes commandes snmp-server que celles que vous
avez utilisées pour configurer R1.
j. Après la configuration de S1, les notifications SNMP en provenance de 192.168.1.2 s’affichent dans la fenêtre Traps du
programme PowerSNMP Free Manager. Dans le programme PowerSNMP Free Manager, ajoutez S1 en tant qu’agent
SNMP en appliquant le même processus que celui utilisé pour la détection de R1.
Partie 45 : Conversion de codes OID avec l’explorateur d’objets Cisco SNMP

Dans la Partie 3, vous allez forcer l’envoi des notifications SNMP au gestionnaire SNMP situé au niveau de PC-A. Vous
convertirez ensuite les codes OID reçus en noms afin de découvrir la nature des messages. Les codes MIB/OID peuvent être
aisément convertis à l’aide de l’explorateur d’objets Cisco SNMP disponible à l’adresse suivante : http://www.cisco.com.
Effacez les messages SNMP actuels.

Dans l’outil PowerSNMP Free Manager, cliquez avec le bouton droit dans la fenêtre Traps et sélectionnez Clear pour effacer
les messages SNMP.
Générez un déroutement et une notification SNMP.

Sur R1, configurez l’interface S0/0/0 conformément à la table d’adressage située au début de ces travaux pratiques. Accédez
au mode de configuration globale et activez une interface afin de générer une notification de déroutement SNMP à envoyer
au gestionnaire SNMP au niveau de PC-A. Notez que les numéros de code d’entreprise/OID sont visibles dans la fenêtre des
déroutements.
Décodez les messages MIB/OID SNMP.

À partir d’un ordinateur disposant d’un accès Internet, ouvrez un navigateur Web et accédez à l’adresse
http://www.cisco.com.
a. À l’aide de l’outil de recherche situé en haut de la fenêtre, recherchez SNMP Object Navigator.
b. Sélectionnez SNMP Object Navigator MIB Download MIBs OID OIDs dans les résultats.
c. Accédez à la page MIB Locator. Cliquez sur SNMP Object Navigator.
d. Dans la page SNMP Object Navigator, décodez le numéro de code OID à l’aide de l’utilitaire PowerSNMP Free
Manager généré à la Partie 3, Étape 2. Entrez le numéro de code OID et cliquez sur Translate.
e. Enregistrez ci-dessous les numéros de code OID ainsi que les traductions des messages correspondants.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
1. Citez quelques-uns des avantages potentiels de la surveillance d’un réseau à l’aide du protocole SNMP ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Pourquoi est-il préférable de n’utiliser que l’accès en lecture seule avec le protocole SNMPv2 ?
_______________________________________________________________________________________
_______________________________________________________________________________________

Modèle du
routeur
(G0/0) (G0/1)
(G0/0) (G0/1)
Travaux pratiques : 14- recherche sur les technologies WAN

Objectifs
Partie 1 : recherche de technologies et de fournisseurs de WAN dédiés
Partie 2 : recherche d’un fournisseur de service de ligne louée dédié dans votre région
Contexte/scénario
Aujourd’hui, les services Internet haut débit sont rapides, bon marché et sûrs grâce aux technologies VPN. Cependant, de
nombreuses sociétés ont encore besoin d’une connexion Internet dédiée et permanente, ou d’une connexion point à point
dédiée d’un bureau à un autre. Au cours de ces travaux pratiques, vous allez effectuer des recherches sur la disponibilité et le
prix d’une connexion Internet T1 pour votre domicile ou votre entreprise.
Ressources requises
Périphérique avec accès Internet
Partie 46 : Recherche de technologies et de fournisseurs de WAN dédiés

Dans la première partie, vous allez effectuer une recherche sur les caractéristiques de base des technologies WAN dédiées, et
dans la seconde partie vous découvrirez les fournisseurs qui proposent des services de WAN dédiés.
Recherche sur les caractéristiques de la technologie WAN.
Utilisez des moteurs de recherche et des sites Web pour faire une recherche sur les technologies WAN suivantes afin de
compléter le tableau ci-dessous.
Dernier kilomètre
Connexion
dédiée
(oui/non) Cuivre Fibre Sans fil
(oui/non) (oui/non) (oui/non)
Technologie de réseau étendu Plage de vitesse
T1/DS1
T3/DS3
OC3 (SONET)
Frame Relay
ATM
MPLS
EPL (Ligne Ethernet privée)
Découvrez les fournisseurs de services de technologies WAN dédiées.

Rendez-vous sur http://www.telarus.com/carriers.html. Cette page dresse la liste des fournisseurs de services Internet (appelés
aussi opérateurs) qui sont associés à Telarus pour fournir des prix de télécommunications en temps réel. Cliquez sur les liens
des différents opérateurs partenaires et recherchez les technologies WAN dédiées qu’ils proposent. Complétez le tableau ci-
dessous pour identifier le service WAN dédié de chaque fournisseur de services, en fonction des informations du site Web.
Utilisez les lignes supplémentaires du tableau pour noter d’autres fournisseurs de services.
EPL
Ligne Ethernet
Fournisseur d’accès OC3 Frame privée
Internet T1/DS1/PRI T3/DS3 (SONET) Relay ATM MPLS
X
Comcast
Integra X X X X X
twtelecom X X X
AT&T
Cbeyond
Earthlink
Level 3 Communications
XO Communications
Verizon
Partie 47 : Recherche d’un fournisseur de service de ligne louée dédiée dans votre région
Dans la deuxième partie, vous allez rechercher un fournisseur de services qui propose une ligne louée dédiée T1 dans la
région spécifiée. Cette application demande un nom, une adresse et un numéro de téléphone avant de lancer la recherche.
Vous pouvez utiliser les informations actuelles ou bien rechercher une adresse locale où une entreprise rechercherait une
connexion WAN.
Rendez-vous sur http://www.telarus.com/geoquote.html pour tester GeoQuote.

GeoQuote est une application Web qui automatise la recherche de fournisseurs de services de technologie WAN et propose
des devis en temps réel. Remplissez les champs obligatoires.
a. Cliquez sur la liste déroulante Service Type (Type de service), puis sélectionnez Data (High Speed Internet) (Données
(Internet haut débit)).
b. Tapez votre prénom dans First Name et votre nom dans Last Name, le nom de votre entreprise fictive dans Company, et
enfin votre adresse de messagerie dans Email.
c. Tapez le numéro de téléphone qui se connecte au WAN dans Phone Number. Ce numéro doit être un numéro de
téléphone fixe.
d. Cliquez sur le bouton Step 2 (Étape 2).
Sélectionnez le type de service.
Choisissez Internet T1 (1.5 MB)(Internet T1 (1,5 Mb) et descendez jusqu’à Step 3(Étape 3) sur la page.
Entrez les informations d’installation.

e. Dans le champ Installation BTN (Numéro de téléphone d’installation), entrez le numéro de téléphone de votre entreprise
fictive. Il doit s’agir d’un numéro de téléphone fixe.
f. Entrez l’adresse, la ville et le code postal.
Entrez les préférences de contact.
g. Ne sélectionnez pas le premier bouton d’option Please call me ASAP at (Me rappeler rapidement au), mais indiquez
votre numéro de téléphone de contact.
h. Cliquez sur le bouton d’option I amjustwindow shopping (Je ne fais que regarder). i. Cliquez sur Continuer.
Examiner les résultats

Vous devriez obtenir une liste de devis présentant les prix d’une connexion T1 à l’endroit spécifié. Le prix donné pour cette
zone est-il comparable à ceux présentés ci-dessous ?
_______________________________________________________________________________________
_______________________________________________________________________________________
Quelle était la plage de prix de vos résultats ?
_______________________________________________________________________________________
_______________________________________________________________________________________
1. Quels sont les inconvénients d’une ligne T1 louée pour un usage personnel ? Quelle serait une meilleure solution ?
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Dans quel cas une connexion WAN dédiée, quel que soit son type, est-elle une bonne solution de connexion pour une
entreprise ?
_______________________________________________________________________________________
_______________________________________________________________________________________
3. Décrivez les autres technologies WAN qui offrent des options rapides et peu coûteuses comme alternative à une connexion
T1.
_______________________________________________________________________________________
_______________________________________________________________________________________
Travaux pratiques : 15- configuration du protocole PPP de base avec
authentification
Topologie

Table d’adressage

réseau défaut
Branch1 G0/1 192.168.1.1 255.255.255.0 N/A
S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A
Central S0/0/0 10.1.1.2 255.255.255.252 N/A
S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A
Lo0 209.165.200.225 255.255.255.224 N/A
Branch3 G0/1 192.168.3.1 255.255.255.0 N/A
S0/0/1 10.2.2.1 255.255.255.252 N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1
Objectifs
Partie 1 : configuration des paramètres de base du périphérique
Partie 2 : configuration de l’encapsulation PPP
Partie 3 : configuration de l’authentification PPP CHAP
Contexte/scénario
Le protocole PPP (Point-to-Point Protocol) est un protocole WAN de couche 2 assez répandu. Le protocole PPP peut être
utilisé pour connecter des LAN au WAN du fournisseur de services, et pour connecter des segments de LAN dans un réseau
d’entreprise.
Au cours de ces travaux pratiques, vous allez configurer l’encapsulation PPP sur des liaisons série dédiées entre les routeurs
de filiales et le routeur central. Vous allez configurer le protocole CHAP (Challenge Handshake Authentication Protocol) sur
les liaisons série PPP. Vous allez également examiner les effets de l’encapsulation et des modifications de l’authentification
sur l’état de la liaison série.
varier de ceux indiqués dans les travaux pratiques. Reportez-vous au tableau récapitulatif des interfaces de routeur à la fin de
ces travaux pratiques pour obtenir les identifiants d’interface corrects.
Ressources requises
Partie 48 : Configurer les paramètres de base des périphériques

Dans la Partie 1, vous allez configurer la topologie du réseau et les paramètres de base du routeur, tels que les adresses IP de
l’interface, le routage, l’accès des périphériques et les mots de passe.

Connectez les périphériques représentés dans la topologie et effectuez le câblage nécessaire.
Initialisez et redémarrez les routeurs et les commutateurs.

b. Configurez le nom d’hôte du périphérique.
d. Créez une bannière MOTD (message of the day ou message du jour) afin d’indiquer aux utilisateurs que tout accès non
autorisé est interdit.
g. Définissez la journalisation de la console sur le mode synchrone.
h. Appliquez les adresses IP aux interfaces série et Gigabit Ethernet, conformément à la table d’adressage, et activez les
interfaces physiques.
i. Réglez la fréquence d’horloge sur 128000 pour les interfaces série DCE.
j. Créez Loopback0 sur le routeur central pour simuler l’accès Internet et affecter une adresse IP conformément à la table
d’adressage.
Configurez le routage.
k. Activez le protocole OSPF à zone unique sur les routeurs et utilisez l’ID de processus 1. Ajoutez tous les réseaux, à
l’exception de 209.165.200.224/27 au processus OSPF.
l. Configurez une route par défaut vers l’accès Internet simulé sur le routeur central, en utilisant Lo0 comme interface de
sortie, puis redirigez cette route vers le processus OSPF.
m. Exécutez les commandes show ip route ospf, show ip ospf interface brief et show ip ospf neighbor sur tous les routeurs
pour confirmer que le protocole OSPF est correctement configuré. Notez l’ID de routeur de chaque routeur.
Configurez les ordinateurs.

Attribuez les adresses IP et les passerelles par défaut aux PC, conformément à la table d’adressage.

Tous les périphériques doivent pouvoir envoyer des requêtes ping vers tous les autres périphériques de la topologie. Si la
réponse est non, effectuez un dépannage jusqu’à ce que vous puissiez établir la connectivité de bout en bout.
Enregistrez vos configurations.
Partie 49 : Configuration de l’encapsulation PPP
Affichez l’encapsulation de série par défaut.
Sur les routeurs, exécutez la commande show interfaces serial interface-id pour afficher l’encapsulation de série par défaut
actuelle.
Branch1# show interfaces s0/0/0
Hardware is WIC MBRD Serial
Internet address is 10.1.1.1/30
MTU 1500 bytes, BW 1544 Kbit/sec, DLY 20000 usec, reliability 255/255, txload
1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Last input 00:00:02, output 00:00:05, output hang never
Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes);
Total output drops: 0
0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
2 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Quelle est l’encapsulation de série par défaut pour un routeur Cisco ? _____________________
Changez l’encapsulation de série en PPP.

a. Exécutez la commande encapsulation ppp sur l’interface S0/0/0 du routeur Branch1 pour changer l’encapsulation HDLC
en encapsulation PPP.
Branch1(config)# interface s0/0/0
Branch1(config-if)# encapsulation ppp
Branch1(config-if)#
Jun 19 06:02:33.687: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/0 from
Branch1(config-if)#
Jun 19 06:02:35.687: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,
changed state to down
b. Exécutez la commande pour afficher l’état de la liaison et le protocole de la liaison pour l’interface S0/0/0 sur le routeur
Branch1. Indiquez ci-dessous la commande utilisée : Quel est le statut actuel de l’interface S0/0/0 ?
____________________________________________________________________________________
c. Exécutez la commande encapsulation ppp sur l’interface S0/0/0 du routeur Central pour corriger l’erreur de
correspondance d’encapsulation de série.
Central(config)# interface s0/0/0
Central(config-if)# encapsulation ppp
Central(config-if)#
.Jun 19 06:03:41.186: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0,
changed state to up
.Jun 19 06:03:41.274: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from
d. Vérifiez que l’interface S0/0/0 sur les routeurs Branch1 et Central est activée et configurée avec l’encapsulation PPP.
Quel est l’état du protocole LCP PPP ? __________________ Quels
protocoles NCP ont été négociés ?
____________________________________________________________________________________
Branch1# show interfaces s0/0/0
1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, loopback not set
Last clearing of "show interface" counters 00:03:58
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Central# show interfaces s0/0/0

1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, loopback not set
Last clearing of "show interface" counters 00:01:20
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Interrompez volontairement la connexion série.

e. Exécutez la commande debug ppp pour observer les effets du changement de configuration PPP sur le routeur Branch1 et
le routeur Central.
Branch1# debug ppp negotiation
PPP protocol negotiation debugging is on
Branch1# debug ppp packet
PPP packet display debugging is on
Central# debug ppp negotiation

Central# debug ppp packet
f. Observez les messages de débogage PPP lorsque le trafic circule sur la liaison série entre les routeurs Branch1 et Central.
Branch1#
Jun 20 02:20:45.795: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 84
Jun 20 02:20:49.639: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 84 link[ip]
Jun 20 02:20:50.147: Se0/0/0 LCP-FS: I ECHOREQ [Open] id 45 len 12 magic 0x73885AF2
Jun 20 02:20:50.147: Se0/0/0 LCP-FS: O ECHOREP [Open] id 45 len 12 magic 0x8CE1F65F Jun 20 02:20:50.159: Se0/0/0
LCP: O ECHOREQ [Open] id 45 len 12 magic 0x8CE1F65F
Jun 20 02:20:50.159: Se0/0/0 LCP-FS: I ECHOREP [Open] id 45 len 12 magic 0x73885AF2
Jun 20 02:20:50.159: Se0/0/0 LCP-FS: Received id 45, sent id 45, line up
Central#
Jun 20 02:20:50.148: Se0/0/0 LCP: O ECHOREQ [Open] id 45 len 12 magic 0x73885AF2
Jun 20 02:20:50.148: Se0/0/0 LCP-FS: I ECHOREP [Open] id 45 len 12 magic 0x8CE1F65F Jun 20 02:20:50.148: Se0/0/0
LCP-FS: Received id 45, sent id 45, line up
Jun 20 02:20:50.160: Se0/0/0 LCP-FS: I ECHOREQ [Open] id 45 len 12 magic 0x8CE1F65F
Jun 20 02:20:50.160: Se0/0/0 LCP-FS: O ECHOREP [Open] id 45 len 12 magic 0x73885AF2
g. Interrompez la connexion série en rétablissant l’encapsulation série sur HDLC pour l’interface S0/0/0 sur le routeur
Branch1. Notez la commande utilisée pour faire passer l’encapsulation sur HDLC.
____________________________________________________________________________________
____________________________________________________________________________________
h. Observez les messages de débogage PPP sur le routeur Branch1. La connexion série a été interrompue, et le protocole de
la ligne est désactivé. La route vers 10.1.1.2 (Central) a été supprimée de la table de routage.
Jun 20 02:29:50.295: Se0/0/0 PPP DISC: Lower Layer disconnected Jun 20 02:29:50.295: PPP:
NET STOP send to AAA.
Jun 20 02:29:50.299: Se0/0/0 IPCP: Event[DOWN] State[Open to Starting]
Jun 20 02:29:50.299: Se0/0/0 IPCP: Event[CLOSE] State[Starting to Initial]
Jun 20 02:29:50.299: Se0/0/0 CDPCP: Event[DOWN] State[Open to Starting]
Jun 20 02:29:50.299: Se0/0/0 CDPCP: Event[CLOSE] State[Starting to Initial]
Jun 20 02:29:50.29
Branch1(config-if)#9: Se0/0/0 LCP: O TERMREQ [Open] id 7 len 4
Jun 20 02:29:50.299: Se0/0/0 LCP: Event[CLOSE] State[Open to Closing]
Jun 20 02:29:50.299: Se0/0/0 PPP: Phase is TERMINATING
Jun 20 02:29:50.299: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address 10.1.1.2
Jun 20 02:29:50.299: Se0/0/0 IPCP: Remove route to 10.1.1.2
Jun 20 02:29:50.299: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Jun 20 02:29:50.299: Se0/0/0 PPP: Phase is DOWN
Branch1(config-if)#
i. Observez les messages de débogage PPP sur le routeur Central. Le routeur Central continue d’essayer d’établir une
connexion avec Branch1, comme indiqué par les messages de débogage. Lorsque les interfaces ne peuvent pas établir la
connexion, elles se désactivent à nouveau. De plus, le protocole OSPF ne peut pas établir de contiguïté avec son voisin, à
cause d’un problème de correspondance d’encapsulation de série.
Jun 20 02:29:50.296: Se0/0/0 PPP: Sending cstate DOWN notification
Jun 20 02:29:50.296: Se0/0/0 PPP: Processing CstateDown message
Jun 20 02:29:50.296: Se0/0/0 PPP DISC: Lower Layer disconnected Jun 20 02:29:50.296: PPP:
Jun 20 02:29:50.296: Se0/0/0 LCP: O TERMREQ [Open] id 2 len 4
Jun 20 02:29:50.296: Se0/0/0 LCP: Event[CLOSE] State[Open to Closing]
Jun 20 02:29:50.296: Se0/0/0 PPP: Phase is TERMINATING
Jun 20 02:29:50.296: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address 10.1.1.1
Jun 20 02:29:50.296: Se0/0/0 IPCP: Remove route to 10.1.1.1
Jun 20 02:29:50.296: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Jun 20 02:29:50.296: Se0/0/0 PPP: Phase is DOWN
.Jun 20 02:29:52.296: Se0/0/0 PPP: Sending cstate UP notification
.Jun 20 02:29:52.296: Se0/0/0 PPP: Processing CstateUp message
.Jun 20 02:29:52.296: PPP: Alloc Context [29F9F32C]
.Jun 20 02:29:52.296: ppp3 PPP: Phase is ESTABLISHING
.Jun 20 02:29:52.296: Se0/0/0 PPP: Using default call direction
.Jun 20 02:29:52.296: Se0/0/0 PPP: Treating connection as a dedicated line
.Jun 20 02:29:52.296: Se0/0/0 PPP: Session handle[60000003] Session id[3]
.Jun 20 02:29:52.296: Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]
.Jun 20 02:29:52.296: Se0/0/0 LCP: O CONFREQ [Starting] id 1 len 10
.Jun 20 02:29:52.296: Se0/0/0 LCP: MagicNumber 0x7397843B (0x05067397843B)
.Jun 20 02:29:52.296: Se0/0/0 LCP:Event[UP] State[Starting to REQsent]
.Jun 20 02:29:54.308: Se0/0/0 LCP: O CONFREQ [REQsent] id 2 len 10
.Jun 20 02:29:54.308: Se0/0/0 LCP: Event[Timeout+] State[REQsent to REQsent]
.Jun 20 02:29:56.080: Se0/0/0 PPP: I pkt type 0x008F, datagramsize 24 link[illegal]
.Jun 20 02:29:56.080: Se0/0/0 UNKNOWN(0x008F): Non-NCP packet, discarding
<Résultat omis>
.Jun 20 02:30:12.452: Se0/0/0 PPP DISC: LCP failed to negotiate .Jun 20 02:30:12.452: PPP: NET
STOP send to AAA.
.Jun 20 02:30:12.452: Se0/0/0 LCP: Event[Timeout-] State[REQsent to Stopped]
.Jun 20 02:30:12.452: Se0/0/0 LCP: Event[DOWN] State[Stopped to Starting]
.Jun 20 02:30:12.452: Se0/0/0 PPP: Phase is DOWN
.Jun 20 02:30:14.452: Se0/0/0 PPP: Session handle[6E000004] Session id[4]
.Jun 20 02:30:14.452: Se0/0/0 LCP: MagicNumber 0x7397DADA (0x05067397DADA)
.Jun 20 02:30:14.452: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]
.Jun 20 02:30:16.080: Se0/0/0 PPP: I pkt type 0x008F, datagramsize 24 link[illegal]
.Jun 20 02:30:16.080: Se0/0/0 UNKNOWN(0x008F): Non-NCP packet, discarding
<Résultat omis>
.Jun 20 02:30:32.580: Se0/0/0 LCP: MagicNumber 0x7397DADA (0x05067397DADA)
.Jun 20 02:30:34.596: Se0/0/0 PPP DISC: LCP failed to negotiate .Jun 20 02:30:34.596: PPP: NET
STOP send to AAA.
.Jun 20 02:30:34.596: Se0/0/0 LCP: Event[Timeout-] State[REQsent to Stopped]
.Jun 20 02:30:34.596: Se0/0/0 LCP: Event[DOWN] State[Stopped to Starting]
.Jun 20 02:30:36.080: Se0/0/0 PPP: I pkt type 0x008F, discarded, PPP not running
Que se passe-t-il lorsqu’une extrémité de la liaison série est encapsulée avec le protocole PPP et l’autre extrémité de la
liaison est encapsulée avec HDLC ?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
j. Exécutez la commande encapsulation ppp sur l’interface S0/0/0 du routeur Branch1 pour corriger le problème de
correspondance d’encapsulation.
k. Observez les messages de débogage PPP du routeur Branch1 lors de l’établissement de la connexion entre les routeurs
Branch1 et Central.
Branch1(config-if)#
Jun 20 03:01:59.399: Se0/0/0 PPP: Sending cstate UP notification
Jun 20 03:01:59.399: Se0/0/0 PPP: Processing CstateUp message
Jun 20 03:01:59.399: PPP: Alloc Context [30F8D4F0]
Jun 20 03:01:59.399: ppp9 PPP: Phase is ESTABLISHING
Jun 20 03:01:59.399: Se0/0/0 PPP: Using default call direction
Jun 20 03:01:59.399: Se0/0/0 PPP: Treating connection as a dedicated line
Jun 20 03:01:59.399: Se0/0/0 PPP: Session handle[BA000009] Session id[9]
Jun 20 03:01:59.399: Se0/0/0 LCP: Event[OPEN] State[Initial to Starting]
Jun 20 03:01:59.399: Se0/0/0 LCP: O CONFREQ [Starting] id 1 len 10
Jun 20 03:01:59.399: Se0/0/0 LCP: MagicNumber 0x8D0EAC44 (0x05068D0EAC44)
Jun 20 03:01:59.399: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]
Jun 20 03:01:59.407: Se0/0/0 PPP: I pkt type 0xC021, datagramsize 14 link[ppp]
Jun 20 03:01:59.407: Se0/0/0 LCP: I CONFREQ [REQsent] id 1 len 10
Jun 20 03:01:59.407: Se0/0/0 LCP: MagicNumber 0x73B4F1AF (0x050673B4F1AF)
Jun 20 03:01:59.407: Se0/0/0 LCP: O CONFACK [REQsent] id 1 len 10
Jun 20 03:01:59.407: Se0/0/0 LCP: MagicNumber 0x73B4F1AF (0x050673B4F1AF)
Jun 20 03:01:59.407: Se0/0/0 LCP: Event[Receive ConfReq+] State[REQsent to ACKsent]
Jun 20 03:01:59.407: Se0/0/0 LCP: I CONFACK [ACKsent] id 1 len 10
Jun 20 03:01:59.407: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open]
Jun 20 03:01:59.439: Se0/0/0 PPP: Phase is FORWARDING, Attempting Forward
Jun 20 03:01:59.439: Se0/0/0 LCP: State is Open
Jun 20 03:01:59.439: Se0/0/0 PPP: Phase is ESTABLISHING, Finish LCP
changed state to up
Jun 20 03:01:59.439: Se0/0/0 PPP: Outbound cdp packet dropped, line protocol not up
Jun 20 03:01:59.439: Se0/0/0 PPP: Phase is UP
Jun 20 03:01:59.439: Se0/0/0 IPCP: Protocol configured, start CP. state[Initial]
Jun 20 03:01:59.439: Se0/0/0 IPCP: Event[OPEN] State[Initial to Starting]
Jun 20 03:01:59.439: Se0/0/0 IPCP: O CONFREQ [Starting] id 1 len 10
Jun 20 03:01:59.439: Se0/0/0 IPCP: Address 10.1.1.1 (0x03060A010101)
Jun 20 03:01:59.439: Se0/0/0 IPCP: Event[UP] State[Starting to REQsent]
Jun 20 03:01:59.439: Se0/0/0 CDPCP: Protocol configured, start CP. state[Initial]
<Résultat omis>
Jun 20 03:01:59.471: Se0/0/0 Added to neighbor route AVL tree: topoid 0, address 10.1.1.2
Jun 20 03:01:59.471: Se0/0/0 IPCP: Install route to 10.1.1.2
Jun 20 03:01:59.479: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 80 link[ip] Jun 20 03:01:59.479: Se0/0/0 PPP: O
pkt type 0x0021, datagramsize 84
Jun 20 03:01:59.483: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 84 link[ip] Jun 20 03:01:59.483: Se0/0/0 PPP: O
Jun 20 03:01:59.511: %OSPF-5-ADJCHG:Process 1, Nbr 209.165.200.225 on Serial0/0/0 from
l. Observez les messages de débogage PPP du routeur Central lors de l’établissement de la connexion entre les routeurs
Branch1 et Central.
Jun 20 03:01:59.393: Se0/0/0 LCP: I CONFREQ [Open] id 1 len 10
Jun 20 03:01:59.393: Se0/0/0 PPP DISC: PPP Renegotiating Jun 20 03:01:59.393:
PPP: NET STOP send to AAA.
Jun 20 03:01:59.393: Se0/0/0 LCP: Event[LCP Reneg] State[Open to Open]
Jun 20 03:01:59.393: Se0/0/0 LCP: Event[DOWN] State[Open to Starting]
Jun 20 03:01:59.393: Se0/0/0 PPP: Outbound cdp packet dropped, NCP not negotiated
.Jun 20 03:01:59.393: Se0/0/0 Deleted neighbor route from AVL tree: topoid 0, address 10.1.1.1
.Jun 20 03:01:59.393: Se0/0/0 IPCP: Remove route to 10.1.1.1
<Résultat omis>
.Jun 20 03:01:59.401: Se0/0/0 LCP: MagicNumber 0x73B4F1AF (0x050673B4F1AF)
.Jun 20 03:01:59.401: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open] .Jun 20 03:01:59.433: Se0/0/0 PPP:
Phase is FORWARDING, Attempting Forward
.Jun 20 03:01:59.433: Se0/0/0 LCP: State is Open
.Jun 20 03:01:59.433: Se0/0/0 PPP: I pkt type 0x8021, datagramsize 14 link[ip] .Jun 20 03:01:59.433: Se0/0/0 PPP:
Queue IPCP code[1] id[1]
.Jun 20 03:01:59.433: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp]
.Jun 20 03:01:59.433: Se0/0/0 PPP: Discarded CDPCP code[1] id[1]
.Jun 20 03:01:59.433: Se0/0/0 PPP: Phase is ESTABLISHING, Finish LCP
changed state to up
.Jun 20 03:01:59.433: Se0/0/0 PPP: Outbound cdp packet dropped, line protocol not up
.Jun 20 03:01:59.433: Se0/0/0 PPP: Phase is UP
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Protocol configured, start CP. state[Initial]
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Event[OPEN] State[Initial to Starting]
.Jun 20 03:01:59.433: Se0/0/0 IPCP: O CONFREQ [Starting] id 1 len 10
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Address 10.1.1.2 (0x03060A010102)
.Jun 20 03:01:59.433: Se0/0/0 IPCP: Event[UP] State[Starting to REQsent]
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: Protocol configured, start CP. state[Initial]
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: Event[OPEN] State[Initial to Starting]
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: O CONFREQ [Starting] id 1 len 4
.Jun 20 03:01:59.433: Se0/0/0 CDPCP: Event[UP] State[Starting to REQsent]
<Résultat omis>
.Jun 20 03:01:59.465: Se0/0/0 IPCP: State is Open
.Jun 20 03:01:59.465: Se0/0/0 Added to neighbor route AVL tree: topoid 0, address 10.1.1.1
.Jun 20 03:01:59.465: Se0/0/0 IPCP: Install route to 10.1.1.1
.Jun 20 03:01:59.465: Se0/0/0 PPP: O pkt type 0x0021, datagramsize 80
.Jun 20 03:01:59.465: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 80 link[ip] .Jun 20 03:01:59.469: Se0/0/0 PPP: O
.Jun 20 03:01:59.477: Se0/0/0 PPP: I pkt type 0x0021, datagramsize 84 link[ip]
Jun 20 03:02:01.445: Se0/0/0 PPP: I pkt type 0x8207, datagramsize 8 link[cdp]
Jun 20 03:02:01.445: Se0/0/0 CDPCP: I CONFREQ [ACKrcvd] id 2 len 4
Jun 20 03:02:01.445: Se0/0/0 CDPCP: O CONFACK [ACKrcvd] id 2 len 4
Jun 20 03:02:01.445: Se0/0/0 CDPCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
Jun 20 03:02:01.449: Se0/0/0 CDPCP: State is Open
À partir du message de débogage, quelles sont les phases par lesquelles passe le protocole PPP lorsque l’autre extrémité
de la liaison série sur le routeur Central est configurée avec l’encapsulation PPP ?
____________________________________________________________________________________
Que se passe-t-il lorsque l’encapsulation PPP est configurée à chaque extrémité de la liaison série ?
____________________________________________________________________________________
m. Exécutez la commande undebug all (ou u all) sur les routeurs Branch1 et Central pour désactiver le débogage sur ces
deux routeurs.
n. Exécutez la commande show ip interface brief sur les routeurs Branch1 et Central une fois que le réseau a convergé.
Quel est le statut de l’interface S0/0/0 sur les deux routeurs ?
____________________________________________________________________________________
o. Vérifiez que l’interface S0/0/0 sur les routeurs Branch1 et Central est configurée pour l’encapsulation PPP.
Notez dans l’espace prévu ci-dessous la commande utilisée pour vérifier l’encapsulation PPP.
____________________________________________________________________________________
____________________________________________________________________________________
p. Changez l’encapsulation de série de la liaison entre les routeurs Central et Branch3 en encapsulation PPP.
Central(config)# interface s0/0/1
Central(config-if)# encapsulation ppp
Central(config-if)#
changed state to up


Branch3(config-if)#
changed state to up
.Jun 20 03:17:23.812: %OSPF-5-ADJCHG: Process 1, Nbr 209.165.200.225 on Serial0/0/1
from LOADING to FULL, Loading Done
q. Vérifiez que la connectivité de bout en bout a été restaurée avant de passer à la partie 3.
Partie 50 : Configuration de l’authentification PPP CHAP

Vérifiez que l’encapsulation PPP est configurée sur toutes les interfaces série.
Notez la commande utilisée pour vérifier si l’encapsulation PPP est configurée.
_______________________________________________________________________________________
Configurez l’authentification PPP CHAP pour la liaison entre le routeur Central et le routeur Branch3.
a. Configurez un nom d’utilisateur pour l’authentification CHAP.
Central(config)# username Branch3 password cisco
Branch3(config)# username Central password cisco
b. Exécutez les commandes debug ppp sur le routeur Branch3 pour observer le processus, qui est associé à
l’authentification.
Branch3# debug ppp negotiation
Branch3# debug ppp packet
c. Configurez l’interface S0/0/1 sur Branch3 pour l’authentification CHAP.
Branch3(config-if)# ppp authentication chap
d. Examinez les messages de débogage PPP sur le routeur Branch3 au cours de la négociation avec le routeur Central.
Branch3(config-if)#
Jun 20 04:25:02.079: Se0/0/1 PPP DISC: Authentication configuration changed Jun 20 04:25:02.079: PPP: NET
STOP send to AAA.
Jun 20 04:25:02.079: Se0/0/1 LCP: Event[DOWN] State[Open to Starting]
Jun 20 04:25:02.079: Se0/0/1 PPP: Outbound cdp packet dropped, NCP not negotiated
.Jun 20 04:25:02.079: Se0/0/1 Deleted neighbor route from AVL tree: topoid 0, address
10.2.2.2
.Jun 20 04:25:02.079: Se0/0/1 IPCP: Remove route to 10.2.2.2
from FULL to DOWN, Neighbor Down: Interface down or detached
.Jun 20 04:25:02.083: PPP: Alloc Context [29F4DA8C]
.Jun 20 04:25:02.083: Se0/0/1 PPP: Treating connection as a dedicated line .Jun 20 04:25:02.083: Se0/0/1 PPP:
Session handle[2700004D] Session id[73]
<Résultat omis>
.Jun 20 04:25:02.091: Se0/0/1 PPP: I pkt type 0xC021, datagramsize 19 link[ppp]
.Jun 20 04:25:02.091: Se0/0/1 LCP: I CONFACK [ACKsent] id 1 len 15
.Jun 20 04:25:02.091: Se0/0/1 LCP: AuthProto CHAP (0x0305C22305)
.Jun 20 04:25:02.091: Se0/0/1 LCP: MagicNumber 0xF7B20F10 (0x0506F7B20F10)
.Jun 20 04:25:02.091: Se0/0/1 LCP: Event[Receive ConfAck] State[ACKsent to Open]
.Jun 20 04:25:02.123: Se0/0/1 PPP: Phase is AUTHENTICATING, by this end
.Jun 20 04:25:02.123: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Branch3"
.Jun 20 04:25:02.127: Se0/0/1 PPP: I pkt type 0xC223, datagramsize 32 link[ppp]
.Jun 20 04:25:02.127: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Central"
.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is FORWARDING, Attempting Forward
.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is AUTHENTICATING, Unauthenticated User
.Jun 20 04:25:02.127: Se0/0/1 PPP: Sent CHAP LOGIN Request
.Jun 20 04:25:02.127: Se0/0/1 PPP: Received LOGIN Response PASS
.Jun 20 04:25:02.127: Se0/0/1 IPCP: Authorizing CP
.Jun 20 04:25:02.127: Se0/0/1 IPCP: CP stalled on event[Authorize CP]
.Jun 20 04:25:02.127: Se0/0/1 IPCP: CP unstall
.Jun 20 04:25:02.127: Se0/0/1 PPP: Phase is FORWARDING, Attempting Forward
.Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is AUTHENTICATING, Authenticated User
.Jun 20 04:25:02.135: Se0/0/1 CHAP: O SUCCESS id 1 len 4
changed state to up
.Jun 20 04:25:02.135: Se0/0/1 PPP: Outbound cdp packet dropped, line protocol not up
.Jun 20 04:25:02.135: Se0/0/1 PPP: Phase is UP
.Jun 20 04:25:02.135: Se0/0/1 IPCP: Protocol configured, start CP. state[Initial]
.Jun 20 04:25:02.135: Se0/0/1 IPCP: Event[OPEN] State[Initial to Starting]
.Jun 20 04:25:02.135: Se0/0/1 IPCP: O CONFREQ [Starting] id 1 len 10
<Résultat omis>
.Jun 20 04:25:02.143: Se0/0/1 CDPCP: I CONFACK [ACKsent] id 1 len 4
.Jun 20 04:25:02.143: Se0/0/1 CDPCP: Event[Receive ConfAck] State[ACKsent to Open]
.Jun 20 04:25:02.155: Se0/0/1 IPCP: State is Open
.Jun 20 04:25:02.155: Se0/0/1 CDPCP: State is Open
.Jun 20 04:25:02.155: Se0/0/1 Added to neighbor route AVL tree: topoid 0, address 10.2.2.2
.Jun 20 04:25:02.155: Se0/0/1 IPCP: Install route to 10.2.2.2
from LOADING to FULL, Loading Done
.Jun 20 04:25:03.155: Se0/0/1 PPP: I pkt type 0x0207, datagramsize 333 link[cdp]
À partir des messages de débogage PPP, quelles sont les phases par lesquelles le routeur Branch3 est passé avant que la
liaison ne soit établie avec le routeur Central ?
____________________________________________________________________________________
____________________________________________________________________________________
e. Exécutez la commande debug ppp authentication pour observer les messages d’authentification CHAP sur le routeur
Central.
Central# debug ppp authentication
PPP authentication debugging is on
f. Configurez l’authentification CHAP sur S0/0/1 sur le routeur Central.

g. Observez les messages de débogage PPP liés à l’authentification CHAP sur le routeur Central.
Central(config-if)#
.Jun 20 05:05:16.081: Se0/0/1 CHAP: O CHALLENGE id 1 len 28 from "Central"
.Jun 20 05:05:16.089: Se0/0/1 CHAP: I CHALLENGE id 1 len 28 from "Branch3"
.Jun 20 05:05:16.089: Se0/0/1 PPP: Sent CHAP SENDAUTH Request
.Jun 20 05:05:16.089: Se0/0/1 PPP: Received SENDAUTH Response PASS
.Jun 20 05:05:16.089: Se0/0/1 CHAP: Using hostname from configured hostname
.Jun 20 05:05:16.089: Se0/0/1 CHAP: Using password from AAA
.Jun 20 05:05:16.089: Se0/0/1 CHAP: O RESPONSE id 1 len 28 from "Central"
.Jun 20 05:05:16.093: Se0/0/1 CHAP: I RESPONSE id 1 len 28 from "Branch3"
.Jun 20 05:05:16.093: Se0/0/1 PPP: Sent CHAP LOGIN Request
.Jun 20 05:05:16.093: Se0/0/1 PPP: Received LOGIN Response PASS
.Jun 20 05:05:16.093: Se0/0/1 CHAP: O SUCCESS id 1 len 4
.Jun 20 05:05:16.097: Se0/0/1 CHAP: I SUCCESS id 1 len 4
changed state to up
h. Exécutez la commande undebug all (ou u all) sur les routeurs Central et Branch3 pour désactiver complètement le
débogage.
Central# undebug all
All possible debugging has been turned off
Interrompez volontairement la connexion série configurée avec l’authentification.

i. Sur le routeur Central, configurez un nom d’utilisateur à utiliser avec Branch1. Attribuez cisco comme mot de passe.
Central(config)# username Branch1 password cisco
j. Sur les routeurs Central et Branch1, configurez l’authentification CHAP sur l’interface S0/0/0. Que se passe-t-il sur
l’interface ?
____________________________________________________________________________________
Remarque : pour accélérer le processus, arrêtez l’interface, puis réactivez-la.
k. Utilisez la commande debug ppp negotiation pour examiner ce qui se produit.
Central# debug ppp negotiation
Central(config-if)#
.Jun 20 05:25:26.229: Se0/0/0 PPP: Missed a Link-Up transition, starting PPP
.Jun 20 05:25:26.229: Se0/0/0 PPP: Processing FastStart message
.Jun 20 05:25:26.229: Se0/0/0 PPP: Session handle[6000009C] Session id[145]
.Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x74385C31 (0x050674385C31)
.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[UP] State[Starting to REQsent]
.Jun 20 05:25:26.229: Se0/0/0 LCP: I CONFREQ [REQsent] id 1 len 10
.Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x8D920101 (0x05068D920101) .Jun 20 05:25:26.229: Se0/0/0
LCP: O CONFACK [REQsent] id 1 len 10
.Jun 20 05:25:26.229: Se0/0/0 LCP: MagicNumber 0x8D920101 (0x05068D920101)
.Jun 20 05:25:26.229: Se0/0/0 LCP: Event[Receive ConfReq+] State[REQsent to ACKsent]
.Jun 20 05:25:26.233: Se0/0/0 LCP: I CONFACK [ACKsent] id 1 len 15
.Jun 20 05:25:26.233: Se0/0/0 LCP: MagicNumber 0x74385C31 (0x050674385C31)
.Jun 20 05:25:26.233: Se0/0/0 LCP: Event[Receive ConfAck] State[ACKsent to Open]
.Jun 20 05:25:26.261: Se0/0/0 PPP: Phase is AUTHENTICATING, by this end
.Jun 20 05:25:26.261: Se0/0/0 CHAP: O CHALLENGE id 1 len 28 from "Central"
.Jun 20 05:25:26.265: Se0/0/0 LCP: I TERMREQ [Open] id 2 len 4
.Jun 20 05:25:26.265: Se0/0/0 PPP DISC: Received LCP TERMREQ from peer .Jun 20 05:25:26.265: PPP:
.Jun 20 05:25:26.265: Se0/0/0 PPP: Phase is TERMINATING
.Jun 20 05:25:26.265: Se0/0/0 LCP: O TERMACK [Open] id 2 len 4
.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[Receive TermReq] State[Open to Stopping]
.Jun 20 05:25:26.265: Se0/0/0 PPP: Sending cstate DOWN notification
.Jun 20 05:25:26.265: Se0/0/0 PPP: Processing CstateDown message
.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[CLOSE] State[Stopping to Closing]
.Jun 20 05:25:26.265: Se0/0/0 LCP: Event[DOWN] State[Closing to Initial]
Expliquez ce qui provoque la désactivation de la liaison. Corrigez le problème, puis notez la commande utilisée dans
l’espace prévu ci-dessous.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
l. Exécutez la commande undebug all sur tous les routeurs pour arrêter le débogage.
m. Vérifiez la connectivité de bout en bout.
1. Quels sont les points qui peuvent indiquer un problème de correspondance d’encapsulation de série sur une liaison série ?
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Quels sont les points qui peuvent indiquer un problème de correspondance d’authentification sur une liaison série ?
_______________________________________________________________________________________
_______________________________________________________________________________________

Modèle du
routeur
(G0/0) (G0/1)
(G0/0) (G0/1)
Travaux pratiques : 16- configuration d’un routeur en tant que client PPPoE
pour la connectivité DSL
Topologie
Table d’adressage
Masque de sous-
réseau
Adresse IP Passerelle par défaut
Périphérique Interface
Apprentissage par Apprentissage

le biais du protocole par le biais du
Apprentissage par le biais
PPP protocole PPP
Cust1 G0/1 du protocole PPP
FAI G0/1 N/A N/A N/A
Objectifs
Partie 1 : création du réseau
Partie 2 : configuration du routeur ISP
Partie 3 : configuration du routeur Cust1
Contexte/scénario
Les FAI utilisent souvent le protocole point à point sur Ethernet (PPPoE) dans le cas des liaisons DSL avec leurs clients. Le
protocole PPP prend en charge l’attribution des informations d’adresse IP à un périphérique au niveau de l’extrémité distante
d’une liaison PPP. Plus important encore, le protocole PPP prend en charge l’authentification CHAP. Les FAI peuvent
contrôler les enregistrements de la gestion des comptes afin de voir si la facture d’un client a été payée avant de lui permettre
de se connecter à Internet.
Au cours de ces travaux pratiques, vous allez configurer à la fois le côté client et le côté FAI de la connexion lors de la
configuration du protocole PPPoE. D’une manière générale, vous ne devrez configurer que le côté client.
varier de ceux indiqués dans les travaux pratiques. Reportez-vous au tableau récapitulatif des interfaces de routeur à la fin de
ces travaux pratiques pour obtenir les identifiants d’interface corrects.

Ressources requises
• Câbles de console pour configurer les périphériques Cisco IOS via les ports de console Câbles Ethernet
conformément à la topologie
Partie 51 : Création du réseau

Initialisez et redémarrez les routeurs et les commutateurs.

d. Créez une bannière MOTD (message of the day ou message du jour) afin d’indiquer aux utilisateurs que tout accès non
autorisé est interdit.
g. Définissez la journalisation de la console sur le mode synchrone.
h. Enregistrez votre configuration.
Partie 52 : Configuration du routeur ISP

Dans la Partie 2, vous allez configurer le routeur ISP à l’aide de paramètres PPPoE pour la connexion à partir du routeur
Cust1.
Remarque : de nombreuses commandes de configuration PPPoE du routeur ISP sortent du cadre de ce cours ; toutefois, elles
sont nécessaires à la réalisation de ces travaux pratiques. Vous pouvez les copier et les coller dans le routeur ISP au niveau de
l’invite du mode de configuration globale.
a. Créez le nom d’utilisateur de base de données locale Cust1 avec le mot de passe ciscopppoe.
ISP(config)# username Cust1 password ciscopppoe
b. Créez un pool d’adresses qui seront attribuées aux clients.
ISP(config)# ip local pool PPPoEPOOL 10.0.0.1 10.0.0.10
c. Créez le modèle virtuel et associez-lui l’adresse IP de l’interface G0/1. Associez le modèle virtuel au pool d’adresses.
Configurez le protocole CHAP de manière à authentifier les clients.
ISP(config)# interface virtual-template 1
ISP(config-if)# ip address 10.0.0.254 255.255.255.0 ISP(config-if)# mtu 1492
ISP(config-if)# peer default ip address pool PPPoEPOOL
ISP(config-if)# ppp authentication chap callin
ISP(config-if)# exit
d. Attribuez le modèle au groupe PPPoE.
ISP(config)# bba-group pppoe global
ISP(config-bba-group)# virtual-template 1
ISP(config-bba-group)# exit
e. Associez le groupe bba à l’interface physique G0/1.
ISP(config)# interface g0/1
ISP(config-if# pppoe enable group global ISP(config-if)# no shutdown
Partie 53 : Configuration du routeur Cust1

Dans la Partie 3, vous allez configurer le routeur Cust1 à l’aide de paramètres PPPoE.
a. Configurez l’interface G0/1 pour la connectivité PPPoE.
Cust1(config)# interface g0/1
Cust1(config-if)# pppoe enable
Cust1(config-if)# pppoe-client dial-pool-number 1
Cust1(config-if)# exit
b. Associez l’interface G0/1 à une interface de numérotation. Utilisez le nom d’utilisateur Cust1 et le mot de passe
ciscopppoe configurés à la Partie 2.
Cust1(config)# interface dialer 1
Cust1(config-if)# mtu 1492
Cust1(config-if)# ip address negotiated
Cust1(config-if)# encapsulation ppp
Cust1(config-if)# dialer pool 1
Cust1(config-if)# ppp authentication chap callin
Cust1(config-if)# ppp chap hostname Cust1
Cust1(config-if)# ppp chap password ciscopppoe
Cust1(config-if)# exit
c. Configurez une route statique par défaut pointant vers l’interface de numérotation.
Cust1(config)# ip route 0.0.0.0 0.0.0.0 dialer 1
d. Configurez le débogage sur le routeur Cust1 de manière à afficher la négociation PPP et PPPoE.
Cust1# debug ppp authentication
Cust1# debug pppoe events
e. Activez l’interface G0/1 sur le routeur Cust1 et observez le résultat du débogage lors de l’établissement de la session de
numérotation PPPoE et de l’authentification CHAP.
*Jul 30 19:28:42.427: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
*Jul 30 19:28:46.175: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Jul 30 19:28:47.175: %LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/1, changed state to up
*Jul 30 19:29:03.839: padi timer expired
*Jul 30 19:29:03.839: Sending PADI: Interface = GigabitEthernet0/1
*Jul 30 19:29:03.839: PPPoE 0: I PADO R:30f7.0da3.0b01 L:30f7.0da3.0bc1 Gi0/1
*Jul 30 19:29:05.887: PPPOE: we’ve got our pado and the pado timer went off
*Jul 30 19:29:05.887: OUT PADR from PPPoE Session
*Jul 30 19:29:05.895: PPPoE 1: I PADS R:30f7.0da3.0b01 L:30f7.0da3.0bc1 Gi0/1
*Jul 30 19:29:05.895: IN PADS from PPPoE Session
*Jul 30 19:29:05.899: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jul 30 19:29:05.899:
PPPoE: Virtual Access interface obtained. *Jul 30 19:29:05.899: PPPoE : encap string prepared
*Jul 30 19:29:05.899: [0]PPPoE 1: data path set to PPPoE Client
*Jul 30 19:29:05.903: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
*Jul 30 19:29:05.911: Vi2 PPP: Using dialer call direction
*Jul 30 19:29:05.911: Vi2 PPP: Treating connection as a callout
*Jul 30 19:29:05.911: Vi2 PPP: Session handle[C6000001] Session id[1]
*Jul 30 19:29:05.919: Vi2 PPP: No authorization without authentication
*Jul 30 19:29:05.939: Vi2 CHAP: I CHALLENGE id 1 len 24 from "ISP"
*Jul 30 19:29:05.939: Vi2 PPP: Sent CHAP SENDAUTH Request
*Jul 30 19:29:05.939: Vi2 PPP: Received SENDAUTH Response FAIL
*Jul 30 19:29:05.939: Vi2 CHAP: Using hostname from interface CHAP
*Jul 30 19:29:05.939: Vi2 CHAP: Using password from interface CHAP
*Jul 30 19:29:05.939: Vi2 CHAP: O RESPONSE id 1 len 26 from "Cust1"
*Jul 30 19:29:05.955: Vi2 CHAP: I SUCCESS id 1 len 4
*Jul 30 19:29:05.955: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
*Jul 30 19:29:05.983: PPPoE : ipfib_encapstr prepared
*Jul 30 19:29:05.983: PPPoE : ipfib_encapstr prepared
f. Exécutez une commande show ip interface brief sur le routeur Cust1 de manière à afficher l’adresse IP attribuée par le
routeur ISP. L’exemple de résultat est affiché ci-dessous. À l’aide de quelle méthode l’adresse IP a-t-elle été obtenue ?
_________________
Cust1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 unassigned YES unset administratively down down GigabitEthernet0/1 unassigned YES
unset up up
Serial0/0/0 unassigned YES unset administratively down down
Serial0/0/1 unassigned YES unset administratively down down
Dialer1 10.0.0.1 YES IPCP up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
g. Exécutez une commande show ip route sur le routeur Cust1. L’exemple de résultat est affiché ci-dessous.
Cust1# show ip route
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1,
E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate
default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0/0 is directly connected, Dialer1

C 10.0.0.1 is directly connected, Dialer1
C 10.0.0.254 is directly connected, Dialer1
h. Exécutez une commande show pppoe session sur le routeur Cust1. L’exemple de résultat est affiché cidessous.
Cust1# show pppoe session
1 client session
Uniq ID PPPoE RemMAC Port VT VA State
SID LocMAC VA-st Type
N/A 1 30f7.0da3.0b01 Gi0/1 Di1 Vi2 UP
30f7.0da3.0bc1 UP
i. Exécutez une requête ping vers 10.0.0.254 à partir du routeur Cust1. La requête ping devrait aboutir. Si ce n’est pas le
cas, dépannez le scénario jusqu’à ce que la connectivité soit établie.
Cust1# ping 10.0.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Pourquoi les FAI qui utilisent la technologie DSL utilisent-ils également principalement le protocole PPPoE avec leurs clients
?
_______________________________________________________________________________________
_______________________________________________________________________________________

Modèle du
routeur
(G0/0) (G0/1)
(G0/0) (G0/1)
Travaux pratiques : 17- configuration de Frame Relay et de sousinterfaces
Topologie

Table d’adressage
Périphérique Interface Adresse IPv4 et IPv6 Passerelle par défaut
192.168.1.1/24
2001:DB8:ACAD:A::1/64
FE80::1 link-local
R1 G0/0 N/A
10.1.1.1/30
2001:DB8:ACAD:B::1/64
FE80::1 link-local
S0/0/0 (DCE) N/A
FR S0/0/0 N/A N/A
S0/0/1 (DCE) N/A N/A
192.168.3.1/24
2001:DB8:ACAD:C::3/64
FE80::3 link-local
R3 G0/0 N/A
10.1.1.2/30
2001:DB8:ACAD:B::3/64
FE80::3 link-local
S0/0/1 N/A
192.168.1.3/24 192.168.1.1
2001:DB8:ACAD:A::A/64 FE80::1
PC-A NIC
192.168.3.3/24 192.168.3.1
2001:DB8:ACAD:C::C/64 FE80::3
PC-C NIC
Objectifs
Partie 2 : configuration d’un commutateur Frame Relay
Partie 3 : configuration du protocole Frame Relay de base
Partie 4 : dépannage du protocole Frame Relay
Partie 5 : configuration d’une sous-interface Frame Relay
Contexte/scénario
Frame Relay est un protocole de réseau étendu (WAN) qui intervient dans les couches physique et liaison de données du
modèle de référence OSI. À l’inverse des lignes louées, Frame Relay ne nécessite qu’un seul circuit d’accès au fournisseur
Frame Relay pour communiquer avec plusieurs sites connectés au même fournisseur.
Frame Relay était l’un des protocoles WAN le plus largement utilisé, du fait de son faible coût par rapport aux lignes dédiées.
De plus, la configuration de l’équipement des utilisateurs dans un réseau Frame Relay est assez simple. Avec l’arrivée de
services haut débit tels que le DSL, le modem câble, GigaMAN Ethernet (service Ethernet point à point sur fibre optique), le
VPN et la commutation MPLS, Frame Relay a perdu de son intérêt comme solution d’accès au WAN. Cependant, la solution
Frame Relay est toujours utilisée pour la connexion WAN dans certaines régions rurales qui n’ont pas accès à ces solutions.
Au cours de cet exercice, vous allez configurer l’encapsulation Frame Relay sur des liaisons série. Vous allez également
configurer un routeur pour simuler un commutateur Frame Relay. Vous allez également revoir les normes Cisco et les normes
ouvertes qui s’appliquent à Frame Relay. Vous allez également configurer des sous-interfaces Frame Relay point à point.
Cisco 1941 équipés de Cisco IOS version 15.2(4)M3 (image universalk9). D’autres routeurs et versions de Cisco IOS peuvent
travaux pratiques pour obtenir les identifiants d’interface corrects.
Ressources requises

Dans cette première partie, vous allez configurer la topologie du réseau et les paramètres de base sur les PC hôte et les
routeurs.
Initialisez et redémarrez les routeurs, le cas échéant.

c. Attribuez class comme mot de passe du mode d’exécution privilégié.
d. Attribuez cisco en tant que mots de passe de console et vty, puis activez la connexion.
e. Configurez logging synchronous pour la ligne de console.
f. Chiffrez tous les mots de passe en clair.
g. Configurez une bannière MOTD pour avertir les utilisateurs que tout accès non autorisé est interdit.
h. Définissez la fréquence d’horloge sur toutes les interfaces série DCE à 128000.
i. Configurez les adresses IPv4 et IPv6 indiquées dans la table d’adressage pour toutes les interfaces. N’activez pas les
interfaces série maintenant.
j. Copiez la configuration en cours en tant que configuration de démarrage.
Configurez les hôtes PC.

Reportez-vous à la table d’adressage pour les informations d’adresses d’hôte de PC.
Testez la connectivité.
À ce stade, les PC ne pourront pas s’envoyer de requêtes ping, mais ils devraient pouvoir en envoyer vers leur passerelle par
défaut. Testez les deux protocoles, IPv4 et IPv6. Vérifiez et dépannez, le cas échéant.
Partie 55 : Configuration d’un commutateur Frame Relay
Dans la partie 2, vous allez configurer un commutateur Frame Relay. Vous allez créer des circuits virtuels permanents (PVC)
et affecter des identificateurs de connexion de liaison de données (DLCI). Cette configuration crée deux PVC : un de R1 à R3
(DLCI 103) et un de R3 à R1 (DLCI 301).
Configurez le routeur FR en tant que commutateur Frame Relay.

La commande frame-relay switching active la commutation Frame Relay globale sur le routeur, lui permettant ainsi de
transférer des trames en fonction de leur DLCI entrant plutôt que de leur adresse IP.
FR(config)# frame-relay switching
Changez l’encapsulation d’interface sur S0/0/0.

Changez le type d’encapsulation d’interface en Frame Relay. Tout comme les protocoles HDLC et PPP, Frame Relay est un
protocole de couche liaison de données qui spécifie le tramage du trafic de couche 2.
FR(config)# interface s0/0/0
FR(config-if)# encapsulation frame-relay
Changez le type d’interface en DCE.

Le changement du type d’interface en DCE indique au routeur d’envoyer des signaux de maintien de connexion LMI et
permet l’application des instructions de routage Frame Relay.
Remarque : les types d’interfaces Frame Relay ne doivent pas nécessairement correspondre aux types des interfaces sous-
jacentes. Une interface série ETTD physique peut fonctionner comme interface DCE Frame Relay, et une interface DCE
physique peut fonctionner comme interface DCE Frame Relay logique.
FR(config-if)# frame-relay intf-type dce
Configurez le DLCI.
Configurez le routeur pour qu’il transfère le trafic entrant de l’interface S0/0/0 avec le DLCI 103 vers l’interface S0/0/1 avec
le DLCI de sortie 301.
FR(config-if)# frame-relay route 103 interface s0/0/1 301 FR(config-if)# no shutdown
Configurez le protocole Frame Relay sur S0/0/1.

FR(config-if)# encapsulation frame-relay FR(config-if)# frame-relay intf-type dce
FR(config-if)# frame-relay route 301 interface s0/0/0 103 FR(config-if)# no shutdown
Vérifiez la configuration de Frame Relay.

a. Utilisez la commande show frame-relay pvc pour vérifier si le protocole Frame Relay est correctement configuré.
FR# show frame-relay pvc
PVC Statistics for interface Serial0/0/0 (Frame Relay DCE)
Active Inactive Deleted Static

Local 0 0 0 0
Switched 0 1 0 0
Unused 0 0 0 0
DLCI = 103, DLCI USAGE = SWITCHED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/0
input pkts 0 output pkts 0 in bytes 0 out bytes 0 dropped pkts 0 in
pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in BECN
pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast
pkts 0 out bcast bytes 0 30 second input rate 0 bits/sec, 0 packets/sec 30 second output
rate 0 bits/sec, 0 packets/sec switched pkts 0
Detailed packet drop counters:
no out intf 0 out intf down 0 no out PVC 0 in PVC down 0 out PVC down 0
pkt too big 0 shaping Q full 0 pkt above DE 0 policing drop 0 connected to
interface Serial0/0/1 301 pvc create time 00:00:53, last time pvc status changed 00:00:53
PVC Statistics for interface Serial0/0/1 (Frame Relay DCE)

Local 0 0 0 0
Switched 0 1 0 0
Unused 0 0 0 0
DLCI = 301, DLCI USAGE = SWITCHED, PVC STATUS = INACTIVE, INTERFACE = Serial0/0/1
input pkts 0 output pkts 0 in bytes 0 out bytes 0 dropped pkts 0 in
pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in
BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0
out bcast pkts 0 out bcast bytes 0 30 second input rate 0 bits/sec, 0 packets/sec 30
second output rate 0 bits/sec, 0 packets/sec switched pkts 0
Detailed packet drop counters:
no out intf 0 out intf down 0 no out PVC 0 in PVC down 0 out PVC down 0
pkt too big 0 shaping Q full 0 pkt above DE 0 policing drop 0 connected to
interface Serial0/0/0 103
pvc create time 00:00:16, last time pvc status changed 00:00:16
b. Exécutez la commande show frame-relay route. Il s’agit de la route de couche 2 que le trafic Frame
Relay emprunte sur le réseau. (Ne la confondez pas avec le routage IP de couche 3.)
FR# show frame-relay route
Input Intf Input Dlci Output Intf Output Dlci Status
Serial0/0/0 103 Serial0/0/1 301 inactive
Serial0/0/1 301 Serial0/0/0 103 inactive
Partie 56 : Configuration du protocole Frame Relay de base

Dans la Partie 3, vous allez configurer Frame Relay sur les routeurs R1 et R3. Une fois Frame Relay configuré, vous allez
activer le protocole de routage EIGRP afin de fournir une connectivité de bout en bout.
Configurez R1 pour le protocole Frame Relay.

Le protocole ARP inverse permet aux extrémités d’une liaison Frame Relay de se découvrir de façon dynamique. Il offre
également une méthode dynamique de mappage des adresses IP sur les DLCI. Bien que le
protocole ARP inverse soit utile, il n’est pas toujours fiable. La meilleure pratique est de mapper les adresses IP de façon
statique et de désactiver le protocole ARP inverse.
a. Changez l’encapsulation d’interface de S0/0/0 en Frame Relay.
R1(config-if)# encapsulation frame-relay
b. Utilisez la commande no frame-relay inverse-arp pour désactiver le protocole ARP inverse.
R1(config-if)# no frame-relay inverse-arp
c. Utilisez la commande frame-relay map pour mapper une adresse IP à un DLCI de façon statique. En plus du mappage de
l’IP sur un DLCI, le logiciel Cisco IOS permet de mapper plusieurs autres adresses de protocole de couche 3. Dans la
commande qui suit, le mot-clé broadcast envoie tout le trafic diffusion ou multidiffusion destiné à cette liaison au DLCI.
La plupart des protocoles de routage exigent le mot-clé broadcast pour pouvoir fonctionner correctement sur Frame
Relay. Vous pouvez utiliser le mot-clé broadcast sur plusieurs DLCI de la même interface. Le trafic est répliqué sur tous
les circuits virtuels permanents.
Remarque : le mappage Frame Relay IPv6 sur une adresse globale de monodiffusion ne comprend pas le mot-clé
broadcast. Toutefois, le mot-clé broadcast est utilisé dans le mappage de l’adresse link-local. Les protocoles de routage
IPv6 utilisent des adresses link-local pour les mises à jour du routage de multidiffusion ; par conséquent, seul le
mappage des adresses link-local nécessite le mot-clé broadcast pour transférer des paquets de multidiffusion.
R1(config-if)# frame-relay map ip 10.1.1.2 103 broadcast
R1(config-if)# frame-relay map ipv6 2001:db8:acad:b::3 103
R1(config-if)# frame-relay map ipv6 fe80::3 103 broadcast
d. Pour que le routeur puisse envoyer une requête ping à sa propre interface, le DLCI doit être créé pour correspondre à
l’interface locale.
R1(config-if)# frame-relay map ip 10.1.1.1 103
e. Utilisez la commande no shutdown pour activer S0/0/0.
R1(config-if)# no shutdown
Configurez R3 pour le protocole Frame Relay.

R3(config-if)# no frame-relay inverse-arp
R3(config-if)# frame-relay map ipv6 fe80::1 301 broadcast
R3(config-if)# frame-relay map ipv6 2001:db8:acad:b::3 301 R3(config-if)# no shutdown
Pourquoi utiliser la commande no shutdown après la commande no frame-relay inverse-arp ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Vérifiez si le protocole Frame Relay est actif.

f. Vous devez maintenant être capable d’envoyer une requête ping de R3 à R1. Il peut se passer quelques secondes avant
que le PVC soit actif après l’ouverture des interfaces.
R1# ping 10.1.1.2
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2
seconds:
!!!!!
R1# ping 2001:db8:acad:b::3
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:B::3, timeout is 2 seconds:
!!!!!
g. Envoyez une requête ping de R1 à R3.
R3# ping 10.1.1.1
seconds:
!!!!!
R3# ping 2001:db8:acad:b::1
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:B::1, timeout is 2 seconds:
!!!!!
h. Exécutez la commande show frame-relay pvc pour voir les informations d’état PVC sur R1 et R3.
R1# show frame-relay pvc
PVC Statistics for interface Serial0/0/0 (Frame Relay DTE)

Local 1 0 0 0
Switched 0 0 0 0 Unused 0 0 0 0
DLCI = 103, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0
input pkts 22 output pkts 154 in bytes 2240 out bytes 10860 dropped pkts
0 in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE
pkts 0 out bcast pkts 134 out bcast bytes 8780 5 minute input rate 0 bits/sec, 0
packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec pvc create time 01:59:40, last time
pvc status changed 01:55:14

Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
input pkts 158 output pkts 22 in bytes 11156 out bytes 2240 dropped pkts 0
in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0 in
out bcast pkts 2 out bcast bytes 160
5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0
bits/sec, 0 packets/sec
i. Exécutez la commande show frame-relay route sur FR pour vérifier l’état des instructions de mappage Frame Relay.
Serial0/0/0 103 Serial0/0/1 301 active
j. Exécutez la commande show frame-relay map sur R1 et R3 pour afficher un résumé des mappages statiques et
dynamiques des adresses de couche 3 sur les DLCI. Comme le protocole ARP inverse a été désactivé, seuls des
mappages statiques sont présents.
R1# show frame-relay map
Serial0/0/0 (up): ipv6 FE80::3 dlci 103(0x67,0x1870), static, broadcast,
CISCO, status defined, active
Serial0/0/0 (up): ipv6 2001:DB8:ACAD:B::1 dlci 103(0x67,0x1870), static,
Serial0/0/0 (up): ip 10.1.1.1 dlci 103(0x67,0x1870), static,
Serial0/0/0 (up): ip 10.1.1.2 dlci 103(0x67,0x1870), static, broadcast,

Serial0/0/1 (up): ipv6 FE80::1 dlci 301(0x12D,0x48D0), static, broadcast,
Serial0/0/1 (up): ipv6 2001:DB8:ACAD:B::3 dlci 301(0x12D,0x48D0), static,
Serial0/0/1 (up): ip 10.1.1.2 dlci 301(0x12D,0x48D0), static,
Serial0/0/1 (up): ip 10.1.1.1 dlci 301(0x12D,0x48D0), static, broadcast,
Remarque : le routeur FR fonctionne comme un périphérique de couche 2, il n’est donc pas nécessaire de mapper des
adresses de couche 3 sur des DLCI de couche 2.
Configurez le routage EIGRP sur R1 et R3.

k. Activez le routage IPv6 sur R1 et R3.
l. À l’aide d’AS 1, activez le protocole EIGRP pour IPv4 et IPv6 sur R1 et R3 pour tous les réseaux.
Définissez l’ID de routeur R1 sur 1.1.1.1 et R3 sur 3.3.3.3.

Envoyez une requête ping de PC-C à PC-A. Si les requêtes n’ont pas réussi, effectuez un dépannage jusqu’à ce que vous
puissiez établir la connectivité de bout en bout.
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour que les requêtes ping puissent aboutir.
Partie 57 : Dépannage du protocole Frame Relay
Dans la partie 4, vous allez interrompre la connexion Frame Relay établie auparavant et utiliser des outils pour dépanner
Frame Relay. Il existe un certain nombre d’outils pour le dépannage des problèmes de connectivité Frame Relay.
Dépannez l’interface de gestion locale (LMI).

a. Exécutez la commande debug frame-relay lmi sur R1. Le résultat donne des informations détaillées sur toutes les données
LMI. Les messages de maintien de connexion sont envoyés toutes les 10 secondes par défaut. Vous devrez donc patienter
avant de voir le résultat. Ce résultat montre un paquet LMI sortant portant le numéro de séquence 50. Le dernier message
LMI reçu de FR portait le numéro de séquence 49. Le résultat montre aussi un paquet LMI entrant de FR vers R1 portant
le numéro de séquence 50. Le DLCI 103 est le seul DLCI sur cette liaison, et il est actif.
R1# debug frame-relay lmi
Frame Relay LMI debugging is on Displaying all Frame
Relay LMI data
R1#
*Jun 26 18:28:45.922: Serial0/0/0(out): StEnq, myseq 50, yourseen 49, DTE up
*Jun 26 18:28:45.922: datagramstart = 0xC318D54, datagramsize = 13
*Jun 26 18:28:45.922: FR encap = 0xFCF10309
*Jun 26 18:28:45.922: 00 75 01 01 01 03 02 32 31
*Jun 26 18:28:45.922:
*Jun 26 18:28:45.922: Serial0/0/0(in): Status, myseq 50, pak size 13
*Jun 26 18:28:45.922: RT IE 1, length 1, type 1
*Jun 26 18:28:45.922: KA IE 3, length 2, yourseq 50, myseq 50
*Jun 26 18:28:45.922: PVC IE 0x7 , length 0x6 , dlci 103 , status 0x2 , bw 0
b. Exécutez la commande undebug all pour arrêter le débogage.
Remarque : cette commande peut être abrégée en u all, ce qui peut être intéressant lorsque l’écran est encombré
d’informations de débogage.
R1# undebug all
Supprimez le mappage de trame IPv4 de R1.

c. Exécutez la commande no frame-relay map pour supprimer le mappage de trame IPv4 sur R1.
R1(config-if)# no frame-relay map ip 10.1.1.2 103 broadcast
d. Exécutez la commande debug ip icmp sur R1.
R1# debug ip icmp
ICMP packet debugging is on
e. Envoyez une requête ping de R1 à R3. Les requêtes ping ne doivent pas réussir. Cependant, les messages de débogage
sur R1 montrent que les paquets ICMP de R3 arrivent jusqu’à R1.
Remarque : vous devriez voir des messages de console indiquant l’état fluctuant de la contiguïté EIGRP. Cet état est
parfois appelé oscillation.
R3# ping 10.1.1.1
seconds:
.....
Success rate is 0 percent (0/5)
R1#
*Jun 26 20:12:35.693: ICMP: echo reply sent, src 10.1.1.1, dst 10.1.1.2, topology BASE, dscp 0 topoid 0
R1#
R1#
R1#
R1#
Pourquoi les requêtes ping échouent-elles ?

____________________________________________________________________________________
____________________________________________________________________________________
f. Exécutez la commande show frame-relay map sur R1. Le mappage IPv4 de R3 ne figure pas dans la liste.
g. Exécutez la commande undebug all pour arrêter le débogage sur R1.
R1# undebug all
h. Réappliquez la commande frame-relay map ip à S0/0/0 sur R1, mais sans utiliser le mot-clé broadcast.
i. Envoyez une requête ping de R1 à R3. Les requêtes ping doivent réussir, mais la contiguïté EIGRP continue d’osciller. Il
peut s’écouler quelques minutes entre chaque message, à cause des minuteurs EIGRP.
R3# ping 10.1.1.1
seconds:
!!!!!
R1(config-if)#
*Jun 26 20:25:10.871: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 10.1.1.2 (Serial0/0/0) is down: Interface PEER-
TERMINATION received
*Jun 26 20:28:13.673: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 10.1.1.2 (Serial0/0/0) is up: new adjacency
R1(config-if)#
*Jun 26 20:31:18.185: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 10.1.1.2 (Serial0/0/0) is down: retry limit
exceeded
R1(config-if)#
*Jun 26 20:32:00.977: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 10.1.1.2 (Serial0/0/0) is up: new adjacency
R1(config-if)#
*Jun 26 20:35:05.489: %DUAL-5-NBRCHANGE: EIGRP-IPv4 1: Neighbor 10.1.1.2 (Serial0/0/0) is down: retry limit
exceeded
Pourquoi la contiguïté EIGRP continue-t-elle d’osciller ?
____________________________________________________________________________________
____________________________________________________________________________________
j. Remplacez l’instruction de mappage Frame Relay et ajoutez le mot-clé broadcast.
k. Vérifiez que toute la table de routage est restaurée, et que vous disposez d’une connectivité de bout en bout.
Changez le type d’encapsulation Frame Relay.
Le logiciel Cisco IOS prend en charge deux types d’encapsulation Frame Relay : l’encapsulation Cisco par défaut et
l’encapsulation normalisée IETF.
l. Changez l’encapsulation Frame Relay sur S0/0/1 sur R3 en IETF.
R3(config-if)# encapsulation frame-relay ietf
m. Exécutez la commande show interfaces s0/0/1 sur R3 et FR. Même si l’encapsulation est différente sur chaque interface,
la liaison reste active. Ceci est dû au fait que les routeurs Cisco comprennent les deux types de trames entrantes.
Cependant, si vous utilisez des routeurs de différentes marques et que vous utilisez le protocole Frame Relay, la norme
IETF doit être utilisée.
R3# show interfaces s0/0/1
1/255, rxload 1/255
Encapsulation FRAME-RELAY IETF, loopback not set
LMI enq sent 1898, LMI stat recvd 1900, LMI upd recvd 0, DTE LMI up
<output omitted>
FR# show interfaces s0/0/1

1/255, rxload 1/255
Encapsulation FRAME-RELAY, loopback not set
LMI enq sent 0, LMI stat recvd 0, LMI upd recvd 0
n. Rétablissez l’encapsulation Frame Relay de R3 sur Cisco (valeur par défaut).
Changez le type LMI.

o. Exécutez la commande frame-relay lmi-type ansi sur l’interface S0/0/1 de R3.
R3(config-if)# frame-relay lmi-type ansi
p. Après au moins 60 secondes, exécutez la commande show interfaces s0/0/1 sur R3. Une fois les 60 secondes écoulées,
l’état de l’interface passe à activé, puis désactivé, car R3 attend un LMI ANSI alors que FR envoie un LMI Cisco.
R3# show interfaces s0/0/1
Serial0/0/1 is up, line protocol is down
1/255, rxload 1/255
Encapsulation FRAME-RELAY, loopback not set Keepalive set (10 sec)
LMI enq sent 2157, LMI stat recvd 2136, LMI upd recvd 0, DTE LMI down
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 0 LMI type is ANSI Annex D frame relay DTE segmentation inactive
FR SVC disabled, LAPF state down
Broadcast queue 0/64, broadcasts sent/dropped 733/0, interface broadcast
<output omitted>
q. Sur R3, exécutez la commande show frame-relay lmi pour voir les informations LMI, y compris le type LMI, le nombre
d’expirations et le temps écoulé depuis la dernière mise à jour complète.
R3# show frame-relay lmi
LMI Statistics for interface Serial0/0/1 (Frame Relay DTE) LMI TYPE = ANSI
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 2158 Num Status msgs Rcvd 2136
Num Update Status Rcvd 0 Num Status Timeouts 23
Last Full Status Req 00:00:05 Last Full Status Rcvd 00:04:35
r. Sur R3, exécutez la commande debug frame-relay lmi. Les paquets LMI ne s’affichent plus par paire. Alors que tous les
messages LMI sortants sont enregistrés, aucun message entrant ne s’affiche, car R3 attend un LMI ANSI alors que FR
envoie un LMI Cisco.
R3# debug frame-relay lmi
Frame Relay LMI debugging is on Displaying all Frame
Relay LMI data
R3#
*Jun 26 21:49:10.829: Serial0/0/1(out): StEnq, myseq 104, yourseen 0, DTE down
*Jun 26 21:49:10.829: datagramstart = 0xC313554, datagramsize = 14
*Jun 26 21:49:10.829: FR encap = 0x00010308
*Jun 26 21:49:10.829: 00 75 95 01 01 00 03 02 68 00 *Jun 26 21:49:10.829:
R3#
*Jun 26 21:49:20.829: datagramstart = 0xC317554, datagramsize = 14
*Jun 26 21:49:20.829: FR encap = 0x00010308
*Jun 26 21:49:20.829: 00 75 95 01 01 00 03 02 69 00
*Jun 26 21:49:20.829:
s. Rétablissez le type LMI sur Cisco pour R3. Notez que les messages de débogage changent après l’exécution de cette
commande. Le numéro de séquence LMI repart à 1. R3 commence à comprendre les messages LMI de FR. Une fois que
R3 et FR ont réussi à échanger des messages LMI, l’état de l’interface passe à activé.
R3(config-if)# frame-relay lmi-type cisco
R3(config-if)#
*Jun 26 21:51:20.829: datagramstart = 0xC31F254, datagramsize = 14
*Jun 26 21:51:20.829: FR encap = 0x00010308
*Jun 26 21:51:20.829: 00 75 95 01 01 00 03 02 75 00 *Jun 26 21:51:20.829:
R3(config-if)#
*Jun 26 21:51:30.829: datagramstart = 0xC31F3D4, datagramsize = 13
*Jun 26 21:51:30.829: FR encap = 0xFCF10309
*Jun 26 21:51:30.829: 00 75 01 01 00 03 02 01 00 *Jun 26 21:51:30.829:
*Jun 26 21:51:30.829: KA IE 3, length 2, yourseq 1 , myseq 1
*Jun 26 21:51:30.829: PVC IE 0x7 , length 0x6 , dlci 301, stat
R3(config-if)#us 0x2 , bw 0
R3(config-if)#
*Jun 26 21:51:40.829: datagramstart = 0xC313B54, datagramsize = 13
*Jun 26 21:51:40.829: FR encap = 0xFCF10309
*Jun 26 21:51:40.829: 00 75 01 01 01 03 02 02 01 *Jun 26 21:51:40.829:
*Jun 26 21:51:40.829: KA IE 3, length 2, yourseq 2 , myseq 2
*Jun 26 21:51:40.829: PVC IE 0x7 , length 0x6 , dlci 301, stat
R3(config-if)#us 0x2 , bw 0
*Jun 26 21:51:51.829: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial0/0/1, changed state to up
R3(config-if)#
t. Exécutez la commande undebug all pour arrêter le débogage.

R3# undebug all
Partie 58 : Configuration d’une sous-interface Frame Relay

Le protocole Frame Relay prend en charge deux types de sous-interfaces : point à point et point à multipoint. Les sous-
interfaces point à multipoint prennent en charge les topologies d’accès multiple de non-diffusion. Par exemple, la topologie
en étoile utilise une sous-interface point à multipoint. Dans la partie 5, vous allez créer une sous-interface point à point.
Sur le routeur FR, créez de nouveaux PVC entre R1 et R3.

FR(config-if)# frame-relay route 113 interface s0/0/1 311
FR(config-if)# interface s0/0/1
FR(config-if)# frame-relay route 311 interface s0/0/0 113
Créez et configurez une sous-interface point à point sur R1 et R3.

Remarque : l’encapsulation Frame Relay doit être spécifiée sur l’interface physique avant de pouvoir créer les sous-
interfaces.
a. Créez la sous-interface 113 comme interface point à point sur R1.
R1(config)# interface s0/0/0.113 point-to-point
R1(config-subif)# ip address 10.1.1.5 255.255.255.252
R1(config-subif)# ipv6 address 2001:db8:acad:d::1/64
R1(config-subif)# ipv6 address fe80::1 link-local
R1(config-subif)# frame-relay interface-dlci 113
R1(config-fr-dlci)#
b. Créez la sous-interface 311 comme sous-interface point à point sur R3.
R3(config)# interface s0/0/1.311 point-to-point
R3(config-subif)# ip address 10.1.1.6 255.255.255.252 R3(config-subif)# ipv6 address
2001:db8:acad:d::3/64
R3(config-subif)# ipv6 address fe80::3 link-local
R3(config-subif)# frame-relay interface-dlci 311
R3(config-fr-dlci)#
c. Vérifiez la connectivité.
R1# ping 10.1.1.6
seconds:
!!!!!
R1# ping 2001:db8:acad:d::3
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:D::3, timeout is 2 seconds:
!!!!!
R3# ping 10.1.1.5

seconds:
!!!!!
R3# ping 2001:db8:acad:d::1
Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:D::1, timeout is 2 seconds:
!!!!!
d. Exécutez la commande show frame-relay pvc sur R1 et R3 pour voir les informations d’état PVC.

Local 2 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
out bcast pkts 1160 out bcast bytes 89034 5 minute input rate 0 bits/sec, 0 packets/sec 5
minute output rate 0 bits/sec, 0 packets/sec pvc create time 07:53:13, last time pvc status changed
00:35:58
DLCI = 113, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/0.113
out bcast pkts 464 out bcast bytes 42088 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute
output rate 0 bits/sec, 0 packets/sec pvc create time 00:35:58, last time pvc status changed 00:35:58

Local 2 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
input pkts 1406 output pkts 1176 in bytes 105143 out bytes 93110 dropped pkts
0 in pkts dropped 0 out pkts dropped 0 out bytes dropped 0 in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0
out bcast pkts 1038 out bcast bytes 80878 5 minute input rate 0 bits/sec, 0 packets/sec 5
minute output rate 0 bits/sec, 0 packets/sec
DLCI = 311, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0/0/1.311
out bcast pkts 74 out bcast bytes 26200 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute
output rate 0 bits/sec, 0 packets/sec pvc create time 01:11:06, last time pvc status changed 00:37:16
e. Exécutez la commande show frame-relay route sur FR pour vérifier l’état des instructions de mappage Frame Relay.
f. Exécutez la commande show frame-relay map sur R1 et R3 pour vérifier l’état des instructions de mappage Frame Relay.
Serial0/0/0 (up): ip 10.1.1.2 dlci 103(0x67,0x1870), static, broadcast,
Serial0/0/0.113 (up): point-to-point dlci, dlci 113(0x71,0x1C10), broadcast status defined, active

Serial0/0/1 (up): ipv6 FE80::1 dlci 301(0x12D,0x48D0), static, broadcast,
Serial0/0/1 (up): ip 10.1.1.2 dlci 301(0x12D,0x48D0), static,
Serial0/0/1 (up): ip 10.1.1.1 dlci 301(0x12D,0x48D0), static, broadcast,
Serial0/0/1.311 (up): point-to-point dlci, dlci 311(0x137,0x4C70), broadcast status defined, active
1. Qu’est-ce qu’un PVC et comment est-il utilisé ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Quel est l’objectif du DLCI ?
_______________________________________________________________________________________
_______________________________________________________________________________________
3. Quelle est la fonction de l’interface de gestion locale (LMI, Local Management Interface) utilisée dans les réseaux Frame
Relay ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________ 4. Pourquoi
utiliser des sous-interfaces avec Frame Relay ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Modèle du
routeur
(G0/0) (G0/1)
(G0/0) (G0/1)

Cahier TP CCNA-2w

Transféré par

Droits d'auteur :

Formats disponibles

Cahier TP CCNA-2w

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cahier TP CCNA-2w

Transféré par

Droits d'auteur :

Formats disponibles

Préparation à la Certification Cisco

Pour les élèves Ingénieurs de Master II

S1 VLAN 1 192.168.1.1 255.255.255.0

S2 VLAN 1 192.168.1.2 255.255.255.0

S3 VLAN 1 192.168.1.3 255.255.255.0

Partie 1 : Création du réseau et configuration des paramètres de base du périphérique

Étape 1 : Câblez le réseau conformément à la topologie.

Étape 3 : Configurez les paramètres de base pour chaque commutateur.

Étape 4 : Tester la connectivité

Partie 2 : Détermination du pont racine

Étape 1 : Désactivez tous les ports sur les commutateurs.

Étape 2 : Configurez les ports connectés en tant que trunks.

Étape 4 : Affichez les informations sur le protocole STP.

Interface Role Sts Cost Prio.Nbr Type

S2# show spanning-tree

S3# show spanning-tree

Interface Role Sts Cost Prio.Nbr Type

D’après le résultat de vos commutateurs, répondez aux questions suivantes.

Étape 1 : Localisez le commutateur présentant le port bloqué.

Interface Role Sts Cost Prio.Nbr Type

S3# show spanning-tree

Interface Role Sts Cost Prio.Nbr Type

Étape 3 : Observez les changements du protocole STP.

S3# show spanning-tree

Interface Role Sts Cost Prio.Nbr Type

Étape 4 : Supprimez les modifications du coût de port.

Partie 4 : Observation de la sélection de port STP basée sur la priorité de port

Interface Role Sts Cost Prio.Nbr Type

S3# show spanning-tree

Interface Role Sts Cost Prio.Nbr Type

Masque de sous- Passerelle par

R1 G0/1 192.168.1.1 255.255.255.0 N/A

S0/0/0 (DCE) 10.1.1.1 255.255.255.252 N/A

R2 S0/0/0 10.1.1.2 255.255.255.252 N/A

S0/0/1 (DCE) 10.2.2.2 255.255.255.252 N/A

Lo1 209.165.200.225 255.255.255.224 N/A

R3 G0/1 192.168.1.3 255.255.255.0 N/A

S0/0/1 10.2.2.1 255.255.255.252 N/A

S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1

S3 VLAN 1 192.168.1.13 255.255.255.0 192.168.1.3

PC-A NIC 192.168.1.31 255.255.255.0 192.168.1.1

PC-C NIC 192.168.1.33 255.255.255.0 192.168.1.3

Partie 5 : Création du réseau et vérification de la connectivité

Étape 1 : Câblez le réseau conformément à la topologie.

Étape 2 : Configurez les hôtes PC.

Étape 4 : Configurez les paramètres de base pour chaque routeur.

Étape 5 : Configurez les paramètres de base pour chaque commutateur.

Étape 6 : Vérifiez la connectivité entre PC-A et PC-C.

Partie 6 : Configuration de la redondance au premier saut avec HSRP

Étape 1 : Déterminez le chemin du trafic internet pour PC-A et PC-C.

Étape 3 : Configurez le protocole HSRP sur R1 et R3.

R3# show standby

R3# show standby brief

R3(config)# interface g0/1

Partie 7 : Configuration de la redondance au premier saut avec GLBP

Étape 1 : Configurez le protocole GLBP sur R1 et R3.

Étape 2 : Vérifiez le protocole GLBP sur R1 et R3.

R3# show glbp brief

Résumé des interfaces de routeur