Fr ESwitching SLM v40

Ce document est la proprit exclusive de Cisco Systems, Inc. Lautorisation dimprimer et de copier ce document nest accorde que pour une distribution non commerciale et lutilisation de ce document est exclusivement rserve aux formateurs du cours CCNA Exploration : Commutation de rseau local et rseau local sans fil, en tant que partie intgrante du programme officiel Cisco Networking Academy.

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1Diagramme de topologie

Objectifs pdagogiques lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer une topologie logique selon les besoins dun rseau Crer des sous-rseaux pour satisfaire les besoins en htes Configurer la topologie physique Configurer la topologie logique Vrifier la connectivit rseau Configurer et vrifier les mots de passe

ScnarioAu cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco.

Page 1 sur 14

CCNA Exploration Commutation de rseau local et rseau local sans fil : conception d'un rseau local

Travaux pratiques 1.3.1 : rvision des concepts dExploration 1

Tche 1 : conception de la topologie logique dun rseau localtape 1 : conception dun modle dadressage IP Daprs le bloc dadresses IP de 192.168.7.0 /24, concevez un modle dadressage IP satisfaisant les exigences suivantes : Sous-rseau Sous-rseau A Sous-rseau B Nombre dhtes 110 54

Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez les plus petits sous-rseaux possibles satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A. Sous-rseau A Spcification Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Saisie du participant

Sous-rseau B Spcification Saisie du participant Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse rseau IP Premire adresse hte IP Dernire adresse hte IP Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse IP utilisable du sous-rseau.

Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco

Page 2 sur 14



tape 2 : inscription des informations dadresse IP de chaque priphrique Priphrique Hte 1 Routeur1-Fa0/0 Hte 2 Routeur1-Fa0/1 Adresse IP Masque Passerelle

Tableau 1. Affectations dadresses IP

Avant de poursuivre, vrifiez vos adresses IP en compagnie du formateur.

Tche 2 : configuration de la topologie physiquetape 1 : cblage du rseau Reportez-vous la figure et au tableau ci-dessous pour connatre les cbles ncessaires. Cblage Cble LAN entre lhte 1 et linterface Fa0/0 de Routeur1 Cble LAN entre Comm1 et linterface Fa0/1 de Routeur1 Cble LAN entre Comm1 et lhte 2 Cble console entre lhte 1 et Routeur1 Type de cble Crois Droit Droit paires inverses

Figure 1. Cblage du rseau

tape 2 : connexion physique des priphriques des travaux pratiques Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension. tape 3 : inspection des connexions rseau Vrifiez visuellement les connexions.


Page 3 sur 14



Tche 3 : configuration de la topologie logiquetape 1 : configuration des ordinateurs htes Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte. Remarque : les instructions suivantes concernent Windows XP. Pour configurer les htes laide de systmes dexploitation diffrents, reportez-vous au manuel du systme dexploitation. Pour configurer lhte, cliquez sur Dmarrer > Panneau de configuration > Connexions rseau > Connexion au rseau local. Dans la fentre Proprits de Connexion au rseau local, slectionnez Protocole Internet (TCP/IP) et cliquez sur le bouton Proprits.

Figure 2. Dfinition des proprits pour le protocole Internet (TCP/IP)

Dans la bote de dialogue Proprits du protocole Internet TCP/IP de chaque hte, entrez ladresse IP, le masque de rseau et la passerelle du Tableau 1. Aprs la configuration de chaque ordinateur hte, ouvrez une fentre de commande sur lhte en slectionnant Dmarrer > Excuter. Lorsquun message vous demande de taper le nom dun programme, entrez cmd dans la zone de texte. Dans la fentre de commande, affichez et vrifiez les paramtres rseau de lhte avec la commande ipconfig /all. Les paramtres doivent correspondre ceux des tableaux ci-dessous :


Page 4 sur 14



Configuration rseau hte 1 Adresse IP 192.168.7.1 Masque de 255.255.255.128 sous-rseau Passerelle par 192.168.7.126 dfaut Configuration rseau hte 2 Adresse IP 192.168.7.129 Masque de 255.255.255.192 sous-rseau Passerelle par 192.168.7.190 dfaut Les paramtres des htes sont-ils conformes aux tableaux ? ___________ Si ce nest pas le cas, reconfigurez-les comme il convient. tape 2 : configuration du Routeur1 Depuis lhte 1, tablissez une connexion la console du routeur 1 et une session en mode console. Les instructions concernant la cration dune connexion console laide du logiciel HyperTerminal figurent dans lannexe 2. Dans la console du routeur, configurez les lments suivants : Tche Nom du routeur Mot de passe chiffr en mode dexcution privilgi Mot de passe daccs la console Mot de passe daccs Telnet Routeur1-Fa0/0 Spcification Routeur1 cisco class class Indiquez la description. Dfinissez ladresse de couche 3. Indiquez la description. Dfinissez ladresse de couche 3.

Routeur1-Fa0/1

Entrez les commandes suivantes sur le routeur : Router>enable Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname Routeur1 Routeur1(config)#enable secret class Routeur1(config)#line console 0 Routeur1(config-line)#password cisco Routeur1(config-line)#login Routeur1(config-line)#line vty 0 4


Page 5 sur 14



Routeur1(config-line)#password cisco Routeur1(config-line)#login Routeur1(config-line)#interface fa0/0 Routeur1(config-if)#ip address 192.168.7.126 255.255.255.128 Routeur1(config-if)#no shutdown Routeur1(config-if)#description connection to hte1 Routeur1(config-if)#interface fa0/1 Routeur1(config-if)#description connection to comm1 Routeur1(config-if)#ip address 192.168.7.190 255.255.255.192 Routeur1(config-if)#no shutdown Routeur1(config-if)#end Routeur1#

Tche 4 : vrification de la connectivit rseautape 1 : vrification de la connectivit rseau laide de la commande ping Vous pouvez vrifier la connectivit rseau laide de la commande ping. Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, dsactivez provisoirement le pare-feu sur lordinateur et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK. Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit.

De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2

Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1

Adresse IP 192.168.7.1 192.168.7.126 192.168.7.190 192.168.7.129 192.168.7.129 192.168.7.190 192.168.7.126 192.168.7.1

Rsultats de la requte ping

Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________

Tche 5 : vrification des mots de passetape 1 : envoi dune requte Telnet depuis lhte 2 au routeur et vrification du mot de passe Telnet Vous devez tre en mesure daccder linterface Fast Ethernet du routeur via Telnet.


Page 6 sur 14



Dans une fentre de commande sur lhte 2, tapez : telnet 192.168.7.190 Lorsquun message vous invite entrer le mot de passe Telnet, tapez cisco et appuyez sur Entre. La requte Telnet a-t-elle abouti ? ______________ tape 2 : vrification de la dfinition du mot de passe secret actif Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe : Router>enable Avez-vous t invit entrer le mot de passe secret actif ? ___________ tape 3 : vrification de la protection de la console par un mot de passe Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe. En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-]. Lorsque la session est rtablie, un message doit vous demander le mot de passe de la console avant que vous ne puissiez accder linterface de ligne de commande.

Tche 6 : remarques gnralesEn quoi laccs Telnet et laccs la console sont-ils diffrents ? Dans quel cas peut-il tre judicieux de dfinir des mots de passe diffrents sur ces deux ports daccs ? ____________________________________________________________________________ ____________________________________________________________________________ Pourquoi le commutateur entre lhte 2 et le routeur ne ncessite-t-il pas de configuration avec une adresse IP pour acheminer les paquets ? _____________________________________________________________________________ _____________________________________________________________________________

Tche 7 : remise en tatSauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet). Configuration finale du routeur 1 Routeur1#show run ! hostname Routeur1 ! enable secret class ! ! interface FastEthernet0/0 description connection to hte1 ip address 192.168.7.126 255.255.255.128Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco Page 7 sur 14



no shutdown ! interface FastEthernet0/1 description connection to comm1 ip address 192.168.7.190 255.255.255.192 no shutdown ! line con 0 password cisco login line aux 0 line vty 0 4 password cisco login ! end


Page 8 sur 14



Annexe 1 : diagramme du sous-rseau pour le dernier octet

1 subnet should be 1 sous-rseau


Page 9 sur 14



Annexe 2 : cration dune session en mode console du routeur laide du logiciel HyperTerminal Tche 1 : connexion dun routeur et dun ordinateur laide dun cble consoletape 1 : configuration dune connexion physique de base Connectez le cble console ( paires inverses) au port de console du routeur. Connectez lautre extrmit du cble au port COM 1 de lordinateur hte avec un adaptateur DB-9 ou DB-25. tape 2 : mise sous tension des priphriques Si ce nest dj fait, mettez lordinateur et le routeur sous tension.

Tche 2 : configuration dHyperTerminal en vue douvrir une session en mode console avec un routeur Cisco IOStape 1 : dmarrage de lapplication HyperTerminal Dmarrez le programme HyperTerminal en cliquant sur Dmarrer > Programmes > Accessoires > Communications > HyperTerminal.


Page 10 sur 14



tape 2 : configuration dHyperTerminal

Figure 3. Fentre de configuration du nom de session dans HyperTerminal


Page 11 sur 14



Dans la fentre Description de la connexion, entrez un nom de session dans le champ Nom. Slectionnez une icne ou conservez licne par dfaut. Cliquez sur OK.

Figure 4. Type de connexion HyperTerminal Entrez COM 1 dans le champ Se connecter en utilisant, puis cliquez sur OK. (Selon le PC que vous utilisez, il peut savrer ncessaire dutiliser un port COM diffrent. Si COM 1 ne fonctionne pas, essayez systmatiquement les ports COM supplmentaires jusqu ce que vous russissiez.)


Page 12 sur 14



Figure 5. Paramtres du port COM1 dans HyperTerminal Comme indiqu dans la figure 3, remplacez les paramtres du port par les valeurs suivantes, puis cliquez sur OK : Paramtre Bits par seconde Bits de donnes Parit Bits darrt Contrle de flux Valeur 9600 8 aucune 1 aucune

Lorsque la fentre de la session HyperTerminal saffiche, appuyez sur Entre. Le routeur doit rpondre. Cela indique que la connexion a t tablie. En labsence de connexion, recherchez les causes du problme. Par exemple, vrifiez que le routeur est sous tension. Assurez-vous que le cble est bien connect au port COM 1 du PC et au port de console du routeur. Sil ny a toujours pas de connexion, demandez de laide au formateur.


Page 13 sur 14



tape 3 : fermeture dHyperTerminal Lorsque vous avez termin, fermez la session HyperTerminal en slectionnant Fichier > Quitter. Lorsque vous tes invit enregistrer la session, cliquez sur Oui. Attribuez un nom la session. tape 4 : reconnexion de la session HyperTerminal Rouvrez la session HyperTerminal, comme indiqu ltape 1 de la tche 2. Cette fois, cliquez sur Annuler lorsque la fentre Description de la connexion saffiche (voir Figure 3). Cliquez sur Fichier > Ouvrir. Slectionnez la session enregistre, puis cliquez sur Ouvrir. Employez cette tape pour reconnecter la session HyperTerminal un priphrique Cisco sans avoir reconfigurer une nouvelle session. Lorsque vous avez termin, quittez HyperTerminal.


Page 14 sur 14

Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exerciceDiagramme de topologie

Objectifs pdagogiques lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer une topologie logique selon les besoins dun rseau Crer des sous-rseaux pour satisfaire les besoins en htes Configurer la topologie physique Configurer la topologie logique Vrifier la connectivit rseau Configurer et vrifier les mots de passe

ScnarioAu cours de ces travaux pratiques, vous allez concevoir et configurer un rseau rout de petite taille et vrifier la connectivit sur plusieurs priphriques rseau. Pour ce faire, vous devez crer et affecter deux blocs de sous-rseaux, connecter les htes et les priphriques rseau et configurer les ordinateurs htes ainsi quun routeur Cisco pour une connectivit rseau de base. Le commutateur Comm1 est configur par dfaut. Nous allons employer des commandes courantes pour tester et documenter le rseau. Nous utiliserons le sous-rseau zro.


Page 1 sur 5


Travaux pratiques 1.3.2 : rvision des concepts dExploration 1 : exercice

Tche 1 : conception de la topologie logique dun rseau localtape 1 : conception dun modle dadressage IP Daprs le bloc dadresses IP de 192.168.30.0 /27, concevez un modle dadressage IP satisfaisant les exigences suivantes : Sous-rseau Sous-rseau A Sous-rseau B Nombre dhtes 7 14

Nous utiliserons le sous-rseau zro. Les calculatrices de sous-rseau ne sont pas autorises. Crez le plus petit nombre possible de sous-rseaux satisfaisant les exigences en matire dhtes. Affectez le premier sous-rseau utilisable au sous-rseau A. Sous-rseau A Spcification Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Saisie du participant

Sous-rseau B Spcification Saisie du participant Nombre de bits dans le sous-rseau Masque IP (binaire) Nouveau masque IP (dcimal) Nombre maximal de sous-rseaux utilisables (y compris le sous-rseau 0) Nombre dhtes utilisables par sous-rseau Adresse de sous-rseau IP Premire adresse hte IP Dernire adresse hte IP Les ordinateurs htes utilisent la premire adresse IP du sous-rseau. Le routeur du rseau utilise la dernire adresse IP du sous-rseau.


Page 2 sur 5



tape 2 : inscription des informations dadresse IP de chaque priphrique Priphrique Hte 1 Routeur1-Fa0/0 Hte 2 Routeur1-Fa0/1 Adresse IP Masque Passerelle

Avant de poursuivre, vrifiez vos adresses IP en compagnie du formateur.

Tche 2 : configuration de la topologie physiquetape 1 : dtermination des besoins en cbles Daprs la figure 1, identifiez chaque type de cble requis et documentez-le dans le tableau. Cblage correct Cble LAN entre lhte 1 et linterface Fa0/0 de Routeur1 Cble LAN entre Comm1 et linterface Fa0/1 de Routeur1 Cble LAN entre Comm1 et lhte 2 Cble console entre lhte 1 et Routeur1 Type de cble

Figure 1. Cblage du rseau

tape 2 : connexion physique des priphriques des travaux pratiques Reliez les priphriques rseau comme indiqu dans la figure 1. Sils ne le sont pas dj, mettez tous les priphriques sous tension.


Page 3 sur 5



tape 3 : inspection des connexions rseau Aprs avoir cbl les priphriques rseau, vrifiez les connexions.

Tche 3 : configuration de la topologie logiquetape 1 : configuration des ordinateurs htes Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte. Aprs avoir configur chaque ordinateur hte, affichez et vrifiez les paramtres rseau de lhte laide de la commande ipconfig /all. Configuration rseau hte 1 Adresse physique Adresse IP Masque de sous-rseau Passerelle par dfaut Configuration rseau hte 2 Adresse physique Adresse IP Masque de sous-rseau Passerelle par dfaut tape 2 : configuration du Routeur1 Depuis lhte 1, tablissez une connexion la console du routeur 1 et configurez les lments suivants : Tche Nom du routeur Mot de passe chiffr en mode dexcution privilgi Mot de passe daccs la console Mot de passe daccs Telnet Routeur1-Fa0/0 Spcification Routeur1 class cisco cisco Indiquez la description. Dfinissez ladresse de couche 3. Indiquez la description. Dfinissez ladresse de couche 3.

Routeur1-Fa0/1

Tche 4 : vrification de la connectivit rseautape 1 : vrification de la connectivit rseau laide de la commande ping Vous pouvez vrifier la connectivit rseau laide de la commande ping.


Page 4 sur 5



Remarque : si vous nobtenez pas de rsultats en interrogeant les ordinateurs htes via la commande ping, vrifiez lexistence dun programme de pare-feu excut sur les htes. Si un pare-feu est excut sur lhte, dsactivez-le provisoirement et relancez le test. Pour dsactiver un pare-feu Windows, slectionnez Dmarrer > Panneau de configuration > Pare-feu Windows, choisissez Dsactiv, puis OK. Pour vrifier la connectivit avec chaque priphrique rseau, servez-vous du tableau ci-dessous. Lorsque le test nest pas concluant, faites le ncessaire pour tablir la connectivit. De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1 Adresse IP Rsultats de la requte ping

Outre la commande ping, quelles sont les autres commandes Windows permettant dafficher les dlais et les interruptions dans le transfert vers la destination ? ___________________________________

Tche 5 : vrification des mots de passetape 1 : envoi dune requte Telnet depuis lhte 2 au routeur et vrification du mot de passe Telnet Vous devez tre en mesure daccder linterface Fast Ethernet du routeur via Telnet. tape 2 : vrification de la dfinition du mot de passe secret actif Depuis la session Telnet, entrez en mode dexcution privilgi et vrifiez quil est protg par un mot de passe. tape 3 : vrification de la protection de la console par un mot de passe Mettez fin la connexion console de lhte 1 au routeur puis rtablissez-la pour vrifier que la console est protge par un mot de passe. En fonction du client Telnet que vous utilisez, vous pouvez gnralement terminer la session avec Ctrl-].

Tche 6 : remise en tatSauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).


Page 5 sur 5

Travaux pratiques 1.3.3 : dpannage dun petit rseau

Diagramme de topologie

Objectifs pdagogiques lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Vrifier quune conception par crit satisfait les besoins du rseau noncs Installer un rseau conformment au diagramme de topologie Supprimer la configuration initiale et recharger un routeur pour revenir aux paramtres par dfaut Charger les routeurs avec les scripts fournis Dtecter rapidement les communications impossibles Runir des informations sur la partie mal configure du rseau, ainsi que toute autre erreur Analyser les informations pour dterminer pourquoi la communication nest pas possible Proposer des solutions pour rsoudre les erreurs de rseau Mettre en place des solutions pour rsoudre les erreurs de rseau

ScnarioAu cours de ces travaux pratiques, vous allez dcouvrir la configuration complte dun rseau rout de petite taille. La configuration contient des erreurs de conception et de configuration sopposant aux exigences nonces et empchant toute communication de bout en bout. Vous allez examiner la conception donne, puis identifier et corriger toutes les erreurs de conception. Vous cblerez ensuite le


Page 1 sur 5



rseau, configurerez les htes et chargerez des configurations sur le routeur. Enfin, vous rsoudrez les problmes de connectivit pour dterminer o surviennent les erreurs et vous les corrigerez laide des commandes appropries. Lorsque toutes les erreurs seront corriges, chaque hte devrait pouvoir communiquer avec tous les autres lments du rseau configurs et avec lautre hte.

Tche 1 : examen de la topologie logique dun rseau localLe bloc dadresses IP de 172.16.30.0 /23 est divis en sous-rseaux pour rpondre aux exigences suivantes : Sous-rseau Sous-rseau A Sous-rseau B Nombre dhtes 174 60

Spcifications et exigences supplmentaires : Nous utiliserons le sous-rseau zro. Utilisez le plus petit nombre de sous-rseaux satisfaisant les besoins en htes en conservant le plus grand bloc en rserve des fins ultrieures. Affectez le premier sous-rseau utilisable au sous-rseau A. Les ordinateurs htes utilisent la premire adresse IP utilisable du sous-rseau. Le routeur du rseau utilise la dernire adresse dhte utilisable du rseau.

En fonction de ces exigences, la topologie suivante vous est fournie : Sous-rseau A Spcification Masque IP (dcimal) Adresse IP Premire adresse hte IP Dernire adresse hte IP Valeur 255.255.255.0 172.16.30.0 172.16.30.1 172.16.30.254 Sous-rseau B Spcification Masque IP (dcimal) Adresse IP Premire adresse hte IP Dernire adresse hte IP Valeur 255.255.255.128 172.16.31.0 172.16.31.1 172.16.31.126

Examinez chacune des valeurs dans les tableaux ci-dessus et vrifiez que cette topologie satisfait toutes les exigences et spcifications. Certaines de ces valeurs sont-elles incorrectes ? ___________ Si oui, corrigez les valeurs dans le tableau ci-dessus et indiquez les valeurs corriges ci-dessous : ____________________________________________________________________________________ ____________________________________________________________________________________


Page 2 sur 5



Crez un tableau de configuration semblable au suivant laide des valeurs corriges : Priphrique Hte 1 Routeur1Fa0/0 Hte 2 Routeur1Fa0/1 Adresse IP 172.16.30.1 172.16.30.254 172.16.31.1 172.16.31.126 Masque 255.255.255.0 255.255.255.0 255.255.255.128 255.255.255.128 Passerelle 172.16.30.254 S/O 172.16.31.126 S/O

Tche 2 : cblage, suppression et rechargement des routeurstape 1 : cblage du rseau Installez un rseau similaire celui du diagramme de topologie. tape 2 : suppression de la configuration sur chaque routeur Effacez la configuration du routeur laide de la commande erase startup-config et rechargez le routeur. Rpondez non si une fentre vous demande denregistrer les modifications.

Tche 3 : configuration des ordinateurs htestape 1 : configuration des ordinateurs htes Configurez ladresse IP statique, le masque de sous-rseau et la passerelle pour chaque ordinateur hte daprs le tableau de configuration cr la tche 1. Aprs avoir configur chaque ordinateur hte, affichez et vrifiez les paramtres rseau de lhte laide de la commande ipconfig /all.

Tche 4 : chargement du routeur laide des scripts fournisenable ! config term ! hostname Routeur1 ! enable secret class ! no ip domain-lookup ! interface FastEthernet0/0 description connection to hte1 ip address 172.16.30.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 description connection to comm1 ip address 192.16.31.1 255.255.255.192 duplex auto speed auto ! ! line con 0Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 5



password cisco login line vty 0 login line vty 1 4 password cisco login ! end

Tche 5 : identification des problmes de connectivittape 1 : utilisation de la commande ping pour tester la connectivit rseau Pour tester la connectivit de chaque priphrique rseau, servez-vous du tableau ci-dessous. De Hte 1 Hte 1 Hte 1 Hte 1 Hte 2 Hte 2 Hte 2 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/0 Routeur1, Fa0/1 Hte 2 Adresse IP de la carte rseau Routeur1, Fa0/1 Routeur1, Fa0/0 Hte 1 Adresse IP 172.16.30.1 172.16.30.254 172.16.31.126 172.16.31.1 172.16.30.1 172.16.31.126 172.16.30.254 172.16.30.1 Rsultats de la requte ping

Tche 6 : dpannage des connexions rseautape 1 : dbut du dpannage sur lhte connect au routeur AGENCE Est-il possible denvoyer une requte ping au PC2 depuis lhte PC1 ? _________ Est-il possible denvoyer une requte ping linterface fa0/1 du routeur depuis lhte PC1 ? _________ Est-il possible denvoyer une requte ping la passerelle par dfaut depuis lhte PC1 ? _________ Est-il possible que lhte PC1 senvoie lui-mme une requte ping ? _________ O est-il le plus logique de commencer le dpannage des problmes de connexion PC1 ? _________________________________________________________________________________ _________________________________________________________________________________ tape 2 : examen du routeur afin de dtecter dventuelles erreurs de configuration Commencez par consulter le rsum des informations dtat relatives chaque interface du routeur. Avez-vous rencontr des difficults avec ltat des interfaces ? _________________________________________________________________________________


Page 4 sur 5



_________________________________________________________________________________ Si vous rencontrez des difficults avec ltat des interfaces, enregistrez les commandes ncessaires pour la correction des erreurs de configuration. ___________________________________________________________________________________ ___________________________________________________________________________________

tape 3 : utilisation des commandes ncessaires pour corriger la configuration du routeur tape 4 : affichage du rsum des informations dtat Si la configuration a t modifie ltape prcdente, consultez le rsum des informations dtat relatives aux interfaces du routeur. Les informations sur le rsum de ltat des interfaces indiquent-elles des erreurs de configuration sur le routeur 1 ? _______ Si la rponse est oui, dpannez ltat des interfaces. La connectivit a-t-elle t restaure ? ________ tape 5 : vrification de la configuration logique Examinez ltat complet de Fa 0/0 et 0/1. Les informations concernant les adresses IP et le masque de sous-rseau de ltat de linterface sont-elles cohrentes avec le tableau de configuration ? _______ Si le tableau de configuration et la configuration de linterface du routeur sont diffrents, enregistrez les commandes ncessaires pour corriger la configuration du routeur. ____________________________________________________________________________________ ____________________________________________________________________________________

La connectivit a-t-elle t restaure ? ________ Pourquoi est-il utile pour un hte denvoyer une requte ping sa propre adresse ? ____________________________________________________________________________________ ____________________________________________________________________________________

Tche 7 : remise en tatSauf indication contraire de votre formateur, effacez les configurations et rechargez les commutateurs. Dconnectez le cblage et stockez-le dans un endroit scuris. Reconnectez le cblage appropri et restaurez les paramtres TCP/IP pour les htes PC connects habituellement aux autres rseaux (LAN de votre site ou Internet).


Page 5 sur 5

Travaux pratiques 2.5.1 : configuration de base dun commutateurTopologie

Tableau dadressagePriphrique PC1 PC2 Comm1 Interface Carte rseau Carte rseau VLAN 99 Adresse IP 172.17.99.21 172.17.99.32 172.17.99.11 Masque de sous-rseau 255.255.255.0 255.255.255.0 255.255.255.0 Passerelle par dfaut 172.17.99.11 172.17.99.11 172.17.99.1

Objectifs pdagogiques lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Installer un rseau conformment au diagramme de topologie Supprimer une configuration existante sur un commutateur Examiner et vrifier la configuration par dfaut Crer la configuration de base dun commutateur, avec un nom et une adresse IP Configurer des mots de passe pour scuriser laccs linterface de ligne de commande Configurer les proprits de vitesse de port et de mode bidirectionnel du commutateur pour une interface Configurer la scurit de base des ports du commutateur Grer la table dadresses MAC Affecter les adresses MAC statiques Ajouter et dplacer des htes sur un commutateur


Page 1 sur 15

CCNA Exploration Commutation de rseau local et rseau local sans fil : concepts et configuration de base de la commutation

Travaux pratiques 2.5.1 : configuration de base dun commutateur

ScnarioAu cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.

Tche 1 : cblage, suppression et rechargement du commutateurtape 1 : cblage dun rseau Installez un rseau similaire celui du diagramme de topologie. Crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour savoir comment crer une connexion console. Vous pouvez utiliser nimporte quel commutateur durant les travaux pratiques, pourvu quil soit quip des interfaces indiques dans la topologie. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes. Remarque : PC2 nest pas initialement connect au commutateur. Il est uniquement utilis pour la tche 5. tape 2 : suppression de la configuration sur le commutateur Supprimez la configuration sur le commutateur laide de la procdure de lannexe 1.

Tche 2 : vrification de la configuration par dfaut du commutateurtape 1 : accs au mode privilgi Vous pouvez accder toutes les commandes du commutateur en mode privilgi. Toutefois, tant donn que de nombreuses commandes du mode privilgi configurent des paramtres dexploitation, laccs privilgi doit tre protg par un mot de passe pour empcher une utilisation non autorise. Vous dfinirez des mots de passe dans la tche 3. Parmi les commandes du mode dexcution privilgi, on retrouve celles du mode utilisateur, ainsi que la commande configure qui donne accs aux autres modes de commande. Accdez au mode dexcution privilgi en entrant la commande enable. Switch>enable Switch# Notez que linvite a chang dans la configuration pour reprsenter le mode dexcution privilgi. tape 2 : examen de la configuration actuelle du commutateur Examinez le fichier de configuration en cours dexcution. Switch#show running-config Combien dinterfaces Fast Ethernet le commutateur possde-t-il ? _______________________ Combien dinterfaces Gigabit Ethernet le commutateur possde-t-il ? _____________________ Quelle est la plage de valeurs affiche pour les lignes vty ? _____________________________


Page 2 sur 15



Examinez le contenu actuel de la mmoire vive non volatile : Switch#show startup-config startup-config is not present Pourquoi le commutateur donne-t-il cette rponse ? ____________________________________________________________________________________ Examinez les caractristiques de linterface virtuelle VLAN1 : Switch#show interface vlan1 Une adresse IP est-elle dfinie sur le commutateur ? _________________________________________ Quelle est ladresse MAC de cette interface de commutateur virtuelle ? ___________________________ Cette interface fonctionne-t-elle ? _________________________________________________________ Affichez maintenant les proprits IP de linterface : Switch#show ip interface vlan1 Quelle est la sortie affiche ? ____________________________________________________________ tape 3 : affichage des informations Cisco IOS Examinez les informations de version suivantes que rapporte le commutateur. Switch#show version Quelle version de Cisco IOS le commutateur excute-t-il ? _____________________________ Quel est le nom de fichier de limage systme ? ______________________________________ Quelle est ladresse MAC de base de ce commutateur ? _______________________________ tape 4 : examen des interfaces Fast Ethernet Examinez les proprits par dfaut de linterface Fast Ethernet utilise par PC1. Switch#show interface fastethernet 0/18 Linterface est-elle active ou dsactive ? _______________________________________________ Quel vnement pourrait activer une interface ? ___________________________________________ Quelle est ladresse MAC de linterface ? _________________________________________________ Quels sont les paramtres de vitesse et de mode bidirectionnel de linterface ? ___________________ tape 5 : examen des informations du VLAN (rseau local virtuel) Examinez les paramtres VLAN par dfaut du commutateur. Switch#show vlan Quel est le nom du VLAN 1 ? ____________________________________________ Quels ports se trouvent dans ce VLAN ? ___________________________________Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 3 sur 15



Le VLAN 1 est-il actif ? _________________________________________________ Quel est le type du VLAN par dfaut ? _____________________________________ tape 6 : examen de la mmoire flash Lancez lune des commandes suivantes pour examiner le contenu du rpertoire flash. Switch#dir flash: ou Switch#show flash Quels sont les fichiers ou les rpertoires trouvs ? ____________________________________________________________________________________ Les fichiers comportent une extension de fichier, telle que .bin, la fin du nom de fichier. Les rpertoires nont pas dextension de fichier. Pour examiner les fichiers dun rpertoire, lancez la commande suivante laide du nom de fichier affich dans le rsultat de la commande prcdente : Switch#dir flash:c2960-lanbase-mz.122-25.SEE3 Le rsultat doit tre similaire celui-ci : Directory of flash:/c2960-lanbase-mz.122-25.SEE3/ 6 drwx 4480 Mar 1 1993 00:04:42 +00:00 618 -rwx 4671175 Mar 1 1993 00:06:06 +00:00 619 -rwx 457 Mar 1 1993 00:06:06 +00:00 32514048 bytes total (24804864 bytes free)

html c2960-lanbase-mz.122-25.SEE3.bin info

Quel est le nom du fichier dimage Cisco IOS ? ______________________________________________ tape 7 : examen du fichier de configuration initiale Pour afficher le contenu du fichier de configuration initiale, lancez la commande show startup-config en mode dexcution privilgi. Switch#show startup-config startup-config is not present Pourquoi ce message apparat-il ? ______________________________________________________ Apportez une modification la configuration du commutateur, puis enregistrez-la. Saisissez les commandes suivantes : Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Comm1 Comm1(config)#exit Comm1# Pour enregistrer le contenu du fichier de configuration en cours dans la mmoire vive non volatile, excutez la commande copy running-config startup-config. Switch#copy running-config startup-config Destination filename [startup-config]? (Entre) Building configuration... [OK]Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 4 sur 15



Remarque : il est plus facile dentrer cette commande laide de labrviation copy run start. Affichez maintenant le contenu de la mmoire vive non volatile laide de la commande show startup-config. Comm1#show startup-config Using 1170 out of 65536 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Comm1 ! La configuration actuelle a t crite dans la mmoire vive non volatile.

Tche 3 : cration dune configuration de commutateur de basetape 1 : attribution dun nom au commutateur Dans la dernire tape de la tche prcdente, vous avez configur le nom dhte. Voici un rappel des commandes utilises. Comm1#configure terminal Comm1(config)#hostname Comm1 Comm1(config)#exit tape 2 : dfinition des mots de passe daccs Passez en mode de configuration de ligne pour la console. Dfinissez le mot de passe de connexion cisco. Configurez galement les lignes vty 0 15 avec le mot de passe cisco. Comm1#configure terminal Tapez les commandes de configuration (une par ligne). Lorsque vous avez termin, revenez au mode de configuration globale en saisissant la commande exit ou en appuyant sur Ctrl-Z. Comm1(config)#line console 0 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#line vty 0 15 Comm1(config-line)#password cisco Comm1(config-line)#login Comm1(config-line)#exit Pourquoi la commande login est-elle requise ? ______________________________________________ tape 3 : dfinition des mots de passe de mode de commande Dfinissez class comme mot de passe secret actif. Ce mot de passe protge laccs au mode dexcution privilgi. Comm1(config)#enable secret classCopyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 15



tape 4 : configuration de ladresse de couche 3 du commutateur Avant de pouvoir grer Comm1 distance depuis PC1, vous devez affecter une adresse IP au commutateur. Dans la configuration par dfaut du commutateur, la gestion du commutateur est contrle par le VLAN 1. Toutefois, pour la configuration de commutateur de base, il est recommand de modifier le VLAN de gestion par un VLAN autre que le VLAN 1. Le chapitre suivant explique les raisons et les implications de cette opration. Pour des raisons de gestion, vous utiliserez le VLAN 99. Cette slection est arbitraire et ne vous oblige en aucun cas toujours utiliser le VLAN 99. Vous commencerez par crer le nouveau VLAN 99 sur le commutateur. Ensuite, vous dfinirez 172.17.99.11 comme adresse IP du commutateur avec le masque de sousrseau 255.255.255.0 sur linterface VLAN 99 virtuelle interne. Comm1(config)#vlan 99 Comm1(config-vlan)#exit Comm1(config)#interface vlan99 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down Comm1(config-if)#ip address 172.17.99.11 255.255.255.0 Comm1(config-if)#no shutdown Comm1(config-if)#exit Comm1(config)# Notez que linterface VLAN 99 est dsactive mme si vous avez entr la commande no shutdown. Linterface est actuellement dsactive car aucun port de commutation nest affect au VLAN 99. Affectez tous les ports utilisateur au VLAN 99. Comm1#configure terminal Comm1(config)#interface range fa0/1 - 24 Comm1(config-if-range)#switchport access vlan 99 Comm1(config-if-range)#exit Comm1(config-if-range)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up Lexploration complte des VLAN nest pas au programme de ces travaux pratiques. Ce point est tudi de faon dtaille dans le chapitre suivant. Toutefois, pour tablir une connectivit entre lhte et le commutateur, les ports utiliss par lhte doivent se trouver dans le mme VLAN que le commutateur. Dans le rsultat ci-dessus, notez que linterface du VLAN 1 est dsactive car aucun des ports nest affect au VLAN 1. Au bout de quelques secondes, le VLAN 99 est activ, car au moins un port est dsormais affect au VLAN 99. tape 5 : dfinition de la passerelle par dfaut du commutateur Comm1 est un commutateur de couche 2 ; il prend donc des dcisions de transmission bases sur lentte de couche 2. Si plusieurs rseaux sont connects un commutateur, vous devez indiquer comment le commutateur transmet les trames interrseau, car le chemin doit tre dtermin la couche 3. Pour ce faire, il convient de spcifier une adresse de passerelle par dfaut pointant vers un routeur ou un commutateur de couche 3. Mme si cette activit ninclut aucune passerelle IP externe, supposons que vous connectiez finalement le rseau local un routeur pour laccs externe. En partant du principe que linterface du rseau local sur le routeur est 172.17.99.1, dfinissez la passerelle par dfaut pour le commutateur. Comm1(config)#ip default-gateway 172.17.99.1 Comm1(config)#exit


Page 6 sur 15



tape 6 : vrification des paramtres LAN de gestion Vrifiez les paramtres dinterface sur le VLAN 99. Comm1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:06, output 00:03:23, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 4 packets input, 1368 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 1 packets output, 64 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Quelle est la bande passante dfinie sur cette interface ? _____________________________________ Quels sont les tats du VLAN ? Le VLAN 1 est _____________ Le protocole de ligne est ____________ Quelle est la stratgie de file dattente ? ____________________ tape 7 : configuration de ladresse IP et de la passerelle par dfaut pour PC1 Dfinissez 172.17.99.21 comme adresse IP de PC1, avec le masque de sous-rseau 255.255.255.0. Configurez une passerelle par dfaut 172.17.99.11. (Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1 pour configurer la carte rseau.) tape 8 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur (172.17.99.11) depuis PC1. La requte ping a-t-elle abouti ? ________________________ Si la rponse est non, dpannez la configuration de lhte et du commutateur. Notez que plusieurs tentatives peuvent tre ncessaires pour que les requtes ping aboutissent. tape 9 : configuration des paramtres de vitesse de port et de mode bidirectionnel pour une interface Fast Ethernet Configurez les paramtres de vitesse et de mode bidirectionnel sur Fast Ethernet 0/18. Utilisez la commande end pour repasser en mode dexcution privilgi lorsque vous aurez termin. Comm1#configure terminal Comm1(config)#interface fastethernet 0/18 Comm1(config-if)#speed 100 Comm1(config-if)#duplex full Comm1(config-if)#endCopyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 7 sur 15



%LINEPROTO-5-UPDOWN: Line state to down %LINEPROTO-5-UPDOWN: Line %LINK-3-UPDOWN: Interface %LINK-3-UPDOWN: Interface %LINEPROTO-5-UPDOWN: Line state to up %LINEPROTO-5-UPDOWN: Line

protocol on Interface FastEthernet0/18, changed protocol on Interface Vlan99, changed state to down FastEthernet0/18, changed state to down FastEthernet0/18, changed state to up protocol on Interface FastEthernet0/18, changed protocol on Interface Vlan99, changed state to up

Le protocole de ligne pour les interfaces FastEthernet 0/18 et VLAN 99 sera temporairement dsactiv. Par dfaut, linterface Ethernet du commutateur est dote de la fonction de dtection automatique ; elle ngocie donc automatiquement les paramtres optimaux. Vous devez dfinir manuellement la vitesse et le mode bidirectionnel uniquement si un port doit fonctionner une certaine vitesse et en mode bidirectionnel. La configuration manuelle des ports peut entraner des dcalages de mode bidirectionnel pouvant considrablement dtriorer les performances. Vrifiez les nouveaux paramtres de vitesse et de mode bidirectionnel sur linterface Fast Ethernet. Comm1#show interface fastethernet 0/18 FastEthernet0/18 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 001b.5302.4e92 (bia 001b.5302.4e92) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 265 packets input, 52078 bytes, 0 no buffer Received 265 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 32 multicast, 0 pause input 0 input packets with dribble condition detected 4109 packets output, 342112 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out tape 10 : enregistrement de la configuration Vous avez termin la configuration de base du commutateur. Sauvegardez maintenant le fichier de configuration en cours dans la mmoire vive non volatile pour tre certain de conserver les modifications apportes en cas de ramorage du systme ou de coupure de courant. Comm1#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK] Comm1#Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 8 sur 15



tape 11 : examen du fichier de configuration initiale Pour voir la configuration qui est stocke en mmoire vive non volatile, excutez la commande show startup-config en mode dexcution privilgi. Comm1#show startup-config Est-ce que toutes les modifications saisies ont t enregistres dans le fichier ? ______________

Tche 4 : gestion de la table dadresses MACtape 1 : enregistrement des adresses MAC des htes Dterminez et enregistrez les adresses (physiques) de couche 2 des cartes rseau PC laide des commandes suivantes : Dmarrer > Excuter > cmd > ipconfig /all PC1 : ___________________________________________________________________ PC2 : ___________________________________________________________________ tape 2 : dtermination des adresses MAC que le commutateur a acquises Affichez les adresses MAC laide de la commande show mac-address-table en mode dexcution privilgi. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ___________________________ Combien y a-t-il dadresses MAC au total ? __________________________ Les adresses MAC dynamiques correspondent-elles aux adresses MAC de lhte ? ________________ tape 3 : numration des options show mac-address-table Comm1#show mac-address-table ? Combien doptions sont disponibles pour la commande show mac-address-table ? ________ Affichez uniquement les adresses MAC de la table qui ont t acquises de faon dynamique. Comm1#show mac-address-table address Combien y a-t-il dadresses dynamiques ? _________________ tape 4 : suppression de la table dadresses MAC Pour supprimer les adresses MAC existantes, utilisez la commande clear mac-address-table du mode dexcution privilgi. Comm1#clear mac-address-table dynamic


Page 9 sur 15



tape 5 : vrification des rsultats Vrifiez que la table dadresses MAC a t supprime. Comm1#show mac-address-table Combien y a-t-il dadresses MAC statiques ? ___________________________________ Combien y a-t-il dadresses dynamiques ? _____________________________________ tape 6 : nouvel examen de la table MAC Il est fort probable quune application excute sur votre PC1 a dj envoy une trame de la carte rseau Comm1. Consultez une nouvelle fois la table dadresses MAC en mode dexcution privilgi pour voir si Comm1 a de nouveau acquis ladresse MAC pour PC1. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ________________________________ Pourquoi est-ce diffrent du dernier affichage ? _____________________________________________ ___________________________________________________________________________________ Si, pour linstant, Comm1 na pas de nouveau acquis ladresse MAC pour PC1, envoyez une requte ping ladresse IP du VLAN 99 du commutateur depuis PC1 et rptez ltape 6. tape 7 : configuration dune adresse MAC statique Pour indiquer les ports auxquels un hte peut se connecter, vous pouvez crer un mappage statique de ladresse MAC de lhte un port. Configurez une adresse MAC statique sur linterface Fast Ethernet 0/18 en utilisant ladresse enregistre pour PC1 ltape 1 de cette tche. Ladresse MAC 00e0.2917.1884 est utilise titre dexemple uniquement. Vous devez utiliser ladresse MAC de votre PC1, qui est diffrente de celle utilise ici comme exemple. Comm1(config)#mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 tape 8 : vrification des rsultats Vrifiez les entres de la table dadresses MAC. Comm1#show mac-address-table Combien y a-t-il dadresses MAC au total ? ______________________________________ Combien y a-t-il dadresses statiques ? _________________________________________


Page 10 sur 15



tape 9 : suppression de lentre MAC statique Pour effectuer la tche suivante, il est ncessaire de supprimer lentre de la table dadresses MAC statiques. Passez en mode de configuration et supprimez la commande en insrant no devant la chane de commandes. Remarque : ladresse MAC 00e0.2917.1884 est utilise uniquement dans lexemple. Utilisez ladresse MAC pour votre PC1. Comm1(config)#no mac-address-table static 00e0.2917.1884 interface fastethernet 0/18 vlan 99 tape 10 : vrification des rsultats Vrifiez que ladresse MAC statique a t supprime. Comm1#show mac-address-table Combien y a-t-il dadresses MAC statiques au total ? _________________________

Tche 5 : configuration de la scurit des portstape 1 : configuration dun deuxime hte Un deuxime hte est ncessaire pour cette tche. Dfinissez 172.17.99.32 comme adresse IP de PC2, avec le masque de sous-rseau 255.255.255.0 et la passerelle par dfaut 172.17.99.11. Ne connectez pas encore ce PC au commutateur. tape 2 : vrification de la connectivit Vrifiez que la configuration de PC1 et du commutateur est toujours correcte en envoyant une requte ping ladresse IP du VLAN 99 du commutateur depuis lhte. Les requtes ping ont-elles abouti ? _____________________________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur. tape 3 : copie des adresses MAC de lhte Notez les adresses MAC de ltape 1 de la tche 4. PC1____________________________________________________________________ PC2____________________________________________________________________ tape 4 : dtermination des adresses MAC que le commutateur a acquises Affichez les adresses MAC acquises laide de la commande show mac-address-table en mode dexcution privilgi. Comm1#show mac-address-table Combien y a-t-il dadresses dynamiques ? ___________________________________ Les adresses MAC correspondent-elles aux adresses MAC de lhte ? _____________


Page 11 sur 15



tape 5 : numration des options de scurit des ports tudiez les options permettant de dfinir la scurit des ports sur linterface Fast Ethernet 0/18. Comm1# configure terminal Comm1(config)#interface fastethernet 0/18 Comm1(config-if)#switchport port-security ? aging Port-security aging commands mac-address Secure mac address maximum Max secure addresses violation Security violation mode Comm1(config-if)#switchport port-security tape 6 : configuration de la scurit dun port daccs Configurez le port du commutateur Fast Ethernet 0/18 de sorte quil accepte deux priphriques uniquement, acquire les adresses MAC de ces priphriques de faon dynamique et bloque le trafic issu dhtes non valides en cas de violation. Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#switchport Comm1(config-if)#exit tape 7 : vrification des rsultats Affichez les paramtres de scurit des ports. Comm1#show port-security Combien dadresses scurises sont autorises sur Fast Ethernet 0/18 ?__________________ Quelle est la mesure de scurit applique ce port ?_________________________________ tape 8 : examen du fichier de configuration en cours Comm1#show running-config Y a-t-il des instructions rpertories qui refltent directement la mise en uvre de la scurit de la configuration en cours ? ____________________________________________________ tape 9 : modification des paramtres de scurit dun port Sur linterface Fast Ethernet 0/18, faites passer le nombre dadresses MAC maximum pour la scurit des ports 1 et paramtrez la dsactivation en cas de violation. Comm1(config-if)#switchport port-security maximum 1 Comm1(config-if)#switchport port-security violation shutdown mode access port-security port-security maximum 2 port-security mac-address sticky port-security violation protect


Page 12 sur 15



tape 10 : vrification des rsultats Affichez les paramtres de scurit des ports. Comm1#show port-security Les paramtres de scurit des ports ont-ils t modifis pour reflter les modifications de ltape 9 ? ___________ Envoyez une requte ping ladresse du VLAN 99 du commutateur depuis PC1 pour vrifier la connectivit et actualiser la table dadresses MAC. Dsormais, ladresse MAC pour PC1 doit respecter la configuration en cours. Comm1#show run Building configuration... ! interface FastEthernet0/18 switchport access vlan 99 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 00e0.2917.1884 speed 100 duplex full ! tape 11 : introduction dun hte non autoris Dconnectez PC1 et connectez PC2 au port Fast Ethernet 0/18. Envoyez une requte ping ladresse du VLAN 99 172.17.99.11 depuis le nouvel hte. Attendez que le voyant de liaison orange devienne vert. Une fois vert, il est presque immdiatement dsactiv. Consignez toute observation utile : _________________________________________________________________________________ _________________________________________________________________________________ tape 12 : affichage des informations sur la configuration des ports Pour afficher les informations de configuration pour le seul port Fast Ethernet 0/18, entrez la commande suivante en mode dexcution privilgi : Comm1#show interface fastethernet 0/18 Quel est ltat de cette interface ? Fast Ethernet 0/18 est ______________ Le protocole de ligne est _______________ tape 13 : ractivation du port Si une violation de scurit a lieu et que le port est dsactiv, vous pouvez utiliser la commande no shutdown pour le ractiver. Toutefois, tant que lhte non autoris est reli Fast Ethernet 0/18, tout trafic issu de lhte dsactive le port. Reconnectez PC1 Fast Ethernet 0/18, et entrez les commandes suivantes sur le commutateur : Comm1# configure terminalCopyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 13 sur 15



Comm1(config)#interface fastethernet 0/18 Comm1(config-if)# no shutdown Comm1(config-if)#exit Remarque : certaines versions IOS peuvent ncessiter une commande shutdown manuelle avant la saisie de la commande no shutdown. tape 14 : remise en tat Sauf indication contraire, effacez la configuration sur les commutateurs, mettez lordinateur hte et les commutateurs hors tension, puis retirez et stockez les cbles.

Annexe 1Effacement et rechargement du commutateur Dans la plupart des travaux pratiques dExploration 3, il est ncessaire de commencer avec un commutateur non configur. Lutilisation dun commutateur comportant dj une configuration peut produire des rsultats imprvisibles. Ces instructions indiquent comment prparer le commutateur avant de commencer les travaux pratiques. Elles concernent le commutateur 2960 ; toutefois, la procdure est identique pour les commutateurs 2900 et 2950. tape 1 : accs au mode dexcution privilgi en tapant la commande enable Si le systme vous demande un mot de passe, entrez class. Si cela ne fonctionne pas, demandez de laide au formateur. Switch>enable tape 2 : suppression du fichier dinformations de la base de donnes VLAN Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Entre] Delete flash:vlan.dat? [confirm] [Entre] Sil ny a pas de fichier VLAN, le message suivant saffiche : %Error deleting flash:vlan.dat (No such file or directory) tape 3 : suppression, dans la mmoire vive non volatile, du fichier de configuration initiale du commutateur Switch#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Press Enter to confirm. La rponse suivante doit safficher : Erase of nvram: complete tape 4 : vrification de la suppression des informations du VLAN Vrifiez que la configuration VLAN a t supprime ltape 2 laide de la commande show vlan. Si les informations relatives au VLAN ont t supprimes ltape 2, passez ltape 5 et redmarrez le commutateur laide de la commande reload.Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 14 sur 15



Si les informations de la configuration VLAN prcdente (autres que celles du VLAN 1 de gestion par dfaut) sont toujours prsentes, vous devez mettre le commutateur hors tension puis sous tension (redmarrage matriel) plutt que dentrer la commande reload. Pour le redmarrage matriel du commutateur, tez le cordon dalimentation de larrire du commutateur ou dbranchez-le, puis rebranchez-le. tape 5 : redmarrage du logiciel Remarque : cette tape nest pas ncessaire si le commutateur a t redmarr laide du dmarrage matriel. linvite du mode dexcution privilgi, entrez la commande reload. Switch(config)#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Proceed with reload? [confirm] [Entre] La premire ligne de la rponse est la suivante : Reload requested by console. Aprs le rechargement du commutateur, la ligne suivante saffiche : Would you like to enter the initial configuration dialog? [yes/no]: Tapez n, puis appuyez sur Entre. Vous obtenez le message suivant : Press RETURN to get started! [Entre]


Page 15 sur 15

Travaux pratiques 2.5.2 : gestion des fichiers de configuration et du systme dexploitation du commutateurDiagramme de topologie

Tableau dadressage Nom dhte / Priphrique Interface PC 1 Hte A Comm1 VLAN 99 Objectifs pdagogiques lissue de ces travaux pratiques, vous serez en mesure deffectuer les tches suivantes : Crer et enregistrer une configuration de commutateur de base Configurer un serveur TFTP sur le rseau Sauvegarder le logiciel Cisco IOS du commutateur sur un serveur TFTP puis le restaurer Sauvegarder la configuration de commutateur sur un serveur TFTP Configurer un commutateur pour charger une configuration partir dun serveur TFTP Mettre niveau le logiciel Cisco IOS partir dun serveur TFTP Rcuprer le mot de passe pour un commutateur 2960 (gamme 2900)

Masque de Adresse IP sous-rseau 172.17.99.21 255.255.255.0 172.17.99.11 255.255.255.0

Passerelle par dfaut 172.17.99.1 172.17.99.1

ScnarioAu cours de ces travaux pratiques, vous examinerez et configurerez un commutateur de rseau local autonome. Bien quun commutateur excute des fonctions de base dans son tat initial par dfaut, un administrateur rseau doit modifier de nombreux paramtres pour garantir un rseau local scuris et optimis. Au cours de ces travaux pratiques, vous dcouvrirez les bases de la configuration dun commutateur.


Page 1 sur 12


Travaux pratiques 2.5.2 Gestion des fichiers de configuration et dIOS

Tche 1 : cblage et initialisation du rseautape 1 : cblage dun rseau Installez un rseau similaire celui du diagramme de topologie. Crez une connexion console au commutateur. Si ncessaire, reportez-vous aux Travaux pratiques 1.3.1. Le rsultat prsent dans ces travaux pratiques provient dun commutateur 2960. Si vous utilisez dautres commutateurs, les sorties du commutateur et les descriptions dinterface peuvent tre diffrentes. tape 2 : suppression de la configuration sur le commutateur Configurez une connexion console au commutateur et effacez la configuration existante. Si ncessaire, reportez-vous aux Travaux pratiques 2.5.1, Annexe 1. tape 3 : cration dune configuration de base Utilisez les commandes suivantes pour configurer un nom dhte, des mots de passe daccs la ligne et le mot de passe secret actif. Switch#configure terminal Switch(config)#hostname ALSwitch ALSwitch(config)#exit ALSwitch(config)#line con 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#login ALSwitch(config-line)#exit Crez le VLAN 99 et affectez-lui des ports utilisateur laide des commandes indiques ci-dessous. Repassez en mode dexcution privilgi lorsque vous avez termin. ALSwitch(config)#vlan 99 ALSwitch(config-vlan)#name user ALSwitch(config-vlan)#exit ALSwitch(config)#interface vlan 99 ALSwitch(config-if)#ip address 172.17.99.11 255.255.255.0 ALSwitch(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan99, changed state to up ALSwitch(config-if)#exit ALSwitch(config)#interface fa0/18 ALSwitch(config-if)#switchport access vlan 99 ALSwitch(config-if)#end ALSwitch# tape 4 : configuration de lhte reli au commutateur Configurez lhte pour quil utilise ladresse IP, le masque et la passerelle par dfaut identifis dans le tableau dadressage prsent au dbut des travaux pratiques. Cet hte joue le rle de serveur TFTP dans ces travaux pratiques.


Page 2 sur 12



tape 5 : vrification de la connectivit Pour vrifier que lhte et le commutateur sont correctement configurs, envoyez une requte ping ladresse IP du commutateur configure pour le VLAN 99 partir de lhte. La requte ping a-t-elle abouti ? _________________________ Si la rponse est non, dpannez les configurations de lhte et du commutateur.

Tche 2 : dmarrage et configuration du serveur TFTPtape 1 : dmarrage et configuration du serveur TFTP Le serveur TFTP prsent dans ces travaux pratiques est le serveur Solar Winds, disponible ladresse http://www.solarwinds.com/products/freetools/free_tftp_server.aspx. Si cette URL ne fonctionne plus, utilisez le moteur de recherche de votre choix pour rechercher solar winds free tftp download . Ce serveur peut tre diffrent de celui utilis dans cette classe. Dans ce cas, veuillez vrifier avec le formateur les instructions demploi du serveur TFTP en question. Dmarrez le serveur sur lhte en slectionnant Dmarrer > Tous les programmes > SolarWinds 2003 Standard Edition > TFTP Server. Le serveur doit dmarrer, acqurir ladresse IP de linterface Ethernet et utiliser le rpertoire C:\TFTPRoot par dfaut.

Lorsque le serveur TFTP fonctionne et prsente la configuration approprie des adresses sur la station de travail, copiez le fichier Cisco IOS du commutateur sur le serveur TFTP. tape 2 : vrification de la connectivit au serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Quelle est ladresse IP du serveur TFTP ? ___________________________________________ Switch#ping 172.17.99.21 Type escape sequence to abort.


Page 3 sur 12



Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms Switch#

Tche 3 : sauvegarde du fichier Cisco IOS sur un serveur TFTPtape 1 : identification du nom de fichier Cisco IOS Dterminez le nom exact du fichier dimage enregistrer. partir de la session en mode console, entrez show flash. Switch#show flash Directory of flash:/ 2 -rwx 556 Mar 8 1993 22:46:45 +00:00 5 drwx 192 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX 32514048 bytes total (26527232 bytes free) vlan.dat c2960-lanbase-

Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________ Remarque : si le fichier se trouve dans un sous-rpertoire, comme cest le cas dans le rsultat prsent ci-dessus, vous ne pouvez pas immdiatement voir le nom de fichier. Pour afficher le nom de fichier Cisco IOS, utilisez la commande cd pour passer du rpertoire courant du commutateur au rpertoire Cisco IOS : Switch#cd flash:/c2960-lanbase-mz.122-25.FX Switch#show flash Directory of flash:/c2960-lanbase-mz.122-25.FX/ 6 drwx 4160 Mar 1 1993 00:03:36 +00:00 368 -rwx 4414921 Mar 1 1993 00:04:53 +00:00 mz.122-25.FX.bin 369 -rwx 429 Mar 1 1993 00:04:53 +00:00 32514048 bytes total (26527232 bytes free) Quels sont le nom et la taille de limage Cisco IOS stocke en mmoire flash ? _____________________ ____________________________________________________________________________________ Quels attributs peuvent tre identifis partir des codes du nom de fichier Cisco IOS ? ______________ ____________________________________________________________________________________ partir du mode dexcution privilgi, entrez la commande copy flash tftp. linvite, entrez dabord le nom du fichier dimage Cisco IOS, puis ladresse IP du serveur TFTP. Veillez inclure le chemin complet si le fichier se trouve dans un sous-rpertoire. Switch#copy flash tftp Source filename []?c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin

html c2960-lanbaseinfo


Page 4 sur 12



Address or name of remote host []? 172.17.99.21 Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [Entre] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4414921 bytes copied in 10.822 secs (407958 bytes/sec) Switch# tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en examinant le fichier journal. Sur le serveur TFTP SolarWinds, le transfert peut tre vrifi partir de la fentre de commande, comme illustr ci-dessous :

Vrifiez la taille de limage flash dans le rpertoire racine du serveur. Le chemin vers le serveur racine saffiche dans la fentre de commande du serveur : C:\TFTP-root. Trouvez ce rpertoire sur le serveur en utilisant le gestionnaire de fichiers et examinez la liste dtaille du fichier. La longueur du fichier dans la commande show flash doit tre identique celle du fichier stock sur le serveur TFTP. Si les fichiers ne sont pas de taille quivalente, consultez votre formateur.

Tche 4 : restauration du fichier Cisco IOS sur le commutateur partir dun serveur TFTPtape 1 : vrification de la connectivit Vrifiez que le serveur TFTP fonctionne, et envoyez une requte ping ladresse IP du serveur TFTP depuis le commutateur. Quelle est ladresse IP du serveur TFTP ? _______________________________ Switch#ping 172.17.99.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.17.99.21 , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1006 ms Switch#Copyright sur lintgralit du contenu 19922007 Cisco Systems, Inc. Tous droits rservs. Ce document contient des informations publiques Cisco. Page 5 sur 12



Si les requtes ping chouent, dpannez les configurations du serveur et du commutateur. tape 2 : identification du nom de fichier Cisco IOS sur le serveur et du nom de chemin complet de la destination pour le commutateur Quel est le nom de fichier du rpertoire racine du serveur TFTP qui sera copi sur le commutateur ? ____________________________________________________________________________________

Quel est le nom du chemin de destination pour le fichier Cisco IOS sur le commutateur ? ____________________________________________________________________________________ Quelle est ladresse IP du serveur TFTP ? _______________________________ tape 3 : tlchargement du logiciel Cisco IOS du serveur vers le commutateur Remarque : il est important que ce processus ne soit pas interrompu. En mode dexcution privilgi, copiez le fichier du serveur TFTP sur la mmoire flash. Switch#copy tftp flash Address or name of remote host []? 172.17.99.21 Source filename []? c2960-lanbase-mz.122-25.FX.bin Destination filename [c2960-lanbase-mz.122-25.FX.bin]? c2960-lanbasemz.122-25.F X/c2960-lanbase-mz.122-25.FX.bin %Warning:There is a file already existing with this name Do you want to over write? [confirm] [Entre] Accessing tftp://172.17.99.21 /c2960-lanbase-mz.122-25.FX.bin... Loading c2960-lanbase-mz.122-25.FX.bin from 172.17.99.21 (via Vlan1):!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 43.964 secs (100421 bytes/sec) Switch#


Page 6 sur 12



Lcran de rsultat du serveur doit tre similaire celui-ci :

La taille du fichier tlcharg est-elle identique celle du fichier enregistr sur le rpertoire racine TFTP ? _______ tape 4 : test de limage Cisco IOS restaure Vrifiez que limage du commutateur est correcte. Pour cela, rechargez le commutateur et observez le processus de dmarrage pour vous assurer quil ny a pas derreurs de mmoire flash. En labsence derreur, le logiciel Cisco IOS du commutateur doit avoir dmarr correctement. Pour vrifier de faon plus approfondie limage Cisco IOS stocke en mmoire flash, lancez la commande show version qui affiche des informations similaires celles-ci : System image file is "flash:c2960-lanbase-mz.122-25.FX/c2960-lanbase-mz.12225.FX.bin"

Tche 5 : sauvegarde et restauration dun fichier de configuration partir dun serveur TFTPtape 1 : copie du fichier de configuration initiale sur le serveur TFTP Vrifiez que le serveur TFTP fonctionne et quune requte ping peut lui tre envoye partir du commutateur. Quelle est ladresse IP du serveur TFTP ? ______________________________________ En mode dexcution privilgi, entrez la commande copy running-config startup-config pour vous assurer que le fichier de configuration en cours est enregistr dans le fichier de configuration initiale. ALSwitch#copy running-config startup-config Destination filename [startup-config]?[Entre] Building configuration... [OK]


Page 7 sur 12



Sauvegardez le fichier de configuration enregistr sur le serveur TFTP avec la commande copy startupconfig tftp. linvite, entrez ladresse IP du serveur TFTP : AlSwitch#copy startup-config tftp Address or name of remote host []? 172.17.99.21 Destination filename [alswitch-confg]? [Entre] !! 1452 bytes copied in 0.445 secs (3263 bytes/sec)# tape 2 : vrification du transfert vers le serveur TFTP Vrifiez le transfert vers le serveur TFTP en affichant la fentre de commande sur le serveur TFTP. Le rsultat doit tre similaire celui-ci : Received alswitch-confg from (172.17.99.11), 1452 bytes Vrifiez que le fichier alswitch-confg se trouve dans le rpertoire C:\TFTP-root du serveur TFTP. tape 3 : restauration du fichier de configuration initiale partir du serveur TFTP Pour restaurer le fichier de configuration initiale, le fichier de configuration initiale existant doit tre effac et le commutateur recharg. AlSwitch#erase nvram Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete AlSwitch# AlSwitch#reload Proceed with reload? [confirm] [Entre] Lorsque le commutateur est recharg, vous devez rtablir la connectivit entre le commutateur et le serveur TFTP pour que la configuration puisse tre restaure. Pour ce faire, configurez le VLAN 99 avec ladresse IP approprie et affectez le port Fast Ethernet 0/18 au VLAN 99. Lorsque vous avez termin, repassez en mode dexcution privilgi. Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 99 Switch(config-if)#ip address 172.17.99.11 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport access vlan 99 Switch(config-if)#end Switch# Une fois que le VLAN 99 est activ, vrifiez la connectivit en envoyant une requte ping au serveur depuis le commutateur. Switch#ping 172.17.99.21 Si la requte ping choue, dpannez la configuration du serveur et du commutateur. Restaurez la configuration partir du serveur TFTP avec la commande copy tftp startup-config. Remarque : il est important que ce processus ne soit pas interrompu.


Page 8 sur 12



Switch#copy tftp startup-config Address or name of remote host []? 172.17.99.21 Source filename []? alswitch-confg Destination filename [startup-config]? [Entre] Accessing tftp://172.17.99.21 /alswitch-confg... Loading alswitch-confg from 172.17.99.21 (via Vlan99): ! [OK - 1452 bytes] 1452 bytes copied in 9.059 secs (160 bytes/sec) Switch# 00:21:37: %SYS-5-CONFIG_NV_I: Nonvolatile storage configured from tftp://172.17.99.21 /alswitch-confg by console Switch# Lopration a-t-elle russi ? ____________________________ tape 4 : vrification du fichier de configuration initiale restaur En mode dexcution privilgi, rechargez de nouveau le commutateur. Lorsque le rechargement est termin, le commutateur doit afficher linvite ALSwitch. Tapez la commande show startup-config pour vrifier que la configuration restaure est complte, notamment les mots de passe secret actif et daccs la ligne.

Tche 6 : mise niveau du logiciel Cisco IOS du commutateurRemarque : pour ces travaux pratiques, le formateur ou le participant doit placer une combinaison dimage Cisco IOS et du fichier darchive HTML (tar) dans le rpertoire du serveur TFTP par dfaut. Ce fichier doit tre tlcharg par le formateur partir du centre de logiciel en ligne Cisco Connection. Dans le cadre de ces travaux pratiques, le fichier c2960-lanbase-mz.122-25.FX.tar est rfrenc des fins pdagogiques uniquement. Il a la mme racine de nom de fichier que limage en cours. Cependant, pour les besoins de ces travaux pratiques, nous supposerons que cest une mise jour. La version de mise jour du logiciel Cisco IOS inclut les fichiers image binaire et de nouveaux fichiers HTML pour prendre en charge les modifications de linterface Web. Ces travaux pratiques ncessitent galement lenregistrement dune copie du fichier de configuration actuelle en tant que sauvegarde. tape 1 : dtermination de la squence damorage en cours pour le commutateur Utilisez la commande show boot pour afficher les paramtres des variables denvironnement damorage. ALSwitch#show boot BOOT path-list : flash:c2960-lanbase-mz.122-25

Documents

Fr ESwitching SLM v40