12.6.1 – Packet Tracer – Défi du dépannage – Documenter le réseau

Mis à jour le 06/07/2023

12.6.1 – Packet Tracer – Défi du dépannage – Documenter le réseau

Table d’adressage

Appareil Interface Type de périphérique
(routeur, commutateur, hôte)
Adresse IP Masque de sous-réseau Passerelle par défaut
PC1 NIC Host 192.168.1.153 255.255.255.0 192.168.1.1
PC2 NIC Host 192.168.3.50 255.255.255.0 192.168.3.1
PC3 NIC Host 192.168.4.115 255.255.255.0 192.168.4.1
PC4 NIC Host 192.168.5.83 255.255.255.128 192.168.5.1
PC5 NIC Host 192.168.5.227 255.255.255.128 192.168.5.129
PC6 NIC Host 192.168.2.48 255.255.255.224 192.168.2.33
PC7 NIC Host 192.168.2.67 255.255.255.224 192.168.2.65
Hub G0/0/0 router 192.0.2.1 255.255.255.252 N/A
Hub S0/1/0 router 192.168.0.1 255.255.255.252 N/A
Hub S0/1/1 router 192.168.0.5 255.255.255.252 N/A
Hub S0/2/0 router 192.168.0.9 255.255.255.252 N/A
Hub S0/2/1 router 192.168.0.13 255.255.255.252 N/A
Branch-1 G0/0/0 router 192.168.1.1 255.255.255.0 N/A
Branch-1 S0/1/0 router 192.168.0.2 255.255.255.252 N/A
Branch-2 G0/0/0 router 192.168.2.33 255.255.255.224 N/A
Branch-2 S0/1/0 router 192.168.0.6 255.255.255.252 N/A
Factory G0/0/0 router 192.168.3.1 255.255.255.0 N/A
Factory G0/0/1 router 192.168.4.1 255.255.255.0 N/A
Factory S0/1/0 router 192.168.0.14 255.255.255.252 N/A
HQ G0/0/0.1 router 192.168.6.1 255.255.255.0 N/A
HQ G0/0/0.5 router 192.168.5.1 255.255.255.128 N/A
HQ G0/0/0.10 router 192.168.5.128 255.255.255.128 N/A
HQ S0/1/0 router 192.168.0.10 255.255.255.252 N/A
SW-B1 VLAN 1 switch 192.168.1.252 255.255.255.0 192.168.1.1
SW-B2 VLAN 1 switch 192.168.2.62 255.255.255.0 192.168.2.1
SW-F1 VLAN 1 switch 192.168.3.252 255.255.255.0 192.168.3.1
SW-F2 VLAN 1 switch 192.168.4.252 255.255.255.0 192.168.4.1
SW-HQ1 VLAN 1 switch 192.168.6.252 255.255.255.0 192.168.6.1
SW-HQ2 VLAN 1 switch 192.168.6.253 255.255.255.0 192.168.6.1
SW-HQ3 VLAN 1 switch 192.168.6.254 255.255.255.0 192.168.6.1

 

Objectifs

Dans ce TP, vous allez documenter un réseau qui vous est inconnu.

  • Test de la connectivité réseau
  • Compiler les informations d’adressage de l’hôte.
  • Accédez à distance aux périphériques de passerelle par défaut.
  • Documentez les configurations de périphériques de passerelle par défaut.
  • Découvrez les périphériques sur le réseau.
  • Dessinez la topologie du réseau.

Contexte/scénario

Votre employeur a été embauché pour prendre en charge l’administration d’un réseau d’entreprise parce que l’ancien administrateur du réseau a quitté l’entreprise. La documentation réseau est manquante et doit être recréée. Vous travaillez à documenter les hôtes et les périphériques réseau, y compris tous les adressages de périphérique et les interconnexions logiques. Vous accéderez à distance aux périphériques réseau et utiliserez la découverte de réseau pour compléter une table de périphériques et dessiner la topologie du réseau.

Cet exercice constitue la première partie d’une activité de deux exercices. Vous utiliserez la documentation que vous créez dans cette activité pour vous guider lors du dépannage du réseau dans la partie II, Packet Tracer – Défi de dépannage – Utiliser la documentation pour résoudre les problèmes.

Lorsque vous étudiez et documentez la topologie du réseau, notez les problèmes que vous découvrez qui ne respectent pas les pratiques enseignées dans le programme d’études du CCNA.

Instructions

Partie 1 : Tester la connectivité

Ping entre les PC et le serveur Internet pour tester le réseau. Tous les PC sont censés pouvoir envoyer des requêtes ping vers les autres PC et vers le serveur internet.

Partie 2 : Détection des informations de configuration des PC

Accédez à l’invite de commande de chaque PC et affichez les paramètres IP. Inscrivez ces informations dans le tableau de documentation.

Partie 3 : Découvrir les informations sur les périphériques de passerelle par défaut

Connectez-vous à chaque périphérique de passerelle par défaut à l’aide du protocole Telnet et enregistrez des informations sur les interfaces utilisées dans la table. Le mot de passe VTY est cisco et le mot de passe privilégié EXEC est class.

C:\> telnet IP_address

Partie 4 : Reconstruire la topologie du réseau

Dans cette partie de l’activité, vous continuerez à enregistrer des informations sur les périphériques du réseau dans le tableau d’adressage. En outre, vous commencerez à diagrammer la topologie du réseau en fonction de ce que vous pouvez découvrir sur les interconnexions de périphériques.

Étape 1: Accédez aux tables de routage sur chaque périphérique de passerelle.

Utilisez les tables de routage de chaque routeur pour en savoir plus sur le réseau. Prenez note de vos conclusions.

Étape 2: Découvrez les périphériques autres que la passerelle.

Utilisez un protocole de découverte réseau pour documenter les périphériques voisins. Enregistrez vos constatations dans le tableau d’adressage. À ce stade, vous devriez également être en mesure de commencer à documenter les interconnexions de périphériques.

Partie 5 : Explorer davantage les configurations et les interconnexions des périphériques

Étape 1: Limiter l’accès aux configurations d’un périphérique

Connectez-vous aux autres appareils du réseau. Recueillir des informations sur les configurations de périphériques.

Étape 2: Afficher les informations sur les voisins.

Utilisez les protocoles de découverte pour améliorer vos connaissances sur les périphériques réseau et les topologies.

Étape 3: Se connecter à d’autres appareils.

Afficher les informations de configuration des autres périphériques du réseau. Enregistrez vos résultats dans la table des périphériques.

Maintenant, vous devriez connaître tous les périphériques et configurations d’interface dans le réseau. Toutes les lignes de la table doivent contenir des informations sur le périphérique. Utilisez vos informations pour reconstruire autant de la topologie réseau que possible.

Remarques générales

Vous avez peut-être remarqué que certaines des pratiques utilisées pour configurer les périphériques réseau sont obsolètes, inefficaces ou non sécurisées. Faites une liste d’autant de recommandations que vous avez sur la façon de reconfigurer les appareils pour suivre les pratiques que vous avez apprises dans le programme d’études du CCNA.

La liste est longue. Cette question vous donne l’occasion d’examiner bon nombre des meilleures pratiques qui ont été abordées dans le programme CCNA. Utiliser les discussions des élèves pour s’assurer qu’autant de questions que possible ont été discutées. Certains problèmes sont :

Tous les appareils utilisent les mêmes mots de passe simples et bien connus. Ceux-ci doivent être modifiés, doivent varier d’un appareil à l’autre et doivent être plus solides.
Les commutateurs utilisent tous le SVI et le VLAN de gestion par défaut. Cela devrait être changé.
La plupart des ports de commutation se trouvent dans le VLAN 1. Ils doivent être déplacés vers différents VLAN.
Tous les ports de commutation inutilisés se trouvent dans le VLAN 1 et sont actifs. Les ports de commutation inutilisés doivent être arrêtés et déplacés vers un VLAN inutilisé.
La sécurité du port n’est pas utilisée.
OSPF est actif sur les interfaces LAN. Les interfaces passives réduiront le trafic réseau inutile.
La négociation DTP est active sur les ports de jonction. C’est un risque pour la sécurité.
SSH n’est pas utilisé sur le réseau.
L’accès de gestion à tous les appareils n’est pas limité à l’aide d’ACL ou d’AAA.
802.1x n’est pas implémenté.
IP Source Guard n’est pas implémenté
CDP est activé par défaut et doit être désactivé ou limité.
DTP est actif sur tous les ports de SW-B1, SW-F1, SW-F2, SW-HQ1, SW-HQ2 et SW-HQ3, à l’exception des ports connectés à PC-4 et PC-5.
Legacy STP est utilisé sur tous les commutateurs et doit être remplacé par RSTP (802.1w).
Le VLAN 1 natif est utilisé sur les liaisons trunk et doit être modifié.
Le VLAN 99 est créé uniquement sur SW-B2 uniquement. Il n’est pas utilisé et n’a pas de nom et doit être supprimé.
Le routeur concentrateur a le jeu de commandes ip default-gateway et l’adresse IP est à lui-même.

Diagramme de la topologie du réseau

Les dessins des élèves auront une mise en page différente ; cependant, les interconnexions des appareils doivent être cohérentes. La topologie cachée est illustrée ci-dessous.

Les autres éléments manquants dans la documentation Topology incluent les éléments suivants :
VLAN et appartenances aux ports
Périphériques ETTD/ETCD
Adresses du serveur DNS
Zone OSPFv2
Interfaces physiques et adresses IP associées
Switchports physiques et VLAN / trunking associés
Chaque VLAN de gestion de commutateur et adresse IP
STP est bloqué sur SW-HQ2 en direction de SW-HW3
EtherChannel utilise LACP (802.3ad)

Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments